Развитие платформы Cisco ASR 9000

Развитие платформы Cisco ASR 9000

Денис КоденцевСистемный инженер-консультант[email protected]

24.11.2014 © 2013 Cisco and/or its affiliates. All rights reserved.

mailto:[email protected]

О чем пойдет речь?

• Платформа Cisco ASR9000 – ключевые понятия и компоненты• Развитие аппаратной части и функционала в 2013-2014 годах• Планы на будущее

24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 2

Платформа Cisco ASR 9000. Сегодня.

120 Гбит/с

11 Тбит/с

3,52 Тбит/с

1,76 Тбит/с

5,5 Тбит/с

880 Гбит/с

ASR 9001 /-S ASR 9904 ASR 9006 ASR 9010 ASR 9912 ASR 9922

Полоса на слот 120 Гбит/с насистему 440 Гбит/с 440 Гбит/с 440 Гбит/с 550 Гбит/с 550 Гбит/с

LC слоты 2 MPA 2 LC 4 LC 8 LC 10 LC 20 LC

Матрица Встроенная Встроенная на RSP

Встроенная на RSP


Выделенныекарты


Высота 2 RU 6 RU 10 RU 21 RU 30 RU 44 RU

Доступность Доступен Доступен Доступен Доступен Доступен Доступен

Платформа ASR 9000: ключевые компоненты


FIC

CPU BITS/DTI

Полностью распределенная архитектура:

Обработка пакетов на NPU линейных карт

Control plane распределён между RSP и LC CPU

L2 протоколы, BFD, CFM, ARP, Netflow и т.д. выполняются наLC CPU/NPU

IOS-XR:

Модульность, поддержка SMU

Отказоустойчивость, SSO, NSF/NSR

Line Card

Switch Fabric

FIA

CPU

RSP

Матрица коммутации (Active-Active):

Поддержка QoS

Репликация multicast

Балансировка нагрузки

Архитектура ASR 9000

NP0PHY

NP2PHY

NP3PHY

NP1PHYFIA0

CPU

B0

B1

3x 10G3x10GESFP +

3x10GESFP +

NP0

NP13x 10G

3x 10G3x10GESFP +

3x10GESFP +

NP2

NP33x 10G

3x 10G3x10GESFP +

3x10GESFP +

NP4

NP53x 10G

3x 10G3x10GESFP +

3x10GESFP +

NP6

NP73x 10G FIA3

FIA2

FIA1

FIA0

Switch Fabric

ASIC

CPU

RSP 3 Switch Fabric

Switch Fabric

RSP0

Switch Fabric

RSP1

A9K-4T

A9K-24x10G

8x55G

4x23G

Обзор архитектуры LC

Первое поколение LC

Второе поколение LC

6

9006/9010 RSP2 9904/9006/9010 RSP440

9912/9922-RP

Первое поколение Второе поколение

Процессор PPC/Freescale

2 Core 1.5GHz

Intel x86

4 Core 2.27 GHz

Intel x86

4 Core 2.27 GHz

RAM RSP-4G: 4GB

RSP-8G: 8GB

RSP440-TR: 6GB

RSP440-SE: 12GB

-TR: 6GB

-SE: 12GB

nV EOBCпорты

Нет Да, 2 x 1G/10G SFP+ Да, 2 x 1G/10G SFP+

Матрица коммутации

92G + 92G

(матрица расположена на RSP)

Матрица расположена наRSP

Матрица располагается на отдельных платах

Модули управления RSP и RPRSP используются в ASR9904/9006/9010, RP используются в ASR9922/9912

Идентичны

ASR 9000 Обзор матриц коммутации

9904

9006 90109912 9922

Модули матрицы коммутации встроены на RSP(1+1, Active/Active)

RSP440: 220 + 220 Гбит/с на слот

RSP440: 385 + 385 Гбит/с на слот

Интегрированные матрица/RP/LC

Отдельные модули матрицы коммутации

(6+1, All Active)

660 + 110 = 770 Гбит/с на слот

RSP: 92 + 92 Гбит/с на слот

9001120 Гбит/с

(60 Гбит/с для ASR9001S)

