Главная Networks, Новое Новая линейка маршрутизаторов Cisco : ключевые особенности и функционал
  • Новая линейка маршрутизаторов Cisco : ключевые особенности и функционал

    bender9 Привет.

    Фирма Cisco не нуждается в рекламе и начиная работать на каком-либо рыночном сегменте занимает от него не менее 50% через год. Это не я сказал, а тов. Чамберс – CEO этой хорошей фирмы.

    В современном IT-секторе экономики фирму Cisco любят и дружат. Любят, потому что никуда от неё не деться, а дружат, потому что задача 90% предприятий, занимающихся сетевыми технологиями – имитировать бурные движения, чтобы потом подороже продаться фирме Cisco. Ну, как у любой девчоночьей группы – выпустить один альбом, сняться в Плейбое и выйти замуж в процессе первого и последнего турне. Я не очень шучу, кстати – количество поглощений у фирмы Cisco измеряется сотнями в год. Среди последних крупных – это увеличение доли в VMWare до 40%, покупка Tandberg и Starent Networks.

    Cisco также известна тем, что умеет вовремя выбрасывать ненужное. Редкое качество, замечу. Примеров масса – например, однажды была фирма Cisco и протокол ATM. Фирма Cisco есть и сейчас, а протокол ATM – ну, что с ним стало? Потом была технология Fibre Channel и iSCSI. Фирма Cisco вовремя поняла, что в части масштабируемости/затратности первая бесперспективна и где теперь FC? И так далее, и тому подобное.

    Изначально у фирмы Cisco была основная линейка продуктов – это маршрутизаторы. Со временем, появились и другие – путём поглощения фирм, производящих оные. К примеру, серия коммутаторов Cisco Catalyst – это некогда продукция фирмы Catalyst (остатки ОС от которой – CatOS – добивают до сих пор), точки доступа Aironet и контроллеры беспроводных сетей – это бывшая Aironet Wireless Communications. На плечи фирмы Cisco легла достаточно тяжелая задача – для огромного множества разнообразного оборудования надо сделать единообразную систему команд, связанную общей логикой и подходом. Задача постоянно находится в фазе выполнения и, в общем-то, говорить о её реализации – рано. Потому что сейчас есть как минимум:

    1. Cisco IOS – как базовая ОС.
    2. CatOS – как устаревшая ОС для коммутаторов и для ряда модулей (в устройствах Cisco так бывает – у большого “материнского” устройства одна операционная система, а у почти самостоятельного модуля – другая, и из одной надо перепрыгивать в другую для настройки функционала).
    3. IOS XE – для новой линейки “тяжелых” PE-маршрутизаторов – ASR 1002/1004/1006

    PE – это Provider Edge; это значит, что позиционируются такие устройства, как “пограничные” со стороны провайдера услуг в связке “провайдер-клиент”.

     4. IOS XR – для решений carrier-класса (топовые провайдерские фабрики для перемалывания трафика) – например, серия 12000.

     5. NX OS – для умных коммутаторов Nexus, оптимизированных для датацентров и работы с СХД.

    Также свои ОС есть у беспроводных точек доступа серий от 11xx до 15xx, у контроллеров серий 44xx, 27xx и 21xx, и у некоторых других устройств. Просто представьте, какой зоопарк из элементной базы и ПО тянет на себе компания Cisco.

    Со всем этим добром мы и попытаемся взлететь, как говорилось в одном анекдоте.

    Так вот, на данный момент произошло крайне знаковое событие – фирма Cisco опять подняла планку качества и интегрированности сетевых решений, выпустив новую линейку маршрутизаторов для SOHO / Branch /и CE-решений вообще.

    CE – это Customer Edge; пограничное решение для сетей Enterprise/Branch класса со стороны клиента.

    image

    Новая линейка называется ISR G2 – т.е. Integrated Service Routers Generation 2.

    Рассмотрим картинку подробнее, а после – про сам функционал.

    Маршрутизаторы Cisco можно разделить по 4 крупным группам:

    1. SOHO.
    2. Enterprise.
    3. Service Provider.
    4. Carrier.

    Текущее обновление касается лишь разделов 1 и 2 – т.е. видно, что обновляются SOHO-серии 8xx и Branch/Enterprise серии 18xx/28xx/38xx становится 19xx/29xx/39xx. Т.е. на картинке – линейки моделей, относящиеся к первым двум группам.

