Обзор решений по маршрутизации в корпоративных сетях

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1

Обзор решений по маршрутизации в корпоративных сетях

Константин Григорьев, системный инженер-консультант по направлению Routing&Switching

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2

Тенденции современных корпоративных WAN-сетей Меняются приложения и способы их доставки

Консолидация сервисов и приложений в ЦОДах и облаках

Прямой доступ в Internet из филиалов

Филиал

Облако

Центр Обработки

Данных

Облака

CIO ожидают

перехода к

облачной модели сети к 2015 году

Мобильность

Увеличение

объёмов

мобильного трафика к 2015

году

“Тяжелые” приложения

Объёмы трафика

видео приложений

в сети

Новые требования к WAN


Internet становится расширением корпоративной WAN

Новые модели сети становятся жизнеспособными

Увеличение объёмов трафика, увеличение затрат

на каналы связи

Увеличение гибкости доступа с различных устройств

Улучшение производительности Internet


Private Cloud

Intelligent WAN Безопасный транспорт WAN и доступ Internet

MPLS (IP-VPN)

Public Cloud

Internet

Безопасный

транспорт WAN с

использованием

IPSec

Прямой доступ

в Internet

• Увеличение эффективной полосы пропускания WAN; и более эффективная цена!

• Безопасный транспорт WAN для доступа к частным облачным сервисам

• Локальный прямой доступ в Internet и к публичным облачным сервисам • Улучшение производительности приложений (прямой доступ к сервисам)

Virtual Private Cloud

Филиал

Безопасность

соединений

• Шифрование

• Комплексная защита с помощью ASA & IOS Firewall/IPS

• Cloud Web Security (CWS) для безопасного прямого доступа в Internet

Оптимизация

приложений • Контроль работы

приложений Application Visibility & Control (AVC)

• Оптимизация трафика приложений и увеличение производительности с использованием WAAS

Любой

транспорт

• Удобная операционная модель

• Простой процесс миграции

• Масштабируемый модульный дизайн

• Наложенный DMVPN IPsec

Internet

AVC

Филиал WAAS PfR

Интеллектуальный

контроль трафика

• Выбор маршрута для приложений по параметрам (delay, loss, jitter и т.д.)

• Балансировка нагрузки и эффективное использование

• Увеличение надёжности

• Performance Routing (PfR)

3G/4G-LTE

MPLS

Private Cloud

Public Cloud

Virtual Private Cloud


Firewall Internet

Internal resources

Corporate Network

Access Router WAAS

Application Visibility and Control

Firewall and VPN WAN Path

Control


Одно устройство Подход Cisco

Несколько устройств Обычный подход

Маршрутизация

Коммутация

Безопасность Контроль


Голос

Снижение CapEx

Небольшой OpEx

Просто управлять


ПОДКЛЮЧЕНИЕ К СЕТИ

БЕЗОПАСНОСТЬ

СЕРВИСЫ ПРИЛОЖЕНИЙ

Маршрутизация (L2/L3, IPv6, MPLS, etc.)

Wired/Wireless интерфейсы (Ethernet, 3G/4G, WiFi)

VPN

Защита от угроз (Firewall/IPS)

Идентификация и мониторинг приложений

Качество обслуживания (QoS)

Контроль WAN-маршрута (PfR)

Мониторинг голоса и видео (Medianet)

Оптимизация WAN


L2-L3 Транспорт

L4-L7 Сервисы

Приложений

Эффективная доставка

приложений

Единая Сеть УНИФИЦИРОВАННЫЕ

СЕРВИСЫ

Платформа маршрутизации

Access Router

Firewall Internet

Internal Resources

Corporate Network

Application Visibility and Control

Firewall and VPN WAN Path

Control

WAAS

Контроль


Безопасность

Прозрачность

Маршрутизация

UC UCS-E Cloud Connectors

Switching/WLAN

WAAS AVC ASR/ISR WAN Path Control

3G/4G

Дополнительные сервисы Необходимые сервисы

? ? ?

?

?

