Инновации в архитектуре маршрутизатора ASR9K. Broadband Network Gateway.
2 likes1,379 views
Документ описывает инновации в архитектуре маршрутизаторов Cisco ASR 9K, акцентируя внимание на широкополосном сетевом шлюзе. В нем содержится информация о высоких показателях плотности, масштабируемости и особенностях управления сессиями абонентов, а также методах аутентификации и управления трафиком. Документ также затрагивает важные аспекты защиты сети и управления качеством обслуживания.
Инновации в архитектуре маршрутизатора ASR9K. Broadband Network Gateway.
- 1. Cisco Expo 2012 Инновации в архитектуре маршрутизатора ASR9K. Broadband Network Gateway Андрей Корж Системный Инженер 19 Октября 2012 © 2011 Cisco and/or its affiliates. All rights reserved. 1
- 2. Принимайте активное участие в Cisco Expo и получите в подарок Linksys E900. Как получить подарок: • внимательно слушать лекции по технологиям Cisco • посещать демонстрации, включенные в основную программу • пройти тесты на проверку знаний Тесты будут открыты: с 15:00 25 октября по 16:30 26 октября www.ceq.com.ua © 2011 Cisco and/or its affiliates. All rights reserved. 2
- 3. © 2011 Cisco and/or its affiliates. All rights reserved. 3
- 4. Высочайшая в классе плотность масштабируемость семейства 2012 2H 2011 TODAY 9000v # of Slots 20 Slot 10 Slot 6 slots Pizza Box # of Slots 10 slots 6 slots Satellite Max. Linecards Max. Linecards per per 20 LC 8 LC LC + 2 RSP 4 LC 2 IORSP 8 4 LC + 2 Slots Fixed Ports Chassis Chassis Max. Linecard Max. Linecard Bandwidth Modular + 44xGE + 360 Gbps 360 Gbps Gbps Gbps 120 Gbps 240 120 360 240 Bandwidth 4x10GE 4x10GE Max. Slot Bandwidth 440 180 Gbps 440 180 Gbps Max. Slot Bandwidth 1.2 Tbps 440 Gbps 440 Gbps Chassis Bandwidth Chassis Bandwidth 48 Tbps 6.4 Tbps2.8 Tbs Tbps 1.4 Tbs 6.4 3.2 3.2120 Gbs 80 Gbs ASR 9000v ASR 9922 ASR 9010 ASR 9006 ASR 9001 © 2011 Cisco and/or its affiliates. All rights reserved. 4
- 5. Компактность Платим по мере роста • 2RU, 120G throughput* • Low initial investment and add • <750W fully loaded additional boxes to address growth • Side to side airflow • Expansion bay for Modular Port • All front accessible Adaptors (MPA’s) ASR-9001 XR Полнофункциональный • IOS-XR Driven • Four fixed 10G SFP+ ports • Feature parity ASR9K product line • MPA’s: 20xGE, 2x10, 4x10,1x40 • same control plane feature scale • Redundant AC or DC, FRU-able • same per port scale • BITS, GPS, SyncE, 1588 support • nV support for cluster & satellite host © 2011 Cisco and/or its affiliates. All rights reserved. 5
- 6. Супер интеллектуальность и маштабируемость услуг • BNG поддерживается на: • 24 Port 10GE SE Line Card (A9K-24X10GE-SE) • 36 Port 10GE SE Line Card (A9K-36X10GE-SE) 24x10GE • 2 Bay Modular SE Line Card (A9K-MOD80 –SE) • 2/4-port 10GE Modular Port Adapter (A9K-MPA-2/4X10GE) • 20-port 1GE Modular Port Adapter (A9K-MPA-20X1GE) • 2 Bay Modular SE Line Card (A9K-MOD160 –SE) • 2-port 40GE Modular Port Adapter (A9K-MPA-2X40GE) • BNG не поддерживается • 2 Port 100GE Line Card (A9K-2X100GE) • All “Transport” TR Type of Line Cards • All “Trident” Based Line Cards 2x100GE © 2011 Cisco and/or its affiliates. All rights reserved. 6
