Сайт компании СТАРЛинк СБМ

Cisco Systems – мировой лидер в области сетевых технологий; разрабатывает комплексные решения, с помощью которых заказчик может создавать собственные объединенные информационные инфраструктуры; продолжая традиции новаторства, Cisco разрабатывает лучшие в отрасли продукты и решения в базовых областях (коммутация и маршрутизация), а также в сфере современных технологий: IP-коммуникации, сетевая безопасность, беспроводные сети LAN, сети хранения (SAN), домашние сети, видеосистемы, прикладные сетевые услуги; ресурсы Cisco – это самый обширный в отрасли портфель аппаратных средств, используемых для строительства информационных сетей и предоставления доступа к ним.

Продукты

Часть 1
Часть 2

Технология DSL
- Компоненты решения
  - Компоненты решения DSL
    
    Устройства для центрального офиса
    
    Cisco 6015 – IP DSL концентратор, предназначенный для использования операторами электросвязи, альтернативными операторами и Интернет-сервис-провайдерами.
    
    Основные характеристики Cisco 6015
    - Небольшой размер (48 абонентов на шасси) для использования в небольших центральных офисах и MDU/MTU.
    - Поддерживает стандарты модуляции: ITU G.992.1 (G.dmt), G.992.2 (G.lite), G.994.1 (G.hs), G.991.2 (G.shdsl), ANSI T1.413, CAP RADSL.
    - Соответствует стандартам ETSI, NEBS level 3 и FCC Class B.
    - Возможность работы совместно с сервисами традиционной телефонии (ТфОП).
    - Опциональный источник питания переменного тока.
    - Транковые интерфейсы DS3, 8xT1/E1 IMA и STM-1.
    - Возможность объединять в дерево до 13 устройств .
    - Поддержка ATM CoS/QoS для классов UBR, ABR, VBR-rt, VBR-nrt и CBR.
    - Система управления элементами и сервисами операторского класса MPLS VPN.
    
    Cisco 6260 – IP DSL концентратор, предназначенный для использования государственными операторами традиционнойтелефонии, альтернативными операторами и для установки в плотнонаселенных зданиях, например, бизнес-центрах.
    
    Основные характеристики Cisco 6260
    - До 240 абонентов на шасси.
    - Поддерживает стандарты модуляции ITU G.992.1 Annex A+B (G.dmt), G.992.2 (G.lite), G.994.1 (G.hs), G.991.2 (G.shdsl) ANSI T1.413 версия 2.
    - Возможность работы совместно с сервисами традиционной телефонии (ТфОП) или ISDN.
    - Соответствует стандарту ETSI.
    - Транковые интерфейсы E3, 8xE1 IMA и STM-1.
    - Возможность объединять в дерево до 13 устройств.
    - Поддержка ATM CoS/QoS для классов UBR, ABR, VBR-rt, VBR-nrt и CBR.
    - Система управления элементами и сервисами операторского класса.
    - MPLS VPN.
- Описание технологии
  - Описание технологии DSL
    
    Все решения, использующие технологии DSL, можно разделить на три класса:
    
    Домашний – домашнее использование, основной целью которого является обеспечение таких услуг, как web-серфинг, различные сетевые игры, использование голосовых и видеоприложений и др.
    
    Бизнес начального уровня, включая малые и домашние офисы (SOHO), требовательных домашних пользователей и надомных работников, которым нужна высокоскоростная, недорогая альтернатива аналоговым модемам, а также базовая функциональность по обеспечению безопасности и возможности разделяемого использования ресурса несколькими пользователями.
    
    Бизнес-класс – обеспечивает широкую функциональность, включая дифференцированное обслуживание, высокока-чественную передачу голоса, высокую безопасность и высокую надежность. Решение Cisco DSL бизнес-класса базиру-ется на программном обеспечении Cisco IOS, обеспечивающем такие услуги, как VPN, передача голоса и видеоконфе-ренции, повышающие прибыль оператора связи.
    
    Основные характеристики решения Cisco
    
    Мастабируемость
    Линейка оборудования для широкополосного доступа Cisco обеспечивает достаточно высокую плотность портов. Широкий выбор различных шасси позволяет организовать широкополосную сеть любого размера.
    
    Прогрессивные технологии
    Cisco разработала технологию Parallel Express Forwarding (PXF), позволяющую маршрутизаторам обеспечивать параллельную обработку пакетов на скорости канала. Данная технология позволяет осуществлять без потери производительности такие сетевые сервисы, как IP Quality of Service (QoS), Multiprotocol Label Switching (MPLS), Virtual Private Networks (VPNs), стандартные и расширенные списки доступа (ACLs), проверка Reverse Path Forwarding (RPF).
    
    Гибкость архитектуры
    Оборудование Cisco поддерживает большой набор протоколов, обеспечивающий возможность реализовать максимально отвечающую требованиям заказчика архитектуру:
    - Point-to-Point Protocol over ATM (PPPoA)
    - PPP over Ethernet (PPPoE)
    - Автоматическое распознавание PPPoA/oE
    - Routed Bridge Encapsulation (RBE)
    - L2TP LAC и LNS
    - PPPoEoE and PPPoEo802.1q
    - Multilink PPP (MLPPP)
    - Remote Access-MPLS VPN
    
    Надежность операторского класса
    Линейка оборудования для широкополосного доступа Cisco предоставляет различные степени резервирования – от ар-хитектурного резервирования для серии Cisco 7000 до надежности 99,999% с полностью резервируемыми компонентами, обеспечивающими «горячую» замену модулями, резервными интерфейсами к шине и функциями автоматического пере-ключения в случае отказа для серии Cisco 10000. Например, функция Stateful SwitchOver (SSO) обеспечивает прозрачное для пользовательских сессий переключение с основного процессора на резервный менее чем за 5 секунд. Помимо этого, оборудование Cisco обеспечивает высокие значения параметра «среднее время наработки на отказ» (MTBF).
    
    Безопасность
    Для безопасного использования ресурсов Интернет пользователи нуждаются в защите своих сетей, равно как и в защите передаваемого через Интернет трафика. Cisco предлагает широкий набор продуктов, технологий и решений для обеспечения безопасного доступа в Интернет. В число решений, которые может предложить абонентам оператор связи, входят:
    - контекстный межсетевой экран (Stateful Firewall) для каждого пользователя;
    - шифрование пользовательского трафика по протоколу IPSec VPN (3DES Encryption);
    - конфигурация списков доступа (ACLs) для каждого пользователя;
    - проверка Reverse Path Forwarding (RPF) для защиты пользователей от атак типа «spoofing» .
    
    Передача многоадресного трафика (multicast)
    Одним из развивающихся направлений современных операторов широкополосного доступа является передача видеопотоков. При отсутствии поддержки оборудованием оператора технологии multicast при передаче различного видеоконтента бесполезно расходуется значительная часть полосы пропускания. Cisco поддерживает следующие стандартные протоколы для работы multicast в сети оператора:
    - Protocol Independent Multicast (PIM) версий 1 и 2, режимы Sparse и Dense;
    - Internet Group Management Protocol (IGMP) версий 1, 2 и 3;
    - Cisco Group Management Protocol;
    - Multicast Source Discovery Protocol (MSDP);
    - Session Directory Protocol.
    
    Обеспечение качества обслуживания
    Способность оператора обеспечить абоненту качество обслуживания (QoS) необходима для предоставления большого числа услуг, таких как сетевые игры, передача потокового видео, передача голоса. Cisco является лидером по обеспече-нию функциональности QoS для IP технологий на рынке. Оборудование Cisco обеспечивает следующие функции QoS на скорости канала:
    - Low-Latency Queuing (LLQ);
    - Class-Based Weighted Fair Queuing (CBWFQ);
    - Weighted Random Early Detect (WRED);
    - Классификация пакетов по значениям IP Precedence или Differentiated Services Code Point (DSCP);
    - Маркировка пакетов с помощью установки значений IP Precedence и DSCP;
    IP traffic policing и IP traffic shaping.
    Использование ATM QoS обеспечивает абонентам функцию динамического выбора полосы (DBS). Пользователь может повысить скорость своего текущего ATM PVC с помощью сервера аутентификации, авторизации и учета (AAA). Данная функция ориентирована на пользователей с временными потребностями в большой полосе пропускания.
    
    VPN сервисы
    Использование услуг VPN, например MPLS VPN, позволяет корпоративным абонентам обеспечить высокоскоростное, безопасное соединение удаленных работников с центральным офисом, а также связь между небольшими офисами. В отличие от других технологий VPN, MPLS VPN допускает перекрытие адресного пространства IP между корпоративными VPN, что позволяет избежать изменения адресов в корпоративной сети. Кроме MPLS VPN, Cisco предлагает и другие средства для организации VPN: PPPoA, PPPoE, RBE, PPPoEoE, PPPoEo802.1q, PPPoL2TP.
    
    Управление сервисами
    Комбинация программных продуктов Cisco Service Selection Gateway (SSG) и Cisco Subscriber Edge Services Manager (SESM) обеспечивает персонифицированный интерфейс для абонентов, позволяя им динамически выбирать услуги по требованию (on-demand), такие как игровые сервисы, видеоконференции, потоковое видео, покупки через Интернет и другие сервисы. При этом SSG и SESM позволяют обеспечивать тарификацию абонентов по времени использования тех сервисов, на которые они подписались. SESM определяет местоположение подписчика, предпочтительный язык, тип подключаемого устройства, начальный набор сервисов и показывает персонифицированную web-страницу. Пользователи могут зайти на Cisco SESM портал с помощью web-браузера на любом устройстве, например PDA, мобильном телефоне, поддерживающем WAP или GPRS, или с персонального компьютера.
Решение Cisco LRE
- Компоненты решения
  - Cisco Catalyst 2950 LRE
    
    Коммутаторы Cisco Catalyst 2950 LRE – стекируемые модели с фиксированной конфигурацией, реализующие соединения LRE и Gigabit Ethernet на скорости канала для небольших и средних сетей. Серия Catalyst 2950 LRE обеспечивает работу всех передовых функций коммутаторов Catalyst 2950, таких как механизмы качества обслуживания (QoS), высокая доступ-ность и безопасность. Коммутатор Catalyst 2950ST-24-LRE имеет 24 порта Long-Reach Ethernet, а также 2 фиксирован-ных порта 10/100/1000Base-T и 2 модульных порта Gigabit Ethernet SFP (поддерживают модули 1000Base-SX и 1000Base-LX). Коммутатор Catalyst 2950ST-8-LRE оснащен 8 портами LRE и 4 портами Gigabit Ethernet (2 фиксированных и 2 мо-дульных). В любой момент времени могут быть активны только 2 порта Gigabit Ethernet. Обе модели коммутаторов имеют высоту 1RU, глубину около 25 см и могут монтироваться либо в стойку, либо на стену. Коммутаторы Cisco LRE содержат порты, непосредственно поддерживающие технологию Long-Reach Ethernet, что означает отсутствие необходимости во внешних модемных пулах. Результатом этого является компактность законченного решения для коммуникационного узла с технологией LRE. Коммутаторы Catalyst 2950 LRE предоставляют каждому порту выделенную полосу пропускания до 15 Мбит/с. Передача данных LRE может происходить одновременно с работой линии связи с телефонной сетью общего пользования или с сетью ISDN, также она совместима с ADSL-доступом в той же сети.
    
    Коммутаторы могут быть сконфигурированы для работы в следующих режимах:
    - симметричная передача на скорости 5 Мбит/с (на расстояние до 1550 м);
    - симметричная передача на скорости 10 Мбит/с (на расстояние до 1240 м);
    - симметричная передача на скорости 15 Мбит/с (на расстояние до 1085 м).
    
    Коммутаторы серии Catalyst 2950 LRE легко встраиваются в существующие кабельные кроссовые узлы за счет использования одного разъема RJ-21 Telco для подключения портов коммутатора. Порты Gigabit Ethernet могут использоваться для подключения серверов, объединения коммутаторов LRE или для создания восходящих соединений к агрегирующему L3-L4 коммутатору (например, серии Catalyst 3550). Возможности по подключению коммутаторов LRE в состав существующих сетей предоставляют пользователям технологии гибкий выбор при определении модели коммутатора, создавая оптимальное решение по показателю цена/производительность.
    
    Коммутаторы Cisco LRE поддерживают технологию Cisco Switch Clustering и Cisco Cluster Management Suite на основе web-интерфейса. Обеспечивается одновременное управление до 16 устройств из одной точки. Программное обеспечение управления встроено в коммутаторы и обеспечивает графический интерфейс администратора при управлении коммутаторами и подключенными к ним Cisco 575 LRE CPE с использованием одного IP адреса на весь кластер коммутаторов. Кроме того, коммутаторы Cisco Catalyst 2950 LRE, как и другие устройства Cisco, предоставляют управление через командную строку Cisco IOS.
    
    Коммутаторы Cisco LRE просты в конфигурировании и установке, что предоставляет законченное недорогое сетевое решение, сравнимое по эффективности с уже традиционными решениями xDSL на основе АТМ, а также на других гибридных технологиях DSL.
    
    Устройство Cisco 575 LRE CPE
    
    Каждое соединение LRE должно оканчиваться устройством Cisco LRE CPE. Компактное устройство Cisco 575 LRE CPE представляет собой сетевой мост между соединениями LRE и Ethernet. Оно оснащено одним разъемом RJ-45 и двумя разъемами RJ-11. Один из разъемов RJ-11 используется для подключения к линии, другой – для подключения телефонного аппарата. Устройство может быть смонтировано как на рабочем столе, так и на стене. Оно поставляется в комплекте с крепежом и фиксатором для порта Ethernet, а также с соединительным кабелем Ethernet.
    
    Устройство Cisco 575 LRE CPE поддерживает телефонный трафик, в том числе трафик сетей ISDN и цифровых телефонных сетей, который может одновременно сосуществовать в линии связи с трафиком данных. Для обеспечения сохранения телефонной услуги на линии связи на стороне АТС наряду с коммутаторами Cisco LRE необходимо установить специальный частотный разделитель – POTS Splitter.
    
    Устройство Cisco 585 LRE CPE
    
    Абонентское устройство Cisco 585 LRE выполнено в корпусе, аналогичном 575 LRE CPE, но имеет 4 порта Fast Ethernet для одновременного подключения нескольких пользователей и 2 разъема RJ-11 для подключения к линии и к телефонному аппарату. Так же, как и Cisco 575 LRE CPE, Cisco 585 LRE полностью совместимо с коммутаторами 2950 LRE и поддерживает web-based управление с помощью программного обеспечения Cisco Cluster Management Suite (CMS), имеющегося на коммутаторах.
    
    Cisco LRE 48 POTS Splitter
    
    Cisco LRE 48 POTS Splitter, несмотря на небольшие габаритные размеры, обладает высокой плотностью портов, обеспечивая одновременное функционирование 48 линий связи с одновременной передачей данных и предоставлением телефонной услуги. Сплиттер поставляется в качестве отдельного устройства и не требует изменения конфигурации коммутаторов LRE или устройств Cisco 575 LRE CPE. Каждый разделитель оснащается 6 разъемами RJ-11 Telco, что позволяет легко встраивать его в стандартные коммутационные узлы телефонных сетей, каналов «точка–точка» или использовать для непосредственного взаимодействия с сетями SDH или DWDM.
- Описание технологии
  - Описание решения Cisco LRE
    
    Решения и технологии LRE предоставляют возможности по обеспечению недорогой высокоскоростной связью многокорпусных зданий, например, гостиничных комплексов, распределенных офисов, промышленных предприятий, учебных заведений, медицинских учреждений и т. п. Технология Cisco LRE значительно повышает длину соединительных сегментов Ethernet по кабелям 1, 2 или 3 категорий. При скорости от 5 до 15 Мбит/с длина такого сегмента может достигать 1500 м.
    
    Технология Long-Reach Ethernet является результатом развития сетей Ethernet стандарта IEEE 802.3. LRE позволяет расширить область применения сетей Ethernet на однопарные медные линии связи длиной до 1550 м. Эта технология объединяет простые и стандартные линии связи Ethernet с телефонными линиями связи, предоставляя при этом ряд существенных преимуществ. Технология Cisco LRE позволяет создавать соединения «точка–точка», достигая скорости передачи до 15 Мбит/с. Кроме передачи данных, технология LRE обеспечивает сохранение традиционных услуг на ли-нии связи, поддерживая одновременную работу телефонной сети общего пользования, сети ISDN или цифровой теле-фонной сети с сетью передачи данных Ethernet. Кроме того, эта технология может сосуществовать с технологиями ADSL, уже внедренными в сети.
    
    Технология LRE использует принцип квадратурной амплитудной модуляции (QAM, Quadrature Amplitude Modulation). Для определения каждого символа модуляция QAM использует и значение амплитуды сигнала, и его фазу. Технология LRE использует несколько типов модуляции, включая QAM-256, QAM-128, QAM-64, QAM-32, QAM-16, QAM-8 и QAM-4. При настройке оборудования можно подобрать тип модуляции в соответствии с параметрами соединительных линий. Технология Cisco LRE обеспечивает сетевой транспорт для симметричной дуплексной передачи данных по неэкранированным телефонным медным линиям связи, изначально работающим на несущих частотах от 300 Гц до 3,4 кГц. Система использует метод FDD (Frequency Division Duplexing), позволяющий разделять входящий и исходящий потоки, а также сервисы ТфОП и ISDN.
    
    Аппаратные решения, основанные на технологии Cisco LRE, включают в себя коммутаторы Cisco Catalyst 2950 LRE, абонентское оборудование Cisco 575 LRE CPE (Customer Premise Equipment), Cisco 585 LRE CPE и частотный разделитель каналов Cisco LRE 48 POTS Splitter, обеспечивающий сохранение телефонной услуги на линии связи.
    
    Реализована поддержка VDSL Plan 998 (для коммутаторов Cisco Catalyst 2950 LRE и абонентского оборудования Cisco 575 LRE CPE, 585 LRE CPE), а также VDSL Plan 997 (для коммутаторов Cisco Catalyst 2950 LRE 997 и абонентского оборудования Cisco 576 LRE 997 CPE). Технологии и решения Cisco LRE предназначены для таких заказчиков, перед которыми стоит задача быстрого постро-ения распределенных сетей связи на основе технологий и скоростей передачи Ethernet, предоставляющих высокоско-ростной доступ в Интернет или решающих задачи поддержки приложений, связанных с потоковой передачей информа-ции, таких как IP телефония, видео- и аудиоконференцсвязь. Благодаря этому решению пользователи могут получать преимущества новых технологий, вкладывая в оборудование доступа меньшие средства и затрачивая меньше времени на их внедрение. Решения Cisco LRE поддерживают работу технологий multicast, L2 QoS, обеспечение безопасности и Cisco Switch Clustering.

Коммутаторы

Модульные коммутаторы

Catalyst 4500

Коммутаторы Серии Catalyst 4500

Саtalyst 4500 – серия модульных коммутаторов, обеспечивающих неблокируемую коммутацию на уровнях L2/3/4 с широким выбором функций для построения мультисервисных сетей, а также функций по обеспечению резервирования. Коммутаторы Catalyst 4500 могут применяться на уровне доступа в больших сетях или на уровне распределения/магистрали в сетях среднего размера.

Основные особенности

Высокие гибкость и масштабируемость:
серия Catalyst 4500 включает в себя 4 варианта шасси (имеющих от 3 до 10 сло-тов), 3 основных варианта системных модулей (супервизоров) и широкую номенклатуру интерфейсных модулей, что обеспечивает гибкость конфигурации и высокую масштабируемость (до 336 портов Gigabit Ethernet).

Высокоскоростная маршрутизация трафика:
благодаря технологии Cisco Express Forwarding (CEF) обеспечивается ап-паратная маршрутизация трафика IP на скорости до 72 млн. пакетов в секунду. Реализована маршрутизация трафика IP, IPX и AppleTalk, поддерживаются протоколы RIP, RIP2, OSPF, IGRP, EIGRP, IS-IS, BGP4, а также протоколы маршрутизации multicast-трафика – PIM, SSM, DVMRP. Функциональность и производительность зависят от типа установленного системного модуля.

Высокая доступность:
поддерживается 1+1 резервирование блоков питания, системных модулей (в шасси 4507R, 4510R), возможность «горячей» замены блоков питания, системных и интерфейсных модулей. Поддерживаются про-токолы HSRP, 802.1D, 802.1s, 802.1w, функциональность PortFast, UplinkFast, BackboneFast.

Высокая безопасность:
поддержка протокола 802.1x, функциональность Identity-Based Networking Services (IBNS), списки доступа (без влияния на производительность) – Router ACL, VLAN ACL, Port ACL, функциональность VMPS Client, DHCP Interface Tracker, MAC Address Notification, Port Security. Для обеспечения безопасности при админист-рировании поддерживаются протоколы SSHv1, SSHv2 и SNMPv3, а также централизованная аутентификация на TACACS+ и RADIUS серверах.

Расширенная поддержка качества обслуживания (QoS): классификация и маркировка трафика по заголовкам 3 и 4 уровней, полисинг входящего и исходящего трафика, формирование трафика (shaping), приоритетная очередность, функция AutoQoS.

Отличная управляемость: поддержка CiscoWorks, поддержка SNMP версий 1, 2, 3, RMON, SPAN, опциональная кар-та памяти CompactFlash для хранения образов ПО, NetFlow VLAN Statistics (требуется плата NetFlow Services Card).

