Сетевое, серверное, телекоммуникационное и торговое оборудование, AutoID и видеонаблюдение, ИБП и АКБ

МАРШРУТИЗАТОРЫ Cisco ISR GENERATION 1 И ISR GENERATION 2

Введение

Компания Cisco значительно расширила возможности своей архитектуры «сетей без границ» с анонсированием маршрутизаторов второго поколения (ISR g2). Эти маршрутизаторы являются эволюционным развитием маршрутизаторов первого поколения (ISR g1) и предназначаются для предоставления мультимедийных сервисов. Для этого в них используются многоядерные процессоры, увеличенное количество Flash и DRAM памяти, специально подготовленные под высококачественную передачу видео, IP телефонии, телеконференцсвязи и пр. ресурсоемких сервисов.

Новые маршрутизаторы поддерживают более быстродействующие модули, включая сервисные модули, EHWIC, PVDM3, беспроводные сети стандарта IEEE 802.11n, два слота для Compact Flash (при этом оба слота Flash имеют одинаковую функциональность) и интерфейс USB-консоли.

Значительному улучшению подверглась производительность маршрутизаторов (примерно в 2-5 раз); увеличилось количество Flash и DRAM памяти, поставляемое по умолчанию; ускорилась в 2-3 раза обработка VPN трафика, благодаря использованию высокопроизводительного встроенного аппаратного ускорения шифрования.

Новая USB-консоль позволяет управлять маршрутизаторами на современных компьютерах, которые все реже оснащаются разъемом DB-9, что позволяет оказаться от различных переходников и драйверов, используя обычный USB кабель тип А – тип B. Старая консоль остается доступной, но одновременно использовать можно только одну из них. Настройки для подключения к USB-консоли стандартные, как и прежде.

Значительное изменение получила модель лицензирования. Возможности IOS были расширены, первый доступный IOS нового поколения, получил название 15.0(1)M. Теперь нет необходимости выбирать нужный образ сразу из 7-11 доступных. Достаточно установить только один и активировать в нем нужные функции.

Второе поколение маршрутизаторов внесло множество изменений в архитектуру оборудования Cisco. В данной статье мы попытаемся раскрыть основные изменения и сравнить поколения маршрутизаторов между собой.

Наверх

ISR g1 и ISR g2 особенности лицензирования

С анонсом маршрутизаторов ISR g1  Cisco ввела новые понятия для своих образов IOS: Main Deployment  (стабильный образ), Early Deployment (ранняя версия), экспериментальные версии и  «расширенная» технологическая линейка с очень широким функционалом (обозначается буквой Т в названии IOS). Например, то, что было опробовано и оттестировано  в релизе 12.3Т будет зафиксировано в следующем релизе 12.4MD. В ISR g2 данная тенденция сохраняется.

До 15 версии IOS делились на образы с определенным функционалом, представленные на рисунке 1. Функции, скрывающиеся за этими названиями, лучше всего узнавать из datasheet или из специального инструмента Cisco Feature Navigator (http://cfn.cloudapps.cisco.com/ITDIT/CFN/jsp/index.jsp), так как на каждой линейке оборудования доступны только определенные образы, функции которых могут отличаться друг от друга.

Маршрутизаторы Cisco ISR generation 1 и ISR generation 2

Рисунок 1 – Образы IOS до 15 версии для ISR g1

С ISR g2 Cisco очень сильно изменила подход к лицензированию маршрутизаторов, сделав ее похожей на лицензирование Cisco ASA. Теперь нельзя просто закачать в flash память маршрутизатора новый образ IOS. Необходимо докупать лицензии на интересующий функционал и программно их активировать в образе IOS, который имеет название Universal (см. рисунок 2).

Рисунок 2 – Образы IOS начиная с 15 версии для ISRg1 и ISRg2

15  версия содержит все функции 12 версии, поэтому ее можно смело устанавливать на маршрутизаторы ISR g1. А вот на ISR g2 поставить образы ниже 15 версии нельзя, за исключением некоторых моделей в 800 линейке.

Маршрутизаторы Cisco ISR generation 1 и ISR generation 2

 

Примеры универсальных IOS:

C1941 & C1941W: C2901 & C2911 & C2921 & C2951: C3925 & C3945:

c1900-universalk9-mz

c1900-universalk9_npe-mz

c2900-universalk9-mz

c2900-universalk9_npe-mz

c2951-universalk9-mz

c2951-universalk9_npe-mz

c3900-universalk9-mz

c3900-universalk9_npe-mz

 

Образ Universal имеет начальный функционал IP Base, который при необходимости можно расширить, и может быть двух типов universalk9 и universal_npe. Использование образов NPE (No Payload Encryption) связано с трудностями ввоза на территорию многих стран средств шифрования с длиной ключа более 56 бит, поэтому Cisco выпускает версию IOS лишенную функций шифрования. Данный шаг позволил беспрепятственно ввозить такие устройства, но лишил ряда полезных возможностей: IPSec VPN, L2TPoIPSec, SSL VPN, GET VPN, DMVPN и пр.

