Cisco Connect Москва, 2017

Цифровизация: здесь и сейчас

Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративной сети.

Петякшев Евгений

Системный Инженер, 3xCCIE: Sec, DC, SP

© 2017 Cisco and/or its affiliates. All rights reserved.

План сессии:

1. Архитектура коммутаторов Cisco Catalyst 6800; Supervisor 6T

2. Архитектура коммутаторов Cisco Nexus 7700

3. Nexus 7700 и Catalyst 6800 в дизайне корпоративной фабрики (Campus Fabric)

4. Выводы

Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 3

Архитектура коммутаторов Cisco Catalyst 6800, Supervisor 6T

Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 4

IPV4 Unicast IPV4 Multicast

IPV6

Rich Media Management &

Services

QoS & Security

Размер таблиц

Коммутаторы Catalyst 6800 3500+ функций коммутаторов Catalyst 6500

5

IPv4 Routing Capability 256K-2M

Multicast Routes (IPv4) 64K-128K

Number of Adjacencies 1M

MAC Addresses 128K

ECMP (v4 and v6) 16

Security & QoS ACL 64K-256K

Flexible Netflow 128K-5M

MPLS Label Push/Pop in 1pass 5/3

Aggregate Policers 8K

Number of VPNs 16K

MACsec & SGT DHCP Snooping

SGACL & L3 SGT Dynamic ARP Inspection

Ingress/Egress ACL Span with ACL

Time-Based ACL Identity 2.0

ACL Statistics ACL-Based QoS Classification

Port Security Marking (DSCP/COS)

IPv6 FH Security Microflow Policing

ACL Atomic Commit/Dry Run Advanced CoPP

IPv6 uRPF IPv6 VACL

WCCPv3

PBR IPv4/IPv6

NAT/PAT

GRE

ERSPAN

GOLD

ISE

Cisco Prime

Mini Protocol Analyzer

Flexible NetFlow

Egress NetfFow

Sampled NetFlow

NDE (Full & Sampled)

Video Monitoring

Mediatrace

Metadata QoS

Multicast Service Reflection

(MSR)

OSPFv2/v3

OSPFv3 VRF-Lite

VRF-Aware Unicast

IP Tunnel HA

BFD SVI-GRE

BGP PIC

IGMPv3 and MLDv2 Snooping in HW

PIM-SM “Dual-RPF” in HW

PIM-DM, PIM-Bidir

PIM-Bidir, PIM Snooping

PIM Register in HW

mVPN, MSR, mcast BFD

IPv6–IPv4 HW Parity IPv6 in IPv4 Tunnels,

VRF-Aware IPv6 Tunnels

OSPFv3 VRF PE-CE BGPv6, IS-ISv6

MLD, MLD Snooping 6VPE and 6PE

IPv6 Mcast HA PIM Sparse Mode (PIM-SM)

IPv6 SLA, TCL, LLDP IPv6 QoS, PACL, RACL

MPLS, VPLS & EVN Next-Gen Функционал

VSS & HA

FEX Controller

L2 Campus LISP

L3 Campus LISP

SDN / ONEpk

Smart Install Director

10 + Year MPLS Maturity

L2 VPN

L3 VPN

L2/L3 VPN over mGRE

MPLS TE

VPLS/A-VPLS/H-VPLS

Label Switch Multicast

MACsec over EoMPLS

MPLS at Access with I-Sat

VRF-Lite

EVN

VRF-Aware Multicast

VRF-Aware NetFlow

8+ Year VSS Maturity

MACsec on VSL

1G/10G/40G VSL

NSF & NSR

BGP PIC

BFD on SVI & MEC

Catalyst 6800

Cisco IOS® Software Release 15.1(1)SY (Sup720, Sup2T, Sup6T) BFD over SVI Networks where two Layer 3 endpoints are connected over Layer 2 network and SVI is used to provide Layer 2 access networks to Layer 3 routing domain do not have a mechanism of detecting failures in subseconds. The BFD over SVI feature provides faster device failure detection and switchover at Layer 3 device connected through an SVI by Layer 2 aggregated switchports. This feature provides a mechanism to achieve subsecond failovers.

