Инновации в архитектуре маршрутизатора asr9k. broadband … ·...

© 2011 Cisco and/or its affiliates. All rights reserved. 1 1 © 2011 Cisco and/or its affiliates. All rights reserved.

Cisco Expo 2012

Инновации в архитектуре маршрутизатора ASR9K. Broadband Network Gateway Андрей Корж Системный Инженер

19 Октября 2012

© 2011 Cisco and/or its affiliates. All rights reserved. 2

Принимайте активное участие в Cisco Expo и получите в подарок Linksys E900.

Как получить подарок:

•  внимательно слушать лекции по технологиям Cisco

•  посещать демонстрации, включенные в основную программу

•  пройти тесты на проверку знаний

Тесты будут открыты:

с 15:00 25 октября по 16:30 26 октября

www.ceq.com.ua


Высочайшая в классе плотность масштабируемость семейства

TODAY

# of Slots 10 slots 6 slots

Max. Linecards per Chassis 8 LC + 2 RSP 4 LC + 2 RSP

Max. Linecard Bandwidth 120 Gbps 120 Gbps

Max. Slot Bandwidth 180 Gbps 180 Gbps

Chassis Bandwidth 2.8 Tbs 1.4 Tbs

ASR 9010 ASR 9006

2H 2011

# of Slots 10 slots 6 slots

Max. Linecards per Chassis 8 LC + 2 RSP 4 LC + 2 RSP

Max. Linecard Bandwidth 240 Gbps 240 Gbps

Max. Slot Bandwidth 440 Gbps 440 Gbps

Chassis Bandwidth 6.4 Tbs 3.2 Tbs

2012

# of Slots 20 Slot 10 Slot 6 slots Pizza Box 9000v Satellite

Max. Linecards per Chassis 20 LC 8 LC 4 LC 2 IO Slots Fixed Ports

Max. Linecard Bandwidth 360 Gbps 360 Gbps 360 Gbps Modular +

4x10GE 44xGE + 4x10GE

Max. Slot Bandwidth 1.2 Tbps 440 Gbps 440 Gbps Chassis Bandwidth 48 Tbps 6.4 Tbps 3.2 Tbps 120 Gbs 80 Gbs

ASR 9001 ASR 9922

ASR 9000v


XR • IOS-XR Driven

•  Feature parity ASR9K product line •  same control plane feature scale

•  same per port scale •  nV support for cluster & satellite host

Компактность •  2RU, 120G throughput* •  <750W fully loaded •  Side to side airflow •  All front accessible

Полнофункциональный •  Four fixed 10G SFP+ ports •  MPA’s: 20xGE, 2x10, 4x10,1x40 •  Redundant AC or DC, FRU-able •  BITS, GPS, SyncE, 1588 support

ASR-9001

Платим по мере роста •  Low initial investment and add

additional boxes to address growth •  Expansion bay for Modular Port

Adaptors (MPA’s)


•  BNG поддерживается на: •  24 Port 10GE SE Line Card (A9K-24X10GE-SE) •  36 Port 10GE SE Line Card (A9K-36X10GE-SE) •  2 Bay Modular SE Line Card (A9K-MOD80 –SE)

•  2/4-port 10GE Modular Port Adapter (A9K-MPA-2/4X10GE) •  20-port 1GE Modular Port Adapter (A9K-MPA-20X1GE)

•  2 Bay Modular SE Line Card (A9K-MOD160 –SE) •  2-port 40GE Modular Port Adapter (A9K-MPA-2X40GE)

•  BNG не поддерживается

•  2 Port 100GE Line Card (A9K-2X100GE) •  All “Transport” TR Type of Line Cards •  All “Trident” Based Line Cards

Супер интеллектуальность и маштабируемость услуг

24x10GE

2x100GE


Это надо запомнить

•  Более чем 2x пропускная способность 220Gbps FDX на слот (220G in + 220G out)

•  Применим на любых шасси

•  Сверхпроизводительный Control Plane MultiCore Intel CPU (Nehalem Class)

•  SE опция RSP обеспечивающая 12GB RAM

•  Выделенный для виртуализации EoBC 10GE порты «на борту»

