Upload
cisco-russia
View
597
Download
2
Embed Size (px)
Citation preview
«Автономные сети – взгляд в будущее.
Новые технологии построения сетей»
Дмитрий Дементьев
Системный инженер, SP Russia
09.04.2014
Содержание
Концепция Autonomic Network
Обзор существующих платформ SP Access
Новый функционал и возможности оборудования
0
500
1000
1500
2000
2500
2003 2004 2005 2006 2007 2008 2009 2010
routers
lines/router
Проблемы современных сетей
AUTONOMIC
NETWORK
Авто-
конфигурация
Безопасность
Самоорганиза
ция
Самовосстано
вление
Что такое автономные сети?
Самоуправление
Процесс развертывания сети
Заказ оборудования
Предконфигурация
Доставка и установка
Исправление ошибок
Активация сервисов
Управление/мониторинг
Оптимизация процесса
Заказ оборудования
Доставка и установка
Активация сервисов
Управление/мониторинг
Исправление ошибок и предконфигурация
Security Discovery
*without* servers or configuration
Экономия ресурсов
Zero-Touch Deployment Solutions
Идеальная модель Zero Touch
Registrar Dark Layer 2 Cloud
Ну вот, я подключился!!! Эмм, наверное мне нужен первоначальный конфиг ?
Необязательно! Я помогу тебе, у тебя есть твой
идентификатор?
Все что у меня есть это SUDI! Отлично,
Этого достаточно!
Петя
Обнаружение линка связи
Registrar Dark Layer 2 Cloud
Ух ты! Я знаю свой
VLAN
Теперь я знаю твой VLAN, а заодно и
Link Local IPv6 address
Петя
Установка сертификата домена
9
Registrar Dark Layer 2 Cloud
Проверка по локальному списку UDI
Петя
Мне нужно тебя идентифицировать
Доступ разрешен! Вот твой сертификат
Здорово! Теперь я в команде!!!
Autonomic Control Plane (ACP)
Registrar Dark Layer 2 Cloud
Router # show autonomic device
UDI <UDI>
Device ID Router-1
Domain ID cisco.com
Domain Certificate (sub:) cn=Router-1:cisco.com
Device Address FD08:2EEF:C2EE::D253:5185:5472
Петя
Что делаем дальше, Шеф? Жду указаний!
Поднимай тунель и запускаем
маршрутизацию
Функционал Proxy Bootstrap
Registrar Dark Layer 2 Cloud
А вот и я! Как мне подключиться к
вам???
Не волнуйся! Я буду твоим помошником и подскажу что делать!
Петя
Вася
Автономные сети в действии
Registrar Dark Layer 2 Cloud
Петя
Вася
Обнаружение и распространение сервисов
Registrar Dark Layer 2 Cloud
AAA
Server
Петя
Вася
Автоматическое обнаружение и распространение базовых сервисов –
AAA, DNS, TFTP etc. over the ACP
Ко мне подключен AAA
server. Используйте его в
нашем домене
Экосистема Autonomic Network
Какае сервера и приложения необходимы для работы?
(Каждое приложение, кроме СА-сервера должно быть IPv6 capable)
Обязательно Централизация
сервисов
Развитиe в будущем
Zero Touch Deployment Server
SDN Controller / NMS Applications
• Topology app*
• Intent interpreter*
• Autonomic Domain Manager*
• Registrar functionality*
Certificate Authority (CA)
AAA Server
* Future Releases
Zero Touch: Какой сервер лучше использовать?
Приложения поверх инфраструктуры Autonomic Network
Конфигурация устройства используя ACP
Переодическое обновление ПО через data plane
Zero Touch Deployment Server
TFTP
• Любой open-source IPv6-capable TFTP server
• Бесплатное использование, но ограниченная функциональность
• Support Model: No Vendor support
PnP
Cisco Plug-n-Play (PnP) solution*
• Интегрируется с Cisco Prime
• XMPP based Pub-Sub – build your own deployment applications!
