Routery Cisco z serii 1700
Transkrypt
Routery Cisco z serii 1700
PRZEGLAD , PRODUKTÓW Routery Cisco z serii 1700 Tendencje rynkowe Firmy poszukuj¹ przysz³oœciowych rozwi¹zañ w zakresie migracji do sieci wielous³ugowych. £¹cznoœæ poprzez sieci LAN, WAN i Internet staje siê dzisiaj powszechna w dzia³alnoœci gospodarczej. Za poœrednictwem sieci intranetowych i Internetu prowadzona jest wspó³praca gospodarcza, dziêki nim zawiera siê coraz wiêcej transakcji, a tak¿e rozkwita handel elektroniczny. Jednoczeœnie wewnêtrzne technologie sieci LAN i WAN unowoczeœniaj¹ siê w celu zaspokojenia popytu na szybsze, pojemniejsze i bezpieczniejsze po³¹czenia oraz bardziej wyrafinowane regu³y sterowania ruchem. Dla ma³ych i œrednich firm, a tak¿e dla oddzia³ów przedsiêbiorstw, zapewnienie wszystkim pracownikom dostêpu do firmowej sieci intranetowej oraz do Internetu to nie tylko m¹dra strategia zwiêkszenia produktywnoœci i efektywnoœci wspó³pracy - to tak¿e krok niezbêdny do utrzymania konkurencyjnej pozycji na rynku. Patrz¹c w przysz³oœæ, wiele z tych firm wychodzi poza swoje tradycyjne sieci rozleg³e dzia³aj¹ce w technologii Frame Relay. Firmy te potrzebuj¹ rozwi¹zañ, które bêd¹ w stanie zapewniæ im niezawodny, bezpieczny i wydajny dostêp do ich prywatnych sieci WAN i do Internetu, a ponadto bêd¹ na tyle elastyczne, ¿eby w niedalekiej przysz³oœci umo¿liwiæ ³atwe wykorzystanie nowych us³ug. Zaspokojeniem tego popytu zainteresowani s¹ us³ugodawcy, którzy rynek ma³ych i œrednich firm postrzegaj¹ jako Ÿród³o zwiêkszenia swoich przychodów. Przyczyna tego zainteresowania jest jasna. Pojawia siê nowa klasa us³ug sieciowych, która odpowiednio przygotowanym firmom mo¿e zapewniæ wymierne korzyœci: ! Integracja g³osu i danych - jest to pierwszy krok w kierunku wielous³ugowego dostarczania danych, g³osu, faksów i obrazu wideo poprzez jedn¹ sieæ, która mo¿e zdecydowanie zredukowaæ op³aty za miêdzymiastowe po³¹czenia telefoniczne i pozwoliæ na œwiadczenie klientom nowych, wydajnych us³ug. ! ³¹cza 128 Kb mo¿na korzystaæ z wielomegabitowych szybkoœci ³¹cza cyfrowej linii abonenckiej (digital subscriber line DSL). ! Wirtualne sieci prywatne (Virtual private networks, VPN) - oferuj¹ biurom oddzia³ów i pracownikom mobilnym nowe metody ³¹czenia siê z sieci¹ firmow¹ za poœrednictwem Internetu, przy kosztach ni¿szych ni¿ koszty wydzielonych ³¹czy WAN. Tradycyjnie firmy ³¹cz¹ swoje odleg³e pod wzglêdem geograficznym oddzia³y, wykorzystuj¹c dzier¿awione od us³ugodawców ³¹cza WAN i w ten sposób tworz¹c prywatn¹ infrastrukturê komunikacyjn¹. Podejœcie to zapewnia gwarantowan¹ przepustowoœæ i przewidywalne opóŸnienie, ale mo¿e byæ drogie w utrzymaniu i eksploatacji. Sieci VPN ³¹cz¹ odleg³e lokalizacje i zdalnych u¿ytkowników poprzez sieci wspó³u¿ytkowane lub publiczne takie jak Internet oferuj¹c jednoczeœnie ochronê, mo¿liwoœæ okreœlania priorytetów ruchu i niezawodnoœæ na poziomie nie odbiegaj¹cym od tego, co oferuj¹ sieci prywatne. W takim rozwi¹zaniu koszty sieci WAN mog¹ zostaæ znacznie zredukowane, a dodatkow¹ korzyœci¹ mog¹ byæ nowe mo¿liwoœci, jak na przyk³ad bezpieczna komunikacja poprzez sieæ ekstranetow¹ pomiêdzy partnerami gospodarczymi. Pojawienie siê tych "wielous³ugowych" mo¿liwoœci generuje silny popyt na sprzêt sieciowy, charakteryzuj¹cy siê: ! ³atw¹ adaptacj¹ do zmieniaj¹cych siê wymagañ w zakresie sieci LAN i WAN, ! ochron¹ inwestycji w bie¿¹c¹ infrastrukturê, nawet w przypadku pojawienia siê nowych, bardziej wymagaj¹cych us³ug, ! szybkim wdro¿eniem i niskimi kosztami eksploatacji; wbudowanymi licznymi funkcjami sieciowymi, takimi jak zapora firewall, jednostka szyfruj¹ca, zakoñczenia sieciowe Network Termination 1 (NT-1) dla z³¹czy ISDN stopnia podstawowego (ISDN BRI) oraz jednostki CSU/DSU (channel service unit/data service unit), które upraszczaj¹ wdra¿anie i administrowanie. Dostêp szerokopasmowy - umo¿liwia zwiêkszenie wydajnoœci, nie poci¹gaj¹c za sob¹ wzrostu kosztów zwi¹zanych z sieci¹ WAN. Za cenê zbli¿on¹ do ceny C ISCO S YSTEMS Modu³owe routery dostêpowe Cisco 1750 i Cisco 1751 Powy¿sze mo¿liwoœci oferuj¹ Routery Cisco 1750 i 1751 ® (rysunek 1) z oprogramowaniem Cisco IOS w jednym zintegrowanym, modu³owym rozwi¹zaniu dedykowanym dla obs³ugi dostêpu do sieci. Routery Cisco 175X stanowi¹ ekonomiczne rozwi¹zanie nastêpuj¹cych zastosowañ: ! bezpieczny dostêp do Internetu, intranetu i ekstranetu sowañ w zakresie zintegrowanej transmisji danych, g³osu i faksów, gdy tylko stanie siê to konieczne. Dostêpny jest wygodny zestaw do modernizacji urz¹dzenia, umo¿liwiaj¹cy w razie potrzeby rozszerzenie jego funkcjonalnoœci o obs³ugê transmisji danych, g³osu i faksów. ! Cisco 1750-2V - Model wielous³ugowy - wyposa¿ony jest we wszystkie funkcje, pamiêæ i procesor sygna³owy (DSP), potrzebne do zastosowañ w zakresie zintegrowanej transmisji danych, g³osu i faksów. Mo¿e byæ wyposa¿ony w maksymalnie dwa analogowe porty g³osowe. Karty interfejsów g³osowych i interfejsów sieci WAN s¹ dostêpne oddzielnie. ! Cisco 1750-4V - Model wielous³ugowy - wyposa¿ony jest we wszystkie funkcje, pamiêæ i procesor sygna³owy (DSP) niezbêdne do zastosowañ w zakresie zintegrowanej transmisji danych, g³osu i faksów. Mo¿e