Redundant NextGen Switch Fabric

Linecard w/ Ultra High Capacity Fabric Access

Linecard w/ Ultra High Capacity Fabric Access

Multi-Stage Switch-fabric System Design


Retailer X VRF

internet

LAC

PPP сессии

IP PPP

PTA

Phy Eth

IP PPP

PPPoE .1Q QnQ

IP/UDP L2TP

IP сессии

IP

Phy Eth

IP–Layer2 Connected

…

Свои абоненты

Перепродажа

internet

.1Q QnQ

IP

Phy Eth

.1Q QnQ

.1Q,QnQ.1ad

Native IP, VRF Lite MPLS MPLS VPNS

VRF Lite MPLS VPNs

L3 fwd

Native IP, VRF Lite MPLS MPLS VPNs

L2TP over: Native IP, VRF Lite MPLS VPNs

Phy Eth

IP PPP

PPPoE .1Q QnQ

Retailer X VRF

VRF Lite MPLS VPNs

PTA

L3 fwd

L3 fwd

L3 fwd

= BNG enabled interface (access-interface) 4.2.x: Must be a Bundle-Ethernet subintf

IP–Layer2 Connected

Retailer X VRF

IP …

IP …

L2 brdg

.1Q,QnQ.1ad

.1Q,QnQ.1ad

.1Q,QnQ.1ad .1Q,QnQ.1ad

.1Q,QnQ.1ad

IP …


internet

Retailer X VRF

Retailer X VRF

L2TP wholesale (только PPP)

IP wholesale (IP и PPP)

Native IP, VRF Lite MPLS MPLS VPNs

VRF Lite MPLS VPNs

L2TP over: Native IP, VRF Lite MPLS VPNs

PPPoE

IPoE

Все модели ШПД агрегации одновременно поддерживаются на одном интерфейсе доступа

Access Interface

Physical Port


Идентификация абонента

Аутентификация и авторизация абонента

Управление IP адресами

G0/1.10

Создание виртуальной конструкции – сессии

абонента

G0/1.10

John

Mike Ted

John Mike Ted

Абоненты: John, Mike и Ted.

John и Mike – Интернет-доступ, Ted - VoIP сервис

На интерфейсе G0/1.10 подключено 3

абонента

G0/1.10

John

John Mike Ted

IP адреса абонентов:

10.1.1.10 John 10.1.1.20 Mike 10.1.1.30 Ted Mike

Аутентифицировать абонента и назначить ему

индивидуальные политики обслуживания

10.1.1.30 10.1.1.20 10.1.1.10

Назначить каждому абоненту уникальный адрес (возможно из разных пулов)

Ted

Динамическое управление политиками

G0/1.10

John

Mike

Mike

Динамическое изменение списка доступных услуг

Ted

Включить услугу VoIP

для Mike


Протокол RADIUS для аутентификации абонентов и загрузки описаний сервисов

Расширение протокола RADIUS (Change of Authorization, RFC 3576). Открытый интерфейс для динамического изменения политик и сервисов

Walled Garden Open Garden

Internet/Core

Guest Portal

AAA Server

Policy Server

Web Portal

DHCP Server

Subscriber Policy Layer

Video Audio Servers

Policy PULL

Policy PUSH


•  Сессии инициируются по проявлению активности абонента – First Sign of Life (FSOL) •  Для сессий разных типов возможны разные FSOL

PPP Sessions - FSOL IP Sessions - FSOL

  Получение DHCP Discover сообщения   Session-start event

  Трафик абонента идентифицируется по MAC адресу

  BNG должен являться DHCP Proxy   DHCP proxy = DHCP relay который: 1. создает и поддерживает DHCP bindings 2. «Притворяется» DHCP сервером для абонента

PPPoE Call Request (PADx) DHCP Discover

  Получение PADR сообщения   Session-start event

  Трафик абонента идентифицируется по MAC + PPP session ID


•  Сессии инициируются по проявлению активности абонента – First Sign of Life (FSOL) •  Для сессий разных типов возможны разные FSOL

PPP Sessions - FSOL IP Sessions - FSOL

PPPoE Call Request (PADx) DHCP Discover

pppoe bba-group default service selection disable ! interface Bundle-Ether10.50 service-policy type control subscriber PPP_PM encapsulation dot1q 50 pppoe enable bba-group default !

dhcp ipv4 profile DHCP_B10_60_PF proxy helper-address vrf default 1.86.19.19 giaddr 60.1.1.1 ! interface Bundle-Ether10.60 proxy profile DHCP_10_60 ! interface Bundle-Ether10.60 ipv4 point-to-point ipv4 unnumbered Loopback1060 service-policy type control subscriber IP_PM encapsulation dot1q 60 ipsubscriber ipv4 l2-connected initiator dhcp !


