思科智能iWAN广域网架构和企业路由新品发布

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

图像操作视频操作
倍的网络流量
211.29
0.21
• 平均下来，Chromebook产生
音频操作网页浏览
145.56 77.39
41.33
152倍的网络流量
6.06
笔记记录测试
5.00
18.30
8.65 0 1 2 3 4 5 6 7 8 9 10
Asus VivoBook S200E Notebook Running Microsoft Windows 8 Samsung Chromebook Running Chrome OS
智能路径控制（PfR)
提高应用交付和WAN的效率
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
Cisco Confidential 2
© 2013 Cisco and/or its affiliates. All rights reserved.
第三方实验室测试:
Chromebook vs. Windows 8 笔记本
• Chromebook 可产生高达692.2
文件操作
0.14 10.80 0.27 57.84 2.73
“三个一” IWAN 混合 IWAN 双英特网
一个主/主 WAN 路径
数据中心数据中心
ASR 1000
一个 DMVPN IPsec 覆盖网络
ASR 1000
ASR 1000
ASR 1000
ISP A
SP V
ISP A
DSL
ISP C
Cable
一个 WAN 路由域
iBGP, EIGRP, or OSPF
ASR1000-ESP5 ASR 1002 (RP1)
ASR1000-ESP10 ASR 1002, 1004, 1006
ASR1000-ESP20 ASR 1004 and 1006
ASR1000 ESP40 ASR1004/6 and 1013
ASR1000-ESP100 ASR1006, ASR1013
应用程序正在改变
应用程序正在向数据中心和云端移动网络边缘正在向分支移动
分支云
数据中心
WAN上的压力
云端
预计到2015年CIOs 的50%将会通过云端操作
© 2013 Cisco and/or its affiliates. All rights reserved.
迁移率
2015年将有更多的移动数据流量
制平面
密算法
英特网 WAN
ISR-G2
ASR 1000
分支
MPLS
ASR 1000
数据中心
© 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
8
MPLS, Internet, 3G/4G...上的相同设计
大型应用
将有2/3的移动流量是视频
Cisco Confidential 4
AVC 英特网
私有云虚拟私有云 3G/4G-LTE
分支 MPLS WAAS PfR
公共云
传输独立
一致的操作模型 • 简单的供应商迁移 • 可扩展及模块化设计 • DMVPN IPsec 覆盖设计
• •
智能路径控制
基于延迟，丢失，抖动和路径优先权的应用最佳路径 • 全带宽完整应用的负载平衡 • 改进的网络实用性 • Performance Routing (PfR)
41
来源:
23 MB 6 MB 25 MB
iOS
130 MB 168 MB 400 MB
Android
Jelly Beans 4.1
Windows
Windows 7
* http://www.nielsen.com/us/en/newswire/2012/state-of-the-appnation-%C3%A2%C2%80%C2%93-a-year-of-change-and-growth-in-u-s-smartphones.html ** https://www.abiresearch.com/press/average-size-of-mobile-games-for-ios-increased-by*** http://www.wirelessandmobilenews.com/2013/05/samsung-galaxy-s3-iii-update-android-4.2.1-jelly-bean.html http://theiphonewiki.com/wiki/Firmware#iPad_4 http://answers.microsoft.com/en-us/windows/forum/windows_other-windows_update/what-is-average-monthly-size-of-update-downloads/dfe9bb34-c2dd-478e-a6cb-0a26228cf552
EIGRP-IPv4 Neighbors for AS(200) H Address Interface 3 0 2 1 81.91.1.5 81.91.1.2 81.91.1.4 81.91.1.3 Tu10 Tu10 Tu10 Tu10 Hold Uptime (sec) 40 2d00h 59 1w1d 52 1w1d 45 1w1d SRTT (ms) 3 5 5 175 RTO 100 100 100 1050 Q Cnt 0 0 0 0 Seq Num 2 49 56 38
全局路由表不用考虑复杂的VPN实现, 只看到隧道接口, 并可以在隧道接口上运行路由协议和配置多种业务 VRF INTERNET 配置防火墙只接收IPSec报文
interface CONN-TO-SP vrf forwarding INETERNET ip address dhcp ! ip route vrf INTERNET 0.0.0.0 0.0.0.0 -> SP-Nexthop
http://principledtechnologies.com/Microsoft/Chromebook_PC_network_traffic_0613.pdf
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
安全的连通性
应用优化
• 通过应用可视化 (AVC)进行应用
• 被验证的强加密 • ASA 和 IOS Firewall/IPS的综合
威胁防护 • 云端网上安全(CWS)服务于可扩展的安全直接英特网访问
监控 • 利用WAAS进行应用加速和宽带节省
© 2013 Cisco and/or its affiliates. All rights reserved.
