Обзор маршрутизаторов Cisco 43XX-44XX, 12-2014

1 1

Обзор маршрутизаторов Cisco 43XX/44XX

Максим Порицкий

инженер по направлению Сisco, ССIE R&S

[email protected]

ноябрь-декабрь 2014

© 2014-2015 Elcore | Elko.by. All rights reserved.

2

Продолжительность: 1 час

Аудитория: менеджеры по продажам, инженеры по продажам, IT-архитекторы, инженеры заказчиков

Уровень сложности: базовый

Цель: ознакомить слушателей с модельным рядом маршрутизаторов Cisco, их программными и аппаратными характеристиками, а также позиционированием.


3

• Современные тенденции

• Основные характеристики ISR 4XXX

• Аппаратная архитектура ISR 4XXX

• Программная архитектура ISR 4XXX

• Модули и лицензирование ISR 4XXX

• Заключение


4 4

Современные тенденции


5

• Мобильность (BYOD)

• HD видео

• Всеобъемлющий интернет (IoE)

• Облачные сервисы (публичные, частные и гибридные)

• Централизация и виртуализация сервисов в ЦОД

На что это влияет ?

80%

Сотрудников работают в

филиалах. Для них доступ к

приложениям должен быть

близок к работе в локальной

сети.

Давление

на

филиал


6

AVC Филиал

WAAS PfR

3G/4G-LTE

Private Cloud

Public Cloud

Virtual Private Cloud

MPLS

Internet

Безопасность

соединений

Шифрование

Комплексная защита с помощью ASA & IOS

Firewall/IPS

Cloud Web Security (CWS) для безопасного прямого

доступа в Internet

Инт. контроль

приложений и

оптим. их работы

Видимость и контроль работы приложений - AVC

Оптимизация трафика приложений и увеличение

производительности с использованием - WAAS

Любой

транспорт

Разные ISP – Interconnect

Разные магистральные технологии

Наложенный DMVPN IPsec

Инт. контроль и

маршрутизация

Выбор маршрута для приложений по

параметрам (delay, loss, jitter и т.д.)

Балансировка нагрузки и эффективное исп. BW

Увеличение доступности

Performance Routing (PfR)

IPS

Firewall


7

4431 & семейство 4300Законченное

портфолио (ISR 43XX)

ISR 4451 Первый ISR на основе IOS XE

(ISR 44XX)

Новый уровень развития

сервисности и

архитектуры (ISR G2 –

800, 19xx, 29xx, 39xx) Первая архитектура

специально разработанная

для интеграции сервисов

(ISR G1 – 18xx, 28xx, 38xx)

Первое поколение

маршрутизаторов

для филиала

Замена 2500. Один

из самых успешных

продуктов.

2014

2013

2009

2004

1998

1993

Сервисность!!!


8 8

Основные характеристики ISR 4XXX


9

ISR 4321 50-100 Мб/с

ISR 4331 100-300 Мб/с

ISR 4351 200-400 Мб/с

ISR 4431 500-1000 Мб/с

ISR 4451 1-2 Гб/с

Защита инвестиций без избыточности

В 4-10 раз производительнее

Добавление производительности и сервисов

в любое время

Гибкая модель использования

• Уменьшено кол-во платформ

• Общая архитектура

• Лицензия на производительность

• Расшифровка


10

2911 (35 Мб/с) $2695 или $4295-AX

2RU

1941 (25 Мб/с) $1595 или $2995-AX

2RU

2901 (25 Мб/с) $1995 или $3595-AX

1RU

2921 (50 Мб/с) $3695 или $5295-AX

2RU

2951 (75 Мб/с) $7500 или $10,200-AX

2RU

3925 (100 Мб/с) $9500 или $13,500-AX

3RU

3945 (150 Мб/с) $13,000 или $17,000-AX

3RU

3945E (350 Мб/с) $18,000 или $22,000-AX

3RU

3925E (250 Мб/с) $15,000 или $19,000-AX

3RU

4451 (1 или 2Гб/с) $18,000 или $20,000

AX: $23,000 или $25,000

2RU

4331 (100 или 300 Мб/с) $3300 или $4800

AX: $5,300 или $6,800

1RU

4431 (500 или 1000 Мб/с) $11,000 или $13,000

$16,000-AX или $18,000-AX

1RU

4321 (50 или 100 Мб/с) $1995 или $2995

AX: $3495 или $4495

1RU

Desktop

4351 (200 или 400 Мб/с) $8000 или $9500

AX: $12,000 или $13,500

2RU


11

Характеристика ISR 4451

Архитектура CPU

4 ядерный

управляющий/сервисный

процессор, 10 ядерный процессор

коммутации (6-10)

