Routery Cisco z serii 1700

PRZEGLAD
,
PRODUKTÓW
Routery Cisco z serii 1700
Tendencje rynkowe
Firmy poszukuj¹ przysz³oœciowych rozwi¹zañ w zakresie
migracji do sieci wielous³ugowych.
£¹cznoœæ poprzez sieci LAN, WAN i Internet staje siê
dzisiaj powszechna w dzia³alnoœci gospodarczej. Za poœrednictwem sieci intranetowych i Internetu prowadzona jest
wspó³praca gospodarcza, dziêki nim zawiera siê coraz wiêcej
transakcji, a tak¿e rozkwita handel elektroniczny.
Jednoczeœnie wewnêtrzne technologie sieci LAN i WAN
unowoczeœniaj¹ siê w celu zaspokojenia popytu na szybsze,
pojemniejsze i bezpieczniejsze po³¹czenia oraz bardziej
wyrafinowane regu³y sterowania ruchem. Dla ma³ych
i œrednich firm, a tak¿e dla oddzia³ów przedsiêbiorstw,
zapewnienie wszystkim pracownikom dostêpu do firmowej
sieci intranetowej oraz do Internetu to nie tylko m¹dra
strategia zwiêkszenia produktywnoœci i efektywnoœci
wspó³pracy - to tak¿e krok niezbêdny do utrzymania
konkurencyjnej pozycji na rynku.
Patrz¹c w przysz³oœæ, wiele z tych firm wychodzi poza
swoje tradycyjne sieci rozleg³e dzia³aj¹ce w technologii
Frame Relay. Firmy te potrzebuj¹ rozwi¹zañ, które bêd¹
w stanie zapewniæ im niezawodny, bezpieczny i wydajny
dostêp do ich prywatnych sieci WAN i do Internetu,
a ponadto bêd¹ na tyle elastyczne, ¿eby w niedalekiej
przysz³oœci umo¿liwiæ ³atwe wykorzystanie nowych us³ug.
Zaspokojeniem tego popytu zainteresowani s¹ us³ugodawcy,
którzy rynek ma³ych i œrednich firm postrzegaj¹ jako Ÿród³o
zwiêkszenia swoich przychodów.
Przyczyna tego zainteresowania jest jasna. Pojawia siê
nowa klasa us³ug sieciowych, która odpowiednio przygotowanym firmom mo¿e zapewniæ wymierne korzyœci:
! Integracja g³osu i danych - jest to pierwszy krok w kierunku wielous³ugowego dostarczania danych, g³osu,
faksów i obrazu wideo poprzez jedn¹ sieæ, która mo¿e
zdecydowanie zredukowaæ op³aty za miêdzymiastowe
po³¹czenia telefoniczne i pozwoliæ na œwiadczenie
klientom nowych, wydajnych us³ug.
!
³¹cza 128 Kb mo¿na korzystaæ z wielomegabitowych
szybkoœci ³¹cza cyfrowej linii abonenckiej (digital
subscriber line DSL).
!
Wirtualne sieci prywatne (Virtual private networks,
VPN) - oferuj¹ biurom oddzia³ów i pracownikom mobilnym nowe metody ³¹czenia siê z sieci¹ firmow¹ za poœrednictwem Internetu, przy kosztach ni¿szych ni¿
koszty wydzielonych ³¹czy WAN. Tradycyjnie firmy
³¹cz¹ swoje odleg³e pod wzglêdem geograficznym
oddzia³y, wykorzystuj¹c dzier¿awione od us³ugodawców
³¹cza WAN i w ten sposób tworz¹c prywatn¹ infrastrukturê komunikacyjn¹. Podejœcie to zapewnia gwarantowan¹ przepustowoœæ i przewidywalne opóŸnienie, ale
mo¿e byæ drogie w utrzymaniu i eksploatacji. Sieci VPN
³¹cz¹ odleg³e lokalizacje i zdalnych u¿ytkowników
poprzez sieci wspó³u¿ytkowane lub publiczne takie jak
Internet oferuj¹c jednoczeœnie ochronê, mo¿liwoœæ
okreœlania priorytetów ruchu i niezawodnoœæ na poziomie nie odbiegaj¹cym od tego, co oferuj¹ sieci prywatne.
W takim rozwi¹zaniu koszty sieci WAN mog¹ zostaæ
znacznie zredukowane, a dodatkow¹ korzyœci¹ mog¹
byæ nowe mo¿liwoœci, jak na przyk³ad bezpieczna komunikacja poprzez sieæ ekstranetow¹ pomiêdzy partnerami
gospodarczymi.
Pojawienie siê tych "wielous³ugowych" mo¿liwoœci generuje
silny popyt na sprzêt sieciowy, charakteryzuj¹cy siê:
! ³atw¹ adaptacj¹ do zmieniaj¹cych siê wymagañ w zakresie sieci LAN i WAN,
!
ochron¹ inwestycji w bie¿¹c¹ infrastrukturê, nawet
w przypadku pojawienia siê nowych, bardziej wymagaj¹cych us³ug,
!
szybkim wdro¿eniem i niskimi kosztami eksploatacji;
wbudowanymi licznymi funkcjami sieciowymi, takimi
jak zapora firewall, jednostka szyfruj¹ca, zakoñczenia
sieciowe Network Termination 1 (NT-1) dla z³¹czy
ISDN stopnia podstawowego (ISDN BRI) oraz jednostki CSU/DSU (channel service unit/data service unit),
które upraszczaj¹ wdra¿anie i administrowanie.
Dostêp szerokopasmowy - umo¿liwia zwiêkszenie
wydajnoœci, nie poci¹gaj¹c za sob¹ wzrostu kosztów
zwi¹zanych z sieci¹ WAN. Za cenê zbli¿on¹ do ceny
C ISCO S YSTEMS
Modu³owe routery dostêpowe Cisco 1750 i Cisco 1751
Powy¿sze mo¿liwoœci oferuj¹ Routery Cisco 1750 i 1751
®
(rysunek 1) z oprogramowaniem Cisco IOS w jednym
zintegrowanym, modu³owym rozwi¹zaniu dedykowanym
dla obs³ugi dostêpu do sieci. Routery Cisco 175X stanowi¹
ekonomiczne rozwi¹zanie nastêpuj¹cych zastosowañ:
! bezpieczny dostêp do Internetu, intranetu i ekstranetu
sowañ w zakresie zintegrowanej transmisji danych, g³osu
i faksów, gdy tylko stanie siê to konieczne. Dostêpny
jest wygodny zestaw do modernizacji urz¹dzenia,
umo¿liwiaj¹cy w razie potrzeby rozszerzenie jego funkcjonalnoœci o obs³ugê transmisji danych, g³osu i faksów.
!
Cisco 1750-2V - Model wielous³ugowy - wyposa¿ony
jest we wszystkie funkcje, pamiêæ i procesor sygna³owy
(DSP), potrzebne do zastosowañ w zakresie zintegrowanej transmisji danych, g³osu i faksów. Mo¿e byæ wyposa¿ony w maksymalnie dwa analogowe porty g³osowe.
Karty interfejsów g³osowych i interfejsów sieci WAN
s¹ dostêpne oddzielnie.
!
Cisco 1750-4V - Model wielous³ugowy - wyposa¿ony
jest we wszystkie funkcje, pamiêæ i procesor sygna³owy
(DSP) niezbêdne do zastosowañ w zakresie zintegrowanej transmisji danych, g³osu i faksów. Mo¿e byæ wyposa¿ony w maksymalnie cztery analogowe porty g³osowe.
