Die besten Verbindungen mit den Routern von Cisco · 5 All dies erfordert aktive...
Transcript of Die besten Verbindungen mit den Routern von Cisco · 5 All dies erfordert aktive...
Die besten Verbindungen mit den Routern von Cisco
Produktübersicht
3
Die Router von Cisco – mehr Leistung,
mehr Funktionen, mehr Sicherheit
Schneller Internetzugang mit xDSL
– Router oder Modem?– Cisco SOHO 71 Breitbandrouter– Cisco SOHO 76 ADSL-Router– Cisco 826 ADSL-Router– Cisco 806 Breitbandrouter– Cisco Router Web Setup Tool (CRWS)
und Cisco Easy VPN
Bewährt und gut – Anbindung via ISDN
– Cisco 801 ISDN-Router – Cisco 803 ISDN-Router
Wann brauchen Sie ein WAN?
– Cisco 1721 Modular Access Router– Cisco 1751-V Modular Access Router– Cisco 1760 Modular Access Router– Cisco 2600XM Serie Modular Multiservice Router– Cisco 3700 Serie Application Service Router– Cisco Router 3660– Cisco 7400 Serie Internet Router
Ethernet to the x (ETTx)
Eines für alle – Multiservice-Netzwerke
– Multiservice-Netzwerke mit den Cisco Routern– Verteilte IP-Telefonie mit Centralized Call
Processing– Telefonieren, wenn das Netzwerk ausfällt
Impressum
Inhaltsverzeichnis
4
6
11
13
20
22
28
Die Router von Cisco – Mehr Leistung, mehr Funktionen, mehr Sicherheit
Das Internet ist zu einem universellen und allgegenwärtigen Medium geworden, über
das mittlerweile erheblich mehr als nur Daten und Informationen ausgetauscht werden.
Neue Applikationen wie E-Learning per Video-Streaming, Unified Messaging mit VoIP
sowie IP-Call-Center, Logistikanwendungen, ERP-Software und HR-Tools müssen für alle
Mitarbeiter weltweit verfügbar gemacht werden. Für effiziente Geschäftsabläufe benö-
tigen Kunden und Zulieferer sowie externe Mitarbeiter raschen und sicheren Zugriff auf
ausgewählte Bereiche im Unternehmensnetz. Daher stellen immer mehr Firmen aus
Kostengründen ihren Mitarbeitern und Partnern sowohl Dienste als auch Programme
zentral bereit, so dass deren Nutzung über internetgestützte WAN-Verbindungen erfolgt.
Das steigert die Produktivität und senkt zugleich Wartungskosten sowie Installations-
aufwand.
Allerdings verlangt der massive Einsatz solch datenintensiver Echtzeit-Applikationen
immer mehr Bandbreite und Sicherheitsfunktionen. Das wiederum bedeutet: fortschritt-
liche, durchsatzstarke und kostengünstige Übertragungstechniken wie „Ethernet to the
Home/Business“, E1- oder E3-Leitungen sowie ISDN und xDSL. Nur so erreicht man zu-
verlässige Dienstqualität sowie unterbrechungsfreie Verfügbarkeit. Höchstmögliche Sicher-
heit plus wirkungsvollen Schutz vor unbefugtem Zugriff werden durch VPN und Firewall-
funktionen realisiert.
4
5
All dies erfordert aktive Netzwerkkomponenten, die mit entsprechenden
Leistungsmerkmalen ausgestattet sind und über umfassende eingebaute In-
telligenz verfügen. Durch die Funktionsvielfalt, Flexibilität und Skalierbarkeit
der modernen Router von Cisco können Sie die fortschrittlichen Übertragungs-
techniken optimal nutzen und profitieren zugleich von all den vielfältigen
Möglichkeiten, die das Internet zur elektronischen Abwicklung der Geschäfts-
prozesse bietet.
Das Leistungsspektrum wird jedem Anspruch gerecht: von ISDN und xDSL-
Anschlüssen für Teleworker, Außendienstmitarbeiter und Filialen kleiner Be-
triebe, über maßgeschneiderte Breitband-Lösungen für mittelständische
Firmen mit zahlreichen Zweigniederlassungen, bis hin zu Multiservice-Netzen
für den Transport von Sprache, Video und Daten in großen Unternehmen mit
hochverfügbarer WAN-Integration weltweit verteilter Standorte.
Ein neues Verfahren zur Datenübertragung findet in Deutschland immer mehr
Verbreitung: DSL (Digital Subscriber Line). Neben der schnelleren Datenüber-
tragung besitzt es einen weiteren wichtigen Vorteil: Es funktioniert mit be-
stehenden, herkömmlichen Telefonleitungen. Alles was man braucht, um via
DSL mit dem PC oder über ein LAN ins Internet zu kommen, ist ein DSL-Modem
bzw. ein DSL-Router.
Schneller Internetzugang mit xDSL
Es gibt verschiedene Varianten von DSL. Die gängigste ist ADSL
(Asymmetric Digital Subscriber Line), die von einer Vielzahl von
Telekommunikationsunternehmen wie z.B. Service Providern oder
Stadtnetzen in Deutschland angeboten werden. Die Datenübertra-
gungsgeschwindigkeit von ADSL ist asymmetrisch. Das bedeutet,
dass die Übertragungsgeschwindigkeit zum PC höher ist als vom PC
weg. Bei ADSL betragen die Downloadgeschwindigkeiten zwischen
768 Kbit/s und 2,3 Mbit/s, die Uploadgeschwindigkeit zwischen 128
Kbit/s und 256 Kbit/s, was der Datenübertragungsrate von zwei bzw.
vier ISDN-Kanälen entspricht. Deshalb wird DSL hauptsächlich von
Heimanwendern und kleinen Firmen eingesetzt, da sie häufiger Daten
aus dem Internet downloaden, als Daten ins Internet zu einem Emp-
fänger übermitteln.
