Новые решения для сетей предприятий в области...
-
Upload
cisco-russia -
Category
Technology
-
view
596 -
download
4
description
Transcript of Новые решения для сетей предприятий в области...
Новые решения для сетей предприятий в
области коммутации и
маршрутизации.Часть 2.
Яковлев Григорий
системный инженер Cisco Systems
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 3
Содержание
Новое модульное шасси – 6807-X
Стратегия развития продуктов для опорных сетей
Ключевые моменты & Заключение
Новое фиксированное шасси – 6880-X
3
Состав и компоненты системы Cisco Instant Access
Варианты использования Cisco Instant Access
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 4
Портфель продуктов Будущее начинается здесь…
4
Функц
ио
на
л
Производительность Фиксированные Модульные
Масштабируемая & Функционально насыщенная платформа для кампусных
сетей
Catalyst 6880-X
Оптимизированная по цене платформа для
10G с лучшим в классе функционалом
NEW
Лидирующая в отрасли платформа
Широкий набор функций для
сетей без границ с высочайшим
уровнем производительности и
масштабируемости. Низкая
стоимость владения
Платформа для видео, облачных технологий и
BYOD
Плотность в 1 RU 1/10GE агрегация
10G агрегация в ограниченном пространстве
Конкурентноспособный набор функций и уровень
производительности
Базовые функции для опорных сетей
Collapsed Access
Catalyst 6500-E & 6807-X
Catalyst 4500-E
Catalyst 4500-X
NEW
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 5
NE
W
Следующее поколение
Эволюция решений для ядра сети Инновации и защита инвестиций
Сегодня
Catalyst 6500 E Series
Supervisor 2T
6800 @ 40G/Slot
6900 @ 80G/Slot
Защита инвестиций
80 - 180G/Slot
E Series
NE
W
Рост доступной полосы на слот и обратная
совместимость
Компактный форм-фактор с функциями
C6K
Программная & Аппаратная совместимость
для максимальной “защиты инвестиций”
20 - 880G/Slot
6807 X Series
80 - 220G/Slot
6880 X Series
5
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 6
Новое поколение коммутаторов для ядра Будущее начинается здесь (с защитой инвестиций!)
• Расширяемая платформа
• Всего 4.5 RU в высоту (меньше чем 6504-E)
• От 80 до 220 Гбит/с на половину слота
• От 16 до 80 x 1/10GE Ethernet портов
• Наиболее функциональная платформа в
классе фиксированных коммутаторов –3,000+
функций Catalyst 6500
• Высочайшая плотность портов 1G/10G port с
поддержкой BGP & MPLS
Catalyst 6880-X NEW
• Модульная платформа с высокой
плотностью портов
• Всего 10 RU в высоту (меньше 6506-E)
• От 20 до 880 Гбит/с на слот
• Совместима с Sup2T, 6900, 6800, 6700 и
последним поколением
сервисных модулей
• 100% совместимость
Catalyst 6500 IOS
• Next Gen. ASIC-для
поддержки Unified Access
Catalyst 6807-XL NEW
6
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 7
Содержание
Новое модульное шасси – 6807-X
Стратегия развития продуктов для опорных сетей
Ключевые моменты & Заключение
Новое фиксированное шасси – 6880-X
7
Состав и компоненты системы Cisco Instant Access
Варианты использования Cisco Instant Access
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 8
До 4 блоков
питания (N+1)
резервирование
7 слотов
10 RU До 880Гбит/с на слот
Защита инвестиций! Совместимость с Sup2T,
6700, 6800, 6900 и сервисными
модулями последнего поколения
основа Catalyst 6500
Энергоэффективные
вентиляторы с низким
уровнем шума Обратная
совместимость по
соединениям к шине
Готовность к
Next-Generation
модулям
3000W AC
Новый коммутатор 6807-X Новый уровень производительности Catalyst 6000 - до 880 Гбит/с на слот
NEW
8
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 9
6807-X поддерживает:
o Supervisor2T
o Существующие карты
o 6900, 6800 & 6700 (CFC / DFC4)
o Существующие сервисные
модули
o NAM-3, ASA-SM, WISM2, ACE-30
o 4 x 3000 Вт блоки питания
o Будущие супервизоры & карты
Супервизоры
VS-S2T-10G
VS-S2T-10G-XL