Internet WAN


Forwarding with Services

Inte

rface D

ensity

800 Series

1900 Series

2901

2911

2921

2951

3900 Series 3900E Series

2Gbps 500Mbps 350Mbps 250Mbps 100Mbps 75Mbps 50Mbps 25Mbps 35Mbps

4451-X

Новинка

Произв

од

ите

льность

и м

асш

таб

ируе

мость

3925, 3925E, 3945, 3945E

Расширение сервисов без границ

Виртуальный офис

Мобильность Совместная работа Масштабируемые

сервисы

2901, 2911, 2921, 2951

1921, 1941, 1941W

Приложения

860, 880, 890

819 M2M Gateway


Cisco 800 Series Integrated Services Router Расширение возможностей совместной работы для небольших офисов

Cisco 880SRST

Cisco 890 ISR

• Поддержка голоса, видео, SRST и аналоговых устройств с FXS-портами

• Приложения для совместной работы

Унифицированная беспроводная мобильность

Упрощенные операции и управление

Голосовые возможности для небольших офисов

Безопасность удалённых взаимодействий • Безопасность для голоса и данных

• Расширенные функции безопасности и фильтрации контента VPN, межсетевое экранирование , предотвращение вторжений

• Поддержка 802.11n

• Полная интеграция с беспроводными решениями Cisco

• Опциональное 3G/4G -соединение для повсеместной доступности

• Всесторонняя поддержка функций маршрутизации Cisco IOS, QoS и сетевого управления

• Конфигурация при помощи графического интерфейса

Cisco 860 ISR

Cisco 880 ISR


860 880 880SRST 890

GE WAN No No No Yes

SFP No No No Yes

FE WAN Yes Yes Yes Yes

VDSL2 No Yes No No

ADSL2/2+ No Yes No No

G.SHDSL No Yes Yes No

Data Back Up No ISDN BRI, 3G (880G

model) No ISDN BRI, V.92

PSTN Interconnect

No No FXO or BRI Voice No

FXS Ports No No 4 No

802.11n 2.4 GHz 2.4 GHz 2.4 GHz 2.4 GHz, 5 GHz

SRST No No Yes No

Мобильная платформа

Малые офисы

Каналы до 15 Мбит/с WAN с поддержкой сервисов

Фиксированные конфигурации:

Выбор:

Интерфейсы WAN

802.11 WiFi

SRST*

Backup

Для справки


860 880 880SRST 890

Managed 10/100 Switch Ports

4 Ports 4 Ports 4 Ports 8 Ports

VLANs (Wired and Wireless)

2 8 8 14

Hardware-Based IPSec Encryption

Yes Yes Yes Yes

Flash 128M 128M 256M 256M

DRAM (Standard/Maximum)

256M 256M/768M 512M/768M 512M/768M (1G on 892F)

DSP No No 1 (PVDM2-16) No

Internal PoE Option No 2 Ports 2 Ports 4 Ports

USB ports No 1 (USB 1.1) 1 (USB 1.1) 2 (USB 2.0)

Wireless Features Autonomous Autonomous, Unified Autonomous, Unified Autonomous, Unified

Security Features Basic Advanced Advanced Advanced

Cisco IOS Feature Set AdvSecurity

Adv Security, Adv IP Serv

Adv IP Services AdvIP Services



886VA 887VA 887V 888 888E

Multimode VDSL2/ADSL2+

VDSL2

ADSL2+ over POTS, Annex

A

ADSL2+ over POTS, Annex

M

(887VA-M)

ADSL2+ over ISDN, Annex B

G.SHDSL (ATM)

G.SHDSL (EFM)

ISDN Backup

Optional 3G Backup



Компактность Защищенность

Сервисы

Маршрутизатор Cisco ISR 819 M2M Gateway

Жёсткий защищенный корпус.

Разработаны для работы в

экстремальных условиях – падения/вибрация, влажность,

брызги воды, температура, пыль

Безопасность, QoS для передачи

голоса и данных,

централизованное удалённое управление и мониторинг Prime.

