Cisco Integrated Services Router der Serie 890

Datenblatt
Cisco Integrated Services Router der Serie 890
®
Cisco Integrated Services Router der Serie 890 kombinieren Internetzugang, Sicherheitsund Wireless-Services mit einer einfachen Bereitstellung und Verwaltung in einem sicheren
Komplettsystem (Abbildung 1). Die branchenführende Architektur der Cisco Serie 890 wurde
speziell für kleinere Zweigstellen und Anwendungen entwickelt, die als Managed Service von
Service Providern angeboten werden. Die Anforderungen in diesem Bereich reichen von
hohen Leistungsansprüchen für die parallele Ausführung mehrerer Services über die
Gewährleisung von Geschäftskontinuität bis hin zu umfassendem Investitionsschutz.
Abbildung 1.
Cisco Integrated Services Router der Serie 890 mit integriertem 802.11n-Access Point
Produktübersicht
Cisco Integrated Services Router der Serie 890 sind fest konfiguriert und bieten leistungsfähige
Collaboration-Lösungen für eine sichere Sprach- und Datenkommunikation in kleineren Zweigstellen
(Abbildung 2). Neben sicheren Breitband-, Metro Ethernet- und Wireless-LAN-Verbindungen wurden Sie
konzipiert, um unterbrechungsfreie Geschäftsprozesse sicherzustellen. Die Router umfassen zudem
leistungsstarke Verwaltungstools wie das webbasierte Konfigurationstool Cisco Configuration
Professional zur Vereinfachung der Einrichtung und Bereitstellung. Zentralisierte Verwaltungsfunktionen
sorgen zudem für die nötige Transparenz und Kontrolle in Bezug auf Netzwerkkonfigurationen, die
Netzwerkadministratoren in Zweigstellen benötigen.
Cisco Integrated Services Router der Serie 890 bieten folgende Leistungsmerkmale:
●
Hohe Leistung für sichere Breitband- und Metro Ethernet-Verbindungen bei paralleler
Ausführung von Services in kleineren Zweigstellen
●
Geschäftskontinuität und verschiedene WAN-Optionen mit redundanten WANVerbindungen: Fast Ethernet, V.92 und ISDN Basic Rate Interface (BRI)
●
Integrierter sicherer 802.11a/g/n-Zugangspunkt (optional) auf Basis des 802.11nStandard Draft; Dualband-Funkmodule zur Gewährleistung der Mobilität und zur
Unterstützung autonomer oder Cisco Unified WLAN-Architekturen
© 2009 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 1 von15
Datenblatt
●
Die erweiterten Sicherheitsfunktionen umfassen:
◦ Firewall mit intelligenter Anwendungsprüfung und -steuerung für E-Mail-, Instant
Messaging- (IM) und HTTP-Datenverkehr
◦ Standortübergreifende, dynamische VPN-Services für sicheren Remote-Zugriff: IP
Security (IPsec) VPNs (Triple Data Encryption Standard [3DES] oder Advanced
Encryption Standard [AES]), Dynamic Multipoint VPN [DMVPN], Group Encrypted
Transport VPN [GET VPN] mit Hardware-Beschleunigung und Secure Sockets Layer
[SSL] VPN
◦ Intrusion Prevention System (IPS): Ein Inline-Feature für Deep-Packet-Inspection zum
Schutz vor den verschiedensten Netzwerkangriffen
◦ Content-Filterung: Diese abonnementbasierte integrierte Sicherheitslösung bietet auf
Kategorien basierenden Reputationsbewertungen, Keyword-Blockierung, URLBlockierung und Schutz vor Adware, Malware und Spyware
●
Ein 10/100 Fast Ethernet-Managed Switch mit 8-Ports, VLAN-Unterstützung und
Unterstützung von 4 PoE-Ports (optional) zur Stromversorgung von IP-Telefonen oder
externen Access Points
●
Die Metro Ethernet-Funktionen umfassen:
◦ Ein 1000 BASE-T Gigabit Ethernet WAN-Port
◦ Ein 10/100 BASE-T Fast Ethernet WAN-Port
◦ Intelligente Hierarchical Quality of Service (HQoS): Unterstützung von hierarchischer
Warteschlangenverwaltung und Shaping
◦ Connectivity Fault Management (CFM), basierend auf 802.1ag
◦ Betrieb, Verwaltung und Wartung (OAM) der auf dem 802.3ah-Standard basierenden
Verbindung
◦ Ethernet Local Management Interface (E-LMI) für Customer Edge
◦ CFM-Kompatibilität und Abwärtskompatibilität
◦ Leistungsverwaltung auf Basis des IP Service Level Agreement (SLA) für Ethernet
●
Dedizierte Konsolen- und AUX-Ports für Konfiguration und Verwaltung
●
Zwei USB 2.0-Ports für eToken-Sicherheitszertifikate, Startvorgänge und das Laden von
Konfigurationen über USB
●
Einfache Einrichtung, Bereitstellung und zentralisierte sowie Remote-Verwaltung über
®
webbasierte Tools und Cisco IOS Software
In Tabelle 1 finden Sie eine Übersicht der Modelle der Cisco Serie 890.
Tabelle 1.