Карты WS-X6908-10G-2T
WS-X6904-40G-2T
WS-X6824-SFP-2T
WS-X6848-SFP-2T
WS-X6848-TX-2T
WS-X6816-10T-2T
WS-X6816-10G-2T
WS-X6716-10G
WS-X6716-10T
WS-X6704-10GE
WS-X6724-SFP
WS-X6748-SFP
WS-X6748-GE-TX
Сервисные модули NAM3
ASA-SM
WiSM2
ACE-30
Catalyst 6807-X: Поддержка модулей
9
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 10
Catalyst 6807-X: PSU Redundancy & Inputs
1
0
LED Цвет Режим Описание
IN Постоянно Вход OK
IN Мигает Низкое напряжение
OUT Постоянно Выход OK
OUT Мигает Перегрузка
Fault Постоянно Неисправность
Особенности блоков питания:
• До~ 20 мсек работа при 100% нагрузке
• КПД 92% при 100% нагрузке
• Максимальная мощность 3000Вт @ 220В
• Двойные “Front to Back” вентиляторы с
переменной скоростью
• Поддержка комбинированного & резевированного
(N+1) режимов
AC ввод 2
AC ввод 4 AC ввод 4 AC ввод 4
AC ввод 1
AC ввод 3
PSU 2
PSU 1
PSU 3
PSU 4
Индикаторы
LED
Двойные
вентиляторы с
переменной
скоростью
Замок БП
& рычаг
Дополнительные Fabric
Channels (на будущее)
Существующие Fabric
Channels
Sup (HA) Fabric Channels
Catalyst 6807-XL: Фабрика коммутации
Slot 1
Slot 2
Slot 3
Slot 4
Slot 5
Slot 6
Slot 7
Active
Fabric
1 2 3 4
1 2 3 4
1 2 3 4
1 2 3 4
1 2 3 4
1 2 3 4
1 2 3 4
Standby
Fabric
1 2 3 4
1 2 3 4
1 2 3 4
1 2 3 4
1 2 3 4
1 2 3 4
1 2 3 4
Каждый канал может
работать на
следующих частотах:
• 3.125Ghz for 20Gbps
• 6.25Ghz for 40Gbps
• 7.50Ghz for 55Gbps
• 15Ghz for 110Gbps
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 12
Catalyst 6807-X: Как работает Supervisor2T
1
2
Supervisor2T:
• Тот же ASIC коммутационной фабрики
• 2 или 4 канала к фабрике (на Sup)
• Увеличенная ширина на канал
• Новая опорная частота (7.5ГГц)
• Новое линейное кодирование (64/66B)
• Применимо к Next Gen. картам
• Каналы к фабрике по-прежнему
20Гбит/с
• Остается соединение к разделяемой
шине
28 x 55G Channels
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 13
Catalyst 6807-X: работа существующих линейных карт
1
3
6900 & 6800/6700:
• Те же ASIC’и фабрики & FIRE
• Только 2 канала к фабрике (на Sup)
• НЕТ поддержки расширенной полосы
на канал
• те же опорные частоты (3.125-6.25ГГц)
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 14
Содержание
Новое модульное шасси – 6807-X
Стратегия развития продуктов для опорных сетей
Ключевые моменты & Заключение
Новое фиксированное шасси – 6880-X
1
4
Состав и компоненты системы Cisco Instant Access
Варианты использования Cisco Instant Access
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 15
3000Вт (AC/DC)
Блоки питания
Функционал
Catalyst 6000 (MPLS/VPLS,
LISP, CTS, Instant Access,
VSS, Multicast, IPv6)
Встроенный
процессор с 16
портами 1/10G
1+1 блоки питания
(доступ спереди)
Шина до 220Гбит/слот
Мощный X86
2.2ГГц CPU
& 4ГБ DRAM
4 слота половинной
ширины (16P 1/10G @ FCS)
До 2M FIB
До 5M Netflow
До 256K ACL
Эффективные
вентиляторы
Catalyst 6000 становится меньше: 6880-X оптимизация для сетей 10G с функциями Cat6K
1
5
NEW
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 16
Catalyst 6880-X Материнская плата & Системный контроллер
1
6
16 SFP+ порты:
MacSec, LISP, VSS,
SGT и т.д
доступны на всех
портах
Лучшая масштабируемость с новым CPU X86 2.2GHz Dual Core CPU
USB хост (Type A)
USB консоль (Type B)
RJ-45 консоль и
порты управления
Два варианта исполнения 6880-X-LE 6880-X
IPv4/v6 Routing Capability 256K/128K 2M/1M
Multicast Routes (IPv6) 64K 256K
Number of Adjacencies 256K 1M
MAC Addresses 128K 128K
L3 Interfaces 128K 128K
Security and QoS ACL 64K 256K
Flexible NetFlow 128K 1M
Microflow Policers 512 512
Aggregate Policers 8K 8K
NEW
Forwarding Engine
дочерняя карта
Системная
плата
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 17
16-портовая SFP+ карта Поддержка интерфейсов от 1Gbps до 40Gbps
Два варианта Стандарт (LE) Большие
таблицы
FIB Table v4/v6 256K/128K 2M/1M
NetFlow Table 128K 1M
Security ACL Table 64K 256K