Безопасный SMS-шлюз с

поддержкой GPS

Самый компактная модель в

индустрии с двумя SIM-картами

Здравохранение Банкоматы

Cisco ISR 819

Транспорт Розничная торговля

Mobile IP and IPv6 Ready

23

Легче MacBook Air, меньше Apple iPad2

www.cisco.com/go/m2m

23

Выпускается как в обычном корпусе, так и в корпусе с повышенным уровнем защиты.

Расширенные функции безопасности Cisco IOS

Поддержка 3G/4G и двух SIM-карт


C819 C819H C819H-4G C819GW C819HGW

3G/4G WAN EVDO or HSPA+ EVDO or HSPA+ Multi-mode LTE EVDO or HSPA+ EVDO or HSPA+

WLAN (a/b/g/n) No No No 2.4 and 5.0 GHz 2.4 and 5.0 GHz

Wifi Antenna No No No External External

Onboard WAN Ports 1 GE 1 GE 1GE 1 GE 1 GE

Onboard LAN Ports 4 FE 4 FE 4 FE 4 FE 4 FE

GPS / SMS Yes Yes Yes Yes Yes

Hardened (-20/60C) No Yes Yes No Yes

Humidity No Yes Yes No Yes

Shock and Vibe No Yes Yes No Yes

Power Supply External External External External External

Обзор моделей серии Cisco 819 Для

справки


Маршрутизаторы с интеграцией сервисов

1941

o Каналы до 25 Мбит/с с поддержкой сервисов

o Опция со встроенными беспроводными адаптерами 802.11n

o Настольное исполнение с поддержкой HWIC двойного размера

1941W 1941 1921

SM / EVM Slots 0 0 0

ISM Slots Fixed 802.11n

Radio 1 0

EHWIC Slots 2 2 2

Onboard WAN Ports

2 GE 2 GE 2 GE

Onboard DSP Slots

0 0 0

Default Flash 256 MB 256 MB 256 MB

Max Flash 4 GB 4 GB 256 MB

Default DRAM 512 MB 512 MB 512 MB

Max DRAM 2.5 GB 2.5 GB 512 MB

2RU 2RU 1RU

o Каналы до 15 Мбит/с с поддержкой сервисов

o 1 RU с поддержкой HWIC двойного размера

o Архитектура без MGF

o Поддержка PoE с внешним адаптером питания

1921


o До 75 Мбит/с с поддержкой сервисов

o Поддержка DSP для видео

o Расширенная плотность сервисов с возможностью использования второго внешнего сервисного модуля

Безопасная платформа для унифицированных коммуникаций

2901 2911 2921 2951

SM / EVM Slots 0 1 SW 1 x SW/DW 2 x SW or

1 x DW

ISM Slots 1 1 1 1

EHWIC Slots 4 4 4 4

Onboard DSP Slots 2 2 3 3

Onboard WAN Ports 2GE 3GE 3GE 3GE

Default Flash 256MB 256MB 256MB 256MB

Max Flash 4GB 4GB 4GB 4GB

Default DRAM 512MB 512MB 512MB Max 512MB

DRAM 2.5GB 2.5GB 2.5GB 4GB

Form Factor 1RU 2RU 2RU 2RU


Cisco 3900 Series

Процессоры SPE:

o До 350 Мбит/с с поддержкой сервисов

o 4 встроенных порта GE

Все модели 3900:

o До 1040 Вт для поддержки PoE

o Возможность резервирования источников питания

o Блоки питания и вентиляторы с возможностью горячей замены

Масштабируемая сервисная платформа

3945E 3925E 3945 3925

Onboard WAN 4GE

(2 SFP) 4GE

(2 SFP) 3GE

(2 SFP) 3GE

(2 SFP)

