Маршрутизаторы для корпоративных сетей и сетей провайдеров Cisco ASR серии 1000 на рынке уже довольно продолжительное время. Это оборудование для решения сложных задач, поэтому продукты линейки отличаются высокой производительностью (от 2,5 до 200 Гбит/с), повышенной отказоустойчивостью за счёт разделения управления и коммутации (Control plane и Data plane) и богатым функционалом.
Текущий модельный ряд ASR 1000 предоставляет выбор между несколькими устройствами. Флагманом серии является модульное шасси ASR 1013 с большим количеством слотов. Младшей моделью является маршрутизатор ASR 1001-X, у которого большинство компонентов интегрировано, но также существует возможность устанавливать дополнительные интерфейсные карты и модули.
Сравнивая линейку маршрутизаторов ASR 1000 с позиционируемой Cisco задачей «маршрутизаторы для филиалов», можно видеть, что младшие модели ASR 1000 (ASR 1001-X и ASR 1002-X) подходят для использования в крупных филиалах наряду с маршрутизаторами нового поколения ISR 4300/4400 и маршрутизаторами уходящего поколения - ISR G2.
Общая схема устройства маршрутизаторов Cisco ASR 1000
Маршрутизаторы этой серии архитектурно состоят из двух основных составляющих. Первая составляющая - routing processor (RP) — реализована как control plane («плоскость управления»). Она выполняет функции управления коммутатором, на ней работает операционная система IOS XE. Здесь формируются Routing Information Base (RIB) таблицы, Layer 3 таблицы маршрутизации, выполняются функции обработки Access lists (ACL), Firewall, NATи т.д. На Control plane попадает весь трафик, который приходит на интерфейсы маршрутизатора.
Вторая составляющая - Embedded services processor (ESP) – реализована как Data plane. Она непосредственно выполняет коммутацию и пересылку трафика при помощи интегрированных Quantum flow processors (QFP). Сформированные на Control plane RIB таблицы загружаются на Data plane в виде Forwarding information base (FIB)-таблиц.
Для обеспечения повышенной отказоустойчивости в старших сериях маршрутизаторов ASR1000 предусмотрена возможность физического разделения и резервирования Route processors и Embedded services processors (такое разделение на две составляющие, как в ASR 1000, существует не во всех маршрутизаторах Cisco).
Маршрутизаторы ASR1000 также имеют SPA Interface Processors (SIP, не путать аббревиатуру с протоколом Session Initiation Protocol) – интерфейсные процессоры, в которых непосредственно устанавливаются интерфейсные адаптеры (shared port adapters - SPA), т.е. порт-адаптеры, которые в свою очередь имеют своё определённое количество интерфейсов. В старших моделях можно установить несколько (до 3х) SIP. В младших моделях SIP интегрированы непосредственно в шасси маршрутизатора.
Номенклатура оборудования
Линейка представлена несколькими шасси, начиная с младших ASR 1001-X и заканчивая старшим ASR 1013. Для модульных шасси существуют два модуля route processors (control plane) – RP-1 и rRP-2. Они различаются размером таблиц для обработки, прежде всего, BGP-трафика. Существуют также 6 типов карт embedded services processor (ESP, Data plane). Старшая из них ESP 200G позволяет обрабатывать трафик со скоростью 200 Гигабит в секунду. Выпускается большое количество интерфейсных Shared port adapters, которые вставляются в SIP карты. Выпускаются также Ethernet line карты с портами Ethernet, которые устанавливается в слоты SIP.
Cisco ASR 1001-X
Младшая модель серии была представлена относительно недавно – в июле 2014г. Представляет собой 1U устройство, в котором интегрированы такие компоненты, как RP, ESP, SIP. Есть возможность устанавливать spa-модули и модуль network interface module (NIM), который также применяется в маршрутизаторах ISR 4300 и ISR 4400 серии. Для ASR 1001-X есть возможность наращивать производительность путём активации лицензий по модели pay-as-you-grow (PAYG), без замены самого шасси (т.е. заказчик изначально получает в своё распоряжение устройство с более высокими характеристиками, чем он покупает, но которые искусственно ограничены. В дальнейшем, докупая соответствующие лицензии можно повышать те или иные характеристики в приобретённом шасси). Шасси ASR 1001-X позволяет использовать большинство порт-адаптеров, используемых в других шасси линейки ASR.