- 7. Это надо запомнить Multi-Stage Switch-fabric System Design • Более чем 2x пропускная способность 220Gbps FDX на слот (220G in + 220G out) • Применим на любых шасси • Сверхпроизводительный Control Plane Linecard w/ Redundant Linecard w/ Ultra High Capacity NextGen Ultra High Capacity Fabric Access Switch Fabric Fabric Access MultiCore Intel CPU (Nehalem Class) • SE опция RSP обеспечивающая 12GB RAM • Выделенный для виртуализации EoBC 10GE порты «на борту» © 2011 Cisco and/or its affiliates. All rights reserved. 7
- 8. © 2011 Cisco and/or its affiliates. All rights reserved. 8
- 9. PPP сессии IP сессии Свои абоненты PTA IP–Layer2 Connected L3 fwd L3 fwd internet internet .1Q,QnQ.1ad .1Q,QnQ.1ad IP IP Native IP, IP PPP … VRF Lite .1Q QnQ Native IP, Eth PPPoE MPLS Phy VRF Lite .1Q QnQ Eth MPLS VPNs MPLS Phy MPLS VPNS LAC IP–Layer2 Connected L2 brdg Retailer X VRF Перепродажа .1Q,QnQ.1ad .1Q,QnQ.1ad IP L2TP over: L3 fwd IP PPP Native IP, Retailer X VRF L2TP PPP IP/UDP VRF Lite PPPoE .1Q QnQ … MPLS VPNs .1Q,QnQ.1ad Eth Phy IP VRF Lite IP … MPLS VPNs .1Q QnQ IP VRF Lite L3 fwd Eth … Phy MPLS VPNs Retailer X VRF .1Q,QnQ.1ad = BNG enabled interface (access-interface) PTA 4.2.x: Must be a Bundle-Ethernet subintf © 2011 Cisco and/or its affiliates. All rights reserved. 9
- 10. Native IP, PPPoE VRF Lite internet MPLS MPLS VPNs IP wholesale (IP и PPP) Retailer X VRF VRF Lite MPLS VPNs IPoE Access Interface L2TP wholesale (только PPP) Physical Port Retailer X VRF Все модели ШПД агрегации одновременно L2TP over: поддерживаются на одном интерфейсе доступа Native IP, VRF Lite © 2011 Cisco and/or its affiliates. All rights reserved. MPLS VPNs 10
- 11. © 2011 Cisco and/or its affiliates. All rights reserved. 11
- 12. На интерфейсе G0/1.10 подключено 3 Создание виртуальной Идентификация абонента конструкции – сессии абонента абонента G0/1.10 John Абоненты: John, Mike Mike и Ted. Аутентифицировать Ted абонента и назначить ему Аутентификация John и Mike – и авторизация John Интернет-доступ, индивидуальные абонента Mike Ted - VoIP сервис политики обслуживания Ted G0/1.10 10.1.1.10 John 10.1.1.20 Mike IP адреса 10.1.1.30 Ted абонентов: Назначить каждому Управление 10.1.1.10 John абоненту уникальный IP адресами John 10.1.1.20 Mike адрес (возможно из Mike 10.1.1.30 Ted разных пулов) Ted G0/1.10 Mike Динамическое изменение Динамическое John управление Включить списка доступных услуг Mike услугу VoIP политиками для Mike © 2011 Cisco and/or its affiliates. All rights reserved. Ted G0/1.10 12
- 13. Subscriber Policy Layer AAA Policy Web DHCP Server Server Portal Server Internet/Core Guest Video Portal Audio Servers Open Garden Walled Garden Протокол RADIUS для аутентификации абонентов и Policy загрузки описаний сервисов PULL Расширение протокола RADIUS (Change of Authorization, RFC 3576). Открытый интерфейс для Policy динамического изменения политик и сервисов PUSH © 2011 Cisco and/or its affiliates. All rights reserved. 13
- 14. • Сессии инициируются по проявлению активности абонента – First Sign of Life (FSOL) • Для сессий разных типов возможны разные FSOL PPP Sessions - FSOL IP Sessions - FSOL PPPoE Call Request (PADx) DHCP Discover Получение PADR сообщения Получение DHCP Discover сообщения Session-start event Session-start event Трафик абонента идентифицируется по Трафик абонента идентифицируется по MAC + PPP session ID MAC адресу BNG должен являться DHCP Proxy DHCP proxy = DHCP relay который: 1. создает и поддерживает DHCP bindings 2. «Притворяется» DHCP сервером для абонента © 2011 Cisco and/or its affiliates. All rights reserved. 14