For WAN BW 350 Mbps 250 Mbps 150 Mbps 100

Mbps

SM Slots 4 2 4 2

ISM Slots 0 0 1 1

EHWIC Slots 3 3 4 4

Onboard DSP Slots 3 3 4 4

Motherboards SPE-250 SPE-200 SPE-150 SPE-100

Default DRAM 1 GB 1 GB 1 GB 1 GB

Max DRAM 4 GB 4 GB 4 GB 4 GB

Form Factor 3RU 3RU 3RU 3RU

Маршрутизаторы Cisco 3900



Service Modules

3x-7x-кратный прирост производительности сервисного модуля

Адаптер для установки NM

Поддержка EPoE

Internal Services Module

3x-кратный прирост производительности сервисного модуля

Режим экономии электропитания

Опция для 802.11n на 1941W

EHWIC

Шина GE

Непосредственная поддержка HWIC/WIC/VWIC/VIC

Подключение к MGF


Multi-core Network Processor

3-8-кратный прирост производительности

Multi Gigabit Fabric

Связь модулей

Приоритезация и шейпинг пакетов

DSP-модули

Поддержка видео

4x-кратное увеличение сессий аудиоконференций и транскодинга


Порты GE

Дополнительный порт GE (3 на 2911 и выше)

SFP на 2921 и выше

USB

Консоль через USB

Хранение файлов

Аутентификация

Services Performance Engine (3900)

SPE-100/SPE-150 для 3900

SPE-200/SPE-250 для 3900E

Что там под капотом?


Forwarding with Services

Inte

rface D

ensity

800 Series

1900 Series

2901

2911

2921

2951

3900 Series 3900E Series

2Gbps 500Mbps 350Mbps 250Mbps 100Mbps 75Mbps 50Mbps 25Mbps 35Mbps

4451-X

Новинка


Новая платформа маршрутизации Высокая производительность и масштабируемость сервисов

Cisco ISR 4451-X Расширение линейки маршрутизаторов Cisco ISR G2

• Производительность 1-2 Гб/с

• Выделенные сервисные ресурсы для

непрерывной работы

• Модель Pay-As-You-Grow

• Простота внедрения L2-L7 сервисов

• Полный набор функций WAN-оптимизации

• Безопасность и прозрачность (AVC)


Производительность

сервисов приложений

Упрощенная интеграция

сервисов

30


Платформа ISR 4451-X

USB разъёмы

• 2 x Type A для хранения файлов и

зарядки вашего телефона

• USB Type B для консоли в дополнение к

RJ45-консоли и Aux-портам

Интерфейс управления

Прямое подключение control plane к

сети управления.

Порты GE на передней панели

• 4 интерфейса RJ45/SFP GE

• PoE доступно на 2 интерфейсах

Network Interface Modules (NIM)

• Более крупные и производительные, чем EHWIC

• До 8 портов на модуле

• DSP непосредственно на модулях

Опциональный NIM-диск для

встраиваемых приложений

• RAID 1 для защиты данных

• Одинарный HD (в будущем) и dual-SSD

Расширенные сервисные модули SM

• Совместимы с ISR G2

• Подключение до 10 Гб/с к системе

• Более быстрые и производительные SM


ISR 4451-X – а что внутри?

Под крышкой

Процессоры Control & Services Plane

Хостинг приложений on-board

Стабильная производительность для функций control plane

Модульная операционная система IOS XE

Многоядерный Data Plane

Масштабируемая производительность по запросу (лицензия)

Модули DSP (PVDM4) следующего поколения

Полный набор сервисов для голоса и видео

Более компактный form-factor

Аналогичные PVDM4 на NIM-картах

Модули сетевых интерфейсов NIM

Поддержка “горячей” установки

Каналы 2 Гб/с на слот

Опция dual-SSD для приложений

Более высокая плотность интерфейсных портов

Интерфейсы на передней панели

1 Management GE

4 SFP+RJ45 GE

Поддержка PoE

Расширенные сервисные модули

Совместимы с ISR G2

Более высокая мощность

10-кратное увеличение производительности


ISR 4451-X: компоненты и путь прохождения пакетов

4xPCIe Data Plane

(10 cores) FPGE

4xSGMII

DRAM

DRAM DRAM

Multi

Gigabit

Fabric

Platform

Controller

Hub

Mgt Eth

Cons/Aux

USB

Flash SM-X

PVDM

2G/slot

10G/slot

10

G X

AU

I

4xP

CIe

SM-X NIM

2G/slot

System FPGA

Control Plane

(1 core) &

Services Plane (3 cores)