ASR 1001-X достаточно производительный маршрутизатор. В частности, у него довольно высокая производительность и пропускная способность Crypto – до 8G, поддерживается 2 млн. фаервольных сессий и 2 млн. сессий nat. На борту имеется 2 SFP+ слота под 10Gb трансиверы и 6 гигабитных Combo-портов. Есть возможность установить модули NIM и SPA.
NIM - это те самые модули, которые также могут применяться для маршрутизаторов 4300 и 4400 серии. Есть 2 интегрированных слота под 10Gb трансиверы, есть 6 слотов под гигабитный sfp, консольный порт, aux, менеджмент-порт и 2 usb порта для хранения и консольного подключения. По умолчанию производительность маршрутизатора составляет 2 Гбит/с. С помощью активации лицензии по принципу pay-as-you-grow (payg) можно увеличить производительность шасси до 5 Гбит/с, 10 Гбит/с и 20 Гбит/с. Внутри системы (control plane) работают 4-ёх ядерные процессоры и по умолчанию установлено 8gb оперативной памяти ddr3. Внутри ESP установлен многоядерный (31 ядро) сетевой процессор. Т.е. процессоры data plane и control plane физически разделены. Справа на картинке – слот shared port adapter (spa).
В маршрутизаторе имеется возможность обеспечить резервирование питания за счёт установки 2-ух источников питания.
Внутри control plane работает модульная операционная система ios xe. Модульность системы позволяет сделать в ней хостинг каких-либо сторонних сервисов и приложений, поддерживаемых Cisco.
Cisco ASR 1002-X
Более производительное 2U устройство. Имеет интегрированные компоненты rp, ESP и SIP, есть возможность обеспечить резервирование питания с помощью установки двух блоков питания, как по постоянному (dc), так и по переменному (ac) току. Пропускная способность маршрутизатора составляет 5 Гбит/с, есть возможность увеличивать её до 10 Гбит/с, 20 Гбит/с, 36 Гбит/с с помощью активации соответствующей платной лицензии (модель payg). Внутри системы интегрированный rp (control plane), внутри которого работает 4-ёх ядерный процессор, интегрированный ESP (data plane), который поддерживает производительность от 5 Гбит/с до 36 Гбит/с. Есть 6 портов gigabit ethernet, 6 слотов под sfp трансиверы и возможность установить до 3-ёх порт-адаптеров spa. Всё это обеспечивает высокие характеристики производительности межсетевого экранирования, по производительности nat. Маршрутизатор можно использовать как route reflector, как сервисный маршрутизатор на стороне сервис-провайдера для обслуживания бизнес-абонентов. Поддерживается bras или bng для терминирования 32 тысяч pppoe сессий.
В ASR 1001-X и ASR 1002-X существует ряд функций, которые поддерживаются обеими платформами. С точки зрения производительности их конкретные значения схожи. Какие-то лучше у ASR1001-x, несмотря на то, что устройство позиционируется младшим в линейке. Например, для функции шифрования ASR1001-x является более производительным устройством, поддерживая до 8g crypto. Также ASR1001-x имеет, помимо 6 слотов под гигабитные sfp трансиверы, 2 слота под 10gbit sfp+ трансиверы. ASR1001-x поддерживает модуль nim и является более компактным (1u) устройством. С другой стороны, в ASR1002-x можно установить суммарно до 3-ёх spa, т.е. это более производительное устройство, как по количеству очередей, так и по tcam ресурсам.
ASR1001-x пришёл на смену ASR1001, как более производительное и более функциональное устройство. Тем не менее, у Cisco systems нет планов снимать в ближайшее время с продажи ASR1001.
Модульные модели
Начиная с Cisco ASR1004 появляется необходимость выбора и инсталляции соответствующих модулей rp и ESP – те модули, которые определяют производительность работы маршрутизаторов ASR1000 серии. В отличие от младших моделей, где они были интегрированы в шасси, в модульных устройствах при составлении конфигурации и заказе оборудования необходимо выбрать соответствующие модули и процессоры.
ASR1004 имеет 4 слота под установку spa - процессоров, которые обрабатывают трафик с порт-адаптеров.