Port Buffering 22MB / Port 22MB / Port
Скорость & Тип Число портов
1000 Mb/s Copper 16 (GLC-T SFP)
1 Gb/s Fiber 16 (SFP)
10 Gb/s Fiber 16 (SFP+)
40 Gb/s Fiber 4 (SFP-QSFP)
NEW
MacSec, FEX, LISP, VSS, SGT, 1588 на всех портах
Forwarding
Engine
дочерняя карта
Базовая
карта портов
1
7
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 18
Catalyst 6880-X: поддерживаемая оптика Поддержка широкого спектра отических соединений 1G, 10G, 40G
1
8
1G
Модуль Расстояние Тип
1000 BASE-SX До 1KM MMF
1000 BASE-LX 10KM SMF
1000 BASE-EX 40KM SMF
1000 BASE-ZX 80KM SMF
1000 BASE-BX-U 10KM SMF
1000 BASE BX-D 10KM SMF
DWDM До 80KM SMF
CWDM До 80KM SMF
1000 BASE-T 100M Copper
10G
Модуль Расстояние Media
10G BASE-SR До 300M MMF
10G BASE-LRM 220M MMF
10G BASE-LR 10KM SMF
10G BASE-ER 40KM SMF
10G BASE-ZR 80KM SMF
10G BASE-DWDM 80KM SMF
Active / Passive
Cable Assembly До 10M Copper
40G
• Поддержка QSFP через 4 x SFP+ переходник
• Технологическая востребованность & Дизайн оцениваются *
• Цель - поддержка:
1. Direct -Copper (10M)
2. Short-reach MMF (100M)
3. Long-reach SMF (10 KM)
1
8
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 19
Catalyst 6880-X: Дизайн супервизора
3 ключевых
компонента:
• RP complex
• Материнская
плата
• Фабрика
1
9
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 20
Catalyst 6880-X: Распределение каналов к фабрике
Текущие каналы
Дополнительные
каналы (для будущего
использования)
55 Gbps на каждый
канал
Switch
Fabric
Slot 1 1 2 3 4 5
Slot 2
1 2 3 4 5
Slo
t 3
1 2
3
4
5
Slo
t 4
1 2
3
4
5
Slot 5 1 2 3 4 5 6
Baseboard
2
0
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 21
IPV4 Unicast IPV4 Multicast
Функции IPV6
Мультимедиа Управление &
Сервисы
QoS & Безопасность
Таблицы& Масштабируемость
Catalyst 6800-X 3000+ функций Catalyst 6500
IPv4 Routing Capability 64K-2M
Multicast Routes (IPv4) 64K-256K
Number of Adjacencies 256K-1M
MAC Addresses 128K
ECMP (v4 and v6) 16
Security & QoS ACL 64K-256K
Flexible Netflow 128K-5M
MPLS Label Push/Pop in 1pass 5/3
Aggregate Policers 8K
Number of VPNs 16K
MACsec & SGT DHCP Snooping
SGACL & L3 SGT Dynamic ARP Inspection
Ingress/Egress ACL Span with ACL
Time-Based ACL Identity 2.0
ACL Statistics ACL-Based QoS Classification
Port Security Marking (DSCP/COS)
IPv6 FH Security Microflow Policing
ACL Atomic Commit/Dry Run Advanced CoPP
IPv6 uRPF IPv6 VACL
WCCPv3
PBR IPv4/IPv6
NAT/PAT
GRE
ERSPAN
GOLD
ISE
Cisco Prime
Mini Protocol Analyzer
Flexible NetFlow
Egress NetfFow
Sampled NetFlow
NDE (Full & Sampled)
Video Monitoring
Mediatrace
Metadata QoS
Multicast Service Reflection
(MSR)
OSPFv2/v3
OSPFv3 VRF-Lite
VRF-Aware Unicast
IP Tunnel HA
BFD SVI-GRE
BGP PIC
IGMPv3 and MLDv2 Snooping in HW
PIM-SM “Dual-RPF” in HW
PIM-DM, PIM-Bidir
PIM-Bidir, PIM Snooping
PIM Register in HW
mVPN, MSR, mcast BFD
IPv6–IPv4 HW Parity IPv6 in IPv4 Tunnels,
VRF-Aware IPv6 Tunnels
OSPFv3 VRF PE-CE BGPv6, IS-ISv6
MLD, MLD Snooping 6VPE and 6PE
IPv6 Mcast HA PIM Sparse Mode (PIM-SM)
IPv6 SLA, TCL, LLDP IPv6 QoS, PACL, RACL
MPLS, VPLS & EVN Next-Gen решения
VSS & HA
FEX Controller
L2 Campus LISP
L3 Campus LISP
SDN / ONEpk
Smart Install Director
10 + Year MPLS Maturity
L2 VPN
L3 VPN
L2/L3 VPN over mGRE
MPLS TE
VPLS/A-VPLS/H-VPLS
Label Switch Multicast
MACsec over EoMPLS
MPLS at Access with I-Sat
VRF-Lite
EVN
VRF-Aware Multicast
VRF-Aware NetFlow
5+ Year VSS Maturity
MACsec on VSL
1G/10G/40G VSL
NSF & NSR
BGP PIC
BFD on SVI & MEC
Catalyst 6800-X
2
1
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 22
Полнофункциональная сеть предприятия Одна платформа для решения всех задач
Video
Distribution
Center
Enterprise
Site A
Enterprise
Site B Video
Branch
Дистрибуция /
Агрегация Граница сети
(PE)
IP / MPLS ядро
Совмещенное
Ядро /
Распределение
Ядро
2
2
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 23
Инновации с защитой инвестиций!!!
