Cisco運(yùn)營商路由系統(tǒng)介紹

CiscoCRS-1運(yùn)營商路由系統(tǒng)介紹內(nèi)容提要概述CRS－1硬件體系介紹IOS－XR操作系統(tǒng)介紹總結(jié)CRS－1：最先進(jìn)的核心路由系統(tǒng)2004年5月問世500個(gè)研發(fā)人員，4年，5億美金業(yè)界第一個(gè)POS40G端口業(yè)界第一個(gè)能夠?qū)崿F(xiàn)高度復(fù)雜IP，MPLS處理業(yè)務(wù)的40GbpsASIC業(yè)界第一個(gè)創(chuàng)新的多機(jī)箱系統(tǒng)業(yè)界第一個(gè)面向T比特的IOS－XR操作系統(tǒng)CRS-1全球成功實(shí)施全球部署超過476套設(shè)備擁有超過88個(gè)客戶N+IBestofShowAwardNetworkCoreInnovationandAdvances–InfoVisionAwardbyIECLightReadingProductoftheYear(2004)CiscoConfidential對下一代核心路由器的要求

“必須具備”想要滿足這些需求就得需要……大規(guī)模擴(kuò)展能力555簡便性

WITHWITH不間斷的可用性服務(wù)適應(yīng)性在適應(yīng)新型需求時(shí)也能保持不間斷的可用性不提高復(fù)雜性的情況下擴(kuò)展規(guī)模WITH服務(wù)靈活性高性能在不影響性能的情況下提供多種多樣的服務(wù)CiscoCRS-1運(yùn)營商路由系統(tǒng)

對IP網(wǎng)絡(luò)設(shè)備的重新定義多種服務(wù),一個(gè)網(wǎng)絡(luò),無限的可能性CISCOINNOVATION獨(dú)一無二的系統(tǒng)壽命

前所未有的服務(wù)靈活性

不間斷的系統(tǒng)運(yùn)營666CRS－1硬件體系介紹CRS－1硬件技術(shù)創(chuàng)新業(yè)界最大系統(tǒng)容量：單槽位40G，單機(jī)最大達(dá)1.28T，多機(jī)達(dá)92T，不間斷業(yè)務(wù)系統(tǒng)升級業(yè)界第一個(gè)在高端路由器采用電信級設(shè)備的中背板設(shè)計(jì)Cisco思科硅封包處理器（SiliconPacketProcessor），世界第一個(gè)40GbpsASICCRS-1高度可擴(kuò)展性 控制平面－分布式的進(jìn)程和分布式的ARP

數(shù)據(jù)平面－兩階轉(zhuǎn)發(fā)線路卡機(jī)架交換矩陣機(jī)架CiscoCRS-1系統(tǒng)概述

兩個(gè)主要的系統(tǒng)模塊100m正面:24個(gè)矩陣卡2個(gè)系統(tǒng)控制卡背面:光纖互聯(lián)面板光傳輸背板冗余風(fēng)扇/電源正面:16、8個(gè)線路卡/分布式路由引擎插槽2個(gè)機(jī)架控制/路由引擎插槽背面:16、8個(gè)LC插槽8個(gè)或者4個(gè)矩陣卡插槽中間背板設(shè)計(jì)冗余風(fēng)扇/電源支持多達(dá)72個(gè)機(jī)架CRS-116槽線路卡機(jī)架插槽（中間背板設(shè)計(jì)）:正面16個(gè)PLIM插槽2個(gè)RP插槽+2個(gè)風(fēng)扇控制器背面16個(gè)LC插槽8個(gè)矩陣卡尺寸:寬度×長度×高度：23.6”

x41*”x84”(即60x104.2x213。36厘米)電源:直流電源13900W,交流電源14600W

正面背面交換矩陣(4)CiscoCRS-1系統(tǒng)概述

線卡機(jī)箱簡介－8插槽風(fēng)扇風(fēng)扇電源線卡(8)PLIMS(8)RP(2)進(jìn)氣口排氣口CiscoCRS-1系統(tǒng)概述

線卡機(jī)箱簡介－8插槽插槽（中間背板設(shè)計(jì)）:正面8個(gè)PLIM插槽2個(gè)RP插槽背面8個(gè)LC插槽4個(gè)矩陣卡尺寸:寬度×長度×高度：17.5”

x40.5*”x38.5”(包括配件)(即44.5x104.2x97.8厘米)-注意：如果不帶配件，長度為36.6”電源:直流電源7900W,交流電源8750W前視圖后視圖MSCs(4)RPs(2)PowerSupplies(4)/AirIntakePLIMs(4)Fans/AirExhaustPowerConnectorsSwitchFabric(4)