Сценарий # сессий 1:1 1/vlan N:1 N/vlan

PPPoE sessions

IPoE sessions

Physical Port

Subscriber Vlan(s)

N:1

1:1

Автоматическое создание абонентских VLAN: 4.2.0: PPP session 1:1 model 4.2.1: IP sessions, 1:1 and N:1

Разная инкапсуляция трафика абонента (IPoPPPoE vs IPoE)

PPPoE

IPoE


Aggregation Mode # of Sessions 1:1 1/vlan

PPPoE sessions

IPoE sessions

N:1

Differs on how subscriber IP traffic is encapsulated (IPoPPPoE vs IPoE)

PPPoE

IPoE

Physical Port

Subscriber Vlan(s)

1:1

PPP

PPP

interface Bundle-Ether1.50 service-policy type control subscriber PPP_IP_PM1 pppoe enable bba-group default encapsulation ambiguous dot1q { any | <vlan range> } dot1ad { any | <vlan range> } dot1q <vlan#> second-dot1q { any | <vlan range> } dot1ad <vlan#> second-dot1q { any | <vlan range> }

VLAN статически настраиваются или динамически создаются внутри определенного диапазона (ambiguous vlan)

Автоматическое создание абонентских VLAN: 4.2.0: PPP session 1:1 model 4.2.1: IP sessions, 1:1 and N:1


Способы аутентификации:

•  Механизмы аутентификации, обеспечиваемые протоколом доступа:

PPP: CHAP/PAP

•  Transparent Auto Logon (TAL): Аутентификация на основе идентификаторов, извлекаемых непосредственно из абонентского трафика, например: MAC/IP address, DHCP Option 82, DHCP Option60 (4.2.1), NAS-Port-ID (4.2.1), PPPoE Tags...

•  Web Logon

Аутентификация не является обязательной, но используется в подавляющем большинстве случаев

Аутентификация: доступ к сетевым ресурсам предоставляется только легитимным абонентам


Управляет всем жизненным циклом сессии !

Жизненный цикл сессии

Session

Initiation

Authentication Termination

Service Activation

Session


Condition Event Condition Event Condition Event

Control Policy Associate Events and Conditions to an ordered list of Actions

Control Class: List of Actions

1. Enable Service X 2. Enable Service Y 3. Take Action R

1. Disable Service B 2. Enable Service A

policy-‐map type control SUBSCRIBER_RULE event session-‐start match-‐first class type control subscriber PPP_SUB do-‐all 10 acFvate dynamic-‐template PPP_BASE_TMPL 20 authorize aaa list default format PPP_UNAME passw cisco ! class type control subscriber IP_SUB do-‐all 10 acFvate dynamic-‐template IP_BASE_TMPL 20 authorize aaa list default format IP_UNAME passw cisco ! event session-‐ac,vate match-‐first class type control subscriber PPP_SUB do-‐all 10 authenFcate aaa list default

Condition Event



1. Enable Service 2. Take action AAA

Session


•  Unicast Reverse Path Forwarding (uRPF)

•  Необходимо контролировать IP Source Address при получении трафика от абоннетов (входящий трафик)

Исходящий трафик относится к сессии на основе IP DA

•  IP SA трафика, полученного сессией должен соответствовать назначенному для этой сессии адресу address

PPPoE Sessions: MAC + PPP Session ID + IP IP Sessions: MAC + IP

•  Списки ACL   ACL могут быть применены к сессии в обоих направлениях   L3 Only

dynamic-template type { ppp | ipsubscriber |service } <tmpl_name> ipv4 verify unicast source reachable-via rx !


Access node*

•  Badboy отправляет поддельные ARP сообщения для того, чтобы модифицировать ARP кеш BNG

•  ARP сообщения не приводят к изменению ARP кеша BNG

Но BNG естественно отвечает на ARP запросы

•  BNG строит ARP кеш на основе информации DHCP Proxy binding table, а не ARP обмена с абонентами

•  Попытка перехвата трафика не удалась

IP-client_a MAC=A

IP=21.0.0.2

IP-client_b MAC=B

IP=21.0.0.3

*Implements split-horizon forwarding (i.e. private VLAN, MAC forced forwarding, ...)