6
Eine ADSL-Verbindung eignet sich besonders für die Anbindung von Einzelplätzen, wie
von Teleworkern oder kleinen LANs, wie sie in Filialen, Niederlassungen oder kleinen
eigenständigen Firmen zu finden sind. Mittelständische Unternehmen und große Firmen
benötigen jedoch aufgrund der synchronen Datenübertragung Technologien wie E1 (2 Mbit/s),
E3 (34 Mbit/s) und Ethernet im WAN, um die Upload-Rate für das Verschicken oder Be-
reitstellen von Informationen im Vergleich zu xDSL zu erhöhen.
Router oder Modem?
Die simpleste Lösung, um mit einem einzelnen PC via ADSL zu kommunizieren, ist ein
ADSL-Modem. Der Modem ist eine Einheit, die eine einfache Umsetzung der Signale auf
der ADSL-Leitung in eine an den PC direkt anschließbare Schnittstelle (meist Ethernet)
darstellt. Die Intelligenz zur Kontrolle der Verbindung, Auf- und Abbau der Verbindung,
Benutzeranmeldung etc. muss dann der angeschlossene PC übernehmen. Anwender, die
höhere Anforderungen an die Datensicherheit haben, oder mit mehreren Computern, die
in einem Netzwerk verbunden sind, ADSL nutzen wollen, bevorzugen einen Cisco ADSL-
Router. Der ADSL-Router verteilt die eintreffenden Daten an die PCs, die Daten aus dem
Internet angefordert haben und schützt vor unbefugten Zugriffen von Hackern. Ein weite-
rer Vorteil des Router-Einsatzes ist, dass keine Software auf den angeschlossenen PCs in-
stalliert werden muss – im Gegensatz zum ADSL-Modem. Hier kommt der PC nicht ohne
zusätzliche Treibersoftware aus. Aufgrund der integrierten Funktionen und Dienste ist ein
ADSL-Router natürlich teurer als ein ADSL-Modem – aber auch besser. Und das sollte bei
der Anschaffung in Betracht gezogen werden.
Weil die meisten DSL-Provider nur eine IP-Adresse vergeben, muss der Router NAT
(Native Adress Translation) unterstützen. So können sich mehrere Rechner im Gegensatz
zum Modem eine IP-Adresse teilen. Werden Daten aus dem LAN durch die Cisco Router
ins Internet übertragen, werden Quelladresse und -port des PCs vom Router durch neue
Adressen ersetzt. Diese Daten hinterlegt die IOS-Router-Software in einer Tabelle, um die
Antwortpakete wieder dem anfragenden Rechner zuordnen zu können. Auf diese Weise
werden die Rechner im LAN vor dem Internet quasi versteckt und für Hacker unsichtbar.
Eine weitere Sicherheitsstufe liefert Cisco mit seiner integrierten Stateful Inspection Firewall.
Dabei überwacht der Cisco Router den ausgehenden Datenverkehr auf Verbindungsanfor-
derungen zu den Ports und merkt sich, von welchem Rechner im LAN sie gesendet wurden.
Wenn nun ein Server die Verbindung in Gegenrichtung aufbauen will, leitet der Router nach
Überprüfung der Pakete die Verbindungsanforderungen im LAN weiter.
7
8
Der Cisco SOHO 71 Broadbandrouter
Schnelle Breitbandkommunikation für kleine Firmen und Büros ermöglicht der Cisco
SOHO 71 Router. Er wird an ein DSL- oder Kabelmodem angeschlossen und bietet so
bis zu fünf Benutzern via Ethernet raschen und sicheren Zugang zu Internet und E-
Mail. Die Sicherheit der Kommunikation wird nicht nur über NAT (Network Adress
Translation) gewährleistet, sondern auch über zusätzliche Cisco IOS-Features, wie
eine Stateful Inspection Firewall. Für eine VPN-Verbindung wird auf dem jeweiligen
PC ein Soft-ware-VPN-Client benötigt.
Die Installation wird durch ein Web-basiertes Konfigurationstool erleichtert, so dass
auch technisch unerfahrene Anwender in Plug&Play-Manier den Cisco SOHO 71 Router
in Betrieb nehmen können.
Detaillierte Informationen finden Sie unter
www.cisco.com/warp/public/cc/pd/rt/70/prodlit/sogar_ds.htm
Cisco SOHO 76 ADSL-Router
Besonders für kleine Firmen, Filialen und Teleworker ist der SOHO 76 ADSL-Router
von Cisco konzipiert. Er erlaubt mehreren Anwendern über eine IP-Adresse den sicheren
Zugang ins Internet. Auch für Service-Provider, die ihren Kunden einen zuverlässigen
Router mit Fernwartungsmöglichkeiten zur Verfügung stellen möchten, ist der SOHO
76 ADSL-Router eine kostengünstige Lösung.
Dieser Router besitzt einen Ethernet-Anschluss und unterstützt das PPPoE Protokoll
und die Cisco IOS-Technologie. Für sicheren Datenverkehr sorgen NAT/PAT, ACL
(Access Control Lists), die integrierte Stateful Inspection Firewall und die Möglichkeit,
an den Router angeschlossene PCs als VPN-Clients zu betreiben. Dabei muss lediglich
der Cisco Secure VPN Client auf dem PC installiert werden. Die Installation des
Routers erfolgt schnell, einfach und komfortabel.
Detaillierte Informationen finden Sie unter
www.cisco.com/warp/public/cc/pd/rt/70/prodlit/76ais_ds.htm
Cisco 826 DSL-Router
Noch mehr Sicherheit bei der Übertragung von Daten bietet der Cisco 826 DSL Router.
Er besitzt alle Leistungsmerkmale des SOHO 76 und ist darüber hinaus in der Lage,
DES- und 3DES-verschlüsselte IPSec-Verbindungen zu terminieren. Über den Cisco
826 DSL-Router kann eine VPN-Verbindung aufgebaut werden, ohne VPN-Client-
Software auf dem PC zu installieren oder um zwischen Außenstellen eine kostengünstige
LAN-zu-LAN-Verbindung mit Hilfe von VPNs zu erstellen. Cisco 826 DSL-Router
Cisco SOHO 76 ADSL-Router
Ein zusätzliches Feature ist die QoS-Unterstützung für die Priorisierung des Datenver-
kehrs, um unternehmenskritische Daten (SAP, ERP etc.) und Echtzeitdaten wie Sprache
und Video priorisiert übertragen zu können.