FourLineCardSlots(40G)320GbpsSwitchingCapacitySameCRS-1LineCards(PLIM/SIP/SPAetc)SameRPastheCRS-18/SCRS-14槽機(jī)箱CRS-1系統(tǒng)體系結(jié)構(gòu)分布式轉(zhuǎn)發(fā)平面

最大可擴(kuò)展到

1152個(gè)線路卡40G線速IPv4/IPv6/

Multicast/MPLS16000QoS隊(duì)列－輸入輸出端多級多平面交換矩陣

無阻塞1296x1296交換帶緩存的矩陣，250%加速

業(yè)務(wù)智能—單、組播業(yè)務(wù)識(shí)別和2個(gè)優(yōu)先級隊(duì)列1:N冗余配置可擴(kuò)展的控制平面系統(tǒng)進(jìn)程(如BGP,IS-IS,MPLS)可以被分布在任意個(gè)路由引擎上，提高系統(tǒng)處理能力

CiscoCRS-1系統(tǒng)概述

多平面多級交換矩陣1of82of88of8128121640GbpsLineCardLineCard50GbpsFabric

Chassis100Gbps1296X1296帶緩存的無阻塞交換

多級互聯(lián)－三級Benes拓?fù)銼1S2S3S1S2S3S1S2S3兩個(gè)優(yōu)先級HP低延時(shí)流量LPBestEffort

流量組播支持100萬個(gè)組播群組無阻塞1296x1296交換帶緩存的矩陣，250%加速

業(yè)務(wù)智能—單、組播業(yè)務(wù)識(shí)別和2個(gè)優(yōu)先級隊(duì)列1:N冗余配置，7個(gè)平面即可支持無阻塞交換CRS-1交換矩陣的連接

機(jī)箱間無阻塞交換FIBERBUNDLE每線纜12根光纖每捆6根線纜(72fibersperbundle)每個(gè)線卡機(jī)箱的連接:每個(gè)線卡交換矩陣卡有3捆線纜每個(gè)線卡機(jī)箱有8塊交換矩陣卡24bundlesorconnections每個(gè)交換矩陣機(jī)箱的連接每個(gè)線卡交換矩陣卡有9捆線纜每個(gè)線卡機(jī)箱有24塊交換矩陣卡216bundlesorconnectionsMultipleBundlesBetweenLCChassisAndFCChassisArrayCablesTurnRadiuscollarattachment來自

矩陣

ASIC內(nèi)存

控制CiscoCRS-1系統(tǒng)概述

RP路由計(jì)算等控制平面功能設(shè)備管理功能FE/GE交換LCFE鏈路CPUCTLGE鏈路CTLGE鏈路PCI10/100/1GE管理鏈路IDE輔助端口和控制臺(tái)端口矩陣交換MIDPLANESquirt系統(tǒng)進(jìn)程(如BGP,IS-IS,MPLS)可以被分布在 任意個(gè)路由引擎上，提高系統(tǒng)處理能力創(chuàng)新的可擴(kuò)展的控制平面:

DRP－分布式路由引擎191919BGPIS-ISRP1RP2RP3RPnMPLSMulticast彈性系統(tǒng)進(jìn)程分布UnparalleledSystemLongevity分布式路由引擎兩個(gè)部件–DRPPLIMandDRPCPU占用1個(gè)機(jī)箱槽位提供2個(gè)‘routers’每個(gè)具備獨(dú)立的路由內(nèi)存,flash,硬盤,和一對CPU用于分布進(jìn)程放置和安全域路由器DRPPLIMDRPCPU分布BGP宣告者到多個(gè)RP和DRPs唯一一致的BGPRIB分布到外部的對端極具擴(kuò)展能力的BGP處理能力DRP應(yīng)用－BGPMulti-speakersFromIOSXRInternal

TransportLPTSFromIOSXRInternal

TransportLPTSBGPInstance:DRP#1BGPInstance:DRP#2BGPInstance:DRP#3Adj_RIBINAdj_RIBOUTBGPPlacementManagerOSPForISISInstance

