20-5-ISR-Router 2005_ital_2b

Transcript

TUTTI I SERVIZI INCLUSI
Panoramica dei router Cisco a servizi integrati
INDICE
La nuova generazione di router Cisco
3
I nuovi router Cisco a servizi integrati della
Serie 800
6
Serie 1800
8
Serie 2800
10
Serie 3800
12
I moduli e le schede di interfaccia per i router
Cisco a servizi integrati
14
PANORAMICA DEI ROUTER A SERVIZI INTEGRATI
LA NUOVA GENERAZIONE DI ROUTER CISCO
I nuovi router Cisco a servizi integrati offrono servizi
grando servizi di sicurezza adeguati è la strategia più oculata
intelligenti che vanno ben oltre il trasferimento dei dati
per contenere i costi d’acquisto, d’esercizio e di manutenzione.
al giusto indirizzo. Come si evince dal loro nome, questi
router integrano un’ampia serie di servizi per applica-
I router Cisco a servizi integrati sono in grado di gestire contemporaneamente voce, dati e video con la massima sicurezza
zioni di sicurezza, dati, voce e tecnologie wireless. In
e rapidità. Costituiscono così una pietra miliare della filosofia
particolare i router delle Serie 2800 e 3800 permettono
Cisco: una rete informatica intelligente, ovvero un sistema
di creare un sistema di comunicazione IP completo,
globale che agisce non solo a livello dei singoli apparati, ma
risparmiando l’acquisto e l’installazione di apparecchi
soprattutto ne coordina il funzionamento per erogare in
aggiuntivi. Consentono così di ridurre le spese d’acquisto, semplificare gli interventi di manutenzione e quindi
implementare nuovi, potenti servizi per i dipendenti dell’impresa e delle filiali.
maniera ottimizzata servizi e applicazioni. Ciò consente poi
la rapida implementazione di nuovi moduli applicativi e l’amministrazione efficiente dell’operatività quotidiana. Ecco i
servizi integrati nei nuovi router multiservizio Cisco:
Le reti evolvono da sistemi chiusi a sistemi sempre più aperti,
accessibili a partner commerciali, fornitori e clienti. Quanto
• funzionalità di sicurezza complete
più comunicano con l’esterno, tanto più devono appoggiarsi a
• creazione di connessioni VPN
reti poco sicure o pubbliche, come Internet o le reti di Service
• applicazioni Voice-over-IP (dalla Serie 2800)
Provider comunque condivise tra più utenti e aziende, per il
• connessione di terminali wireless
trasferimento di dati, voce e video. Contemporaneamente gli
• strumenti di gestione unificata grazie a Cisco SDM –
Router and Security Device Manager
attacchi alla sicurezza sono cresciuti in modo esponenziale, sia
all’interno che all’esterno dei sistemi. L’assenza di adeguate
policy, processi e prodotti a garanzia della sicurezza, rischia di
Accesso vietato agli intrusi – Sicurezza integrata
annullare gli incrementi di produttività registrati dalle azien-
Sono molte le soluzioni in commercio che promettono “massi-
de, per quanto questi possano essere elevati.
ma sicurezza”. Vari produttori propongono singole soluzioni
specifiche per ogni problema di sicurezza: se è vero che instal-
Per questo oggi è indispensabile che le aziende difendano la
lando i dispositivi di vari produttori nella sede centrale, nelle
propria rete da ogni tipo di attacco esterno e interno, mantenendo un equilibrio ottimale fra l’agevole accessibilità dei dati
e delle applicazioni in rete, e una valida protezione del sis-
filiali e negli uffici remoti è effettivamente possibile migliorare
i livelli di sicurezza, tuttavia il rischio di perdere la visione
d’insieme è alto. Dove avvengono e da dove provengono gli
tema. L’adozione di un ambiente di rete aperto incrementa la
attacchi? Per quali occorre allertare l’amministratore di sis-
necessità di un sistema di sicurezza completo, in grado di rispondere ai requisiti di protezione addizionali presentati dalle
attuali topologie e tecnologie di rete.
tema? Quali contromisure adottare immediatamente?
Per questo è opportuno riunire quante più funzionalità di
L’integrazione dei prodotti di diversi fornitori può risultare complessa, poiché la gestione e l’amministrazione di applicazioni