    Что же сейчас представляет собой устройство, которое мы по привычке называем “маршрутизатор”? Помимо функций собственно обработки Layer 3 трафика (статической/динамической маршрутизации и трансляции) оно теперь умеет:

    1. Реализовывать базовые функции коммутатора – разделение на vlan’ы, поддержку протоколов класса Spanning Tree, работу с 802.1X.
    2. Реализовывать ряд функций устройства безопасности – VPN-каналы, фильтрация/инспекция трафика, базовый IDS/IPS функционал, работа в качестве центра сертификации для x.509v3 сертификатов, обработка SSL/TLS и связь со службами LDAP.
    3. Поддержка голосовых решений – как на уровне управления сигнальным трафиком (SIP/H.323/MGCP), так и обработка трафика голосовыми кодеками, плюс поддержка SRST и прочих “умных” функций, делающих приобретение в филиале доп.устройства по поддержке IP-телефонии просто не нужным.
    4. Расширенные функции по Service Provider профилю – это как “старшие” протоколы маршрутизации – MP-BGP в external-исполнении, IS-IS (что позволяет поддерживать несколько подключений к Интернет через разных провайдеров и качественно управлять распределением нагрузки), и MPLS – для реализации функционала “оконечник MPLS-потока / L2TPv3”.
    5. Управление Wi-Fi точками – автоматическое распределение их по каналам частот (для увеличения полосы пропускания, доступной клиентам), централизованное обновление ПО / настройка.

    Этот краткий список довольно полезен при Глубоких Размышлениях вида “ну почему же один маршрутизатор стоит 50 долларов, а другой – 1500?”. Потому что под словом “маршрутизатор” понимается целый класс устройств с функционалом, различающимся на порядки. Вот со словом “сервер” подобной штуки не происходит – уже понятно, что термин этот крайне общий, а со словом “маршрутизатор” – сплошь и рядом.

    Итак, что нового в новом поколении устройств?

    Только гигабитные интерфейсы

    Все новые устройства – от топового 3945 до младшего 1941 – теперь поставляются только с гигабитными интерфейсами. Что это значит? Это значит, что:

    – Вы забываете про концентраторы. Теперь насовсем. Только switching. У Вас или микросегментированная сеть, или не сеть, а непонятно что.

    Стандарт 802.3ab не любит концентраторы, потому что он уже не CSMA/CD, а, фактически point-to-point со схемой дружбы master/slave. И автосогласование уже выключить нельзя.

    – Во всех продуктах поддерживается Jumbo Frame, что крайне позитивно сказывается на соотношении заголовок/тело кадра. Говоря проще, вместо кадров по 1.5К Вы получаете кадры по 9К – это примерно в 6 раз уменьшает количество служебной информации и позволяет в разы уменьшить количество прерываний (а, следовательно, при виртуализации – переключений контекста), что может повлечь ещё более значительный выигрыш в производительности.

    – Везде поддерживается Flow Control на Layer2 – это который 802.3x . Что это даёт? Да то, что при перегрузке буферов на портах коммутатора, трафик будет не теряться (что повлечет довольно-таки муторную процедуру обнаружения этого факта, и делать это будет уже 4й уровень – TCP – и выльется это в кучу телодвижений и лишнего трафика), а просто снижать скорость передачи (т.е. будет обрабатываться кадр PAUSE – который идёт на мультикастовый MAC 01-80-C2-000001). Говоря проще, в случае разовых всплесков трафика, Вы не попадаете на восстановление на основании “TCP потерял сегмент номер X”, а просто чуть притормаживаете передачу данных – притом на время.

    Оптика: SFP у маршрутизаторов

    Раньше SFP были только у старших маршрутизаторов, где это было реально необходимо – например, 7301. Маршрутизаторы же SOHO / Branch / Enterprise шли с портами под RJ-45. Теперь ситуация изменилась и провайдер может Вам, как конечному пользователю, давать поток по оптике, плюс у Вас может быть хороший коммутатор, который поддерживает uplink до edge-router как раз при помощи оптики. Теперь такая возможность появилась штатно – не надо докупать модуль в маршрутизатор или ставить промежуточное устройство логики media converter. Просто берите SFP, это дешевле.

    Новый формат карт EHWIC

    Форматов модулей расширения у Cisco – много. Точнее, очень. Для маршрутизаторов существуют четыре класса компонентов:

    1. Interface Card – которые WAN (=WIC), Voice (=VIC), High-Density WAN (=HWIC), комбинированные VWIC (WAN+Voice).

    2. Network Module – которые делают всякие “умные” задачи, а не просто добавляют интерфейсы.

    3. Advanced Integration Modules – “спецназ”; используется для добавления всяких штук, которые выходят за рамки указанных выше – например, добавляют обработку и хранение голосовой почты, или VPN-ускорение, или сжатие данных.