(*) https://supportforums.cisco.com/document/63276/acl-tcam-and-lous-catalyst-6500

Семейство коммутаторов Cisco Catalyst 6800

Catalyst 6840-X

Catalyst 6807-XL

Catalyst 6880-X

Архитектура коммутаторов Cisco Catalyst 6800 основывается на архитектуре ‘золотого стандарта’ для коммутаторов

ядра корпоративных сетей Catalyst 6500, наследуя аппаратные и программные компоненты

C6807-XL

До 4 (N+1) 3000W PSU

7 Слотов 10 RU

Масштаб до 880G/Слот

Защита инвестиций: Поддерживает Sup2T, 6700, 6800, 6900, C6800 линейные карты

Низкое потребление и шум Обратно совместимое подключение к backplane

Готовность к Next-Generation ASIC

4 x 220VAC Разъема питания

Шасси Catalyst 6807-XLHigh-Level Overview

7

Sup6T -> нет поддержки сервисных модулей

Catalyst 6807-XL: Обзор ‘пассивных’ компонент

Высота 43.2см (10RU)

Глубина 45.7см Ширина

43.2см

Эффективные 3000Ватт AC Источники

Питания

Эффективные

4500 RPM Вентиляторы

8

Архитектура модуля Supervisor 6T цифры

Масштаб и

производительность

SUP2T SUP6T

6807-XL Производительность

220G /Слот 440G /Slot

6500-E Производительность

80G /Слот 80G /Slot

RP CPU 1.5Ghz

MPC8572 2.5Ghz

X86 Dual Core

CPU Производительность

CEF – 250Kpps Process: 26Kpps

CEF – 600Kpps Process: 80Kpps

Память 2 - 4GB

DDR2 667Mhz 4 GB

DDR3 1333Mhz

Аплинки 2 x 10G (X2) &

3 x 1G (SFP) 2 x 40G (QSFP) & 8 x 1/10G (SFP+)

Аплинки , функционал

VSS, MACSEC, SGT

VSS, IA, MACSEC, SGT, LISP

Диск загрузки Compact Flash(2GB) eUSB(4GB)

Порт управления RJ45 CMP

RJ45 / SFP Mgmt0

Энергоэффективность 436/451W 341/353

Производительный

Control Plane

с 2.5GHz CPU

2 x 40G (QSFP) и 8 x 10G

(SFP+) Аплинка,

поддержка LISP, MacSec,

SGT…

Оптика / Медь

Порт управления

Улучшенная фабрика

440G/Слот в C6807-XL

6807-XL

160G/slot

Скорость Модули

440G/slot

10/40G

Оптимизирован для 10G/40G/100G

6500-E

80G/слот

SUP6T

Скорость Модули

80G/слот

10/40G

Оптимизирован для 1G/10G

6900 10/40G

SUP6T

80G/slot 6900 10/40G 80G/слот

Архитектура модуля Supervisor 6T поддержка

Три основных компонента:

• MSFC

• PFC

• Фабрика коммутации

RP CPU

2.5 GHz

DDR3

DDR3

DDR3

DDR3

EOBC PCIe Chassis Mgmt

I2C

Bootdisk eUSB

RTC

Keystore

MSFC Complex

I/O FPGA NVRAM

USB

Console

USB

Drive

RJ45

& SFP

PHY

RJ45

Console

4GB

Архитектура модуля Supervisor 6T FIRE = Fabric Interface & Replication Engine

Fabric ASIC

Baseboard

PFC4-E Inband

2 x 20G 2 x 20G

40G 40G

OEDC PHY

SFP

01-04

QSFP

09

SFP

05-08

QSFP

10

Inband

D D R 3

D D R 3

1GE Inband

FIRE

ASIC

FIRE

ASIC

Port ASIC Port ASIC

OEDC PHY

40G 40G

2GB 2GB

(*) https://supportforums.cisco.com/document/85621/understanding-msfc-pfc-and-dfc-roles-catalyst-6500-series-switch

MSFC – Процессор Control-Plane (Multilayer Switch Feature Card)

MSFC6

Control-Plane

Processor

Inband Инт.