Detaillierte Informationen finden Sie unter
www.cisco.com/warp/public/cc/pd/rt/800/prodlit/c8ads_ds.htm
Cisco 806 Breitbandrouter
Dieser Breitbandrouter verfügt über einen Ethernet-Port zum Anschluss an ein DSL-
oder Kabelmodem und hat zudem einen 4-Port-Ethernet-Hub zur LAN-Anbindung.
Das ermöglicht sicheren Zugriff aufs Internet und ein Unternehmensnetzwerk für alle
Benutzer. Der Router bietet Quality-of-Service-(QoS)-Funktionen für Sprach- und
Videoverkehrsmanagement sowie fortschrittliche Sicherheitsmerkmale wie die verbin-
dungsorientierte Firewall und eine IPSec-Verschlüsselung, mit der sich VPNs aufbauen
lassen. Zudem lassen sich die Router einfach und komfortabel installieren und dank
der Cisco IOS Software besonders leicht verwalten oder auch fernwarten – und das
bei erfreulich geringen Gesamtkosten.
Detaillierte Informationen finden Sie unter
www.cisco.com/warp/public/cc/pd/rt/800/prodlit/806bg_ds.htm
Cisco Router Web Setup Tool (CRWS) und Cisco Easy VPN
Diese Software, die in der Cisco SOHO-Serie
sowie der Cisco 800-Serie integriert ist, ver-
fügt über eine komfortable grafische Benut-
zeroberfläche, die die Konfiguration des
ADSL-Anschlusses und der Firewall in weni-
gen Minuten ermöglicht.
Mit der Cisco Easy VPN Software können
die Router rasch für sichere VPN-Verbindun-
gen konfiguriert werden.
Für die Cisco Router Serien 800 und 1700,
die PIX 501 Firewall und den VPN 3002
Hardware-Client ist dieses Feature ab sofort
verfügbar. Mit Easy VPN können diese Ge-
räte vom zentralen Cisco VPN-Concentrator
mit allen notwendigen Parametern für die
VPN-Konfiguration per Push-Technik ver-
9
Cisco 806 Breitbandrouter
Komfortable Verwaltung mit CRWS
sorgt werden. Informationen über die internen IP-Adressen (LAN-seitig), Subnetzmasken,
DHCP-Server, WINS-Adresse, DNS-Server und Splitt-Tunneling-Konfiguration werden an
das Remote-Device übertragen. Reverse Route Injection (RRI) und Support der Routing-
protokolle OSPF und RIP sorgen dafür, dass die Remote-Netzwerke (LANs) routing-tech-
nisch erreichbar sind. Hochverfügbarkeit der Remote-Access-VPN-Lösung wird durch das
Hot Standby Routing Protocol (HSRP) und Loadbalancing der Clients innerhalb eines
Clusters von VPN-Concentratoren realisiert.
So lassen sich die Vorteile von Client-basierten Remote Access VPNs auch mit Router- oder
Firewall-Endpunkten nutzen. Kleine und mittlere Unternehmen können so Flatrate-Inter-
netangebote für die Einrichtung von Telearbeitsplätzen nutzen, ohne großen Verwaltungs-
aufwand fürchten zu müssen.
Detaillierte Informationen zum Thema VPN finden Sie in Kapitel 4.
10
Cisco SOHO 76DSL-Router + IOS-Firewall
Cisco VPN-Client
Cisco IOS Router 2620XM mit VPN-Funktion,
VPN-Concentratoroder PIX Firewall
Zentrale
Internet
Cisco CRWSVPN-Tool
Cisco 826 Router mit ADSL-Zugang mit
VPN-Funktion + IOS-Firewall
VPN-Tunnel
VPN-Tunnel
VPN-Tunnel
VPN-Anbindung von Teleworkern an die Zentrale
Im Festnetzbereich hat sich ISDN als das Medium für den Fern- oder Internet-
Zugriff etabliert. Die meisten Haushalte verfügen über einen ISDN-Anschluss,
der gleichzeitiges Telefonieren und Surfen erlaubt. Auch kleinere Firmen nutzen
ISDN für die Kommunikation.
ISDN stellt garantierte 64 Kbit/s pro B-Kanal (bei Bündelung zweier B-Kanäle ent-
sprechend 128 Kbit/s) an Bandbreite zur Verfügung. Bei Kanalbündelung wird damit
dieselbe Geschwindigkeit erreicht, wie beim ADSL-Upload.
Die Verbindung zwischen PC oder ISDN-Router und dem Access-Router beim Inter-
net-Service-Provider wird durch PPP-over-ISDN realisiert und kontrolliert. Dieses Proto-
koll ist sehr gut standardisiert und weit verbreitet.
Bewährt und gut – Anbindung via ISDN
ISDN
PC + Cisco VPN Client
Cisco 826 + VPN + Firewall
Cisco SOHO 76+ Firewall
InternetISDN / ADSL
Kleine Außenstelle
ADSL
VPN-Tunnel
VPN-Tunnel
Heimarbeitsplatz (DSL)
Heimarbeitsplatz (ISDN)
ADSL
PC
Cisco 803 + VPN+ Firewall
Zentrale
Cisco IOS-Router 2620XM mit
VPN-Funktion, VPN-Concentratoroder PIX Firewall
Integrierte Firewall-Funktionen ermöglichen eine sichere Verbindung zum Unternehmen
Cisco 801 ISDN-Router
Für die Anbindung eines Netzwerkes via ISDN eignet sich der Cisco 801 ISDN
Router. Er vereint geringe TCO (Total Cost of Ownership) mit den Vorzügen der
IOS-Technologie, wie erweiterte Sicherheitsfunktionen und erhöhte Zuverlässig-
keit. So kann der Cisco 801 ISDN-Router eine sichere VPN-Verbindung aufbauen
und übertragene Daten mittels IPsec veschlüsseln. Das SNMP-Protokoll erlaubt
die zentrale Administration und Wartung aus der Firmenzentrale oder von einem
Provider.
