Маршрутизатор
Cisco 805, работающий по
последовательным линиям связи,
входит в серию маршрутизаторов
Cisco 800. Используя
интегрированные
функциональные средства ПО Cisco
IOS, он обеспечивает безопасный
и надёжный доступ к Internet через
каналы сетей Frame Relay и X.25, по
выделенным линиям или по
асинхронным линиям
коммутируемого доступа.Пользователи из небольших офисов, в которых для связи используются линии последовательной передачи, теперь могут использовать такие мощные средства, как управляемые сетевые сервисы, работа в виртуальных частных сетях (VPN) и безопасный доступ к Internet.
Маршрутизатор Cisco 805 особенно полезен и экономически эффективен при эксплуатации в небольших офисах, в которых несколько сотрудников активно выполняют приложения, связанные с интенсивными обращениями в Internet. Один этот автономный маршрутизатор предоставляет нескольким пользователям постоянное подключение к Internet и исключает необходимость наличия у каждого пользователя персонального модема.
В комплект поставки доступного
по цене маршрутизатора
последовательных линий Cisco 805
входят:
- Один последовательный интерфейс связи с глобальными вычислительными сетями (WAN-интерфейс), обеспечивающий соединения со скоростью до 512 кбит/с по синхронным последовательным линиям (Frame Relay, выделенные линии и X.25) или до 115 кбит/с при использовании асинхронных линий коммутируемого доступа
- Один порт Ethernet для подключения к локальной сети
- Комплект программных средств (feature set) по выбору заказчика (IP, IP Plus, IP/IPX Plus и IP/Firewall)
Факультативно: наращиваемые
на месте эксплуатации память
DRAM и Flash-память
Краткий обзор
характеристик
| Процессор | MPC 850 |
| Тактовая частота | 33 МГц |
| Ёмкость памяти DRAM (стандарт.) | 8 Мбайт |
| Макс. ёмкость памяти DRAM | 16 Мбайт |
| Ёмкость Flash-памяти (стандарт.) | 4 Мбайт |
| Макс. ёмкость Flash-памяти | 12 Мбайт |
| Порты Ethernet | Один 10BaseT (RJ-45) |
| Подключение к ГВС | Последовательный Smart-коннектор (RS-232, RS-449, RS-530, RS-530A, V.35, X.21) |
| Порт консоли | RJ-45 |
| Число светодиодных индикаторов | 7 |
| Установка в стек | Да |
| Блок питания | Внешний / универсальный |
Задняя панель
маршрутизатора Cisco 805
Основные
достоинства
Повышенная безопасность
Чтобы пользоваться
беспрецедентными
возможностями связи и ведения
коммерческих операций через
Internet, необходимо обеспечить
безопасность корпоративной
информации. Реализованные в Cisco
IOS функции обеспечения
безопасности позволяют
сконфигурировать систему
защиты в соответствии с
запросами конкретного
заказчика. В число этих
сервисов входят:
- Стандартные и расширенные списки контроля доступа (ACL)
- Lock and Key (динамические списки контроля доступа)
- Аутентификация маршрутизатора и маршрутов
- Туннельные соединения по технологии GRE (generic routing encapsulation)
- Шифрование по протоколу IPSec (входит в состав Cisco IOS версии 12.0(6)T и новее)
- Факультативно: программный функциональный комплект Cisco IOS Firewall Feature Set, с помощью которого в сети небольшого офиса можно создать интегрированный гибкий брандмауэр.
Маршрутизаторы серии Cisco 800
поддерживают трансляцию
сетевых адресов (NAT), с помощью
которой можно эффективно
создать "частную сеть",
невидимую извне. Технология NAT
позволяет сетевым
администраторам выделять для
удалённой локальной сети
IP-адреса, которые обычно
резервируются для Internet,
например, 10.0.0.1.
Кроме того, маршрутизатор Cisco 805
допускает использование
персональных цифровых
идентификационных карточек
(token cards), протоколов PAP (Password
Authentication Protocol) и CHAP (Challenge Handshake
Authentication Protocol), а также других
инструментов обеспечения
безопасности, которые
предотвращают
несанкционированный доступ к
корпоративной сети.
Виртуальные частные
сети
Виртуальная частная сеть (VPN)
объединяет частные
корпоративные сети и
сотрудников, работающих в
дороге или дома, используя
каналы сети общего пользования
(например, Internet), но при этом
предоставляет услуги и
возможности, аналогичные тем,
которые доступны при
соединениях по выделенным
линиям связи. Чтобы
виртуальная частная сеть
смогла предоставить
пользователям преимущества
выделенных линий, она должна
обеспечить такие же уровни
безопасности и качества
обслуживания. Применение в
маршрутизаторе Cisco 805
технологий Cisco IOS (таких как IPSec
и Cisco IOS Firewall) делает их
законченным решением,
обеспечивающим для
сотрудников, работающих в
дороге или дома, безопасный
удалённый доступ к
корпоративным виртуальным
частным сетям, а также
доступность и надёжность
выполнения особо
ответственных приложений.