Линейные карты 1-го поколения“Trident”-based LC

A9K-40G A9K-4T A9K-8T/4 A9K-2T20G A9K-8T A9K-16T/8

-L, -B, -E

LC 1-го поколения поддерживаются только в шасси ASR 9006 и ASR 9010

Линейные карты 2-го поколения“Typhoon”-based LC

A9K-36x10GE

A9K-2x100GE

A9K-24x10GE

A9K-MOD80 A9K-MOD160

Модули MPA:20 x 1GE2 x 10GE 4 x 10GE8 x 10GE* 1 x 40GE 2 x 40GE*

-TR, -SE

* Поддерживаются только в MOD160

A9K-1x100GE

LC 2-го поколения поддерживаются в шасси ASR 9904, 9006, 9010, 9912, 9922

Сравнение функциональности поколений LC

* HW ready, See SW For Specific Release

ФункцияКарты 1-го поколения

(Trident)Карты 2-го поколения

(Typhoon)nV Cluster N YnV Satellite (Fabric Port) N YBNG (Subscriber Awareness) (-SE карты) N YMPLS-TP N Y1588v2 (PTP) N YAdvanced Vidmon (MDI, RTP metric) N YPBB-VPLS N YIPv6 Enhancement (ABF, LI, SLA, oGRE) N YPW-HE (-SE карты) N YE-VPN/ PBB-EVPN N YScale ACL N Y

11

ASR 9000 nV Сателлит

Установить специальную версию ПО на устройстве доступа для его конвертации в ASR9K nV сателлит Сателлит и ASR 9000 базовое шасси используют специальный протокол (аналог CDP) для автоматического

обнаружения, конфигурации и управления подключенными устройствами Сателлит и хост могут находиться на разных узлах, нет ограничения на дистанцию между устройствами Соединение между сателлитом и хостом называется “nV фабрикой”, может быть L1 или поверх L2 туннеля С пользовательской точки зрения сателлиты выглядят как удаленные или виртуальные линейные карты

ASR 9000 Базовое шасси ASR 9000 и подключенные сателлиты это одна виртуальная система

“виртуальные/удаленные” интерфейсы

Протокол управления

СателлитХост

nV фабрика

Локальные интерфейсы

Единая ASR 9000 nV система

ASR 9000v Аппаратная составляющаяЭлектропитание

• Резервируемое -48VDC подключение

• Один AC ввод

44x10/100/1000 Mbps вставки

• Коммутация на скорости порта

• Медные и оптические SFP

• Speed/duplex автоматическое согласование

Заменяемый блок вентиляторов с

• ToD/PSS выходом

• BITS выходом

4x10G SFP+

• Первоначально используются только как nVфабрик порты (в будущем могут использоваться как порты доступа)

• Медные и оптические SFP+ вставки

Расширенный температурный диапазон

• От -40C до +65C –работы

• От -40C до +70C –хранения

1 RU Высота

Максимальное энергопотребление 210 Вт

Номинальное 159 Вт

Развитие платформы. 2013-2014.


Сервисный модуль VSM ASR 9000 VSM

OS / HypervisorVMM

VM-4

Service-3

VM-1

Service-1

VM-3

Service-4

VM-2

Service-2

Поддерживается в шасси ASR 9904, 9006, 9010, 9912, 9922

• Высокая вычислительная мощность• 4 x Intel 8-core x86 CPU

• Два NPU (Typhoon) для аппаратной обработки пакетов

• 120 Гбит/с

• Поддержка криптографии• 4 x 20Гбит/с (HW crypto)

• Виртуализация (KVM)• Поддержка SDN SDK (OnePK)

Сервисный модуль VSM

OS / HypervisorVMM

VM-4

Service-3

VM-1

Service-1

VM-3

Service-4

VM-2

Service-2

Приложения:• CGN (XR 5.1.1)

