Cisco 2811 - router ze zintegrowanymi usługami

Zwykle trudno jest testującym nie przyczepić się do czegoś i po prostu napisać o jakimś urządzeniu, że jest interesujące, innowacyjne oraz warte swojej ceny. Ale taki jest właśnie router Cisco ISR (Integrated Services Router) 2811.

Zwykle trudno jest testującym nie przyczepić się do czegoś i po prostu napisać o jakimś urządzeniu, że jest interesujące, innowacyjne oraz warte swojej ceny. Ale taki jest właśnie router Cisco ISR (Integrated Services Router) 2811.

Urządzenie łączy obsługę wirtualnej sieci prywatnej VPN ze sprzętowym szyfrowaniem i akceleracją, zaporę, IDS/IPS, NAT, wsparcie QoS oraz funkcjonalność telefonii IP. Dostarczane jest z CallManager Express, oprogramowaniem telefonii IP Cisco Unity oraz pocztą głosową i rozwiązaniami automatycznej obsługi. Narzędzia do zarządzania to klasyczny interfejs CLI, Cisco Router i Security Device Manager (SDM) GUI, które również są dostarczane w pakiecie. Produkt może zastąpić tradycyjną centralę PBX w małych i średnich firmach.

Rozwój architektury

Istotna zmiana architektury - niepolegająca wyłącznie na wymianie procesora na szybszy oraz dołożeniu pamięci, ale na dodaniu specjalizowanych układów ASIC (Application Specific Integrated Circuit), tworzących matrycę przełączającą - zaowocowała kilkunastokrotnym zwiększeniem przepustowości w porównaniu z wcześniejszymi urządzeniami Cisco.

Nowa platforma okazała się na tyle wydajna, że firma sugeruje możliwość przełączania pakietów z pełną szybkością łącza. Szybkość ta jest powiązana z poszczególnymi typami interfejsów. Przykładowo, "szybkość łącza" dla połączenia E1 wynosi 2 Mb/s, pomimo że jest ono przesyłane przez interfejs Fast Ethernet (100 Mb/s).

Router ISR jest całkowicie modularnym produktem. To, co otrzymujemy to obudowa (chassis) wraz z logiką, do której można dodawać moduły z naprawdę sporym wyborem opcji, zależnie od tego, do czego chcemy wykorzystywać urządzenie i przy użyciu jakich łączy.

Duży wybór modułów

Router 2811 jest dostarczany z czterema gniazdami modułów - ten testowany był wyposażony w parę kart E1/G703 WAN, cztery porty głosowe dla bezpośredniego podłączenia telefonów analogowych oraz cztery porty ethernetowe (10/100) z funkcją zasilania PoE. Możliwych opcji modułów jest zbyt dużo, aby je wszystkie wymienić. Przykładowo, po stronie interfejsu WAN mogą to być różne odmiany ISDN i DSL. Dwa porty Fast Ethernet są dołączane standardowo - jeden dla sieci wewnętrznej, drugi dla zewnętrznej. W modelach serii wyższych niż 2800 są to porty miedziane 10/100/1000 Mb/s. Port konsoli, ethernetowy port zarządzania, dwa porty USB (dla obsługi zewnętrznych pamięci oraz kluczy zabezpieczeń) dopełniają podstawową konfigurację.

Głos osadzony w routerze

Graficzny interfejs Cisco Router i Security Device Manager (SDM).

Graficzny interfejs Cisco Router i Security Device Manager (SDM).

Znaczny postęp w przekazie głosu, zagęszczenie stacji oraz cyfrowe przetwarzanie sygnałów DSP (Digital Signal Processing) umożliwiły osadzenie technologii głosowej wewnątrz omawianego routera, bez potrzeby dodawania modułów.

DSP obsługuje zabezpieczenia głosu, bramki głosowe, systemy konferencyjne, możliwość transkodowania oraz obsługę połączeń zintegrowaną w oprogramowaniu Cisco IOS. Opcjonalnie dostępna jest też poczta głosowa i zautomatyzowana obsługa w zintegrowanych modułach AIM (Advanced Integration Modules). Brzmi to obiecująco i zapowiada całkiem poprawne funkcjonowanie usług głosowych - co sprawdziliśmy.