Табл. 1. Основные характеристики шасси коммутаторов Catalyst 4500

	Catalyst 4503	Catalyst 4506	Catalyst 4507R	Catalyst 4510R
Всего слотов	3	6	7	10
Слотов для системных модулей	1	1	2	2
Слотов для интерфейсных модулей	2	5	5	8 (включая 1 слот Flex-slot)
Резервирование системного модуля	Нет	Нет	Да	Да
Поддерживаемые системные модули	Supervisor Engine II, Supervisor Engine II-Plus, Supervisor Engine III, Supervisor Engine IV, Supervisor Engine V		Supervisor Engine II-Plus, Supervisor Engine IV, Supervisor Engine V	Supervisor Engine V
Производительность, Гбит/с	28 (с Sup. II – 24)	64 (с Sup. II – 24)	64	96
Размеры (ВхШхГ), дюймов	12,25 x 17,31 x 12,50	17,38 x 17,31 x 12,50	19,19 x 17,31 x 12,50	24,35 x 17,31 x 12,50
Дополнительные особенности	Все шасси поддерживают функциональность PoE 802.3af и Cisco Inline Power; питание шасси может быть обеспечено как постоянным, так и переменным током

Примечание
С текущей моделью системного модуля (Supervisor Engine V) шасси 4510R позволяет установить в слот Flex-slot только модуль WS-X4302-GB или WS-X4604-GWY (EoS).

Табл. 2. Основные характеристики системных модулей серии Catalyst 4500

	Supervisor Engine II-Plus	Supervisor Engine IV	Supervisor Engine V
Производительность, млн. пакетов/с	48	48	72
Тип коммутации	L2/3/4	L2/3/4	L2/3/4
Функциональность маршрутизации	Базовая	Расширенная	Расширенная
Резервирование	Да (только с 4507R)	Да (только с 4507R)	Да (с 4507R и 4510R)
Поддержка NetFlow	Нет	Да	Да
Тип ОС	IOS	IOS	IOS

Примечание
Базовая функциональность маршрутизации означает поддержку маршрутизации трафика IP, IPX и AppleTalk, поддержку протоколов RIP, RIP2. Расширенная функциональность включает в себя все функции базовой, а также поддержку OSPF, IGRP, EIGRP, IS-IS, BGP4 и про-токолов маршрутизации multicast-трафика – PIM, SSM, DVMRP.

Серия Catalyst 4500 включает несколько вариантов системных модулей (супервизоров), что позволяет подобрать конфигурацию, наиболее соответствующую решаемым задачам и требованиям конкретной сети к производительности и функциональности коммутатора.

Табл. 3. Интерфейсные модули, поддерживаемые коммутаторами серии Catalyst 4500

Наименование	Описание
WS-X4124-FX-MT	24x 100Base-FX (24x MT-RJ) для многомодового оптического волокна
WS-X4148-FX-MT	48x 100Base-FX (48x MT-RJ) для многомодового оптического волокна
WS-X4148-FE-LX-MT	48x 100Base-LX10 (48x MT-RJ) для одномодового оптического волокна
WS-X4148-RJ	48x 10/100TX (48x RJ-45)
WS-X4148-RJ21	48x 10/100TX (4x RJ-21)
WS-X4148-RJ45V	48x 10/100TX (48x RJ-45), Inline Power
WS-X4232-GB-RJ	32x 10/100TX (32x RJ-45) и 2x 1000Base-X (2x GBIC)
WS-X4232-RJ-XX	32x 10/100TX (32x RJ-45) и модульный слот uplink
WS-U4504-FX-MT	Дочерняя плата для модуля WS-X4232-RJ-XX (4x 100Base-FX)
WS-X4248-RJ45V	48x 10/100TX (48x RJ-45), PoE 802.3af
WS-X4248-RJ21V	48x 10/100TX (4x RJ-21), PoE 802.3af
WS-X4302-GB	2x 1000Base-X (2x GBIC)
WS-X4306-GB	6x 1000Base-X (6x GBIC)
WS-X4418-GB	18x 1000Base-X (18x GBIC)
WS-X4424-GB-RJ45	24x 10/100/1000T (24x RJ-45)
WS-X4448-GB-LX	48x 1000Base-LX (48x SFP)
WS-X4448-GB-RJ45	48x 10/100/1000T (48x RJ-45)
WS-X4548-GB-RJ45	48x 10/100/1000T (48x RJ-45), усовершенствованный модуль
WS-X4548-GB-RJ45V	48x 10/100/1000T (48x RJ-45), PoE 802.3af
WS-F4531	Дочерняя плата для Supervisor Engine IV и Supervisor Engine V (NetFlow Services Card), предоставляющая расширенные возможности подсчета трафика без влияния на производительность коммутатора

Catalyst 6500

Серия Catalyst 6500 – семейство высокопроизводительных модульных коммутаторов, работающих на уровнях L2–L7. Коммутаторы Catalyst 6500 могут применяться в сетях крупных предприятий, операторов связи, городских сетях, в сетях распределенных вычислений. В зависимости от комплектации Catalyst 6500 могут быть установлены на уровнях доступа, распределения и магистрали.

Основные особенности

Высочайшие гибкость и масштабируемость:
серия Catalyst 6500 обеспечивает масштабируемые производительность (до 720 Гбит/с) и плотность портов (до 576 портов Gigabit Ethernet или 32 портов 10 Gigabit Ethernet).

Коммутатор представляет собой шасси, в которое устанавливаются блоки питания и различные виды модулей:
Системные модули, называемые супервизорами. Системный модуль является обязательным компонентом любого коммутатора Catalyst 6500.
Интерфейсные модули, реализующие широкий спектр сетевых интерфейсов.
Сервисные модули, аппаратно реализующие дополнительную функциональность, в частности, межсетевой экран, средства мониторинга и анализа трафика, систему обнаружения вторжений и т. д. (см. табл. 8).

Существует несколько вариантов шасси (с 3, 6, 9 и 13 слотами расширения), а также отвечающая стандарту NEBS Level 3 модель для операторов связи.

Высокоскоростная маршрутизация:
благодаря технологии Distributed Cisco Express Forwarding (dCEF) коммутаторы Catalyst 6500 обеспечивают маршрутизацию трафика на скоростях до 400 млн. пакетов в секунду. Поддерживается аппаратная маршрутизация трафика IPv4 и IPv6 (протоколы RIP, OSPF, IS-IS, EIRGP, BGP4, MBGP, PIM, DVMRP и т. д.), аппаратная реализация функциональности MPLS, а также NAT и GRE. Поддерживается маршрутизация трафика IPX, AppleTalk, DECnet, VINES, XNS, CLNS.

Высочайшая доступность
обеспечивается за счет полного резервирования аппаратных компонентов с возможностью «горячей» замены (в том числе системных модулей, блоков питания, модулей расширения). Переключение с неисправного системного модуля на исправный происходит автоматически в течение 2-3 секунд с сохранением активных TCP-соединений и состояния протоколов маршрутизации. Поддерживается балансировка нагрузки на блоки пита-
ния, функциональность объединения каналов EtherChannel для портов на разных модулях, MISTP, HSRP (255 групп), 802.1w/802.1s, PortFast, UplinkFast, BackboneFast, PAgP, PVST+, а также VRRP и GLBP.

Широкий выбор интерфейсов и богатая функциональность:
поддерживаются интерфейсы 10 Gigabit Ethernet (LR, ER), Gigabit Ethernet (SX, LX/LH, ZX, T), Fast Ethernet (TX, FX), Ethernet (FL), CWDM, ATM (OC-12, OC-3), ChOC (OC-48, OC-12), PoS (OC-48c, OC-12c, OC-3c), T1/E1, T3/E3, HSSI, FXS. Широкий ассортимент модулей позволяет наполнить Catalyst 6500 функциональностью, оптимально подходящей для конкретной сети.

Высокая безопасность:
поддержка протокола 802.1x, функциональность Identity-Based Networking Services (IBNS), аппаратно реализованные списки доступа уровней 2/3/4 (без cнижения производительности), функциональность Private VLAN, фильтрация по MAC-адресам и протоколам, постоянные записи ARP, Port Security и т. д. Для обеспечения безопасности при администрировании поддерживаются протоколы SSHv1, SSHv2 и SNMPv3, а также централизованная аутентификация на TACACS+ и RADIUS серверах.

Расширенная поддержка качества обслуживания (QoS):
аппаратная реализация механизмов качества обслуживания, включая классификацию (L2/3), полисинг, маркировку трафика, очередность на входе (L2) и выходе (L2/3). Возможность ограничения полосы пропускания (в том числе для отдельных пользователей и потоков), WRED.

Отличная управляемость:
поддержка SNMP версий 1, 2, 3, RMON1, 2, SPAN, RSPAN, поддержка технологии NetFlow, поддержка функциональности TDR (Time Domain Reflectometer) некоторыми интерфейсными модулями Gigabit Ethernet для быстрого выявления неисправностей кабелей на физическом уровне.

Табл. 1. Основные конструктивные характеристики серии коммутаторов Catalyst 6500

	Catalyst 6503	Catalyst 6506	Catalyst 6509	Catalyst 6509-NEB	Catalyst 6513
Всего слотов	3	6	9	9	13
Поддерживаемые системные модули	Supervisor Engine 1, Supervisor Engine 2, Supervisor Engine 720, Supervisor Engine 720-3B, Supervisor Engine 720-3BXL
Размеры (В х Ш х Г), дюймов	7 x 17,37 x 21,75	20,1 x 17,2 x 18,1	25,2 x 17,2 x 18,1	33,3 x 17,2 x 18,1	33,3 x 17,2 x 18,1
*Мощность (Вт) и тип (AC или DC) поддерживаемых блоков питания**	950 (AC и DC) 1400 (AC)	1000 (AC), 1300 (AC и DC), 2500 (AC и DC), 3000 (AC), 4000 (AC и DC)			2500 (AC и DC), 3000 (AC), 4000 (AC и DC)
Дополнительные особенности				Вертикальные слоты, вентиляция от передней стенки к задней

* AC – переменный ток, DC – постоянный ток

Табл. 2. Основные характеристики современных системных модулей серии Catalyst 6500

	Supervisor Engine 2	Supervisor Engine 720	Supervisor Engine 720-3B	Supervisor Engine 720-3BXL
Архитектура	Общая шина 32 Гбит/с и опционально коммутационная матрица 256 Гбит/с (выполнена в виде отдельного модуля SFM; для работы dCEF обязательно наличие модуля SFM)	Общая шина 32 Гбит/с и интегрированная в системный модуль коммутационная матрица 720 Гбит/с
Поддерживаемые технологии коммутации CEF	Централизованная (CEF), распределенная (dCEF), в зависимости от типа используемых интерфейсных модулей
Производительность, млн. пакетов/с	210 (dCEF), 30 (CEF)	400 (dCEF), 30 (CEF)
Варианты подключения модулей	1-2 канала по 8 Гбит/с (к коммутационной матрице), подключение к общей шине 32 Гбит/с и комбинации этих вариантов	1-2 канала по 20 Гбит/с, 1-2 канала по 8 Гбит/с (к коммутационной матрице), подключение к общей шине 32 Гбит/с и комбинации этих вариантов
Платы MSFC	Дочерняя плата MSFC2 (опционально)	MSFC3 (интегрирована в системный модуль)
Платы PFC	PFC2	PFC3A	PFC3B	PFC3BXL
Кол-во маршрутов в таблице FIB	256 000	256 000	256 000	1 000 000
Объем flash- памяти на борту / внешнем носителе для хранения образа ПО и конфигурации, Мб	32 (на борту)	64 (встроенная); 128, 256, 512 (на внешней CompactFlash), 1024 (на внешнем Microdrive)
Встроенные порты Gigabit Ethernet	2х GBIC	2 (в требуемой комбинации из 2х SFP и 1х 10/100/1000T RJ-45)
Тип ОС		CatOS + MSFC IOS или Supervisor IOS

Табл. 3. Классификация модулей

Класс	Модели	Передача данных через общую шину 32 Гбит/с	Передача данных через выделенное соединение с коммутационной матрицей	Поддерживаемые виды коммутации
Классический	60xx, 61xx, 62xx, 63xx, 64xx, 66xx; ATM, CSM, FlexWAN	Да	Нет	CEF
CEF 256	65xx, OSM, Firewall, SSL, VPN, CMM, NAM-1, NAM-2, IDSM-2	Да	1x 8 Гбит/с	CEF
dCEF 256	6816	Нет	2x 8 Гбит/с	dCEF
CEF 720	67xx	Нет	2x 20 Гбит/с	CEF
dCEF 720	6802, 6832, 67xx	Нет	2x 20 Гбит/с	dCEF

Примечания к таблице:
Модули серии 6700 имеют две опции дочерних плат (CFC и DFC). В зависимости от установленной дочерней платы возможна работа модулей в режиме CEF или dCEF соответственно.
Модуль WS-X6724-SFP имеет интерфейс 1 x 20 Гбит/с в коммутационную матрицу.

Табл. 4. Коммутирующие модули Ethernet и Fast Ethernet

Модули с интерфейсом только к общей шине (32 Гбит/с) – классические
Наименование	Описание
WS-X6024-10FL-MT	24x 10Base-FL (24x MT-RJ) для многомодового оптического волокна
WS-X6148-RJ-21	48x 10/100TX (4x RJ-21), опционально Inline Power и PoE 802.3af
WS-X6148-RJ21V	48x 10/100TX (4x RJ-21), Inline Power, опционально PoE 802.3af
WS-X6148-21AF	48x 10/100TX (4x RJ-21), PoE 802.3af
WS-X6148-RJ-45	48x 10/100TX (48x RJ-45), опционально Inline Power и PoE 802.3af
WS-X6148-RJ45V	48x 10/100TX (48x RJ-45), Inline Power, опционально PoE 802.3af
WS-X6148-45AF	48x 10/100TX (48x RJ-45), PoE 802.3af
WS-X6148X2-RJ-45	96x 10/100TX (48x RJ-45), для работы 96 портов необходим внешний сплиттер
WS-X6148X2-45AF	96x 10/100TX (48x RJ-45), PoE 802.3af, для работы 96 портов необходим внешний сплиттер
WS-X6324-100FX-MM	24x 100Base-FX (24x MT-RJ) для многомодового оптического волокна
WS-X6324-100FX-SM	24x 100Base-FX (24x MT-RJ) для одномодового оптического волокна
WS-X6348-RJ-21	48x 10/100TX (4x RJ-21), опционально Inline Power
WS-X6348-RJ21V	48x 10/100TX (4x RJ-21), Inline Power
WS-X6348-RJ-45	48x 10/100TX (48x RJ-45), опционально Inline Power
WS-X6348-RJ45V	48x 10/100TX (48x RJ-45), Inline Power
Модули с интерфейсами как к коммутационной матрице (256 Гбит/с), так и к общей шине (32 Гбит/с)
Наименование	Описание
WS-X6524-100FX-MM	24x 100Base-FX (24x MT-RJ) для многомодового оптического волокна, опционально DFC
WS-X6548-RJ-21	48x 10/100TX (4x RJ-21), опционально DFC
WS-X6548-RJ-45	48x 10/100TX (48x RJ-45), опционально DFC

Табл. 5. Коммутирующие модули Gigabit Ethernet

Модули с интерфейсом только к общей шине (32 Гбит/с) – классические
Наименование	Описание
WS-X6148-GE-TX	48x 10/100/1000T (48x RJ-45), TDR, опционально Inline Power и PoE 802.3af
WS-X6148V-GE-TX	48x 10/100/1000T (48x RJ-45), TDR, Inline Power, опционально PoE 802.3af
WS-X6148-GE-45AF	48x 10/100/1000T (48x RJ-45), TDR, PoE 802.3af
WS-X6316-GE-TX	16x 10/100/1000T (16x RJ-45)
WS-X6408A-GBIC	8x 1000Base-X (8x GBIC)
WS-X6416-GBIC	16x 1000Base-X (16x GBIC)
WS-X6416-GE-MT	16x 1000Base-SX (16x MT-RJ)
Модули с интерфейсами как к коммутационной матрице (256 Гбит/с), так и к общей шине (32 Гбит/с)
Наименование	Описание
WS-X6516-GBIC	16x 1000Base-X (16x GBIC), опционально DFC
WS-X6516A-GBIC	16x 1000Base-X (16x GBIC), опционально DFC
WS-X6516-GE-TX	16x 10/100/1000T (16x RJ-45), опционально DFC
WS-X6548-GE-TX	48x 10/100/1000T (48x RJ-45), TDR, опционально Inline Power и PoE 802.3af
WS-X6548-GE-45AF	48x 10/100/1000T (48x RJ-45), TDR, PoE 802.3af
WS-X6548V-GE-TX	48x 10/100/1000T (48x RJ-45), Inline Power, опционально PoE 802.3af
WS-X6816-GBIC	16x 1000Base-X (16x GBIC), DFC/DFC3
Модули с интерфейсами только к коммутационной матрице (720 Гбит/с)
Наименование	Описание
WS-X6724-SFP	24x 1000Base-X (24x SFP)
WS-X6748-GE-TX	48x 10/100/1000T (48x RJ-45), опционально Inline Power, DFC

Табл. 6. Коммутирующие модули 10 Gigabit Ethernet

Модули с интерфейсом только к общей шине (32 Гбит/с) – классические
WS-X6148-GE-TX	48x 10/100/1000T (48x RJ-45), TDR, опционально Inline Power и PoE 802.3af
WS-X6148V-GE-TX	48x 10/100/1000T (48x RJ-45), TDR, Inline Power, опционально PoE 802.3af
WS-X6148-GE-45AF	48x 10/100/1000T (48x RJ-45), TDR, PoE 802.3af
WS-X6316-GE-TX	16x 10/100/1000T (16x RJ-45)
WS-X6408A-GBIC	8x 1000Base-X (8x GBIC)
WS-X6416-GBIC	16x 1000Base-X (16x GBIC)
WS-X6416-GE-MT	16x 1000Base-SX (16x MT-RJ)
Модули с интерфейсами как к коммутационной матрице (256 Гбит/с), так и к общей шине (32 Гбит/с)
WS-X6516-GBIC	16x 1000Base-X (16x GBIC), опционально DFC
WS-X6516A-GBIC	16x 1000Base-X (16x GBIC), опционально DFC
WS-X6516-GE-TX	16x 10/100/1000T (16x RJ-45), опционально DFC
WS-X6548-GE-TX	48x 10/100/1000T (48x RJ-45), TDR, опционально Inline Power и PoE 802.3af
WS-X6548-GE-45AF	48x 10/100/1000T (48x RJ-45), TDR, PoE 802.3af
WS-X6548V-GE-TX	48x 10/100/1000T (48x RJ-45), Inline Power, опционально PoE 802.3af
WS-X6816-GBIC	16x 1000Base-X (16x GBIC), DFC/DFC3
Модули с интерфейсами только к коммутационной матрице (720 Гбит/с)
WS-X6724-SFP	24x 1000Base-X (24x SFP)
WS-X6748-GE-TX	48x 10/100/1000T (48x RJ-45), опционально Inline Power, DFC

Табл. 7. ATM-модули

Наименование	Описание
WS-X6101-OC12-MMF	1 порт ATM OC-12, 2 разъема SC (с резервированием, один активный, другой – резервный) для многомодового оптического волокна. Поддерживаются LANE и MPOA
WS-X6101-OC12-SMF	1 порт ATM OC-12, 2 разъема SC (с резервированием, один активный, другой – резервный) для одномодового оптического волокна. Поддерживаются LANE и MPOA

Табл. 8. Сервисные модули

Наименование	Описание
WS-X6182-2PA	Модуль FlexWAN Module обеспечивает поддержку широкого спектра WAN-интерфейсов от RS-232 до OC3/STM1 (в том числе T1/E1, HSSI, T3/E3, T3/E3 ATM, OC-3 ATM и OC-3 PoS). Интерфейсы представляют собой порт-адаптеры маршрутизаторов серий Cisco 7200/7500. Модуль поддерживает до 2-х порт-адаптеров
WS-SVC-NAM-1, WS-SVC-NAM-2	Network Analysis Module (NAM) представляет собой интегрированное в коммутатор средство мониторинга и анализа трафика на всех уровнях модели OSI, использующее RMON, RMON 2 и другие MIB. Результаты работы NAM, доступные через web-интерфейс и по SNMP, могут использоваться для анализа производительности, выявления неисправностей, планирования емкости сети и решения других важнейших задач управления сетью
WS-X6066-SLB-APC	Модуль Content Switching Module (CSM) позволяет представить группы реальных устройств в виде виртуальных, балансируя трафик между ними. Модуль производит высокопроизводительную балансировку трафика между серверами, межсетевыми экранами и другими устройствами на основе заголовков 4–7 уровней с помощью различных видов интеллектуальных алгоритмов. CSM позволяет одновременно обрабатывать до 1 000 000 TCP-соединений со скоростью установления 200 000 соединений/с
WS-SVC-IDS2BUNK9	Модуль Intrusion Detection System Module 2 (IDSM-2) наблюдает за проходящими через коммутатор IP-пакетами и проверяет их на соответствие сигнатурам, характерным для сетевых атак. При обнаружении атаки модуль IDSM блокирует ее отправляет уведомление на консоль сетевого администратора. Один модуль IDSM-2 поддерживает мониторинг трафика на скорости до 600 Мбит/с
WS-SVC-FWM-1-K9	Firewall Services Module (FWSM) представляет собой контекстный межсетевой экран, позволяющий защитить внутренние сети от несанкционированного доступа со стороны пользователей внешних сетей. Модуль контролирует трафик между VLAN’ами (до 100) и обеспечивает пропускную способность 5 Гбит/с, поддерживая до 1 000 000 одновременных соединений при скорости установления до 100 000 соединений/с
WS-SVC-IPSEC-1	IPSec VPN Services Module – криптографический модуль, реализующий шифрование трафика на VLAN-интерфейсах коммутатора для обеспечения целостности и конфиденциальности передаваемых данных на сетевом уровне. Модуль обеспечивает шифрование трафика 3DES на скорости до 1,9 Гбит/с и одновременное терминирование до 8 000 IPSec-туннелей
WS-SVC-SSL-1-K9	SSL Services Module терминирует SSL-соединения, что позволяет значительно разгрузить процессоры серверов. Это позволяет увеличить количество поддерживаемых серверами безопасных соединений. Модуль обеспечивает скорость шифрования 300 Мбит/с и терминирует до 60 000 соединений одновременно при скорости их установления до 2 500 соединений/с. Поддерживается совместная работа SSL Services Module с Content Switching Module
WS-SVC-WLAN-1	Wireless LAN Services Module реализует функциональность WDS (Wireless Domain Services) на коммутаторе. К важнейшим функциям модуля относится быстрый безопасный роуминг на сетевом уровне для абонентов беспроводной ЛВС и агрегирование служебной информации, поступающей от точек радиодоступа и беспроводных клиентов, с дальнейшей отправкой их на сервер управления CiscoWorks WLSE
WS-SVC-MWAM-1	Multi-Processor WAN Application Module (MWAM) – аппаратная платформа, позволяющая одновременно выполнять до 6 образов приложений Cisco IOS, таких как Cisco Mobile Wireless Home Agent (HA), Service Selection Gateway (SSG), L2TP Network Server (LNS) и др. MWAM содержит 3 процессорных комплекса, имеющих по 2 процессора и по гигабитному 802.1q интерфейсу в коммутационную матрицу
WS-SVC-CMM	Communication Media Module реализует VoIP шлюз, включающий функциональность Survivable Remote Site Telephony (SRST). Модуль имеет 3 слота для установки карт расширения. Существуют карты, реализующие 6 портов T1, 6 портов E1, 24 порта FXS, а также карта Adhoc Conferencing and Transcoding PA, позволяющая проводить конференции и транскодирование голоса (поддерживается 128 каналов и кодеки G.711, G.729, G.723)
WS-SVC-CSG-1	Content Services Gateway (CSG) позволяет поставщикам услуг реализовать дифференцированную систему биллинга. Модуль собирает подробную информацию о переданном пользователями трафике и передает ее по стандартным протоколам биллинговым агентам. Такая информация включает не только объем трафика, но также тип переданных данных (Web, MP3, PDF и т. д.), данные аутентификации, авторизации и учета (AAA), запрошенные URL и т. д. CSG имеет пропускную способность 4 Гбит/с и поддерживает 1 000 000 одновременных TCP-соединений
WS-X6608-T1, WS-X6608-E1	Модули реализуют 8 интерфейсов T1 или E1 и обеспечивают в сетях IP телефонии функциональность голосового шлюза, средства проведения конференций и транскодирования голоса (поддерживается до 48 каналов и кодеки G.711, G.729a, G.723)
WS-X6624-FXS	24 порта FXS, функциональность голосового шлюза (поддерживаются кодеки G.711 и G.729a)