Modelle der Cisco Serie 890
Modelle
WANSchnittstelle
LAN-Schnittstellen
802.11a/g/nOption
USB 2.0/AUX/
Konsole integriert
Einwahl-Backup
integriert
Cisco 891
1-Port-GE
Managed Switch mit 8 Ports und
10/100 Mbit/s
Ja
Ja/Ja/Ja
V.92Analogmodem
Managed Switch mit 8 Ports und
10/100 Mbit/s
Ja
Ja/Ja/Ja
ISDN BRI
1-Port-GE oder Managed Switch mit 8 Ports und
10/100 Mbit/s
1-Port SFP
Ja
Ja/Ja/Ja
ISDN BRI
1-Port-FE
Cisco 892
1-Port-GE
1-Port-FE
Cisco 892
1-Port-FE
© 2009 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 2 von15
Datenblatt
Abbildung 2.
Typische Bereitstellung mit zwei Geräten für eine kleinere Zweigstelle
Architektur – Leistungsmerkmale und Vorteile
Sichere Netzwerkverbindungen
Cisco Router der Serie 890 sind auf hohe Leistung ausgelegt und bieten integrierte
Sicherheitsfunktionen und Schutz vor Bedrohungen. Sicherheit ist gerade in der heutigen Zeit zu
einem entscheidenden Faktor für Unternehmensnetzwerke geworden. Cisco Router tragen
maßgeblich dazu bei, umfassende Sicherheit für den Netzwerkzugriff auf Kundenseite zu
gewährleisten. Cisco Router der Serie 890 bieten neben Beschleunigung der Sicherheitshardware
standardmäßig ein Universal-Image mit Advanced IP-Services Feature-Lizenz der Cisco IOSSoftware. Dieses Feature-Set für Cisco IOS Software erleichtert die IPsec-Verschlüsselung auf der
Hauptplatine und bietet eine Vielzahl robuster Sicherheitsfunktionen wie Cisco IOS Firewall,
Content-Filterung, IPS-Unterstützung, IPsec VPNs (DES, 3DES und AES), SSL VPN, tunnelfreie
Group Encrypted Transport VPN, DMVPN, Easy VPN Server- und Client-Unterstützung, Secure
Shell (SSH) Protocol Version 2.0 und Simple Network Management Protocol (SNMP) in einem
Lösungspaket. Cisco IOS-Content-Filterung stützt sich auf eine innovative Caching- und
Bewertungsarchitektur für Websites zur Gewährleistung der für eine Filterlösung der EnterpriseKlasse erforderlichen Skalierbarkeit und Flexibilität – zu einem extrem günstigen Preis
(Abbildung 3). Die Lösung ist dabei nicht nur skalierbar, sondern kann zudem problemlos verwaltet
werden und ist somit bestens für kleine und mittlere Unternehmen und kleinere Zweigstellen
geeignet. Die Cisco Router der Serie 890 verfügen über eine umfassende Sicherheitslösung zum
Schutz der Unternehmensnetzwerke vor bekannten wie neuen Risiken und Angriffen aus dem
Internet und zur Erhöhung der Mitarbeiterproduktivität.
Abbildung 3.
Cisco IOS-Content-Filterung an einem Cisco Router der Serie 890
© 2009 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 3 von15
Datenblatt
Metro Ethernet-Konnektivität
Die Cisco Router der Serie 890 eignen sich besonders für Bereitstellungen von Service Providern
in Form von Metro Ethernet-Ausrüstung am Kundenstandort. Die Cisco 891 und 892 Integrated
Services Router umfassen zwei integrierte WAN-Schnittstellen, einen Gigabit Ethernet-WAN-Port
mit RJ-45 Verbindung und SFP Sockel (nur Cisco 892F), und einen Fast Ethernet-WAN-Port zur
Unterstützung der bandbreitenintensiven Anforderungen von Metro Ethernet-Bereitstellungen.
Weitere Merkmale der Router sind Ausfallschutz und Lastenausgleich. Der verwaltete Switch mit
8 Ports verfügt über eine ausreichende Anzahl von LAN-Ports für den Anschluss mehrerer Geräte,
und die optionale PoE-Fähigkeit ermöglicht die Stromversorgung von IP-Telefonen oder anderen
Geräten. Die Cisco Serie 890 bietet darüber hinaus zusätzlichen Wert, indem sie die Bereitstellung
von Ethernet-WAN-Services mit umfassenden Betriebs-, Verwaltungs- und Wartungsfunktionen
(OAM), SLA-Überwachung und -Verifizierung sowie Konfigurationsverwaltung vereinfacht und
somit eine Steigerung der Betriebseffizienz und Senkung der Betriebskosten ermöglicht.
Die folgenden Metro Ethernet-Funktionen werden für die Cisco Serie 890 unterstützt:
●
E-LMI: Basiskonfiguration zur Erkennung und Isolierung von Konnektivität im Metro
Ethernet-Netzwerk
●
E-LMI: Automatisierte Konfiguration der Edge-Geräte der Kunden auf der Grundlage
konfigurierter Profile:
◦ Verwaltung der Layer-2-Konnektivität
◦ Ethernet LMI für die Edge-Geräte der Kunden
●
Metro Ethernet OAM:
◦ Fehlerbehebungshierarchie für Ethernet-Netzwerke
◦ Leistungsüberwachung von Layer-2-Services
●
802.1ag CFM:
Nutzung von Domänen zur Eingrenzung von OAM-Abläufen und festgesetzten OAM-Aufgaben
●
802.3ah: Ethernet in the First Mile (EFM)
◦ Drei Pakettypen: Continuity Check, Layer 2 Ping und Layer 2 Traceroute
●
IP SLA für Ethernet
Abbildung 4 zeigt eine typische Metro Ethernet-Bereitstellung für eine kleinere Zweigstelle.