Layer 2 и Системные функции:

• Boot, EOBC (OOB интерфейс управления),

Управление Шасси и питанием,…

• L2 функции: VTP, DTP, STP, CDP, IGMP, SPAN,

EtherChannel, …

Layer 3 и Доступ администраторов:

• Консольный доступ,Telnet/SSH, SNMP, TCL,

…

• L3 функции HSRP, OSPF, BGP, MPLS, PIM, …

MSFC6 совмещает L2, L3 и системные функции (RP+SP)

SP Функции

RP Функции

12

EOBC

Bootdisk

DRAM

Policy Feature Card 4 (PFC4) Аппаратное ускорение процессов коммутации, основа – EARL8 ASIC

13

Netflow TCAM

Layer 3+

Forwarding

Engine

Adjacency Table

Layer 2

Forwarding Engine

CAM Table

FIB TCAM

Adjacency Statistics

ACE Counters

Netflow Table

LIF Map Table

Netflow Statistics

RPF Map Table

Classification ACL

Table #2

LIF Table

LIF Statistics

Exception Table

Classification ACL

Table #1

Fabric ASIC

Содержит CEF IPV4, IPV6

префиксы и MPLS записи

Содержит Layer 2

‘перезаписи’ информацию

и указатели

Содержит Ingress ACL

записи (128K)

Таблица исключений и

действий

ADJ статистики для

активных Flow

128K CAM содержит

MAC таблицу

Содержит ACL “hit”

статистику и пр.

Содержит нахождение

flow в Netflow таблице

Содержит несколько

ключевых полей

пакета из flow

Содержит статистику

по активным flow

Содержит Egress ACL

записи (128K)

Таблица Src-Port для

Multicast и uRPF

Содержит Logical

Interface Mapping

Содержит LIF

Database записи

Содержит per-LIF

статистики

(*) https://learningnetwork.cisco.com/docs/DOC-27403

Функция PFC3C(Sup 720-10G) PFC4(SUP2T) PFC4E(SUP6T)

IPv4 Forwarding До 48Mpps До 60Mpps До 60Mpps

IPv6 Forwarding До 24Mpps До 30Mpps До 30Mpps

FIB TCAM (IPv4) 256K / 1M 256K / 1M 256K / 1M

FIB TCAM (IPv6) 128K / 500K 128K / 500K 128K / 500K

Adjacency Таблица 1M 1M 1M

Netflow Таблица До 256K (XL) До 1M (XL)

(Ingress 512K : Egress 512K)

До 1M (XL)

(Ingress 512K : Egress 512K)

MAC Таблица 96K (80K) 128K 128K

Egress Netflow Нет Да Да

Flexible Netflow Нет Да Да

MPLSoGRE Нет Да Да

IPv6 uRPF Нет Да Да

Policy Feature Card 4 (PFC4) Сравнение с предыдущими версиями PFC

Встроенная 6Tbps Фабрика коммутации • Похожа на фабрику SUP2T • 28 Каналов для поддержки шасси 6513-E и 6807-XL • Дополнительные каналы к Standby фабрике, быстрая сходимость в

процессе SSO. Соединение с Backplane • От каждого слота несколько каналов к фабрике • Каждый канал работает независимо на скоростях 20Gb/sec или 40Gb/sec

или 110Gb/Sec • Смешивание линейных карт не влияет на взаимную производительность

Supervisor 6T Фабрика Коммутации

Дополнительные каналы (будут использоваться в будущем)

Каналы к Фабрике

Резервные каналы к фабрике Slot 1

Slot 2

Slot 3

Slot 4

Slot 5

Slot 6

Slot 7

Active Fabric

Standby Fabric

1 2 3 4

1 2 3 4

1 2 3 4

1 2 3 4

1 2 3 4

1 2 3 4

1 2 3 4

Каждый ‘канал’ может использовать следующие тактовые частоты:

