Broszura Cisco Isr

  • View
    11

  • Download
    0

Embed Size (px)

Transcript

  • ROUTER CISCO ZE ZINTEGROWANYMI USUGAMI(INTEGRATED SERVICES ROUTER, ISR)

    Usugi sieci inteligentnej dla rednich i duych przedsibiorstw

  • SPIS TRECI

    Usugi sieci inteligentnej w routerach Cisco ISR 3

    Routery Cisco ze zintegrowanymi usugami dla maych i rednich firm (ISR) 5

    Rozwizanie dla pracownikw mobilnych wykorzystujce urzdzenia z serii Cisco 800,IP Communicator oraz sie VPN 5

    Routery Cisco ze zintegrowanymi usugami cz oddziayprzedsibiorstwa 6

    Usugi inteligentne w routerach Cisco Bezpieczestwo 9 Telefonia IP 10 Wirtualne Sieci Prywatne (VPN) 12 Ujednolicone zarzdzanie 13

    Przegld routerw Cisco 14

  • USUGI SIECI INTELIGENTNEJ W ROUTERACH CISCO ISR

    Routery Cisco ze zintegrowanymi usugami oferuj szeroki zakres usugsieci inteligentnej, zapewniajc znacznie wicej ni tylko proste poczeniesuce do transmisji danych pomidzy central firmy, jej oddziaami orazInternetem. Firmy redniej wielkoci oraz oddziay duych przedsibiorstwkorzystaj z coraz wikszej liczby aplikacji w celu porozumiewania si z kooperantami, podrujcymi pracownikami oraz z innymi biurami.

    Taka intensywno komunikacji stawia sieciom teleinformatycznym wysze wymagania w zakresie bezpieczestwa, wydajnoci, skalowalnoci i dostpnoci.

    Naszym celem jest udostpnienie przedsibiorstwom wszystkichniezbdnych aplikacji oraz tego samego poziomu sprawnoci i bezpie-czestwa wszystkim uytkownikom sieci - od centrali firmy, poprzez biura oddziaw i biura domowe, a po pracownikw przebywajcych w podrach subowych.

    Aplikacje sieciowe wykorzystywane w rednich i duych firmach stay si bardzozoone i rozbudowane. Starsze (tradycyjnie uywane) programy funkcjonujobok nowoczesnego oprogramowania typu klient/serwer i nowych aplikacji internetowych. Sie obsuguje rwnie cae spektrum metod komunikacji - odtransmisji danych (poczta e-mail i Internet) do przesyania gosu (telefonia IP)oraz obrazu (e-nauka i e-konferencje). Co wicej - narzdzia suce do zapew-nienia bezpieczestwa i administracji rwnie korzystaj z moliwoci transmisyj-nych i mocy obliczeniowej. Istnieje ponadto potrzeba umoliwienia komunikacjipomidzy central firmy a jej oddziaami, firmami wsppracujcymi i pracowni-kami poprzez poczenia w sieci WAN lub VPN.

    Rnice pomidzy producentami urzdze sieciowych oraz dostawcami aplikacjis rwnie gbokie, jak rnice pomidzy ich produktami. Integracja produktwpochodzcych od rnych producentw jest procesem skomplikowanym, a zarz-dzanie i administracja nimi s czasochonne.

    Przy rozbudowie sieci o nowe moliwoci, pozwalajce na wprowadzenie dodat-kowych zabezpiecze informatycznych, nowych usug i funkcji (takich jak jedno-lity system przesyania wiadomoci lub telefonia IP), wykorzystanie ofert wieluproducentw powoduje czsto problemy i straty zwizane z brakiem kompatybil-noci, wsppracy operacyjnej oraz zintegrowanego zarzdzania produktami.Uytkowanie dwch oddzielnych sieci (transmisji danych i telefonicznej) wymagawsppracy z co najmniej dwoma dostawcami i dwoma serwisami technicznymi,co generuje wysze koszty i zwiksza zapotrzebowanie na usugi techniczne. Jelisieci zawieraj rwnie pojedyncze produkty innych producentw, czasochon-no i koszty instalacji, konfiguracji i konserwacji rosn w tempie wykadniczym.Trudnoci rosn dalej, gdy pojawia si potrzeba wprowadzenia nowej usugi lubtechnologii takiej, jak rozbudowana ochrona przed wirusami.

