ASR产品概述
思科® 致力于利用Cisco ASR 1000系列汇聚多业务路由器实现创新边缘路由,这是一款新型的中端路由器产品线,它实现了全新的性价比水平, 适用于电信运营商和大型企业:
● 对电信运营商而言,Cisco ASR 1000系列路由器能够使其更加灵活、迅速和经济高效地提供复杂的消费者级和商业服务。可作为中小型 BRAS ,PE等运营商设备
● 对大型企业而言,Cisco ASR 1000系列路由器提供了高度可靠、高性能的广域网边缘解决方案, 实现了信息、通信、协作和商务的融合。可部署IPSec / 防火墙 / NBAR & FPM / SBC的高级服务技术
Cisco ASR 1000系列路由器:
● 通过优化的智能服务提供出色的性能和永续性,加速服务的运行
● 为企业高级路由、电信运营商路由和宽带汇聚市场提供了全新的性价比水平
● 在广域网汇聚、可管理客户端设备(CPE)服务、电信运营商边缘服务等领域进行了大幅度的网络架构创新
● 通过在相同架构和操作环境中提供可管理或托管服务,降低了运营开支(OpEx)和资本开支(CapEx),绿色环保节约能源
Cisco ASR 1000系列由三个不同的版本组成(参见下图):所有三个型号都采用了创新且功能强大的Cisco QuantumFlow Processor,在网络处理器的性能和业务特特性方面实现了飞跃。
强大的转发“心脏”-Cisco QuantumFlow处理器
思科®五年前便意识到网络边缘的变化,预测到现有网络处理器设计将无法满足视频流量激增和新兴协作应用的需求,也不能支持通过不设界限的网络在网络中的任何位置安全地提供任意服务。思科世界一流的开发团队共投入超过100人耗时5年创建出了这款全新高级网络处理器-Cisco QuantumFlow处理器。
这款网络处理器将高性能转发引擎的优势与通用处理器的服务灵活性结合在一起,是业界第一个全面集成的、可编程的流处理器,可提供40个微核用于提供大规模并行处理、集成服务质量(QoS)和高级内存管理功能,同时确保卓越的服务交付和可编程性。
卓越的可编程性、性能和可扩展性使QFP得以从市场中脱颖而出。Cisco QuantumFlow处理器的优势:
1) 性能卓越:Cisco QuantumFlow处理器拥有40个微核,在芯片中支持广泛的数据包处理带宽(5至100+ Gbps),意味着提供帧的整个有效负荷和报头用于数据包处理,从而加速深层数据包检测和应用特定的处理任务
2) 强大的扩展性:Cisco QuantumFlow处理器在快速网络处理与可扩展性方面实现完美均衡,旨在满足现在的所有网络服务要求。Cisco QFP将大规模并行处理和高级内存管理融入到所有的处理器操作中。QFP能够快速响应网络边缘的变化,提供全新的硬件和软件架构来支持新型路由器。
3) 特性的灵活性和多样性:Cisco QuantumFlow处理器不仅利用了大规模并行CPU架构的优势,而且还结合了允许快速交付全新数据路径特性和服务的软件架构。处理器采用全新的硬件和软件架构,可在多个思科产品线上使用,进而使思科能够在中高端路由产品的转发架构中实现真正的一致性。QuantumFlow处理器独特的架构允许思科逐渐更新这个网络处理器并在多代硬件上使用这个软件。
4) 完备的集成特性:客户可快速得到硬件加速的内置虚拟化服务,如防火墙、会话边界控制或深层检测等,无需添加额外的辅助设施,这是因为处理器在设计时为这些功能提供固有支持。
稳健,安全的高可用系统
Cisco ASR 1000系列路由器的硬件和软件都旨在满足运营商级中端路由系统的高可用性需要。
硬件方面
从硬件角度来说,有12个共享端口适配器(SPA)插槽的Cisco ASR 1006路由器机箱支持冗余路由处理器(RP)和转发引擎-内嵌服务处理器(ESP)。硬件上的技术优势:
1) 控制平面和数据平面功能相互隔离,这提高了系统防御故障的永续性。
2) 如果主用路由处理器发生故障,不会中断数据转发路径-ESP会继续转发通过Cisco ASR 1000系列路由器的数据包。从而保证了业务的永续性。
3) 同样,主用ESP的运行中断也只会对数据流量传输造成极小干扰。Cisco ASR 1006路由器中的冗余ESP工作于热等待模式,因此保持最新转发状态,以便它能在主用ESP故障时立即恢复转发功能。
4) Cisco ASR 1000系列路由器中的所有系统还配备了冗余电源(双交流或双直流电源)。
软件方面
