[tartila]

Господа, просьба немного просветить невежду в Cisco ASR. Просто хочется понять ее архитектуру.

 

Я так понимаю:

1) есть у нее само шасси ASR - какие бывают и чем в кратце отличаются 1001,1002,1003,1006,1013?;

2) есть SIP карты - это слоты под интерфейсные SPA карты? SPA карты где бы почитать - какие бывают?

3) есть ESP - это я так понимаю сами роут процессора? опять же - какие бывают - где почитать?

4) как ее комплектовать? Например, я заказал 1006. Что мне еще к ней нужно для роутинга, шейпига скажем 5Гбит/с?

5) есть ли у нее платные лицензии и т.п.? или все как по старинке - с торрента IOS и понеслась? если - да, то какие различия в лицензиях?

 

Может накидаете западные/российские ссылки на доки/презентации и т.п.?

 

Просто взял живой интерес...

Edited November 5, 2012 by tartila

[Дятел]

Сайт циски забанен?

[Alex/AT]

1) а) количеством слотов; б) возможностью резервирования RP/ESP - есть только с 1006 начиная. Еще аккуратно с 1013 - там не все слоты имеют полную шину

2) да. про SPA - есть на цискокоме, в Interfaces/Modules

3) ESP - это не роут процессор. это forwarding plane - собственно часть, отвечающая за прогон трафика. управляемая RP - роут процессором. там стоит фабрика QFP (48-ядерный проц), там же все буферы, шейперы, анализаторы, отдельный криптопроцессор, и иже со всем этим. с SIP и RP связывается оно через фабрику

4) комплектовать - минимум 1 RP (если не нужно резервирование), аналогично - один ESP, и нужный набор SIP/SPA + модули к ним (XFP/...)

на вырост порекомендовал бы минимум RP2/ESP40/SIP40, но если деньги не позволяют - берите ESP10/SIP10 или ESP40/SIP10. Цифра в ESP/SIP - число гигов, которые пропускает адаптер (дуплексом, т.е. 10 - это 10+10, 40 - 40+40). интерфейсы SIP40 на ESP10 не встанут, наоборот - можно. RP2 берите в обязательном порядке, не заморачивайтесь на RP1 - иначе потом до ESP40 без апгрейда RP не перескочите (ESP40 и выше - только на RP2)

5) да, есть. по лицензиям вообще в новых иосах сложно - надо запрашивать фичесет у менеджера.

но вообще на практике для начала можно "с торрента IOS" - но только до 15.2, дальше опять включили обязательное лицензирование

 

Архитектура железки такова: есть RP. На нём бутится Linux, запускает виртуальные машины (одну или две на RP), в которых крутится IOS - всё управление, роутинговые таблицы и прочее. Далее это хозяйство поднимает ESP - форвардер, и связывает с SIP адаптерами, через них - с SPA. Таблицы интерфейсов сидят на SIP. MAC и IP - на ESP, и частично - на SIP. Весь трафик гоняется через ESP (там же CAM, TCAM, FIB, и иже с ними) - т.е. можно хитро бутнуть/вынуть RP, и железка продолжит в это время гонять трафик. Правда, все таблицы маршрутизации, ARP, и прочее - обсчитываются на RP, так что без RP гонять будет, но уже без каких-либо интеллектуальных фич.

 

На 1006+ доступна отказоустойчивость - режим SSO, так же, как с 65/76 - можно воткнуть два RP и два ESP, и будет stateful failover. На 1001-2-4 ничего подобного нет, слотов маловато.

 

По производительности - всё, что CEF-switched - fixed speed. Т.е. если даже от PPS и зависит - то незаметно. Нагрузка на QFP растёт строго с ростом трафика в bps, вне зависимости от pps. RP - dual Xeon, так что тоже должен вытягивать достаточно. BGP, к примеру, на нём работает очень шустро, 2 FV в таблицу маршрутизации обсчитывает доли секунды без каких-либо тормозов интерфейса. Криптопроцессор на ESP40 протягивает 5 Гбит в любом режиме, на других ESP - не знаю.

