Обзор решений по маршрутизации в корпоративных сетях

© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
Обзор решений по маршрутизации в
корпоративных сетях
Константин Григорьев, системный инженер-консультант по направлению Routing&Switching

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
Тенденции современных корпоративных WAN-сетей
Меняются приложения и способы их доставки
Консолидация сервисов и приложений в ЦОДах и облаках
Прямой доступ в Internet из филиалов
Филиал
Облако
Центр Обработки
Данных
Облака
CIO ожидают
перехода к
облачной модели
сети к 2015 году
Мобильность
Увеличение
объёмов
мобильного
трафика к 2015
году
“Тяжелые” приложения
Объёмы трафика
видео приложений
в сети
Новые требования к WAN

Internet становится расширением корпоративной
WAN
Новые модели сети становятся жизнеспособными
Увеличение объёмов трафика, увеличение затрат
на каналы связи
Увеличение гибкости доступа с различных устройств
Улучшение производительности Internet

Private
Cloud
Intelligent WAN
Безопасный транспорт WAN и доступ Internet
MPLS (IP-VPN)
Public Cloud
Internet
Безопасный
транспорт WAN с
использованием
IPSec
Прямой доступ
в Internet
• Увеличение эффективной полосы пропускания WAN; и более эффективная цена!
• Безопасный транспорт WAN для доступа к частным облачным сервисам
• Локальный прямой доступ в Internet и к публичным облачным сервисам
• Улучшение производительности приложений (прямой доступ к сервисам)
Virtual
Private Cloud
Филиал

Безопасность
соединений
• Шифрование
• Комплексная защита с
помощью ASA & IOS
Firewall/IPS
• Cloud Web Security (CWS)
для безопасного прямого
доступа в Internet
Оптимизация
приложений
• Контроль работы
приложений Application
Visibility & Control (AVC)
• Оптимизация трафика
приложений и увеличение
производительности с
использованием WAAS
Любой
транспорт
• Удобная операционная
модель
• Простой процесс миграции
• Масштабируемый
модульный дизайн
• Наложенный DMVPN IPsec
Internet
AVC
Филиал WAAS PfR
Интеллектуальный
контроль трафика
• Выбор маршрута для
приложений по параметрам
(delay, loss, jitter и т.д.)
• Балансировка нагрузки и
эффективное
использование
• Увеличение надёжности
• Performance Routing (PfR)
3G/4G-LTE
MPLS
Private
Cloud
Public Cloud
Virtual
Private Cloud

Firewall Internet
Internal
resources
Corporate
Network
Access
RouterWAAS
Application
Visibility and Control
Firewall
and VPN WAN Path
Control

Одно устройство
Подход Cisco
Несколько устройств
Обычный подход
Маршрутизация
Коммутация
Контроль
Голос
Снижение CapEx
Небольшой OpEx
Просто управлять

ПОДКЛЮЧЕНИЕК СЕТИ
БЕЗОПАСНОСТЬ
СЕРВИСЫ ПРИЛОЖЕНИЙ
Маршрутизация (L2/L3, IPv6, MPLS, etc.)
Wired/Wireless интерфейсы (Ethernet, 3G/4G, WiFi)
VPN
Защита от угроз (Firewall/IPS)
Идентификация и мониторинг приложений
Качествообслуживания (QoS)
Контроль WAN-маршрута (PfR)
Мониторинг голоса и видео (Medianet)
Оптимизация WAN

L2-L3
Транспорт
L4-L7
Сервисы
Приложений
Эффективная
доставка
Единая Сеть
УНИФИЦИРОВАННЫЕ
СЕРВИСЫ
Платформа
маршрутизации
Access
Router
Firewall Internet
Internal
Resources
Corporate
Network
Application
Visibility and Control
Firewall
and VPN WAN Path
Control
WAAS
Контроль
Прозрачность
Маршрутизация

UC UCS-E Cloud
Connectors
Switching/
WLAN
WAASAVCASR/ISR WAN Path
Control
3G/4G
Дополнительные сервисыНеобходимые сервисы
?
? ?
?
?
Internet WAN