ASR1006 имеет возможность физического резервирования control plane и data plane, т.е. установить по два rp и ESP. Увеличено количество SIP процессоров и, соответственно, spa.
ASR1013 – шасси с наибольшим количеством слотов. Возможно установить два модуля rp, два модуля ESP, ещё больше увеличено количество SIP и spa.
Основные особенности:
- младшие шасси Cisco ASR1001-x и Cisco ASR1002-x имеют интегрированные компоненты rp, ESP и SIP;
- в младших моделях резервирование выполняется не на аппаратном, а на программном уровне;
- начиная с Cisco ASR1006 появляется возможность физически резервировать control plane и data plane за счёт установки до двух rp и ESP, отказоустойчивость обеспечивается на аппаратном уровне.
Route processors (RP)
Route processors реализованы, как control plane маршрутизаторов. В ASR1001-x и ASR1002-x эти компоненты являются встроенными. Для модульных шасси, начиная с ASR1006 можно выбрать модуль rp1 или rp2. Они различаются размером storage, размером boot flash и размером памяти. Следует отметить, что шасси Cisco ASR1013 поддерживает только rp2.
Embedded services processors (ESP)
Реализованы, как data plane маршрутизатора – плоскость пересылки трафика и коммутации. Используют высокопроизводительные процессоры quantum flow processor (qfp). Именно эта компонента определяет производительность маршрутизатора. В модульных моделях выбирая различные ESP можно выбрать необходимую производительность маршрутизатора, тогда как в ASR1001-x и ASR1002-x производительность определяется выбором лицензии. Следует отметить, что более производительные модули ESP (ESP-40g, ESP-100g, ESP-200g) – поддерживаются только шасси ASR1013, в котором нет возможности установить младшие ESP с низкой производительностью.
Это процессоры, которые обрабатывают трафик от порт-адаптеров SPA. Сейчас выпускаются два SIP процессора: ASR-1000-SIP10 и ASR-1000-SIP40, которые имеют производительностью 10 Гбит/с и 40 Гбит/с соответственно. Производительность spa процессора во многом определяется производительностью SIP карты. Так, если используется несколько spa карт с суммарным количеством 8-и и 10-ти gbit портов и используется SIP10, то получается переподписка 8 к 1. Это необходимо учитывать при конфигурировании и заказе устройств.
Линейная карта Ethernet
Устанавливается в SIP слот, т.е. если другие spa требуют обязательно SIP, то эта карта просто устанавливается в SIP слот. Карта имеет 2 слота под 10gbit sfp+ трансиверы и 20 gbit портов. Карта поддерживается шасси ASR1004, ASR1006 и ASR1013. Для её использования необходимы rp2 и ESP40, 100 или 200.
SPA-модули
Поддерживается большое количество spa модулей: c интерфейсами ethernet, serial, pos (oc3, oc12, oc48), atm (oc3, oc12), clear channel (t3/e3), channelized (t1/e1. t3, stm1, stm4).
Система питания и охлаждения
Маршрутизаторы имеют, как правило, два power entry module (PEM), который представляет из себя модуль с блоком питания и вентилятором. Соответственно, есть возможность резервирования питания, но нет возможности обеспечивать load sharing и балансировку питания, т.е. обеспечивается отказоустойчивость в режиме 1 к 1.
Архитектура Cisco ASR1000
В маршрутизаторе, как говорилось выше, функции управления (control plane) выполняет route processor (rp). embedded services plane (ESP) выполняет функции data plane – непосредственно, обработка трафика. spa interface processor (SIP) отвечает за подключение модулей spa и, непосредственно, shared port adapter (spa).
ASR1000 имеет централизованную архитектуру – весь трафик проходит через активный ESP. Для старших шасси есть возможность обеспечить аппаратное резервирование rp и ESP, для младших шасси резервирование обеспечивается на программном уровне. Если из строя выходит rp (компонента, отвечающая за функции управления), то происходит быстрое переключение на резервный rp, при этом не происходит потери трафика, т.к. весь трафик обрабатывается на ESP. Если из строя выходит ESP, то происходит переключение на резервный ESP и будет потеря трафика. Весь трафик обрабатывается quantum flow processors (qfp), работающими внутри ESP. Также трафик попадает на rp, если необходимо обеспечить обработку layer 3 трафика.
