Вы находитесь на странице: 1из 97

1

Содержание
Решения Cisco для построения ЛВС ........................................................................................ 4
Концепция построения кампусной сети ..................................................................................... 4
Продукты для построения корпоративных ЛВС .................................................................. 6
Коммутаторы для ядра сети и уровня распределения............................................................... 6
Коммутаторы для уровня доступа............................................................................................. 10
Решения для территориально распределенных сетей........................................................ 11
Технология Multi-Protocol Label Switching (MPLS)................................................................. 12
Услуги передачи данных............................................................................................................ 13
Обзор маршрутизаторов и серверов доступа Cisco ............................................................. 17
Основные свойства программного обеспечения Cisco IOS™ для маршрутизаторов и
серверов доступа ......................................................................................................................... 17
Критерии выбора маршрутизаторов доступа компании Cisco ............................................... 18
Серия маршрутизаторов Cisco SOHO 70 .................................................................................. 20
Серия маршрутизаторов Cisco 800............................................................................................ 20
Серия маршрутизаторов Cisco 1600.......................................................................................... 21
Серия маршрутизаторов Cisco 1700.......................................................................................... 22
Серия маршрутизаторов Cisco 2600.......................................................................................... 23
Модули для маршрутизаторов серии Cisco 2600..................................................................... 24
Модули ЛВС ................................................................................................................................ 24
Серия маршрутизаторов Cisco 3600.......................................................................................... 24
Серия маршрутизаторов Cisco 3700.......................................................................................... 26
Многофункциональный концентратор Cisco 3810 .................................................................. 28
Серия универсальных серверов доступа Cisco AS5000 .......................................................... 29
Серия VPN маршрутизаторов Cisco 7100................................................................................. 30
Серия многофункциональных маршрутизаторов Cisco 7200 ................................................. 31
Серия маршрутизаторов Cisco 7300.......................................................................................... 33
Серия специализированных маршрутизаторов Cisco 7400 ASR............................................ 34
Серия высокопроизводительных маршрутизаторов Cisco 7500............................................. 35
Оптический сервисный маршрутизатор Cisco 7600 OSR (Optical Service Router) ............... 36
Серия пограничных маршрутизаторов Cisco 10000 ................................................................ 37
Серия маршрутизаторов Cisco 10700........................................................................................ 38
Серия гигабитных коммутирующих маршрутизаторов Cisco 12000 GSR ............................ 39
Оптические транспортные платформы ................................................................................ 40
Городские оптические DWDM мультиплексоры серии Cisco ONS 15200............................ 40
Оптические SDН/SONET мультиплексоры серии Cisco ONS 15454..................................... 40
Оптические DWDM мультиплексоры серии Cisco ONS 15540 ESP...................................... 40
Оптические DWDM мультиплексоры серии Cisco ONS 15530.............................................. 41
Оптические DWDM мультиплексоры дальней и сверхдальней связи серии Cisco ONS
15808............................................................................................................................................. 41
Решение оптического мультиплексирования Cisco CWDM................................................... 42
Обзор мультисервисных коммутаторов для глобальных сетей....................................... 42
Многофункциональные коммутаторы Cisco серии BРХ 8600 для глобальных сетей ......... 42
Периферийные коммутаторы Cisco серии MGX 8200 ............................................................ 43
Многофункциональные коммутаторы Cisco серий MGX 8800 и MGX 8900 для глобальных
сетей ............................................................................................................................................. 43
Средства и приложения для обеспечения сетевой безопасности ..................................... 45
Архитектура Cisco SAFE............................................................................................................ 45
Межсетевой экран Cisco IOS™ Firewall ................................................................................... 46
2
Межсетевой экран Cisco Secure PIX Firewall ........................................................................... 47
Сервер идентификации Cisco Secure Access Соntrоl Server.................................................... 49
Система обнаружения несанкционированного доступа Cisco Secure Intrusion Dеtесtion
System ........................................................................................................................................... 49
Система обнаружения несанкционированного доступа Cisco IDS Host Sеnsоr.................... 50
Концентраторы виртуальных частных сетей серии Cisco VPN 3000 Concentrator Series.... 51
Система ynpaвления сетевой безопасностью CiscoWorks2000 VPN Security Management
Solution ......................................................................................................................................... 52
Решения Cisco для управления сетями ................................................................................. 53
Решения CiscoWorks2000 ........................................................................................................... 54
CiscoWorks for Windows ............................................................................................................. 56
Cisco Secure User Registration Тооl ............................................................................................ 56
Cisco ConfigMaker ....................................................................................................................... 57
Cisco QoS Policy Manager ........................................................................................................... 57
Cisco Network Registrar ............................................................................................................... 58
Cisco QoS Device Manager (QDМ) ............................................................................................. 58
CiscoWorks Wireless LAN Solution Engine................................................................................ 59
CiscoWorks Hosting Solution Engine .......................................................................................... 59
Cisco Element Management Framework ...................................................................................... 60
Решения Cisco для архитектуры AVVID............................................................................... 61
Архитектура Cisco AVVID......................................................................................................... 61
Решение Cisco для построения сетей IP телефонии ................................................................ 62
Продукты семейства Cisco IP телефонии (CIPT) ..................................................................... 63
Cisco Integrated Communications System 7750 .......................................................................... 68
Решения для передачи видеоизображения ........................................................................... 69
Серия видеосерверов Cisco IР/TV 3400 .................................................................................... 69
Решения для операторов голосовой связи ............................................................................ 70
Международный транзит............................................................................................................ 71
Шлюз в ТфОП ............................................................................................................................. 71
Решения для корпоративных заказчиков и домашнего доступа ............................................ 72
Контроллер сигнализации Cisco PGW 2200 ............................................................................. 73
Голосовые шлюзы операторского класса серии MGX 8000 ................................................... 73
Решения Cisco для беспроводного доступа ........................................................................... 74
Основные требования к беспроводным локальным сетям...................................................... 74
Продукты серии Cisco Aironet ................................................................................................... 75
Краткое описание продуктов Cisco Аirоnеt.............................................................................. 76
Решения Cisco Systems для широкополосного доступа: xDSL, LRE, кабельные сети,
беспроводная связь, ЕТТН.................................................................................................. .....78
Технология DSL .......................................................................................................................... 79
Решения Cisco LRE ..................................................................................................................... 82
Широкополосный доступ с использованием кабельных сетей .............................................. 84
Обзор устройств .......................................................................................................................... 84
Широкополосный беспроводный доступ ................................................................................. 86
Ethernet в здания и жилые дома................................................................................................. 87
Решение Cisco для управления контентом (CDN)............................................................... 89
Решения CDN для корпоративных заказчиков ........................................................................ 91
Решения CDN для поставщиков услуг...................................................................................... 91
Компоненты решения ................................................................................................................. 91
Решение Cisco для сетей хранения данных........................................................................... 94
Сети хранения данных................................................................................................................ 94
Применение сетей хранения данных......................................................................................... 95
Обзор оборудования Cisco Systems для сетей хранения данных ...................................... 96
Семейство многоуровневых коммутаторов Cisco MDS 9500................................................. 96

3
Решения Cisco для построения ЛВС

Концепция построения кампусной сети


Задачи, решаемые современной ЛВС
При разработке архитектуры ЛВС, являющейся основной частью корпоративной сети, используя современные
методы, технологии и устройства, преследуется цель наилучшим образом достичь баланса между следующими
основными характеристиками и возможностями сети, необходимыми для выполнения бизнес-требований и
поддержки бизнес-приложений:
• высокая доступность сети (high availability) на уровне не ниже 99,99%;
• высокоскоростная коммутация пакетов;
• качество обслуживания пользователей и приложений (QoS);
• управление на основе правил (policy-based management);
• интеграция с сервисами каталогов (directory-enabled networking).
Успешное функционирование существующих и планируемых бизнес-приложений, а также возможность
интеграции данных, голоса (например, корпоративная телефонная связь между площадками, селекторные
совещания, голосовая почта) и видео (например, видеоконференции, видеовещание, дистанционное
обучение), существенно зависит от интеллектуальности сетевой инфраструктуры. Это подразумевает
необходимость обеспечить сетевого администратора инструментами и процедурами для выделения и
приоритизации ресурсов сети и серверов между различными приложениями и группами пользователей. Это, в
свою очередь, означает необходимость реализации архитектуры Policy Networking, основанной на следующих
функциональных компонентах:
• Intelligent Network - интеллектуальные устройства инфраструктуры сети, т. е. маршрутизаторы,
коммутаторы, серверы доступа с унифицированным кроссплатформенным программным обеспечением,
для решения задач описания и воплощения сервисов Policy Services.
• Policy Services - средства и технологии преобразования бизнес-требований в конфигурацию сети и
активирования политики качества сервиса (QoS), правил доступа к ресурсам, сетевой безопасности и
других сетевых сервисов. Registration and Directory Services - средства и технологии обеспечения
динамического связывания сетевого адреса, профиля пользователя, приложения и другой информации
в каталогах.
• Policy Administration - средства и технологии обеспечения централизованного управления основанной
на правилах политикой, определяющей и контролирующей ресурсы и сервисы сети.
Бизнес-политика преобразовывается в поведение сети посредством механизмов безопасности (security) и
качества сервиса (QoS) в рамках всей сети (т. е. end-to-еnd) для контроля скоростей обмена информацией,
задержек и их вариаций с помощью технологий предотвращения перегрузок и управления перегрузками,
например, Weighted Random Early Detection (WRED), Weighted Fair Queueing (WFQ), Resource Reservation
Protocol (RSVP), IP Precedence, Policy Based Routing (PBR), что позволяет:
• защитить ключевые бизнес-приложения от приложений мультимедиа, Web, видео в реальном времени;
• приоритизировать группы пользователей и предоставлять им сетевые ресурсы на основе их бизнес-
функций;
• создать основу для внедрения мультимедиа-приложений.

Архитектура и функции
Для достижения наилучших результатов по производительности, надежности, управляемости и
масштабируемости необходим многоуровневый подход к дизайну сети, как в кампусе, так и в корпоративной
сети в целом. Такой подход позволяет наращивать сеть путем добавления новых блоков, обеспечивает
высокий детерминизм поведения сети, требует минимальных усилий и средств для поиска и устранения
неисправностей. Интеллектуальные L3 сервисы (в т. ч. протоколы OSPF, EIGRP, HSRP) обеспечивают
сокращение области, затрагиваемой при возникновении разнообразных проблем с неисправным или неверно
настроенным оборудованием, а также балансировку нагрузки между/внутри уровней иерархии и быструю
сходимость (convergence).
Многоуровневая модель ЛВС (Рис. 1) состоит из 4
уровней:
• Access Layer (уровень доступа) - L2 ком-
мутаторы с QoS;
• Distribution Layer (уровень распреде-
ления) – L3/L4 коммутаторы;
• Core Layer (ядро) - L3/L4 коммутаторы
• Server Farm (серверный блок) - L3/L4
• коммутаторы, L2 коммутаторы с QoS.
Коммутаторы уровня Access предоставляют
пользователям порты 10/100 Ethernet, образуют
виртуальные сети, замкнутые в пределах этих
коммутаторов, и могут, выполнены в виде
модульных (предпочтительно) либо stackable
устройств. Соединения между уровнем Access и

4
уровнем Distribution могут быть выполнены двумя каналами Gigabit Ethernet (предпочтительно) либо Fast
Ethernet с поддержкой EtherChannel.
Коммутаторы уровня Distribution связывают блок здания по каналам Gigabit Ethernet с уровнем Core,
охватывающем весь кампус L3/L4 коммутацией, при этом каждый из коммутаторов блока здания имеет по два
L3 пути в любую точку сети, чем достигается почти мгновенная перемаршрутизация трафика. (Теоретически
возможно совмещение нескольких логических уровней, например Access/Distribution или Distribution/Core в
одном физическом устройстве. Такой подход может быть экономически выгоден для небольшой сети. Однако
в процессе развития сети переход к классическому многоуровневому дизайну неизбежен, поскольку лишь
при таком подходе возможно рациональное использование функциональных возможностей оборудования в
соответствующих точках сети, а соответственно и минимизация стоимости владения.)
Оборудование уровней Access и/или Distribution обладает следующими возможностями:
• Traffic Detection - способность идентифицировать по МАС, IP адресам, портам протоколов
приложения для дифференцированного обслуживания трафика критичных приложений по
сравнению с низкоприоритетными приложениями.
• Admission Control - способность ограничивать трафик по портам, потокам, группам потоков. С
помощью этих функций в момент перегрузки администратор сети может назначить конкретные
приложения (например, видео или мультимедиа), доступ которых к важным участкам сети должен
быть приостановлен, тем самым, сохраняя ресурсы каналов соединения с магистралью и самой
магистрали.
• Traffic Classification - способность классифицировать и маркировать трафик по типам приложений,
физическим и сетевым адресам источников, получателей, портам коммутаторов.
Классифицированный трафик получает метку, обозначающую назначенный пакетам уровень
приоритета, тем самым, давая возможность устройствам сети соответствующим образом обслуживать
этот трафик. Также обеспечивается реклассификация пакетов на основе заданной администратором
политики качества обслуживания. Например, пользователь назначает высокий приоритет своему
трафику и передает его в сеть. Этот приоритет затем может быть понижен в соответствии с сетевой
политикой, а не на основе требований пользователя. Этот механизм является ключевым в
обеспечении качества сервиса end-to-end.
Оборудование уровня Core обладает следующими возможностями:
• Congestion Avoidance & Management - способность отбрасывать определенные пакеты на основе
классификации или политики в моменты перегрузки сети с помощью технологии Weighted Random
Early Detection (WRED) и множества очередей на интерфейсах. Эти механизмы позволяют
устанавливать различные пороговые значения в очередях и используют преимущества механизмов
окна протоколов ТСР и SPX/NCP (pburst), чтобы уменьшить скорость передачи между конечными
системами до того, как перегрузка затронет приоритетные приложения. Администратор
устанавливает пороговые значения для различных уровней приоритета.
• Scheduling - способность осуществлять приоритетную передачу пакетов, основанную на
классификации или политике качества обслуживания, с помощью нескольких очередей и технологии
Weighted Round Robin (WRR).
Следующие системные средства мониторинга политики качества обслуживания и безопасности,
планирования сети и сервисов присутствуют в устройствах всей сети:
• Embedded RMON (Events, Alarms, History, Etherstat) - возможность сбора статистики RMON с
точностью до порта сети для анализа производительности сети на уровнях от физического до
приложений.
• Switch Port Analyzer (SPAN) - возможность перенаправлять трафик отдельных портов, групп портов и
виртуальных портов на анализатор протоколов для детального анализа.
• NetFlow Statistics - углубленный анализ потоков сетевого и транспортного уровней.
• Debug/Diagnostics - расширенные встроенные возможности мониторинга событий в реальном
времени для расширения возможностей диагностики помимо внешних анализаторов.
• Syslog - сбор и сохранение информации о существенных сетевых событиях, включая изменения
конфигураций устройств, изменения топологии, программные и аппаратные ошибки.
• HTTP/Web Based Management - доступ к интерфейсу управления устройством и отчетам через
стандартный Web-браузер.
• Plug-and-Play Protocols - автоматическая конфигурация Fast/Gigabit EtherChannel, виртуальных сетей,
VLAN Trunking.
• Topology Discovery Agents - автоматическое распознавание топологии сети.
Основу приложений, влияющих на рост сети, составят дистанционное обучение, аудио/видеоконференции,
потоковое вещание, хранение массивов данных, финансовые и ERP приложения. Большинство из них
основаны на прогрессивной технологии IP Multicast. Приложение, использующее IP Multicast, требует от сети
наличия следующих возможностей:
• уровень Access/Distribution/Server Farm - передача пакетов IP Multicast на канальном уровне на
скорости физического канала, динамическая регистрация посредством IGMP и CGMP;
• уровень Core - передача пакетов IP Multicast на канальном и сетевом уровнях на скорости
физического канала, масштабируемые протоколы маршрутизации трафика IP Multicast.
Открытая для доступа извне сеть представляет серьезный риск. Возможности обеспечения безопасности
должны быть сфокусированы не на отдельных продуктах, рутинных ручных процедурах, а на системном
решении:
• Identity (Authentication) - возможность идентификации сетевых ресурсов и пользователей,
ассоциирование их с сетевыми адресами;
• Identity (Authorization) - защита информации и ресурсов от несанкционированного доступа
неавторизованными пользователями;

5
• Active audit - динамический активный контроль, гарантирующий соответствующее использование
сети авторизованными на то пользователями.
Для целей идентификации на уровне Access коммутаторов и при доступе к консоли управления всеми
устройствами сеть должна обеспечивать:
• Port Security - возможность использования порта коммутатора наперед заданным физическим
адресам пользовательских ПК. При попытке подключения неавторизованного устройства -
отключение этого порта и уведомление сетевого управления.
• User Registration - динамическая связь с DNS/DHCP для отслеживания пользователей по их
физическим и сетевым адресам, login-именам.
• Automated switch port configurations - автоматизация изменения конфигурации порта на основе
логического подключения пользователя к сети (login).
• TACACS+ и/или RADIUS authentication - идентификация, авторизация и учет при доступе к
командной строке устройства.
• IP permit lists - ограничение на доступ к командной строке устройства, системной консоли, SNMP.
• Port Protocol Filtering - автоматическая фильтрация трафика неиспользуемых протоколов на портах
коммутаторов.

Обеспечение высокой доступности сети


За последние несколько лет роль корпоративных сетей как бизнес-инструмента существенно увеличилась,
все важнейшие бизнес-приложения переориентированы на клиент-серверную модель, обеспечивающую
наибольшую эффективность бизнес-процессов. В число таких приложений входят ERP приложения,
специализированные функциональные бизнес-приложения (sales, customer service, human resources),
приложения доступа через Web к ресурсам интранет, экстранет и Интернет, приложения электронной
коммерции. Высокая доступность (High Availability) серверов, обеспечивающих работу этих приложений,
является абсолютно необходимой для нормального функционирования бизнеса и в свою очередь полностью
зависит от высокой доступности корпоративной сети в целом.
В основанной на многоуровневой модели (Access/Distribution/Core) сетевого дизайна Cisco используются
передовые технологии отказоустойчивости для достижения требуемой высокой доступности сети на базе
коммутаторов Catalyst:
• Per-VLAN Spanning Tree (PVST), ISL/802.1Q VLAN Trunking - возможность работы отдельного
алгоритма Spanning Tree в каждой виртуальной сети для управления путями трафика с точностью до
отдельной подсети и обеспечения простого механизма отказоустойчивости на канальном уровне,
возможность формирования логического канала из нескольких физических для высокоскоростного
подключения этажей к магистрали, организации магистральных каналов и подключения серверов,
возможность управления параметром веса порта в алгоритме Spanning Tree для виртуальной сети на
транковых портах для загрузки обоих каналов соединения dual-homing.
• Дополнительные функции для протокола Spanning Tree, разработанные компанией Cisco: UplinkFast,
PortFast - оптимизация алгоритма Spanning Tree для переключения на резервные каналы за время
менее 5 секунд, отсутствие задержки алгоритма Spanning Tree при включении пользовательского
порта.
• Поддержка новых стандартов, оптимизирующих работу протокола Spanning Tree: 802.1s - Multiple
Spanning Tree (MST) и 802.1w - Rapid Spanning Tree Protocol (RSTP).
• Поддержка стандарта 802.3ad - Link Aggregate Control Protocol (LACP), позволяющего объединять в
единый логический канал несколько физических соединений между коммутаторами.
• Cisco Hot Standby Router Protocol (HSRP), HSRP Track, Cisco IOS perdestination load balancing over
equal cost OSPF paths - функции автоматического переключения с основного маршрутизатора на
резервный в случае отказа и функции балансировки нагрузки для протокола OSPF.
• Cisco IOS fast convergence for OSPF - функции программного обеспечения Cisco IOS для улучшения
времени сходимости протокола OSPF.
Перечисленные механизмы позволяют построить отказоустойчивую сеть, в которой основные и резервные
устройства и соединения одновременно задействованы и осуществляют балансировку нагрузки. В случае
отказа какого-либо элемента сети (коммутатора или соединения) на пути между пользователем и сервером
РС, Access Layer, Building Distribution Layer, Campus Core Layer, Server Farm Distribution Layer, Server Farm
Access Layer, Server эти механизмы отказоустойчивости вместе с избыточным дизайном сети позволят
восстановить связь в течение периода времени 0 - 10 секунд, что существенно меньше тайм-аута разрыва
сессии транспортного протокола ТСР между пользователем и сервером.

Продукты для построения корпоративных ЛВС

Коммутаторы для ядра сети и уровня распределения

Коммутаторы серии Catalyst 6500


Коммутаторы серии Catalyst 6500 являются семейством высокопроизводительных многоуровневых
коммутаторов для сетей масштаба предприятия.
Существуют четыре модели данной серии коммутаторов: WS-C6506,
WS-C6509, WS-C6513 - модели с 6, 9 и 13 слотами расширения
соответственно, а также модель WS-C6509-NEB, предназначенная для
использования операторами связи (отвечающая стандарту Designed for
Network Equipment Building Systems [NEBS] Level 3) и отличающаяся от
модели WS-C6509 вертикальным расположением слотов и
направлением потока вентиляции от передней к задней стенке.

6
Табл. 1. Основные характеристики серии коммутаторов Catalysl 6500
6506 6509 6513
Количество слотов 6 9 13
Пропускная способность 32 Гбит/с, с cross-bar фабрикой 256 Гбит/с
Число портов Gigabit Ethernet 80 128 194
Число портов 100FX Ethernet 120 192 288
Число портов 10/100 Ethernet 240 384 576
Число портов 10BASE-FL 120 192 288
Число портов АТМ OC-12 5 8 12
Производительность
До 100+ Мбит/с До 210 Мбит/с
на уровнях L3-L4
VLAN Maximum 4000 4000 4000
Агрегация каналов FEC/GEC До 8 любых портов, возможно на разных модулях
CiscoWorks 2000, RМON, Enhanced Switched Port Analyzer (ESPAN), SNMP,
Возможности по управлению
Telnet, ВООТР, и Trivial File Transfer Protocol (TFТP)

Размеры 20,1 х 17,2 х 18,1 in. 25,2 х 17,2 х 18,1 in. 33,3 х 17,2 х 8,1 in

Модули для коммутаторов серии 6500 делятся на три группы: модули, не имеющие интерфейса в cross-bar
фабрику (classical); модули, имеющие интерфейс, как к фабрике, так и к шине; и модули с двумя
интерфейсами к фабрике, но без интерфейса к шине. Ниже приведен список модулей, поддерживаемых
серией Catalyst 6500.

Модули Ethernet и Fast Ethernet


24-Port 10BASE-FL Switching Module (WS-X6024-10FL-MT)
24-Port 100FX Switching Module (WS-X6224-100FX-MT)
48-Port 10/100TX Switching Module (WS-X6248-RJ-45)
48-Port 10/100TX Switching Module (WS-X6248-TEL and WS-X6248A-TEL)
24-Port 100FX Switching Module (WS-X6324-100FX-SM)
24-Port 100FX Switching Module (WS-X6324-100FX-MM)
48-Port 10/100TX Switching Module (WS-X6348-RJ-45)
24-Port 100BASE-FX Fabric-Enabled Ethernet Switching Module (WS-X6524-100FX-MМ)
48-Port 10/100TX Fabric-Enabled Ethernet Switching Module (WS-X6548-RJ-21)
48-Port 10/100ТХ Fabric-Enabled Ethernet Switching Module (WS-X6548-RJ-45)

Модули Gigabit Ethernet


16-Port Gigabit Ethernet Switching Module (WS-Х6316-GЕ-ТХ)
8-Port Gigabit Ethernet Switching Module (WS-Х6408-GВIC and WS-X6408A-GBIC)
16-Port Gigabit Ethernet Switching Module (WS-Х6416-GВIС)
16-Port Gigabit Ethernet Switching Module (WS-Х6416-GЕ-МТ)
1-Port 10-Gigabit Ethernet Module (WS-Х6501-10GЕХ4)
1-Port 10-Gigabit Ethernet Base Module (WS-Х6502-10GЕ)
16-Port Gigabit Ethernet Switching Module (WS-Х6516-GВIС)
16-Port 10/100/1000BASE-T Gigabit Ethernet Switching Module (WS-Х6516-GЕ-ТХ)
16-Port Gigabit Ethernet Switching Module (WS-Х6816-GВIС)

АТМ модули
1-Port OC-12 АТМ Module (WS-X6101-0C12-MMF)
1-Port OC-12 АТМ Module (WS-X6101-0C12-SMF)

Сервисные модули
Flex WAN Module (WS-X6182-2PA)
Network Аnаlуsis Module (WS-SVC-NAM-1 и WS-SVC-NAM-2)
Content Switching Module (WS-Х6066-SLВ-АРС)
Intrusion Detection System Module (WS-Х6381-IDS)

Оптические сервисные модули


ОС-3с POS (OSM-4OC3-POS-SI, OSM-8OC3-POS-MM, - SI, - SL, OSM-16OС3-РОS-ММ, - SI, - SL)
OC-12c POS (OSM-2OC12-POS-MM, - SI, - SL, OSM-4OC12-POS-MM, - SI, - SL)
ОС-48 POS (OSM-1OC48-POS-SS, - SI, - SL)
Channelized OC-12 (OSM-1СНОС12/Т3-SI)
Channelized ОС-48 (OSM-1СНОС48/Т3-SS)
OC-12 АТМ (OSM-2OC12-ATM-MM, - SI)
Gigabit Ethernet WAN Services Module (OSM-4GE-WAN-GBIC)

Switch Fabric Modules


Switch Fabric Module (WS-C6500-SFМ)
Switch Fabric Module 2 (WS-Х6500-SFМ2)

7
Модули, интегрированные с голосовыми решениями
48-Poгt Inline Power 10/100BASE-T Ethernet Switching Module (WS-X6348-RJ21V)
48-Poгt Inline Power 10/100BASE-T Ethernet Switching Module (WS-X6348-RJ45V)
8-Poгt T1/E1 PSTN Interface Module (WS-X6608-T1/E1)
24-Poгt FXS Analog Interface Module (WS-X6624-FXS)

Краткий обзор сервисных модулей коммутаторов серии Catalyst 6500


FlexWAN Module (WS-X6182-2PA) - поддерживает до двух порт-адаптеров маршрутизаторов серии Cisco
7200/7500, расширяя таким образом спектр поддерживаемых Catalyst 6500 WAN интерфейсов, включая
T1/E1, HSSI, Т3/Е3, Т3/Е3 АТМ, ОС-3 АТМ и ОС-3 Packet over SONET (PoS) с возможностью работы на
скорости канала.
Network Analysis Module (WS-SVC-NAМ-1 и WS-SVC-NAМ-2) - новые высокопроизводительные (fabric
enabled) модули АМ-1 и АМ-2 для решения широкого спектра задач, связанных с анализом трафика в
масштабируемых сетях на скоростях до 1 Гбит/с. Модули поддерживают программное обеспечение NAM
Software Version 2.2, включающее в себя встроенный Web-based NAM Traffic Analyzer, функции Voice-over-IP
(VoIP) и Application Response Time (ART) и др.
Content Switching Module (WS-X6066-SLB-APC) - модуль, обеспечивающий балансировку клиентского
трафика к серверным фермам, межсетевым экранам, устройствам, терминирующим SSL и VPN. Content
Switching Module (CSM) является недорогим высокопроизводительным решением для балансировки нагрузки
для операторов связи он позволяет одновременно обрабатывать до 1 000 000 ТСР соединений со скоростью
установления 200 000 соединений в секунду.
Intrusion Detection System Module (WS-X6381-IDS) - IDS модуль является элементом концепции
компании Cisco по обеспечению безопасности SAFE. IDS модуль в Catalyst 6500 обладает существенным
преимуществом перед внешними IDS, так как обладает возможностью мониторинга трафика, проходящего
через коммутатор непосредственно через шину, не требуя подключения к специальному SPAN порту. IDS
модуль обеспечивает мониторинг сетевого трафика на скорости до 100 Мбит/с. IDS модуль обеспечивает
обнаружение атак, направленных на отказ в обслуживании, - denial of service attacks (DoS), в том числе и
распределенных distributed denial of service attacks (DDoS).
Firewall Services Module (WS-SVС-FWМ-1-К9) - Firewall Services Module (FWSM) - модуль для Catalyst
6500, являющийся самым производительным на данный момент в индустрии межсетевым экраном, он
обеспечивает пропускную способность 5 Гбит/с, скорость установления соединений 100 000 CPS и
поддерживает 1 000 000 одновременных соединений. FWSM является частью семейства Cisco PIX Firewall и
обеспечивает такую же степень защиты, функциональность и надежность, как другие межсетевые экраны
PIX.
IPSec VPN Services Module (WS-SVC-IPSEC-1) - IPSec VPN Services Module (VPNSM) - модуль в Catalyst
6500, позволяющий обеспечить высокоскоростные VP сервисы в центральном узле. VPNSM позволяет
осуществлять шифрацию трафика Triple Data Encryption Standard (3DES) на скорости 1,9 Гбит/с на больших
пакетах (500 bytes+) и на скорости 1,6 Гбит/с на средних пакетах (300 bytes). VPNSM терминирует 8 000
IPSec туннелей одновременно.
SSL Services Module (WS-SVC-SSL-1-К9) - сервисный модуль в Catalyst 6500, позволяющий снять
нагрузку с процессоров Web-серверов, требуемую для обработки зашифрованного протоколом Secure
Sockets Layer (SSL) трафика, повышая тем самым количество поддерживаемых Web-сервером безопасных
соединений. Модуль обеспечивает скорость шифрации 300 Мбит/с, скорость установления соединений 2500
соединений в секунду, 60 000 одновременных клиентских соединений.

Коммутаторы Catalyst 4500


Серия коммутаторов Catalyst 4500 - следующее поколение
коммутаторов Catalyst 4000, обеспечивает неблокируемую
коммутацию на уровнях L2/3/4 с широким выбором функций
для построения мультисервисных сетей, а также функций по
обеспечению резервирования. Серия Catalyst 4500 состоит из
следующих типов шасси: Catalyst 4507R (7 слотов), Catalyst
4506 (6 слотов), Catalyst 4503 (3 слота). Все типы шасси
обладают возможностью 1+1 резервирования источников
питания, интеграции inline-power для IP телефонии, программных и аппаратных функций
отказоустойчивости; кроме этого, шасси Catalyst 4507R обладает возможностью резервирования модуля
супервизора (только с SupIV).

Табл. 2. Основные характеристики серии коммутаторов Catalyst 4500


Cisco Catalyst 4503 Cisco Catalyst 4506 Cisco Catalyst 4507R

Всего слотов 3 6 7

Слот для супервизора 1 1 2

Резервирование супервизора Нет Нет Да (только с SupIV)

Supervisor II Supervisor II
Поддерживаемые супервизоры Supervisor III Supervisor III Только Supervisor IV
Supervisor IV Supervisor IV
Производительность с Sup III/IV 28 Гбит/с, 21 Мбит/с 64 Гбит/с, 48 Мбит/с 64 Гбит/с, 48 Мбит/с

8
Cisco Catalyst 4503 Cisco Catalyst 4506 Cisco Catalyst 4507R

Количество слотов для линейных


2 5 5
карт
Количество слотов для
2 2 2
источников питания

AC-питание Да Да Да

DC-питание Да (в будущем) Да (в будущем) Да (в будущем)


Функция inline power (питание
для IP телефонов и
Да Да Да
беспроводных точек доступа по
линии передачи данных)
Максимальное число источников
1 1 1
питания
Коммутаторы серии Catalyst 4500 имеют широкий спектр интерфейсных модулей, что позволяет им наиболее
точно соответствовать требованиям конкретной кампусной сети по плотности портов и пропускной
способности:
Cisco Catalyst 4000 Switching Количество Cisco Catalyst Cisco Catalyst Cisco Catalyst
Modules портов на карте 4503 4506 4507R
10/100BaseTX (RJ-45) 32 или 48 96 240 240
10/100 BaseTX (RJ-21) 48 96 240 240

100BaseFX (MT-RJ) 4, 24 или 48 96 240 240

GigabitEthernet (fiber) 2, 6, 18 или 48 96 240 240

10/100/1000 BaseT Gigabit Ethernet 24 или 48 96 240 240

Табл. 3. Основные отличия серии Catalyst 4500 от предшествующей серии Catalyst 4000
Cisco Catalyst Cisco Catalyst Cisco Catalyst Cisco Catalyst Cisco Catalyst
Функция
4003 4006 4503 4506 4507R
Inline Power Нет Нет Да Да Да
Резервирование
Нет Нет Нет Нет Да
супервизора
Все линейные Все линейные Все линейные Все линейные Все линейные
Поддерживаемые
карты Catalyst карты Catalyst карты Catalyst карты Catalyst карты Catalyst
линейные карты
4000 4000 4000 4000 4000
Supervisor Supervisor
Поддерживаемые Supervisor Supervisor Supervisor Engine
Engines II, III, Engines II, III,
супервизоры Еnginе I Engines II, III, IV IV
IV IV
1000 Вт AC 1000 Вт AC 1000 Вт AC
400 Вт АС 400 Вт АС
Источники питания 1300 Вт ACV 1300 Вт ACV 1300 Вт ACV
400 Вт DC 400 Вт DC
2800 Вт ACV 2800 Вт ACV 2800 Вт ACV

Поддерживаемые коммутаторами серии Catalyst 4500/4000 модули


• WS-X4148-FX-MT - Cisco Catalyst 4000 Fast Ethernet Switching Module, 48 портов 100BASE-FX
• multimode fiber (MMF) MT-RJ
• WS-X4148-RJ - Cisco Catalyst 4000 10/100 Module, 48 портов RJ-45
• WS-X4148-RJ21 - Cisco Catalyst 4000 10/100 Module, 48 портов (4 х RJ-21)
• WS-X4148-RJ45V - Cisco Catalyst 4000 Inline Power 10/100, 48 портов RJ-45 для IР телефонов и
• беспроводных точек доступа
• WS-X4232-GB-RJ - Cisco Catalyst 4000 32-Port 10/100 (RJ-45), 2-Gigabit Ethernet (GBIC) Module
• WS-X4232-L3 1 - Cisco Catalyst 4000 Layer 3 32-Port 10/100 (RJ-45), 2-Gigabit Ethernet (GBIC) Module
• WS-X4232-RJ-XX - Cisco Catalyst 4000 Layer 3 Services 32-port 10/100 RJ-45, plus modular uplink slot
• WS-X4424-GB-RJ45 - Cisco Catalyst 4000 24-Port 10/100/1000 Module (RJ-45)
• WS-X4306-GB - Cisco Catalyst 4000 Gigabit Ethernet Module, 6 портов (GBIC)
• WS-X4412-2GB-Т - Cisco Catalyst 4000 Gigabit Ethernet Module, 12-port 1000BASE-Т (RJ-45) +
• 2-port 1000BASE-X (GBIC)
• WS-X4418-GВ - Cisco Catalyst 4000 Gigabit Ethernet Module, server switching, 18 портов (GBIC)
• WS-X4448-GB-LX - Cisco Catalyst 4000 48-port 1000BASE-LX (Small Form-factor Pluggable, SFP)
• WS-X4448-GB-RJ45 - Cisco Catalyst 4000 48-port 10/100/1000 Module (RJ-45)
• WS-U4504-FX-MT - Cisco Catalyst 4000 Fast Ethernet Uplink Daughter Card, 4-port 100BASE-FX (MT-RJ)
• WS-X4604-GWY - Cisco Catalyst 4000 Access Gateway Module with IP/firewall software
• WS-X4095-PEM - Cisco Catalyst 4006 DС Power Entry Module
• WS-X4124-FX-MT - Cisco Catalyst 4000 Fast Ethernet Switching Module, 24-port [100BASE-FX (MT-RJ)]
• WS-X4019 - Cisco Catalyst 4000 Backplane Channel Module

9
• WS-G5483 - Cisco 1000BASE-T GBIC
• WS-G5484 - Cisco 1000BASE-SX Short-Wavelength GBIC (multimode only)
• WS-G5486 - Cisco 1000BASE-LX/LH Long-Haul GBIC (single mode or multimode)
• WS-G5487 - Cisco 1000BASE-ZX Extended-Reach GBIC (single mode)
• Cisco CWDM GBIC - гигабитный модуль для решения Coarse Wavelength-Division Multiplexing

Коммутаторы для уровня доступа


Коммутаторы серии Catalyst 3550
Catalyst 3550 - серия многоуровневых коммутаторов Ethernet для корпоративных
заказчиков. Серия Catalyst 3550 может использоваться как высокопроизводительные
коммутаторы на уровне доступа в крупных сетях и в качестве ядра для небольших
локальных сетей. Коммутаторы Catalyst 3550 обеспечивают высокоскоростную
коммутацию трафика на L3-L4 благодаря использованию технологии Cisco Express
Forwarding (CEF).
Данная серия обладает высокой степенью надежности, предоставляет широкий набор
функций для обеспечения безопасности сети, управления качеством обслуживания (QoS), обеспечивает
высокопроизводительную маршрутизацию IP трафика. Поддерживается большинство существующих
протоколов маршрутизации: RIPv1, RIPv2, OSPF, IGRP, EIGRP (OSPF, IGRP и EIGRP только при наличии
Enhanced Multilayer Software Image, EMI), кроме этого поддерживаются протоколы маршрутизации multicast
(только EMI), Protocol-Independent Multicast (PIM) и туннелирование протокола Distance Vector Multicast
Routing Protocol (DVMRP).
Серия Catalyst 3550 обладает расширенными возможностями для обеспечения QoS, в том числе
классификацией трафика по полям 802.1p (CoS) и DiffServ Code Point field (DSCP), стандартными и
расширенными листами доступа для выделения заданного типа трафика, четырьмя очередями на порт,
включая приоритетную. Существует возможность определения максимальной полосы для определенного
вида трафика, а также выделения гарантированной полосы CIR. Коммутаторы Catalyst 3550 содержат набор
функциональности для обеспечения безопасности: стандарт IEEE 802.1x, VLAN ACLs (VACLs) - листы доступа
для трафика, коммутируемого на втором уровне, стандартные и расширенные листы доступа Router ACLs
(RACL) для коммутируемого на третьем и четвертом уровне трафика, а также Port-based ACLs (PACL) и Time-
based ACL. Для обеспечения безопасности при администрировании поддерживаются SSH и SNMPv3, а также
централизованная аутентификация на TACACS+ и RADIUS сервере.

Табл. 4. Основные характеристики серии коммутаторов Catalyst 3550


Catalyst Catalyst Catalyst Catalyst Catalyst Catalyst
Feature
3550-48 3550-24 3550-12G 3550-12Т 3550-24-DC 3550-24-FX
Количество портов
48 10/100 ТХ 24 10/100 ТХ Нет Нет 24 10/100 ТХ 24 100BaseFX
Fast Ethernet
Количество портов
Нет Нет 2 10 Нет Нет
10/100/1000 ТХ
Количество портов
2 2 10 2 2 2
1000BaseX
Пропускная
13,6 Гбит/с 8,8 Гбит/с 24 Г6ит/с 24 Гбит/с 8,8 Гбит/с 8,8 Гбит/с
способность
VLAN Maximum 1005 1005 1005 1005 1005 1005
FEC/GEC Да Да Да Да Да Да
GBICs Gigastack, 1000BaseT, SX, LX/LH, ZX, CWDM
802.1Q and ISL Да Да Да Да Да Да
In-Line Power Нет Нет Нет Нет Нет Нет
QoS 802.1p, DSCP, 4 egress Queues WRR, Strict Priority Queuing, WRED
Multicast IGMP Shaping, PIM (требует EMI), DVMRP (требует EMI), CGMP Server требует EMI)

Управление SNMP, Telnet, RMON, CWSI, CLI-based out-of-band, embedded CMS

Тип, программного SMI или SMI или SMI или SMI или
Только EMI Только EMI
обеспечения EMI EMI EMI EMI
Flash память 16МБ 16 МБ 16МБ 16МБ 16МБ 16 МБ
CPU DRAM 64МБ 64МБ 64 МБ 64 МБ 64 МБ 64 МБ
Встроенный RMON History, Events, Alarms, статистика
Размеры 1,75 х 17,5 х 1,75 х 17,5 х 2,63 х 17,5 х 2,63 х 17,5 х 1,75 х 17,5 х 175 х 17,5 х
(HxWxD) 16,3 in. 14,4 in. 15,9 in. 15,9 in. 14,4 in. 16,3 in.

Коммутаторы серии Catalyst 2950


Серия Catalyst 2950 - коммутаторы фиксированной конфигурации с интерфейсами Fast Ethernet и
Gigabit Ethernet, предназначенные для подключения пользователей в сетях небольшого или
среднего размера.

Основные функции
• Программное обеспечение Cisco Cluster Management (ССМ), поставляемое бесплатно с

10
коммутатором, обеспечивает широкие возможности для управления и легкость внедрения и
конфигурации сети.
• Коммутаторы являются неблокируемыми, т. е. обеспечивают одновременную работу всех портов на
скорости канала.
• Идеальное решение для небольших и средних сетей.
• Управление Multicast трафиком с помощью протокола IGMP Snooping.
• Функциональность для обеспечения масштабируемости и высокой доступности.
• Поддержка резервного источника питания Cisco Redundant Power System 300 (RPS 300).
• Поддержка дополнительных функций по фильтрации трафика на уровнях L3 и L4 с помощью
стандартных и расширенных листов доступа, а также ряд дополнительных функций по обеспечению
QoS в программном обеспечении Enhanced Image (EI).

Табл. 5. Основные характеристики серии коммутаторов Catalyst 2950


Название продукта Когда можно использовать
• Layer 2/3/4 функциональность: Advanced
QoS, Security, High availability and STP
enhancements
• Неблокируемый - Wire-speed
Catalyst 2950 - серия интеллектуальных Ethernet производительность
коммутаторов с Enhanced Image (EI) • Расширенные функции QoS, безопасности,
повышенной доступности, улучшения STP
• Cisco Cluster Management
• Стекируемый
• Модульные (GBIC) uplink-и
• Ориентирован на подключение рабочих мест
Catalyst 2950G-48- EI
• Высокая плотность портов
• Ориентирован на подключение рабочих мест
Catalyst 2950G-24-EI
• Средняя плотность портов
• Вариант устройства для операторов связи
Catalyst 2950G-24-EI-DC • NEBS совместимый
• Средняя плотность портов
• Ориентирован на подключение рабочих мест
Catalyst 2950G-12-EI
• Низкая плотность портов
• Высокоскоростные uplink - 2 фиксированных
Catalyst 2950Т - 24 порта 10/100/1000BaseT
• Низкая цена за порт
• Высокоскоростные модульные (GBIC) uplink,
фиксированные порты 100BASE-FX, с
Catalyst 2950С-24 разъемами MT-RJ
• Низкая цена за порт
• Неблокируемый коммутатор для
Catalyst 2950 - подключения рабочих мест и серверов на
серия со стандартным ПО: скорости 10/100 Мбит/с
Standart Image (SI) • Layer 2 функции QoS и безопасности
• Поддержка Cisco Cluster Management (CMS)
Catalyst 2950-12 • Низкая плотность портов
Catalyst 2950-24 • Средняя плотность портов
• Высокоскоростные uplink - 2 фиксированных
Catalyst 2950SX-24 порта 1000BaseSX

Решения для территориально распределенных сетей

В настоящее время протокол IP является основным протоколом для сетей передачи данных, и его
популярность продолжает нарастать в связи с практически полным вытеснением других сетевых протоколов.
В тех редких случаях, когда еще не произошел полный переход на сетевой протокол IP, используются
различные технологии передачи других сетевых протоколов по сетям IP (SNA, IPX, AppleTalk).
Дополнительное ускорение в развитии IP сетей обусловлено успешной конвергенцией данных, голоса и
видео на базе протокола IP.
Как следствие, рынок IP услуг и услуг, связанных с сетью Internet, растет наиболее интенсивно. Поэтому
предоставление этих услуг сегодня наиболее важно. Средний рост объема услуг в этом сегменте рынка
составляет более 100% в год, в то время как рост отдельных услуг составляет 100-400%.
Помимо расширения влияния протоколов IP, наблюдается также увеличение их интеллектуальности:
протокол IP все теснее связан с приложениями, которые работают на его основе. В результате
интеллектуальные IP устройства, например маршрутизаторы, могут распознавать конкретные приложения
(WWW, e-mail, FTP, голос, видео, SNA), которые сгенерировали те или иные данные. Это, в свою очередь,
означает, что сети стали достаточно умными для того, чтобы по-разному обрабатывать трафик разных типов,
учитывая при этом потребности индивидуальных приложений. Дополнительным важным аспектом IP
является его универсальность, независимость от технологий канального уровня. IP может передаваться по
низкоскоростным аналоговым телефонным каналам так же, как и по сверхскоростным волоконно-оптическим

11
кабельным системам. Список поддерживаемых IP технологий канального уровня наиболее широк и включает
спутниковые каналы, темное волокно, SDH, радиоканалы и многие другие технологии.

Технология Multi-Protocol Label Switching (MPLS)


Изначально технология коммутации по меткам (MPLS) была разработана для применения в сетях операторов,
предоставляющих услуги передачи данных (Service Provider). Однако к этой технологии стали проявлять
интерес и корпорации, чьи сети часто похожи по структуре и размеру на операторские сети. Технология
MPLS создавалась с целью объединения наработок в области маршрутизации протокола IР и концепции
коммутации, легшей в основу АТМ, и состоит из двух функциональных уровней:
• уровень управления:
o обеспечивает построение таблицы коммутации (Forwarding Table);
• уровень коммутации:
o передает пакеты в исходящий интерфейс на основе построенной таблицы коммутации.
На Рис. 2 отражена структура операторской сети MPLS. Сеть MPLS состоит из ядра на основе
маршрутизаторов с коммутацией по
меткам (Label Switch Router, LSR),
окруженного пограничными
маршрутизаторами с коммутацией по
меткам (Edge Label Switch Router, Edge
LSR). Сети подписчика (Сеть С)
подключаются к операторской сети (Сеть
Р) с помощью маршрутизаторов Customer
Edge (СЕ). Маршрутизаторы Edge LSR,
предоставляющие услуги MPLS ВЧС,
обозначаются как РЕ (Provider Edge).
Маршрутизатор CE представляет собой
обычный IP маршрутизатор и, как
правило, не выполняет функций MPLS. Маршрутизатор РЕ подключается к ядру сети, состоящему из
маршрутизаторов LSR, также обозначаемых Р (Provider). Маршрутизаторы P обеспечивают коммутацию
информации на основе меток, присвоенных маршрутизаторами РЕ. Следует отметить, что маршрутизаторы РЕ
не являются частью сети подписчика и управляются оператором.
Эффективность работы MPLS обеспечивается с помощью инкапсуляции IР пакетов с помощью меток.
Передача информации осуществляется по принципу, аналогичному используемому в сетях АТМ, - коммутация
по предварительно просчитанной таблице. Таблица коммутации состоит из правил коммутации,
определяющих исходящий интерфейс для каждого значения метки, символизирующего определенный
префикс сети. Использование меток позволяет существенно разгрузить ядро сети, избавив его от
необходимости поддерживать громоздкие таблицы маршрутизации, и позволяет осуществлять независимую
маршрутизацию для нескольких заказчиков даже при использовании пересекающейся адресации. ПО Cisco
IOS™ использует два протокола для составления таблиц коммутации: Label Distribution Protocol (LDP) и
Resource Reservation Protocol/Traffic Engineering (RSYP/TE).
Основными функциями MPLS являются:
1. Виртуальные Частные Сети (MPLS VPN) - построение частных сетей второго и третьего уровней на основе
MPLS, состоит из двух компонент:
• ВЧС третьего уровня - на основе протокола BGP;
• ВЧС второго уровня - на основе Any Transport over MPLS (АТоМ).
2. Управление потоком (ТЕ) - обеспечение эффективного использования доступной пропускной способности
сети и защищенных услуг.
3. Обеспечение гарантированного качества услуг (QoS) - развитие существующих механизмов IP QoS,
предоставляющее приоритетную обработку определенных информационных потоков на основе атрибутов
QoS, например MPLS ЕХР.

Виртуальные частные сети MPLS (MPLS VPN)

ВЧС третьего уровня


ВЧС третьего уровня или BGP ВЧС – это самая широкоприменяемая технология MPLS. На Рис. 3 отражена
схема сети MPLS, обеспечивающий услуги ВЧС. Для создания персональной таблицы маршрутизации для
каждого подписчика используются Виртуальные Маршрутизаторы (Virtual Routing instance) и протокол BGP
для взаимодействия с пограничными маршрутизаторами оператора (PE) и передачи меток, связанных с ВЧС.
Поскольку маршрутизаторы ядра (P) не имеют информации о ВЧС, то получающаяся архитектура обладает
высокой масштабируемостью.
BGP ВЧС используется теми подписчиками, которые
нуждаются в передаче информации на третьем уровне и
предпочитают делегировать процессы маршрутизации
оператору. Кроме того, обеспечивается независимость
типов интерфейсов, используемых на разных концах
ВЧС.
При использовании фильтрации маршрутов легко
реализуются различные топологии ВЧС, в том числе
звездообразная и полносвязная.

12
ВЧС второго уровня
ВЧС второго уровня позволяют операторам предоставлять передачу информации второго уровня через IP-
MPLS ядро. Основные типы услуг:
1. Транспорт второго уровня через MPLS - прозрачная передача каналов второго уровня по IP-МPLS ядру
(также известно как АТоМ, Any Transport over MPLS).
2. Услуга Виртуального Частного Канала - добавляет к функциональности АТоМ передачу сигнализации и
автообнаружение СЕ устройств (Customer Edge).
3. Услуга Виртуальной ЛВС - предоставление услуг ЛВС через IP-MPLS ядро с помощью Виртуальных
Коммутаторов (Virtual Switch Instance) на РЕ маршрутизаторах.
По ВЧС второго уровня обычно передаются каналы на основе Ethernet, АТМ, Frame Relay, РРР и HDLC. АТоМ
и ВЧС третьего уровня основаны на общей концепции и обладают сходными характеристиками
масштабируемости. Для передачи меток ВЧС используется сессия LDP. ВЧС второго и третьего уровней
гармонично дополняют друг друга и могут сосуществовать на одном устройстве.