从软件角度来看,Cisco ASR 1000系列路由器充分利用了Cisco IOS® 软件的高可用性特性。Cisco ASR 1000系列路由器的创新软件架构支持:路由器上的Cisco IOS XE软件作为一个进程在基于Linux的内核上运行。IOS-XE 的技术优势:
1) 两个独立的IOS 互为备份 提高可靠性
2) 甚至可以支持两个不同的IOS 版本
3) 提供了单一物理路由卡下的IOS 软件冗余
4) 所有软件进程都能在运行中升级或单独重启,甚至在单引擎的情况下也支持ISSU在线升级
丰富的接口
思科ASR 1000系列路由器几乎支持所有的常用接口,从ASR 1002到ASR 1006,所有机箱选项中的接口速度最大可达10G。 可以与CRS-1,GSR,Cisco 7600等设备共享SPA板卡,这大大保护了用户在未来的投资。
以下是支持的SPA的部分列表:
● 1端口万兆以太网
● 2、5、8和10端口千兆以太网
● 8端口快速以太网
● 8端口T1/E1
● 2和4端口T3/E3
● 2和4端口SONET/SDH 上的OC-3/STM-1分组传输 (PoS)
● 1端口OC-12/STM-4 PoS
● 2和4端口信道化T3
● 4端口串行SPA(12-in-1)
● …
超强的安全集成特性
自己维护网络的企业需要智能路由产品和先进技术,以便通过电信运营商网络在总部与互联网之间建立高性能的、安全的、特性丰富的、价格合理的连接。这个部署有别于广域网汇聚或专用广域网,前者将企业连接公共网络,要求基础设施必须极为安全、具有服务感知能力和高可用性。
为网络中的这个位置选择产品极具挑战性。理想的产品应具备特性和接口灵活性,且必须能够轻松扩展,无需升级整个系统。高可用性是另一个关键要素,用于在软件或硬件故障导致数据或控制平面出现问题的情况下确保应用的可用性。
面向思科®互联网网关解决方案的路由器被部署在全世界规模最大、要求最严格的企业网络中,提供广泛的连接选项、多协议支持和软件特性,旨在实现卓越的网络智能。思科互联网网关路由器提供灵活性、可扩展性和特性丰富性来促进新应用和新业务的部署,同时提供安全性、永续性、总体拥有成本低及易于部署和管理性。
Cisco ASR1000将广域网网关,VPN接入,NBAR,防火墙以及IPS等等高级特性融合为一体,这对于企业或者运营商的网络部署来说带来了无以伦比的高集成性。这些特性都是ASR1000所固有的,不需要借助任何的服务型板卡。
在一个传统的企业网中,部署广域网的网关,防火墙以及各种VPN网关都需要单独的设备。这给网络管理方面带来很多的不便,例如多种厂家设备的互通性问题,个体设备的单机故障等等诸如此类的不便。如果使用ASR1000作为广域网网关的话,种种管理和运营上的不便将随之消失。ASR强大的集成安全特性,能够满足用户对于安全的要求。既提供了例如NBAR,防火墙,IPS等安全特性,又依靠强大的QFP提供很好的性能支撑。
广域网防火墙
高性能的IOS广域网防火墙
·目标
– 在公网或私网广域网边界可以使用集成IOS防火墙功能的路由器,而且可以达到多千兆的带宽
·优势
– 在一个路由器中集成多千兆IOS防火墙
– 对于广域网出口的防火墙来说是非常理想的设备
– 在一个路由器上的所有端口全部支持防火墙特性
– 不需要额外的服务模块加入即可实现防火墙
– 后期只是可通过对FP的升级来提高性能,其他部分都可继续保留,从而了保护用户的投资
·ASR在此解决方案中的亮点
– 所有的防火墙的转发都是在QFP中完成,高速,稳定,可靠
– 可通过NetFlow v9高速收集log信息
– 集成内部的基于状态的高可用性
– 在基础特性和防火墙特性同时叠加后,仍可以保证高性能转发
高速防火墙和NAT的记录功能
·主要应用
– 高速数据的记录
– 实时正确的汇聚和分析数据
·目标
– 在高速数据的情况下,可以实时的记录防火墙和NAT的数据和攻击记录
·优势
– 实时侦测当前流过ASR1000的安全威胁
– 实时防止内网受到日益增长的内部威胁的攻击
– 实时识别非法设备,错误配置的主机以及非认证的应用和其他违反策略的行为
·ASR1000的在此环境中的亮点
– 最大可每秒可检测4万多个事件
– 50万个并发连接的控制
– 从QFP中直接输出Netflow报表
– 不会影响路由平面
– 可使用NetFlow v9版本的模板输出防火墙的NAT的事件报告
会话边界控制---SBC
什么是SBC: SBC实现了多个基于会话服务提供商的AD之间的直接IP对IP的互联。