Abbildung 4.
Typische Metro Ethernet-Bereitstellung (Zwei-Geräte-Lösung mit Media Converter)
© 2009 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 4 von15
Datenblatt
Hohe Verfügbarkeit
Mit Cisco Routern der Serie 890 wird hohe Leistung und Verfügbarkeit von geschäftskritischen
Anwendungen gewährleistet (Abbildung 5). Das Cisco IOS-Software Universal-Image mit Advanced IP
Services Feature-Lizenz (Standard) bietet grundlegende und erweiterte Routing-Funktionen für den
Ausfallschutz und Lastenausgleich. Zu diesen Funktionen gehören Virtual Router Redundancy Protocol
(VRRP) (RFC 2338), Hot Standby Router Protocol (HSRP), Multigroup HSRP (MHSRP) und EinwahlBackup mit einem externen Modem über einen virtuellen AUX-Port. Die Cisco Router der Serie 890 sind
zur Bereitstellung einer sekundären WAN-Backup-Verbindung in eine ISDN BRI (Modell 892) oder ein
V.92-Analogmodem (Modell 891) integriert. Fällt das primäre WAN mit Ethernet-Zugang aus, so
wechselt der Router bei Erkennen des Ausfalls zum sekundären Backup-WAN.
Abbildung 5.
Hohe Verfügbarkeit
Integrierte Wireless LAN-Funktion
Die Cisco Serie 890 eignet sich besonders für kleinere Zweigstellen sowie für kleine und mittlere
Unternehmen, die mit größeren Unternehmensnetzwerken verbunden werden müssen. Mithilfe
dieser Router können Unternehmensnetzwerke auf sichere Zweigstellen erweitert werden, sodass
der Zugriff auf dieselben Anwendungen wie in der Zentrale möglich ist. Durch die verbesserte
Zuverlässigkeit wird die Ausführung der verschiedensten Wireless-, Daten-, Sprach- und VideoAnwendungen ermöglicht. Wenn Benutzer einen WLAN-Zugang benötigen, sind Transparenz und
Kontrolle der Netzwerksicherheit am Remote-Standort entscheidend. Die Cisco Serie 890 wird
dieser Anforderung mit nur einem einzigen Gerät gerecht, das die integrierten Fähigkeiten gemäß
802.11a/g/n mit Sicherheitsmerkmalen wie beispielsweise Wi-Fi Protected Access (WPA)
kombiniert, einschließlich der Authentifizierung gemäß IEEE 802.1X mit Cisco Extensible
© 2009 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 5 von15
Datenblatt
Authentication Protocol (LEAP) und Protected EAP (PEAP) sowie der Verschlüsselung mit WPA
Temporal Key Integrity Protocol (TKIP). Die Wireless-Modelle der Cisco Serie 890 mit integriertem
®
Access Point verfügen über denselben Funktionsumfang wie die Access Points der Cisco Aironet
Serie 1250 und können sowohl im Autonomous-Modus als auch im Cisco Unified WLAN-Modus
verwendet werden. Im Cisco Unified WLAN-Modus werden innerhalb einer WLAN-Architektur für
Unternehmen alle WLAN-Funktionen zentral über Cisco Wireless LAN-Controller und das Cisco
Wireless Control System (WCS) verwaltet.
Abbildung 6 zeigt einen Cisco Router der Serie 890, der im Rahmen einer WLAN-Anwendung für
eine kleinere Zweigstelle bereitgestellt wurde.
Abbildung 6.
WLAN für eine kleinere Zweigstelle
Verwaltbarkeit
Cisco Router der Serie 890 unterstützen zur Erhöhung der Benutzerfreundlichkeit eine Reihe von
Verwaltungstools. Tools wie Cisco Configuration Professional stützen sich auf intelligente
Assistenten und aufgabenorientierte Tutorials und ermöglichen Vertriebspartnern und Kunden die
schnelle Bereitstellung, Konfiguration und Überwachung von Cisco Access Routern, ohne dass
Vorkenntnisse zur Kommandozeile der Cisco IOS-Software erforderlich sind.
In Tabelle 2 sind Leistungsmerkmale und Vorteile von Cisco Routern der Serie 890 aufgeführt.
Tabelle 2.
Cisco Router der Serie 890 – Leistungsmerkmale und Vorteile
Leistungsmerkmal
Vorteil
Erhöhte Leistung zur parallelen
Ausführung von Services
● Die Leistung der Router gestattet den Kunden das gleichzeitige Ausführen sicherer
Daten-, Sprach, Video- und Wireless-Dienste ohne eine Beeinträchtigung der
Breitband-Netzwerkgeschwindigkeit.
Integrierte Gigabit- und Fast
Ethernet-WAN-Ports
● Die integrierten Ports ermöglichen einen flexiblen Ethernet-WAN-Zugang und bieten
zusätzlich die Möglichkeit, zur Gewährleistung von Ausfallschutz und
Lastenausgleich redundante WAN-Verbindungen bereitzustellen.
Integrierter 10/100 BASE-TManaged Switch mit 8-Ports
● Vollständig verwaltete LAN-Switch-Ports ermöglichen die Verbindung mehrerer
LAN-Geräte, sodass weniger zusätzliche LAN-Switches erforderlich sind.