sicurezza possibili nel pacchetto di un unico fornitore, meglio
ancora se in un unico prodotto. Così risulta più semplice
definire le impostazioni generali di sicurezza, alleggerendo
differenti richiede molto tempo e altrettanta spesa, sia in fase
di installaizone iniziale, sia per la gestione operativa quotidiana.
notevolmente il lavoro quotidiano degli amministratori quanto a installazione, manutenzione, ricerca di configurazioni
Provate ora a moltiplicare il compito oneroso di integrare più
errate o installazione di nuove applicazioni. I router Cisco a
prodotti per il numero delle filiali da interconnettere: com-
servizi integrati combinano l’accesso sicuro a Internet, fire-
prenderete subito che ridurre la quantità degli apparati inte-
wall, rilevamento/prevenzione delle intrusioni, cifratura, fun-
3
zioni di routing dinamico, sofisticati meccanismi QoS e trasmissione sicura di voce e
video all’interno dello stesso dispositivo di accesso, con evidenti benefici di ottimizzazione funzionale e di semplificazione gestionale.
Cisco IOS® Firewall – Questa componente software consente di integrare nel router
un firewall stateful inspection per garantire agli utenti interni un controllo sicuro del
traffico e un filtraggio a livello applicativo sui dati trasmessi fra Internet e la rete
aziendale privata. Questo prende il nome di Context Based Access Control (CBAC).
Grazie al Context Based Access Control (CBAC) è possibile controllare sia applicazioni
Internet TCP e UDP, HTTP (Java blocking), SMTP, FTP, TFTP che applicazioni multimediali come SIP, SCCP (Skinny), H.323, RTSP, RealAudio ed altre applicazioni voce/video.
Intrusion Detection – Il software Cisco IDS consente di identificare oltre un centinaio
delle più note modalità di attacco1 mediante l’uso di signature che verificano in tempo
reale il flusso dei dati, riconoscendo così tempestivamente i tentativi di intrusione.
Non appena vengono rilevate attività sospette, Cisco IDS protegge la rete dagli attacchi prima che questi la raggiungano e può essere impostato per inviare un messaggio
di allarme alla console di gestione dell’amministratore del sistema.
Cifratura dei dati – I router Cisco eseguono la cifratura delle comunicazioni VPN
mediante appositi software o moduli hardware dedicati: il DES (Data Encryption
Standard) a 56 bit, il 3DES (Triple DES) a 128 bit o l’AES (Advanced Encryption
Standard) a 256 bit. A questi meccanismi si può abbinare l’impiego di certificati
X.509 PKI (Public Key Infrastructure).
Network Admission Control (NAC) – Mediante il software CTA (Cisco Trust Agent)
installato su computer (desktop, laptop) e sui server, è possibile raccogliere informazioni sullo stato di sicurezza di ogni sistema in rete. Le credenziali vengono comunicate dai sistemi di altri produttori, come ad esempio i programmi anti-virus, agli elementi di rete Cisco, che a loro volta determinano in maniera molto granulare se consentire l’accesso dei vari sistemi alla rete, ed eventualmente con quali restrizioni.
Anche il CTA interagisce con il CSA (Cisco Security Agent), una soluzione per la
sicurezza dei sistemi finali che previene attacchi Day-Zero e fornisce una protezione
contro svariate tipologie di attacchi, spyware e abusi a livello applicativo.
Ad esempio, un computer non aggiornato con le signature anti-virus più recenti è un
“anello debole” che espone sè stesso e gli altri computer in rete al rischio di potenziali
infezioni. Grazie alla funzionalità Network Admission Control relaizzabile tramite i
router di accesso Cisco, tuttavia, quel computer può accedere alla rete e alle risorse
aziendali soltanto se le sue dotazioni di sicurezza rispondono effettivamente alle politiche di sicurezza in vigore.
URL Filtering – Consente di applicare norme interne e restrizioni per l’utilizzo di Internet, in modo tale che i dipendenti possano accedere esclusivamente ai siti web autorizzati dall’azienda.
Buoni contatti – Telefonare con i router di Cisco
L’impiego di una rete convergente può svolgere un ruolo importante per le imprese in termini di ampliamento del core business, di riduzione dei costi operativi, di incremento