ISR 4451-X Интегрированные сервисы для эффективной доставки приложений

Упрощение операций и управление

Мониторинг и контроль приложений

AVC

ISR-WAAS Безопасность Аппаратные компоненты

• NBAR2

• Medianet (Мониторинг медиа приложений)

• QoS

• PfR( Интеллектуальный выбор маршрута)

• Ускорение работы приложений

• Компрессия TCP

• Data Redundancy Elimination

• VPN Encryption

• IOS Firewall

• Intrusion Prevention

• Hard Drive в форм-факторе модуля NIM

• Масштабируемость WAAS с использованием UCS-E блейд-сервера


“Всё в одной платформе –

упрощение внедрения”

ПОЛНОФУНКЦИОНАЛЬНЫЙ ИНТЕГРИРОВАННЫЙ

WAAS-УСКОРИТЕЛЬ

• Тесная интеграция

• Сервисная data

plane

• Выделенные ресурсы

• Инсталляция в 3

шага за 10 минут

• До 2500 соединений, до

150 Мб/с для WAN-

оптимизации

• Интегрированный

AppNav для расширения

сервисов WAAS (UCS-E

или внешние серверы)

Интеграция Упрощение Масштабируемость

Ключевые преимущества WAAS на базе ISR4451-X


Профили и требования WAAS

• Минимальные требования для WAAS на базе 4451-X: 8GB CP DRAM, 16GB Flash и один 200GB SSD.

• EZConfig Script активирует сервисы WAAS + AppNav менее, чем за 10 минут.

router# service waas enable

**************************************************************************

**** Entering WAAS service interactive mode. ****

**** You will be asked a series of questions, and your answers ****

**** will be used to modify this device's configuration to ****

**** enable a WAAS Service on this router. ****

**************************************************************************

Continue? [y]:

At any time: ? for help, CTRL-C to exit.

Спецификации профилей Требования к маршрутизатору

Profile Name Connections Target WAN

Throughput RAM (GB) Disk (GB) vCPUs RAM (GB)

#200GB

SSD Flash (GB)

ISR-WAAS-750 750 50 Mbps 4 165 2 8 1 16

ISR-WAAS-1300 1300 100 Mbps 6 165 4 16 1 32

ISR-WAAS-2500 2500 150 Mbps 8 352 6 16 2 32


Идентификация и мониторинг более 1000 приложений

Планирование

ресурсов

Мониторинг и

устранение

неисправностей

L7-классификация Анализ

производительности

• Интегрированные механизмы

глубокой инспекции (NBAR2) распознают более 1000


• Обновление сигнатур без

прерывания сервисов

• Сбор статистики по трафику и

более 50 метрик производительности

• Экспорт информации с использованием открытых

протоколов netflow-v9 и IPFIX

Top

Talkers

Пропускная способность

Задержка

Netflow-v9

IPFIX

ISR4451-X с интегрированными функциями Application Visibility and Control (AVC)


Улучшение производительности приложений

QoS со знанием приложений Интеллектуальный выбор маршрута

• Идентификация более 1000 приложений с

использованием NBAR2 и контроль полосы

пропускания с использованием механизмов

Cisco QoS

• Ограничение нежелательного трафика и

приоритезация критичных приложений

• Передача трафика критичных приложений

через маршрут, соответствующий требованиям

приложений по производительности,с

использованием Cisco PfR

• Автоматическая балансировка нагрузки для

более эффективного использования полосы

пропускания доступных каналов связи

WAN 1

WAN 2

Остановить Bittorrent и Netflix.