Goodgirl

Badboy

Valid IP assigned via DHCP DHCP binding table

IP=21.0.0.2 MAC=A IP=21.0.0.3 MAC=B

ARP request/ Grat ARP: IP=21.0.0.2 -> MAC=B

IPoE Gateway MAC=C

IP=21.0.0.1/24

ARP Cache (Gateway) IP=21.0.0.1 MAC=C

Valid IP assigned via DHCP


•  Предотвращение dDOS атак Первая ступень защиты: IOS XR Control Plane Protection ➲  защита на уровне определенного сетевого протокола Вторая ступень защиты: Адаптивный CoPP ➲  интеллектуальная защита для протоколов установления/контроля абонентских сессий (DHCP, ARP, PPPoE)


•  LPTS policing работает с общим трафиком (всех сессий)

⇒  Top Talkers (или Bad Actors) могут негативно влиять на предоставление сервиса остальным абонентам

•  Адаптивный CoPP определяет Bad Actors и полисит их трафик, позволяя нормальным абонентам получать сервис

⇒  Полисинг с учетом знания об абоненте

Goodgirl

Badboy

High rate DHCP packets

DHCP Control Plane

Well behaved DHCP packets

Protocol Policer Exhausted*


PENALTY BOX

DETECTS SUSBCRIBER RED’S ABUSE, ADDS SUBSCRIBER RED ENTRY TO BAD ACTOR LIST

RECEIVED PACKETS

PUNTED PACKETS

PROTOCOL POLICER

Punt Policers

dDOS PROTOCOL POLICER

L2 or L3 Punts

INTERFACE CLASSIFICATION

Remaining Punt Path Processing

Bad Actor Analyzer

PACKET DROPPED

  Определяется поток (сессия), от которой поступает слишком много протокольных пакетов

  dDOS protocol policer помечает этого абонента (известного или неизвестного) как Bad Actor и генерирует SYSLOG сообщение

If subscriber is not known (=> no session) a new TCAM entry created for Bad Actor’s MAC Source Address

  NPU проверяет флаг Bad Actor при обработке пакетов, и для Bad Actor применяются более строгие полисеры – на определенное время (15 мин по умолчанию)


Абонент

Per Subscriber QoS Policy

PQ2

Порт Группа абонентов

BW

BW

PQ1

Классы трафика абонента

Subscriber 2

Internet Premium

VoIP

Video

Internet – Best Effort

BW Internet – Best Effort

PQ1 VoIP

Subscriber 1

•  Иерархический QoS для всех абонентов

•  8 очередей на абонента

•  Strict Priority очереди

•  WRED

•  2R3C policers, иерархический полисинг

•  4-х уровневый H-QOS

•  Priority очереди с функцией priority propagation для качественной передачи голоса и видео с минимальными задержками и джиттером


Per subscriber: 3 x Strict Priority Q

– level 1,2,3 5x WFQs

L1=Port L2=VLAN (single/dual tag)

L3=PPP/IP Session*

L4=Class

Per subscriber: Shaper, BW, BRR

Per VLAN: Shaper, BW BRR

Конфигурация с помощью RADIUS

Конфигурация с помощью CLI

Узел Доступа


Multicast Classes


.

.

.

.

Per subscriber: 3x Strict Priority Q –

level 1,2,3 5x WFQs

L1=Port L2= S-VLAN

L3=PPP/IP Session*

L4=Class

Per subscriber: Shaper, BW, BRR Per VLAN:

Shaper, BW BRR

Конфигурация с помощью RADIUS Конфигурация с помощью CLI

Узел Доступа


Multicast Classes


•  Динамическое создание и модификация MQC политик для абонентских сессий   Создание MQC политик   Добавление/удаление MQC классов и actions в политике   class-map должен быть преднастроен на BNG

•  Работает через RADIUS   RADIUS CoA Account Update   RADIUS Access-Accept

MQC policy

CoA request AVPair:”command:account-‐update AVPair:“ip:qos-‐policy-‐out=add-‐class(sub, (<class-‐list>), <qos-‐ac*ons-‐list>)

Policy Manager


policy-map VOICE class VOICE

priority $prio police $rate

policy-map VIDEO class VIDEO

priority $prio police $rate

policy-map HSI class HSI

shape $rate

Service VOICE

Service VIDEO

Service HSI

+

policy-map MERGED class VOICE priority 1 police 8k

class VIDEO priority 2

police 256k class HSI

shape 1M class-default

AAA

RADIUS Access-Accept OR

RADIUS CoA Request AvPair:subscriber:sa=<service

name>(<parameter list>)

RADIUS based activation (1 или более классов - услуг)

AvPair:subscriber:sa=VOICE($prio = 1 $rate=8000)