Forwarding with Services
InterfaceDensity
800 Series
1900 Series
2901
2911
2921
2951
3900 Series
3900E Series
2Gbps500Mbps350Mbps250Mbps100Mbps75Mbps50Mbps25Mbps 35Mbps
4451-X
Новинка

Производительностьимасштабируемость
3925, 3925E,
3945, 3945E
Расширение сервисов без границ
Виртуальный
офис
Мобильность
Совместная работа Масштабируемые
сервисы
2901, 2911, 2921,
2951
1921, 1941, 1941W
Приложения
860, 880, 890
819 M2M Gateway

Cisco 800 Series Integrated Services Router
Расширение возможностей совместной работы для небольших офисов
Cisco 880SRST
Cisco 890 ISR
• Поддержка голоса, видео, SRST и аналоговых устройств с FXS-
портами
• Приложения для совместной работы
Унифицированная беспроводная мобильность
Упрощенные операции и управление
Голосовые возможности для небольших офисов
Безопасность удалённых взаимодействий
• Безопасность для голоса и данных
• Расширенные функции безопасности и фильтрации контента
VPN, межсетевое экранирование , предотвращение вторжений
• Поддержка 802.11n
• Полная интеграция с беспроводными решениями Cisco
• Опциональное 3G/4G -соединение для повсеместной доступности
• Всесторонняя поддержка функций маршрутизации Cisco IOS, QoS и
сетевого управления
• Конфигурация при помощи графического интерфейса
Cisco 860 ISR
Cisco 880 ISR

860 880 880SRST 890
GE WAN No No No Yes
SFP No No No Yes
FE WAN Yes Yes Yes Yes
VDSL2 No Yes No No
ADSL2/2+ No Yes No No
G.SHDSL No Yes Yes No
Data Back Up No
ISDN BRI, 3G (880G
model)
No ISDN BRI, V.92
PSTN
Interconnect
No No FXO or BRI Voice No
FXS Ports No No 4 No
802.11n 2.4 GHz 2.4 GHz 2.4 GHz 2.4 GHz, 5 GHz
SRST No No Yes No
Мобильная
платформа
Малые офисы
Каналы до 15 Мбит/с WAN с
поддержкой сервисов
Фиксированные конфигурации:
Выбор:
Интерфейсы WAN
802.11 WiFi
SRST*
Backup
Для
справки

860 880 880SRST 890
Managed 10/100
Switch Ports
4 Ports 4 Ports 4 Ports 8 Ports
VLANs
(Wired and Wireless)
2 8 8 14
Hardware-Based
IPSec Encryption
Yes Yes Yes Yes
Flash
128M 128M 256M 256M
DRAM
(Standard/Maximum)
256M 256M/768M 512M/768M 512M/768M (1G on 892F)
DSP
No No 1 (PVDM2-16) No
Internal PoE Option
No 2 Ports 2 Ports 4 Ports
USB ports
No 1 (USB 1.1) 1 (USB 1.1) 2 (USB 2.0)
WirelessFeatures
Autonomous Autonomous, Unified Autonomous, Unified Autonomous, Unified
Security Features
Basic Advanced Advanced Advanced
Cisco IOS Feature Set
AdvSecurity
Adv Security, Adv
IP Serv
Adv IP Services AdvIP Services
Для
справки

886VA 887VA 887V 888 888E
Multimode VDSL2/ADSL2+  
VDSL2   
ADSL2+ over POTS,Annex
A

ADSL2+ over POTS,Annex
M

(887VA-M)
ADSL2+ over ISDN,Annex B 
G.SHDSL (ATM) 
G.SHDSL (EFM) 
ISDN Backup    
Optional 3G Backup  
Для
справки

КомпактностьЗащищенность Сервисы
Маршрутизатор Cisco ISR 819 M2M Gateway
Жёсткий защищенный корпус.
Разработаны для работы в
экстремальных условиях –
падения/вибрация, влажность,
брызги воды, температура, пыль
Безопасность, QoS для передачи
голоса и данных,
централизованное удалённое
управление и мониторинг Prime.
Безопасный SMS-шлюз с
поддержкой GPS
Самый компактная модель в
индустрии с двумя SIM-картами
Здравохранение Банкоматы
Cisco ISR 819
Транспорт Розничная торговля
Mobile IP
and IPv6
Ready