della flessibilità organizzativa e di acquisizione di un vantaggio durevole sulla concorren1 Un elenco aggiornato con le tipologie di attacco rilevabili da Cisco IDS è riportata all’indirizzo www.cisco.com
4
za. Grazie alle tecnologie IP Communications di Cisco, i dipendenti possono aumentare
la propria produttività conservando una maggiore mobilità, poiché sono in grado di
accedere dove e quando occorre a tutte le informazioni disponibili nella rete aziendale.
Queste innovazioni consentono inoltre di ridurre i costi globali di gestione (TCO) a
vari livelli. Ad esempio gli investimenti pregressi nell’infrastruttura di rete esistente
sono garantiti grazie alle possibilità di migrazione offerta da una rete convergente e
multiservizio. L’amministrazione e la gestione si semplificano. Il sistema centrale per la
gestione delle chiamate consente di estendere alle filiali e alle sedi remote le stesse
applicazioni utilizzate nella sede centrale.
Questa soluzione integrata e convergente consente di standardizzare, semplificare e
accelerare l’interconnessione voce e dati di sedi remote e filiali.
Virtual Private Network con i router Cisco
Ecco alcuni dei vantaggi offerti dalle VPN rispetto ad altre forme di connettività:
• possibilità di ridurre i costi di connettività di base e migliore sfruttamento della
banda disponibile;
• maggior semplicità nel collegamento di singoli utenti, come ad esempio i telelavoratori e gli utenti mobili;
• collegamento intrinsecamente più sicuro, anche grazie alla cifratura automatica
del traffico;
• maggiore flessibilità e rapidità nell’aggiunta di nuove connessioni (scalabilità).
Cisco offre svariate soluzioni di connettività VPN. Per le sedi più piccole è utile un
router multiservizio con funzionalità VPN che supportino non solo il routing dinamico, ma anche la QoS e il traffico IP multicast. Per le sedi più grandi l’ideale è utilizzare speciali router orientati alle VPN e concentratori VPN. Inoltre sono disponibili le
Cisco Router and Security Device Manager v2.1. È
da poco disponibile la nuova versione 2.1 del Cisco
Router and Security Device Manager (SDM), che
consente di gestire comodamente i servizi di routing e di sicurezza e offre funzioni di assistenza
intelligenti nonché strumenti capillari di rilevamento e soluzione degli errori. La nuova versione
supporta altri apparati Cisco e varie schede di
interfaccia. È disponibile in sei lingue, tra cui l’italiano.
Per scaricare gratuitamente l’ultima versione del
Cisco SDM, collegarsi all’indirizzo
http://www.cisco.com/cgi-bin/tablebuild.pl/sdm
nuove le soluzioni Cisco Easy VPN e Dynamic Multipoint VPN:
- Cisco Easy VPN consente di ridurre sensibilmente i costi di configurazione dei
collegamenti VPN. I router remoti ricevono le opportune configurazioni VPN
gestite a livello centralizzato.
- Cisco Dynamic Multipoint VPN (DMVPN) permette invece di configurare e modi-
ficare dinamicamente i collegamenti VPN tra numerose sedi senza gravare sul
router centrale per la memorizzazione dei diversi profili di configurazione.
Gestione integrata e standardizzata con i router Cisco a servizi integrati
Cisco Router and Security Device Manager (SDM) per la configurazione grafica –
Cisco SDM è disponibile su tutti i router di accesso Cisco Systems, a partire dalla
Serie Cisco 800 fino alla Serie 3800. Rappresenta un valido strumento per la configurazione grafica unificata delle impostazioni di sicurezza dei router. Oltre a supportare
configurazioni LAN/WAN, firewall e tutte le connessioni VPN, il Cisco SDM include
sofisticate funzionalità di auditing delle configurazioni impostate sul router, che segnalano le modifiche da apportare per incrementare i livelli di sicurezza in conformità
alle raccomandazioni degli ICSA Labs. SDM consente alle PMI e alle rispettive sedi
remote dotate di ridotto personale tecnico specializzato di configurare e utilizzare
tutte le funzionalità di sicurezza avanzate disponibili a bordo dei router di accesso