• Support Model: Full Cisco Support
* Future releases
Создания списка разрешенных устройств
Устройства подключаемые к домены должны быть идентифицированы
Создание списка разрешенных устройств возможно несколькими способама
Автоматически получено от Cisco при заказе нового оборудования
Загружено пользователем при наличии работающего оборудования
Список загружается вручную
Закупка Спецификация Пользовательские обновления
существующего списка
Registrar
Cisco создает список для новых
устройств
Конфигурация Registrar-маршрутизатора
Router#configure terminal
Router(config)#autonomic registrar
Router(config-registrar)#domain-id cisco.com
Router(config-registrar)#whitelist disk:whitelist.txt
Router(config-registrar)#external-CA url <>
Router(config-registrar)#no shut
Registrar
CA
Enter Autonomic Registrar Config mode
Configure domain-id – any name will do
Specify a local whitelist (Optional)
Specify an external CA’s url (Optional)
Unshut the Registrar – You’re done!
• If external-CA url is not specified, Registrar runs an IOS CA locally
• Can the whitelist be made optional?
Автоматическое обнаружение соседей
Registrar Registrar
VLANS 415, 416 allowed
Новое устройство всегда находится в пассивном режиме, ожидая запроса от Registar
Настраиваемый диапазон VLANов на Registar
Использование QnQ для изоляции от DATA-PLANE
!
autonomic control-plane
vlan outer 400-420
vlan inner 4092
end
!
Begin Probe on VLAN 400
Подключение сервисов через ACP
Third–Party Metro Ethernet Cloud
Registrar Registrar
AAA Server
PnP
CA
Connect Services: DNS, AAA, PnP etc. to ACP:
!
interface Gig0/3
autonomic connect
ipv6 address 2000::10/64
end
!
Interface GigabitEthernet0/3
Обнаружение сервисов
Third–Party Metro Ethernet
Cloud Router#show autonomic service
Service IP-Addr
Syslog UNKNOWN
AAA UNKNOWN
AAA Accounting Port
AAA Authorization Port
Autonomic registrar FD08:2EEF:C2EE::D253:5185:5472
TFTP Server UNKNOWN
DNS Server UNKNOWN
Registrar Registrar
Сервисы автоматически распостраняются на устройства
Note: Все сервисы находятся в Autonomic domain context, не в Global
Router#show autonomic service
Service IP-Addr
Syslog 2000::1
AAA 2000::1
AAA Accounting Port 1813
AAA Authorization Port 1812
Autonomic registrar FD08:2EEF:C2EE::D253:5185:5472
TFTP Server 2000::1
DNS Server 2000::1
AAA Server
PnP
CA
Автоматическая конфигурация устройств
Third–Party Metro Ethernet
Cloud
Registrar Registrar
Конфиг устанавливается при помощи PnP server* или же TFTP серверов
Активация сервисов!
TFTP
Roadmap
Real world Customer use case
Planned for future
releases
Основной релиз: IOS-XE 3.13
Поддерживаемые платформы:
ASR901, ASR903, ASR901S, ME3600 / ME3800
Частичная реализация функционала
ASR 901: IOS XE 3.10 (available)
ASR 903: IOS XE 3.12 (March 2014)
ME 3600/3800: IOS XE 3.12 (March 2014)
Обзор существующих платформ SP Access
ME3400E-24TS/
ME3400-24FS
Доступ
ME3400EG-12CS
ME2600X ME3600X/
ME3600X-24CX
Business Access
Mobile Backhaul
Converged Access
Residential Access
Small Access •STU •NID
Large Access •MTU •Broadband Access •Multiple Cell Towers
Fixed
ASR903 (RSP1A)
ASR901
N/A
ME3400E-24TS
ASR903 (RSP1A)
ME3400EG-2CS
ASR901
ASR901
ASR903 (RSP1A)
ME3600X-24CX
ME3600X-24CX
ASR901S
Агрегация
ASR903 (RSP1B)
ME3800X
Modular
Оборудование доступа и агрегации для
операторов связи
Cisco ASR 901 Series
Семейство Cisco ASR 901 Series
Компактные и надежные:
1RU, 44.45см x 4.37см x 21см (Ш*В*Г)
Расширенный диапазон температур от -40 до 65 C
Зарезервированный БП и вентиляторы
Подключение к двум независимым контурам питания
Наличие версий с AC питанием
Богатый набор функционала:
• L2 Switching, L3 Routing capabilities with
MPLS, QOS at line rate
• SyncE, 1588v2, 10Mhz, BITS, 1PPS, ToD,
ASR 901 1G – DC
Cell Site Router with up to 16 T1/E1 + 12 GE ports
A901-12C-F-D / A901-4C-F-D – Eth Only
A901-12C-FT-D / A901-4C-FT-D – Eth + TDM
ASR 901 10G – DC and AC
Cell Site Router with up to 8 T1/E1 + 12 GE + 2x10GE ports
A901-6CZ-FT-D / A901-6CZ-FT-A - Eth + TDM
ASR 901 10G – DC and AC
Cell Site Router with up to 12 GE + 2x10GE ports
A901-6CZ-F-D / A901-6CZ-F-A – Eth Only
Более чем 400 операторов и ~60,000 устройств в работе!