Karty interfejsów g³osowych i interfejsów sieci WAN
s¹ dostêpne oddzielnie.
z opcjonaln¹ zapor¹ ogniow¹ (firewall),
!
wielous³ugowa integracja transmisji danych, g³osu
i faksów,
!
dostêp do sieci VPN,
!
dostêp szerokopasmowy.
Modu³owa architektura cechuj¹ca router z serii Cisco 175X
umo¿liwia u¿ytkownikom ekonomiczn¹ modernizacjê
lub dodawanie interfejsów sieci WAN oraz interfejsów
do transmisji g³osu w celu dostosowania siê do zmiennych
wymagañ rozwoju. Zintegrowane us³ugi i funkcje sieciowe,
obejmuj¹ce opcjonalne funkcje Firewall, jednostek
CSU/DSU i sieci VPN, upraszczaj¹ wdra¿anie rozwi¹zañ
dla biur oddzia³o-wych oraz administrowanie nimi.
Najwa¿niejsze jednak jest to, ¿e routery Cisco 175X gwarantuj¹ ochronê poczynionych inwestycji dziêki architekturze RISC i funkcjom umo¿liwiaj¹cym obs³ugê nowych
technologii i aplikacji, w tym tak¿e integracjê transmisji
danych, g³osu i faksów oraz obs³ugê sieci VPN, kiedy tylko
u¿ytkownicy bêd¹ gotowi do ich wdro¿enia.
Rysunek 1. Modu³owy router dostêpowy Cisco 175X integruje us³ugi transmisji g³osu i danych w ramach jednej sieci, w celu znacznego obni¿enia op³at
za miêdzymiastowe po³¹czenia telefoniczne. Dziêki kompaktowej i modu³owej
budowie ³atwo mo¿na go zaadaptowaæ do zmieniaj¹cych siê potrzeb firmy.
Router 1750 jest dostêpny w trzech wersjach, które pozwalaj¹ u¿ytkownikom ³atwo dostosowaæ rozwi¹zanie dostêpowe
do obecnych i przysz³ych wymagañ biura oddzia³owego:
! Cisco 1750 - Model podstawowy - udostêpnia wszystko,
czego obecnie potrzebuje ma³e biuro oddzia³owe do sieciowej transmisji danych, oferuj¹c jednoczeœnie przejrzyst¹ œcie¿kê rozbudowy o funkcje przydatne do zasto-
Router 1751 jest dostêpny w dwóch wersjach:
! Cisco 1751 - Model podstawowy - o zwiêkszonej wydajnoœci i funkcjonalnoœci (wsparcie dla IEEE 802.1q)
w stosunku do serii Cisco 1750 wyposa¿ony domyœlnie
w 16MB pamiêci flash i 32 MB pamiêci DRAM
(maksymalnie 96MB).
! Cisco 1751-V - Model wielous³ugowy - wyposa¿ony jest
dodatkowo we wszystkie funkcje, pamiêæ i procesor
sygna³owy (DSP), potrzebne do zastosowañ w zakresie
zintegrowanej transmisji danych, g³osu i faksów.
Domyœlnie urz¹dzenie ma zainstalowane 32MB pamiêci
flash i 64MB pamiêci RAM.
Wszystkie modele Cisco 175X s¹ wyposa¿one w trzy modu³owe gniazda kart z interfejsem do transmisji g³osu i danych,
port sieci LAN z interfejsem Ethernet 10/100BaseT z automatycznym rozpoznawaniem szybkoœci, port konsoli i port
pomocniczy. Routery Cisco 175X korzystaj¹ z tych samych
kart interfejsu sieci WAN co routery Cisco z serii 1600, 1720,
2600 i 3600 oraz z tych samych kart analogowych interfejsów
g³osowych i technologii transmisji g³osu w sieciach IP
(VoIP) co routery Cisco 2600 i 3600 - upraszcza to objêcie
ich pomoc¹ techniczn¹. Karty interfejsu WAN obs³uguj¹
szeroki zakres us³ug, w³¹czaj¹c w to asynchroniczn¹ i synchroniczn¹ transmisjê szeregow¹, z³¹cze ISDN stopnia
podstawowego (ISDN BRI), realizacjê transmisji w standardzie ADSL oraz interfejsy szeregowe z jednostkami
DSU/CSU do celów podstawowej i zapasowej ³¹cznoœci
w sieciach WAN. Karty interfejsu g³osowego obejmuj¹
obs³ugê trybów FXO (Foreign Exchange Office), FXS (Foreign
Exchange Station) oraz E&M (Ear and Mouth).
Wszystkie te interfejsy umo¿liwiaj¹ obs³ugê szerokiego
zakresu zastosowañ, takich jak wielous³ugowa integracja
danych, g³osu i faksów, Frame Relay, ISDN BRI, Switched
Multimegabit Data Service (SMDS), X.25, ADSL, us³ugi
szerokopasmowe, sieci VPN i wiele innych.
Dostêpne s¹ dwa pakiety modernizacyjne, pozwalaj¹ce
na rozszerzenie funkcjonalnoœci modelu Cisco 1750 o mo¿liwoœæ transmisji g³osu, a tym samym na ekonomiczn¹ implementacjê w zastosowaniach wielous³ugowych (rysunek 2).
! Dwuportowy g³osowy zestaw modernizacyjny dla Cisco 1750
- Zestaw zawiera komponenty niezbêdne do ekonomicznego wyposa¿enia modelu Cisco 1750, obs³uguj¹cego tylko dane, w obs³ugê maksymalnie dwóch
portów g³osowych (zestaw obejmuje modu³y do aktuali
zacji pamiêci flash i pamiêci DRAM, procesor DSP oraz
zestaw funkcji Cisco IOS IP/Voice Plus). Karty interfejsów g³osowych mog¹ byæ zamawiane oddzielnie.
!
Czteroportowy g³osowy zestaw modernizacyjny dla Cisco 1750
- Zestaw zawiera komponenty niezbêdne do ekonomicznego wyposa¿enia modelu Cisco 1750, obs³uguj¹cego
tylko dane, w obs³ugê maksymalnie czterech portów
g³osowych (zestaw obejmuje modu³y do aktualizacji
pamiêci flash i pamiêci DRAM, procesor DSP i zestaw
funkcji Cisco IOS IP/Voice Plus). Karty interfejsów
g³osowych mog¹ byæ zamawiane oddzielnie.
Router dostêpowy VPN Cisco 1720
W sk³ad routera Cisco 1720 wchodz¹ nastêpuj¹ce elementy
podstawowe:
! oprogramowanie Cisco IOS®,
!
jeden port Fast Ethernet 10/100 z automatycznym
rozpoznawaniem szybkoœci,
!
dwa gniazda kart interfejsów WAN,
!
jeden port pomocniczy (AUX) (szeregowy asynchroniczny, maks. 115,2 kb/s),
!
jeden port konsoli,
!
procesor RISC umo¿liwiaj¹cy wydajne szyfrowanie,
jedno wewnêtrzne gniazdo rozszerzeñ, przeznaczone
do obs³ugi modu³ów realizuj¹cych sprzêtowo np. funkcje
szyfrowania (z prêdkoœci¹ T1/E1) oraz kompresji,
!
pamiêæ DRAM: domyœlnie 16 MB, z mo¿liwoœci¹
rozszerzenia do 48 MB,
!
pamiêæ Flash: domyœlnie 4 MB, z mo¿liwoœci¹ rozszerzenia do 16 MB,
!
obudowa typu desktop.