(Multiple)IGPRIBLSDBGlobalRIB

(active)GlobalRIB

(standby)BGP

RIBStatic

RoutesRPIOSXRFIBDistribution212121?2006CiscoSystems,Inc.Allrightsreserved.March2006CRS-1線路卡結(jié)構(gòu)

PLIM/MSC體系結(jié)構(gòu)模塊化業(yè)務(wù)卡(MSC)硅封包處理器40G線速包轉(zhuǎn)發(fā)性能靈活的基于軟件微碼的并行處理引擎

豐富的QoS隊(duì)列16000個(gè)輸入/輸出隊(duì)列可配置的映射關(guān)系800MhzPPC2GBCPU內(nèi)存/2GBpacket數(shù)據(jù)緩存MODULARSERVICESCARDIngress

QueuingRXSPP

L3EngineCPUSquid

GWFromFabricASICTXSPP

L3EngineEgress

QueuingMIDPLANEInterface

Module

ASICOC192

Framer

&OpticsOC192

Framer

&OpticsOC192

Framer

&OpticsOC192

Framer

&OpticsInterfaceModuleToFabricFromPLIMTo

PLIMFromFabricIngressPacketFlowEgressPacketFlowPLIM4-PortOC-192c/STM-64cPOS/DPT16-PortOC-48c/STM-16cPOS/DPTOC768c/STM256POSOC768c/STM256POStunableWDMPOS8x10GE(XENPACKopticsincDWDMoptions)4x10GEtunableWDMPHYSPAjacketOC192

Framer

&OpticsCRS-1線路卡概況

數(shù)據(jù)流向簡介MODULARSERVICESCARDPLIMMIDPLANECPUSquid

GWOC192

Framer

&OpticsOC192

Framer

&OpticsOC192

Framer

&OpticsOC192

Framer

&OpticsEgressPacketFlowFromFabricInterface

Module

ASICRXSPP

L3EngineIngress

QueuingTXSPP

L3EngineFromFabricASICEgress

Queuing41876523輸入隊(duì)列ASIC每線路卡一個(gè)處理輸入排隊(duì)和整形8000個(gè)隊(duì)列對應(yīng)1000個(gè)端口(VLANs,DS3)輸入流量整形數(shù)據(jù)包切片136byte信元120byte凈荷分類到高/低交換矩陣優(yōu)先級信元均有分配到交換矩陣S1上CRS－1數(shù)據(jù)流向

數(shù)據(jù)包從入硅分包處理器到輸入隊(duì)列到交換矩陣Ingress

QueuingRXSPP

L3EngineFrom

PLIMMIDPLANEIngressPacketFlowToFabricCRS－1輸入隊(duì)列ASIC

輸入隊(duì)列、整形FROM

SPPTOFABRIC

QUEUES8192

QUEUES1KPORTS(PORT/VLAN)WREDHPLPLPMDRR/

ShaperMDRR/

ShaperMDRR/

ShaperP1P2P1023ShapingMaxBWMaxBWMDRR/AggregateShaperCRS－1數(shù)據(jù)流向

數(shù)據(jù)包從出硅分包處理器到輸出隊(duì)列到交換矩陣

輸出隊(duì)列ASIC1每線路卡一個(gè)處理輸入排隊(duì)和整形8000個(gè)隊(duì)列對應(yīng)2000個(gè)組(VLANs,VPN，隧道），映射到1000個(gè)端口輸出流量整形1GB數(shù)據(jù)緩存ToPLIMFrom

FabricMIDPLANEEgressPacketFlowFrom

Fabric

ASICRXSPP

L3EngineEgress

QueuingCRS－1輸出隊(duì)列ASIC

輸出隊(duì)列、整形8192

QUEUES1KPORTSWRED2KGroupsFROM

SPPHPLPLPMDRR/

ShaperMDRR/

ShaperMDRR/

ShaperG1G2GXShapingMaxBWShapingMaxBWMDRR/

ShaperMDDR/

GroupP1MDRR/AggregateShaperPXCRS-1線路卡概況

基于硅分包處理器的硬件轉(zhuǎn)發(fā)(輸入/輸出)80Mpps

IPv4/IPv6/MPLS/MulticastMPLSwithTE/FRRLinkBundling(v4/v6)LoadBalancingL3(v4/v6)ACL(64000)Policing/Marking/WREDSampledNetflowPerprefixaccountingGRE/L2TPv3tunnelingRPF(Loose/strict)(v4/v6)VPNMIDPLANEFromPLIMTo