Исключительная
надёжность
Этот автономный маршрутизатор
обеспечивает нескольким
пользователям доступ к Internet, не
требуя "привязки" к
серверу или специально
выделенному персональному
компьютеру. Это значит, что
отказ сервера в локальной сети
не скажется на
работоспособности других
пользователей и их соединение
с ГВС сохранится. Более того,
руководитель небольшой
компании может быть уверен, что
по мере роста его локальной
сети маршрутизатор Cisco 805 также
можно будет пропорционально
масштабировать.
Защита капиталовложений
Возможность наращивания
ёмкости памяти DRAM и Flash-памяти
на месте эксплуатации
маршрутизатора позволяет без
особых затрат своевременно
добавлять новые программные
возможности Cisco IOS, обновлять
протоколы, алгоритмы защиты,
средства управления полосой
пропускания и т.д.
Коммутируемый доступ по
асинхронным последовательным
линиям (при использовании
внешнего модема)
При использовании
коммутируемого доступа по
асинхронным линиям
маршрутизатор Cisco 805
подключается к Internet только при
необходимости и немедленно
разрывает соединение, как
только линия перестанет
использоваться. Это даёт
существенную экономию при
работе с повременной оплатой.
Использование списков
контроля доступа позволяет
инициировать подключение к
Internet только уполномоченным
пользователям. Применяемые в
маршрутизаторе Cisco 805
усовершенствованные протоколы
маршрутизации, в том числе Snapshot
и triggered RIP, обеспечивают
эффективный обмен таблицами
маршрутизации, а сжатие данных
по алгоритму STAC повышает
совокупную пропускную
способность.
Доступ по синхронным
последовательным линиям
Использование маршрутизатором
Cisco 805 различных стандартных
методов сжатия обеспечивают
максимальную пропускную
способность при передаче
трафика по синхронным
последовательным линиям.
Лёгкая процедура
установки
В комплект поставки каждого
маршрутизатора Cisco 800 входит Cisco
Fast Step — работающее под
управлением Windows 95, 98 и NT 4.0,
лёгкое в использовании
приложение, которое упрощает
установку, мониторинг и
локализацию неполадок
маршрутизаторов Cisco.
Приложение Cisco Fast Step с помощью
"мастеров" установки
проводит пользователя через
последовательность несложных
пошаговых процедур
конфигурирования
маршрутизаторов Cisco,
подключённых к оператору услуг
Internet и/или к удалённой
корпоративной сети. В состав
Cisco Fast Step входит модуль
"монитор Cisco Fast Step",
который предоставляет
пользователю статистику
работы маршрутизатора в
локальной или глобальной сети,
выдаёт предупреждающие
сигналы и помогает устранять
возможные неполадки.
Сконфигурировать
маршрутизатор Cisco 800 можно
также с помощью приложения Cisco
ConfigMaker. Оно работает под
управлением Windows 95, 98 и NT 4.0 и
позволяет сконфигурировать
небольшую сеть, состоящую из
маршрутизаторов Cisco,
коммутаторов, концентраторов и
других сетевых устройств.
Протокол Easy IP, включённый в
состав ПО Cisco IOS, облегчает
управление IP-адресами за счёт
использования технологии PAT/NAT
и позволяет "прозрачно"
конфигурировать IP-адреса
мобильных клиентов в сервере
Cisco IOS DHCP всякий раз при
включении питания клиентской
машины.
Функциональные
особенности
Повышенный уровень
безопасности
- Протоколы PAP, CHAP и MS-CHAP, списки контроля доступа — предотвращают несанкционированный доступ к сетевым ресурсам
- Аутентификация маршрута и маршрутизатора — принимаются обновления в таблицу маршрутизации только от известных маршрутизаторов
- Программный набор Cisco IOS Firewall — предлагает внутренним пользователям безопасные, основанные на типе выполняемого приложения динамические списки контроля доступа для всего трафика, пересекающего периметр локальной сети. Предохраняет ресурсы маршрутизатора от атак типа "отказ в обслуживании". Проверяет заголовки пакетов и отбрасывает подозрительные пакеты. Защищает от неопознанных, злонамеренных Java-апплетов. Предоставляет для отчётов подробные сведения о проведённых транзакциях по каждому приложению
- Шифрование по протоколу IPSec (при использовании Cisco IOS версии 12.0(6)T и новее) — гарантирует целостность конфиденциальных данных и аутентичность источника данных при прохождении трафика через Internet. Предоставляет возможности шифрования всем пользователям локальной сети, не требуя переконфигурирования их персональных компьютеров.