Rysunek 2. Router Cisco 1720 obs³uguje dostêp do sieci VPN dziêki
elastycznoœci, integracji urz¹dzeñ sieciowych oraz mo¿liwoœciom
oferowanym przez oprogramowanie Cisco IOS.
Elastyczny router Cisco 1720 obs³uguje dowolne kombinacje co najwy¿ej dwóch z nastêpuj¹cych kart interfejsów
WAN:
! WIC-1T - jednoportowa karta z szybkim interfejsem
szeregowym (sync/async),
!
WIC-2T - dwuportowa karta z szybkim interfejsem
szeregowym (sync/async),
!
WIC-2A/S - dwuportowa karta z wolnym interfejsem
szeregowym (sync/async) (maksymalnie 128 kb/s),
!
WIC-1B-S/T - jednoportowa karta z interfejsem
podstawowym ISDN BRI (S/T),
!
WIC-1B-U - jednoportowa karta z interfejsem
podstawowym ISDN BRI (U),
!
WIC-1DSU-56K4 - jednoportowa karta z cztero¿y³owym interfejsem 56/64-kb/ zintegrowanym z jednostk¹
DSU/CSU,
!
WIC-1DSU-T1 - jednoportowa karta z interfejsem
T1/czêœciowym T1 zintegrowanym z jednostk¹
DSU/CSU,
!
WIC-1ADSL - jednoportowa karta z interfejsem
ADSL,
!
WIC-1ENET - jednoportowa karta z interfejsem
ETHERNET.
Powy¿sze karty interfejsów WAN wykorzystywane s¹ równie¿ przez routery serii Cisco 1600, 2600 i 3600, z wyj¹tkiem
WIC-1ENET.
Router Cisco 1720 umacnia czo³ow¹ pozycjê firmy Cisco
na rynku ma³ych firm, osi¹gniêt¹ dziêki routerom serii Cisco
1600, oferuj¹c wymagane do zaawansowanych zastosowañ
funkcje i elastycznoœæ. Oprócz zaspokojenia potrzeb w zakresie obs³ugi dostêpu do Internetu i intranetu, router Cisco
1720 oferuje nastêpuj¹ce kluczowe korzyœci:
! obs³ugê wirtualnych sieci prywatnych, wspomagan¹
szerokimi mo¿liwoœciami oprogramowania Cisco IOS,
!
elastycznoœæ wynikaj¹c¹ z modu³owej architektury,
!
integracjê urz¹dzeñ sieciowych.
3
Najwa¿niejsze korzyœci
Routery serii Cisco 1700 potwierdzaj¹ ogromn¹ wartoœæ
kompleksowych rozwi¹zañ sieciowych firmy Cisco, oferuj¹c
nastêpuj¹ce korzyœci:
!
!
Elastycznoœæ - Dziêki swej modu³owej budowie, routery
z serii Cisco 175X mog¹ zostaæ ³atwo zaadaptowane
do potrzeb firmy. Wymienne karty interfejsu WAN pozwalaj¹ na ³atw¹ zmianê lub rozszerzenie mo¿liwoœci
obs³ugiwanych technologii WAN, bez koniecznoœci
modernizacji ca³ej platformy. Modu³owe gniazda kart
do transmisji g³osu i danych pozwalaj¹ u¿ytkownikom
na dopasowywanie us³ug transmisji g³osu i danych
do w³asnych potrzeb. Dziêki mo¿liwoœci wykorzystania
tych samych, wymienianych u klienta kart z interfejsami
do transmisji g³osu oraz kart z interfejsami sieci WAN
na wielu platformach routerów dostêpowych Cisco,
redukowane s¹ wymagania dotycz¹ce liczby niezbêdnych czêœci zapasowych oraz szkolenia personelu.
Dodatkowo, port sieci Fast Ethernet 10/100BaseT
z automatycznym rozpoznawaniem szybkoœci umo¿liwia
³atw¹ migracjê do szybkich sieci lokalnych.
Dostêp wielous³ugowy - Router Cisco 175X jest
elastyczn¹ i ekonomiczn¹ propozycj¹ dla firm, które
obecnie wymagaj¹ jedynie przesy³ania danych, lecz zamierzaj¹ teraz lub w niedalekiej przysz³oœci rozszerzyæ
mo¿liwoœci sieci o integracjê transmisji danych, g³osu
i faksów. Dziêki routerowi Cisco 175X administratorzy
sieci mog¹ obni¿yæ op³aty za po³¹czenia miêdzymiastowe z innymi oddzia³ami firmy i obs³ugiwaæ aplikacje
g³osowe nastêpnej generacji, takie jak zintegrowane
systemy przesy³ania wiadomoœci oraz internetowe
telecentra. Routery Cisco 175X wspó³pracuj¹ z istniej¹c¹
infrastruktur¹ telefoniczn¹ - aparatami telefonicznymi,
telefaksami i firmowymi centralami abonenckimi (PBX)
- minimalizuj¹c nak³ady inwestycyjne.
!
Ni¿szy koszt eksploatacji - Router Cisco 175X stanowi
kompletne rozwi¹zanie w zakresie zintegrowanego dostêpu w sieciach transmisji danych i g³osu, zbudowane
w formie pojedynczego produktu, co eliminuje potrzebê
instalowania i utrzymywania wielu osobnych urz¹dzeñ.
Mo¿na w nim ³¹czyæ opcjonalne funkcje, takie jak bramy
transmisji g³osowej, Firewall, serwery tuneli VPN,
jednostki DSU/CSU, dostêp szerokopasmowy ADSL
i wiele innych, w celu obni¿enia kosztów wdro¿enia
i zarz¹dzania. Rozwi¹zanie to mo¿e byæ administrowane
zdalnie przy u¿yciu takich aplikacji do zarz¹dzania sieci¹, jak CiscoWorks i CiscoView, lub dowolnego narzêdzia administracyjnego wykorzystuj¹cego protokó³
SNMP (Simple Network Management Protocol).
!
Ochrona poczynionych inwestycji - Architektura RISC
routera Cisco 175X, oprogramowanie Cisco IOS oraz modu³owe gniazda zapewniaj¹ pe³n¹ ochronê inwestycji
dla firm potrzebuj¹cych platformy, która obecnie oferuje
obs³ugê transmisji danych, a w niedalekiej przysz³oœci
umo¿liwi ³atw¹ migracjê do us³ug w rodzaju wielous³ugowej integracji danych, g³osu i obrazu wideo, sieci VPN
i komunikacji szerokopasmowej. Gniazdo na p³ycie
g³ównej routerów Cisco z serii 1700 obs³uguje funkcjê
sprzêtowego szyfrowania danych z szybkoœci¹ T1/E1.
Technologia Cisco IOS
Dostêp do Internetu i intranetu
Oprogramowanie Cisco IOS udostêpnia szeroki zestaw
funkcji, które sprawiaj¹, ¿e router Cisco 1700 idealnie nadaje
siê do wykorzystania w elastycznej i wydajnej komunikacji
w sieciach intranetowych i w Internecie:
! Wieloprotoko³owy routing (IP, Internetwork Packet
Exchange [IPX] i AppleTalk), IBM/Systems Network
Architecture (SNA) i funkcja mostowania przezroczystego dla po³¹czeñ ISDN, szeregowe transmisje asynchroniczne i synchroniczne, na przyk³ad linie dzier¿awione,
Frame Relay, SMDS, komutowana transmisja 56 Kb/s,
X.25 oraz X.25 przez kana³ D.