WAN 1
WAN 2
WAN n
性
© 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
6
独立传输设计
简化基于英特网的WANs
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
4/4 Gbps 4,000/1,000 4,000 130/90 4,000/1,000 4,000/1,000 1,000/750
* Throughput is unidirectional performance ** RP2 is only supported in ASR1004 , ASR1006, and ASR1013 *** Total tunnels are for IPsec and GRE+IPSec only
7/6 Gbps 4,000/1,000 4,000 130/90 4,000/1,000 4,000/1,000 1,000/750
11/7 Gbps 4,000/1,000 4,000 130/90 4,000/1,000 4,000/1,000 1,000/750
30/16 Gbps 4,000/1,000 4,000 130/90 4,000/1,000 4,000/1,000 1,000/750
Cisco Confidential
5
自动平台
商业价值
App App 互联网
应用辨识(QoS, Control) 智能路径控制
• WAN粘合 • 性能辨识 • 流量最优化
自动 IWAN 平台
安全隧道
安全隧道
... ...
IWAN
安全隧道
• 覆盖隧道 • 独立传输 • 私有 • 多WANs 以达到实用
1.8/1 Gbps 4,000Leabharlann Baidu4,000 130 3,500 3,500 1,000
1.8 Gbps 1,000 4,000 90 1,000 1,000 750
4/2.5 Gbps 4,000/1,000 4,000 130/90 4,000/1,000 4,000/1,000 1,000/750
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
© 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
DMVPN
DMVPN
DMVPN
DMVPN
英特网
MPLS
英特网
英特网
ISR-G2
分支
ISR-G2
分支
© 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
9
ASR1001 机箱类型 ASR 1001 (RP2)
11
传统VPN技术缺陷
192.168.1.X
Branch X
ISP路由器
Branch Y
VPN 头端
192.168.1.X
• • • • • • •
DMVPN技术优势
• •
中国电信中国联通
•
• •
DMVPN Blue DMVPN Green
•
ISR-G2
ISR-G2
DMVPN Solution
•
DMVPN Solution
DMVPN技术指南
http://www.cisco.com/c/dam/en/us/t d/docs/solutions/CVD/Aug2013/CVDVPNWANDesignGuide-AUG13.pdf
DMVPN配置指南
http://www.cisco.com/c/dam/en/us/t d/docs/solutions/CVD/Aug2013/CVDVPNWANConfigurationFilesGuideAUG13.pdf
动态多点VPN (DMVPN)
传输-独立
简化 WAN 设计
• 基于任意服务商的简单多站点 • 与运营商匹配最小化的单一路由控 • • •
灵活性
动态全网连接
全部传输的一致性自动点对点IPsec 通道对于新分支站点的零hub配置
安全
被证实的安全
• 已证实的加密和防火墙承诺 • 可扩展的设计及硬件具有的高性能加
interface Tunnel10 ip address 81.91.1.1 255.255.255.0 tunnel vrf INETERNET service-insertion was service-policy output qospmap zone-member security outside ip nat outside ENG-VPN-GW-1#sh ip eigrp nei
ASR1002-X ASR1002-X (RP2)
加密吞吐量* (Max/IMIX) VRFs (RP2/RP1)** 隧道数*** 新建隧道速率 RP2/RP1 (IPsec, per sec) ** DMVPN/BGP邻接表 (RP2/RP1) DMVPN/EIGRP邻接表 (RP2/RP1) DMVPN/OSPF邻接表 (RP2/RP1)
ENG Roadshow
May 17, 2014
© 2013
Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
1
平均每个设备搭载应用程序的数量*:
应用程序平均大小**:
操作系统更新文件大小***:
iOS 6 for iPad 4