Integriertes WAN-Backup
● Der ISDN BRI S/T- (Cisco 892 und 892F) oder Analogmodem-Port (Cisco 891)
sorgt durch die Bereitstellung einer Backup-WAN-Verbindung für hohe
Verfügbarkeit, sollte die primäre Verbindung ausfallen.
Echtzeit-Uhr
● Dank der integrierten Echtzeit-Uhr erhalten Anwendungen, die für Aufgaben wie die
Protokollierung oder die Bereitstellung digitaler Zertifikate auf einen präzisen
Zeitstempel angewiesen sind, stets die genauen Datums- und Zeitangaben.
Erhöhte Sicherheit
● Eine integrierte Stateful and Application Inspection Firewall sorgt für die Sicherheit
des Netzwerkperimeters.
● Die Hochgeschwindigkeitsdienste IPsec 3DES- und AES-Verschlüsselung
© 2009 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 6 von15
Datenblatt
gewährleisten den Schutz der Vertraulichkeit der im Internet übermittelten Daten.
● Intrusion Prevention sorgt für die Durchsetzung von Sicherheitsrichtlinien in
größeren Unternehmens- und Service Provider-Netzwerken.
● Content-Filterung bietet eine auf Kategorien basierende URL-Klassifizierung und Blockierung und ermöglichen somit die Steigerung der Produktivität sowie die
bessere Nutzung von Unternehmensressourcen.
Optionaler IEEE 802.11n-Access
Point mit zwei
Funkmodulen/DualbandFunkbetrieb
● In Cisco Router der Serie 890 ist ein sicherer Access Point integriert. Dieser kann
im Autonomous- oder im Unified-Modus betrieben werden und ist
abwärtskompatibel mit 802.11a/b/g.
● Die Router unterstützen den IEEE-Standard 802.11n Draft 2.0 und verwenden die
MIMO-Technologie (Multiple Input, Multiple Output) zur Verbesserung von
Durchsatz, Zuverlässigkeit und Vorhersehbarkeit.
Separate Konsolen-, Hilfs- und
USB-Ports
● Ein AUX- und ein Konsolenport ermöglichen die Remote-Konfiguration und Verwaltung.
● Der Router verfügt über zwei Ports für USB 2.0-Flash-Speicher oder eTokenSicherheitszertifikate. Die integrierten USB-Ports können für die Verwendung eines
optionalen USB-Token zur plattformexternen Speicherung von VPNSicherheitszertifikaten oder zur Bereitstellung von auf USB-Flash-Speichergeräten
enthaltenen Konfigurationen konfiguriert werden.
Unified Wireless Management
● Die Konfiguration und Verwaltung von Zugangspunkten erfolgt automatisiert und
vereinfacht ohne jeden manuellen Eingriff.
● Über einen Unified Hybrid Remote-Edge Access Point (HREAP) können folgende
Funktionen genutzt werden:
◦ Bereitstellung von WLAN-Services an Zweigstellen und Remote-Standorten ohne
zusätzlichen WLAN-Controller am entsprechenden Standort
◦ Zentrale Konfiguration und Steuerung einheitlicher WLAN-Services für
Zweigstellen über ein WAN-Link
◦ Flexibilität bei der Einrichtung des Wireless-Zugangs in Zweigstellen durch die
Festlegung dessen, wie der Datenverkehr überbrückt oder getunnelt werden soll
Cisco Configuration
Professional
● Cisco Configuration Professional stützt sich auf intelligente Assistenten und
aufgabenorientierte Tutorials und gestattet Vertriebspartnern und Kunden die
schnelle Bereitstellung, Konfiguration und Überwachung von Cisco Access Routern
ohne Vorkenntnisse zur Kommandozeile der Cisco IOS Software.
Übersicht
Die Cisco Integrated Services Router der Serie 890 verbinden eine verbesserte Netzwerkleistung
mit erweiterten Sicherheitsfunktionen und Wireless-Technologie. So können kleinere Zweigstellen
das volle Potenzial von Breitbandverbindungen nutzen. Service Provider und Reseller profitieren
von der Cisco Serie 890, da sie einen Breitbandservice der Business-Klasse anbieten können. Mit
umfangreichen Funktionen erfüllt die Cisco Serie 890 alle Anforderungen von kleineren
Zweigstellen und Anbietern von Managed Services.
Spezifikationen
In den Tabellen 3 bis 5 sind die Software- und Hardware-Funktionen der Cisco Serie 890
aufgeführt.
Tabelle 3.