Cisco in modo semplice e intuitivo.
5
I NUOVI ROUTER CISCO A SERVIZI
INTEGRATI DELLA SERIE 800
I nuovi router Cisco a servizi integrati delle Serie 850 e 870 offrono, in un
unico apparato, un accesso WAN del tutto sicuro e il collegamento opzionale
di componenti wireless. La rapida installazione e la possibilità di configurazione e gestione a distanza rendono questi router una soluzione ideale per
le piccole imprese e le sedi remote.
La Serie 850 dei router Cisco a servizi integrati
La Serie 850 di Cisco è una famiglia di router a configurazione fissa predisposta per il
collegamento ADSL e/o via cavo alle reti WAN e Internet. I router sono così potenti
da garantire contemporaneamente servizi come il firewalling, la cifratura VPN e il
trasferimento wireless di dati fino a cinque utenti. Le funzionalità Quality of Service
(QoS) consentono poi di ottimizzare le applicazioni voce e video. Il pacchetto comprende anche il Cisco Router and Security Device Manager (SDM), che consente di
gestire la configurazione a distanza (gestione remota). I router Cisco a servizi integrati
della Serie 850 offrono:
Router Ethernet 851 Cisco
• collegamento sicuro a Internet grazie al firewall con tecnologia stateful inspection
• supporto VPN IPSec per piccoli uffici
• switch LAN a 4 porte
• connessioni wireless sicure con la funzionalità WLAN 802.11b/g opzionale
• installazione e manutenzione semplici e rapide, eseguibili anche a distanza grazie
al Router and Security Device Manager di Cisco
Cisco 851
Cisco 857
Interfaccia WAN
10/100 Mbps
ADSL/POTS
Wireless 802.11b/g opzionale
Sì
Sì
Backup tramite ISDN S/T
No
No
Backup tramite modem esterno
No
No
Accelerazione hardware per VPN
Sì
Sì
Switch a 4 porte
Sì
Sì
Standard 802.1af (Power over Ethernet)
No
No
Porte Console
Sì
Sì
6
Router Ethernet 871 Cisco,
Router DSL 877 Cisco
I nuovi router Cisco a servizi integrati della Serie 870
La Serie 870 Cisco è una famiglia di router a configurazione fissa, che consente il rapido collegamento a banda larga tramite ADSL, oppure utilizzando sistemi Metro Ethernet per reti WAN e Internet. Sono così potenti da garantire contemporaneamente servizi come il firewalling, la cifratura VPN e il trasferimento wireless di dati fino a venti
utenti. A ciò si aggiungono le funzioni di Quality of Service (QoS) per l’ottimizzazione
delle applicazione voce e video. Il pacchetto comprende anche il Cisco Router and Security Device Manager (SDM), che consente di gestire la configurazione a distanza
(gestione remota). I router Cisco a servizi integrati della Serie 870 offrono:
• collegamento sicuro a Internet grazie al firewall con tecnologia stateful inspection
• supporto VPN IPSec per piccoli uffici
• Intrusion Prevention System (IPS) e supporto anti-virus grazie al Network
Admission Control (NAC)
• switch LAN a 4 porte con alimentazione tramite Ethernet (PoE) opzionale, conforme allo standard 802.3af
• supporto IPv6
• supporto VLAN, per la configurazione di LAN virtuali
• connessioni wireless sicure con il modulo opzionale WLAN 802.11b/g
• installazione e manutenzione semplici e rapide, eseguibili anche a distanza grazie
al Router and Security Device Manager di Cisco
Cisco 871
Cisco 877
Cisco 876
Cisco 878
Interfaccia WAN
10/100 Mbps
ADSL/POTS
ADSL/RDSI
G.SHDSL-4W
Wireless 802.11b/g opzionale
Sì
Sì
Sì
Sì
Backup tramite ISDN S/T
No
No
Sì
No
Backup tramite modem esterno
Sì
Sì
No
Sì
Accelerazione hardware per VPN
Sì
Sì
Sì
Sì
Porte USB 2.0 (Security Token)
2
No
No
No
Switch 802.1q a 4 porte
Sì
Sì
Sì
Sì
Porte DMZ
Sì
Sì
Sì
Sì
Sì
Sì
Sì
Sì
Porte AUX e Console
Sì
Sì
Sì
Sì
7
I NUOVI ROUTER CISCO A SERVIZI
INTEGRATI DELLA SERIE 1800
La famiglia di router Cisco a servizi integrati della Serie 1800 è pensata per le
piccole e medie imprese e per le sedi remote. È composta da una serie di
router a configurazione fissa e dal router modulare Cisco 1841. La Serie 1800
è una riuscita evoluzione dell’apprezzata Serie 1700: maggiore potenza, più
servizi e più funzioni, come ad esempio la connessione wireless per i PC portatili.