PLIMTXSPP

L3EngineEgress

QueuingRXSPP

L3EngineToIngress

Queuing

ASICFrom

Fabric

ASIC最廣泛的軟件功能支持可編程硬件線速處理性能OC192

Framer

&OpticsInterface

Module

ASICOC192

Framer

&OpticsOC192

Framer

&OpticsOC192

Framer

&Optics經(jīng)測試認(rèn)證的超強(qiáng)的網(wǎng)絡(luò)功能

ACL、MulticastLR評測結(jié)果-CRS-1的總轉(zhuǎn)發(fā)速率超過900Mpps。在使用5000個(gè)IPv4和IPv6、輸入和輸出訪問列表時(shí)，轉(zhuǎn)發(fā)性能未受影響。其他公司的產(chǎn)品的轉(zhuǎn)發(fā)性能在使用復(fù)雜的訪問列表時(shí)會(huì)降低大約75%LR評測結(jié)果－CRS-1轉(zhuǎn)發(fā)了所有的組播和單播流量，其中50%為組播，并且均被復(fù)制到所有端口。其他公司的產(chǎn)品沒有硬件復(fù)制功能，而其軟件實(shí)現(xiàn)方案常常出現(xiàn)異常行為：在組播數(shù)量較多時(shí)，由于復(fù)制“負(fù)擔(dān)”，單播會(huì)出現(xiàn)明顯的丟包現(xiàn)象。292929?2004CiscoSystems,Inc.Allrightsreserved.NGN_0401前所未有的

服務(wù)靈活性CRS-1硅分包處理器SSP40Gbps和80Mpps處理能力采用并行處理器結(jié)構(gòu)采用IBM最先進(jìn)的Cu-11ASIC制造技術(shù)188PacketProcessingEngines(PPE)PacketsevenlydistributedacrossPPEsEachPPEisa32-bitRISCprocessor@250MHz48,000MIPS完全可編程化TCAMPLUTLUSTATSPPE188PPE3PPE2PPE1MUXDistribCRS－1SPP世界上第一塊40G和最復(fù)雜的ASIC#Transistors(Million)晶體管個(gè)數(shù)(百萬)FeatureSize/#MetalLayers線徑／金屬層數(shù)ChipSize(mm2)晶片尺寸422537.5295097560.18/6M0.18/6M0.18/6M0.15/7M0.18/6M0.18/7M0.11/6M217300128210243350334

Pentium4 Itanium Athlon Ultra-III PPE NT3芯片SPP(CRS-1)提高系統(tǒng)擴(kuò)展性－二階轉(zhuǎn)發(fā)一階轉(zhuǎn)發(fā)單一的全局鄰接信息庫，分發(fā)到所有的板卡單一的全局端口管理數(shù)據(jù)庫，分發(fā)到所有的板卡只存在輸入FIB–RP必須完成轉(zhuǎn)發(fā)功能的生成二階轉(zhuǎn)發(fā)每個(gè)線路卡存在獨(dú)立的鄰接信息庫，僅本地端口有效每個(gè)線路卡存在獨(dú)立的端口管理數(shù)據(jù)庫，僅本地端口有效存在輸入和輸出FIB–每一張線路卡獨(dú)立完成轉(zhuǎn)發(fā)功能的生成323232Presentation_IDLCRPLCFIBGlobal