• 3.125 GHz для 20 Gbps

• 6.25 GHz для 40 Gbps

• 7.50 GHz для 55 Gbps

• 15.0 GHz для 110 Gbps

1 2 3 4

1 2 3 4

1 2 3 4

1 2 3 4

1 2 3 4

1 2 3 4

1 2 3 4

-----------------

Supervisor 6T Фабрика Коммутации как это работает на 6807-XL

17

Active

Fabric

Standby

Fabric

Slot 1 1 2

1 2

Slot 2 1 2

1 2

Slot 5 1 2

1 2

Slot 6 1 2

1 2

Slot 7 1 2

1 2

Slot 8 1 2

1 2

Slot 9 1 2

1 2

Slot 3 1 2

1 2

Slot 4 1 2

1 2

Каналы к фабрике

Резервные каналы к фабрике

Supervisor 6T Фабрика Коммутации как это работает на 6500-E

Каждый ‘канал’ может использовать следующие тактовые частоты:

• 3.125 GHz для 20 Gbps

• 6.25 GHz для 40 Gbps

Supervisor 6T Путь пакета Входящие пакеты

Fabric ASIC

Baseboard

PFC4-E Inband

2 x 20G 2 x 20G

40G 40G

OEDC PHY

SFP

01-04

QSFP

09

SFP

05-08

QSFP

10

Inband

D D R 3

D D R 3

1GE Inband

FIRE

ASIC

FIRE

ASIC

Port ASIC Port ASIC

OEDC PHY

40G 40G

2GB 2GB

Шаг 1: пакет пришел на вх. Порт 1

Шаг 2: PHY конвертирует и сериализирует, отправляет в Port

ASIC

Шаг 3: Port ASIC Дешифрует пакеты, парсит чтобы определить VLAN, QoS, и делает Ingress QoS.

Добавляет внутренний заголовок и отправляет в FIRE ASIC

Шаг 4: FIRE ASIC сохраняет пакет в локальном буфере, и отправляет только внутренний заголовок в сторону Forwarding Engine для

поиска назначения

Шаг 5: FPGA парсит внутренний заголовок, отправляет на

Forwarding Engine

Шаг 6: Forwarding Engine делает L2, L3, ACL и Netflow обработку и

определяет выходной порт и rewrite информацию (изменения заголовка).

Возвращает новый внутренний заголовок в FIRE ASIC

Шаг 7: FIRE ASIC на основе нового заголовка определяет Fabric Port

связанный с портом назначения, преобразует

внутренний заголовок в Fabric заголовок. Отправляет в Fabric ASIC

Шаг 8: Fabric ASIC использует Faric заголовок чтобы определить порт назначения и отправляет пакет в

фабрику

Supervisor 6T Путь пакета Исходящие пакеты

Fabric ASIC

Baseboard

PFC4-E Inband

2 x 20G 2 x 20G

40G 40G

OEDC PHY

SFP

01-04

QSFP

09

SFP

05-08

QSFP

10

Inband

D D R 3

D D R 3

1GE Inband

FIRE

ASIC

FIRE

ASIC

Port ASIC Port ASIC

OEDC PHY

40G 40G

2GB 2GB

Step 9: Fabric ASIC передает фрейм на выходной порт фабрики, который

получает выходной FIRE ASIC

Шаг 10: FIRE ASIC использует Fabric Header для определения нового

Внутреннего заголовка, отправляет пакет на Forwarding Engine (egress lookup)

Шаг 11: FPGA парсит Внутренний заголовок и отправляет на Forwarding

Engine

Шаг 12: Forwarding Engine делает выходной (L2) просмотр пакета

для выучивания MAC адреса. Возвращает внутренний заголовок на

FIRE ASIC (через FPGA)