3000+ функций Catalyst 6500 доступны с первого дня
Гибкость в выборе интерфейсов 1G, 10G, 40G & 100G
Масштабируемость & Производительность для опорной сети предприятия
Функции L2 & L3 VPN с поддержкой MPLS & VPLS
Контроль и учет приложений с Flexible Netflow
Богатый набор функций для развертывания IPv6
Расширенный QoS w/ Aggregate Policing, HQoS & Two-Level Shaping
Функции безопасности - SGACL, SGT, MACSec & CoPP
Функции для внедрения видео в кампусных сетях и поддержка мультикаста
Catalyst 6800-X Series: Особенности & Выводы
1
2
3
4
5
6
7
8
9
10
Catalyst 6800-X
2
3
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 24
Catalyst 4500-X и Catalyst 6880-X Software & Hardware сравнение
4500-X
IP BASE
4500-X-LE
“ES Lite”
6880-X-LE
“IPS Lite”
4500-X
ES
6880-X-LE
IPS
6880-X-LE
Adv ES
6880-X
Adv ES
IPv4 TCAM 256 Routes 16K 64K 64K/256K 256K 256K 2M
ACL TCAM 4K 4K 16K 64K 64K 64K 256K
Flexible NetFlow 128K 128K 128–640K 128K 128–640K 128K–640K 1–5M
MP-BGP
ISIS
LISP
Full OSPF
VRF-Lite/EVN
Intelligent Satellite
MPLS/VPLS
NAT/GRE
TrustSec
Medianet
VSS
2
4
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 25
Содержание
Новое модульное шасси – 6807-X
Стратегия развития продуктов для опорных сетей
Ключевые моменты & Заключение
Новое фиксированное шасси – 6880-X
2
5
Состав и компоненты системы Cisco Instant Access
Варианты использования Cisco Instant Access
Всего 94 устройства для управления версиями ПО и конфигурациями
168 транков/Port-Channels
4032 пользовательских портов
Решаемые задачи:
Предотвращение STP-петель
Настройка FHRP
Настройка CAM/ARP
Настройка приоритета PIM DR
Настройка протоколов маршрутизации
94 отдельные конфигурации SNMP, NTP, TACACS, Banner, VTY, VLAN DB, Mgmt IP/GW, Hostname
Традиционная кампусная сеть L2 или L3 – вариант №1
SiSi SiSi
SiSi SiSi SiSi SiSi SiSi SiSi SiSi SiSi
Здание 1 Здание 2 Здание 3 Здание 4
Ядро
Традиционная сеть L2 или L3 и стекирование -вариант №1a
SiSi SiSi
SiSi SiSi
Здание 1 Здание 2 Здание 3 Здание 4
Ядро
SiSi SiSi SiSi SiSi SiSi SiSi
Всего 34 точки управления версиями ПО и конфигурациями
48 транков/Port-Channels
4032 пользовательских портов
Решаемые задачи:
Предотвращение STP-петель
Настройка FHRP
Настройка CAM/ARP
Настройка приоритета PIM DR
Настройка протоколов маршрутизации
34 отдельные конфигурации SNMP, NTP, TACACS, Banner, VTY, VLAN DB, Mgmt IP/GW, Hostname
Кампусная сеть с VSS и стекированием - вариант №2
Здание 1 Здание 2 Здание 3 Здание 4
Ядро
Всего 29 точек управления версиями ПО и конфигурациями
48 транков/Port-Channels
4032 пользовательских портов
Решаемые задачи:
Предотвращение STP-петель
Настройка FHRP
Настройка CAM/ARP
Настройка приоритета PIM DR
Настройка протоколов маршрутизации
29 отдельных конфигураций SNMP, NTP, TACACS, Banner, VTY, VLAN DB, Mgmt IP/GW, Hostname
Кампусная сеть на основе Instant Access - вариант №3
Ядро
Всего 5 точек управления версиями ПО и конфигурациями
Автоматическая конфигурация транков
4032 пользовательских портов
Решаемые задачи:
Предотвращение STP-петель
Настройка FHRP
Настройка CAM/ARP
Настройка приоритета PIM DR
Настройка протоколов маршрутизации
5 отдельных конфигураций SNMP, NTP, TACACS, Banner, VTY, VLAN DB, Mgmt IP/GW, Hostname
Здание 1 Здание 2 Здание 3 Здание 4
Кампусная сеть на основе Instant Access - вариант №3
Ядро
Здание 1 Здание 2 Здание 3 Здание 4
НЕ НУЖНО настраивать протоколы маршрутизации или
Spanning-Tree между уровнями доступа и распределения
НЕ НУЖНО настраивать транки между уровнями
доступа и распределения
НЕ НУЖНО управлять версиями ПО и конфигурациями
на коммутаторах уровня доступа
Всего 5 точек управления версиями ПО и конфигурациями
Автоматическая конфигурация транков
4032 пользовательских портов
Решаемые задачи:
Предотвращение STP-петель
Настройка FHRP
Настройка CAM/ARP
Настройка приоритета PIM DR
Настройка протоколов маршрутизации
5 отдельных конфигураций SNMP, NTP, TACACS, Banner, VTY, VLAN DB, Mgmt IP/GW, Hostname
Cisco Catalyst Instant Access Компоненты
FEX-Fabric
IA Client
IA Parent
Supervisor 2T
X6904 -16x10G Virtual Switching System (VSS)
IA Parent
Supervisor 2T
X6904 -16x10G
31
Релиз IOS 15.1(2)SY
FEX-Fabric
IA Client
IA Parent
Virtual Switching System (VSS)
Cisco Catalyst Instant Access Компоненты
Supervisor 2T
X6904 -16x10G IA Parent
Supervisor 2T
X6904 -16x10G
32
Catalyst 6880-X
Catalyst 6807-XL Catalyst 6500E
Релиз IOS 15.1(2)SY2
Голова Cisco Instant Access Catalyst 6500 Supervisor 2T