- 15. • Сессии инициируются по проявлению активности абонента – First Sign of Life (FSOL) • Для сессий разных типов возможны разные FSOL PPP Sessions - FSOL IP Sessions - FSOL PPPoE Call Request (PADx) DHCP Discover dhcp ipv4 profile DHCP_B10_60_PF proxy helper-address vrf default 1.86.19.19 giaddr 60.1.1.1 ! interface Bundle-Ether10.60 proxy profile pppoe bba-group default DHCP_10_60 service selection disable ! ! interface Bundle-Ether10.60 interface Bundle-Ether10.50 ipv4 point-to-point ipv4 unnumbered Loopback1060 service-policy type control subscriber service-policy type control subscriber IP_PM PPP_PM encapsulation dot1q 60 encapsulation dot1q 50 ipsubscriber ipv4 l2-connected pppoe enable bba-group default initiator dhcp ! ! © 2011 Cisco and/or its affiliates. All rights reserved. 15
- 16. Разная инкапсуляция PPPoE sessions трафика абонента IPoE sessions (IPoPPPoE vs IPoE) Сценарий # сессий 1:1 1/vlan N:1 N/vlan PPPoE Subscriber Physical Vlan(s) Port IPoE Автоматическое создание N:1 абонентских VLAN: 4.2.0: PPP session 1:1 model 4.2.1: IP sessions, 1:1 and N:1 1:1 © 2011 Cisco and/or its affiliates. All rights reserved. 16
- 17. interface Bundle-Ether1.50 service-policy type control subscriber PPP_IP_PM1 Differs on how pppoe enable bba-group default PPPoE sessions subscriber IP traffic is encapsulation ambiguous dot1q { any | <vlan range> } encapsulated dot1ad { any | <vlan range> } IPoE sessions Aggregation Mode # of Sessions dot1q <vlan#> second-dot1q { any | <vlan range> } (IPoPPPoE vs IPoE) 1:1 1/vlan dot1ad <vlan#> second-dot1q { any | <vlan range> } PPPoE Subscriber Physical Vlan(s) Port IPoE Автоматическое создание N:1 абонентских VLAN: 4.2.0: PPP session 1:1 model 4.2.1: IP sessions, 1:1 and N:1 PPP 1:1 PPP VLAN статически настраиваются или динамически создаются внутри определенного диапазона (ambiguous vlan) © 2011 Cisco and/or its affiliates. All rights reserved. 17
- 18. Аутентификация: доступ к сетевым ресурсам предоставляется только легитимным абонентам Способы аутентификации: • Механизмы аутентификации, обеспечиваемые протоколом доступа: PPP: CHAP/PAP • Transparent Auto Logon (TAL): Аутентификация на основе идентификаторов, извлекаемых непосредственно из абонентского трафика, например: MAC/IP address, DHCP Option 82, DHCP Option60 (4.2.1), NAS-Port-ID (4.2.1), PPPoE Tags... • Web Logon Аутентификация не является обязательной, но используется в подавляющем большинстве случаев © 2011 Cisco and/or its affiliates. All rights reserved. 18
- 19. Session Управляет всем жизненным циклом сессии ! Initiation Authentication Session Termination Жизненный цикл сессии Service Activation © 2011 Cisco and/or its affiliates. All rights reserved. 19
- 20. Session Control Policy Condition Event Associate Events and Conditions to an ordered list of Actions Condition Event Condition Event Condition Event policy-‐map type control SUBSCRIBER_RULE event session-‐start match-‐first Control Class: Control Class: Control Class: List of Actions List of Actions List of Actions class type control subscriber PPP_SUB do-‐all 10 acFvate dynamic-‐template PPP_BASE_TMPL 1. Disable Service B 1. Enable Service X 1. Enable Service 20 authorize aaa list default format PPP_UNAME passw cisco 2. Enable Service A 2. Enable Service Y 2. Take action AAA 3. Take Action R ! class type control subscriber IP_SUB do-‐all 10 acFvate dynamic-‐template IP_BASE_TMPL 20 authorize aaa list default format IP_UNAME passw cisco ! event session-‐ac,vate match-‐first class type control subscriber PPP_SUB do-‐all 10 authenFcate aaa list default © 2011 Cisco and/or its affiliates. All rights reserved. 20
