Главная Решения Построение телекоммуникационных систем Решения Cisco для подключения к сети Интернет

Решения Cisco для подключения к сети Интернет

Современные компании все чаще используют серверы World Wide Web в качестве альтернативного канала привлечения новых заказчиков и обслуживания клиентов в режиме реального времени, а также для обеспечения своей повседневной работы. Несмотря на то, что количество клиентов растет с каждым днем, такие компании не могут допустить снижения качества и скорости обслуживания клиентов.

Когда необходимо внедрять решения для подключения к сети Интернет?

Организация испытывает потребность в интегрированной системе доступа к сети Интернет, если она:

• ищет пути предоставления качественных и своевременных услуг растущему количеству клиентов;
• сталкивается со сложностью и ростом затрат при интеграции множества решений и средств от различных поставщиков;
• видит возрастание сложности решений в связи с быстрым развитием новых технологий и продуктов;
• стремится получить уверенность в безопасности данных и защищенности своих прикладных программных средств от несанкционированного доступа.

Выбор решения для подключения к сети Интернет

Защита от несанкционированного доступа

Маршрутизаторы для доступа к Интернет должны обеспечивать такие возможности, как:

• Идентификация пользователей
• Расширенные списки доступа
• Шифрование данных
• Технология трансляции адресов (Network Address Translation - NAT) для предотвращения неавторизованного доступа и использования сетевых ресурсов
• Межсетевые экраны, доступные в виде отдельных устройств, для повышения уровня защиты от несанкционированного доступа и в виде дополнительного пакета программного обеспечения (Cisco IOS Firewall Feature Set)

Оптимизация глобальных сетей

Исходя из требований оптимизации полосы пропускания и снижения затрат на работу в глобальных сетях, выбираемое решение должно обеспечивать выполнение следующих функций:

• Предоставление полосы пропускания по требованию (bandwidth-on-demand - BOD)
• Маршрутизация по требованию (dial-on-demand routing - DDR)
• Быстрая маршрутизация (snapshot routing)
• Спуфинг сетевых протоколов
• Компрессия (сжатие) данных

Решения Cisco для подключения центрального офиса к сети Интернет

Мультисервисные маршрутизаторы серий Cisco 2600 и Cisco 3600 представляют собой модульное решение для соединений по асинхронным и синхронным каналам и каналам ISDN с дозвоном. Устройства данной серии обладают наилучшим в отрасли соотношением цена/возможности/производительность. Маршрутизаторы серий Cisco 2600 и 3600 позволяют предприятиям наращивать плотность соединений по телефонным линиям связи и пользоваться преимуществами современных и перспективных глобальных услуг и технологий межсетевого взаимодействия.

• Модульные маршрутизаторы серий Cisco 2600 и 3600 допускают установку различных модулей для сопряжения со смешанными средами передачи и глобальными сетями.
• Маршрутизаторы серий Cisco 2600 и 3600 также обеспечивают одновременную передачу данных и голоса через сеть Интернет.

Решения Cisco для подключения офисов местных отделений компании
к сети Интернет

Самым популярным семейством маршрутизаторов для местных отделений является серия Cisco 2600. Предлагается целый ряд моделей, обеспечивающих различные варианты сопряжения, которые различаются по уровню используемых технологий и по цене.

Для меньших офисов предлагаются недорогие и простые в использовании многопротокольные маршрутизаторы Cisco 1700, Cisco 1600 и Cisco 800.

Маршрутизаторы серии Cisco 800 имеют фиксированную конфигурацию и могут комплектоваться ISDN BRI S/T и U, ADSL и IDSL, а также Smart Serial интерфейсными модулями. Cisco 800 может иметь два аналоговых голосовых интерфейса для передачи пакетного голоса (VoIP). Кроме того, все устройства серии Cisco 800 имеют один порт Ethernet и могут иметь четырехпортовый Ethernet-концентратор. Серия маршрутизаторов Cisco 1600 имеет большой выбор встроенных портов для локальных и глобальных вычислительных сетей, а также возможность установки дополнительных WAN-интерфейсных модулей.