Cisco IOS Software-Funktionen auf der Cisco Serie 890: Advanced Security Feature-Set
(Standard)
Funktion
IP und IP-Services
Beschreibung
● Routing Information Protocol Versionen 1 und 2 (RIPv1 and RIPv2)
● Generic Routing Encapsulation (GRE) und Multipoint GRE (MGRE)
● Cisco Express Forwarding
● Standard 802.1d Spanning Tree Protocol
● Layer 2 Tunneling Protocol (L2TP)
● Layer 2 Tunneling Protocol Version 3 (L2TPv3)
● Network Address Translation (NAT)
● Dynamic Host Configuration Protocol (DHCP)-Server, -Relay und -Client
● Dynamic Domain Name System (DNS)
● DNS Proxy
● DNS Spoofing
● Zugriffskontrolllisten (ACLs)
© 2009 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 7 von15
Datenblatt
● IPv4 und IPv6 Multicast
● Open Shortest Path First (OSPF)
● Border Gateway Protocol (BGP)
● Performance Routing (PfR)
● Enhanced Interior Gateway Routing Protocol (EIGRP)
● Virtual Route Forwarding (VRF) Lite
● Next Hop Resolution Protocol (NHRP)
● Bidirectional Forwarding Detection (BFD)
● Web Cache Communication Protocol (WCCP)
Switch-Funktionen
● Auto Media Device In/Media Device Cross Over (MDI-MDX)
● 14 802.1Q VLANs
● MAC-Filterung
● 4-Port-802.3af und Cisco konformes PoE
● Switched Port Analyzer (SPAN)
● Storm Control
● Smart-Ports
● Sichere MAC-Adresse
● Internet Group Management Protocol Version 3 (IGMPv3) Snooping
● 802.1x
Sicherheit
Sichere Konnektivität:
● SSL VPN für sicheren Fernzugang
● Hardwarebeschleunigte DES, 3DES, AES 128, AES 192 und AES 256
● Unterstützung für Public Key Infrastructure (PKI)
● 50 IPsec-Tunnel
● Cisco Easy VPN Client und Server
● NAT-Transparenz
● DMVPN
● Tunnelfreies Group Encrypted Transport VPN
● IPsec Stateful Failover
● VRF-kompatible IPsec
● IPsec über IPv6
● Adaptive Control-Technologie
● Session Initiation Protocol (SIP) Application Layer Gateway
● Cisco IOS Firewall:
● Firewall mit zonenbasierten Richtlinien
● VRF-kompatible Stateful Inspection Routing Firewall
● Stateful Inspection Transparent Firewall
● Intelligente Prüfung und Steuerung von Anwendungen
● HTTPS-, FTP- und Telnet-Authentifizierungsproxy
● Dynamische und statische Port-Sicherheit
● Firewall Stateful Failover
● VRF-kompatible Firewall
● Content-Filterung:
● Abonnementbasierte Content-Filterung mit Trend Micro
● Unterstützung für Websense und SmartFilter
● Black- und Whitelists für Cisco IOS-Software
● Integrierter Bedrohungsschutz:
● Intrusion Prevention System (IPS)
● Control Plane Policing (CoPP)
● Flexibles Packet-Matching
● Schutz der Netzwerkbasis
QoS-Funktionen
● Low-Latency Queuing (LLQ)
● Weighted Fair Queuing (WFQ)
● Class-Based WFQ (CBWFQ)
● Class-Based Traffic Shaping (CBTS)
● Class-Based Traffic Policing (CBTP)
● Policy-Based Routing (PBR)
● Class-Based QoS MIB
● Zuordnung von Class of Service (CoS) zu Differentiated Services Code Points
(DSCP)
© 2009 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 8 von15
Datenblatt
● Class-Based Weighted Random Early Detection (CBWRED)
● Network-Based Application Recognition (NBAR)
● Link Fragmentation and Interleaving (LFI)
● Resource Reservation Protocol (RSVP)
● Real-Time Transport Protocol (RTP) Header Compression (cRTP)
● Differentiated Services (DiffServ)
● QoS Preclassify and Prefragmentation
● Hierarchische QoS (HQoS)
Management
● Cisco Configuration Professional
● Cisco Configuration Express
● Unterstützung für Cisco Configuration Engine
● Cisco AutoInstall
● IP SLA
● Cisco IOS Embedded Event Manager (EEM)
● CiscoWorks
● Cisco Security Manager
● Verwaltung von Telnet, SNMPv3, SSH, CLI und HTTP
● RADIUS und TACACS+
● Out-of-Band-Management mit ISDN S/T-Port oder externem Modem über virtuellen
AUX-Port
● Cisco Wireless Control System (WCS) zur Verwaltung von Unified Access Points in
Modellen, die WLAN unterstützen
Hochverfügbarkeit
● Virtual Router Redundancy Protocol (VRRP) (RFC 2338)
● HSRP
● MHSRP
● Einwahl-Backup mit externem Modem über virtuellen AUX-Port
● Einwahl-Backup mit ISDN S/T- oder V.92-Analogmodem-Port
Metro Ethernet-Funktionen
● Ethernet OAM
● Ethernet LMI
● IP SLA für Ethernet
IPv6-Funktionen
● IPv6-Adressierungsarchitektur
● IPv6-Namensauflösung
● IPv6-Statistik
● IPv6 Translation: Transport Packets zwischen Nur-IPv6- und Nur-IPv4-Endgeräten
(NAT-PT)
● Internet Control Message Protocol Version 6 (ICMPv6)
● IPv6 DHCP
Einheitliches WLANManagement
● Unified-Modus-Funktionen für den Access Point:
● Unterstützung durch Wireless-LAN-Controller und WCS
● Konfigurierbares lokales oder zentrales Switching für HREAP-Modus
● Funkverwaltung über Cisco WCS
● Transparentes Roaming mit Mobilitätsgruppen
Empfohlene Benutzeranzahl
Tabelle 4.