• 40 Гбит/с (In + Out)• 60M трансляций NAT44• 1M новых трансляций в

секунду

• Sec GW (XR 5.1.1)• 40 Гбит/с (In + Out)• 300 000 туннелей

• IPSec GW (XR 5.2.0)• 40 Гбит/с (In + Out)• 4 000 туннелей

ASR 9000 VSM

Новая карта второго поколения – 40x 1GEXR 5.2.2

• Линейные карты 40G на базе NPU второго поколения• Может использоваться для замены линейных карт первого поколения и

миграции с 7600• Два варианта:

Фиксированный форм-фактор с 40 x1GE портами (уже доступно), 4x10GE+16x1GE комбо карты (в планах на 2015 год)

• PAYG для комбо карт – 40G с расширением до 56G• Используются трансиверы SFP• Доступны в двух scale-вариантах: SE и TR• Поддерживается весь функционал карт MOD80 (с небольшим исключениями)• Могут устанавливаться во все шасси ASR9k кроме ASR9001• Экономия на 45% по сравнению с эквивалентной конфигурацией на базе карт

MOD80, ниже энергопотребление

Линейная карта 40x GEАрхитектура

NP FIA

CPU

Switch Fabric

Switch Fabric

RSP0

Switch Fabric

RSP1

PHY

SFPSFP

SFPSFP

SFPSFP

SFPSFP

PHY

SFPSFP

SFPSFP

SFPSFP

SFPSFP

PHY

SFPSFP

SFPSFP

SFPSFP

SFPSFP

PHY

SFPSFP

SFPSFP

SFPSFP

SFPSFP

PHY

SFPSFP

SFPSFP

SFPSFP

SFPSFP

Линейная карта 40x GEсравнение поколений

Функционал 1-е поколение 2-е поколениеnV Cluster N Y

Vidmon N Y

nV Satellite (Fabric Port) N Y

BNG (Subscriber Awareness) N Y

SP WiFi N Y

MPLS-TP N Y

1588v2 (PTP) N Y

Advanced Vidmon (MDI, RTP metric) N Y

PBB-VPLS N Y

IPv6 Enhancement (ABF, LI, SLA, oGRE) N Y

PW-HE N Y

E-VPN/ PBB-EVPN N Y

Scale ACL N Y

VXLAN N Y

Развитие nV инфраструктуры.


nV Satellite сетевые топологииКольцевое, каскадное, подключение к двум хостам и L2 фабрика

СателлитVLAN-B

VLAN-A

CFM

CFM

Сателлит

Сателлит

СателлитCFM

CFM

СателлитСателлит

CFM

ICC

PСателлит

Host A

Host B

Хост 2

Хост 1Сателлит 101Одиночный канал• С двумя VLAN/EVC

Два интерфейса• Каждый с VLAN/EVC

Sub-interface: VLAN 11, 21

Сателлит 102

VLAN: 11

VLAN: 12

VLAN: 21

VLAN: 22

Sub-interface: VLAN 12,22

Поддерживаемые схемы L2 подключений

nV Satellite. Multicast. QoS Offload.

nV + Optical


ONS15454 M2/M6

Оптическая платформа M6 в качестве nV-satellite

100GTrunk

40GEClient

100GTrunk

10GEClient

100GTrunk

ASR9000

Hundred 0/0/0/0

Forty 0/1/0/0

Forty 0/1/0/1

Ten0/2/0/0Ten0/2/0/1

Ten0/2/0/9

…

Slot 1

Slot 2

Slot 3

Slot 4

Slot 6

Satellite 100

Out-of-band Management

10.1.1.2 /30GW=10.1.1.110.1.1.1 /30

ASR9000 100GE – компоненты оптического решения

100G Trunk Card• Tunable DWDM • ITU-T OUT-4 • Full C-Band tunable• 50GHz Spacing• EFEC• CXP Transceiver• 100GBASE-SR10

2 port 100GE Linecard1 port 100GE CFP Transceiver

Ribbon Cable• OM3 or OM4 MMF• MPO Connector

ASR9000

ONS15454-M6 CXP Transceiver• 100GBASE-SR10• 850nm• MPO Connector

• 100GBASE-SR10

Развитие функционала. Резервирование BNG.