IDB&AIBCPUCPUSwitchingFabricIP

StackIMNetflowPPPARPVLANDriversRPLCLCCPUCPUIngress

FIBIngress

AIB&IDBEgress

FIBEgress

AIB&IDBSwitchingFabricGlobal

Int.Mgr.LC-CPUIMVLANPPPHDLCNetflowARP徹底消除路由器系統(tǒng)瓶頸最新跨平臺(tái)接口模塊

SharedPortAdapters(SPAs)Cisco7500Cisco7200Cisco7400PortAdapters(PA)CRS-1Cisco12000Cisco7600Cisco7300模塊化端口 豐富的軟件功能線速轉(zhuǎn)發(fā)性能 共享的端口 SharedPortAdapter(SPA)ExtendingtheCisco7xxxVIP/PAModelSIP和SPA的實(shí)現(xiàn)結(jié)構(gòu)SFPOpticsSIP板卡7304Series7304-MSC-100—(2.5G)7600Series7600-SIP-200—(622M)7600-SIP-400—(2.5G)7600-SIP-600—(10G)12000Series12000-SIP-400—(2.5G)12000-SIP-600—(10G)12000-SIP-601/501/401(10G/5G/2.5G)CRS-1CRS-SIP-800—(40G)SIP(三層轉(zhuǎn)發(fā)的實(shí)現(xiàn))SFPOpticsSPA-HostInterfaceCuLIUsO/E/O&SONET/SDHFramingLayer2Processing(ATM,POS,etc)OpticalSPAsEthernetSPAsSerialSPAsServiceSPAsO/E/O&MACProcessingEthernetL2ProcessingSPA-HostInterfaceL1FramingProcessingLayer2ProcessingSPA-HostInterfaceServiceImplementationSPA-HostInterfaceCRS1-SIP-800CiscoCRS-1SPAInterfaceProcessor-800CRS-SIP結(jié)構(gòu)支持6個(gè)半高10GSPA槽位2個(gè)半高SPA槽位可以支持一個(gè)全高槽位

支持以下SPA1-PortOC-192c/STM-64cPOSXFPSPA8-PortGigabitEthernetSPA4-PortOC-3c/STM-1POSSPA8-PortOC-3c/STM-1—OC-12c/STM-4POSSPA2xOC48/4xOC48JacketCardSIPs和SPAs部署SPABay3SPABay4SPABay5SPABay0SPABay1SPABay2DoubleHeightSPABay3SPABay4SPABay1SPABay5SPABay2DoubleHeightSPABay3DoubleHeightSPABay4DoubleHeightSPABay5CRS-1系統(tǒng)擴(kuò)展性

從單機(jī)架系統(tǒng)到多機(jī)架系統(tǒng)單機(jī)架系統(tǒng)(640G/1.2Tbps)8/16線路卡和PLIM槽位不需要交換矩陣機(jī)箱多機(jī)架系統(tǒng)

(1.2Tbps到92Tbps)X(1到72)線路卡機(jī)箱Y(1to8)交換矩陣機(jī)箱CRS-1交換矩陣配置

單機(jī)架系統(tǒng)和多機(jī)架系統(tǒng)3階段Benes交換矩陣拓?fù)錈o阻塞,自動(dòng)路由多機(jī)架系統(tǒng)S1S2S3S1S2S31.2TbpsStand-alone

3-stagesoffabricinLCchassis—nooptics1.2Tbpsto92Tbps

Centralizedfabric—OpticallyconnectedS1S2S1S3S2S3S3S31X1X2X2XLineCard

Chassis1FabricCard

Chassis1LineCard

Chassis218個(gè)機(jī)架系統(tǒng)72個(gè)機(jī)架系統(tǒng)交換矩陣升級不影響在線業(yè)務(wù)MaxLCchassis(fullLCchassisonly*)MaxFabric

Chassis配置10182728Max40G

Slots162881152MaxBW

Tbps1.2Tbps23Tbps92Tbps單擊架系統(tǒng)CRS-1系統(tǒng)的擴(kuò)展性CRS－1硬件技術(shù)優(yōu)勢總結(jié)高度可擴(kuò)展性 單槽位40G，單機(jī)系統(tǒng)容量最大達(dá)1.28T，支持多達(dá)72個(gè)多機(jī)箱,系統(tǒng)可以在不中斷業(yè)務(wù)的情況下升級到92T 控制平面－分布式的進(jìn)程和分布式的ARP

數(shù)據(jù)平面－兩階轉(zhuǎn)發(fā)電信級的設(shè)備 分布式體系結(jié)構(gòu) CRS-1在系統(tǒng)結(jié)構(gòu)上采用了大型電信級設(shè)備的中背板設(shè)計(jì)業(yè)界領(lǐng)先的硬件芯片 Cisco思科硅封包處理器（SiliconPacketProcessor），全球最完善的40GbpsASICIOS－XR操作系統(tǒng)介紹路由器操作系統(tǒng)革新434343Presentation_IDControlPlaneApplicationsForwardingPlaneApplicationsNetworkStackSystemInfrastructureForward