23
Легче MacBook Air, меньше Apple iPad2
www.cisco.com/go/m2m
23
Выпускается как в обычном корпусе, так и в корпусе с
повышенным уровнем защиты.
Расширенные функции безопасности Cisco IOS
Поддержка 3G/4G и двух SIM-карт

C819 C819H C819H-4G C819GW C819HGW
3G/4G WAN EVDO or HSPA+ EVDO or HSPA+ Multi-mode LTE EVDO or HSPA+ EVDO or HSPA+
WLAN (a/b/g/n) No No No 2.4 and 5.0 GHz 2.4 and 5.0 GHz
Wifi Antenna No No No External External
Onboard WAN Ports 1 GE 1 GE 1GE 1 GE 1 GE
Onboard LAN Ports 4 FE 4 FE 4 FE 4 FE 4 FE
GPS / SMS Yes Yes Yes Yes Yes
Hardened (-20/60C) No Yes Yes No Yes
Humidity No Yes Yes No Yes
Shock and Vibe No Yes Yes No Yes
Power Supply External External External External External
Обзор моделей серии Cisco 819
Для
справки

Маршрутизаторы с интеграцией сервисов
1941
o Каналы до 25 Мбит/с с
o Опция со встроенными
беспроводными
адаптерами 802.11n
o Настольное исполнение с
поддержкой HWIC двойного
размера
1941W 1941 1921
SM / EVM Slots 0 0 0
ISM Slots
Fixed 802.11n
Radio
1 0
EHWIC Slots 2 2 2
Onboard WAN
Ports
2 GE 2 GE 2 GE
Onboard DSP
Slots
0 0 0
Default Flash 256 MB 256 MB 256 MB
Max Flash 4 GB 4 GB 256 MB
Default DRAM 512 MB 512 MB 512 MB
Max DRAM 2.5 GB 2.5 GB 512 MB
2RU 2RU 1RU
o Каналы до 15 Мбит/с с
o 1 RU с поддержкой HWIC
двойного размера
o Архитектура без MGF
o Поддержка PoE с внешним
адаптером питания
1921

o До 75 Мбит/с с поддержкой
сервисов
o Поддержка DSP для видео
o Расширенная плотность сервисов с
возможностью использования
второго внешнего сервисного
модуля
Безопасная платформа для
унифицированных коммуникаций
2901 2911 2921 2951
SM / EVM Slots 0 1 SW 1 x SW/DW
2 x SW or
1 x DW
ISM Slots 1 1 1 1
EHWIC Slots 4 4 4 4
Onboard DSP Slots 2 2 3 3
Onboard WAN Ports 2GE 3GE 3GE 3GE
Default Flash 256MB 256MB 256MB 256MB
Max Flash 4GB 4GB 4GB 4GB
Default DRAM 512MB 512MB 512MB Max 512MB
DRAM 2.5GB 2.5GB 2.5GB 4GB
Form Factor 1RU 2RU 2RU 2RU
Маршрутизаторы с интеграцией сервисов

Cisco 3900 Series
Процессоры SPE:
o До 350 Мбит/с с поддержкой сервисов
o 4 встроенных порта GE
Все модели 3900:
o До 1040 Вт для поддержки PoE
o Возможность резервирования источников
питания
o Блоки питания и вентиляторы с возможностью
горячей замены
Масштабируемая сервисная
платформа
3945E 3925E 3945 3925
Onboard WAN
4GE
(2 SFP)
4GE
(2 SFP)
3GE
(2 SFP)
3GE
(2 SFP)
For WAN BW 350 Mbps 250 Mbps 150 Mbps
100
Mbps
SM Slots 4 2 4 2
ISM Slots 0 0 1 1
EHWIC Slots 3 3 4 4
Onboard DSP Slots 3 3 4 4
Motherboards SPE-250 SPE-200 SPE-150 SPE-100
Default DRAM 1 GB 1 GB 1 GB 1 GB
Max DRAM 4 GB 4 GB 4 GB 4 GB
Form Factor 3RU 3RU 3RU 3RU
Маршрутизаторы
Cisco 3900
Маршрутизаторы с интеграцией
сервисов