Количество NIM 3

Количество SМ 2

Интегрированные

интерфейсы

4 комбинированных GE порта (SFP

или RJ-45) (2 порта с PoE)

Количество ISC 1

Порты USB тип A 2

Электропитание Два внутренних БП AC или AC PoE

Память для

подсистемы

управления/сервисов;

коммутации

Базовая 4 GB; максимум 16 GB

1600 MHz DIMMs 2 DIMM слота

2 GB

Управляющий

Ethernet 1 GE

1 Гб/с или 2 Гб/с производительность

Миграция с Cisco® 3900E ISR

2 RU


12

500 Мб/с или 1 Гб/с производительность

Миграция с Cisco® 3900 ISR


Архитектура CPU

4 ядерный

управляющий/сервисный

процессор

6 ядерный процессор коммутации

(3-6)


Количество SM 0


порты





Электропитание Два внутренних БП AC или AC PoE

Память для


управления/сервисов;




2 GB


Ethernet 1 GE

1 RU


13

200 Мб/с или 400 Мб/с производительность

Миграция с Cisco® 2951 ISR


Архитектура CPU 8 ядерный процессор (3-4)




порты





Электропитание Один внутренний БП AC или AC PoE

Память для


управления/сервисов/





Ethernet 1 GE

2 RU


14


Миграция с Cisco® 2911 или 2921 ISR


Архитектура СPU 8 ядерный процессор (3-4)




порты

1 комбинированный GE порт (SFP

или RJ-45), 1 медный GE (RJ-45) и 1

SFP



Электропитание Один внутренний AC БП или AC PoE

Память для







Ethernet 1 GE

1 RU


15


Миграция с Cisco® 1941 или 2901 ISR

Характеристики ISR 4321

Архитектура CPU 4 ядерный процессор (2-2)




порты

1 комбинированный GE порт (SFP

или RJ-45) и 1 медный GE (RJ-45)



Электропитание 1 внешний AC БП

Память для







Ethernet 1 GE

1 RU

Настольный, максимально бесшумный (fan),

Внешний БП (сохранить бесшумность и форм-фактор)


16

Technical Specifications Cisco 4451 Cisco 4431 Cisco 4351 Cisco 4331 Cisco 4321

Throughput 1 -2 Gbps 500Mbps - 1 Gbps 200 - 400 Mbps 100 - 300 Mbps 50 -100 Mbps

Total onboard 1G ports 4 4 3 3 2

RJ-45-based ports 4 4 3 2 2

SFP-based ports 4 4 3 2 1

SM-X slots 2 0 2 1 0

NIM slots 3 3 3 2 2

SSD or HDD NIM slot 1 1 1 1 1

OIR (all I/O modules) Yes Yes Yes Yes Yes

Onboard ISC slot 1 1 1 1 1

USB 2.0 (type A) 2 2 2 1 1

USB console port -type B 1 1 1 1 1

Power-supply options Int: AC and PoE Int: AC and PoE Int: AC and PoE Int: AC and PoE Ext: AC and PoE

Redundant power supply Yes Yes No No No


17

Technical Specifications Cisco 4451 Cisco 4431 Cisco 4351 Cisco 4331 Cisco 4321

DRAM slots 3 DIMMs 3 DIMMs 2 DIMMs2 2 DIMMs 1 DIMM

Def DRAM (control/services/data planes) No No 4 GB 4 GB 4 GB

Max DRAM (control/services/data planes) No No 16 GB 16 GB 8 GB

Default DRAM (data plane) 2 GB 2 GB No No No

Max DRAM (data plane) 2 GB 2 GB No No No

Def DRAM (control/services plane) 4 GB 4 GB No No No

Max DRAM (control/services plane) 16 GB 16 GB No No No

Default flash memory 8 GB 8 GB 4 GB 4 GB 4 GB

Maximum flash memory 32 GB 32 GB 16 GB 16 GB 16 GB


18

Преимущества

семейства

4400

Резервируемый блок питания, 2 x PoE-порта (+4351)

