20-5-ISR-Router 2005_LEG3

Transcription

ALLE DIENSTE INKLUSIVE
Cisco Integrated Services Router im Überblick
INHALT
Die neue Router-Generation von Cisco
3
Die neuen Cisco Integrated Services Router
der 800 Serie
6
Die neuen Cisco Integrated Services Router der
der 1800 Serie
8
der 2800 Serie
10
der 3800 Serie
12
Die Module und Schnittstellenkarten für die
Integrated Services Router von Cisco
14
ISR-ROUTER IM ÜBERBLICK
DIE NEUE ROUTER-GENERATION VON CISCO
Die neuen Integrated Services Router von Cisco bieten
Sicherheitsdiensten zu höherer Wirtschaftlichkeit führt, da die
erheblich mehr als nur die intelligente Weiterleitung von
Anschaffungs-, Betriebs- und Wartungskosten sinken.
Datenpaketen an die richtige Adresse. Die Integrated
Die Integrated Services Router von Cisco ermöglichen die
Services Router verfügen über – wie der Name schon
sichere und blitzschnelle Bereitstellung von Sprache, Daten
sagt – eine Reihe bereits integrierter Dienste aus den
und Video. Sie sind damit auch ein Grundstein der Cisco-
Bereichen Daten, Sicherheit, Sprache und Wireless-
Vision vom Intelligent Information Network, das in einem
Technologie. Insbesondere die ISR 2800 und 3800 Serie
Gesamtsystem-Ansatz über Intelligenz in und zwischen den
ermöglichen den Aufbau einer kompletten IP-Kommu-
Geräten, den Services und den Applikationen verfügt. So können
nikationslösung, ohne zusätzliche Geräte kaufen und
installieren zu müssen. Dies senkt nicht nur die Anschaffungskosten, sondern vereinfacht auch die Wartung
neue Anwendungen schneller implementiert werden und laufen
effizienter im täglichen Betrieb. Die Services, die in den neuen
Integrated Service Routern von Cisco integriert wurden, sind:
und die Implementierung neuer, leistungsstarker
Services für die Mitarbeiter in Ihrem Unternehmen und
• Umfassende Sicherheitsfunktionen
in Niederlassungen.
• Der Aufbau von VPN-Verbindungen
Netzwerke entwickeln sich mehr und mehr von geschlossenen
• IP-Kommunikation via Sprache (ab der Serie 2800)
zu immer offeneren Systemen, indem sie Geschäftspartner,
• Anbindung von Wireless-Geräten
Lieferanten und Kunden verbinden. Dabei sind diese offenen
• Einheitliche Management-Werkzeuge mit Cisco SDM
Netze vermehrt auf ungesicherte oder öffentliche Netze, wie
dem Internet angewiesen, um Daten, Sprache und Video zu
Wir müssen leider draußen bleiben –
übermitteln. Gleichzeitig sind die Sicherheitsbedrohungen
integrierte Sicherheit
exponentiell gestiegen – sei es von innerhalb des Netzes oder
Es gibt viele Produkte auf dem Markt, die Sicherheit ver-
auch von außen. Ohne geeignete Sicherheitsrichtlinien,
sprechen. Unterschiedliche Hersteller bieten für jedes Sicher-
-prozesse und -produkte kann das Internet die hohen Produk-
heitsproblem eine eigene Lösung. Doch wenn man nun ver-
tivitätsgewinne, die sich die Unternehmen hart erarbeitet
schiedene Produkte von verschiedenen Herstellern sowohl in
haben, wieder zunichte machen.
der Firmenzentrale, in den Niederlassungen als auch in den
Home Offices der Mitarbeiter installiert, gewinnt man wohl
Folglich müssen Unternehmen alle Teile des Netzes gegen
mehr Sicherheit – verliert aber den Überblick. Wo finden
externe und interne Bedrohungen verteidigen und dabei ein
Angriffe statt? Bei welchen Attacken soll der Administrator
Gleichgewicht zwischen leichtem Zugriff auf Daten und
alarmiert werden? Welche Gegenmaßnahmen müssen sofort
starkem Schutz des Netzwerks herstellen. Der Einsatz einer
eingeleitet werden?
offenen Netzwerkumgebung erhöht den Bedarf für robuste
und umfassende Sicherheit, da in heutigen Netzwerktopo-
Deshalb ist es sinnvoll, möglichst viele Sicherheitsfunktionen
logien zusätzliche Bereiche geschützt werden müssen.
aus einer Hand, von einem Hersteller, vielleicht sogar mit
einem Produkt zu erhalten. So können durchgängige Sicher-
Die Integration von Produkten verschiedener Hersteller kann
heitsrichtlinien einfacher definiert werden und Administrato-
eine komplexe Aufgabe sein, weil Verwaltung und Management unterschiedlicher Produkte viel Zeit in Anspruch nimmt.
ren haben weniger Arbeit – sei es bei der Installation, der
Wartung, der Fehlersuche oder der Installation neuer Anwen-
Wenn der Integrationsaufwand sich aus der Anzahl der zu
dungen. Die Integrated Services Router vereinen sicheren
integrierenden Produkte mal der Anzahl der Standorte, wo sie
Internet-Zugriff, Firewall, Intrusion Detection und Prevention,
installiert werden, zusammensetzt, ist leicht einzusehen, dass
Verschlüsselung, dynamische Routing-Funktionen, QoS sowie
eine Reduzierung von Geräten durch die Integration von
die sichere Übertragung von Sprache und Video.