Service Modules
3x-7x-кратный прирост производительности сервисного
модуля
Адаптер для установки NM
Поддержка EPoE
Internal Services Module
3x-кратный прирост производительности сервисного
модуля
Режим экономии электропитания
Опция для 802.11n на 1941W
EHWIC
Шина GE
Непосредственнаяподдержка
HWIC/WIC/VWIC/VIC
Подключение к MGF
Режим экономии
электропитания
Multi-core
Network Processor
3-8-кратный прирост
производительности
Multi Gigabit Fabric
Связь модулей
Приоритезация и шейпинг
пакетов
DSP-модули
Поддержка видео
4x-кратное увеличение сессий
аудиоконференций и транскодинга
Режим экономии электропитания
Порты GE
Дополнительный порт GE
(3 на 2911 и выше)
SFP на 2921 и выше
USB
Консоль через USB
Хранение файлов
Аутентификация
Services Performance Engine
(3900)
SPE-100/SPE-150 для 3900
SPE-200/SPE-250 для 3900E
Что там под капотом?

Forwarding with Services
InterfaceDensity
800 Series
1900 Series
2901
2911
2921
2951
3900 Series
3900E Series
2Gbps500Mbps350Mbps250Mbps100Mbps75Mbps50Mbps25Mbps 35Mbps
4451-X
Новинка

Новая платформа маршрутизации
Высокая производительность и масштабируемость сервисов
Cisco ISR 4451-X
Расширение линейки маршрутизаторов Cisco ISR G2
• Производительность 1-2 Гб/с
• Выделенные сервисные ресурсы для
непрерывной работы
• Модель Pay-As-You-Grow
• Простота внедрения L2-L7 сервисов
• Полный набор функций WAN-оптимизации
• Безопасность и прозрачность (AVC)
Производительность
сервисов приложений
Упрощенная интеграция
сервисов
30

Платформа ISR 4451-X
USB разъёмы
• 2 x Type A для хранения файлов и
зарядки вашего телефона 
• USB Type B для консоли в дополнение к
RJ45-консоли и Aux-портам
Интерфейс управления
Прямое подключение control plane к
сети управления.
Порты GE на передней панели
• 4 интерфейса RJ45/SFP GE
• PoE доступно на 2 интерфейсах
Network Interface Modules (NIM)
• Более крупные и производительные, чем EHWIC
• До 8 портов на модуле
• DSP непосредственнона модулях
Опциональный NIM-диск для
встраиваемых приложений
• RAID 1 для защиты данных
• Одинарный HD (в будущем) и dual-SSD
Расширенные сервисные модули SM
• Совместимы с ISR G2
• Подключение до 10 Гб/с к системе
• Более быстрые и производительные SM

ISR 4451-X – а что внутри?
Под крышкой
Процессоры Control & Services Plane
 Хостинг приложений on-board
 Стабильная производительность для функций
control plane
 Модульная операционная система IOS XE
Многоядерный Data Plane
 Масштабируемая производительностьпо
запросу (лицензия)
Модули DSP (PVDM4)
следующего поколения
 Полный набор сервисов для
голоса и видео
 Более компактный form-factor
 Аналогичные PVDM4 на NIM-
картах
Модули сетевых интерфейсов
NIM
 Поддержка “горячей” установки
 Каналы 2 Гб/с на слот
 Опция dual-SSD для
 Более высокая плотность
интерфейсных портов
Интерфейсы на
передней панели
 1 Management GE
 4 SFP+RJ45 GE
 Поддержка PoE
Расширенные сервисные модули
 Совместимы с ISR G2
 Более высокая мощность
 10-кратное увеличение