Шаг 13: FIRE ASIC использует Внутренний заголовок для определения порта

назначения, выходного QOS, сервисы репликации; воссоздает пакет и

отправляет на ASIC порта

Шаг 14: ASIC порта убирает внутренний заголовок, перезаписывает VLAN, CoS, и т.д., шифрует пакет. Отправляет на PHY

Шаг 15: PHY сериализует биты, конвертирует в сигнал и отправляет пакет

Step 16: Пакеты покидают порт назначения

Линейная карта C6800-32P10G

Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 20

32 порта SFP/SFP+

До 4 портов QSFP

160Gbps емкость на слот

Два модуля DFC4 120Mpps

Support for 1/10GE или 40GE 250 / 500MB буфф.

Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 21

Линейная карта C6800-32P10G архитектура

4 x 8 SFP+ порт-групп 1 х DFC4-E на 16 SFP портов 40Gbps на канал фабрики 40Gbps на FIRE ASIC 2:1 Переподписка 1/10 или 40GE режим на порт-группу

QSFP-40G-SR4

QSFP-40G-CSR4

QSFP-40G-SR-BD

QSFP-40G-LR4

QSFP-40G-ER4

Адаптер 4х10G в 40G

C6800-8P-10G

6880-X

Phase I - 15.3(1) SY Sup6T

Phase III

C6800-16P-10G

C6800-32P-10G

Обратный адаптер SFP в QSFP ‘обновит’ 10G порты в 40G

40G Адаптер

QSFP

SFP+

6840-X

Phase II – 15.4(1)SY Sup2T

PG-1 в 40G режиме, а остальное в 10G режиме Порт 33 готов для установки адаптера, Порт 35 выключен.

PG-1, PG-2, PG-3, PG-4 а 40G режиме Порты 33,34,37 & 38 готовы к установке адаптеров. Порты 35,36,39,40 выключены.

CVR-4SFP10G-QSFP Поддержка на C6800-32P10G

Архитектура коммутаторов Cisco Nexus 7700

Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 24

Платформа Cisco Nexus 7700

Коммутаторы корпоративного класса, с сервисами высокой производительности, высокой доступности, масштабирования, защиты инвестиций.

Оптимизированы для портов 10G/40G/100G

Линейные карты (I/O Modules)

Шасси

Модули Supervisor

Модули фабрики

Nexus 7700 Шасси

Front Rear

26RU

N77-C7718

Nexus 7718

Front Rear

14RU

N77-C7710

Nexus 7710

Front Rear

9RU

N77-C7706

Nexus 7706

Back

Front

Back

Front

Воздушный поток Front-To-Back

Front Rear N77-C7702 Front

Back

3RU

Nexus 7702

Supervisor Engine 2E

Модуль Supervisor отвечает за функции Control Plane, Management Plane только

Два 4х-ядерных процессора 2.1GHz CPU с 32GB DRAM

Подключается к фабрике 1G inband интерфейсом. Фабрика не установлена на борту модуля -> разделение Data Plane и Control Plane

Каждый I/O модуль имеет соединение с Supervisor c EOBC 1G

Встроенный ASIC-арбитр

Контролирует доступ модулей до фабрик, через выделенный ’интерфейс’

N77-SUP2E

Supervisor Engine 2E Архитектура

Fabric ASIC

VOQs

I/O Контроллер

CPU Main CPU

NVRAM

DRAM

Bootflash (eUSB)

USB expansion

USB logflash USB device port

Console Mgmt0

Central Arbiter Switched

EOBC

12GB/32GB 2.1GHz

4 ядра

32MB

2.1GHz

Quad-Core

Sup2E

Только

К модулям фабрики К VOQ в модулях

Выделенный путь

арбитража

Выделенный путь арбитража

К I/O модулям

Коммутируемые

1GE EOBC

1GE Inband

2GB

220Gbps 440Gbps 660Gbps 880Gbps 1100Gbps 1320Gbps Fabric ASIC #1 (480G)

Fabric ASIC #1 (960G)

Fabric ASIC #1 (1.2T)