InfrastructureOSSchedulerManagementPlaneApplicationsHAInfrastructureControlPlaneDataPlaneManagementPlaneControlPlaneDataPlaneManagementPlaneControlPlaneDataPlaneManagementPlaneBGBRIPISISOSPFRoutingPIMIGMPRIBL2DriversACLFIBQoSLPTSHostServicePFIInterfaceCLISNMPXMLNetflowAlarmPer.fMgmtSSHSSHSSHCheckpointDBMulticastIPCSystemDBDistributedInfrastructureMemoryMgmtIPCMechSynch.ServicesSchedulerKernelSystemServices單一核心集中化系統(tǒng)結(jié)構(gòu)集成化網(wǎng)絡(luò)堆棧集中應(yīng)用微核心分布式系統(tǒng)結(jié)構(gòu)獨(dú)立網(wǎng)絡(luò)堆棧分布應(yīng)用路由器操作系統(tǒng)革新444444Presentation_IDControlPlaneApplicationsForwardingPlaneApplicationsNetworkStackSystemInfrastructureForward

InfrastructureOSSchedulerManagementPlaneApplicationsHAInfrastructureControlPlaneDataPlaneManagementPlaneControlPlaneDataPlaneManagementPlaneControlPlaneDataPlaneManagementPlaneBGBRIPISISOSPFRoutingPIMIGMPRIBL2DriversACLFIBQoSLPTSHostServicePFIInterfaceCLISNMPXMLNetflowAlarmPer.fMgmtSSHSSHSSHCheckpointDBMulticastIPCSystemDBDistributedInfrastructureMemoryMgmtIPCMechSynch.ServicesSchedulerKernelSystemServices新一代路由器操作系統(tǒng)需要能夠支持:持續(xù)的系統(tǒng)運(yùn)營空前的擴(kuò)展性靈活的新功能提供統(tǒng)一的系統(tǒng)操作界面IOSXR操作系統(tǒng)體系構(gòu)架

面向新一代路由器的操作系統(tǒng)完全的微核心

(Mach,QNX)完全受保護(hù)的內(nèi)存管理應(yīng)用、驅(qū)動(dòng)和協(xié)議完全保護(hù)單一核心

(BSD/Linux,NT)部分受保護(hù)的內(nèi)存管理僅單一應(yīng)用被保護(hù)Process

ManagerFilesystemApplicationDriverApplicationApplicationKernelFilesystemNetworkDriverFAULTFAULTFAULTFAULTContained(Restartable)SystemWideCorruptionContained(Restartable)Contained(Restartable)IOSXR內(nèi)核—關(guān)鍵益處FEATUREPreemptiveschedulerwithsupportforprocesspriority微核心單一核心ProtectedmemoryarchitectureforapplicationprocessesProtectedmemoryarchitectureforsystemprocessesFaultprotectionforapplicationprocessesFaultprotectionforKernelprocesses

FaultprotectionforHostStackFaultprotectionfordevicedriversFaultprotectionforfilesystemInServiceSWUpgradeforapplicationprocessesInServiceSWUpgradeforInfrastructureprocesses(IPC),

kernelprocessesanddevicedriversPOSIXAPIYesYesNOYesNONONONOYesNOYesYesYesYesYesYesYesYesYesYesYesYesIOSXR?操作系統(tǒng)基于實(shí)時(shí)模塊化微核心構(gòu)架 (軟件功能包，補(bǔ)丁)支持分布式處理,高度的擴(kuò)展性（多CPU，多機(jī)架）不間斷運(yùn)營（ISSU,IPv4/v6/MPLSHA)系統(tǒng)高度安全性

，業(yè)務(wù)安全隔離(SDR,vSDR）集成化管理(xml,snmp,corba,cli)Hardware

ForwardingAPIFIBMFIBCEF/MFIRTOSuKernelOSPFBGPLDPPPPISSUSNMP/XMLHAInfrastructureHWForwarding

API下一代面向高端路由器的操作系統(tǒng)

μkμkμkμk控制平面數(shù)據(jù)平面管理平面BGPIS-ISRIPOSPFPIMIGMPQoSFIBLPTSACLPRIL2

DriversCLIXMLAlarmNetflowSNMPSSHSystem

ServicesDistributedMiddlewareIOSXR操作系統(tǒng)軟件架構(gòu)控制、數(shù)據(jù)和管理平面完全分離有利于優(yōu)化資源的透明的、全分布進(jìn)程精確（進(jìn)程級別）的在線業(yè)務(wù)升級進(jìn)程可以被啟動(dòng)、停止和升級484848ContinuousSystemOperationIOSXR自愈式操作系統(tǒng)軟件故障容忍：全分布，基于微代碼的操作系統(tǒng)故障隔離：模塊化操作系統(tǒng)和內(nèi)存空間保護(hù)故障恢復(fù)：利用自動(dòng)的流程恢復(fù)功能安全地重啟和恢復(fù)流程正常運(yùn)行MPLSSelf-HealingSystem:BGPQoSDistributedMiddleware1ProcessMemoryViolationFaultIsCompletelyContained2KernelNotifiesSystem