50
Cisco IOS Software-Funktionen auf der Cisco Serie 880: WLAN-Features (verfügbar bei WirelessOption)
Funktion
Beschreibung
Standard-802.11 a/g/nZugangspunkt, basierend auf
IEEE-Standard 802.11n Draft 2.0
Optional für alle 89x-Modelle
WLAN-Hardware
● Auf IEEE 802.11n Draft 2.0 basierender Zugangspunkt mit 802.11a/b/gKompatibilität
● Automatische Frequenzwahl gemäß 802.11a/g/n
● Durch Benutzer wählbare RPTNC-Rundstrahl-Dipolantennen; 2 dBi Verstärkung,
2,4 GHz, 5 dBi Verstärkung, 5 GHz
● 2 x 3 MIMO-Funkbetrieb
● Zertifiziert nach Wi-Fi 802.11n Draft v2.0
WLAN-Softwarefunktionen
● Autonomous- oder Unified-Modus für Access Point
© 2009 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 9 von15
Datenblatt
● Cisco WCS-Unterstützung für die Überwachung von Zugangspunkten im
Autonomous-Modus
● Option zur Maximierung des Durchsatzes oder zur Maximierung der Reichweite
● Über die Software konfigurierbare Übertragungsleistung
● Funkfunktionen, einschließlich Zugangspunkt, Root Bridge, Non-Root Bridge und
Workgroup Bridge
● Zertifizierung für Wi-Fi Multimedia (WMM)
● Traffic Specifications (TSPEC) Call Admission Control (CAC) zur Gewährleistung
der Sprachqualität
● Unscheduled Automatic Power Save Delivery (UPSD) zur Reduzierung der Latenz
WLAN-Sicherheit
● 802.11i-Standard
● WPA und AES (WPA2)
● EAP-Authentifizierung: Cisco LEAP, PEAP, Extensible Authentication Protocol
Transport Layer Security (EAP TLS), Extensible Authentication Protocol-Flexible
Authentication via Secure Tunneling (EAP-FAST), Extensible Authentication
Protocol-Subscriber Information Module (EAP-SIM), Extensible Authentication
Protocol-Message Digest Algorithm 5 (EAP-MD5) und Extensible Authentication
Protocol-Tunneled TLS (EAP-TTLS)
● Statische und dynamische WEP (Wired Equivalent Privacy)
● TKIP/SSN-Verschlüsselung (Temporal Key Integrity Protocol/Simple Security
Network)
● MAC-Authentifizierung und -Filter
● Benutzerdatenbank für Survivable Local Authentication mithilfe von LEAP und EAPFAST
● Konfigurierbare Obergrenze für die Anzahl der Wireless Clients
● Konfigurierbares RADIUS Accounting für Wireless Clients
● Pre-Shared Keys (PSKs) (WPA für Klein- und Heimbüros [WPA-SOHO])
Zertifizierungen
Service Set Identifiers (SSIDs)
und Multiple Broadcast SSIDs
16
Wireless-VLANs
14 (verschlüsselte und nicht verschlüsselte VLANs)
Systemspezifikationen
In Tabelle 5 sind die Systemspezifikationen für die Cisco Integrated Services Router der Serie 890
aufgeführt.
Tabelle 5.
Systemspezifikationen
Feature
Spezifikation
DRAM, Standard und Maximum
● 512 MB/768 MB bei 891 und 892 Datenmodellen; Upgrade-Option verfügbar
● 512 MB/1GB bei 892F Datenmodellen; Upgrade-Option verfügbar
Flash-Speicher, Standard und
Maximum
● 256/256 MB bei allen Modellen der Cisco Serie 890; kein Upgrade möglich
WAN
● 1 Port Gigabit Ethernet (1 Port SFP nur bei Cisco 892F), und Fast Ethernet, 1 Port
LAN-Switch
● 10/100 BASE-T-Managed Switch mit 8 Port mit Autosensing-MDI/MDX für
Autocrossover
Separate Konsolen- und AUXPorts
● RJ-45
USB 2.0
● Zwei USB 2.0-Ports, verfügbar bei Modellen der Cisco Serie 890
● Unterstützte USB-Geräte:
◦ USB-eTokens
◦ USB-Flash
Hinweis: USB 2.0-Ports können nur zum Anschluss der hier angegebenen Geräte
verwendet werden:
http://www.cisco.com/en/US/prod/collateral/modules/ps6247/product_data_sheet0900a
ecd80232473.html
ISDN BRI S/T
Verfügbarkeit:
● Cisco 892 und 892F zur Out-of-Band-Verwaltung sowie für Einwahl-Backup oder
© 2009 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 10 von15
Datenblatt
Primärverbindung
● Point-to-Multipoint-Konfigurationen
Inline PoE
Wireless-Spezifikationen
● Optionaler interner Adapter für Inline PoE an 4 Switch-Ports für IP-Telefone oder
externe Wireless Access Points; zertifiziert nach 802.3af und Cisco PoE
2,4 und 5 GHz
Unterstützte Datenraten
● 802.11b: 1, 2, 5,5, 6, 9 und 11 Mbit/s
● 802.11g: 1, 2, 5,5, 6, 9, 11, 12, 18, 24, 36, 48 und 54 Mbit/s
● 802.11n: 1, 2, 5,5, 6, 9, 11, 12, 18, 24, 36, 48, 54 und m0-m15
Maximale Übertragungsleistung
(Gesamtleistung für 2 Kanäle)
● 802.11b: 20 dBm
● 802.11g: 17 dBm
● 802.11n: 16 dBm
Hinweis: Die maximale Leistungseinstellung hängt je nach Vorschriften von
entsprechenden Änderungen nach Kanal und Region ab.