Weitere Informationen zu den Cisco Routern der Serie 800 finden Sie unter
www.cisco.com/warp/public/cc/pd/rt/800/prodlit/index.shtml
Cisco 803 ISDN-Router
Dieser Router hat einen ISDN So(BRI) Basisanschluss sowie einen integrierten 4-Port-
Ethernet-Hub und zwei a/b-Ports. Damit kann man ein kleines Büro komplett ver-
netzen (z.B. drei Workstations plus ein Drucker) und überdies an ein anderes LAN
koppeln sowie aufs Internet zugreifen. Über die zwei a/b-Ports lassen sich außerdem
ein Telefon oder Faxgerät sowie ein Anrufbeantworter anschließen. Durch die
komfortable Konfigurationshilfe können auch Anwender ohne Fachkenntnisse das
Gerät schon nach wenigen Minuten in Betrieb nehmen. Dank wirkungsvoller Fire-
wall-Funktionen und umfassender VPN-Unterstützung eignet sich dieser ISDN-
Router ideal alle, die hohe Ansprüche in puncto Daten- und Netzwerksicherheit
haben.
Detaillierte Informationen finden Sie unter
www.cisco.com/warp/public/cc/pd/rt/800/prodlit/isrdd_ds.htm
12
Cisco 803 ISDN-Router
13
Wann brauchen Sie ein WAN?
Sollen zwei oder mehr LANs an geografisch verteilten Standorten über Leitungen eines
Service Providers verbunden werden, spricht man von einem WAN. Typisches Beispiel:
In der Unternehmenszentrale ist ein Netzwerk mit hunderten oder tausenden PCs in-
stalliert. Nationale Filialen, internationale Niederlassungen und weltweite Partner möch-
ten mit den Teilnehmern des zentralen Unternehmensnetzes kommunizieren – nicht
nur via E-Mail, sondern auch über ERP-Anwendungen, Voice over IP oder per Video-
übertragung. In diesen Fällen sind Wählverbindungen, wie z.B. ISDN, meist über-
fordert.
Die Lösung sind Standleitungen, die verschiedene Kapazitäten von 64 KB bis zu
155 MBits besitzen.
Cisco 1721 Modular Access Router
Der Cisco 1721 Modular Access Router bietet auf kleinem Raum eine Komplett-
lösung für die Datenkommunikation in kleinen und mittleren Unternehmen: Sicherer
Internet- und Intranetzugriff, VPN-Fähigkeiten und Firewall in einem Gerät.
Das Leistungsspektrum dieses modularen Routers umfasst:
• Eine große Auswahl an WAN-Zugriffsoptionen, inklusive DSL-Anbindung
• Hochleistungsrouting mit Bandbreitenmanagement
• Virtual LAN Routing (VLAN) via IEEE 802.1Q
• VPN-Fähigkeiten mit Firewall-Funktionen
• IOS-Unterstützung und Quality of Service
Die Hardware des Cisco 1721 Modular Access Routers bietet:
• Einen Autosensing 10/100 Ethernet Port
• Zwei Erweiterungssteckplätze für verschiedene WAN Interface Cards, die auch
kompatibel zu den Cisco Routern der Serien 2600 und 3600 sind
• Einen interner Erweiterungsplatz für Hardware-basierende VPN-Verschlüsselung
Wenn die Anforderungen an den Datenverkehr wachsen und immer mehr
Benutzer im Netz neue Anwendungen betreiben, müssen auch die Datenver-
bindungen mitwachsen – in Geschwindigkeit und Kapazität.
14
WAN Interface Cards gibt es für E1-Standleitungen, einen ISDN-Anschluss, ADSL-
und G.shdsl-Verbindungen sowie serielle Verbindungen.
Die Sicherheit der Daten wird von einer Reihe von Security-Funktionen gewährleistet:
3DES, IPsec, VPN-Verschlüsselung, eine Stateful Inspection Firewall und ein Intrusion
Detection System (IDS), das unbefugte Zugriffsversuche entdeckt.
Die VLAN-Unterstützung durch den IEEE 802.1Q-Standard ermöglicht die Einrich-
tung mehrerer virtueller LANs für zusätzliche Sicherheit in internen Firmennetzwerken.
Mit Cisco Works2000 steht eine leistungsfähige und komfortable Management-Soft-
ware zur Administration und Überwachung des Routers zur Verfügung.
Detaillierte Informationen finden Sie unter
www.cisco.com/warp/public/cc/pd/rt/1700/prodlit/1721d_ds.htm
Cisco 1751-V Modular Access Router
Der Cisco 1751-V Modular Access Router verfügt über alle Fähigkeiten des 1721
und bietet darüber hinaus einen weiteren Einschub für Interface Cards, um Sprach-
und Faxdienste einzusetzen.
So können auch kleinere Unternehmen wirtschaftlich Multiservice-Netze realisieren.
Neben den beiden WAN-Erweiterungssteckplätzen verfügt der Cisco 1751-V auch
über einen Voice-Steckplatz, in den eine Interfacekarte mit ein oder zwei Ports für die
Sprachkommunikation eingesetzt werden kann. Damit kann ein ganzes Büro mit PC,
Telefon und Fax via Internet an die Unternehmenszentrale angebunden werden. Be-
sonders bei Sprachfernverbindungen ergeben sich hier erhebliche Kostenvorteile für
ein Unternehmen.
Der Einsatz einer Ethernet-Erweiterungskarte ermöglicht den Aufbau einer DMZ
(demilitarized zone), um öffentliche und interne Daten voneinander zu trennen (s. Abb.).
Detaillierte Informationen finden Sie unter
www.cisco.com/warp/public/cc/pd/rt/1700/prodlit/c1751_ds.htm
Cisco 1721 Modular Access Router
Cisco 1751 Modular Access Router
Cisco 3700/720
Cisco 1751-V
Außenstelle Zentrale
IP-Telefon
TK-Anlage
IP-Telefon
Switch
InternetISDN / ADSL
PSTN
VPN-Tunnel
CiscoPIX Firewall
Cisco CallManager
Cisco 1760 Modular Access Router
Wie der Cisco 1751 ist auch der Cisco 1760 Modular Access Router für multiservicefähige Daten- und Sprach-
lösungen optimiert, wobei der Cisco 1760 Router durch sein 19-Zoll-Gehäuse für den Einsatz in Geräte-
schränken ausgelegt ist. Im Vergleich zum Cisco 1751 Router bietet er einen zusätzlichen VIC-Einschub so-
wie zwei Steckplätze für Sprachmodule.