3
Cisco IOS® Firewall – Mit dieser Software wird eine Stateful Inspection Firewall in den
Router integriert, um internen Anwendern sichere, anwendungsbasierte Zugriffskontrolle über die Daten zu geben, die zwischen Internet und privatem Unternehmensnetz
übertragen werden. Dies ist auch als Context Based Access Control (CBAC) bekannt.
Zu den Applikationen, die von der Context Based Access Control (CBAC) geprüft
werden, zählen sowohl TCP- und UDP-Internetapplikationen, HTTP (Java blocking),
SMTP, FTP, TFTP sowie Multimedia-Anwendungen, wie SIP, SCCP (Skinny), H.323,
RTSP, RealAudio und andere Voice/Video-Applikationen.
Intrusion Detection – Cisco IDS kann dabei helfen, mehr als hundert der bekanntesten
Angriffsarten1 zu identifizieren mittels Signaturen, die den Datenstrom auf Muster
untersuchen und so Angriffsversuche früh erkennen. Bei verdächtigen Aktivitäten verhütet Cisco IDS Angriffe, bevor sie das Netzwerk erreichen und kann eine Alarmmeldung an die Netzwerk-Managementkonsole senden.
Datenverschlüsselung – Entweder via Software oder mit dedizierten Hardwaremodulen
verschlüsseln die Router von Cisco die VPN-Kommunikation mit 56 Bit Data
Encryption Standard (DES), 128 Bit Triple DES (3DES) oder 256 Bit Advanced
Encryption Standard (AES). Ebenso kann die Verschlüsselung über eine X.509 Public
Key Infrastruktur (PKI) erfolgen.
Network Admission Control (NAC) – Auf Basis der Cisco Trust Agent Software
(CTA), die auf Desktop-Rechnern und Endgeräte-Servern installiert wird, werden
überall Informationen zum Sicherheitsstatus gesammelt. Diese Informationen werden
von den Produkten anderer Hersteller geliefert, wie z.B. Antivirus-Programmen, und
an Cisco-Netzwerkkomponenten weitergegeben. Sie wiederum entscheiden, ob ein
Netzwerkzugriff eines Endgeräts zulässig ist oder nicht. CTA arbeitet ebenfalls mit
dem Cisco Security Agent (CSA) zusammen, einer Sicherheitslösung für Endgeräte, die
Day-Zero und ähnliche Attacken verhindert.
So könnte ein nicht mit den neuesten Antivirus-Signaturen gepatchter Rechner andere
Rechner im Netzwerk infizieren. Aber er wird nur über den Cisco Integrated Services
Router zu Ressourcen zugelassen, wenn die neuesten Antivirus-Updates auf diesem
Rechner dem aktuellen Stand entsprechen.
URL-Filtering – Ermöglicht es Netzwerkadministratoren, einfach Internet-Verwendungsrichtlinien anzuwenden, damit Mitarbeiter nur Zugriff auf Webseiten erhalten,
die das Unternehmen freigegeben hat.
Eine gute Verbindung – Telefonieren mit den Routern von Cisco
Ein konvergentes Netzwerk kann eine wichtige Rolle für Unternehmen spielen, um
das Kerngeschäft auszuweiten, betriebliche Kosten zu senken, die organisatorische
Flexibilität zu erhöhen und einen nachhaltigen Wettbewerbsvorteil zu erlangen. Die
IP-Kommunikation von Cisco ermöglicht Mitarbeitern eine höhere Produktivität und
größere Mobilität, weil Sie auf Informationen überall im Unternehmensnetz zugreifen
können, wo und wann Sie sie brauchen.
Innovative Anwendungen und Dienste ermöglichen Unternehmen eine Weiterentwicklung ihrer Geschäftstätigkeit durch Vereinfachung und Erweiterung der Geschäftsprozesse. So profitieren Kunden von einer besseren Betreuung und schnelleren Reaktion.