Управление потоком (MPLS ТЕ)


Технология MPLS ТЕ создавалась для повышения эффективности использования пропускной способности
сети, используя альтернативные (отличные от кратчайшего) маршруты. Развитие технологии добавило новые
преимущества, в том числе защиту каналов с помощью
быстрой перемаршрутизации (Fast ReRoute, FRR) и строгий
QoS при одновременном использовании функциональности
QoS и MPLS ТЕ.
При внедрении технологии MPLS ТЕ операторы чаще всего
используют полносвязную топологию туннелей ТЕ, что
позволяет достичь на 40-50% увеличения доступной
пропускной способности сети, ведущего к снижению
капитальных расходов.
Функциональность Fast ReRoute (FRR) обеспечивает защиту
основных туннелей с помощью заранее проложенных
запасных туннелей. При сбое переключение занимает
приблизительно 50 миллисекунд, однако необходимо
отметить, что в отличие от SONET/SDH, осуществляющих
переключение на уровне интерфейса, скорость FRR зависит
от количества переключаемых туннелей и префиксов.
Функциональность FRR может быть использована для
защиты физических каналов, узлов и путей коммутации
целиком.
Возможна реализация обработки информации по классам на основе DiffServ. Используя предопределенные
группы туннелей с различными характеристиками, можно реализовать условия для предоставления разных
классов услуг передачи данных.
Следует отметить, что функциональность MPLS ТЕ относится к уровню управления, что означает
необходимость настройки соответствующих механизмов QoS (например, организацию очередей и контроль
скорости передачи) для реализации гарантий пропускной способности.

Обеспечение гарантированного качества услуг


Реализация функциональности гарантированного качества услуг для сетей MPLS обеспечивается
применением существующих механизмов QoS для сетей IP в сетях MPLS. Для интеграции потребовалось
введение некоторых расширений, например, использование битов поля MPLS ЕХР, что позволило оставить
существующие фундаментальные алгоритмы без изменений.
В силу туннельной природы технологии MPLS механизмы QoS позволяют передавать информацию
подписчиков с учетом класса информации, установленного подписчиком, на основе QoS политики оператора.
Использование нескольких классов информационных потоков позволит операторам предоставлять
дифференцированные услуги, например, для передачи голосовой информации, чувствительной к задержкам,
может использоваться один класс, передаваемый по каналу с минимальной задержкой. При этом данные, не
чувствительные к задержкам, могут передаваться по другим каналам, не мешая передаче более
приоритетной информации.

Услуги передачи данных

Виртуальные частные сети (ВЧС)


По мере расширения рынка телекоммуникационных услуг заказчики все чаще приобретают возможность
решения проблем передачи данных в виде услуг, а не в виде оборудования и каналов. Поэтому для
повышения конкурентоспособности операторы услуг связи должны ориентироваться на спрос и расширять
предлагаемый спектр услуг. Особенно четко данная тенденция наблюдается на рынке предоставления услуг
IP в связи с появлением многопротокольной коммутации по меткам (MPLS) и ВЧС (Виртуальной Частной
Сети) на ее основе.
Из всех услуг, рассматриваемых в данном документе, назначение данной услуги наиболее универсально,
поскольку практически все остальные IP услуги базируются на обязательном использовании ВЧС.

13
Кроме использования в совокупности с
дополнительными услугами ВЧС могут
использоваться корпоративными клиентами и
операторами самостоятельно для организации
сетей Intranet или Extranet (Intranet с
ограниченным взаимодействием с другими
сетями). Технология MPLS выступает в
качестве базовой сетевой технологии при
построении магистральной IP сети. Выбор
данной технологии обусловлен
необходимостью оказания полного спектра
современных услуг с обеспечением
соответствующего сквозного качества
обслуживания (QoS) и классов обслуживания (CoS) для IP приложений на всей сети, а также решение
вопросов масштабируемости, управляемости, высокого качества сетевого обслуживания и безопасности.
Схема оказания услуги представлена на Рис. 5.
Типичные требования со стороны пользователя полностью удовлетворяются сетью на основе IP/MPLS:
• Возможность технической интеграции оборудования пользователя и оператора для обеспечения
сервисов на всем протяжении сети клиента.
• Безопасность сети клиента от атак на сеть извне.
• Соблюдение сервисных соглашений (доступность, задержка, потеря пакетов, среднее время
обслуживания сети).
• Ценовая эффективность сервиса.
• Легкость настройки и масштабирования.
• Обеспечение различного качества обслуживания для различных типов трафика.
• Широкий охват оператором территории для предоставления клиенту возможности взаимодействия
только с одним оператором.
• Широкий диапазон скоростей и технологий для подключения клиента.
• Гибкая ценовая политика.
• Правильная организация управления сервисом (предоставление дополнительных услуг управления,
единая точка контакта для клиента, подробные отчеты производительности и биллинг).
Использование технологии MPLS позволяет оператору предложить заказчикам полностью интегрированный
доступ, т. е. поддержку сетей общего назначения, частных сетей и сетей Extranet в едином канале доступа.
Для разных типов соединений, так же, как для разных пользователей и приложений, могут поддерживаться
различные уровни качества обслуживания. Таким образом, заказчик может иметь единый канал доступа,
удовлетворяющий все его потребности в связи как общедоступной, так и частной, включая голосовую.
Технология «голос поверх IP», (VoIP) может передавать голосовые сообщения между офисами по ВЧС, а
доступ к телефонным сетям общего пользования может осуществляться через шлюзы ТфОП,
предоставляемые «КТК». Операторы связи (ГТС, альтернативные операторы) могут через единый канал
доступа передавать как голос (VoIP), так и данные (например, Интернет).
Создание ВЧС на основе IP технологии создает целый ряд преимуществ.
IP поддерживает соединения типа «каждый с каждым», которые необходимы для функционирования
современных приложений, включая приложения мультимедиа (средства аудио- и видеоконференций). Эти и
другие предложения, имеющие критически важные значения для бизнеса, могут использоваться при
соблюдении гарантированного качества услуг. Приложениям, которые не очень чувствительны к задержкам
(FTP, электронная почта, факс и голосовая почта), может присваиваться низкий уровень приоритетности, что
позволяет максимально повысить эффективность использования имеющихся ресурсов. Некоторые
ресурсосберегающие технологии, например многоадресная рассылка и кэширование, можно практически
реализовать только в сетях IP.
Дополнительным преимуществом ВЧС, построенных на технологии IP, является независимость от
транспортных технологий, поскольку IP работает на наиболее широком перечне транспортных технологий
(АТМ, Frame Relay, SDH, DWDM, темное волокно, спутниковые каналы).
Наиболее важные характеристики MPLS ВЧС:
• Производительность магистрали. Современные коммутаторы IP/MPLS поддерживают интерфейсы
вплоть до STM-64.
• Сетевая безопасность:
o Безопасность сети самого оператора. В связи с принципиальной невозможностью со стороны
клиентов взаимодействовать с адресным пространством оператора уровень защиты
эквивалентен традиционным технологиям второго уровня (АТМ, Frame Relay).
o Безопасность виртуальных сетей клиентов. Так же, как и в случае сети оператора,
присутствует высокий уровень защиты за счет логического разделения сетей.
• Управляемость. С использованием предлагаемых средств управления возможно предоставление
дополнительных услуг управления:
o Управление маршрутизаторами пользователя, непосредственно подсоединенными к сети
оператора (СРЕ).
o Выдача месячных отчетов производительности.
o Планирование, установка и поддержка маршрутизаторов пользователя, непосредственно
подсоединенных к сети оператора (СРЕ).

14
o Управление сетью клиента.
o Услуга удаленного сетевого операционного центра

ВЧС с гарантией качества передачи информации (QoS)


Гарантии качества реализуются в
соответствии с купленными клиентом
сервисными соглашениями с помощью
соответствующих механизмов,
присутствующих на маршрутизаторах
сети. Передача IP трафика с гарантией
качества может комбинироваться с
любой другой IP услугой. Например,
при подключении по выделенной линии
к Интернет (Рис. 6) оператор может
гарантировать пользователю, что до
европейских точек обмена трафиком он
будет иметь гарантированную
пропускную способность.

Передача корпоративного голосового трафика в ВЧС


Компании, имеющие территориально распределенную сеть филиалов, как правило, обращаются к оператору
связи для построения сети передачи данных с поддержкой VoIP. Это требует гарантий качества от сети,
предоставляемой оператором.
Услуга предназначена для корпоративных клиентов, желающих снизить затраты на телефонную связь между
своими подразделениями. Телефонные звонки между АТС клиента передаются по IP и не приводят к счетам
за междугородние переговоры.
Эта услуга подразумевает организацию связи между филиалами пользователя и предоставление высокого
качества обслуживания голосовому трафику пользователя. Типовая схема показана на Рис. 7.
Особый смысл для пользователя имеет закупка более дорогого
сервисного соглашения для передачи пакетного голоса по одному
каналу одновременно с передачей данных по более дешевому
сервисному соглашению.
Этот сервис (передача междугородних и международных звонков
по IP) может оказываться совместно с организацией виртуальных
частных сетей на базе IP, при этом клиент получает возможность
обмена данными по изолированной от других виртуальной частной
IP сети.
Помимо этого клиенту может быть предоставлена возможность
звонить по IP не только в свои филиалы, но и в другие города и
страны (за дополнительную плату).
В любом случае, традиционная телефонная сеть остается для
клиента как альтернатива организации телефонных звонков через
IP.

Доступ в ВЧС по коммутируемым каналам


Услуга предназначена для домашних и корпоративных пользователей (надомные работники, доступ в
Интернет и Интранет в выходные), в последнем случае, как правило, продается оптом. Возможно также
предоставление этой услуги для небольших
организаций и филиалов (до нескольких
человек) как основного способа доступа в сеть
Интернет или связи между отделениями.
Одно и то же оборудование может
использоваться для оказания доступа как в сеть
Интернет, так и к корпоративной сети клиента,
разница для клиента состоит только в номере
доступа к сервису или имени авторизации.
Рассмотрим подробнее механизм на примере
услуги «доступ в Интернет».

Доступ в Интернет по коммутируемым


каналам
Абоненты дозваниваются на сервер доступа,
после чего аутентифицируются. При этом может
проверяться наличие средств на счету клиента.
По завершении пользователь получает доступ в
Интернет.

15
Помимо именных учетных записей для определенных клиентов могут организовываться номерные учетные
записи для использования карточек с определенным номиналом. В последнем случае пользователь покупает
карточку, и при запросе сервером доступа имени он вводит номер карточки. Именно по номеру и
осуществляется аутентификация и авторизация (по остатку средств) пользователей.
Доступ в Интернет по коммутируемым линиям подразумевает наличие у оператора подключения к ГТС. Как
показано на Рис. 9, в узлах сети дополнительно устанавливаются серверы доступа, которые подключаются
цифровыми интерфейсами к телефонной станции городской сети. Предпочтительно использовать при
подключении сигнальный протокол ОКС-7 для
улучшения технических параметров и
снижения стоимости в расчете на один канал.
При небольшой емкости канала возможно
использование подключения ISDN (DSS1).
Важно отметить, что такие услуги являются
неотъемлемой частью сервисов любого
оператора и всегда должны присутствовать.
С точки зрения магистральной сети, трафик,
исходящий от серверов доступа, ничем не
отличается от трафика по выделенным
каналам.
В случае широкой географической
распределенности сети существует возможность оказывать одному и тому же пользователю услуги доступа в
Интернет в любом городе, в котором имеется узел сети. Кроме того, можно оказывать другим операторам
услуги роуминга при доступе в Интернет. Таким образом, возможно обслуживание клиентов других
операторов в тех городах, где у этих операторов нет точек присутствия.

Услуги управляемого доступа


Управление сетями доступа часто осуществляется по принципу «сделай сам», что означает для организаций
самостоятельное осуществление разработки дизайна, поддержки, оперативного управления и
технологических обновлений. На сегодня сети стали важным ресурсом ведения дел и обеспечения
конкурентного преимущества. Поэтому многие организации проявляют желание переложить бремя
управления сетью на операторов, чтобы иметь возможность сконцентрироваться на своем основном деле.
Операторы управляемых услуг становятся партнерами, обеспечивающими надежную, масштабируемую и
доступную инфраструктуру связи для ведения дел с заказчиками.
Услуга управляемого доступа обеспечивает контроль состояния сети и управление маршрутизаторами,
подключенными через IP ВЧС, Frame Relay, АТМ, выделенные линии или другие услуги связи. В зависимости
от потребностей организации услуга может предлагаться в различном объеме:
• Профилактический Мониторинг - организация сохраняет за собой полный контроль над сетью,
возлагая на оператора контроль состояния сети. Оператор обеспечивает своевременное уведомление
о сбоях в сети, позволяя организации быстро начать устранение сбоя.
o Упрощение оперативного управления сетью, круглосуточный контроль состояния сети и
предупреждение о сбоях в сети.
o Наблюдение физического и логического состояния сети в режиме реального времени
(журналы событий, уровень загрузки каналов, объем используемых ресурсов и другие
параметры).
o Подробные отчеты о состоянии сети.
• Базовое Управление - дополняет функциональность Профилактического Мониторинга,
обеспечивая управление настройками оборудования, единую точку взаимодействия для
отслеживания и устранения всех сбоев. Оператор берет на себя ответственность за координацию
действий, направленных на устранение сбоев, и взаимодействие с другими организациями,
обеспечивающими поддержку и техническое обслуживание.
o Устранение сбоев, координация действий организаций, обеспечивающих ремонт и
обслуживание.
o Поддержание базы настроек маршрутизаторов и обновление ПО.
o Обеспечение установки, настройки и отладки устройств.
o Обеспечение отчетов о производительности и состоянии ключевых элементов сети.
o Гарантированный уровень обслуживания.
• Улучшенное Управление - оператор берет на себя ответственность за управление всей сетью
организации, полностью освобождая ее от
необходимости управления сетью. Кроме
функциональности Базового Управления
обеспечивается управление сетевой
безопасностью, упреждающее управление
производительностью сети и расширенные
соглашения об уровне обслуживания.
Соглашение об уровне обслуживания включает в
себя гарантии доступности сети и отдельных
объектов и ожидаемое время восстановления
работоспособности.
o Управляемое резервирование связи для
ключевых объектов.

16
o Управление и оптимизация производительности сети (доступность каналов и сети, уровень
загрузки каналов и маршрутизаторов, другие параметры).
o Высокий уровень сетевой безопасности (аутентификация, контроль доступа, контроль
целостности и возможность аудита).
o Обеспечение бесперебойной работы - восстановление после сбоев и резервирование.

Обзор маршрутизаторов и серверов доступа Cisco

Cisco Systems предлагает полную линейку маршрутизаторов в диапазоне от домашних маршрутизаторов до


корпоративных серверов доступа и магистральных маршрутизаторов операторского класса. За счет такого
спектра оборудования Cisco в состоянии предложить неизмеримо большее количество разнообразных
решений, чем любая другая компания.

Основные свойства программного обеспечения Cisco IOS™ для маршрутизаторов и


серверов доступа

Оптимизация пропускной способности


ПО Cisco IOS™ предлагает следующие возможности оптимизации полосы пропускания:
• Маршрутизация по требованию (dial-on-demand routing, DDR) - минимизация затрат за счет того, что
маршрутизатор автоматически устанавливает и завершает соединение при использовании сетей
коммутации каналов (ISO или обычные телефонные сети).
• Выделение по требованию полосы пропускания (bandwidth on demand, BOD) - динамическое
увеличение пропускной способности за счет автоматического установления добавочных соединений
и балансировки передачи данных по ним в соответствии с заданными уровнями.
• Маршрутизация с освобождением канала (snapshot routing) - механизм распространения информации
протоколов маршрутизации, позволяющий использовать динамические протоколы маршрутизации на
коммутируемых линиях, уменьшая за счет этого время и сложность настройки маршрутизаторов.
• Резервирование полосы пропускания и приоритетная очередность (Virtual bandwidth reservation and
priority queuing) - расширяет реальное использование полосы пропускания путем резервирования
пропускной способности и приоритизации потоков данных в зависимости от типов приложений,
адреса отправителя или адреса получателя.
• Спуфинг протокола IPX (IPX Protocol Spoofing) - оптимизация сетей Novell NetWare путем обработки
служебных пакетов, управляющих соединением между сервером, маршрутизатором и клиентом.
• Сжатие (компрессия) данных Cisco IOS™ - полный набор вариантов сжатия, включая компрессию
заголовков TCP/IP, компрессию на уровне интерфейса, компрессию на уровне виртуального канала.

Защита от несанкционированного доступа


• Для защиты от несанкционированного доступа в решениях Cisco используются:
• Технология трансляции сетевых адресов и портов (NAT и РАТ) - скрывает топологию и адресную
схему частной сети от внешней сети.
• Шифрование на сетевом уровне с использованием стандартной технологии IPSec.
• Протоколы Terminal Access Control Access Control System Plus (TACACS+) и Remote Access Dial-In User
Service (RADIUS) - обеспечивают полнофункциональные средства аутентификации, авторизации и
учета для удаленного и административного доступа.
• Протокол идентификации Password Authentication Protocol (РАР) - позволяет идентифицировать
удаленных пользователей при установлении соединения.
• Протокол идентификации Challenge Handshake Authentication Protocol (СНАР) - позволяет
идентифицировать удаленных пользователей при установлении соединения с использованием
защищенного алгоритма.
• Списки доступа (Access Lists) - стандартные списки доступа контролируют адрес отправителя, а
расширенные списки доступа контролируют как адреса отправителя и получателя, так и многие
другие параметры.
• Технологии Lock and Кеу и Authentication Proxy - позволяют устанавливать индивидуальные
параметры и ограничения для пользователей в среде с групповым доступом.
• Cisco IOS Firewall - дополнительный пакет программного обеспечения для поддержки
функциональности межсетевого экрана.

Средства управления
Эти средства включают:
• Management Information Bases (MIВs) - базы управляющей информации, заполнение и изменение
которых может быть осуществлено при помощи протоколов Simple Network Management Protocol
(SNMP) или Соmmоn Management Information Protocol (CMIP).
• Протокол удаленного мониторинга (Remote Monitoring - RMON) - обеспечивает мониторинг сети,
выявление в ней проблемных ситуаций, «захват» пакетов для дальнейшего анализа.
• Сервер Hypertext Transfer Protocol (HTTP) для маршрутизаторов Cisco - средство настройки и
мониторинга маршрутизаторов с использованием стандартного Web-браузера.
• Программное обеспечение Cisco Router Web Setup (CRWS) позволяет легко настроить маршрутизатор
Cisco с использованием стандартного Web-браузера.

17
Функции мультимедиа
ПО Cisco IOS™ обеспечивает поддержку мультимедийных услуг связи и многоадресной рассылки пакетов, в
том числе с использованием следующих технологий:
• Протокол резервирования ресурсов (Resource Reservation Protocol - RSVP) - динамически
резервирует полосу пропускания между двумя оконечными узлами для критического к задержкам
потока данных IP протокола. Многоадресная IP маршрутизация (IP Multicast) на базе протокола PIM
(Protocol Independent Multicast - протокольно независимая многоадресная рассылка) - позволяет
осуществлять многоадресную рассылку пакетов в сочетании с использованием одноадресных
протоколов IP маршрутизации.
• Протокол управления группами (Интернет Group Management Protocol-IGMP) - сообщает
маршрутизатору о желании пользователя рабочей станции быть включенным в группу многоадресной
рассылки.

Гарантированное качество обслуживании (QoS)


• Программное обеспечение Cisco IOS™ позволяет гарантировать потокам данных необходимую полосу
пропускания благодаря использованию следующих технологий:
• Протокол резервирования ресурсов (Resource Reservation Protocol-RSVP) - устанавливает
приоритетное выделение полосы пропускания.
• Система взвешенной справедливой очередности (Weighted Fair Queuing - WFQ) - позволяет
расширить возможности обычных методов организации очередности обработки трафика.
• Произвольное раннее обнаружение (Random Early Detection - RED) - способ избежать переполнения
сети при пиковой рабочей нагрузке и гарантировать доставку приоритетного потока данных.
• Cisco IOS™ также поддерживает такие технологии управления ресурсами, как протокольно
независимая многоадресная маршрутизация (Protocol Independent Multicast - PIM), частный
межсетевой интерфейс (Private Network-Network Interface - PNNI) и передача с доступной скоростью
(available bit rate - ABR).

Средства управления и настройки


• Программное обеспечение Fast Step для серии маршрутизаторов Cisco 800 и 1600 - это средство
графического управления и контроля маршрутизаторов для платформ Windows 95 или NT 4.0,
предназначенное для малого и домашнего офиса.
• Персонал, не обладающий достаточными техническими знаниями, может установить, протестировать
и подключить маршрутизатор в течение нескольких минут.
• Программное обеспечение Cisco ConfigMaker - это удобное графическое средство для платформ
Windows 95 или NT 4.0, позволяющее настроить маршрутизаторы серий Cisco 800, 1600, 1700, 2500,
2600 и 3600 и смоделировать решение для объединения ЛВС или подключения удаленных
пользователей.
• ConfigMaker обеспечивает настройку «шаг за шагом» при разработке сетевого дизайна и адресации
сети с помощью графического интерфейса и автоматически создает файлы настройки для каждого
маршрутизатора в сети.
• ПО Cisco CRWS базируется на Web-технологии и встроено в ПО Cisco IOS™. CRWS позволяет
установить и настроить маршрутизаторы серий Cisco 800 и SOHO 70 за несколько минут.
• ПО Cisco CRWS позволяет получить доступ к любому ISDN-маршрутизатору компании Cisco при
помощи любого Web-браузера.
• Пользователь может настроить маршрутизатор путем заполнения электронной формы и установить
ISDN-соединение.
• Маршрутизатор можно настраивать из центрального офиса, что позволяет дистанционно
модифицировать настройки и проводить замену программного обеспечения.

Критерии выбора маршрутизаторов доступа компании Cisco


Малый офис, надомный работник
Количество Тип Тип Серия
Краткое описание
пользователей соединения устройства устройства
ISDN / Многопротокольный
Отдельное Cisco 801 -
1-5 Телефонные маршрутизатор для малого/
устройство Cisco 804
линии домашнего офиса
Многопротокольный
Последовательный Отдельное
1-5 Cisco 805 маршрутизатор для малого/
порт устройство
домашнего офиса
xDSL/ Многопротокольный
Отдельное
1-5 Широкополосный SOHO 70 маршрутизатор для малого/
устройство
доступ домашнего офиса
Многопротокольный
Широкополосный Отдельное
1-5 Cisco 806 маршрутизатор для малого/
доступ устройство
домашнего офиса
xDSL/ Многопротокольный
Отдельное
1-5 Широкополосный Cisco 820 маршрутизатор для малого/
устройство
доступ домашнего офиса с xDSL

18
Удаленный офис, местное отделение, центральный офис
Количество Технология Серия
Конфигурация Краткое описание
портов ЛВС, ГВС устройств
1 порт ЛВС, 1 порт Многопротокольный маршрутизатор
Ethernet Фиксированная Cisco 800
глобальной сети для малого/домашнего офиса
1 порт ЛВС, до 2
Модульный маршрутизатор для
портов глобальной Ethernet Модульная Cisco 1600
малого офиса
сети
1 порт ЛВС, до 4
Модульный маршрутизатор для
портов глобальной Fast Ethernet Модульная Cisco 1700
малого офиса
сети
1-2 порта ЛВС, 10/100
Cisco 2600 Модульный маршрутизатор для
до 8 портов Ethernet или Модульная
Cisco 2600ХМ малых офисов и местных отделений
глобальных сетей Token Ring
2 порта ЛВС,
Модульный маршрутизатор для
до 10 портов Fast Ethernet Модульная Cisco 2691
малых офисов и местных отделений
глобальных сетей
Модульные высокопроизводительные
Зависит от Ethernet,
Модульная Cisco 3600 маршрутизаторы для центрального
комплектации Fast Ethernet
офиса
2 порта ЛВС, зависит Модульные высокопроизводительные
Ethernet,
от комплектации Модульная Cisco 3700 маршрутизаторы для
Fast Ethernet,
центрального офиса
Ethernet,
Fast Ethernet,
Модульные высокопроизводительные
Зависит от Token Ring, Cisco
Модульная маршрутизаторы для центрального
комплектации FDDI, HSSI, 7200/7400/7500
офиса
АТМ, Т3/Е3,
ISDN PRI/BRI

Центральный офис. Серверы доступа


Количество
Количество
одновременно
одновременно
подключенных Тип Серия
подключенных Краткое описание
пользователей подключения устройств
пользователей
по телефонным
ISDN
линиям
Цифровые и Модульный маршрутизатор /
До 16 До 32 Cisco 2600
аналоговые сервер доступа
Цифровые и Модульный маршрутизатор /
До 120 До 32 Cisco 3620
аналоговые сервер доступа
Цифровые и Модульный маршрутизатор /
До 240 До 96 Cisco 3640
аналоговые сервер доступа
Цифровые и Модульный маршрутизатор /
До 360 До 192 Cisco 3660
аналоговые сервер доступа
Универсальный сервер доступа для
Цифровые и
Cisco мобильных пользователей,
До 720 До216 аналоговые,
AS5350 надомных работников и
V. 110, V. 120
подключения удаленных офисов
Универсальный сервер доступа для
Цифровые и
Cisco мобильных пользователей,
До 240 До 240 аналоговые,
AS5300 надомных работников и
V. 110, V. 120
подключения удаленных офисов
Универсальный сервер доступа для
Цифровые и
Cisco мобильных пользователей,
До 720 До 480 аналоговые,
AS5400 надомных работников и
V. 110, V. 120
подключения удаленных офисов

Удаленный офис, местное отделение. Мультимедиа-маршрутизаторы


Количество
Количество
цифровых Возможность
аналоговых Серия
голосовых передачи Краткое описание
голосовых устройств
портов видео
портов
(DS0)
До 6 До 30 Нет Cisco 1751 Модульный маршрутизатор для малого офиса
До 8 До 30 Нет Cisco 1760 Модульный маршрутизатор для малого офиса
До 12 До 90 Нет Cisco 2600 Модульный маршрутизатор для малого офиса
До 36 До 240 Нет Cisco 3640 Модульный маршрутизатор для малого офиса

19
Количество
Количество
цифровых Возможность
аналоговых Серия
голосовых передачи Краткое описание
голосовых устройств
портов видео
портов
(DS0)
До 72 До 360 Нет Cisco 3660 Модульный маршрутизатор для центрального офиса

До 24 До 120 Нет Cisco 3725 Модульный маршрутизатор для малого офиса

До 48 До 240 Нет Cisco 3745 Модульный маршрутизатор для центрального офиса

До 6 До 24 Есть Cisco 3810 Модульный маршрутизатор для малого офиса

Нет До 540 Нет Cisco 7200 Модульный маршрутизатор для центрального офиса

Серия маршрутизаторов Cisco SOHO 70


Маршрутизаторы серии Cisco SOHO 70 работают под управлением ПО IOS™ и
предназначены для малых и домашних офисов. Устройства Cisco SOHO 70
обеспечивают связь между локальной сетью Ethernet и сетью Интернет или
корпоративной сетью по линиям широкополосного доступа Digital Subscriber Line
(ADSL, G.SHDSL) или через внешний широкополосный модем с интерфейсом
Ethernet.
Разработанные для облегчения доступа в Интернет и в корпоративные сети, маршрутизаторы серии Cisco
SOHO 70 поставляются в следующих конфигурациях, каждая из которых имеет встроенный порт сопряжения
с глобальной сетью и порт 10BaseT Ethernet.

Табл. 6. Основные характеристики серии маршрутизаторов Cisco SOHO 70


Модель Тип порта сопряжения с глобальной сетью Порты Ethernet
Cisco SOHO 71 Ethernet 10BaseT ADSL 4-портовый 10BaseT концентратор
Cisco SOHO 76 ADSL over ISDN 1 порт 10BaseT
Cisco SOHO 77 ADSL 1 порт 10BaseT
Cisco SOHO 77Н ADSL 4-портовый 10BaseT концентратор
Cisco SOHO 78 G.SHDSL 4-портовый 10BaseT концентратор

Основные возможности
• ПО Cisco Router Web Set Up позволяет установить и настроить маршрутизатор за несколько минут.
• ПО Cisco IOS™ обеспечивает универсальный интерфейс настройки и широкий спектр
функциональности.
• Функциональность межсетевого экрана (stateful firewall) и пакетного фильтра позволяет защитить
сеть от несанкционированного доступа.
• Технология трансляции адресов (NAT) предоставляет возможность работы в корпоративной сети и
обеспечивает дополнительный уровень защиты от несанкционированного доступа.
• Cisco IOS™ Easy IP упрощает конфигурацию IP адресов за счет использования протокола
динамической конфигурации DHCP.
• Наличие 4-портового 10BaseT концентратора позволяет подключить до 4 рабочих мест без
использования дополнительных устройств (Cisco SOHO 71, SOHO 77Н и SOHO 78).
• 12 МБ флэш-памяти и 16 МБ оперативной памяти (DRAM) для поддержки будущих версий ПО Cisco
IOS™.

Серия маршрутизаторов Cisco 800


Маршрутизаторы серии Cisco 800 работают под управлением ПО Cisco IOS™ и
предназначены для удаленных небольших и домашних офисов. Устройства
Cisco 800 обеспечивают связь между локальной сетью Ethernet и сетью
Интернет или корпоративной сетью по линиям ISDN, по линиям
широкополосного доступа Digital Subscriber Line (IDSL, ADSL, G.SHDSL), через соединения Frame Relay и Х.
25, по выделенной линии или через асинхронное соединение по аналоговому модему.
Компактная и экономичная серия маршрутизаторов Cisco 800 предоставляет новые расширенные
возможности защиты от несанкционированного доступа, обеспечивает упрощенный порядок настройки,
обладает низкой стоимостью владения и функциональными возможностями по принципу «все в одном».
Разработанные для облегчения доступа в Интернет и в корпоративные сети, маршрутизаторы серии Cisco 800
поставляются в следующих конфигурациях, каждая из которых имеет встроенный порт сопряжения с
глобальной сетью и порт 10BaseT Ethernet.

Табл. 7. Основные характеристики серии маршрутизаторов Cisco 800


Тип порта Память
Аналоговые
сопряжения с Порты Ethernet
телефонные порты DRAМ FLASH
глобальной сетью
Cisco 801 ISDN BRI, S/Т 1 порт 10BaseT Нет До 12 МБ До 12 МБ
Cisco 802 IDSL интерфейс 1 порт 10BaseT Нет До 12 МБ До 12 МБ

20
ISDN BRI, S/Т 4-портовый 10BaseT
Cisco 803 2 порта FXS До 12 МБ До 12 МБ
интерфейс концентратор
4-портовый 10BaseT
Cisco 804 IDSL интерфейс 2 порта FXS До 12 МБ До 12 МБ
концентратор
Синхронно
Cisco 805 асинхронный 1 порт 10BaseT Нет До 16 МБ До 12 МБ
последовательный порт
4-портовый 10BaseT
Cisco 806 Ethernet 10BaseT Нет До 32 МБ До 12 МБ
концентратор
Cisco 826 ADSL over ISDN 1 порт 10BaseT Нет До 32 МБ До 16 МБ
Cisco 827 ADSL 1 порт 10BaseT Нет До 32 МБ До 16 МБ
4-портовый 10BaseT
Cisco 827Н ADSL Нет До 32 МБ До 16 МБ
концентратор
Cisco 827-4v ADSL 1 порт 10BaseT 4 порта FXS До 32 МБ До 16 МБ
4-портовый 10BaseT
Cisco 828 G.SHDSL Нет До 32 МБ До 16 МБ
концентратор

Основные возможности
• ПО Cisco Router Web Set Up позволяет установить и настроить маршрутизатор за несколько минут.
• Поддержка технологии Lock and Кеу для предоставления временного доступа через межсетевой
экран после авторизации пользователя, поддержка списков доступа (Access Control Lists).
• Работа с виртуальными частными сетями (Virtual Private Networks), поддержка IPSEC.
• Возможность функционировать как в качестве агента по передаче запросов DHCP, так и сервера
DHCP, что обеспечивает динамическую адресацию для удаленных рабочих станций.
• Поддержка передачи пакетов Х. 25 через D-канал ISDN.
• Технология трансляции адресов (NAT) предоставляет возможность работы в корпоративной сети и
обеспечивает дополнительный уровень защиты от несанкционированного доступа.
• Поддержка протоколов Multilink Point-to-Point Protocol (RFC 1717), Bandwidth Allocation Control
Protocol и Compression Control Protocol (CCP) обеспечивает предоставление по требованию
необходимой полосы пропускания.
• Возможность IDSL соединений на скорости до 144 кбит/с (Cisco 802 и 804).
• Синхронно/асинхронный порт поддерживает скорости до 512 кбит/с в синхронном режиме и до 115,2
кбит/с в асинхронном режиме (Cisco 805).
• Встроенный порт широкополосного доступа (ADSL - Cisco 826, Cisco 827; G.SHDSL - Cisco 828).
• Поддержка внешнего устройства широкополосного доступа (Cisco 806).
• Наличие аналоговых портов для подключения стандартных телефонных аппаратов, факсов или
модемов для совместного использования линии ISDN (Cisco 803, Cisco 804).
• Наличие аналоговых портов для подключения стандартных телефонных аппаратов для пакетной
передачи голоса (Cisco 827-4v).
• Интегрированная поддержка интерфейса программирования приложений (CAPI 2.0) для моделей
Cisco 801 и 803.

Серия маршрутизаторов Cisco 1600


Серия модульных маршрутизаторов Cisco 1600 разработана для обеспечения
потребностей небольших офисов в доступе к корпоративным сетям и сети
Интернет. Эти маршрутизаторы позволяют осуществить подключение локальных
сетей Ethernet к глобальным сетям по линиям ISD, а также через асинхронные и
синхронные последовательные порты с использованием различных технологий,
включая Frame Relay, Х. 25 и соединение по выделенной линии.
Дополнительный модуль с портом подключения к глобальным сетям повышает
гибкость и масштабируемость этих устройств.

Табл. 8. Основные характеристики маршрутизаторов Cisco 1600


Встроенный
Порт Ethernet Порт Отсек
синхронно/асинхронный
10BaseT ISDN BRI расширения
последовательный порт
Cisco 1601-R 1 1 Нет 1
Cisco 1602-R 1 1 порт с CSU/DSU (56 кбит/с) Нет 1
Cisco 1603-R 1 Нет 1 типа S/T 1
Cisco 1605-R 2 Нет Нет 1

Основные возможности
• Поддержка всех функций ПО Cisco IOS™.
• Гнездо расширения для установки дополнительного интерфейсного модуля ГВС повышает гибкость и
масштабируемость решения.
• Загрузка программного обеспечения с карты флэш-памяти (РС Card) упрощает его замену и
сопровождение.

21
• Полная поддержка всех протоколов, необходимых для организации безопасной работы в
виртуальных частных сетях, включая межсетевой экран, IPSec, РАР/СНАР, TACACS+, RADIUS,
Layer 2 Tunneling Protocol (L2TP), Layer 2 Forwarding (L2F), трансляцию сетевых адресов (Network
Address Translation - NAT) и др.
• Cisco Easy IP - комбинация протоколов NAT, РРР и сервера DHCP позволяет маршрутизатору
динамически получать IP адрес и автоматически распределять адреса в локальной сети.
• ПО Cisco Fast Step обеспечивает простоту конфигурирования устройства.
• Программное обеспечение ConfigMaker для Windows 95, 98 и NT 4.0 облегчает проектирование сети и
настройку сетевых устройств.
• В маршрутизаторах серии Cisco 1600 используются общие для серий Cisco 1700, Cisco 2600, Cisco
3600 и Cisco 3700 модули.
• Объем оперативной памяти (DRAM) - до 24 МБ, объем флэш-памяти - до 16 МБ.

Варианты программного обеспечения


• Маршрутизация IP (IP Feature Set).
• Маршрутизация IP, IPX, AppleTalk и 18М (IP/IPX/AT/IBM Feature Set).
• Поддержка NAT, RSVP и протокола маршрутизации OSPF (Plus Feature Set).
• Межсетевой экран (IP/FW Feature Set).
• Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption
Feature Set).
Маршрутизаторы серии Cisco 1600 занимают лидирующее положение среди маршрутизаторов малого
класса. В настоящий момент в мире установлено более 250 тысяч устройств этой серии.

Серия маршрутизаторов Cisco 1700


Серия маршрутизаторов Cisco 1700 была специально разработана для тех
организаций, которые заинтересованы в надежном с точки зрения защиты от
несанкционированного доступа подключении своих корпоративных сетей к
виртуальным частным сетям (Virtual Private Networks) и к глобальным сетям, а
также в возможности передачи голоса и факсовых сообщений по сетям
передачи данных.
Мощный RlSC-процессор, гибкая модульная конструкция и встроенный порт
Fast Ethernet 10/100 определяют пригодность устройств серии Cisco 1700 в
качестве основы для построения виртуальных частных мультисервисных сетей
и позволяют заказчику минимизировать затраты на установку, настройку и
поддержание пользовательской сети.

Табл. 9. Основные характеристики серии маршрутизаторов Cisco 1700


Память Отсеки
Внутренний
Порты для Телефонные
Модель интерфейс
DRAM FLASH Ethernet модулей порты
расширения AIM
сопряжения
1 10/100BaseT,
Cisco 1710 До 48 МБ До 16 МБ Нет Нет Нет
1 10BaseT
Cisco 1720 До 48 МБ До 16 МБ 1 10/100BaseT 2 Нет Есть
Cisco 1721 До 48 МБ До 16МБ 1 10/100BaseT 2 Нет Есть
Cisco 1751 До 96 МБ До 16 МБ 1 10/100BaseT 3 До 6 портов Есть
Cisco 1751-v До 128 МБ До 32 МБ 1 10/100BaseT 3 До 6 портов Есть
Cisco 1760 До 96 МБ До 16 МБ 1 10/100BaseT 4 До 8 портов Есть
Cisco 1760-v До 96 МБ До 32 МБ 1 10/100BaseT 4 До 8 портов Есть

Основные возможности
• Поддерживает полный спектр функций ПО Cisco IOS™.
• Встроенный самонастраивающийся порт Fast Ethernet 10/100.
• Cisco 1751-V, 1760-V: поставляются с необходимым ПО и предустановленными процессорами DSP и
памятью для поддержки двух аналоговых телефонных портов.
• Cisco 1751, Cisco 1760: поддерживаются голосовые кодеки G. 711, G. 723.1, G. 726, G. 729.
Передача факсовых сообщений в цифровом виде (fax relay) на скоростях до 9,6 кбит/с.
• Поддерживается как передача голоса поверх протокола IP, так и передача голоса поверх протокола
Frame Relay (стандарты FRF. 11 и FRF. 12).
• Высокопроизводительный RISC процессор, мощности которого достаточно для шифрования пакетов
размером в 256 байт по стандарту IPSec на скорости 512 Кбит/с.
• Внутреннее гнездо расширения для установки модулей аппаратной компрессии и шифрования на
скоростях Е1 (4 Мбит/с в режиме полного дуплекса для пакетов по 1514 байт).
• Cisco 1710: встроенная аппаратная поддержка шифрации данных на скорости Е1.
• Полная поддержка всех протоколов, необходимых для организации безопасной работы в
виртуальных частных сетях, включая межсетевой экран, IPSec, РАР/СНАР, TACACS+, RADIUS, Layer 2
Tunneling Protocol (L2TP), Layer 2 Forwarding (L2F), трансляцию сетевых адресов (Network Address
Translation - NAT) и др.
• Богатые возможности управления качеством обслуживания, включая Committed Access Rate (CAR),
Policy Routing, Weighted Fair Queuing (WFQ), Generic Traffic Shaping (GTS) и Resource Reservation
Protocol (RSVP).
22
• Интегрированный асинхронный порт (AUX) поддерживает соединения на скорости до 115,2 кбит/с.
• ПО ConfigMaker для Windows 95, 98 и NT 4.0 упрощает проектирование сети и конфигурирование
устройства; поддерживается ПО CiscoView и CiscoWorks2000.
• Поддержка функциональности Survivable Remote Site Telephony и IOS Telephony Services (Cisco
1751).
• В маршрутизаторах серии Cisco 1700 используются общие для серий Cisco 1700, Cisco 2600, Cisco
3600 и Cisco 3700 модули.

Модули расширения для маршрутизаторов серии Cisco 1700


• 1 или 2 синхронно/асинхронных высокоскоростных последовательных порта (Т1/Е1)
• 2 синхронно/асинхронных низкоскоростных (до 128 кбит/с) последовательных порта
• 1 ISDN BRI с S/T или U интерфейсом
• 1 или 2 аналоговых модемных порта V. 90
• 1 порт ADSL
• 1 порт G.SHDSL
• Голосовой интерфейсный модуль с 2 портами FXO/FXS/E&M/BRI
• Универсальный модуль с 1 или 2 портами Т1/E1 со встроенным CSU/DSU
• Варианты программного обеспечения
• Маршрутизация IР (IP Feature Set)
• Маршрутизация IP и IPX (IP/IPX/Plus Feature Set)
• Маршрутизация IP, IPX, AppleTalk, IBM (IP/IPX/AT/IBM Feature Set)
• Поддержка L2ТР, L2F, RSVP и протокола маршрутизации NLSP (Plus Feature Set)
• Межсетевой экран (IP/FW Feature Set)
• Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus IPSec Feature
Set)

Серия маршрутизаторов Cisco 2600


Серия Cisco 2600 представляет собой экономичную серию модульных маршрутизаторов для малых и средних
офисов, включающих в себя возможность передачи голоса и факсовых сообщений.
Кроме того, предлагаемый набор модулей позволяет использовать устройства Cisco
2600 в качестве серверов доступа и межсетевых экранов, а также для передачи
голоса и факсов через сети TCP/IP.
Новая серия Cisco 2600ХМ обладает более высокой производительностью и
увеличенной оперативной памятью, сохраняя все преимущества серии Cisco 2600.

Табл. 10. Основные характеристики серии маршрутизаторов Cisco 2600


Число отсеков Число
Память для модулей отсеков для
Модель Встроенные порты ЛВС
сопряжения с сетевых
DRAM FLASH ГВС модулей
Cisco 2610 1 порт Ethernet До 64 МБ До 16 МБ
Cisco 2610XM 1 порт 10/100 Ethernet До 128 МБ До 48 МБ
Cisco 2611 2 порта Ethernet До 64 МБ До 16 МБ
Cisco 2611XM 2 порта 10/100 Ethernet До 128 МБ До 48 МБ
1 порт Ethernet и
Cisco 2612 До 64 МБ До 16 МБ
1 Token Ring
Cisco 2620 1 порт 10/100 Ethernet До 64 МБ До 32 МБ
2 1
Cisco 2620XM 1 порт 10/100 Ethernet До 128 МБ До 48 МБ
Cisco 2621 2 порта 10/100 Ethernet До 64 МБ До 32 МБ
Cisco 2621XM 2 порта 10/100 Ethernet До 128 МБ До 48 МБ
Cisco 2650 1 порт 10/100 Ethernet До 128 МБ До 32 МБ
Cisco 2650XM 1 порт 10/100 Ethernet До 128 МБ До 48 МБ
Cisco 2651 2 порта 10/100 Ethernet До 128 МБ До 32 МБ
Cisco 2651XM 2 порта 10/100 Ethernet До 128 МБ До 48 МБ
Cisco 2691 2 порта 10/100 Ethernet До 256 МБ До 128 МБ 3

Основные возможности
• Поддерживает все функции ПО Cisco IOS™.
• Модульная архитектура.
• Встроенные порты ЛВС.
• Поддерживается как передача голоса поверх протокола IP, так и передача голоса поверх протокола
Frame Relay (стандарты FRF. 11 и FRF. 12).
• Применение флэш-памяти упрощает замену и обслуживание программного обеспечения.
• Интегрированный асинхронный порт (AUX) поддерживает соединения на скорости до 115,2 кбит/с.
• Сервисный модуль аппаратного сжатия данных позволяет уменьшить стоимость затрат на работу
через глобальные сети и более эффективно использовать возможности ПО Cisco IOS.
• Каждый маршрутизатор серии Cisco 2600 имеет одно гнездо для установки обладающего высокой
плотностью модуля сопряжения с глобальной сетью или модуля ЛВС, два гнезда для модулей
глобальной сети низкой плотности и одно посадочное место на системной плате для установки
сервисного модуля AIM (Advanced Integration Module), который может использоваться для
аппаратного сжатия или шифрования данных.

23
• в маршрутизаторах серии Cisco 2600 используются общие для серий Cisco 1700, Cisco 2600, Cisco
3600 и Cisco 3700 модули.

Модули для маршрутизаторов серии Cisco 2600

Модули ЛВС
• 1 или 4 порта 10BaseT Ethernet
• Коммутатор 10/100 Ethernet на 16 портов с поддержкой Inline Power и 1000BaseT uplink

Модули сопряжения глобальных сетей низкой плотности


• 1 или 2 синхронно/асинхронных высокоскоростных последовательных порта (Т1/Е1)
• 2 синхронно/асинхронных низкоскоростных последовательных порта
• 1 ISDN BRI
• 1 или 2 аналоговых модемных порта V. 90
• 1 порт ADSL
• 1 порт G.SHDSL
• Универсальный модуль с 1 или 2 портами Т1/Е1 со встроенным CSU/DSU

Модули глобальных сетей высокой плотности


• 8 или 16 аналоговых модемов с максимальной скоростью передачи до 33,6 кбит/с (с поддержкой
протокола V. 34+)
• 16 или 32 асинхронных порта
• 4 или 8 синхронно/асинхронных низкоскоростных последовательных порта
• 4 или 8 ISDN BRI
• 1 или 2 порта структурированного (channelized) Т1/E1 ISDN PRI
• 4 или 8 портов АТМ Е1 IMA (инверсного мультиплексирования поверх сети АТМ)
• 1 порт АТМ 25

Голосовые модули
• Аналоговые голосовые модули (1 или 2 порта) с интерфейсами FXS, РХО и Е&М (всего до 4 голосовых
каналов на маршрутизатор)
• Аналоговый модуль высокой плотности с 4 портами FXS, расширяемый до 12 портов FXS или 8
портов РХО и 4 FXS
• Цифровые голосовые модули (1 или 2 порта) с интерфейсами T1/E1 и ISDN BRI (всего до 60
голосовых каналов на маршрутизатор)

Сервисные сетевые модули


• Alarm Monitoring and Control Network Module
• 2 отсека для установки модулей сопряжения глобальных сетей

Сервисные модули AIM (Advanced Integration Module)


• Модуль аппаратного ускорения сжатия данных модуль аппаратного ускорения шифрования
• Модуль аппаратного ускорения АТМ SAR
• Модуль обработки голоса (30 каналов)

Варианты программного обеспечения


• Маршрутизация IP (IP Feature Set)
• Маршрутизация IP, IPX, Apple Talk (АТ) и DEC (IP/IPX/AT/DEC Feature Set)
• Межсетевой экран (IP/FW Feature Set)
• Полный набор сетевых протоколов (Enterprise Feature Set)
• Функции трансляции адресов (NAT), удаленного мониторинга (RMON), протокола резервирования
ресурсов (RSVP), поддержка голоса и протоколов IBM (Plus Feature Set)
• Функции Н. 323 Gatekeeper/Multimedia Conference Manager (Н. 323 Feature Set)
• Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption
Feature Set)

Серия маршрутизаторов Cisco 3600


Серия Cisco 3600 разработана для поддержки растущего числа удаленных
офисов и подразделений, которым необходим доступ в корпоративную сети или
сеть Интернет. Эта серия маршрутизаторов предлагает беспрецедентный уровень
поддержки различных технологий удаленного доступа, включая передачу голоса
и факсов через сети ТСР/IP.
Серия Cisco 3600 состоит из трех моделей маршрутизаторов, отличающихся
количеством свободных гнезд расширения, производительностью процессора и
наличием встроенных портов ЛВС.

24
Табл. 11. Основные характеристики серии маршрутизаторов Cisco 3600
Количество
Объем Объем
свободных
внутренней оперативной Встроенные порты ЛВС
отсеков
флеш-памяти памяти (DRAM)
расширения
Cisco 3620 2 До 32 МБ До 64 МБ Нет
Cisco 3640 4 До 32 МБ До 128 МБ Нет
Cisco 3660 6 До 64 МБ До 256 МБ До 2 портов 10/100 Ethernet

Основные возможности
• Поддержка всех функций ПО Cisco IOS™.
• Модульная архитектура.
• Поддерживается как передача голоса поверх протокола IP, так и передача голоса поверх протокола
Frame Relay (стандарты FRF. 11 и FRF. 12).
• Широчайший спектр функций в рамках одного устройства.
• Простой и гибкий метод замены программного обеспечения с использованием флэш-памяти.
• ПО ConfigMaker для Win95 и NT 4.0 облегчает проектирование сети и упрощает конфигурирование
устройства.
• В маршрутизаторах серии Cisco 3600 используются общие для серий Cisco 1700, Cisco 2600, Cisco 3600 и
Cisco 3700 модули.
• Дополнительный отказоустойчивый источник питания (Cisco 3660).
• Поддержка модулей высокой плотности (HDSM, High Density Service Module, только 3660).
• 2 гнезда расширения для установки сервисного модуля AIM (Advanced Integration Module, только 3660).
• Возможность легкой установки модулей AIM или замены процессорного модуля в монтажной стойке
(только Cisco 3660).