!
Optymalizacja po³¹czeñ WAN - obejmuj¹ca routing
po³¹czeñ komutowanych na ¿¹danie (DDR), pasmo
na ¿¹danie (BOD), routing typu snapshot, kompresjê,
filtrowanie i spoofing protoko³ów w celu obni¿enia
kosztów po³¹czeñ WAN.
Bezpieczeñstwo
Oprogramowanie Cisco IOS obs³uguje bogaty zestaw
podstawowych i zaawansowanych funkcji bezpieczeñstwa,
w tym listy kontroli dostêpu (ACL), uwierzytelnianie,
autoryzacjê i rozliczanie u¿ytkowników (na przyk³ad
protoko³y Password Authentication Protocol/Challenge
Handshake Authentication Protocol [PAP/CHAP],
TACACS+ i RADIUS), a tak¿e szyfrowanie danych.
W celu zwiêkszenia bezpieczeñstwa zintegrowany zestaw
funkcji Firewall Cisco IOS chroni wewnêtrzne sieci LAN
przed atakami, wykorzystuj¹c kontekstow¹ kontrolê dostêpu
(CBAC), a tunelowanie IPSec oraz algorytmy szyfrowania
DES (Data Encryption Standard) i 3DES gwarantuj¹ zgodn¹ ze standardami ochronê poufnoœci, integralnoœci i autentycznoœci danych podczas ich przesy³ania w sieciach
publicznych.
W przypadku zdalnego dostêpu do sieci VPN ochronê
zapewniaj¹ protoko³y L2F (Layer 2 Forwarding) i L2TP
(Layer 2 Tunneling Protocol) w po³¹czeniu z szyfrowaniem
IPSec, tworz¹c rozwi¹zanie wieloprotoko³owe (dla ruchu IP,
IPX, AppleTalk i innych). U¿ytkownicy mobilni mog¹
dzwoniæ do lokalnego punktu dostêpowego (POP) us³ugodawcy, a ich dane bêd¹ "tunelowane" (kapsu³kowane
w protokole IPSec lub L2TP) do rutera Cisco 1700,
który zapewni bezpieczny dostêp do sieci korporacyjnej
poprzez Internet.
(obejmuj¹cych funkcje QoS i ochrony) oraz konfigurowanie serwera protoko³u DHCP (Dynamic Host
Configuration Protocol).
Funkcje oprogramowania Cisco IOS dotycz¹ce poziomu jakoœci
us³ug (QoS)
Dziêki oprogramowaniu Cisco IOS, router Cisco 1700
udostêpnia funkcje w zakresie poziomu jakoœci us³ug (QoS),
w tym miêdzy innymi obs³ugê Resource Reservation
Protocol (RSVP), kolejkowania Weighted Fair Queuing
(WFQ), umowny wskaŸnik dostêpu (CAR) oraz IP
Precedence. Dziêki tym funkcjom firmy mog¹ przypisywaæ
ruchowi w swoich sieciach priorytety wed³ug u¿ytkownika,
aplikacji, typu ruchu i innych parametrów, zapewniaj¹c
pierwszeñstwo danym o znaczeniu najwa¿niejszym dla firmy
oraz pierwszeñstwo wra¿liwym na opóŸnienia po³¹czeniom
g³osowym podczas ich ruchu w sieci.
Wydajna kompresja transmisji g³osowych oferowana
przez router Cisco 175X pozwala w jednym kanale danych
64K przesy³aæ jednoczeœnie do szeœciu rozmów telefonicznych, bez zmniejszania przy tym wydajnoœci transmisji
danych. Stosowana przez oprogramowanie Cisco IOS
technologia kompresji g³osu integruje przesy³anie danych
i g³osu, umo¿liwiaj¹c efektywne wykorzystanie istniej¹cych
sieci transmisji danych.
Wydajna architektura dla sieci VPN i us³ug
szerokopasmowych
Architektura RISC oraz funkcje oprogramowania Cisco IOS
pozwalaj¹ routerom Cisco 1700 obs³u¿yæ aplikacje VPN
z zapewnieniem tunelowania i bezpieczeñstwa, a tak¿e
umo¿liwiæ do nich dostêp poprzez linie DSL i inne technologie szerokopasmowe. Gniazdo na p³ycie g³ównej routera
Cisco 1700 obs³uguje opcjonaln¹ kartê szyfrowania sprzêtowego, zapewniaj¹c¹ szyfrowanie w protokole IPSec z algorytmem DES i 3DES przy szybkoœci T1/E1.
£atwoœæ instalacji i administrowania
Cisco ConfigMaker, programowe narzêdzie konfiguracyjne
oparte na kreatorach, pozwala na ³atw¹ konfiguracjê routerów Cisco 1700 i innych urz¹dzeñ firmy Cisco przy u¿yciu
komputera PC z systemem Windows. Z kolei oprogramowanie CiscoWorks 2000 umo¿liwia centralne monitorowanie
zdalnych routerów Cisco 1700 oraz rozwi¹zywanie problemów zwi¹zanych z nimi, zapewniaj¹c oszczêdnoœæ czasu
i obni¿aj¹c koszty podró¿y informatyków do biur oddzia³owych.
Router Cisco 1700 obs³uguje wiele narzêdzi do zarz¹dzania
sieci¹ i do ³atwej instalacji komponentów:
! Cisco ConfigMaker to oparte na kreatorach narzêdzie
!
CiscoView to program do administrowania
urz¹dzeniami, wyposa¿ony w graficzny interfejs
u¿ytkownika i przezna-czony dla platformy UNIX.
Udostêpnia on dynamicznie aktualizowane informacje
dotycz¹ce stanu i statystyki oraz pe³en zakres informacji
konfiguracyjnych.
!
CiscoWorks 2000 jest wiod¹cym w bran¿y pakietem
aplikacji do zarz¹dzania sieci¹ poprzez przegl¹darki
internetowe, upraszczaj¹cym takie zadania, jak inwentaryzacja sprzêtu sieciowego i wymiana urz¹dzeñ, szybkie
aktualizowanie oprogramowania IOS oraz rozwi¹zywanie
problemów.
!
Przeznaczony dla us³ugodawców pakiet Cisco Service
Management (CSM) stanowi bogaty zestaw rozwi¹zañ
do zarz¹dzania sieci¹, wspomagaj¹cy planowanie, przygotowywanie us³ug, monitorowanie sieci i rozliczanie
po³¹czeñ (billing).
Zastosowania Cisco 1700
Pewny, bezpieczny dostêp do Internetu lub intranetu
Oprogramowanie Cisco IOS oferuje szeroki zestaw funkcji,
które czyni¹ z routerów Cisco 1700 idealne rozwi¹zanie
do elastycznej, bezpiecznej i wydajnej komunikacji zarówno
w sieciach intranetowych, jak i w Internecie. Routery Cisco
1700 obs³uguj¹ wieloprotoko³owy routing (IP, IPX i AppleTalk) i maj¹ mo¿liwoœæ integracji z sieciami IBM/SNA oraz
przezroczystego mostowania w sieciach ISDN. Obs³uguj¹
tak¿e asynchroniczne i synchroniczne ³¹cza szeregowe, na
przyk³ad linie dzier¿awione, Frame Relay, SMDS, sieci
dostêpu komutowanego 56K, X.25 oraz X.25 poprzez kana³
D ISDN. Ponadto routery te obs³uguj¹ liczne funkcje optymalizuj¹ce wykorzystanie pasma, w tym po³¹czenie na ¿¹danie, przydzia³ pasma na ¿¹danie, routing typu snapshot,
routing OSPF na ¿¹danie (Demand Circuit), kompresjê
nag³ówka, ³¹cza i zawartoœci pakietów, a tak¿e filtrowanie
i spoofing protoko³ów.