Abmessungen und Gewicht
Produktabmessungen:
Nicht-Wireless-Modelle:
● H x B x T = 48 x 325 x 249 mm (mit Gummifüßen)
● H x B x T = 44 x 325 x 249 mm (ohne Gummifüße)
Wireless-Modelle:
● H x B x T = 48 x 325 x 264 mm (mit Gummifüßen)
● H x B x T = 44 x 325 x 264 mm (ohne Gummifüße, ohne Antennen)
● Gewicht: 2,5 kg (Maximum)
Externe Stromversorgung
Spezifikationen zur Stromversorgung des Produkts:
● Eingangswechselspannung: Universell, 100 bis 240 V, Wechselstrom
● Frequenz: 50 bis 60 Hz
● Maximale Ausgangsleistung: 60 W
● Ausgangsspannung: 12 V, Gleichstrom
● Optionales internes PoE mit externem Adapter:
● Maximale Ausgangsleistung: 80 W
● Externe Ausgangsspannung: 48 V, Gleichstrom
Zulassungen und
Zertifizierungen
● Emissionen
● 47 CFR, Part 15: 2006
◦
◦
◦
◦
◦
◦
◦
◦
CISPR22: 2005
◦
◦
◦
◦
◦
EN300386: V1.3.3: 2005
EN300386: V1.3.3 : 2005
EN55022: 2006
EN61000-3-2: 2000 [+ amd 1 & 2]
EN61000-3-3: 1995 [+ amd 1: 2001]
ICES-003 Issue 4: 2004
KN 22: 2005
VCCI: V-3/2006.04
● Störfestigkeit
● CISPR24: 1997 [+ amd 1 & 2]
EN50082-1: 1992
EN50082-1: 1997
EN55024: 1998 [+ amd 1 & 2]
EN61000-6-1: 2001
Zertifizierungen
Betriebsumgebungsbereich
● Lagertemperatur: -20 bis 65 °C
● Luftfeuchtigkeit bei Lagerung: Relative Luftfeuchtigkeit von 5 bis 95 % (nicht
kondensierend)
● Höhe bei Lagerung: 0 bis 4570 m
● Betriebstemperatur: 0 bis 40 °C
● Luftfeuchtigkeit bei Betrieb: Relative Luftfeuchtigkeit von 10 bis 85 % (nicht
kondensierend)
● Höhe bei Betrieb: 0 bis 3000 m
© 2009 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 11 von15
Datenblatt
Bestellinformationen
Zur Aufgabe von Bestellungen besuchen Sie bitte die Cisco Bestellseite.
Weitere Informationen zur Cisco Serie 890 finden Sie unter http://www.cisco.com/go/890. In
Tabelle 6 sind die Bestellinformationen für Cisco Integrated Services Router der Serie 890 sowie
weitere verfügbare Optionen aufgeführt.
Tabelle 6.
Bestellinformationen
Produktteilenummer
Produktbeschreibung
Integrated Services Router
CISCO891-K9
Cisco 891 Gigabit Ethernet Security Router
CISCO891W-AGN-A-K9
Cisco 891W Gigabit Ethernet Security Router, zertifiziert nach 802.11n FCC
CISCO891W-AGN-N-K9
Cisco 891W Gigabit Ethernet Security Router, zertifiziert nach 802.11n Australien
CISCO892-K9
Cisco 892 Gigabit Ethernet Security Router
CISCO892W-AGN-E-K9
Cisco 892W Gigabit Ethernet Security Router, zertifiziert nach 802.11n ETSI
CISCO892F-K9*
Cisco 892 Gigabit Ethernet Security Router mit SFP
CISCO892FW-A-K9*
Cisco 892 Gigabit Security Router mit SFP, zertifiziert nach 802.11n FCC
CISCO892FW-E-K9*
Cisco 892 Gigabit Security Router mit SFP, zertifiziert nach 802.11n ETSI
* Cisco 892F wird nur von Cisco IOS Software Release 15.1(2)T2 oder später unterstützt
Speicheroptionen
MEM8XX-512U768D
512 MB DRAM-Upgrade auf 768 MB für Cisco 891 und 892 Modelle
MEM8XX-512U1GBD
512 MB DRAM-Upgrade auf 1GB für Cisco 892F Modelle
Router-Software
C890-universalk9-mz
Universal-Image für Cisco Router der Serie 890
Zugangspunkt-Software
ap801-k9w7-tar
Autonomes Software-Image für ap801
ap801-rcvk9w8-tar
LWAPP-Wiederherstellungs-Image (Lightweight Access Point Protocol) für ap801
Power-over-Ethernet-Optionen
800-ILPM-4
802.3af-fähiges Inline-Stromversorgungsmodul mit 4 Ports für Cisco Router der Serie 890
Sicherheitsservices
SL-CNFIL-890-1Y
1-Jahres-Abonnement für Content-Filterung für Cisco Router der Serie 890
SL-CNFIL-8xx-TRI
Kostenlose 30-Tage-Testlizenz für Cisco Router der Serie 890
SSL
FL-WEBVPN-25-K9
Feature-Lizenz SSL VPN für bis zu 25 Benutzer (inkrementell)
FL-SSLVPN25-K9
Feature-Lizenz SSL VPN für bis zu 25 Benutzer (inkrementell), nur für 15.x basierende
IOS Releases
Unterstützte SFP Module für Cisco 892F Serie
GLC-LH-SM
1000BASE-LX/LH SFP Transceiver Modul für MMF und SMF, 1300-nm
Wellenlänge, Dual LC/PC Konnektor
GLC-SX-MM
1000BASE-SX SFP Transceiver Modul für MMF, 850-nm Wellenlänge, Dual LC/PC
Konnektor
GLC-ZX-SM
1000BASE-ZX SFP Transceiver Modul für SMF, 1550-nm Wellenlänge, Dual LC/PC
Konnektor
GLC-BX-D
1000BASE-BX10 SFP Modul für Single-Strand SMF, 1490-nm TX/1310-nm RX
Wellenlänge, Single LC/PC Konnektor
GLC-BX-U
1000BASE-BX10 SFP Modul für Single-Strand SMF, 1310-nm TX/1490-nm RX
Wellenlänge, Single LC/PC Konnektor
GLC-GE-100FX
Cisco 100BASE-FX SFP für Gigabit SFP Ports mit Multimode Faser (MMF) Link
GLC-FE-100LX
Cisco 100BASE-LX10 SFP mit Single-Mode Faser (SMF) Link
© 2009 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 12 von15
Datenblatt
GLC-FE-100BX-U
100BASE-BX10-U SFP Modul für 100-MB Ports, 1310 nm TX/1550 nm RX
Wellenlänge, 10 km über Single-Strand SMF
GLC-FE-100BX-D
100BASE-BX10-D SFP Modul für 100-MB Ports, 1550 nm TX3/1310 nm RX4
Wellenlänge, 10 km über Single-Strand SMF
1
Broadway EPON SFPs : Weitere Informationen:
http://www.broadwaynetworks.com/en/neirongye.asp?p=3&productid=116&dan=%B5%A5%C6%A
A
Weitere Informationen zu Cisco Integrated Services Routern der Cisco Serie 890 sowie zu
entsprechenden Optionen erhalten Sie von Ihrem Kundenberater vor Ort oder unter
http://www.cisco.com/go/890.