Модули для маршрутизаторов серии Cisco 3600

Модули сопряжения с ЛВС


• 1 порт 10BaseT Ethernet
• 4 порта 10BaseT Ethernet
• 1 порт 100TX Fast Ethernet
• 1 порт 100FX Fast Ethernet (оптоволокно)
• Коммутатор 10/100 Ethernet на 16 портов с поддержкой Inline Power и 1000BaseT uplink
• Коммутатор 10/100 Ethernet на 36 портов с поддержкой Inline Power и двух 1000BaseT uplink (только
для 3660)

Модули сопряжения с глобальными сетями


• 8 или 16 аналоговых модемов (с поддержкой протокола V. 34+, максимальная скорость передачи до
33,6 кбит/с)
• Модуль цифровых модемов (до 30 модемов на один слот расширения, максимальная скорость
передачи до 56 кбит/с с поддержкой протокола V. 90)
• 16 или 32 асинхронных порта
• 4 синхронных последовательных порта
• 1 или 2 порта структурированного (channelized) T1/E1 ISDN PRI
• 4 или 8 портов ISDN PRI
• 4 или 8 синхронно/асинхронных низкоскоростных последовательных портов
• 4 высокоскоростных последовательных порта
• 1 порт АТМ 25 Мбит/с
• 1 порт АТМ 155 Мбит/с (ОС-3) с использованием одномодового или многомодового волоконно-
оптического кабеля (поддерживаются технологии CLIP, LANE, 1483)
• 4 или 8 портов АТМ E1 IMA (инверсного мультиплексирования поверх сети АТМ)
• 1 порт АТМ DS3/E3
• 1 порт высокоскоростного последовательного интерфейса (HSSI)

Комбинированные сетевые модули


• 1 10/100BaseTX порт Ethernet, 1 порт T1/Е1 ISDN PRI
• 1 10/100BaseTX порт Ethernet, 2 порта T1/E1 ISDN PRI
• 1 порт Token Ring, 1 порт Ethernet и 2 свободных отсека для модулей ГВС
• 1 порт Ethernet и 2 свободных отсека для модулей ГВС
• 2 порта Ethernet и 2 свободных отсека для модулей ГВС
• 1 порт Token Ring, 1 10/100BaseTX порт Ethernet и 2 свободных гнезда для модулей ГВС
• 1 10/100BaseTX порт Ethernet и 2 свободных гнезда для модулей ГВС
• 2 10/100BaseTX порта Ethernet и 2 свободных гнезда для модулей ГВС

Голосовые модули
• Аналоговые голосовые модули (1 или 2 порта) с интерфейсами FXS, FXO и Е&М (всего до 24
голосовых каналов на маршрутизатор)
• Аналоговый модуль высокой плотности с 4 портами FXS, расширяемый до 12 портов FXS или 8
портов FXO и 4FXS

25
• Цифровые голосовые модули (1 или 2 порта) с интерфейсами Т1/Е1 и ISDN BRI (всего до 360
голосовых каналов на маршрутизатор)

Сервисные модули
• Модуль аппаратного сжатия данных
• Модуль цифровых модемов (6-30 модемов)
• Alarm Monitoring and Control Network Module
• 2 отсека для установки модулей сопряжения глобальных сетей

Сервисные модули AIM (Advanced Integration Module)


• Модуль аппаратного ускорения сжатия данных
• Модуль аппаратного ускорения шифрования
• Модуль аппаратного ускорения АТМ SAR
• Модуль обработки голоса (30 каналов)

Основные достоинства
• Поддержка широчайшего спектра протоколов
Устройства серии Cisco 3600 с ПО Cisco IOS™ поддерживают все широко используемые сетевые
протоколы, включая IP, Novell IPX и AppleTalk, а также широкий спектр протоколов
маршрутизации.
• Непревзойденная оптимизация полосы пропускания
Маршрутизаторы Cisco 3600 предлагают больше возможностей для оптимизации полосы
пропускания и, соответственно, ее стоимости, чем маршрутизаторы любых других
производителей сетевого оборудования. Сжатие данных и многочисленные методы
приоритизации потока данных гарантируют доставку важных данных, а применение таких
технологий как спуфинг протоколов, маршрутизация с освобождением канала (snapshot routing),
выделение пропускной способности по требованию, установление соединения по требованию и
т.п., гарантирует минимизацию стоимости используемого соединения.
• Расширенные возможности удаленного доступа
Предусмотрена возможность использования устройств серии Cisco 3600 в качестве серверов
удаленного доступа средней плотности с установкой до 120 цифровых и до 96 аналоговых
модемов, поддерживающих такие протоколы, как V. 34+ и V. 90.
• Расширенная поддержка мультимедиа и виртуальных сетей (VLAN)
Применение технологий IGMP, RSVP, PIM, WFQ, ISL (InterSwitch Link) и 802.1Q позволяет
маршрутизаторам серии Cisco 3600 обеспечивать эффективную поддержку работы аудио- и
видеоприложений. Наличие голосовых модулей дает возможность передачи голоса (услуг
телефонии) и факсов через сети ТСР/IP, обеспечивая при этом стыковку с телефонными
аппаратами, учрежденческими телефонными станциями, а также передачу факсов в реальном
времени и в режиме их маршрутизации через общую сеть IP. Голосовые модули поддерживают
стандарты ITU G. 729, G. 711, G. 723.1, G. 726 и G. 728 для обеспечения качественной передачи
голоса и факсов, а также стандарт Н. 323 для поддержки приложений мультимедиа.
• Высочайший уровень защиты от несанкционированного доступа
Идентификация пользователей, списки доступа, контроль событий, шифрация, построение
частных сетей, туннелирование и т. п. Поддержка широкого спектра протоколов безопасности,
включая TACACS+, RADIUS, Kerberos.

Варианты программного обеспечения


• Маршрутизация IP (IP Feature Set)
• Маршрутизация IP, IPX, Apple Talk (АТ) и DEC (IP/IPX/АТ/DEC Feature Set)
• Межсетевой экран (IP/FW Feature Set)
• Полный набор сетевых протоколов (Enterprise Feature Set)
• Функции трансляции адресов (NAT), удаленного мониторинга (RMON), протокола резервирования
ресурсов (RSVP), поддержка голоса и протоколов IBM (Plus Feature Set)
• Функции Н. 323 Gatekeeper/Multimedia Conference Manager (Н. 323 Feature Set)
• Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption
Feature Set)

К настоящему моменту во всем мире установлено более 700 тысяч маршрутизаторов серии Cisco 3600.

Серия маршрутизаторов Cisco 3700

Новая серия маршрутизаторов Cisco 3700 разработана для поддержки внедрения


новых приложений для удаленных офисов и подразделений компаний. Высокая
производительность и модульная емкость устройства позволяет внедрять
интегрированные решения передачи данных, голоса и факсов по сетям ТСР /IP.

26
Табл. 12. Основные характеристики серии маршрутизаторов Cisco З700
Отсеки для Отсеки модулей Встроенные порты Резервирование
Модель
сетевых модулей интеграции ГВС ЛВС блоков питания
Cisco 3725 2 3 2 10/100 Ethernet Нет
Cisco 3745 4 3 2 10/100 Ethernet Возможно

Основные возможности
• Поддержка всех функций ПО Cisco IOS™.
• Встроенные порты 10/100 Ethernet.
• Модульная архитектура.
• Встроенные отсеки модулей интеграции глобальных сетей (WIC).
• Поддержка модулей высокой плотности (HDSM, Higt Density Service Module).
• Поддерживается как передача голоса поверх протокола IP, так и передача голоса поверх протокола
Frame Relay (стандарты FRF. 11 и FRF. 12).
• Широчайший спектр функций в рамках одного устройства.
• Простой и гибкий метод замены программного обеспечения с использованием флэш-памяти.
• Поддержка подачи питания для Inline Power от интегрированного блока питания.
• 2 посадочных места для установки сервисного модуля AIM (Advanced Integration Module).
• В маршрутизаторах серии Cisco 3700 используются общие для серий Cisco 1700, Cisco 2600, Cisco
3600 и Cisco 3700 модули.
• Дополнительный отказоустойчивый источник питания (только Cisco 3745).
• Возможность легкой установки сервисных модулей AIM и замены процессорного модуля в монтажной
стойке (только Cisco 3745).

Модули для маршрутизаторов серии Cisco 3700

Модули сопряжения с ЛВС


• 1 порт 100FX Fast Ethernet (оптоволокно)
• Коммутатор 10/100 Ethernet на 16 портов с поддержкой Inline Power и 1000BaseT uplink
• Коммутатор 10/100 Ethernet на 36 портов с поддержкой Inline Power и двух 1000BaseT uplink (только
для 3660)

Модули сопряжения с глобальными сетями


• 8 или 16 аналоговых модемов (с поддержкой протокола V. 34+, максимальная скорость передачи до
33,6 кбит/с)
• Модуль цифровых модемов (до 30 модемов на один слот расширения, максимальная скорость
передачи до 56 кбит/с с поддержкой протокола V. 90)
• 16 или 32 асинхронных порта
• 1 или 2 порта структурированного (channelized) T1/E1 ISDN PRI
• 4 или 8 портов ISDN BRI
• 4 или 8 синхронно/асинхронных низкоскоростных последовательных портов
• 4 или 8 портов АТМ Е1 IMA (инверсного мультиплексирования поверх сети АТМ)
• 1 порт АТМ DS3/E3
• 1 порт высокоскоростного последовательного интерфейса (HSSI)

Комбинированные сетевые модули


• 1 10/100BaseTX порт Ethernet, 1 порт T1/E1 ISDN PRI
• 1 10/100BaseTX порт Ethernet, 2 порта T1/E1 ISDN PRI
• 1 порт Token Ring, 1 10/100BaseTX порт Ethernet и 2 свободных гнезда для модулей ГВС
• 1 10/100BaseTX порт Ethernet и 2 свободных гнезда для модулей ГВС
• 2 10/100BaseTX порта Ethernet и 2 свободных гнезда для модулей ГВС

Голосовые модули
• Аналоговые голосовые модули (1 или 2 порта) с интерфейсами FXS, FXO и Е&М (всего до 24
голосовых каналов на маршрутизатор)
• Аналоговый модуль высокой плотности с 4 портами FXS, расширяемый до 12 портов FXS или 8
портов FXO и 4 FXS
• Цифровые голосовые модули (1 или 2 порта) с интерфейсами T1/E1 и ISD BRI (всего до 360
голосовых каналов на маршрутизатор)

Сервисные модули
• Модуль цифровых модемов (6-30 модемов)
• 2 отсека для установки модулей сопряжения глобальных сетей

Сервисные модули AIM (Advanced Integration Module)


• Модуль аппаратного ускорения сжатия данных
• Модуль аппаратного ускорения шифрования
• Модуль аппаратного ускорения АТМ SAR
• Модуль обработки голоса (30 каналов)

27
Основные достоинства
• Поддержка широчайшего спектра протоколов.
Устройства серии Cisco 3700 с ПО Cisco IOS™ поддерживают все
широко используемые сетевые протоколы, включая IP, Novell IPX и
AppleTalk, а также широкий спектр протоколов маршрутизации.
• Непревзойденная оптимизация полосы пропускания.
Маршрутизаторы Cisco 3700 предлагают больше возможностей для
оптимизации полосы пропускания и, соответственно, ее стоимости, чем маршрутизаторы любых
других производителей сетевого оборудования. Сжатие данных и многочисленные методы
приоритизации потока данных гарантируют доставку важных данных, а применение таких
технологий, как спуфинг протоколов, маршрутизация с освобождением канала (snapshot routing),
выделение пропускной способности по требованию, установление соединения по требованию и
т. п., гарантирует минимизацию стоимости используемого соединения.
• Расширенные возможности удаленного доступа.
Предусмотрена возможность использования устройств серии Cisco 3700 в качестве серверов
удаленного доступа средней плотности с установкой до 60 цифровых и до 64 аналоговых
модемов, поддерживающих такие протоколы, как V. 34+ и V. 90.
• Расширенная поддержка мультимедиа и виртуальных сетей (VLAN).
Применение технологий IGMP, RSVP, PIM, WFQ, ISL (InterSwitch Link) и 802.1Q позволяет
маршрутизаторам серии Cisco 3700 обеспечивать эффективную поддержку работы видео- и
аудиоприложений. Наличие голосовых модулей дает возможность передачи голоса (услуг
телефонии) и факсов через сети TCP/IP, обеспечивая при этом стыковку с телефонными
аппаратами, учрежденческими телефонными станциями, а также передачу факсов в реальном
времени и в режиме их маршрутизации через общую сеть IP. Голосовые модули поддерживают
стандарты ITU G. 729, G. 711, G. 723.1, G. 726 и G. 728 для обеспечения качественной передачи
голоса и факсов, а также стандарт Н. 323 для поддержки приложений мультимедиа.
• Высочайший уровень защиты от несанкционированного доступа.
Идентификация пользователей, списки доступа, контроль событий, шифрация, построение
частных сетей, туннелирование и т. п. Поддерживается широкий спектр протоколов
безопасности, включая TACACS+, RADIUS, Kerberos.

Варианты программного обеспечения


• Маршрутизация IP (IP Feature Set)
• Маршрутизация IP, IPX, Apple Talk (АТ) и DEC (IP/IPX/AT/DEC Feature Set)
• Межсетевой экран (IP/FW Feature Set)
• Полный набор сетевых протоколов (Enterprise Feature Set)
• Функции трансляции адресов (NAT), удаленного мониторинга (RMON), протокола резервирования
ресурсов (RSVP), поддержка голоса и протоколов IBM (Plus Feature Set)
• Функции Н. 323 Gatekeeper/Multimedia Conference Маnаgеr (Н. 323 Feature Set)
• Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Enсryption
Feature Set)

Многофункциональный концентратор Cisco 3810


Модель Cisco 3810 представляет собой компактный и недорогой многофункциональный концентратор для
интеграции данных, голоса и видеоинформации при передаче как через корпоративные сети, так и через
сети Frame Relay и АТМ общего доступа.

Табл. 13. Основные характеристики концентраторов серии Cisco 3810


Cisco 3810-V3
Аналоговые голосовые порты До 6
Цифровые голосовые порты До 24

Основные возможности
• Интеграция данных, голоса и видеосигнала.
• Работа через выделенные линии по протоколам Frame Relay, АТМ, HDLC, РРР.
• Поддержка сигнализаций BRI, PRI Q.SIG, Т1/Е1 CAS и T-CCS.
• ПО Cisco IOS™ поддерживает протоколы маршрутизации, работу в режиме моста и SNA.
• Высокопроизводительная аппаратная компрессия речевого сигнала с использованием протоколов G.
729 CS-ACELP (8 кбит/с), G. 729а CS-ACELP (8 кбит/с), G. 726 ADPCM (32 кбит/с), G. 723.1 (5,3
кбит/с).
• Передача факсовых сообщений в цифровом виде (fax relay) на скоростях до 14,4 кбит/с.
• Эмуляция каналов поверх АТМ для передачи видеоинформации.
• Функциональность в качестве Н. 323 Gatekeeper.
• Применение флэш-памяти упрощает замену и обслуживание программного обеспечения.
Конфигурация многофункционального концентратора Cisco 3810 включает в себя набор встроенных портов,
гнезда для установки до 6 голосовых портов и одно гнездо для установки многофункционального
магистрального порта.
На системной плате Cisco 3810 предусмотрены два посадочных места для установки модулей аппаратного
сжатия речевого сигнала и одно посадочное место для установки модуля аппаратной компрессии данных.

28
Конфигурация многофункционального концентратора Cisco 3810

Встроенные порты
• 2 встроенных универсальных синхронных последовательных порта
• 1 порт ЛВС Ethernet
• интегрированный асинхронный порт (AUX)
• интегрированный консольный порт

Голосовые порты
• До 6 аналоговых голосовых портов с интерфейсами FXS, FXO и Е&М (в любой комбинации)
• 1 цифровой голосовой порт Т1/E1 (протоколы сигнализации Q.SIG и CAS), поддерживающий до 24
голосовых каналов
• 4 порта ISDN BRI (только для передачи голоса), до 8 голосовых каналов

Дополнительно
• Многофункциональный магистральный порт Т1/Е1
• 1 порт ISDN BRI
• 1 порт Video Dial Module RS366

Варианты программного обеспечения


• Маршрутизация IP (IP Feature Set)
• Маршрутизация IP, IPX, Apple Talk (АТ) и IBM (IP/IPX/AT/IBM Feature Set)
• Маршрутизация IP, IPX и IBM, а также функции для работы с голосом (IP/IPX/ATM/IBM/Voice Feature
Set)
• Шифрование на сетевом уровне с использованием стандартной технологии IPSec (IP Plus IPSec
Feature Set)
• Полный набор сетевых протоколов (Enterprise Feature Set)
• Функции Н. 323 Gatekeeper/Multimedia Conference Manager (Н. 323 Feature Set)

Серия универсальных серверов доступа Cisco AS5000


Серия универсальных серверов доступа AS5xx0 - это семейство
гибридных серверов доступа для подключения мобильных, удаленных и
надомных пользователей по асинхронным каналам и линиям ISDN.
Являясь устройствами, позволяющими одновременно обслуживать через
единую соединительную линию как абонентов, работающих через традиционные аналоговые соединения,
так и тех, кто пользуется получающими все большее распространение линиями ISD, серверы доступа AS5xx0
обеспечивают поставщикам услуг Интернет и владельцам корпоративных сетей широкую свободу выбора.
В устройствах серии AS5xx0 сочетаются функциональные возможности устройства окончания цифровых
каналов (CSU), мультиплексоров, коммуникационного сервера, коммутатора, маршрутизатора и большого
количества встроенных модемов, благодаря чему они являются идеальным решением для сетевых
конфигураций со смешанной средой передачи.

Та6л. 14. Основные характеристики серии универсальных серверов доступа Cisco AS5000
AS5300 AS5350 AS5400 AS5800 AS5850*
Порты Ethernet 10BaseT 1 Нет Нет Встроенный Route Switch Controller
Порты Fast Ethernet 1 2 2 маршрутизатор Card (RSC)
Высокоскоростные Cisco 7200 VXR (интерфейсы: 2 порта
синхронные 4 2 2 (интерфейсы: FE, Gigabit Ethernet +
последовательные порты FDDI, HSSI, АТМ) 1 порт FE)
Гнезда для установки
3 3 7 14 14
модулей
Порты структурированного
До 8 До 24 До 24 До 48 До 86
E1/ISDN PRI
Порты
Нет Нет 1 До 4 До 5
структурированного Т3
Встроенные модемы До 240 До 216 До 480/648 До 1440 До 2580/3348
Голосовые/факс порты До 120 До 216 До 480/648 До 1344 До 2580/3348
Универсальные порты Да Да Да Нет Да

* Основные характеристики новой модели AS5850:


• Модуль route switch controller (RSC), который может устанавливаться в 6 и 7 слот. Коммутационная
матрица RSC обеспечивает пропускную способность 5Гб.
• Интерфейсные карты:
o 1 порт СТ3 + 216 DSP
o 24 порта Е1
o 324 DSP
o В недалеком будущем планируется поддержка карты OC3/STM-1.
• Возможность установки в стандартную 19" стойку.
• Питание возможно от источника как постоянного, так и переменного тока. Источники питания
резервируются и работают в режиме распределения нагрузки (load sharing). Для АС питания имеется
29
возможность подключения через один разъем 120 V 15 А или через три разъема 240 V 10 А в
зависимости от того, какие варианты питания имеются на узле.
• Экономия средств за счет обеспечения универсального доступа через единую соединительную линию
для всех типов соединений (аналоговых, ISDN, V. 92, V. 90, V. 110, V. 120).
• Возможность гибкого изменения конфигурации за счет модульной конструкции.
• Совместимость с техникой предыдущих поколений благодаря применению ПО Cisco IOS™,
поддерживающего широкий спектр протоколов и технологий.
• Также возможно использование AS5xx0 в качестве системы центрального офиса для передачи
телефонного и факсового трафика через глобальные сети.

Стандарт V. 44 позволяет существенно повысить эффективность компрессии данных, тем самым снижая
время перекачки файлов и загрузки Web-страниц.
Стандарт V. 92 обеспечивает три существенных улучшения в работе модема:
1. V. 92 обладает функцией Quick Connect, которая позволяет сократить время установки соединения.
При определенных условиях время установления соединения снижается на 50%.
2. V. 92 предоставляет функцию Modem on Hold, используя которую, пользователь может принять
телефонный звонок, не обрывая при этом модемного соединения. Для тех пользователей, у которых
в квартире или офисе есть только одна телефонная линия, данная функция позволит использовать
эту линию для передачи голоса и данных.
3. V. 92 поддерживает РСМ Upstream, что позволит увеличить скорость передачи данных в направлении
от пользователя к поставщику услуг до 48000 бит/с.

Основные возможности
• Поддержка всех функции ПО Cisco IOS™.
• Обслуживание и прием асинхронных и цифровых (ISDN) вызовов средствами единого устройства с
использованием одного серийного телефонного номера.
• Поддержка модемных вызовов по стандартам V. 92, V. 44, V. 90, V. 34 и др.
• Возможность передачи голоса (услуг телефонии) и факсов через сети ТСР/IP.
• Поддержка стандартных алгоритмов сжатия голоса ITU G. 711, G. 726, G. 729а/Ь, G. 723.1 и GSM FR.
• Встроенная поддержка подавления эха (до 128 мс, ITU G. 168).
• Определение и подавление пауз (VAD).
• Генерация комфортного шума.
• Определение и генерация тонов DTMF/MF.
• Определение факсовых и модемных тонов и автоматическое увеличение скорости соединения до 64
кбит/с (Fax/Modem Pass Through).
• Поддержка стандартных алгоритмов передачи факсов Т. 38 Fax Relay, Т. 37 Fax Store-and-Forward.
• Поддержка языков описания сценариев TCL 2.0 и VoiceXML.
• Поддержка процедуры проверки целостности речевого канала (Continuity Test - СОТ).
• Поддерживаемые протоколы сигнализации для пакетной передачи голоса:
o TGCP 1.0;
o MGCP 0.1, 1.0;
o Н. 32Зv2, Н. 323v3.
• Возможность интеграции со шлюзами ОКС-7 для построения крупномасштабных сетей доступа.
• Поддержка всех асинхронных протоколов и услуг асинхронной маршрутизации, Telnet и т. п.
• Обеспечение полного управления модемами, в том числе и во время соединения.
• Полное удаленное и локальное управление с использованием интерфейса командной строки,
протокола SNMP или платформ управления CiscoWorks, Cisco Access Manager, Cisco Universal Gateway
Manager.
• Модульный дизайн обеспечивает легкость внедрения будущих технологий.
• Возможность горячей замены модулей и поддержка резервированных источников питания
обеспечивают высокую доступность системы.
• Возможность использования системного контроллера SC3640 для сбора статистики, мониторинга
пара метров системы и управления несколькими серверами доступа (только для серверов AS5800).

Варианты программного обеспечения


• Маршрутизация IP (IP Feature Set)
• Маршрутизация IP, IPX, Аррlе Talk (АТ) и DEC (IP/IPX/AT/DEC Feature Set)
• Полный набор сетевых протоколов (Enterprise Feature Set)
• Функции пакетной передачи голоса, трансляции адресов (NAT), протокола резервирования ресурсов
(RSVP), виртуальных частных сетей (VPN), протокола объединения серверов доступа в стек
(Multichassis Multilink Point-to-Point Protocol - MMP) и протоколов управления модемами (Plus Feature
Set)

Серия VPN маршрутизаторов Cisco 7100


Маршрутизаторы серии Cisco 7100 - это интегрированное решение по безопасности, обеспечивающее все
основные функции для создания виртуальных частных сетей - создание туннелей,
шифрование потоков данных, безопасность, межсетевой экран, управление
пропускной способностью и обеспечение качества сервиса (QoS), а также проверку
соблюдения уровня предоставляемых услуг. Эта серия оптимизирована для
объединения центрального и удаленных офисов в общую защищенную сеть поверх
публичных сетей передачи данных. Серия Cisco 7100 покрывает широкий спектр
приложений и топологий виртуальных частных сетей. За счет модульности конструкции заказчик может
30
подобрать конфигурацию, соответствующую его запросам, что позволяет добиться оптимального сочетания
функциональных возможностей и стоимости сети. Многофункциональные платформы Cisco 7100 позволяют
использовать в решении VPN:
• поддержку туннелирования и шифрования с помощью стандартов, принятых в индустрии, например,
таких как протокол IPSec;
• мощную защиту периметра сети, включая межсетевой экран с возможностями динамического
изменения параметров защиты (stateful firewall) и систему обнаружения вторжений, которые
включены в операционную систему Cisco IOS Firewall;
• качество сервиса для приложений и управление потоками для надежности передачи данных в VPN;
• полный набор протоколов маршрутизации 3-го уровня, в том числе протоколы для внешних сетей
типа BGP для доступа в Интернет / виртуальные частные сети.

Табл. 15. Основные характеристики серии VPN маршрутизаторов Cisco 7100


Модель Cisco 7120 Cisco 7140
Процессор MIPS RISC5000 MIPS RISC7000
Пропускная способность при
50 Мбит/с До 140 Мбит/с
предоставлении услуг VPN
Встроенные интерфейсы 10/100BaseT 2 2
Встроенные интерфейсы ГВС 4Т/Е1 Нет встроенного ГВС порта
Источник питания 1 2
Отсек для модуля ISM Есть Есть
Отсек для установки модулей Есть Есть

Основные возможности
• Поддержка всех функций ПО Cisco IOS™.
• Шифрование IPSec (DES и 3DES) и МРРЕ (40/128-bit RC4) и создание туннелей IPSec, РРТР, L2ТР,
GRE и L2F.
• Средства безопасности - межсетевой экран Cisco IOS Firewall, предоставляющий возможность
фильтрования на уровне приложений (context-based access control), защиту от сетевых атак,
блокирование опасных Java-апплетов, предупреждения в режиме реального времени, присвоение
временных списков доступа. Система обнаружения вторжения автоматически применяет политики
безопасности, следит за нежелательной активностью в сети и прерывает сессии, если они
представляют угрозу для сети.
• Авторизация пользователей, определение уровней доступа, ведение журналов аудита с
использованием протоколов РАР/СНАР, TACACS+ и RADIUS.
• Поддерживает общие для серий Cisco 7200, Cisco 7100, Cisco 7400 и Cisco 7500 модули расширения.
• Выбор из более 30 интерфейсов ЛВС/ГВС, включая Ethernet, Fast Ethernet, Token Ring,
последовательные порты, АТМ, ISDN, HSSI и голосовые порты.
• Технология Network Address Translation (NAT), позволяющая эффективно использовать адреса IP и
скрывать внутренние адреса от сетей общего пользования.
• Технология NetFlow accounting дает возможность собрать подробную статистику использования
сетевых ресурсов для ведения учета, системы тарификации и планирования будущего роста сети.
• Установлен модуль Integrated Services Module (ISM) для ускоренного шифрования.
• Возможность установки модуля Integrated Services Adapter (ISA) для дополнительного ускорения
шифрования (только Cisco 7140).
• Резервный внутренний источник питания обеспечивает равномерную нагрузку по питанию и
удваивает время наработки на отказ.

Варианты программного обеспечения


• Маршрутизация IP (IP Feature Set)
• Полный набор сетевых протоколов (Enterprise Feature Set)
• Шифрование на сетевом уровне с использованием стандартной технологии IPSec (IPSec Encryption
Feature Set)
• Межсетевой экран (IP/FW Feature Set)

Серия многофункциональных маршрутизаторов Cisco 7200


Маршрутизаторы серии Cisco 7200 обеспечивают высокую надежность,
отказоустойчивость, поддержку широкого спектра сред передачи данных. За счет
модульности их конструкции заказчик может подобрать конфигурацию,
соответствующую его запросам, что позволяет добиться оптимального сочетания
функциональных возможностей и стоимости сети. Для обеспечения
отказоустойчивости системы в устройствах серии Cisco 7200 предусмотрена
возможность подключения двух источников питания, а также возможность замены интерфейсных модулей
без остановки работы устройства. Поддержка маршрутизаторами Cisco 7200 протокола Cisco IOS™ Hot
Standby Router Protocol (HSRP) обеспечивает возможность быстрого перехода на резервное оборудование в
случае отказа части сетевых устройств или соединений. Многофункциональные платформы Cisco 7200
представляют собой эффективную с точки зрения стоимости систему, сочетающую в себе возможности
поддержки следующих технологий:

31
• высокая производительность благодаря применению PXF (Parallel eXpress Forwarding) технологии;
• гибкая модульная структура, поддержка интерфейсов Мultiсhannel STM-1, Fast Ethernet, Gigabit
Ethernet, Packet Over SONET/SDH и многих других;
• IP и АТМ QoS/CoS;
• поддержка MPLS VPN и L2ТР;
• многообразие IP сервисов и терминирование РРР;
• поддержка мультисервисных функций.

Функциональность маршрутизаторов Cisco 7200 для мультисервисных решений


Внутренняя шина Cisco 7200 поддерживает MIX (Multiservice Interchange) - коммутацию DS0 каналов к
любому интерфейсному модулю. Поддержка MIX позволяет интегрировать на одном интерфейсе голос и
данные.
Cisco 7200 может выступать в роли гибкого шлюза между различными средами передачи голоса: АТМ, Frame
Relay и IP. Cisco 7200 поддерживает следующие стандарты передачи голоса:
• VoАТМ с использованием уровня адаптации АТМ Adapter Layer 2 (AAL2)
• FRF. 11 and FRF. 12
• Н. 323 v2
• Media Gateway Соntrol Protocol (MGCP).
Функциональность в качестве голосового шлюза дополняется возможностью преобразования телефонных
сигнализаций. Cisco 7200 может обеспечивать взаимодействие сетей с сигнализацией Signalling System № 7
(SS7) и поддерживает следующий набор сигнальных стандартов:
• Т1 Channel Associated Signaling (CAS)
• Е1 CAS
• Q.SIG
• Primary Rate Intеrfасе (PRI) Q. 931 user side
• PRI Q. 931 пеtwоrk side
• E1-R2 сигнализацию
• Прозрачная передача любой сигнализации CCS - Transparent Соmmоn Сhаnnеl Signаling.
Cisco 7200 поддерживает большой набор стандартных кодеков: G. 728, G. 723.1, G729a/b, G. 726 и G. 711.

Табл. 16. Основные характеристики серии маршрутизаторов Cisco 7200


Cisco 7204VXR Cisco 7206VXR
Отсеки для установки модулей 4 6
Встроенные интерфейсы Нет
Пропускная способность шины 1,2 Гбит/сек
NPE-225: 225 kpps
NPE-400: 400 kpps
Процессорный модуль
NSE-1: 300 kpps + ускорение сетевых функций (PXF)
NPE-G1: 1000 kpps + 3 встроенных 10/100ТХ/1000Х Ethernet порта

Основные возможности
• Поддержка всех функций ПО Cisco IOS™.
• Технология NetFlow ассоunting дает возможность собрать подробную статистику использования
сетевых ресурсов для ведения учета, системы тарификации и планирования будущего роста сети.
• Непревзойденный спектр функциональности управления полосой пропускания и сетевыми
перегрузками.
• Агрегирование подписчиков сетей широкополосного доступа.
• Функциональность Service Selection Gateway (SSG) позволяет реализовать разграничение доступа к
услугам с возможностью динамического выбора необходимых услуг на основе желаний подписчика.
• Поддержка технологии MPLS.
• Аппаратное ускорение сетевых функций благодаря технологии PXF (только с NSE-1).
• Поддержка голосовых функций - VoIP, VoFR, VoАТМ.
• Возможность интеграции со шлюзами ОКС-7 для построения крупномасштабных сетей доступа.
• Гибкость мультисервисных приложений благодаря встроенной шине MIX.
• Поддержка аппаратного ускорения шифрации данных по технологии IPSec (модули SA-ISA, SA-VAM).
• Резервный внутренний источник питания обеспечивает равномерную нагрузку по питанию и
удваивает время наработки на отказ.
• Широчайший спектр технологий подключения к ЛВС и ГВС.
• Поддерживает общие для серий Cisco 7200, Cisco 7100, Cisco 7400 и Cisco 7500 модули расширения.

Табл. 17. Интерфейсные карты, поддерживаемые Cisco 7200


4 или 8 портов 10BaseT
5 портов 10BaseFL
1 или 2 порта 100BaseTX
Модули портов ЛВС
1 или 2 порта 100BaseFX
1 порт Gigabit Ethernet
4 порта Token Ring
4 универсальных последовательных порта
Модули последовательных портов 8 последовательных портов V. 35, RS-232 или Х. 21
4 порта Е1 (G. 703)
1 или 2 порта HSSI
Модули High Speed Serial портов
1 или 2 порта Е3
32
1 порт Multichannel STM-1 MMF или SMF
1 порт Мultiсhannеl Е3
Модули Multichannel и ISDN портов 2 или 8 портов Multichannel Е1/Т1 (G. 703/G. 704 & PRI)
8 портов ISDN BRI (S/Т)
4 порта lSDN BRI (U), NT-1
2 порта Т1/Е1 высокой плотности
Модули цифровых голосовых портов
2 порта Т1/E1 средней плотности
2 порта Dynamic Packet Тrаnsроrt OC12/STM4
SONEТ Port Adapters
1 порт Packet Оvеr SONЕТ OC3/STM1
1 порт АТМ OC3/STM1 MMF или SMF
1 порт АТМ Enhanced OC12/STM4 MMF или SMF
1 порт АТМ Enhanced OC3/STM1 MMF или SMF
Модули портов АТМ
1 порт АТМ Enhanced ЕЗ
8 портов АТМ Enhanced Е1 IMA
АТМ Circuit Emulation Services Е1/Е3
Модули портов Mainframe Channel
1 порт ESCON Mainframe Channel Port Adapter
Connection
Сервисные модули VPN Acceleration Module
2 порта 10/100BaseT Ethernet
Порты карт ввода/вывода
1 порт 1000BaseX Ethernet + 1 порт 10BaseT Ethernet

Варианты программного обеспечения


• Маршрутизация IP (IP Feature Set)
• Полный набор сетевых протоколов (Enterprise Feature Set)
• Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption
Feature Set)
• Межсетевой экран (IP/FW Feature Set)
• Функции Н. 323 Gatekeeper/Multimedia Conference Manager (Enterprise МСМ Feature Set)
• Функциональность Service Selection Gateway (Enterprise SSG Feature Set)

Серия маршрутизаторов Cisco 7300


Новая серия маршрутизаторов Cisco 7300 создана для предоставления
высокопроизводительных IP сервисов на скоростях оптических каналов
OC-48/STM-16. Этот гибкий и мощный маршрутизатор предоставляет в
компактном объеме многопротокольную маршрутизацию и высокую
доступность, что идеально позиционирует его для различных
приложений - маршрутизации для больших предприятий, агрегации
высокоскоростных выделенных линий для точек присутствия
поставщиков услуг или использования как управляемого устройства
доступа.

Табл. 18. Основные характеристики серии маршрутизаторов Cisco 7300


Cisco 7304
Размер шасси 4RU
Модульные отсеки 4
NSE-100: 3,5 Mpps с аппаратным ускорением на основе
Процессорный модуль
PXF, с возможностью резервирования
Встроенные порты ЛВС 2 порта 1000BaseX Ethernet
Резервированные блоки питания До 2 блоков АС или DС
Оперативная память До 512 МБ
Флэш-память До 128 МБ Compact Flash

Основные возможности
• Поддержка всех функций ПО Cisco IOS™.
• Компактный размер – 4RU.
• Высокая производительность маршрутизации - до 3,5 Мбит/с.
• Аппаратное ускорение сетевых функций благодаря технологии PXF.
• Высокодоступная модульная архитектура с поддержкой резервирования процессорного модуля.

Табл. 19. Интерфейсные карты, поддерживаемые Cisco 7300


Карты АТМ 2 порта АТМ OC-3/STM-1 MMF или SMF

1 порт Расket over SONET (POS) OC-48/STM-16 MMF или SMF


Карты SONEТ/SDH 2 порта Packet over SONEТ (POS) OC-12/STM-4 MMF или SMF
2 или 4 порт Packet over SONEТ (POS) OC-3/STM-1 MMF или SMF

Карты DS3 6 портов S3

33
Варианты программного обеспечения
• Маршрутизация IP (IP Feature Set)
• Полный набор сетевых протоколов (Enterprise Feature Set)
• Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption
Feature Set)
• Межсетевой экран (IP/FW Feature Set)

Серия специализированных маршрутизаторов Cisco 7400 ASR


Серия маршрутизаторов Cisco 7400 ASR предназначена для решения
специализированных задач маршрутизации для поставщиков услуг (xSP) и
крупных предприятий. Благодаря использованию технологии Parallel Express
Forwarding (PXF) для аппаратного ускорения сетевых услуг Cisco 7400 является
самым высокопроизводительным устройством размером 1 RU.
Линейка специализированных маршрутизаторов Cisco 7400 представлена двумя устройствами:
• Cisco 7401 ASR-BB предназначен для агрегации широкополосного доступа - ISDN, xDSL,
беспроводного доступа и других разновидностей;
• Cisco 7401 ASR-CP позволяет реализовать управляемые услуги - устройство клиентского доступа
(СРЕ И CLE), пограничное устройство Multiprotocol Label Switching (MPLS), виртуальные частные сети
на основе MPLS и внедрение функциональности гарантированного качества (QoS).
Благодаря более узкой специализации по сравнению с полным спектром услуг ПО Cisco IOS™, устройство
имеет идеально подогнанную под область применения функциональность.

Табл. 20. Основные характеристики серии маршрутизаторов Cisco 7400


Cisco 7401 ASR-BB, Cisco 7401 ASR-CP
Встроенные порты ЛВС 2 10/100TX/1000Х GВIC
Оперативная память До 512 МБ
Флэш-память PCMCIA до 128 МБ
Отсек расширения 1

Основные возможности
• Функциональность ПО Cisco IOS™.
• Компактный размер и низкое энергопотребление - 1 RU, 50 Вт.
• Легкость обслуживания.
• Аппаратное ускорение сетевых услуг благодаря технологии Cisco PXF.
• Полная поддержка новых сетевых технологий - MPLS и виртуальных частных сетей на базе MPLS.
• Функциональность Service Selection Gateway (SSG) позволяет реализовать разграничение доступа к
услугам с возможностью динамического выбора необходимых услуг на основе желаний подписчика.
• Модульный дизайн.
• Поддерживает общие для серий Cisco 7200, Cisco 7100, Cisco 7400 и Cisco 7500 модули расширения.

Табл. 21. Интерфейсные карты, поддерживаемые Cisco 7400


4 или 8 портов 10BaseT
5 портов 10BaseFL
Модули портов ЛВС 1 или 2 порта 100BaseTX
1 или 2 порта 100BaseFX
1 порт Gigabit Ethernet
4 универсальных последовательных порта
Модули последовательных портов 8 последовательных портов V. 35, RS-232 или Х. 21
4 порта Е1 (G. 703)
Модули высокоскоростных 1 или 2 порта HSSI
последовательных портов 1 или 2 порта Е3
1 порт Multichannel STM-1
1 порт Мultiсhannеl Е3
Модули Multichannel и ISDN портов 2, 4 или 8 портов Multichannel Е1/Т1 (G. 703/G. 704 & PRI)
8 портов ISDN BRI (S/Т)
4 порта lSDN BRI (U), NT-1
2 порта Т1/Е1 высокой плотности
Модули цифровых голосовых портов
2 порта Т1/E1 средней плотности
SONET/SDH 1 порт Packet Оvеr SONЕТ OC3/STM1
1 порт АТМ OC3/STM1 MMF или SMF
1 порт АТМ Enhanced OC12/STM4 MMF или SMF
1 порт АТМ Enhanced OC3/STM1 MMF или SMF
Модули портов АТМ
1 порт АТМ Enhanced ЕЗ
8 портов АТМ Enhanced Е1 IMA
АТМ Circuit Emulation Services
Сервисные модули VPN Acceleration Module

34
Варианты программного обеспечения
• Маршрутизация IP (IP Feature Set)
• Полный набор сетевых протоколов (Enterprise Feature Set)
• Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption
Feature Set)
• Функциональность Service Selection Gateway (Enterprise SSG Feature Set)
• Межсетевой экран (IP/FW Feature Set)

Основные преимущества
• Компактный размер и низкое энергопотребление.
• Высокая производительность.
• Поддержка аппаратного ускорения сетевых услуг на основе технологии Cisco PXF.

Серия высокопроизводительных маршрутизаторов Cisco 7500


Серия Cisco 7500 - основная high-end платформа для передачи данных, голоса и
видео, включает в себя маршрутизаторы Cisco 7505, Cisco 7505 и Cisco 7513.
Серия маршрутизаторов Cisco 7500 поддерживает мультипротокольную и
мультимедиа-маршрутизацию при любой комбинации из следующих интерфейсов:
Asynchronous Transfer Mode (АТМ), Basic Rate Interface (BRI), channel attachment,
channelized Е1, T1, Е3 and Т3, Ethernet, Fast Ethernet, Fiber Distributed Data
Interface (FDDI), High-Speed Serial Interface (HSSI), multichannel, Primary Rate
Interface (PRI), Packet оvеr ОС-3, synchronous serial, Token Ring.
Высокопроизводительные маршрутизаторы серии Cisco 7500 построены на основе распределенной
мультипроцессорной архитектуры, включающей три элемента:
• интегрированный процессор маршрутизации и коммутации (Route/Switch Processor - RSP);
• многоцелевой интерфейсный процессор (Versatile Interface Processor - VIP);
• высокоскоростные шины Cisco CyBus.
В зависимости от модели (см. таблицу) маршрутизаторы серии Cisco 7500 имеют одну или две шины CyBus,
которая обеспечивает физическое соединение между RSP и интерфейсными процессорами. Пропускная
способность шины 1,067 Гбит/с.
Cisco 7505 имеет 5 модульных отсеков (1 для RSP и 4 для интерфейсных процессоров), Cisco 7507 имеет 7
модульных отсеков (2 для RSP и 5 для интерфейсных процессоров), Cisco 7513 имеет 13 модульных отсеков
(2 для RSP и 11 для интерфейсных процессоров).

Табл. 22. Основные характеристики серии маршрутизаторов Cisco 7500


Модель Cisco 7505 Cisco 7507 Cisco 7513
АТМ (T1, Е1, Т3, Е3, ОС3, ОС12) Ethernet 10BaseT, AUI, 10BaseFL
Multichannel Т3, Е3, T1, Е1 IBM channel Token Ring
и STM-1 Digital Voice FDDI (hаlf и full duplex) HSSI
Поддерживаемые
Dynamic Packet Transport ОС 12/STM4 ISDN PRI Synchronous serial
сетевые интерфейсы
Packet Over SONET (ОС-3)
Gigabit Ethernet
Fast Ethernet (100BaseT and МII)
Маршрутизаторов на
1 1 1
одном шасси
Количество источников
1 2 2
питания
Количество отсеков
для интерфейсных 4 5 1
процессоров
Количество, отсеков
для Route Switch 1 2 2
Processor
PCMCIA Flash memory
card (необязательно, 16 МБ по умолчанию, 20 МБ доступно дополнительно
доступно 2 гнезда)
RSP-2 100 МГц MIPS RISC процессор
RSP-4+ 200 МГц MIPS RISC процессор
Процессорные модули
RSP-8 250 МГц MIPS RISC процессор
RSP-16 400 МГц MIPS RISC процессор
Высокоскоростная 1 шина 1,067 Гбит/с 2 шины 1,067 Гбит/с 2 шины 1,067 Гбит/с
шина CyBus CyBus CyBus
МIХ (Multiservice
Нет Доступна Доступна
Interchange) шина

35
Основные возможности
• Поддержка всех функций ПО Cisco IOS™.
• Поддержка распределенной функциональности Distributed Cisco Express Forwarding, Distributed WRED
и т. п.
• Высокая доступность платформы благодаря резервированию блоков питания, процессорных модулей
программных возможностей ПО Cisco IOS™ - Global Resilience IP.
• Новый процессорный модуль RSP-16 обладает повышенной производительностью и емкостью
оперативной памяти для растущих таблиц маршрутизации.
• Новый универсальный интерфейсный процессор VIP6-80 обладает повышенной производительностью
и совместим с существующими процессорными модулями и интерфейсными процессорами.
• Технология NetFlow ассоunting дает возможность собрать подробную статистику использования
сетевых ресурсов для ведения учета, системы тарификации и планирования будущего роста сети.
• Непревзойденный спектр функциональности управления полосой пропускания и сетевыми
перегрузками.
• Поддержка технологии MPLS.
• Поддержка голосовых функций - VoIP, VoFR, VоАТМ.
• Гибкость внедрения мультисервисных приложений благодаря внутренней шине MIX.
• Поддержка аппаратного ускорения шифрации данных по технологии IPSec.
• Широчайший спектр технологий подключения к ЛВС и ГВС.
• Поддерживает общие для серий Cisco 7200, Cisco 7100, Cisco 7400 и Cisco 7500 модули расширения.

Табл. 23. Интерфейсные карты, поддерживаемые Cisco 7500


4 или 8 портов 10BaseT
5 портов 10BaseFL
1 или 2 порта 100BaseTX
Модули портов ЛВС
1 или 2 порта 100BaseFX
1 порт Gigabit Ethernet
4 порта Token Ring
4 универсальных последовательных порта
Модули последовательных портов 8 последовательных портов V. 35, RS-232 или Х. 21
4 порта Е1 (G. 703)
1 или 2 порта HSSI
Модули High Speed Serial портов
1 или 2 порта Е3
1 порт Multichannel STM-1 MMF или SMF
1 порт Мultiсhannеl Е3
Модули Multichannel и ISDN портов 2 или 8 портов Multichannel Е1/Т1 (G. 703/G. 704 & PRI)
8 портов ISDN BRI (S/Т)
4 порта ISDN BRI (U), NT-1
2 порта Т1/Е1 высокой плотности
Модули цифровых голосовых портов
2 порта Т1/E1 средней плотности
2 порта Dynamic Packet Тrаnsроrt OC12/STM4
Модули портов SONEТ
1 порт Packet Оvеr SONЕТ OC3/STM1
1 порт АТМ OC3/STM1 MMF или SMF
1 порт АТМ Enhanced OC12/STM4 MMF или SMF
1 порт АТМ Enhanced OC3/STM1 MMF или SMF
Модули портов АТМ
1 порт АТМ Enhanced ЕЗ
8 портов АТМ Enhanced Е1 IMA
АТМ Circuit Emulation Services Е1/Е3
Модули портов Mainframe Channel
1 порт ESCON Mainframe Channel
Connection
Сервисные модули VPN Acceleration Module

Табл. 24. Интерфейсные процессоры, поддерживаемые Cisco 7500


1 порт 1000BaseX Ethernet
1 улучшенный порт 1000BaseX Ethernet
Порты ЛВС
2 порта 100BaseTX Еthеrnеt с распределенной коммутацией
2 порта 100BaseFX Еthеrnеt с распределенной коммутацией
1 порт Dynamic Packet Transport (DРТ)
Порты SONEТ/SDH
OC-12/STM-4 MMF или SMF
Mainframe Channel Connection 1 или 2 порта ESCON Mainframe Channel
VIP2-40 VIP4-50
Универсальные процессоры
VIP6-80 VIP4-80

Оптический сервисный маршрутизатор Cisco 7600 OSR (Optical Service Router)


Оптический маршрутизатор Cisco 7600 OSR предназначен для построения глобальных (WAN) и городских
(MAN) сетей. Основной задачей Cisco 7600 OSR является обеспечение работы критичных IP приложений на
скорости, равной пропускной способности оптического канала. Cisco 7600 OSR обеспечивает все сервисы,
которые поддерживаются на маршрутизаторах серии Cisco 7500, а также новые оптические модули Optical

36
Services Modules (OSMs), позволяющие использовать OSR в качестве пограничного решения для сетей ISP
(поставщиков услуг Интернет).
Cisco 7600 OSR реализован на базе шасси Cisco Catalyst 6500, поэтому имеется возможность комбинации
OSM модулей и LAN модулей серии Catalyst 6000, включая FlexWAN модуль.

Табл. 25. Основные характеристики серии маршрутизаторов Cisco 7600 OSR


Cisco 7603 Cisco 7606 Cisco 7609
Размер шасси 4RU 7RU 20RU
Модульные отсеки 3 Горизонтально 6 Горизонтально 9 Вертикально
Резервированный блок питания Есть Есть Есть
Резервирование процессорноro модуля Возможно Возможно Возможно
Производительность шины 32 Гбит/с До 160 Гбит/с До 256 Гбит/с
Производительность коммутации До 15 Мбит/с До 30 Мбит/с До 30 Мбит/с

Основные возможности
• Поддержка всех функций ПО Cisco IOS™.
• Шасси, совместимое со стандартом NEBS (для Cisco 7609 - с вентиляцией от передней к задней
панели).
• Поддержка распределенной функциональности Distributed Cisco Express
Forwarding (кроме Cisco 7603).
• Дополнительно может устанавливаться коммутационная матрица 256 Гбит/с
Switch Fabric Module, в противном случае для коммутации используется
внутренняя шина с пропускной способностью 32 Гбит/с (кроме Cisco 7603).
• Высокая доступность платформы благодаря резервированию блоков
питания, процессорных модулей (для Cisco 7609 возможно резервирование
матрицы коммyтации) и программных возможностей ПО Cisco IOS™ - Global
Resilience IP.
• Аппаратное ускорение сетевых услуг благодаря технологии Cisco PXF.
• Поддержка технологии MPLS.
• Поддерживает общие для серий Catalyst 6500 и Cisco 7600 модули расширения.
• С помощью модуля FlexWAN поддерживает общие для серий Cisco 7200, Cisco 7100, Cisco 7400 и
Cisco 7500 модули расширения.

Табл. 26. Интерфейсные карты, поддерживаемые Cisco 7600


48 портов 10/100BaseT
Модули портов ЛВС 16 портов 1000BaseX Ethernet
1 порт 10 Gigabit Ethernet
2 отсека для модулей расширения Cisco 7х00
Сервисные модули
Модуль аппаратного шифрования IPSec
Модули оптических услуг Optical Services Modules (OSM)
4, 8 или 16 портов OC-3c/STM-1c и 4 порта 1000BaseX
Модули портов Packet over SONET
2 или 4 порта OC-12c/STM-4с и 4 порта 1000 BaseX
(POS)
1 порт OC-48c/STM-16c и 4 порта 1000BaseX
1 порт (или 2 POS порта) OC-48c/STM-16c и
Модули портов POS/DPT
4 порта 1000BaseX
Модули портов АТМ 2 порта OC-12c/STM-4с и 4 порта 1000BaseX
Модули портов Gigabit Еthеrnеt 4 порта 1000BaseX (с поддержкой PXF на GE портах)
1 порт OC-12c/STM-4c (до E3/DS3) и 4 порта 1000BaseX
Модули структурированных потоков
1 порт OC-48c/STM-16c (до Е3/DS3) и 4 порта 1000BaseX

Серия пограничных маршрутизаторов Cisco 10000


Маршрyтизаторы серии Cisco 10000 (Cisco 10005, Cisco 10008) поддерживают
широкий спектр IP сервисов на скорости, равной пропускной способности канала
(OC-12/STM-4 и Gigabit Ethernet). Под управлением программноro обеспечения
Cisco IOS критичные приложения, такие, как обеспечение качества сервиса (QoS),
фильтрация трафика с помощью листов доступа, Multilink РРР (MLPPP), Multiprotocol
Label Switching (MPLS) и виртуальные частные сети на основе IPSec (IPSec ВЧС),
могут быть обеспечены на сверхвысоких скоростях.
Такая высокая производительность работы IP приложений обеспечивается пyтем
применения современной процессорной технологии Parallel eXpress Forwarding
(PXF).
Использование модулей IPsec VPN Service Module обеспечивает уникальную возможность поддерживать до
25000 туннелей и шифрование трафика в стандарте 3DES (Triple Data Encryption Standard) на скорости до
250 Мбит/с.
Архитектура серии Cisco 10000 разработана в соответствии с требованиями к оборудованию операторского
класса, степень надежности равна 99,999%. Такая высокая надежность достигается благодаря полному
резервированию и «горячей» замене всех элементов архитектуры: источников питания, модулей
охлаждения, процессорных модулей и интерфейсных карт.