Rysunek 3. Dostêp w ma³ym biurze oddzia³owym
Internet
pracuj¹ce w œrodowisku Windows, przeznaczone do konfigurowania routerów, prze³¹czników, koncentratorów
i innych urz¹dzeñ sieciowych Cisco w ma³ych sieciach,
przy u¿yciu jednego komputera PC. Narzêdzie to u³atwia konfigurowanie zaawansowanych funkcji bezpieczeñstwa, takich jak zapora Cisco IOS Firewall, szyfrowanie IPSec i translacja adresów sieciowych (Network
Address Translation -NAT); okreœlanie regu³ dla sieci VPN
Cisco View
Intranet
Cisco 1750
Cisco 1750
5
Za pomoc¹ aplikacji administracyjnych CiscoView i CiscoWorks 2000 administratorzy w siedzibie g³ównej mog¹ zarz¹dzaæ zarówno routerem lokalnym, jak i zdalnymi routerami
Cisco 1750, co pozwala zredukowaæ czas i koszty zwi¹zane
z wdra¿aniem, instalacj¹ i administrowaniem.
Router Cisco 1750 jest idealnym urz¹dzeniem pozwalaj¹cym ma³ym biurom oddzia³owym na uzyskanie dostêpu
do Internetu i intranetu (rysunek 3). Router ten oferuje
mo¿liwoœæ ³atwej modernizacji w celu dostosowania do nowych technologii, takich jak wielous³ugowa integracja g³osu
i danych, dostêp poprzez sieci VPN, dostêp szerokopasmowy, co zapewnia elastycznoœæ i ochronê poczynionych
inwestycji. Dziêki portowi Fast Ethernet 10/100 z automatycznym rozpoznawaniem szybkoœci ³atwa jest migracja
do sieci LAN w standardzie Fast Ethernet. Procesor RISC
i gniazdo rozszerzeñ dla przysz³ych funkcji realizowanych
sprzêtowo, takich jak kompresja czy szyfrowanie, pozwalaj¹
na proste dostosowanie urz¹dzeñ do przysz³ych planów,
na przyk³ad budowy sieci VPN.
Zintegrowane us³ugi transmisji danych, g³osu, faksów
i obrazów wideo
Firmy wydaj¹ miliardy dolarów rocznie na rozmowy telefoniczne i przesy³anie faksów miêdzy swoimi oddzia³ami.
Cisco Systems oferuje kilka metod znacz¹cej redukcji tych
kosztów poprzez integracjê danych, g³osu i faksów w ramach
jednej infrastruktury sieciowej. Wykorzystuj¹c zaawansowane technologie transmisji g³osu i faksów w sieciach pakieto-
wych, ma³e i œrednie firmy, klienci instytucjonalni oraz us³ugodawcy mog¹ wdra¿aæ zintegrowane, skalowalne sieci bez
jakiegokolwiek uszczerbku dla jakoœci transmisji g³osu
i faksów. Wdro¿enie tych wielous³ugowych mo¿liwoœci nie
powoduje ¿adnych zmian w sposobie korzystania z telefonów czy faksów przez pracowników.
Dziêki routerom Cisco 175X ma³e i œrednie firmy oraz
biura ma³ych oddzia³ów korporacji mog¹, bez utraty jakoœci,
znacznie obni¿yæ koszty miêdzymiastowych po³¹czeñ telefonicznych i faksowych, kieruj¹c je poprzez istniej¹ce sieci
danych.
Technologie Cisco IOS oferuj¹ bogaty zestaw najlepszych w bran¿y mechanizmów w zakresie gwarantowania
jakoœci us³ug (QoS), takich jak WFQ, LLQ, CBWFQ, IP
Precedence, RSVP, CAR i inne, które pozwalaj¹ daæ po³¹czeniom telefonicznym pierwszeñstwo przed transmisjami
danych. Oprócz wysokiej jakoœci komunikacji g³osowej
i faksowej, technologia kompresji g³osu u¿ywana przez
oprogramowanie Cisco IOS pozwala na efektywne wykorzystywanie istniej¹cych sieci transmisji danych. Jednym
kana³em o przepustowoœci 64K mo¿na jednoczeœnie
przesy³aæ do szeœciu rozmów, bez zmniejszania wydajnoœci
transmisji danych. Dziêki takim narzêdziom administratorzy
sieci firmowych mog¹ ³atwiej monitorowaæ poziom us³ug
i sterowaæ nim, osi¹gaj¹c w ten sposób w swoich sieciach
danych jakoœæ po³¹czeñ g³osowych i faksowych dorównuj¹c¹
komercyjnym sieciom telefonicznym (rysunek 4).
Rysunek 4. Integracja danych, g³osu i faksów. Router Cisco 1750 integruje mo¿liwoœci obs³ugi g³osu i danych, znacz¹co obni¿aj¹c op³aty telefoniczne
w ma³ych i œrednich firmach oraz biurach ma³ych oddzia³ów korporacji.
Biuro ma³ego oddzia³u
Biuro oddzia³u
PBX
Telefon
Publiczna sieæ
telefoniczna
KTS/PBX
Maks. 60
rozmów
V
Od 2 do 4 portów
analogowych
Fax
Cisco 1750 0
V
Intranet
Linia dzier¿awiona
Frame Relay
ISDN
Cisco 2600
Maks. 288
rozmów
PBX
Cisco 3600
Telefon IP
V
MCM
Gatekeeper
Centrala firmy
Cisco Voice
Manager
(CVM)
Wirtualne sieci prywatne
Wiele firm jest zainteresowanych koncepcj¹ sieci VPN
jako opartego na Internecie œrodka ³¹cznoœci komutowanej
z centralnymi zasobami sieciowymi firmy - zwykle dostêpnego poprzez lokalne po³¹czenie telefoniczne. Wyzwaniem
by³o zapewnienie bezpieczeñstwa cennym danym, przesy³anym przez publiczne ³¹cza internetowe. Obecnie routery
Cisco 1700 pozwalaj¹ stawiæ czo³o tym wyzwaniom dziêki
wbudowanej obs³udze takich funkcji VPN, jak tunelowanie
i ochrona, a tak¿e mo¿liwoœciom obs³ugi sprzêtowego szyfrowania danych z szybkoœciami T1/E1.
Sieci VPN mog¹ pomóc firmom szybko osi¹gn¹æ korzyœci, takie jak znaczne obni¿enie kosztów sieci WAN oraz poprawienie globalnej ³¹cznoœci i niezawodnoœci, zapewniaj¹c
jednoczeœnie bezpieczn¹ komunikacjê w sieciach ekstranetowych. Dziêki nim w pojedynczym internetowym ³¹czu
sieci WAN mo¿na skonsolidowaæ zdalny dostêp komutowany, dostêp do Internetu, intranetu i ekstranetu.