Физическое разделение ресурсов CPU для подсистем

управления/сервисов и подсистемы коммутации

Больше ресурсов для сервисных контейнеров за счет

более мощного CPU

Выше производительность в базовом варианте и с

активной лицензией performance


19 19

Аппаратная архитектура ISR 4XXX


20

Интерфейсы USB

• 2 x тип A для внешнего хранения

данных

• USB тип B консоль в дополнение к

RJ45 консоли и порту Aux (modem)

Интерфейс управления

Подключение к выделенной

сети (DSL)

Интегрированные порты

Gigabit Ethernet

• 4 RJ45/SFP GE интерфейса

• PoE+ доступно на G0 и G1 - -

Общие 30.8W PoE - daughter

card (AP, phone, 3G/LTE)

Network Interface Modules (NIM)

• Быстрее и более производительные, по

сравнению с EHWIC

• 1Гб/c к MGF

• До 8 портов на модуле

• DSP процессоры на модулях

Опционально HDD NIM для

встроенных приложений

• RAID 1 для защиты данных

• Двойной SSD или одинарный

HDD (в будущем)

Enhanced Service Modules

• Совместимы с ISR G2

• 10Гб/с к MGF

• Быстрее и более производительные по сравнению с SM

Integrated Services Card (ISC)

slot on motherboard:

• DSP PVDM-4


21

Многоядерный CPU для Control & Services Plane

Хостинг приложений on-board

Стабильная производительность для функций control plane

Модульная операционная система IOS XE

Многоядерный CPU для Data Plane

Масштабируемая производительность по запросу (лицензия)

ICS - Модули DSP (PVDM4) следующего поколения

Полный набор сервисов для голоса и видео

Более компактный form-factor

Аналогичные PVDM4 на NIM-картах

Модули сетевых интерфейсов NIM

Поддержка “горячей” установки

Каналы 2 Гб/с на слот

Опция dual-SSD для приложений

Более высокая плотность интерфейсных портов

Интерфейсы на передней панели

1 Management GE

4 SFP+ RJ45 GE

Поддержка PoE

Расширенные сервисные модули

Совместимы с ISR G2

Более высокая мощность

10-кратное увеличение производительности

ОЗУ

2xDIMM – control plane, 1xDIMM- data plane


22

Подсистема

управления (1 ядро) и

сервисов (3 ядра)

Подсистема

коммутации (6 или 10

ядер)

Мультигигабитная

фабрика

FPGE

ISC

SM-X

NIM Сервисная подсистема

(Control Plane CPU)

KVM - Гипервизор

ISR-WAAS

Сервисные

контейнеры работают

здесь

IOSd CPU 1 CPU 2


23

Сервисная подсистема (Control Plane CPU)

KVM - Гипервизор

ISR-WAAS

Сервисный контейнер

Мультигигабитная

фабрика

FPGE

ISC

SM-X

NIM

Примечание: 4321 использует

2 ядра DP, 1CP и 1SC

Ядра подсистемы


IOSd

CPU 1


24

DRAM

Mgt Eth

USB

Cons/Aux

Flash

Platform

Controller

Hub

Control Plane

(1 core) and Services

Plane (3 cores)

System

FPGA

Data Plane (6 or 10

cores)

