Специализированная микросхема UADP обеспечивает Cisco лидерство на рынке унифицированного доступа

Когда в январе 2013 г. Cisco выпустила коммутатор Catalyst3850и контроллерWLC5760 Controller, эти продукты не имели равных себе на рынкереальной конвергенции проводных и беспроводных сетей. С тех пор Ciscoпостоянно укрепляла свое лидерство, предлагая все больше платформ и функций, реализуемых на основе уникальной специализированной микросхемы (application-specificintegralcircuit, ASIC), которая и сделала возможной столь многофункциональную конвергенцию. Так, в июне этого годаCiscoпредставила технологию Multi-gigabitEthernet(mGig), дающую возможность перейти к более высоким скоростям беспроводной передачи с использованием стандарта IEEE802.11acWave2.

Пора, однако, рассказать, почему созданная компанией Cisco микросхема под названием UnifiedAccessDataplane(UADP) так важна для бесшовной интеграциипроводных и беспроводных сетей. Ее разработка и доводка заняли несколько лет и стоили более 150 млн долларов. Микросхема, при создании которой было использовано множество инноваций, обеспечивает аппаратную производительность и программную гибкость. Ее определяющими характеристиками стали реальная полнофункциональная конвергенция проводного и беспроводного трафика и гибкий механизм пересылки (forwarding) данных.

UADP выполняет кодирование и декодирование по протоколу DTLSсо скоростью передачи данных, аппаратную сборку/разборку трафика, прямое терминирование CAPWAP-туннелей, а также обеспечивает многоуровневое качество обслуживания (QoS) беспроводного трафика с высокой степенью детализации (Port/AP, Radio, SSID, Client). В результате стало возможным получить в беспроводной сети столь же высокое качество обслуживания, каким традиционно отличались проводные сети. Теперь для беспроводного трафика доступны такие средства контроля и анализа, как FlexibleNetflowи Wireshark. Кроме того, реализованные в UADP средства QoSсделали возможным дифференцированное обслуживание пользователей и приложений в беспроводных сетях. Теперь проводной и беспроводной трафик можно единообразно приоритизироватьна нескольких иерархических уровнях, ограничивать по скорости, формировать и распределять по очередям с помощью командного интерфейса MQC(ModularQoSCLI).

Как это уже не раз случалось в истории Всемирной сети, с ростом числа устройств и расширением полосы пропускания появляется необходимость в распределении трафика плоскости данных, плоскости передачи, а иногда и плоскости управления (весь Интернет представляет собой распределенную сеть). На платформах, базирующихся на специализированной микросхеме UADP(Catalyst3850/3650, 4500Eи5760), функционирует полномасштабный контроллер беспроводной связи и, как говорилось выше, конвергенция плоскости данных выполняется непосредственно в этой микросхеме. Такая комбинация обеспечивает уникальную производительность передачи беспроводного трафика (до 60 Гбит/с с контроллером 5760 и 40 Гбит/с — с платформами 3850/4500E), что значительно превышает возможности конкурентов (см.отчет Miercom). В модели с центральным контроллером все CAPWAP-туннели от сетевых точек доступа (AP) терминируются в одной точке — контроллере. В нем же терминируется трафик плоскости управления и плоскости данных, при этом контроллер выполняет многоадресную репликацию по всем туннелям. Из вышесказанного очевидно, почему такая схема не будет столь масштабируема, как распределенная архитектура конвергентного доступа ConvergedAccess.

В архитектуре ConvergedAccessбеспроводной трафик терминируется каждым коммутатором доступа, поэтому и без того высокая беспроводная производительность умножается на количество коммутаторов доступа в сети. Технологиям Ciscoдоверяюткрупнейшие беспроводные сети мира.

Продолжая улучшать параметры передачи беспроводного трафика, Ciscoсделала акцент на технологии Multi-gigabitEthernet, сначала возглавив отраслевой консорциум N-Base-Tи затем став одним из основных участников группы IEEE802.3bz, а в прошлом месяце наша компания начала поставки ряда ключевых продуктов(мультигагабитные коммутаторы CiscoCatalyst).

Рынок требует повышения скоростей и улучшения качества обслуживания приложений в беспроводных сетях. В связи с этим начинают появляться точки доступа с поддержкой стандарта IEEE802.11acWave2, со скоростью на проводном Ethernet-порту свыше 1 Гбит/с. Значение технологии Multi-gigabitEthernetв том, что она защищает инвестиции заказчиков, делая возможными скорости 2,5 и 5 Гбит/с на существующих кабельных системах (которые более чем на 90% состоят из кабеля Кат. 5e/6). Технология поддерживается на платформах на базе UADP(в настоящее время — Catalyst4500Eи Catalyst3850, в будущем их станет больше).

