Routery poszły w teren

Trzy nowe linie routerów Cisco wnoszą świeży powiew do oferty modularnych urządzeń dostępowych. To pierwszy tak poważny upgrade od około dwóch lat.

Trzy nowe linie routerów Cisco wnoszą świeży powiew do oferty modularnych urządzeń dostępowych. To pierwszy tak poważny upgrade od około dwóch lat.

Cisco System wprowadziło do oferty 3 nowe linie dostępowych routerów WAN: 1800, 2800 oraz 3800, zastępujące dotychczasowe linie 1700, 2700 i 3700. Łącznie dwanaście modeli. Nowe urządzenia są godne uwagi choćby z tego powodu, że po raz pierwszy od dłuższego czasu Cisco zdecydowało się zasadniczo podnieść wydajność urządzeń, ale także ze względu na rozbudowane funkcje zabezpieczeń, m.in. VPN.

Więcej wydajności

Nowe routery Cisco to sieciowe "kombajny". Oprócz funkcji przełączania pakietów oferują funkcjonalność zapory IP i zapory aplikacyjnej, systemu wykrywania włamań, bramki VPN, bramki VoIP oraz filtra i bufora treści. Wszystkie te funkcje z lepszymi lub gorszymi rezultatami można było uruchamiać dotychczas, niemniej, była to raczej możliwość teoretyczna. Włączenie ich wszystkich naraz i spodziewanie się braku problemów byłoby niedorzeczne, dlatego klienci mający potrzeby większe niż przeciętne, musieli dotychczas kupować routery wyższej klasy.

W modelach 1800, 2800 i 3800 pojawiły się innowacje rozwiązujące wiele z dotychczasowych problemów. Przede wszystkim zmieniła się wewnętrzna konstrukcja urządzeń - w miejsce magistrali PCI łączącej elementy umieszczone na płycie głównej z kartami rozszerzeń pojawił się specjalizowany układ I/O. Już tylko ta jedna zmiana poprawia wydajność, każda karta portowa (Network Module) zyskuje bowiem dedykowane pasmo 2,4 Gb/s.

Po raz pierwszy w tej klasie urządzeń Cisco umieściło na płycie sprzętowy akcelerator szyfrowania obsługujący algorytmy 3DES i AES z kluczami o długości do 256 bitów. Niezależnie od niego na karcie rozszerzeń, tak jak dotychczas, można umieścić dodatkowy układ szyfrujący. Cisco twierdzi, że wydajność szyfrowania wzrosła średno ok. 4-krotnie.

Ponadto w urządzeniach pojawiły się nowe sloty, w których można umieszczać karty z procesorami DSP. Ich rolą jest wydajne kodowanie głosu na potrzeby VoIP (wspierane kodeki głosowe, a także szyfrowanie komunikacji głosowej - zamiast zwykłego protokołu Realtime Transmission Protocol (RTP) w komunikacji z telefonami IP stosowany jest protokół Secure RTP (SRTP). Dotychczas kodowanie i szyfrowanie głosu trzeba było realizować na kartach rozszerzeń.

Więcej bezpieczeństwa

Wiele nowości dotyczy funkcji VPN. W nowych urządzeniach Cisco wprowadziło bardzo użyteczną funkcję Dynamic Multipoint VPN (DMVPN). Dzięki niej, niezależnie od stałych tuneli VPN, urządzenia z funkcją DMVPN mogą nawiązywać bezpośrednie połączenia VPN między sobą, z pominięciem centralnej bramy VPN. Ustanowienie tunelu jest natychmiastowe i automatyczne, a rzeczywisty adres routera, z którym ma być nawiązane połączenie, jest pobierany z tablicy routingu. W routery wbudowano także oprogramowanie filtrujące treść i adresy URL oraz serwer proxy z buforem na dane (w obu przypadkach oprogramowanie jest licencjonowane od firmy Websense).

Modele 1800, 2800 i 3800 zostały zabezpieczone przed atakiem DoS, który polega na przeciążeniu głównego procesora. System IOS pilnuje, by w jednostce czasu router nie przetwarzał więcej niż określoną liczbę operacji. Wypada też wspomnieć o oprogramowaniu sondy IDS/IPS typu in-line, które po raz pierwszy przechowuje sygnatury poza systemem IOS - w oddzielnym pliku. Nowe routery Cisco wspierają także technologię Network Admission Control (NAC).

Więcej możliwości

Pośród innych nowości warto wskazać, że wszystkie modele nowych routerów wyposażono w dwa porty gigabitowe, z których jeden można wyposażyć w interfejs SFP. Nowe routery Cisco wyposażono także w 1 lub 2 porty USB 2.0. Dzięki temu znacznie łatwiej będzie przeprowadzać zdalne aktualizacje systemu IOS - wystarczy włożyć moduł pamięci Flash z aktualizacją systemu do gniazda. Ten sam moduł pamięci może zresztą służyć do wielu innych celów.

W nowych routerach standardowo montowane są zasilacze obsługujące zasilanie zdalnych urządzeń (w szczególności telefonów IP) poprzez Ethernet.

Premiera pod presją

Wysyp nowości Cisco nie jest całkiem przypadkowy. Konkurencja nie śpi i ma apetyt na rynek, na którym Cisco udawało się do tej pory niepodzielnie dominować. Po piętach depcze Cisco Juniper Networks, która w czerwcu br. wprowadziła analogiczne do najnowszej oferty Cisco routery J-Series 2300, 4300 i 6300. Lada dzień nowe routery z serii 6000, zastępujące wprowadzoną jesienią ub.r. serię 5000, przedstawi 3Com.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200