Табл. 9. Оптические сервисные модули

Наименование	Описание
OSM-1OC48-POS-xx+	Усовершенствованный модуль с 1 портом OC-48/STM-16 SONET/SDH и 4 модульными портами GBIC 1000Base-X. OSM: SS, SI или SL
OSM-2OC12-POS-xx+	Усовершенствованный модуль с 2 портами OC-12/STM-4 SONET/SDH и 4 модульными портами GBIC 1000Base-X. OSM: MM или SI
OSM-4OC12-POS-SI+	Усовершенствованный модуль с 4 портами OC-12/STM-4 SONET/SDH и 4 модульными портами GBIC 1000Base-X
OSM-4OC3-POS-SI+	Усовершенствованный модуль с 4 портами OC-3/STM-1 SONET/SDH и 4 модульными портами GBIC 1000Base-X
OSM-8OC3-POS-xx+	Усовершенствованный модуль с 8 портами OC-3/STM-1 SONET/SDH и 4 модульными портами GBIC 1000Base-X. OSM: SI или SL
OSM-2+4GE-WAN+	Усовершенствованный модуль с 4 модульными портами GBIC 1000Base-X для доступа к WAN с поддержкой до 8 000 очередей на модуль и 2 дополнительными портами GBIC 1000Base-X для подключения к LAN
OSM-2OC12-ATM-xx+	Усовершенствованный модуль с 2 портами ATM OC-12 и 4 модульными портами GBIC 1000Base-X. OSM: IR или MM
OSM-1CHOC12/T3-SI	1 порт OC-12 (структурированный с поддержкой DS3) и 4 модульных порта GBIC 1000Base-X
OSM-1CHOC12/T1-SI	1 порт OC-12 (структурированный с поддержкой OC-3/STM-1, T3/E3, T1/E1 и DS0) и 4 модульных порта GBIC 1000Base-X
OSM-12CT3/T1	12 портов CT3 с разъемами mini-SMB с поддержкой трафика T3 и мультиплексированных каналов T1/E1 и DS0
OSM-2OC48/1DPT-xx	2 порта OC-48c/STM-16 (могут работать либо как 2 порта PoS, либо как 1 порт DPT) и 4 модульных порта GBIC 1000Base-X. OSM: SM-SR1, SM-IR2 или SM-SL3

Примечание
Усовершенствованные модули включают от 511 до 1023 VRF на шасси для конфигураций MPLS Layer-3, поддержку WRED, поддерж-ку как минимум 8 000 очередей QoS, поддержку в будущем функциональности Layer-2 AToM. Индексы «xx» могут принимать значения MM, SS, SI, SL и обозначают тип интерфейса: MM (для многомодового оптического волокна), SM-SR, SM-IR, SM-LR (для одномодового волокна на ко-роткие, средние и дальние дистанции соответственно).

Основу магистральных решений на базе коммутаторов семейства Catalyst 6500 составляют следющие продукты высокой производительности:

•Коммутатор Cisco Catalyst 6500 с модулем Supervisor Engine 720
•Модуль на 4 порта 10 Gigabit Ethernet высокой плотности
•Модуль на 48 портов 10/100/1000 Ethernet для сети доступа и центра обработки данных
•Модули на 24 и 48 портов Gigabit Ethernet для центров обработки данных и магистральных применений

Новые решения для уровня доступа на базе семейства Catalyst 6500

•Модуль Supervisor Engine 32 для коммутатора Cisco Catalyst 6500, обратно-совместимый с модулем Supervisor Engine 720, предлагает функциональные возможности следующего поколения и предназначен для уровня доступа

•Модуль на 48 портов 10/100 со встроенной поддержкой TDR и опциональной, добавляемой путем модернизации на месте поддержкой питания устройств по витой паре (PoE) согласно 802.3af

•Модуль на 96 портов 10/100 RJ-21 с опциональной, добавляемой путем модернизации на месте поддержкой питания устройств по витой паре (PoE) согласно 802.3af

•Усовершенствованный модуль на 48 портов 10/100/1000 с поддержкой кадров большого размера и опциональной, добавляемой путем модернизации на месте поддержкой питания устройств по витой паре (PoE) согласно 802.3af

•Модуль высокой плотности на 48 портов 100 FX SFP

•Источник электропитания 6000 Вт и модифицированное шасси для поддержки питания большого числа устройств по витой паре (PoE)

Коммутаторы с фиксированной конфигурацией

Catalyst 2940

Серия Catalyst 2940 представляет собой небольшие управляемые коммутаторы с 8 портами Fast Ethernet и 1 портом uplink (Fast или Gigabit Ethernet). Коммутаторы предназначены для использования на рабочих местах конечных пользователей, например, в аудиториях, конференц-залах и небольших рабочих группах.

Основные особенности

Разработан с учетом потребностей конечных пользователей:
коммутаторы серии Catalyst 2940 отличаются компактными размерами, бесшумностью работы, гибкими возможностями монтажа (есть как крепежные отверстия, так и магнитное крепление), повышенной физической безопасностью (благодаря металлическому корпу-су и защитным фиксаторам корпуса коммутатора и кабелей Ethernet).

Высокая безопасность:
поддерживаются протокол 802.1x, функциональность Port Security, динамическое назначение VLAN при аутентификации на сервере VMPS, Private VLAN Edge, присутствует дуплексный порт SPAN.

Удобство установки и управления:
коммутатор имеет функции автоматической загрузки конфигурации по протоколу DHCP, функциональность ExpressSetup, поддержка SNMP v.1, 2, 3 и Telnet, RMON, SPAN, NTP, TFTP.

Функциональность качества обслуживания (QoS):
поддерживается классификация трафика по полю 802.1p (CoS), мар-кирование входящих пакетов, приоритетная очередность (Strict Priority) и очередность WRR для исходящих пакетов.

Табл. 1. Основные характеристики серии коммутаторов Catalyst 2940

	Catalyst 2940-8TT	Catalyst 2940-8TF
Количество портов Fast Ethernet	8 (10/100TX)	8 (10/100TX) + 1 (100FX)*
Количество портов Gigabit Ethernet	1 (10/100/1000T)	0
Количество портов Gigabit Ethernet SFP	0	1*
Пропускная способность, Гбит/с	3,6
Тип транков VLAN	802.1q
Объем flash-памяти, Мб	8
Объем ОЗУ, Мб	16
Размеры (В х Ш х Г), дюймов	1,55 x 10,6 x 6,42

* В модели Catalyst 2940-8TF допускается одновременная работа либо порта 100Base-FX, либо 1000Base-X Small Form-factor Pluggable (SFP).

Catalyst 2950

Серия Catalyst 2950 представляет собой семейство коммутаторов как с фиксированной конфигурацией, так и стекируемых. Коммутаторы имеют порты Fast Ethernet и Gigabit Ethernet, предназначены для подключения пользователей в сетях небольшого и среднего размеров.

Основные особенности

Высокая безопасность:
поддерживаются функциональность Port Security, Private VLAN Edge, протокол 802.1x, аутен-тификация пользователей на серверах TACACS+ или RADIUS. Серия Catalyst 2950 с ПО Enhanced Image (EI) также поддерживает фильтрацию трафика с помощью аппаратной реализации параметров управления доступом (ACP) на 2, 3 и 4 уровнях, списки доступа, основанные на времени или на значении DSCP.

Развитые средства качества обслуживания (QoS):
серия Catalyst 2950 EI поддерживает классификацию трафика по по-лям DSCP или 802.1p (CoS), а также по исходным и конечным MAC, IP адресам или портам TCP/UDP, полисинг и маркирование входящих пакетов, приоритетную очередность и очередность WRR для исходящих пакетов, функцио-нальность AutoQoS.

Высокая доступность:
поддержка резервной системы питания Cisco Redundant Power System 300 (RPS 300) или 675 (RPS 675), функциональность IGMP snooping, Per-VLAN Spanning Tree Plus, Multicast VLAN Registration (MVR), до-полнительная функциональность Spanning-Tree: PortFast, UplinkFast, BackboneFast.

Отличная управляемость:
внедренное в коммутатор ПО Cisco CMS позволяет управлять до 16 коммутаторами с помо-щью стандартного web-браузера вне зависимости от их физического расположения, функциональность Cisco Express Setup, поддержка управления с помощью SNMP-платформ, таких как CiscoWorks for Switched Internetworks, поддерж-ка SNMP и Telnet, RMON, SPAN, NTP, TFTP.

Таб. 1. Основные характеристики серии коммутаторов Catalyst 2950

	Catalyst 2950-12	Catalyst 2950-24	Catalyst 2950SX-24	Catalyst 2950SX-48	Catalyst 2950T-48	Catalyst 2950G-48	Catalyst 2950G-24	Catalyst 2950G-24DC	Catalyst 2950G-12	Catalyst 2950T-24	Catalyst 2950C-24
Количество портов Fast Ethernet 10/100TX	12	24	24	48	48	48	24	24	12	24	24 +2 (100FX)
Количество портов Gigabit Ethernet	0	0	2(1000SX)	2 (10/100/1000)	0	0	0	0	2(10/100/1000)	0	0
Количество портов Gigabit Ethernet GBIC	0	0	0	0	0	2	2	2	2	0	0
Пропускная способность, Гбит/с	2,4	4,8	8,8	13,6	13,6	13,6	8,8	8,8	6,4	8,8	5,2
Тип транков VLAN	802.1q
Объем flash-памяти, Мб	8
Объем ОЗУ, Мб	16
Размеры (В х Ш х Г), дюймов	1,72 x 17,5 x 9,52				1,72 x 17,5 x 13		1,72 x 17,5 x 9,52
Тип ПО	Standard Image (SI)					Enhanced Image (EI)
Примечание								NEBSсовместимый

Варианты программного обеспечения

Standard Image (SI)
Обеспечивает базовую функциональность Cisco IOS для передачи данных, голоса и видео.

Enhanced Image (EI)
Помимо базовой, обеспечивает расширенную функциональность в области качества обслуживания (QoS), безопасности и доступности.

Catalyst 2955

Catalyst 2955 – серия коммутаторов промышленного класса, способных работать в жестких условиях эксплуатации. Коммутаторы Catalyst 2955 могут применяться на промышленных предприятиях, в транспортных системах, а также во многих других областях, где условия эксплуатации не позволяют применять стандартные коммутаторы.

Основные особенности

Прочность:
коммутаторы отличаются компонентами промышленного класса, компактными размерами, конвекцион-ным охлаждением и релейной аварийной сигнализацией. Разработаны для эксплуатации при экстремальных темпе-ратурах (от -40 до 60 0C), относительной влажности (до 95% без конденсации), ударных нагрузках (до 50G при трапециевидном ударном импульсе) и вибрациях (до 500 Гц).

Развитые средства качества обслуживания (QoS):
поддержка агрегированной модели QoS (классификация, полисинг и маркирование на входе и очередность на выходе). Классификация трафика по полям DSCP или 802.1p (CoS), а также по исходным и конечным MAC, IP адресам или портам TCP/UDP, приоритетная и взвешенная круговая обработка очередей, 4 очереди на порт, AutoQoS.

Высокая доступность:
резервирование управляющего коммутатора позволяет повысить доступность кластера, функ-ции обнаружения и блокировки неисправных портов и линий связи UDLD и Aggressive UDLD. Для эффективного ис-пользования ресурсов приложениями, применяющими многоадресную рассылку (multicast), Catalyst 2955 имеют ап-паратную реализацию IGMP snooping. Помимо стандартного протокола Spanning Tree поддерживаются дополнитель-ные функции, оптимизирующие его работу, – UplinkFast, PortFast, BackboneFast, также поддерживаются Per-VLAN Spanning Tree, 802.1w и др.

Широкие возможности в области безопасности:
поддерживаются фильтрация трафика с помощью списков доступа (ACL) на 2, 3 и 4 уровнях, а также, в зависимости от времени, протокол 802.1x, функциональность Identity-Based Networking Services (IBNS), Private VLAN Edge, Port Security, IGMP Filtering, динамическое назначение VLAN и др. Для обеспечения безопасности при администрировании поддерживаются протоколы SSH, SNMPv3, а также центра-лизованная аутентификация на серверах TACACS+ и RADIUS.

Отличная управляемость:
встроенный агент RMON, порт SPAN, Remote SPAN, DNS, TFTP, поддержка протокола NTP, L2 traceroute, многофункциональные светодиоды портов. Поддержка ПО Cisco CMS, CiscoWorks, протоколов SNMP версий 1, 2, 3.

Таб. 1. Основные характеристики серии коммутаторов Catalyst 2955

	Catalyst 2955T-12	Catalyst 2955C-12	Catalyst 2955S-12
Количество портов Fast Ethernet	12 (10/100TX)	12 (10/100TX) + 2 (100FX)	12 (10/100TX) + 2 (100LX)
Количество портов Gigabit Ethernet 10/100/1000	2	0	0
Пропускная способность, Гбит/с	6,4	2,8	2,8
Тип транков VLAN	802.1q
Объем flash-памяти, Мб	До 16
Объем ОЗУ, Мб	До 32
Размеры (В х Ш х Г), дюймов	1,92 x 4,92 x 4,05

Catalyst 2970

Серия Catalyst 2970 включает в себя доступные коммутаторы с интерфейсами Gigabit Ethernet, предоставляющие интеллектуальные сервисы на скорости канала в небольших, средних сетях и в региональных офисах. Коммутаторы серии Catalyst 2970 позволяют выйти на новый уровень производительности, используя существующую кабельную систему категории 5

Основные особенности

Порты Gigabit Ethernet:
серия Catalyst 2970 облегчает переход на Gigabit Ethernet, используя существующую кабельную систему категории 5.

Высокая безопасность:
поддерживаются протокол 802.1x, функциональность Identity-Based Networking Services (IBNS), Private VLAN Edge, Port Security, аппаратная реализация списков доступа (ACL) на 2, 3 и 4 уровнях. Для обес-печения безопасности при администрировании поддерживаются протоколы SSH, SNMPv3, а также централизован-ная аутентификация на серверах TACACS+ и RADIUS.

Высокая доступность:
для защиты от сбоев внутренних блоков питания коммутаторы Catalyst 2970 могут быть подклю-чены к системе Cisco Redundant Power System (RPS) 675. Помимо стандартного протокола Spanning Tree поддержива-ются дополнительные функции, оптимизирующие его работу, – UplinkFast, PortFast, BackboneFast, также поддержи-ваются протоколы 802.1w, 802.1s и др.

Расширенная поддержка качества обслуживания (QoS):
классификация трафика по полям DSCP или 802.1p (CoS), а также по исходным и конечным MAC, IP адресам или портам TCP/UDP, приоритетная очередность и очередность SRR, ограничение полосы пропускания, функция AutoQoS.

Удобное управление:
новая функциональность Express Setup позволяет настраивать коммутатор через web-интерфейс, что упрощает первоначальную настройку. ПО Cisco Cluster Management Suite (CMS) позволяет конфигурировать че-рез web-интерфейс одновременно до 16 коммутаторов, предоставляя средства их пошаговой настройки и оптимиза-ции генерируемой конфигурации под конкретные задачи.

Таб. 1. Основные характеристики серии коммутаторов Catalyst 2970

	Catalyst 2970G-24TS	Catalyst 2970G-24T
Количество портов Gigabit Ethernet 10/100/1000	24	24
Количество портов Gigabit Ethernet SFP	4	0
Тип модулей SFP	Small form-factor pluggable (SFP)	1000Base-T, SX, LH/LX, ZX

Пропускная способность, Гбит/с	28	24
Тип транков VLAN	802.1q, ISL
Объем flash-памяти, Мб	16
Объем ОЗУ, Мб	128
Размеры (В х Ш х Г), дюймов	2,59 x 17,5 x 11,6	1,73 x 17,5 x 12,83

Catalyst 3550

Catalyst 3550 – серия многоуровневых коммутаторов Ethernet для корпоративных заказчиков. Серия Catalyst 3550 может использоваться как высокопроизводительные коммутаторы на уровне доступа, а также в качестве ядра небольших локальных сетей.

Основные особенности

Высокоскоростная маршрутизация трафика:
благодаря технологии Cisco Express Forwarding (CEF) серия Catalyst 3550 обеспечивает высокопроизводительную маршрутизацию трафика IP. Программное обеспечение SMI поддерживает статическую, RIPv1 и RIPv2 маршрутизацию, а EMI – еще и OSPF, IGRP, EIGRP, а также маршрутизацию multicast-трафика (PIM, DVMRP, IGMP snooping).

Высокая безопасность:
поддержка протокола 802.1x, функциональность Identity-Based Networking Services (IBNS), списки доступа для трафика, коммутируемого на втором уровне (VLAN ACL), на третьем и четвертом уровнях (Router ACL), а также Port-based ACLs (PACL). Для обеспечения безопасности при администрировании поддерживаются протоколы SSH и SNMPv3, а также централизованная аутентификация на TACACS+ и RADIUS серверах.

Высокая доступность:
для защиты от сбоев внутренних блоков питания коммутаторы Catalyst 3550 поддерживают резервные системы питания Cisco Redundant Power System 300 (RPS 300) и 675 (RPS 675), протоколы 802.1D, 802.1s, 802.1w, функциональность UplinkFast, CrossStack UplinkFast (CSUF), HSRP, UDLD, Aggressive UDLD, Switch port Auto-recovery.

Поддержка качества обслуживания (QoS):
классификация трафика по полям DSCP или 802.1p (CoS), стандартные и расширенные списки доступа для выделения заданного типа трафика, WRED, очередность Strict Priority, Weighted Round Robin. Существует возможность определения максимальной полосы для определенного вида трафика, а также выделения гарантированной полосы CIR.

Отличная управляемость:
внедренное в коммутатор ПО Cisco CMS, поддержка управления с помощью SNMP-плат-форм, таких как CiscoWorks, поддержка SNMP версий 1, 2, 3, Telnet, RMON, SPAN, RSPAN, NTP, TFTP.

Табл. 1. Основные характеристики серии коммутаторов Catalyst 3550

	Catalyst 3550-48	Catalyst 3550-24	Catalyst 3550-12G	Catalyst 3550-12T	Catalyst 3550-24-DC	Catalyst 3550-24-PWR	Catalyst 3550-24-FX
Количество портов Fast Ethernet	48 (10/100TX)	24 (10/100TX)	0	0	24 (10/100TX)	24 (10/100TX)	24 (100FX)
Количество портов Gigabit Ethernet 10/100/1000	0	0	2	10	0	0	0
Количество портов Gigabit Ethernet GBIC	2	2	10	2	2	2	2
Пропускная способность, Гбит/с	13,6	8,8	24	24	8,8	8,8	8,8
Производительность маршрутизации, млн. пакетов/с	10,1	6,6	17	17	6,6	6,6	6,6
Тип транков VLAN	802.1q, ISL
Тип ПО	SMI или EMI
Объем flash-памяти, Мб	16
Объем ОЗУ, Мб	64
Размеры (ВxШxГ), дюймов	1,75x17,5x16,3	1,75x17,5x14,4	2,63x17,5x15,9	2,63x17,5x15,9	1,75x17,5x14,4	1,75x17,5x17,4	1,75x17,5x16,3
Дополнительные особенности					Питание постоянным током	Технология Inline Power (prestandard PoE)

Catalyst 3560

Catalyst 3560 – серия коммутаторов Ethernet с фиксированной конфигурацией, поддерживающая стандарт IEEE 802.3af (Power over Ethernet), а также Cisco Inline Power (pre-standard PoE). Коммутаторы серии предназначены для применения на уровне доступа. Catalyst 3560 идеально подходят организациям, использующим сетевую инфраструктуру для внедрения новых продуктов, например IP телефонов, точек радиодоступа, систем управления зданием, видеокамер и т. д.