    3

  • Ograniczenie liczby dostawcw sprzetu pozwala uproci zarzdzanie i obsug orazzredukowa koszty biece i przysze. Stopniowa integracja usug (wczajc zapor sie-ciow, VPN, zapobieganie wamaniom i telefoni IP) w takich urzdzeniach, jak noweroutery Cisco, umoliwia jednolite zarzdzanie wszystkimi funkcjami z tego samego stanowiska. Nie naley take lekceway faktu, e pojedynczy producent lub partnerstanowi bdzie pewne i kompetentne rdo aktualizacji i rozszerze. Administratorzysystemw informatycznych oszczdzaj czas i pienidze zarzdzajc wszystkimi usugamiza pomoc pojedynczego routera Cisco.Nowe usugi i funkcje oznaczaj, e router musi by zdolny do spenienia rosncychwymaga. Ta wanie cecha stanowi zalet nowych routerw Cisco ISR z serii 1800,2800 i 3800: zwikszona wydajno, umoliwiajca obsug rosncej iloci przesyanychdanych, przy zachowaniu najwyszej jakoci wszystkich usug routera (wczajc szyfro-wanie VPN, zabezpieczenie - firewall, ujednolicone przesyanie wiadomoci oraz telefo-ni IP). Zapewnia to wieloletnie bezpieczestwo inwestycji firmom redniej wielkoci i oddziaom duych przedsibiorstw.

    Rysunek 1Sie heterogeniczna

    Rysunek 2Sie wykorzystujca router Ciscoze zintegrowanymi usugami

    4

  • Routery Cisco ze zintegrowanymi usugami dla maych i rednich firm

    Do poczenia z Internetem firmy mog uywa routera Cisco ze zintegrowanymi usu-gami - ISR - , zgodnego ze wszystkimi standardami komunikacyjnymi, takimi jak ISDN,ADSL, SHDSL, Cable, Frame Relay, ATM oraz Ethernet. Niezbdne jest zastosowaniezapory sieciowej, uniemoliwiajcej dostp nieuprawnionych uytkownikw Internetudo sieci prywatnej przedsibiorstwa. Jest to moliwe bez dodatkowego sprztu dzikiwykorzystaniu oprogramowania routera Cisco IOS. Stacje robocze z s poczone z ro-uterem i serwerami za pomoc sieci lokalnej (LAN). Przeczniki Cisco Catalyst to kolej-na generacja urzdze sucych do tego celu. Inteligentne przeczanie to co wicej nitransmisja danych z punktu A do punktu B. Moliwe jest przypisywanie danych dookrelonej kategorii jakociowej, a nastpnie, dziki wykorzystaniu Quality of service(QoS), ich preferencyjne traktowanie. Dziki temu moduy przeczajce mog by bez-porednio zintegrowane z routerami. Dziki technologii zasilania przez Ethernet (Powerover Ethernet - PoE), przeczniki Cisco Catalyst dostarczaj zasilania takim urzdze-niom jak punkty dostpowe WLAN, telefony IP oraz kamery monitorujce.

    Cisco CallManager Express oferuje wszystkie funkcje potrzebne do stworzenia sieci te-lefonii IP i stanowi idealne rozwizanie telekomunikacyjne dla maych i rednich firm,uywajcych do 240 telefonw. Zalet tego rozwizania jest fakt, e centrala abonenc-ka dziaa wewntrz samego routera i moe by konfigurowana i zarzdzana za pomocgraficznego interfejsu uytkownika dostpnego w przegldarce internetowej. Koszt no-wych instalacji i powikszania biura spada zwaszcza dlatego, e jedynym wymaganymsprztem s kable do transmisji danych w sieci Ethernet, speniajce wymagania kate-gorii 5. Router staje si wic gwn central abonenck w firmie. Suy take do pod-czenia przedsibiorstwa do sieci publicznej za porednictwem interfejsw BRI (BasicRate Interface) lub PRI (Primary Rate Interface) - zob. rwnie rysunek 2. Moliwe jesttake zintegrowanie z routerem poczty gosowej i ujednoliconego przesyania komuni-katw za pomoc moduu sieciowego (Network Module) lub zaawansowanego moduuzintegrowanego (Advanced Integrated Module) z oprogramowaniem Cisco UnityExpress.