Супервизор Sup2T (аппаратная платформа и ПО) разработан для внедрений
на уровнях ядра и распределения с высокой степенью масштабируемости
256K - 1M записей в FIB
До 16K бридж-доменов
До 128K логических интерфейсов
До 16K образов VRF
До128K IPv4/v6 мультикаст маршрутов
Аппаратная поддержка VPLS
512K - 1M записей Flexible Netflow (FnF)
SGT & SGACL для Cisco Trustsec (CTS)
Поддержка L2+L3+L4 ACL
Улучшенный аппаратный CoPP
По-протокольная статистика интерфейсов
(LIF)
… и много больше …
33
Компоненты Сisco Instant Access Линейная карта WS-X6904-40G/10G/1G
Port 17,18,
19,20
Port 9,10,
11,12
Port 5,6,
7,8
Port 13,14,
15,16
4 x 10G SFP+ адаптер (FourX)
CVR-4SFP10G FourX
16 портов SFP+ 10GE (с адаптером FourX)
Интегрированный DFC4 / DFC4XL
Поддерживает VNTAG на всех портах
Поддерживает VSL на всех портах
SFP+
SR, LR, LRM и ER оптика
34
Компоненты Сisco Instant AccessКлиентский коммутатор Instant Access 6800ia
Два варианта: 48 портов GigE PoE+, 48 портов GigE (без РоЕ)
Аплинки 2 x 10G SFP+
Стекируется до 3 устройств в первой фазе
Содержит модуль стекирования по умолчанию
Общая производительность стека 80 Гб/с
Фиксированные блок питания и вентилятор
Работает ТОЛЬКО в режиме клиента
Полный PoE (15 Вт) на всех 48 портах
PoE+ (30 Вт) на 24 портах
35
Catalyst 6800ia
Catalyst Instant Access Компоненты Control Plane. За кулисами
1. Satellite Discovery Protocol (SDP)
Обнаружение линка FEX
switchport mode fex-fabric
Обнаружение подключенного коммутатора
fex associate <Fex-ID>
Агрегация портов в EtherChannel
2. Satellite Registration Protocol (SRP)
Обмен информацией о совместимости
Регистрация коммутатора-клиента IA
Загрузка образа ПО коммутатора-клиента IA
Перезагрузка коммутатора-клиента IA
Определение участия в стеке и управление стеком
3. Satellite Configuration Protocol (SCP)
Загрузка конфигурации в коммутатор-клиент
Определение статуса
Сбор статистики
Inter Card Communication (ICC)
Syslog, QoS, Remote login
Instant Access Parent
2
Client ID
Проверка ПО
VIF ID
2
1
1 1
3
Конфигурация
Сбор статистики
3
Remote Login
Syslog
QoS
4
4
Нет конфигурации уровня доступа.
Все происходит в фоновом режиме.
Моментально
36
Instant Access Parent
IA Control Plane
Ассоциация VIF коммутатора-клиента IA
Назначение VNTAG
IA Data Plane
Изучение MAC адресов и коммутация
Функции L2 / L3 / MPLS / ACL и т.д.
IA Client Switch
Инкапсуляция/декапсуляция VNTAG
QoS
Обработка пакетов мультикаст и бродкаст
Catalyst Instant Access Компоненты уровня передачи данных (Data Plane)
Instant Access Parent
37
TAG Порт на IA Client
VIF1 IF1
VIF2 IF2
Таблица соответствия
Catalyst Instant Access Локальная обработка для удаленных портов
IA Parent
IA Client
ПК
Хост 1 Хост 2
Switch-3
IF1 IF2
F101
TAG: Virtual NIC Tag VIF – Virtual Interface
(VIF1) (VIF2)
VIF назначается автоматически
Один VIF на каждый порт доступа
Один VIF на каждый Etherchannel
Один VIF для ЦПУ на клиенте IA
для контрольного канала
IA Parent VIF = 0
Multicast/Broadcast: указатель в таблице
репликации на клиенте IA 38
Catalyst Instant Access Путь пакета «наверх» (от хоста к IA Client, к IA Parent)
IA Parent
IA Client
Хост 1
Switch-3
IF1
F101
VNTAG: Virtual NIC Tag VIF – Virtual Interface
(VIF1)
MAC + Payload
VNTAG
SVIF = VIF1 DVIF = 0
MAC + Payload
MAC + Payload
VNTAG
SVIF = VIF1 DVIF = 0
MAC + Payload
39
ПК
Catalyst Instant Access Путь пакета «вниз» (от IA Parent к IA Client, к хосту)
IA Parent
IA Client
Хост 1
Switch-3
IF1
F101
VNTAG: Virtual NIC Tag VIF – Virtual Interface
(VIF1)
MAC + Payload
VNTAG
SVIF = 0, DVIF = VIF1
MAC + Payload
MAC + Payload
VNTAG
SVIF = 0, DVIF = VIF1
MAC + Payload
40
Catalyst Instant Access Путь пакета между двумя хостами (от Хоста 1 к Хосту 2)
Хост 1
MAC1 Хост 2
MAC2
Switch-3 IF2
F101
VNTAG: Virtual NIC Tag
(VIF2)
SA=MAC1, DA=MAC2+ Payload
IF1
(VIF1)
SA=MAC1, DA=MAC2+ Payload
VNTAG
SVIF = 0, DVIF = VIF2
SA=MAC1, DA=MAC2+ Payload
VNTAG
SVIF = 0, DVIF = VIF2
SA=MAC1, DA=MAC2+ Payload
SA=MAC1, DA=MAC2+ Payload
SA=MAC1, DA=MAC2+ Payload
SA=MAC1, DA=MAC2+ Payload
VNTAG
SVIF = VIF1 DVIF = 0
VNTAG
SVIF = VIF1 DVIF = 0
SA=MAC1, DA=MAC2+ Payload
SA=MAC1, DA=MAC2+ Payload
41
Catalyst Instant Access Путь пакета Multicast / Broadcast
IA Parent
IA Client
Hosts
Хост 1 Хост 2
Switch-3
IF1 IF2
F101
VNTAG: Virtual NIC Tag VIF – Virtual Interface
(VIF1) (VIF2)
MAC + Payload
VNTAG, P=1
SVIF =0, DVIF = Group VIF
MAC + Payload
Group VIF
MAC + Payload
42
192.168.1.100, 224.0.255.1 Incoming Interface: FortyGig 5/1 RPF Neighbor 210.20.37.33 Outgoing interface list: Gigabitethernet 101/1/0/1, Forward/Dense, 0:57:31/0:02:52 Gigabitethernet 101/1/0/2, Forward/Dense, 0:56:55/0:01:28
MAC + Payload
Outgoing Interface
IF1, IF2
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 43
Содержание
Новое модульное шасси – 6807-X
Стратегия развития продуктов для опорных сетей
Ключевые моменты & Заключение
Новое фиксированное шасси – 6880-X
4
3
Состав и компоненты системы Cisco Instant Access
Варианты использования Cisco Instant Access
Варианты использования Cisco Instant Access Простота внедрения
44
F 110 F 111
Авто-конфигурация при подключении
• Клиентский коммутатор при подключении обнаруживается и настраивается в автоматическом режиме посредством протоколов SDP, SRP, SCP
• Автоматическое обнаружение и включение в стек дополнительных коммутаторов
Пред-конфигурация
Настройка клиентских коммутаторов и их интерфейсов до фактического подключения
module provision create fex 111 type WS-C6800ia
module provision create fex 111 module 2 type WS-
C6800ia
Поддержка Enhanced Fast Software Upgrade (eFSU) для клиентов Instant Access
Подобно линейной карте,
образ Cat6800ia управляется системой VSS
F101 С102 С103
VSS
С102 С103
VSS
F101 Стек из трех устройств
VSS-пара на уровне распределения
Клиентские коммутаторы не стекированы
• 48 хостовых портов
• Два конвергентных линка 10G к VSS-паре (МЕС)
• Уровень переподписки 2.4 : 1
• 144 хостовых порта
• Два конвергентных линка 10G к VSS-паре (МЕС)
• Уровень переподписки 7.2 : 1
Рекомендованные варианты 46
Catalyst Instant Access Управление переподпиской
VSS-пара на уровне распределения
Клиентские коммутаторы собраны в стек
Масштабируемость Instant Access Фаза 1
Максимальное количество портов
доступа на клиентах 1008
Максимальное число клиентов (IDF) 21
Максимальное число
идентификаторов клиентов (Node ID) 12
Максимальное число клиентов в стеке 3
Максимальное число портов в стеке 144
Client Node ID – это 1 клиент или 1 стек.
Максимальное количество
идентификаторов клиентов = 12
Кол-во
IDF
Кол-во
портов/IDF
Кол-во
коммутаторов
в стеке
Кол-во
портов
доступа
7 144 3 1008
10 96 2 960
5 192 2 960
3 288 3 864
12 48 0 576
Для наибольшей
эффективности используйте
96 портов на IDF и более
Наименьшее общее количество
портов – с одним коммутатором на IDF
Если вы превышаете
это значение – используйте стеки !
Catalyst Instant Access Сценарии внедрения
48
Двойное подключение к паре VSS
SiSi SiSi
Двойное распределенное подключение стека
SiSi SiSi
До 6 каналов (60G) MEC от клиентов
наверх
SiSi SiSi
Рекомендуемый дизайн
Catalyst Instant Access Сценарии внедрения
SiSi
Подключение к одиночному
коммутатору в режиме VSS
SiSi
Двойное подключение к
одиночному коммутатору в режиме VSS
SiSi
Подключение до 6 каналов к одиночному коммутатору в режиме
VSS
Возможно, но не рекомендуется
49
Catalyst Instant Access Подключение хостов
50
Одним линком к клиентскому
коммутатору, стеку или выносному
коммутатору
SiSiSiSi
Хост
Питаемый по РоЕ коммутатор
Хост
VSS
Etherchannel к участникам
одного стека
SiSiSiSi
VSS
51
Host-1
VSS Domain 1
F102
VSS Domain 2
SiSi SiSi
Клиентский коммутатор не
может быть подключен к двум
отдельным коммутаторам
6500, работающим в режиме VSS
Etherchannel на разные стеки
IA Client от нижестоящих устройств не
поддерживается
F10
3
VSS
F102
SiSi
F10
3
VSS
SiSi
Etherchannel одновременно на
клиентский коммутатор и на головной 6500 не поддерживается
Catalyst Instant Access Неподдерживаемые топологии
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 52
Содержание
Новое модульное шасси – 6807-X
Стратегия развития продуктов для опорных сетей
Ключевые моменты & Заключение
Новое фиксированное шасси – 6880-X
5
2
Состав и компоненты системы Cisco Instant Access
Варианты использования Cisco Instant Access
Упрощает работу посредством создания единой точки управления, конфигурации и отладки
для уровней распределения и доступа
Единые функции и гибкость инфраструктуры на всех уровнях
Все функции коммутатора Catalyst 6500 на уровне доступа
Преимущества технологии Instant Access
Отдельные шасси
LACP
или PAGP
Коммутаторы уровня доступа
SiSi SiSi
VSS
LACP или
PAGP
LACP или
PAGP
VSL
Коммутаторы уровня доступа
SiSi SiSi
Instant Access
VSL
Клиент
Instant Access
SDP
SRP
SCP
Клиент
Instant Access
SiSi SiSi
53
Cisco Instant Access Эпилог
Нет ничего опаснее для новой истины, чем старое заблуждение.