    4. PVDM – специальные чипы, ускоряющие обработку голосовых кодеков (G.723/726всякие/729).

    Фирма Cisco не выпускает моделей устройств, заранее утыканных всеми возможными интерфейсами, по простой причине – чтобы уменьшить стоимость. Ведь в таком случае большинство покупателей будут платить за частично неиспользуемый функционал. А под него ещё надо резервировать мощность шины, процессора, добавлять код в операционную систему. Так как Cisco старается всё это делать качественно, то получается существенная разница в цене. Вам это надо? Наверное, нет – проще докупить модуль. К чему я это? К тому, что не надо сравнивать Integrated Service Router’ы с комбайнами low-end вендоров – D-Link тот же. Гигабитный порт роутера Cisco 3845 и домашнего комбайна от D-Link – это, мягко говоря, совсем разные гигабитные порты. 😉

    Грубо говоря, Interface Card нужны для добавления интерфейсов и используют специальную шину для подключения. Network Module добавляют или сразу пачку интерфейсов (например, по 16 switch ports), или что-то, требующее своей вычислительной мощности/хранилища данных, поэтому используют PCI. Визуально – все виды xIC – это “карточки”, а NM – это крупный модуль (есть только у Rack Mount’able линеек – 28xx/29xx/38xx/39xx, в 18xx и 8xx просто не влезет – некуда).

    [начало срыва покровов]

    28xx – это 18xx, только с местом для NM. Более быстрый процессор появляется только в 38xx.

    [конец срыва покровов]

    Так вот, функционала хочется всё больше, и разновидностей карт тоже всё больше. Соответственно, места в 1 RU как было 44,5 , так и остаётся. Что делать? Делать более “плотные” карты. Вначале были HWIC – их даже ограничивали по количеству устанавливаемых в устройство – больно шустро шину кушали (обычно при 4х слотах под WIC HWIC’и можно было ставить только в 2 слота). Теперь есть Enhanced HWIC – они позволят добавлять ещё больше мощностей (гигабитные ethernet-порты, например). EHWIC полностью закроют собой HWIC – т.е. у 39xx/29xx/19xx уже HWIC не будет.

    Хорошая новость – на уровне стыка стандарт EHWIC будет совместим с HWIC.

    USB 2.0 у всех моделей

    Мало того, что быстрее (раньше у части моделей был USB 1.1), так ещё и у всех. Зачем в ISR G2 – USB? Для USB-токенов – можно делать, например, подтверждение подлинности endpoint у туннеля при помощи x.509v3 сертификата. Плюс, это ж красиво, ну, как в кино – фирма работает, токен воткнут – туннель рабочий, данные передаются. Тут ВНЕЗАПНО форс-мажор – террористы, например, или ОБЭП (лучше террористы – они берут пленных и идут на переговоры). Мужественный инженер по безопасности Cisco (в роли – Тера Патрик) вынимает токен из маршрутизатора, притом в версии фильма с рейтингом X – без помощи рук.

    Больше RAM и Flash

    Тут всё просто – все образы IOS влезут без апгрейда Flash, а RAM хватит для большинства применений (большие таблицы eBGP, например). Размер SDRAM – от512Мб до 2Гб (ну, это пока… потом и 4Гб будет; обещают, по крайней мере). Размер Flash – от 256Мб до 4Гб.

    Многоядерный процессор

    Cisco сделала свой 40xCore чип уже давно – для серии роутеров ASR. Да, сорокаядерный. Тут – в 39/29/19 линейке, конечно, не он, но всё же радует, что многоядерность дошла и сюда. Это гарантирует лучшие временные показатели системы и резко возросшую вычислительную мощность.

    WAN Performance

    Предыдущая линейка – 38/28/18 – позиционировалась, как имеющая T3-alike WAN performance. Т.е. до 45Мбит WAN-трафика с учетом операций (шифрование, QoS, формирование очередей, маршрутизация, фильтрация, трансляция). Новая линейка позиционируется как имеющая до 150Мбит WAN-трафика с аналогичными задачами по загрузке. Это более чем в 3 раза выше, чем раньше.

    Аппаратное ускорение криптографических операций

    Самые затратные по времени – это рутинные операции блочного шифрования – DES/3DES/AESы. Их ускоряет специальный модуль – VPN-ускоритель. Ранее в ряде моделей его стали делать интегрированным. Теперь он есть во всех, и сразу поддерживает все стандарты шифрования из доступных.

    Конечно, без ГОСТ 28147-89 – его Вы докупите. Я гарантирую это.

    Advanced Security Features

    В каждом устройстве новой серии сразу же есть:

    1. Stateful Firewall
    2. Intrusion Prevention
    3. Content Filtering

    Protocol Inspection был и ранее, но вообще – супер, что часть функционала узкоспециализированных устройств – таких, как ASA 55xx – переносят в “рабочих лошадок” рынка – маршрутизаторы нижнего ценового сегмента.

