分享

【编者注：其中关于基于Linux的IOX-XE系统上能同时运行多个IOS的论点，让编者觉得很新颖。】 

思科最新的中階路由器ASR系列，效能介於該公司7200與7600路由器間，且以新架構提供附加功能，如防火牆、深層封包檢測等。另外，ASR能在單臺機器上運作兩個IOS，硬體方面首度切開了路由運算與封包派送模組。
思科日前發表最新的中階路由器產品ASR（Aggregation Services Router）系列，這是思科近幾年來唯一推出的新路由器產品系列，其效能介於5Gbps至10Gbps之間，補足過去思科7200系列路由器1Gbps與7600系列路由器15Gbps效能的產品空檔。儘管思科方面表示，ASR系列並不會取代現有的7200或7600系列，但部分分析師推測，由於ASR系列路由器功能較強，未來有可能會逐漸取代思科此一中階路由器的產品。

思科的ASR系列是思科花費5年時間，投入2億5千萬美元所研發出來的最新產品。和思科過去的路由器產品相較，ASR最大的不同，就是加入名為QuantumFlow的晶片技術，並且推出全新的作業系統：IOS-XE。這是繼思科在今年初推出的新交換器Nexus時，同時推出的NX-OS作業系統後，另一個思科產品中新的作業系統。

一臺硬體上可以有2個IOS作業系統
ASR系列目前擁有3個產品，分別是1002、1004與1006，1002有3個Share Port Adapters的插槽、1004有8個插槽、1006則擁有12個，這三者都採用IOS-XE做為其作業系統。臺灣思科產品技術經理許文國表示，IOS-XE最大的特點，就在於其能夠在單一路由模組上，運作兩個不同的IOS系統（思科長期以來使用在路由器上的作業系統）。這能夠有效的讓路由器在需要更新作業系統（OS）時，達到運作不中斷的目標。許文國說：「IOS-XE是為ASR設計的最新OS，傳統路由器在軟體升級的時候，無法做到單臺機器的備援，而ASR一臺機器可以跑2個IOS，通常狀態下，一個是運作中、而另一個會是預備中。這樣就可以在升級的時候輪流交替運作，讓使用者不需要停機。」

臺灣思科產品技術經理徐再中也指出，IOS-XE是以Linux為核心所開發出來的最新作業系統，目前在ASR系列推出的1002、1004和1006三個主要產品上都使用此一作業系統，但是1006則不會使用到上述的功能，最主要的原因則在於1006擁有2個路由模組，本身就可以做到更新時運作上的切換。但在1002和1004上，則可以運用此一技術，達到服務不中斷的效果。「市場上普遍的做法是以2個路由模組去做，IOS-XE在ASR 1002和1004上這樣的做法，是比較少見的，讓單一路由模組也能做到軟體的備援，使用者的服務就不需要在升級或更新時中斷。」徐再中說。

硬體架構大幅變更，以支援更多附加功能
除了作業系統的改變之外，ASR系列路由器在硬體架構上也與思科先前同等級的路由器產品，如7200、7600系列，有極大的差異。許文國表示，ASR在思科同階級的路由器中，是首個將路由運算與封包派送模組分開的產品，如此一來，將能夠有效的減少路由器在升級或更新時，兩者間交互的影響。

具體來說，其封包派送的工作是由名為ESP（Embedded Services Processor）的模組所負責，路由運算則交由RP（Route Processor）去做，等於是把Control Plane和Forwarding Plane切開。ASR 1002擁有1個ESP，可以選擇使用5或10Gbps的ESP模組，由ESP模組處理路由運算和封包派送的工作；1004則擁有2個插槽，擁有1個10Gbps的ESP模組與1個RP模組；1006則擁有2個10Gbps的ESP模組，以及2個RP模組。也因此，1006可以直接做到單一機器的硬體運作備援。

許文國表示，其中ESP模組採用思科最新QuantumFlow晶片技術，將各種附加服務所需的運算能力都內建在其40個晶片中。也就是說，使用者只要另外購買授權，就可以透過軟體開啟ESP內的各種附加服務功能，諸如網路安全、深層封包檢測（Deep Packet Inspection）、防火牆、QoS、IPSec VPN等，不再需要另外購買新的模組來添加路由器的附加功能。「就經濟效益來看，這樣的做法企業將能夠比過去使用7200省下更多，只要使用單臺ASR，就能夠減少過去部署在網路上的產品數量。而這看起來也將是思科未來路由器的趨勢，會把服務的能力直接內建在路由器中，讓使用者不再需要透過模組去添加功能。」許文國說。

而在效能方面，許文國指出， ASR因為採用QuantumFlow晶片技術，在效能的衰減上並不會太明顯。舉例來說，在只開一種服務的狀況下，ASR能夠提供防火牆10Gbps、IPSec VPN約3.5Gbps的效能。即便是多種服務共同使用，根據思科內部自己的測試，防火牆也能提供到3Gpbs以上的效能。

徐再中表示，ASR最重要的能力就在於其能夠提供多種不同附加服務，目前提供的能力包括網路安全、深層封包檢測、防火牆、QoS、IPSec VPN、網路應用識別（Network Based Application Recognition，NBAR）、頻寬接入匯集（Broadband Aggregation）、與用於VoIP上的邊界會談控制（Session Border Control）等，未來也可能將會添加其他功能，諸如SSL VPN等。
ASR將在今年4月正式上市，根據國外媒體的報導，預計定價約從35,000美元起跳。ASR系列是思科近年來最新的路由器產品系列，根據其目前的效能來看，將能補足思科現有7200與7600間的產品空隙，至於未來是否會取代思科已經推出多年的7200或7600系列路由器，則還有待觀察。

分享