byæ wyposa¿ony w maksymalnie cztery analogowe porty g³osowe. Karty interfejsów g³osowych i interfejsów sieci WAN s¹ dostêpne oddzielnie. z opcjonaln¹ zapor¹ ogniow¹ (firewall), ! wielous³ugowa integracja transmisji danych, g³osu i faksów, ! dostêp do sieci VPN, ! dostêp szerokopasmowy. Modu³owa architektura cechuj¹ca router z serii Cisco 175X umo¿liwia u¿ytkownikom ekonomiczn¹ modernizacjê lub dodawanie interfejsów sieci WAN oraz interfejsów do transmisji g³osu w celu dostosowania siê do zmiennych wymagañ rozwoju. Zintegrowane us³ugi i funkcje sieciowe, obejmuj¹ce opcjonalne funkcje Firewall, jednostek CSU/DSU i sieci VPN, upraszczaj¹ wdra¿anie rozwi¹zañ dla biur oddzia³o-wych oraz administrowanie nimi. Najwa¿niejsze jednak jest to, ¿e routery Cisco 175X gwarantuj¹ ochronê poczynionych inwestycji dziêki architekturze RISC i funkcjom umo¿liwiaj¹cym obs³ugê nowych technologii i aplikacji, w tym tak¿e integracjê transmisji danych, g³osu i faksów oraz obs³ugê sieci VPN, kiedy tylko u¿ytkownicy bêd¹ gotowi do ich wdro¿enia. Rysunek 1. Modu³owy router dostêpowy Cisco 175X integruje us³ugi transmisji g³osu i danych w ramach jednej sieci, w celu znacznego obni¿enia op³at za miêdzymiastowe po³¹czenia telefoniczne. Dziêki kompaktowej i modu³owej budowie ³atwo mo¿na go zaadaptowaæ do zmieniaj¹cych siê potrzeb firmy. Router 1750 jest dostêpny w trzech wersjach, które pozwalaj¹ u¿ytkownikom ³atwo dostosowaæ rozwi¹zanie dostêpowe do obecnych i przysz³ych wymagañ biura oddzia³owego: ! Cisco 1750 - Model podstawowy - udostêpnia wszystko, czego obecnie potrzebuje ma³e biuro oddzia³owe do sieciowej transmisji danych, oferuj¹c jednoczeœnie przejrzyst¹ œcie¿kê rozbudowy o funkcje przydatne do zasto- Router 1751 jest dostêpny w dwóch wersjach: ! Cisco 1751 - Model podstawowy - o zwiêkszonej wydajnoœci i funkcjonalnoœci (wsparcie dla IEEE 802.1q) w stosunku do serii Cisco 1750 wyposa¿ony domyœlnie w 16MB pamiêci flash i 32 MB pamiêci DRAM (maksymalnie 96MB). ! Cisco 1751-V - Model wielous³ugowy - wyposa¿ony jest dodatkowo we wszystkie funkcje, pamiêæ i procesor sygna³owy (DSP), potrzebne do zastosowañ w zakresie zintegrowanej transmisji danych, g³osu i faksów. Domyœlnie urz¹dzenie ma zainstalowane 32MB pamiêci flash i 64MB pamiêci RAM. Wszystkie modele Cisco 175X s¹ wyposa¿one w trzy modu³owe gniazda kart z interfejsem do transmisji g³osu i danych, port sieci LAN z interfejsem Ethernet 10/100BaseT z automatycznym rozpoznawaniem szybkoœci, port konsoli i port pomocniczy. Routery Cisco 175X korzystaj¹ z tych samych kart interfejsu sieci WAN co routery Cisco z serii 1600, 1720, 2600 i 3600 oraz z tych samych kart analogowych interfejsów g³osowych i technologii transmisji g³osu w sieciach IP (VoIP) co routery Cisco 2600 i 3600 - upraszcza to objêcie ich pomoc¹ techniczn¹. Karty interfejsu WAN obs³uguj¹ szeroki zakres us³ug, w³¹czaj¹c w to asynchroniczn¹ i synchroniczn¹ transmisjê szeregow¹, z³¹cze ISDN stopnia podstawowego (ISDN BRI), realizacjê transmisji w standardzie ADSL oraz interfejsy szeregowe z jednostkami DSU/CSU do celów podstawowej i zapasowej ³¹cznoœci w sieciach WAN. Karty interfejsu g³osowego obejmuj¹ obs³ugê trybów FXO (Foreign Exchange Office), FXS (Foreign Exchange Station) oraz E&M (Ear and Mouth). Wszystkie te interfejsy umo¿liwiaj¹ obs³ugê szerokiego zakresu zastosowañ, takich jak wielous³ugowa integracja danych, g³osu i faksów, Frame Relay, ISDN BRI, Switched Multimegabit Data Service (SMDS), X.25, ADSL, us³ugi szerokopasmowe, sieci VPN i wiele innych. Dostêpne s¹ dwa pakiety modernizacyjne, pozwalaj¹ce na rozszerzenie funkcjonalnoœci modelu Cisco 1750 o mo¿liwoœæ transmisji g³osu, a tym samym na ekonomiczn¹ implementacjê w zastosowaniach wielous³ugowych (rysunek 2). ! Dwuportowy g³osowy zestaw modernizacyjny dla Cisco 1750 - Zestaw zawiera komponenty niezbêdne do ekonomicznego wyposa¿enia modelu Cisco 1750, obs³uguj¹cego tylko dane, w obs³ugê maksymalnie dwóch portów g³osowych (zestaw obejmuje modu³y do aktuali zacji pamiêci flash i pamiêci DRAM, procesor DSP oraz zestaw funkcji Cisco IOS IP/Voice Plus). Karty interfejsów g³osowych mog¹ byæ zamawiane oddzielnie. ! Czteroportowy g³osowy zestaw modernizacyjny dla Cisco 1750 - Zestaw zawiera komponenty niezbêdne do ekonomicznego wyposa¿enia modelu Cisco 1750, obs³uguj¹cego tylko dane, w obs³ugê maksymalnie czterech portów g³osowych (zestaw obejmuje modu³y do aktualizacji pamiêci flash i pamiêci DRAM, procesor DSP i zestaw funkcji Cisco IOS IP/Voice Plus). Karty interfejsów g³osowych mog¹ byæ zamawiane oddzielnie. Router dostêpowy VPN Cisco 1720 W sk³ad routera Cisco 1720 wchodz¹ nastêpuj¹ce elementy podstawowe: ! oprogramowanie Cisco IOS®, ! jeden port Fast Ethernet 10/100 z automatycznym rozpoznawaniem szybkoœci, ! dwa gniazda kart interfejsów WAN, ! jeden port pomocniczy (AUX) (szeregowy asynchroniczny, maks. 115,2 kb/s), ! jeden port konsoli, ! procesor RISC umo¿liwiaj¹cy wydajne szyfrowanie, jedno wewnêtrzne gniazdo rozszerzeñ, przeznaczone do obs³ugi modu³ów realizuj¹cych sprzêtowo np. funkcje szyfrowania (z prêdkoœci¹ T1/E1) oraz kompresji, ! pamiêæ DRAM: domyœlnie 16 MB, z mo¿liwoœci¹ rozszerzenia do 48 MB, ! pamiêæ Flash: domyœlnie 4 MB, z mo¿liwoœci¹ rozszerzenia do 16 MB, ! obudowa typu desktop. Rysunek 2. Router Cisco 1720 obs³uguje dostêp do sieci VPN dziêki elastycznoœci, integracji urz¹dzeñ sieciowych oraz mo¿liwoœciom oferowanym przez oprogramowanie Cisco IOS. Elastyczny router Cisco 1720 obs³uguje dowolne kombinacje co najwy¿ej dwóch z nastêpuj¹cych kart interfejsów WAN: ! WIC-1T - jednoportowa karta z szybkim interfejsem szeregowym (sync/async), ! WIC-2T - dwuportowa karta z szybkim interfejsem szeregowym (sync/async), ! WIC-2A/S - dwuportowa karta z wolnym interfejsem szeregowym (sync/async) (maksymalnie 128 kb/s), ! WIC-1B-S/T - jednoportowa karta z interfejsem podstawowym ISDN BRI (S/T), ! WIC-1B-U - jednoportowa karta z interfejsem podstawowym ISDN BRI (U), ! WIC-1DSU-56K4 - jednoportowa karta z cztero¿y³owym interfejsem 56/64-kb/ zintegrowanym z jednostk¹ DSU/CSU, ! WIC-1DSU-T1 - jednoportowa karta z interfejsem T1/czêœciowym T1 zintegrowanym z jednostk¹ DSU/CSU, ! WIC-1ADSL - jednoportowa karta z interfejsem ADSL, ! WIC-1ENET - jednoportowa karta z interfejsem ETHERNET. Powy¿sze karty interfejsów WAN wykorzystywane s¹ równie¿ przez routery serii Cisco 1600, 2600 i 3600, z wyj¹tkiem WIC-1ENET. Router Cisco 1720 umacnia czo³ow¹ pozycjê firmy Cisco na rynku ma³ych firm, osi¹gniêt¹ dziêki routerom serii Cisco 1600, oferuj¹c wymagane do zaawansowanych zastosowañ funkcje i elastycznoœæ. Oprócz zaspokojenia potrzeb w zakresie obs³ugi dostêpu do Internetu i intranetu, router Cisco 1720 oferuje nastêpuj¹ce kluczowe korzyœci: ! obs³ugê wirtualnych sieci prywatnych, wspomagan¹ szerokimi mo¿liwoœciami oprogramowania Cisco IOS, ! elastycznoœæ wynikaj¹c¹ z modu³owej architektury, ! integracjê urz¹dzeñ sieciowych. 3 Najwa¿niejsze korzyœci Routery serii Cisco 1700 potwierdzaj¹ ogromn¹ wartoœæ kompleksowych rozwi¹zañ sieciowych firmy Cisco, oferuj¹c nastêpuj¹ce korzyœci: ! ! Elastycznoœæ - Dziêki swej modu³owej budowie, routery z serii Cisco 175X mog¹ zostaæ ³atwo zaadaptowane do potrzeb firmy. Wymienne karty interfejsu WAN pozwalaj¹ na ³atw¹ zmianê lub rozszerzenie mo¿liwoœci obs³ugiwanych technologii WAN, bez koniecznoœci modernizacji ca³ej platformy. Modu³owe gniazda kart do transmisji g³osu i danych pozwalaj¹ u¿ytkownikom na dopasowywanie us³ug transmisji g³osu i danych do w³asnych potrzeb. Dziêki mo¿liwoœci wykorzystania tych samych, wymienianych u klienta kart z interfejsami do transmisji g³osu oraz kart z interfejsami sieci WAN na wielu platformach routerów dostêpowych Cisco, redukowane s¹ wymagania dotycz¹ce liczby niezbêdnych czêœci zapasowych oraz szkolenia personelu. Dodatkowo, port sieci Fast Ethernet 10/100BaseT z automatycznym rozpoznawaniem szybkoœci umo¿liwia ³atw¹ migracjê do szybkich sieci lokalnych. Dostêp wielous³ugowy - Router Cisco 175X jest elastyczn¹ i ekonomiczn¹ propozycj¹ dla firm, które obecnie wymagaj¹ jedynie przesy³ania danych, lecz zamierzaj¹ teraz lub w niedalekiej przysz³oœci rozszerzyæ mo¿liwoœci sieci o integracjê transmisji danych, g³osu i faksów. Dziêki routerowi Cisco 175X administratorzy sieci mog¹ obni¿yæ op³aty za po³¹czenia miêdzymiastowe z innymi oddzia³ami firmy i obs³ugiwaæ aplikacje g³osowe nastêpnej generacji, takie jak zintegrowane systemy przesy³ania wiadomoœci oraz internetowe telecentra. Routery Cisco 175X wspó³pracuj¹ z istniej¹c¹ infrastruktur¹ telefoniczn¹ - aparatami telefonicznymi, telefaksami i firmowymi centralami abonenckimi (PBX) - minimalizuj¹c nak³ady inwestycyjne. ! Ni¿szy koszt eksploatacji - Router Cisco 175X stanowi kompletne rozwi¹zanie w zakresie zintegrowanego dostêpu w sieciach transmisji danych i g³osu, zbudowane w formie pojedynczego produktu, co eliminuje potrzebê instalowania i utrzymywania wielu osobnych urz¹dzeñ. Mo¿na w nim ³¹czyæ opcjonalne funkcje, takie jak bramy transmisji g³osowej, Firewall, serwery tuneli VPN, jednostki DSU/CSU, dostêp szerokopasmowy ADSL i wiele innych, w celu obni¿enia kosztów wdro¿enia i zarz¹dzania. Rozwi¹zanie to mo¿e byæ administrowane zdalnie przy u¿yciu takich aplikacji do zarz¹dzania sieci¹, jak CiscoWorks i CiscoView, lub dowolnego narzêdzia administracyjnego wykorzystuj¹cego protokó³ SNMP (Simple Network Management Protocol). ! Ochrona poczynionych inwestycji - Architektura RISC routera Cisco 175X, oprogramowanie Cisco IOS oraz modu³owe gniazda zapewniaj¹ pe³n¹ ochronê inwestycji dla firm potrzebuj¹cych platformy, która obecnie oferuje obs³ugê transmisji danych, a w niedalekiej przysz³oœci umo¿liwi ³atw¹ migracjê do us³ug w rodzaju wielous³ugowej integracji danych, g³osu i obrazu wideo, sieci VPN i komunikacji szerokopasmowej. Gniazdo na p³ycie g³ównej routerów Cisco z serii 1700 obs³uguje funkcjê sprzêtowego szyfrowania danych z szybkoœci¹ T1/E1. Technologia Cisco IOS Dostêp do Internetu i intranetu Oprogramowanie Cisco IOS udostêpnia szeroki zestaw funkcji, które sprawiaj¹, ¿e router Cisco 1700 idealnie nadaje siê do wykorzystania w elastycznej i wydajnej komunikacji w sieciach intranetowych i w Internecie: ! Wieloprotoko³owy routing (IP, Internetwork Packet Exchange [IPX] i AppleTalk), IBM/Systems Network Architecture (SNA) i funkcja mostowania przezroczystego