4 GE SFP Ports 4 Cu
GE Ports
2x10G
Ports
Cisco ASR 901 10G TDM + Ethernet Models
4 Combo GE
Ports
8 x T1/E1 Портов
12 x 1 GE Портов
4 x SFP GE порта
4 x медных RJ45 GE порта
4 x комбинированных порта (Copper and/or SFP)
2 x 10 GE Ports
По умолчанию 10G порты используются на скорости 1G
Для активации режима 10G необходима лицензия
Доступны как AC так и DC модели
8 T1/E1 Ports
ASR 901 1GE ASR 901 10GE
Positioning Flexible interfaces optimized for Ethernet density.
Mobile Backhaul and CE
Flexible interfaces optimized for higher Ethernet bandwidth
(i.e. Rings). Mobile Backhaul and CE
GE Interfaces 12 x GE
4 x Cu GE, 4 x SFP GE, 4 Combo
12 x GE + 2 x 10GE SFP+
4 x Cu GE, 4 x SFP GE, 4 Combo
TDM Interfaces 16 x T1/E1 8 x T1/E1
Power and
Cooling Redundant DC Power Supply and Feed
Dual Fan (redundant)
Redundant DC Power Supply and Feed
Single AC Power
3 Fan (Redundant)
Performance Line rate L2/L3/MPLS (16 Gbps switching capacity) with
QoS, TDM QoS
Line rate L2/L3/MPLS (32 Gbps switching capacity)
with QoS, TDM QoS
Timing 1588v2 OC, SyncE (in+out), BITS (in,out),10Mhz, 1PPS,
ToD, Str. 3 OSC
1588v2 OC, SyncE (in+out), BITS (in,out),10Mhz, 1PPS, ToD,
Str. 3 OSC
Specifications
1RU, ETSI 300 mm depth,
17.5” x 1.7” x 8.3” (W*H*D)
Hardened Temperature: -40° to +65° C
RoHS 6 Compliance
1RU, ETSI 300 mm depth,
17.5” x 1.7” x 9.1” (W*H*D)
Hardened Temperature: -40° to +65° C
RoHS 6 Compliance
Management
Ports Console Port Console Port, USB Port
ASR 901 Сравнение моделей
Развитие семейства ASR901 ASR901-10G Series (-FS Models)
Эволюция шасси ASR901 10G
A901-6CZ-FS-D
A901-6CZ-FS-A
Защищенное управление
~500Mb/s IPSec Bi-Dir Performance
~1Gb/s NAT/PAT Bi-Dir Perf.
Готов для развертывания small cell
Internet/PDN NA
T/P
AT
SeGW
(Private Address Space) Public Unsecure Transport
IPSec
Cisco ASR 901: гибкая модель лицензирования
Затраты по мере роста
потребностей:
Расширение необходимого
числа 1 GE и 10 GE портов
Активация требуемого
функционала шаг за шагом
Установка лицензий без
перезагрузки.
Производительность
IEEE 1588-2008
BC
L2/L3 Based
4 GE Port Enablement
Adv
Timing
2 x 10GE Port Enablement
Технологии nV Based
MPLS and TDM
Based
Adv
Metro
IP
Serv.
Sec
Serv nV
Serv.
Base
Serv.