I router Cisco a servizi integrati 1801, 1802, 1803, 1811 e 1812
Forniti in configurazione fissa, questi router consentono l’accesso a Internet mediante
connessioni a banda larga ed alta velocità. Permettono a un ampio numero di utenti
Router Cisco 1841
(fino a 50) di comunicare in modo rapido e sicuro anche in wireless. Nello sviluppo
dei nuovi router Cisco a servizi integrati abbiamo dedicato particolare attenzione
all’aspetto della sicurezza per far fronte agli attacchi sempre più incalzanti di virus,
worms, cavalli di troia, spyware ecc. I servizi di sicurezza integrati comprendono:
• firewall con tecnologia stateful inspection (IPv6)
• supporto VPN IPSec con cifratura a livello hardware conforme agli standard
3DES e AES
• Dynamic Multipoint VPN (DMVPN)
• Intrusion Prevention System (IPS) con oltre 700 signature
• Network Admission Control (NAC) per la massima protezione anti-virus e
l’adeguamento alle direttive in materia di sicurezza
Funzionalità
Interfaccia DSL WAN
Porte 10/100 Mbps WAN
Switch a 8 porte, 802.1q
Backup tramite ISDN BRI
Backup tramite modem analogico V.92
Porte USB 2.0 (Security Tokens)
Wireless 802.11a/b/g opzionale
Porte AUX e Console
Cisco 1801
ADSL/POTS
1
Sì
Sì
No
No
Sì
Sì
Sì
Cisco 1802
ADSL/ISDN
1
Sì
Sì
No
No
Sì
Sì
Sì
8
Cisco 1803
G.SHDSL-4W
1
Sì
Sì
No
No
Sì
Sì
Sì
Cisco 1811
No
2
Sì
No
Sì
2
Sì
Sì
Sì
Cisco 1812
No
2
Sì
Sì
No
2
Sì
Sì
Sì
Inoltre, la configurazione fissa dei router di questa serie prevede:
• porta integrata utilizzabile per collegamento di backup della WAN tramite linea
ISDN, modem analogico o Ethernet e un migliore bilanciamento dei carichi
• switch a 8 porte 10/100 e supporto di un massimo di otto VLAN
• possibilità di connettere dispositivi wireless secondo gli standard 802.11a e
802.11 b/g
• Router and Security Device Manager (SDM) di Cisco, per una configurazione
semplice e rapida
• i router Cisco 1811 e 1812 dispongono inoltre di una porta USB per future
applicazioni di sicurezza con Security Token
Il router modulare Cisco 1841
La struttura modulare del router Cisco a servizi integrati 1841 offre un’ampia varietà
di possibili funzionalità aggiuntive. I due slot HWIC (Highspeed WAN Interface
Card) e uno slot AIM (Advanced Integration Module) ne garantiscono la compatibilità con oltre trenta moduli e schede di interfaccia differenti, per un più agevole adeguamento alle esigenze future. Questa flessibilità è condivisa dai moduli in dotazione,
Router Cisco 1841 con antenna
per proteggere il valore dei vostri investimenti nel tempo:
• modem analogici
• moduli di connessione ISDN
• moduli di connessione ADSL
• moduli di connessione Highspeed DSL (G.SHDSL)
• switch a 4 porte
• moduli in grado di simulare le applicazioni voce (Cisco 1841 non è in sé compatibile con applicazioni voce)
Cisco 1841 dispone inoltre di due porte Highspeed Ethernet-LAN che incrementano
considerevolmente il throughput (fino a 800 Mb/s in totale) e consentono di segmentare la vostra LAN.
Grazie alla porta USB in dotazione, il router è predisposto per l’implementazione di
future applicazioni di sicurezza con Security Token. Altre caratteristiche interessanti di
Cisco 1841:
• oltre 800 canali VPN con modulo AIM
• Cisco Easy VPN Remote and Server Support e Dynamic Multipoint VPN
(DMVPN)
9
I ROUTER CISCO A SERVIZI INTEGRATI
DELLA SERIE 2800
Servizi di sicurezza integrati che quadruplicano la potenza, possibilità di connettere fino a 96 telefoni IP e una serie di slot innovativi per moduli aggiuntivi
e schede di interfaccia: ecco i punti di forza della Serie 2800 dei router Cisco a
servizi integrati, progettati per le piccole e medie imprese.
Molti slot, grande flessibilità
La nuova architettura della Serie Cisco 2800 consente di incrementare notevolmente
le prestazioni dei modelli delle Serie Cisco 1700 e 2600, fino a quintuplicarle. Nelle
applicazioni voce e sicurezza, essa consente di aumentarle addirittura fino a 10 volte.
Numerosi slot di nuova generazione permettono di implementare potenti moduli e