Иоганн Вольфганг Гёте
Ключевые особенности системы Cisco Instant Access
54
Cisco Instant Access Эпилог
Пожалуйста, заполните анкеты.
Ваше мнение очень важно для нас.
Спасибо!
Яковлев Григорий
Системный инженер
+7 701 2205549
Cisco Instant Access Справочные материалы
07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved.
Catalyst Instant Acces Функции Cat6500 на уровне доступа
Категория Instant Access
Switching POE, POE+, MEC, FlexStack
Layer-2 Etherchannel, PAgP, LLDP, STP, GRE Tunneling, MPLS, MPLS-VPN
IPv6 IPv6 First Hop Security, Multicast Routing, QoS, Stateless Auto Config,
Layer-3
PBR, EVN, VRF-Lite, PIM SM, WCCPv2, Inter VLAN Routing, ECMP, L3
Routing protocols
Security 802.1x Guest VLAN, ACL, SXP, SGT, SGACL, IP Source Guard, DHCP
Snooping, VACL, RACL, PACL, FnF
QoS Policing, Marking, Rate Limiting, SRR
Medianet Mediatrace, Perf-Monitoring
57
Catalyst Instant Access Components Single Switch VSS Mode
Single Switch in VSS Mode as
IA Parent
Cat6500-VSS#show switch virtual slot-map
Virtual Slot to Remote Switch/Physical Slot
Mapping Table:
Virtual Remote Physical Module
Slot No Switch No Slot No Uptime
---------+-----------+----------+----------
17 1 1 3w3d
18 1 2 3w3d
58 117 1 04:19:22
switch virtual domain 100
switch mode virtual
Single Cat6500 Switch configured in VSS Mode
58
SUP720 SUP2T
L2 MAC Table 96K 128K
Bridge Domains 4K 16K
SGT / SGACL – Yes
VNET Trunk (EVN) – Yes
40G Interfaces – Yes
System Bandwidth 720 Gbps 2 Tbps
L3 Interfaces 4K 128K
NetFlow Table 128K/256K 512K/1M
Flexible NetFlow – Yes
Hitless ACL Updates 32K Yes
Medianet 2.2 – Yes
VPLS / A-VPLS Requires WAN
Module
Yes (no WAN
module)
VSS Quad Sup SSO – Yes
Sup2T New Capabilities
Catalyst Instant Access Supervisor 2T Scale and Performance
4X Scalability 3X Performance
Cisco Prime
New PFC4 Featuring
Improved Levels of
Performance and
Scalability Along with New
Enhanced Hardware
Features
USB-Based
Console Support
Connectivity Management
Processor (CMP)
New MSFC5 Supporting
Dual Core CPU and Single IOS
Image
Improved Switch Fabric
Providing 80G/Slot
59
Новый комплекс MSFC5 с одним
двухъядерным ЦПУ и единым образом ПО
Новая 26-канальная коммутационная
матрица до 80 ГБ/с на слот
Новый комплекс PFC4 с улучшенными
функциональностью и производительностью вместе с
новыми аппаратными функциями
Новый Connectivity
Management
Processor (CMP)
USB консоль
Cisco TrustSec (CTS)
на ВСЕХ аплинках
Голубой СИД Голубой СИД
Супервизор 2T
60
WS-X6904-40G/10G/1G
Block Diagram
RX MUX
FPGA
TX MUX
ASIC
CTS / PHY ASIC
40G CFP - Port 1 40G CFP - Port 2 S
F
P
5
S
F
P
6
S
F
P
7
S
F
P
8
S
F
P
9
S
F
P
10
S
F
P
11
S
F
P
12
CFP Daughter Card
Replication
Engine
Fabric Interface
ASIC
Fabric ASIC
Replication
Engine
Fabric Interface
ASIC
Replication
Engine
Fabric Interface
ASIC
Replication
Engine
Fabric Interface
ASIC
Interface
ASIC
Interface
ASIC
Fabric Channels 0/1 Redundant Channels 0/1
Switch Fabric Supervisor
40G
DFC4 Port ASIC
40G
RX MUX
FPGA
TX MUX
ASIC
CTS / PHY ASIC
40G CFP – Port 3 40G CFP – Port 4 S
F
P
13
S
F
P
14
S
F
P
15
S
F
P
16
S
F
P
17
S
F
P
18
S
F
P
19
S
F
P
20
Port ASIC
20G
20G
20G
20G
20G
16G x 4 16G x 4 20G x 2 20G x 2
20G
61
Catalyst Instant Access Provisioning Automatic Discovery of IA Client.