Пример

Классы должны быть определены на устройтсве


Двойной NAT44

Private IPv4

CGN NAT44

NAT44 на CPE абонента

ASR9k

Публичный IPv4 Интернет

= public IPv4

= private IPv4

IPv4private

•  Интеграция BNG функционала с CGN функционалом ISM модуля

•  Carrier Grade NAT в соответствии со стандартами (RFC4787, RFC5382, RFC5508)

•  Производительность ISM модуля: 20M трансляций, 1M трансляций/сек, ~15Gbps трафика

CPE с приватным IPv4 адресом на WAN интерфейсе IOS XR

4.2.1


L1=Port L2=S-VLAN/ Parent N:1

VLAN

L3=PPP Session*

L4=Class

Access Node

Per subscriber

Shaper,   Значение абонентского shaper-а изменяется согласно значения скорости клиенской линии передаваемое по ANCP сессии

  Поддержка только для PPPoE

ANCP session


SP Mediation Device (3rd Party)

•  SNMPv3 интерфейс управления

•  Выборка для зеркалиования:

IP (CISCO-IP-TAP-MIB) Сессия абонента (CISCO-USER-CONNECTION-MIB)

•  Альтернативный вариант – управление зеркалированием через RADIUS(4.2.1)

Law Enforcement Agency

ID Info ID IAP

Subscriber Session

ASR 9000 Content IAP

Internet

Data Intercept!Request via SNMPv3

Collection Function

Packet Data


Порты на одном NPU

Linecard local Fabric Complex (NextGen S/F ASIC)

RSP 3 Switch Fabric

RSP 0

RSP 1

Fabric Interface

60G 60G

Typhoon

Fabric Interface

60G

Typhoon 60G

“MPA”

1x40GE

2x10GE 4x10GE

20xGE

“MPA”

1x40GE

2x10GE 4x10GE

20xGE

4x10GE Typhoon

Available Subscribers

32000

8000

8000

8000

8000

24000 0

8000 X2

16000

X4


8000

Порты на разных NPU

4x10GE Typhoon

4x10GE Typhoon

Available Subscribers

32000

32000

8000

8000

8000

8000

8000

8000

8000

8000

0

0

24000

24000

8000

16000

16000

8000

8000


Распределение ресурсов 20x1GE MPA в R4.2.1

Typhoon

GE 0-4

GE 5-9

GE 10-14

GE 15-19

Typhoon

GE 0 GE 1-3 GE 4-6 GE 7-9 GE 10

GE 11-13 GE 14-16 GE 17-19

Typhoon

MOD80 (Only 1 Bay Shown)

MOD160 (Only 1 Bay Shown)

•  Ресурс 1 x Typhoon ASIC разбивается на 4-ре “куска”

•  Каждый “кусок” 8000 абонентов

•  Взаимное влияние на использоание ресурсов «кусков» аналогично расходу ресурсов NPU

*NOTE: In Release 4.3.0, we can dynamically allocate resource per interface so these static rules do not apply anymore


ASR9000

24x10

Mod80

4x10GE 20x1GE

Clients

Source

12 15 18 21

Slot: 3

Slot: 0

DHCP AAA

NPU


Features Port NPU Line Card System

Subscribers on ASR9006 & ASR9010

8k / 32k* 32k 64k 64k / 128k*

Subscribers on 9001 8k / 32k* 32k N/A 32k

Calls Per Second (With / Without)

NA/49 N/A 100 / 300 100/ 300

VLANs (Ambiguous) 8k 32k 64k 64k

QoS Policies N/A N/A 1000 2000

Bundle Interfaces N/A N/A N/A 250

Number of Queues 64k 256k Depends Depends


Downstream:

•  IPoE no features: 71 bytes

•  PPPoE features: 71 bytes

•  IPoE with features: 145 bytes

•  PPPoE with features:136 bytes


Истечение Lease Time

DHCP Release

DHCP NAK во время Address Renew и Rediscover процедур

или или

DHCP сервер

Абонент

•  Резервирование для PPPoE сессий в целом проще, чем для IPoE сессий

•  Дизайн обязательно должен обеспечивать «симметрию» трафика – трафик от абонента и к абоненту должен проходить через один и тот же BNG

•  Для переустановления сессии абонент должен отправить DHCP Discover!