1 Eine aktuelle Liste, welche Attacken von Cisco IDS erkannt werden, finden Sie unter www.cisco.com
4
Darüber hinaus werden die Betriebskosten (Total Cost of Ownership) auf unterschiedlichen Wegen gesenkt. Investitionen in eine bestehende Netzwerkinfrastruktur werden
geschützt, da die Migration eine wichtige Voraussetzung beim Design konvergenter
Netzwerke ist. Verwaltung und Administration werden vereinfacht. Umzüge, neue
Telefon-Teilnehmer und andere Veränderungen lassen sich einfacher und schneller
durchführen. Die zentrale Gesprächsvermittlung ermöglicht Niederlassungen und
Zweigstellen den Einsatz derselben Applikationen wie in der Zentrale.
Schnelle Bereitstellung: Diese komplette Lösung erlaubt die einfachere und schnellere
Standardisierung von Sprach- und Datenverbindungen zu Zweigstellen und anderen
Standorten. CallManager Express Skripts ermöglichen die gleichzeitige Verwaltung
einer Reihe externer Anschlüsse und erleichtert die Installation.
Virtual Private Networks mit den Routern von Cisco
Die Vorteile eines VPNs im Vergleich zu anderen Verbindungen:
• Möglicherweise geringere Leitungskosten und bessere Ausnutzung der Bandbreite
• Größere geografische Abdeckung und Verfügbarkeit
• Einfachere Anbindung einzelner Arbeitsplätze, wie etwa von Teleworkern
• Sicherer Datentransfer mit automatischer Verschlüsselung
• Einfache Skalierbarkeit
• Outsourcing durch Managed Services bei einem Internet Service Provider
Cisco bietet verschiedene Möglichkeiten, VPNs aufzubauen. So gibt es z.B. für mobile
Mitarbeiter eine reine Softwarelösung. Für kleinere Installationen, wie etwa kleine
Niederlassungen, bieten sich VPN-fähige Router an, die nicht nur über dynamisches
Routing, sondern auch über QoS und Unterstützung für IP-Multicast-Datenverkehr
verfügen. Für größere Installationen setzt man dagegen spezielles VPN-Equipment,
Cisco Router and Security Device Manager v2.1
Seit kurzem ist die neue Version des Cisco Router
and Security Device Manager (SDM) Version 2.1
verfügbar. Sie ermöglicht die komfortable Verwaltung von Routing- und Security-Diensten, umfasst
intelligente Assistenten und ermöglicht eine detaillierte Fehlersuche und -behebung. Die neue
Version unterstützt weitere Cisco-Geräte und
Interface-Karten und ist in sechs Sprachen, darunter auch in deutsch, erhältlich.
wie etwa VPN Concentrators ein. Neu bei Cisco sind die VPN-Funktionen Easy VPN
Zum kostenlosen Download der neuesten
Cisco SDM-Version besuchen Sie
http://www.cisco.com/cgi-bin/tablebuild.pl/sdm.
Einheitliche Verwaltung der Integrated Services Router von Cisco
und Dynamic Multipoint VPN. Mit Easy VPN lässt sich durch Einsatz des Cisco
Unity Client Protokolls der Konfigurationsaufwand für VPN-Verbindungen verringern. Remote installierte Router beziehen ihre Konfiguration von einem zentralen
VPN 3000 Concentrator, der als IPsec Server dient. Dynamic Multipoint VPN
(DMVPN) erlaubt die Konfiguration vieler VPN-Verbindungen, ohne dass der zentrale
Router für alle angeschlossenen Router einzelne Konfigurationsdaten speichern muss.
Cisco Security Device Manager (SDM) für die grafische Konfiguration – Der SDM ist
für alle Access-Router von der Cisco 800 Serie bis zur 3800 Serie verfügbar und bietet
besonders kleinen und mittelständischen Unternehmen über einen Browser ein grafisches Tool für die Sicherheitskonfiguration eines Routers. SDM ermöglicht die Konfiguration von LAN-/WAN, Firewall und aller VPN-Verbindungen. Zusätzlich verfügt
der SDM über Sicherheits-Auditfunktionen, mit der die Konfiguration des Routers
geprüft und Empfehlungen zur Verbesserung des Schutzniveaus gemäß den Empfehlungen der renommierten ICSA Labs gemacht werden. Mit dem SDM können kleine
und mittlere Unternehmen einfach und ohne hohen Verwaltungsaufwand alle Sicherheitsfunktionen der Cisco Access-Router nutzen und ohne großen Support den Router
konfigurieren.
5
DIE NEUEN CISCO INTEGRATED SERVICES
ROUTER DER 800 SERIE
Die neuen Integrated Services Router aus der Cisco 850 und 870 Serie bieten
neben einem sicheren WAN-Zugang auf Wunsch die Anbindung von drahtlosen (wireless) Komponenten in einem einzelnen Gerät. Die schnelle Installation und die Möglichkeit, die Router remote zu konfigurieren und zu verwalten, machen sie zu idealen Routern für kleine Firmen und Außendienststellen.