Home

• Гео-резервирование• Dual Homing• Работа как с одним шасси• Stateful Failover • Active/active LAG в сторону

доступа и ядраAggregation(MPLS)

• Гео-резервирование• Большая плотность 1GE портов• Работа как с одним шасси (кластер

и сателлиты)• Сателлиты представлены как

линейные карты• Простая топология, нет Spanning

Tree

КластерFTTXGPONMSANVDSL

Home

MSANVDSL Кластер и сателлит

Core

BNG

BNG

ASR 9000BNGВиртуальныйКластер

BNG

BNG

ASR 9000 BNGВиртуальный Кластер

nxGE

Сателлит

Aggregation(MPLS) Core

Кластер ASR 9000 nV как единое резервированное BNGустройство

28

SRG (Subscriber Redundancy Group)

Гео-резервирование BNG

• Отсутствие сложных механизмов синхронизации между BNGs• Сходимость менее 1 секунды независимо от числа абонентов• Не снижает производительность, не снижает масштабируемость • M:N резервирование, поддержка пула BNG• Active/Active или Active/Standby модель• BNG pairing на уровне линков, overlapping BNG• Синхронизация состояния абонентской сессии по запросу• Поддержка BNGs с разными версиями IOS XR

Упрощает процесс обновления ПО

30

Развитие функционала. VXLAN


Что такое VXLAN?

Это VLAN с буквой X посередине На самом деле VXLAN предоставляет сервис аналогичный VLANБуква «X» - eXtensible - расширяемый

Масштабируемость! (24 битный ID) Теперь L2 сегменты можно объединять через L3 облако

Да, VXLAN – это оверлейная технология MAC over UDP/IP

Драфт, описывающий технологию, предложен в IETF Cisco, Vmware и несколькими другими вендорами производящими гипервизоры и сетевое оборудование (draft-mahalingam-dutt-dcops-vxlan)

Что такое VXLAN? Терминология

VxLAN – Virtual Extensible LAN

VTEP - VXLAN Tunnel End Point

VNID - Virtual Network Identifier

Что такое VXLAN шлюз и зачем он нужен?

Что такое VXLAN шлюз? Устройство, осуществляющее коммутацию или маршрутизацию между VXLAN

и VLAN или L3 сегментом L3 VXLAN шлюз: VXLAN маршрутизируем в L3/VRF L2 VXLAN шлюз: VXLAN коммутируем с VLAN

Зачем? Связать VXLAN с другими сетями

BD ‘A’

VRF ‘B’

VTEP

VLAN 10

VPLS 10

L3VPN 10

N1000vVM A1

Nexus 3KCust AVLAN 10

N1000vVM B1

N1000vVM B2

asr9k

VXLAN шлюз на ASR9000 (5.2.0)

VxLAN – Virtual Extensible LANVTEP - VXLAN Tunnel End PointVNID - Virtual Network Identifier

Развитие функционала. BGP


Расширения BGP в IOS XR

Дальнейшие планы. 2014-2015.


Модуль управления третьего поколения – RSP880

Увеличенная производительность (8 ядерный процессор)

Расширенный объем памяти

Интегрированный security engine

Расширенная до 15G полоса пропускания каждого fabric link, с сохранением обратной совместимости для 7.5G & 3.125G

Поддержка до 40G punt трафика

Расширенная cluster/service панель (4 SFP/SFP+ 1G/10G порта)

Расширенная до 10G полоса пропускания для Control Plane трафика на каждую линейную карту, с сохранением обратной совместимости для 1G

• USB

• 2x порта управления (RJ-45)

• AUX, console (RJ-45)

• LED’s

• 2x BITS порта (RJ-45)

• 100Mbps, 1588 порт (RJ-45)

Третье поколение линейных карт

1x100GE

1x100GE

10x10GE

10x10GE

2x40GE

10x10GE

1x100GE

1x100GE

01234567

CPAK Ports Высокая плотность и масштабируемость

– 8 “line rate” 100GE портов (+ версия на 4 порта)– Расширенная масштабируемость (multi-dimensional

profiles)