SL-A901-B SL-A901-A SL-A901-I SL-A901-T SL-A901-NV
IPSEC/
NAT
FLS-A901-4
FLS-A901-2Z
Cisco ASR 901S Series Компактный
• 10.4” x 15.3” x 2.5”
• Power consumption < 40W
• IP-65 compliant
• Hardened/Extended temp range: -40c to +65c
Варианты исполнения
• Mounting options: Wall, Utility Pole, Lamppost, H-Frame
• Power: DC, AC, PoE+ & 1 sec holdover (AC only)
• Flexible port configurations
Производительный
• Max 6 GE ports (DC) and 5 GE ports (AC)
• L2 Switching, L3 Routing capabilities with MPLS, QOS at line rate
• Timing: SyncE, 1588v2
• OAM: CFM, Y1731FM/PM, Y. 1654, Service Loopback
• Prime Network Management
Удобство управления
• Zero Touch Provisioning
• nV satellite capable
• Wireless Management Interface
SFP ports Cu ports
Gland
Power LED
SFP PORTS CONSOLE
& MGMT COPPER Power
ALARM
Cisco ASR 901S взгляд изнутри
Cisco ASR 901S Моделигибкая конфигурация портов
Тип шасси Описание Доступность
A901S-4SG-F-D 4 external ports (4 SFP) + 1 gland interface for internal ports (2 Cu) , DC PSU Январь 2014
A901S-3SG-F-D 4 external ports (3 SFP +1 Cu) + 1 gland interface internal ports (1 Cu), DC PSU Январь 2014
A901S-2SG-F-D 4 external ports (2 SFP + 2 Cu) + 1 gland interface for internal ports , DC PSU Январь 2014
A901S-3SG-F-AH 3 external ports (2 SFP) + 1 gland interface for internal ports , AC PSU, PoE+
with Holdover Май 2014
A901S-2SG-F-AH 3 external ports (2 SFP + 1Cu) + 1 gland interface for internal ports , AC PSU,
PoE+ with Holdover Май 2014
A901S-4SG-F-DP 4 external ports (4 SFP) + 1 gland interface for internal ports , DC PSU, with
PoE+ Декабрь 2014
A901S-3SG-F-DP 4 external ports (3 SFP + 1 Cu) + 1 gland interface for internal ports , DC PSU
with PoE+ Декабрь 2014
A901S-2SG-F-DP 4 external ports (2 SFP + 2 Cu) + 1 gland interface for internal ports , DC PSU
with PoE+ Декабрь 2014
Cisco ASR 903
Типы интерфейсов 3 RU, Модульное шасси
Route Switch Processor
Ethernet Options 8xGE SFP, 8xGE RJ45 and 1x10GE XFP
Multiservice Options 16xT1/E1 and 4xOC3/1xOC12 combo
Заменяемые компоненты (6IM + 2RSP + 2PSU + FANs)
55 Gbps производительности (с RSP 1-го поколения)
Расширенный диапазон температур от -40 до 65 C
Наличие AC и DC питания
o Полное разделение control and data plane
o Active/Hot Standby режим работы
o Базовая (RSP1A) и расширенная(RSP1B)
производительность
Обзор платформы для пре-агрегации
Cisco ASR 903
235 мм глубина
443 мм ширина
Backplane шасси 360Gbps,
100Gbps интерфейсы в будущем
Cisco ASR 903 Лицензирование
Зарекомендовавший
себя принцип «pay as
you grow”
Есть лицензирование
на порт
Помимо базовых
функций есть
расширенные
Модернизация
возможна в любой
момент с помощью
лицензии.