Die Cisco Integrated Services Router 850 Serie
Die Cisco 850 Serie ist eine Familie von Routern mit fester Konfiguration und DSLbzw. Kabelanschluss für WAN und Internet. Sie verfügen über die erforderliche
Leistung, um gleichzeitig Dienste wie Firewall, Verschlüsselung im VPN und drahtlose
Datenübertragung für bis zu fünf Anwender auszuführen. Darüber hinaus gibt es
Quality-of-Service-Funktionen für die Optimierung von Sprach- und Video-Applikationen. Zur Konfiguration ist der Cisco Router and Security Device Manager (SDM)
im Lieferumfang enthalten, der die Verwaltung des Routers „von außen“ (remote)
durch IT-Mitarbeiter oder auch Service Provider (im Rahmen von Managed Services)
Cisco 851 Ethernet Router
ermöglicht. Die Cisco Integrated Services Router 850 Serie bietet:
• Sichere Internetverbindung mit einer Stateful Inspection Firewall
• IPSec VPN-Unterstützung für kleine Büros
• Einen 4-Port LAN-Switch
• Sichere, drahtlose Verbindungen über die WLAN 802.11b/g Option
• Einfache und schnelle Installation sowie Wartung, auch von außen mit dem Cisco
Security Device Manager
WAN Interface
Wireless 802.11b/g optional
ISDN S/T (ISDN BackUp)
Dial BackUp mit externem Modem
VPN Hardware Assist
4-Port Switch
Optional In-Line Power (External Adapter)
802.1af Standard (Power over Ethernet)
Console-Port
Cisco 851
Cisco 857
10/100 Mb/s
Ja
Nein
Nein
Ja
Ja
Ja
Nein
Ja
ADSL/POTS
Ja
Nein
Nein
Ja
Ja
Ja
Nein
Ja
6
Cisco 871 Ethernet-Router,
Cisco 877 DSL-Router
Die Cisco Integrated Services Router 870 Serie
Die Cisco 870 Serie ist eine Familie von Routern mit fester Konfiguration und
schnellem Breitbandzugriff über DSL- bzw. Kabelanschluss oder Metro Ethernet für
WAN und Internet. Sie verfügen über die erforderliche Leistung, um gleichzeitig
Dienste, wie Firewall, Verschlüsselung im VPN und drahtlose Datenübertragung für
bis zu zwanzig Anwender auszuführen. Dazu kommen Quality-of-Service-Funktionen,
um Sprach- und Videoanwendungen zu optimieren. Zur Konfiguration ist der Cisco
Router and Security Device Manager (SDM) im Lieferumfang enthalten, der die
Verwaltung des Routers „von außen“ (remote) durch IT-Mitarbeiter oder auch Service
Provider (im Rahmen von Managed Services) ermöglicht. Die Cisco Integrated Services
Router 870 Serie bietet:
• Sichere Internetverbindung mit einer Stateful Inspection Firewall
• IPSec VPN Unterstützung für kleine Büros
• Intrusion Prevention System und Antiviren-Unterstützung durch Network Admission Control (NAC)
• Einen 4-Port LAN-Switch mit PoE-Option (802.3af)
• IPv6 Support
• VLAN-Unterstützung (Einrichtung virtueller LANs)
• Sichere, drahtlose Verbindungen über die WLAN 802.11b/g Option
• Einfache und schnelle Installation sowie Wartung, auch von außen mit dem Cisco
Security Device Manager Security Device Manager
WAN Interface
Wireless 802.11b/g optional
ISDN S/T (ISDN BackUp)
Dial BackUp mit externem Modem
VPN Hardware Assist
USB 2.0 Ports (Security Tokens)
4-Port Switch, 802.1q
DMZ Ports
802.1af Standard (Power over Ethernet)
AUX & Console-Ports
Cisco 871
Cisco 877
Cisco 876
Cisco 878
FE
Ja
Nein
Ja
Ja
2
Ja
Ja
Ja
Ja
ADSL/POTS
Ja
Nein
Ja
Ja
Nein
Ja
Ja
Ja
Ja
ADSL/ISDN
Ja
Ja
Nein
Ja
Nein
Ja
Ja
Ja
Ja
G.SHDSL-4W
Ja
Nein
Ja
Ja
Nein
Ja
Ja
Ja
Ja
7
Für kleine und mittlere Firmen und Niederlassungen ist die Cisco IntegratedServices-Router-1800-Familie konzipiert. Sie besteht aus einer Reihe von fest
konfigurierten Routern und dem modularen Cisco 1841 Router. Die Cisco 1800
Reihe bildet die Nachfolge der erfolgreichen Cisco 1700 Serie und bietet mehr
Leistung, mehr Services und mehr Funktionen, wie z.B. die drahtlose Anbindung von Laptops.