Устройства серии Cisco 1600 также поддерживают интерфейс администратора Cisco ClickStart для установки, конфигурирования маршрутизаторов и управления ими через web-браузер.

Для организаций, заинтересованных в использовании в своих корпоративных сетях технологии VPN (создания безопасных с точки зрения защиты от несанкционированного доступа виртуальных частных сетей), а также заинтересованных в возможности передачи голоса и факсимильных сообщений по сетям передачи данных предлагается серия маршрутизаторов Cisco 1700. Маршрутизаторы Cisco 1700 отличаются от маршрутизаторов серии Cisco 1600 более высокой производительностью при обработке потоков данных. Маршрутизаторы Cisco 1750-2V, Cisco 1750-4V имеют два или четыре аналоговых голосовых порта соответственно.

Для офисов более крупного размера предлагается серия модульных маршрутизаторов Cisco 2600, обладающая большей вычислительной мощностью, имеющая встроенные порты ЛВС, большее количество гнезд для модулей расширения и широкий выбор модулей сопряжения с ГВС.

Все маршрутизаторы доступа Cisco используют программное обеспечение Cisco IOS T, обеспечивающее следующие возможности:

• многопротокольную маршрутизацию, расширенную поддержку приложений мультимедиа, средства для оптимизации стоимости соединений;
• компрессию данных и средства приоритизации потоков данных;
• уменьшение стоимости соединений по требованию за счет использования предоставления полосы пропускания по требованию (bandwidth-on-demand - BOD)), маршрутизации по требованию (DDR), быстрой маршрутизации (snapshot routing) и спуфинга сетевых протоколов;
• благодаря поддержке протокола управления группами пользователей (IGMP) и протокола резервирования ресурсов (RSVP), маршрутизаторы Cisco идеально приспособлены к требованиям, предъявляемым при передаче голосовых (аудио-)и видеопотоков.

Примечание: Описание решений для подключения к сети Интернет надомных пользователей приведено в разделе "Решения Cisco для надомных пользователей".

Решения Cisco для защиты от несанкционированного доступа

Программное обеспечение Cisco IOS T предлагает широкий выбор функций защиты от несанкционированного доступа, включая:

• ведение списков доступа, позволяющих предотвратить передачу нежелательных потоков данных;
• поддержку протоколов Password Authentication Protocol (PAP) и Challenge Handshake Authentication Protocol (CHAP), обеспечивающих идентификацию и авторизацию пользователей и контролирующих их доступ к сетевым ресурсам;
• контроль и учет событий;
• шифрование данных;
• функции создания виртуальных сетей;
• технологии трансляции адресов (NAT), обеспечивающие доступ из частных сетей к сети Интернет без выделения зарегистрированного адресного пространства. Эта технология избавляет от необходимости изменения адресов рабочих станций для доступа в Интернет, позволяя многократно использовать одно и то же адресное пространство для нескольких сетей.

Маршрутизаторы доступа Cisco 1605-R, Cisco 1720, Cisco 1750, Cisco 2611, Cisco 2621, Cisco 2651 и Cisco 3600 с двумя портами ЛВС также могут использоваться в качестве межсетевых экранов.

Расширенная защита от несанкционированного доступа

Межсетевой экран Cisco Private Internet Exchange (PIX) обеспечивает надежную защиту внутренней сети заказчика, полностью скрывая ее от внешнего мира.

• Межсетевой экран PIX, поддерживающий различные варианты подключения к локальным сетям (Ethernet, Fast Ethernet и Token Ring) располагается между корпоративной сетью и маршрутизатором доступа в Интернет.
• PIX обеспечивает надежную защиту на уровне соединения с использованием алгоритма адаптивной безопасности (adaptive security algorithm - ASA), гарантирующего весьма высокую степень защиты. Ни один межсетевой экран, кроме PIX, не дает такого высокого уровня защиты.
• Запатентованная технология "сквозного посредника " (Cut-Through Proxy) значительно повышает производительность межсетевого экрана PIX по сравнению с традиционными серверами - посредниками. При этом простота установки и минимальные требования к поддержке снижают стоимость его эксплуатации.
• PIX обеспечивает поддержку более 256 тысяч одновременных соединений.