Mo¿liwoœci oprogramowania Cisco IOS w zakresie sieci VPN
Oprogramowanie Cisco IOS, powszechnie uznane za bran¿owy standard w zakresie Internetu i prywatnych sieci WAN,
udostêpnia najbardziej wszechstronny zestaw funkcji VPN
dotycz¹cych bezpieczeñstwa i poziomu jakoœci us³ug (QoS),
a tak¿e zapewnia niezawodnoœæ i skalowalnoœæ oraz bogate
mo¿liwoœci w zakresie zarz¹dzania (rysunek 5).
Zastosowania w sieciach VPN obejmuj¹:
! Intranetow¹ transmisjê g³osu i danych przez sieæ VPN
(³¹cznoœæ oddzia³ - oddzia³) - Zamiast dzier¿awiæ prywatn¹ liniê miêdzymiastow¹ ³¹cz¹c¹ biuro g³ówne firmy
A z jej oddzia³em, w obu lokalizacjach wykorzystuje
siê us³ugi lokalnego dostêpu do Internetu oraz szyfrowane tunele IPSec, którymi poprzez Internet realizowane
s¹ miêdzyoddzia³owe transmisje danych i g³osu. Zastosowanie protoko³u IPSec z algorytmem DES lub 3DES
zapewnia poufnoϾ danych, ich wiarygodnoϾ i integralnoϾ, pod-czas gdy zintegrowany z routerem Cisco
1750 system Cisco IOS Firewall zapobiega nieautoryzowanemu dostêpowi do sieci LAN ka¿dego z biur,
chroni¹c je przed atakiem. Funkcje dotycz¹ce poziomu
jakoœci us³ug (QoS), takie jak routing wed³ug regu³ lub
umowny wskaŸnik dostêpu (CAR), pozwalaj¹ na okreœlanie priorytetów dla ruchu, a aplikacjom o du¿ym znaczeniu gwarantuj¹ najszersze pasmo przepustowoœci.
! Dostêp do sieci VPN (zdalny dostêp u¿ytkowników
mobilnych) - U¿ytkownicy mobilni i telepracownicy
firmy A mog¹ dodzwoniæ siê do lokalnego punktu dostêpu do Internetu i ustanowiæ tunel ³¹cz¹cy ich z firmow¹
sieci¹ LAN poprzez Internet lub wspó³u¿ytkowan¹ sieæ
szkieletow¹ us³ugodawcy. Taki scenariusz pozwala
zredukowaæ koszty po³¹czeñ miêdzymiastowych.
!
Routery Cisco 1700 umo¿liwiaj¹ dostêp do sieci VPN,
zapewniaj¹c bezpieczne i tanie intranetowe i ekstranetowe
po³¹czenia miêdzy biurami oddzia³ów, partnerami i zdalnymi u¿ytkownikami poprzez sieci publiczne, w tym przez
Internet. Na rysunku 5 biuro g³ówne firmy A jest po³¹czone
z jej biurem oddzia³owym bezpiecznym tunelem sieci VPN.
Z kolei firma B jest strategicznym klientem lub dostawc¹
firmy A, z któr¹ ³¹czy siê poprzez bezpieczne po³¹czenie
ekstranetowe.
Ekstranetowa sieæ VPN (³¹cznoœæ z kontrahentami) - - Firmy A i B, udostêpniaj¹c sobie nawzajem pewne
zasoby w swoich sieciach wewnêtrznych, mog¹ skracaæ
cykle procesów gospodarczych (na przyk³ad rozliczeñ,
realizacji zamówieñ lub wspólnych projektów) oraz
wzmacniaæ ³¹cz¹ce ich stosunki, jako strategicznych
klientów, dostawców czy partnerów. Technologia budowy ekstranetowych sieci VPN jest podobna do intranetowych sieci VPN. W tym celu firma B, maj¹ca tylko
jedn¹ lokalizacjê, mo¿e wykorzystaæ elastyczny i bezpieczny modu³owy router dostêpowy Cisco 1720 z opcjonalnymi funkcjami Firewall i szyfrowania.
Rysunek 5. Dostêp przez sieci VPN
Cisco 1720
V
Koncentrator
Koncentrator
Koncentrator
Zdalni pracownicy
Firma B
dostawca
lub klient
Szyfrowne
tunele internetowe
Firewall
Cisco 1750
Cisco 1750
V
Prze³¹cznik
Prze³¹cznik
Prze³¹cznik
Biuro g³ówne
firmy A
V
Prze³¹cznik
Prze³¹cznik
Ma³y oddzia³
firmy A
7
W³aœciwoœci i zalety - podsumowanie
W tabeli 1 przedstawiono w³aœciwoœci i zalety routerów z serii Cisco 1700.
Tabela 1. Najwa¿niejsze w³aœciwoœci i zalety routerów Cisco 1700
Cechy
Zalety
ElastycznoϾ
Pe³na obs³uga oprogramowania Cisco IOS,
obejmuj¹ca routing wieloprotoko³owy
(IP, IPX, AppleTalk, IBM/SNA) oraz bridging
• Najbardziej stabilna, skalowalna i bogata w funkcje obs³uga programowa w bran¿y, wykorzystuj¹ca bêd¹ce faktycznym
standardem oprogramowanie sieciowe dla Internetu i prywatnych sieci WAN
• Element kompleksowego rozwi¹zania sieciowego opracowanego przez firmê Cisco
Zintegrowana transmisja danych i g³osu w sieci
W obudowie routera Cisco 175X
przewidziano miejsce na karty interfejsu
do transmisji g³osu oraz karty interfejsu sieci WAN
• Obni¿enie op³at za telefoniczne po³¹czenia miêdzymiastowe dziêki przeniesieniu transmisji g³osu i faksów miêdzy oddzia³ami
do sieci transmisji danych
• Wspó³praca z istniej¹cymi aparatami telefonicznymi i centralami PBX, eliminuj¹ca koniecznoœæ kosztownej aktualizacji sprzêtu
telefonicznego
Modu³owa architektura
Akceptacja ró¿nych kart interfejsu WAN
i interfejsu g³osowego
• Elastycznoœæ i ochrona poczynionych inwestycji
Obs³uga takich samych kart interfejsu WAN,
jak dla routerów Cisco z serii 1600, 2600 i 3600
• Obni¿enie kosztów utrzymywania zapasów
• Ni¿sze koszty szkolenia personelu technicznego
• Ochrona inwestycji dziêki ponownemu wykorzystaniu na ró¿nych platformach
Fast Ethernet 10/100 z automatycznym
rozpoznawaniem szybkoœci
• Uproszczona migracja sieci biurowej do wydajnoœci Fast Ethernet
Gniazdo rozszerzeñ na p³ycie g³ównej
• Mo¿liwoœæ rozszerzania konfiguracji w celu obs³ugi funkcji szyfrowania sprzêtowego z szybkoœci¹ T1/E1
Bezpieczeñstwo
Zestaw funkcji Cisco IOS Firewall, obejmuj¹cy
kontekstow¹ kontrolê dostêpu na potrzeby
dynamicznego filtrowania, wykrywanie
i uniemo¿liwianie ataków typu Denial of Service
(DoS), blokowanie apletów Javy, ostrze¿enia
w czasie rzeczywistym oraz szyfrowanie
• Zapewnienie u¿ytkownikom wewnêtrznym dostêpu do Internetu z bezpieczn¹, dynamiczn¹ kontrol¹ dostêpu do poszczególnych
aplikacji, a jednoczeœnie uniemo¿liwienie nieuprawnionym u¿ytkownikom dostêpu do sieci LAN od strony Internetu
Gniazdo rozszerzeñ dla modu³ów szyfruj¹cych
IPSec DES i 3DES o szybkoœciach T1/E1
• Umo¿liwienie budowania sieci VPN z ochron¹ danych zgodn¹ ze standardami bran¿owymi, zapewniaj¹c¹ integralnoœæ
i uwierzytelnianie danych przesy³anych przez Internet lub inne wspó³u¿ytkowane sieci publiczne
• Mo¿liwoœæ rozbudowy o modu³ sprzêtowego szyfrowania z szybkoœciami T1/E1
Procesor RISC
• Mo¿liwoœæ programowego szyfrowania danych z szybkoœci¹ 512 Kb/s na potrzeby sieci VPN
Uwierzytelnianie urz¹dzeñ i zarz¹dzanie kluczami
Cyfrowa certyfikacja IKE i X.509v3,
obs³uga protoko³u rejestracji certyfikatów (CEP)
z oœrodkami certyfikacji (CA), takimi jak Verisign
czy Entrust
• W³aœciwa kontrola to¿samoœci i uwierzytelnianie urz¹dzeñ i danych
• Skalowanie rozwi¹zania do bardzo du¿ych sieci IPSec, dziêki automatycznemu zarz¹dzaniu kluczami
Uwierzytelnianie u¿ytkowników
PAP/CHAP, RADIUS, TACACS+
• Obs³uga wszystkich wiod¹cych metod weryfikacji u¿ytkownika
Tunelowanie VPN
IPSec, GRE, L2TP, L2F
• Wybór standardowych metod tunelowania podczas tworzenia sieci VPN dla ruchu IP i innych
• Mo¿liwoœæ wspó³pracy dowolnego klienta protoko³u IPSec lub L2TP z technologiami tunelowania Cisco IOS.