Multigigabit

Fabric

NIM

ISC

SM-X

FPGE

DRAM

4xPCIe

4xPCIe

10G XAUI

4xSGMII

1 Gb SGMII

10 Gb/slot

2 Gb/slot

1. Сontrol Plane программирует Data Plane

2. Коммутация/маршрутизация через Data Plane


25 25

Программная архитектура ISR 4XXX


26

Контейнер

Cisco® IOS

Сетевой сервис

Хостинг процесса

Контейнер

Сетевые сервисы и

приложения

Мод

уль

Cisco® Network

Operating System

Blade Hosting

Внеш

ни

й

сервер

Cisco® IOS

Сервис или приложение

Хостинг на устройстве

Cisco® IOS

Функция


27

VM 1 VM 2 VM 3 WAAS Energywise Future App

Сервисные контейнеры

Выделенные виртуальные машины

CPU, память, ресурсы хранения

для каждого сервиса

Простое изменение сервисов

Стандартный гипервизор (KVM)

Преимущества

Более производительные и

функциональные сервисы

Простота внедрения

Большая безопасность и изоляция

сбоев

Высокая надежность

Обновление сервисов без влияния

на работу ПО IOS®


28

Platform Specific Data Plane

Linux OS

IOSd Control Plane

ISR-WAAS Будущие встраиваемые сетевые сервисы

Common API (onePK)

AVC

Внутренние сервисные

блейды (UCS E-Series)

Внешние сервисные

блейды (UCS)

onePK onePK

AppNav


29 29

Модули и лицензирование ISR 4XXX


30

NIM-SSD:

• 1 или 2 200GB SSD диска с поддержкой «горячей» замены

• В будущем планируются варианты 100GB и 400GB

NIM-HDD:

• 1 диск 500GB или 1TB с поддержкой «горячей» замены

• Появятся когда в сервисные контейнеры добавят их поддержку

SSD-MSATA-200G (Для 43XX):

• Не занимает NIM слот!

• Встроенное хранение на 200GB

• Не доступно для 4431 и 4451


31

ISR G2

EHWIC

ISM

PVDM-3

SM

SM-X

ISR 4000

NIM

ISC

PVDM-4

SM-X (нет обратной совместимости)

SM-X (обратная совместимость)


32

Вне офиса Внутри офиса

Аналоговые голосовые модули

FXS, E/M

SRST

CME

Ethernet

SM 16/24/48 портовый коммутирующий

модуль (L2/L3 – 3560X)

маршрутизируемый (1 GE / 10 GE)

CU/SFP модуль

NIM 4- и 8-портовый коммутирующий

модуль (планируется)

Cisco UCS® E-серии

4- и 6-ядерный

Intel® Xeon® процессор

До 3 TB хранения и 48 GB DRAM

T1/E1

FXO, PRI

T1/E1, T3/E3, serial

ADSL, VDSL, SHDSL

(планируется)

3G/4G – С

использованием 812

3G/4G модуль

(планируется)

PSTN

WAN/

Internet

Backup


33 © 2014-2015 Elcore | Elko.by. All rights reserved.




37

Cisco UCS-E180D

Cisco UCS-E160D

Cisco UCS-E140S

Cisco UCS-EN120S

Sca

lab

ility

Feature Richness

Service Module

VMware and Hyper-V

Certified

Network Compute

Applications – vWLC,

vWAAS

Service Module

VMware, Hyper-V, Citrix

Certified

Intel E3 4 Core Processor

vWLC, vWAAS, Physical

Security

Service Module


Certified


vWLC, vWAAS, Virtual

Desktops, Physical Security

Service Module


Certified


vWLC, vWAAS, Virtual

Desktops, Physical Security,

Security applications


38

UCS-EN120S M2 UCS-E140S M2 UCS-E160D M2 UCS-E180D M2

Процессор Intel® Pentium

B925C (2.0 GHz)

Intel® Xeon® (Ivy Bridge)

E3-1105C v2 (1.8 GHz)


E5-2418L v2 (2 GHz)


E5-2428L v2 (1.8 GHz)

Кол-во ядер 2 4 6 8

Память 8 - 16 GB

DDR3 1333 MHz

8 - 16 GB

DDR3 1333 MHz

8 - 48 GB

DDR3 1333 MHz

8 - 48 GB

DDR3 1333 MHz

Жесткий диск 500 GB - 2 TB (2 HDD)