schede di interfaccia, per ampliare con flessibilità i servizi base supportati dal router.
Gli apparati della serie dispongono, a seconda del modello, di schede di interfaccia
Highspeed WAN (slot HWIC, fino a 4 unità), di uno slot per moduli Enhanced
Network Module (NME), di un altro per un Extension Voice Module (EVM) e di due
slot per Advanced Integration Module (AIM). Il router è quindi compatibile con oltre
La Serie di router Cisco 2800
novanta moduli, selezionabili a seconda delle esigenze.
Le due porte Fast Ethernet 10/100 (2801, 2811) e le due porte Gigabit Ethernet
10/100/1000 (2821, 2851) garantiscono rapide connessioni WAN. È inoltre possibile
impiegare a bordo del router fino a 44 porte switch con alimentazione PoE (Power
over Ethernet) integrata
Sicurezza integrata
Come in tutti gli altri router Cisco a servizi integrati, anche nella Serie Cisco 2800
l’acceleratore di cifratura basato sull’hardware è nativamente integrato nella scheda
madre. Ciò consente di alleggerire la CPU del lavoro di cifratura e di ottenere una
velocità di trasmissione dati IPsec decisamente superiore a quella ottenibile con applicazioni software. A seconda delle esigenze è possibile aggiungere ulteriori moduli per
la sicurezza: moduli VPN per incrementare la potenza e la quantità delle connessioni
tunnel, moduli Content Engine Network per il filtraggio degli URL indesiderati
oppure moduli per la prevenzione delle intrusioni in rete per una maggiore sicurezza.
Altre opzioni di implementazione sono offerte dalle numerose funzionalità di sicurezza del software Cisco IOS, come il firewall con stateful inspection, Network Access
Control (NAC), VPN compatibile con voce e dati (V3PN) o Dynamic Multipoint
VPN (DMVPN).
Grazie all’enorme flessibilità di applicazioni, i router della Serie Cisco 2800 sono
annoverati fra le soluzioni più stabili e sicure per le filiali e le piccole e medie imprese.
10
Telefonare via IP
I router della Serie Cisco 2800 consentono alle imprese di realizzare soluzioni di telefonia su IP con terminali analogici e digitali, utilizzando i moduli voce e fax. Essi supportano applicazioni Voice over IP (VoIP) e Voice over Frame Relay (VoFT), la
soluzione ad elevata disponibilità di accesso Cisco Survivable Remote Site Telephony
(SRST) o il sistema di gestione delle chiamate Cisco CallManager Express (CCME).
La scalabilità è assicurata dai 12 trunk T1/E1 disponibili, dalle 52 porte FXS (Foreign
Exchange Station) o dalle 36 porte FXO (Foreign Exchange Office), che gestiscono
contemporaneamente il “normale” traffico dati e tutti i servizi aggiuntivi.
Cisco
Router
Maximum number of IP telephony connections with CallManager Express
Integrazione di ulteriori servizi
I molti altri moduli di servizio disponibili per la Serie Cisco 2800 consentono di integrare nel router funzionalità aggiuntive altrimenti delegate ad applicazioni e apparati
aggiuntivi. Molti di questi moduli sono dotati di processori e hard-disk indipendenti,
che ne consentono il funzionamento autonomo indipendentemente dal router, pur
garantendone la possibilità di configurazione e gestione mediante lo stesso software
gestionale. Ricordiamo fra questi i moduli Cisco Network Analysis, Cisco UnityTM
Express Voicemail, Cisco Intrusion Detection e Cisco Content Engine.
11
I ROUTER CISCO A SERVIZI INTEGRATI
DELLA SERIE 3800
La Serie 3800 offre i router a servizi integrati più potenti della gamma Cisco.
Anch’essi coniugano le applicazioni di routing con sofisticati e completi
servizi per la sicurezza, con la pratica telefonia IP, con funzioni di switch e il
supporto di oltre duemila connessioni VPN. Queste funzionalità ne fanno il
prodotto ideale per imprese e filiali con oltre cento dipendenti.
L’architettura aperta dei router multiservizio modulari consente ai responsabili IT di
integrarvi nuovi servizi e funzionalità, associate ad un tool di gestione unificato.
L’eliminazione dalla rete di applicazioni e apparati stand-alone di altri produttori
riduce la complessità dell’amministrazione e della manutenzione (in particolare per