Die beiden verschiedenen Versionen des Cisco 1760 Modular Access Routers berücksichtigen die Anforde-
rungen von Kunden, die Transformationstechnologien wie Sprach-/Datenintegration, IP-Telefonie oder Video-
konferenzen nutzen möchten.
Der Cisco 1760 Modular Access Router hilft kleinen bis mittelständischen Unternehmen und Zweigstellen,
ihre E-Business-Aktivitäten auszubauen. Die beiden Versionen des Cisco 1760 Modular Access Routers, das
Basismodell Cisco 1760 Router und das vorkonfigurierte multiservicefähige Modell Cisco 1760-V Router,
berücksichtigen die Anforderungen von Kunden, die E-Business-Anwendungen einsetzen möchten – jetzt oder
künftig.
Der Cisco 1760 Router ist eine modulare Plattform, die sicheren Inter-
net- und Intranet-Zugang bietet sowie die Möglichkeit, eine Vielzahl
von E-Business- und Voice-Anwendungen zu implementieren. Hierzu
gehören je nach Anforderung Voice-over-IP (VoIP), Zugriff auf virtuelle
Privatnetzwerke (VPN) und Digital Subscriber Line (DSL) der Business-
Klasse.
Der Cisco 1760 Router gehört zu einem umfassenden Portfolio von
Access Routern, die für intelligente Dienste optimiert sind – das heißt
Quality of Service (QoS), Verwaltbarkeit, Verfügbarkeit und Sicherheit.
Weitere Informationen finden Sie unter
www.cisco.com/warp/public/cc/pd/rt/1700/prodlit/1760e_ds.htm
Anbindung einer kleinen Außenstelle an die Zentrale mit dem Cisco 1751-V über das Internet. Neben Daten können auch
Sprachpakete, VPN und Firewall als Dienst im Cisco 1751-V integriert werden. Über die Zentrale ist das gesamte Remote-Management
für VPN und Voice möglich.
Remote Access und VPN Matrix
15
Cisco 1760 Modular Access Router
16
Cisco 2600XM Serie Modular Multiservice Router
Für mittlere Unternehmen und größere Niederlassungen ist die ausbaufähige Serie der Cisco 2600XM
Router konzipiert. Sie bieten Flexibilität, hohe Leistung und damit ein hervorragendes Preis-Leistungs-
Verhältnis.
Die Funktionen der Cisco 2600XM Serie umfassen:
• Multiservice Sprach-Daten-Integration • Routing mit Bandbreitenmanagement
• VPN-Fähigkeiten mit Firewall-Funktionen • Inter-VLAN Routing
• Analogen und digitalen Einwahlservice • Zusammenstellung serieller Devices
Die Router der 2600XM-Serie verfügen über zwei WAN-Erweiterungssteckplätze, einen Netzwerkmo-
dul-Steckplatz und einen internen Slot, der ein Advanced Integration Module (AIM), wie z.B. ein Kom-
pressionsmodul, aufnehmen kann. Mehr als 50 verschiedene Erweiterungen geben dem Cisco 2600XM
die Flexibilität, die Sie im Netzwerk benötigen. So gibt es allein für den Netzwerkmodul-Steckplatz
Erweiterungen wie Multiservice Sprach-/Daten-Integration, ATM-Zugriff oder auch analoge Einwahl-
möglichkeiten.
Natürlich schützen die Router der Serie 2600XM Ihr Netzwerk auch vor unbefugtem Zugriff von
außen. Neben dem Aufbau eines Virtual Private Networks (VPN) über mehrere verschlüsselte Tunnel,
der IPsec-Verschlüsselung und den Funktionen einer Stateful Inspection Firewall, kann ein Router der
2600XM-Serie auch eine DMZ realisieren und eventuelle Angriffe über ein Intrusion Detection System
registrieren und melden.
Virtuelle LANs (VLANs) ermöglichen die Einrichtung logischer Strukturen in einem physikalischen
Netzwerk. So können örtlich verteilte LAN-Segmente innerhalb eine Netzes zu selbstständigen Anwen-
dergruppen zusammengefasst werden, die sich dem Benutzer als ein abgeschlossenes LAN zeigen.
Der Vorteil für IT-Administratoren: Sie sparen Geld, wenn zusätzliche Benutzer eingerichtet werden
müssen oder innerhalb der Firma umziehen, da keine aufwändige Neuverkabelung notwendig ist.
Detaillierte Informationen finden Sie unter
www.cisco.com/warp/public/cc/pd/rt/2600/ sowie unter www.cisco.com/warp/public/cc/pd/rt/2600/
prodlit/ 2600_ov.htm
Cisco 2600XM RouterBild Cisco Router 2600XMnicht vorhanden!
17
Cisco 3700 Serie Application Service Router
Die Modelle der Cisco 3700 Router-Serie unterstützen mit einer hohen Modularität WAN-Verbindungen
über serielle, E1-, S0-, ATM- und analoge Module.
Anbindung von TK-Anlagen, Integration von IP-Telefonie und zentrales Gateway zum öffentlichen Netz-
werk sind die Kernmerkmale dieser Router-Serie.
Die hohe Integration von neuen Services und Protokollen zeigt sich vor allem in den Erweiterungsmög-
lichkeiten der Cisco 3700 Router-Serie. So verfügt diese Baureihe über
• zwei Autosensing 10/100 Fast Ethernet Ports on Board
• drei Erweiterungssteckplätze für verschiedene WAN Interface Cards (WICs), die auch kompatibel zu
den Cisco Routern der Serien 2600, 3600 und 1700 sind
• zwei interne Erweiterungsplätze für Advanced Integration Module (AIM), die Aufgaben wie Hard-
warekomprimierung oder das Handling von 30 Sprach- und Faxkanälen übernehmen
• zwei bis vier Netzwerkmodul-Steckplätze
• ein oder zwei High Density Service Module (HDSM)
Neu sind die HDSM-Erweiterungen des Cisco 3725 und des Cisco 3745: Solch ein Modul belegt zwei
Netzwerkmodul-Steckplätze und kann innovative Kommunikationsdienste sowie größere Portdichten
unterstützen.