Основные особенности

Высокоскоростная маршрутизация трафика:
благодаря технологии Cisco Express Forwarding (CEF) серия Catalyst 3560 обеспечивает высокопроизводительную маршрутизацию трафика IP. Программное обеспечение SMI поддерживает статическую, RIPv1 и RIPv2 маршрутизацию, а EMI – еще и OSPF, IGRP, EIGRP, а также маршрутизацию multicast-трафика (PIM, DVMRP, IGMP snooping).

Высокая безопасность:
поддержка протокола 802.1x, функциональность Identity-Based Networking Services (IBNS), спи-ски доступа для трафика, коммутируемого на втором уровне (VLAN ACL), на третьем и четвертом уровнях (Router ACL), а также Port-based ACLs (PACL) и Time-based ACL. Для обеспечения безопасности при администрировании поддержи-ваются протоколы SSH и SNMPv3, а также централизованная аутентификация на TACACS+ и RADIUS серверах.

Высокая доступность:
для защиты от сбоев внутренних блоков питания коммутаторы Catalyst 3560 поддерживают ре-зервную систему питания Cisco Redundant Power System 675 (RPS 675), протоколы 802.1D, 802.1s, 802.1w, функцио-нальность UplinkFast, HSRP, UDLD, Aggressive UDLD, Switch port Auto-recovery.

Поддержка качества обслуживания (QoS):
классификация трафика по полям DSCP или 802.1p (CoS), стандартные и расширенные списки доступа для выделения заданного типа трафика, WRED, очередность Strict Priority, Shaped Round Robin. Существует возможность определения максимальной полосы для определенного вида трафика, а также выделения гарантированной полосы CIR.

Отличная управляемость:
внедренное в коммутатор ПО Cisco CMS, поддержка управления с помощью SNMP-плат-форм, таких как CiscoWorks, поддержка SNMP версий 1, 2, 3, Telnet, RMON, SPAN, RSPAN, NTP, TFTP.

Табл. 1. Основные характеристики серии коммутаторов Catalyst 3560

	Catalyst 3560-24PS	Catalyst 3560-48PS
Количество портов Fast Ethernet 10/100 TX	24	48
Количество портов Gigabit Ethernet SFP	2	4
Пропускная способность, Гбит/с	8,8	17,6
Производительность маршрутизации, млн. пакетов/с	6,6	13,1
Тип транков VLAN	802.1q, ISL
Тип ПО	SMI или EMI
Объем flash-памяти, Мб	16
Объем ОЗУ, Мб	128
Размеры (В х Ш х Г), дюймов	1,73 x 17,50 x 11,81	1,73 x 17,50 x 14,85

Варианты программного обеспечения

Standard Multilayer Software Image (SMI). Включает расширенную поддержку QoS, списки доступа, возможность статической маршрутизации и маршрутизации с помощью протокола RIP.

Enhanced Multilayer Software Image (EMI). Помимо функциональности SMI также обеспечивает расширенную функциональность корпоративного класса, включая аппаратную маршрутизацию одноадресного (unicast) и многоадресного (multicast) IP трафика, PBR, протокол WCCP.

Catalyst 3750

Catalyst 3750 – серия стекируемых многоуровневых коммутаторов нового поколения. Коммутаторы этой серии могут быть использованы на уровне доступа в крупных сетях, а также в качестве ядра сетей средних размеров.

Основные особенности

Новые возможности построения стека:
благодаря технологии Cisco StackWise можно объединить до 9 коммутаторов Catalyst 3750, которые будут функционировать как один логический коммутатор. При этом можно получить до 468 портов 10/100TX или до 252 портов 10/100/1000T, добавляя новые коммутаторы в стек по мере необходимости. Для подключения стека к магистрали сети можно использовать порты 10 Gigabit Ethernet. Пропускная способность шины стека составляет 32 Гбит/с.

Высокая доступность:
стек функционирует под управлением динамически избираемого ведущего коммутатора и допу-скает «горячее» подключение новых коммутаторов. Любой коммутатор стека может работать как ведущий, что обес-печивает высокую доступность всей системы по схеме 1:N. Поддерживаются резервные системы питания Cisco RPS 675, протоколы 802.1w, PVRST+, HSRP, технологии Cisco CrossStack UplinkFast (CSUF), UDLD, Aggressive UDLD.

Высокоскоростная маршрутизация трафика:
благодаря технологии Cisco Express Forwarding (CEF) серия Catalyst 3750 обеспечивает высокопроизводительную маршрутизацию трафика IP, а также имеет аппаратную поддержку маршру-тизации IPv6. Поддерживается большинство протоколов маршрутизации – RIPv1, RIPv2 (в версии ПО SMI и EMI), OSPF, IGRP, EIGRP, BGPv4 (только EMI), а также PBR и протоколы маршрутизации multicast-трафика (только EMI) – PIM-SM, PIM-DM, PIM sparse-dense mode, туннелирование DVMRP.

Высокая безопасность:
поддержка протокола 802.1x, функциональность Identity-Based Networking Services (IBNS), списки доступа для трафика, коммутируемого на втором уровне (VLAN ACL), на третьем и четвертом уровнях (Router ACL), а также Port-based ACLs (PACL). Для обеспечения безопасности при администрировании поддерживаются протоколы SSH и SNMPv3, а также централизованная аутентификация на TACACS+ и RADIUS серверах.

Поддержка качества обслуживания (QoS) в пределах стека:
классификация трафика по полям DSCP или 802.1p (CoS), а также по исходным и конечным MAC, IP адресам или портам TCP/UDP, приоритетная очередность и очередность SRR, WTD, ограничение полосы пропускания, CIR, функция AutoQoS.

Отличная управляемость:
ПО Cisco CMS, поддержка CiscoWorks, поддержка SNMP версий 1, 2, 3, Telnet, RMON, SPAN, RSPAN, NTP, TFTP.

Табл. 1. Основные характеристики серии коммутаторов Catalyst 3750

	Catalyst 3750G-24TS	Catalyst 3750G-24T	Catalyst 3750G-12S	Catalyst 3750-48PS	Catalyst 3750-24PS	Catalyst 3750-48TS	Catalyst 3750-24TS	Catalyst 3750G-16TD
Количество портов Fast Ethernet 10/100TX	Нет	Нет	Нет	48	24	48	24	Нет
Количество портов Gigabit Ethernet 10/100/1000	24	24	Нет	Нет	Нет	Нет	Нет	16
Количество портов Gigabit Ethernet SFP	4	Нет	12	4	2	4	2	Нет
Количество портов 10 Gigabit Ethernet XENPAK	Нет	Нет	Нет	Нет	Нет	Нет	Нет	1
Пропускная способность, Гбит/с	32	32	32	32	32	32	32	32
Производи-тельность маршрутизации, млн. пакетов/с	38,7	35,7	17,8	13,1	6,5	13,1	6,5	6,5
Тип транков VLAN	802.1q, ISL
Тип ПО	SMI или EMI
Объем flash-памяти, Мб	16
Объем ОЗУ, Мб	128
Размеры (В x Ш x Г), дюймов	2,59 x17,5 x11,6	1,73 x17,5 x12,83	1,73 x17,5 x12,83	1,73 x17,5 x14,83	1,73 x17,5 x11,83	1,73 x17,5 x11,83	1,73 x17,5 x11,83	1,73 x17,5 x16,1
Дополнительные особенности				Поддержка IEEE 802.3af (Power over Ethernet) и Cisco Inline Power (prestandard PoE)

Средства и приложения для обеспечения сетевой безопасности

Концентраторы виртуальных частных сетей серии Cisco VPN 3000 Concentrator Serie

Cisco VPN 3000 Concentrator Series – это серия специализированных платформ и клиент
ского ПО для построения сетей удаленного доступа на основе технологии виртуальных
частных сетей (Virtual Private Networks). Объединяя в себе высокую доступность, производительность, масштабируемость и поддержку прогрессивных алгоритмов аутентификации и шифрования, серия Cisco VPN 3000 Concentrator позволяет существенно снизить затраты компании на удаленный доступ.

Благодаря модульной архитектуре платформа позволяет наращивать производительность и емкость. Функциональность WebVPN серии Cisco VPN 3000 Concentrator позволяет установить безопасное VPN-соединение с помощью web-браузера, поддерживающего SSL. При этом не требуется установка клиентского программного обеспечения VPN. Помимо доступа к Web, WebVPN позволяет получить доступ к общим ресурсам Windows CIFS, электронной почте (SMTP, POP, IMAP, MAPI/Exchange, Outlook Web Access, Lotus Notes и Lotus iNotes), а также к большинству TCPприложений типа клиент-сервер.

Табл. 1. Основные характеристики серии концентраторов Cisco VPN 3000

	Cisco VPN 3005	Cisco VPN 3015	Cisco VPN 3020	Cisco VPN 3030	Cisco VPN 3060	Cisco VPN 3080
Одновременных пользователей (IPSec)	До 100	До 100	До 750	До 1500	До 5000	До 10000
Одновременных пользователей (WebVPN)	До 50	До 75	До 200	До 500	До 500	До 500
Туннелей ЛВС–ЛВС	До 100	До 100	До 250	До 500	До 1000	До 1000
Пропускная способность, Мбит/с	До 4	До 4	До 50	До 50	До 100	До 100
Реализация шифрования	Программная	Программная	Аппаратная	Аппаратная	Аппаратная	Аппаратная
Модули шифрования SEP	0	0	1	1	2	4
Резервирование модулей SEP	Нет	Нет	Возможно	Возможно	Возможно	Есть
Слоты расширения	Нет	4	1	3	2	Нет
Системная память, Мб	До 64	128	256	До 256	До 512	До 512
Высота шасси	1 RU	2 RU	2 RU	2 RU	2 RU	2 RU
Резервирование блоков питания	Нет	Возможно	Возможно	Возможно	Возможно	Есть
Клиентские лицензии	Не ограничено

Основные возможности

Поддержка модулей SEP для высокопроизводительного отказоустойчивого шифрования:
IPSec Encapsulating Security Payload (ESP) с использованием DES/3DES (56/168 бит) или AES (128, 192, 256 бит), MD5 или SHA, MPPE 40/128 бит RC4.

Поддержка отказоустойчивых конфигураций:
поддержка протокола VRRP,
балансировка нагрузки,
резервирование модулей шифрования, вентиляторов и блоков питания (Cisco VPN 3015–3080).

Поддержка протоколов динамической маршрутизации.

Поддержка широкого спектра туннельных протоколов:
IPSec,
NAT Transparent IPSec,
IPSec/UDP, IPSec/TCP,
L2TP, L2TP/IPSec,
PPTP.

Функциональный инструментарий для мониторинга производительности и предупреждений.

Совместимость с программными продуктами Microsoft:
Microsoft PPTP/MPPE/MPPC, MSCHAPv1/v2, EAP,
Microsoft L2TP/IPSec для Windows 2000/NT/XP/98/ME,
интеграция с базой пользователей доменов Windows NT.

Интеграция с внешними системами аутентификации:
RADIUS,
доменная база Windows NT,
RSA Security Dynamics (SecurID),
внутренняя база пользователей (до 100).

Совместимость с продуктами не только Cisco, но и других производителей:
Cisco VPN Client (IPSec) для Windows 95, 98, ME, NT 4.0, 2000, XP, Linux (Intel), Solaris (UltraSparc 32- & 64-bit), MAC OS X 10.1, Cisco VPN 3002 Hardware Client,
MovianVPN® (Certicom) Handheld VPN Client,
iPass,
Funk Steel Belted RADIUS,
NTS TunnelBuilder VPN Client (Mac и Windows),
Entrust,
GTE Cybertrust,
Baltimore,
RSA Keon.

Поддержка функциональности пакетного фильтра.

Управление отдельными пользователями и группами пользователей:
политика безопасности.

Удаленное управление с помощью web-интерфейса и командной строки:
поддержка протоколов HTTP и HTTPS,
поддержка протоколов Telnet, Secure Telnet, Secure Shell,
поддержка многоуровневого административного доступа.

Поддержка Easy VPN.

Основные преимущества

Высокопроизводительная, масштабируемая, распределенная архитектура позволяет эффективно внедрять гибкую систему удаленного доступа.

Широкий спектр инструментов управления позволяет легко управлять работой системы.

Поддержка широкого спектра открытых стандартов позволяет интегрировать устройства других производителей.

Межсетевой экран Cisco Secure PIX Firewall

Высокая производительность
Межсетевой экран Cisco Secure PIX Firewall поддерживает более 500 тыс. одновременных соединений и, соответственно, обеспечивает поддержку сотен и тысяч пользователей без снижения производительности. Полностью загруженный PIX Firewall может обеспечить пропускную способность более 1 Гбит/с, т. е. существенно выше, чем любой межсетевой эк-ран на базе ОС UNIX или ОС Microsoft Windows NT. Сервисный модуль для коммутаторов серии Catalyst 6500 и маршру-тизаторов Cisco 7600 позволяет достичь еще большей производительности в 5 Гбит/с и выше при установке более одного модуля в шасси.

Простота использования
Пользователи, не имеющие специальной подготовки, могут быстро настроить PIX Firewall с помощью простой графической оболочки PIX Device Manager (PDM), доступ к которой осуществляется с помощью обычного web-браузера.

PDM – это приложение, использующее web-сервер, встроенный в PIX, и поддерживающее основной набор команд, необходимый для начальной настройки межсетевого экрана.

PDM позволяет настраивать PIX практически с любого компьютера, для защиты устройства от «взлома» во время конфигурирования пользователь может использовать протокол SSL.

Решение проблемы нехватки IP адресов
Межсетевой экран Cisco Secure PIX Firewall также позволяет избежать проблемы нехватки адресов при расширении и изменении IP сетей. Технология трансляции сетевых адресов Network Address Translation (NAT) делает возможным ис-пользование в частной сети как существующих адресов, так и резервных адресных пространств. Например, это позво-ляет использовать всего лишь один реальный внешний IP адрес для 64 тысяч узлов внутренней частной сети. PIX также может быть настроен для совместного использования транслируемых и нетранслируемых адресов, позволяя использо-вать как адресное пространство частной IP сети, так и зарегистрированные IP адреса.

Межсетевой экран Cisco Secure PIX Firewall позволяет реализовать защиту корпоративных сетей на недостижимом ранее уровне, сохраняя простоту эксплуатации. PIX Firewall может обеспечить абсолютную безопасность внутренней сети, полностью скрыв ее от внешнего мира. В отличие от обычных прокси-серверов, выполняющих обработку каждого сетевого пакета в отдельности с существенной загрузкой центрального процессора, PIX Firewall использует специальную не UNIX-подобную операционную систему реального времени, обеспечивающую более высокую производительность.

Основой высокой производительности межсетевого экрана PIX Firewall является схема защиты, базирующаяся на применении алгоритма адаптивной безопасности (Adaptive Security Algorithm – ASA), который эффективно скрывает адреса пользователей от злоумышленников. Этот устойчивый алгоритм обеспечивает безопасность на уровне соединения на основе контроля информации об адресах отправителя и получателя, последовательности нумерации пакетов TCP, номерах портов и добавочных флагах TCP. Эта информация сохраняется в таблице, проверку на соответствие с записями которой проходят все входящие пакеты. Доступ через PIX разрешен только в том случае, если соединение успешно прошло идентификацию. Этот метод обеспечивает прозрачный доступ для внутренних пользователей и авторизованных внешних пользователей, при этом полностью защищая внутреннюю сеть от несанкционированного доступа.

Благодаря применению технологии «сквозного посредника» (Cut-Through Proxy) межсетевой экран Cisco PIX Firewall также обеспечивает существенное преимущество в производительности по сравнению с экранами-«посредниками» на базе ОС UNIX. Как и обычные прокси-серверы, PIX контролирует установление соединения на уровне приложения. После успешного прохождения пользователем авторизации доступа в соответствии с принятыми правилами безопасности PIX обеспечивает контроль потока данных между абонентами на уровне сессии. Такая технология позволяет межсетевому экрану PIX работать значительно быстрее, чем обычные прокси-экраны.

Помимо повышения производительности, применение специализированной встроенной операционной системы реального времени также обеспечивает повышение уровня безопасности. В отличие от операционных систем семейства UNIX, исходный текст которых широкодоступен, Cisco PIX – собственная разработка компании, созданная специально для решения задач обеспечения безопасности.

Для повышения надежности межсетевой экран PIX Firewall предусматривает возможность установки в сдвоенной конфигурации в режиме «горячего» резервирования, за счет чего в сети исключается наличие единой точки возможного сбоя. Если два PIX-экрана будут работать в параллельном режиме и один из них выйдет из строя, то второй в прозрачном режиме «подхватит» исполнение всех функций обеспечения безопасности.

Табл. 1. Основные характеристики межсетевых экранов

	PIX 501	PIX 506E	PIX 515E	PIX 525	PIX 535	FWSM для Cisco 7600 и Catalyst 6500
Объем оперативной памяти, Мб	16	32	До 64	До 256	До 1 024	1 024
Пропускная способность, Мбит/с	60	100	188	330	1 600	5 500
Количество одновременно поддерживаемых сессий	19 500	53 000	176 000	625 000	1 000 000	1 000 000
Поддерживаемые физические интерфейсы	1 порт 10/100 Ethernet и коммутатор 4х 10/100	2 порта 10/100 Ethernet	До 6 портов 10/100 Ethernet	До 8 портов 10/100/1000 Ethernet	До 10 портов 10/100/1000 Ethernet	0
Поддерживаемые логические интерфейсы VLAN 802.1q	0	0	8	10	24	100

Основные возможности

Строгая система защиты от несанкционированного доступа на уровне соединения обеспечивает безопасность ресурсов внутренней сети.

Технология Cut Through Proxy позволяет контролировать как входящие, так и исходящие соединения на базе таких протоколов безопасности, как Terminal Access Controller Access Control System (TACACS+) или Remote Access Dial-In User Service (RADIUS).

Поддержка интерфейсов Ethernet, Fast Ethernet и Gigabit Ethernet (до 10).

Поддержка до 100 логических интерфейсов на основе виртуальных локальных сетей (VLAN 802.1q).

Динамическая и статическая трансляции адресов.

Поддержка протокола сетевого управления SNMP.

Учетная информация с использованием ведения журнала системных событий (syslog).

Прозрачная поддержка всех основных сетевых услуг, таких как World Wide Web (WWW), File Transfer Protocol (FTP), Telnet, Archie, Gopher.

Поддержка протокола OSPF.

Поддержка протоколов сигнализации для передачи голоса поверх IP (VoIP):
- стек протоколов H.323;
- Session Initiation Protocol (SIP);
- Media Gateway Control Protocol (MGCP);
- Skinny Client Control Protocol (SCCP).

Поддержка мультимедиа приложений, включая Progressive Networks RealAudio & RealVideo, Xing StreamWorks, White Pines CU-SeeMe, Vocal Tec Internet Phone, VDOnet VDOLive, Microsoft NetShow и VXtreme Web Theater.

Поддержка видеоконференций по протоколу H.323, включая Microsoft NetMeeting, Intel Internet Video Phone и White Pine Meeting Point.

Поддержка взаимодействий клиент-сервер: Microsoft Networking, Oracle SQL*Net.

Безопасная встроенная операционная система реального времени.

Нет необходимости обновления ПО на рабочих станциях и маршрутизаторах.

Полный доступ к ресурсам сети Интернет для зарегистрированных пользователей внутренней сети.

Совместимость с маршрутизаторами, работающими под управлением ПО Cisco IOS TM.

Несколько возможных вариантов программной и аппаратной комплектации.

Средства централизованного администрирования – Cisco Secure Policy Manager (теперь входит в состав CiscoWorks VPN Security Management Solution).

Бесплатное встроенное ПО PIX Device Manager (начиная с версии 6.0 PIX OS) для управления отдельным устройством из графического пользовательского интерфейса.

Оповещение о важных событиях на пейджер или по электронной почте.

Поддержка виртуальных частных сетей (Virtual Private Network) с использованием стандартной технологии IPSec (кроме FWSM для Catalyst 6500 и Cisco 7600).

Высокая производительность.

Интеграция с другими решениями компании Cisco, например, с сервером идентификации пользователей Cisco Secure ACS.

Многофункциональный программно-аппаратный комплекс Cisco Adaptive Security Appliance

Многофункциональный программно-аппаратный комплекс Cisco Adaptive Security Appliance

Многофункциональный программно-аппаратный комплекс Cisco ASA 5500 предназначен для решения сразу нескольких задач - разграничение доступа к сетевым ресурсам, защиты от атак, защиты взаимодействия с удаленными территориями, блокирования сетевых вирусов и т.п. Это достигается за счет объединения в одном устройстве лучших в своем классе защитных средств -межсетевого экрана Cisco Pix, системы предотвращения атак Cisco IPS и Cisco VPN 3000 Concentrator.

Модульная архитектура Cisco Adaptive Identification and Mitigation (AIM) позволяет наращивать защитные возможности Cisco ASA 5500 новыми функциями - контроль электронной почты и Web-трафика (фильтрация URL), антивирусная защита, антиспам, антифишинг, Network Admission Control и т.п. Этот комплекс незаменим для небольших компаний и удаленных филиалов, неимеющих возможности внедрить несколько самостоятельных защитных устройств.