dla po³¹czeñ ISDN, szeregowe transmisje asynchroniczne i synchroniczne, na przyk³ad linie dzier¿awione, Frame Relay, SMDS, komutowana transmisja 56 Kb/s, X.25 oraz X.25 przez kana³ D. ! Optymalizacja po³¹czeñ WAN - obejmuj¹ca routing po³¹czeñ komutowanych na ¿¹danie (DDR), pasmo na ¿¹danie (BOD), routing typu snapshot, kompresjê, filtrowanie i spoofing protoko³ów w celu obni¿enia kosztów po³¹czeñ WAN. Bezpieczeñstwo Oprogramowanie Cisco IOS obs³uguje bogaty zestaw podstawowych i zaawansowanych funkcji bezpieczeñstwa, w tym listy kontroli dostêpu (ACL), uwierzytelnianie, autoryzacjê i rozliczanie u¿ytkowników (na przyk³ad protoko³y Password Authentication Protocol/Challenge Handshake Authentication Protocol [PAP/CHAP], TACACS+ i RADIUS), a tak¿e szyfrowanie danych. W celu zwiêkszenia bezpieczeñstwa zintegrowany zestaw funkcji Firewall Cisco IOS chroni wewnêtrzne sieci LAN przed atakami, wykorzystuj¹c kontekstow¹ kontrolê dostêpu (CBAC), a tunelowanie IPSec oraz algorytmy szyfrowania DES (Data Encryption Standard) i 3DES gwarantuj¹ zgodn¹ ze standardami ochronê poufnoœci, integralnoœci i autentycznoœci danych podczas ich przesy³ania w sieciach publicznych. W przypadku zdalnego dostêpu do sieci VPN ochronê zapewniaj¹ protoko³y L2F (Layer 2 Forwarding) i L2TP (Layer 2 Tunneling Protocol) w po³¹czeniu z szyfrowaniem IPSec, tworz¹c rozwi¹zanie wieloprotoko³owe (dla ruchu IP, IPX, AppleTalk i innych). U¿ytkownicy mobilni mog¹ dzwoniæ do lokalnego punktu dostêpowego (POP) us³ugodawcy, a ich dane bêd¹ "tunelowane" (kapsu³kowane w protokole IPSec lub L2TP) do rutera Cisco 1700, który zapewni bezpieczny dostêp do sieci korporacyjnej poprzez Internet. (obejmuj¹cych funkcje QoS i ochrony) oraz konfigurowanie serwera protoko³u DHCP (Dynamic Host Configuration Protocol). Funkcje oprogramowania Cisco IOS dotycz¹ce poziomu jakoœci us³ug (QoS) Dziêki oprogramowaniu Cisco IOS, router Cisco 1700 udostêpnia funkcje w zakresie poziomu jakoœci us³ug (QoS), w tym miêdzy innymi obs³ugê Resource Reservation Protocol (RSVP), kolejkowania Weighted Fair Queuing (WFQ), umowny wskaŸnik dostêpu (CAR) oraz IP Precedence. Dziêki tym funkcjom firmy mog¹ przypisywaæ ruchowi w swoich sieciach priorytety wed³ug u¿ytkownika, aplikacji, typu ruchu i innych parametrów, zapewniaj¹c pierwszeñstwo danym o znaczeniu najwa¿niejszym dla firmy oraz pierwszeñstwo wra¿liwym na opóŸnienia po³¹czeniom g³osowym podczas ich ruchu w sieci. Wydajna kompresja transmisji g³osowych oferowana przez router Cisco 175X pozwala w jednym kanale danych 64K przesy³aæ jednoczeœnie do szeœciu rozmów telefonicznych, bez zmniejszania przy tym wydajnoœci transmisji danych. Stosowana przez oprogramowanie Cisco IOS technologia kompresji g³osu integruje przesy³anie danych i g³osu, umo¿liwiaj¹c efektywne wykorzystanie istniej¹cych sieci transmisji danych. Wydajna architektura dla sieci VPN i us³ug szerokopasmowych Architektura RISC oraz funkcje oprogramowania Cisco IOS pozwalaj¹ routerom Cisco 1700 obs³u¿yæ aplikacje VPN z zapewnieniem tunelowania i bezpieczeñstwa, a tak¿e umo¿liwiæ do nich dostêp poprzez linie DSL i inne technologie szerokopasmowe. Gniazdo na p³ycie g³ównej routera Cisco 1700 obs³uguje opcjonaln¹ kartê szyfrowania sprzêtowego, zapewniaj¹c¹ szyfrowanie w protokole IPSec z algorytmem DES i 3DES przy szybkoœci T1/E1. £atwoœæ instalacji i administrowania Cisco ConfigMaker, programowe narzêdzie konfiguracyjne oparte na kreatorach, pozwala na ³atw¹ konfiguracjê routerów Cisco 1700 i innych urz¹dzeñ firmy Cisco przy u¿yciu komputera PC z systemem Windows. Z kolei oprogramowanie CiscoWorks 2000 umo¿liwia centralne monitorowanie zdalnych routerów Cisco 1700 oraz rozwi¹zywanie problemów zwi¹zanych z nimi, zapewniaj¹c oszczêdnoœæ czasu i obni¿aj¹c koszty podró¿y informatyków do biur oddzia³owych. Router Cisco 1700 obs³uguje wiele narzêdzi do zarz¹dzania sieci¹ i do ³atwej instalacji komponentów: ! Cisco ConfigMaker to oparte na kreatorach narzêdzie ! CiscoView to program do administrowania urz¹dzeniami, wyposa¿ony w graficzny interfejs u¿ytkownika i przezna-czony dla platformy UNIX. Udostêpnia on dynamicznie aktualizowane informacje dotycz¹ce stanu i statystyki oraz pe³en zakres informacji konfiguracyjnych. ! CiscoWorks 2000 jest wiod¹cym w bran¿y pakietem aplikacji do zarz¹dzania sieci¹ poprzez przegl¹darki internetowe, upraszczaj¹cym takie zadania, jak inwentaryzacja sprzêtu sieciowego i wymiana urz¹dzeñ, szybkie aktualizowanie oprogramowania IOS oraz rozwi¹zywanie problemów. ! Przeznaczony dla us³ugodawców pakiet Cisco Service Management (CSM) stanowi bogaty zestaw rozwi¹zañ do zarz¹dzania sieci¹, wspomagaj¹cy planowanie, przygotowywanie us³ug, monitorowanie sieci i rozliczanie po³¹czeñ (billing). Zastosowania Cisco 1700 Pewny, bezpieczny dostêp do Internetu lub intranetu Oprogramowanie Cisco IOS oferuje szeroki zestaw funkcji, które czyni¹ z routerów Cisco 1700 idealne rozwi¹zanie do elastycznej, bezpiecznej i wydajnej komunikacji zarówno w sieciach intranetowych, jak i w Internecie. Routery Cisco 1700 obs³uguj¹ wieloprotoko³owy routing (IP, IPX i AppleTalk) i maj¹ mo¿liwoœæ integracji z sieciami IBM/SNA oraz przezroczystego