• Pe³na wspó³praca z publicznymi oœrodkami certyfikacji i produktami zgodnymi ze standardem IPSec
• Czêœæ szerokiej gamy kompleksowych rozwi¹zañ dla sieci VPN opracowanych przez firmê Cisco
Zarz¹dzanie
Mo¿liwoœæ zarz¹dzania poprzez protoko³y SNMP
(CiscoView, CiscoWorks 2000) i Telnet oraz
port konsoli
• Mo¿liwoœæ centralnego monitorowania, konfigurowania i diagnozowania wszystkich funkcji zintegrowanych
w routerze Cisco 1700, co pozwala oszczêdziæ czas i obni¿yæ koszty zwi¹zane z zarz¹dzaniem
Cechy
Zalety
£atwoœæ instalacji i u¿ywania
Cisco ConfigMaker, narzêdzie konfiguracyjne
SETUP, oznaczone kolorami porty i kable
oraz kontrolki
• Uproszczone wdro¿enie oraz ni¿sze koszty i krótszy czas wdro¿enia dziêki graficznemu narzêdziu do konfigurowania regu³
w sieciach LAN/VPN, kontekstowym pytaniom konfiguracyjnym z wiersza poleceñ oraz prostemu okablowaniu
• Kontrolki umo¿liwiaj¹ce szybkie diagnozowanie i rozwi¹zywanie problemów
Translacja adresów sieciowych (NAT)
i ³atwe zarz¹dzanie adresami IP
• £atwiejsze wdro¿enie i ni¿sze koszty dostêpu do Internetu
Poziom jakoœci us³ug (QoS)
CAR, policy based routing,
WFQ, CBWFQ, LLQ, GTS, RSVP
• Przydzielanie aplikacjom pasma w sieciach WAN wed³ug priorytetów, w celu poprawienia wydajnoœci
NiezawodnoϾ i skalowalnoϾ
Oprogramowanie Cisco IOS, routing po³¹czeñ
komutowanych na ¿¹danie (DDR), podwójny
bank pamiêci flash, skalowalne protoko³y
routingu, takie jak OSPF, EIGRP i HSRP
• Poprawa niezawodnoœci sieci i zapewnienie mo¿liwoœci skalowania na potrzeby du¿ych sieci
Integracja urz¹dzeñ
Funkcje routera, bramy transmisji g³osu, firewall,
modu³u szyfruj¹cego, serwera tuneli VPN
oraz jednostek CSU/DSU i NT1
zintegrowane w jednym urz¹dzeniu
• Obni¿enie kosztów i uproszczenie zarz¹dzania
Zestaw funkcji oprogramowania Cisco IOS
Routery Cisco 1700 obs³uguj¹ wiele zestawów funkcji,
obejmuj¹cych funkcje dotycz¹ce danych, a tak¿e funkcje
dotycz¹ce danych i g³osu. Ka¿dy zestaw funkcji wymaga
okreœlonej iloœci pamiêci RAM oraz pamiêci flash w routerze. Pocz¹wszy od Cisco IOS w wersji 12.0, podstawowe
(Base) zestawy obejmuj¹ niektóre funkcje, wczeœniej nale¿¹
ce do zestawu Plus: NAT, OSPF, RADIUS oraz NHRP
(Next Hop Resolution Protocol) - tabela 2. Zestawy funkcji
Plus obejmuj¹ protoko³y L2TP, L2F, BGP (Border Gateway
Protocol), rozsy³anie grupowe IP, komutowane obwody
wirtualne (SVC) Frame Relay, RSVP, NLSP (NetWare
Link Services Protocol), AppleTalk, SMRP (Simple
Multicast Routing Protocol), WCCP (Web Cache Control
Protocol) i NTP (Network Timing Protocol). Szyfrowanie
jest dostêpne w specjalnych zestawach funkcji szyfruj¹cych
(Plus 40, Plus IPSec 56 i Plus IPSec 3DES).
Do budowy wirtualnej sieci prywatnej z protoko³em IP
zalecane s¹ wersje Cisco IOS IP Firewall Plus IPSec 56
lub IP Firewall Plus IPSec 3DES.
9
Tabela 2. Funkcje zestawu Base Cisco IOS
.
IP
IP/IPX
IP
Firewall
IP/IPX/
AT/IBM
Transparent Bridging
x
x
x
x
IP
x
x
x
x
Kategoria
Podstawowe protoko³y i funkcje
LAN
IPX, listy dostêpu NetBIOS
x
x
AppleTalk fazy 1 i 2
WAN
Routing IP
Routing innych protoko³ów
x
Linie dzier¿awione, Frame Relay, dostêp komutowany 56, SMDS, HDLC, ADSL
x
x
x
x
Linie dzier¿awione ISDN (IDSL) o szybkoœci 64 i 128 Kb/s
x
x
x
x
Oddzwanianie na bazie ID dzwoni¹cego w ISDN
x
x
x
x
PPP, kompresja PPP
x
x
x
x
Asynchroniczne, SLIP
x
x
x
x
X.25, X.25 PAD, X.25 w kanale D ISDN
x
x
x
x
LLC2, LAPB
x
x
x
x
RIP, RIP2, IGRP, EIGRP, OSPF, NHRP
x
x
x
x
IP Policy Routing
x
x
x
x
Tunelowanie GRE
x
x
x
x
IPX-RIP
x
x
RTMP (AppleTalk)
Bezpieczeñstwo
x
PAP/CHAP, has³o lokalne
x
x
x
x
Rozszerzone listy dostêpu (Lock and Key)
x
x
x
x
RADIUS, TACACS+
x
x
x
x
Poziom jakoœci us³ug (QoS)
Kolejkowanie WFQ (Weighted Fair Queueing)
x
x
x
x
Optymalizacja sieci WAN
Pasmo na ¿¹danie, po³¹czenie na ¿¹danie
x
x
x
x
Spoofing IPX i SPX
£atwoœæ wdro¿enia i u¿ywania
Administrowanie
x
x
Snapshot routing
x
x
x
x
Frame Relay FRF.9
x
x
x
x
ConfigMaker
x
x
x
x
Easy IP (PAT, IPCP i serwer DHCP)
x
x
x
x
Translacja adresów sieciowych (NAT)
x
x
x
x
AutoInstall dla linii dzier¿awionych i Frame Relay
x
x
x
x
SNMP, Telnet, port konsoli
x
x
x
x
CiscoView, CiscoWorks 2000
x
x
x
x
Simple Network Timing Protocol (SNTP)
x
x
x
x
Tabela 3. Karty z interfejsem do transmisji g³osu dla routera Cisco 175X
Modu³
Opis
VIC-2FXS
Dwuportowa karta z interfejsem do transmisji g³osu
i faksów w trybie FXS dla modu³u sieciowego
do transmisji g³osu i faksów.