 

По структуре конфигурации и фичсетам - вылитая 72xx :), только аппаратная. С небольшими отличиями - у ASR всё-таки фич побольше, ну и некоторые аппаратные особенности имеются. Но конфиги (если без мудрствования) допустим для бордера или ISG - переносятся почти 1-в-1. Как и пресловутая 72 серия - не свитч! Можно конечно нагородить Bridge Domain'ов и VFI - всё аппаратно, но конфиг становится нехилой портянкой.

Edited November 5, 2012 by Alex/AT

[denis_vid]

Если лень на циске, здесь на форуме достаточно тем есть.

Конкретно, к примеру указанные 5 гбит fd достаточно 1004,RP1,ESP10,SIP10,1,2xSPA к примеру 1x10 или 10x1.

По лицензиям, как на обычных циско софтроутерах.

Edited November 5, 2012 by denis_vid

[denis_vid]

По производительности - всё, что CEF-switched - fixed speed. Т.е. если даже от PPS и зависит - то незаметно. Нагрузка на QFP растёт строго с ростом трафика в bps, вне зависимости от pps. RP - dual Xeon, так что тоже должен вытягивать достаточно. BGP, к примеру, на нём работает очень шустро, 2 FV в таблицу маршрутизации обсчитывает доли секунды без каких-либо тормозов интерфейса. Криптопроцессор на ESP40 протягивает 5 Гбит в любом режиме, на других ESP - не знаю.

Производительность ограничена шиной, несмотря на запас QFP ESP, RP1 не xeon а 1,5 Гц одноядерный, крипто побольше, rp1 для большинства задач с головой должно хватить.

[tartila]

1) а) количеством слотов; б) возможностью резервирования RP/ESP - есть только с 1006 начиная. Еще аккуратно с 1013 - там не все слоты имеют полную шину

2) да. про SPA - есть на цискокоме, в Interfaces/Modules

3) ESP - это не роут процессор. это forwarding plane - собственно часть, отвечающая за прогон трафика. управляемая RP - роут процессором. там стоит фабрика QFP (48-ядерный проц), там же все буферы, шейперы, анализаторы, отдельный криптопроцессор, и иже со всем этим. с SIP и RP связывается оно через фабрику

4) комплектовать - минимум 1 RP (если не нужно резервирование), аналогично - один ESP, и нужный набор SIP/SPA + модули к ним (XFP/...)

на вырост порекомендовал бы минимум RP2/ESP40/SIP40, но если деньги не позволяют - берите ESP10/SIP10 или ESP40/SIP10. Цифра в ESP/SIP - число гигов, которые пропускает адаптер (дуплексом, т.е. 10 - это 10+10, 40 - 40+40). интерфейсы SIP40 на ESP10 не встанут, наоборот - можно. RP2 берите в обязательном порядке, не заморачивайтесь на RP1 - иначе потом до ESP40 без апгрейда RP не перескочите (ESP40 и выше - только на RP2)

5) да, есть. по лицензиям вообще в новых иосах сложно - надо запрашивать фичесет у менеджера.

но вообще на практике для начала можно "с торрента IOS" - но только до 15.2, дальше опять включили обязательное лицензирование

 

Архитектура железки такова: есть RP. На нём бутится Linux, запускает виртуальные машины (одну или две на RP), в которых крутится IOS - всё управление, роутинговые таблицы и прочее. Далее это хозяйство поднимает ESP - форвардер, и связывает с SIP адаптерами, через них - с SPA. Таблицы интерфейсов сидят на SIP. MAC и IP - на ESP, и частично - на SIP. Весь трафик гоняется через ESP (там же CAM, TCAM, FIB, и иже с ними) - т.е. можно хитро бутнуть/вынуть RP, и железка продолжит в это время гонять трафик. Правда, все таблицы маршрутизации, ARP, и прочее - обсчитываются на RP, так что без RP гонять будет, но уже без каких-либо интеллектуальных фич.