Расширенные технологии
MPLS Функции L2
Metro
Services
ATM
Metro IP
Services
Metro
Aggregation
Services
IEEE 1588-2008 Boundary Clock
Базовые технологии
Функции L3
Лицензирова-ние на порт
STM-1/OC3/STM-4/OC12
Типы Интерфейсов:
Ethernet : 1 x 10GE, 8 х GE
TDM/АТМ: 16 x T1/E1
4 х STM1 / 1 x STM4
Богатый набор функционала:
Синхронизация: SyncE , 1588v2, BITS, GNSS
Carrier Ethernet: EVC, L2VPN, VPLS, E-OAM, Y.1731 FM, HQoS
Layer3+: OSPF, BGP, IS-IS, MPLS VPN, MPLS-TP
Cisco ASR 902
Поддерживает все существующие
компоненты ASR 903
(IMs, RSPs, and PSUs)
Будет доступен
для заказа:
Март, 2014
2RU, 4 интерфейсных слота,
55 Gbps производительности
(с RSP 1-го поколения),
Подходит для 300мм стоек
(глубина 235мм)
Расширенный диапазон
температур от -40 до 65 C
Будут доступны
для заказа:
Июль, 2014
Cisco ASR 903 Развитие платформы
Новые модули управления:
A903-RSP2A-128/64 (RSP2A, Base Scale, производительность 128G/64G)
Новые интерфейсные модули:
A900-IMA2Z (2x10GE SFP+ / XFP)
A900-IMA8T1Z (8X1GE RJ45 + 1X10GE SFP+)
A900-IMA8S1Z (8X1GE SFP + 1X10GE SFP+)
ASR903 CCO Design & Solutions Guide
http://www.cisco.com/en/US/products/ps11610/index.html
Новый функционал и возможности
оборудования
Аппаратная обработка BFD
В релизе 3.8 поддержка апаратного BFD для IPv4 в async режиме (“no echo” mode)
Релиз 3.9 поддерживает также echo-режим для аппаратной обработки BFD
Протоколы и технологии которые могут быть использованы совместно с BFD: static route, OSPF, ISIS, BGP, xconnect
Release No Echo Mode Echo Mode
RLS 3.7 Hardware offload: min 50 ms Software only: min 200 ms
RLS 3.8 Hardware offload: min 3.3 ms Software only: min 200 ms
RLS 3.9 Hardware offload: min 3.3 ms Hardware offload: min 3.3 ms
Функционал Auto-IP
• Plug-n-Play режим для добавления/удаления
маршрутизаторов в кольце
• Простой механизм взаимодействия
маршрутизаторов в колце на основе расширения
LLDP
• Маршрутизаторы в кольце автоматически
согласовывают IP-адреса /31 на линках связи друг
с другом
R1
R3
R2
PE2
PE1
LLDP Auto-IP
negotiation
R1
R2
R3
Non-owner, P=0
1.1.1.2/31
Non-owner, P=0 Owner, P=2
Owner, P=2
1.1.1.3/31 1.1.1.0/31
1.1.1.1/31
Интеграция с РРЛ-доступом Текущая проблематика
• Cовременные РРЛ используют адаптивную схему модуляции
Adaptive Coding and Modulation (ACM) работа которой зависит от
погодных условий и внешних факторов
• При деградации радио-сигнала снижается полоса пропускания, но не
происходит обрыв линка (нет сообщения Loss of Signal)
• Механизмы STP, REP and G.8032 работают только при полной потери
соединения/линка • Расширенный функционал E-OAM Connectivity Fault Management (CFM)
не позволяет детектировать-LOS event, поскольку CFM фреймы имеют
наивысший приоритет
Ethernet Link
1. Degrading
Microwave
Link
Microwave
radio
2. Мicrowave
radio signals
the Microwave
link bandwidth
via Y.1731 BW-
VSM
3. Upon receive CFM “Signal
Degrade” (SD) triggers EEM Script
IP/MPLS сеть доступа способна интеллектуально адаптироваться к изменениям в РРЛ сетях:
ACM Signaling: Изменения в модуляции Adaptive Code Modulation на РРЛ линках сигнализируются посредством сообщений Y.1731 VSM в направлении узла доступа MPLS
Optimizing Routing: Узел доступа модифицирует метрики с учетом изменений, запуская SPF алгоритм
Controlling Congestion: Узел доступа меняет политики HQOS на РРЛ линках для обеспечения максимального качества для EF трафика
Lossless Protection: Администратор может определить граничное значение при котором РРЛ будет исключен из SPF топологии, заранее обеспечивая переключение на более качественные линки
Интеграция с РРЛ-доступом Инновационное решение
Cisco-NSN/SIAE MICROELETTRONICA Interoperability Whitepaper
http://www.cisco.com/en/US/solutions/collateral/ns341/ns973/ns675/white_paper_c11-707543.pdf
Новые возможности работы с Ethernet-сервисами
PKT GEN CPU
Ethernet
Loopback
Carrier Ethernet
QinQ/xconnect
MEP MEP Y.1731 PM
Traffic Profile
Traffic Generator Replacement 1
2
3
Configurable Traffic Profile
Ingress/Egress QoS
5
6
7
Throughput Measurement
Jitter/Latency (Road-map)
Y.1731 PM control-plane (Roadmap)
4 Ethernet Loopback 8 Mgt. control-plane (Road-map)
15.3(2)S
Service Activation on ME3600X-24CX-M (MPLS Network)
ME3600X-24CX-M-1
Gi0/1
ME3600X-24CX-M-2
Gi0/4 Gi0/8
Необходимая конфигурация:
Настроить профиль трафика IP SLA configurations ME3600X-24CX-M-1
Установить Loopback на ME3600X-24CX-M-2
Запустить ip sla на ME3600X-24CX-M-1 для активации трафика
Loopback
Gi0/5
TRAFFIC
TRAFFIC
Traffic Generation
MPLS
Network
VPWS with TE Tunnel
ME3600X-24CX-M-1
!