37
Табл. 27. Основные характеристики маршрутизаторов серии Cisco 10000
Cisco 10008 Cisco 10005
8 отсеков для интерфейсных 5 отсеков для интерфейсных карт +
карт + 2 отсека для 2 отсека для процессорного модуля
Общее кол-во модульных отсеков
процессорного модуля (PRE): 1 (PRE): 1 активный + 1 резервный
активный + 1 резервный
Кол-во слотов для линейных карт 8 5
Channelized DS1/E1 Channelized DS3 Channelized STM-1
Поддерживаемые технологии Channelized OC-12 OC-12 Packet over OC-12 ATM
Clear-channel DS3/Е3 SONEТ Gigabit Ethernet
Максимальное кол-во потоков T1 – 12096 E1-9072 T1 – 6048 E1-4536
T1/E1
Пропускная способность шины 51,2 Гбит/с 32 Гбит/с
Архитектура с
Да Да
надежностью 99,999%

Табл. 28. Интерфейсные карты, поддерживаемые Cisco 10000


24 порта Е1/Т1
6 портов DS3
Модули структурных потоков
4 порта OC-3/STM-1 SMF
1 порт OC-12/STM-4 SMF
6 портов OC-3/STM-1 SMF
Модули портов Packet over SONET/SDH
1 порт OC-12/STM-4 SМF
Модули портов АТМ 1 порт OC-12/STM-4 SMF
Модули неструктурированных потоков 8 портов Е3/DS3
Модули портов Gigabit Еthеrnеt 1 порт 1000BaseX

Табл. 29. Сервисы, предоставляемые Cisco 10000 на скорости канала

Per-protocol and per-interface accounting Committed Access Rate (CAR)


Multilink РРР MPLS traffic engineering
Multilink Frame Relay MPLS VРN
Subrate DS3 Policy based routing
Качество сервиса QoS с помощью алгоритмов 802.1Q
обслуживания очередей: WRED, CB-WFQ Netflow accounting
Multicast GRE Tunnel
Списки доступа (Access lists) расширенные и турбо Frame Relay Traffic shaping
RPF check - проверка поля source address

Серия маршрутизаторов Cisco 10700


Новая серия маршрутизаторов Cisco 10700 предназначена для построения
городских сетей доступа. Благодаря хорошо подобранным характеристикам и
возможностям Cisco 10700 идеально подходит на роль основного
«строительного блока». Высокая производительность агрегации потоков
Ethernet и поддержка ряда важных услуг (QoS, списков доступа, механизма
Committed Access Rate [CAR] и т. д.) позволяет поддерживать самые
современные IP услуги без ущерба для производительности.
Линейка представлена устройством Cisco 10720, которое поддерживает технологию Ethernet в сетях доступа
и технологию динамической передачи пакетов (Dynamic Packet Transport - DPT/RPR) в оптических городских
сетях.
Примерами поддерживаемых услуг могут служить:
• высокоскоростной доступ в Интернет для многопользовательских зданий;
• прозрачные услуги LAN и IP VPN;
• агрегация систем беспроводного доступа 802.11;
• доступ в Интернет для бизнес-центров;
• агрегация в пределах точки присутствия (Intra-POP Aggregation);
• межсетевая кабельная связь (Cable MSO Internetworking);
• центр Web-хостинга;
• кампусные сети;
• агрегация на шлюзе VoIP;
• подключение офисных зданий (MTU) с помощью технологии Long Reach Ethernet (LRE).

Табл. 30. Основные характеристики серии маршрутизаторов Cisco 10700


Cisco 10720
Размер шасси 2RU
Модульные отсеки 2
Отсеки для процессорного модуля 1
Отсеки для интерфейсных карт 1
Производительность маршрутизации До 2 Мбит/с
Резервированный блок питания АС или DС

38
Основные возможности
• Поддержка всех функций ПО Cisco IOS™.
• Компактный размер - 2 RU.
• Высокая доступность канала (восстановление менее чем за 50 мс) на темной оптике благодаря
поддержке технологии Dynamic Packet Transport (DРТ).
• Улучшенное управление сетевыми ресурсами с помощью технологии Committed Access Rate (CAR).
• Широкая функциональность для обеспечения гарантированного качества услуг IP Quality of Sеrviсе
(QoS).
• Поддержка технологии MPLS.
• Аппаратное ускорение сетевых функций благодаря технологии PXF.

Табл. 31. Интерфейсные карты, поддерживаемые Cisco 10700


Процессорные модули Только консольный и auxiliary порты;
1 порт Dynamic Packet Transport (DРТ) OC-48с/SТМ-16с SMF или MMF
Модули портов Ethernet 24 порта 10/100BаsеТХ Ethernet;
24 порта 100BaseFX Ethernet MMF или SMF;
4 порта Gigabit Ethernet (SFP) и 8 портов 10/100BaseTX

Серия гигабитных коммутирующих маршрутизаторов Cisco 12000 GSR


Маршрутизаторы серии Cisco 12000 являются первыми в классе гигабитных, т. е.
работающих на гигабитных скоростях, коммутирующих маршрутизаторов.
Устройства Cisco 12000 GSR обеспечивают предоставление масштабируемых
высокоскоростных услуг в сетях ТСР/IP и отвечают потребности в
экспоненциальном росте пропускной способности опорной сети Интернет.
Маршрутизаторы серии Cisco 12000 GSR предназначаются в первую очередь для
построения высокопроизводительных магистралей с обеспечением
гарантированного качества. Эта серия также широко используется в качестве
магистральных маршрутизаторов в сети Интернет. Поддерживаемые интерфейсы
включают в себя порты ОС-12 (622 Мбит/с), ОС-48 (2,4 Гбит/с) и OC-192 (10
Гбит/с). Маршрутизаторы серии Cisco 12000 GSR являются устройствами
операторского класса с обеспечением резервирования всех функциональных элементов: коммутационной
матрицы, процессоров, источников питания.

Табл. 32. Основные характеристики серии маршрутизаторов Cisco 12000 GSR


12008 12012 12016 12404 12406 12410 12416
Отсеки для установки модулей 8 12 16 4 6 10 16
Пропускная способность, Гбит/с 40 60 80 80 120 200 320
Максимальное количество портов DS3/Е3 84 32 168 36 60 108 180
Максимальное количество портов STM-1 112 176 240 48 80 144 240
Максимальное количество портов STM-4 28 44 60 12 20 36 60
Максимальное количество портов STM-16 7 11 15 12 20 36 60
Максимальное количество портов STM-64 - - - 3 5 9 15
Максимальное количество портов
56 96 120 24 40 72 120
Fast Ethernet
Максимальное количество портов Gigabit
21 33 45 30 50 90 150
Ethernet (интерфейсы LH, SX)
Максимальное количество портов
- - - 3 5 9 15
10 Gigabit Ethernet

Табл. 33. Интерфейсные карты, поддерживаемые Cisco 12000 GSR


1 или 3 порта 1000BaseX;
Модули портов ЛВС
8 портов 10/100BaseTX
4, 8 или 16 портов OC-3c/STM-1
1 или 4 порта OC-12c/STM-4
Модули портов Packet over SONET/SDH
1 или 4 порта OC-48c/STM-16
1 порт OC-192c/STM-64
4 порта OC-3c/SТМ-1;
Модули портов АТМ
1 или 4 порта OC-12с/SТМ-4
1 порт ОС-12с/SТМ-4;
Модули портов DРТ
1 порт OC-48с/ STM-16
Модули неструктурированных потоков 6 или 12 портов Е3/DS3
6 портов Е3/ОS3 (до T1)
Модули структурированных потоков
1 порт OC-12с/SТМ-4 (до OC-3/SТМ-1 или до DS3)

39
Оптические транспортные платформы

Городские оптические DWDM мультиплексоры серии Cisco ONS 15200


Устройства Cisco ONS 15200 предназначены для формирования
высокопроизводительных городских оптических сегментов с разделением
передаваемых потоков по длине волны. Серия Cisco ONS 15200 представлена
устройствами ONS 15252 и ONS 15201, с помощью которых можно построить
сложную топологию с большим количеством подсетей.
Серия ONS 15252 / ONS 15201 поддерживает до 32 длин волн.
ONS 15252 - многоканальный модуль (до 32 каналов), применяется в качестве
хаба или шлюза.
ONS 15201 - одноканальный модуль, предназначенный для терминирования
одного из 32 оптических каналов в точке доступа клиентского оборудования к
DWDM магистрали или в точке присутствия оператора связи.
Поддерживаемые интерфейсы:
• 155 Мбит/с: ОС-3, STM-1
• 622 Мбит/с: OC-12, STM-4
• 2488 Мбит/с: ОС-48, STM-16
• 1250 Мбит/с: Gigabit Ethernet
• 200 Мбит/с: ESCON
• 270 Мбит/с: D1 Video
• 1060 Мбит/с: Fiber Channel
• Серия ONS 15200 эффективна с точки зрения затрат, так как позволяет наращивать канальную
емкость по одному каналу.
• Серия ONS 15200 поддерживает гибкий механизм резервирования интерфейсов и каналов.

Оптические SDН/SONET мультиплексоры серии Cisco ONS 15454


Серия Cisco ONS 15454 - сверхпроизводительный оптический мультиплексор
SDH/SONET, позволяющий агрегировать традиционные сервисы, такие как E1, E3 DS3,
Е4, STM-1, STM-4, STM-16 и STM-64, включая DWDM оптику. Кроме этого ONS 15454
поддерживает интерфейсы передачи данных Еthеrnеt 10/100/1000/IP и АТМ, позволяя
тем самым радикально повысить эффективность транспортного уровня и снизить
начальные затраты и расходы на эксплуатацию сети. Cisco ONS 15454 может
подключаться к DWDM магистрали, построенной из устройств серии ONS 15000.

Оптические DWDM мультиплексоры серии Cisco ONS 15540 ESP


Серия Cisco ONS 15540 ESP (Extended Services Platform) - новое поколение DWDM
мультиплексоров. Компактное модульное шасси Cisco ONS 15540 ESP позволяет
интегрировать передачу информации с различных интерфейсов по общей «умной»
оптической транспортной инфраструктуре сверхвысокой емкости. Благодаря модульной
архитектуре с поддержкой 32 длин волн на основе стандарта IТU-Т G.692 и поддержке
различных топологических элементов - точка-точка, звезда и кольцо - возможно
построение сетей любой сложности. Полностью резервируемая модульная архитектура с
поддержкой горячей замены модулей, а также функциональность Automatic Protection
Switching (Автоматическое защитное переключение) позволяет достичь 99,999%
доступности сети.
Поддерживается широкий спектр интерфейсов со скоростями от 16 Мбит/с до 2,5 Гбит/с:
• Ethernet
• Fast Ethernet
• Gigabit Ethernet
• Enterprise System Connection (ESCON)
• Fiber Distributed Data Interface (FDDI)
• Token Ring
• АТМ OC3/STM1, ОС12/STM4, и OC48/STM16
• Synchronous Optical Networking (SONET) /Synchronous Digital Hierarchy (SDH)
• Packet over SONЕТ (POS)
• Fiber connectivity (FICON)
• Fiber Channel
• Другие

Основные возможности
• Компактный модульный дизайн.
• Прозрачная поддержка различных протоколов со скоростями от 16 Мбит/с до 2.5 Гбит/с.

40
• Полная прозрачность скорости и формата передаваемой информации.
o Функциональность 3R (signal Retime, Regenerate and Reshape - восстановление частоты,
амплитуды и формы сигнала).
• 100 ГГц (0.8 нм) межканальное расстояние на основе стандарта ITU-Т G. 692.
• Поддержка 32 длин волн на оптическое волокно.
• Оптический Add/Drop мультиплексор.
• Функциональность оптического обхода для гибкости дизайна.
• Полностью резервированное шасси с возможностью горячей замены модулей.
• Коммутация маршрута длины волны (1 + 1) для каждого волокна со временем реакции меньше 50
мс.

Оптические DWDM мультиплексоры серии Cisco ONS 15530


Серия Cisco ONS 15530 - платформа мультисервисной DWDM агрегации, позволяющей
интегрировать низко- и высокоскоростные услуги, такие как сети хранения и передачи
данных, потоки SONET/SDH/ATM и прозрачный транспорт оптических сигналов на основе
общей «умной» оптической транспортной инфраструктуры сверхвысокой емкости.
Модульная архитектура поддерживает до 32 длин волн на основе стандарта IТU-Т G.692
и позволяет агрегировать до 40 каналов ESCON в один поток 10 Гбит/с или 10 Gigabit
Ethernet и предоставляет возможность прозрачной передачи других протоколов на
скоростях от 16 Мбит/с до 2,5 Гбит/с.
Cisco ONS 15530 поддерживает сети с топологией любой сложности, предоставляя все базовые
топологические конструкции. Также поддерживается возможность построения древовидных конфигураций
для повышения эффективности использования оптического волокна. Платформа Cisco ONS 15530 легко
интегрируется с Cisco ONS 15540 благодаря использованию общей частотной решетки IТU-Т G. 692 и
наличию 10 Gigabit Ethernet порта для агрегирования потоков ESCON.

Основные возможности
• Компактный модульный дизайн.
• Прозрачная поддержка различных протоколов со скоростями от 16 Мбит/с до 2,5 Гбит/с.
• Функциональность 3R (signal Retime, Rеgеnеrаtе and Reshape - восстановление частоты, амплитуды и
формы сигнала).
• Агрегация до 40 потоков ESCON в общий канал 10 Гбит/с.
• Возможность терминирования до 4 защищенных или до 8 незащищенных длин волн.
• 100 ГГц (0,8 нм) межканальное расстояние на основе стандарта IТU-Т G. 692.
• Поддержка 32 длин волн на оптическое волокно.
• Оптический Add/Drop мультиплексор.
• Полностью резервированное шасси с возможностью горячей замены модулей.
• Автоматическая защита каналов со временем реакции меньше 50 мс.

Оптические DWDM мультиплексоры дальней и сверхдальней связи серии Cisco ONS


15808
Новая серия Cisco ONS 15808 - оптическая транспортная платформа, созданная для передачи DWDM потоков
2,5 Гбит/с и 10 Гбит/с на дальние (до 600 км) и сверхдальние (от 600 до 2000 км) расстояния без
электрической регенерации. Технологические нововведения позволили улучшить характеристики, уплотнив
решетку каналов, увеличив их количество, пропускную способность и максимальную дальность передачи.
Теперь платформа масштабируется до 160 каналов (с возможностью дальнейшего роста до более 300) и
пропускной способности канала в 40 Гбит/с, что позволяет клиентам еще более эффективно использовать
вложения в оптическую инфраструктуру.

Основные возможности
• Компактный модульный дизайн.
• Работа на дальних (до 600 км) и сверхдальних (от 600 до 2000 км) расстояниях
без электрической регенерации.
• Уплотненная решетка каналов - до 160 каналов с 50 ГГц межканальным
расстоянием с возможностью дальнейшего уплотнения до 300 и более каналов
с использованием 25 ГГц межканального расстояния.
• Пропускная способность канала - 10 Гбит/с с возможностью дальнейшего роста
до 40 Гбит/с.
• Продвинутые оптические функции:
o Out-of-band FEC;
o гибридные ЕDFА/Rаmаn усилители;
o автоматическое управление мощностью.
• Оптический Add/Drop мультиплексор.
• Полностью резервированное шасси с возможностью горячей замены модулей.
• Автоматическая защита каналов со временем реакции меньше 50 мс.

41
Решение оптического мультиплексирования Cisco CWDM
Решение Cisco Coarse Wave Division Multiplexing (CWDM) позволяет
строить масштабируемые и легко внедряемые сети Gigabit Ethernet.
Технология мультиплексирования CWDM позволяет передавать до 8
потоков Gigabit Ethernet по одной паре оптических волокон, что
обеспечивает возможность простого наращивания производительности
и повышения эффективности вложений в прокладку оптоволокна.
На Рис. 11 изображено оборудование линейки Cisco CWDM, состоящее
из следующих продуктов:
• 8 типов гигабитных интерфейсных конверторов CWDM GBIC
(по одному на оптически мультиплексируемый канал);
• 3 типа оптических мультиплексоров CWDM ODM (1-, 4- и 8-
канальные блоки);
• шасси для монтажа мультиплексирующих блоков в стойку.
Cisco CWDM может применяться для построения сетей как кольцевой, так и линейной топологии (см. Рис. 12)
для решения различных задач. В том числе:
• объединения офисов организации или точек
присутствия оператора;
• создания городской сети доступа на основе
кольцевой архитектуры.

Основные возможности
Возможность передачи до 8 потоков Gigabit Ethernet по одной
паре одномодовых оптических волокон (Single Mode Fiber, SMF).
Высокая дальность - бюджет мощности 32 дБ.
Поддерживается многими коммутаторами Cisco:
• Cisco Catalyst 2900, 2950, 3550 Series:
o Catalyst 2980G-A, 2948G;
o Catalyst 2950G-12, 2950G-24, 2950G-48;
o Catalyst 3550-24, 3550-24-FX, 3550-48, 3550-
12G, 3550-12Т.
• Cisco Catalyst 4000 Series:
o Модули для шасси Catalyst 4000: WS-X4232-GB-
RJ, WS-X4306-GB, WS-X4412-2GB-T, WS-X4418-GB, WS-X4013, WS-X4014;
o Catalyst 4912G.
• Cisco Catalyst 6500 Series.
• Поддержка механизмов повышения надежности.
• Защита от обрыва оптического волокна для кольцевой архитектуры.
• Поддержка механизмов защиты 2-го и 3-го уровней (EtherChannel, динамическая маршрутизация).
• Простая установка - не требуется дополнительной настройки мультиплексоров и модулей GBIC.
• Пассивные мультиплексоры - не требуется электропитания.

Основные преимущества
• Эффективное использование проложенных оптических волокон.
• Защита инвестиций в оборудование и оптические каналы.
• Повышенная надежность для кольцевой архитектуры.

Обзор мультисервисных коммутаторов для глобальных сетей

Многофункциональные коммутаторы Cisco серии BРХ 8600 для глобальных сетей


Устройства серии Cisco ВРХ 8600 представляют собой основанные на стандартах АТМ
коммутаторы с расширенными возможностями использования технологий АТМ и IP. Эти
коммутаторы обладают высокой производительностью и экономической эффективностью. Они
позволяют работать с протоколом IP (МPLS) и поддерживают предусмотренные стандартами
АТМ функции качества обслуживания (QoS).
ВРХ 8650 - IP+АТМ коммутатор поддерживает широкополосные услуги сетей АТМ и
обеспечивает средствами ПО Cisco IOS поддержку коммутации IP меток в соответствии со
стандартами MPLS. Универсальный узел обслуживания ВРХ 8680 Universal Service Node
поддерживает широкополосные и узкополосные услуги, обеспечивает интеграцию с ПО Cisco
IOS и позволяет наращивать скорость соединений до уровня STM-4 с применением технических средств,
разработанных для периферийных коммутаторов глобальных сетей Cisco MGX 8800.

42
В зависимости от потребностей заказчика устройства ВРХ 8600 могут конфигурироваться для поддержки
различных широкополосных и узкополосных услуг, а также услуг IP.
В число поддерживаемых услуг входят:
Широкополосные услуги Т3/Е3 АТМ
OC-3/STM-1 АТМ
OC-12/STM-4 АТМ
Узкополосные услуги T1/E1 АТМ
n х T1/E1 IMA
Frаmе Relay
Высокоскоростной Frаmе Relay
Эмуляция каналов АТМ CES

Периферийные коммутаторы Cisco серии MGX 8200


Коммутаторы Cisco MGX 8200 - это интегрированные периферийные коммутаторы АТМ, которые
позволяют работать с широким спектром услуг. С их помощью поставщики сетевых услуг могут
организовать предоставление высокорентабельных услуг Frаmе Relay, выделенных линий,
других традиционных услуг и услуг доступа в Интернет, а затем агрегировать их с помощью
стандартных портов АТМ UNI/NNI для отправки по магистралям АТМ. Коммутаторы серии MGX
8200 позволяют операторам сетей связи уменьшить капитальные затраты и стоимость владения
оборудованием, отказавшись от построения множества наложенных сетей.

Многофункциональные коммутаторы Cisco серий MGX 8800 и MGX 8900 для


глобальных сетей
Коммутаторы Cisco MGX 8800 и MGX 8900 позволяют работать с широким спектром
интегрированных услуг IР+АТМ и предоставляют возможность гибкого масштабирования сетей.
С их помощью поставщики сетевых услуг могут предоставлять высокорентабельные услуги
Frаmе Relay, выделенные линии, другие традиционные услуги, доступ в Интернет, внедрение
виртуальных частных сетей, управляемых интрасетей, электронной торговли, услуг по
передаче голосового трафика и видеосигнала и т. д. Коммутаторы серии MGX 8800 сочетают в
себе все лучшее, что могут дать технологии IР и АТМ, и позволяют операторам сетей связи
уменьшить капитальные затраты и стоимость владения оборудованием за счет отказа от
построения множества наложенных сетей. Независимо от того, какие услуги появятся на рынке
завтра, масштабируемость коммутаторов Cisco MGX 8800 и предусмотренный широкий выбор интерфейсов
позволят им справиться с задачами будущего.

Основные возможности
• Гибкая мультисервисная платформа IР+АТМ.
• Масштабируемость от 1,2 до 240 Гбит/с с неблокирующей архитектурой на одном устройстве.
• Создание виртуальных частных сетей (VPN) на основе технологии коммутации меток МPLS.
• Лучшие показатели по надежности и доступности предоставляемых услуг.
• В таблице приведены технические характеристики мультисервисных коммутаторов серий MGX 8800 и
MGX 8900.

Табл. З4. Основные характеристики коммутаторов серий MGX 8800 и MGX 8950
MGX 8850
MGX 8230 MGX 8250 MGX MGX 8850 MGX 8850
РХМ-1 MGX 8950
Edge Edge 8830 РХМ-1E РХМ-45
Edge Switch
Concentrator Concentrator Switch Switch Switch
Concentrator
Общее число
слотов (одинар- 14/7 32/16 32/16 14/7 32/16 32/16 32/16
ных/дойных)
Слоты для
процессорных 2 2 2 2 2 2 2
карт
Слоты для
сервисных
модулей 8/4 24/12 24/12 8/4 24/12 24/12 24/12
(одинарных/
дойных)
Пропускная
1,2 Гбит/с 1,2 Гбит/с 1,2 Гбит/с 1,2 Гбит/с 1,2 Гбит/с 45 Гбит/с 240 Гбит/с
способность
Автоматическое
APS 1 + 1 APS 1 + 1 APS 1 + 1 APS 1 + 1
резервирование APS 1 + 1 APS 1 + 1 APS 1 + 1
APS 1:1 APS 1:1 APS 1:1 APS 1:1
коммутации
1:1 hot 1:1 hot 1:1 hot 1:1 hot 1:1 hot 1:1 hot 1:1 hot
Резервирование
standby standby standby standby standby standby standby

43
Резервирование
1:1 hot 1:1 hot 1:1 hot 1:1 hot 1:1 hot 1:1 load 1:3 load
коммутационной
standby standby standby standby standby sharing sharing
фабрики
1: N
Резервирование
1:N, 1:1, 1:N, 1:1, 1:N, 1:1, 1:N, 1:1, 1:N, 1:1, 1:N, 1:1, (PRM-PR),
сервисных
Y-кабель Y-кабель Y-кабель Y-кабель Y-кабель Y-кабель 1:1, Y-
модулей
кабель
Да для Да для
РХМ1Е РХМ1Е
uplinks uplinks
Policing Да Да Да Нет на Нет на Да Да
РХМ1Е РХМ1Е
для NBSM для NBSM
соединений соединений
Нет PerVC Нет PerVC
Да (per
Shaping Да Да Да queuing на queuing на Да
CoS)
PXM1E PXM1E
Foresight и Foresight и Foresight и
Standard Standard Standard Standard
Поддержка ABR Standard Standard Standard
ABR ABR ABR ABR
AВR AВR AВR
Сервисы
Edge
VoIP/VoATM Да Да Да Да Да Да
Concentrator
АТМ Да Да Да Да Да Да Да
С использованием
Frame Relay Да Да Да Да Да
Edge Concentrator
С использованием
Circuit emulation Да Да Да Да Да
Edge Concentrator
Да, Да, Да, Да,
Ethernet/FE Да, RPM Да, RPM Да, RPM
RPM-PR RPM-PR RPM-PR RPM-PR
Да, Да,
GigE Нет Нет Нет Нет Нет
RPM-XF RPM-XF
Layer 2 Routing/Switching
PNNI Routing Нет Нет Нет Да Да Да Да
802.1Q / ISL Да, RPM Да, RPM Да, RPM Да, RPM Да, RPM Да, RPM Да, RPM
Integrated Bridging and Routing Да, RPM Да, RPM Да, RPM Да, RPM Да, RPM Да, RPM Да, RPM
Layer 3 Routing
(MPLS) LER Да, RPM Да, RPM Да, RPM Да, RPM Да, RPM Да, RPM Нет
(MPLS) LSC - - - Нет Нет Да Да
Cisco Express Forwarding (CEF) Да Да Да Да Да Да Да
IP Multicast Да Да Да Да Да Да Да
Integrated ACL Да Да Да Да Да Да Да
Коммутация на скорости канала
Да Да Да Да Да Да Да
(IP to ATM)
Количество портов Ethernet/FE/GE
32 Eth или 96 Eth или 96 Eth или 32 Eth или 96 Eth или 96 Eth или 96 Eth или 24
10/100 FE 8 FE 24 FE 24FE 8 FE 24FE 24 FE FE
на RPM на RPM нa RPM на RPM на RPM на RPM на RPM
Да, Да,
GE - - - - -
RPM-XF RPM-XF
Количество портов АТМ
АТМ 25 Нет Нет Нет Нет Нет Нет Нет
64 + 16 192 + 16
Т1/E1/IMA 64 192 192 Нет Нет
(в будущем) (в будущем)
Т3/Е3 2 2 8 8 192 192
4и8 4и8
OC-3c/STM-1 4 4 4 192 192
(в будущем) (в будущем)
2 2 48
OC-12c/STМ-4 1 1 1 48
(в будущем) (в будущем) (192 в будущем)
12
OC-48c/STM -16 Нет Нет Нет Нет Нет 12
(48 в будущем)
Количество портов Frame Relay
T1/E1 64 192 192 64 192 в будущем -
Т3/Е3 16 48 48 16 48 в будущем -

44
Количество портов Circuit Emulation
T1/E1 64 192 192 64 192 в будущем -
Т3/Е3 8 18 18 Нет Нет В будущем -

Средства и приложения для обеспечения сетевой безопасности

Сегодня Интернет стал центром развития новых мощных технологий, в корне меняющих методы
дистанционного взаимодействия между конечными пользователями, поставщиками, партнерами и
сотрудниками компаний. Обмениваясь данными через сеть, особенно при использовании ресурсов сетей
общего доступа, примером которых является Интернет, пользователи должны быть уверены в том, что
конфиденциальная информация окажется доступной только тем, кому она предназначена. С развитием
возможностей сети Интернет возникает необходимость в решениях для:
• защиты внутренних сетей от несанкционированного доступа;
• обеспечения безопасного подключения к сети Интернет и безопасного удаленного доступа;
• предоставления возможности осуществления торговых операций через Интернет с использованием
Web-интерфейса.
Без дополнительных предосторожностей возможны серьезные нарушения работы сети, чреватые большими
потерями и затратами на восстановление. Являясь ключевым компонентом архитектуры Cisco AVVID
(Architecture fоr Voice, Video and Integrated Data), решения сетевой безопасности обеспечивают улучшенную
поддержку важных Инетрнет-приложений. Поддержание высокого уровня сетевой безопасности требует
постоянных и регулярных усилий, которые можно разделить на 3 основных этапа:
• создание политики сетевой безопасности;
• тщательное и многоуровневое внедрение технологий безопасности, не ограничиваясь одной
технологией для решения всех проблем безопасности;
• регулярный аудит состояния сети для проверки адекватности внедренной политики безопасности и
отсутствия аномалий, возникающих в процессе развития сети. Результаты аудита используются для
корректирования политики безопасности и установленных технологий.

Архитектура Cisco SAFE


Архитектура Cisco SAFE - это гибкая, динамическая архитектура сетевой безопасности и Виртуальных
Частных Сетей (ВЧС, VPN). Базируясь на архитектуре Cisco АVVID, Cisco SAFE позволяет безопасно и
эффективно пользоваться преимуществами электронной коммерции и выживать в условиях Интернет-
экономики. За время существования архитектура Cisco SAFE существенно улучшилась и описывает решения
безопасности для предприятий от самого малого размера до больших корпораций, решения для сетей IP
телефонии и беспроводных сетей.
Архитектура Cisco SAFE с максимальной точностью имитирует функциональные потребности современных
корпоративных сетей и решает следующие задачи (в порядке приоритетности):
• безопасность и борьба с атаками на
основе политики;
• внедрение мер безопасности по
всей инфраструктуре (а не только
на специализированных
устройствах защиты);
• безопасное управление и
отчетность;
• аутентификация и авторизация
пользователей и администраторов
для доступа к критически важным
сетевым ресурсам;
• обнаружение атак на критически
важные ресурсы и подсети;
• поддержка новых сетевых
приложений.
На Рис. 13 представлена модульная
архитектура Cisco SAFE, состоящая из трех
основных функциональных областей,
поделенных на блоки:
• Корпоративный кампус охватывает внутреннюю локальную сеть.
o Ядро сети обеспечивает функции маршрутизации и коммутации информации между блоками.
o Блоки распределения для зданий и подключения периферийных блоков реализуют услуги
доступа для подчиненных блоков:
ƒ контроль доступа;
ƒ маршрутизация;
ƒ обеспечение гарантированного качества услуг (QoS).

45
o Серверы предприятия обеспечивают прикладными информационными услугами устройства и
конечных пользователей:
ƒ корпоративные серверы и серверы отделов;
ƒ серверы электронной почты;
ƒ серверы CallManager и сопутствующие приложения.
o Блок здания обеспечивает доступом к сетевым ресурсам конечных пользователей - рабочие
станции, телефоны, беспроводные сети.
o Блок управления обеспечивает безопасное управление всеми устройствами в сети, в том
числе:
ƒ аутентификацию, авторизацию и учет;
ƒ сбор и анализ отчетности;
ƒ контроль и внедрение изменений конфигурации;
ƒ распространение обновлений ПО.
• Корпоративная периферия.
o Блок глобальной сети обеспечивает надежную и безопасную связь между отделениями
корпорации.
o Блок подключения к Интернет обеспечивает внутрикорпоративных пользователей доступом к
Интернет-услугам и информации серверов общего доступа.
o Блок электронной коммерции обеспечивает безопасную работу системы электронной
коммерции. Для обеспечения комфортности для пользователей без ущерба для безопасности
используется внутренняя иерархия серверов:
ƒ Web-серверы обеспечивают интерфейс конечным пользователям;
ƒ серверы приложений поддерживают внутреннюю логику работы системы;
ƒ серверы баз данных обеспечивают информацией приложения.
o Блок виртуальных частных сетей и удаленного доступа обеспечивает удаленных
пользователей услугами удаленного доступа в корпоративную сеть через виртуальные
частные сети и обычный модемный доступ.

Основные преимущества Cisco SAFE


• Обеспечивает основу для построения безопасных, доступных, интегрированных сетей.
• Открытая модульная структура.
• Упрощает разработку, внедрение и управление сетевой безопасностью.
• Обеспечивает масштабируемость решений.
• Позволяет эффективное поэтапное внедрение.
• Использует лучшие продукты и услуги сетевой безопасности благодаря интеграции решений
экосистемных партнеров.
• Архитектура Cisco SAFE, дополняемая лучшими экосистемными партнерами, продуктами и услугами,
позволяет пользователям внедрять надежные, безопасные сети в эпоху Интернет-экономики.

Дополнительная информация по решениям


Документы, подробно описывающие расширенную архитектуру Cisco SAFE и ее модульных составляющих,
можно найти на Web-узле Cisco Connection Online:
• SAFE: Архитектура безопасности для корпоративных сетей
http://www.cisco.com/warp/public/cc/so/cuso/epso/sqfr/safe_wp.html
• SAFE: Расширение архитектуры безопасности для сетей малых и средних предприятий и удаленных
пользователей
http://www.cisco.com/warp/public/cc/so/cuso/epso/sqfr/safes_wp.htm
• SAFE VPN: Виртуальные частные сети на основе IPSec в деталях
http://www.cisco.com/warp/publc/cc/so/cuso/epso/sqfr/safev_wp.htm
• SAFE: Безопасность беспроводных ЛВС в деталях
http://www.cisco.com/warp/public/cc/so/cuso/epso/sgfr/safwl_wp.htm
• SAFE: Безопасность IP телефонии в деталях
http://www.cisco.com/warp/public/cc/so/cuso/epso/sgfr/safip_wp.htm

Межсетевой экран Cisco IOS™ Firewall


Программное обеспечение Cisco IOS™ работает более чем на 80% магистральных маршрутизаторов,
обслуживающих Интернет. ПО Cisco IOS™ в полном объеме обеспечивает предоставление сетевых услуг и
работу сетевых приложений. Возможности ПО Cisco IOS™ позволяют строить решения для обеспечения
защиты от несанкционированного доступа и безопасного обмена данными в сетях Интернет, Интранет и в
удаленных сегментах корпоративных сетей, включая организацию максимально защищенного доступа для
конечных пользователей.
Наиболее ответственной частью решения для обеспечения безопасности является межсетевой экран,
который управляет прохождением пересекающего границы сети трафика в соответствии с заданными
стратегическими правилам и (policies) защиты. Межсетевые экраны, как правило, находящиеся на границах
сети, разделяют внутренние (частные) и внешние (общего доступа) сети. Программное обеспечение Cisco
IOS™ Firewall, входящее в состав Cisco IOS™ и работающее на маршрутизаторе, является современным
решением сетевой безопасности, обеспечивающим защиту от несанкционированного доступа, и является
одним из элементов системы средств сетевой безопасности, поставляемых Cisco.
Помимо Cisco IOS™ Firewall Cisco предлагает еще одну систему межсетевого экрана - PIX Firewall. Выбор
между ними осуществляется исходя из индивидуальных потребностей заказчика - PIX Firewall обеспечивает
46
решение на базе отдельного специализированного устройства, а при использовании Cisco IOS™ Firewall
решение оказывается интегрированным в инфраструктуру сети. Использование межсетевых экранов Cisco в
сочетании с многоуровневой стратегией защиты позволяет менеджерам сети реализовать более мощную
архитектуру сетевой безопасности. Ни один другой производитель не предлагает подобного уровня гибкости
в реализации решений сетевой безопасности.
ПО Cisco IOS™ Firewall, позволяющее встроить функции сетевой безопасности непосредственно в
инфраструктуру сети, обеспечивает уровень гибкости и управления, недоступный при использовании
неинтегрированных решений сетевой безопасности.

Основные возможности
Управление доступом на основе проверки всей информации, пересекающей границы сети (Context-based
access control).
Защита от неидентифицированных подозрительных апплетов Java.
Обнаружение и защита от основных типов атак в сети Интернет (Denial of Service) на основе проверки
служебных заголовков.
Аудит данных о транзакциях, регистрация временных меток, адресов отправителей и получателей
информации.
Динамическая и статическая трансляция адресов.
Поддержка аутентификации пользователей, позволяющей предоставлять доступ через межсетевой экран
только после успешной авторизации пользователя.
Работа с виртуальными частными сетями (Virtual Private Networks), обеспечивающими безопасную передачу
данных через сети общего пользования.
Поддержка шифрования на сетевом уровне, предотвращающего утечку или изменение информации во время
ее передачи по сети.
Программный межсетевой экран Cisco IOS™ Firewall поддерживается на маршрутизаторах моделей Cisco 800,
1600, 1700, 2500, 2600, 3600, 3700, 3810, 7100, 7200, 7400, 7500, 7600 и коммутаторах Catalyst 6000.

Межсетевой экран Cisco Secure PIX Firewall


Межсетевой экран Cisco Secure PIX Firewall позволяет реализовать защиту
корпоративных сетей на недостижимом ранее уровне, сохраняя простоту
эксплуатации. РIХ Firewall может обеспечить абсолютную безопасность
внутренней сети, полностью скрыв ее от внешнего мира. В отличие от
обычных рroху-серверов, выполняющих обработку каждого сетевого
пакета в отдельности с существенной загрузкой центрального процессора, PIX Firewall использует
специальную не UNIХ-подобную операционную систему реального времени, обеспечивающую более высокую
производительность.
Основой высокой производительности межсетевого экрана PIX Firewall является схема защиты,
базирующаяся на применении алгоритма адаптивной безопасности (adaptive security algorithm - ASA),
который эффективно скрывает адреса пользователей от хакеров. Этот устойчивый алгоритм обеспечивает
безопасность на уровне соединения на основе контроля информации об адресах отправителя и получателя,
последовательности нумерации пакетов ТСР, номерах портов и добавочных
флагах ТСР. Эта информация сохраняется в таблице, проверку на
соответствие с записями которой проходят все входящие пакеты. Доступ
через РIХ разрешен только в том случае, если соединение успешно прошло
идентификацию. Этот метод обеспечивает прозрачный доступ для
внутренних пользователей и авторизованных внешних пользователей, при этом полностью защищая
внутреннюю сеть от несанкционированного доступа.
Благодаря применению технологии «сквозного посредника» (Cut-Through Рroху) межсетевой экран Cisco РIХ
Firewall также обеспечивает существенное преимущество в производительности по сравнению с экранами -
«посредниками» на базе ОС UNIX. Как и обычные рroху-серверы, РIX контролирует установление
соединения на уровне приложения. После успешного прохождения пользователем авторизации доступа в
соответствии с принятыми правилами безопасности PIX обеспечивает
контроль потока данных между абонентами на уровне сессии. Такая
технология позволяет межсетевому экрану PIX работать значительно
быстрее, чем обычные рroху-экраны. Помимо повышения
производительности, применение специализированной встроенной
операционной системы реального времени обеспечивает также повышение
уровня безопасности. В отличие от операционных систем семейства UNIX,
исходный текст которых широкодоступен, Cisco РIX - собственная разработка компании, созданная
специально для решения задач обеспечения безопасности.
Для повышения надежности межсетевой экран PIX Firewall предусматривает возможность установки в
сдвоенной конфигурации в режиме «горячего» резервирования, за счет чего в сети исключается наличие
единой точки возможного сбоя. Если два РIХ-экрана будут работать в параллельном режиме и один из них
выйдет из строя, то второй в прозрачном режиме подхватит исполнение всех функций обеспечения
безопасности.

Высокая производительность
Межсетевой экран Cisco Secure PIX Firewall поддерживает более 500 тысяч одновременных соединений и,
соответственно, обеспечивает поддержку сотен и тысяч пользователей без снижения производительности.
Полностью загруженный PIX Firewall может обеспечить пропускную способность до 1 Гбит/с, т. е.
существенно выше, чем любой межсетевой экран на базе ОС UNIX или ОС Мiсrosоft Windows NT Новый
47
сервисный модуль для коммутаторов серии Catalyst 6000 и Cisco 7600 позволяет достичь еще большей
производительности в 5 Гбит/с и выше при установке более одного модуля в шасси.

Простота использования
Пользователи, не имеющие специальной подготовки, могут быстро настроить с помощью простой
графической оболочки PIX Device Manager (РDМ), доступ к которой осуществляется с помощью обычного
Web-браузера. РDМ - это приложение, использующее http сервер, встроенный в PIX и поддерживающее
основной набор команд, необходимый для начальной настройки межсетевого экрана.
РDМ позволяет настраивать PIX практически с любого компьютера, для защиты устройства от «взлома» во
время конфигурирования пользователь может использовать протокол SSL.

Решение проблемы нехватки IP адресов


Межсетевой экран Cisco Secure PIX Firewall также позволяет избежать проблемы нехватки адресов при
расширении и изменении IР сетей. Технология трансляции сетевых адресов Network Address Translation (АТ)
делает возможным использование в частной сети как существующих адресов, так и резервных адресных
пространств. Например, это позволяет использовать всего лишь один реальный внешний IP адрес для 64
тысяч узлов внутренней частной сети. PIX также может быть настроен для совместного использования
транслируемых и нетранслируемых адресов, позволяя использовать как адресное пространство частной IP
сети, так и зарегистрированные IР адреса.

Табл. 35. Основные характеристики межсетевых экранов


FWSМ для
PIX 501 PIX 506E PIX 515E PIX525 PIX 535 Cisco 7600 и
Catalyst 6500
Объем
оперативной 16 МБ 32МБ До 64 МБ До 256 МБ До 1 ГБ 1 ГБ
памяти
Пропускная
10 Мбит/с 20 Мбит/с 188 Мбит/с 370 Мбит/с 1,0 Гбит/с 5,0 Гбит/с
способность
Количество
одновременно
- - 125 000 280 000 500 000 1 000 000
поддерживаемых
сессий
1 порт Ethernet
2 порта До 6 портов До 8 портов До 10 портов
Поддерживаемые + До 100
10/100 10/100 10/100/1000 10/100/1000
интерфейсы 4 * 10/100 виртуальных
Ethernet Ethernet Ethernet Ethernet
коммутатор

Основные возможности
• Строгая система защиты от несанкционированного доступа на уровне соединения обеспечивает
безопасность ресурсов внутренней сети.
• Технология Cut Through Рroху позволяет контролировать как входящие, так и исходящие соединения
на базе таких протоколов безопасности, как Terminal Access Controller Access Control System
(TACACS) + или Remote Access Dial-In User Service (RADIUS).
• До 10 сетевых интерфейсов (до 100 виртуальных интерфейсов для Firewall Services Module для
Catalyst 6500 и Cisco 7600) для применения расширенных правил защиты.
• Динамическая и статическая трансляция адресов.
• Поддержка протокола сетевого управления SNMP.
• Учетная информация с использованием ведения журнала системных событий (syslog).
• Прозрачная поддержка всех основных сетевых услуг, таких как World Wide Web (WWW), File Transfer
Protocol (FTP), Telnet, Archie, Gopher.
• Поддержка сигнализаций для передачи голоса по IР (VoIP):
o стек протоколов Н. 323;
o session Initiation Protocol (SIP);
o skinny (SCCP).
• Поддержка мультимедиа-приложений, включая Progressive Networks RealAudio & RealVideo, Xing
StreamWorks, White Pines CU-SееМе, Vосаl Тес Антернет Phone, VDOnet VDOLive, Microsoft NetShow и
VXtreme Web Theater. Поддержка видеоконференций по протоколу Н. 323, включая Мiсrosоft
NetMeeting, Intel Антернет Video Phone и White Pine Meeting Point.
• Поддержка взаимодействий клиент-сервер: Мiсrosоft Networking, Oracle SQL*Net. Безопасная
встроенная операционная система реального времени.
• Нет необходимости обновления ПО на рабочих станциях и маршрутизаторах.
• Полный доступ к ресурсам сети Интернет для зарегистрированных пользователей внутренней сети.
• Совместимость с маршрутизаторами, работающими под управлением ПО Cisco IOS™.
• Несколько возможных вариантов программной и аппаратной комплектации.
• Средства централизованного администрирования - Cisco Secure Policy Manager (теперь входит в
состав CiscoWorks 2000 VPN Security Management Solution).

48
• Бесплатное встроенное ПО PIX Device Manager (начиная с версии 6.0 PIX OS) для управления
отдельным устройством из графического пользовательского интерфейса.
• Оповещение о важных событиях на пейджер или по электронной почте.
• Поддержка интерфейсов Ethernet, Fast Ethernet и Gigabit Ethernet.
• Поддержка до 100 виртуальных интерфейсов на основе виртуальных локальных сетей (VLAN, только
для FWSM для Catalyst 6500 и Cisco 7600).
• Поддержка виртуальных частных сетей (Virtual Private Network) с использованием стандартной
технологии IPSec (кроме FWSM для Catalyst 6500 и Cisco 7600).
• Высокая производительность.
• Интеграция с другими решениями компании Cisco, например, с сервером идентификации
пользователей Cisco Secure ACS.

Сервер идентификации Cisco Secure Access Соntrоl Server


Серия Cisco Secure Access Соntrоl Server - это программное обеспечение для администрации корпоративных
сетей и поставщиков услуг, позволяющее определить правила доступа - какие пользователи имеют право
доступа во внутреннюю сеть или в Интернет и какими услугами они могут воспользоваться. Cisco Secure ACS
используется для идентификации совместно с другими устройствами Cisco - серверами доступа по
коммутируемым линиям, маршрутизаторами и межсетевыми экранами. Это дает возможность совместить в
одном месте контроль и авторизацию на серверах коммутируемого доступа и межсетевых экранах и контроль
над управлением коммутаторами и маршрутизаторами.
При использовании Cisco Secure Access Соntrol Server администраторы сети могут проконтролировать
следующие этапы:
• Аутентификация - Кто может войти в сеть.
• Авторизация - Какие права имеет каждый пользователь.
• Учет - Какую информацию о деятельности пользователя надо сохранить для будущего
использования.
Cisco Secure ACS выпускается для платформы Windows NT/2000. Функционально CiscoSecure ACS служит
центральным хранилищем учета и аудита. Информацию обо всех сессиях, установленных пользователями,
можно полностью записать в базу данных, а затем использовать эту информацию в целях определения
политик безопасности, планирования роста сети или для ведения учета и оплаты использования сетевых
ресурсов.

Основные возможности
• Возможность одновременного использования протоколов TACACS+ и RADIUS.
• Поддержка расширяемых пользовательских атрибутов Vendor Specific Attributes (VSA).
• Поддержка базы данных Windows NT и Windows 2000 Active Directory для интеграции имен
пользователей / паролей сетей Windows и единого входа в систему.
• Поддержка широкого спектра протоколов аутентификации:
o Challenge Handshake Аuthеntiсаtiоn Protocol (СНАР);
o Мiсrosоft Сhаllеngе Handshake Authentication Protocol (MS-CHAP);
o Password Аuthеntiсаtiоn Protocol (РАР);
o AppleTalk Remote Access (ARA);
o Extensible Authentication Protocol (ЕАР):
ƒ Lightweight ЕАР (LEAP),
ƒ ЕАР-МD5,
ƒ EAP-TLS,
ƒ Protected ЕАР (РЕАР);
o 802.1x для беспроводных и коммутируемых локальных сетей.
• Графический интерфейс НТМ/JAVA для упрощения процесса настройки и применения профилей
пользователей и групп.
• Поддержка SSL для Web-интерфейса управления.
• Разные уровни доступа для каждого администратора Cisco Secure ACS.
• Импорт из баз данных ОDBC.
• Поддержка VРDN и терминирования L2F и L2TP туннелей.
• Поддержка сервера маркеров доступа Token Server для Security Dуnаmiсs, Ахеnt Technologies, Secure
Computing и CryptoCard.
• Ограничения доступа на основе дня недели или времени дня.
• Просмотр списков текущих авторизованных сессий.
• Поддержка ПО Windows Реrfоrmаnсе Monitor для просмотра статистики в режиме реального времени.
• Возможность сохранения информации об учете и аудите в формате CSV для удобства ее импорта в
системы тарификации.

Система обнаружения несанкционированного доступа Cisco Secure Intrusion


Dеtесtion System
Система обнаружения несанкционированного доступа (НСД) Cisco Secure Iпtrusiоn Dеtесtiоn System (ранее
Cisco NеtRаngеr) предназначена для облегчения эксплуатации и наращивания сети, а также для обеспечения
должного уровня производительности и надежности корпоративной сети. Являясь составной частью системы

49
средств Cisco для обеспечения сетевой безопасности, Cisco Secure IDS может работать как со стороны сети
Интернет, так и в интрасети предприятия.
Система Cisco Secure IDS состоит из двух компонент - агентов Cisco Secure IDS Sensor и консоли управления.
В качестве консоли можно использовать продукты CiscoWorks VPN/Security Management Solution (Cisco
Secure Policy Manager, CiscoWorks Management Center for IDS Sensors и CiscoWorks Monitoring Center for
Security) и Cisco Secure IDS Director. Для управления системами из 3-х и менее агентов можно использовать
встроенные средства управления IDS Device Manager и IDS Event Viewer. Устройства Cisco Secure IDS Sensor
являются высокоскоростными сетевыми детекторами, анализирующими
содержание и контекст каждого из проходящих сетевых пакетов с
целью обнаружения попыток НСД. При обнаружении попытки атаки в
режиме реального времени детекторы Cisco Secure IDS Sensor
посылают предупреждения на управляющую консоль.

Табл. 36 Основные характеристики систем обнаружения несанкционированного доступа

IDSM-1 для IDSМ-2 для


IDS 4210 IDS 4235 IDS 4250
Catalyst 6500 Catalyst 6500

Производительность 45 Мбит/с 200 Мбит/с 500 Мбит/с 250 Мбит/с 400 Мбит/с
Прослушивающий 10/100/1000 10/100/1000
10/100 BaseTX
интерфейс BaseTX BaseTX
Интегрирован в
10/100 10/100/1000 10/100/1000 Интегрирован в
Интерфейс управления шасси Catalyst
BaseTX BaseTX BaseTX шасси Catalyst 6500
6500
Дополнительные
Нет Нет 1000BaseSX
интерфейсы
Возможность
увеличения Нет Нет Да Нет Да
производительности
Размер шасси 1 RU 1 RU 1 RU 1 отсек 1 отсек

Основные возможности
• Обнаружение попыток НСД в режиме реального времени в прозрачном для пользователей сети
режиме.
• Предупреждение попыток НСД в режиме реального времени путем блокирования или завершения
нежелательных сетевых сессий.
• Возможность динамического присвоения списков доступа на маршрутизаторы Cisco при обнаружении
опасной активности в сети (кроме IDSМ-1 для Catalyst 6500).
• Обширный список сигнатур атак позволяет обнаружить широкий набор атак по содержанию и
контексту сетевых пакетов.
• Предупреждения в режиме реального времени Cisco Secure IDS Sensor содержат IP исходные адреса
и адреса назначения, номера портов и описание атак.
• Устройства Cisco Secure IDS Sensor могут использоваться в нескольких сетевых сегментах с разной
скоростью и типами интерфейсов, включая Fast Ethernet и Gigabit Ethernet.
• Внесенные в память Cisco Secuгe IDS Sensor шаблоны атак могут централизованно обновляться с
управляющей консоли Cisco Secure Policy Manager (входит в состав VPN Security Management
Solution) и Cisco Secure IDS Director.
• Одна консоль может управлять десятками агентов Cisco Secure IDS Sensor.
• Cisco Secure IDS Director могут быть объединены в связанную структуру для управления
неограниченным количеством детекторов Cisco Secuгe IDS Sensor.
• Детекторы Cisco Secure IDS Sensor могут передавать предупреждения об атаках сразу нескольким
консолям управления, используя уникальный отказоустойчивый протокол.
• Информация об атаках может быть экспортирована в реляционную базу данных для последующего
анализа.
• Встроенное ПО IDS Device Manager позволяет управлять отдельными устройствами IDS Sensor через
Web-интерфейс (входит в состав ПО IDS Sensor 3.1).
• Встроенное ПО IDS Event Viewer позволяет просматривать и реагировать на предупреждения от
детекторов Cisco Secure IDS Sensor (до 3-х устройств, входит в состав ПО IDS Sensor 3.1).