VIC-2FXO
Dwuportowa karta z interfejsem do transmisji g³osu
i faksów w trybie FXO dla modu³u sieciowego
do transmisji g³osu i faksów.
VIC-2FXO-EU
Dwuportowa karta z interfejsem do transmisji g³osu
i faksów w trybie FXO -wersja europejska.
VIC-2FXO-M3
Dwuportowa karta z interfejsem do transmisji g³osu
i faksów w trybie FXO -wersja australijska.
VIC-2E/M
Dwuportowa karta z interfejsem do transmisji g³osu
i faksów w trybie E&M dla modu³u sieciowego
do transmisji g³osu i faksów.
VIC-2BRI-NT/TE
Dwuportowa karta z interfejsem do cyfrowej transmisji
g³osu (ISDN), pracuj¹ca w trybie Network lub Terminal
(dostêpna tylko dla serii Cisco 1751)
.
Tabela 4. Karty z interfejsem sieci WAN dla routera Cisco 1700
Modu³
Opis
WIC-1T
Jednoportowa karta szeregowego interfejsu
asynchronicznego i synchronicznego (T1/E1).
WIC-2T
Dwuportowa karta szeregowego interfejsu
asynchronicznego i synchronicznego (T1/E1).
WIC-2A/S
Dwuportowa karta wolnego interfejsu szeregowego
(maks. 128 Kb/s), asynchronicznego i synchronicznego.
WIC-1B-S/T
Jednoportowa karta interfejsu ISDN BRI S/T.
WIC-1B-U
Jednoportowa karta interfejsu ISDN BRI U
ze zintegrowan¹ jednostk¹ NT1.
WIC-1DSU-56K4
Jednoportowa karta interfejsu 56/64 Kb/s, cztero¿y³owe
jednostki DSU/CSU.
WIC-1ADSL
Jednoportowa karta interfejsu ADSL
WIC-1ENET
Jednoportowa karta interfejsu ETHERNET
WIC-1DSU-T1
Jednoportowa karta interfejsu T1/cz¹stkowe T1
ze zintegrowanymi jednostkami DSU/CSU.
Czêœæ kompleksowego rozwi¹zania sieciowego firmy Cisco
Routery serii Cisco 1700, bêd¹ce czêœci¹ kompleksowego
rozwi¹zania sieciowego firmy Cisco, pozwalaj¹ w ekonomiczny i bezproblemowy sposób rozszerzyæ infrastrukturê
sieciow¹ w ma³ych i œrednich firmach oraz w biurach ma³ych
oddzia³ów przedsiêbiorstwa.
Rodzina routerów dostêpowych Cisco 1700 obejmuje
routery Cisco 175X i 1720 modu³owe urz¹dzenia zoptymalizowane pod k¹tem transmisji danych. Wszystkie dostêpne
karty interfejsów WAN pracuj¹ z obydwoma urz¹dzeniami,
a tak¿e z routerami Cisco z serii 1600, 2600 i 3600 (z wyj¹tkiem karty WIC-1ENET). Oba urz¹dzenia pracuj¹ pod
kontrol¹ oprogramowania Cisco IOS, które zapewnia stabilne us³ugi sieci WAN miêdzy oddzia³ami a central¹ w organizacjach maj¹cych wiele lokalizacji. Obydwa urz¹dzenia s¹
wyposa¿one w procesory RISC, które zapewniaj¹ odpowiedni¹ wydajnoœæ do szyfrowania transmisji i obs³ugi nowych
technologii szerokopasmowych.
Routery Cisco 175X korzystaj¹ ponadto z tych samych
technologii transmisji g³osu w sieciach IP co routery z serii
2600 i 3600, a tak¿e z tych samych kart interfejsów do transmisji g³osu. Takie podejœcie umo¿liwia kompleksowe rozwi¹zanie wielous³ugowej komunikacji miêdzy oddzia³ami,
redukuj¹c liczbê niezbêdnych czêœci zapasowych i umo¿liwiaj¹c pracownikom dzia³ów informatycznych wykorzystanie swej wiedzy przy wiêkszej liczbie urz¹dzeñ.
11
C ISCO S YSTEMS
Przedstawicielstwo na Polskê
Cisco Systems Poland Sp. z o.o.
Al. Jerozolimskie 146c
02-305 Warszawa
Polska
http://www.cisco.com/pl
Tel: +48 22 572 27 00
Fax: +48 22 572 27 01
Siedziba firmy
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 526-4100
Przedstawicielstwo na Europê
Cisco Systems Europe s.a.r.l.
Parc Evolic, Batiment L1/L2
16 Avenue du Quebec
Villebon, BP 706
91961 Courtaboeuf Cedex
Francja
http://www-europe.cisco.com
Tel: 33 1 69 18 61 00
Fax: 33 1 69 28 83 26
Cisco Systems posiada ponad 200 biur w ni¿ej wymienionych krajach. Dok³adne adresy, numery telefonów i faksów mo¿na znaleŸæ
w sieci WWW, pod adresem: http://www.cisco.com/offices.
Arabia Saudyjska · Argentyna · Australia · Austria · Belgia · Brazylia · Chile · Chiny · Chorwacja · Dania · Dubaj - Zjednoczone Emiraty Arabskie
Filipiny · Finlandia · Francja · Grecja · Hiszpania · Holandia · Hongkong · Indie · Indonezja · Irlandia · Izrael · Japonia · Kanada · Kolumbia
Korea · Kostaryka · Luksemburg · Malezja · Meksyk · Niemcy · Norwegia · Nowa Zelandia · Peru · Polska · Portugalia · Puerto Rico · Republika
Czeska · Republika Po³udniowej Afryki · Rosja · Rumunia · Singapur · S³owacja · S³owenia · Szwajcaria · Szwecja · Tajlandia · Tajwan · Turcja
Ukraina · USA · Wenezuela · Wêgry · Wielka Brytania · W³ochy
Copyright © 2001 Cisco Systems Inc. Wszelkie prawa zastrze¿one. GigaStack jest znakiem towarowym, a Catalyst, Cisco IOS, Cisco Systems i znak Cisco Systems s¹ zastrze¿onymi znakami
towarowymi Cisco Systems w USA i niektórych innych krajach. Inne nazwy wymienione w niniejszej broszurze s¹ w³asnoœci¹ odpowiednich podmiotów.