    Безусловно, встроенный Intrusion Prevention и IPS 4270 сильно различаются, но всё же направление – верное.

    PVDM3

    PVDM – это мелкие модули, реализующие звуковые кодеки. Новое в ISR G2 простое – теперь потоковое видео – это не дополнительная, а базовая функция, поэтому PVDM 3го поколения обрабатывают не только голосовые, но и видеокодеки (H.264 например).

    Поддержка IP-телефонии улучшилась и количественно. На устройствах может поддерживаться до 1000 SIP-сессий, до 720 одновременных Digital Voice каналов, до 350 IP-телефонов на новом CME и до 1200 линий SRST. Для филиала – хватит.

    Вообще, привыкайте, что Multimedia Features – это и звук, и видео, притом сразу – HD.

    Single Universal IOS Image

    СВЕРШИЛОСЬ. Вместо зоопарка из IP Base ——-> Advanced Enterprise и прочего – в количестве до 20 шт – будет ОДИН образ операционной системы. Это проще и производителю и покупателю, ну, а места на Flash теперь хватит всем. Вкратце, теперь ситуация выглядит так:

    ordering_guide_c07_557736-1

    Да, надо будет докупать указанные 3 фичи – какую нужно, соответственно. Но образ при этом меняться не будет. Это гораздо проще, чем раньше.

    Кстати, версия IOS теперь стала сразу 15.0. А была – 12.4. Причина простая – надо было делать Major Release, а 13 – плохое число в Европе, 14 – плохое число в Азии. Так и получилось 15.

    PoE+

    С новым Power over Ethernet на устройствах 39й серии можно кормить электричеством до 96 устройств без собственного питания – например, IP-телефонов серии 79xx. Возможно и больше – 96 портов Вы получите только на 3945, набив его доверху модулями расширения, но всё же представьте – всё указанное умеет одна железка. Это резко упрощает и удешевляет комплектацию региональных офисов и филиалов.

     

    Существует также ряд других дополнений, но они уже требуют более детального изучения.

    В любом случае – линейка новых ISR G2 выглядит крайне хорошо, и её технические особенности, думается, будут востребованы. Про часть из них я постараюсь написАть в отдельных статьях. Ну, как получится, в общем.

    Все картинки в статье позаимствованы с сайта www.cisco.com

    • Рубрика: Networks,Новое
    • Автор: Ruslan V. Karmanov
    • Дата: Tuesday 27 Oct 2009

Комментарии

  1. Кстати, полезная ссылка вдогонку:

    http://www.miercom.com/cisco/isrg2/20091028.pdf

    Тестирование + про фичи дополнительные (WAAS интегрированный, сервисный движок, EnergyWise и прочее).

  2. “Это была реклама Cisco”? 😉

  3. А она нужна-реклама:)

  4. На самом деле, фирма Cisco в своё время сделала крайне грамотное действие – вложилась в создание системы IT-образования. Посмотрите на курсы у других сетевых вендоров. Там обычно – полумаркетинг; процентов 80 – это рассказ про свои железки, а процентов 20 – про технологии, лежащие в основе функционирования. У Cisco – наоборот. И, как показало время, это – самый действенный подход (к нему сейчас пытается подобраться Juniper), потому что бренд начинает ассоциироваться с качеством, и это – не просто так. За этим – труд кучи людей.

    Кстати, надеюсь сделать цикл статей по сетевым технологиям. Успеть бы это всё ещё. :)))

  5. Руслан, большое дело делаете, не бросайте, правда

  6. Руслан, спасибо огромное. Я продавец, а не инженер, и статья на многое открыла глаза и позволила понять принципы построения систем и как их лучше предлагать. А то у меня от маркетинговых материалов только голова пухла. Ещё раз спасибо!

  7. короткий комментарий:
    – но много недомолвок (не затрагиваются тонкости, меняющие суть; такой метод очень часто применяется на семинарах производителей для не тех.спецов).
    Пример (не единичный, просто показательный – несколько клиентов требовали настроить CallManager Express на 18xx:
    ===
    [начало срыва покровов]
    28xx – это 18xx, только с местом для NM. Более быстрый процессор появляется только в 38xx.
    [конец срыва покровов]…
    …Поддержка IP-телефонии улучшилась и количественно…
    ===
    ???тонкость???: основная разница между 18xx(19xx) и 28xx(29xx)- полное отсутствие IP-телефонии в 18xx(19xx).

    Может быть, я не прав по отношению к автору,поэтому во избежание недомолвок (споров) предлагаю в таких подобных статьях просто давать ссылку типа:
    http://cisco.com/en/US/products/ps10538/prod_series_comparison.html