Система обнаружения несанкционированного доступа Cisco IDS Host Sеnsоr


Решение Cisco IDS Host Sensor предназначено для защиты критически важных серверов предприятий.
Основываясь на запатентованной технологии компании Entercept, Cisco IDS Host Sensor позволяет
обнаружить и предотвратить вредоносные действия не только из известного на
текущий момент арсенала злоумышленников, но и дотоле неизвестные атаки.
Кроме сетевых пакетов, Cisco IDS Host Sensor обрабатывает обращения
операционной системы до их осуществления. Используя комбинацию
поведенческих и шаблонных правил, Cisco IDS Host Sensor обнаруживает и
предотвращает вредоносные действия, а не реагирует на свершившуюся атаку.
Блокирование вредоносных действий позволяет существенно снизить время
простоя в результате атаки и затраты на поддержание работоспособности сети.

50
Web-серверы представляют собой самый уязвимый элемент сети, поскольку по определению своей
функциональности должны быть доступны для всего мира. С каждым днем увеличивается список опасностей,
от которых их необходимо защищать: подмена начальных страниц, переполнение буферов, сетевые «черви»
и другие новые неприятности. Cisco IDS Host Sensor Web Server Edition обеспечивает дополнительный
уровень безопасности, необходимый для защиты серверов от существующих и еще не существующих
опасностей. В дополнение к функциональности обычного Cisco IDS Host Sensor, агент для защиты Web-
серверов обрабатывает запросы к приложению Web-сервера и его прикладному программному интерфейсу
до их совершения. Благодаря комбинированию элементов зашиты операционной системы и Web-сервера
достигается беспрецедентный уровень безопасности от известных и неизвестных угроз.

Основные возможности
• Блокировка известных атак на основе пополняемой библиотеки шаблонных атак.
• Защита от нестандартных/неизвестных атак на основе мощного инструмента поведенческих правил.
• Защита от атак типа переполнения буфера (уязвимости этого типа составляют более 60%
обнаруженных Computer Emergency Response Теаm [CERT]).
• Защита ресурсов сервера (ключевые файлы, настройки, параметры реестра, службы и т. д.).
• Защита от несанкционированного повышения пользовательских привилегий.
• Зашита Web-серверов (Apache, iPlanet, и Мiсrosоft Internet Information Server) и протокола HTTP
(Web Server Edition).
• Предопределенные режимы работы Cisco SecureSelect - Warning (режим слежения), Рrоtесtiоn (режим
упреждающей защиты) и Vault (режим полной блокировки настроек).
• Поддерживаемые операционные системы:
o Windows 2000 Server, Windows 2000 Advanced Server и Windows NT Server 4.0 (SP 4 и
старше);
o Solaris 2.6 (SPARC, 32-битное ядро);
o Solaris 7 и 8 (SPARC, 32- и 64-битное ядро).
• Поддерживаемые Web-серверы:
o Мiсrosоft IIS 4.0 и 5.0;
o Apache 1.3.6 - 1.3.24 (Solaris SPARC);
o iPlanet Web Server 4.0,4.1 и 6.0 (Solaris SPARC);
o Netscape Enteгprise Seгver 3.6 (Solaris SPARC).

Основные преимущества
• Упреждающая реакция на сетевые атаки позволяет максимально сократить время простоя серверов.
• Широкий спектр распознаваемых сетевых атак - переполнение буфера, повышение привилегий,
атаки на Web-сервер, известные и неизвестные методы атак.
• Предопределенные режимы работы Cisco Secure Select позволяют быстро и легко настраивать
уровень безопасности.
• Интегрированное управление с помощью Cisco VMS (версия 2.1 и старше) позволяет управлять из
общего интерфейса агентами Cisco IDS Host Sensor и сетевыми устройствами обнаружения
несанкционированного доступа.
• Масштабируемая архитектура - консоль управления позволяет управлять сотнями агентов Cisco IDS
Host Sensor.
• Процесс автоматического обновления позволяет распространять обновления библиотеки шаблонов и
ПО без человеческого вмешательства.

Концентраторы виртуальных частных сетей серии Cisco VPN 3000 Concentrator


Series
Cisco VР 3000 Concentrator Series - это семейство специализированных платформ и клиентского ПО для
построения сетей удаленного доступа на основе технологии Виртуальных Частных Сетей (Virtual Private
Networks). Объединяя в себе высокую доступность, производительность, масштабируемость и поддержку
продвинутых алгоритмов аутентификации и шифрования, семейство Cisco VPN 3000 Соnсеntrаtоr позволяет
существенно снизить затраты компании на удаленный доступ. Благодаря модульной архитектуре платформа
позволяет наращивать производительность и емкость.

Табл. 37. Основные характеристики серии


Cisco VPN Cisco VPN Cisco VPN Cisco VPN Cisco VPN
3005 3015 3030 3060 3080
Одновременных пользователей До 100 До 100 До 1500 До 5000 До 10000
Туннелей ЛВС-ЛВС До 100 До 100 До 500 До 1000 До 1000
До 100
Пропускная способность До 4 Мбит/с До 4 Мбит/с До 50 Мбит/с До 100 Мбит/с
Мбит/с
Метод шифрования Программный Программный Аппаратный Аппаратный Аппаратный
Модули шифрования SEP 0 0 1 2 4

Резервирование модулей SEP Нет Нет Возможно Возможно Есть


Отсеки расширения Нет 4 3 2 Нет

51
Cisco VPN Cisco VPN Cisco VPN Cisco VPN Cisco VPN
3005 3015 3030 3060 3080
Возможность повышения
Нет Есть Есть Нет Нет
производительности
Системная память До 64 МБ До 128 МБ До 128 МБ 256 МБ 256 МБ
Шасси 1 RU 2 RU 2 RU 2 RU 2 RU
Резервирование питания Нет Возможно Возможно Возможно Есть
Клиентские лицензии Не

Основные возможности
• Поддержка модулей SEP для высокопроизводительной отказоустойчивой шифрации:
o IPsec Encapsulating Security Payload (ESP) с использованием DES/3DES (56/168-bit) или AES
(128, 192, 256-bit), MD5 или SHA, МРРЕ 40/28-bit RC4.
• Поддержка отказоустойчивых конфигураций:
o поддержка протокола VRRP;
o балансировка нагрузки;
o резервирование модулей шифрации, вентиляторов и блоков питания (Cisco VPN 3015 -
3080).
o Поддержка протоколов динамической маршрутизации.
• Поддержка широкого спектра туннельных протоколов:
o IPsec;
o NAT Transparent IPsec;
o IPsec/UDP, IРsес/ТСР;
o L2ТР, L2ТР/IРsес;
o РРТР.
• Функциональный инструментарий для мониторинга производительности и предупреждений.
• Совместимость с программными продуктами Мiсrosоft:
o Microsoft РРТР/МРРЕ/МРРС, MSCHAPv1/v2, ЕАР;
o Microsoft L2TP /IPsec для Windows 2000/NT /ХР /98/Millenium;
o интеграция с базой пользователей доменов Windows NT.
• Интеграция с внешними системами аутентификации:
o RADIUS;
o Доменная база Windows NT;
o RSA Security Dynamics (SecurID);
o Внутренняя база пользователей (до 100).
• Совместимость с продуктами других производителей:
o Cisco VPN Client (IPsec) для Windows 95, 98, МЕ, NT 4.0, 2000, ХР, Linux (Intеl), Solaris
(UltraSparc 32- & 64-bit) и МАС OS Х 10.1;
o МоviаnVРN® (Certicom) Handheld VPN Client;
o iPass;
o Funk Steel Belted RADIUS;
o NTS ТunnеlВuildеr VPN Сliеnt (Мас и Windows);
o Еntrust;
o GTE Cybertrust;
o Baltimore;
o RSA Keon.
• Поддержка функциональности пакетного фильтра.
• Управление отдельными пользователями и группами пользователей:
o политика безопасности.
• Дистанционное управление с помощью Web-интерфейса и командной строки:
o поддержка протоколов НТТР и HTTPS;
o поддержка протоколов Теlnеt, Secure Теlnеt, Secure Shell;
o поддержка многоуровневого административного доступа.
• Поддержка Easy VPN.

Основные преимущества
• Высокопроизводительная, масштабируемая, распределенная архитектура позволяет эффективно
внедрять гибкую систему удаленного доступа.
• Широкий спектр инструментов управления позволяет легко управлять работой системы.
• Поддержка широкого спектра открытых стандартов позволяет интегрировать устройства других
производителей.

Система управления сетевой безопасностью CiscoWorks2000 VPN Security


Management Solution
CiscoWorks2000 VPN Security Маnаgеmеnt Sоlutiоn объединяет инструменты для настройки, мониторинга и
отладки инфраструктуры безопасности - виртуальных частных сетей, межсетевых экранов, сетевых и
серверных систем обнаружения несанкционированного доступа - на основе общего Web-интерфейса
CiscoWorks2000. Основными компонентами системы являются:
• Инструменты управления и мониторинга
52
o CiscoWorks Management Center for Cisco PIX®
Firewalls
o CiscoWorks Management Center for IDS Sensors
o CiscoWorks Management Center for VPN Routers
o CiscoWorks Monitoring Center for Security
o CiscoWorks Auto Update Server
o CiscoWorks Common Services
• Cisco Secure Policy Manager (CSPM)
• Cisco IDS Host Sensor и Console
• CiscoWorks VPN Monitor
• CiscoWorks Resource Manager Essentials (RME)
• CiscoView (CD One)

Основные возможности
• Управление сетевой безопасностью на основе централизованной политики.
• Настройка и мониторинг инфраструктуры безопасности.
o Межсетевые экраны Cisco PIX® Firewall, Cisco IOS® Firewall.
o Системы обнаружения несанкционированного доступа Cisco IDS Sensor 4200, Cisco IDS Host
Sensor, Cisco Catalyst 6000 IDS Module.
o Концентраторы виртуальных частных сетей Cisco VPN 3000 Concentrator Series
o Маршрутизаторы виртуальных частных сетей.
• Графический интерфейс настройки и мониторинга как отдельных устройств, так и сетей из сотен
устройств.
• Гибкая система отчетности для отображения текущего состояния и истории событий.
• Автоматическое обновление ПО и конфигурации на устройствах.
• Ведение инвентаризации сетевых устройств.
• Централизованная многоуровневая система административного доступа.

Основные преимущества
• Полная интеграция с архитектурой Cisco SAFE упрощает внедрение системы безопасности.
• Масштабируемая основа сетевого управления позволяет гибко развивать систему в соответствии с
потребностями.
• Адаптация к операционным потребностям предприятий упрощает контроль над развитием системы
безопасности.
• Централизованный контроль доступа позволяет использовать общую пользовательскую базу для
управления настройкой, мониторингом и использованием сетевых ресурсов.
• Интеграция управления инфраструктурой облегчает понимание общей картины.

Решения Cisco для управления сетями

CiscoWorks - это полномасштабное программное средство сетевого управления, в котором предусмотрены все
возможности, необходимые для управления сетью малого предприятия, предприятия средних размеров или
рабочей группы, предприятия большого размера.
Серия программных продуктов CiscoWorks делится на два типа:
1. Решения CiscoWorks2000 представляют собой набор полномасштабных решений для средних и больших
сетей (enterprise). Эти решения фокусируются на трех основных областях: управление глобальными сетями
(WAN), управление локальными сетями (LAN) и управление на уровне предоставления услуг. Для
предоставления законченных решений (end-to-end) в этих областях Cisco предлагает следующие наборы
программных продуктов:
• CiscoWorks2000 LAN Маnаgеmеnt Solution (LMS) - решение для управления локальными
коммутируемыми сетями;
• CiscoWorks2000 Routed WAN Management Solution (RWAN) - решение для управления
маршрутизируемыми территориальными сетями;
• CiscoWorks2000 Small Network Management Solution (SNMS) - решение для управления локальными
сетями небольшого размера;
• CiscoWorks2000 VPN/Security Management Solution (VMS) - решение для управления системой
сетевой безопасности;
• CiscoWorks IP Telephony Environment Моnitог (ITEM) - решение для управления мультисервисными
сетями, поддерживающее Cisco IP Telephony и приложения IР телефонии.
2. Самостоятельные продукты серии CiscoWorks дополняют возможности основных решений для сетей
начального уровня, беспроводных сетей и в других областях управления:
• CiscoWorks for Windows (CWW) - облегченная версия сетевого управления, в которой предусмотрены
все возможности, необходимые для управления сетью малого предприятия, предприятия средних
размеров или рабочей группы;
• CiscoWorks QoS Policy Manager - программный комплекс, облегчающий внедрение
дифференцированных услуг и поддержки качества услуг (Quality of Service, QoS) на основе
централизованной политики;
• CiscoWorks Wireless LAN Solution Engine - программно-аппаратный комплекс, решающий задачи
повседневного мониторинга и управления инфраструктурой беспроводных локальных сетей Cisco
Aironet;

53
• CiscoWorks Hosting Solution Engine - программно-аппаратный комплекс, автоматизирующий задачи
поддержки центров обработки данных для бизнес-приложений.
ПО CiscoWorks основано на стандартном протоколе сетевого управления Simple Network Management Protocol
(SNMP), что позволяет надежно управлять оборудованием Cisco в самых разнообразных разнородных сетях.
При этом CiscoWorks пользуется всеми преимуществами, которые дают мощные встроенные средства ПО
Cisco IOS - ведущего программного продукта в своей области.
В случае установки в качестве дополнения к уже имеющейся платформе сетевого управления CiscoWorks
позволяет расширить ее возможности за счет обеспечения полноценного управления устройствами Cisco и
тем самым получить оптимальную отдачу от ранее сделанных затрат.

Преимущества CiscoWorks
Простота в использовании. Этот продукт имеет простой графический интерфейс для управления
сетями предприятий или рабочих групп. Он повышает производительность труда оператора за счет
использования расширенных автоматических функций.
ПО для полномасштабного управления сетями. В составе CiscoWorks имеются все средства,
необходимые для управления всеми типами устройств Cisco. Кроме того, он интегрируется с
ведущими сетевыми платформами компаний BullSoft, Computer Associates, Fujitsu, Hewlett-Packard и
Tivoli, основанными на стандарте Windows.
Недорогое и эффективное решение. CiscoWorks является мощным, но вполне доступным по цене
решением для сетей предприятий и рабочих групп.

Решения CiscoWorks2000
CiscoWorks2000 - это семейство продуктов сетевого управления, сочетающее в себе лучшие функциональные
возможности существующих средств управления маршрутизаторами и коммутаторами и новейшие Web-
технологии.
ПО CiscoWorks2000 занимает уникальное положение среди других средств сетевого управления - оно
позволяет реализовать концепцию построения «интрасети управления» для организации взаимодействия
средств управления различных производителей с целью снижения стоимости эксплуатации сети и
сокращения количества ошибок управления.
ПО CiscoWorks2000 создано с учетом принципов, сформулированных Cisco в рамках инициативы Assured
Network Services («Гарантированные сетевые услуги»). Согласно этим принципам, все новые средства
сетевого управления Cisco должны обеспечивать:
• возможность работы через Интернет с использованием Web-интерфейса;
• легкость интеграции с другими средствами управления;
• способность приспосабливаться к постоянно меняющимся требованиям в сетях интранет и экстранет;
• управление как маршрутизаторами и коммутаторами, так и серверами доступа;
• определенный набор стандартных услуг.
Обладая всеми перечисленными характеристиками, CiscoWorks 2000 позволяет добиться повышения
эффективности работы сетевых администраторов и удельного времени доступности сети.

Компоненты CiscoWorks2000
В составе CiscoWorks2000 Cisco предлагает несколько наборов решений для управления тремя основными
сетевыми компонентами:
• локальными (кампусными) сетями;
• глобальными сетями;
• сетевыми услугами:
o сетевая безопасность,
o обеспечение качества услуг,
o голосовые услуги (IP телефония и приложения).
CiscoWorks2000 LAN Management Solution состоит из следующих программных
компонентов:
• Campus Manager (СМ) - для обнаружения и управления L2/L3 коммутаторами, конфигурирования и
управления VLAN и АТМ LANЕ, а также определения подключения пользователей и IP телефонов;
• Device Fault Manager (DFM) - обеспечивает в режиме реального времени
обнаружение и определение причин сбоев сетевого оборудования;
• Cisco nGenius Real-Time Monitor - инструмент для сбора и отображения
RMОN статистики, генерируемой коммутаторами Catalyst, модулями
сетевого анализа Network Analysis Module и внешними пробниками RMON;
• Resource Manager Essentials - для управления критичными сетевыми
ресурсами через Интернет с использованием Web-интерфейса.
Предоставляет набор инструментов для поиска и устранения
неисправностей в сети, сбора детализированных отчетов, централизованного обновления
программного обеспечения и конфигураций устройств, управления и конфигурации VPN, CallManager
и др.;
• CiscoView (CD-One) - графическое средство управления устройствами;
• CiscoWorks2000 Management Server - общее управление интеграцией со
сторонними системами сетевого управления, контролем
административного доступа и сервисами для всего семейства решений
CiscoWorks2000.
CiscoWorks2000 Small Network Management Solution состоит из следующих

54
программных компонентов:
• Resource Manager Essentials - набор средств для поиска и устранения неисправностей в сети,
сбора детализированных отчетов, централизованного обновления программного обеспечения и
конфигураций устройств, управления и настройки компонентов сети (ограниченная версия, до 20
устройств); Ipswitch WhatsUp Gold - графическое средство обнаружения и отображения топологии
сети, мониторинг и отслеживание критических ситуаций;
• CiscoView (СD-One) - графическое средство управления устройствами.

Cisco Works 2000 Routed WAN Management Solution состоит из следующих программных компонентов:
• Access Соntrol List Маnаgеr (ACL) - для настройки фильтрации сетевого трафика и управления
доступа к устройствам;
• Intеrnеt Реrfоrmаnсе Моnitоr (IРМ) - для анализа, оптимизации производительности и отладки
неисправностей сетевых соединений;
• Resource Маnаgеr Еssеntiаls - набор средств для сбора детализированных отчетов,
централизованного обновления программного обеспечения и конфигураций устройств, управления и
настройки компонентов сетевой инфраструктуры;
• CiscoView (СD-One) - графическое средство управления устройствами;
• CiscoWorks2000 Маnаgеmеnt Server - общее управление интеграцией со сторонними системами
сетевого управления, контролем административного доступа и сервисами для всего семейства
решений СisсоWогks 2000.
CiscoWorks2000 VPN/Security Management Solution состоит из следующих программных компонентов:
• Маnаgеmеnt Сеntеr for Cisco PIX® Firеwаlls - инструмент для комплексного управления межсетевыми
экранами Cisco PIX Firewall;
• Маnаgеmеnt Center for IOS Sеnsоrs - инструмент для настройки систем обнаружения
несанкционированного доступа Cisco IOS Sеnsоr и Cisco Catalyst 6000 IOS Module;
• Маnаgеmеnt Сеntеr for VPN Routers - инструмент для настройки и внедрения виртуальных частных
сетей;
• Моnitоring Сеntеr for Security - универсальный инструмент для сбора, просмотра, корреляции и
генерации отчетности по событиям от систем обнаружения несанкционированного доступа,
межсетевых экранов и маршрутизаторов Cisco;
• IDS Host Sеnsоr Соnsоlе - консоль управления серверными агентами обнаружения
несанкционированного доступа;
• Auto Update Server - сервер, обеспечивающий автоматическое обновление программного
обеспечения на устройствах безопасности;
• Resource Маnаger Еssеntiаls - набор средств для поиска и устранения неисправностей в сети, сбора
детализированных отчетов, централизованного контроля и обновления программноro обеспечения и
конфигураций устройств, управления и конфигурации VPN, межсетевых экранов и др.;
• CiscoView (СD-One) - графическое средство управления устройствами;
• CiscoWorks2000 Маnаgеmеnt Server - общее управление интеграцией со сторонними системами
сетевого управления, контролем административного доступа и сервисами для всего семейства
решений CiscoWorks2000.
CiscoWorks2000 IP Telephony Environment Monitor состоит из следующих программных компонентов:
• Voice Health Моnitоr (VНМ) - инструмент активного слежения за состоянием Cisco IP телефонии и
окружающих приложений и генерации предупреждений о потенциальных и обнаруженных сбоях;
• Device Fault Manager (DFM) - обеспечивает в режиме реального времени обнаружение и определение
причин сбоев сетевой инфраструктуры;
• дополнительные встраиваемые модули (загружаемые с Cisco Соnnесtiоn Оnlinе):
o Fault History,
o IP Phone Information Utility,
o IР Рhonе Help Desk Utility,
o Gateway Statistics Utility.
• CiscoView (СD-One) - графическое средство управления устройствами;
• CiscoWork2000 Маnаgеmеnt Server - общее управление интеграцией со сторонними системами
сетевого управления, контролем административного доступа и сервисами для всего семейства
решений CiscoWorks 2000.

Основные возможности
• Общие возможности:
o возможность управления сетью из любой точки в любое время через Интернет с
использованием Web-интерфейса;
o стандартный браузер в качестве пользовательского интерфейса;
o автоматическое составление карты сети;
o многоуровневый контроль административного доступа.
• Возможности Resource Маnаgеr Еssеntiаls:
o автоматическая инвентаризация всего сетевого аппаратного и программного обеспечения;
o поддержание архива конфигураций устройств, формирование полных отчетов об изменениях
в конфигурации сети;
o мониторинг состояния критических устройств;
o средства планирования обновлений версий программного обеспечения для сетевых
устройств;
o интеграция с Cisco Соnnесtiоn Оnlinе для получения обновленной информации и
программного обеспечения;

55
o средства для работы с контрактами SMARTnet и составления запросов в центр технической
поддержки Cisco Тесhnical Assistance Center (ТАС).
• Возможности LAN Management Solution:
o отслеживание изменений топологии ЛВС сети.
• Средства конфигурирования виртуальных ЛВС (VLAN) для организации сегментирования сети и
повышения ее производительности.
• Средства конфигурирования и диагностики АТМ сетей и LAN Emulation:
o мониторинг и анализ производительности локальных сетей с использованием протоколов
сбора статистики RMON/RMON2;
o контроль и диагностика состояния сети вплоть до пользовательского окончания;
o отслеживание пользователя по различным атрибутам регистрации.
• Возможности Routed WAN Management Solution:
o мониторинг и анализ производительности глобальных сетей с использованием протоколов
сбора статистики RMON/RMON2;
o создание списков доступа (ACL) для фильтрации трафика и контроля доступа;
o VPN/Security Management Solution.
• Средства конфигурирования и мониторинга VPN, IPSec, поддержка VPN Concentrator 3000 (VPN
c3000).
• Средства мониторинга и управления межсетевыми экранами Cisco PIX, IOS Firewall.
• Средства мониторинга и управления системами обнаружения несанкционированного доступа.
• Средства мониторинга системы безопасности в целом с возможностью корреляции событий от разных
устройств.
• IP Telephony Environment Monitor:
o анализ сообщений об ошибках и выработка решений по их устранению;
o генерация синтетического трафика;
o мониторинг состояния сети;
o поддержка Cisco CallManager и приложений, шлюзов VoIP и Inline Power коммутаторов;
o анализ корреляции событий.
Открытый дизайн CiscoWorks2000 позволяет быстро обновлять программные продукты для удовлетворения
новых требований и потребностей пользователей. Дополнительные функциональные «встраиваемые» (drop-
in) модули, которые будут выпускаться по мере необходимости, обеспечат расширение и совершенствование
функциональных возможностей CiscoWorks 2000.
Одна из функций CiscoWorks 2000, Cisco Management Connection, обеспечивает возможность интеграции
средств сетевого управления других производителей с использованием Web-технологий. Эта возможность
широко используется Cisco и более чем 30 компаниями, включая Computer Associates, Hewlett-Packard, Sun
Microsystems и Tivoli Systems для создания общих связей между CiscoWorks2000 и ПО других разработчиков.

CiscoWorks for Windows


Для малых компаний Cisco предлагает облегченную версию сетевого управления CiscoWorks for Windows.
CiscoWorks for Windows - это полномасштабное программное средство сетевого
управления, в котором предусмотрены все возможности, необходимые для
управления сетью малого предприятия, предприятия средних размеров или
рабочей группы. С помощью этого средства администратор может получить всю
информацию о динамическом состоянии систем, статистические данные и все
данные о конфигурации маршрутизаторов, коммутаторов, концентраторов и
серверов доступа Cisco.
CiscoWorks for Windows состоит из следующих программных компонентов:
CiscoView - обеспечивает графическое отображение передних и задних панелей устройств Cisco,
динамическое отображение изменения статуса устройства, его портов, индикаторов, настройку,
диагностику и запуск устройства;
WhatsUp Gold компании Ipswitch, Inc. - обеспечивает обнаружение устройств в сети, мониторинг их
характеристик и неисправностей;
Тhreshold Manager - дает возможность установить пороговые значения для устройств Cisco, тем самым
уменьшая объем необходимых для исследования данных и упрощая возможности отладки
неисправностей;
Show Commands - отображает подробную информацию о маршрутизаторе без необходимости помнить
синтаксис ввода команд ПО Cisco IOS.

Cisco Secure User Registration Tool


Компонент ПО сетевого управления Cisco Secure User Registration Тооl (URT) автоматически обеспечивает
активную идентификацию и авторизацию пользователей в сети, реализацию предопределенных правил
регистрации, мобильность в пределах кампуса, возможность отслеживания пользователя в реальном
времени, защиту от несанкционированного доступа. В процессе подключения пользователя происходит
динамическое связывание имени, IP сети, виртуальной сети, DНСР-адреса, МАС-адреса, порта коммутатора
доступа. Для выполнения этих действий используется свойство коммутаторов Cisco серии Catalyst
динамически помешать порты в виртуальные сети. URT дает администраторам сети возможность определить
политики так, что каждый пользователь будет находиться в своем сегменте сети / виртуальной сети и

56
получит правильный адрес IP в своей логической группе. Возможно разбиение пользователей на категории
в зависимости от имени, подсети IP, адреса DНСР, адреса МАС и
местоположения пользователя. После того, как
пользователи идентифицированы на сервере
политик, URT перенастраивает порты коммутатора
на необходимые подсети, уведомляет об этом
сервер в целях аудита и присваивает станциям
требуемые DНСР-адреса.

Основные возможности
• Поддержка всех типов предлагаемых
коммутаторов в сети.
• Динамическое взаимодействие с
DHCP/DNS.
• Интеграция с Мiсrosоft Windows NT Primary
Dоmаin Соntrol Server (PDCS), Netware 5.0
для упрощения конфигурации профилей
пользователей.
• Интеграция с Novell NDS и Мiсrosоft
Windows 2000 Active Directory.
• Поддержка аутентификации и учета на
сервере RADIUS
• Ограничение доступа на основе МАС-
адресов.
• Поддержка Web-интерфейса для
аутентификации пользователей (Windows,
Масintоsh, Linuх).
• Полностью автоматическая конфигурация портов коммутаторов доступа. Полная поддержка
протокола VМPS динамической настройки VLAN.
• Отказоустойчивость и резервирование подсистемы регистрации.
• Динамические связи с DНСР позволяют отслеживать пользователей по их адресам и физическому
местоположению, уменьшая время решения проблем с регистрацией.
• Отслеживание пользователя по различным атрибутам правил регистрации и предоставление этой
информации другим компонентам системы управления, в частности для конфигурации виртуальных
сетей по именам пользователей.
• URT обеспечивает связь с ПО CiscoWorks2000 Campus Маnаgеr для быстрой идентификации
пользователей по их именам.

Cisco ConfigMaker
С появлением нового программного продукта СоnfigМаkеr установка и настройка маршрутизаторов Cisco
стала таким же легким делом, как рисование сетевых диаграмм. Это простое в использовании, базирующееся
на Windows 95/98 и NТ 4.0 графическое средство ведет сетевого администратора шаг за шагом через
процесс планирования сети и разработки схемы адресации, после чего автоматически формирует
конфигурационные файлы для устройств. ПО СоnfigМаkеr поддерживает устройства серий Cisco 800, 1600,
1700, 2500, 2600, 3600 и входит в комплект поставки устройств.
ПО СоnfigМаkеr является графической альтернативой интерфейсу командной строки и позволяет настроить
всю сеть маршрутизаторов, используя ее графический макет.

Основные возможности
• Сетевой администратор может легко настроить маршрутизатор или сеть маршрутизаторов.
СоnfigМаkеr поддерживает протоколы НDLC, Frame Relay, ISDN BRI/PRI, РРР для глобальных сетей и
протокол Еthеrnеt для ЛВС.
• СоnfigМаkеr позволяет настроить межсетевой экран на любом устройстве Cisco, поддерживающем
набор ПО Cisco IOS Firewall Feature Set для защиты внутренних сетей от внешнего воздействия и
обеспечения безопасного удаленного доступа.
• СоnfigМаkеr поддерживает сетевые протоколы, такие как IР, IPX и AppleTalk, протоколы
маршрутизации RIP 2 или EIGRP.
• Цветовая индикация отображает каждый шаг настройки маршрутизаторов: синий - конфигурация для
маршрутизатора готова; зеленый - файл конфигурации записан в маршрутизатор, и он успешно
настроен.

Cisco QoS Policy Manager


ПО Cisco QoS Policy Маnаgеr (QPM) централизованно обеспечивает в рамках
локальной или глобальной сети дифференцированные сервисы, автоматизацию
разработки, проверки, конфигурации и массового внедрения политики и
механизмов обеспечения качества сервиса QoS, а также контроль ее исполнения.
QoS Policy Маnаgеr обеспечивает различные классы сервиса Web-приложениям,
голосовому трафику, контрольной информации и приложениям, критичным к
малейшим задержкам.

57
Основные возможности
• Централизованный контроль политик сильно упрощает внедрения политик качества сервиса QoS для
оборудования локальных и глобальных сетей.
• Создание основанной на правилах политики, реализуемой с помощью фильтрации/обнаружения
трафика по статическим и динамическим портам протоколов и адресам/именам систем, т. е. для
различных приложений.
• Поддержка расширенной классификации приложений, в частности интегрированного в ПО Cisco IOS
механизма инспекции (NBAR), позволяет учитывать динамические протоколы, специальные
сигнализации приложений и HTTP-адреса.
• Полная настройка функциональных возможностей передачи голосового трафика позволяет
предоставить ему полный приоритет.
• Настройка сигнализации Resource Reservation Protocol (RSVP) гарантирует необходимую пропускную
способность для голосового, аудио-, видеотрафика и других приложений реального времени.
• Механизмы группировки дают возможность выборочно разрешать политики QoS для доменов
локальных и глобальных сетей.
• Активизация различных сервисов QoS, в том числе сервисов предотвращения и управления
перегрузками, формирования профиля трафика.
• Проверка разработанной политики QoS перед ее внедрением с учетом типов устройств, интерфейсов,
версий программноro обеспечения и поддерживаемых технологий QoS.
• Интеграция с CiscoWorks2000 - возможность импорта списка устройств из ПО Resource Manager
Essentials уменьшает время настройки политик на устройствах различных типов.
• Генерация отчетов в HTML для быстрого просмотра и анализа внедрения сервисных политик.
• Поддержка широкого спектра устройств Cisco:
o Маршрутизаторы - Cisco 1600, 1700, 2500, 2600, 2600ХМ, 3600, 3700, 4000, 4500, 4700,
7100, 7200, 7400, 7600, 7500, AS5300, AS5800, Cisco ICS 7750;
o Коммутаторы - Cisco Catalyst 2900, 2950, 3500, 3550, 4000, 4200, 5000, 6000, 8500; модули
PFC, MSFC, и FlexWAN для Cisco Catalyst 6000; Catalyst 2948G-L3, 4908G-L3; Route Switch
Module (RSM) для Cisco Catalyst 5000;
• Работает с Web-браузерами Netscape Navigator 4.0 или выше и Мiсrosоft Internet Explorer 4.0 или
выше.

Cisco Network Registrar


Компонент ПО сетевого управления Cisco Network Registrar (CNR) предоставляет интегрированные сервисы
Domain Name Server (DNS), Dynamic Host Configuration Protocol (DНСР), DНСР Safe Failover Protocol,
управление адресным пространством IP для обеспечения сервисов по идентификации, авторизации и
регистрации пользователей, упрощения и сокращения затрат на перемещения и добавления устройств. Cisco
Network Registrar - это полнофункциональный DNS/DHCP сервер, который обеспечивает масштабируемое
решение по присвоению имен и адресов в сетях корпораций или поставщиков услуг. В частности, для
кабельных операторов Cisco Network Registrar предоставляет возможности по предоставлению услуг DNS и
DНСР для систем кабельных модемов в соответствии со стандартами DOCSIS.

Основные возможности
• Масштабируемая многопоточная архитектура.
• Полнофункциональный DNS сервер, дающий возможность легко совершать перемещения доменов,
динамические обновления и оповещения.
• DНСР сервер с поддержкой протокола ВООТР.
• Поддержка вторичных адресов для маршрутизаторов и нестандартных параметров DНСР.
• Резервирование услуг DНСР с помощью протокола DНСР Safe Failover Protocol.
• Cisco Network Registrar может быть установлен на платформе Windows 2000 и обладает всеми
возможностями для поддержки клиентов и серверов Windows 2000.
• Интеграция со службой каталогов LDAPv3.
• Поддержка кабельных модемов стандарта DOCSIS.
• Возможность расширения функциональности - прикладной программный интерфейс (application
programming interface, API) дает возможность реализации пользовательских надстроек для обработки
DНСР запросов.
• Поддержка протокола Simple Network Management Protocol (SNMP), SNMP Traps.
• Графический и командный интерфейсы.
• Гибкая система экспорта данных и отчетов с поддержкой БД Open Database Connectivity (ODВС).
• Поддержка платформ Windows 2000, Windows NT, Solaris, НР/UX и AIX.

Cisco QoS Device Manager (QDМ)


Cisco QoS Device Маnаgеr (QDM) - это интегрированное Web-приложение для управления, мониторинга и
настройки функциональности по обеспечению гарантированного качества предоставляемых услуг (QoS) на
маршрутизаторах Cisco. QDM специально разработана в качестве простого в использовании средства для
клиентов, которые впервые настраивают QoS функциональность в своей сети. Поскольку QDM является
приложением Java, работающим на клиентском рабочем месте, обеспечивается минимальная нагрузка на
маршрутизатор во время работы.
QDM поддерживает маршрутизаторы Cisco 2600/ 3600 / 7100 / 7200 / 7500 с модулями VIP / 7600 / Catalyst
6000.

58
Основные возможности
• Анализ существующего распределения трафика по приложениям в режиме реального времени.
• Упрощенное определение классов QoS с помощью специального «мастера».
• Классификация трафика по различным критериям: совпадение со списком доступа (ACL), МАС адрес,
значение поля IР Precedence, значение IP Differentiated Service Code Points (DSCP), входной
интерфейс, тип протокола и т. п
• Определение типа трафика по приложению с использованием NBAR.
• Маркировка трафика для выполнения трафик-контракта на всем пути следования.
• Конфигурация механизмов управления трафиком, в том числе и в случае перегрузок сети.
• Конфигурация поддержки QoS для VPN.
• Управление различными типами выходных очередей.
• Двухуровневый административный доступ: мониторинг и настройка.

CiscoWorks Wireless LAN Solution Engine


CiscoWorks Wireless LAN Solution Engine является
специализированным решением для повседневного
управления беспроводными локальными сетями Cisco
Aironet. CiscoWorks WLSE позволяет эффективно
осуществлять настройку, управление и мониторинг
большого количества устройств беспроводного доступа.
Интеграция с сервером LEAP аутентификации Cisco Secure
ACS обеспечивает максимальную безопасность использования сети, определяя ошибки в настройке
устройств доступа. Активный мониторинг позволяет иметь актуальную информацию о состоянии сети и
заранее планировать развитие инфраструктуры на основе информации о загрузке точек доступа.

Основные возможности
• Централизованная настройка устройств на основе готовых шаблонов с поддержкой группировки
устройств.
• Централизованное обновление программного обеспечения.
• Предупреждение об ошибках настройки для максимальной безопасности.
• Активный мониторинг сбоев и производительности мостов, точек доступа, серверов аутентификации
и коммутаторов.
• Поддерживаемые устройства:
o точки доступа серий Cisco Aironet 340, 350 и 1200;
o многофункциональные мосты серий Cisco Aironet 340, 350;
o мосты для рабочих групп серий Cisco Aironet 340, 350;
o коммутаторы серий Cisco Catalyst 1900, 2900 XL, 2950, 2948G-L3, 3500 XL, 3550, 4000, 5000,
6000;
o маршрутизаторы серий Cisco 2600, 3640;
o серверы аутентификации LEAP Cisco Secure ACS 2.6 и 3.0, Cisco Access Registrar 1.7 R2.
• Гибкая система отчетности с возможностью экспорта в формате XML, CSV и PDF.
• Безопасный пользовательский интерфейс на основе HTML.
• Многоуровневый контроль административного доступа.
• Интеграция с CiscoWorks:
o возможность импорта списка устройств из CiscoWorks Resource Manager Essentials;
o возможность вызова из интерфейса CiscoWorks Cisco Management Connection (CMC).
o Интеграция с другими системами сетевого управления с помощью сообщений Syslog, SNMP
Traps и e-mail уведомлений.
• Поставляется на компактной (1 RU) аппаратной платформе Cisco 1105.

CiscoWorks Hosting Solution Engine


CiscoWorks Hosting Solution Еnginе является прикладным
устройством управления услугами для центров обработки
данных, работающих на оборудовании Cisco Systems.
CiscoWorks HSE обеспечивает гранулированный
многоуровневый доступ к настройке и мониторингу
устройств, поддерживающих работу центра обработки
данных (Data Center) - коммутаторов 4-7 уровней,
маршрутизаторов и серверов. В основу CiscoWorks HSE лег
проверенный многолетней эксплуатацией легкий и удобный графический интерфейс оперативного
мониторинга и управления, выработанный внутренней службой информационной поддержки Cisco Sуstеms
для собственных нужд. Высокая грануляция и поддержка централизованной аутентификации на серверах
Terminal Access Controller Access Control System Plus (TACACS+) и Remote Dial-In User Service (RADIUS)
позволяет эффективно разделять доступ между функциональными группами предприятий или подписчиками
услуг хостинг-провайдера.

59
Основные возможности
• Безопасный потоковый HTML интерфейс на основе операционных задач с возможностыо
персонализации.
• Интерфейс командной строки на основе Cisco IOS с возможностью доступа по протоколам Telnet,
Sесure Shell и встроенный консольный порт.
• Настройка и активация сервисов на коммутаторах 4-7 уровней, в том числе:
o реальные и виртуальные серверы;
o правила обработки.
• Многоуровневый контроль доступа с грануляцией до устройств, портов и индивидуальных сервисов.
• Гибкий мониторинг производительности и сбоев инфраструктуры центра обработки данных -
маршрутизаторов, межсетевых экранов, кэширующих устройств и коммутаторов 2-3 и 4-7 уровней.
• Поддерживаемые устройства:
o маршрутизаторы серий Cisco 12000, 7000, 3600, 2600, 1700;
o межсетевые экраны серии Cisco PIX 500 Firewall;
o коммутаторы серий Cisco Catalyst 2900 XL, 3500 XL, 2950, 3550,4000, 5000, 6000;
o функциональность Cisco Catalyst 6000 IOS SLB (native IOS);
o Cisco Catalyst 6000 Content Switching Module;
o Cisco Secure Content Accelerator 11000;
o Cisco CSS 11000, 11500 Series Content Services Switch;
o Cisco LocalDirector 400;
o Cisco Content Engine 590, 590-DС, 560, 507, 7320, 7320-DС Series.
• Интеграция с другими системами сетевого управления с помощью сообщений Syslog, SNMP Traps и e-
mail уведомлений.
• Поставляется на компактной (1RU) аппаратной платформе Cisco 1105.

Основные преимущества
• Гибкая система разделения доступа позволяет предприятиям эффективно наладить взаимодействие и
разделение прав между функциональными группами, а хостинг-провайдерам обеспечить
персональный интерфейс управления каждому подписчику услуг.
• Легковесный НТМL интерфейс позволяет осуществлять дистанционное управление даже в сетях,
закрытых межсетевыми экранами.
• Безопасный и персонализируемый интерфейс позволяет хостинг-провайдерам предоставлять услугу
дистанционное управления размещенным оборудованием и виртуальными серверами.
• Удобный интерфейс, ориентированный на решение задач повседневного сопровождения, повышает
эффективность работы операторов.
• Компактное шасси позволяет удобно расположить систему управления в стойке вместе с
управляемыми устройствами.

Cisco Element Management Framework


Cisco Element Management Framework (Cisco EMF) обеспечивает инфраструктуру для систем управления
сетями операторского класса. Cisco EMF - это масштабируемое, интегрированное решение для управления
элементами операторской сети, обеспечивающее поддержку нескольких технологий, в том числе -
магистральную маршрутизацию и коммутацию, кабельные модемы, DSL и пакетную передачу голоса. Cisco
EMF предоставляет общий набор интерфейсов и услуг управления элементами для систем оперативной
поддержки (Operation Support System, OSS). Предоставляя похожие, согласованные графические
интерфейсы, Cisco EMF упрощает обучение персонала и использование системы.

Основные характеристики
• Масштабируемость - Cisco EMF реализует решение для управления крупномасштабными сетями,
что обеспечивается высокой производительностью и наличием пользовательских и программных
интерфейсов для осуществления массовых операций над элементами сети.
• Интеграция - благодаря использованию стандартных протоколов (таких как CORBA, SNMP и ASCII),
Cisco EMF обеспечивает взаимодействие и гладкую интеграцию с другими продуктами и системами.
• Расширяемость - используя широкий спектр частных и стандартных протоколов, Cisco EMF легко
расширяется и позволяет быстро разрабатывать новые приложения.
• Миграция - Cisco EMF предоставляет средства для постепенного перехода от старых систем
управления к новым. Интегрируясь со старой системой, Cisco EMF обеспечивает новые приложения
доступом к накопленной информации, облегчая переход.
• Ресурс на будущее - использование новой технологической схемы с компонентной структурой
позволяет быстро разрабатывать новые приложения для удовлетворения изменяющихся требований.
Адаптивность обеспечивает Cisco EMF более долгую жизнь и защиту инвестиций пользователя.

Основные компоненты
• Мар Viewer - обеспечивает общую картину управляемых элементов. Легкость в обращении
обеспечивается использованием стандартных пиктограмм и удобным доступом ко всем инструментам
и информации.
• Auto Discovery - обеспечивает обнаружение заданного типа IP устройств в сети любого размера.
• Access Manager - гибкая, многоуровневая система разграничения административного доступа с
грануляцией до географического расположения, технологии или домена управления.
• Event Browser - удобный интерфейс для управления и получения информации о сбоях. Гибкая
система отчетности позволяет фильтровать и сортировать события.
• Event Manager - дополнительный комплект гибких инструментов для управления сбоями.
60
• Object Group Manager - инструмент группировки сетевых элементов для упрощения управления
большими сетями.
• Deployment Wizard - контекстно-зависимый графический интерфейс для простого, быстрого и
аккуратного внедрения устройств.
• Performance Manager - мониторинг, отображение и экспорт информации о производительности
сети для контроля состояния управляемых сетевых элементов.

Модули управления элементами


Модульная архитектура Cisco EMF обеспечивает простоту развития и добавления функций управления
новыми устройствами и технологиями. Компоненты Cisco EMF интегрируются со специализированными
компонентами управления элементами, осуществляющими управление конкретными продуктами и
технологиями. Разработку компонентов управления осуществляет компания Cisco и ее партнеры.
• Управление голосовыми решениями:
o Cisco Media Gateway Manager - управление голосовыми шлюзами MGX 8000;
o Cisco Media Node Мanagеr - управление узлом PGW 2200 (PGW 2200, SLT, коммутаторы
Catalyst, Вilling апd Measurement Server);
o Cisco Universal Gateway Manager - управление универсальными шлюзами AS5000.
• Управление коммутаторами:
o Cisco DSL Manager - управление коммутаторами DSL;
o Cisco 6500 Manager - управление коммутаторами Catalyst 6500;
o Cisco Catalyst 8500 Manager - управление коммутаторами Catalyst 8500.
• Управление маршрутизаторами Интернет:
o Cisco Саble Manager - управление кабельными модемами и кабельными сетями;
o Cisco 7200/7400 Manager - управление маршрутизаторами Cisco 7200 и Cisco 7400;
o Cisco 7600 Manager - управление маршрутизаторами Cisco 7600;
o Cisco 12000 Manager - управление маршрутизаторами Cisco GSR 12000.
На Рис. 18 отражена схема работы Cisco EMF.
Архитектура состоит из двух основных
компонент:
• Клиентские приложения - используют
ресурсы пользовательских рабочих
станций для снижения нагрузки на
сервер и минимизации передаваемых
данных.
• Серверное приложение - осуществляет
централизованное управление сетью и
обеспечивает пользователей
актуальной и полной информацией о
состоянии сети.
Архитектура Cisco EMF позволяет использовать
минимальное количество оборудования для
управления сетью. Для небольших сетей
достаточно единственной рабочей станции,
исполняющей клиентское и серверное ПО.
Вместе с ростом сети система управления
может быть разнесена на отдельные рабочие
станции для обеспечения оптимальной
производительности и контролируемого
развития.

Решения Cisco для архитектуры AVVID

Архитектура Cisco AVVID


Построение современной телекоммуникационной сети тесно связано с необходимостью обеспечения
успешного функционирования существующих и планируемых бизнес-приложений, а также с организацией
современной многофункциональной системы корпоративной телефонии и внедрением видеоприложений
(например, видеоконференций, видеовещания, приложений дистанционного обучения).
Для решения этих задач компания Cisco разработала архитектурную модель построения сети,
обеспечивающую возможность интеграции различных приложений данных, голоса и видео в рамках единой
интеллектуальной сетевой инфраструктуры.
Архитектура систем с интеграцией голоса, видео и данных, предложенная компанией Cisco Systems (Cisco
AVVID Architecture for Voice, Video and Integrated Data), состоит из четырех основных компонентов, таких
как:
1. Интеллектуальная сетевая инфраструктура на базе протокола IP, включающая в себя
маршрутизаторы, коммутаторы, шлюзы и другое сетевое оборудование. IP инфраструктура является
основой для дальнейшего внедрения пользовательских приложений и должна обеспечивать
поддержку таких жизненно важных для сети сервисов, как безопасность, сетевое управление и
механизмы гарантии качества сервиса (QoS - Quality of Service).

61
2. Интеллектуальные клиентские места с поддержкой протокола IP, в том числе цифровые IP телефоны
Cisco, персональные компьютеры со специализированным программным обеспечением для решения
различных бизнес-задач, программные эмуляторы телефонов (например, Cisco IP SoftPhone),
видеоклиенты и т. д.
3. Служебные серверные приложения, в том числе серверы Cisco CallМanagеr, обеспечивающие
управление корпоративной системой IP телефонии, корпоративная система директорий,
видеосерверы и т. д.
4. Современные пользовательские
приложения, возникшие благодаря
развитию интегрированных систем с
поддержкой голоса, видео и данных,
например, система унифицированной
обработки сообщений (Unified
Messaging) или интеллектуальные
центры обработки вызовов. Внедрение
подобных приложений позволяет
обеспечить дополнительные
возможности для
пользователей/абонентов
корпоративной телекоммуникационной
сети, повысить удобство и
эффективность использования системы.
Характерной чертой рассматриваемой
архитектуры является ее распределенная
природа, благодаря которой система легко
масштабируема. Сеть на базе архитектуры Cisco AVVID может охватывать одно здание или несколько рядом
стоящих зданий, объединенных высокоскоростной кампусной сетью. Вы также можете обеспечить сервисы
телефон и, видео и данных для пользователей удаленных офисов и подразделений, объединенных
корпоративной IP сетью. Другая отличительная особенность архитектуры Cisco AVVID - это ее открытость,
ориентация на использование открытых стандартов (в частности, стандартных протоколов Н. 323 и MGCP для
передачи голоса и видео в сетях IР). Это позволяет обеспечить сопряжение с целым рядом других систем как
традиционной, так и пакетной телефонии, а также с системами передачи данных и видеоприложениями,
поддерживающими эти стандарты.
Поддержка открытых стандартных протоколов и открытых интерфейсов для разработки приложений (таких
как TAPI и JTAPI) обеспечивает возможность написания новых приложений, интегрирующихся в системы на
базе Cisco AVVID, а также возможность интеграции приложений, написанных сторонними производителями.
Компания Cisco разработала несколько продуктовых линеек для построения сетей на основе архитектурной
модели AVVID: это линейка видеопродуктов для организации широковещательного видео и видео по
требованию в сетях IP (Cisco IP/ТV) и линейка продуктов для создания инфраструктуры видеоконференций
(Cisco IР/VС), а также решение Cisco для построения корпоративных сетей IP телефонии (Cisco IP Telephony
Solution). Кроме того, сетевые устройства Cisco, такие как мультисервисные маршрутизаторы и коммутаторы
Cisco, поддерживают целый ряд функциональных возможностей для эффективного построения сетевой
инфраструктуры с интеграцией голоса, видео и данных на базе архитектуры Cisco AVVID.

Решение Cisco для построения сетей IP телефонии

Компоненты решения
Решение Cisco для построения сетей IР телефонии основано на использовании архитектурной модели Cisco
AVVID (Architecture for Voice, Video and Integrated Data) и предназначено для решения следующих основных
задач:
• построение современной многофункциональной системы цифровой телефонии на базе
корпоративной IP сети;
• подключение системы корпоративной IP телефонии к телефонной сети общего пользования и
стыковка с существующими участками традиционной телефонной сети компании;
• обеспечение широкого круга современных сервисов для абонентов корпоративной сети IP
телефонии.
С помощью средств Cisco IP телефонии Вы можете построить сеть, охватывающую от нескольких десятков
пользователей в сети малого предприятия или удаленного офиса корпорации до нескольких сотен тысяч
абонентов в распределенной сети крупной корпорации. Решение Cisco IР телефонии состоит из следующих
основных компонентов:
Специализированные цифровые IР телефоны Cisco. IP телефоны подключаются в коммутируемую локальную
сеть Ethernet 10/100 и обеспечивают как традиционную функциональность цифровых телефонов, так и ряд
новых возможностей, присущих IP телефонам Cisco.
Управляющий сервер Cisco СаllManager обеспечивает управление установлением телефонных соединений и
дополнительными сервисами в системе Cisco IP телефонии. Он также обеспечивает администратора сети
средствами для настройки и управления взаимодействием различных компонентов системы IP телефонии.
Для стыковки с существующими системами традиционной телефонии, в том числе с установленными ранее
АТС, и подключения к телефонной сети общего пользования применяются голосовые шлюзы. Данная
функциональность реализована на базе целого ряда мультисервисных маршрутизаторов Cisco. Существуют
также голосовые модули для некоторых моделей коммутаторов Cisco Catalyst и отдельно стоящие устройства,
обеспечивающие функциональность голосовых шлюзов.
62
Дополняют решение пользовательские голосовые приложения, более подробно рассмотренные в разделе
«Пользовательские приложения».