Приоритезировать

Salesforce.com, Oracle

Backup Backup

ISR4451-X контролирует использование полосы пропускания различными и выбирает оптимальные маршруты


ISR 4451-X: типы и модель лицензирования

Security Application

Experience

Unified

Collaboration

IP Base

Perf

orm

ance

Hig

h S

ecurity

CU

BE

CM

E/S

RS

T


Совместимость с модулями маршрутизаторов ISR G2

ISR G2

EHWIC

ISM

PVDM-3

SM

SM-X

ISR 4451-X

NIM

ISC

PVDM-4

SM-X (нет обратной совместимости)

SM-X (обратная совместимость )


Интерфейсные модули и планы развития Interfaces Type Date (Plan)

T3/E3 NIM Nov 2014

T1/E1 1/2/4/8 ports NIM Mar 2014

GE 1 + 2 port NIM Nov 2014

GE 6 port SM-X Dec 2013

GE 4 port + 10GE SM-X Jul 2014

Serial NIM Mar 2014

VDSL/ADSL NIM Nov 2014

G.SHDSL NIM Nov 2014

3G/4G NIM Nov 2014

3G/4G External External TBD

ESW 4 & 8 port NIM Apr 2015

ESW 16 & 24 port SM-X Nov 2013

ESW 48 port SM-X April 2014

FXS/FXO/E&M NIM Jul 2014

UCS E 8 Core SM-X Aug 2014

UCS E 2 Core EHWIC EHWIC Mar 2015

UCS E 2 Core NIM NIM 2nd half 2015

UCS E M2 models SM-X March 2014

NIM Carrier Card SM-X Mar 2015

Disk Carrier (HD) NIM Apr 2014



Featu

re S

upport

Серверные модули Cisco UCS E

Network Compute

Server Compute

ISM 300

Processing Power

SRE 710

SRE 910

UCS-E140S-M2 and M1

UCS-E140D/DP-M1

UCS-EN120S-M2/K9

UCS-EN120E-M2/K9 ( EHWIC)

UCS-E160D/DP – M1

March 2015

UCS-E160D M2 – August 2014

UCS-E180D-M2 – August 2014

NEW

NEW


UCS-EN120S M2

UCS-E140S M1

UCS-E140S M2

UCS-E140D(P) / UCS-

E160D(P)

Processor Intel Pentium

B925C (2.0 GHz)

Intel Xeon (Sandy Bridge)

E3-1105C (1 GHz)

Intel Xeon (Ivy Bridge)

E3-1105C v2 (1.8 GHz)

Intel Xeon (Sandy Bridge)

E5-2428L (2 GHz) / E5-

2418L (1.8 GHz)

Core 2 4 4 4 / 6

Memory 8 - 16 GB

DDR3 1333MHz

8 - 16 GB

DDR3 1333MHz

8 - 16 GB

DDR3 1333MHz

8 - 48 GB

DDR3 1333MHz

Storage 500 GB- 2 TB (2 HDD)

SATA, SAS

200 GB- 2 TB (2 HDD)

SATA, SAS, SED, SSD

200 GB- 2 TB (2 HDD)

SATA, SAS, SED, SSD

200 GB- 3 TB (3 HDD*)

SATA, SAS, SED, SSD

RAID RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0, RAID 1 & RAID

5*

Network Port Internal: 2 GE Ports

External: 1 GE Port

Internal: 2 GE Ports

External: 1 GE Port


External: 1 GE Port


External: 2 GE Ports

PCIE Card: 4 GE or 1 10 GE FCOE

Матрица сравнения модулей серии UCS E Для справки


Линейка маршрутизаторов Cisco корпоративного класса

3900(E) (3RU, 100M–350M)

75Mb

350Mb

500Mb

1Gb

Прои

звод

ите

льность

с с

ер

ви

сам

и

2Gb

5Gb

10Gb ASR1002-X

(5G–36G)

2900 (2RU, 35M–75M)

ASR1001 (2.5G–5G)

ISR 4451-X (2 RU, 1G–2G)

Маршрутизатор CSR (Cloud Services Router) 1000v Делаем облака ближе

:)


• Виртуальная машина для vSphere, XenServer 6.1, Red Hat

KVM и Hyper-V, Amazon AMI

поддержка xMotion, HSRP, NIC Teaming, Cloning, Templates и пр.