    Rozwizanie dla pracownikw mobilnych wykorzystujce urzdzenia z serii Cisco 800, IP Communicator oraz sie VPN (maksymalnie 10 lokalizacji)

    Poniszy scenariusz demonstruje, w jaki sposb sie wykorzystujca router ze zintegro-wanymi usugami moe by rozszerzona o domowe stacje robocze, umoliwiajc

    Rysunek 3Scenariusz z domowymi stacjamiroboczymi - wszystkie stanowi-ska pracy mog by wyposaonew oprogramowanie Cisco IPCommunicator. W ten sposb domowy komputer moe suyjako telefon IP, bez potrzeby instalowania oddzielnej linii telefonicznej.

    5

  • Rysunek 4Scenariusz przedstawiajcy poczeniez biurem oddziau wykorzystujce router ze zintegrowanymi usugami. Poczenia VPN suce do wymianydanych, transmisji gosu i obrazu s zestawiane przez Internet.

    dostp do danych i firmowych systemw telekomunikacyjnych pracownikommobilnym. Oddaleni pracownicy maj dostp do tych samych aplikacji i usug, z ktrych mogliby korzysta, bdc podczeni do wewntrznej sieci firmy. Domowa stacja robocza jest podczona do Internetu za pomoc ADSL, przyuyciu routera Cisco 831 lub Cisco 837. Pomidzy central firmy a routerem Cisco 831/837 zestawiane jest poczenie VPN. Podobnie jak we wszystkich routerach Cisco firewall Cisco 831/837 chroni pracownikw mobilnych przedhakerami internetowymi. Nie jest wic konieczne instalowanie oddzielnej zaporyna kadym domowym komputerze PC.

    Zamiast uywa sieci publicznej do pocze telefonicznych (jak dotychczas),pracownik zdalny komunikuje si poprzez lini ADSL, korzystajc z Cisco IPCommunicator. Jeli opata za ADSL nie jest uzaleniona od czasu uytkowania,nie powstaj adne dodatkowe koszty rozmw telefonicznych.

    W tym scenariuszu sieci dziki Cisco CallManager Express z telefonii IP moekorzysta do 10 domowych stacji roboczych. Oprogramowanie Cisco IOS VPN(zintegrowane z routerami) kontroluj priorytetyzacj transmisji danych i gosuna tej samej linii.

    Routerami Cisco 831/837 przeznaczonymi dla biur domowych mona zarzdzaz centrali firmy.

    Routery Cisco ze zintegrowanymi usugami cz oddziay przedsibiorstwa

    Modularno routerw Cisco ze zintegrowanymi usugami umoliwia czenieoddziaw z central firmy za pomoc wielu rodzajw kart interfejsu sieci rozle-gej. Routery z serii Cisco 1760, 1800, 2600XM, 2800, 3700 oraz 3800 mogby rozbudowywane przy uyciu dodatkowych kart interfejsw.

    6

  • Architektura sprztowa nowych routerw Cisco 1800, 2800, 3800 zostaa zapro-jektowana w taki sposb, aby zagwarantowa, e wszystkie usugi, takie jak szy-frowanie, telefonia, zapory sieciowe i pakietowa transmisja danych - s realizo-wane jednoczenie i na tym samym, wysokim poziomie wydajnoci. Dane poufnes przesyane pomidzy biurem oddziau i central firmy za porednictwem sieciVPN (wirtualna sie prywatna) zabezpieczajce transmisj przed dostpem nieuprawnionych osb.

    VPN umoliwia rwnie nadanie wyszego priorytetu transmisji danych konwer-gentnych, tzn. obrazu i gosu.

    Cisco oferuje szereg moliwoci przy tworzeniu sieci VPN. Przykadowo, dedy-kowane rozwizanie programowe (Cisco VPN Client) umoliwia podrujcympracownikom uzyskiwanie pocze z biurem oddziau lub central firmy. R