Neu ist auch die In-Line-Stromversorgung der 10/100 Switching Module, die in einen Cisco 3700 Router
integriert werden können. Damit ist die Stromversorgung von IP-Telefonen und Aironet Wireless Access-
Points möglich, ohne weitere Stromquellen installieren zu müssen.
Ebenfalls angeschlossen werden können bis zu 64 analoge
Telefonanschlüsse, bis zu 240 digitale Telefonanschlüsse, bis zu 72
IP-Telefone und ein Großteil der weltweit verfügbaren
Telefonanlagen.
Natürlich sind auch alle bisher aufgeführten Security-Funktionen
der Cisco 2600 Serie in den neuen Produkten enthalten sowie die
Möglichkeit für eine redundante Stromversorgung.
Damit bieten die Cisco 3700 Router eine hoch integrierte Kommuni-
kationsplattform auf kleinstem Raum für Unternehmen mittlerer
Größe und große Niederlassungen.
Detaillierte Informationen finden Sie unter
www.cisco.com/warp/public/cc/pd/rt/ps282/prodlit/3700a_ds.htm
Cisco Router 3725 und 3745
Cisco Router 3660
In einem Gerät ermöglicht der Cisco 3660 Router Unternehmen eine außerordentliche Viel-
zahl an unterschiedlichen Anwendungen aus den Bereichen Datenübertragung, Sprache,
Video sowie analoge/digitale Einwahlapplikationen. Mehr als 70 Interfaces stehen für den
Cisco 3660 zur Verfügung: neben den Schnittstellenkarten für die 1700, 2600 und 3600
Serie, die zum Cisco 3660 Router kompatibel sind, gibt es auch einige neue Module für
z.B. digitale Sprachübertragung und ATM-Anbindung mit OC-3 Interfaces sowie einen
Alarm Interface Controller für die Netzwerküberwachung.
In der Basiskonfiguration verfügt der Cisco 3660 Router über
• ein oder zwei 10/100 Ethernet Ports
• sechs Erweiterungssteckplätze für Netzwerkmodule
• zwei interne Erweiterungsplätze für Advanced Integration Module (AIM), die Aufgaben
wie Hardwarekomprimierung oder das Handling von 30 Sprach- und Faxkanälen über-
nehmen
• Platz für ein redundantes Netzteil zur sicheren Stromversorgung
• einen AUX Port
• einen Console Port sowie
• zwei PCMCIA Steckplätze zur Speicherung von Software und Konfigurationsdaten
Netzwerkmodule und Stromversorgung können während des Betriebs des Routers ausge-
tauscht werden, was die Verfügbarkeit stark erhöht.
Wie kompakt und leistungsfähig der Cisco 3660 ist zeigt eine Beispielkonfiguration. So
können Sie mit einem Gerät
• zwei T1- oder E1-Leitungen mit digitalen Sprachkanälen an eine Telefonnebenstellen-
anlage oder das öffentliche Telefonnetz anschließen
• gleichzeitig mit 8x T1/E1 via ATM IMA Fernleitung eine Niederlassung anschließen
• darüber hinaus 30 digitale Modems zur Einwahl von außen installieren
• und serielle Verbindungen nutzen, um ältere Systeme mit dem Netzwerk zu verbinden.
Detaillierte Informationen finden Sie unter
www.cisco.com/warp/public/cc/pd/rt/3600/3660/prodlit/index.shtml
18
Cisco Router 3660
Cisco 7400 Serie Internet-Router
Der Cisco 7400 Router ist in seiner Größe (1 Höheneinheit im Rack) einer der leis-
tungsfähigsten Geräte auf dem Markt. Damit eignet er sich gleichermaßen für große
Unternehmen wie für Service-Provider.
Mit seinem schnellen Prozessor, dem Gigabit-Anschluss und mehr als 40 Schnittstellen-
karten wird der Cisco 7400 vornehmlich eingesetzt für
• die Bündelung von Breitbandnutzern, die DSL, ISDN, Fiber-to-the-Curb oder Wire-
less-Netzwerke einsetzen möchten
• als Gateway für Netzwerkdienste
• sowie als Customer Premises Equipment (CPE), also ein Gerät, das bei Kunden steht
und von außen von einem Provider betreut und verwaltet wird.
Für diese Anwendungen stehen zwei Produktvarianten zur Verfügung: der Cisco 7401
ASR-BB für die Breitbandbündelung sowie der Cisco 7401 ASR CP für die beiden
anderen Einsatzgebiete.
Detaillierte Informationen finden Sie unter
www.cisco.com/warp/public/cc/pd/rt/7400rt/prodlit/index.shtml
Eine neue technische Entwicklung nutzt die Ethernet-Technologie, um Daten zu den Benutzern
zu transportieren: ETTx – wobei das x für Business- oder Home-Anwender stehen kann.
ETTx ermöglicht die durchgängige Übertragung in 10/100/1000 Mbit/s-Technik vom Service-
Provider bis zum Haushalt oder in die Firma. Es gibt bereits einige Provider wie Wienstrom in
Österreich oder FastWeb in Italien, die diesen Dienst mit Erfolg anbieten.
Ethernet to the x (ETTx)
GeschäftskundenKleine Firmen, Tele-Arbeiter
Cisco 6500 L2
MiniPoP
POP
Catalyst 6500L3/NAT
Catalyst 3550 / 4000
Edge IP-RingCisco 1750 /26xx / 37xx / 720x
Catalyst 3550
Ethernet-to-the-last-mile
Die Abbildung zeigt ein ETTx
Netzwerk für die Anbindung von
Firmen und Appartments mit 10
oder 100 Mbps. Aufgrund dieser
Technologie werden Applikationen
über das WAN nutzbar, die bisher
gar nicht oder nur beschränkt
nutzbar sind.