Варианты построения сетей IP телефонии


Встречаются три основных модели построения сетей Cisco IP телефонии. Простейший вариант представляет
собой локальную/кампусную сеть с интеграцией голоса и данных (а также, возможно, видеоприложений).
В локальной/кампусной сети экономия полосы пропускания не является критичной, поэтому для голосовых
звонков в пределах локальной сети сжатие голоса обычно не используется. Серверы пользовательских
приложений, таких как система
голосовой почты или
интерактивных голосовых меню,
расположенные в пределах
кампусной сети, обеспечивают
дополнительные сервисы для
абонентов системы.
Другой, наиболее
распространенный вариант
построения системы IP телефонии,
представляет собой
распределенную систему,
обеспечивающую сервисы
корпоративной IP телефонии не
только для центрального офиса, но
и для удаленных подразде-
лений/офисов, подключенных к
корпоративной IP сети с обеспече-
нием необходимых механизмов
качества сервиса (QoS).
В такой схеме сервер CallManager,
расположенный в центральном
отделении, управляет
установлением телефонных соединений и функционированием телефонных аппаратов, расположенных в
удаленных точках в пределах корпоративной IP сети. Подобная архитектура имеет ряд достоинств, среди
них:
• простота и экономичность внедрения телефонии для небольших удаленных отделений;
• возможность централизованной настройки и управления телефонной системой;
• простота организации доступа удаленных абонентов к современным сервисам телефонии,
развернутым в центральном отделении, таким как сервисы голосовой почты / унифицированной
обработки сообщений, доступ к автоматическим телефонным справочникам с IP телефона и т. д.;
• возможность использования ресурсов корпоративной сети передачи данных для установления
телефонных соединений между различными отделениями, объединенными сетью IP телефонии. При
этом возможна экономия на оплате междугородних телефонных разговоров между различными
отделениями и повышение эффективности использования каналов WAN за счет использования
единого набора каналов для передачи трафика голоса и данных;
• нет необходимости иметь опытный персонал службы технической поддержки в каждом удаленном
подразделении/офисе;
• при использовании подобной схемы построения сети необходимо предусмотреть возможность
локальной обработки вызовов в удаленном отделении на случай потери связи между удаленным и
центральным отделениями, например, в случае сбоя канала WAN. Для этой цели можно использовать
средства отказоустойчивой телефонии для удаленных офисов (Survivable Remote Site Telephony) на
базе маршрутизаторов Cisco. Эта функциональность более подробно обсуждается в брошюре
«Решения компании Cisco Systems для построения корпоративных сетей IP телефонии. Издание III».

Продукты семейства Cisco IP телефонии (CIPT)

Cisco CallManager
Cisco CallManager представляет собой программный компонент решения Cisco IP телефонии,
предназначенный для управления установлением телефонных соединений, а также обеспечивающий целый
ряд дополнительных функций, таких как:
• настройка и управление системой IP телефонии с помощью удобного графического интерфейса, в
том числе настройка IP телефонов, шлюзов, настройка номерного плана, сбор и анализ
статистической информации о функционировании системы и т. д. (предусмотрена возможность
централизованной удаленной настройки системы);
• дополнительные функции для пользователей в системе корпоративной IP телефонии, в том числе
поддержка аудиоконференций, интеграция с корпоративной директорией абонентов на базе
протокола LDAP и др.;
• интеграция с пользовательскими приложениями, в том числе с системой голосовой почты /
унифицированной обработки сообщений (Unified Messaging), системой интерактивных голосовых
меню / автоматическим оператором (IP IVR/AA) и т. д.;
• поддержка открытых интерфейсов, таких как TAPI, JТAPI, ХМL, для разработки телефонных
приложений.

63
В качестве аппаратной платформы для программного обеспечения Cisco CallManager используются серверы
Cisco Media Convergence Server (MCS). В настоящий момент предлагается несколько модификаций серверов
MCS-MCS 7815, MCS 7825-1133 и MCS 7835-1266, - различающихся по своей производительности и
аппаратной комплектации. В комплекте с программным обеспечением Cisco CallManager поставляется набор
дополнительных голосовых и служебных приложений, в том числе: приложение Cisco CallManager Аttеndаnt
Console (графическая консоль секретаря), программное приложение для организации аудиоконференций,
приложение Bulk Administration Тооl (ВАТ), представляющее собой средство для автоматизации ряда
настроек в системе, CDR Analysis and Rероrting Тооl (CAR) для анализа статистики по телефонным
соединениям в системе и набор средств для мониторинга системы администратором Аdmin Serviceability Тооl
(AST).

Основные системные возможности Cisco CallManager


• Гибкие возможности по настройке плана нумерации и маршрутизации телефонных звонков (а также
возможность модификации номера вызывающего и вызываемого абонента в процессе принятия
решения о маршрутизации телефонного соединения, создание различных планов нумерации для
различных групп устройств и др.).
• Управление установлением телефонных соединений в режиме реального времени, управление
дополнительными функциями телефонных аппаратов.
• Контроль за использованием полосы пропускания для размещения телефонных звонков (Call
Аdmissiоn Соntrol) как внутри кластера СаllМаnаgеr, так и между кластерами.
• Автоматический выбор альтернативных маршрутов установления телефонного соединения (функции
Аltеrnаtе Automatic Routing [AAR] и Automated Route Sеlесtiоn [ARS]).
• Автоматический выбор алгоритма сжатия голоса в зависимости от набранного телефонного номера.
• Возможность построения распределенной системы IP телефонии.
• Организация кластеров серверов СаllМаnаgеr (до 8 серверов), что позволяет обеспечить
дополнительные возможности с точки зрения масштабируемости и отказоустойчивости.
• Поддержка до 2 500 IP телефонов на один Cisco СаllМаnаgеr.
• Максимальное количество звонков в час (ВНСС) составляет 50 000 на один сервер Cisco СаllМаnаgеr.
Максимальное количество звонков в час (ВНСС) составляет 125 000 на кластер Cisco СаllМаnаgеr.
Максимум 10 000 устройств (в том числе IP телефонов) на кластер Cisco CallManager.
• В ближайшее время с появлением новых серверов планируется увеличение параметров
производительности системы и максимально допустимое количество телефонов и иных устройств на
кластер СаllМаnаgеr.
• Прозрачность поддержки пользовательских функций внутри кластера.
• Взаимодействие между кластерами с использованием Н. 323 Gatekeeper.
• Поддержка резервирования основных функциональных компонентов, в том числе серверов
CallManager, голосовых шлюзов и автоматической перемаршрутизации звонка через телефонную сеть
общего пользования.
• Автоматическая перерегистрация IP телефона на один из резервных серверов СаllМаnаgеr в случае
потери связи с основным для данного телефона сервером CallManager.
• Тройная отказоустойчивость для телефонов, шлюзов и приложений (например, IP IVR) при выходе из
строя одного из СаllМаnаgеr.
• Поддержка протоколов Н. 323 и MGCP для взаимодействия со шлюзами VoIP.
• Поддержка иных внешних устройств, таких как транскодеры (transcoders) и конференц-мосты
(соnference bridges).
• Административные функции.
• Графический Web-интерфейс для централизованной настройки и управления системой, в том числе
возможность удаленного администрирования системы.
• Для настройки гранулированных прав доступа и ограничения доступа различных администраторов
сети IР телефонии к просмотру и модификации различных настроек Cisco CallManager предусмотрены
возможности Multiple CallManager Admin access levels (MLA). Для каждой группы администраторов
возможно задать определенный уровень прав доступа (доступ только на чтение, на чтение и
изменение или нет доступа) к конкретным настройкам в СаllМаnаgеr или к группам настроек. Кроме
того, предусмотрено ведение журнала, где регистрируется факт доступа конкретного
администратора к системе и произведенные им изменения в конфигурации системы.
• Поддержка SNMP MIВ для входящих в систему устройств и приложений.
• Сбор статистической информации о телефонных соединениях, которая может быть использована в
дальнейшем для мониторинга системы и решения задач биллинга.
• Встроенные средства мониторинга системы и средства сбора и просмотра отладочной информации.
• Отказоустойчивость и многократное резервирование системы.
• Наличие встроенного каталога абонентов.
• Возможность интеграции со службами каталогов, поддерживающими протокол LDAP, в том числе
Мiсrosоft Active Directory и Netscape Directory Server.
• Поддержка стандартных интерфейсов TAPI 2.1, JTAPI 1.2, XML, SMDI для интеграции с внешними
устройствами и приложениями.
• Интеграция с пользовательскими приложениями, в том числе с системой голосовой почты /
унифицированной обработки сообщений, системой интерактивных голосовых меню / автоматическим
оператором (IP IVR/AA), приложениями биллинга, интеллектуальными центрами обработки вызовов
(IP Contact Center) и т. д.

Основные пользовательские функции


Поддержка пользовательских функций телефонных аппаратов, в том числе:

64
• Поддержка нескольких телефонных линий на один телефонный аппарат.
• Обеспечение высокого качества голоса.
• Функция CallWaiting, позволяющая принять одновременно 2 звонка на одну телефонную линию.
• Постановка звонка на удержание (Hold).
• Перевод звонка: безусловный, по сигналу «занято» или в случае, когда абонент не отвечает на
звонок в течение определенного времени.
• Организация телефонных конференций.
• Ускоренный набор (Speed Dial).
• Повторный набор номера (Redial).
• Функция отзвона при занятости абонента (CallBack) (с версии CallManager 3.3).
• Перехват телефонных звонков (CallPickup, Group CallPickup).
• Функция автоматического ответа на телефонное соединение (AutoAnswer), при этом голос
автоматически выводится в гарнитуру или на громкую связь.
• Индикация информации о телефонном соединении.
• Индикация наличия голосового сообщения (Message Waiting Indicator, MWI).
• Ряд других настраиваемых возможностей.
• Доступ к телефонным справочникам с телефонного аппарата. Поддерживаются телефонные
справочники:
o Справочник пропущенных звонков для данного IP телефонного аппарата;
o Справочник размещенных ранее телефонных звонков для данного телефонного аппарата;
o Справочник принятых ранее телефонных звонков для данного телефонного аппарата;
o Корпоративный телефонный справочник;
o Персональный телефонный справочник абонента.
• Функция Extension mobility - возможность динамической настройки параметров IР телефона Cisco
7940 и Cisco 7960 на основе введенного имени пользователя и пароля. В зависимости от указанного
имени пользователя и пароля телефону автоматически присваивается телефонный номер, настройки
кнопок ускоренного набора (Speed Dial), настройки сервисов и т. д.
• Встроенная подсказка по использованию телефонного аппарата. Поддержка телефонных
конференций.
• Проигрывание музыки для звонков, находящихся на удержании (music on hold).
• Доступ к Web-сервисам с телефонного аппарата.
• Поддержка нескольких алгоритмов сжатия голоса, в том числе. G. 711, G. 729 и Wideband audio.
• Графический Web-интерфейс для абонента, позволяющий абоненту настраивать ряд параметров,
связанных с его телефоном, например, осуществлять подписку на сервисы, настраивать
персональную записную книжку, настроить перевод всех звонков (CallForwardAll) для конкрентной
линии своего телефона и т. д.
• Локализация интерфейса IP телефона и абонентского Web-интерфейса, поддерживается ряд языков,
в том числе русский, английский, немецкий, французский, испанский и т. д.

IP телефоны
В настоящее время компания Cisco
Systems выпускает несколько
модификаций IP телефонов второго
поколения. Это модели Cisco IР Phone
7910, 7940, 7960 и Cisco IР Conference
Station 7935 (специализированная
модель IP телефона для обеспечения
высококачественной громкоговорящей
связи в переговорных комнатах).
Предлагается также модуль расширения
к телефонным аппаратам Cisco 7960 - IP
Phone Expansion Module 7914. Этот
модуль содержит 14 дополнительных
кнопок и жидкокристаллический
дисплей. Каждая кнопка может быть
настроена как телефонная линия (т. е. может использоваться для приема и размещения телефонных
звонков, поддерживается функция CallWaiting), либо как кнопка ускоренного набора (при нажатии на
которую осуществляется набор заранее настроенного пользователем номера). К телефонному аппарату Cisco
7960 можно подключить одну либо две при ставки 7914.

Основные пользовательские функции телефонных аппаратов


К основным функциям IP телефонов Cisco можно отнести ряд традиционных функций цифровых телефонных
аппаратов, используемых при построении полнофункциональных систем корпоративной телефонии, таких
как:
• поддержка нескольких телефонных линий на один телефонный аппарат;
• обеспечение высокого качества голоса;
• функция CallWaiting, позволяющая принять одновременно 2 звонка на одну телефонную линию;
• постановка звонка на удержание (Hold);
• перевод звонка: безусловный, по сигналу «занято» или в случае, когда абонент не отвечает на
звонок в течение определенного времени;
• организация телефонных конференций;

65
• ускоренный набор (Speed Dial);
• повторный набор номера (Redial);
• функция отзвона при занятости абонентской линии (CallBaсk);
• перехват телефонных звонков (CallPickup Groups);
• автоматический ответ на звонок с выводом звука в гарнитуру или на громкую связь (AutoAnswer);
• индикация информации о телефонном соединении;
• индикация наличия голосового сообщения (Message Waiting Indicator, MWI);
• ряд других настраиваемых возможностей.
Кроме поддержки традиционных телефонных функций IP телефоны Cisco обеспечивают также ряд новых
возможностей, таких как доступ к корпоративной директории абонентов (с функциями поиска и ускоренного
дозвона), персональным телефонным справочникам, а также обеспечивает доступ к специализированному
сервисному меню.
Использование сервисного меню позволяет пользователю IP телефона получить доступ к определенной
текстовой или графической информации, расположенной на Web-серверах. Создание сервисных меню может
осуществляться системным администратором сети на основе стандартных средств XML, при этом набор
сервисов, доступных пользователю того или иного телефонного аппарата, может различаться.
Пользователь телефонного аппарата может «подписаться» на те или иные сервисы из числа
предусмотренных системным администратором.

Та6л. 38. Основные характеристики IP телефонов серии Clsco 7900


Модель телефонного аппарата 7960 7940 7910+SW 7910
Жидкокристаллический графический дисплей Есть Есть - -
Алфавитно-цифровой дисплей - - Есть Есть
Встроенный двухпортовый коммутатор Ethernet 10/100 Есть Есть Есть -
Возможность получения электропитания от коммутаторов
Есть Есть Есть Есть
Catalyst по проводке Ethernet
Возможность получения электропитания от электросети
Есть Есть Есть Есть
220 В (используется внешний блок питания)
Количество телефонных линий на аппарат (макс.) 6 2 1 1
Поддержка протоколов DНСР, DNS, CDP v2 Есть Есть Есть Есть
Поддержка протоколов сжатия речевого сигнала G. 711,
Есть Есть Есть Есть
G. 729а, Wideband audio
Поддержка механизмов QoS Есть Есть Есть Есть
Поддержка доступа к директории абонентов Есть Есть - -
Поддержка сервисного меню Есть Есть - -
Дополнительный разъем для подключения гарнитуры Есть Есть - -
Наличие Sреаkerрhоnе Есть Есть * *
* Sреаkеrphone только на воспроизведение

Cisco IP Phone Productivity Services


Набор ХМL-приложений Cisco IP Phone Productivity Services для телефонов Cisco 7940/7960 позволит Вам
проверять свою электронную почту, голосовую почту, просматривать информацию о Вашем персональном
расписании и информацию из персональной телефонной книжки, используя экран Вашего телефонного
аппарата. Используя возможности Cisco AVVID, приложения Cisco IP Phone Productivity Services предлагают
Вам еще один удобный способ доступа к корпоративным информационным серверам Вашей сети, повышая
продуктивность использования IP телефона как рабочего инструмента пользователя.

Основные компоненты
Cisco IP Phone Productivity Services включает в себя следующие приложения:
Date View - просмотр персонального расписания абонента
• Просмотр персонального расписания встреч на день, неделю или месяц.
• Всплывающее напоминание о запланированных встречах.
Mail View - просмотр электронной и голосовой почты
• Чтение до 4000 символов e-mail сообщения.
• Прослушивание голосовых сообщений без установления телефонного соединения с сервером
голосовой почты.
• Удаление сообщений.
• Индикация количества вложенных файлов, содержавшихся в сообщении.
• Отображение статуса сообщения (прочитано / не прочитано).
Personal Contacts - доступ к персональной телефонной книге абонента
• Записи хранятся в персональной папке в директории LDAP, используемой Cisco CallManager.
• Синхронизация с персональной адресной книгой MS Outlook на Вашем компьютере.
• Синхронизация записей с персональными контактами MS Exchange с телефонного аппарата.
Personal Fast Dial - персональный сокращенный набор
• До 99 позиций в списке сокращенного набора.
Personal Assistant Activator - активатор правил Виртуального Персонального Ассистента
Этот сервис позволяет повысить удобство работы с системой Виртуальный Персональный Ассистент (Cisco
Personal Assistant). Пользователям Виртуального Персонального Ассистента обеспечивается возможность
активировать любой, заранее созданный с помощью Web-интерфейса, набор правил. Таким образом,

66
пользователь может задавать, по каким правилам будет осуществляться маршрутизация его телефонных
вызовов в течение определенного периода времени.

• Personal Assistant Activator активизирует выбранный пользователем набор правил:


• на все дни недели;
• на выходные дни;
• для использования в рабочие дни;
• на определенный период времени.

Голосовые шлюзы
Голосовые шлюзы обеспечивают подключение системы корпоративной IP телефонии к учрежденческим АТС
и телефонной сети общего пользования, а также возможность подключения аналоговых телефонов и
факсовых аппаратов. В зависимости от типа интерфейса, используемого для подключения к АТС /
телефонной сети общего пользования, возможно использование различных моделей шлюзов, таких как
устройства Cisco 1750, 1760, VG200, 2600ХМ, 3600, 3700, Cisco 7200, AS5350 с голосовыми модулями,
шлюзовых модулей для коммутаторов серии Catalyst 6000/6500 и Catalyst 4000.

Табл. 39. Основные характеристики голосовых шлюзов

Поддерживаемые голосовые интерфейсы


Серия устройств E1 (количество
FXS FXO Е&М BRI Т1/E1 голосовых
каналов)
ATA186 2 Нет Нет Нет Нет Нет
Cisco 827 4 Нет Нет Нет Нет Нет
Cisco 1751 До 6 До 6 До 6 До 12 До 1 До 24
Cisco 1760 До 8 До 8 До 8 До 12 До 1 До 30
26хх-ХМ До 12 До 8 До 4 До 4 До 3 До 90
Cisco 2691 До 12 До 8 До 4 До 4 До 2 До 60
VG-200 До 4 До 4 До 4 До 4 До 2 До 60
VG-248 48 Нет Нет Нет Нет Нет
Cisco 3620 До 12 До 8 До 4 До 4 До 2 До 60
Cisco 3660 До 72 До 48 До 24 До 24 До 12 До 360
Cisco 3725 До 24 До 16 До 8 До 8 До 4 До 120
Cisco 3745 До 48 32 До 16 До 16 До 8 До 240
Catalyst 6000
24 Нет Нет Нет Нет Нет
FXS модуль
Catalyst 6000
Нет Нет Нет Нет 8 240
Е1 модуль
Cisco 7200 Нет Нет Нет Нет До 12+ До 360+
AS5300 Нет Нет Нет Нет 4 До 120
AS5350 Нет Нет Нет Нет До 8 До 216
AS5400 Нет Нет Нет Нет До 16 До 480

Catalyst IP Telephony
Для того, чтобы еще больше упростить построение сетей IP телефонии, компания Cisco разработала ряд
новых дополнительных возможностей для коммутаторов семейства Catalyst, обеспечивающих простоту
подключения и эффективность функционирования систем IP телефонии. К таким возможностям относятся
поддержка технологии Inline Power, обеспечивающей возможность подачи электропитания для телефонных
аппаратов по сети Ethernet, поддержка голосовых модулей, обеспечивающих функциональность шлюзов
VoIP, а также голосовые сервисы, такие как организация аудиоконференций и транскодинг
(перекодирование голосового потока из высокоскоростного кодека в низкоскоростной и наоборот),
поддержка специальной виртуальной локальной сети для подключения телефонных аппаратов (Voice VLAN),
расширенного протокола CDP, позволяющего обеспечить обмен определенной информацией с IP телефоном,
и механизмов обеспечения качества сервиса (QoS).

Поддержка технологии Inline Power


Технология Inline Power обеспечивает возможность подачи электропитания для телефонных аппаратов по
стандартной витой паре 5-й категории от Еthеrnеt-коммутатора. Связанная с ней технология
автоопределения подключения IP телефона позволяет предотвратить возможность повреждения других
типов Еthеrnеt-устройств при их подключении к коммутатору с поддержкой Inline Power: прежде чем
включить подачу питания, коммутатор Catalyst проверяет, является ли подключенное устройство IP
телефоном.
В настоящее время Cisco предлагает следующие модули/устройства, поддерживающие технологию Inline
Power:
• Модуль 48 портов Еthеrnеt 10/100 с поддержкой Inline Power для коммутаторов семейства Catalyst
6000/6500.
• Модуль 48 портов Еthеrnеt 10/100 с поддержкой Inline Power для коммутаторов Catalyst 4006 (для
обеспечения необходимой мощности используются дополнительные внешние блоки питания –
auxiliary power shelf). Минимальная версия операционной системы Cisco CatOS 6.1.
67
• Устройство Catalyst 4224 Access Gateway Switch, обеспечивающее наряду с возможностями
маршрутизатора доступа и голосового шлюза 24 коммутируемых порта Еthеrnet 10/100 с поддержкой
Inline Power.
• Коммутатор Catalyst 3524-PWR (24 порта 10/100 с поддержкой Inline Power + до двух портов Gigabit
Ethernet).
• Устройство Catalyst Inline Power Patch Panel, представляющее собой 48-портовый кросс с поддержкой
технологии Inline Power. Может использоваться для подачи питания IP телефонам по сети Ethernet в
случае, если установленные коммутаторы локальной сети не поддерживают соответствующую
технологию.

Голосовые модули для коммутаторов Catalyst


В настоящее время голосовые (шлюзовые/сервисные) модули предлагаются для коммутаторов серий Catalyst
4000 (4003 и 4006) и Catalyst 6000/6500.
Модуль Cisco Catalyst 4000 Access Gateway предназначен для интеграции с голосовыми решениями Cisco и
обеспечивает следующие возможности:
• Voice Network Services - это функции по обработке и маршрутизации голосового (VoIP) трафика в
локальной сети, включая трансляцию голосовых потоков из одной кодировки в другую (транскодинг,
например, из G. 723.1 в G. 711) и организацию голосовых конференций. В этом режиме модуль
работает под управлением Cisco CallManager.
• Voice Gateway - голосовой шлюз VoIP, который может обеспечивать:
o поддержку функциональности протокола Н. 323v2;
o передачу голосовых звонков через IP WAN, т. е. через пакетную сеть, на большие
расстояния;
o поддержку соединения Catalyst 4000 с телефонной сетью общего пользования (PSTN);
o подключение аналоговых телефонов и факсовых аппаратов.
• Маршрутизация IP с обеспечением следующей функциональности:
o оптимизация использования WАN-соединений с помощью механизмов DDR (diаl-оndеmаnd
routing) - установка соединения по требованию, snapshot routing - ограниченный обмен
информацией для маршрутизации и др.;
o обеспечение QoS - качества предоставляемого сервиса с помощью протокола RSVP,
механизмов формирования трафика (traffic shарing) и большого разнообразия механизмов
формирования очередей исходящего трафика;
o обеспечение безопасности с помощью встроенных возможностей межсетевого экрана Cisco
IOS Firewall (при использовании соответствующей версии операционной системы Cisco IOS).

Коммутатор Catalyst 6000 поддерживает следующие голосовые модули:


8-Port Voice Е1 and Services Module - модуль, поддерживающий 8 голосовых Е1 портов для подключения к
АТС или телефонным сетям общего пользования. Модуль поддерживает сигнализацию ISDN PRI, а также
различные алгоритмы голосовой компрессии и предоставляет ряд важных голосовых сервисов, таких как
транскодинг и конференции.
24-Port FXS Module - модуль, обеспечивающий возможность подключения аналоговых телефонов и факсовых
аппаратов (обеспечивает 24 порта FXS, разъем RJ-21).

Функциональность Cisco IOS для обеспечения отказоустойчивости телефонной


системы для удаленных офисов (Survivable Remote Site Telephony. SRS Telephony)
Компания Cisco Systems разработала технологию отказоустойчивой телефонии для удаленного офиса (SRS
Теlерhony), встроенную в операционную систему Cisco IOS для маршрутизаторов доступа серий Cisco 1750,
Cisco 1760, Cisco 2600, Cisco 3600, Cisco 3700, а также для маршрутизаторов Cisco 7200. Эта технология
позволяет маршрутизатору, расположенному в удаленном отделении/офисе компании, выполнять обработку
вызовов для IP телефонов, расположенных в удаленном офисе/отделении во время сбоя WАN-подключения.
SRS Telephony автоматически определяет сбой в сети и, используя Cisco Simple Network Automated
Рrоvisiоning (SAP), настраивает маршрутизатор для обработки вызовов IP телефонов в этом отделении.
Маршрутизатор выполняет обработку вызовов на период сбоя, тем самым обеспечивая функционирование
телефонов. После восстановления WАN-канала и соединения с сетью система автоматически переводит
обработку вызовов на центральный кластер СаllМаnаgеr. Настройка системы производится один раз на Cisco
СаllМаnаgеr в главном отделении, упрощая внедрение, администрирование и сопровождение. Присутствия
технического персонала в отделениях для включения или выключения этой функциональной возможности не
требуется в силу простоты и интеллектуальности системы SRS Теlерhоnу.

Cisco Integrated Communications System 7750


Среди своих решений IP телефонии Cisco предлагает новое модульное устройство
Intеgrаtеd Соmmuniсаtiоns System (ICS) 7750. Оно предназначено для небольших
компаний, желающих с наименьшими издержками и в кратчайшие сроки внедрить у себя
локальную сеть, получить доступ к глобальным сетям и использовать эту инфраструктуру
не только для передачи данных, но и для телефонии. Это устройство рассчитано на поддержку до 150
пользователей. ICS 7750 - это одновременно и многоцелевой маршрутизатор / голосовой шлюз, на котором
работает ПО Cisco IOS, и сервер приложений, среди которых Cisco СаllМаnаgеr, и интерфейс для
подключения коммутаторов Cisco Catalyst.

Основные возможности
• Поддержка встроенных модулей, работающих под управлением операционной системы Cisco IOS.
• Встроенный модуль с программным обеспечением Cisco СallМаnаgеr.
68
• Встроенный графический продукт управления ICS System Маnаgеr.

• Возможность использования голосовых модулей и WAN модулей от маршрутизаторов серий Cisco


1600, 1700, 2600, 3600.
• Поддержка режима замены модулей «на ходу» в комплексе с резервируемым источником питания
гарантирует отсутствие единой точки сбоя.
• Поддержка продуктов SNМР-управления, например CiscoWorks2000.

Пользовательские приложения 1
Благодаря поддержке открытых интерфейсов, таких как TAPI, JTAPI, Н. 323 и другие, система Cisco IP
телефонии обеспечивает возможность интеграции с целым рядом пользовательских приложений,
обеспечивающих дополнительные возможности для пользователей системы. В настоящее время на рынке
представлено большое количество подобных приложений, производимых как компанией Cisco, так и другими
компаниями - партнерами Cisco.
В качестве примера подобных пользовательских приложений, которые могут быть внедрены в системе Cisco
IP телефонии, можно рассматривать системы голосовой почты / унифицированной обработки сообщений,
системы интерактивных голосовых меню (IVR), решения для построения центров обслуживания клиентских
обращений, эмуляторы телефонов для персональных компьютеров, приложения для записи телефонных
разговоров, диспетчерские приложения и т. д. Компания Cisco разработала следующие приложения для
внедрения в сетях Cisco IР телефонии:
• Cisco IP IVR/ AutoAttendant - система интерактивных голосовых меню;
• Cisco Unity - система унифицированной обработки сообщений;
• Cisco IP SoftPhone - может использоваться в двух режимах - как удобный графический интерфейс на
Вашем персональном компьютере, обеспечивающий возможность управления IP телефоном Cisco и
расширяющий его функциональные возможности, или как отдельно стоящий виртуальный телефон
на базе персонального компьютера;
• Cisco Attendant Console - графическая Web-консоль для пользователей, обслуживающих большой
поток звонков, в том числе секретарей или операторов (обеспечивает управление звонками на
телефоне секретаря/оператора, интеграцию с корпоративной директорией абонентов и отображение
текущего статуса телефонных линий в системе IP телефонии);
• Cisco IP Integrated Contact Distributor (IP ICD) - приложение для автоматизированного распределения
вызовов и построения малых и средних центров обработки вызовов;
• Personal Assistant - пользовательское приложение для эффективного управления входящими
звонками данному абоненту на основе определенных бизнес-правил, в том числе с учетом
персонального расписания и предпочтений;
• Cisco Conference Connection - сервер для организации расписания и проведения аудиоконференций с
поддержкой до 100 голосовых потоков, объединенных в конференции в любых пропорциях;
• Cisco IP Contact Center (IPCC) - решение для построения интеллектуальных центров обработки
вызовов.
Программно-аппаратная система универсальной обработки сообщений решает задачу создания
Универсального почтового ящика, обеспечивающего расширенные сервисы голосовой почты для абонентов
подсистемы корпоративной IP телефонии. Речь идет об использовании единого хранилища для различных
видов сообщений, в том числе голосовых сообщений, электронной почты и факсовых сообщений, и
обеспечении удобного и эффективного доступа к сообщениям. Так, для прослушивания голосового
сообщения предусмотрен как телефонный интерфейс, так и возможность получить голосовое сообщение в
виде звукового файла по электронной почте.
Система может использоваться и как обычная система голосовой почты. В каждом из описанных вариантов
обеспечивается возможность записи и хранения голосовых сообщений, а также оповещения абонентов о
поступившем в систему сообщении, для чего используется индикатор MWI (Message Wаiting Indiсаtor),
имеющийся на IP телефонах.
Приложение Cisco IP IVR/ AutoAttendant представляет собой систему интерактивных голосовых меню для
обслуживания телефонных звонков и поставляется со специализированным графическим редактором,
позволяющим системному администратору создать собственные голосовые меню (скрипты) для
обслуживания входящих телефонных звонков. В стандартный комплект входит предконфигурированное
голосовое меню Автоматизированного оператора, обеспечивающее дозвон до сотрудников по их добавочным
номерам.
Возможности системы включают проигрывание в рамках конкретного голосового меню различных
приглашений/сообщений, считывание тонового донабора, доступ к информации в корпоративных базах
данных и т. д. В соответствии с логикой работы данного голосового меню. Благодаря использованию IP
технологий система может быть расположена в любом месте корпоративной сети. Поддерживаются
стандартные технологии ОDВС для интеграции с корпоративными базами данных и LDAP для интеграции с
системой каталогов.

Решения для передачи видеоизображения

Серия видеосерверов Cisco IР/TV 3400


Система Cisco IP/TV представляет собой комбинацию уникального программного
обеспечения, предназначенного для организации передачи и приема

1
Вы найдете более детальное описание пользовательских приложений, разработанных компанией Cisco в соответствующей брошюре, посвященной IP
телефонии.

69
высококачественного видео на неограниченное количество компьютеров по сети IP.
Линейка продуктов Cisco IP/TV - это полнофункциональное решение для передачи видеоинформации
по сетям IР. В нее входят как специализированный аппаратно-программный комплекс Cisco
IР/TV 3400, снабженный специализированным ПО IP/TV так и программное обеспечение Cisco IP/TV для
компьютеров пользователей.
Cisco IP/TV - идеальное средство для организации дистанционного обучения, трансляций в Интернет,
корпоративного телевидения и передачи любых других телепрограмм из различных источников всем
пользователям в сети. Это три решения в одном продукте - поддержка прямой трансляции
видеоинформации, трансляции по расписанию и видеоинформации по запросу (video on demand).
Серверы Cisco IР /TV существуют как в виде программного обеспечения, так и в виде специализированного
аппаратно-программного комплекса продуктов серии Cisco IP/TV 3400, в состав которого входят следующие
устройства:
• управляющий сервер Cisco IР/TV 3412 Control Server;
• широковещательный сервер Cisco IP/TV 3425 Broadcast Server;
• архивный сервер Cisco IP/TV 3432 Archive Server;
• стартовая видеосистема Cisco IP/TV 3417 Video Starter System;
• клиентское ПО Cisco IP/TV Viewer.

Основные возможности
• Для удобства пользователей система Cisco IP/TV поддерживает три режима передачи видео - прямую
и запланированную трансляцию и трансляцию по требованию.
• Система Cisco IP/TV поддерживает интерактивный доступ в Интернет через Web-интерфейс, а также
позволяет организовать обратную связь с пользователями.
• Благодаря применению технологии IР Multicast система Cisco IР/TV обладает превосходной
масштабируемостыо и позволяет организовывать трансляцию как для нескольких, так и для
нескольких тысяч пользователей, используя минимальную полосу пропускания.
• Система Cisco IР/TV использует стандарты RTP/RTCP для передачи видео в режиме реального
времени, видеокодеки Vxtreme, Н. 261, MPEG-1, MPEG-2, MPEG-4, Indeo 4.1, Apple QuickTime.
• Поддержка файловых форматов ASF, AVI, МР3 и MPEG.
• Поддерживаются клиенты Apple QuickTime, UNIX VIC и VAT Multicast Backbone (MBONE), Microsoft
Netshow, а также встраиваемые клиенты (рlug-in) для Netscape.
• Серверы Cisco IР/TV 3400 работают на операционной системе Windows NT и Windows 2000, а
клиентские ПО поддерживаются на распространенных платформах Мiсrоsоft Windows 95/98, Windows
NT и MacOS.

Видеоконференции Cisco IP/VC 3500


Серия продуктов для видеоконференций Cisco IP/VC представляет собой решения
для организации видеоконференций в сетях IР. Создание видеоконференций
позволяет большим корпорациям и малым компаниям, правительственным,
медицинским, образовательным учреждениям быть более продуктивными, быстрее
принимать решения, обучать и обучаться более эффективно, экономить время и
избегать многочисленных поездок.
В решение по созданию видеоконференций входят несколько продуктов. Серия
IР/VC 3500 состоит из следующих компонент:
• Cisco IP/VC 3511 и IP/VC 3540 Vidеconfеrеnсing Multipoint Соntrоl Unit (MCU - устройство,
осуществляющее соединение точка-многоточка для участников видео/аудиоконференции по
протоколу Н. 323. MCU Cisco IP/VC 3511 обладает фиксированной конфигурацией и поддерживает до
15 участников конференции (на скорости 128 кбит/с). Cisco IP/VC 3540 представляет собой
модульное шасси и поддерживает ряд дополнительных модулей, включая модуль сервера
приложений, модуль транскодирования голоса, шлюз. Cisco IР/VC 3540 поддерживает до 100
участников конференции (на скорости 128 кбит/с).
• Cisco IP/VС 3521 BRI и 3526 PRI Vidеосоnfеrеnсing Gateways - шлюзы для обеспечения
взаимодействия между Н. 323-устройствами в IР сети и традиционными Н. 320-устройствами в сети
ISDN.
• IР/VC 3530 Video Теrminаl Adapter (VTA) - адаптер, обеспечивающий подключение одного Н. 320
видеотерминала к мультимедиа IР сети. Адаптер осуществляет трансляцию между протоколами Н.
320 и Н. 323 и поддерживает видеопотоки на скорости 768 кбит/с.
• Также в состав ПО Cisco IOS может входить ПО Multimedia Соnfеrеnсе Manager (МСМ), выполняющее
функции Н. 323 Gatekeeper и рroху. Это специализированное ПО доступно для различных платформ,
в том числе Cisco 2600, 3600.
Продукты Cisco IР/VC работают со всеми устройствами для создания видеоконференций, поддерживающих
стандарт Н. 323.

Решения для операторов голосовой связи


Хотя основой бизнеса операторов голосовой связи является передача голоса между абонентскими
телефонами, существует несколько сопутствующих задач, которые приходится решать операторам для
эффективной работы. Основными факторами, влияющими на операторский бизнес, являются следующие:
• Рост доходов и поддержание прибыльности. Основные методы:

70
o внедрение дополнительных услуг может как приносить доход само по себе, так и
стимулировать использование сети и давать возможность повышения базовых тарифов за
счет большей привлекательности услуг оператора;
o расширение абонентской базы дает непосредственный эффект на доход, так же как и
отток абонентов к другому оператору. Дополнительные услуги являются мощным
инструментом для повышения привлекательности услуг и позволяют удерживать
существующих абонентов и приобретать новых;
o выход на новые географические рынки позволяет не только расширить абонентскую
базу, но и повысить общую доходность, сокращая расходы на доступ и терминацию звонков.
• Сокращение расходов на доступ, терминацию, закупку и эксплуатацию сетевого оборудования.
Основные методы:
o повышение эффективности использования арендуемых ресурсов позволяет сократить
время простоя, что особенно важно для ресурсов, арендуемых по фиксированной цене;
o повышение эффективности капиталовложений в оборудование благодаря
возможности более точного и
быстрого наращивания мощностей;
o оптимизация затрат на
сопровождение сети за счет
меньшего размера оборудования
(требуемого места для его
размещения) и упрощенной подго-
товки кадров.
Для достижения этих целей требуется
эффективное решение для всех основных
элементов операторской сети. На диаграмме
представлены основные решения Сisсо для
предоставления оптовых и розничных
операторских услуг, адресующие эти требования.
Здесь будут подробно рассмотрены три основных
категории решений:
• Транзитные услуги - оптовая передача
голосового трафика между операторами.
• Терминация голосового трафика - шлюз в
телефонную сеть.
• Услуги подключения абонентов.

Международный транзит
Оператор международного транзита (или оператор операторов) предлагает друrим операторам
международную терминацию базовых голосовых вызовов, т. е. предоставляет оптовые услуги приема
вызовов от исходного оператора для передачи в пункт назначения. Как правило, оператор международного
транзита не доводит этот вызов непосредственно до адресата. Он лишь обеспечивает ему транзит через свою
сеть и далее передает вызов своему партнеру, который либо доводит вызов до адресата, либо передает его
далее другому оператору. У многих операторов сеть международного транзита является составной частью их
общей сети, предназначенной для терминации трафика собственных розничных абонентов. Они также
используют эту сеть для оптовых услуг международного транзита, чтобы максимально загрузить свои
сетевые ресурсы - пики международного оптового трафика, как правило, не совпадают с обычным временем
пиковой нагрузки в национальной розничной сети, что позволяет оператору передавать международный
трафик без дополнительных затрат.
Основными компонентами решения являются терминалы сигнальных каналов ОКС №7 (Signаling Link
Terminal SLТ) и медиа-шлюзы (Media Gateway - MG), которые преобразуют сигнальный и голосовой трафик в
пакеты IP для дальнейшей передачи по опорной сети. Управление вызовами, выбор маршрута и учет
производимых вызовов осуществляет контроллер медиа-шлюзов (Media Gateway Соntroller - MGC) Cisco PGW
2200. В зависимости от нагрузки в опорной сети устанавливается один или несколько контроллеров MGC.

Основные преимущества
• Независимость взаимного расположения шлюзов и контроллеров придает гибкость архитектуре и
позволяет сократить количество необходимых помещений.
• Компактный размер оборудования позволяет расположение точек присутствия в одном помещении с
оборудованием других операторов (колокацию) и снижение затрат на аренду помещения.
• Использование технологии VoIP позволяет воспользоваться преимуществами роста узлов
взаимодействия сетей VoIP, обеспечивающих передачу вызовов из одной сети VoIP в другую без
участия шлюза и выхода на транзитный коммутатор TDM.

Шлюз в ТфОП
в силу эволюционного развития технологии VoIP подавляющая часть голосового трафика генерируется и
терминируется в традиционных телефонных сетях. Поэтому операторы VoIP должны иметь способ передачи
вызовов VoIP в традиционную ТфОП и обратно.
Как вариант для организации шлюза в ТфОП и взаимодействия с сетями других операторов по ОКС №7
оператор VoIP может самостоятельно приобрести и установить соответствующее оборудование - MG и MGC.

71
Однако это потребует от оператора VoIP значительных капитальных затрат. Кроме того, для
внедрения и эксплуатации подобных межсетевых соединений потребуется квалифицированный технический
персонал и коммерческий опыт. Операторы, имеющие свою инфраструктуру и опыт создания и эксплуатации
соединений по ОКС №7, могут предоставлять операторам VoIP оптовую услугу Шлюза в ТфОП для
терминации голосового трафика в своей сети и транзита. При дальнейшем развитии и появлении нескольких
клиентских операторов VoIP оператор Шлюза в ТфОП может расширить ассортимент услуг и предложить
операторам VoIP услуги клирингового центра.
Помимо услуг, предлагаемых другим операторам, Шлюз в ТфОП позволяет оператору этого Шлюза внедрять
собственные услуги VoIP и коммутируемого доступа для передачи данных домашним и корпоративным
заказчикам. Таким образом, Шлюз становится по-настоящему универсальной платформой для всех услуг по
передаче голоса и данных.
Основные компоненты решения - медиа-шлюзы (Media Gateway - MG) и контроллер медиа-шлюзов (Media
Gateway Соntroller - MGC) - уже знакомы по описанию услуги транзита.

Основные преимущества
• Взаимовыгодная услуга для операторов VoIP и традиционной телефонии.
• Возможность дальнейшего расширения спектра услуг для операторов, корпоративных и домашних
абонентов.
• Возможность использования оборудования для предоставления нескольких услуг одновременно
позволяет оптимально использовать оборудование и соединительные каналы.
• Расширение спектра услуг позволит оператору повысить доходность своей сети и привлекать новых
клиентов.

Решения для корпоративных заказчиков и домашнего доступа


Широкое внедрение технологий широкополосного доступа создает возможность предоставления услуг
прямого подключения телефонных сетей малого и среднего бизнеса и домашних пользователей со спектром
услуг, ранее доступным только крупным корпоративным заказчикам с прямым подключением.
В традиционных телефонных сетях ТDМ существуют две модели предоставления услуг клиентам с прямым
подключением:
• подключение собственной УАТС (Управленческая АТС, Private Вrаnсh Ехсhаngе - РВХ);
• подключение к центральной АТС (Сеntrех).
Cisco Systems предлагает решения для прямого подключения УАТС, систем корпоративной IP телефонии и
самостоятельных абонентов, реализующие эти и другие услуги:
• подключение существующей УАТС на основе ТDМ;
• подключение системы корпоративной IP телефонии;
• подключение IP телефонов заказчика к центральной IP АТС (IР Сеntrех);
• подключение аналоговых шлюзов для телефонных аппаратов.
На основе реализованных подключений оператор может предоставлять дополнительные услуги:
• международную корпоративную голосовую связь;
• голосовые виртуальные частные сети (VPN).
Голосовые ВЧС реализуют функциональность выделенных телефонных линий между несколькими
объектами заказчика, в том числе:
o собственный закрытый план нумерации (в том числе сокращенный), независимый от планов
нумерации других клиентов оператора;
o возможность прозрачной передачи дополнительной сигнализации Q.SIG.
Основные компоненты решения - медиа-шлюзы, как правило, работающие под управлением центрального
узла управления вызовами (контроллер медиа-шлюзов MGC, SIP Рroху или привратник Н. 323 Gatekeeper),
установленного у оператора. Сам медиа-шлюз и УАТС могут предоставляться оператором в рамках
«управляемой» услуги или принадлежать клиенту.
Основной функцией медиа-шлюзов является подключение УАТС и аналоговых телефонных аппаратов. Кроме
этого, могут производиться трансляция номеров, принятие решений по маршрутизации и учет вызовов на
сервере RADIUS (обычно эта функциональность реализуется в операторском центре обработки вызовов).
При необходимости медиа-шлюз может использоваться также для подключения к сети Интернет и
маршрутизации в сети передачи данных заказчика. Благодаря богатой функциональности ПО Cisco IOS, под
управлением которой работают медиа-шлюзы, возможна передача голоса и данных по общему каналу
доступа.
При подключении систем IP телефонии и реализации услуг IP Сеntrех использования медиа-шлюза не
требуется, и для подключения используется маршрутизатор доступа, также использующийся для передачи
данных в сети заказчика и подключения к сети Интернет. Управление внутренними вызовами может
осуществляться как собственной системой IP телефонии, так и операторским центром обработки вызовов
(для подключений IP Сеntrех).

Основные преимущества
• Повышенная эффективность использования каналов доступа.
• Экономное использование производственных площадей за счет компактности оборудования.
• Возможность предоставления дополнительных мультимедийных и информационных услуг (например,
оперативный телефонный справочник).
• Возможность предоставления заказчику административного доступа для настройки параметров
своего подключения.
• Интеграция функциональности оборудования доступа снижает количество необходимого
оборудования.
72
Контроллер сигнализации Cisco PGW 2200
Cisco PGW 2200 - программно-аппаратный комплекс для организации шлюза в ТфОП (дословно - PGW = PSTN
GateWay). Комплекс состоит из специализированного программного обеспечения Cisco Media Gateway
Controller (MGC), работающего на паре серверов операторского класса серии Netra компании Sun
Microsystems под управлением операционной системы Solaris 8, набора терминалов сигнальных каналов
Cisco SLТ и коммутаторов локальной сети для организации IP взаимодействия между компонентами. Пара
серверов обеспечивает отказоустойчивую работу комплекса и отказоустойчивость услуги в случае аварии
одного из серверов, а также при проведении регламентных работ по обновлению программного обеспечения
Cisco MGC. Cisco PGW 2200 может работать в двух режимах:
• Контроллер сигнализации
PGW 2200 обеспечивает взаимодействие платформ удаленного доступа и голосовых шлюзов Н. 323 и
SIP с ТфОП по сигнализации ОКС №7. PGW 2200 терминирует ОКС №7, преобразует ее в
расширенный вариант Q.931 (Q.931 +) и доставляет последний шлюзам по IP. В этом режиме работы
именно шлюзы инициируют установление соединения по Н. 323 или SIP, взаимодействуя
стандартным образом со шлюзами назначения, привратниками Н. 323, серверами SIP-Proxy. Шлюзы
назначения могут взаимодействовать с ТфОП по ISDN PRI, CAS R2, ОКС №7 (при наличии PGW 2200
на дальней стороне) или по аналоговым линиям. Между PGW 2200 обеспечивается прозрачность ISUP
за счет передачи сообщений ОКС №7 в сообщениях Q. 931 + до голосовых шлюзов и Н. 225v4 Annex
М между шлюзами. Аналогично сообщения ОКС №7 могут доставляться до привратников Н. 323 в
сообщениях Н. 323 RAS для анализа самим привратником или сервером маршрутов. Последние могут
принимать решения о маршрутизации вызова на основе, например, опциональных параметров
сообщений ISUP.
• Программный коммутатор (Softswitch или Call Agent или Media Gateway Controller)
PGW 2200 терминирует сигнализацию ОКС №7 и ISD PRI, на основе анализа номерного плана
принимает решение о маршрутизации вызова и управляет голосовыми шлюзами по протоколу MGCP.
Кроме MGCP поддерживаются сигнальные интерфейсы Н. 323 и SIР для обеспечения функций шлюза
в ТфОП для клиентов сетей Н. 323 и SIP. В стадии реализации - Н. 248/Megaco. Наряду с
коммутацией VoIP поддерживаются VoAAL2 SVC (например, на голосовых модулях VISM в
коммутаторах серии MGX 8000) и управление платформами коммутируемого доступа по протоколу
MGCP. В сети может быть установлено до 64 территориально распределенных (например,
региональных) узлов PGW 2200, взаимодействующих друг с другом по протоколу Cisco EISUP
(Extended ISUP) поверх Reliable UDP/IP.
Поддерживаются динамически загружаемые номерные планы, полный анализ и преобразование номеров
вызываемого и вызывающего абонента, их типов и типов номерных планов, причин кодов разъединения;
поддерживается скрининг номеров вызывающего абонента - Black List и White List (база данных 1 000 000
записей), различные алгоритмы выбора маршрута и канала в транковой группе во избежание
одновременного занятия канала коммутатором и PGW 2200.
Терминалы сигнальных каналов Cisco SLT (маршрутизаторы Cisco 2611/2651 со специальной версией Cisco
IOS или встроенные непосредственно в шлюзы AS5350/AS5400) предназначены для терминирования ОКС
№7 на физическом и втором уровнях, инкапсуляции сообщений МТР 3 в пакеты IР и их доставки до PGW
2200 через Reliable UDP/IP. В недалеком будущем будет поддерживаться спецификация IЕТF SIGTRAN, одним
из соавторов которой является Cisco Systems. Терминалы Cisco SLT могут быть локальными по отношению к
PGW 2200, а также могут быть территориально удалены.

Основные возможности
• Поддержка отказоустойчивой конфигурации.
• Поддержка более 80 национальных вариантов ISUP (включая российский) и ISD PRI.
• Преобразование сигнализации.
• Высокая масштабируемость и производительность:
o До 6 собственных кодов пункта сигнализации.
o До 1 500 кодов пункта назначения.
o До 192 сигнальных каналов на узел PGW 2200.
o ТСАР для обращения к платформам интеллектуальной сети.

Голосовые шлюзы операторского класса серии MGX 8000


Серия голосовых шлюзов операторского класса MGX 8000 состоит из мультисервисных АТМ коммутаторов
серий MGX 8200 и MGX 8800 с установленными голосовыми сервисными модулями VISM и VISM-PR (Voice
Interworking Service Module). Линейка представлена моделями MGX 8230, 8250, 8830 и 8850 и объединяет в
себе возможности пакетной передачи голоса с лучшим в индустрии качеством и проверенную временем
высокую отказоустойчивость.
Портовая емкость моделей составляет:
• Для MGX 8230 и MGX 8830
o До 64 портов Е1;
• Для MGX 8250 и MGX 8850
o До 192 портов E1.

Основные возможности
• Передача голоса по сетям IР и АТМ:

73
o VoIP;
o VoAAL2 PVC, VoAAL2 SVC.
• Поддержка функции доставки сигнализации ISDN PRI до Softswitch через IP (PRI Backhaul).
• Поддержка интерфейсов Fast Ethernet, Gigabit Ethernet, Packet over SONET (POS), АТМ и интерфейсов
ТDМ.
• Поддержка широкого спектра алгоритмов сжатия:
o G. 711;
o G. 726 16/24/32/40 кбит/с;
o G. 729ab;
o G. 723.1;
o 64 кбит/с Clear Channel для транспорта вызовов ISDN.
• Встроенная поддержка подавления эха (до 128 мс).
• Определение и подавление пауз (VAD).
• Генерация комфортного шума.
• Определение и генерация тонов DTMF/MF.
• Определение факсовых и модемных тонов и автоматическое увеличение скорости соединения до 64
кбит/с (Fax/Modem Pass Through).
• Поддержка Т. 38 Fax Relay.
• Поддержка процедуры проверки целостности речевого канала (Continuity Test - COT).
• Поддерживаемые протоколы управления шлюзом:
o SGCP 1.5;
o MGCP 0.1, 1.0 с расширениями для VoAAL2 SVC;
o Планируется поддержка Н. 248/Megaco.