ManagerofFailureBGP3SystemManagerSendsNotification,

RestartsServiceCreatesCoreFileforPost-MortemAnalysis494949ContinuousSystemOperationCiscoIOSXR操作系統(tǒng)－高度可靠性不間斷包轉(zhuǎn)發(fā)(NSF)狀態(tài)化切換(SSO)在線業(yè)務(wù)升級HardwareDesign:redundancy(fabric,power,thermal,

routeprocessor,linecard),highMTBF,distributed

forwarding,OnlineInsertionRemoval(OIR),parityorerrorcorrectingmemory,faultinsertiontestingISSU

InService

SoftwareUpgrade99.999+%Service

AvailabilityHitlessRPSwitchover,

FastConvergencesupportGranularProcessRestart,

FaultToleranceSoftwareDesign:microkernel,

protectedmemory,highlymodular,separationofcontrol,data,managementplanes,faultmanagement,packagingmodelNon-StopForwardingμkμkμkμk控制面板數(shù)據(jù)面板管理面板BGPIS-ISRIPOSPFPIMIGMPQoSFIBLPTSACLPRIL2

驅(qū)動(dòng)程序CLIXMLAlarmNetflowSNMPSSH系統(tǒng)服務(wù)分布式中間件“不間斷運(yùn)行的”

服務(wù)中軟件升級LR評測結(jié)果－－在服務(wù)過程中升級/降級IOS-XR軟件，不會(huì)丟失任何數(shù)據(jù)。其他廠家的產(chǎn)品沒有精確的打包和重啟能力，因而無法提供這項(xiàng)關(guān)鍵的功能。515151?2004CiscoSystems,Inc.Allrightsreserved.NGN_0401ContinuousSystemOperationATTACKSATTACKSIOSXR操作系統(tǒng)安全功能DataForwardingAccessDynamicSignalingManagementAccessSignalingAccess層次化安全體系網(wǎng)絡(luò)業(yè)務(wù)安全保護(hù):過濾(ACL,uRPF,RPL),Netflow設(shè)備保護(hù)：控制平面安全,管理平面安全525252?2004CiscoSystems,Inc.Allrightsreserved.Presentation_IDNextGenerationASICFlexibleInfraApplicationsIOSXR操作系統(tǒng)安全控制面板保護(hù)動(dòng)態(tài)控制平面保護(hù)（DCPP）-控制平面數(shù)據(jù)流自動(dòng)過濾、限流控制面板生存時(shí)間（TTL）完整性檢查（RFC3682，通用TTL安全機(jī)制（GTSM））邊界網(wǎng)關(guān)協(xié)議（BGP）路由協(xié)議過濾和路由策略語言（RPL）μkμkμkμk控制平面數(shù)據(jù)平面管理平面BGPIS-ISRIPOSPFPIMIGMPQoSFIBLPTSACLPRIL2

DriversCLIXMLAlarmNetflowSNMPSSHSystem

ServicesDistributedMiddlewareIOSXR操作系統(tǒng)安全數(shù)據(jù)平面保護(hù)

ACL

uRPF

NetFlow管理平面保護(hù)拒絕缺省訪問身份驗(yàn)證、授權(quán)和記帳（AAA）和加密協(xié)議隔離管理端口基于角色的權(quán)限模式單系統(tǒng)具備簡單特性所有資源集成在一個(gè)（多）機(jī)箱中

Racks/RPs/LCs/slots可以被動(dòng)態(tài)分配到任意一個(gè)SDR中故障及操作隔離SDR和控制平面所有故障被限制在特定的SDR中安全域路由器:

物理隔離的路由進(jìn)程SDR1DefaultSDRSDR2CRS-1/16R

PR

PFANFANDRPDRPDRPDRPDSCSTM-64DWDMMeshCoreInterconnectOpticaltransmissionCRS-110GEandGElinkstoPEMSANMSANVoiceGatewaysCOPEL2VPNPESTM-64VSRAccessAggregationSwitchesCLPEGExnMSANandcustomeraccess10GEandGElin