Die Cisco Integrated Service Router Modelle 1801, 1802, 1803, 1811 und 1812
Diese Router werden in einer festen Konfiguration geliefert und bieten einen Breitband-Hochgeschwindigkeitszugang ins Internet. Bis zu 50 Benutzer können so sicher,
Cisco 1841 Router
schnell und drahtlos kommunizieren. Besonderes Augenmerk wurde bei den neuen
Integrated Services Routern auf die Sicherheit gelegt. Denn die Bedrohungen durch
Hackerangriffe, Viren und Trojaner werden ständig größer. Zu den integrierten
Sicherheitsdiensten gehören:
• Eine IPv6 Stateful Inspection Firewall
• IPSec VPN-Unterstützung mit hardwarebasierter Verschlüsselung nach 3DES- und
AES-Standard
• Dynamic Multipoint VPN (DMVPN)
• Ein Intrusion Prevention System (IPS) mit mehr als 700 Signaturen
• Network Admission Control (NAC) für höchsten Antiviren-Schutz und die Einhaltung von Sicherheitsrichtlinien
Feature
Cisco 1801
Cisco 1802
Cisco 1803
Cisco 1811
Cisco 1812
DSL WAN Interface
10/100 Mb/s WAN Ports
8-Port Switch, 802.1q
ISDN BRI Dial Backup
V.92 Analog Modem Dial Backup
USB 2.0 Ports (Sicherheits-Tokens)
802.11a/b/g Wireless Model
802.1af Standard (Power over Ethernez)
AUX & Console Ports
ADSL/POTS
1
Ja
Ja
Nein
Nein
Ja
Ja
Ja
ADSL/ISDN
1
Ja
Ja
Nein
Nein
Ja
Ja
Ja
G.SHDSL-4W
1
Ja
Ja
Nein
Nein
Ja
Ja
Ja
Nein
2
Ja
Nein
Ja
2
Ja
Ja
Ja
Nein
2
Ja
Ja
Nein
2
Ja
Ja
Ja
8
Darüber hinaus verfügen diese Router in der festen Konfiguration über:
• Einen integrierten ISDN-, Analogmodem- oder Ethernet-Anschluss als Backup für
die WAN-Verbindung und für eine bessere Lastenverteilung
• Einen managebaren 10/100 Switch mit 8 Ports und Unterstützung für bis zu acht
VLANs.
• Die Möglichkeit, drahtlose Geräte über 802.11a und 802.11 b/g anzubinden
• Den Cisco Security Device Manager (SDM) in der Version 2.1 für die einfache und
schnelle Konfiguration
• Die Cisco Router 1811 und 1812 verfügen zusätzlich über einen USB-Port für
zukünftige Security-Applikationen mit Security Tokens
Der modulare Cisco 1841 Router
Eine Vielzahl zusätzlicher Funktionen bietet der Cisco Integrated Services Router 1841
durch seine modulare Architektur. Zwei HWIC-Steckplätze (Highspeed WAN Interface Card) und ein AIM-Steckplatz (Advanced Integration Module) erlauben den
Einsatz von mehr als 30 unterschiedlichen Modulen und Schnittstellenkarten, um den
Router auch an zukünftige Anforderungen anzupassen. Dazu zählen auch bestehende
Module, um Ihre Investitionen zu schützen. Zu diesen Modulen gehören:
Cisco 1841 Router mit Antenne
• Analog Modems
• ISDN-Verbindungen
• ADSL-Verbindungen
• Highspeed DSL-Verbindungen (G.SHDSL)
• Switch mit 4 Ports
• sowie Module, die Sprachanwendungen „durchschleifen“ können (der Cisco 1841
ist selbst nicht Voice-fähig)
Darüber hinaus verfügt der Cisco 1841 über zwei Highspeed Ethernet-LAN-Ports, die
zum einen den Datendurchsatz (bis zu 800 Mb/s kumuliert) erheblich steigern können
und zum anderen eine Segmentierung des LANs ermöglichen.
Ein USB-Port steht für zukünftige Security-Applikationen mit Security Tokens zur
Verfügung. Weitere Highlights des Cisco 1841:
• Mehr als 800 VPN-Kanäle mit einem AIM-Modul
• Cisco Easy VPN Remote und Server Support sowie Dynamic Multipoint VPN
(DMVPN)
9
Integrierte Sicherheitsdienste, um ein Vielfaches höhere Leistungswerte, die
Möglichkeit bis zu 96 IP-Telefone anzuschließen und eine Reihe neuartiger
Steckplätze für neue Module und Schnittstellenkarten – das sind die Highlights der Cisco Integrated Services Router 2800 Serie, die für kleine und mittlere Unternehmen ausgelegt ist.
Viel Steckplatz
Die neue Architektur der Cisco 2800 Serie bietet bis zu fünffache Leistung im Vergleich
zu den Modellen der Cisco 1700 und 2600 Serie. Bei Security- und Sprach-Services
kann die Leistung sogar um den Faktor 10 gesteigert werden. Für die flexible
Erweiterung des Routers kommen eine Vielzahl neuer Steckplätze hinzu, die leistungsstarke Module und Schnittstellenkarten aufnehmen können. Dazu zählen, je nach
Router-Modell, bis zu vier Highspeed WAN-Interface Cards (HWICs), ein Steckplatz
für ein Enhanced Network Module (NME), ein Steckplatz für ein Extension Voice
Cisco 2800 Router Serie
Module (EVM) und zwei Advanced Integration Module (AIM) Steckplätze. Auf diese
Weise können Sie aus mehr als 90 Modulen auswählen, welche Funktionen Ihr Router
beherrschen soll.