ISR 4451-X: компоненты и путь прохожденияпакетов
4xPCIe Data Plane
(10 cores)
FPGE
4xSGMII
DRAM
DRAMDRAM
Multi
Gigabit
Fabric
Platform
Controller
Hub
Mgt Eth
Cons/Aux
USB
Flash
SM-X
PVDM
2G/slot
10G/slot
10GXAUI
4xPCIe
SM-X
NIM
2G/slot
System
FPGA
Control Plane
(1 core) &
Services Plane
(3 cores)

ISR 4451-X
Интегрированныесервисы дляэффективной доставки приложений
Упрощение операций и управление
Мониторинги
контрольприложений
AVC
ISR-WAAS Безопасность
Аппаратные
компоненты
• NBAR2
• Medianet (Мониторинг
медиа приложений)
• QoS
• PfR( Интеллектуальный
выбор маршрута)
• Ускорение работы
• Компрессия TCP
• Data Redundancy
Elimination
• VPN Encryption
• IOS Firewall
• Intrusion Prevention
• Hard Drive в форм-
факторе модуля NIM
• Масштабируемость
WAAS с использованием
UCS-E блейд-сервера

“Всё в одной платформе –
упрощение внедрения”
ПОЛНОФУНКЦИОНАЛЬНЫЙ
ИНТЕГРИРОВАННЫЙ
WAAS-УСКОРИТЕЛЬ
• Тесная интеграция
• Сервисная data
plane
• Выделенные ресурсы
• Инсталляция в 3
шага за 10 минут
• До 2500 соединений, до
150 Мб/с для WAN-
оптимизации
• Интегрированный
AppNav для расширения
сервисов WAAS (UCS-E
или внешние серверы)
Интеграция Упрощение Масштабируемость
Ключевые преимущества WAASна базе ISR4451-X

Профили и требования WAAS
• Минимальные требования для WAAS на базе 4451-X: 8GB CP DRAM, 16GB Flash и
один 200GB SSD.
• EZConfig Script активирует сервисы WAAS + AppNav менее, чем за 10 минут.
router# service waas enable
**************************************************************************
**** Entering WAAS service interactive mode. ****
**** You will be asked a series of questions, and your answers ****
**** will be used to modify this device's configuration to ****
**** enable a WAAS Service on this router. ****
**************************************************************************
Continue? [y]:
At any time: ? for help, CTRL-C to exit.
Спецификации профилей Требования к маршрутизатору
Profile Name Connections
Target WAN
Throughput
RAM (GB) Disk (GB) vCPUs RAM (GB)
#200GB
SSD
Flash (GB)
ISR-WAAS-750 750 50 Mbps 4 165 2 8 1 16
ISR-WAAS-1300 1300 100 Mbps 6 165 4 16 1 32
ISR-WAAS-2500 2500 150 Mbps 8 352 6 16 2 32

Идентификация и мониторинг более 1000 приложений
Планирование
ресурсов
Мониторинг и
устранение
неисправностей
L7-классификация
Анализ
• Интегрированные механизмы
глубокой инспекции (NBAR2)
распознают более 1000
• Обновление сигнатур без
прерывания сервисов
• Сбор статистики по трафику и
более 50 метрик
• Экспорт информации с
использованием открытых
протоколов netflow-v9 и IPFIX
Top
Talkers
Пропускная способность
Задержка
Netflow-v9
IPFIX
ISR4451-X с интегрированными функциями Application Visibility and
Control (AVC)

Улучшение производительностиприложений
QoS со знанием приложений Интеллектуальный выбор маршрута
• Идентификация более 1000 приложений с
использованием NBAR2 и контроль полосы
пропускания с использованием механизмов
Cisco QoS
• Ограничение нежелательного трафика и
приоритезация критичных приложений
• Передача трафика критичных приложений
через маршрут, соответствующийтребованиям
приложений по производительности,с
использованием Cisco PfR
• Автоматическая балансировка нагрузки для
более эффективного использования полосы
пропускания доступных каналов связи
WAN 1
WAN 2
Остановить Bittorrent и Netflix.
Приоритезировать
Salesforce.com, Oracle
Backup
Backup
ISR4451-X контролирует использование полосы пропускания
различными и выбирает оптимальные маршруты