Широкий спектр интерфейсов– Поддержка 100GE/40GE/10GE– Возможность совмещения различных портов на одной

линейной карте

Достоинства CPAK– CPAK слот для трансиверов (1x100GE, 2x40GE, 10x10GE)– Достаточно одной карты для ЗИП + соответствующие

CPAK трансиверы

“Green” дизайн– Интеллектуальное снижение энергопотребления

40

Фиксированные карты третьего поколения

Tomahawk 8x100GE CPAK Li(ne Card

Tomahawk 4x100GE CPAK Line Card

8x100GE CPAK LC

4x100GE CPAK LC

Модульные карты третьего поколения

* In Planning

• Mod400 LC для конфигураций до 400G• Различные MPAs:

• 4x100G (2x100G MPA, 2x100G MPA)• 40x10G (20x10G MPA, 20x10G MPA)• Combo (20x10G MPA, 2x100 MPA)

• Поддержка CPAK 100G на 100G MPAs• Включая break-out на 10G/40G

• SFP+ для 10GE портов• Поддержка существующих MPAs

MPA #1(2x100G)

MPA #2(20x10G)M

od40

0 L

C

CPAK2 x 100GCPAKs

20 x 10G SFP+

42

CPAK обзор

• CPAK – новый форм-фактор трансивера, разработанный Cisco для 100GE и OTN приложений

• Уменьшенный форм-фактор (по сравнению с CFP)

• Меньше энергопотребление

• Гибкость-скорость

• Встроенные функции (Brand Protection Chip)

101.2

35.8

12.7

Optical Ports

100GBASE-LR4 CPAK optics

100GE CPAK Breakout

Вариант 2 Использовать breakout-

кабель Необходим cable-management

10x SFP-10G-SR LC

CPAK100G-SR10Вариант 1 Использование патч-панели Необходимо место в стойке

Patch Panel5 @ MPO-24 to 50 Duplex LC

Breakout Cable

Duplex LC

MPO-24

VSM. Возможность запуска нескольких приложений.

IvyBridge

Socket #0

IvyBridge

Socket #1

IvyBridge

Socket #2

IvyBridge

Socket #3

XR VM CGv6 VM

Hypervisor / Host OS

Other Application VM (e.g. IPSec)

Абон

енты

Производительность5 Gbps 30 Gbps

vSCE запускается на VSM для ASR9k Основные сценарии

URL и контент фильтрация Управление трафиком на

глобальном уровне Аналитика

Производительность до 25 Гбит/с

Интегрированный SCE (iSCE)

iSCE – новое приложение для VSM (5.3.0)

10 Gbps

500K

Платформа Cisco ASR 9000

120 Гбит/с

15,4 Тбит/с

3,52 Тбит/с

1,76 Тбит/с

7,7 Тбит/с

1,54 Тбит/с

ASR 9001 ASR 9904 ASR 9006 ASR 9010 ASR 9912 ASR 9922

Полоса на слот 120 Гбит/с насистему 770 Гбит/с 440 Гбит/с 440 Гбит/с 770 Гбит/с 770 Гбит/с









Будущие LC (3-го поколения) ссуществующими матрицами

Платформа Cisco ASR 9000

120 Гбит/с

35,4 Тбит/с

7,04 Тбит/с

3,52 Тбит/с

17,7 Тбит/с

3,4 Тбит/с

ASR 9001 ASR 9904 ASR 9006 ASR 9010 ASR 9912 ASR 9922

Полоса на слот 120 Гбит/с насистему 1,7 Тбит/с 880 Гбит/с 880 Гбит/с 1,7 Тбит/с 1,7 Тбит/с









Будущие LC (3-го поколения) сбудущими матрицами (3-го поколения)

CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом#CiscoConnectRu

Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.

СпасибоContacts:Денис КоденцевСистемный инженер-консультант[email protected]


mailto:[email protected]

CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом#CiscoConnectRu

Пожалуйста, используйте код для оценки доклада

8247

Ваше мнение очень важно для нас

Спасибо за внимание!


Technology

Развитие платформы Cisco ASR 9000