Кроме того существуют образы в которых оставлены только базовые возможности шифрования, такие образы имеют в своем названий символы k8 вместо k9.

Перед заказом оборудования, полезно уточнить его криптокатегорию по классификатору Cisco, чтобы понять будут ли сложности с ввозом такого оборудования или нет. Криптокатегории делятся на четыре типа:

C1 – продукты не требующие разрешения на ввоз, то есть в которых шифрование отсутствует;

С2 – продукты, разрешенные к ввозу без лицензий, в них присутствуют базовые функции шифрования на слабом уровне либо получена соответсвенная нотация на ввоз;

C3 – продукты, требующие получения лицензии на ввоз, обладают полноценными функциями шифрования;

C4 – продукты, не попадающие ни в одну из предыдуших категорий.

Более подробно с возможностями ввоза оборудования и получения лицензий на использование C3 можно ознакомиться на следующих ресурсах:

http://tools.cisco.com/FinAdm/GCTA/servlet/ControllerServlet?action=QueryForm

http://www.minpromtorg.gov.ru/services/permission/export-import

Также с анонсом ISR g2 появились несколько новых типов лицензии:

  • Permanent (постоянная). Срок действия лицензии никогда не истекает, сохраняется, даже если будет обновлен IOS на устройстве.
  • Temporary (временная или пробная). Все ISR g2 поставляются с 60 дневной пробной лицензией DATA, UC и Security. Эти функции можно активировать или деактивировать в любое время, учитывается только время, когда функция активна. В некоторых случаях Cisco может предоставить резервную временную лицензию для поиска неполадок и устранения проблем в сети.
  • Feature. Активирует некоторые дополнительные функции. Иногда требуют для работы активации других лицензий (например, CUBE требует постоянную лицензию UC).  
    • Software Activation Feature
    • Right to Use. Используется для того чтобы опробовать функционал, прежде чем приобретать полноценную лицензию.
  • Counted (ограниченная по количеству использований, например, по количеству SSL VPN клиентов)
  • Subscription (подписка). Позволяет обновлять базы, например, фильтры из сторонних источников в течение определенного промежутка времени.

В таблицах 1-3 перечислены существующие лицензии:

Таблица 1 – Лицензии на использование образов IOS

Наименование образа IOS

Требования к установке

Тип лицензии

IP Base

-

Постоянная

Security

IP Base

Постоянная и временная

UC

IP Base

Постоянная и временная

DATA

IP Base

Постоянная и временная

 

Таблица 2 -  Feature лицензии

Наименование

Требования

Тип лицензии

SSLVPN

IP Base + Security

Количественная

IPS

IP Base + Security

Подписка

Фильтрация контента

IP Base + Security

Подписка

SNA Switching

IP Base + Data

Постоянная и временная

Gatekeeper

IP Base + UC

Постоянная и временная

Lawful Intercept

IP Base + Security + UC + Data

Постоянная

 

Таблица 3  - Right-to-use лицензии

Наименование

Требования

Тип лицензии

CME

IP Base + UC

Количественная

SRST

IP Base + UC

Количественная

CUE

IP Base + UC

Количественная

Шлюз VXML/IVR

IP Base + UC

Количественная

CUBE

IP Base + UC

Количественная

Land Mobile Radio

IP Base + UC

Постоянная

 

Наверх


Активация лицензий

Самый простой способ активировать функциональные возможности - использовать PAK (Product Authorization Key), который представляет собой простой ключ активации, несвязанный с каким либо устройством, пока он не будет активирован.

PAK поставляется в бумажном (в его названии указывается SL- или FL-) или в электронном виде (в названии L-), который можно скачать в формате pdf.

Процесс активации PAK выглядит следующим образом:

  1. Приобретение PAK;
  2. Генерация лицензии на сайте www.cisco.com/go/license, где необходимо ввести PAK, серийный номер устройства и product ID;
  3. Установить лицензию на устройство и перезагрузить его.

Серийный номер и product ID вместе составляют уникальный идентификатор устройства  (Unique Device Identifier UDI), который можно посмотреть командой showlicense UDI из CLI маршрутизатора. Или посмотреть PID и S/N на наклейках маршрутизатора.

Существуют и другие способы получения лицензий. Более подробно можно ознакомиться на странице:

http://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/software-activation-on-integrated-services-routers-isr/white_paper_c11_556985.html

 

Наверх

Bundle

Для удобства, под некоторые задачи Cisco сама подбирает  необходимые компоненты маршрутизаторов и устанавливает все необходимые лицензии. Такие «сборки» имеют в названии соответствующие обозначения (см. рисунок 3) и носят название bandle.