Основные возможности

Управление Cisco Adaptive Security Device Manager
Поддержка VLAN
Поддержка отказоустойчивых конфигураций (Active/Standby и Active/Active)
Поддержка Risk Rating, Meta Event Generator
Поддержка OSPF, PIM, IPv6, QoS
Поддержка «виртуальных» и прозрачных МСЭ
Контроль протоколов и приложений (Web, e-mail, FTP, голос и мультимедиа, СУБД, операционных систем, GTP/GPRS, ICQ, Р2Р и т.п.)
Защита от атак «переполнение буфера», нарушения RFC, аномалий, подмены адреса

Табл. 1. Основные характеристики моделей Cisco ASA 5500

	ASA 55 10	ASA 5520	ASA 5540
Производительность МСЭ, Мбит/сек	До 300	До 450	До 650
Производительность МСЭ и отражения атак, Мбит/сек	До 150	До 225с АIР-SSМ-10 До 375c AIP-SSM-20	До 450 c AIP-SSM-20
Производительность VPN, Мбит/сек	До 170	До 225	До 325
Количество одновременно поддерживаемых сессий	32000/64000*	130000	280000
Число IPSec VPN-туннелей	50/150*	300/750*	500/2000/5000**
Число SSL VPN-туннелей	50/150*	300/750*	500/1250/2500**
«Виртуальные» МСЭ	0	2/10**	2/50***
Кластеризация и балансировка VPN	Нет	Да	Да
Поддерживаемые физические интерфейсы	3 Fast Ethernet + 1 порт управления/5 Fast Ethernet*	4 Gigabit Ethernet + 1 Fast Ethernet	4 Gigabit Ethernet + 1 Fast Ethernet
Поддерживаемые логические интерфейсы VLAN 802.1q	0/10*	25	100

Примечание:
* - с лицензиями 5510 Security Plus, 5520 VPN Plus и 5540 VPN Plus соответственно
** - при помощи дополнительной лицензии (в базовой комплектации - 2)
*** - с лицензией 5540 VPN Premium

Программное обеспечение Cisco VPN Client
- Cisco VPN Client - программное обеспечение, устанавливаемое на персональный компьютер и предназначенное для создания IPSec-туннеля с любым сервером Cisco Easy VPN, в качестве которого может выступать Cisco Pix, Cisco VPN 3000 Concentrator, Cisco ASA 5500 и Cisco IOS.
  
  Основные возможности
  
  Поддержка на Windows 98, ME, NT, 2000 и XP, Linux, Solaris и MacOS
  
  Поддержка протоколов IPSec ESP, PPTP, L2TP, L2TP/IPSec, NAT Traversal IPSec, IPSec/TCP, IPSec/UDP
  
  Поддержка DES, 3DES и AES с MD5 и SHA
  
  Поддержка токенов Aladdin, ActiveCard, Schlumberger, Gemplus, Datakey и других через MS CAPI
  
  Поддержка аутентификации XAUTH, LDAP, RADIUS с поддержкой для Active Directory, Kerberos, RSA SecurlD, MS-CHAPv2, x509v3
  
  Отсутствие конфликтов с клиентом Microsoft L2TP/IPSec
  
  Поддержка протокола Simple Certificate Enrollment Protocol (SCEP)
  
  Поддержка IKE
  
  Сжатие передаваемых данных
  
  Автоматическое обновление до новой версии
  
  Программный интерфейс API для контроля функционирования VPN Client из других приложений
  
  Балансировка нагрузки и поддержка резервных VPN-шлюзов
  
  Централизованное управление с помощью политик (включая списки резервных VPN-шлюзов)
  
  Встроенный персональный межсетевой экран
  
  Интеграция с Cisco Security Agent, Sygate, ZoneAlarm
Сервер контроля доступа Cisco Secure Access Control Server
- Сервер контроля доступа Cisco Secure Access Control Server
  
  Серия Cisco Secure Access Control Server – это программное обеспечение для администрации корпоративных сетей и поставщиков услуг, позволяющее определить правила доступа – какие пользователи имеют право доступа во внутреннюю сеть или в Интернет и какими услугами они могут воспользоваться. Cisco Secure ACS используется для идентификации совместно с другими устройствами Cisco – серверами доступа по коммутируемым линиям, маршрутизаторами и межсетевыми экранами. Это дает возможность совместить в одном месте контроль и авторизацию на серверах коммутируемого доступа и межсетевых экранах и контроль над управлением коммутаторами и маршрутизаторами. При использовании Cisco Secure
  
  Access Control Server администраторы сети могут проконтролировать следующие этапы:
  аутентификацию – кто может войти в сеть;
  авторизацию – какие права имеет каждый пользователь;
  учет – какую информацию о деятельности пользователя нужно сохранить для будущего использования.
  
  CiscoSecure ACS выпускается для платформы Windows NT/2000. Функционально CiscoSecure ACS служит центральным хранилищем учета и аудита. Информацию обо всех сессиях, установленных пользователями, можно полностью записать в базу данных, а затем использовать в целях определения политик безопасности, планирования роста сети или для ведения учета и оплаты использования сетевых ресурсов.
  
  Основные возможности
  
  Возможность одновременного использования протоколов TACACS+ и RADIUS.
  
  Поддержка расширяемых пользовательских атрибутов Vendor Specific Attributes (VSA).
  
  Поддержка баз данных Windows NT и Windows 2000 Active Directory для интеграции имен пользователей/паролей сетей Windows и единого входа в систему, а также LDAP и Novell NDS.
  
  Поддержка широкого спектра протоколов аутентификации:
  Challenge Handshake Authentication Protocol (CHAP);
  Microsoft Challenge Handshake Authentication Protocol (MS-CHAP);
  Password Authentication Protocol (PAP);
  AppleTalk Remote Access (ARA);
  Extensible Authentication Protocol (EAP):
  - Lightweight EAP (LEAP),
  - EAP-MD5,
  - EAP-TLS,
  - Protected EAP (PEAP),
  - EAP-FAST;
  802.1x для беспроводных и коммутируемых локальных сетей.
  
  Графический интерфейс HTML/Java для упрощения процесса настройки и применения профилей пользователей и групп.
  
  Поддержка протокола SSL для web-интерфейса управления.
  
  Разные уровни доступа для каждого администратора Cisco Secure ACS.
  
  Импорт из баз данных ODBC.
  
  Поддержка VPDN и терминирования L2F и L2TP туннелей.
  
  Поддержка аппаратных средств аутентификации (Token Server для Security Dynamics, Axent Technologies, Secure Computing, CryptoCard, RSA ACE).
  
  Ограничения доступа на основе дня недели или времени дня.
  
  Просмотр списков текущих авторизованных сессий.
  
  Поддержка ПО Windows Performance Monitor для просмотра статистики в режиме реального времени.
  
  Возможность сохранения информации об учете и аудите в формате CSV для удобства ее импорта в системы тарификации.
Система обнаружения несанкционированного доступа Cisco Secure Intrusion Detection System
- Система обнаружения несанкционированного доступа Cisco Secure Intrusion Detection System
  
  Система обнаружения несанкционированного доступа (НСД) Cisco Secure Intrusion Detection System (ранее Cisco NetRanger) предназначена для облегчения эксплуатации и наращивания сети, а также для обеспечения должного уровня производительности и надежности корпоративной сети. Являясь составной частью системы средств Cisco для обеспечения сетевой безопасности, Cisco Secure IDS может работать как со стороны сети Интернет, так и в интрасети предприятия. Система Cisco Secure IDS состоит из двух компонентов – агентов Cisco Secure IDS Sensor и консоли управления. В качестве консоли можно использовать продукты CiscoWorks VPN / Security Management Solution (CiscoWorks Management Center for IDS Sensors и CiscoWorks Monitoring Center for Security). Для управления системами из 5 и менее агентов можно использовать встроенные средства управления IDS Device Manager и IDS Event Viewer. Устройства Cisco Secure IDS Sensor являются высокоскоростными сетевыми детекторами, анализирующими содержание и контекст каждого из проходящих сетевых пакетов с целью обнаружения попыток НСД. При обнаружении попытки атаки в режиме реального времени детекторы Cisco Secure IDS Sensor посылают предупреждения на управляющую консоль.
  
  Основные возможности
  
  Обнаружение попыток НСД в режиме реального времени в прозрачном для пользователей сети режиме.
  
  Предупреждение попыток НСД в режиме реального времени путем блокирования или завершения нежелательных сетевых сессий.
  
  Возможность динамического присвоения списков доступа на маршрутизаторы Cisco при обнаружении опасной активности в сети.
  
  Обширный список сигнатур атак позволяет обнаружить широкий набор атак по содержанию и контексту сетевых пакетов.
  
  Предупреждения в режиме реального времени Cisco Secure IDS Sensor содержат IP адреса отправителя и получателя, номера портов и описание атак.
  
  Устройства Cisco Secure IDS Sensor могут использоваться в нескольких сетевых сегментах с разными скоростью и типами интерфейсов, включая Fast Ethernet и Gigabit Ethernet.
  
  Внесенные в память Cisco Secure IDS Sensor шаблоны атак могут централизованно обновляться с управляющей консоли Cisco Secure Policy Manager (входит в состав VPN Security Management Solution) и Cisco Secure IDS Director.
  
  Одна консоль может управлять десятками агентов Cisco Secure IDS Sensor.
  
  Cisco Secure IDS Director могут быть объединены в связанную структуру для управления неограниченным количеством детекторов Cisco Secure IDS Sensor.
  
  Детекторы Cisco Secure IDS Sensor могут передавать предупреждения об атаках сразу нескольким консолям управления, используя уникальный отказоустойчивый протокол.
  
  Информация об атаках может быть экспортирована в реляционную базу данных для последующего анализа.
  
  Встроенное ПО IDS Device Manager позволяет управлять отдельными устройствами IDS Sensor через web-интерфейс (входит в состав ПО IDS Sensor 3.1).
  
  Встроенное ПО IDS Event Viewer позволяет просматривать и реагировать на предупреждения от детекторов Cisco Secure IDS Sensor (до 3 устройств, входит в состав ПО IDS Sensor 3.1).
Система предотвращения несанкционированного доступа Cisco Security Agent
- Система предотвращения несанкционированного доступа Cisco Security Agent
  
  Решение Cisco Security Agent является компонентом архитектуры Cisco SAFE, обеспечивающим комплексную защиту серверов и персональных компьютеров. Продукт сочетает функциональность Host IDS, распределенного межсетевого экрана, защиты от исполнения вредоносного кода, средства обеспечения целостности операционной системы и мониторинга системных журналов. Cisco Security Agent обнаруживает и предотвращает вредоносные действия еще до их осуществления, что позволяет эффективно противостоять как известным, так и неизвестным атакам, угрожающим корпоративным сетям и приложениям.
  
  Работа Cisco Security Agent происходит на уровне между ядром операционной системы и приложениями. Уникальная архитектура агента позволяет перехватывать и коррелировать вызовы операционной системы к различным ресурсам, в том числе к файлам, реестру, страницам памяти, разделяемым библиотекам и COM-объектам. В результате, когда приложение предпринимает попытку совершить какое-либо действие, агент проверяет соответствие действия политике безопасности, определенной для данного приложения, и в реальном времени принимает решение, разрешить это действие или нет. Влияние на производительность системы при этом составляет менее 1–2%.
  
  Так как защита основана на блокировании несанкционированных действий, политики безопасности по умолчанию останавливают как известные, так и неизвестные атаки без необходимости регулярных обновлений. Традиционные же средства защиты (Host IDS), основанные на сигнатурном подходе, такие обновления требуют вследствие принципа своей работы.
  
  Решение Cisco Security Agent включает следующие компоненты:
  
  CSA Software Agent – программное обеспечение, устанавливаемое на серверы и рабочие станции и обеспечивающие (в том числе и в автономном режиме) соблюдение локальной политики безопасности и предотвращение атак;
  CSA Management Console – централизованное средство управления, обеспечивающее средства определения и распро-странения политик безопасности, обновления ПО и взаимодействие с агентами;
  CSA Profiler – дополнительное средство управления, позволяющее легко и удобно разрабатывать политики безопасно-сти для защиты новых приложений, а также модифицировать существующие политики в действующей среде.
  
  Основные возможности
  Cisco Security Agent поставляется с предварительно настроенными политиками безопасности, подходящими для большинства (90%) типовых применений. Они включают настройки для популярного ПО Microsoft (Office, SQL, IIS и др.), а также для Apache, Sendmail и многих других приложений.
  
  Политики по умолчанию защищают от сканирования портов, переполнения буферов, «троянских коней», «червей» и т. д.
  
  Корреляция событий между несколькими агентами.
  
  Лучшая в отрасли защита для серверов и персональных компьютеров, для Unix и Windows.
  
  Защита от известных и неизвестных атак, не требующая обновлений.
  
  Централизованное управление с помощью платформы CiscoWorks VMS позволяет внедрять тысячи агентов в корпоративной сети.

Маршрутизаторы

Оптический сервисный маршрутизатор Cisco 7600 OSR (Optical Service Router)

Оптический маршрутизатор Cisco 7600 OSR предназначен для построения территориально распределенных (WAN) и городских (MAN) сетей. Основной задачей Cisco 7600 OSR является обеспечение работы критичных IP приложений на скорости оптических каналов связи. Cisco 7600 OSR предоставляет все сервисы, которые поддерживаются на маршрутизаторах серии Cisco 7500, а также оптические модули Optical Services Modules (OSMs), позволяющие использовать OSR в качестве пограничного решения для сетей ISP (поставщиков услуг Интернет). Cisco 7600 OSR реализован на базе шасси Cisco Catalyst 6500, поэтому имеется возможность комбинации модулей OSM и интерфейсных модулей серии Catalyst 6000, включая модуль FlexWAN.

Табл. 1. Основные характеристики серии маршрутизаторов Cisco 7600 OSR

	Cisco 7603	Cisco 7606	Cisco 7609	Cisco 7613
Высота шасси	4 RU	7 RU	20 RU	18 RU
Слоты для модулей	3 (горизонтальные)	6 (горизонтальные)	9 (вертикальные)	13 (горизонтальные)
Резервирование блоков питания	Да	Да	Да	Да
Резервирование системного модуля	Да	Да	Да	Да
Макс. производительность, Гбит/с	240	480	720	720
Макс. производительность, млн. пакетов/с	30	30	30	30

Основные возможности

Поддержка полного спектра функций ПО Cisco IOS™.
Шасси, совместимое со стандартом NEBS (для Cisco 7609 – с вентиляцией от передней к задней панели).
Поддержка распределенной функциональности Distributed Cisco Express Forwarding (кроме Cisco 7603).
Высокая доступность платформы благодаря резервированию блоков питания, управляющих модулей и программных возможностей ПО Cisco IOSТМ – Global Resilience IP.
Аппаратное ускорение сетевых услуг благодаря технологии Cisco PXF.
Поддержка технологии MPLS.
Поддерживает общие для серий Catalyst 6500 и Cisco 7600 модули расширения (полный список приведен в разделе «Коммутаторы серии Catalyst 6500x»).
С помощью модуля FlexWAN поддерживает общие для серий Cisco 7200, Cisco 7100, Cisco 7400 и Cisco 7500 интерфейсные модули.

Табл.2. Интерфейсные модули, поддерживаемые Cisco 7600

Модули портов ЛВС	24 порта 10BaseFL 24 порта 10BaseFX 48 или 96 портов 10/100TX (опционально PoE 802.3af) 8, 16, 24 или 48 портов 1000BaseX GBIC 48 портов 10/100/1000T (опционально PoE 802.3af) 2 или 4 порта 10 Gigabit Ethernet
Сервисные модули	FlexWAN Module Network Analysis Module Content Switching Module Intrusion Detection System Module 2 Firewall Services Module IPSec VPN Services Module SSL Services Module Multi-Processor WAN Application Module Communication Media Module Content Services Gateway
Оптические сервисные модули Optical Services Modules (OSM)
Модули портов Packet over SONET (POS)	4, 8 или 16 портов OC-3c/STM-1c и 4 порта 1000BaseX 2 или 4 порта OC-12c/STM-4c и 4 порта 1000BaseX 1 порт OC-48c/STM-16c и 4 порта 1000BaseX
Модули портов POS/DPT	1 порт (или 2 POS порта) OC-48c/STM-16c и 4 порта 1000BaseX
Модули портов ATM	2 порта OC-12c/STM-4c и 4 порта 1000BaseX
Модули портов Gigabit Ethernet	4 порта 1000BaseX (с поддержкой PXF на GE портах)
Модули структурированных потоков	1 порт OC-12c/STM-4c (до E3/DS3) и 4 порта 1000BaseX 1 порт OC-48c/STM-16c (до E3/DS3) и 4 порта 1000BaseX

Серия высокопроизводительных маршрутизаторов Cisco 7500

Серия высокопроизводительных маршрутизаторов Cisco 7500

Серия Cisco 7500 – высокопроизводительная платформа для передачи данных, голоса и видео, включает в себя маршрутизаторы Cisco 7505, Cisco 7507 и Cisco 7513. Серия маршрутизаторов 7500 поддерживает мультипротокольную и мультимедиа маршрутизацию при любой комбинации следующих интерфейсов: Asynchronous Transfer Mode (ATM), Basic Rate Interface (BRI), Channel Attachment, структурированных E1, T1, E3 и T3, Ethernet, Fast Ethernet, Fiber Distributed Data Interface (FDDI), High-Speed Serial Interface (HSSI), Мultichannel, Primary Rate Interface (PRI), Packet over SONET/SDH (OC-3/STM-1), синхронных последовательных, Token Ring. Высокопроизводительные маршрутизаторы серии Cisco 7500 построены на основе распределенной мультипроцессорной архитектуры, включающей три элемента:

интегрированный процессор маршрутизации и коммутации (Route/Switch Processor – RSP);
многоцелевой интерфейсный процессор (Versatile Interface Processor – VIP);
высокоскоростные шины Cisco CyBus.

В зависимости от модели (см. табл. 32) маршрутизаторы серии 7500 имеют одну или две шины CyBus, обеспечивающие физическое соединение между RSP и интерфейсными процессорами. Пропускная способность шины – 1,067 Гбит/с. Cisco 7505 имеет 5 слотов (1 для RSP и 4 для интерфейсных процессоров), Cisco 7507 – 7 слотов (2 для RSP и 5 для интерфейсных процессоров), Cisco 7513 – 13 слотов (2 для RSP и 11 для интерфейсных процессоров).

Табл. 1. Основные характеристики серии маршрутизаторов Cisco 7500

Модель	Cisco 7505	Cisco 7507	Cisco 7513
Поддерживаемые сетевые интерфейсы	ATM (T1, E1, T3, E3, OC3, OC12) Ethernet 10BaseT, AUI Multichannel T3, E3, T1, E1 и STM-1 IBM channel Digital Voice Token Ring Dynamic Packet Transport (OC12/STM4) FDDI (half and full duplex) Packet Over SONET (OC-3) HSSI Gigabit Ethernet ISDN PRI Fast Ethernet (100BaseT и MII) Синхронные последовательные
Количество источников питания	1	2	2
Количество слотов для интерфейсных процессоров	4	5	11
Количество слотов для Route Switch Processor	1	2	2
Карта памяти PCMCIA Flash (не обязательно, доступно 2 гнезда)	16 Мб по умолчанию, 20 Мб доступно дополнительно
Процессорные модули	RSP-4+ 345 000 пакетов/с, 200 МГц MIPS RISC процессор RSP-8 470 000 пакетов/с, 250 МГц MIPS RISC процессор RSP-16 530 000 пакетов/с, 400 МГц MIPS RISC процессор
Высокоскоростная шина	1 шина 1,067 Гбит/с CyBus	2 шины 1,067 Гбит/с CyBus		2 шины 1,067 Гбит/с CyBus
MIX (Multiservice Interchange) шина	Нет	Доступна		Доступна

Основные возможности

Поддержка полного спектра функций ПО Cisco IOS ™.
Поддержка распределенной функциональности Distributed Cisco Express Forwarding, Distributed WRED и т. п.
Высокая доступность платформы благодаря резервированию блоков питания, процессорных модулей программных возможностей ПО Cisco IOS TM – Global Resilience IP.
Новый процессорный модуль RSP-16 обладает повышенной производительностью и емкостью оперативной памяти для растущих таблиц маршрутизации.
Новый универсальный интерфейсный процессор VIP6-80 обладает повышенной производительностью и совместим с существующими процессорными модулями и интерфейсными процессорами.
Технология NetFlow accounting дает возможность собрать подробную статистику использования сетевых ресурсов для ведения учета, системы тарификации и планирования будущего роста сети.
Непревзойденный спектр функциональности управления полосой пропускания и сетевыми перегрузками.
Поддержка технологии MPLS.
Поддержка голосовых функций – VoIP, VoFR, VoATM.
Гибкость внедрения мультисервисных приложений благодаря внутренней шине MIX.
Поддержка аппаратного ускорения шифрования данных по технологии IPSec.
Широчайший спектр технологий подключения к ЛВС и ГВС.
Поддерживает общие для серий Cisco 7200, Cisco 7100, Cisco 7400 и Cisco 7500 модули расширения.

Табл.2. Интерфейсные модули, поддерживаемые Cisco 7500

Модули портов ЛВС	4 или 8 портов 10BaseT 2 порта 100BaseTX 2 порта 100BaseFX 1 порт Gigabit Ethernet 4 порта Token Ring
Модули последовательных портов	4 универсальных последовательных порта 8 последовательных портов V.35, RS-232 или X.21 4 порта E1 (G.703)
Модули высокоскоростных последовательных портов	1 или 2 порта HSSI 1 или 2 порта T3/E3
Модули Multichannel и ISDN портов	1 порт Multichannel STM-1 MMF или SMF 1 порт Multichannel E3 2 или 8 портов Multichannel E1/T1 (G.703/G.704 & PRI) 8 портов ISDN BRI (S/T) 4 порта ISDN BRI (U), NT-1
Модули цифровых голосовых портов	2 порта T1/E1 высокой плотности 2 порта T1/E1 средней плотности
Модули портов SONET	2 порта Dynamic Packet Transport OC12/STM4 1 порт Packet Over SONET OC3/STM1
Модули портов ATM	1 порт ATM OC3/STM1 MMF или SMF 1 порт ATM Enhanced OC12/STM4 MMF или SMF 1 порт ATM Enhanced OC3/STM1 MMF или SMF 1 порт ATM Enhanced E3 8 портов ATM Enhanced E1 IMA ATM Circuit Emulation Services E1/E3
Модули портов Mainframe Channel Connection	1 порт ESCON Mainframe Channel
Сервисные модули	VPN Acceleration Module

Табл.3. Интерфейсные процессоры, поддерживаемые Cisco 7500

Порты ЛВС	1 порт 1000BaseX Ethernet 1 улучшенный порт 1000BaseX Ethernet 2 порта 100BaseTX Ethernet с распределенной коммутацией 2 порта 100BaseFX Ethernet с распределенной коммутацией
Порты SONET/SDH	1 порт Dynamic Packet Transport (DPT) OC-12/STM-4 MMF или SMF
Mainframe Channel Connection	1 или 2 порта ESCON Mainframe Channel
Универсальные процессоры	VIP2-40 VIP4-50 VIP6-80 VIP4-80

Серия маршрутизаторов Cisco 1800

Cisco 1800 – это серия маршрутизаторов начального уровня с интеграцией сервисов (Integrated Services Routers, ISR). Маршрутизаторы серии Cisco 1800 обеспечивают бо-лее чем пятикратный рост производительности по сравнению с предыдущей серией Cisco 1700 и значительное увеличение плотности интерфейсов при сохранении обратной совместимости с более чем 30 интерфейсными модулями WIC и VWIC для маршрутизаторов Cisco 1700. Серия Cisco 1800, представленная маршрутизатором Cisco 1841, разработана для обеспечения потребностей небольших офисов и организаций в безопасном доступе к корпоративным сетям и сети Интернет.