Für ein Upgrade der Cisco IOS Software für die Cisco Serie 890 besuchen Sie das Cisco Software
Center.
In Tabelle 7 sind die Cisco IOS Software-Images für die Cisco Integrated Services Router der
Serie 891 und 892 aufgeführt.
Tabelle 7.
Cisco IOS Software-Images für die Cisco Serie 890
Serie
Modelle
Image
Standard-Feature-Lizenz
Erste Cisco IOSSoftwareversion
Cisco Serie 890
Cisco
Modelle 891
und 892
C890-universalk9-mz
SL-890-AIS (ImageFeature für erweiterte IPServices)
12.4(22)YB und in
15.0[1]m
S890VK9-12422YB
Cisco Serie 892F
Cisco 892F
C890-universalk9-mz
SL-890-AIS (Advanced IP
Services Image feature)
15.1(2)T2
--
12.4(10b)JA3
Router-Software
S890VK9- 15102T2
Zugangspunkt-Software
ap801
Cisco
Modelle 891
und 892
ap801-k9w7-tar
ap801-rcvk9w8-tar (LWAPPWiederherstellungssoftware)
© 2009 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 13 von15
Datenblatt
Cisco Services
Cisco Services für Zweigstellen
Unsere Services im Bereich Planung und Systemdesign erhöhen die Genauigkeit, Geschwindigkeit
und Effizienz der Bereitstellung. Wir verfügen über umfassende Erfahrungen mit einer Vielzahl von
Technologien und sind somit in der Lage, einen Lösungsentwurf für Ihre Zweigstelle zu
konzipieren, der den Anforderungen Ihres Unternehmens gerecht wird. Unsere Services im Bereich
Planung und Systemdesign erhöhen die Genauigkeit, Geschwindigkeit und Effizienz der
Bereitstellung. Die technischen Services unterstützen Sie dabei, unterbrechungsfreie
Geschäftsprozesse sicherzustellen, Funktionen von Software-Anwendungen zu verbessern,
Probleme mit der Systemleistung zu lösen und Ausgaben zu senken. Unsere OptimierungsServices unterstützen Sie und Ihr Team dabei, die Leistung kontinuierlich zu verbessern und die
neuen Technologien erfolgreich einzusetzen. Weitere Informationen finden Sie unter
http://www.cisco.com/go/services.
®
Der technische SMARTnet Support von Cisco ist für die Cisco Serie 890 auf einmaliger
Abrechnungsbasis oder im Rahmen eines Jahresvertrags verfügbar. Die Support-Optionen reichen
von Help-Desk-Unterstützung bis hin zur proaktiven Beratung vor Ort. Alle Serviceverträge
beinhalten:
●
Wichtigste Cisco IOS Software-Updates mit Verbesserungen in Bezug auf Protokoll,
Sicherheit, Bandbreite und Funktionen
●
Uneingeschränkten Zugang zu den technischen Bibliotheken auf Cisco.com zur Nutzung
von technischer Unterstützung, E-Commerce-Angeboten und Produktinformationen
●
Verfügbarkeit des branchenweit größten technischen Supports rund um die Uhr
Weitere Informationen
Weitere Informationen zu den Integrated Services Routern der Cisco Serie 890 finden Sie unter
http://www.cisco.com/go/890. Alternativ können Sie sich auch an Ihren Kundenbetreuer vor Ort
wenden.
Weitere Informationen zu Cisco Produkten erhalten Sie hier:
●
USA und Kanada: 800 553-NETS (6387)
●
Europa: 32 2 778 4242
●
Australien: 61 2 9935 4107
●
Sonstige: 408 526-7209
●
Internet: http://www.cisco.com
© 2009 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 14 von15
Datenblatt
Gedruckt in den USA
© 2009 Cisco Systems, Inc. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
C78-519930-00
03/09
Seite 15 von15