Маршрутизаторы Cisco ISR generation 1 и ISR generation 2

Рисунок 3 – Типы Bundle

 «Сборок» существует очень большое количество в каждой линейке маршрутизаторов, с некоторыми из них можно ознакомиться по ссылке:

http://www.cisco.com/c/en/us/products/collateral/routers/2800-series-integrated-services-routers-isr/product_data_sheet0900aecd8022e567.html

Узнать подробнее, что именно установлено в bundle или самому собрать необходимую для своих задач сборку можно с помощью еще одного инструмента Cisco:

https://apps.cisco.com/ccw/cpc/guest/home.do?flow=nextgen

Наверх

Сравнение маршрутизаторов Cisco 800 серии

К данной линейке относятся модели первого поколения (ISR g1): 850 и 870 серии, а также модели второго поколения (ISR g2): 860, 880 и 890 серий.

Все эти маршрутизаторы обладают фиксированной конфигурацией, без возможности установки дополнительных модулей, но есть выбор между моделью с поддержкой Wi-Fi или без него.

Маршрутизаторы ISR g1 из этой линейке в настоящий момент не производятся, но срок их поддержки компанией Cisco еще не истек, с более подробной информацией можно ознакомится на странице EoL и EoS по данной серии:

http://www.cisco.com/c/en/us/products/routers/800-series-routers/eos-eol-notice-listing.html

Наверх

Маршрутизатор ISR g1 800 серии, функциональные возможности

В таблице 4 перечислены основные модели ISR g1 в этой линейке.

Маршрутизатор ISR

Таблица 4 – Cisco ISR g1 800 серии

Наименование серии

WAN

LAN

Замена на ISR g2

Cisco 851

10/100 Fast Ethernet

4-port switch

Cisco 861

Cisco 857

ADSL over basic telephone service

4-port switch

Cisco 887

Cisco 871

10/100 Fast Ethernet

4-port managed switch

Cisco 881

Cisco 876

Asymmetric DSL (ADSL) over ISDN

4-port managed switch

Cisco 886

Cisco 877

ADSL over basic telephone service

4-port managed switch

Cisco 887

Cisco 877M

ADSL over basic telephone service, annex M support

4-port managed switch

Cisco 887M

Cisco 878

Symmetrical High-Data-Rate DSL (G.SHDSL) (4-wire)

4-port managed switch

Cisco 888

 

Маршрутизаторы Cisco серии 890 по своим характеристикам ближе к ISRg1  серии 1800.    

Cisco ISR g1 850 и 870 серии очень сильно отличаются друг от друга по функциональным возможностям.  И это отличие проявляется в том, что для 850 серии есть только один образ IOS, а для 870 серии три.

Со всеми возможностями маршрутизаторов можно  ознакомится из их Datasheet.

Cisco 850: http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/product_data_sheet0900aecd8028a9a9.html

Cisco 870: http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/product_data_sheet0900aecd8028a976.html

Для 850 серии доступны Stateful Inspection Firewall, IPsec, и основные QoS функции.

870 линейка является более производительной и рекомендована для использования в офисах с числом пользователей до 20 человек против 10 для 850 линейки. Также эта серия с базовым QoS обладает более расширенными функциями QoS, быстрее работает с шифрованием, имеет функции резервирования (HSRP), обладает управляемым коммутатором и пр. (см. cсылки выше).

Наверх

Маршрутизатор ISR g2 800 серии, функциональные возможности

 Основные возможности 860 серии (http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/data_sheet_c78_461543.html):

Маршрутизатор ISR g2 800 серии

  • Предназначен для использования в малых офисах;
  • Stateful Inspection Firewall;
  • IP Security (IPsec) VPN (3DES или AES);
  • Встроенный управляемый коммутатор на 4 порта;
  • Поддержка IEEE 802.11n draft 2.0.

Основные возможности 880 серии http://www.cisco.com/c/en/us/products/collateral/routers/887-integrated-services-router-isr/data_sheet_c78_459542.html):

Маршрутизатор ISR g2 800 серии

  • Для использования в малых офисах;
  • Возможности WAN подключения:  FE, G.SHDSL, ADSL2/2+, VDSL2, 3G, ISDN;
  • Поддержка SRST;
  • Firewall с возможностями контроля e-mail, мгновенных сообщений и HTTP трафика;
  • IPSec VPN (3DES или AES), DMVPN, SSL;
  • IPS c inline режимом;
  • Фильтрация контента;
  • Встроенный управляемый коммутатор на 4 порта, два из которых поддерживают PoE;
  • Поддержка IEEE 802.11g/n;
  • USB 1.1 порт для eToken.

Основные возможности 890 серии (http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/data_sheet_c78-519930.html):

cisco891.jpg

  • Для использования в малых офисах;
  • Возможности WAN подключения: GE, FE, V.92, ISDN (BRI);
  • Firewall с возможностями контроля e-mail, мгновенных сообщений и HTTP трафика;
  • IPSec VPN (3DES или AES), DMVPN, GET VPN, SSL;
  • IPS с inline режимом;
  • Фильтрация контента;
  • Встроенный управляемый коммутатор на 8 портов, 4 из которых поддерживают PoE;
  • Расширенные функции QoS, SLA;
  • Два USB 2.0 порта для eToken.
Наверх

Сравнение ISR g1 и ISR g2 800 серии

В таблицах 5 и 6 приведено сравнение маршрутизаторов ISRg1 и ISRg2 серии 800. В таблицах отсутствует 890 линейка маршрутизаторов, т.к. эти маршрутизаторы по своему функционалу ближе к 1800 серии ISRg1 и сравниваться будут в следующем пункте с ними.