Cisco 1841 имеет встроенные средства аппаратного ускорения шифрования трафика, возможность дальнейшего увеличения производительности шифрования путем установки опционального модуля VPN; функциональность системы предотвращения вторжений (Intrusion Prevention System, IPS) и межсетевого экрана; широкий спектр интерфейсных модулей, а также запас производительности для дальнейшего расширения сети и внедрения будущих приложений.

Маршрутизатор Cisco 1841 имеет модульную конструкцию. Доступны слоты HWIC, совместимые с интерфейсными модулями HWIC, WIC и VWIC в режиме передачи данных, а также внутреннее гнездо AIM на системной плате маршрутизатора для установки сервисных модулей.

Табл.1. Основные характеристики серии маршрутизаторов Cisco 1800

Модель	Встроенные порты LAN	Слоты для модулей HWIC	Гнезда AIM	Память, Мб (стандартн./макс.)
				DRAM	Flash
Cisco 1841	2 10/100TX	2	1	128 / 384	32 / 128

Основные возможности

Поддержка полного спектра функций ПО Cisco IOS™.

Встроенные средства аппаратного ускорения шифрования (DES, 3DES, AES 128, AES 192, AES 256; поддерживаются в версиях ПО Cisco IOS Software с функциональностью обеспечения сетевой безопасности).

Встроенные порты Fast Ethernet 10/100.

Внутреннее гнездо расширения (AIM) для установки сервисных модулей.

Интегрированный асинхронный порт (AUX) поддерживает соединения на скорости до 115,2 кбит/с.

Интегрированный порт USB 1.1 для поддержки USB токенов, хранения ключей на отторгаемом носителе, безопасного распространения ПО и т. д. (в будущих версиях ПО).

Встроенные часы реального времени для обеспечения точного значения даты и времени.

ПО Cisco Router and Security Device Manager (SDM) упрощает конфигурирование и мониторинг маршрутизатора.

Поддержка функциональности Network Admission Control для предоставления доступа в сеть только хостам, соответствующим корпоративной политике безопасности.

В маршрутизаторах серии Cisco 1800 используются модули, общие для серий Cisco 1700, 2600, 2800, 3600, 3700 и 3800.

Модули расширения для маршрутизаторов серии Cisco 1800

Модули HWIC (High-Speed WAN Interface Cards)
4 коммутируемых порта Fast Ethernet 10/100TX

Модули WIC (WAN Interface Cards)
1 или 2 синхронных/асинхронных высокоскоростных последовательных порта
2 синхронных/асинхронных низкоскоростных (до 128 кбит/c) последовательных порта
1 порт ISDN BRI с S/T или U интерфейсом
1 или 2 аналоговых модемных порта V.90
1 порт ADSL
1 порт G.SHDSL

Модули VWIC (Voice/WAN Interface Card)
1 или 2 порта T1/E1 со встроенным CSU/DSU

Модули AIM (Advanced Integration Modules)
Модуль ускорения шифрования DES, 3DES, AES и сжатия данных

Серия маршрутизаторов Cisco 2800

Серия Cisco 2800 представляет собой маршрутизаторы с интеграцией сервисов (Integrated Services Routers, ISR), оптимизированные для безопасной передачи данных, голоса и видео на скорости канала связи. По сравнению с серией Cisco 2600, серия Cisco 2800 обеспечивает более чем пятикратный рост производительности, новые интегрированные сервисы и значительно увеличенную плотность интерфейсов при сохранении обратной совместимости с более чем 90 существующими модулями, доступными сегодня для маршрутизаторов серий Cisco 1700 и 2600. Серия Cisco 2800 отличается гибкой модульной конструкцией. Доступны слоты NME для установки сетевых модулей, слоты HWIC для установки интерфейсных модулей, слоты EVM для поддержки дополнительных голосовых интерфейсов, а также слоты PVDM и гнезда AIM на системной плате маршрутизатора для установки модулей обработки голоса и сервисных модулей соответственно. Слоты NME и HWIC имеют обратную совместимость с модулями NM и WIC соответственно. Маршрутизаторы имеют интегрированные средства аппаратного ускорения шифрования, обеспечивают функциональность системы обнаружения вторжений и межсетевого экрана. Маршрутизатор обеспечивает обработку и управление телефонными соединениями, функциональность голосовой почты и другие сервисы. Большое количество различных типов интерфейсов и запас производительности создают основу для дальнейшего расширения сети и внедрения будущих приложений.

Основные возможности

Поддержка полного спектра функций ПО Cisco IOS™.

Интеграция голоса и данных.

Встроенные средства аппаратного ускорения шифрования (DES, 3DES, AES 128, AES 192, AES 256; поддерживаются в версиях ПО Cisco IOS Software с функциональностью обеспечения сетевой безопасности).

Встроенные порты Fast Ethernet 10/100 (в Cisco 2801 и 2811) и Gigabit Ethernet 10/100/1000 (в Cisco 2821 и 2851).

Интегрированный асинхронный порт (AUX) поддерживает соединения на скорости до 115,2 кбит/с.

Интегрированные порты USB 1.1 для поддержки USB токенов, хранения ключей на отторгаемом носителе, безопасного распространения ПО и т. д. (в будущих версиях ПО).

Встроенные часы реального времени для обеспечения точного значения даты и времени.

ПО Cisco Router and Security Device Manager (SDM) упрощает конфигурирование и мониторинг маршрутизатора.

Поддержка функциональности Network Admission Control для предоставления доступа в сеть только хостам, соответствующим корпоративной политике безопасности.

Ограниченная поддержка функциональности MPLS VPN.

В маршрутизаторах серии Cisco 2800 используются модули, общие для серий Cisco 1700, 1800, 2600, 3600, 3700 и 3800.

Табл.1. Основные характеристики серии маршрутизаторов Cisco 2800

Модель	Встроенные порты LAN	Слоты NME	Слоты HWIC	Слоты VWIC	Слоты EVM	Слоты PVDM	Гнезда AIM	Память, Мб (стандартн./макс.)
Модель	Встроенные порты LAN	Слоты NME	Слоты HWIC	Слоты VWIC	Слоты EVM	Слоты PVDM	Гнезда AIM	DRAM	Flash
Cisco 2801	2 10/100TX	Нет	2	2	Нет	2	2	128 / 384	64 / 128
Cisco 2811	2 10/100TX	1	4	Нет	Нет	2	2	256 / 768	64 / 128
Cisco 2821	2 10/100/1000T	1	4	Нет	1	3	2	256 / 1024	64 / 128
Cisco 2851	2 10/100/1000T	1	4	Нет	1	3	2	256 / 1024	64 / 128

Модули для маршрутизаторов Cisco 2800

Модули NM (Network Module)
Модули NM для сопряжения с локальными и территориально-распределенными сетями, имеющие:
16 коммутируемых портов Ethernet 10/100 с возможностью установки 1 порта Gigabit Ethernet 1000Base-T и дочерней платы для обеспечения подачи питания по кабелям Ethernet
36 коммутируемых портов Ethernet 10/100 с возможностью установки 2 портов Gigabit Ethernet 1000Base-T и дочерней платы для обеспечения подачи питания по кабелям Ethernet (только для Cisco 2851)
1 порт T3/E3
1 порт HSSI
4, 8 или 16 синхронных/асинхронных низкоскоростных (до 128 кбит/с) последовательных портов
16 или 32 асинхронных последовательных порта
1 или 2 порта структурированного T1/E1 ISDN PRI
4 или 8 портов ISDN BRI с интерфейсами S/T или U
1 порт ATM E3/T3
8 или 16 аналоговых модемов V.92
4 порта E1/T1 или 4 высокоскоростных последовательных порта для эмуляции каналов поверх IP

Модули NM для обработки и передачи голоса/факсов, имеющие:
1 или 2 слота для установки модулей VIC с портами FXS, FXO, E&M или ISDN BRI
2 слота для установки цифровых или аналоговых модулей VIC/VWIC с портами E1/T1 или FXS, FXO, E&M, или ISDN BRI
4 порта FXS и слот для установки до 2 модулей EM (Expansion Module) с 8 портами FXS или 4 портами FXO
1 или 2 слота для установки цифровых или аналоговых модулей VIC/VWIC с портами E1/T1 или FXS, FXO, E&M, или ISDN BRI и до 2 встроенных портов E1/T1
1 или 2 слота для установки модулей VWIC с портами E1/T1
Цифровые сигнальные процессоры (DSP) для обработки голоса (до 90 каналов)

Сервисные модули NM, реализующие:
Систему обнаружения вторжений (IDS)
Интеллектуальные средства кэширования сетевого трафика (Content Engine)
Мониторинг и анализ трафика на всех уровнях модели OSI (Network Analysis Module)
Систему удаленного мониторинга и управления оборудованием (Alarm Monitoring and Control)
Систему голосовой почты Cisco Unity Express

Модули EVM (Extension Voice Module)
8 портов FXS с возможностью установки до 2 модулей EM (Expansion Module) с 4 портами ISDN BRI, 8 портами FXS, 6 портами FXO или 3 портами FXS и 4 FXO

Модули HWIC (High-Speed WAN Interface Card)
4 коммутируемых порта Ethernet 10/100 с опциональной поддержкой функциональности Power over Ethernet
9 коммутируемых портов Ethernet 10/100 с опциональной поддержкой функциональности Power over Ethernet
1 модульный порт Gigabit Ethernet SFP

Модули WIC (WAN Interface Card)
1 или 2 синхронных/асинхронных высокоскоростных последовательных порта
2 синхронных/асинхронных низкоскоростных (до 128 кбит/c) последовательных порта
1 порт ISDN BRI с интерфейсами S/T или U
1 или 2 аналоговых модемных порта V.90
1 порт ADSL
1 порт G.SHDSL

Модули VIC (Voice Interface Card)
2 порта FXS, FXO, E&M или ISDN BRI
4 порта FXS или FXO

Модули VWIC (Voice/WAN Interface Card)
1 или 2 порта E1/T1 со встроенным CSU/DSU

Модули AIM (Advanced Integration Module)
Модуль ускорения шифрования DES, 3DES, AES и сжатия данных
Модуль ATM SAR
Модуль ускорения сжатия данных
Модуль голосовой почты Cisco Unity Express

Модуль PVDM (Packet Voice Digital Signal Processor Module)
Модули с поддержкой от 8 до 64 голосовых каналов

Серия маршрутизаторов Cisco 3800

Cisco 3800 – это высокопроизводительная серия маршрутизаторов с интеграцией сервисов (Integrated Services Routers, ISR). Маршрутизаторы серии Cisco 3800 сочетают функциональность обеспечения безопасности, обработки голоса и другие интеллектуальные сервисы в единой компактной платформе, исключая необходимость использования нескольких отдельных устройств. Многие сервисные модули, например модули голосовой почты, модули обнаружения вторжений, кэширования трафика и т. д., имеют собственные аппаратные ресурсы, устраняющие влияние сервисов на производительность маршрутизатора и в то же время управляемые с помощью единого интерфейса управления. Интеграция сервисов значительно расширяет область применения маршрутизаторов, снижает сложность сети и ее общую стоимость владения.

Маршрутизаторы серии Cisco 3800 имеют модульную конструкцию. Доступны слоты NME для установки сетевых модулей, слоты HWIC для установки интерфейсных модулей, а также слоты PVDM и гнезда AIM на системной плате маршрутизатора для установки модулей обработки голоса и сервисных модулей соответственно. Слоты NME совместимы с сетевыми модулями NM, усовершенствованными сетевыми модулями NME, расширенными модулями NME-X и модулями двойной ширины NME-XD и NMD, а также с голосовыми модулями EVM и модулями высокой плотности EVM-HD. Слоты HWIC имеют обратную совместимость с модулями WIC, VIC и VWIC. Высокая производительность и плотность интерфейсов создают основу для дальнейшего расширения сети и внедрения будущих приложений.

Табл.1. Основные характеристики серии маршрутизаторов Cisco 3800

Модель	Встроенные порты LAN*	Слоты NME	Слоты HWIC	Слоты PVDM	Гнезда AIM	Память, Мб (стандартн./макс.)
Модель	Встроенные порты LAN*	Слоты NME	Слоты HWIC	Слоты PVDM	Гнезда AIM	DRAM	Flash
Cisco 3825	2 10/100/1000T, 1 SFP	2	4	4	2	256 / 1024	64 / 256
Cisco 3845	2 10/100/1000T, 1 SFP	4	4	4	2	256 / 1024	64 / 256

* Примечание Одновременно могут быть задействованы два порта в требуемой комбинации из 2 10/100/1000T и 1 SFP.

Основные возможности

Поддержка полного спектра функций ПО Cisco IOS™.
Интеграция голоса и данных.
Обширный набор функций в рамках одного устройства
Поддержка широкого спектра модулей (NM, NME, NME-X, NMD, EVM-HD, WIC, HWIC, VIC, VWIC, AIM, PVDM).
Встроенные средства аппаратного ускорения шифрования (DES, 3DES, AES 128, AES 192, AES 256; поддерживаются в версиях ПО Cisco IOS Software с функциональностью обеспечения сетевой безопасности).
Встроенные порты Gigabit Ethernet 10/100/1000, порты Gigabit Ethernet SFP (Small Form-Factor Pluggable).
Интегрированный асинхронный порт (AUX) поддерживает соединения на скорости до 115,2 кбит/с.
Интегрированный порты USB 1.1 для поддержки USB токенов, хранения ключей на отторгаемом носителе, безопасного распространения ПО и т. д. (в будущих версиях ПО).
«Горячая» замена (OIR) модулей NME и SFP.
Поддержка источников питания переменного и постоянного тока.
Поддержка подачи питания для портов Inline Power от интегрированного блока питания.
Резервирование интегрированного блока питания (только для Cisco 3845).
Встроенные часы реального времени для обеспечения точного значения даты и времени.
Поддержка функциональности Network Admission Control для предоставления доступа в сеть только хостам, соответствующим корпоративной политике безопасности.
Ограниченная поддержка функциональности MPLS VPN.
В маршрутизаторах серии Cisco 3800 используются модули, общие для серий Cisco 1700, 1800, 2600, 2800, 3600 и 3700.

Модули для маршрутизаторов серии Cisco 3800

Модуль NM (Network Module)

Модули NM для сопряжения с локальными и территориально распределенными сетями, имеющие:
16 коммутируемых портов Ethernet 10/100 с возможностью установки 1 порта Gigabit Ethernet 1000Base-T и дочерней платы для обеспечения подачи питания по кабелям Ethernet
36 коммутируемых портов Ethernet 10/100 с возможностью установки 2 портов Gigabit Ethernet 1000Base-T и дочерней платы для обеспечения подачи питания по кабелям Ethernet (только для Cisco 2851)
1 порт Fast Ethernet 10/100, 1 порт Token Ring и 2 слота для установки модулей WIC
1 или 2 порта Fast Ethernet 10/100 и 2 слота для установки модулей WIC
1 порт E3/T3
1 порт HSSI
4, 8 или 16 синхронных/асинхронных низкоскоростных (до 128 кбит/с) последовательных портов
16 или 32 асинхронных последовательных порта
1 или 2 порта E1/T1 различной функциональности
4 или 8 портов ISDN BRI с S/T или U интерфейсами
1 порт ATM E3/T3
4 или 8 портов ATM E1/T1 IMA
8 или 16 аналоговых модемов V.92
4 порта E1/T1 или 4 высокоскоростных последовательных порта для эмуляции каналов поверх IP

Модули NM для обработки и передачи голоса/факсов, имеющие:
1 или 2 слота для установки модулей VIC с портами FXS, FXO, E&M или ISDN BRI
2 слота для установки цифровых или аналоговых модулей VIC/VWIC с портами E1/T1 или FXS, FXO, E&M, или ISDN BRI
4 порта FXS и слот для установки до 2 модулей EM (Expansion Module) с 8 портами FXS или 4 портами FXO
1 или 2 слота для установки цифровых или аналоговых модулей VIC/VWIC с портами E1/T1 или FXS, FXO, E&M, или ISDN BRI и до 2 встроенных портов E1/T1
1 или 2 слота для установки модулей VWIC с портами E1/T1
Цифровые сигнальные процессоры (DSP) для обработки голоса (до 90 каналов)

Сервисные модули NM, реализующие:
Систему обнаружения вторжений (IDS)
Интеллектуальные средства кэширования сетевого трафика (Content Engine)
Мониторинг и анализ трафика на всех уровнях модели OSI (Network Analysis Module)
Систему удаленного мониторинга и управления оборудованием (Alarm Monitoring and Control)
Систему голосовой почты Cisco Unity Express

Модули EVM (Extension Voice Module)
8 портов FXS с возможностью установки до 2 модулей EM (Expansion Module) с 4 портами ISDN BRI, 8 портами FXS, 6 портами FXO или 3 портами FXS и 4 FXO
4 коммутируемых порта Ethernet 10/100 с возможностью поддержки функциональности Power over Ethernet
9 коммутируемых портов Ethernet 10/100 с возможностью поддержки функциональности Power over Ethernet
1 модульный порт Gigabit Ethernet SFP

Модули WIC (WAN Interface Card)
1 или 2 синхронных/асинхронных высокоскоростных последовательных порта
2 синхронных/асинхронных низкоскоростных (до 128 кбит/c) последовательных порта
1 порт ISDN BRI с интерфейсами S/T или U
1 или 2 аналоговых модемных порта V.90
1 порт ADSL
1 порт G.SHDSL

Модули VIC (Voice Interface Card)
2 порта FXS, FXO, E&M или ISDN BRI
4 порта FXS или FXO

Модули VWIC (Voice/WAN Interface Card)
1 или 2 порта E1/T1 со встроенным CSU/DSU

Модули AIM (Advanced Integration Module)
Модули ускорения шифрования DES, 3DES, AES и сжатия данных
Модуль ATM SAR
Модуль ускорения сжатия данных
Модуль голосовой почты Cisco Unity Express

Модули PVDM (Packet Voice Digital Signal Processor Module)
Модули с поддержкой от 8 до 64 голосовых каналов

Серия маршрутизаторов Cisco 7300

Серия маршрутизаторов Cisco 7300 создана для предоставления высокопроизводительных IP и MPLS сервисов на скоростях оптических каналов OC-48/STM-16. Этот гибкий и мощный маршрутизатор предоставляет в компактном объеме многопротокольную маршрутизацию и высокую доступность, что идеально позиционирует его для различных приложений – маршрутизации для больших предприятий, агрегации высокоскоростных выделенных линий для точек присутствия операторов связи или использования как управляемое устройство доступа.

Табл. 1. Основные характеристики серии маршрутизаторов Cisco 7300

	Cisco 7301	Cisco 7304
Высота шасси	1 RU	4 RU
Слотов для интерфейсных модулей	1	4
Процессорный модуль	Интегрированный, свыше 1 млн. пакетов/с	NPE-G100: свыше 1 млн. пакетов/с, с возможностью резервирования; NSE-100: 3,5 млн. пакетов/с с аппаратным ускорением на основе PXF, с возможностью резервирования
Встроенные порты ЛВС	3 порта с интерфейсами 1000BaseT и 1000BaseX каждый	3 порта с интерфейсами 1000BaseT и 1000BaseX каждый (NPE-G100), 2 порта 1000BaseX Ethernet (NSE-100)
Блоки питания	До 2 блоков AC или DC	До 2 блоков AC или DC
Объем ОЗУ	До 1 Гб	До 512 Мб (NSE-100), 1 Гб (NPE-G100)
Объем flash-памяти	До 256 Мб	До 128 Мб (NSE-100), 256 Мб (NPE-100)

Основные возможности

Поддержка полного спектра функций ПО Cisco IOS™.
Компактный размер.
Высокая производительность маршрутизации – до 3,5 млн. пакетов/с.
Аппаратное ускорение сетевых функций благодаря технологии PXF.
Модульная архитектура с поддержкой резервирования процессорного модуля (Cisco 7304) и резервирования блоков питания.