Fabric #2

Fabric #2

Fabric #2

I/O Модули, Емкость

Одна фабрика:

Любой порт может передавать трафик любому порту в VDC (нет ограничений)

Три фабрики:

Достаточно для 480G M3 10G модуля для работы без переподписок

Пять фабрик:

Достаточно для 960G M3 40G модуля для работы без переподписок

Шесть фабрик: Достаточно для 1.2T M3 100G модуля для работы без переподписок

на слот

Fabric 2 Модули

1 Fabric ASICs

2 Fabric ASICs

3 Fabric ASICs

4 Fabric ASICs

5 Fabric ASICs

6 Fabric ASICs

Multistage Crossbar В фабрике коммутации Nexus 7000 / Nexus 7700 коммутация состоит из 3 стадий

Стадии 1 и 3 на модулях I/O

Стадия 2 на модулях фабрике

Ingress Module Egress Module

Ingress Module

220G (4 x 55G)

Egress Module 1 стадия

2 стадия

3 стадия Fabric ASIC Fabric ASIC Fabric ASIC Fabric ASIC

1.32T

1 стадия

3 стадия

550G

110G (2 x 55G)

1 Fabric ASIC

2 3 4 5 Fabric ASIC

Fabric ASIC

Fabric ASIC

Fabric ASIC

Модули фабрики

Nexus 7000 Nexus 7700

Fabric ASIC Fabric ASIC

Модули фабрики

Fabric ASIC

Fabric ASIC

Fabric ASIC

Fabric ASIC

Fabric ASIC

Fabric ASIC

1

Fabric ASIC 2 3 4 5

Fabric ASIC

Fabric ASIC

Fabric ASIC

Fabric ASIC 6

Fabric ASIC

Nexus 7700 M3 I/O Модули

10G / 40G / 100G M3 I/O модули

Общая аппаратная архитектура

Дизайн: 2 независимых SOC на 10G модуль

4 независимых SOS на 40G модуль

6 независимых SOC на 100G модуль

Layer 2/Layer 3 передача с L3/L4 сервисами (ACL/QOS) + дополнительные функции (MPLS/LISP/SGT/GRE/VXLAN etc.) на аппаратном уровне

Модуль Плотность портов Оптика Bandwidth

M3 10G 48 x 1/10G (+ поддержка FEX) SFP+ 480G

M3 40G 24 x 40G (или до 76 x 10G + 5 x 40G через breakout) QSFP+ 960G

M3 100G 12 x 100G QSFP28 1.2T

N77-M348PX-23L

N77-M324FQ-25L

Архитектура модуля Nexus 7700 M3 48-1G/10G

К модулям фабрики К арбитрам

Arbitration Aggregator

24 X 10G SoC 1

24 X 10G SoC 2

Fabric ASIC Fabric ASIC

1

Порты(SFP/SFP+)

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

к FSA

CPU to ARB

10G FSA CPU

EOBC

to SoC 2 к SoC 1

TCAM Buffer TCAM Buffer

35

1

10G FSA CPU

EOBC К Арбитрам

Arbitration Aggregator

2 X 100G SOC 1

2 X 100G SOC 2

2 X 100G SOC 3

2 X 100G SOC 4

Fabric ASIC Fabric ASIC

2

to ARB

…

x6 к SOC

К модулям фабрики

TCAM Buffer

к SOC

к FSA

CPU

2 X 100G SOC 5

2 X 100G SOC 6

3 4 5 6 7 8 9 10 11 12

Порты (QSFP28)