Таблица 5 – Сравнение 850 серии (ISRg1) с 860 серией (ISRg2)

 

Cisco 851, 857

Cisco 861, 867

Форм-фактор

Desktop

Desktop

DRAM (по умол./макс.)

64/64 МБ

256/256 МБ

Flash (по умол./макс.)

20/20 МБ

128/128 МБ

Встроенный коммутатор

4 порта

4 порта

Встроенный VPN модуль

Да

Да

WLAN (опционально)

Встроенный модуль 802.11b/g

Встроенный модуль 802.11b/g/n

Fast Ethernet WAN

1 порт

1 порт (861)

ADSL2/2+

-

1 порт (871)

 

Таблица 6 – Сравнение 870 серии (ISRg1) с 880 серией  (ISRg2)

 

Cisco 871, 876, 877, 878

Cisco 881, 886, 887, 887V, 888, 888E

Форм-фактор

Desktop

Desktop

DRAM (по умол./макс.)

128/256 МБ

256 (512 для SRST моделей)/768 МБ

Flash (по умол./макс.)

24/52 МБ

128 (256 для SRST моделей)/ 128 (256 для SRST моделей) МБ

Встроенный коммутатор

4 порта

4 управляемых порта

Встроенный VPN модуль

Да

Да

WLAN (опционально)

Встроенный модуль 802.11b/g

Встроенный модуль 802.11b/g/n

Fast Ethernet WAN

1 порт (871)

1 порт (881)

ADSL2/2+ over POTS

877

887

ADSL/ADSL2+ over ISDN

877

886

G.SHDSL (ATM Mode)

878

888

G.SHDSL (EFM Mode)

-

888E

VDSL2

-

887V

FXS

-

4 Port (SRST Models)

FXO

-

1 порт (881SRST)

USB Ports for Security Tokens

2 порта (871)

1 порт

PoE

Опционально

Опционально


Наверх

Сравнение Cisco 890, 1800 и 1900 серии

К данной категории маршрутизаторов относятся маршрутизаторы как с фиксированной конфигурацией, так и с модульной.

Всего к первому поколению относятся 5 моделей с фиксированной конфигурацией (1801, 1802, 1803, 1811 и 1812) и 2 модели с модульной (1841 и 1861)

Второе поколение включает в себя всего три модели: 1921, 1941 и 1941W. Маршрутизаторов с фиксированной конфигурацией этой серии нет.

Список EoL и EoS по данной серии доступен по адресу:

http://www.cisco.com/c/en/us/products/routers/1800-series-integrated-services-routers-isr/eos-eol-notice-listing.html

Наверх

ISRg1 1800 серии функциональные возможности

В таблице 7 представлены доступные ISRg1 1800 серии.

Таблица 7 – ISRg1 1800 серии

Наименование серии

LAN

10/100 FE WAN

DSL WAN

Замена на ISR g2

1801

8

1

ADSL over POTS

1921 или 1941

1802

8

1

ADSL over ISDN

1921 или 1941

1803

8

1

G.SHDSL (4-wire)

898

1811

8

2

-

891

1812

8

2

-

892

1841

HWIC-4ESW

2

ADSL, G.SHDSL, WICS

1921 или 1941

1861

8

2

HWIC: ADSL, G.SHDSL, 3G, T1/E1, Serial

-

 

Для моделей с фиксированной конфигурацией доступно несколько образов IOS:

  • Для 1801, 1802 и 1803: IP Broadband, Advanced IP Services (по умолчанию) и Advanced Enterprise Services
  • Для 1811 и 1812: Advanced IP Services (по умолчанию), Advanced Enterprise Services.

С подробными характеристиками  и отличиями по функционалу можно ознакомиться по ссылке:

http://www.cisco.com/c/en/us/products/collateral/routers/1801-integrated-services-router-isr/product_data_sheet0900aecd8028a95f.html

1861 был анонсирован относительно недавно и замена на 1961 пока не планируется.

Основные возможности 1800 серии с фиксированной конфигурацией:

  • Для малых предприятий и офисов;
  • Statefull Firewall, URL фильтрация;
  • VPN (3DES или AES), DMVPN;
  • Поддержка IPS;
  • Встроенный ISDN (BRI) интерфейс;
  • IEEE 802.11g/n с несколькими антеннами;
  • Встроенный управляемый коммутатор на 8 портов с поддержкой 802.1q и PoE.