ISR 4451-X: типы и модель лицензирования
Security
Application
Experience
Unified
Collaboration
IP Base
Performance
HighSecurity
CUBE
CME/SRST

Совместимость с модулями маршрутизаторовISR G2
ISR G2
EHWIC
ISM
PVDM-3
SM
SM-X
ISR 4451-X
NIM
ISC
PVDM-4
SM-X
(нет обратной совместимости)
SM-X
(обратная совместимость)

Интерфейсные модули и планы развития
Interfaces Type Date (Plan)
T3/E3 NIM Nov 2014
T1/E1 1/2/4/8 ports NIM Mar 2014
GE 1 + 2 port NIM Nov 2014
GE 6 port SM-X Dec 2013
GE 4 port + 10GE SM-X Jul 2014
Serial NIM Mar 2014
VDSL/ADSL NIM Nov 2014
G.SHDSL NIM Nov 2014
3G/4G NIM Nov 2014
3G/4G External External TBD
ESW 4 & 8 port NIM Apr 2015
ESW 16 & 24 port SM-X Nov 2013
ESW 48 port SM-X April 2014
FXS/FXO/E&M NIM Jul 2014
UCS E 8 Core SM-X Aug 2014
UCS E 2 Core EHWIC EHWIC Mar 2015
UCS E 2 Core NIM NIM 2nd half 2015
UCS E M2 models SM-X March 2014
NIM Carrier Card SM-X Mar 2015
Disk Carrier (HD) NIM Apr 2014
Для
справки

FeatureSupport
Серверные модули Cisco UCS E
Network Compute
Server Compute
ISM 300
Processing Power
SRE 710
SRE 910
UCS-E140S-M2 and M1
UCS-E140D/DP-M1
UCS-EN120S-M2/K9
UCS-EN120E-M2/K9 ( EHWIC)
UCS-E160D/DP – M1
March 2015
UCS-E160D M2 –August 2014
UCS-E180D-M2 –August 2014
NEW
NEW

UCS-EN120S M2 UCS-E140S M1 UCS-E140S M2
UCS-E140D(P) / UCS-
E160D(P)
Processor
Intel Pentium
B925C (2.0 GHz)
Intel Xeon (Sandy Bridge)
E3-1105C (1 GHz)
Intel Xeon (Ivy Bridge)
E3-1105C v2 (1.8 GHz)
Intel Xeon (Sandy Bridge)
E5-2428L(2 GHz) / E5-
2418L(1.8 GHz)
Core 2 4 4 4 / 6
Memory
8 - 16 GB
DDR3 1333MHz
8 - 16 GB
DDR3 1333MHz
8 - 16 GB
DDR3 1333MHz
8 - 48 GB
DDR3 1333MHz
Storage
500 GB- 2 TB (2 HDD)
SATA, SAS
200 GB- 2 TB (2 HDD)
SATA, SAS, SED, SSD
200 GB- 2 TB (2 HDD)
SATA, SAS, SED, SSD
200 GB- 3 TB (3 HDD*)
SATA, SAS, SED, SSD
RAID RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0 & RAID 1
RAID 0, RAID 1 & RAID
5*
Network Port
Internal: 2 GE Ports
External: 1 GE Port
External: 1 GE Port
External: 1 GE Port
External: 2 GE Ports
PCIE Card: 4 GE or 1 10
GE FCOE
Матрица сравнения модулей серии UCS E Для
справки

Линейка маршрутизаторов Cisco корпоративного класса
3900(E)
(3RU, 100M–350M)
75Mb
350Mb
500Mb
1Gb
Производительностьссервисами
2Gb
5Gb
10Gb
ASR1002-X
(5G–36G)
2900
(2RU, 35M–75M)
ASR1001
(2.5G–5G)
ISR 4451-X
(2 RU, 1G–2G)

Маршрутизатор CSR (Cloud Services Router) 1000v
Делаем облака ближе
:)