Schnelle WAN-Verbindungen werden ermöglicht über zwei Fast Ethernet 10/100 Ports
(2801, 2811) bzw. zwei Gigabit Ethernet 10/100/1000 Ports (2821, 2851). Zudem
können bis zu 44 Switch-Ports mit integrierter Stromversorgung (PoE – Power over
Ethernet) eingesetzt werden.
Integrierte Sicherheit
Wie bei allen anderen Integrated Services Routern ist auch bei der Cisco 2800 Serie
die Hardware basierte Beschleunigung der Verschlüsselung bereits auf dem Motherboard integriert. So wird die CPU nicht mit Verschlüsselungsarbeit belastet und im
Vergleich zu Software basierten Lösungen kann ein erheblich höherer IPsec-Datendurchsatz erreicht werden. Je nach Anforderung können Sie weitere Sicherheitsmodule
einstecken: VPN-Module, die Leistung und Anzahl der Tunnel-Verbindungen erhöhen,
Content Engine Network Modules für die Filterung von unerwünschten URLs oder
auch Intrusion Prevention Netzwerkmodule für mehr Sicherheit.
Dazu können Sie aus der großen Auswahl des Cisco IOS Software Security Feature
Sets Funktionen wie Stateful Inspection Firewall, Network Access Control (NAC),
Voice- und Video-fähiges VPN (V3VPN) oder auch Dynamic Multipoint VPN
(DMVPN) implementieren.
Das macht den Cisco 2800 Router zu einem der sichersten und robustesten Router für
kleine und mittlere Niederlassungen und Unternehmen.
10
Telefonieren via IP
Mit der Cisco 2800 Serie können Firmen IP-Telefonlösungen mit digitalen und analogen Endgeräten realisieren: Mit dem Einsatz von Sprach- und Faxmodulen können
sowohl Voice-over-IP- (VoIP) und Voice-over-Frame-Relay(VoFT)-Anwendungen sowie
eine hoch verfügbare Cisco Survivable-Remote-Site-Telephony(SRST)-Lösung oder
auch eine verteilte Telefonvermittlungslösung mit dem Cisco CallManager Express
(CCME) im Unternehmen bereitgestellt werden. Die Skalierbarkeit wird gewährleistet
durch bis zu 12 T1/E1 Trunks, 52 Foreign Exchange Station (FXS) Ports oder 36
Foreign Exchange Office (FXO) Ports, die gleichzeitig zum „normalen“ Datenverkehr
und anderen Services betrieben werden können.
Cisco
Router
3845
3825
2851
2821
2811
2801
240
168
96
48
36
24
Maximale Anzahl anzuschließender IP-Telefone mit CallManager Express
Die Integration weiterer Dienste
Die Cisco 2800 Serie bietet durch den Einsatz einer Vielzahl weiterer Dienste-Module
die Möglichkeit, zusätzliche Funktionen, die sonst von eigenständigen Appliances ausgeführt werden müssten, im Router zu integrieren. Viele dieser Module haben eigene
Prozessoren und Festplatten und können auf diese Weise unabhängig vom Router
ihren Dienst versehen, aber gleichzeitig mit derselben Management-Software verwaltet
und konfiguriert werden. Dazu zählen beispielsweise das Cisco Network Analysis
Modul, das Cisco UnityTM Express Voicemail Modul, das Cisco Intrusion Detection
Modul oder auch das Cisco Content Engine Modul.
11
Die leistungsstärksten Integrated Services Router sind die Modelle der 3800
Serie. Auch sie vereinen Routing-Dienste mit umfassenden Security-Services,
komfortabler IP-Telefonie, Switch-Fähigkeit und der Möglichkeit mehr als
2.000 VPN-Verbindungen aufzubauen. Damit sind sie das ideale Produkt für
Firmen und Niederlassungen mit mehr als 100 Mitarbeitern.
Die offene Architektur der modularen Integrated Services Router ermöglicht es ITVerantwortlichen neue Dienste, Fähigkeiten und Funktionen in den Router zu integrieren und mit einem Management-Tool zu verwalten. Da auf diese Weise keine eigenständigen Geräte anderer Hersteller im Netzwerk installiert und gewartet werden
müssen, sinkt die Komplexität von Verwaltung und Wartung (besonders wenn
Upgrades fällig werden) und damit die Betriebskosten für das Netzwerk. Ein weiterer
positiver Effekt: Sie benötigen nur einen technischen Ansprechpartner für Routing,
Security, Voice und VPN.