mostowania w sieciach ISDN. Obs³uguj¹ tak¿e asynchroniczne i synchroniczne ³¹cza szeregowe, na przyk³ad linie dzier¿awione, Frame Relay, SMDS, sieci dostêpu komutowanego 56K, X.25 oraz X.25 poprzez kana³ D ISDN. Ponadto routery te obs³uguj¹ liczne funkcje optymalizuj¹ce wykorzystanie pasma, w tym po³¹czenie na ¿¹danie, przydzia³ pasma na ¿¹danie, routing typu snapshot, routing OSPF na ¿¹danie (Demand Circuit), kompresjê nag³ówka, ³¹cza i zawartoœci pakietów, a tak¿e filtrowanie i spoofing protoko³ów. Rysunek 3. Dostêp w ma³ym biurze oddzia³owym Internet pracuj¹ce w œrodowisku Windows, przeznaczone do konfigurowania routerów, prze³¹czników, koncentratorów i innych urz¹dzeñ sieciowych Cisco w ma³ych sieciach, przy u¿yciu jednego komputera PC. Narzêdzie to u³atwia konfigurowanie zaawansowanych funkcji bezpieczeñstwa, takich jak zapora Cisco IOS Firewall, szyfrowanie IPSec i translacja adresów sieciowych (Network Address Translation -NAT); okreœlanie regu³ dla sieci VPN Cisco View Intranet Cisco 1750 Cisco 1750 5 Za pomoc¹ aplikacji administracyjnych CiscoView i CiscoWorks 2000 administratorzy w siedzibie g³ównej mog¹ zarz¹dzaæ zarówno routerem lokalnym, jak i zdalnymi routerami Cisco 1750, co pozwala zredukowaæ czas i koszty zwi¹zane z wdra¿aniem, instalacj¹ i administrowaniem. Router Cisco 1750 jest idealnym urz¹dzeniem pozwalaj¹cym ma³ym biurom oddzia³owym na uzyskanie dostêpu do Internetu i intranetu (rysunek 3). Router ten oferuje mo¿liwoœæ ³atwej modernizacji w celu dostosowania do nowych technologii, takich jak wielous³ugowa integracja g³osu i danych, dostêp poprzez sieci VPN, dostêp szerokopasmowy, co zapewnia elastycznoœæ i ochronê poczynionych inwestycji. Dziêki portowi Fast Ethernet 10/100 z automatycznym rozpoznawaniem szybkoœci ³atwa jest migracja do sieci LAN w standardzie Fast Ethernet. Procesor RISC i gniazdo rozszerzeñ dla przysz³ych funkcji realizowanych sprzêtowo, takich jak kompresja czy szyfrowanie, pozwalaj¹ na proste dostosowanie urz¹dzeñ do przysz³ych planów, na przyk³ad budowy sieci VPN. Zintegrowane us³ugi transmisji danych, g³osu, faksów i obrazów wideo Firmy wydaj¹ miliardy dolarów rocznie na rozmowy telefoniczne i przesy³anie faksów miêdzy swoimi oddzia³ami. Cisco Systems oferuje kilka metod znacz¹cej redukcji tych kosztów poprzez integracjê danych, g³osu i faksów w ramach jednej infrastruktury sieciowej. Wykorzystuj¹c zaawansowane technologie transmisji g³osu i faksów w sieciach pakieto- wych, ma³e i œrednie firmy, klienci instytucjonalni oraz us³ugodawcy mog¹ wdra¿aæ zintegrowane, skalowalne sieci bez jakiegokolwiek uszczerbku dla jakoœci transmisji g³osu i faksów. Wdro¿enie tych wielous³ugowych mo¿liwoœci nie powoduje ¿adnych zmian w sposobie korzystania z telefonów czy faksów przez pracowników. Dziêki routerom Cisco 175X ma³e i œrednie firmy oraz biura ma³ych oddzia³ów korporacji mog¹, bez utraty jakoœci, znacznie obni¿yæ koszty miêdzymiastowych po³¹czeñ telefonicznych i faksowych, kieruj¹c je poprzez istniej¹ce sieci danych. Technologie Cisco IOS oferuj¹ bogaty zestaw najlepszych w bran¿y mechanizmów w zakresie gwarantowania jakoœci us³ug (QoS), takich jak WFQ, LLQ, CBWFQ, IP Precedence, RSVP, CAR i inne, które pozwalaj¹ daæ po³¹czeniom telefonicznym pierwszeñstwo przed transmisjami danych. Oprócz wysokiej jakoœci komunikacji g³osowej i faksowej, technologia kompresji g³osu u¿ywana przez oprogramowanie Cisco IOS pozwala na efektywne wykorzystywanie istniej¹cych sieci transmisji danych. Jednym kana³em o przepustowoœci 64K mo¿na jednoczeœnie przesy³aæ do szeœciu rozmów, bez zmniejszania wydajnoœci transmisji danych. Dziêki takim narzêdziom administratorzy sieci firmowych mog¹ ³atwiej monitorowaæ poziom us³ug i sterowaæ nim, osi¹gaj¹c w ten sposób w swoich sieciach danych jakoœæ po³¹czeñ g³osowych i faksowych dorównuj¹c¹ komercyjnym sieciom telefonicznym (rysunek 4). Rysunek 4. Integracja danych, g³osu i faksów. Router Cisco 1750 integruje mo¿liwoœci obs³ugi g³osu i danych, znacz¹co obni¿aj¹c op³aty telefoniczne w ma³ych i œrednich firmach oraz biurach ma³ych oddzia³ów korporacji. Biuro ma³ego oddzia³u Biuro oddzia³u PBX Telefon Publiczna sieæ telefoniczna KTS/PBX Maks. 60 rozmów V Od 2 do 4 portów analogowych Fax Cisco 1750 0 V Intranet Linia dzier¿awiona Frame Relay ISDN Cisco 2600 Maks. 288 rozmów PBX Cisco 3600 Telefon IP V MCM Gatekeeper Centrala firmy Cisco Voice Manager (CVM) Wirtualne sieci prywatne Wiele firm jest zainteresowanych koncepcj¹ sieci VPN jako opartego na Internecie œrodka ³¹cznoœci komutowanej z centralnymi zasobami sieciowymi firmy - zwykle dostêpnego poprzez lokalne po³¹czenie telefoniczne. Wyzwaniem by³o zapewnienie bezpieczeñstwa cennym danym, przesy³anym przez publiczne ³¹cza internetowe. Obecnie routery Cisco 1700 pozwalaj¹ stawiæ czo³o tym wyzwaniom dziêki wbudowanej obs³udze takich funkcji VPN, jak tunelowanie i ochrona, a tak¿e mo¿liwoœciom obs³ugi sprzêtowego szyfrowania danych z szybkoœciami T1/E1. Sieci VPN mog¹ pomóc firmom szybko osi¹gn¹æ korzyœci, takie jak znaczne obni¿enie kosztów sieci WAN oraz poprawienie globalnej ³¹cznoœci i niezawodnoœci, zapewniaj¹c jednoczeœnie bezpieczn¹ komunikacjê w