- 21. © 2011 Cisco and/or its affiliates. All rights reserved. 21
- 22. • Unicast Reverse Path Forwarding (uRPF) • Необходимо контролировать IP Source Address при получении трафика от абоннетов (входящий трафик) Исходящий трафик относится к сессии на основе IP DA • IP SA трафика, полученного сессией должен соответствовать назначенному для этой сессии адресу address PPPoE Sessions: MAC + PPP Session ID + IP IP Sessions: MAC + IP dynamic-template type { ppp | ipsubscriber |service } <tmpl_name> ipv4 verify unicast source reachable-via rx ! • Списки ACL ACL могут быть применены к сессии в обоих направлениях L3 Only © 2011 Cisco and/or its affiliates. All rights reserved. 22
- 23. ARP Cache (Gateway) IP=21.0.0.1 MAC=C • Badboy отправляет Valid IP assigned via DHCP binding table поддельные ARP сообщения DHCP Access node* IP=21.0.0.2 MAC=A для того, чтобы IP=21.0.0.3 MAC=B модифицировать ARP кеш BNG IP-client_a IPoE Gateway MAC=C MAC=A IP=21.0.0.1/24 • ARP сообщения не приводят IP=21.0.0.2 Goodgirl к изменению ARP кеша BNG Valid IP assigned via Но BNG естественно DHCP отвечает на ARP запросы • BNG строит ARP кеш на ARP request/ IP-client_b Grat ARP: основе информации DHCP MAC=B IP=21.0.0.2 -> MAC=B Proxy binding table, а не ARP IP=21.0.0.3 Badboy обмена с абонентами • Попытка перехвата трафика не удалась *Implements split-horizon forwarding (i.e. private VLAN, MAC forced forwarding, ...) © 2011 Cisco and/or its affiliates. All rights reserved. 23
- 24. • Предотвращение dDOS атак Первая ступень защиты: IOS XR Control Plane Protection ➲ защита на уровне определенного сетевого протокола Вторая ступень защиты: Адаптивный CoPP ➲ интеллектуальная защита для протоколов установления/ контроля абонентских сессий (DHCP, ARP, PPPoE) © 2011 Cisco and/or its affiliates. All rights reserved. 24
- 25. DHCP Control • LPTS policing работает с общим Plane трафиком (всех сессий) ⇒ Top Talkers (или Bad Actors) могут негативно влиять на Protocol Policer предоставление сервиса Exhausted* остальным абонентам Well behaved DHCP packets • Адаптивный CoPP определяет Bad Actors и полисит их трафик, позволяя нормальным абонентам Goodgirl получать сервис High rate DHCP packets ⇒ Полисинг с учетом знания об абоненте Badboy © 2011 Cisco and/or its affiliates. All rights reserved. 25
- 26. PACKET DROPPED dDOS PROTOCOL POLICER PENALTY DETECTS BOX SUSBCRIBER RED’S ABUSE, ADDS SUBSCRIBER RED ENTRY TO BAD PROTOCOL ACTOR LIST POLICER RECEIVED INTERFACE L2 or L3 Bad Actor Remaining Punt PACKETS CLASSIFICATION Punts Analyzer Punt Path Policers Processing PUNTED PACKETS Определяется поток (сессия), от которой поступает слишком много протокольных пакетов dDOS protocol policer помечает этого абонента (известного или неизвестного) как Bad Actor и генерирует SYSLOG сообщение If subscriber is not known (=> no session) a new TCAM entry created for Bad Actor’s MAC Source Address NPU проверяет флаг Bad Actor при обработке пакетов, и для Bad Actor применяются более строгие полисеры – на определенное время (15 мин по умолчанию) © 2011 Cisco and/or its affiliates. All rights reserved. 26