Табл.2. Интерфейсные модули, поддерживаемые Cisco 7300

Модули ATM	2 порта ATM OC-3/STM-1 MMF или SMF
Модули SONET/SDH	1 порт Packet over SONET (POS) OC-48/STM-16 MMF или SMF 1 или 2 порта Packet over SONET (POS) OC-12/STM-4 MMF или SMF 2 или 4 порта Packet over SONET (POS) OC-3/STM-1 MMF или SMF
Модули DS3	6 портов DS3

Серия маршрутизаторов Cisco 800

Маршрутизаторы серии Cisco 800 работают под управлением ПО Cisco IOS TM и предназначены для удаленных небольших и домашних офисов. Устройства Cisco 800 обеспечивают связь между локальной сетью Ethernet и сетью Интернет или корпоративной сетью по линиям ISDN, по линиям широкополосного доступа Digital Subscriber Line (IDSL, ADSL, G.SHDSL), через соединения Frame Relay и X.25, по выделенной линии или через асинхронное соединение по аналоговому модему. Компактная и экономичная серия маршрутизаторов Cisco 800 предоставляет новые расширенные возможности защиты от несанкционированного доступа, обеспечивает упрощенный порядок настройки, обладает низкой общей стоимостью владения и функциональными возможностями по принципу «всё в одном». Разработанные для облегчения доступа в Интернет и в корпоративные сети, маршрутизаторы серии Cisco 800 поставляются в следующих конфигурациях:

Табл.1. Основные характеристики серии маршрутизаторов Cisco 800

Модель	Порты WAN	Порты LAN	Аналоговые телефонные порты	Память, Мб (стандартн./макс.)
Модель	Порты WAN	Порты LAN	Аналоговые телефонные порты	DRAM	Flash
Cisco 801	ISDN BRI (S/T)	1 порт 10BaseT	Нет	8 / 12	8 / 12
Cisco 802	IDSL	1 порт 10BaseT	Нет	8 / 12	8 / 12
Cisco 803	ISDN BRI (S/T)	4-портовый 10BaseT концентратор	2 порта FXS	8 / 12	8 / 12
Cisco 804	IDSL	4-портовый 10BaseT концентратор	2 порта FXS	8 / 12	8 / 12
Cisco 805	Синхронный/ асинхронный последовательный порт	1 порт 10BaseT	Нет	8 / 16	8 / 12
Cisco 826	ADSL over ISDN	1 порт 10BaseT	Нет	32 / 32	8 / 16
Cisco 827-4v	ADSL	1 порт 10BaseT	4 порта FXS	32 / 32	8 / 8
Cisco 828	G.SHDSL	4-портовый 10BaseT концентратор	Нет	32 / 32	8 / 16
Cisco 831	Ethernet 10BaseT	4-портовый 10/100TX коммутатор	Нет	32 / 48	12 / 24
Cisco 836	ADSL over ISDN, ISDN BRI (S/T)	4-портовый 10/100TX коммутатор	Нет	32 / 48	12 / 24
Cisco 837	ADSL	4-портовый 10/100TX коммутатор	Нет	32 / 48	12 / 24

Основные возможности

ПО Cisco Router Web Set Up позволяет установить и настроить маршрутизатор за несколько минут.

Поддержка технологии Lock and Key для предоставления временного доступа через межсетевой экран после авторизации пользователя, поддержка списков контроля доступа.

Работа с виртуальными частными сетями (Virtual Private Networks), поддержка IPSec.

Функциональность DHCP сервера обеспечивает динамическую настройку адресов удаленных рабочих станций.

Поддержка передачи пакетов X.25 через D-канал ISDN.

Технология трансляции адресов (NAT) предоставляет возможность работы в корпоративной сети и обеспечивает дополнительный уровень защиты от несанкционированного доступа.

Поддержка протоколов Multilink Point-to-Point Protocol (RFC 1717), Bandwidth Allocation Control Protocol и Compression Control Protocol (CCP) обеспечивает предоставление по требованию необходимой полосы пропускания.

Поддержка IDSL-соединений на скорости до 144 кбит/с (Cisco 802 и 804).
Синхронный/асинхронный порт поддерживает скорости до 512 кбит/с в синхронном режиме и до 115,2 кбит/с в асинхронном режиме (Cisco 805).

Встроенный порт широкополосного доступа (ADSL – Cisco 826, 827-4v, 836, 837; G.SHDSL – Cisco 828).

Поддержка внешнего устройства широкополосного доступа (Cisco 831).

Наличие аналоговых портов для подключения стандартных телефонных аппаратов, факсов или модемов для совместного использования линии ISDN (Cisco 803, Cisco 804).

Наличие аналоговых портов для подключения стандартных телефонных аппаратов для пакетной передачи голоса (Cisco 827-4v).

Интегрированная поддержка интерфейса программирования приложений (CAPI 2.0) для моделей Cisco 801 и 803.

Серия многофункциональных маршрутизаторов Cisco 7200

Серия многофункциональных маршрутизаторов Cisco 7200

Маршрутизаторы серии 7200 обеспечивают высокую надежность, отказоустойчивость, поддержку широкого спектра сред передачи данных. За счет модульности их конструкции заказчик может подобрать конфигурацию, соответствующую его запросам, что позволяет добиться оптимального сочетания функциональных возможностей и стоимости сети. Для обеспечения отказоустойчивости системы в устройствах серии Cisco 7200 предусмотрена возможность подключения двух источников питания, а также возможность замены интерфейсных модулей без остановки работы устройства.

Многофункциональные платформы Cisco 7200 представляют собой экономически эффективные системы, сочетающие в себе следующие функциональные особенности:
• высокую производительность благодаря технологии PXF (Parallel eXpress Forwarding);
• гибкую модульную конструкцию, поддержку интерфейсов Multichannel STM-1, Fast Ethernet, Gigabit Ethernet, Packet Over SONET/SDH и многих других;
• поддержку IP и ATM QoS/CoS;
• поддержку MPLS VPN и L2TP;
• многообразие IP сервисов и терминирование PPP;
• поддержку мультисервисных функций.

Функциональность маршрутизаторов Cisco 7200 для мультисервисных решений
Внутренняя шина Cisco 7200 поддерживает технологию MIX (Multiservice Interchange) – коммутацию DS0 каналов к любому интерфейсному модулю. Поддержка MIX позволяет интегрировать на одном интерфейсе голос и данные. Cisco 7200 может выступать в роли гибкого шлюза между различными средами передачи голоса: ATM, Frame Relay и IP. Cisco 7200 поддерживает следующие стандарты передачи голоса:
• VoATM с использованием уровня адаптации ATM Adapter Layer 2 (AAL2)
• VoFR (FRF.11 и FRF.12)
• VoIP (H.323 v2)
• Media Gateway Control Protocol (MGCP)

Функциональность голосового шлюза дополняется возможностью преобразования телефонных сигнализаций. Cisco 7200 может обеспечивать взаимодействие сетей с сигнализацией ОКС №7 (SS7) и поддерживает следующий набор сигнальных стандартов:
• T1 Channel Associated Signaling (CAS)
• E1 CAS
• Q.SIG
• Primary Rate Interface (PRI) Q.931 user side
• PRI Q.931 network side
• E1-R2 сигнализацию
• Прозрачная передача любой сигнализации CCS – Transparent Common Channel Signaling.

Cisco 7200 поддерживает большой набор стандартных кодеков: G.728, G.723.1, G729a/b, G.726 и G.711.

Табл.1. Основные характеристики серии маршрутизаторов Cisco 7200

	Cisco 7204VXR	Cisco 7206VXR
Слоты для установки модулей	4	6
Встроенные интерфейсы	Нет
Пропускная способность шины	1,2 Гбит/с
Процессорный модуль	NPE-225: 225 тыс. пакетов/с NPE-400: 400 тыс. пакетов/с NSE-1: 300 тыс. пакетов/с + ускорение сетевых функций (PXF) NPE-G1: 1 млн. пакетов/с + 3 встроенных порта Gigabit Ethernet (10/100/1000T с разъемами RJ-45 или 1000X в исполнении GBIC)

Основные возможности

Поддержка полного спектра функций ПО Cisco IOS™.
Технология NetFlow accounting дает возможность собрать подробную статистику использования сетевых ресурсов для ведения учета, системы тарификации и планирования будущего роста сети.
Непревзойденная функциональность управления полосой пропускания и сетевыми перегрузками.
Агрегирование подписчиков сетей широкополосного доступа.
Функциональность Service Selection Gateway (SSG) позволяет реализовать разграничение доступа к услугам с возможностью динамического выбора необходимых услуг на основе желаний подписчика.
Поддержка технологии MPLS.
Аппаратное ускорение сетевых функций благодаря технологии PXF (только с NSE-1).
Поддержка голосовых функций – VoIP, VoFR, VoATM.
Возможность интеграции со шлюзами ОКС №7 для построения крупномасштабных сетей доступа.
Гибкость мультисервисных приложений благодаря встроенной шине MIX.
Поддержка аппаратного ускорения шифрования данных по технологии IPSec (модули SA-VAM).
Резервный внутренний источник питания обеспечивает равномерную нагрузку по питанию и удваивает среднее время наработки на отказ.
Широчайший спектр технологий подключения к локальным и территориально распределенным сетям.
Поддерживает общие для серий Cisco 7200, Cisco 7100, Cisco 7400 и Cisco 7500 модули расширения.

Табл.2. Интерфейсные модули, поддерживаемы Cisco 7200

Модули портов ЛВС	4 или 8 портов 10BaseT 1 или 2 порта 100BaseTX 1 или 2 порта 100BaseFX 1 порт Gigabit Ethernet 4 порта Token Ring
Модули последовательных портов	4 универсальных последовательных порта 8 последовательных портов V.35, RS-232 или X.21 4 порта E1 (G.703)
Модули высокоскоростных последовательных портов	1 или 2 порта HSSI 1 или 2 порта E3
Модули Multichannel и ISDN портов	1 порт Multichannel STM-1 (MMF или SMF) 1 порт Multichannel E3 2 или 8 портов Multichannel E1/T1 (G.703/G.704 & PRI) 8 портов ISDN BRI (S/T) 4 порта ISDN BRI (U)
Модули цифровых голосовых портов	2 порта T1/E1 высокой плотности 2 порта T1/E1 средней плотности
Модули Packet over SONET	1 или 2 порта Packet Over SONET OC3/STM1
Модули Dynamic Packet Transport (DPT)	2 порта DPT OC12/STM4
Модули ATM	1 порт ATM OC3/STM1 (MMF или SMF) 1 порт ATM Enhanced OC12/STM4 (MMF или SMF) 1 порт ATM Enhanced OC3/STM1 (MMF или SMF) 1 порт ATM Enhanced E3 8 портов ATM Enhanced E1 IMA ATM Circuit Emulation Services E1/E3
Сервисные модули	Cisco Fibre Channel over IP Port Adapter Interface 1 порт ESCON VPN Acceleration Module
Порты карт ввода/вывода	2 порта 10/100BaseT Ethernet 1 порт 1000BaseX Ethernet + 1 порт 10BaseT Ethernet

Серия пограничных маршрутизаторов Cisco 10000

Маршрутизаторы серии Cisco 10000 (модель Cisco 10008) поддерживают широкий спектр IP сервисов на скорости, рав-ной пропускной способности канала (STM-16 и Gigabit Ethernet). Под управлением программного обеспечения Cisco IOS критичные сервисы, такие как обеспечение качества обслуживания (QoS), фильтрация трафика с помощью списков доступа, Multilink PPP (MLPPP), Multiprotocol Label Switching (MPLS) и виртуальные частные сети на основе IPSec (IPSec VPN), могут быть обеспечены на сверхвысоких скоростях. Такая высокая производительность работы IP приложений обеспечивается путем применения современной технологии Parallel eXpress Forwarding (PXF). Использование модулей IPSec VPN Service Module обеспечивает уникальную возможность поддерживать до 25 000 туннелей и шифрование трафика по стандарту 3DES (Triple Data Encryption Standard) на скорости до 250 Мбит/с. Архитектура серии Cisco 10000 разработана в соответствии с требованиями к оборудованию операторского класса, степень надежности равна 99,999%. Такая высокая надежность достигается благодаря полному резервированию и «горячей» замене всех элементов архитектуры: источников питания, модулей охлаждения, процессорных и интерфейсных модулей.

Табл. 1. Основные характеристики серии маршрутизаторов Cisco 10000

	Cisco 10008
Общее количество слотов	8 слотов для интерфейсных модулей + 2 слота для процессорных модулей (PRE): 1 активный + 1 резервный
Кол-во слотов для интерфейсных модулей	8
Процессорные модули	PRE1 (2,8 млн. пакетов/с) PRE2 (6,2 млн. пакетов/с)
Поддерживаемые технологии	Channelized DS1/E1 Channelized DS3 Channelized STM-1 Channelized OC-12 OC-12 Packet over SONET OC-12 ATM Clear-channel DS3/E3 Gigabit Ethernet
Максимальное количество потоков Т1/Е1	T1 – 12096 E1 – 9072
Пропускная способность шины	51,2 Гбит/с
Архитектура с доступностью 99,999%	Да

Табл. 2. Интерфейсные модули, поддерживаемые Cisco 10000

Модули структурированных потоков	24 порта E1/T1 6 портов DS3 4 порта OC-3/STM-1 SMF 1 порт OC-12/STM-4 SMF
Модули портов Packet over SONET/SDH	6 портов OC-3/STM-1 SMF 1 порт OC-12/STM-4 SMF 1 порт OC-48c/STM-16 POS SMF
Модули портов ATM	1 порт OC-12/STM-4 SMF 8 портов E3/DS3 ATM
Модули неструктурированных потоков	8 портов E3/DS3
Модули портов Gigabit Ethernet	1 порт 1000BaseX

Табл. 3. Сервисы, предоставляемые Cisco 10000 на скорости канала

Per-protocol and per-interface accounting	Committed Access Rate (CAR)
Multilink PPP	MPLS traffic engineering
Multilink Frame Relay	MPLS VPN
Subrate DS3	Policy based routing
Качество обслуживания (QoS) с помощью алгоритмов обслуживания очередей: WRED, CB-WFQ	802.1Q Netflow accounting
Multicast	GRE Tunnel
Списки доступа (Access lists) расширенные и турбо RPF check – проверка поля Source Address	Frame Relay Traffic shaping

Серия специализированных маршрутизаторов Cisco 7400

Серия маршрутизаторов Cisco 7400 ASR предназначена для решения специализированных задач маршрутизации для операторов связи и крупных предприятий. Благодаря использованию технологии Parallel Express Forwarding (PXF) для аппаратного ускорения сетевых услуг Cisco 7400 является самым высокопроизводительным устройством размером 1 RU. Серия маршрутизаторов Cisco 7400 представлена двумя устройствами:

• Cisco 7401 ASR-BB предназначен для агрегации широкополосного доступа – ISDN, xDSL, беспроводной доступ и другие разновидности.
• Cisco 7401 ASR-CP позволяет реализовать управляемые услуги – устройство клиентского доступа (CPE и CLE), по-граничное устройство Multiprotocol Label Switching (MPLS), виртуальные частные сети на основе MPLS и внедрение функциональности качества обслуживания (QoS).

Благодаря более узкой специализации по сравнению с полным спектром услуг ПО Cisco IOS™ устройство имеет идеально соответствующую своей области применения функциональность.

Табл. 1. Основные характеристики серии маршрутизаторов Cisco 7400

	Cisco 7401 ASR-BB, Cisco 7401 ASR-CP
Встроенные порты ЛВС	2 порта с интерфейсами 10/100/1000T и 1000X GBIC каждый
Оперативная память	До 512 Мб
Flash-память	PCMCIA до 128 Мб
Слот расширения	1

Основные возможности

Функциональность ПО Cisco IOS ™.
Компактный размер и низкое энергопотребление – 1 RU, 50 Вт.
Легкость обслуживания.
Аппаратное ускорение сетевых услуг благодаря технологии Cisco PXF.
Полная поддержка новых сетевых технологий – MPLS и виртуальных частных сетей на базе MPLS.
Функциональность Service Selection Gateway (SSG) позволяет реализовать разграничение доступа к услугам с возможностью динамического выбора необходимых услуг на основе желаний подписчика.
Модульный дизайн.
Поддерживает общие для серий Cisco 7200, Cisco 7100, Cisco 7400 и Cisco 7500 модули расширения.

Табл.2. Интерфейсные модули, поддерживаемые Cisco 7400

Модули портов ЛВС	4 или 8 портов 10BaseT 1 или 2 порта 100 BaseTX 1 или 2 порта 100 BaseFX 1 порт Gigabit Ethernet
Модули последовательных портов	4 универсальных последовательных порта 8 последовательных портов V.35, RS-232 или X.21 4 порта E1 (G.703)
Модули высокоскоростных последовательных портов	1 или 2 порта HSSI 1 или 2 порта E3
Модули Multichannel и ISDN портов	1 порт Multichannel STM-1 1 порт Multichannel E3/T3 2, 4 или 8 портов Multichannel E1/T1 (G.703/G.704 & PRI) 8 портов ISDN BRI (S/T) 4 порта ISDN BRI (U), NT-1
Модули цифровых голосовых портов	2 порта T1/E1 высокой плотности 2 порта T1/E1 средней плотности
Модули портов SONET/SDH	1, 2 порта Packet Over SONET OC3/STM1
Модули портов ATM	1 порт ATM OC3/STM1 MMF или SMF 1 порт ATM Enhanced OC3/STM1 MMF или SMF 1 порт ATM Enhanced E3
Сервисные модули	VPN Acceleration Module Fibre Channel over IP Port Adapter Enhanced Digital Voice Port Adapter (1 или 2 порта T1 или E1)

Основные преимущества

Компактный размер и низкое энергопотребление.
Высокая производительность.
Поддержка аппаратного ускорения сетевых услуг на основе технологии Cisco PXF.

Решения Cisco для управления сетями
- Cisco ConfigMaker
  - С появлением нового программного продукта ConfigMaker установка и настройка маршрутизаторов Cisco стала таким же легким делом, как рисование сетевых диаграмм. Это простое в использовании, базирующееся на Windows 95/98 и NT 4.0, графическое средство «ведет» сетевого администратора шаг за шагом через процесс планирования сети и разработки схемы адресации, после чего автоматически формирует конфигурационные файлы для устройств. ПО ConfigMaker поддерживает устройства серий Cisco 800, 1600, 1700, 2500, 2600, 3600 и входит в комплект поставки устройств. ПО ConfigMaker является графической альтернативой интерфейсу командной строки и позволяет настроить всю сеть маршрутизаторов, используя ее графический макет.
    
    Основные возможности
    
    Сетевой администратор может легко настроить маршрутизатор или сеть маршрутизаторов. ConfigMaker поддерживает протоколы HDLC, Frame Relay, ISDN BRI/PRI, PPP для глобальных сетей и протокол Ethernet для ЛВС.
    
    ConfigMaker позволяет настроить межсетевой экран на любом устройстве Cisco, поддерживающем набор ПО Cisco IOS Firewall Feature Set для защиты внутренних сетей от внешнего воздействия и обеспечения безопасного удаленного доступа.
    
    ConfigMaker поддерживает сетевые протоколы, такие как IP, IPX и AppleTalk, протоколы маршрутизации RIP 2 или EIGRP.
    
    Цветовая индикация отображает каждый шаг настройки маршрутизаторов: синий – конфигурация для маршрутизатора готова; зеленый – файл конфигурации записан в маршрутизатор и он успешно настроен.
- Cisco Element Management Framework
  - Cisco Element Management Framework (Cisco EMF) обеспечивает инфраструктуру для систем управления сетями операторского класса. Cisco EMF – это масштабируемое, интегрированное решение для управления элементами операторской сети, обеспечивающее поддержку нескольких технологий, в том числе – магистральную маршрутизацию и коммутацию, кабельные модемы, DSL и пакетную передачу голоса. Cisco EMF предоставляет общий набор интерфейсов и услуг управления элементами для систем оперативной поддержки (Operation Support System, OSS). Предоставляя похожие, согласованные графические интерфейсы, Cisco EMF упрощает обучение персонала и использование системы.
    
    Основные характеристики
    Масштабируемость – Cisco EMF реализует решение для управления крупномасштабными сетями, что обеспечивается высокой производительностью и наличием пользовательских и программных интерфейсов для осуществления массовых операций над элементами сети.
    
    Интеграция – благодаря использованию стандартных протоколов (таких, как CORBA, SNMP и ASCII), Cisco EMF обеспечивает взаимодействие и гладкую интеграцию с другими продуктами и системами.
    
    Расширяемость – используя широкий спектр частных и стандартных протоколов, Cisco EMF легко расширяется и позволяет быстро разрабатывать новые приложения.
    
    Миграция – Cisco EMF предоставляет средства для постепенного перехода от старых систем управления к новым. Интегрируясь со старой системой, Cisco EMF обеспечивает новые приложения доступом к накопленной информации, облегчая переход.
    
    Ресурс на будущее – использование новой технологической схемы с компонентной структурой позволяет быстро разрабатывать новые приложения для удовлетворения изменяющихся требований. Адаптивность обеспечивает Cisco EMF более долгую жизнь и защиту инвестиций пользователя.
    
    Основные компоненты
    
    Map Viewer – обеспечивает общую картину управляемых элементов. Легкость в обращении обеспечивается использованием стандартных пиктограмм и удобным доступом ко всем инструментам и информации.
    
    Auto Discovery – обеспечивает обнаружение заданного типа IP устройств в сети любого размера.
    
    Access Manager – гибкая многоуровневая система разграничения административного доступа с грануляцией до географического расположения, технологии или домена управления.
    
    Event Browser – удобный интерфейс для управления и получения информации о сбоях. Гибкая система отчетности позволяет фильтровать и сортировать события.
    
    Event Manager – дополнительный комплект гибких инструментов для управления сбоями.
    
    Object Group Manager – инструмент группировки сетевых элементов для упрощения управления большими сетями.
    
    Deployment Wizard – контекстно-зависимый графический интерфейс для простого, быстрого и аккуратного внедрения устройств.
    
    Performance Manager – мониторинг, отображение и экспорт информации о производительности сети для контроля состояния управляемых сетевых элементов.
    
    Модули управления элементами
    Модульная архитектура Cisco EMF обеспечивает простоту развития и добавления функций управления новыми устройствами и технологиями.
    Компоненты Cisco EMF интегрируются со специализированными компонентами управления элементами, осуществляющими управление конкретными продуктами и технологиями. Разработку компонентов управления осуществляет компания Cisco и ее партнеры.
    
    Управление голосовыми решениями
    Cisco Media Gateway Manager – управление голосовыми шлюзами MGX 8000.
    Cisco Media Node Manager – управление узлом PGW 2200 (PGW 2200, SLT, коммутаторы Catalyst, Billing and Measurement Server).
    Cisco Universal Gateway Manager – управление универ-сальными шлюзами AS5000.
    