sieciach ekstranetowych. Dziêki nim w pojedynczym internetowym ³¹czu sieci WAN mo¿na skonsolidowaæ zdalny dostêp komutowany, dostêp do Internetu, intranetu i ekstranetu. Mo¿liwoœci oprogramowania Cisco IOS w zakresie sieci VPN Oprogramowanie Cisco IOS, powszechnie uznane za bran¿owy standard w zakresie Internetu i prywatnych sieci WAN, udostêpnia najbardziej wszechstronny zestaw funkcji VPN dotycz¹cych bezpieczeñstwa i poziomu jakoœci us³ug (QoS), a tak¿e zapewnia niezawodnoœæ i skalowalnoœæ oraz bogate mo¿liwoœci w zakresie zarz¹dzania (rysunek 5). Zastosowania w sieciach VPN obejmuj¹: ! Intranetow¹ transmisjê g³osu i danych przez sieæ VPN (³¹cznoœæ oddzia³ - oddzia³) - Zamiast dzier¿awiæ prywatn¹ liniê miêdzymiastow¹ ³¹cz¹c¹ biuro g³ówne firmy A z jej oddzia³em, w obu lokalizacjach wykorzystuje siê us³ugi lokalnego dostêpu do Internetu oraz szyfrowane tunele IPSec, którymi poprzez Internet realizowane s¹ miêdzyoddzia³owe transmisje danych i g³osu. Zastosowanie protoko³u IPSec z algorytmem DES lub 3DES zapewnia poufnoœæ danych, ich wiarygodnoœæ i integralnoœæ, pod-czas gdy zintegrowany z routerem Cisco 1750 system Cisco IOS Firewall zapobiega nieautoryzowanemu dostêpowi do sieci LAN ka¿dego z biur, chroni¹c je przed atakiem. Funkcje dotycz¹ce poziomu jakoœci us³ug (QoS), takie jak routing wed³ug regu³ lub umowny wskaŸnik dostêpu (CAR), pozwalaj¹ na okreœlanie priorytetów dla ruchu, a aplikacjom o du¿ym znaczeniu gwarantuj¹ najszersze pasmo przepustowoœci. ! Dostêp do sieci VPN (zdalny dostêp u¿ytkowników mobilnych) - U¿ytkownicy mobilni i telepracownicy firmy A mog¹ dodzwoniæ siê do lokalnego punktu dostêpu do Internetu i ustanowiæ tunel ³¹cz¹cy ich z firmow¹ sieci¹ LAN poprzez Internet lub wspó³u¿ytkowan¹ sieæ szkieletow¹ us³ugodawcy. Taki scenariusz pozwala zredukowaæ koszty po³¹czeñ miêdzymiastowych. ! Routery Cisco 1700 umo¿liwiaj¹ dostêp do sieci VPN, zapewniaj¹c bezpieczne i tanie intranetowe i ekstranetowe po³¹czenia miêdzy biurami oddzia³ów, partnerami i zdalnymi u¿ytkownikami poprzez sieci publiczne, w tym przez Internet. Na rysunku 5 biuro g³ówne firmy A jest po³¹czone z jej biurem oddzia³owym bezpiecznym tunelem sieci VPN. Z kolei firma B jest strategicznym klientem lub dostawc¹ firmy A, z któr¹ ³¹czy siê poprzez bezpieczne po³¹czenie ekstranetowe. Ekstranetowa sieæ VPN (³¹cznoœæ z kontrahentami) - - Firmy A i B, udostêpniaj¹c sobie nawzajem pewne zasoby w swoich sieciach wewnêtrznych, mog¹ skracaæ cykle procesów gospodarczych (na przyk³ad rozliczeñ, realizacji zamówieñ lub wspólnych projektów) oraz wzmacniaæ ³¹cz¹ce ich stosunki, jako strategicznych klientów, dostawców czy partnerów. Technologia budowy ekstranetowych sieci VPN jest podobna do intranetowych sieci VPN. W tym celu firma B, maj¹ca tylko jedn¹ lokalizacjê, mo¿e wykorzystaæ elastyczny i bezpieczny modu³owy router dostêpowy Cisco 1720 z opcjonalnymi funkcjami Firewall i szyfrowania. Rysunek 5. Dostêp przez sieci VPN Cisco 1720 V Koncentrator Koncentrator Koncentrator Zdalni pracownicy Firma B dostawca lub klient Szyfrowne tunele internetowe Firewall Cisco 1750 Cisco 1750 V Prze³¹cznik Prze³¹cznik Prze³¹cznik Biuro g³ówne firmy A V Prze³¹cznik Prze³¹cznik Ma³y oddzia³ firmy A 7 W³aœciwoœci i zalety - podsumowanie W tabeli 1 przedstawiono w³aœciwoœci i zalety routerów z serii Cisco 1700. Tabela 1. Najwa¿niejsze w³aœciwoœci i zalety routerów Cisco 1700 Cechy Zalety Elastycznoœæ Pe³na obs³uga oprogramowania Cisco IOS, obejmuj¹ca routing wieloprotoko³owy (IP, IPX, AppleTalk, IBM/SNA) oraz bridging • Najbardziej stabilna, skalowalna i bogata w funkcje obs³uga programowa w bran¿y, wykorzystuj¹ca bêd¹ce faktycznym standardem oprogramowanie sieciowe dla Internetu i prywatnych sieci WAN • Element kompleksowego rozwi¹zania sieciowego opracowanego przez firmê Cisco Zintegrowana transmisja danych i g³osu w sieci W obudowie routera Cisco 175X przewidziano miejsce na karty interfejsu do transmisji g³osu oraz karty interfejsu sieci WAN • Obni¿enie op³at za telefoniczne po³¹czenia miêdzymiastowe dziêki przeniesieniu transmisji g³osu i faksów miêdzy oddzia³ami do sieci transmisji danych • Wspó³praca z istniej¹cymi aparatami telefonicznymi i centralami PBX, eliminuj¹ca koniecznoœæ kosztownej aktualizacji sprzêtu telefonicznego Modu³owa architektura Akceptacja ró¿nych kart interfejsu WAN i interfejsu g³osowego • Elastycznoœæ i ochrona poczynionych inwestycji Obs³uga takich samych kart interfejsu WAN, jak dla routerów Cisco z serii 1600, 2600 i 3600 • Obni¿enie kosztów utrzymywania zapasów • Ni¿sze koszty szkolenia personelu technicznego • Ochrona inwestycji dziêki ponownemu wykorzystaniu na ró¿nych platformach Fast Ethernet 10/100 z automatycznym rozpoznawaniem szybkoœci • Uproszczona migracja sieci biurowej do wydajnoœci Fast Ethernet Gniazdo rozszerzeñ na p³ycie g³ównej • Mo¿liwoœæ rozszerzania konfiguracji w celu obs³ugi funkcji szyfrowania sprzêtowego z szybkoœci¹ T1/E1 Bezpieczeñstwo Zestaw funkcji Cisco IOS Firewall, obejmuj¹cy kontekstow¹ kontrolê dostêpu na potrzeby dynamicznego filtrowania, wykrywanie i uniemo¿liwianie ataków typu Denial of Service (DoS), blokowanie apletów Javy, ostrze¿enia w czasie