quanto riguarda la gestione degli aggiornamenti) e, con esse, i costi operativi della
rete. Un ulteriore aspetto positivo: un unico referente per il routing, la sicurezza, le
applicazioni voce e i collegamenti VPN.
Struttura ampliata
La Serie 3800 dei router Cisco
Lo sviluppo della Serie Cisco 3800 ha consentito di integrare nativamente i servizi per
la sicurezza a bordo della scheda madre, incrementandone la potenza e la capacità di
memoria. I router offrono ora una banda sufficientemente larga da permettere
l’impiego di più interfacce Fast Ethernet in un unico slot, connessioni TDM (Time
Division Multiplexing) e alimentazione integrata per terminali compatibili con lo standard 802.3af (PoE - Power over Ethernet). Cisco 3845 prevede inoltre una serie di
applicazioni per un’elevata disponibilità di accesso.
I router a servizi integrati della Serie 3800 sono compatibili con oltre 90 schede di
interfaccia WAN e moduli di rete per consentire un perfetto adeguamento delle
prestazioni alle esigenze dell’impresa.
Caratteristiche hardware
Cisco 3825 e Cisco 3845 dispongono di:
• due porte autosensing 10/100/1000 integrate
• uno slot SFP (small form-factor pluggable)
• due porte USB integrate per future applicazioni con Security Token
• quattro slot per moduli di rete normali o estesi
• quattro slot semplici o due slot doppi HWIC
• due slot AIM (Advanced Integration Module)
Cisco Wireless Access Point HWIC
• quattro slot per moduli PVDM (Packet Voice DSP Module) per il traffico voce
• acceleratore IPsec (IP Security) integrato nella scheda madre
• alimentazione conforme allo standard 802.3af per i telefoni IP o i punti d’accesso wireless
12
Fino a 240 collegamenti telefonici
Con la Serie Cisco 3800, le imprese possono adottare soluzioni di telefonia IP con terminali analogici o digitali. L’impiego di moduli voce e fax consente di supportare
applicazioni Voice over IP (VoIP) e Voice over Frame Relay (VoFT), nonché la
soluzione telefonica ad elevata disponibilità di accesso Cisco Survivable Remote Site
Telephony (SRST) o il sistema di gestione delle chiamate Cisco CallManager Express
(CCME). La scalabilità è garantita da 24 trunk T1/E1, 88 porte FXS (Foreign
Exchange Station) o 56 porte FXO (Foreign Exchange Office), utilizzabili contemporaneamente per il normale traffico dati e i servizi aggiuntivi.
Telefono IP 7970G
Sicurezza integrata
Come in tutti gli altri router Cisco a servizi integrati, anche nella Serie Cisco 3800
l’acceleratore di cifratura basato sull’hardware è nativamente integrato nella scheda
madre. Ciò consente di alleggerire la CPU del lavoro di cifratura e di ottenere una
velocità di trasmissione dati IPsec decisamente superiore a quella ottenibile con applicazioni basate solo su un’implementazione software. A seconda delle esigenze, è possibile aggiungere ulteriori moduli per la sicurezza: moduli VPN per incrementare la
potenza e la quantità delle connessioni, moduli Content Engine Network per il filtraggio degli URL indesiderati oppure moduli per la prevenzione delle intrusioni in rete
per una maggiore sicurezza.
Altre opzioni di implementazione sono offerte dalle numerose funzioni di sicurezza del
software Cisco IOS, come il firewall con stateful inspection, Network Access Control
(NAC), VPN compatibile con voce e dati (V3PN) o Dynamic Multipoint VPN
(DMVPN).
Grazie all’enorme flessibilità di applicazioni, i router della Serie Cisco 3800 sono
annoverati fra le soluzioni più stabili e sicure per le grandi filiali e le medie imprese.
13
Modular Slots
WIC/HWIC*
LAN Ports
NME*
AIM
WAN
10/100
10/100/
Data
Mbps
1000 Mbps
BRI
PRI
Cisco 800 Series
Cisco 851 / 851-W
4/4
Cisco 857 / 857-W
4/4
Cisco 871 / 871-W
4/4
Cisco 876 / 876-W
4/4
Cisco 877 / 877-W
4/4
Cisco 878 / 878-W
4/4
1/1
Cisco 1801 / 1801-W
1/1
1/1
Cisco 1802 / 1802-W
1/1
1/1
Cisco 1803 / 1803-W
1/1
1/1
Cisco 1811 / 1811-W
2/2
Cisco 1812 / 1812-W
2/2
1/1
Cisco 1800 Series
Cisco 1841
1/1
2
1
2
2
4
Cisco 2801
4
2
2
2
4
Cisco 2811
4
1
2
2
12
8
Cisco 2821
4