Cisco 3800 Router Serie
Erweiterte Architektur
Die Neuentwicklung der Cisco 3800 Serie hat nicht nur die Integration von SecurityDiensten auf dem Motherboard ermöglicht, sondern auch einen hohen Leistungszuwachs und mehr Speicherkapazität. Die Router bieten genügend Bandbreite für den
Einsatz mehrerer Fast Ethernet Interfaces auf einem Steckplatz, Time-DivisionMultiplexing-Verbindungen (TDM) und integrierte Stromversorgung für 802.3af-konforme Endgeräte (PoE = Power over Ethernet). Der Cisco 3845 verfügt zudem über
eine Reihe von Feature zur Hochverfügbarkeit.
Sie können die Integrated Service Router der 3800 Serie mit mehr als 90 WAN
Interface Cards und Netzwerk-Modulen genau auf die Anforderungen Ihres Unternehmens anpassen.
Die Hardware im Überblick
Der Cisco 3825 und der Cisco 3845 verfügen über:
• Zwei eingebaute Autosensing 10/100/1000 Ports
• Einen SFP-Slot (small form-factor pluggable)
• Zwei eingebaute USB-Ports, für zukünftige Security-Token-Anwendungen
• Vier Netzwerk-Modul-Steckplätze für normale oder erweiterte Netzwerk-Module
• Vier einfach- oder zwei doppelt-große HWICs
Wireless Access-Point
• Zwei Advanced Integration Module (AIMs)
• Vier Packet Voice DSP Module (PVDM) Steckplätze zur Sprachverarbeitung
• IP Security (IPsec) Beschleunigung auf dem Motherboard
• 802.3af-konforme Stromversorgung für IP-Telefone oder drahtlose Access Points
12
Bis zu 240 Telefonanschlüsse
Mit der Cisco 3800 Serie können Firmen IP-Telefonlösungen mit digitalen und analogen Endgeräten realisieren: Mit dem Einsatz von Sprach- und Faxmodulen können
sowohl Voice over IP (VoIP) und Voice over Frame Relay (VoFT) Anwendungen sowie
eine hoch verfügbare Cisco Survivable Remote Site Telephony (SRST) Lösung oder
auch eine verteilte Telefonvermittlungslösung mit dem Cisco CallManager Express
(CCME) im Unternehmen bereitgestellt werden. Die Skalierbarkeit wird gewährleistet
durch bis zu 24 T1/E1 Trunks, 88 Foreign Exchange Station (FXS) Ports oder 56
Foreign Exchange Office (FXO) Ports, die gleichzeitig zum „normalen“ Datenverkehr
und anderen Services betrieben werden können.
IP-Telefon 7970G
Integrierte Sicherheit
Wie bei allen anderen Integrated Services Routern ist auch bei der Cisco 3800 Serie
die Hardware basierte Beschleunigung der Verschlüsselung bereits auf dem Motherboard integriert. So wird die CPU nicht mit Verschlüsselungsarbeit belastet und im
Vergleich zu Software basierten Lösungen kann ein erheblich höherer IPsec-Datendurchsatz erreicht werden. Je nach Anforderung können Sie weitere Sicherheitsmodule
einstecken: VPN-Module, die Leistung und Anzahl der Tunnel-Verbindungen erhöhen,
Content Engine Network Modules für die Filterung von unerwünschten URLs oder
auch Intrusion Prevention Netzwerkmodule für mehr Sicherheit.
Dazu können Sie aus der großen Auswahl des Cisco IOS Software Security Feature
Sets Funktionen wie Stateful Inspection Firewall, Network Access Control (NAC),
Voice- und Video-fähiges VPN (V3VPN) oder auch Dynamic Multipoint VPN
(DMVPN) implementieren.
Das macht den Cisco 3800 Router zu einem der sichersten und robustesten Router für
Niederlassungen und Unternehmen.
13
Modulare Slots
WIC/HWIC*
LAN Ports
NME*
AIM
WAN
10/100
10/100/
Data
Mbps
1000 Mbps
BRI
PRI
Cisco 800 Serie
Cisco 851 / 851-W
4/4
Cisco 857 / 857-W
4/4
Cisco 871 / 871-W
4/4
Cisco 876 / 876-W
4/4
Cisco 877 / 877-W
4/4
Cisco 878 / 878-W
4/4
1/1
Cisco 1801 / 1801-W
1/1
1/1
Cisco 1802 / 1802-W
1/1
1/1
Cisco 1803 / 1803-W
1/1
1/1
Cisco 1811 / 1811-W
2/2
Cisco 1812 / 1812-W
2/2
1/1
Cisco 1800 Serie
Cisco 1841
1/1
2
1
2
2
4
Cisco 2801
4
2
2
2
4
Cisco 2811
4
1
2
2
12
8
Cisco 2821
4
1 + 1EVM*
2
2
12
8
Cisco 2851
4
1 + 1EVM*
2
2
12
8
Cisco 3825
4
2
2
2
20
16
Cisco 3845
4
4
2
2
36
24
Cisco 2800 Serie
Cisco 3800 Serie
*HWIC/*NME nur geeignet für Cisco 1841, Cisco 2800 und Cisco 3800 Serie!