• Виртуальная машина для vSphere, XenServer6.1, Red Hat
KVM и Hyper-V, Amazon AMI
поддержка xMotion, HSRP, NIC Teaming, Cloning, Templates
и пр.
• IOS XE CE (Cloud Edition) – цикл 4 месяца
• Производительность (с сервисами) до 5 Гбитс (FD)
(лицензии на 10/50/100/250/500 Мбс, 1/2.5/5 Гб/c)
• Управление – CLI (SSH, Telnet), Cisco Prime Infrastructure,
RESTfulAPI
• Мониторинг - SNMP, Syslog, NetFlow, IP SLA
• Лицензии – Standard, Advanced, Premium
• Подписка на 1, 3 и 5 лет или как постоянная лицензия
Cloud Services Router (CSR) 1000v
BM Server
Hypervisor
Virtual Switch
VPC/ vDC
OS
App
OS
App
CSR 1000V
RP
FP

Функциональные наборы CSR 1000V
Функциональный
набор
Виртуализация Функции IOS-XE
STANDARD
 ESXi 5.1
 XenServer 6.1
 KVM (RHEV 3.1,
RHEL 6.3)
 Hyper-V
 Базовые сетевые функции: BGP, OSPF, EIGRP, RIP, ISIS, IPv6, GRE, VRF-LITE, NTP,
QoS
 Высокая надёжность: HSRP, VRRP, GLBP
 IP-адресация: 802.1Q VLAN, EVC, NAT, DHCP, DNS
 Базовая безопасность: ACL, AAA, RADIUS, TACACS+
 Управление: IOS-XECLI, SSH, FlexibleNetFlow, SNMP, EEM
ADVANCED
 STANDARD
 Multicast:IGMP, PIM
 Расширенная безопасность: Zone Based Firewall, IPSec VPN, EZVPN, DMVPN,
FlexVPN (s2s, ra), SSLVPN
PREMIUM
 ADVANCED
 Расширенные сетевые функции:L2TPv3, BFD, MPLS, VRF
 Функции для приложений:WCCPv2, APPNAV, NBAR2, AVC, IP SLA
 ПодключенияHybrid Cloud: LISP, OTV, VPLS, EoMPLS
Для
справки

CSR 1000v - Лицензирование
3 Technology Packages x 6 Throughputs (10, 50, 100, 250, 500 Mbps, 1 Gbps) = 18 combinations
=> 18 licenses (perpetual), 36 licenses (1 and 3-year term), 18 licenses (hourly usage), 2 licenses (route reflection)
Standard
(Routing)
Premium
(Advanced + MPLS +Application
Experience + Data Center
Interconnect)
Advanced
(Standard + Security)
TechnologyPackage
(Standard,Advanced, Premium)
Performance/ Scale
(Throughput/ RAM)
Throughput
(10 Mbps – 5
Gbps)
Scale – for
Route
Reflection
(2 - 16 GB)
Payment Options
(Term, Usage, Perpetual)
Term
(1, 3, 5 Year)
Usage
(Per Hour,
Per GB of
Data)
Perpetual
Q2 CY 2014
NEW
Для
справки

Cisco Cloud Services Router (CSR) 1000V
Пример внедрения
• Безопасный шлюз
VPN – терминирование VPN
туннелей организации в
облаке, поддержка IPSec VPN,
DMVPN, EasyVPN, FlexVPN и
т.д.
• MPLS WAN Endpoint –
расширение MPLS сети
заказчика до уровня облака
• Контроль и настройка
сетевых сервисов в
облаке – возможность
мониторинга трафика AVC,
настройки политик QoS и
Security, NAT
ЦОД
ASR
ISR
Филиал
Предприятие A
ISR
Филиал
CSR
1000V VPC A
WAN
Router
Switches
Servers
VPC B
CSR
1000V
ЦОД облачного провайдера
Физическая
инфраструктура
Виртуальная
инфраструктура

Вопросы?
Спасибо за внимание!

Обзор решений по маршрутизации в корпоративных сетях

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Semelhante a Обзор решений по маршрутизации в корпоративных сетях

Semelhante a Обзор решений по маршрутизации в корпоративных сетях (20)

Mais de Cisco Russia

Mais de Cisco Russia (20)

Обзор решений по маршрутизации в корпоративных сетях