interface GigabitEthernet0/8 (UNI)
switchport trunk allowed vlan none
switchport mode trunk
service instance 2 ethernet
encapsulation dot1q 10
xconnect 100.100.100.4 2000 pw-class like-to-
like
!
interface GigabitEthernet0/1 (NNI)
no switchport
ip address 1.1.1.1 255.255.255.0
ip ospf network point-to-point
mpls ip
mpls label protocol ldp
mpls traffic-eng tunnels
ip rsvp bandwidth 10000 10000
ME3600X-24CX-M-2
!
interface GigabitEthernet0/5 (UNI)
switchport trunk allowed vlan none
switchport mode trunk
service instance 2 ethernet
encapsulation dot1q 10
xconnect 100.100.100.2 2000 encapsulation mpls
ethernet loopback permit internal
!
interface GigabitEthernet0/4 (NNI)
no switchport
ip address 1.1.1.2 255.255.255.0
ip ospf network point-to-point
mpls ip
mpls label protocol ldp
mpls traffic-eng tunnels
ip rsvp bandwidth 10000 10000
Настройка интерфейсов
ME3600X-24CX-M-1:
ip sla 5
service-performance type ethernet dest-mac-
addr aaaa.bbbb.cccc interface
GigabitEthernet0/8 service instance 2 measurement-type direction internal loss throughput profile packet outer-cos 7 outer-vlan 10 packet-size 512 src-mac-addr fc99.479d.cc08 profile traffic direction internal rate-step kbps 500000 frequency time 95 description 512B-500Mbps
Установка Loopbackа на ME3600X-
24CX-M-2:
ethernet loopback start local
interface gi0/5 service instance 2
internal timeout none dot1q 10
Настройка параметров IP SLA
Результаты измерений
Запуск теста
ip sla schedule 5 start-time now
Остановка теста
No ip sla schedule 5 start-time now
Show Commands
Show ip sla statistics 5
IPSLAs Latest Operation Statistics
IPSLA operation id: 5
Type of operation: Ethernet Service Performance
Test mode: Two-way Measurement
Steps Tested (kbps): 500000
Test duration: 30 seconds
Latest measurement: 00:24:41.719 UTC Thu Oct 3 2013
Latest return code: OK
Overall Throughput: 498986 kbps
Step 1 (500000 kbps):
Stats:
IR(kbps) FL FLR Avail
498986 0 0.00% 100.00%
Tx Packets: 3654725 Tx Bytes: 1871219200
Rx Packets: 3654725 Rx Bytes: 1871219200
Step Duration: 30 seconds
TWO WAY MEASUREMENT: (helps to measure Throughput, loss along with TX, Rx, TXbytes and Rxbytes)
ME3600X-24CX-M-2#sh ethernet loopback active ============================================================ Loopback Session ID : 1 Interface : GigabitEthernet0/5 Service Instance : 2 Direction : Internal Time out(sec) : none Status : on Start time : 00:16:28.239 UTC Thu Oct 3 2013 Time left : N/A Dot1q/Dot1ad(s) : 10 Second-dot1q(s) : Source Mac Address : Any Destination Mac Address : Any Ether Type : Any Class of service : Any Llc-oui : Any Total Active Session(s): 1 Total Internal Session(s): 1 Total External Session(s): 0