14
Frame
ADSL
SHDSL
Relay
VPN
Wireless
IP phones
max.
Ethernet
Firewall
(IPSec)
LAN
1/1
X/X
X/X
-/802.11bg
X/X
X/X
-/802.11bg
X/X
X/X
-/802.11bg
1/1 ISDN
X/X
X/X
-/802.11bg
1/1 POTS
X/X
X/X
-/802.11bg
X/X
X/X
-/802.11bg
1/1 POTS
1/1
1/1
1/1 POTS
8/8
X/X
X/X
1/1 ISDN
8/8
X/X
X/X
-/802.11abg
8/8
X/X
X/X
-/802.11abg
8/8
X/X
X/X
-/802.11abg
8/8
X/X
X/X
-/802.11abg
1/1
2
2
4
8
X
x
802.11abg opt.
2
2
4
18
x
x
802.11abg opt.
24
6
6
16
35
x
x
802.11abg opt.
36
6
6
16
35
x
x
802.11abg opt.
48
6
6
16
56
x
x
802.11abg opt.
96
8
8
24
83
x
x
802.11abg opt.
168
12
12
40
94
x
x
802.11abg opt.
240
Rechnerische Maximalbestückung, individuelle Konfiguration mit Config-Tool prüfen unter
www.cisco.com/appcontent/apollo/configureHomeGuest.html
15
Corporate Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 526-4100
European Headquarters
Cisco Systems International BV
Haarlerbergpark
Haarlerbergweg 13-19
1101 CH Amsterdam
The Netherlands
www-europe.cisco.com
Tel: 31 0 20 357 1000
Fax: 31 0 20 357 1100
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
www.cisco.com
Tel: 408 526-7660
Fax: 408 527-0883
Asia Pacific Headquarters
Cisco Systems, Inc.
168 Robinson Road
#28-01 Capital Tower
Singapore 068912
www.cisco.com
Tel: +65 6317 7777
Fax: +65 6317 7799
Cisco Systems has more than 200 offices in the following countries and regions. Addresses, phone numbers, and fax numbers are listed on the
Cisco.com Website at www.cisco.com/go/offices.
Argentina • Australia • Austria • Belgium • Brazil • Bulgaria • Canada • Chile • China PRC • Colombia • Costa Rica • Croatia • Cyprus • Czech Republic
Denmark • Dubai, UAE • Finland • France • Germany • Greece • Hong Kong SAR • Hungary • India • Indonesia • Ireland • Israel • Italy
Japan • Korea • Luxembourg • Malaysia • Mexico • The Netherlands • New Zealand • Norway • Peru • Philippines • Poland • Portugal
Puerto Rico • Romania • Russia • Saudi Arabia • Scotland
• Singapore • Slovakia • Slovenia • South Africa • Spain • Sweden
Switzerland • Taiwan • Thailand • Turkey • Ukraine • United Kingdom • United States • Venezuela • Vietnam • Zimbabwe
Copyright © 2005 Cisco Systems, Inc. All rights reserved. CCSP, CCVP, the Cisco Square Bridge logo, Follow Me Browsing, and StackWise are trademarks of Cisco Systems, Inc.; Changing the Way We Work, Live,
Play, and Learn, and iQuick Study are service marks of Cisco Systems, Inc.; and Access Registrar, Aironet, ASIST, BPX, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, the Cisco Certified Internetwork
Expert logo, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity, Empowering the Internet Generation, Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast
Step, FormShare, GigaDrive, GigaStack, HomeLink, Internet Quotient, IOS, IP/TV, iQ Expertise, the iQ logo, iQ Net Readiness Scorecard, LightStream, Linksys, MeetingPlace, MGX, the Networkers logo,
Networking Academy, Network Registrar, Packet, PIX, Post-Routing, Pre-Routing, ProConnect, RateMUX, ScriptShare, ScriptShare, SlideCast, SMARTnet, StrataView Plus, TeleRouter, The Fastest Way to Increase
Your Internet Quotient, and TransPath are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries.
All other trademarks mentioned in this document or Website are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company.
(0502R)
Printed in the Germany

20-5-ISR-Router 2005_LEG3

Transcription

Similar documents

8 Know-how: Faxen und Internetzugang

081106 Cisco-Kladde RZ

Mit der Avaya Kommunikationslösung für das Hotelgewerbe haben

Die Brücke zwischen CMO und CIO

DKR-Psych - Deutsche Krankenhausgesellschaft

Häufig gestellte Fragen zu Adobe Education Enterprise Agreement