Внутри ASR1000 реализованы Cisco ios механизмы отказоустойчивости non-stop forwarding (nsf), state full switchover (sso). Они обеспечивают переключение с одной компоненты на другую с минимальными потерями трафика. Функция in service software upgrade (issu) позволяет делать обновления ПО без прерывания сервисов, т.е. апгрейд ios можно делать «на лету».
В шасси ASR1006 и ASR1013 модули RP и ESP дублируются, т.е. есть возможность обеспечить резервирование. При этом отсутствует балансировка нагрузки между работающими модулями. Модули rp работают независимо от модулей ESP. Таким образом, переключение между модулями rp не влияет на работу модулей ESP, а переключение между модулями ESP не влияет на работу между модулями rp. Помимо аппаратного резервирования, которое поддерживается на шасси ASR1006 и ASR1013, есть возможность обеспечить программное резервирование, которое заключается в том, что на одиночном rp может быть запущено два программных процесса ios. Если что-то происходит с ios, то есть возможность использовать другой процесс, который работает в том же rp. Модули SIP и другие карты ввода-вывода не дублируются, каждый spa устанавливается в один процессор SIP.
При переключении с одного аппаратного ESP на другой (резервный аппаратный ESP) время переключения составляет менее 50 мсек. На младших шасси ASR (1001/1002/1004) обеспечивается программное резервирование.
Операционная система IOS XE
ОС IOS XE – модульная операционная система, которая работает на ядре Linux. Модули ios запускаются в защищённых областях памяти, как Linux - процессы и выполняют определённый функционал – маршрутизация, SNMP, CLI и т.д. Возможно запускать два ios процесса параллельно для обеспечения программного резервирования.
Типы наборов программного обеспечения
В данный момент времени доступны три набора:
- IP base, включающий в себя большинство функций;
- Advanced IP services, включающий в себя все функции ip base + ряд дополнительных расширенных функций (vpls, firewall, pfr, ipsec и т.д.);
- Advanced enterprise services – это все функции ip base, advanced ip services + decnet v и ipx, которые в настоящее время мало где используются.
Нужно отметить, что отличается модель лицензирования и модель использования IOS имиджей для шасси ASR1000. Если говорить о ASR1004/1006/1013, то там, действительно, используются различные имиджи с функциями ip base, advanced ip services, advanced enterprise services. Если хотите перейти с 1-го на 2-ое – необходимо скачать и установить соответствующий имидж после чего перезагрузить маршрутизатор. Для младших шасси (ASR1001, ASR1002) модель лицензирования иная. Там используется универсальный имидж, в котором функции и пакеты активируются при помощи соответствующих лицензий. Этот имидж изменяется только в специальных случаях, например, при апгрейде.
Существуют имиджи для всех шасси, как с поддержкой шифрования данных, так и без неё – применительно к вопросу о ввозе. Если хотите иметь возможность ввозить по нотификации без получения дополнительных разрешений, то лучше выбирать имидж npe (no payload encryption). В любом случае, правила ввоза имеют привычку меняться, потому необходимо связываться с нашими менеджерами для получения консультации.
Типичные варианты использования Cisco ASR1000
ASR1000 поддерживает богатый набор функций, в частности – функции межсетевого экранирования и функции nat, обладая при этом высокой производительностью. Вследствие этого, его можно использовать в корпоративной сети предприятия как wan агрегацию, как маршрутизатор для центрального офиса или ЦОД, а также как маршрутизатор для крупного филиала. Его также можно использовать для data center interconnect или как internet edge.
Для WAN агрегации существенно то, что ASR1000 обладает богатым набором функций – ipsec, gre, getvpn, flexvpn, eompls, vpls, l2tpv3, dmvpn over mpls, l2tpv3 и др. и высокой производительностью. Так, производительность ipsec шифрования составляет:
- ASR1001-x 8 Гбит/с;
- ASR1002-x 3-4 Гбит/с;
- ASR1004-ASR1006 (ESP10) 2-3,5 Гбит/с;
- ASR1004-ASR1006 (ESP20) 6-9 Гбит/с;
- ASR1004-ASR1006 (ESP40) 8-12 Гбит/с;
- ASR1006-ASR1013 (ESP100) 16-29 Гбит/с;
- ASR1006-ASR1013 (ESP200) до 78 Гбит/с.