- 27. • Иерархический QoS для всех Классы абонентов Порт Группа Абонент трафика абонентов абонента • 8 очередей на абонента Per Subscriber QoS • Strict Priority очереди Policy • WRED Subscriber 1 PQ1 VoIP • 2R3C policers, иерархический BW Internet Premium полисинг BW Internet – Best Effort • 4-х уровневый H-QOS • Priority очереди с функцией priority propagation для Subscriber 2 PQ1 VoIP Video качественной передачи голоса PQ2 и видео с минимальными Internet – Best Effort BW задержками и джиттером © 2011 Cisco and/or its affiliates. All rights reserved. 27
- 28. L1=Port L2=VLAN L3=PPP/IP L4=Class (single/dual tag) Session* Узел Доступа Per Per subscriber: subscriber: 3 x Strict Priority Q Shaper, BW, – level 1,2,3 BRR 5x WFQs Конфигурация с помощью RADIUS Per VLAN: Multicast Shaper, BW Classes BRR Конфигурация с Конфигурация с помощью CLI помощью CLI © 2011 Cisco and/or its affiliates. All rights reserved. 28
- 29. L1=Port L2= L3=PPP/IP L4=Class S-VLAN Session* Узел Доступа . . . . Per Per subscriber: subscriber: 3x Strict Priority Q – Shaper, BW, level 1,2,3 Per VLAN: BRR 5x WFQs Shaper, BW BRR Конфигурация с Конфигурация с помощью RADIUS помощью CLI Multicast Classes Конфигурация с помощью CLI © 2011 Cisco and/or its affiliates. All rights reserved. 29
- 30. MQC policy Policy Manager CoA request AVPair:”command:account-‐update AVPair:“ip:qos-‐policy-‐out=add-‐class(sub, (<class-‐list>), <qos-‐ac*ons-‐list>) • Динамическое создание и модификация MQC политик для абонентских сессий Создание MQC политик Добавление/удаление MQC классов и actions в политике class-map должен быть преднастроен на BNG • Работает через RADIUS RADIUS CoA Account Update RADIUS Access-Accept © 2011 Cisco and/or its affiliates. All rights reserved. 30
- 31. (1 или более классов - услуг) AAA RADIUS based activation policy-map VOICE Service class VOICE RADIUS Access-Accept VOICE priority $prio OR police $rate policy-map MERGED class VOICE RADIUS CoA Request priority 1 police 8k AvPair:subscriber:sa=<service Service policy-map VIDEO class VIDEO name>(<parameter list>) VIDEO class VIDEO priority $prio police $rate + priority 2 police 256k class HSI Пример shape 1M AvPair:subscriber:sa=VOICE($prio = 1 class-default $rate=8000) Service policy-map HSI HSI class HSI shape $rate Классы должны быть определены на устройтсве © 2011 Cisco and/or its affiliates. All rights reserved. 31
- 32. Двойной NAT44 = public IPv4 IOS XR CPE с приватным = private IPv4 IPv4 адресом на WAN интерфейсе 4.2.1 CGN NAT44 Private Публичный IPv4 IPv4private IPv4 Интернет NAT44 ASR9k на CPE абонента • Интеграция BNG функционала с CGN функционалом ISM модуля • Carrier Grade NAT в соответствии со стандартами (RFC4787, RFC5382, RFC5508) • Производительность ISM модуля: 20M трансляций, 1M трансляций/сек, ~15Gbps трафика © 2011 Cisco and/or its affiliates. All rights reserved. 32
- 33. L1=Port L2=S-VLAN/ L3=PPP L4=Class Parent N:1 Session* VLAN Access Node ANCP session Per subscriber Shaper, Значение абонентского shaper-а изменяется согласно значения скорости клиенской линии передаваемое по ANCP сессии Поддержка только для PPPoE © 2011 Cisco and/or its affiliates. All rights reserved. 33