 

На 1006+ доступна отказоустойчивость - режим SSO, так же, как с 65/76 - можно воткнуть два RP и два ESP, и будет stateful failover. На 1001-2-4 ничего подобного нет, слотов маловато.

 

По производительности - всё, что CEF-switched - fixed speed. Т.е. если даже от PPS и зависит - то незаметно. Нагрузка на QFP растёт строго с ростом трафика в bps, вне зависимости от pps. RP - dual Xeon, так что тоже должен вытягивать достаточно. BGP, к примеру, на нём работает очень шустро, 2 FV в таблицу маршрутизации обсчитывает доли секунды без каких-либо тормозов интерфейса. Криптопроцессор на ESP40 протягивает 5 Гбит в любом режиме, на других ESP - не знаю.

 

По структуре конфигурации и фичсетам - вылитая 72xx :), только аппаратная. С небольшими отличиями - у ASR всё-таки фич побольше, ну и некоторые аппаратные особенности имеются. Но конфиги (если без мудрствования) допустим для бордера или ISG - переносятся почти 1-в-1. Как и пресловутая 72 серия - не свитч! Можно конечно нагородить Bridge Domain'ов и VFI - всё аппаратно, но конфиг становится нехилой портянкой.

 

Просто от души! Спасибо!

[denis_vid]

Цифра в ESP/SIP - число гигов, которые пропускает адаптер (дуплексом, т.е. 10 - это 10+10, 40 - 40+40).

Здесь ошибка, цифры показывающие сколько трафика одновременно на входе и выходе ESP всего а не в полном дуплексе.

Проще сумма входящего и исходящего, пример ESP10 5/5 вход/исход или 9/1 но не более 10 в сумме.

Edited November 5, 2012 by denis_vid

[tartila]

Цифра в ESP/SIP - число гигов, которые пропускает адаптер (дуплексом, т.е. 10 - это 10+10, 40 - 40+40).

Здесь ошибка, цифры показывающие сколько трафика одновременно на входе и выходе ESP всего а не в полном дуплексе.

Проще сумма входящего и исходящего, пример ESP10 5/5 вход/исход или 9/1 но не более 10 в сумме.

 

Интересная корректировка, тоже спасибки!

[D^2]

c канали между ESP и SIP такая же ситуация

[Alex/AT]

Здесь ошибка, цифры показывающие сколько трафика одновременно на входе и выходе ESP всего а не в полном дуплексе.

Проще сумма входящего и исходящего, пример ESP10 5/5 вход/исход или 9/1 но не более 10 в сумме.

Да, Вы правы - допустил ошибку. Не "full duplex", а именно 10 Гбит суммарно проходящего в любых направлениях трафика. 10in + 10out сквозь форвардер.

Дуплексом нам это называли на авторизованных курсах по 1К/9К.

Скорее всего, судя по цискиным документам, нюанс терминологии: forwarding 10Gbps - это 10G in + 10G out (10G вошло с одной стороны, 10G вышло с другой стороны).

Гуглятся тесты, в которых гоняют сквозь железку с ESP10/SIP10 по 5Гбит в обоих направлениях одновременно. Т.е. всё равно - 10 вошло, 10 вышло.

Значит, шины ESP-SIP все-таки дуплексные, а вот емкость форвардера - 10G "насквозь".

 

---

 

Вот здесь можно поглядеть по типам SPA: http://www.cisco.com/en/US/docs/interfaces_modules/shared_port_adapters/install_upgrade/ASR1000/ASRsov.html#wp1191022

Edited November 6, 2012 by Alex/AT

[Дятел]

http://www.ciscoexpo.ru/club/materials_of_past_seminars

ищем строчку: Архитектура маршрутизаторов Cisco ASR1000 (Андрей Идлис)