ETTx wird als Zugangstechnologie langfristig ADSL ablösen. In Italien beispiels-
weise wird vom Provider FastWeb schon ein Zugang mit 10 Mbit/s zu einem Preis
angeboten, der ADSL als Alternative ausschließt. Die Bandbreite von ETTx ist
dort um den Faktor 15 größer als bei ADSL und in beide Richtungen (Uplaod und
Download) gleich schnell. So können in Echtzeit Video-Streams, Internet-Zugang,
Anbindung zu Außenstellen und Voice over IP realisiert werden, was aufgrund der
unterschiedlichen Datenübertragungsgeschwindigkeiten und der limitierten Band-
breite bei ADSL nicht gleichzeitig möglich ist.
Bei ETTx wird Ethernet vom Service-Provider über Glasfaserkabel bis in die Nähe
eines Firmengeländes oder Wohngebäudes (Konsumer) geliefert. Die Glasfaser-
leitung führt zu einem Cisco Catalyst Switch, der in der Nähe des Kunden instal-
liert wird. Die Verbindung zwischen diesem Catalyst Switch und dem Appartment
bzw. dem Firmengebäude wird direkt mit Ethernet- oder mit Long-Reach-Ethernet-
Technologie von Cisco aufgebaut. Damit können über Kupferleitungen und der
Cisco Long-Reach-Ethernet-Technik bis zu 1.500 Meter überbrückt werden. Der
Kunde erhält so einen dedizierten Ethernet- oder Fast-Ethernet-Port für den Zugang
zum Internet.
Bereits heute gibt es eine Vielzahl von Routern, die über Ethernet-Ausgänge verfügen.
Damit steht dem ETTx-Standard nichts mehr im Weg.
21
Ein durchgängiges Multiservice-Netzwerk ist in der Lage, die komplette Unternehmens-
kommunikation über eine einzige Netzstruktur zu bewältigen. Daten, Sprache und Bilder
sowie neue Applikationen werden über ein Multiservice-Netzwerk jedem Benutzer im
Unternehmen, in Niederlassungen und unterwegs zur Verfügung gestellt.
22
Vorteile eines Multiservice-Netzwerks sind:
• Nur noch ein Netzwerk muss im Unternehmen und den Niederlassungen bzw.
Filialen installiert und gewartet werden.
• Sowohl Computer- als auch Telefonverbindungen können zentral überwacht werden.
• Geringere Telefongebühren bei Ferngesprächen
• Sinkende Wartungs- und Installationskosten, damit geringere TCO
(Total Cost of Ownership)
• Flexiblere Erweiterbarkeit des Netzwerks
• Geeignet für neue Web-basierende Applikationen (Videoconferencing,
Collaboration, IP-Call Center, Unified Messaging, u.a.)
Multiservice-Netzwerke mit den Cisco Routern
Die Cisco Router 1751, 1760, 2600XM, 3700 und 7200 bieten neben den klassischen
Funktionen für Verbindungen, Firewall und VPN-Funktionen ein VoIP-Gateway für
die Implementierung von Sprache im Datennetzwerk.
Die Cisco Router sind Voice-ready und können über spezielle Module entweder direkt
mit dem öffentlichen Telefonnetz, mit einer Telefonanlage oder mit einem Cisco IP-
Telefonnetz verbunden werden. In einer reinen Cisco IP-Telefonie-Umgebung kann die
TK-Anlage komplett entfallen.
Die folgende Abbildung zeigt, wie mithilfe von Routern der 2600/3700 Serie ein solches
Multiservice-Netzwerk realisiert wird. Hierbei sind in einer Außenstelle und der Zen-
trale noch traditionelle Telefonanlagen im Einsatz.
Eines für alle – Multiservice-Netzwerke
Verteilte IP-Telefonie mit Centralized Call Processing
Es gibt unterschiedliche Design-Ansätze, Multiservice Netzwerke mit IP-Telefonie in
einer Zentrale mit mehreren Filialen zu realisieren. Der effizienteste wird als Centra-
lized Call Processing bezeichnet und verbindet die Außenstellen über ein WAN mit der
Zentrale, wo die gesamte „Telefonintelligenz“ konzentriert ist (siehe Abbildung). Mit
anderen Worten: In einem Centralized-Call-Processing-System sind Cisco Call-
Manager und die Sprach-Daten-Applikationen nur in der Unternehmenszentrale
installiert. In den Außenstellen ist keine lokale Intelligenz (wie etwa eine TK-Anlage)
vorgesehen.
Da alle IP-Telefone innerhalb dieses Clusters bei demselben Cisco CallManager an-
gemeldet sein müssen, kann diese Lösung für bis zu 10.000 Endgeräte pro Cluster
ausgebaut werden. In der Zentrale können mehrere Cluster installiert werden, um
die Lösung zu erweitern. Diese Cluster können über H.323 miteinander verbunden
werden.
Zudem wird am Cisco CallManager eine Bandbreitenverwaltung eingerichtet, die die
zulässige Bandbreite für Sprachverbindungen pro Standort begrenzt.
Außenstelle
Außenstelle
Zentrale
PC
CiscoIP-Telefon
Cisco IP-Telefon
Cisco IP-Telefon
PC
PC
Cisco 3745 Cisco Catalyst Switch
Cisco Catalyst Switch
Cisco Catalyst Switch
PSTN
IP Network
IP
PC
PC
IP
IP
PBX
. . .
. . .
Cisco IP-Telefon
Cisco CallManager
Cisco IP-Telefon
PC
PC
IP
IP
. . .
PBX
Multiservice Netzwerk mit Routern der 2600, 3700 Serie
23
Durch dieses Centralized Call Processing Design entstehen folgende Vorteile für
ein Unternehmen:
• In den Außenstellen werden nicht mehr wie bisher üblich dedizierte TK-An-
lagen benötigt, wodurch eine Reduzierung von Anschaffungskosten erfolgt.
• Alle Voice-Applikationen werden von der Unternehmenszentrale zentral bereit-
gestellt und gewartet. So müssen keine Techniker mehr zur Außenstelle ge-
schickt werden. Es kann darüber hinaus zentral von der Unternehmenszentrale
eine einheitliche Konfiguration und Richtlinie für alle Außenstellen bestimmt
werden, was bei einer Änderung oder Wartung zu hohen Einsparungen führt.