- 34. • SNMPv3 интерфейс ID IAP SP Law Enforcement управления ID Info Mediation Agency Device Collection • Выборка для (3rd Party) Function зеркалиования: Data Intercept! IP (CISCO-IP-TAP-MIB) Request via SNMPv3 Сессия абонента (CISCO- USER-CONNECTION-MIB) Packet Data • Альтернативный вариант – ASR 9000 Content IAP управление зеркалированием через Subscriber Session RADIUS(4.2.1) Internet © 2011 Cisco and/or its affiliates. All rights reserved. 34
- 35. © 2011 Cisco and/or its affiliates. All rights reserved. 35
- 36. Порты на одном NPU Available Subscribers “MPA” 60G RSP 3 Switch 60G Fabric Fabric 1x40GE Typhoon Interface 8000 2x10GE 4x10GE 8000 X2 X4 Linecard local 20xGE Fabric 8000 Complex Typhoon (NextGen 0 32000 16000 24000 4x10GE S/F ASIC) RSP 0 8000 “MPA” 60G Fabric 60G Typhoon Interface 1x40GE 8000 2x10GE 4x10GE RSP 1 20xGE © 2011 Cisco and/or its affiliates. All rights reserved. 36
- 37. Порты на разных NPU Available Subscribers 8000 8000 4x10GE Typhoon 24000 16000 0 8000 32000 8000 8000 8000 8000 8000 8000 4x10GE Typhoon 32000 0 8000 24000 16000 8000 8000 © 2011 Cisco and/or its affiliates. All rights reserved. 37
- 38. Распределение ресурсов 20x1GE MPA в R4.2.1 • Ресурс 1 x Typhoon GE 0-4 ASIC разбивается на 4-ре “куска” GE 5-9 Typhoon MOD80 GE 10-14 (Only 1 Bay Shown) • Каждый “кусок” 8000 абонентов GE 15-19 • Взаимное влияние на использоание GE 0 GE 1-3 ресурсов «кусков» GE 4-6 Typhoon аналогично расходу GE 7-9 MOD160 ресурсов NPU GE 10 (Only 1 Bay Shown) GE 11-13 GE 14-16 Typhoon GE 17-19 *NOTE: In Release 4.3.0, we can dynamically allocate resource per interface so these static rules do not apply anymore © 2011 Cisco and/or its affiliates. All rights reserved. 38
- 39. Source DHCP AAA 12 15 18 21 24x10 Slot: 3 ASR9000 NPU Mod80 4x10GE 20x1GE Slot: 0 Clients © 2011 Cisco and/or its affiliates. All rights reserved. 39
- 40. Features Port NPU Line Card System Subscribers on 8k / 32k* 32k 64k 64k / 128k* ASR9006 & ASR9010 Subscribers on 9001 8k / 32k* 32k N/A 32k Calls Per Second NA/49 N/A 100 / 300 100/ 300 (With / Without) VLANs (Ambiguous) 8k 32k 64k 64k QoS Policies N/A N/A 1000 2000 Bundle Interfaces N/A N/A N/A 250 Number of Queues 64k 256k Depends Depends © 2011 Cisco and/or its affiliates. All rights reserved. 40
- 41. Downstream: • IPoE no features: 71 bytes • PPPoE features: 71 bytes • IPoE with features: 145 bytes • PPPoE with features:136 bytes © 2011 Cisco and/or its affiliates. All rights reserved. 41
- 42. © 2011 Cisco and/or its affiliates. All rights reserved. 42
- 43. • Резервирование для PPPoE сессий в целом проще, чем для IPoE сессий • Дизайн обязательно должен обеспечивать «симметрию» трафика – трафик от абонента и к абоненту должен проходить через один и тот же BNG • Для переустановления сессии абонент должен отправить DHCP Discover! • Время переключения определяется величиной Lease Time • Абонент (как правило) не имеет средств мониторинга состояния IPoE сессии DHCP сервер или или DHCP NAK во время Address Renew и Истечение DHCP Lease Time Release Rediscover процедур Абонент © 2011 Cisco and/or its affiliates. All rights reserved. 43
- 44. Превосходство, Надежность и Масштабируемость Используется существующая инфраструктура IOS-‐XR CRS mulU-‐chassis Fabric chassis ASR 9000 nV Edge CRS MulF-‐Chassis Единая плоскость управления, единый менеджмент, распределенная коммутация трафика* единая nV система Простой эффективный способ обеспечения резервирования и расширения емкости © 2011 Cisco and/or its affiliates. All rights reserved. 44