Основные возможности 1800 серии с модульной конфигурацией:

  • Для предприятий малого или среднего размера;
  • Возможность подключений по T1/E1/xDSL линиям;
  • Поддерживаются WAN модули второго поколения;
  • Поддержка AIM слота, что увеличивает скорость шифрования;
  • Два встроенных FE порта;
  • Поддержка более 30 модулей;
  • Поддержка IPS.

Поддерживаемые модули http://www.cisco.com/c/en/us/products/routers/1800-series-integrated-services-routers-isr/relevant-interfaces-and-modules.html

Наверх

Маршрутизаторы ISRg2 1900 серии, функциональные возможности

Основные возможности (http://www.cisco.com/c/en/us/products/routers/1900-series-integrated-services-routers-isr/index.html):

  • Для предприятий малого размера;
  • Встроенный модуль шифрования;
  • Cisco IOS Firewall, Zone-based Firewall, Cisco IPS, фильтрация контента;
  • 2 встроенных GE порта;
  • Модульная структура.

Поддерживаемые модули http://www.cisco.com/c/en/us/products/routers/1900-series-integrated-services-routers-isr/relevant-interfaces-and-modules.html

Наверх

Сравнение маршрутизаторов Cisco ISRg1 и ISRg2

В таблицах 8 и 9 представлено сравнение маршрутизаторов первого и второго поколения:

Таблица 8 – Сравнение ISRg1 1811, 1812 c ISRg2 891, 892

 

Cisco 1811, 1812

Cisco 891, 892

Форм-фактор

Desktop

Desktop

Монтаж на стену в стойку

Да

Да

DRAM (по умол./макс.)

128/384 МБ

512/512 МБ

Flash (по умол./макс.)

32/128 МБ

256/256 МБ

Встроенный коммутатор

8 портов

8 портов

Встроенный VPN модуль

Да

Да

FE WAN

2 порта

1 порт

GE WAN

-

1 порт

WLAN (опционально)

Встроенный модуль 802.11a/b/g

Встроенный модуль 802.11a/b/g/n

USB порты (v 2.0)

2 порта

2 порта

PoE

Опционально

Опционально

 

Таблица 9 – Сравнение ISRg1 1841 с ISRg2 1941/1941W

 

Cisco 1841

Cisco 1941/1941W

Flash память по умолчанию/максимум

32/128 МБ

256/4000 ГБ

DRAM по умолчанию/максимум

128/384 МБ

256/2250 ГБ

Слоты Compact Flash

1

2

Встроенные LAN порты

2 FE

2 GE

Процессор

Одно ядро

Несколько ядер

Порты хостов USB

1

2

USB-консоль

Нет

Да

Слоты WAN

2 HWIC

2 EHWIC

Слоты AIM

1

0

WLAN 802.11n

Нет

Только в модели 1941/w

Встроенные возможности шифрования

Да

Да

PoE

Опционально

Опционально


Наверх

Сравнение Cisco 2800 и 2900 серии

В данной линейке представлены только модульные модели. К ISRg1 относятся: 2801, 2811, 2821 и 2851. А к ISRg2: 2901, 2911, 2921, 2951.

Список EoL и EoS по данной серии доступен по адресу:

http://www.cisco.com/c/en/us/products/routers/2800-series-integrated-services-routers-isr/eos-eol-notice-listing.html

Наверх

Маршрутизаторы ISRg1 2800 серии, функциональные возможности

Основные возможности (http://www.cisco.com/c/en/us/products/collateral/routers/2800-series-integrated-services-routers-isr/product_data_sheet0900aecd8016fa68.html):

  • Рекомендуется для использования в малых и средних компаниях;
  • Возможность подключения по T1/E1/xDSL;
  • Увеличенная производительность, в том числе в  безопасности, передаче голоса, видео, L2 коммутации, аналитики трафика;
  • Поддержка NPE, HWIC, EVM, PVDM2;
  • Два встроенных 10/100/1000 Ethernet порта;
  • Поддержка более 90 модулей;
  • Опционально PoE;
  • 1 встроенный Services Module;
  • Ускоренное шифрование;
  • Возможности IPS;
  • Поддержка CCME/SRST/CUE.

В таблице 10 перечислены существующие модули первого поколения данной серии.

Таблица 10 – ISRg1 2800 серии

Модель

LAN порты

Слоты для интерфейсных плат

Слоты для сетевых модулей

Размер

Замена на ISR g2

2801

2 FE

2 HWIC/VWIC/WIC/VIC 
1 VWIC/WIC/VIC 
1 VWIC/VIC (voice only)

-

1 RU

2901

2811

2 FE

4 HWIC

1 NME

1 RU

2911

2821

2 GE

4 HWIC

1 NME или NME-X

2 RU

2921

2851

2 GE

4 HWIC

1 NME,NMD,

NME-X или

NME-XD

2 RU

2951

 

Список поддерживаемых модулей можно посмотреть по ссылке:

http://www.cisco.com/c/en/us/products/routers/2800-series-integrated-services-routers-isr/relevant-interfaces-and-modules.html