Решения Cisco для беспроводного доступа


Решения Cisco по обеспечению беспроводного доступа на основе устройств серии Cisco Aironet позволяют
значительно увеличить возможности доступа для конечных пользователей при организации новых сетей, в
которых еще не используется кабельная проводка, или при организации сетей в труднодоступных местах.
Беспроводные локальные сети на основе оборудования Cisco Aironet обладают такими преимуществами, как
гибкость, скорость развертывания и широкий набор функций по обеспечению безопасности. Оборудование
серии Cisco Aironet обеспечивает построение высоконадежных, основанных на современных стандартах и
протоколах, высокоскоростных беспроводных сетей (WLAN) как внутри зданий, так и между зданиями.
Использование Cisco Aironet 350 необходимо, если:
• административный состав или другие работники компании хотят иметь возможность перемещения по
зданию, не теряя доступа к сети (возможно использование в дополнение к уже существующей
традиционной проводке);
• из-за конструктивных особенностей здания или бюджетных ограничений (временная аренда и т. д.)
нет возможности или необходимости прокладывать локальную сеть в здании;
• необходимо подключить распределенные по зданию офисы.

Основные требования к беспроводным локальным сетям

Пропускная способность и масштабируемость


Точки доступа и беспроводные мосты работают на скоростях от 11 Мбит/с (IEEE 802.11b) до 54 Мбит/с (IEEE
802.11a), в дальнейшем планируется появление модулей стандарта IEEE 802.11g, также обеспечивающих
скорость до 54 Мбит/с.
Все точки доступа Cisco Aironet поддерживают функцию load-balancing - балансировку нагрузки. До трех
точек доступа, настроенных на разные каналы, могут агрегировать свою пропускную способность для единой
зоны покрытия. Балансировка осуществляется с учетом числа пользователей, уровня ошибок, уровня
сигнала, что позволяет распределить пользователей оптимальным образом по соllision доменам, увеличивая
тем самым общую производительность системы.
Серия Cisco Aironet поддерживает функцию hot-standby redundаnсу, позволяющую осуществлять горячее
резервирование точек доступа.
Фильтрация broadcast и multicast трафика также улучшает масштабируемость. Фильтрация позволяет
администратору выбирать те фреймы, которые должны передаваться в WLAN, экономя таким образом
разделяемую полосу. Поддерживаются также Layer 3 IP фильтры.
Функция frequency agility позволяет беспроводным мостам выбирать наименее зашумленный канал передачи,
что обеспечивает отсутствие интерференции с другими устройствами, работающими в этом частотном
диапазоне.

Безопасность
Проблема обеспечения безопасности - одна из основных при построении беспроводных сетей. Cisco Wireless
Security Suite основан на стандарте IEEE 802.1Х и протоколе Extensible Authentication Protocol (ЕАР) и
обеспечивает высокий уровень корпоративной безопасности (Рис. 23).
Устройства Cisco Aironet поддерживают все типы аутентификации стандарта 802.1Х, включая ЕАР Cisco
Wireless (LEAP) и ЕАР-TLS. В сочетании с Remote Access Dial-In User Server (RADIUS), который
поддерживает такие же типы аутентификации, например Cisco Secure Access Control

74
Server (ACS), беспроводные устройства
Cisco Aironet образуют масштабируемое
решение с централизованным
управлением политикой безопасности,
включающее:
• взаимную аутентификацию,
необходимую для того, чтобы
клиентские адаптеры
ассоциировались с легальной и
авторизованной точкой доступа;
• динамическую генерацию ключа
на каждого пользователя, на
каждую сессию для обеспечения
защиты передаваемого трафика;
• защиту WEP ключа с помощью
предстандартного протокола
temporal Кеу Integrity Protocol
(TKIP);
• сбор информации на RADIUS-
сервере обо всех попытках
аутентификации.

Защита инвестиций
Устройства серии Cisco Aironet обладают набором функций, обеспечивающих защиту капиталовложений при
потребности в дальнейшем развитии сети или расширении существующей функциональности:
• Устройства серии Cisco Aironet 1200 и Cisco Aironet 1100 имеют модульную конфигурацию,
позволяющую при необходимости увеличить пропускную способность сети путем установки
дополнительного модуля или замены существующего модуля на новый, работающий в новом
стандарте.
• Все устройства серии Cisco Aironet обладают объемом памяти (FLASH/DRAM), в четыре раза большим,
чем требуется для существующего программноro обеспечения, что гарантирует возможность
обновления программного обеспечения с появлением новой функциональности.

Продукты серии Cisco Aironet


В настоящее время существуют три линейки продуктов семейства Cisco Aironet: Cisco Aironet 1200, Cisco
Aironet 1100, Cisco Aironet 350. Основные характеристики этих продуктов приведены в Табл. 40.

Табл. 40. Основные характеристики устройств Cisco


Cisco Aironet
Функции Cisco Aironet 1200 Cisco Aironet 1100
350
Точка доступа может В настоящее время
использоваться с радио- устройство доступно
модулем стандарта 802.11b, только с Mini-PCI (32-bit)
с радио-модулем стандарта модулем стандарта
802.11a или с радио-модулями 802.11b,
двух этих стандартов который в дальнейшем
одновременно для можно будет заменить на
Модульная конфигурация Нет
увеличения числа 802.11g радио-модуль
каналов и суммарной
полосы, доступной на
одном устройстве
Доступные модули:
802.11a: CardBus (32-bit)
802.11b: Mini-РСI (32-bit)
Модуль 802.11b можно будет в Модуль 802.11b можно
будущем заменить на радио- будет в будущем
модуль 802.11g. Отдельный заменить
Возможность upgrade CardBus слот может быть на радио-модуль 802.11g Нет
использован для установки
модуля 802.11а
Поддержка 802.11b Да Да Да
Поддержка 802.11a Да Нет Нет
Поддержка 802.11g В будущем В будущем Нет
Программное В будущем Да Нет
обеспечение Cisco IOS
16 МБ RAМ 16 МБ RAМ 16 МБ RAM
Память 8 МБ FLASН 8 МБ FLASH 8 МБ FLASH
Поддерживаемые
6, 9, 12, 18, 24, 36, 48, 54 Мбит/с Нет
скорости для 802.11а

75
Поддерживаемые
1, 2, 5,5 и 11 МБит/с
скорости для 802.11b
802.11b: 2,412 - 2,472 ГГц
Частотный диапазон 2,412 - 2,472 ГГц
802.11a: 5,15 - 5,35 ГГц
Orthogonal Frequency
Division Multiplexing
(OFDM)-в стандарте 802.11a
Метод модуляции Direct Sequence Direct Sequence Spread Spectrum (DSSS)
Spread Spectrum (DSSS) –
в стандарте 802.11b
Контроль доступа
Carrier sense multiple access with collision avoidance (CSМA/CA)
к среде передачи

Поддержка inline power Да Да Да


Uplink (для Access Point) 10/100BaseT Ethernet 10/100BaseT Ethernt 10/100BaseT Ethernet

10/100BaseT Ethernet Внутри помещения: Внутри помещения:


10/100BaseT Ethernet 40 м для 11 Мбит/с; 40 м для 11 Мбит/с;
Внутри помещения: 107 м для 1 Мбит/с; 107 м для 1 Мбит/с
18 м для 54 Мбит/с; На улице: На улице:
40 м для 18 Мбит/с; 244 м для 11 Мбит/с; 244 м для 11 Мбит/с;
52 м для 6 Мбит/с; 610 м для 1 Мбит/с 10 м для 1 Мбит/с
Типичный радиус действия На улице: 30 м для 54 Мбит/с;
(со штатной 183 м для 18 Мбит/с; (С направленной
всенаправленной 304 м для 6 Мбит/с антенной и
антенной) Для стандарта 802.11b внешним усилителем
Внутри помещения: дальность действия в
40 м для 11 Мбит/с; режиме
107 м для 1 Мбит/с; моста может достигать 40
На улице: км)
244 м для 11 Мбит/с;
610 м для 1 Мбит/с
2 RP-TNC разъема Встроенная дипольная 2 RP-TNC
(Антенны являются антенна со разъема или штатная
Антенна опциональными и не сферической дипольная антенна
поставляются с устройством) диаграммой
направленности
Поддержка стандарта 802.1X, включая LEAP и EAP-TLS, обеспечивает взаимную
аутентификацию точки доступа и клиентского оборудования, генерацию WEP
ключей для пользователя, для каждой сессии. Аутентификация по МАС адресу.
Функции обеспечения
Шифрование стандартных 802.11 средств шифрования и аутентификации:
безопасности
статические и динамические 40 и 128 битные WEP ключи, поддержка дополнений
для протокола WEP, таких как хэширование ключа и Message Integrity Check
(MIC)
CiscoWorks RME, CiscoWorks RME, CiscoWorks RME,
Cisco View, Campus Manager, CiscoWorks RME, Cisco View, Campus
Campus Manager Cisco View, Campus Manager,
CiscoWorks Wireless LAN Manager, Telnet, Campus Manager
Solution Engine (WLSE) НТТР, FТP, TFТP и CiscoWorks Wireless LAN
Telnet, НТТР, FТP, SNMP Solution Engine (WLSE)
Управление TFТP и SNMP В будущем
планируется Telnet, НТТР, FТP,
поддержка TFТP и SNMP
CiscoWorks
Wireless LAN Solution
Engine (WLSE)

от -20° до 55° С От 0° до 40° С От 0° до 50° С


Влажность от 10 до 90% (для использования (для использования
Требования к окружающей (для промышленного внутри зданий) внутри зданий)
среде использования и жестких От -20° до 55° С
внешних условий) (в наружном исполнении)

Краткое описание продуктов Cisco Аirоnеt

Cisco Aironet 1200 Series Access Point


Cisco Aironet 1200 Access Point - флагман линейки беспроводных устройств Cisco. Данная
точка доступа обеспечивает полный набор функций (см. Табл. 40) для обеспечения

76
требований по производительности, резервированию, управлению и безопасности для современной
корпоративной сети.
Cisco Aironet 1200 обладает модульной конфигурацией - он позволяет использовать модуль Mini-PCI для
стандарта 802.11b и модуль CardBus для стандарта 802.11а. При этом точка доступа может работать как в
одном из двух частотных диапазонов, так и в двух одновременно, обеспечивая тем самым увеличение
суммарной полосы пропускания. Таким образом Cisco Aironet 1200 позволяет создать максимально
отвечающую потребностям заказчика беспроводную инфраструктуру, в которой пользователи сети будут
иметь максимальную мобильность и доступ к сети в любой точке зоны покрытия (Рис. 24).

Cisco Aironet 1100 Series Access Point


Точка доступа Cisco Aironet 1100 является недорогим и легким для внедрения устройством, обеспечивающим
полный набор функций для построения защищенной и управляемой современной корпоративной
беспроводной локальной сети. Одним из достоинств Cisco Aironet 1100 является работа под управлением
операционной системы Cisco IOS, которая, помимо удобства единого для большинства устройств Cisco
пользовательского интерфейса, предлагает ряд ключевых для корпоративной сети функций:
• Поддержка VLAN. Поддерживая до 16 VLAN-ов, точка доступа позволяет сегментировать трафик и
предлагать различные сервисы и политики для разных групп пользователей.
• Поддержка QoS. Заказчик может обеспечивать требуемое качество обслуживания для трафика с
высоким приоритетом, например голоса или видео.
• Поддержка Рroху Mobile IP - функции, обеспечивающей роуминг пользователям между разными
подсетями без потери соединения.
• В отличие от Cisco Aironet 1200, Cisco Aironet 1100 работает только в одном диапазоне 802.11b. Cisco
Aironet 1100 обладает возможностью upgrade при выходе Mini-PCI модуля для стандарта 802.11g.

Cisco Aironet 350 Series Access Points


Точка доступа Cisco Aironet 350 представляет собой надежное, безопасное,
легко управляемое и недорогое решение для построения беспроводной
инфраструктуры для небольших и средних организаций. Точка доступа
работает в стандарте 802.11b и поддерживает скорость до 11 Мбит/с,
обеспечивая все необходимые для современной корпоративной сети функции
(см. Табл. 40).
Точка доступа Cisco Aironet 350 может поставляться в двух вариантах:
стандартном и защищенном. Стандартный вариант имеет пластиковый корпус,
стандартный диапазон допустимых температур и интегрированную дипольную антенну. Защищенный
вариант выполнен в металлическом корпусе, имеет расширенный диапазон допустимых температур и
разъемы для внешней антенны.

77
Cisco Aironet 350 Series Client Adapters
Беспроводные клиентские адаптеры являются ключом к повышению продуктивности работы сотрудников
предприятия за счет обеспечения их мобильности - сотрудники, использующие беспроводные адаптеры,
получают доступ к корпоративным сетевым ресурсам и ресурсам Интернет в любом месте здания, вне
зависимости от наличия кабельной системы.
Клиентские адаптеры могут работать в двух режимах: ad hoc, т. е. точка-точка, или в режиме infrastructure -
с точкой доступа.
Клиентские адаптеры производятся в двух модификациях: РС Card (РСМСIA) - для использования в ноутбуке
и Peripheral Component Interconnect (PCI) - для использования в обычном персональном компьютере.
Клиентский адаптер Cisco Aironet 350 Series обеспечивает большой радиус действия, высокую
производительность и надежность, а также позволяет использовать лучшую в индустрии функциональность
Cisco Aironet по обеспечению безопасности критичной бизнес-информации.

Cisco Аirоnеt 350 Series Wireless Bridge


Беспроводной мост Cisco Aironet 350 позволяет реализовывать
высокоскоростные соединения на большие расстояния между зданиями и
предназначены для использования в жестких внешних условиях.
К основным свойствам беспроводных мостов серии Cisco Aironet 350
относятся:
• Мощный передатчик (100-mW), обеспечивающий большой радиус
действия
o 1 до 29 km @ 11 Мбит/с;
o 1 до 40 km @ 2 Мбит/с.
• Металлический корпус, обеспечивающий работу в широком
диапазоне температур в жестких внешних условиях.
• Возможность работы в двух режимах: точка-точка и точка-
мноroточка
• Широкий выбор поддерживаемых антенн.
• Простота инсталляции, возможность обновления программноro обеспечения

Cisco Aironet 350 Series Workgroup Bridge


Беспроводной мост для рабочих групп Cisco Aironet
350 предназначен для обеспечения доступа в
корпоративную локальную сеть удаленных рабочих
групп или мобильных пользователей. Мост
предоставляет возможность подключения к
беспроводному каналу до восьми любых устройств
с интерфейсом Ethernet, включая принтеры,
копировальные устройства, Point-of-sale
терминалы, персональные компьютеры, ноутбуки и
другие устройства без потери времени на
прокладку дорогостоящей кабельной системы.
Cisco Aironet Cisco Aironet 350 Series Workgroup
Bridge поддерживает стандартный набор средств
обеспечения безопасности семейства Cisco Aironet, включая 128-битную шифрацию трафика протоколом
Wired Equivalent Privacy (WEP) и поддержку стандарта IEEE 802.1х

Решения Cisco Systems для широкополосного доступа: xDSL, LRE,


кабельные сети, беспроводная связь, ЕТТН

Широкополосный доступ означает высокоскоростное подключение к набору услуг, предоставляемых


оператором связи с помощью недорогих и высокоскоростных технологий.
Технология xDSL (цифровых абонентских линий) включает в себя несколько разновидностей: ADSL, VDSL,
G.SHDSL и др. - причем практически все
существующие на сегодняшний день
поддерживаются оборудованием Cisco.
Различные типы технологий xDSL отличаются
используемым для передачи сигнала спектром, а
следовательно скоростью передачи данных и
диапазоном максимально допустимых
расстояний. Например, технология ADSL
позволяет на существующей у заказчика
телефонной линии поддерживать скорость до 8
Мбит/с для входящего трафика (от сети к
абоненту) и до 1 Мбит/с для исходящего трафика
(от абонента к сети).
Услуги, использующие эти технологии, обычно
ориентированы на домашний рынок и на рынок
малых и средних предприятий и предоставляются
вместе с дополнительными сервисами (E-mail,
Web).
78
Еще одной разновидностью технологий DSL является решение Cisco Long-Rеасh Еthеrnet (LRE), основанное
на технологии VDSL и обеспечивающее симметричную полосу пропускания от 5 до 15 Мбит/с по проводке 1,
2 и 3 категории на расстояние до 1500 м. LRE может использовать существующую телефонную проводку, при
этом сохраняется работоспособность традиционной телефонии, т. к. данные используют другую часть
частотного спектра. Решение LRE идеально подходит для гостиниц, многоквартирных зданий (MDUs),
различных государственных учреждений.
Другой способ обеспечения широкополосного доступа основан на использовании существующей кабельной
(HFC) инфраструктуры местных кабельных операторов. Кабельные модемы устанавливаются в сетях
кабельного телевидения (CATV) и поддерживают скорость передачи входящего трафика до 50 Мбит/с на
канал. При этом для входящего трафика можно использовать множество каналов, создавая полосу
пропускания в сотни Мбит/с. Точно так же можно использовать множество (обычно до шести) каналов и для
исходящего трафика (по 2,5-10 Мбит/с каждый). Все кабельные модемы, подключенные к одному и тому же
сегменту сети кабельного телевидения, совместно пользуются доступной полосой пропускания. Однако
доступ к полосе контролируется управляющей системой оператора, которая обеспечивает соблюдение
соглашений о предоставлении гарантированной полосы пропускания и поддержке гарантированного
качества обслуживания.
Еще одним вариантом организации широкополосного доступа является беспроводной доступ. Беспроводной
доступ позволяет решить проблему организации доступа в тех местах, где есть сложности с прокладкой
каналов, или там, где надо обеспечить мобильность пользователей. Решение для широкополосного
беспроводного доступа может использоваться для предоставления различных информационных сервисов в
аэропортах, бизнес-центрах, кафе и т. п. Самой высокоскоростной альтернативой вышеперечисленным
решениям является решение ЕТТН (Ethernet to the Ноmе). Цель данного решения заключается в передаче
данных, речи и видео по простой и недорогой сети Ethernet. Уникальным аспектом данного решения
является то, что использование Ethernet с оптоволокном в качестве среды передачи позволяет обеспечить
гигабитный доступ по сети непосредственно из помещений клиентов. На рынке имеется большое количество
зданий, привлекательных для провайдеров сетевых услуг: офисные комплексы, коммерческие бизнес-парки,
отели, университеты, многоквартирные жилые дома, коттеджные поселки.
Последующие разделы более подробно рассматривают технологии широкополосного доступа.

Технология DSL
Все решения, использующие технологии DSL, можно разделить на три класса:
Residential - домашнее использование, основной целью которого является обеспечение таких услуг, как
Web-cepфинг, различные сетевые игры, использование голосовых и видеоприложений и др.
Бизнес начального уровня, включая малые и домашние офисы (SOHO) и «продвинутых» residential
пользователей и телекомпыотеры, которым нужна высокоскоростная, недорогая альтернатива аналоговым
модемам, а также базовая функциональность по обеспечению безопасности и возможности разделяемого
использования ресурса несколькими пользователями.
Бизнес-класс - обеспечивает широкий набор функциональности, включая дифференцированные классы
обслуживания (QoS), высококачественную передачу голоса, высокий уровень обеспечения безопасности и
высокую степень надежности. Cisco DSL решение бизнес-класса базируется на технологии Cisco IOS,
обеспечивающей такие услуги, как передача голоса, VPN и видеоконференции, повышающие прибыль для
оператора связи.

Основные характеристики решения Cisco

Масштабируемость
Линейка оборудования для широкополосного доступа Cisco обеспечивает достаточно высокую плотность
портов. Широкий выбор различных шасси позволяет организовать широкополосную сеть любого размера.

Прогрессивные технологии
Cisco разработала технологию Parallel Express Forwarding (PXF), позволяющую маршрутизаторам
обеспечивать параллельную обработку пакетов на скорости канала.
Данная технология позволяет осуществлять без потери производительности такие сетевые сервисы , как IP
Quality of Service (QoS), Multiprotocol Label Switching (MPLS) Virtual Private Networks (VPNs), стандартные и
расширенные списки доступа (ACLs) и проверку reverse path forwarding (RPF).

Гибкость архитектуры
Оборудование Cisco поддерживает большой набор протоколов, обеспечивающий возможность реализовать
максимально отвечающую требованиям заказчика архитектуру:
• Point-to-Point Protocol over АТМ (РРРоА);
• РРР over Ethernet (РРРоЕ);
• автоматическое распознавание РРРоА/оЕ;
• Routed bridge encapsulation (RBE);
• L2ТР LAC и LNS;
• PPPoEoE and PPPoE0802.1q;
• Multilink РРР (MLPPP);
• Remote Access-MPLS VPN.

Надежность операторского класса


Линейка оборудования для широкополосного доступа Cisco предоставляет различные степени
резервирования - от архитектурного резервирования для серии Cisco 7000 до надежности 99,999 % с

79
полностью резервируемыми компонентами, обеспечивающими горячую замену модулями, резервными
интерфейсами к шине и функциями автоматического переключения в случае отказа для серии Cisco 10000.
Например, функция Stateful SwitchOver (SSO) обеспечивает переключение с основного процессора на
резервный менее чем за 5 секунд - прозрачно для пользовательских сессий. Помимо этого, оборудование
Cisco обеспечивает высокие значения критерия mean-time-between-failure (MTBF).

Безопасность
Для безопасного использования ресурсов Интернет пользователи нуждаются в защите своих сетей, равно
как и в защите передаваемого через Интернет трафика. Cisco предлагает широкий набор продуктов,
технологий и решений для обеспечения безопасного доступа в Интернет. В число решений, которые может
предложить абонентам оператор связи, входят:
• stateful firewall для каждого пользователя;
• цифрация пользовательского трафика протоколом IPSec VPN (3DES Encryption);
• конфигурация листов доступа (ACLs) для каждого пользователя;
• проверка Reverse path fоrwаrding (RPF) для защиты пользователей от атак типа «sрооfing».

Multicasl (передача широковещательного трафика)


Одним из развивающихся направлений современных операторов широкополосного доступа является
передача видеопотоков. При отсутствии поддержки оборудованием оператора технологии multicast при
передаче различного видеоконтента бесполезно расходуется огромное количество полосы пропускания.
Cisco поддерживает следующие стандартные протоколы для работы multicast в сети оператора:
• Рrotосоl Indерendent Multicast (PIM) v1 и v2, sparse и dense режимы;
• Intеrnеt Group Маnаgеmеnt Protocol (IGМР) v1 и v2;
• Cisco Group Маnаgеmеnt Protocol;
• Multicast Source Discovery Protocol (MSDP);
• Sеssiоn Directory Protocol.

Обеспечение качества обслуживания


Способность оператора обеспечить абоненту качество обслуживания (QoS) необходима для предоставления
большого числа услуг, таких как on-line игры, передача потокового видео, передача голоса. Cisco является
лидером по обеспечению функциональности QoS для IР технологий на рынке. Оборудование Cisco
обеспечивает следующие функции QoS на скорости канала:
• Low-Latency Queuing (LLQ);
• Class-Based Weighted Fair Queuing (CBWFQ);
• Weighted Random Early Detect (WRED);
• классификация пакетов по IР Precedence или Differentiated Services Code Роint (DSCP);
• маркировка пакетов с помощью IP Precedence и DSCP;
• IP traffic роliсing и IP traffic shaping.
Использование АТМ QoS обеспечивает абонентам функцию динамического выбора полосы (DBS).
Пользователь может повысить скорость своего текущего АТМ PVC с помощью сервера аутентификации,
авторизации и аккаунтинга (AAA). Данная функция ориентирована на пользователей с временными
потребностями в большой полосе пропускания.

VPN сервисы
Использование услуг VPN, например MPLS VPN, позволяет корпоративным абонентам обеспечить
высокоскоростное, безопасное соединение удаленных работников с центральным офисом, а также связь
между небольшими офисами. В отличие от других технологий VPN, MPLS VPN допускает перекрытие IР
адресного пространства между корпоративными VPN, что позволяет избежать изменения адресов в
корпоративной сети. Кроме MPLS VPN, Cisco предлагает другие средства для организации VPN: РРРоА, РРРоЕ,
RBE, РРРоЕоЕ, PPPoE0802.1q, РРРоL2ТР.

Управление сервисами
Комбинация программных продуктов Cisco Service Selection Gateway (SSG) и Cisco Subscriber Edge Services
Manager (SESM) обеспечивает персонифицированный интерфейс для абонентов, позволяя им динамически
выбирать услуги по требованию (on-dеmаnd), такие как игровые сервисы, видеоконференции, потоковое
видео, покупки через Интернет и другие сервисы. При этом SSG и SESM позволяют обеспечивать
тарификацию абонентов по времени использования тех сервисов, на которые они подписались.
SESM определяет местоположение подписчика, предпочтительный язык, тип подключаемого устройства,
начальный набор сервисов и показывает персонифицированную Web-страницу. Пользователи могут зайти на
Cisco SESM портал с помощью Web-браузера на любом устройстве, например PDA, мобильном телефоне,
поддерживающем WAP или GPRS, или с персонального компьютера.

Компоненты решения

Устройства для центрального офиса


Cisco 6015 - IР DSL концентратор, предназначенный для использования операторами электросвязи,
альтернативными операторами и Интернет-сервис-провайдерами.

Основные характеристики Cisco 6015


• Небольшой размер (48 абонентов на шасси) для использования в небольших центральных офисах и
MDU/MTU.

80
• Поддерживает стандарты модуляции: ITU G.992.1 (G.dmt), G.992.2 (G.lite), G.994.1 (G.hs), G.991.2
(G.Shdsl),
• ANSI T1.413, САР RADSL
• Соответствует стандартам ETSI, NEBS level 3 и FCC Class В
• Возможность работы совместно с сервисами традиционной телефонии (ТфОП)
• Опциональный источник питания АС
• Транковые интерфейсы DS3, 8xТ1/E1 IMA и STM-1
• Можно объединять в дерево до 13 устройств
• Поддержка АТМ CoS/QoS для классов UBR, ABR, VBR-rt, VBR-nrt, и CBR
• Система управления элементами и сервисами операторского класса MPLS VPN.
Cisco 6260 - IР DSL концентратор, предназначенный для использования государственными операторами
традиционной телефонии, альтернативными операторами и для установки в плотнонаселенных зданиях,
например бизнес-центрах.

Основные характеристики Cisco 6260


• До 240 абонентов на шасси
• Поддерживает стандарты модуляции ITU G.992.1 Аnnex А+В (G.dmt), G.992.2
(G.lite), G .994.1 (G.hs), G.991.2 (G.shdsl) ANSI T1.413 версия 2
• Возможность работы совместно с сервисами традиционной телефонии (ТфОП)
или ISDN
• Соответствует стандарту ETSI
• Транковые интерфейсы E3, 8хЕ1 IMA и STM-1
• Можно объединять в дерево до 13 устройств
• Поддержка АТМ CoS/QoS для классов UBR, AВR, VBR-rt, VBR-nrt и CBR
• Система управления элементами и сервисами операторского класса MPLS VPN

Продукты для агрегации и управления сервисами


Cisco 6400 - универсальный концентратор доступа, предназначенный для использования государственными
операторами традиционной телефонии, альтернативными операторами и Интернет-сервис-провайдерами.

Основные характеристики Cisco 6400


• Агрегация широкополосного доступа операторского класса: до 56000 сессий на систему
• OC-3/STM-1, DS3, ОС-12/STM-4, GE и FE интерфейсы
• МPLS VPN и полная поддержка L2ТР
• Интегрированные АТМ коммутация и IР маршрутизация
• Резервированная, модульная архитектура
• Соответствие стандарту NEBS level 3
• Интегрированный выбор сервисов через Web с помощью Cisco 6400 Service
Selection Gateway
• Система управления операторского класса Cisco 6400 Service Connection
Manager.
Cisco 6400 Service Selection Gateway - предназначен для использования любыми операторами.

Основные характеристики Cisco 6400 Service Selection Gateway


• Создает дополнительные возможности для получения прибыли путем предоставления возможности
тарификации за время и использование сервисов
• Привлекает и удерживает абонентов с помощью сервисного портала («Walled Garden»)
• Создает брэнд-имидж оператора с помощью персонифицированного пользовательского Web-
интерфейса
• On-line включение и выключение сервисов
• Анонсирование доступных сервисов
• Предоставление сервисов по требованию.
Cisco 7400 - агрегирующий Интернет-маршрутизатор, сочетающий высокую производительность с
компактным исполнением (1RU). Используя технологию Cisco PXF, Cisco 7400 предоставляет широкий набор
сервисов с аппаратным ускорением для операторов услуг. В число предоставляемых сервисов входят:
• Полная функциональность РРР (PPPox),
• L2ТР сервисы,
• RBE (rfc 1483 bridged/routed),
• Multicast,
• Service Sеlесtion Gateway (SSG),
• Self Provisioning of АТМ VC,
• AAA Multiple VRF,
• MPLS,
• SLA Маnаgеmеnt - управление соглашениями о качестве обслуживания,
• NAT - трансляция адресов, ACL - списки доступа, Policing/CAR - контроль выполнения SLA,
• NetFLOW Accouting - сбор статистики,
Cisco 7200VXR - широкополосный маршрутизатор для агрегирования сервисов для небольших и средних
операторов.

81
Основные характеристики Cisco 7200VXR
• Платформа с аппаратным ускорением (PXF) ресурсоемких сервисов
• Широкий выбор модульных интерфейсов: STM-1, Е3, Fast Еthеrnеt и Gigabit Ethernet, Packet over
SONЕТ и много других
• IР и АТМ QoS/CoS
• Модульный дизайн и небольшой размер – ЗU
• МPLS VPN и полная поддержка L2TP
• Широкий выбор IР сервисов.

Решения Cisco LRE


Решения и технологии LRE предоставляют возможности по обеспечению недорогой высокоскоростной связью
многокорпусных зданий (например, отелей, гостиничных комплексов, распределенных офисов и т. п.) или
для промышленных предприятий, учебных заведений и медицинских учреждений. Технология Cisco LRE
значительно повышает длину соединительных сегментов Еthеrnеt по проводам 1, 2 и 3 категории. При
скорости от 5 до 15 Мбит/с длина такого сегмента может достигать 1500 м.
Технология Long-Rеасh Ethernet является результатом технологического развития сетей Ethernet стандарта
IEEE 802.3. LRE позволяет расширить область применения сетей Ethernet на однопарные медные линии связи
длиной до 1550 м. Эта технология объединяет простые и стандартные линии связи Ethernet с телефонными
линиями связи, предоставляя при этом ряд существенных преимуществ. Технология Cisco LRE позволяет
создавать соединения «точка-точка» в полу- и полнодуплексном режиме, достигая скорости передачи до 15
Мбит/с. Кроме передачи данных, технология LRE обеспечивает сохранение традиционной услуги на линии
связи, поддерживая одновременную работу телефонной сети общего пользования, сети ISDN или цифровой
телефонной сети с сетью передачи данных Ethernet. Кроме того, эта технология может сосуществовать с
технологиями ADSL, уже существующими в сети. Технология LRE использует принцип квадратурной
амплитудной модуляции (QAM, Quadrature Amplitude Modulation). Для определения каждого символа
модуляция QAM использует и значение амплитуды сигнала, и его фазу. Технология LRE использует
несколько типов модуляции, включая QAМ-256, QAM-128, QAM-64, QAM-32, QAM-16, QAM-8 и QAM-4. При
настройке оборудования можно подобрать тип модуляции в соответствии с параметрами соединительных
линий. Технология Cisco LRE обеспечивает сетевой транспорт для симметричной двунаправленной передачи
данных по неэкранированным телефонным медным линиям связи, изначально работающим на несущих
частотах от 300 Гц до 3,4 кГц. Система использует метод FDD (Fre-quency Division Duplexing), позволяющий
разделять входящий и исходящий потоки, а также сервисы POTS и ISDN.
Аппаратные решения, основанные на технологии Cisco LRE, включают в себя коммутаторы Cisco Catalyst
2900 LRE XL, абонентское оборудование Cisco 575 LRE СРЕ (Customer Premise Equipment), Cisco 585 LRE СРЕ
и частотный разделитель каналов Cisco LRE 48 POTS Splitter, обеспечивающий сохранение телефонной
услуги на линии связи. Кроме этого решение LRE может включать Cisco Building Broadband Service Manager
(BBSM) - программное решение для простого в настройке plug-and-play доступа к on-line сервисам и контенту
(Radius Authentication, NAT, DНСР, DNS, автоматическая активизация пользователей, динамический выбор
полосы пропускания, возможность использования программного обеспечения для сбора статистики и
тарификации других компаний-производителей), а также 10/100/1000 L2 or L3 Catalyst switch для агрегации
Ethernet и маршрутизатор Cisco 17хх/26хх для обеспечения функциональности VoIP и VPN.
Технологии и решения Cisco LRE предназначены для таких заказчиков, перед которыми стоит задача
быстрого построения распределенных сетей связи на основе технологий и скоростей передачи Ethernet,
предоставляющих высокоскоростной доступ в Интернет или решающих задачи поддержки приложений,
связанных с потоковой передачей информации, таких как IP телефония и видео- и аудиоконференцсвязь.
Благодаря этой технологии пользователи могут получать преимущества новых технологий, вкладывая в
оборудование доступа меньшие средства и затрачивая меньше времени на их внедрение. Решения Cisco LRE
обеспечивают работу технологии multicast, механизмов L2 QoS безопасности и Cisco Switch Clustering.

Компоненты решения

Cisco Catalyst 2900 LRE XL


Коммутаторы Cisco Catalyst 2900 LRE XL базируются на той же коммутирующей
матрице, что и другие устройства серии Catalyst 2900 XL. Эта коммутирующая
матрица обеспечивает пропускную способность в 3,2 Гбит/с.
Коммутаторы Catalyst 2900 LRE XL обеспечивают работу всех функций
коммутаторов серии Catalyst 2900 XL. Коммутатор Catalyst 2924 LRE XL имеет 24
порта Long-Reach Ethernet и 4 порта 10/100BaseTX. Коммутатор Catalyst 2912 LRE
XL оснащен 12 портами LRE и 4 портами 10/100BaseTX. Обе модели коммутаторов имеют высоту 1U, около 32
см глубины и могут монтироваться либо в стойку, либо на стену. Коммутаторы Cisco LRE содержат порты,
непосредственно поддерживающие технологию Long-Rеасh Ethernet, что означает отсутствие необходимости
во внешних модемных пулах. Результатом этого является компактность законченного решения для
коммуникационного узла с технологией LRE.
Коммутаторы Catalyst 2900 LRE XL предоставляют каждому порту выделенную полосу пропускания до 15
Мбит/с. Передача данных LRE может происходить одновременно с работой линии связи с телефонной сетью
общего пользования или с сетью ISDN, также она совместима с АDSL-доступом в той же сети. Коммутаторы
могут быть сконфигурированы для работы в следующих режимах:

82
• симметричная передача на скорости 5 Мбит/с (на расстоянии до 1550 м);
• симметричная передача на скорости 10 Мбит/с (на расстоянии до 1240 м);
• симметричная передача на скорости 15 Мбит/с (на расстоянии до 1085 м).
Коммутаторы Catalyst 2924 LRE XL и 2912 RLE XL легко встраиваются в существующие кабельные кроссовые
узлы за счет использования одного разъема RJ-21 Telco для подключения портов коммутатора. Порты 10/100
BaseTX могут использоваться для подключения серверов, объединения коммутаторов LRE или для создания
восходящих соединений к агрегирующему L3-L4 коммутатору (например, серии Catalyst 3550). Возможности
по подключению коммутаторов LRE в состав существующих сетей предоставляют пользователям технологии
гибкий выбор при определении модели коммутатора, создавая оптимальное решение по показателю
цена/производительность.
Коммутаторы Cisco LRE поддерживают технологию Cisco Switch Clustering и Cisco Cluster Management Suite на
основе интерфейса Web. Обеспечивается одновременное управление до 16 устройств из одной точки
присутствия (РОР). Программное обеспечение управления встроено в коммутаторы и обеспечивает
графический интерфейс администратора при управлении коммутаторами и подключенными к ним Cisco 575
LRE СРЕ с использованием одного IP адреса на весь кластер коммутаторов. Кроме того, коммутаторы Cisco
Catalyst 2900 RLE XL, как и другие устройства Cisco, обеспечивают управление через командную строку Cisco
IOS.
Коммутаторы Cisco LRE просты в конфигурировании и установке, что предоставляет законченное недорогое
сетевое решение, сравнимое по эффективности с уже традиционными решениями xDSL на основе АТМ и
других гибридных технологий DSL.

Устройство Cisco 575 LRE СРЕ


Каждое соединение LRE должно оканчиваться устройством Cisco 575 LRE СРЕ. Это компактное устройство
представляет собой сетевой мост между соединениями LRE и Ethernet. Оно оснащено одним разъемом RJ-45 и
двумя разъемами RJ-11. Один из разъемов RJ-11 используется для подключения к линии, другой - для
подключения телефонного аппарата. Устройство может быть смонтировано как на рабочем столе, так и на
стене. Оно поставляется в комплекте с крепежом и фиксатором для порта Ethernet, а также с
соединительным патч-кордом Ethernet.
Устройство Cisco 575 LRE СРЕ поддерживает телефонный трафик, включая сети ISDN и цифровые
телефонные сети, который может одновременно сосуществовать в линии связи с трафиком данных. Для
обеспечения сохранения телефонной услуги на линии связи на стороне АТС наряду с коммутаторами Cisco
LRE необходимо устанавливать специальный разделитель - POTS Splitter.

Устройство Cisco 585 LRE СРЕ


Абонентское устройство Cisco 585 LRE выполнено в корпусе, аналогичном 575 LRE СРЕ, но имеет 4 порта Fast
Ethernet для одновременного подключения нескольких пользователей и 2 разъема RJ-11 для подключения к
линии и подключения телефонного аппарата. Так же, как и Cisco 575 LRE СРЕ, Cisco 585 LRE полностью
совместимо с коммутаторами 2924-LRE-XL и 2912-LRE-XL и поддерживает Web-based управление с помощью
программного обеспечения Cisco Cluster Management Suite (CMS), имеющегося на коммутаторах.

Cisco LRE 48 POTS Splitter


Cisco LRE 48 POTS Splitter, несмотря на небольшие размеры, обладает высокой плотностью портов,
обеспечивая одновременное функционирование 48 линий связи с одновременной передачей данных и
предоставлением телефонной услуги.
Сплиттер поставляется в качестве отдельного устройства и не требует изменения конфигурации
коммутаторов LRE или устройств Cisco 575 LRE СРЕ.
Каждый разделитель оснащается 6 разъемами RJ-11 Telco, что позволяет легко встраивать его в стандартные
коммутационные узлы телефонных сетей.

Cisco Building Broadband Service Manager (BBSM)


Cisco BBSM - программная платформа, специализированная для создания набора предлагаемых услуг
широкополосного доступа в гостиничных комплексах, офисных зданиях, многоквартирных домах, кампусах и
т. п. Данный программный продукт предназначен для работы в составе одного из предлагаемых компанией
Cisco решений широкополосного доступа, включая Long-Reach Ethernet (LRE), кабельный доступ,
беспроводной доступ и др., обеспечивая для оператора или собственника здания законченное решение для
создания и управления услугами широкополосного доступа.
Cisco BBSM обеспечивает plug-and-play подключение устройств доступа и позволяет пользователям
самостоятельно подписываться на требуемые сервисы, поддерживая при этом широкий выбор средств для
аутентификации и тарификации, включая кредитные карты, RADIUS, коды доступа и другие средства,
работающие через открытый интерфейс API. В число поддерживаемых биллинговых систем входят:
• Protocol Technologies (Bell HOBIC)
• MSI (Bell HOBIC)
• Promus 21 (Bell HOBIC)
• Encore (Bell HOBIC)
• GEAC/UX (Bell HOBIC)
• GuestView (Bell HOBIC)
• Hotel Information Systems (НIS) LIВICA HOBIC.
• LanMark (Bell HOBIC)

83
• Lodging Management System (LMS) from
• Inter-American Data (IAD) (Веll HOBIC)
• Logistics (Веll HOBIC)
• Fidelio v6. х and 7. х, Fidelio Express and
• Орera supported
• ХIOХ
• Hilton Н. 1, Н. 2
Cisco BBSM может поставляться как на СD-дисках, так и в виде предустановленного сервера.

Широкополосный доступ с использованием кабельных сетей


Cisco Systems предлагает широкий спектр основанных на стандартных протоколах
кабельных продуктов, решений, систем управления для интеграции данных, голоса и
видео поверх единой мультисервисной кабельной IP сети.
Законченное (end-to-end) решение Cisco для операторов кабельных сетей обеспечивает
гарантированный быстрый возврат инвестиций на построение сети. Кабельные
решения Cisco базируются на международных стандартах, включая Data-Оver-Саblе Service Interface
Specifications (DOCSIS), Euroреаn DOCSIS (ЕuroDОСSIS) и PacketCable.
Набор решений, предлагаемый Cisco, включает оборудование центрального узла
оператора для терминирования абонентских кабельных модемов Саble Modem
Тerminаtion Systems (CMTSs), абонентское оборудование Саble Customer Premises
Equipment (СРЕ), оборудование для магистральной IP сети, уровня распределения,
центров обработки данных, коммутации мультисервисного трафика, а также средства
для управления сервисами и сетью.
В данном разделе обсуждается только оборудование, непосредственно имеющее кабельные интерфейсы.
Описание оборудования, входящего в инфраструктуру мультисервисной сети оператора и обеспечивающее,
например, функциональность для передачи голосового трафика или управления сетью,
можно найти в соответствующих разделах брошюры.
Системы CMTS представлены продуктами Cisco uBR7100 Series, Cisco uBR7200 Series, и
Cisco uBR 10000 Series - универсальными широкополосными маршрутизаторами,
совмещающими функциональность CMTS и полноценного Cisco IOS маршрутизатора.
Cisco впервые предложила полностью DOCSIS 1.0 сертифицированный CMTS в 1998
году. С тех пор Cisco разработала ключевые технологии обеспечения качества
обслуживания QoS, которые являются сейчас частью стандартов DOCSIS 1.1 и
PacketCable. Cisco является первым производителем оборудования, предлагающим
DOCSIS 1.1 сертифицированные CMTS 3-го уровня. Также Cisco первой продемонстрировала применение
функциональности нового стандарта PacketCable, включая динамический QoS в end-to-end PacketCable
архитектуре.
Cisco RF Switch - коммутатор радиочастотных каналов, при использовании совместно с
Cisco uBR10012 позволяет обеспечить новый уровень надежности для технологий
DOCSIS, EuroDOCSIS или PacketCable. Cisco RF Switch обеспечивает полное
резервирование CMTS, включая uрсоnvеrter.
В качестве абонентских устройств Cisco предлагает серию кабельных маршрутизаторов
Cisco uBR900 - устройство с интегрированными Cisco IOS маршрутизатором и кабельным модемом стандарта
DOCSIS 1.1. Cisco uBR900 поддерживает аппаратное ускорение IР Security (IPSec), обеспечивая кабельному
оператору возможность защищенного подключения как домашних пользователей, так и
корпоративных клиентов.
Кроме собственных СРЕ Cisco протестировало ряд абонентских мультимедиа-устройств
(Multimedia terminal adapters [MTAs]) в рамках программы «Residential VoIP СРЕ Partner
Program». Эти СРЕ поддерживают стандарты VоIР, включая Н. 323, Network Control
Signаling (NCS)/PacketCable и GR303/V5.2.

Обзор устройств

Устройства CMTS
Продукт Функциональность
CMTS начального уровня с интегрированным маршрутизатором для
небольших кабельных сетей.
Серия предоставляет выбор из 4-х полностью DOCSIS- и EuroDOCSIS
сертифицированных моделей фиксированной конфигурации:
• Cisco uBR7111
Универсальные
• Cisco uBR7111E
широкополосные
• Cisco uBR7114
маршрутизаторы серии Cisco
• Cisco uBR7114E
uBR7100
Все модели имеют встроенный upconverter/modulator на кабельном
интерфейсе, 2 встроенных интерфейса 10/100 BaseT Ethernet, а также есть
возможность установки широкого спектра модульных LAN и WAN
интерфейсов. Поддерживает до 1000* пользователей.

84
Универсальные Модульный CMTS с интегрированным маршрутизатором для быстро
широкополосные развивающихся кабельных операторов.
Серия предоставляет 2 полностью DOCSIS- и EuroDOCSIS
маршрутизаторы серии Cisco
сертифицированных модели с общим набором процессоров, линейных карт
uBR7200 и кабелей:
• Cisco uBR7246VXR поддерживает до 10 000* пользователей
Универсальный CMTS с интегрированным маршрутизатором, обеспечивающим в настоящий
широкополосный момент самую высокую плотность кабельных абонентов на рынке.
Обеспечивает производительность, масштабируемость и уровень
маршрутизатор серии Cisco
надежности, необходимый большим кабельным Интернет-операторам.
uBR10012
Высокопроизводительная платформа, поддерживающая технологию
Parallel Express Forwarding (PXF). 8 линейных карт, каждая из которых
поддерживает 2 потока downstream и 8 потоков upstream.
Поддерживает 4 сетевых интерфейса, включая Gigabit Ethernet или OC-12
POS. Cisco uBR10012 поддерживает до 25 000* пользователей
Коммутатор радиочастотных Обеспечивает полное N+1 резервное CMTS без единой точки отказа.
каналов Cisco RF Switch Обладает высокой плотностью (более 250) MCX коннекторов.
* Число приведено только для примерной оценки. Реальное число для конкретной системы может варьироваться в зависимости от полосы пропускания и
других ресурсов, необходимых абонентам для используемых ими приложений.

Табл. 41. Набор линейных карт для кабельных маршрутизаторов серий Cisco uBR7200 и Cisco uBR10012
Число портов Число портов
Линейная карта Отличительные свойства
Upstream Downstream
Cisco uBR-МС28С Самая высокая плотность
портов с отношением
8 2
downstream/upstream 1 х 4
DOCSIS (Annех В)
Cisco uBR-МС28С-ВNС Как и uBR-МС28С, обеспечивает
самую высокую плотность
8 2
портов DOCSIS (Annех В), но вместо F-
разъемов имеет BNC разъемы
Cisco uBR-МС16S Обладает дополнительными
программными и аппаратными
6 1
средствами для управления спектром
DOCSIS (Annex B)
Cisco uBR-МС16Е 6 1 Поддерживает EuroDOCSIS (Annex A)
Cisco uBR-МС16С 6 1 DOCSIS (Annex B)
Cisco uBR-МС14С 4 1 DOCSIS (Annex B)

Поддерживаемые сетевые интерфейсы


Широкополосные маршрутизаторы Cisco поддерживают практически любые существующие на сегодняшний
день LAN и WAN интерфейсы:
• Ethernet, Fast Ethernet, Gigabit Ethernet;
• Serial (Т1/Е1 and Т3/E3);
• High-Speed Serial Interface (HSSI);
• АТМ (Т1/E1, Т3/Е3, ОС3);
• Packet over Sonet (POS, ОСЗ, OC12).

Устройства CPE
Продукт Функциональность
Серия абонентских кабельных Встроенный кабельный модем стандарта DOCSIS и маршрутизатор с
маршрутизаторов Cisco uBR900 аппаратным ускорением IPSec VPN туннелей. Серия представлена двумя
моделями:
• Cisco иBR925 с 4 портами Ethernet, 1 портом САТV, 1 портом USB
и 2 голосовыми портами FXS. Маршрутизатор предназначен для
телекомпьютеров и небольших офисов, которым необходимо передавать
данные, голос и использовать VPN сервисы.
• Cisco uBR905 с 4 портами Ethernet и 1 портом CAТV поддерживает
передачу данных и VPN сервисы.
VoIP CPE других Предназначены для использования кабельными операторами, когда
производителей, участников существует потребность в недорогих абонентских VoIP устройствах для
Партнерской программы домашнего использования. Проведя совместные тесты, Cisco определила
ряд недорогих устройств МТА других производителей, поддерживающих
необходимую для IP телефонии функциональность.

85
Широкополосный беспроводный доступ 2
Современные модели ведения бизнеса предполагают частые передвижения сотрудников, продолжительное
отсутствие на постоянном рабочем месте, и перед компаниями встает необходимость обеспечения рабочих
условий для персонала вне офиса. В первую очередь таким сотрудникам требуется доступ в Интернет и к
корпоративным сетям - тем ресурсам и инструментам, которыми они привыкли пользоваться в обычных
условиях.
Какую технологию использовать оператору для предоставления подобных услуг? Интересным аспектом этого
вопроса представляются аргументы за и против сетей третьего поколения 3G, которые должны обеспечить
скорость соединения порядка 2 Мбит/с, и уже доступных сервисов GPRS (2.5G), где эта скорость может
достигать 115 кбит/с. Появление систем 3G задерживается из-за отсутствия абонентских терминалов -
сегодня специалисты называют датой их возможного внедрения 2005 год. Что же касается систем GPRS, они
способны обеспечить заявленные скорости (115 кбит/с) лишь теоретически, тогда как в реальности абонент
получает 10-20 кбит/с. Поскольку на практике большинство операторов сетей GPRS предпочитают для
уменьшения влияния помех использовать схему кодирования CS-2, где скорость соединения составляет 13
кбит/с на таймслот, и выделяют под сервис GPRS только часть имеющихся таймслотов. В результате на одну
несущую приходится менее 54 кбит/с. И даже эта полоса разделяется между одновременно работающими
абонентами, что ограничивает возможность предоставления услуг в местах плотной концентрации абонентов.
Все перечисленное является аргументом в пользу внедрения операторами сетей WLAN на базе протокола
802.11b в «hot spots» - местах, где требуется обслуживать большое количество абонентов одновременно.
Технологии GPRS и WLAN прекрасно дополняют друг друга: GPRS обеспечивает хорошее покрытие и
значительные расстояния на территориях с умеренной плотностью, а WLAN - высокую скорость работы в
местах концентрации абонентов.
Все, что нужно для работы в таком месте, - ноутбук с картой беспроводного доступа или РDА,
поддерживающий протокол 802.11b.
Технология 802.11b получила широкое признание на корпоративном рынке. Так, по данным IDC, в 2001 году
в мире были произведены поставки 3,09 млн. сетевых адаптеров NIC, что по сравнению с результатами
предыдущего года дает рост в 183,9%. Рост в продажах беспроводной сетевой инфраструктуры за тот же
период составил 227,4%.
Сотрудники многих компаний, имеющие в пользовании WLАN-адаптеры, могут с их помощью также
осуществлять и удаленный доступ в корпоративные сети. Если только оператор в состоянии обеспечить
достаточный уровень безопасности и приемлемую систему аутентификации своих пользователей.