- 45. Кластер ASR9000 nV как единое резервированное BNG устройство • Гео-резервирование ASR 9000 BNG Кластер • Dual Homing FTTX Виртуальный ASR 9000 • Работа как с одним шасси GPON Кластер Распределение MSAN • Stateful Failover Home VDSL BNG • Active/active LAG в сторону доступа и ядра Aggregation Core (MPLS) BNG MSAN VDSL nxGE ASR 9000 BNG Кластер и сателлит • Гео-резервирование1GE • Большая плотность Виртуальный Кластер ASR 9000 портов Распределение Home Сателлит • Работа как с одним шасси BNG (кластер и сателлиты) • Сателлиты представлены как Aggregation (MPLS) Core линейные карты BNG • Простая топология, нет Spanning Tree © 2011 Cisco and/or its affiliates. All rights reserved. 45
- 46. Control Side (Admin): Rack 0 Rack 1 nv edge control serial FOX1529G1TV rack 0 serial FOX1606GU83 rack 1 Data Side (Exec): interface TenGigE0/2/0/0…TenGigE1/2/0/0 interface TenGigE0/3/0/0…TenGigE1/3/0/0 nv edge interface © 2011 Cisco and/or its affiliates. All rights reserved. 46
- 47. Satellite ASR9k LCs (*) 32k NP Subscriber Scale Per Satellite influenced by: 32k NP - ICLs operational config (bundle vs static pinning) 96k sessions - ICLs to NP mappings total NP 32k NP ICL bundle Satellite ASR9k LC (*) Satellite Access nV ICLs 32k NP Links toward 48k sessions toward host total access (ASR9K) 16k NP ICL bundle bundle Satellite ASR9k LC (*) 32k NP 32k sessions total ICL bundle © 2011 Cisco and/or its affiliates. All rights reserved. (*) only relevant components shown. 47 Image not representative of a complete LC architecture
- 48. © 2011 Cisco and/or its affiliates. All rights reserved. 48
- 49. CAR and/or CNR DHCP CAR and/or CNR Windows (CNR only) Server1 (VM) 7201 (3005) RADIUS 7201 (3006) Server2 (VM) Solaris 10, Linux PM RHEL 5.3 0 G0/0-3 G0/0-3 0 x1 x4 x4 0/6/0/26-29 x1 0/5/0/3 0/5/0/2 0/6/0/22-25 ASR9k-4 (3003) 0/1/0/0-7 0/6/0/0-9 0/5/0/0 0/6/0/10-19 0/5/0/1 0/6/0/34-39 0/3/0/7 & 0/4/0/7 x10 x1 x10 x1 x16 0/0/1/1 0/2/0/0-15 0/0/0/2,3,6-9,12,13,16,17 1/0/0/2,3,6-9,12,13,16,17 1/0/1/1 24x10GE 0/0/1/2-3 x2 9006 (3001) 1/0/1/2-3 0/RSP0/0-1 x2 9006 (3001) 9010 (3002) 1/RSP0/0-1 Mod80 (20x1 4x10) Mod80 (20x1 4x10) x6 ISM (CGN) 0/0/0/1,5,10,15 0/0/1/0 1/0/0/1,5,10,15 1/0/1/0 24x10GE x8 24x10GE X4 x1 x4 x1 G0/1-4 T0/1 G0/5-8 T0/2 G0/13-18 x4 x4 ME3800X-24FS (3007) x6 5/1-6 5/7-12 7/1-4 7/5-8 12x1GE 8x10GE G0/9-12 x4 G0/0-3 IXIA (172.20.168.138) 7/9-16 7201-CPE (3004) 8x10GE F1/0 NAT Router: 172.20.168.19 x1 2 Telnet to NAT Router + Port Number Gigabit Ethernet 10 Gigabit Ethernet Server3 (VM) POD1 (features) POD2 (scale) © 2011 Cisco and/or its affiliates. All rights reserved. 49
- 50. © 2011 Cisco and/or its affiliates. All rights reserved. 50
- 51. 24/7 Мониторинг сети Инвентаризация Нагрузка Производительность Ошибки Сбои Автоматизированные уведомления об инцидентах по электронной почте Полуавтоматическая диагностика Support Dashboard Автоматическая подготовка информации Доступность сервисов Cisco Global Инвентаризация Software Module Support DB Версионность Бреши в защите Filed Notices И, конечно, ТАС, новые версии ПО, замена оборудования. Cisco Network © 2011 Cisco and/or its affiliates. All rights reserved. 51
- 52. Thank you. © 2011 Cisco and/or its affiliates. All rights reserved. 52