Наверх

Маршрутизаторы ISRg2 2900 серии, функциональные возможности

Основные возможности (http://www.cisco.com/c/en/us/products/collateral/routers/2900-series-integrated-services-routers-isr/data_sheet_c78_553896.html):

  • Для компаний малого и среднего размера;
  • Скорость WAN соединения до 75 Мбит/с;
  • Поддержка DSP и сервисных модулей;
  • Поддержка PoE;
  • Ускоренные возможности шифрования;
  • IPSec VPN, DMVPN, EzVPN;
  • Cisco IOS Firewall, Zone-Based Firewall, IPS, фильтрация контена;
  • Расширенные возможности по работе с IP телефонией.
Наверх

Сравнение ISRg1 2800 серии и ISRg2 2900 серии

В таблицах 11 – 14 представлено сравнение двух поколений маршрутизаторов этой линейки.

Таблица 11 – Сравнение 2801 и 2901

 

Cisco 2801

Cisco 2901

Flash память по умолчанию/максимум

64/128 МБ

256/4000 МБ

DRAM по умолчанию/максимум

128/384 МБ

512/2500 МБ

Слоты Compact Flash

1

2

Встроенные LAN порты

2 FE

2 GE

Процессор

Одно ядро

Несколько ядер

Порты хостов USB

1

2

USB-консоль

Нет

Да

Слоты WAN

4 HWIC

4 EHWIC

Cлоты AIM

2

0

Cлоты ISM

0

1

Слоты PVDM на системной плате

2

2

Встроенные возможности шифрования

Да

Да

PoE

Опционально

Опционально

 

Таблица 12 – Сравнение 2811 и 2911

 

Cisco 2811

Cisco 2911

Flash память по умолчанию/максимум

64/256 МБ

256/4000 МБ

DRAM по умолчанию/максимум

128/768 МБ

512/2500 МБ

Слоты Compact Flash

1

2

Встроенные LAN порты

2 FE

3 GE

Процессор

Одно ядро

Несколько ядер

Порты хостов USB

2

2

USB-консоль

Нет

Да

Слоты WAN

4 HWIC

4 EHWIC

Cлоты AIM

2

0

Cлоты ISM

0

1

Слоты PVDM на системной плате

2

2

Слоты сетевых модулей

1

1 с каналом SM

Слоты сервисных модулей

0

1

Встроенные возможности шифрования

Да

Да

PoE

Опционально

Опционально

Резервный источник питания

Да (внешний RPS)

Да (внешний RPS)

 

Таблица 13 – Сравнение 2821 и 2921

 

Cisco 2821

Cisco 2921

Flash память по умолчанию/максимум

64/256 МБ

256/4000 МБ

DRAM по умолчанию/максимум

256/1000 МБ

512/2500 МБ

Слоты Compact Flash

1

2

Встроенные LAN порты

2 GE

3 GE

Встроенные SFP порты

Нет

1

Процессор

Одно ядро

Несколько ядер

Порты хостов USB

2

2

USB-консоль

Нет

Да

Слоты WAN

4 HWIC

4 EHWIC

Cлоты AIM

2

0

Cлоты ISM

0

1

Слоты PVDM на системной плате

3

3

Слоты сетевых модулей

1

1 с каналом SM

Слоты сервисных модулей

0

1 SW или DW

Встроенные возможности шифрования

Да

Да

PoE

Опционально

Опционально

Резервный источник питания

Да (внешний RPS)

Да (внешний RPS)

 

Таблица 14 – Сравнение 2851 и 2951

 

Cisco 2851

Cisco 2951

Flash память по умолчанию/максимум

64/256 МБ

256/4000 МБ

DRAM по умолчанию/максимум

256/1000 МБ

512/4000 МБ

Слоты Compact Flash

1

2

Встроенные LAN порты

2 GE

3 GE

Встроенные SFP порты

Нет

1

Процессор

Одно ядро

Несколько ядер

Порты хостов USB

2

2

USB-консоль

Нет

Да

Слоты WAN

4 HWIC

4 EHWIC

Cлоты AIM

2

0

Cлоты ISM

0

1

Слоты PVDM на системной плате

3

3

Слоты сетевых модулей

1

2 с каналом SM

Слоты сервисных модулей

0

2 SW или DW

Встроенные возможности шифрования

Да

Да

PoE

Опционально

Опционально

Резервный источник питания

Да (внешний RPS)

Да (внешний RPS)

 

Список поддерживаемых модулей для ISRg2 доступен по ссылке:

http://www.cisco.com/c/en/us/products/routers/2900-series-integrated-services-routers-isr/relevant-interfaces-and-modules.html


Наверх

Сравнение Cisco 3800 серии и 3900 серии

В первом поколении маршрутизаторов было представлено всего две модели 3825 и 3845. Во втором поколении список моделей расширился до четырех: 3925E, 3925, 3945E и 3945.