rzeczywistym oraz szyfrowanie • Zapewnienie u¿ytkownikom wewnêtrznym dostêpu do Internetu z bezpieczn¹, dynamiczn¹ kontrol¹ dostêpu do poszczególnych aplikacji, a jednoczeœnie uniemo¿liwienie nieuprawnionym u¿ytkownikom dostêpu do sieci LAN od strony Internetu Gniazdo rozszerzeñ dla modu³ów szyfruj¹cych IPSec DES i 3DES o szybkoœciach T1/E1 • Umo¿liwienie budowania sieci VPN z ochron¹ danych zgodn¹ ze standardami bran¿owymi, zapewniaj¹c¹ integralnoœæ i uwierzytelnianie danych przesy³anych przez Internet lub inne wspó³u¿ytkowane sieci publiczne • Mo¿liwoœæ rozbudowy o modu³ sprzêtowego szyfrowania z szybkoœciami T1/E1 Procesor RISC • Mo¿liwoœæ programowego szyfrowania danych z szybkoœci¹ 512 Kb/s na potrzeby sieci VPN Uwierzytelnianie urz¹dzeñ i zarz¹dzanie kluczami Cyfrowa certyfikacja IKE i X.509v3, obs³uga protoko³u rejestracji certyfikatów (CEP) z oœrodkami certyfikacji (CA), takimi jak Verisign czy Entrust • W³aœciwa kontrola to¿samoœci i uwierzytelnianie urz¹dzeñ i danych • Skalowanie rozwi¹zania do bardzo du¿ych sieci IPSec, dziêki automatycznemu zarz¹dzaniu kluczami Uwierzytelnianie u¿ytkowników PAP/CHAP, RADIUS, TACACS+ • Obs³uga wszystkich wiod¹cych metod weryfikacji u¿ytkownika Tunelowanie VPN IPSec, GRE, L2TP, L2F • Wybór standardowych metod tunelowania podczas tworzenia sieci VPN dla ruchu IP i innych • Mo¿liwoœæ wspó³pracy dowolnego klienta protoko³u IPSec lub L2TP z technologiami tunelowania Cisco IOS. • Pe³na wspó³praca z publicznymi oœrodkami certyfikacji i produktami zgodnymi ze standardem IPSec • Czêœæ szerokiej gamy kompleksowych rozwi¹zañ dla sieci VPN opracowanych przez firmê Cisco Zarz¹dzanie Mo¿liwoœæ zarz¹dzania poprzez protoko³y SNMP (CiscoView, CiscoWorks 2000) i Telnet oraz port konsoli • Mo¿liwoœæ centralnego monitorowania, konfigurowania i diagnozowania wszystkich funkcji zintegrowanych w routerze Cisco 1700, co pozwala oszczêdziæ czas i obni¿yæ koszty zwi¹zane z zarz¹dzaniem Cechy Zalety £atwoœæ instalacji i u¿ywania Cisco ConfigMaker, narzêdzie konfiguracyjne SETUP, oznaczone kolorami porty i kable oraz kontrolki • Uproszczone wdro¿enie oraz ni¿sze koszty i krótszy czas wdro¿enia dziêki graficznemu narzêdziu do konfigurowania regu³ w sieciach LAN/VPN, kontekstowym pytaniom konfiguracyjnym z wiersza poleceñ oraz prostemu okablowaniu • Kontrolki umo¿liwiaj¹ce szybkie diagnozowanie i rozwi¹zywanie problemów Translacja adresów sieciowych (NAT) i ³atwe zarz¹dzanie adresami IP • £atwiejsze wdro¿enie i ni¿sze koszty dostêpu do Internetu Poziom jakoœci us³ug (QoS) CAR, policy based routing, WFQ, CBWFQ, LLQ, GTS, RSVP • Przydzielanie aplikacjom pasma w sieciach WAN wed³ug priorytetów, w celu poprawienia wydajnoœci Niezawodnoœæ i skalowalnoœæ Oprogramowanie Cisco IOS, routing po³¹czeñ komutowanych na ¿¹danie (DDR), podwójny bank pamiêci flash, skalowalne protoko³y routingu, takie jak OSPF, EIGRP i HSRP • Poprawa niezawodnoœci sieci i zapewnienie mo¿liwoœci skalowania na potrzeby du¿ych sieci Integracja urz¹dzeñ Funkcje routera, bramy transmisji g³osu, firewall, modu³u szyfruj¹cego, serwera tuneli VPN oraz jednostek CSU/DSU i NT1 zintegrowane w jednym urz¹dzeniu • Obni¿enie kosztów i uproszczenie zarz¹dzania Zestaw funkcji oprogramowania Cisco IOS Routery Cisco 1700 obs³uguj¹ wiele zestawów funkcji, obejmuj¹cych funkcje dotycz¹ce danych, a tak¿e funkcje dotycz¹ce danych i g³osu. Ka¿dy zestaw funkcji wymaga okreœlonej iloœci pamiêci RAM oraz pamiêci flash w routerze. Pocz¹wszy od Cisco IOS w wersji 12.0, podstawowe (Base) zestawy obejmuj¹ niektóre funkcje, wczeœniej nale¿¹ ce do zestawu Plus: NAT, OSPF, RADIUS oraz NHRP (Next Hop Resolution Protocol) - tabela 2. Zestawy funkcji Plus obejmuj¹ protoko³y L2TP, L2F, BGP (Border Gateway Protocol), rozsy³anie grupowe IP, komutowane obwody wirtualne (SVC) Frame Relay, RSVP, NLSP (NetWare Link Services Protocol), AppleTalk, SMRP (Simple Multicast Routing Protocol), WCCP (Web Cache Control Protocol) i NTP (Network Timing Protocol). Szyfrowanie jest dostêpne w specjalnych zestawach funkcji szyfruj¹cych (Plus 40, Plus IPSec 56 i Plus IPSec 3DES). Do budowy wirtualnej sieci prywatnej z protoko³em IP zalecane s¹ wersje Cisco IOS IP Firewall Plus IPSec 56 lub IP Firewall Plus IPSec 3DES. 9 Tabela 2. Funkcje zestawu Base Cisco IOS . IP IP/IPX IP Firewall IP/IPX/ AT/IBM Transparent Bridging x x x x IP x x x x Kategoria Podstawowe protoko³y i funkcje LAN IPX, listy dostêpu NetBIOS x x AppleTalk fazy 1 i 2 WAN Routing IP Routing innych protoko³ów x Linie dzier¿awione, Frame Relay, dostêp komutowany 56, SMDS, HDLC, ADSL x x x x Linie dzier¿awione ISDN (IDSL) o szybkoœci 64 i 128 Kb/s x x x x Oddzwanianie na bazie ID dzwoni¹cego w ISDN x x x x PPP, kompresja PPP x x x x Asynchroniczne, SLIP x x x x X.25, X.25 PAD, X.25 w kanale D ISDN x x x x LLC2, LAPB x x x x RIP, RIP2, IGRP, EIGRP, OSPF, NHRP x x x x IP Policy Routing x x x x Tunelowanie GRE x x x x IPX-RIP x x RTMP (AppleTalk) Bezpieczeñstwo x PAP/CHAP, has³o lokalne x x x x Rozszerzone listy dostêpu (Lock and Key) x x x x RADIUS, TACACS+ x x x x Poziom jakoœci us³ug (QoS) Kolejkowanie WFQ (Weighted Fair Queueing) x x x x Optymalizacja sieci WAN Pasmo na ¿¹danie, po³¹czenie na ¿¹danie x x x x Spoofing IPX i SPX £atwoœæ wdro¿enia i u¿ywania Administrowanie x x Snapshot routing x x x x Frame Relay FRF.9 x x x x ConfigMaker x x x x Easy IP (PAT, IPCP i serwer DHCP) x x x x Translacja adresów sieciowych (NAT) x x x x AutoInstall dla linii dzier¿awionych i Frame Relay x x x x SNMP, Telnet, port konsoli x x x x CiscoView, CiscoWorks 2000 x x x x Simple Network Timing Protocol (SNTP) x x x x Tabela 3. Karty z interfejsem do transmisji g³osu dla routera Cisco 175X Modu³ Opis VIC-2FXS Dwuportowa karta z interfejsem do transmisji g³osu i faksów w trybie FXS dla modu³u sieciowego do transmisji g³osu i faksów. VIC-2FXO Dwuportowa karta z interfejsem do transmisji g³osu i faksów w trybie FXO dla modu³u sieciowego do transmisji g³osu i faksów. VIC-2FXO-EU Dwuportowa karta z interfejsem do transmisji g³osu i faksów w trybie FXO -wersja europejska. VIC-2FXO-M3 Dwuportowa karta z interfejsem do transmisji g³osu i faksów w trybie FXO -wersja australijska. VIC-2E/M Dwuportowa karta z interfejsem do transmisji g³osu i faksów w trybie E&M dla modu³u sieciowego do transmisji g³osu i faksów. VIC-2BRI-NT/TE Dwuportowa karta z interfejsem do cyfrowej transmisji g³osu (ISDN), pracuj¹ca w trybie Network lub Terminal (dostêpna tylko dla serii Cisco 1751) . Tabela 4. Karty z interfejsem sieci WAN dla routera Cisco 1700 Modu³ Opis WIC-1T Jednoportowa karta szeregowego interfejsu asynchronicznego i synchronicznego (T1/E1). WIC-2T Dwuportowa karta szeregowego interfejsu asynchronicznego i synchronicznego (T1/E1). WIC-2A/S Dwuportowa karta wolnego interfejsu szeregowego (maks. 128 Kb/s), asynchronicznego i synchronicznego. WIC-1B-S/T Jednoportowa karta interfejsu ISDN BRI S/T. WIC-1B-U Jednoportowa karta interfejsu ISDN BRI U ze zintegrowan¹ jednostk¹ NT1. WIC-1DSU-56K4 Jednoportowa karta interfejsu 56/64 Kb/s, cztero¿y³owe jednostki DSU/CSU. WIC-1ADSL Jednoportowa karta interfejsu ADSL WIC-1ENET Jednoportowa karta interfejsu ETHERNET WIC-1DSU-T1 Jednoportowa karta interfejsu T1/cz¹stkowe T1 ze zintegrowanymi jednostkami DSU/CSU. Czêœæ kompleksowego rozwi¹zania sieciowego firmy Cisco Routery serii Cisco 1700, bêd¹ce czêœci¹ kompleksowego rozwi¹zania sieciowego firmy Cisco, pozwalaj¹ w ekonomiczny i bezproblemowy sposób rozszerzyæ infrastrukturê sieciow¹ w ma³ych i œrednich firmach oraz w biurach ma³ych oddzia³ów przedsiêbiorstwa. Rodzina routerów dostêpowych Cisco 1700 obejmuje routery Cisco 175X i 1720 modu³owe urz¹dzenia zoptymalizowane pod k¹tem transmisji danych. Wszystkie dostêpne karty interfejsów WAN pracuj¹ z obydwoma urz¹dzeniami, a tak¿e z routerami Cisco z serii 1600, 2600 i 3600 (z wyj¹tkiem karty WIC-1ENET). Oba urz¹dzenia pracuj¹ pod kontrol¹ oprogramowania Cisco IOS, które zapewnia stabilne us³ugi sieci WAN miêdzy oddzia³ami a central¹ w organizacjach maj¹cych wiele lokalizacji. Obydwa urz¹dzenia s¹ wyposa¿one w procesory RISC, które zapewniaj¹ odpowiedni¹ wydajnoœæ do szyfrowania transmisji i obs³ugi nowych technologii szerokopasmowych. Routery Cisco 175X korzystaj¹ ponadto z tych samych technologii transmisji g³osu w sieciach IP co routery z serii 2600 i 3600, a tak¿e z tych samych kart interfejsów do transmisji g³osu. Takie podejœcie umo¿liwia kompleksowe rozwi¹zanie wielous³ugowej komunikacji miêdzy oddzia³ami, redukuj¹c liczbê niezbêdnych czêœci zapasowych i umo¿liwiaj¹c pracownikom dzia³ów informatycznych wykorzystanie swej wiedzy przy wiêkszej liczbie urz¹dzeñ. 11 C ISCO S YSTEMS Przedstawicielstwo na Polskê Cisco Systems Poland Sp. z o.o. Al. Jerozolimskie 146c 02-305 Warszawa Polska http://www.cisco.com/pl Tel: +48 22 572 27 00 Fax: +48 22 572 27 01 Siedziba firmy Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA http://www.cisco.com Tel: 408 526-4000 800 553-NETS (6387) Fax: 408 526-4100 Przedstawicielstwo na Europê Cisco Systems Europe s.a.r.l. Parc Evolic, Batiment L1/L2 16 Avenue du Quebec Villebon, BP 706 91961 Courtaboeuf Cedex Francja http://www-europe.cisco.com Tel: 33 1 69 18 61 00 Fax: 33 1 69 28 83 26 Cisco Systems posiada ponad 200 biur w ni¿ej wymienionych krajach. Dok³adne adresy, numery telefonów i faksów mo¿na znaleŸæ w sieci WWW, pod adresem: http://www.cisco.com/offices. Arabia Saudyjska · Argentyna · Australia · Austria · Belgia · Brazylia · Chile · Chiny · Chorwacja · Dania · Dubaj - Zjednoczone Emiraty Arabskie Filipiny · Finlandia · Francja · Grecja · Hiszpania · Holandia · Hongkong · Indie · Indonezja · Irlandia · Izrael · Japonia · Kanada · Kolumbia Korea · Kostaryka · Luksemburg · Malezja · Meksyk · Niemcy · Norwegia · Nowa Zelandia · Peru · Polska · Portugalia · Puerto Rico · Republika Czeska · Republika Po³udniowej Afryki · Rosja · Rumunia · Singapur · S³owacja · S³owenia · Szwajcaria · Szwecja · Tajlandia · Tajwan · Turcja Ukraina · USA · Wenezuela · Wêgry · Wielka Brytania · W³ochy Copyright © 2001 Cisco Systems Inc. Wszelkie prawa zastrze¿one. GigaStack jest znakiem towarowym, a Catalyst, Cisco IOS, Cisco Systems i znak Cisco Systems s¹ zastrze¿onymi znakami towarowymi Cisco Systems w USA i niektórych innych krajach. Inne nazwy wymienione w niniejszej broszurze s¹ w³asnoœci¹ odpowiednich podmiotów.