Step 1
interface Port-channel20
switchport
switchport mode fex-fabric
fex associate 118
Step 2
interface range TenGig1/2/5, TenGig2/2/5
switchport
channel-group 20 mode on
SiSi SiSi
No Console Access Required to Instant Access Client Provisioning
The Discovery process starts automatically once the FEX-Fabric is configured on downlinks to IA Client
64
Catalyst Instant Access Provisioning Automatic Discovery and Provisioning of IA Client
SiSi SiSi
Cat6500-VSS#show fex 118 detail
FEX: 118 Description: FEX0118 state: online
FEX version: 15.0(2.0.51)UCP
Extender Model: WS-C2960X-48FPD-L, Extender Serial:
FHH1707P00S
FCP ready: yes
Image Version Check: overridden
Fabric Portchannel Ports: 2
Fabric port for control traffic: Te1/2/5
Fabric interface state:
Po20 - Interface Up.
Te1/2/5 - Interface Up. state: bound
Te2/2/5 - Interface Up. state: bound
Cat6500-VSS#show run fex 118
Current configuration : 11123 bytes
!
interface GigabitEthernet118/1/0/1
… 65
Catalyst Instant Access Provisioning Pre-Provisioning of IA Client
SiSi SiSiCat6500-VSS#mod provision create fex 121 type WS-XC6800IA-48FPD
FEX 121 slot 1 module provisioning entry added.
Pre-Provisioning of IA Client
Cat6500-VSS#mod provision create fex 121 type WS-XC6800IA-48FPD slot 2
FEX 121 slot 2 module provisioning entry added.
Pre-Provisioning a Stack Member to Existing FEX-ID
Pre-Provisioning Switch and host port configuration before the IA Switch is physically connected can be done very similar to a line card Pre Provisioning
Cat6500-VSS#show switch virtual slot-map
Virtual Slot to Remote Switch/Physical Slot Mapping Table:
Virtual Remote Physical Module
Slot No Switch No Slot No Uptime
---------+-----------+----------+----------
68 121 1
69 121 2
66
Catalyst Instant Access Provisioning Pre Provisioning of Host Port Configuration
SiSi SiSi
Cat6500-VSS#show run fex 121
Building configuration...
Current configuration : 5564 bytes
!
interface GigabitEthernet121/1/0/1
switchport mode access
.....
FEX 121
Once the FEX-ID is provisioned, the Host Port Interface can be configured like
Any regular interface in Cat6500
Cat6500-VSS#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Cat6500-VSS(config)#int Gig 121/1/0/24
Cat6500-VSS(config-if)#description To Printer Bldg3,4th Floor.
Cat6500-VSS(config-if)#switchport access vlan 110
Pre Provision any IA Client Host Port like a regular port ahead.
67
Catalyst Instant Access Provisioning Simplicity of adding a Stack Member – Plug and Play
SiSi SiSi
Cat6500-VSS#show mod fex 118
Switch Number: 118 Role: FEX
---------------------- -----------------------------
Mod Ports Card Type Model Serial No.
--- ----- -------------------------------------- ------------------ -----------
1 48 C6800IA 48GFPwr 2SFP Fullers_48FullPwr FHH1707P00S
Cat6500-VSS#
*Apr 3 19:37:58.026: %SATMGR-SW1-5-FEX_MODULE_ONLINE: FEX 118, module 2 online
Cat6500-VSS#
*Apr 3 19:37:58.030: %OIR-SW1-6-INSREM: Switch 118 Physical Slot 2 - Module Type
LINE_CARD inserted
Fex 118 Module 2: Passed Online Diagnostics
*Apr 3 19:38:12.178: %OIR-SW1-6-SP_INSCARD: Card inserted in Switch_number =
118, physical slot 2, interfaces are now online
Cat6500-VSS#show mod fex 118
Switch Number: 118 Role: FEX
---------------------- -----------------------------
Mod Ports Card Type Model Serial No.
--- ----- -------------------------------------- ------------------ -----------
1 48 C6800IA 48GFPwr 2SFP Fullers_48FullPwr FHH1707P00S
2 48 C6800IA 48GFPwr 2SFP Fullers_48FullPwr FHH1707P010
Stack Member automatically Discovered and associated to
FEX like a Line Card
68
Catalyst Instant Access Provisioning Simplicity of Adding Additional Uplinks
SiSi SiSi
Cat6500-VSS#show fex 118 detail
FEX: 118 Description: FEX0118 state: online
<Snip>…
Fabric Portchannel Ports: 2
Fabric port for control traffic: Te1/2/5
Fabric interface state:
Po20 - Interface Up.
Te1/2/5 - Interface Up. state: bound
Te2/2/5 - Interface Up. state: bound
Cat6500-VSS(config)#int range TenGig1/2/13, TenGig2/2/13
Cat6500-VSS(config-if-range)#channel-group 20 mode on
Cat6500-VSS#show fex 118 detail
FEX: 118 Description: FEX0118 state: online
<Snip>…
Fabric Portchannel Ports: 4
Fabric port for control traffic: Te1/2/5
Fabric interface state:
Po20 - Interface Up.
Te1/2/5 - Interface Up. state: bound
Te1/2/13 - Interface Up. state: bound
Te2/2/5 - Interface Up. state: bound
Te2/2/13 - Interface Up. state: bound
Just Bundling to “fex-fabric”
Port Channel on Parent,
No Configuration at IA Client
69