Все эти маршрутизаторы имеют модульную структуру и являются практически самыми производительными во всей архитектуре ISR.

Список EoL и EoS по данной серии доступен по адресу:

 http://www.cisco.com/c/en/us/products/collateral/routers/3800-series-integrated-services-routers-isr/eol_c51_624090.html

Наверх

ISRg1 3800 серии функциональные возможности

Основные возможности (http://www.cisco.com/c/en/us/products/collateral/routers/3800-series-integrated-services-routers-isr/product_data_sheet0900aecd8016a8e8.html)

  • Для компаний среднего и крупного размера;
  • Возможность подключения T3/E3 потока;
  • Расширенные возможности по работе с трафиком реального времени, безопасности, сетевой аналитики и коммутации;
  • Поддержка NME, EVM, HWIC, PVDM2
  • Встроенные GE порты;
  • Поддержка более 90 модулей;
  • Возможность использовать два источника питания;
  • Возможности IPS;
  • Поддержка CCME/SRST/CUE;
  • Поддержка PoE.

В таблице 15 перечислены существующие маршрутизаторы 3800 серии.

Таблица 15 – ISRg1 3800 серии

Модель

Размер

Слоты NME

Резервный ИП

Замена на ISRg2

3825

2 RU

2

Внешний

3925/3925E

3845

3 RU

4

Внутренний

3945/3945E

 

Список доступных модулей для 3800 серии можно посмотреть по ссылке:

http://www.cisco.com/c/en/us/products/routers/3800-series-integrated-services-routers-isr/relevant-interfaces-and-modules.html

Наверх

ISRg2 3900 серии функциональные возможности

Основные возможности (http://www.cisco.com/c/en/us/products/collateral/routers/3900-series-integrated-services-routers-isr/data_sheet_c78_553924.html)

  • Возможность подключения до 35Мбит/с;
  • 4 слота под WAN модули;
  • Поддержка PoE;
  • Высокая производительность шифрования;
  • Cisco IOS Firewall, Zone-Based Firewall, IPS, фильтрация контента;
  • Поддержка DSP модулей для голоса и видео;
  • Поддержка CCME.

Список доступных модулей можно посмотреть по ссылке:

http://www.cisco.com/c/en/us/products/routers/3900-series-integrated-services-routers-isr/relevant-interfaces-and-modules.html

Наверх

Сравнение ISRg1 3800 серии с ISRg2 3900 серии

В таблицах 16 и 17 представлено сравнение двух поколений маршрутизаторов.

Таблица 16 – Сравнение 3825, 3925 и 3925E

 

Cisco 3825

Cisco 3925

Cisco 3925E

Flash память по умолчанию/максимум

64/256 МБ

256/4000 МБ

256/2000 МБ

DRAM по умолчанию/максимум

256/1000 МБ

1000/4000 МБ

1000/4000 МБ

Слоты Compact Flash

1

2

2

Встроенные LAN порты

1 GE

3 GE

4 GE

Встроенные SFP порты

1

2

2

Процессорная плата с возможностью обновления

Нет

Да

Да

Процессор

Одно ядро

Несколько ядер

Несколько ядер

Порты хостов USB

2

2

2

USB-консоль

Нет

Да

Да

Слоты WAN

4 HWIC

4 EHWIC

3 EHWIC

Cлоты AIM

2

0

0

Cлоты ISM

0

1

0

Слоты PVDM на системной плате

4

4

3

Слоты сетевых модулей

2

2 с каналом SM

2 с каналом SM

Слоты сервисных модулей

0

2 SW или 1 SW + 1 DW

2 SW или 1 SW + 1 DW

Встроенные возможности шифрования

Да

Да

Да

PoE

Опционально

Опционально

Опицонально

Резервный источник питания

Да (внешний RPS)

Да (внутренний)

Да (внутренний)

 

Таблица 17 – Сравнение 3845, 3945 и 3945E

 

Cisco 3845

Cisco 3945

Cisco 3945E

Flash память по умолчанию/максимум

64/256 МБ

256/4000 МБ

256/2000 МБ

DRAM по умолчанию/максимум

256/1000 МБ

1000/4000 МБ

1000/4000 МБ

Слоты Compact Flash

1

2

2

Встроенные LAN порты

2 GE

3 GE

4 GE

Встроенные SFP порты

1

2

2

Процессорная плата с возможностью обновления

Да

Да

Да

Процессор

Одно ядро

Несколько ядер

Несколько ядер

Порты хостов USB

2

2

2

USB-консоль

Нет

Да

Да

Слоты WAN

4 HWIC

4 EHWIC

3 EHWIC

Cлоты AIM

2

0

0

Cлоты ISM

0

1

0

Слоты PVDM на системной плате

4

4

3

Слоты сетевых модулей

2

4 с каналом SM

4 c каналом SM

Слоты сервисных модулей

0

4 SW или 2 SW + 1 DW

4 SW или 2 SW + 1 DW

Встроенные возможности шифрования

Да

Да

Да

PoE

Опционально

Опционально

Опционально

Резервный источник питания

Да (внешний RPS)

Да (внутренний)

Да (внутренний)


Наверх

2.4 Cisco 4451-X

Во втором поколении маршрутизаторов Cisco анонсировала еще одну серию, которой не было представлено в первом поколении.