TCAM Buffer TCAM Buffer TCAM Buffer

TCAM Buffer TCAM Buffer

… x6

Архитектура модуля Nexus 7700 M3 24-100G

Fabric ASIC Fabric ASIC

Модуль 2

F3 SO

C 2

F3 SO

C 1

F3 SO

C 3

F3 SO

C 4

F3 SO

C 5

F3 SO

C 6

Fabric ASIC

F3 SO

C 1

F3 SO

C 4

Модуль 1

F3 SO

C 2

F3 SO

C 3

F3 SO

C 5

F3 SO

C 6

Virtual Queuing

Ingress Buffer

e1/25

Decision Engine

CL TCAM

FIB TCAM

MAC Table

Ingress Parser

Layer 2 Поиск Layer 3 Поиск

Классификация для ACL / QOS / SNF

e2/9

Port Logic

Egress Buffer

Port Logic

Supervisor Engine

Центральный Арбитр

q1 q2 q3 q4

e2/9… e1/25

DWRR SP

e2/9

Fabric ASIC

Fabric Module 1 Fabric Module 2 Fabric Module 3 Fabric Module 4 Fabric Module 5 Fabric Module 6

Fabric ASIC Fabric ASIC Fabric ASIC Fabric ASIC Fabric ASIC Fabric ASIC

F3/M3 Путь пакета

PKT HDR

HDR PKT

Req

Credit

Credit

PKT HDR

Входящий пакет

Парсинг вх. пакета

Заголовки пакета идут на

DE

Пакет попадает в очередь в ingress

buffer на основе COS / DSCP

Предоставлены ‘буфферные

кредиты’

Вход/вых L2 и L3 поиск, ACL/QOS поиск, Netflow

sampling

Результат поиска: порт назначения + приоритет

Передача в фабрику

Получили из фабрики

Очередь на передачу

Буфферизация на egress на основе порта

назначения + приоритет

Queue packet descriptor в VOQ

(порт назначения + приоритет)

Возвратить ‘буфферные кредиты’

(порт назначения + приоритет)

Запрос ‘буферных

кредитов’ для комбинации

порт назначения +

приоритет

Dst+Pri

CRC, storm control, VLAN трансляция, …

Передача

VLAN трансляции, и

пр.

N7700 c M3 картами в качестве ядра корпоративной сети

Функции и масштаб Nexus N7700 M3

MAC Address Table 128K

IPv4 FIB TCAM 2M

IPv6 FIB TCAM 1M

IPv4 MFIB TCAM 64K

MAC Entries 384K

QoS / Security ACL TCAM 128K

L3 Interfaces (SVI, Routed, Sub.Int)

4K

Flexible NetFlow (FnF) Sampled only

ACL Entries 128 K

LISP – L2/L3 Yes

Cross Domain Connectivity Yes

VRF-Aware LISP Yes

VXLAN Yes

Scalable Group Tag Yes

ACL based on SGT (SGACL) 16K

SGT Exchange (SXP) Yes

MACSEC Encryption Yes

• Wire-rate L2/L3 IPv4/IPv6

• 480G/слот (10G M3) | 960G/слот (40G M3)

• 714Mpps/слот (10G M3) | 1440 Mpps (40G M3)

• 6µsec задержка (10G M3 и 40G M3)

N7700 c M3 картами в качестве ядра корпоративной сети

• Wire-rate L2/L3 IPv4/IPv6

• 480G/слот (10G M3) | 960G/слот (40G M3)

• 714Mpps/слот (10G M3) | 1440 Mpps (40G M3)

• 6µsec задержка (10G M3 и 40G M3)

Cisco Nexus 7700 Series с M3 картами, функции коммутаторов ядра Корпоративной сети:

• Высокая плотность 10-Gbps и 40-Gbps портов( 48 портов 10G,24 порта 40G и 12 портов 100G)

• Продвинутые функции маршрутизации: PBR,WCCP,BGP PIC,Multicast

• Продвинутые функции безопасности: MAC ACL, CoPP, ARP inspection, DAI Snooping, IPv6 RA Guard, CTS, SGT

• Продвинутые функции определения неисправностей среды: BFD, Link-OAM

N7700 в корпоративной сети, дизайны с VDC: Internet Edge/DMZ/Core

41

Решаем несколько задач – VDC с большим количеством маршрутов (XL), DMZ сегмент и Ядро,…

Модель безопасности с логическим разделением

Internet Edge (XL)