SBC是一套功能集
用户的场景和应用不同,可自由选择开启和关闭部分功能
用于连接多种VoIP、多媒体网络
·H.323-H.323, SIP-H.323, SIP-SIP, SIP-MGCP,SIP-H.248,…
·运营商之间,运营商与企业之间,运营商与住宅之间
ASR 1000路由器的统一安全服务:ASR将防火墙和SBC等一系列安全功能完整的统一到思科QFP处理器中,使得路由感知服务允许供应商克服传统单一安全服务局限性,通过路由器多核CPU提供的增强型内存管理和可扩展性将统一安全性能提升到满足高速应用需求的新水平。多核CPU可提高思科网真会议系统等高级协作解决方案的效率。运营商不再需要通过架设重叠网络和单独产品即可通过L2和L3 VPN提供语音、视频和基于网络的安全服务。
ASR1000集成式SBC的的应用优势:
1.提供多种服务
1) 不需要为SBC单独放置设备,可消除单体故障对网络带来的隐患
2) 更加方便快捷的操作和更加节约的投资
3) 集成了BRAS, IPSec, FW, 单播,组播等等丰富的特性,而且这些特性可以同时使用
4) 通过配备不同的机箱(ASR1002,ASR1004和ASR1006)和不同的转发引擎,得到最好的性价比
5) 丰富的QOS特性,得以给用户提供更优质的服务。
2. 灵活性和开放的架构
1)多种接口卡,多种机箱和转发引擎自由组合
2) 可随ASR1000的升级计划不断升级
3. 业务永续
1)基于会话保护的状态冗余特性,保证用户的当前状态始终在本机有备份。
2)ISSU特性的支持,保证系统在升级和故障的时候能够达到业务不中断。
运营商应用场景
解决方案一 集成服务边界路由器(ISE)
解决方案目标
将家庭用户和对于企业用户想要使用的商业服务通过同一张网络连接起来
解决方案的优势
可以提供不同的接入速率
针对不同的用户提供不同的QoS服务等级
端到端的健康状态检查(SLA)和报告
为新增业务提供服务: 语音,视频,远程接入VPN
ASR1000在此解决方案中的亮点
高可用性
集成了未来增值服务的特性
运营商级别的模块化机箱设计
优秀的IPSec性能
解决方案二 分布式BRAS
解决方案目标
为家庭用户提供高速的internet接入
解决方案的优势
可以提供不同的接入速率
针对不同的用户提供不同的QoS服务等级
端到端的健康状态检查(SLA)和报告
为新增业务提供服务: 语音,视频,远程接入VPN
ASR1000在此解决方案中的亮点
可扩展到32K用户(可携带QoS)
宽带高可用性(HA)
运营商级别的模块化机箱设计
集成了未来增值服务的特性
解决方案三,LAC/LNS
解决方案目标
为internet运营商(ISP)提供全方位的服务
解决方案的优势
通过L2TP隧道封装PPP会话
在隧道建立前进行认证
动态地址分配
可做到LNS冗余
端到端的健康状态检查(SLA)和报告
ASR1000在此解决方案中的亮点
可扩展到32K用户(可携带QoS)
L2TP 高可用性 (HA)
运营商级别的模块化机箱设计
解决方案四:L2TP隧道交换
解决方案目标
对于一个宽带整体服务来说,提供了集合LAC和LNS两种能力,并且能够承接隧道
解决方案的优势
中转和过滤由L2TP封装的PPP会话
通过避免每台LAC设备与所有LNS全连接来增强LAC和LNS设备的容量
冗余和负载均衡
支持VRF
ASR1000在此解决方案中的亮点
可扩展到16K的携带QOS的隧道
L2TP 高可用性 (HA)
运营商级别的模块化机箱设计
解决方案五:可管理的高速CPE
解决方案目标
对企业用户提供可管理的3层VPN连接
解决方案的优势
支持企业内网,外网和远程接入
针对不同的用户提供不同的QoS服务等级
端到端的健康状态检查(SLA)和报告
负载均衡
通过模块化的设计和FP的升级可以实现投资保护
提供的服务:语音,防火墙,多播
ASR1000在此解决方案中的亮点
具有高性能接入
对于总部来说可提供10G的连接
解决方案六:单用户防火墙
解决方案目标
对于每个宽带用户提供虚拟防火墙
解决方案的优势
基于用户的防火墙服务
可定制防火墙的策略
由订户来决定是否取消和更新防火墙
ASR1000在此解决方案中的亮点
可支持到32K个会话
可支持32K个携带防火墙的会话
运营商级别的模块化机箱设计
提供HA特性配置
成功案例
--美国第四大银行
---德国汉莎公司-世界领先的大型航空公司
美国德州仪器-全球的领先半导体公司,在全球有25个国家设有分厂