Herauszustellen ist ebenso die schnelle Bereitstellung und Einrichtung einer
neuen Voice-over-IP-Applikation für alle Mitarbeiter von Außenstellen.
• Durch die Ende-zu-Ende IP-Fähigkeit wird für die Wartung und Konfiguration
von Sprache- und Datendiensten nur noch eine Management-Oberfläche bereit-
gestellt, was zu einer Einsparung an Ausbildung, Schulung und Wartungsverträgen
führt.
Telefonieren, wenn das Netzwerk ausfällt
Bei Ausfall des IP-WANs sind die IP-Telefone in den Außenstellen nicht mehr funkti-
onsfähig, außer wenn die eine IP-Verbindung zum Cisco CallManager in der
Zentrale durch eine Reserve-Wählverbindung wiederhergestellt wird. Diese automati-
sche Anwahl über das öffentliche Netz ermöglicht ein spezielles Cisco Software-
Image auf den IOS-Routern in den Außenstellen mit der Bezeichnung SRST
(Survivable Remote Site Telephony).
Eine Backup-Nutzung des öffentlichen Telefonnetzes (PSTN) ist möglich, wenn das IP-
WAN vollständig für Sprachverkehr belegt ist. Diese Eigenschaft (Admission Control)
kann entweder vom Cisco CallManager oder von einem Gatekeeper gesteuert werden.
An den Remote-Sites werden IOS-Gateways eingesetzt. Die Mindestanforderungen für
Sprache, Video und Daten sollten 75 Prozent der Verbindungs-/virtuellen Leis-
tungsbandbreite nicht überschreiten (die minimale unterstützte Verbindungsge-
schwindigkeit beträgt 65 Kbit/s).
Zukünftig werden CallManager-Funktionalitäten über das Cisco IOS in den Cisco
Routern bereitgestellt. So können auch kleinere Firmen Basis-Telefonie über Cisco IP-
Telefone und Cisco-Router nutzen. Dieses führt zu Einsparungen bei Administration,
Anschaffungskosten und Wartung.
25
Zentrale
IPIP IP
PSTN V IP
V IP
IP WAN
Außenstelle = 128 Kbps Max.
Außenstelle = 256 Kbps Max.
Bei Ausfall der WAN-Leitung erfolgen die Verbindungen über das PSTN.
Keine TK-Anlage wird in den Außenstellen benötigt.
Centralized Cisco CallManager Cluster Cisco 2691
Cisco 3725
Survivable Remote Site Telephony
26
Übersichtstabelle: Die Cisco Router
Modulare Slots LAN (fixed) WAN
WIC NM AIM Ethernet FastEthernet TokenRing ISDN ADSL
SOHO 71 1
SOHO 76 1 1
Cisco 801 1 1
Cisco 803 4 1
Cisco 805 1
Cisco 806 4
Cisco 826 1 1
Cisco 1710 1 1
Cisco 1721 2 1 1 2 2
Cisco 1751 3 1 1 2 2
Cisco 1760 4 2 1 2 2
Cisco 2610/11 2 1 1 1/2 10 2
Cisco 2612 2 1 1 1/2 10 2
Cisco 2620/21 2 1 1 1 10 2
Cisco 2620XM/
21XM 2 1 1 1/2 10 2
Cisco 2650/51 2 1 1 1/2 10 2
Cisco 2650XM/
51XM 2 1 1 1/2 10 2
Cisco 2691 3 1 2 2 12 3
Cisco 3620 2 1 16 4
Cisco 3661/62 6 1 1/2 48 12
Cisco 3725 3 2 2 2 19 7
Cisco 3745 3 4 2 2 35 11
Rechnerische Maximalbestückung, individuelle Konfiguration mit Config-Tool prüfen unter www.cisco.com/appcontent/apollo/configureHomeGuest.html
27
WAN Features
Frame Relay Ethernet/ETTx ATM Firewall VPN (IPSec) VoIP-Gateway
1 x
x
x x
x x
1 x x
1 x x
x x
1 x x
4 2 x x
4 2 x x x
4 2 x x x
12 4 1 x x x
12 4 1 x x x
12 4 1 x x x
12 4 1 x x x
12 4 1 x x x
12 4 1 x x x
14 4 1 x x x
16 8 2 x x x
48 24 6 x x x
24 11 2 x x x
38 19 4 x x x
Cisco Systems GmbHKurfürstendamm 2210719 BerlinFax: 0 30/9 78 92-1 10
Cisco Systems GmbHNeuer Wall 7720354 HamburgFax: 0 40/3 76 74-4 44
Cisco Systems GmbHHansaallee 24940545 DüsseldorfFax: 02 11/5 20 29-10
Cisco Systems GmbHFriedrich-Ebert-Allee 6753113 BonnFax: 02 28/32 95-10
Cisco Systems AustriaMillennium Tower Handelskai 94-96 A-1200 Wien
Tel.: +43/1/2 40 30-0 Fax: +43/1/2 40 30-63 00Hotline: 00 8 00/99 99 05 22www.cisco.at
Cisco Systems GmbHIndustriestraße 365760 EschbornFax: 0 61 96/7 73 97-00
Cisco Systems GmbHHerold CenterAm Wilhelmsplatz 1170182 StuttgartFax: 07 11/2 39 11 11
Cisco (Switzerland) GmbHGlatt-Com8301 GlattzentrumSchweiz
Tel.: +41/1/8 78 92 00Fax: +41/1/8 78 92 92www.cisco.ch
Cisco Systems GmbHLilienthalstraße 985399 HallbergmoosFax: 08 11/55 43 10
Tel.: 0 18 03/67 10 [email protected]: www.cisco.de
Copyright © 2002 Cisco Systems, Inc. Alle Rechte vorbehalten. CiscoIOS ist ein Warenzeichen von Cisco Systems. Cisco Systems und das Cisco Systems-Logo sind in den USA und anderen Ländern eingetragene Warenzeichen von Cisco Systems, Inc. Alle anderen namentlich erwähnten Warenzeichen sind Eigentum der betreffenden Inhaber. 1
1/0
2