В качестве интернет-шлюза ASR1000 можно использовать как пограничный маршрутизатор на границе между корпоративной сетью и Интернетом. Он имеет высокую производительность при реализации функций firewall и NAT:
- ASR1001-x – около 6 млн. пакетов в секунду, 1 млн. сессий;
- ASR1002-x - около 6 млн. пакетов в секунду, 1 млн. сессий;
- ASR1004-ASR1006 (ESP10) - 5,5 млн. пакетов в секунду, 500 тысяч сессий;
- ASR1004-ASR1006 (ESP20) – 6 млн. пакетов в секунду, 1 млн. сессий;
- ASR1004-ASR1006 (ESP40) – 6 млн. пакетов в секунду, 1 млн. сессий;
- ASR1006-ASR1013 (ESP100) – 12 млн. пакетов в секунду, 6 млн. сессий;
- ASR1006-ASR1013 (ESP200) – 22 млн. пакетов в секунду, 6 млн. сессий.
ASR1000 поддерживает функции application visibility and control (avc):
- nbar2 (network base application recognition protocol ver.2). Использует механизм deep packet inspection и сигнатурный анализ, в т.ч. на 7 уровне, позволяет ASR1000 собирать статистику сетевого трафика и делать разбивку по приложениям и абонентам;
- fnf+ (flexible netflow +) позволяет маршрутизатору выгрузить эти параметры в сторону различных net flow коллекторов, например – на Cisco prime, ciso waam, Cisco insight report или каких-либо сторонних производителей. Cisco collection-manager (cm) агрегирует и сохраняет данные;
- reporter. Удобный графический интерфейс, генерация отчётов, интеграция с e-mail, pdf-отчёты и др.;
- qos+. Расширенный qos.
Сетевой администратор имеет возможность применять различные политики к трафику, который будет ограничен маршрутизатором. Например, запретить youtube или torrent трафик.
В ASR1000 реализована функция – overlay traffic virtualization (OTV), выполняющая инкапсуляцию в IP. Она позволяет передать трафик между двумя ЦОДами, при этом оставляя трафик в l2 сети. При otv происходит инкапсуляция mac in ip, т.е. ethernet frame инкапсулируется в ip пакет и этот пакет передаётся через ip сеть. Создаются таблицы, описывающие привязку vlan к mac-адресам и интерфейсам.
При появлении в маршрутизаторе в ЦОД1 трафика на интерфейс с внешним ip, этот трафик инкапсулируем в ip пакет и передаём на другой маршрутизатор через ip сеть, который находится в ЦОД2, где происходит деинкапсуляция. Данная функция отличается от ethernet over mpls (eompls) или vpls, нет pseudo-wire, т.к. работает поверх ip.
ASR1000 может применяться в операторских сетях. Он поддерживает ряд сценариев, терминирование pppoe сессий, функции bng-ipoe. Возможно использование ASR1000, как ipsec агрегатор, как provider-edge (pe) устройство, как session border controller для SIP транкинга и стыка с операторской телефонией. Благодаря высокой производительности, возможно использовать ASR1000, как интернет-пиринг устройство, route reflector, cgnat.
Параметры масштабируемости:
- 4 тысячи vrf;
- 8 тысяч pe-ce ebgp сессий;
- 1 тысяча ospf или 1 тысяча eigrp или 4 тысячи ripv2 pe-ce сессий;
- 4 тысячи is-is соседей;
- 4 млн v4, v6 или vpnv4 маршрутов (требуется 16gb памяти на rp2);
- 2 тысячи ldp сессий;
- 500 bfd сессий;
- 32 тысячи vlan и 1 млн arp записей;
- 4 тысячи qos policy maps;
- 4 тысячи acl и 100 тысяч access list entries.
Источник: http://t-mash.ru/ru/oborudovanie/obzornye-stati/_622
Если хотите узнать что-либо подробнее, либо хотите приобрести Cisco ASR, просто позвоните одному из наших специалистов по аренде по телефону +7-499-350-90-51 или отправьте электронное письмо на адрес sales@netstore.su