Безопасность в воздухе
Несмотря на кажущуюся уязвимость беспроводных сетей, на сегодняшний день они обладают механизмами
аутентификации, вполне достаточными для обеспечения целостности и конфиденциальности данных.
Рассмотрим некоторые исторические аспекты безопасности в таких сетях. До недавнего времени в сетях
стандарта 802.11b для обеспечения защиты данных использовался протокол WEP (Wireline Equivalent
Privacy). Значительным недостатком данного протокола является использование статических общих ключей,
что было вполне приемлемо для небольших корпоративных сетей, где в случае утраты адаптера можно было
поменять ключи на всех остальных. Но для оператора такой подход неприемлем.
Кроме того, использование WEP со статическими ключами оказалось ненадежным и с точки зрения
конфиденциальности данных. После того, как в середине 2001 года была опубликована работа S. Fluhrer, I.
Mantin and А. Shamir. «Weaknesses in the Кеу Scheduling Algorithm of RC4», а к концу года появился
программный продукт, позволяющий взламывать 40-битный WEP за 15-20 минут, а 128-битный - за 3-4 часа,
репутация WEP была подмочена окончательно.
К этому времени Cisco Systems выпустила серию адаптеров и точек доступа Cisco Aironet 350,
обеспечивающих безопасность на базе нового стандарта IEEE 802.1x и использующих RADIUS-сервер для
обеспечения централизованного управления доступом и правами пользователей.
Отдельной задачей для беспроводных сетей является механизм распространения ключей: абонент при
подключении должен по открытому каналу связи получить ключ так, чтобы он не был перехвачен
злоумышленником. Эту задачу решает протокол ЕАР (Extensible Authentication Protocol), входящий в состав
IEЕЕ 802.1х.
В общих чертах работа аутентификации с помощью протоколов 802.1x/EAP-MD5 выглядит следующим
образом. В момент начала работы точка доступа блокирует трафик клиента и требует аутентификации по
имени и паролю. Клиентский адаптер пересылает имя пользователя на RADIUS-сервер открытым текстом.
Пароль пользователя в открытую передаваться не должен. Вместо него передается результат применения
односторонней hаsh-функции (алгоритм MD5), аргументами которой служат пароль и случайное число,
сгенерированное RADIUS-сервером. Сервер вычисляет MD5 hash от тех же параметров и сравнивает
результаты. Использование случайного числа гарантирует невозможность проникновения в сеть путем
подслушивания процесса аутентификации в предыдущий раз.
Дополнительно к этому клиентский адаптер сам аутентифицирует сеть, в которую он подключается, что
необходимо для предотвращения подключения к нелегальной точке доступа. На основе паролей, переданных
случайных чисел и других дополнительных данных клиент и RADIUS-сервер вычисляют независимо друг от
друга одинаковые сессионные ключи, которые используются в этой сессии для кодирования данных в
воздухе. RADIUS-сервер передает этот ключ на точку доступа. С учетом того, что процесс аутентификации
может повторяться автоматически незаметно для пользователя, сессионный ключ можно менять каждые
несколько минуг, так что у потенциального взломщика просто не хватит времени, чтобы его вычислить.
Применяемый алгоритм аутентификации привязан к имени пользователя, что удобно для операторов связи.
Для подключения новых и удаления старых абонентов достаточно модифицировать учетные записи в базе

2
В данном разделе обсуждаются аспекты использования беспроводного доступа с точки зрения операторов услуг. Описание оборудования для
беспроводных сетей можно найти в разделе «Решения Сisсо для беспроводных сетей»
86
данных. Помимо вышеописанного ЕАР-MD5 на устройствах серии Cisco Aironet 350 поверх протокола ЕАР
могут быть использованы и другие методы аутентификации - например, поддерживаемый Windows ХР метод
ЕАР-TLS или, для обеспечения дополнительной надежности, система одноразовых паролей.

Тарификации
Решение Cisco Mobile Office также включает в себя продукт Service Selection Gateway, способный значительно
упростить процедуру биллинга в условиях, когда помимо доступа в Интернет оператор хочет предоставлять и
другие услуги. Модель биллинга определяется оператором в зависимости от набора и объема
предоставляемых им услуг: оплата может быть повременной или по объему трафика, а цены доступа в
Интернет и в корпоративную сеть могут отличаться. Может потребоваться специфическая схема биллинга
для определенного вида услуг, например, просмотра фильмов. Фильм представляет собой значительный
объем трафика, и продавать его по тем же расценкам, что и Интернет-трафик, слишком дорого. Такой
трафик может тарифицироваться по сниженным расценкам или даже по фиксированной цене за фильм.
В момент входа в сеть HTTP-запросы клиента перенаправляются на консоль Service Selection Gateway, где
пользователь аутентифицируется. Происходит обращение к RADIUS-серверу, после чего выводится страница
с персональными настройками пользователя, где приведен список предлагаемых ему услуг с информацией
об оплате. Пользователь выбирает нужную ему услугу - доступ в корпоративную сеть, доступ в Интернет,
фильмы, игры ... - после чего для него открывается IP или РРР соединение до выбранного сервиса и
включается биллинг. Биллинг на базе Service Selection Gateway интегрируется с существующими у оператора
системами биллинга или предоплаченных карточек.

Роуминг и «hаndоvеr» в сетях беспроводного доступа


Известно, что одной из причин успеха GSМ-телефонов стала возможность получить сервис мгновенно и в
любой точке мира благодаря наличию у GSМ-операторов многосторонних соглашений об обслуживании
клиентов. Взаимодействие с другими системами беспроводного доступа осуществляют RADIUS-серверы,
работающие в режиме рroху: в этом случае происходит аутентификация доменного имени, а затем сервер
отправляет запрос на «домашний» RADIUS-сервер и получает подтверждение о наличии данных о таком
клиенте.
Помимо роуминга решение Cisco Mobile Office также обеспечивает внутрисетевой и межсетевой handover -
переключение между сетями с сохранением работающих соединений, причем такое взаимодействие
возможно и с сетями GPRS. Это особенно актуально для пользователей нового поколения мобильных
терминалов и РDА, допускающих доступ как в сети GPRS, так и WLAN. Если такой пользователь идет по
улице, где действует сеть GPRS, и его РDА скачивает файл или почту, то при входе в отель, где имеется
WLAN, он сможет продолжить работу без прерывания сессии и с гораздо большей скоростью.
Сохранение сессий происходит с помощью функциональности Mobile IP. Основными компонентами сети
Mobile IP являются Home Agent (HA) - маршрутизатор, соединенный с «домашней» сетью клиента, из которой
он получает IP адрес, Foreign Agent (FA) - маршрутизаторы, расположенные в сетях беспроводного доступа,
и Mobile IP сlient-приложения, устанавливаемого на клиентский компьютер или РDА.
Весь трафик, предназначенный для данного клиента, изначально направляется на его HA. Когда клиент
подключается к какой-либо сети, он регистрируется на своем HA и ближайшем FA, подключенном к
беспроводной локальной сети, сообщая им об изменении своего местоположения. HA создает IPIP или GRE
туннель на FA и направляет весь трафик пользователя в туннель, а FА доставляет трафик непосредственно
клиенту. Обратный трафик может идти как через туннель, так и напрямую в IP сеть.

Взаимодействие владельцев собственности


Процесс предоставления услуг беспроводного доступа можно разделить на две части: развертывание
инфраструктуры и владение абонентом (привлечение, аутентификация, предоставление услуг и ведение
биллинга).
В одних случаях операторы могут развернуть собственные системы доступа или предоставлять доступ через
роуминг, пользуясь системой другого оператора. В других - сеть может развернуть сам владелец территории.
При этом он постарается минимизировать усилия, направленные непосредственно на взаимодействие с
клиентами: маркетинг, подписание международных соглашений с операторами и компаниями, поддержку
клиентов и их биллинговые записи. Вместо этого он может подключиться к одному или нескольким
операторам связи. С другой стороны, сам оператор, пользуясь ресурсами таких сетей доступа, может
предложить своим клиентам дополнительную услугу, не инвестируя в строительство инфраструктуры.
Для обеспечения такого «разделения труда» опять может быть задействован Service Selection Gateway:
входная консоль будет отображать варианты подключения к различным Интернет-операторам, а трафик
пользователя будет туннелироваться на выбранного оператора и тарифицироваться по его расценкам.

Ethernet в здания и жилые дома


Нарастающая конкуренция на рынке местных линий связи между традиционными и альтернативными
операторами заставляет и тех, и других оптимизировать свои сети в целях предоставления наиболее
выгодных с точки зрения стоимости услуг. Как правило, это единый пакет, включающий передачу речи,
данных, мультимедиа и доступа в Интернет. Более того, провайдеры услуг ориентируются на создание
конкурентных преимуществ перед соперниками в целях привлечения потенциальных клиентов за счет
созданных с запасом на будущее решений, обусловленных используемой сетевой архитектурой, готовой к
быстрому росту приложений, требующих большой полосы пропускания, таких как видео по IP и
мультимедийные приложения Интернет.
Прокладывание оптоволоконного кабеля в жилые дома, многоквартирные здания (МDU - Multiple Dwеlling
Units) и помещения с организациями типа малого офиса / домашнего офиса (SOHO - Small Office / Home
Office) становится жизнеспособным решением в плотно заселенных городских районах.
87
Экономичность, скорость и выгодность с точки зрения затрат, а также простота, легкость использования и
известность Ethernet являются большим плюсом в новом подходе к построению городских сетей. Городские
сети (Metropolitan Arеа Networks) Еthernet-доступа, обеспечивающие настоящий широкополосный доступ,
становятся все более популярным решением, обеспечивающим большую пропускную способность по низким
ценам. Но что наиболее важно, это открывает возможность для прибыльных дополнительных услуг.
Цель решения ETTH заключается в передаче данных, речи и видео по простой и недорогой сети Ethernet.
Уникальным аспектом данного решения является то, что использование Ethernet с оптоволокном в качестве
среды передачи позволяет обеспечить гигабитный доступ по сети непосредственно из помещений клиентов.
На рынке имеется большое количество зданий, привлекательных для провайдеров сетевых услуг: офисные
комплексы, коммерческие бизнес-парки, отели, университеты, многоквартирные жилые дома, коттеджные
поселки.
Для обеспечения Еthеrnеt-подключения новых зданий к городским сетям (MAN) провайдеры сетевых услуг
обычно используют темное оптоволокно. Основным преимуществом такого доступа является скорость и
расстояния до 100 км без промежуточного усиления и регенерации при потенциально неограниченной
пропускной способности. Гигабитный Ethernet (1 и 10) стал привлекательным с точки зрения
цена/производительность и удачным выбором для магистральных приложений не только в выделенных
корпоративных сетях, но и для построения операторских сетей Metro Ethernet.
Привлекательным решением для проводки внутри здания является одномодовое и многомодовое
оптоволокно, а также витая пара категории 5. Разработанная в качестве технологии локальных сетей,
технология Ethernet обеспечивает огромную и дешевую пропускную способность по сравнению с DSL, а
также с кабельными и беспроводными решениями.
Типичной архитектурой является реализация, в каждую квартиру или помещение здания, на первом этапе
10- или 100-мегабитных Еthеrnet-каналов соединенных с обслуживающим здание коммутатором Cisco
Catalyst.
Для подключения зданий к оптоволоконной городской сети МAN организуется гигабитное или
мультигигабитное Еthеrnеt-соединение. Агрегация трафика кольцевых городских сетей осуществляется
коммутатором Catalyst уровня 3. Провайдер услуг, ориентирующийся на широкополосный доступ, имеет
возможность продавать подключение к Интернет напрямую отдельным пользователям и организациям малого
бизнеса. Выступая в роли провайдера услуг Интернет (ISP) в пределах города, он может предлагать новые
комплексные услуги с добавленной стоимостью. Для максимально эффективного использования сети ETTх
оператор должен добиваться того, чтобы абоненты тратили больше времени и денег во внутренней сети
вместо потребления ресурсов доступа к глобальным сетям.
Примерами таких услуг является распространение потокового видео, видеофильмов в режиме по
требованию; популярного Web-содержания, а также специализированные услуги хостинга в пределах
города. Для повышения прибыльности провайдер сетевых услуг должен иметь в качестве партнеров
провайдеров информационного содержания или самостоятельно предоставлять большой его объем.
По оценкам различных аналитиков именно технология Еthеrnеt То The Home, ЕТТН, а не DSL представляется
лучшим широкополосным решением для абонентского доступа. У ETTH отсутствуют все свойственные DSL
ограничения по скорости и расстоянию, из-за которых эта технология не считается долгосрочным решением
для широкополосного доступа. ETTH же признан в качестве долгосрочного решения даже несмотря на то, что
начальные инвестиции велики. Эта технология имеет больший срок службы и не имеет каких-либо
существенных ограничений.

Архитектура сетей широкополосного доступа ETTH

Сеть делится на несколько функциональных уровней:


• уровень доступа, обеспечивающий клиентский доступ;
• уровень распределения/агрегации;
• городская магистральная сеть, включающая основные и вспомогательные точки присутствия (РОР).
В пределах здания мы выделяем 3 основных компонента:
• Catalyst 3550 или LRE в основании;
• разводка внутри здания;
• устанавливаемое у клиента оборудование (СРЕ).

Кольцевая модель распределения


В качестве решения для базовой инфраструктуры компания Cisco предлагает коммутаторы Catalyst 3550 и
Catalyst 6500. Кроме того, Cisco специально разработаны программные функции для данного рынка,
включающие в себя Private VLAN Edge, STP Root Guard и Local Рroху ARP. Такая комбинация продуктов
обеспечивает защищенное, выгодное с точки зрения затрат решение, позволяющее провайдерам услуг
свободно разворачивать сети передачи данных, видео и речи на основе IР с разнообразным
информационным содержанием.

Схема кольцевой модели распределения


Схема кольцевой модели распределения включает в себя несколько колец гигабитного Ethernet,
объединенных многоуровневыми коммутаторами Catalyst 6500.

88
В кольце гигабитного Ethernet используются оба порта 1000Base-X на коммутаторе Catalyst 3550,
обеспечивающие входящие и исходящие соединения с соседними коммутаторами.
Так как порты 1000Base-X на коммутаторе Catalyst 3550 реализованы на базе конвертеров GBIC, в
зависимости от расстояния между соседними коммутаторами могут использоваться различные типы
конвертеров GBIC.
Для распространения информации VLAN от одного коммутатора к другому в кольце гигабитного Ethernet
активируется транкинг VLAN (VLAN Trunking). В конечном итоге эти кольца агрегируются многоуровневыми
коммутаторами Catalyst 6500, на которых с использованием фильтрации на основе списков контроля доступа
Access Control List (ACL) и IP маршрутизации реализуется детерминистическая пересылка трафика от
абонента к абоненту, из кольца в кольцо и из кольца в Интернет.
Схему кольцевой модели распределения можно разделить на три различных уровня: уровень доступа,
уровень агрегации и магистральный уровень. В последующих разделах эти уровни рассматриваются более
детально.

Уровень доступа
В кольцевой схеме распределения уровень доступа состоит исключительно из коммутаторов Catalyst 3550-
24/48. Это семейство коммутаторов поддерживает уровни 2/3 и обеспечивает соединения на скорости 10/100
Мбит/с для конечных пользователей и порты каскадирования (uplink) на 1000 Мбит/с. Порты каскадирования
гигабитного Ethernet соединяют граничные коммутаторы друг с другом в виде кольца. Для предотвращения
зацикливания в кольце и направления трафика в определенном направлении используется протокол STP
(Spanning Tree Protocol). Используются последние версии протокола STP - 802.1s и 802.1w.
Серия Catalyst 3550 включает в себя коммутаторы в конфигурациях с 24 и 48 портами, что позволяет
провайдерам услуг выбрать плотность портов, отвечающую количеству требуемых соединений. Так как во
всем семействе коммутаторов Catalyst 3550 используется одно и то же программное обеспечение, функции
остаются согласованными и идентичными независимо от используемой модели коммутатора.

Уровень агрегации
Уровень агрегации состоит из узлов распределения, строящихся на основе коммутаторов Catalyst 6500,
обеспечивающих концентрацию трафика из колец доступа и соединение колец доступа с магистралью.
Каждый пункт распределения состоит из двух многоуровневых коммутаторов Catalyst 6500, на которых
используется протокол маршрутизатора с многопортовым горячим резервированием (Multiple Hot Standby
Router Protocol, M-HSRP).

Магистраль
Магистральные каналы городской сети базируются на маршрутизаторах GSR12x00.
Топология магистральной сети может изменяться в зависимости от географических условий расположения
сети.
Физические кольца являются одним из основных строительных блоков для оптоволоконных сетей. Кольцо
представляет собой простейший способ создания устойчивой сети, в которой выход из строя любого из
звеньев не приводит к потере связи между какими-либо двумя узлами, так как каждый узел имеет по два
маршрута связи с любым другим узлом в обоих направлениях кольца. Кроме того, простая топология кольца
упрощает реализацию протоколов, способных обнаруживать выход из строя оптоволоконного сегмента или
узла и затем быстро восстанавливать связь - как правило, за время порядка десятков миллисекунд. Этот
процесс называется защитой или защитной коммутацией. До недавнего времени создание оптоволоконных
колец осуществлялось практически исключительно на транспортном оборудовании SONET/SDH с
использованием технологии временного мультиплексирования (time division multiplexing, TDM). Сегодня в
отрасли развиваются архитектуры оптических сетей, в которых оборудование передачи данных на основе
мультиплексирования пакетов имеет непосредственный выход на оптоволокно. Из-за такого изменения
возникает необходимость определить, каким образом поддержка кольцевых топологий должна быть встроена
в такое оборудование передачи данных.
Cisco была представлена новая архитектура/технология (DPT), в которой кольцевая инфраструктура
оптимизирована для транспорта пакетов и позволяет эффективно осуществлять одновременную передачу
данных, речи и видео. Грядущий стандарт устойчивого пакетного кольца 802.17 Resilient Packet Ring
базируется главным образом на технологии Cisco DPT.
В качестве альтернативы возможно развертывание полностью или частично связанной архитектуры точка-
точка с использованием «чистой» пакетной технологии IР поверх кадровой синхронизации SONET/SDH
(Packet over SONET/SDH - POS).
Инкапсуляция IР в кадры SDH может использоваться для непосредственной передачи кадров по темному
оптоволокну каналов точка-точка или для непосредственного взаимодействия с сетями SDH или DWDM.

Решение Cisco для управления контентом (CDN)


Интернет стал одним из основных средств ведения бизнеса, общения и обучения. Web-сайты перестали быть
простой «электронной брошюрой», где содержится корпоративная информация. Они все чаще используются
для критически важных деловых приложений. В частности, сайты электронной коммерции напрямую
генерируют доходы для своих компаний. Кроме того, в Web переносится множество важнейших
корпоративных приложений. Главное при этом поддержать высокую скорость и производительность работы
пользователя.

89
Появление во «всемирной паутине» мультимедийных возможностей вызвало необходимость использования
опыта традиционных средств массовой информации. В результате возникает быстро растущий спрос на
высокоскоростной доступ в Интернет, что требует повышения производительности сайтов.
Повышение быстродействия сайтов немедленно вызывает рост доходов от рекламы, поскольку пользователи
начинают просматривать больше Web-страниц и загружать больше рекламных объявлений. Пользователи
более тесно привязываются к таким сайтам и их владельцам. А если на сайте поддерживаются приложения
электронной коммерции, высокое быстродействие повышает вероятность новых транзакций.
Решение Cisco Convert Delivery Network (CDN) поднимает возможности Интернет на качественно новый
уровень, позволяя всем организациям раздвинуть существующие на сегодняшний день ограничения полосы
пропускания и в несколько раз повысить скорость доставки широкополосных приложений до конечного
пользователя. CDN гарантирует высокую скорость и целостность при доставке высококачественного
видеоизображения, широкополосного аудиосигнала, больших объемов графической и другой информации.
Основной причиной низкой производительности Интернет является то, что Интернет представляет собой
совокупность связанных между собой сетей множества провайдеров. Прежде чем пользовательский запрос о
загрузке той или иной Web-страницы попадет на соответствующий Web-сайт, он может пересечь несколько
сетей. Эти сети соединены друг с другом в точках, которые называются «peering points». В этих точках
Интернет-провайдеры (ISP) принимают пакеты из чужих сетей. Здесь может возникать очень сильное
переполнение и большие очереди, что при водит к задержкам и потере пакетов. Поскольку ни один
провайдер, как правило, не контролирует весь маршрут целиком (end-to-end), его главная задача состоит в
том, чтобы как можно быстрее передать пакет в сеть другого провайдера без оптимизации маршрута,
соединяющего пользователя с сайтом.
В результате общая производительность становится неконтролируемой и непредсказуемой. Одни
пользователи получают страницу за долю секунды, другим приходится ждать 10 секунд и больше. Если Web-
сайт нацелен на широкую аудиторию, ему необходимо поддерживать высокую среднюю производительность
и сократить колебания минимальной производительности. Однако доставка содержания с центрального Web-
сайта не позволяет контролировать эти параметры, так как провайдер хостинга не может контролировать
маршрут по всей его длине.
CDN обходит потенциальные точки переполнения, доставляя контент с устройств, расположенных в
непосредственной близости к пользовательской аудитории. Перенаправляя запросы на ближайшее к
пользователю устройство, CDN позволяет сервис-провайдерам лучше контролировать и прогнозировать
производительность своих сайтов. Поскольку собственные заказчики оператора доступа, как правило,
составляют весьма незначительную часть аудитории крупного Web-сайта, повышение скорости передачи
данных в сети доступа и в точках соприкосновения с другими сетями обычно не может до конца решить
проблемы «средней мили».
Более того, чем шире полоса пропускания, тем активнее она используется для поддержки приложений,
требующих большой пропускной способности. При этом скорость передачи растет, но проблемы остаются
прежними.
Именно поэтому решение СDN является столь привлекательным для сервис-провайдеров, желающих
обратиться к широкой аудитории.
Сервис-провайдеры стремятся предоставлять все больше услуг с добавленной ценностью (value added
services). Что же касается базового доступа в Интернет и Web-хостинга, то здесь продолжается рост, но из-
за конкуренции прибыльность падает.
Решения CDN поставляются под ключ, позволяя провайдерам не изобретать велосипед, а концентрировать
усилия на основных областях бизнеса (приложениях, изучении заказчиков, маркетинге и т. д.).
Только Cisco предлагает законченную полнофункциональную систему, включающую все пять ключевых
компонентов CDN:
• распределение контента и управление им (Content Distribution & Management);
• маршрутизацию контента (Content Routing);
• коммутацию контента (Content Switching);
• доставку контента на сетевой периферии (Content Edge Delivery);
• интеллектуальные сетевые услуги (Intelligent Network Services).
Сети CDN поддерживают новые услуги и совершенствуют старые. Они обеспечивают поддержку услуг,
требующих малой и средней полосы пропускания, на основных сайтах и позволяют предоставлять услуги,
требующие большой пропускной способности (например, видео с телевизионным качеством), целевым
аудиториям через Web.
По мере сокращения затрат и повышения производительности основным трафиком может стать трафик с
богатыми графическими возможностями. Контент-провайдеры смогут с большей эффективностью передавать
в существующей Web-среде изображения высокого качества, файлы в формате Adobe Acrobat, документы
Мiсrosоft Office, анимацию, компьютерные программы и т. д. Некоторые широкополосные услуги (например,
загрузка программноro обеспечения и мультимедийных файлов через сеть и медиа-стриминг) не могут
эффективно поддерживаться с помощью существующих средств. В случае реализации CDN эти услуги смогут
стать эффективными.
Сервис-провайдеры могут устанавливать более высокие цены на хостинг с повышенной
производительностью или предлагать новые услуги, направленные на ускорение приложений,
поддерживаемых другими сервис-провайдерами. Они могут создавать уровни обслуживания, каждому из
которых будет соответствовать определенная производительность и географическая зона. Кроме того, они
могут создавать группу узлов доставки, нацеленных на определенного заказчика.
CDN способны изменить существующие методы ведения бизнеса. Повышая производительность при
одновременном снижении затрат, CDN меняет всю экономику Web-доставки. Высокая производительность
достигается за счет обхода неконтролируемых точек переполнения. При этом доставка с устройств,
расположенных на сетевой периферии, становится дешевле. Для хостинг-провайдера цена может вообще

90
равняться нулю, если доставка производится в пределах его сети или с точки присутствия (РОР), к которой
подключен пользователь.
Решения Cisco Соntеnt Delivere Network делятся на решения для корпораций и решения для поставщиков
услуг.

Решения CDN для корпоративных заказчиков


Успех корпорации во многом определяется тем, насколько эффективно предприятие осуществляет обмен
информацией внутри себя, со своими партнерами, поставщиками и клиентами. Услуги, предоставляемые
решением Cisco CDN для выполнения этой задачи, делятся на два типа: «бизнес-бизнес» и «бизнес-клиент».
Услуги типа «бизнес-бизнес» включают:
• распределенный Web-хостинг, хостинг приложений и электронную коммерцию;
• виртуальные частные сети доставки контента (VPCDN);
• доставку потокового видео в Интранет/экстранет;
• управление контентом в рамках корпоративной сети.
Услуги типа «бизнес-клиент» включают:
• ускорение статических графических объектов;
• доставку больших объемов видео по требованию и видео в режиме реального времени;
• контроль и фильтрацию контента;
• обеспечение динамического распределенного контента;
• персонализацию.

Решения CDN для поставщиков услуг


Централизованная доставка разнообразного контента от исходного сервера до конечного пользователя -
дорогое и неэффективное, с точки зрения использования сетевых ресурсов и скорости доставки, решение.
Решение Cisco Internet CDN позволяет поставщикам услуг быстро и эффективно создать распределенную
инфраструктуру доставки контента, которая может масштабироваться в соответствии с ростом числа
клиентов.
Cisco Internet CDN обеспечивает:
• гибкое логическое разделение контента в зависимости от типа клиента;
• качество обслуживания для каждого клиента или группы клиентов, соответствующее SLA (договору о
качестве предоставляемого сервиса);
• высокий уровень масштабирования;
• быстрый возврат инвестиций за счет экономии полосы пропускания, снижения сложности
управления и предоставления услуг с гарантированным качеством сервиса.
Сервисы, предоставляемые Cisco Internet CDN:
• создание Интернет-порталов, ускорение публичных Web-сайтов;
• ускорение динамического контента для распределенных центров обработки данных;
• видео в режиме реального времени и видео по требованию;
• хостинг контент-сервисов для крупных корпоративных клиентов;
• обеспечение требуемого качества сервиса для различных групп пользователей;
• оптимизация использования полосы пропускания.

Компоненты решения

Серия устройств для коммутации контента Cisco CSS 11000 Series Content Services Switches
Устройства серии Cisco CSS 11000 работают на 5-7 уровнях модели OSI и
обеспечивают построение высокопроизводительного отказоустойчивого
центра обработки данных и Интернет-хостинга. Обладая уникальными
возможностями для электронной коммерции, Web-хостинга и доставки
контента, оборудование серии Cisco CSS 11000 занимает важное место в
комплексных решениях на оборудовании Cisco. Коммутаторы контента Cisco
CSS 11000 под управлением программного обеспечения Web NS (Cisco Web
Network Services) обеспечивают следующую функциональность:
• гарантию целостности соединений при распределении нагрузки;
• обеспечение требуемого качества сервиса для различных групп пользователей;
• надежную защиту от атак типа «отказ в обслуживании», баланс потоков между межсетевыми
экранами и системами кэширования, контроль и предотвращение перегрузок.
Серия Cisco CSS 11000 включает следующие устройства:
• Cisco Catalyst 6500 Series Contеnt Switсhing Module (CSM) - модуль для коммутатора серии Catalyst
6500, высокопроизводительное решение для больших операторов услуг, центров обработки данных
крупных предприятий.
• Cisco CSS 11503, Cisco CSS 11506 - компактные, модульные высокопроизводительные устройства для
крупных предприятий, операторов услуг, центров обработки данных.
• Cisco CSS 11050 - компактное высокопроизводительное решение для небольших Web-сайтов и точек
присутствия операторов услуг.

91
Табл. 42. Основные технические характеристики серии коммутаторов Cisco CSS 11000
Catalyst 6500 с
CSS 11050 CSS 11503 CSS 11506
CSM
Модуль в
Количество модульных Фиксированная
3 6 коммутаторе
слотов конфигурация
Catalyst 6500
Порты Gigabit Ethernet До 1 До 6 До 12 До 178
Порты 10/100BASE-TX 8 До 48 До 80 До 528
Суммарная полоса
5 Гбит/с 20 Гбит/с 40 Гбит/с 4 Гбит/с на модуль
пропускания
Резервируется Резервируется
Switch супервизор,
Аппаратное
Нет Нет Control Module, коммутационная
резервирование
Switch Module, фабрика,
электропитание электропитание
Резервирование сессий В будущем Да Да Да
Между серверами,
устройствами
Между серверами, устройствами кэширования,
Балансировка нагрузки кэширования,
межсетевыми экранами
межсетевыми
экранами и VPN
Аппаратное ускорение SSL Внешнее Модуль Модуль Модуль
Производительность, URL/c До 15 000 До 30 000 До 80 000
Производительность,
До 4 500/с До 30 000/с До 60 000/с До 160 000/с
установление сессий
Количество одновременно
поддерживаемых ТСР До 64 000 До 400 000 До 1 000 000 До 1 000 000
сессий

Серия устройств Cisco Content Engine


Серия устройств Cisco Contеnt Engine, входящая в серию продуктов Content Networking, предназначена для
ускорения доставки контента пользователям и оптимизации использования ресурсов сети информации и
уменьшения количества повторных обращений к Web-серверам за счет сохранения информации на
промежуточных устройствах. Устройства Cisco Content Engine представлены серией Cisco Content Engine 7300
(Content Engine 7320) и Cisco Content Engine 500 (СЕ 590, СЕ 560, СЕ 507, СЕ 507 AV).
Разные платформы СЕ поддерживают одно из двух видов программного обеспечения: Application and Content
Networking Software (ACNS) или Internet CDN (ICDN). Заказчик должен выбрать соответствующую
платформу, исходя из тех приложений, которые ему необходимы.

ACNS 4.x ICDN


(Предприятия) (Операторы услуг)
Приложения • Прозрачное кэширование ускорение • Обеспечение требуемого качества
доставки контента обслуживания для услуг хостинга для
• Оптимизация работы Web-сайтов/ каждого клиента или группы клиентов
• электронной коммерции • Высокий уровень масштабируемости
• Контроль и фильтрация контента потоков контента в сети Интернет
• Управление корпоративным контентом • Передача коммерческих видеопотоков
• Дистанционное обучение подписчикам по широкополосным сетям
• Точки розничной продажи / PoS
Платформы СЕ • СЕ-507 • CE-7320-1CDN-K
• CE-507AV-CDN • CE-590-ICDN-K9
• СЕ-560
• CE-560AV-CDN
• СЕ-590
• СЕ-7320
Оборудование Cisco Content Engine масштабируется от оборудования для точек присутствия поставщиков
услуг до оборудования для небольших офисов компаний.

Табл. 43. Основные технические характеристики серии устройств Cisco Content Еnginе
Область применения Производительность для
Модель Емкость
НTТР трафика
Крупные сервис-провайдеры CE-7320 155+ Мбит/с 180 - 396 ГБайт
Сервис-провайдеры и
CE-590 45+ Мбит/с 36 - 144 ГБайт
корпоративные клиенты
Региональные офисы CE-560 20 Мбит/с 36 - 144 ГБайт
Небольшие офисы и филиалы CE-507 Т1/Е1 18 - 36 ГБайт
CE-507AV Т1/Е1 18 ГБайт

92
Устройства Cisco Content Distribution Manager (СDМ)
Cisco Content Distribution Manager - средство, обеспечивающее полный контроль и управление устройствами
CDN, включая Cisco Contеnt Enginе.
Устройства Cisco Content Distribution Manager решают следующие задачи:
• автоматическое распределение в Интернете ресурсоемких мультимедийных приложений;
• направление мультимедийных потоков к конкретным получателям;
• дистанционное управление распределенными устройствами CDN;
• мониторинг доставки контента;
• создание и управление политиками (наборами правил) для устройств CDN.
Устройства Content Delivery Network автоматически настраивают себя в единую взаимодействующую систему
таким образом, при подключении к сети нового устройства оно автоматически конфигурирует себя с учетом
топологии сети, полосы пропускания на различных участках сети, взаимного расположения других узлов
сети и динамически адаптируется к изменениям в сети и нагрузке.
Cisco Content Distribution Manager обеспечивает полнофункциональный Web-based интерфейс для
управления устройствами Content Engine и Content Router.
Cisco Content Distribution Manager может управляться локально с помощью графического интерфейса или
дистанционно с помощью любого стандартного браузера.
Серия Cisco Content Distribution Manager включает в себя следующие устройства: CDM 4630, CDM 4650, CDM
4670.

Табл. 44. Сравнительные характеристики оборудования CDM


Область применения Модель Жесткий диск ОЗУ Процессор
Сервис-провайдеры CDM-4670 36 ГБайт 1 ГБайт 2 х 866 МГц Xeon
CDM-4650 144-360 ГБайт 1 ГМБайт 2 х 866 МГц Xeon
Корпоративные клиенты
CDM-4630 72-180 Байт 256 МБайт 600 МГц PIII

Устройства Cisco Content Router (CR)


Cisco Content Router - устройство для распределения нагрузки между
несколькими сайтами (до 20 сайтов). CR 4450 направляет
пользовательские запросы к наиболее оптимальному устройству
Content Engine (или группе устройств Content Engine), которые могут
предоставить пользователю необходимое содержание. CR пользуется
технологией службы доменных имен (DNS) и действует в качестве сервера DNS с большими полномочиями
для домена или поддомена.
Типичная схема использования CR включает один или два (в случае резервирования) контент
маршрутизатора около оригинального сайта и устройства, содержащего Content Routing Agent (СRA) около
каждого зеркального сайта. СRA может устанавливаться на специально выделенном маршрутизаторе Cisco
2600, контент коммутаторе серии Cisco CSS 11800 и Content Engine.
Серия устройств Cisco Content Router включает в себя Cisco Content Router 4450 (CR4450) и Cisco Content
Router 4430 (CR4430).

Основные свойства Cisco Content Router


• Использует DNS для перенаправления пользователя к оптимальному с точки зрения задержки сайту
в сети Интернет.
• Осуществляет прозрачное для пользователя перенаправление для любых IP приложений.
• Простота конфигурации с помощью стандартного командного интерфейса Cisco IOS.
• Может применяться внутри корпоративной сети с использованием протокола WCCPv2 (Web Cache
Control Protocol Version 2).

Cisco Global Site Selector 4480


Cisco GSS 4480 - устройство, осуществляющее глобальную балансировку нагрузки между распределенными
центрами обработки данных. Cisco GSS 4480 является одним из наиболее важных компонентов в схемах по
восстановлению после отказов в сочетании с коммутаторами контента серии Cisco CSS 11000
Cisco GSS 4480:
• обеспечивает масштабируемую, специализированную аппаратную платформу для коммутаторов
контента Cisco;
• гарантирует постоянную доступность Web-приложений путем обнаружения выхода из строя сайта
или переполнения, и перемаршрутизации запроса на получение контента;
• улучшает процесс выбора территориально распределенных центров данных используя набор
алгоритмов глобальной балансировки нагрузки, выбираемый пользователем;
• разгружает серверы Domain Named System (DNS), взяв на себя процесс обработки запросов DNS, и
выполняя его на скорости нескольких тысяч запросов в секунду;
• поддерживает несколько сотен центров данных и коммутаторов контента;
• дополняет существующие инфраструктуры ONS, обеспечивая централизованное управление
доменом;
• осуществляют тесную интеграцию с решением компании Cisco по коммутации контента с
возможностью работы в гетерогенной среде совместно с продуктами других производителей,
поддерживающих технологию DNS;
• поддерживает Web-based графический интерфейс (GUI) и DNS wizard для упрощения процедуры
настройки и управления DNS.

93
Серии устройств балансировки запросов Cisco DisiributedDirector 2500, 4700М и 7200
Cisco DistributedDirector обеспечивает прозрачное динамическое распределение нагрузки между множеством
географически удаленных серверов. DistributedDirector - это единственный продукт на рынке, который
использует информацию таблиц маршрутизации сетевых устройств, чтобы принимать правильные решения о
распределении запросов. DistributedDirector использует возможности ПО Cisco IOS для того, чтобы направить
пользователей к ближайшему доступному серверу, что определяется близостью клиента к серверу в
топологии сети и/или состоянием каналов между ними, таким образом, значительно снижая затраты на
передачу данных и требования к пропускной способности каналов.
При использовании DistributedDirector пользователям достаточно знать всего лишь одно доменное имя
сервера Domain Naming System (DNS) или одно имя ресурса Universal Resource Locator (URL) для доступа к
набору распределенных физически серверов, при этом устройство DistributedDirector для них выглядит как
один виртуальный сервер.
Cisco предлагает следующие серии DistributedDirector - 2500, 4700М и 7200, которые представляют собой
маршрутизаторы соответствующих серий со специальным ПО Cisco IOS, обеспечивающим функциональность
DistributedDirector.

Основные возможности
• Операционная система Cisco IOS.
• Прозрачная поддержка всех основных сервисов TCP/IP, в том числе НТТР, FTP, Telnet, Gopher и
TN3270.
• Использование информации из таблиц маршрутизации протоколов IGP и BGP.
• Равномерное распределение нагрузки на разные серверы.
• Распределенные серверы выглядят как один виртуальный сервер.
• Возможность настройки в качестве сервера доменных имен (Authoritative Domain Name Services
(DNS) Caching Name Server) и сервера Web-сессий (НТТР Session Redirector), управляющего ими на
основе имен доменов.
• Возможность прозрачного добавления и удаления серверов из кластера.

Решение Cisco для сетей хранения данных

Сети хранения данных


Последние несколько лет большая часть информации на предприятиях хранилась на серверах или на
системах хранения данных, которые подключались непосредственно к серверам. По мере увеличения объема
данных и количества накопителей подобная архитектура становилась дорогой, слабо масштабируемой,
сложной в управлении и недостаточно надежной. Дальнейшим шагом на пути эволюции систем хранения
стали сети хранения данных, в которых системы хранения данных (диски) соединяются с вычислительными
ресурсами (серверами) через специализированную сеть (SAN), либо системы хранения данных,
взаимодействие с которыми осуществляется по обычным сетям передачи данных (NAS).
Использование сетей хранения
данных позволяет существенно
сократить затраты на обслуживание и
масштабирование систем хранения
данных. Сети хранения данных
представляют комбинацию
аппаратных и программных
продуктов, позволяющих не только
обеспечить взаимодействие
вычислительных подсистем с
подсистемами хранения данных, но и
предоставить удобные средства для
управления всеми компанентами.
Существуют два типа сетей хранения
данных:
• Storage Area Network (SAN) -
обеспечивающая блочный
доступ к дисковым
подсистемам,
• Network Attached Storage
(NAS) - предоставляющая
файловый доступ.
Оба этих решения позволяют
существенно упростить систему
хранения, что жизненно необходимо при ведении систем электронного бизнеса. Сети хранения данных
позволяют обеспечить высокую масштабируемость, управляемость и надежность, сокращая при этом затраты
на наращивание и обслуживание систем хранения данных.
Разделение дисковых и вычислительных подсистем позволяет организовывать и использовать услуги
хранения информации. Операторы услуг хранения могут предлагать заказчикам не только определенный
объем внешней памяти, но и защиту информации, резервное копирование, реплицирование, гарантируя при
этом определенный в SLA (Service Level Agreement) уровень работоспособности и производительности.

94
Применение сетей хранения данных
Сети хранения данных обладают широким спектром преимуществ по сравнению с системами хранения,
подключенными к серверам. Они позволяют решить множество задач, связанных с системами хранения.
Наиболее популярными задачами, решаемыми с использованием сетей хранения данных являются:
объединение дисковых подсистем, повышение надежности и предоставление услуг хранения данных.

Объединение дисковых подсистем


Увеличение объема хранимых данных, более жесткие требования к отказоустойчивости, увеличение затрат
на обслуживание и т. д. вынуждают пользователей объединять дисковые подсистемы. Без эффективной
стратегии сети хранения данных использование дисков составляет всего лишь около 40-50%.
При объединении дисковых подсистем:
• эффективно используются все имеющиеся системы хранения данных, такие как Redundant Arrау of
Independent Disks (RAID) и накопители на магнитных лентах;
• повышается доступность хранилищ благодаря унификации доступа к различным устройствам
хранения вне зависимости от их размещения;
• упрощается наращивание благодаря объединению множества простых хранилищ в несколько
централизованных систем хранения данных;
• снижается стоимость единицы хранения, поскольку могут использоваться диски с оптимальной
стоимостью;
• снижаются административные расходы благодаря централизации управления системой хранения
данных.
Объединение дисковых подсистем может осуществляться организацией как SAN, так и NAS. При этом первый
подход обеспечивает высокоскоростной блочный доступ к дискам, что необходимо системам с интенсивными
вычислениями и базами данных, а второй ориентирован на файловый доступ.

Повышение надежности
Информация давно считается одним из основных ресурсов. для многих предприятий потеря компьютерных
данных может стать причиной серьезных проблем. Использование приложений электронной коммерции
предъявляет более жесткие требования к хранению информации и требует не только их сохранности, но и
круглосуточной доступности. Добиться этого можно, используя реплицирование, резервное копирование и
аварийное восстановление.
Для повышения надежности систем хранения данных при меняют:
• резервное копирование данных для защиты от повреждений или потери, осуществляемое в
соответствии с определенными правилами;
• удаленную репликацию данных для распространения данных, тестирования приложений, защиты от
стихийных бедствий;
• процедуры перехода с основной системы хранения данных на резервную в случае сбоя; процедуры
восстановления дисковых подсистем.

Услуги хранения данных


SSP (Storage Service Provider - оператор услуг хранения) - новый для нашей страны тип операторов,
предлагающих услуги хранения данных. Бурный рост систем хранения данных, наряду с ограниченным
кругом специалистов в этой области и дефицитом оборудованных площадей стали причиной появления на
рынке соответствующих услуг. Операторы услуг хранения предоставляют клиентам профессионально
организованные и обслуживаемые системы хранения данных. Доступ к системам хранения может быть как
блочным, так и файловым. Услуги могут предоставляться как через инфраструктуру публичных сетей
(Интернет), так и по выделенным оптическим сетям. Независимо от типа используемой сети, инфраструктура
должна обеспечивать высокую производительность, надежность и защищенность данных.
Использование услуг хранения приводит к:
• сокращению капитальных затрат на системы хранения;
• снижению расходов и повышению эффективности управления и администрирования;
• повышению доступности, масштабируемости и надежности системы хранения.
Необходимым условием использования сетей хранения является наличие эффективной сетевой
инфраструктуры, обеспечивающей высокопроизводительную обработку данных, наряду с обеспечением
безопасности, высокой надежностью и масштабируемостью.

Преимущества решения Cisco для сетей хранения данных


Повсеместное использование Интернет и Интранет приложений, таких как электронная коммерция,
оптимизация производственных процессов, электронное обучение и т. д., существенно повышает требования
к хранению данных. Сети хранения становятся одним из основных элементов инфраструктуры, решая
следующие проблемы:
• повышению эффективности использования систем хранения благодаря повышению
масштабируемости и объединению отдельных подсистем;
• упрощение администрирования системы хранения;
• сокращение эксплуатационных расходов на систему хранения;
• обеспечение целостности данных и удобства работы с ними.
Решение SAN компании Cisco Systems дает предприятию возможность создать единую сеть хранения,
объединяющую вычислительные ресурсы и дисковые подсистемы всех подразделений в рамках локальных,
городских (MAN) и глобальных (WAN) сетей. Такой подход позволяет предприятию получить максимальную
отдачу от существующей инфраструктуры.

95
Решение Cisco для сетей хранения - это полнофункциональный набор технологий, продуктов и партнерских
решений, позволяющий создать сеть хранения на основе открытой архитектуры и промышленных
стандартов. Как элемент Cisco AVVID (Architecture for Voice, Video and Integrated Data) сети хранения
позволяют заказчику разработать собственную стратегию хранения, управления и защиты данных,
базирующуюся на единой инфраструктуре, объединяющей технологии IP, Gigabit Ethernet, Fibre Channel и
оптические сети.
Стратегия Cisco Storage Networking охватывает четыре взаимодополняющие технологические области:
• IP Access to Storage - высокоскоростной блочный доступ к дисковым подсистемам по сетям IP.
• Network Attached Storage - высокопроизводительный файловый доступ, защита данных и аварийное
восстановление информации через сети IP.
• Storage over Metro Optical - расширение сетей хранения с использованием городской оптической
инфраструктуры.
• Storage over WAN - организация защищенного и высоконадежного взаимодействия сетей хранения
через глобальные сети (WAN).
В рамках программы Cisco AVVID компания Cisco Systems тесно сотрудничает с ведущими производителями
дисковых систем, благодаря чему предлагает и поддерживает лучшие в этой области решения.
Интегрированные решения позволяют осуществить объединение дисковых подсистем, повысить надежность
систем хранения и предоставить или использовать услуги хранения. Помимо поддержки промышленных
стандартов, компания Cisco активно разрабатывает новые технологии, такие как Small Computer Systems
Interface (SCSI) over IP (iSCSI) и Fibre Channel over IP (FCIP), и участвует в их стандартизации.
Основная задача решения Cisco для сетей хранения - создать основу для построения инфраструктуры
хранения, объединяющей системы хранения различных архитектур (Fibre Channel SAN, IP-connected NAS,
Directly Attached Storage). Решение Cisco Storage Networking интегрирует технологию Fibre Channel с IP и
оптическими сетями, обеспечивая универсальную, открытую инфраструктуру хранения, базирующуюся на
стандартах.
Использование решения Cisco Storage Networking позволит организации:
• расширить выбор и гибкость решений, используемых при разработке стратегии хранения данных,
благодаря открытости и совместимости решений;
• повысить доступность различных решений в области систем хранения данных, предлагаемых
ведущими промышленными партнерами;
• оптимизировать управление сетями хранения данных и снизить административные расходы за счет
максимального использования имеющейся инфраструктуры и сокращения нагрузки на
администраторов;
• получить обслуживание и поддержку на протяжении всего времени жизни решения, включая
планирование, разработку структуры, внедрение и эксплуатацию;
• использовать/предоставлять услуги хранения.

Обзор оборудования Cisco Systems для сетей хранения данных

Семейство многоуровневых коммутаторов Cisco MDS 9500


Обладая самой высокой в индустрии производительностью, гибкой архитектурой и интеллектуальными
средствами управления, семейство продуктов Cisco MDS 9500
позволяет построить высоконадежную сеть хранения данных с
широким набором функциональности по обеспечению
безопасности и единым управлением. Устройства серии Cisco
MDS 9500 обеспечивают такие функции, как
мультипротокольную/мультитранспортную интеграцию,
виртуальные сети хранения данных Virtual SANs (VSANs),
комплексные средства безопасности, средства управления
трафиком, богатые средства диагностики и управления
системой. Коммутаторы серии Cisco MDS 9500 комбинируют
богатейшие функциональные возможности с уникальной
простотой настройки и управления.

Табл. 45. Основные характеристики многоуровневых коммутаторов 9500 серии Cisco MDS
Cisco MDS 9506 Cisco MDS 9509 Cisco MDS 9513
Количество слотов 6 9 13
Пропускная способность 1,44 ТераБит/с 1,44 ТераБит/с 1,44 ТераБит/с
Резервирование ЦП Да Да Да
Максимальное число портов
128 224 256
Fibre Channel на шасси
Максимальное число портов
24 48 80
iSCSI/FCIP на шасси
Размер шасси 7 RU 15 RU 19 RU

96
Cisco MDS 9506 Cisco MDS 9509 Cisco MDS 9513
Количество слотов шасси в 2
6 2
стандартной стойке
FC портов на стойку 768 448 512
Варианты источников питания AC и DC AC и DC AC

Cisco MDS 9216 Multilayer Fabric Switch


Многоуровневый коммутатор сетей хранения Cisco MOS 9216 Multilayer Fabric
Switch имеет модульное шасси и обладает архитектурой, аналогичной серии
MDS 9500.
В базовой конфигурации коммутатор оснащен 16 портами Fibre Channel (1 или
2 Гбит/с) С автоматическим определением скорости. Путем установки
дополнительного модуля в слот расширения число портов Fibre Channel можно
увеличить до 48.

Маршрутизаторы для сетей хранения данных серии SN 5400


Преимущества миграции от непосредственного подключения дисковых подсистем (DAS) к сетям хранения
(SAN) хорошо известны: легкость управления, высокая
доступность, существенное упрощение процедуры восстановления
после стихийных бедствий (backup/restore) и т. д. До недавнего
времени решения такого уровня были доступны только для
крупных центров обработки данных. Устройства Cisco SN 5420 и
5428 обеспечивают недорогое решение, распространяющее эти
преимущества на сети хранения среднего размера. Устройства
Cisco SN 5428 и Cisco SN 5420 - сетевые платформы,
совмещающие технологии IР и Fibre Channel, позволяют
подразделениям предприятия или рабочим группам с небольшими
затратами прейти от систем с непосредственным подключением
дисковых подсистем к сетям хранения. Маршрутизаторы семейства
Cisco SN 5400 обеспечивают серверам доступ к массивам через IP
сеть с помощью протокола iSCSI. Благодаря маршрутизации
протокола SCSI серверы получают доступ к устройствам хранения
так, как если бы они были подключены к ним непосредственно.

Cisco SN 5428 Storage Router

Cisco SN 5428 поддерживает 2 порта Gigabit Ethrenet, через которые передает


трафик Internet Small Computer System Interface (iSCSI), и 8 портов Fibre
Channel. Администратор сети хранения получает возможность управлять сетью
хранения с помощью знакомых средств, таких как Simple Network Management
Protocol (SNМР) и виртуальные ЛВС (VLANs), создавать единый защищенный
пул устройств хранения, используя списки доступа (ACL), аутентификацию на серверах RADIUS и TACACS+,
определение номеров логических устройств (LUN), маскирование LUN и разделение на Fibre Channel зоны.

Cisco SN 5420 Slorage Router


Cisco SN 5420 поддерживает один порт Gigabit Ethernet и один порт Fibre
Channel. Так же как, и SN 5428, SN 5420 имеет два интерфейса 10/100 Ethernet
- один для управления, а второй для резервирования путем объединения двух
устройств в кластер для формирования отказоустойчивого решения.

97