台湾业界对思科ASR系列的观察评论
作者 陈怀临 | 2008-11-14 10:43 | 类型 行业动感 | 11条用户评论 »
【编者注:其中关于基于Linux的IOX-XE系统上能同时运行多个IOS的论点,让编者觉得很新颖。】 思科最新的中階路由器ASR系列,效能介於該公司7200與7600路由器間,且以新架構提供附加功能,如防火牆、深層封包檢測等。另外,ASR能在單臺機器上運作兩個IOS,硬體方面首度切開了路由運算與封包派送模組。 思科的ASR系列是思科花費5年時間,投入2億5千萬美元所研發出來的最新產品。和思科過去的路由器產品相較,ASR最大的不同,就是加入名為QuantumFlow的晶片技術,並且推出全新的作業系統:IOS-XE。這是繼思科在今年初推出的新交換器Nexus時,同時推出的NX-OS作業系統後,另一個思科產品中新的作業系統。 一臺硬體上可以有2個IOS作業系統 臺灣思科產品技術經理徐再中也指出,IOS-XE是以Linux為核心所開發出來的最新作業系統,目前在ASR系列推出的1002、1004和1006三個主要產品上都使用此一作業系統,但是1006則不會使用到上述的功能,最主要的原因則在於1006擁有2個路由模組,本身就可以做到更新時運作上的切換。但在1002和1004上,則可以運用此一技術,達到服務不中斷的效果。「市場上普遍的做法是以2個路由模組去做,IOS-XE在ASR 1002和1004上這樣的做法,是比較少見的,讓單一路由模組也能做到軟體的備援,使用者的服務就不需要在升級或更新時中斷。」徐再中說。 硬體架構大幅變更,以支援更多附加功能 具體來說,其封包派送的工作是由名為ESP(Embedded Services Processor)的模組所負責,路由運算則交由RP(Route Processor)去做,等於是把Control Plane和Forwarding Plane切開。ASR 1002擁有1個ESP,可以選擇使用5或10Gbps的ESP模組,由ESP模組處理路由運算和封包派送的工作;1004則擁有2個插槽,擁有1個10Gbps的ESP模組與1個RP模組;1006則擁有2個10Gbps的ESP模組,以及2個RP模組。也因此,1006可以直接做到單一機器的硬體運作備援。 許文國表示,其中ESP模組採用思科最新QuantumFlow晶片技術,將各種附加服務所需的運算能力都內建在其40個晶片中。也就是說,使用者只要另外購買授權,就可以透過軟體開啟ESP內的各種附加服務功能,諸如網路安全、深層封包檢測(Deep Packet Inspection)、防火牆、QoS、IPSec VPN等,不再需要另外購買新的模組來添加路由器的附加功能。「就經濟效益來看,這樣的做法企業將能夠比過去使用7200省下更多,只要使用單臺ASR,就能夠減少過去部署在網路上的產品數量。而這看起來也將是思科未來路由器的趨勢,會把服務的能力直接內建在路由器中,讓使用者不再需要透過模組去添加功能。」許文國說。 而在效能方面,許文國指出, ASR因為採用QuantumFlow晶片技術,在效能的衰減上並不會太明顯。舉例來說,在只開一種服務的狀況下,ASR能夠提供防火牆10Gbps、IPSec VPN約3.5Gbps的效能。即便是多種服務共同使用,根據思科內部自己的測試,防火牆也能提供到3Gpbs以上的效能。 徐再中表示,ASR最重要的能力就在於其能夠提供多種不同附加服務,目前提供的能力包括網路安全、深層封包檢測、防火牆、QoS、IPSec VPN、網路應用識別(Network Based Application Recognition,NBAR)、頻寬接入匯集(Broadband Aggregation)、與用於VoIP上的邊界會談控制(Session Border Control)等,未來也可能將會添加其他功能,諸如SSL VPN等。 | |
雁过留声
“台湾业界对思科ASR系列的观察评论”有11个回复
>ASR最重要的能力就在於其能夠提供多種不同附加服務
这其中的奥秘就是:与传统的基于(基本)不可编程的ASIC的Data Path 路由器相比较,ASR系列的Data Path是基于可以用C语言编程的QuantumFlow 40核的处理器。因此,Layer-3,4,5,6,7的服务都能上来了,如防火墙,IDS,DI,AV等。
思科确实很牛,很强大。
对单个路由模组的软件切换,我猜是在支持多进程的嵌入式LINUX操作系统上以进程的形式运行两套控制软件,一主一备。当需要更新软件的时候就启动备,更新主,更新完毕后再启动新主,更新旧备。这个工作VxWorks是做不了的。
从软件的角度看是很有意思的一个技术,不过有多大用处就不得而知了。个人意见是一个鸡肋,是对硬件上不支持主备切换功能的系统的一个软件workaround.
难道7200/7600系列不是网络处理器架构的吗?有哪位专家指点一下?
IOS本来是单进程,估计内部耦合很紧,所以搞成两个进程作主备可能也是为了提高availability的不得已而为知的方法。
同时开了几个服务,速率就从10Gbps降到3.5Gbps,思科的确很牛,还上LAYER-7的服务,太好玩了,呵呵。
kk你要求就有点高了。你上IDS,Deep Inspection, Session based Flow FW, 性能当然要下来。3.5Gbps已经很牛了。如果没有ESP的多核NPU处理,而是forward到控制平面上,你就不会埋怨思科了。而是觉得思科就是牛:-)。华为目前估计只能forward到CPU,让CPU来做。
BTW,很羡慕你有条件玩这些设备。
华为用的还是386哈。cisco牛,用的都是40核的处理器。:-)
kk 懂不懂?
小弟没有用过这些设备.
但小弟是从事路由器开发的.
厂家给的数据是在只转发数据的状态下测试的.
据说华为尝试过用多核方案做deep inspection,但华为没有这么高的平台性能上更不用与cisco pk了。从陈博分析的华为的VRP来看,跑了VRP这个庞然大物还要做deep inspection那就真变386了
个人觉得可编程数据通道这是一个很大的概念。当今互联网有这么多类型的服务,各种服务的协议又千差万别,把这些服务集成到交换机的数据通道,但又不过分影响吞吐率,是个很大的问题。个人觉得cisco在这个方向也还是处于摸索阶段,在低端先把高性能计算平台搭了起来。 我以前的发言只是对于现有cisco公布的数据而言,觉得吞吐率掉的比重过大。
对单个路由模组的软件切换,我猜是在支持多进程的嵌入式LINUX操作系统上以进程的形式运行两套控制软件,一主一备。当需要更新软件的时候就启动备,更新主,更新完毕后再启动新主,更新旧备。这个工作VxWorks是做不了的。
我觉得跑两个定制的虚拟机更靠谱