•  Время переключения определяется величиной Lease Time

•  Абонент (как правило) не имеет средств мониторинга состояния IPoE сессии


Превосходство, Надежность и Масштабируемость

Используется существующая инфраструктура IOS-‐XR CRS mulU-‐chassis

Единая плоскость управления, единый менеджмент, распределенная коммутация трафика* единая nV система

Простой эффективный способ обеспечения резервирования и расширения емкости

ASR 9000 nV Edge CRS MulF-‐Chassis

Fabric chassis


Home

•  Гео-резервирование •  Dual Homing •  Работа как с одним шасси •  Stateful Failover •  Active/active LAG в сторону доступа и ядра

Aggregation (MPLS)

•  Гео-резервирование •  Большая плотность 1GE портов

•  Работа как с одним шасси (кластер и сателлиты)

•  Сателлиты представлены как линейные карты

•  Простая топология, нет Spanning Tree

Кластер ASR 9000 Распределение

FTTX GPON MSAN VDSL

Home

MSAN VDSL Кластер и сателлит

Core

BNG

BNG

ASR 9000 BNG Виртуальный Кластер

BNG

BNG

ASR 9000 BNG Виртуальный Кластер

nxGE

Сателлит

Aggregation (MPLS)

ASR 9000 Распределение

Core

Кластер ASR9000 nV как единое резервированное BNG устройство


Control Side (Admin): nv edge control serial FOX1529G1TV rack 0 serial FOX1606GU83 rack 1

Data Side (Exec): interface TenGigE0/2/0/0…TenGigE1/2/0/0 interface TenGigE0/3/0/0…TenGigE1/3/0/0 nv edge interface

Rack 0 Rack 1


Satellite

bundle

nV ICLs toward host

(ASR9K)

Access Links

toward access

Satellite

ICL bundle

NP NP

NP NP

32k

32k

32k

ASR9k LCs (*)

Satellite

ICL bundle

NP

NP

32k

16k

ASR9k LC (*)

Subscriber Scale Per Satellite influenced by: -  ICLs operational config (bundle vs static pinning) -  ICLs to NP mappings

Satellite

ICL bundle

NP 32k

ASR9k LC (*)

96k sessions total

48k sessions total

32k sessions total

(*) only relevant components shown. Image not representative of a complete LC architecture


9010 (3002)

24x10GE

9006 (3001) 9006 (3001) ISM (CGN)

x4 x4

IXIA (172.20.168.138)

x16

ASR9k-4 (3003)

Mod80 (20x1 4x10) Mod80 (20x1 4x10)

ME3800X-24FS (3007)

CAR and/or CNR

8x10GE

x8

x1

x1

x1

x1

7201-CPE (3004)

CAR and/or CNR 7201 (3005) 7201 (3006)

DHCP RADIUS PM

Server1 (VM) Server2 (VM)

Server3 (VM)

x4 X4

x10 x10

Windows (CNR only) Solaris 10, Linux RHEL 5.3

12x1GE x6

x6

x4

POD2 (scale) POD1 (features)

24x10GE 24x10GE

0/2/0/0-15

0/3/0/7 & 0/4/0/7

0/1/0/0-7

7/9-16

7/5-8 7/1-4

0/6/0/0-9 0/6/0/10-19

0/0/0/2,3,6-9,12,13,16,17 1/0/0/2,3,6-9,12,13,16,17

8x10GE

0/0/0/1,5,10,15 1/0/0/1,5,10,15

G0/1-4 G0/5-8

0/0/1/0

T0/1 T0/2

1/0/1/0

0/0/1/1 1/0/1/1

0/5/0/0 0/5/0/1 0/6/0/34-39

5/7-12 5/1-6

x4 x4

G0/13-18

G0/9-12 G0/0-3

F1/0 2

x1

x1 x1 G0/0-3 G0/0-3 0 0 0/5/0/2 0/5/0/3 0/6/0/22-25 0/6/0/26-29

NAT Router: 172.20.168.19 Telnet to NAT Router + Port Number

x2

x2

1/0/1/2-3 0/0/1/2-3

1/RSP0/0-1 0/RSP0/0-1

Gigabit Ethernet 10 Gigabit Ethernet


Software Module

Cisco Network

Support Dashboard

Cisco Global Support DB

24/7 Мониторинг сети   Инвентаризация   Нагрузка   Производительность   Ошибки   Сбои Автоматизированные уведомления об инцидентах по электронной почте   Полуавтоматическая диагностика Автоматическая подготовка информации   Доступность сервисов   Инвентаризация   Версионность   Бреши в защите   Filed Notices И, конечно, ТАС, новые версии ПО, замена оборудования.


Thank you.

Инновации в архитектуре маршрутизатора asr9k. broadband … ·...

Documents