    Управление коммутаторами
    Cisco DSL Manager – управление коммутаторами DSL.
    Cisco 6500 Manager – управление коммутаторами Catalyst 6500.
    Cisco Catalyst 8500 Manager – управление коммутаторамиCatalyst 8500.
    Управление маршрутизаторами Internet
    Cisco Cable Manager – управление кабельными модемами и кабельными сетями.
    Cisco 7200/7400 Manager – управление маршрутизаторами Cisco 7200 и Cisco 7400.
    Cisco 7600 Manager – управление маршрутизаторами Cisco 7600.
    Cisco 12000 Manager – управление маршрутизаторами Cisco 12000 GSR.
- Cisco Network Registrar
  - Компонент ПО сетевого управления Cisco Network Registrar (CNR) предоставляет интегрированные сервисы Domain Name Server (DNS), Dynamic Host Configuration Protocol (DHCP), DHCP Safe Failover Protocol, управление адресным пространством IP для обеспечения сервисов по идентификации, авторизации и регистрации пользователей, упрощения и сокращения затрат на перемещения и добавления устройств. Cisco Network Registrar – это полнофункциональный DNS/DHCP сервер, который обеспечивает масштабируемое решение по присвоению имен и адресов в сетях корпораций или поставщиков услуг. В частности, для кабельных операторов Cisco Network Registrar предоставляет возможности по предоставлению услуг DNS и DHCP для систем кабельных модемов в соответствии со стандартами DOCSIS.
    
    Основные возможности
    
    Масштабируемая многопоточная архитектура.
    
    Полнофункциональный DNS сервер, дающий возможность легко совершать перемещения доменов, динамические обновления и оповещения.
    
    DHCP сервер с поддержкой протокола BOOTP.
    
    Поддержка вторичных адресов для маршрутизаторов и нестандартных параметров DHCP.
    
    Резервирование услуг DHCP с помощью протокола DHCP Safe Failover Protocol.
    
    Cisco Network Registrar может быть установлен на платформе Windows 2000 и обладает всеми возможностями для поддержки клиентов и серверов Windows 2000.
    
    Интеграция со службой каталогов LDAPv3.
    
    Поддержка кабельных модемов стандарта DOCSIS.
    
    Возможность расширения функциональности – прикладной программный интерфейс (application programming interface, API) дает возможность реализации пользовательских надстроек для обработки DHCP запросов.
    
    Поддержка протокола Simple Network Management Protocol (SNMP), SNMP Traps.
    
    Графический и командный интерфейсы.
    
    Гибкая система экспорта данных и отчетов с поддержкой БД Open Database Connectivity (ODBC).
    
    Поддержка платформ Windows 2000, Windows NT, Solaris, HP/UX и AIX.
- Cisco QoS Device Manager (QDM)
  - Cisco QoS Device Manager (QDM) – это интегрированное web-приложение для управления, мониторинга и настройки функциональности по обеспечению гарантированного качества предоставляемых услуг (QoS) на маршрутизаторах Cisco. QDM специально разработана в качестве простого в использовании средства для клиентов, которые впервые настраивают функциональность QoS в своей сети. Поскольку QDM является Java-приложением, работающим на клиентском рабочем месте, обеспечивается минимальная нагрузка на маршрутизатор во время работы. QDM поддерживает маршрутизаторы Cisco 2600 / 3600 / 7100 / 7200 / 7500 с модулями VIP / 7600 / Catalyst 6000.
    
    Основные возможности
    
    Анализ существующего распределения трафика по приложениям в режиме реального времени.
    
    Упрощенное определение классов QoS с помощью специального «мастера».
    
    Классификация трафика по различным критериям: совпадение со списком доступа (ACL), MAC-адрес, значение поля IP Precedence, значение IP Differentiated Service Code Points (DSCP), входной интерфейс, тип протокола и т. п.
    
    Определение типа трафика по приложению с использованием NBAR.
    
    Маркировка трафика для выполнения трафик-контракта на всем пути следования.
    
    Конфигурация механизмов управления трафиком, в том числе и в случае перегрузок сети.
    
    Конфигурация поддержки QoS для VPN.
    
    Управление различными типами выходных очередей.
    
    Двухуровневый административный доступ: мониторинг и настройка.
- Cisco QoS Policy Manager
  - ПО Cisco QoS Policy Manager (QPM) централизованно обеспечивает в рамках локальной или глобальной сети дифференцированные сервисы, автоматизацию разработки, проверки, конфигурации и массового внедрения политики и механизмов обеспечения качества обслуживания QoS, а также контроль ее исполнения. QoS Policy Manager обеспечивает различные классы обслуживания web-приложениям, голосовому трафику, контрольной информации и приложениям, критичным к задержкам.
    
    Основные возможности
    
    Централизованный контроль политик сильно упрощает внедрение политик качества обслуживания QoS для оборудования локальных и глобальных сетей.
    
    Создание основанной на правилах политики, реализуемой с помощью фильтрации/обнаружения трафика по статическим и динамическим портам протоколов и адресам/именам систем, т. е. для различных приложений.
    
    Поддержка расширенной классификации приложений, в частности интегрированного в ПО Cisco IOS механизма инспекции (NBAR), позволяет учитывать динамические протоколы, специальные сигнализации приложений и HTTP адреса.
    
    Полная настройка функциональных возможностей передачи голосового трафика позволяет предоставить ему полный приоритет.
    
    Настройка сигнализации Resource Reservation Protocol (RSVP) гарантирует необходимую пропускную способность для голосового, аудио-, видеотрафика и других приложений реального времени.
    
    Механизмы группировки дают возможность выборочно разрешать политики QoS для доменов локальных и глобальных сетей.
    
    Активизация различных сервисов QoS, в том числе сервисов предотвращения и управления перегрузками, формирования профиля трафика.
    
    Проверка разработанной политики QoS перед ее внедрением с учетом типов устройств, интерфейсов, версий программного обеспечения и поддерживаемых технологий QoS.
    
    Интеграция с CiscoWorks – возможность импорта списка устройств из ПО Resource Manager Essentials уменьшает время настройки политик на устройствах различных типов.
    
    Генерация отчетов в HTML для быстрого просмотра и анализа внедрения сервисных политик.
    
    Поддержка широкого спектра устройств Cisco:
    маршрутизаторы – Cisco 1600, 1700, 2500, 2600, 2600XM, 3600, 3700, 4000, 4500, 4700, 7100, 7200, 7400, 7600, 7500, AS5300, AS5800, Cisco ICS 7750,
    коммутаторы – Cisco Catalyst 2900, 2950, 3500, 3550, 4000, 4200, 5000, 6000, 8500; модули PFC, MSFC, и FlexWAN для Cisco Catalyst 6000; Catalyst 2948G-L3, 4908G-L3; Route Switch Module (RSM) для Cisco Catalyst 5000.
    
    Работает с web-браузерами Netscape Navigator 4.0 или выше и Microsoft Internet Explorer 4.0 или выше.
- CiscoWorks for Windows
  - Для малых компаний Cisco предлагает облегченную версию сетевого управления
    CiscoWorks for Windows. CiscoWorks for Windows – это полномасштабное программное средство сетевого управления, в котором предусмотрены все возможности, необходимые для управления сетью малого предприятия, предприятия средних размеров или рабочей группы. С помощью этого средства администратор может получить всю информацию о динамическом состоянии систем, статистические данные и все данные о конфигурации маршрутизаторов, коммутаторов, концентраторов и серверов доступа Cisco.
    
    CiscoWorks for Windows состоит из следующих программных компонентов:
    
    CiscoView – обеспечивает графическое отображение передних и задних панелей устройств Cisco, динамическое отображение изменения статуса устройства, его портов, индикаторов, настройку, диагностику и запуск устройства.
    
    WhatsUp Gold компании Ipswitch, Inc. – обеспечивает обнаружение устройств в сети, мониторинг их характеристик и неисправностей.
    
    Threshold Manager – дает возможность установить пороговые значения для устройств Cisco, тем самым уменьшая объем необходимых для исследования данных и упрощая возможности отладки неисправностей.
    
    Show Commands – отображает подробную информацию о маршрутизаторе без необходимости помнить синтаксис ввода команд ПО Cisco IOS.
- CiscoWorks Hosting Solution Engine
  - CiscoWorks Hosting Solution Engine является прикладным устройством управления услугами для центров обработки данных, работающих на оборудовании Cisco Systems. CiscoWorks HSE обеспечивает гранулированный многоуровневый доступ к настройке и мониторингу устройств, поддерживающих работу центра обработки данных (Data Center) – коммутаторов 4–7 уровней, маршрутизаторов и серверов. В основу CiscoWorks HSE лег проверенный многолетней эксплуатацией легкий и удобный графический интерфейс оперативного мониторинга и управления, выработанный внутренней службой информационной поддержки Cisco Systems для собственных нужд. Высокая грануляция и поддержка централизованной аутентификации на серверах Terminal Access Controller Access Control System Plus (TACACS+) и Remote Dial-In User Service (RADIUS) позволяет эффективно разделять доступ между функциональными группами предприятий или подписчиками услуг хостинг-провайдера.
    
    Основные возможности
    
    Безопасный потоковый HTML интерфейс на основе операционных задач с возможностью персонализации.
    
    Интерфейс командной строки на основе Cisco IOS с возможностью доступа по протоколам Telnet, Secure Shell и встроенный консольный порт.
    
    Настройка и активация сервисов на коммутаторах 4–7 уровней, в том числе.
    
    Реальные и виртуальные серверы.
    
    Правила обработки.
    
    Многоуровневый контроль доступа с грануляцией до устройств, портов и индивидуальных сервисов.
    
    Гибкий мониторинг производительности и сбоев инфраструктуры центра обработки данных – маршрутизаторов, межсетевых экранов, кэширующих устройств и коммутаторов 2–3 и 4–7 уровней.
    
    Поддерживаемые устройства:
    - маршрутизаторы серий Cisco 12000, 7000, 3600, 2600, 1700;
    - межсетевые экраны серии Cisco PIX 500 Firewall;
    - коммутаторы серий Cisco Catalyst 2900 XL, 3500 XL, 2950, 3550, 4000, 5000, 6000;
    - функциональность Cisco Catalyst 6000 IOS SLB (native IOS);
    - Cisco Catalyst 6000 Content Switching Module;
    - Cisco Secure Content Accelerator 11000;
    - Cisco CSS 11000, 11500 Series Content Services Switch;
    - Cisco LocalDirector 400;
    - Cisco Content Engine 590, 590-DC, 560, 507, 7320, 7320-DC Series.
    
    Интеграция с другими системами сетевого управления с помощью сообщений Syslog, SNMP Traps и e-mail уведомлений.
    
    Поставляется на компактной (1RU) аппаратной платформе Cisco 1105.
    
    Основные преимущества
    
    Гибкая система разделения доступа позволяет предприятиям эффективно наладить взаимодействие и разделение прав между функциональными группами, а хостинг-провайдерам обеспечить персональный интерфейс управления каждому подписчику услуг.
    
    «Легкий» HTML интерфейс позволяет осуществлять удаленное управление даже в сетях, закрытых межсетевыми экранами.
    
    Безопасный и персонализируемый интерфейс позволяет хостинг-провайдерам предоставлять услугу удаленного управления размещенным оборудованием и виртуальными серверами.
    
    Удобный интерфейс, ориентированный на решение задач повседневного сопровождения, повышает эффективность работы операторов.
    
    Компактное шасси позволяет удобно расположить систему управления в стойке вместе с управляемыми устройствами.
- CiscoWorks Security Information Management Solution
  - Решение CiscoWorks Security Information Management Solution (CiscoWorks SIMS) собирает, анализирует и коррелирует сообщения о событиях, поступающие от аппаратных и программных средств защиты (в общем случае выпущенных разными производителями). Обработка сообщений проходит четыре фазы: нормализации, агрегации, корреляции и визуализации. В течение фазы нормализации сообщения о событиях более чем 20 000 видов, собранные практически со всех систем обнаружения вторжений, межсетевых экранов, операционных систем и приложений (в том числе антивирусов), преобразуются в XML-сообщения 100 видов. В процессе агрегации собранные данные оптимизируются, в частности, убирается дублирование. На следующей фазе отформатированные записи коррелируются с помощью двух дополняющих друг друга механизмов, статистически оценивающих события с целью определения степени угрозы. Фаза визуализации позволяет администратору с помощью Java-консоли реального времени обнаруживать и реагировать на события по мере их возникновения еще до того, как они превратятся в проблему.
    
    Основные возможности
    
    Исчерпывающие мониторинг и отчетность о событиях безопасности в сетевой инфраструктуре SAFE и инфраструктуре, построенной из продуктов разных производителей.
    
    Развитые средства визуализации для быстрого и интуитивного мониторинга безопасности сети.
    
    Интегральная оценка рисков, позволяющая определить уязвимости в сети.
    Корреляция событий, позволяющая быстро обнаруживать атаки, не идентифицируемые по отдельно взятым событиям.
    
    CiscoWorks SIMS 3.1 позволяет администраторам сосредоточиться на реальных угрозах, предоставляя им информацию и средства, необходимые для быстрого, точного и эффективного реагирования на такие угрозы.
- Решения CiscoWorks
  - CiscoWorks – это семейство продуктов сетевого управления, сочетающее в себе лучшие функциональные возможности существующих средств управления маршрутизаторами и коммутаторами и новейшие web-технологии. ПО CiscoWorks занимает уникальное положение среди других средств сетевого управления – оно позволяет реализовать концепцию построения «интрасети управления» для организации взаимодействия средств управления различных производителей с целью снижения стоимости эксплуатации сети и сокращения количества ошибок управления. ПО CiscoWorks создано с учетом принципов, сформулированных Cisco в рамках инициативы Assured Network Services («Гарантированные сетевые услуги»).
    
    Согласно этим принципам, все новые средства сетевого управления Cisco обеспечивают:
    возможность работы с использованием web-интерфейса;
    легкость интеграции с другими средствами управления;
    способность приспосабливаться к постоянно меняющимся требованиям в сетях интранет и экстранет;
    управление как маршрутизаторами и коммутаторами, так и серверами доступа;
    определенный набор стандартных услуг.
    
    Обладая всеми перечисленными характеристиками, CiscoWorks 2000 позволяет добиться повышения эффективности работы сетевых администраторов и удельного времени доступности сети.
    
    Компоненты CiscoWorks
    
    В составе CiscoWorks Cisco предлагает несколько наборов решений для управления тремя основными сетевыми компонентами:
    локальными (кампусными) сетями;
    глобальными сетями;
    сетевыми услугами:
    сетевая безопасность,
    обеспечение качества обслуживания,
    голосовые услуги (IP телефония и приложения).
    
    CiscoWorks LAN Management Solution состоит из следующих программных компонентов:
    
    Campus Manager (CM) – для обнаружения и управления L2/L3 коммутаторами, конфигурирования и управления VLAN и ATM LANE, а также определения подключения пользователей и IP телефонов.
    
    Device Fault Manager (DFM) – обеспечивает в режиме реального времени обнаружение и определение причин сбоев сетевого оборудования.
    Cisco nGenius Real-Time Monitor – инструмент для сбора и отображения RMON статистики, генерируемой коммутаторами Catalyst, модулями сетевого анализа Network Analysis Module и внешними пробниками RMON.
    
    Resource Manager Essentials – для управления критичными сетевыми ресурсами через Интернет с использованием web-интерфейса. Предоставляет набор инструментов для поиска и устранения неисправностей в сети, сбора детализированных отчетов, централизованного обновления программного обеспечения и конфигураций устройств, управления и конфигурации VPN, CallManager и др.
    
    CiscoView (Common Services) – графическое средство управления устройствами.
    
    CiscoWorks Management Server – общее управление интеграцией со сторонними системами сетевого управления, контролем административного доступа и сервисами для всего семейства решений CiscoWorks.
    
    CiscoWorks Small Network Management Solution состоит из следующих программных компонентов:
    Resource Manager Essentials – набор средств для поиска и устранения неисправностей в сети, сбора детализированных отчетов, централизованного обновления программного обеспечения и конфигураций устройств, управления и настройки компонентов сети (ограниченная версия, до 20 устройств).
    
    Ipswitch WhatsUp Gold – графическое средство обнаружения и отображения топологии сети, мониторинг и отслеживание критических ситуаций.
    
    CiscoView (Common Services) – графическое средство управления устройствами.
    
    CiscoWorks Routed WAN Management Solution состоит из следующих программных компонентов:
    Access Control List Manager (ACL) – для настройки фильтрации сетевого трафика и управления доступа к устройствам.
    Internet Performance Monitor (IPM) – для анализа, оптимизации производительности и отладки неисправностей сетевых соединений.
    Resource Manager Essentials – набор средств для сбора детализированных отчетов, централизованного обновления программного обеспечения и конфигураций устройств, управления и настройки компонентов сетевой инфраструктуры.
    CiscoView (Common Services) – графическое средство управления устройствами.
    CiscoWorks Management Server – общее управление интеграцией со сторонними системами сетевого управления, контролем административного доступа и сервисами для всего семейства решений CiscoWorks.
    
    CiscoWorks VPN / Security Management Solution состоит из следующих программных компонентов:
    Management Center for Cisco PIX ® Firewalls – инструмент для комплексного управления межсетевыми экранами Cisco PIX Firewall.
    Management Center for IDS Sensors – инструмент для настройки систем обнаружения несанкционированного доступа Cisco IDS Sensor и Cisco Catalyst 6000 IDS Module.
    Management Center for VPN Routers – инструмент для настройки и внедрения виртуальных частных сетей.
    Monitoring Center for Security – универсальный инструмент для сбора, просмотра, корреляции и генерации отчетности по событиям от систем обнаружения несанкционированного доступа, межсетевых экранов и маршрутизаторов Cisco.
    IDS Host Sensor Console – консоль управления серверными агентами обнаружения несанкционированного доступа.
    Auto Update Server – сервер, обеспечивающий автоматическое обновление программного обеспечения на устройствах безопасности.
    Resource Manager Essentials – набор средств для поиска и устранения неисправностей в сети, сбора детализированных отчетов, централизованного контроля и обновления программного обеспечения и конфигураций устройств, управления и конфигурации VPN, межсетевых экранов и др.
    CiscoView (Common Services) – графическое средство управления устройствами.
    CiscoWorks Management Server – общее управление интеграцией со сторонними системами сетевого управления, контролем административного доступа и сервисами для всего семейства решений CiscoWorks.
    CiscoWorks IP Telephony Environment Monitor состоит из следующих программных компонентов:
    Voice Health Monitor (VHM) – инструмент активного слежения за состоянием Cisco IP телефонии и окружающими приложениями и генерации предупреждений о потенциальных и обнаруженных сбоях.
    Device Fault Manager (DFM) – обеспечивает в режиме реального времени обнаружение и определение причин сбоев сетевой инфраструктуры.
    
    Дополнительные встраиваемые модули (загружаемые с Cisco Connection Online):
    Fault History;
    IP Phone Information Utility;
    IP Phone Help Desk Utility;
    Gateway Statistics Utility.
    CiscoView (Common Services) – графическое средство управления устройствами.
    CiscoWorks Management Server – общее управление интеграцией со сторонними системами сетевого управления, контролем административного доступа и сервисами для всего семейства решений CiscoWorks.
    
    Основные возможности
    
    Общие возможности:
    возможность управления сетью из любой точки в любое время через Интернет с использованием web-интерфейса;
    стандартный браузер в качестве пользовательского интерфейса;
    автоматическое составление карты сети;
    многоуровневый контроль административного доступа.
    
    Возможности Resource Manager Essentials:
    автоматическая инвентаризация всего сетевого аппаратного и программного обеспечения;
    поддержание архива конфигураций устройств, формирование полных отчетов об изменениях в конфигурации сети;
    мониторинг состояния критически важных устройств;
    средства планирования обновлений версий программного обеспечения для сетевых устройств;
    интеграция с Cisco Connection Online для получения обновленной информации и программного обеспечения;
    средства для работы с контрактами SMARTnet и составления запросов в центр технической поддержки Cisco Technical Assistance Center (TAC).
    
    Возможности LAN Management Solution:
    отслеживание изменений топологии для сети.
    
    Средства конфигурирования виртуальных ЛВС (VLAN) для организации сегментирования сети и повышения ее производительности.
    
    Средства конфигурирования и диагностики ATM сетей и LAN Emulation:
    мониторинг и анализ производительности локальных сетей с использованием протоколов сбора статистики RMON/RMON2;
    контроль и диагностика состояния сети вплоть до пользовательского окончания;
    отслеживание пользователя по различным атрибутам регистрации.
    
    Возможности Routed WAN Management Solution:
    мониторинг и анализ производительности глобальных сетей с использованием протоколов сбора статистики RMON/RMON2;
    создание списков доступа (ACL) для фильтрации трафика и контроля доступа.
    
    VPN / Security Management Solution.
    
    Средства конфигурирования и мониторинга VPN, IPSec, поддержка VPN Concentrator 3000 (VPN c3000).
    
    Средства мониторинга и управления межсетевыми экранами Cisco PIX, IOS Firewall.
    
    Средства мониторинга и управления системами обнаружения несанкционированного доступа.
    
    Средства мониторинга системы безопасности в целом с возможностью корреляции событий от разных устройств.
    
    IP Telephony Environment Monitor:
    анализ сообщений об ошибках и выработка решений по их устранению;
    генерация синтетического трафика;
    мониторинг состояния сети;
    поддержка Cisco CallManager и приложений, шлюзов VoIP и коммутаторов с функциональностью Inline Power;
    анализ корреляции событий.
    
    Открытый дизайн CiscoWorks позволяет быстро обновлять программные продукты для удовлетворения новых требований и потребностей пользователей. Дополнительные функциональные «встраиваемые» (drop-in) модули, которые будут выпускаться по мере необходимости, обеспечат расширение и совершенствование функциональных возможностей CiscoWorks. Одна из функций CiscoWorks, Cisco Management Connection, обеспечивает возможность интеграции средств сетевого управления других производителей с использованием web-технологий. Эта возможность широко используется Cisco и более чем 30 компаниями, включая Computer Associates, Hewlett-Packard, Sun Microsystems и Tivoli Systems для создания общих связей между CiscoWorks и ПО других разработчиков.