• IOS XE CE (Cloud Edition) – цикл 4 месяца

• Производительность (с сервисами) до 5 Гбит\с (FD) (лицензии на 10/50/100/250/500 Мб\с, 1/2.5/5 Гб/c)

• Управление – CLI (SSH, Telnet), Cisco Prime Infrastructure, RESTful API

• Мониторинг - SNMP, Syslog, NetFlow, IP SLA

• Лицензии – Standard, Advanced, Premium

• Подписка на 1, 3 и 5 лет или как постоянная лицензия

Cloud Services Router (CSR) 1000v

BM Server

Hypervisor

Virtual Switch

VPC/ vDC

OS

App

OS

App

CSR 1000V

RP

FP


Функциональные наборы CSR 1000V

Функциональный набор

Виртуализация Функции IOS-XE

STANDARD

ESXi 5.1 XenServer 6.1 KVM (RHEV 3.1,

RHEL 6.3) Hyper-V

Базовые сетевые функции: BGP, OSPF, EIGRP, RIP, ISIS, IPv6, GRE, VRF-LITE, NTP, QoS

Высокая надёжность: HSRP, VRRP, GLBP IP-адресация: 802.1Q VLAN, EVC, NAT, DHCP, DNS Базовая безопасность: ACL, AAA, RADIUS, TACACS+ Управление: IOS-XE CLI, SSH, Flexible NetFlow, SNMP, EEM

ADVANCED

STANDARD Multicast: IGMP, PIM Расширенная безопасность: Zone Based Firewall, IPSec VPN, EZVPN, DMVPN,

FlexVPN (s2s, ra), SSLVPN

PREMIUM

ADVANCED Расширенные сетевые функции: L2TPv3, BFD, MPLS, VRF Функции для приложений: WCCPv2, APPNAV, NBAR2, AVC, IP SLA Подключения Hybrid Cloud: LISP, OTV, VPLS, EoMPLS



CSR 1000v - Лицензирование

3 Technology Packages x 6 Throughputs (10, 50, 100, 250, 500 Mbps, 1 Gbps) = 18 combinations

=> 18 licenses (perpetual), 36 licenses (1 and 3-year term), 18 licenses (hourly usage), 2 licenses (route reflection)

Standard (Routing)

Premium (Advanced + MPLS + Application

Experience + Data Center Interconnect)

Advanced (Standard + Security)

Technology Package (Standard, Advanced, Premium)

Performance/ Scale (Throughput/ RAM)

Throughput (10 Mbps – 5

Gbps)

Scale – for Route

Reflection (2 - 16 GB)

Payment Options (Term, Usage, Perpetual)

Term (1, 3, 5 Year)

Usage (Per Hour, Per GB of

Data)

Perpetual

Q2 CY 2014

NEW



Cisco Cloud Services Router (CSR) 1000V Пример внедрения

• Безопасный шлюз VPN – терминирование VPN

туннелей организации в облаке, поддержка IPSec VPN, DMVPN, EasyVPN, FlexVPN и т.д.

• MPLS WAN Endpoint – расширение MPLS сети заказчика до уровня облака

• Контроль и настройка сетевых сервисов в облаке – возможность

мониторинга трафика AVC, настройки политик QoS и Security, NAT

ЦОД

ASR

ISR

Филиал

Предприятие A

ISR

Филиал

CSR 1000V VPC A

WAN

Router

Switches

Servers

VPC B

CSR 1000V

ЦОД облачного провайдера

Физическая инфраструктура

Виртуальная инфраструктура


Вопросы? Спасибо за внимание!

Обзор решений по маршрутизации в корпоративных сетях

Technology

cisco confidential

cisco andor

srst cisco

isr cisco

qos cisco

n cisco 3g4g cisco ios

cisco capex opex

cisco ios 3g4g sim