DMZ

Интернет

Core

Internet Edge (XL)

DMZ

Core

Интернет

Ядро

DMZ

Граница интернет

Граница интернет

DMZ

Ядро

N7700 в корпоративной сети, дизайны с VDC: MPLS сегментация

42

Гибкий и безопасный способ виртуализации программных процессов

Все функции MPLS поддерживают VDC

Каждый VDC – независимый MPLS маршрутизатор (LSR):

Нет внутренней связи между VDC

Множество логических P/PE маршрутизаторов

Каждый VDC имеет независимый label space для префиксов: LDP, VPN, TE

Заметка: per-VRF VPN метки – глобальны для всего шасси, все остальные локальны для каждого VDC

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

P1

(VDC 3)

PE3

(VDC 2)

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

PE1

(VDC 4)

P2

(VDC 3)

PE4

(VDC 2)

PE2

(VDC 4)

PE1 (VDC 2)

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

Ho

st

PE3

(VDC 3) PE2 (VDC 2)

PE4 (VDC 3)

MPLS ядро

POD 1 POD 2

Краткое резюме, особенности

Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 43

Cisco Nexus 7700 Cisco Catalyst 6800

Поддержка распределенной коммутации

(Distributed Forwarding)

Поддержка распределенной и централизованной

коммутации (DFC, CFC)

Фабрика отдельно от модуля Supervisor Фабрика Интегрирована в модули Supervisor

Поддержка интерфейсов 1,10,40,100 G Поддержка интерфейсов 1,10,40 G

Высокая доступность: vPC Высокая доступность VSS

Виртуализация: VDC, VRF, VLAN Виртуализация: VRF, VLAN

Campus Fabric роль: Border Node Campus Fabric роль: Border Node, Control Plane Node

Сравнение vPC и VSS

Nexus 7700 Catalyst 6800

Функция vPC VSS

Multi-Chassis Port-Channel Да Да

Топология без петель Да Да

Control Plane Два независимых активных Единый

Поддержка Layer 3 Port-Channel Нет Да

Failover модулей Supervisor Внутри шасси Внутри/Между шасси

Control Plane Протоколы 2 1

Конфигурация коммутатора Две на два коммутатора с проверкой целостности Единая конфигурация

Поддержка Non Disruptive ISSU Да Нет

Inter-switch Link Все линейные карты Ряд 10G линейных карт

* Mixed line cards are not supported.

Nexus 7700, Catalyst 6800 в дизайне корпоративной фабрики

Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 45

Компоненты корпоративной фабрики

BRKCRS-1800 46

Ключевое

• RBAC (SGT)

• Host Mobility и Anycast Gateway

• VRF + SGT Data-Plane (виртуализация и сегментация)

• Нет ограничений топологии

+

+

Роли устройств в корпоративной фабрике

Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 47

http://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Oct2016/CVD-CampusFabricDesign-2016OCT.pdf

• Cisco Catalyst 6800 и Cisco Nexus 7700 высокомассштабируемые, богатые функционалом коммутаторы корпоративной сети. С лучшими показателями защиты инвестиций в индустрии (плавная миграция, поддержка)

• M3 линейные карты в коммутаторах Cisco Nexus 7700 с запасом закрывают потребности корпоративной сети по функционалу и размерам таблиц коммутации и маршрутизации.

• Nexus 7700 может быть использован в качестве ядра корпоративной сети с поддержкой MPLS, фабрики, классического Ethernet

• Какой коммутатор выбрать – зависит от дизайна ;)

Выводы

Цифровизация: здесь и сейчас

Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 49

#CiscoConnectRu #CiscoConnectRu

Спасибо за внимание! Оцените данную сессию в мобильном приложении конференции

© 2017 Cisco and/or its affiliates. All rights reserved.

Контакты:

Тел.: +7 495 9611410 www.cisco.com

www.facebook.com/CiscoRu

www.vk.com/cisco

www.instagram.com/ciscoru

www.youtube.com/user/CiscoRussiaMedia