Это маршрутизатор занимающий по своей производительности положение между ISRg2 3945 и маршрутизаторами серии ASR1001.

Все возможности этого маршрутизатора можно посмотреть по ссылке:  http://www.cisco.com/c/en/us/products/collateral/routers/4400-series-integrated-services-routers-isr/data_sheet_c78-728190.html

В 4451-Х используется другой тип IOS, такой же как в ASR: IOS-XE. А это означает  немного другую модель лицензирования. Как и IOS 15 версии IOS-XE поставляется одним образов (universal) с возможностями программного разблокирования необходимых функций (см. рисунок 4).

ios-xe.png

Рисунок 4 – Лицензирование IOS-XE

  • IP Base поставляется по умолчанию;
  • Application Experience (AX) включает в себя data и application функции;
  • Unified Collaboration (UC) включает voice, video и дополнительные сервисы;
  • Security (SEC) или SEC-NPE c функциями безопасности
Наверх

Общая таблица ISR g2

Таблице 18 - Сравнение маршрутизаторов ISRg2

 

860

880

890

1921

1941

2901

2911

2921

2951

Форм-фактор

Desktop

Desktop

Desktop

Desktop (1 RU)

Desktop (2 RU)

1 RU

2 RU

2 RU

2 RU

WAN порты

1 FE

1 FE

1 GE и 1 FE

2 GE

2 GE

2 GE

3 GE

3 GE (1 SFP)

3 GE (1 SFP)

WAN скорость

8 Мбит/с

12 Мбит/с

15 Мбит/с

15 Мбит/с

25 Мбит/с

25 Мбит/с

35 Мбит/с

50 Мбит/с

75 Мбит/с

EHWIC

-

-

-

2

2

4

4

4

4

SM

-

-

-

-

-

-

1 Single

1 Single или 1 Double

2 Single или 1 Double

PVDM

-

1 (для SRST)

-

-

-

2

2

3

3

Flash, МБ

128

128 или 256 для SRST

256

256

256-8000

256-8000

256-8000

256-8000

256-8000

DRAM, МБ

256

256 - 768 или 512 – 768 для SRST

512-768

512

512-2500

512-2500

512-2500

512-2500

512-4000

Резервный ИП

-

-

-

-

-

-

Внешний RPS

Внешний RPS

Внешний RPS

VPN

Easy VPN Remote, Enhanced Easy VPN Remote

EzVPN Remote, Enhanced

EzVPN Remote, DMVPN,

GET VPN

EzVPN Remote, Enhanced

EzVPN Remote, DMVPN,

GET VPN

EzVPN Remote server,

Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN

EzVPN Remote server,

Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN

EzVPN Remote server,

Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN

EzVPN Remote server,

Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN

EzVPN Remote server,

Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN

EzVPN Remote server,

Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN

SSL VPN

-

Да

Да

Да

Да

Да

Да

Да

Да

Абон. CUCME

-

-

-

-

-

До 35

До 50

До 100

До 250

Таблица 18 – Продолжение

 

3925

3945

3925E

3945E

 

 

 

 

 

Форм-фактор

3 RU

3 RU

3 RU

3 RU

 

 

 

 

 

WAN порты

3 GE (2 SFP)

3 GE (2 SFP)

4 GE (2 SFP)

4 GE (2 SFP)

 

 

 

 

 

WAN скорость

100 Мбит/с

150 Мбит/с

250 Мбит/с

350 Мбит/с

 

 

 

 

 

EHWIC

4

4

3

3

 

 

 

 

 

SM

2 Single или 1 Single + 1 Double

4 Single или 2 Single + 1 Double

2 Single или 1 Single + 1 Double

4 Single или 2 Single + 1 Double

 

 

 

 

 

PVDM

4

4

3

3

 

 

 

 

 

Flash, МБ

256-8000

256-8000

256-8000

256-8000

 

 

 

 

 

DRAM, МБ

1-4000

1-4000

1-2000

1-2000

 

 

 

 

 

Резервный ИП

Внутренний

Внутренний

Внутренний

Внутренний

 

 

 

 

 

VPN

EzVPN Remote server,

Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN

EzVPN Remote server,

Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN

EzVPN Remote server,

Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN

EzVPN Remote server,

Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN

 

 

 

 

 

SSL VPN

Да

Да

Да

Да

 

 

 

 

 

Абон. CUCME

До 730

До 1200

До 1350

До 1500

 

 

 

 

 

В таблице 18 представлены только основные характеристики, более детально можно ознакомиться по ссылке:

http://www.cisco.com/c/dam/en/us/products/collateral/routers/3900-series-integrated-services-routers-isr/Routing_Poster.pdf

Наверх