Strategia bezpieczeństwa

Asortyment mechanizmów bezpieczeństwa jest częścią tego, co Cisco nazywa strategią Self-Defending Network. Cisco 2811 można skonfigurować jako pierwszą lub zarazem jedyną linię obrony przeciwko atakom na sieć, przy jednoczesnej realizacji innych zadań tego routera.

Ze względu na to, że jest to sprzęt dla oddziałów firmy, nie zaskakuje graficzny interfejs SDM, wyposażony w kreatory konfiguracji, np. VPN (liczne opcje), zapora, IPS. We wszystkich przypadkach dostępna jest też domyślna konfiguracja. Można również zdefiniować parametry QoS dla ruchu czasu rzeczywistego i typu "business critical" - rezerwacja części przepustowości, poziom priorytetu oraz wspierany protokół dla danego typu ruchu.

Wystarczy GUI

Zazwyczaj interfejs graficzny oferowany przez Cisco jako alternatywny sposób zarządzania systemem jest dosyć ubogi i sprawia, że z pewnością trzeba będzie korzystać z CLI. W przypadku SDM 2.0 udostępniony GUI jest zarówno atrakcyjnym, jak i funkcjonalnym interfejsem. Jedyną wadą jest jego powolność. Stąd apel do Cisco - przyspieszyliście router ISR 2811, teraz czas na GUI.

Wyniki testów

Na potrzeby testu generowano ruch internetowy za pomocą urządzeń Spirent WebAvalanche i WebReflector. Router 2811 skonfigurowano z pojedynczymi interfejsami wewnętrznymi i zewnętrznymi oraz dodatkowo siecią głosową w odseparowanym VLAN-ie. Aby sprawdzić funkcjonalność telefonii IP, skorzystano z telefonów Cisco 7960. Są one konfigurowane oddzielnie od funkcji ISR, przy użyciu CLI lub interfejsu http. Przy włączonej kompresji każdy kanał głosowy zajmuje ok. 20 kb/s. Uruchomiono całą serię testów, od przesyłania komunikatów do połączeń telekonferencyjnych - przebiegły bezproblemowo. Zasymulowano również użytkowników Internetu, zwiększając ich liczbę do 500, czyli górnej granicy rekomendowanej przez Cisco. Test powtarzano kilka razy, każdorazowo uaktywniając inną usługę, jak zapora, VPN, IPS. Zawsze sprawdzano wydajność oraz zajęcie CPU i pamięci.

W miarę uruchamiania nowych usług następowała stopniowa degradacja wydajności, ale dopiero wygenerowanie ponad 400 wirtualnych użytkowników powodowało zrywanie połączeń. Zagospodarowanie procesora routera przy uruchamianiu różnych funkcji szybko wzrastało do 100%, podczas gdy wykorzystanie pamięci pozostawało niskie.

Działanie telefonii IP było sprawdzane przy okazji każdego testu i nawet pomimo 100-proc. obciążenia procesora działała ona bez zarzutów - to zasługa architektury tego urządzenia. Ustawiono też QoS dla ruchu czasu rzeczywistego do 70% zarezerwowanej przepustowości, przetestowano obsługę ruchu RTSP (strumienie wideo) oraz zbadano transmisję strumieniową wideo. Uzyskano zajętość pasma 66% - co jest dobrym wynikiem.

W teście router 2811 pracował non stop przez ponad dwa tygodnie, nie wymagając wymuszonych restartów. W przypadku produktów ISR Cisco określa routing jako tylko jedną z wielu oferowanych przez te urządzenia usług i nie jest to wyłącznie marketingowa propaganda.

Rodzina routerów Cisco serii 2800

Zalety: szeroki zakres dostępnych funkcji w kompaktowym urządzeniu, przystępny interfejs zarządzania SDM, korzystna relacja cena/wydajność.

Wady: zbyt wolne GUI SDM

Porada dla kupujących: to urządzenie będzie idealne dla środowiska o usługach zarządzanych, z pewnością powinni się nim zainteresować dostawcy usług oraz firmy poszukujące wielousługowych urządzeń dla swoich oddziałów

Cena: od 1995 USD


TOP 200