SATA, SAS

200 GB - 2 TB (2 HDD)

SATA, SAS, SED, SSD

200 GB - 3 TB (3 HDD)

SATA, SAS, SED, SSD

200 GB - 3 TB (3 HDD*)

SATA, SAS, SED, SSD

RAID RAID 0 и RAID 1 RAID 0 и RAID 1 RAID 0, RAID 1, и RAID 5 RAID 0, RAID 1, и RAID 5

Сетевые

порты

Внутренние: 2 GE порта

Внешние: 1 GE порт


Внешние: 1 GE порт


Внешние: 2 GE порта

PCIE карты: 4 GE или 1 10

GE FCoE


Внешние: 2 GE порта

PCIE карты: 4 GE или 1

10 GE FCoE

Платформа

2911, 2921, 2951, 3925,

3945, 3925E, 3945E,

4451-X, 4351, 4331

2911, 2921, 2951, 3925,

3945, 3925E, 3945E, 4451-

X, 4351, 4331

2921, 2951, 3925, 3945,

3925E, 3945E, 4451-X,

4351

2921, 2951, 3925, 3945,

3925E, 3945E, 4451-X,

4351


39

Security Application

Experience

Unified

Collaboration

IP Base

Performance

Zone Based

Firewall, IPSec

VPN, EZVPN,

DMVPN,

FlexVPN

PfRv3, WAAS with

AppNav, NBAR2,

AVC, IP SLA

High Security

Крипто:

> 170 Мбит/с

и 225

туннелей

CME, SRST, CUBE Увеличение

производитель

ности


40

L2/L3 Routing

AAA, ACL, AToM, BFD, BGP, CEF, CoPP, DHCP,

DNS, EIGRP,EEM, EIGRP, Frame Relay, FHRP,

Flexible Netflow, HSRP, HTTP(S), IEEE 802.1Q,

IGMP, IP SLA, IPv6 (Multicast, QoS, IS-IS, BGP,

OSPF, RIPng, Switching), ISIS, L2TPv3,LISP,

L2VPN, LLQ, MLPPP, MPLS (TE, VPN), MLPPP,

Mobile IPv6, NAT, NBAR, NSF, Net Flow, NTP, NHRP,

OER, OSPFv3, PIMv6, PPPoE, PfR, PBR, QoS,

RADIUS, RGMP, RSVP, RRI, SNMPv3, SSH, SCPv2,

SSM, TACACs+, VRRP, X.25 Voice

CUBE, CME,

SRST, TDM GW,

TCL, MGCP, H323,

SIP, SCCP,E-SRST,

RSVP, CAC

Security

TrustSec, DMVPN,

TrustSec, MVPN,

DMVPN, GETVPN,

FlexVPN, SSLVPN,

EasyVPN, PKI server,

ZBFW, IPS

SNA,

SNAs

w

DLSw,

STUN

BSTU

N…

Поддерживается

Не планируется на

IOS XE В будущем


41

CUBE

CME

SRST

2901

100

35

35

100

50

50

2921

400

100

100

2951

600

150

250

3925

800

250

730

3945

950

350

1200

2911

200

50

50

3925E

2100

400

1350

3945E

2500

450

1500

500

100

100

1000

250

750

3000

350

1200

6000

450

2000

4431

4331

4321

(2 RU, 1000-2000 Mbps)

(1 RU, 500-1000 Mbps)

(2 RU, 200-400 Mbps)

(1 RU, 100-300 Mbps)

(1 RU(Desktop), 50-100 Mbps)

4451

4351


42 42

Заключение


43

Высокая производительность Цена-функционал Инновации

ISR 4321 (50-100 Mbps)

ISR 4331 (100-300 Mbps)

ISR 4351 (200-400 Mbps)

ISR 4431 (500-1000 Mbps)

ISR 4451 (1-2Gbps)

4-10X быстрее ISRg2

Мин. воздействие на производ.

Pay-as-you-grow

Обновленная архитектура

Модульная ОС – IOS XE

Виртуализированные сервисы

SDN ready

Широкий набор технологий IWAN

Third-party app ready

Соизмерима с ISRg2

B C

A


44 44

Cпасибо за внимание!

Максим Порицкий

инженер по направлению Сisco, ССIE R&S

[email protected]

ноябрь-декабрь 2014


Technology

Обзор маршрутизаторов Cisco 43XX-44XX, 12-2014