Эффективность работы в
сети и контроль над расходами
- Постоянное подключение к Internet: одновременно несколько пользователей могут подключаться к Internet, что экономит для компании время и деньги
- Сжатие данных по алгоритму F.9 при передаче по сетям Frame Relay обеспечивает совместимость с оборудованием разных производителей и высокие скорости передачи. Ведётся журнал операций сжатия данных и их восстановления по каждому идентификатору DLCI (data link connection identifier)
- Качество обслуживания (QOS)/Взвешенная справедливая организация очередей (Weighted Fair Queuing): гарантируются постоянные времена реакции для нескольких приложений за счёт интеллектуального распределения полосы пропускания для них. Для наиболее ответственных приложений предоставляется приоритетное обслуживание
- Коммутируемый доступ по асинхронным линиям при использовании внешнего модема: маршрутизатор в офисе может работать по недорогой аналоговой телефонной линии. Подключение по аналоговой линии коммутируемого доступа инициируется только при наличии трафика, обеспечивая тем самым "прозрачный" доступ к Internet
- Трансляция сетевых адресов (NAT) облегчает управление IP-адресами и позволяет компаниям сберегать "драгоценные" IP-адреса, пряча внутренние IP-адреса от внешних сетей общего пользования, таких как Internet
- Выбор способа инкапсуляции (PPP, HDLC, FR) гарантирует совместимость с существующими сетями
- Snapshot Routing для IP и IPX обеспечивает эффективное использование ресурсов доступной полосы пропускания
- Возможна передача пакетов данных по сетям X.25
Технические
характеристики
Скорости работы с WAN
- По синхронным последовательным линиям: до 512 кбит/с
- По асинхронным последовательным линиям: до 115.2 кбит/с
Программные
функциональные комплекты
Заказчик маршрутизатора Cisco 805
может по своему выбору
приобрести следующие
программные комплекты:
- IP
- IP/IPX Plus
- IP Plus
- IP/Firewall
Протоколы и функции,
поддерживаемые программными
комплектами для
маршрутизатора Cisco 805
Базовые протоколы /функции |
IP |
IP/IPX Plus |
IP Plus |
IP/Firewall |
| ЛВС | ||||
| "Прозрачные" мостовые соединения | X |
X |
X |
X |
| IP | X |
X |
X |
X |
| Списки доступа NetBIOS, кэширование имён | X |
X |
X |
X |
| IPX | - |
X |
- |
- |
| WAN | ||||
| PPP, HDLC, LAPB, SLIP | X |
X |
X |
X |
| Выделенные линии | X |
X |
X |
X |
| Инверсный ARP | X |
X |
X |
X |
| Frame Relay PVC | X |
X |
X |
X |
| Switched 56K | X |
X |
X |
X |
| X.25 | X |
X |
X |
X |
| Маршрутизация | ||||
| Weighted Fair Queuing | X |
X |
X |
X |
| IP Enhanced IGRP | - |
X |
X |
X |
| IPXWAN | - |
X |
- |
- |
| IP-Policy Routing | X |
X |
X |
X |
| RIP, RIPv2, Triggered RIP | X |
X |
X |
X |
| IP Multicast Proxy | - |
X |
X |
X |
| Безопасность | ||||
| PAP, CHAP, MS-CHAP, Local Password | X |
X |
X |
X |
| GRE Tunneling | - |
X |
X |
X |
| Lock and Key | X |
X |
X |
X |
| Аутентификация маршрута и маршрутизатора | X |
X |
X |
X |
| Аутентификация по идентификационной карте (Token Card) | X |
X |
X |
X |
| Списки контроля доступа | X |
X |
X |
X |
| Брандмауэр | ||||
| Контекстно-зависимые списки контроля доступа | - |
- |
- |
X |
| Предотвращение отказа в обслуживании | - |
- |
- |
X |
| Блокировка Java-апплетов | - |
- |
- |
X |
| Контрольный журнал (Audit Trail) | - |
- |
- |
X |
| Соединения по асинхронным линиям | ||||
| Chat Scripts | X |
X |
X |
X |
| Реверсивный Telnet | X |
X |
X |
X |
| Оптимизация использования ресурсов ГВС | ||||
| Snapshot Routing | X |
X |
X |
X |
| Сжатие по технологии STAC | X |
X |
X |
X |
| Сжатие по технологии FR.9 | X |
X |
X |
X |
| Сжатие заголовка RTP | X |
X |
X |
X |
| Лёгкость использования | ||||
| Cisco Fast Step | X |
X |
X |
X |
| Cisco ConfigMaker | X |
X |
X |
X |
| Auto Install Frame Relay | X |
X |
X |
X |
| NAT | X |
X |
X |
X |
| Easy IP (Phase I и II) | X |
X |
X |
X |
| TFTP (клиент и сервер) | X |
X |
X |
X |
| Управление | ||||
| CiscoView | X |
X |
X |
X |
| SNMP, Telnet, порт консоли | X |
X |
X |
X |
| Syslog | - |
X |
X |
X |
| SNTP | X |
X |
X |
X |
Физические
характеристики
- Размеры (В x Ш x Г): 5.1 x 24.6 x 21.1 см
- Вес: 0.63 — 0. 672 кг
Блок питания: внешний,
настольного типа, 220 В, 50 Гц
Светодиодные индикаторы
- System: OK
- Ethernet: LAN, RXD, TXD
- WAN: CD, RXD, TXD
- Link: на задней панели
Поддержка Ethernet: один
порт 10BaseT (RJ-45) для подключения к
внешнему
концентратору/узловому
коммутатору.
Сертификация
- CE, FCC, VCCI 2, CISPRB
- UL, CSA, TUV-GS
- JATE, ACA, IC
Последнее изменение - 30 августа 2005 г.