1 + 1EVM*
2
2
12
8
Cisco 2851
4
1 + 1EVM*
2
2
12
8
Cisco 3825
4
2
2
2
20
16
Cisco 3845
4
4
2
2
36
24
Cisco 2800 Series
Cisco 3800 Series
*HWIC/*NME indicato solo per le serie Cisco 1841, Cisco 2800 e Cisco 3800.
14
Frame
ADSL
SHDSL
Relay
VPN
Wireless
IP phones
max.
Ethernet
Firewall
(IPSec)
LAN
1/1
x/x
x/x
-/802.11bg
x/x
x/x
-/802.11bg
x/x
x/x
-/802.11bg
1/1 ISDN
x/x
x/x
-/802.11bg
1/1 POTS
x/x
x/x
-/802.11bg
x/x
x/x
-/802.11bg
1/1 POTS
1/1
1/1
1/1 POTS
8/8
x/x
x/x
1/1 ISDN
8/8
x/x
x/x
-/802.11abg
8/8
x/x
x/x
-/802.11abg
8/8
x/x
x/x
-/802.11abg
8/8
x/x
x/x
-/802.11abg
1/1
2
2
4
8
x
x
802.11abg opt.
2
2
4
18
x
x
802.11abg opt.
24
6
6
16
35
x
x
802.11abg opt.
36
6
6
16
35
x
x
802.11abg opt.
48
6
6
16
56
x
x
802.11abg opt.
96
8
8
24
83
x
x
802.11abg opt.
168
12
12
40
94
x
x
802.11abg opt.
240
Capacità massima, verificare la configurazione individuale tramite il tool di configurazione all'indirizzo
www.cisco.com/appcontent/apollo/configureHomeGuest.html
15
Corporate Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 526-4100
European Headquarters
Cisco Systems International BV
Haarlerbergpark
Haarlerbergweg 13-19
1101 CH Amsterdam
The Netherlands
www-europe.cisco.com
Tel: 31 0 20 357 1000
Fax: 31 0 20 357 1100
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
www.cisco.com
Tel: 408 526-7660
Fax: 408 527-0883
Asia Pacific Headquarters
Cisco Systems, Inc.
168 Robinson Road
#28-01 Capital Tower
Singapore 068912
www.cisco.com
Tel: +65 6317 7777
Fax: +65 6317 7799
Cisco Systems has more than 200 offices in the following countries and regions. Addresses, phone numbers, and fax numbers are listed on the
Cisco.com Website at www.cisco.com/go/offices.
Argentina • Australia • Austria • Belgium • Brazil • Bulgaria • Canada • Chile • China PRC • Colombia • Costa Rica • Croatia • Cyprus • Czech Republic
Denmark • Dubai, UAE • Finland • France • Germany • Greece • Hong Kong SAR • Hungary • India • Indonesia • Ireland • Israel • Italy
Japan • Korea • Luxembourg • Malaysia • Mexico • The Netherlands • New Zealand • Norway • Peru • Philippines • Poland • Portugal
Puerto Rico • Romania • Russia • Saudi Arabia • Scotland
• Singapore • Slovakia • Slovenia • South Africa • Spain • Sweden
Switzerland • Taiwan • Thailand • Turkey • Ukraine • United Kingdom • United States • Venezuela • Vietnam • Zimbabwe
Copyright © 2005 Cisco Systems, Inc. All rights reserved. CCSP, CCVP, the Cisco Square Bridge logo, Follow Me Browsing, and StackWise are trademarks of Cisco Systems, Inc.; Changing the Way We Work, Live,
Play, and Learn, and iQuick Study are service marks of Cisco Systems, Inc.; and Access Registrar, Aironet, ASIST, BPX, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, the Cisco Certified Internetwork
Expert logo, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity, Empowering the Internet Generation, Enterprise/Solver, EtherChannel, EtherFast, EtherSwitch, Fast
Step, FormShare, GigaDrive, GigaStack, HomeLink, Internet Quotient, IOS, IP/TV, iQ Expertise, the iQ logo, iQ Net Readiness Scorecard, LightStream, Linksys, MeetingPlace, MGX, the Networkers logo,
Networking Academy, Network Registrar, Packet, PIX, Post-Routing, Pre-Routing, ProConnect, RateMUX, ScriptShare, ScriptShare, SlideCast, SMARTnet, StrataView Plus, TeleRouter, The Fastest Way to Increase
Your Internet Quotient, and TransPath are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries.
All other trademarks mentioned in this document or Website are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company.
(0502R)
Printed in the Germany

20-5-ISR-Router 2005_ital_2b

Transcript

Documenti analoghi

BUONO D`ORDINE ROUTERS PER MECCANIZZAZIONE ADSL

Marco Belfiori

Impostazione di base per IP CAMERA

Il Cisco 827 come server DHCP

WAG120N Datasheet

Manuale configurazione router ( D-Link - PPPoE )

Guida rapida alla configurazione del router Linksys WRT54GL con

Linksys EA4500 I Router a doppia banda N900 con Gigabit e USB

alessandropaghi.it

Linksys E1500 I Router Wireless-N con SpeedBoost