Если верить рекламе многих конкурентов Cisco, то можно подумать, будто они уже реализовали режим конвергентного доступа. Но установить в одно шасси контроллер и коммутатор еще не значит реализовать реальный конвергентный доступ. Приведем ряд вопросов, на которые необходимо ответить при определении уровня конвергенции:

• беспроводной трафик приходит в проводной сегмент сети со скоростью среды передачи?
• Можно ли обрабатывать беспроводной трафик так же, как проводной (т.е. применять на разных иерархических уровнях те же уровни QoS, политики, формирование трафика, ограничение скорости, отбрасывание пакетов)?
• Для терминирования проводного и беспроводного трафика используется одна и та же микросхема?
• Проходят ли проводной и беспроводной трафик по одной и той же плоскости данных внутри продукта?

Если ответ хотя бы на один вопрос отрицательный, это значит, что реальной конвергенции в данном случае нет и говорить о режиме конвергентного доступанельзя.

Вторая определяющая характеристика микросхемы UADP— программная гибкость, позволяющая поддерживать новые протоколы со скоростью передачи. Обычно специализированные микросхемы изготавливаются с фиксированным набором функций, и для их добавления необходима новая сборка, т.е. построение новой платформы. Гибкость UADPпозволила Ciscoпосле поставок первых платформ 3850 в 2013 г. добавить аппаратную поддержку GREи перенести на кристалл функционал MACSECиз физического уровня (PHY). В будущем функционал будет расширен, что поможет продлить срок службы упомянутых платформ. Кроме того, добавлена поддержкаOpenflow1.3.

Год назад Ciscoначала поставки модуля супервизораSUP8Esupervisorengine, вдохнувшего новую жизнь в платформы 4500E. Установив данный модуль в имеющееся шасси, не меняя при этом ни блоков питания, ни линейных плат, заказчики получают режим конвергентного доступа плюс все остальные преимущества модуля SUP8E.

Микросхема UADPсделала возможным появление таких платформ, как Catalyst3850 и Catalyst4500E, которые не имеют аналогов на сегодняшнем рынке, даже если их использовать просто как коммутаторы. Поддерживается максимальная в отрасли стековая полоса пропускания 480G, а также другие функции, такие как Stackpower, FlexibleNetflowсо скоростью среды передачи на всех портах одновременно, применение и обработка тегов SGT, 8 аппаратных очередей на порт, многоуровневое иерархическое качество обслуживания QoS, UPOE, IPv6 FirstHopSecurityи т.д. Такой функционал, как NSF/SSO, ISSUи VSSобеспечил уникальную доступность и позволил максимально увеличить время непрерывной работы. Полная поддержка FlexibleNetflowна всех портах одновременно позволила реализовать режим, который раньше нельзя было представить на практике: сеть в качестве датчика и исполнителя политик информационной безопасности(NetworkasaSensorandEnforcer).

Полный контроль в сочетании с распределенными средствами управления трафиком, пользователями и приложениями на уровне доступа дал возможность использоватьсеть для обнаружения и блокирования атак, выявления брешей в защите, снятия параметров сетевого трафика, ограничения сетевого доступа для пользователей в соответствии с правилами и бизнес-политиками.

С учетом вышесказанного доход от продаж только Catalyst3000 превышает совокупный доход от коммутационного бизнеса любого конкурента Cisco. По доходам линейка Catalyst3000 (крупнейшая во всей отрасли) в разы превосходит крупнейшую продуктовую линейку любого из конкурентов Cisco.

На следующей иллюстрации показано укрепление лидерства Ciscoза прошедшие 2,5 года и появление новых платформ (последняя из них поддерживает мультигигабитную и 10-гигабитную агрегацию). Все платформы собраны на базе специализированной микросхемы UADP.

Технология унифицированного доступа CiscoUnifiedAccessпредназначена для конвергенции проводных и беспроводных сетей с целью повышения продуктивности и улучшения качества обслуживания заказчиков в «умной», простой и безопасной сети на всех уровнях — от устройства до облака.

© Cisco Systems, 2015
© Издание 12NEWS (ИП Маринин А.Л.), 2015