Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Tìm hiểu các thiết bị cisco có thể ứng dụng ipsec/vpn

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Tìm hiểu các thiết bị cisco có thể ứng dụng ipsec/vpn

    Chương 4: TÌM HIỂU CÁC THIẾT BỊ CISCO CÓ THỂ ỨNG DỤNG IPSEC/VPN



    Hầu hết các dòng sản phẩm Router của Cisco đều có thể áp dụng IPSec/VPN,tuỳ vào ISO của sản phẩm có hỗ trợ hay không.
    Trong báo cáo này sẽ giới thiệu những thiết bị Cisco có thế áp dụng IPSec/VPN thông dụng.


    4.1. Cisco 2800 Series:


    Hình 4.1 – Router Cisco 2800
    Thiết bị định tuyến đã giành giải thưởng dòng Cisco 2800 rất lý tưởng cho các doanh nghiệp vừa và nhỏ và các chi nhánh văn phòng của các doanh nghiệp. Chúng được thiết kế để cung cấp tốc độ ở tốc độ đường truyền các dịch vụ đồng thời có mức độ an toàn cao và có thể chứa nhiều kết nối T1/E1 cho các dịch vụ, bao gồm:
    • Dữ liệu
    • An ninh mạng
    • Thoại
    • Video
    • Vô tuyến

    Kiến trúc định tuyến dịch vụ tích hợp của dòng sản phẩm Cisco 2800 cung cấp hiệu năng, độ khả dụng và độ tin cậy cần thiết cho các ứng dụng kinh doanh quan trọng trong những môi trường có đòi hỏi cao nhất.
    Kiến trúc định tuyến dịch vụ tích hợp của dòng sản phẩm Cisco 2800 cung cấp hiệu năng, độ khả dụng và độ tin cậy cần thiết cho các ứng dụng kinh doanh quan trọng trong những môi trường có đòi hỏi cao nhất. Các tính năng của thiết bị định tuyến bao gồm:
    • An ninh mạng tích hợp
    • Hệ thống quản lý thiết bị an ninh và thiết bị định tuyến của Cisco (SDM) để đơn giản hóa công tác quản lý
    • Một thiết bị có cấu trúc mô đun với một dải rất rộng các tùy chọn về giao diện
    • Có tới 2 cổng định tuyến tích hợp tốc độ 10/100/1000 Mbps
    • Có tới 64 cổng chuyển mạch tốc độ 10/100 Mbps với tùy chọn về cấp nguồn qua mạng Ethernet (PoE), để cấp nguồn DC đến các thiết bị mạng như là máy điện thoại IP
    • Có tới 1500 đường hầm VPN
    • Thiết bị Cisco CallManager Express (CME) hỗ trợ xử lý cuộc gọi cho tới 96 người dùng máy điện thoại IP của Cisco
    • Thoại tại địa điểm ở xa có khả năng hồi phục của Cisco (SRST) hỗ trợ tới 96 người dùng máy điện thoại IP của Cisco, cho phép thiết bị định tuyến cung cấp tính năng xử lý cuộc gọi để duy trì dịch vụ thoại hoạt động ngay cả trong tình huống mất kết nối với Cisco.
    • Hỗ trợ các tiêu chuẩn mạng LAN vô tuyến 802.11a/b/g
    • Hỗ trợ các giao diện Small Form-Factor Pluggable (SFP) dành cho Gigabit Ethernet (ngoại trừ thiết bị 2801)
    • Kết nối nguồn dự phòng có sẵn (ngoại trừ thiết bị 2801)


    4.2. Cisco 7200 Series:
    Thiết bị định tuyến được triển khai rộng rãi nhất dành cho các ứng dụng ở biên mạng của các doanh nghiệp và các nhà cung cấp dịch vụ, các thiết bị thuộc họ Cisco 7200 cung cấp:
    • Tỷ số chi phí/hiệu năng cao: thiết bị xử lý mạng NPE-G2 mới gom lưu lượng với tốc độ lên đến 2 Mpps
    • Một dải rộng các tùy chọn về kết nối và nhiều tính năng bao gồm cả khả năng dịch vụ và khả năng quản lý
    • Hiệu năng VPN được nâng cao với bộ chuyển đổi dịch vụ VPN mới
    • Tính định cỡ và độ linh hoạt được nâng cao với card chuyển đổi cổng mới (Port Adapter Jacket Card)


    Hình 4.2 – Router Cisco 7200Điểm nổi bật:
    • Gom lưu lượng băng rộng: lên tới 16,000 phiên PPP trên một khung máy
    • Chuyển mạch nhãn đa giao thức (MPLS): Lựa chọn hàng đầu cho triển khai ở biên mạng của nhà cung cấp dịch vụ
    • Mạng riêng ảo An ninh IP (IPsec): định cỡ tới 5000 đường hầm trêm một khung máy
    • Thiết bị nhà riêng khách hàng (CPE) cao cấp
    • Hỗ trợ cổng IP-đến-IP: cung cấp một điểm báo hiệu giao diện mạng-mạng (H.323, SIP), kết nối phương tiện, dịch địa chỉ và cổng (tính riêng tư và giấu cấu hình mạng), tối ưu hóa tính cước và CDR, và quản lý băng thông (đánh dấu QoS sử dụng TOS)
    • Tích hợp thoại, dữ liệu và video: khung máy VXR hỗ trợ TDM và bộ chuyển đổi cổng thoại
    • Thiết kế mô đun: diện tích đặt máy 3RU với một dải rộng các giao diện linh hoạt có tính mô đun (từ DS0 đến OC-3)
    • Tính linh hoạt: hỗ trợ Fast Ethernet, Gigabit Ethernet, Packet trên nền SONET và nhiều tính năng khác

    III. Cisco 3800 Series:


    Hình 4.3 - Router Cisco 3800


    Thiết bị định tuyến dịch vụ tích hợp đã giành giải thưởng thuộc họ Cisco 3800 rất lý tưởng cho các chi nhánh văn phòng của các doanh nghiệp lớn và vừa, cho phép bạn đơn giản hóa công tác triển khai và quản lý, hạ thấp chi phí và mức độ phức tạp của mạng lưới và hỗ trợ các ứng dụng kinh doanh quan trọng thông qua cung cấp một nền tảng thiết bị có độ an toàn cao với khả năng cung cấp ở tốc độ đường truyền T3/E3 các dịch vụ:
    • Dữ liệu
    • An ninh mạng
    • Thoại
    • Video
    • Vô tuyến

    Các thiết bị định tuyến thuộc dòng Cisco 3800 cung cấp hiệu năng, độ khả dụng và độ tin cậy cần thiết cho định cỡ các ứng dụng kinh doanh quan trọng ở những môi trường có mức độ đòi hỏi cao nhất, với các tính năng như:
    • An ninh mạng tích hợp
    • Hệ thống quản lý thiết bị an ninh mạng và thiết bị định tuyến của Cisco (SDM) để đơn giản hóa công tác quản lý
    • Một nền tảng thiết bị có cấu trúc mô đun với đa dạng các lựa chọn về giao diện
    • Có tới 2 cổng định tuyến tích hợp tốc độ 10/100/1000 Mbps
    • Có tới 112 cổng chuyển mạch 10/100 Mbps với tùy chọn về cấp nguồn qua mạng Ethernet (PoE), để cấp nguồn DC đến các thiết bị mạng như máy điện thoại IP
    • Có tới 2500 đường hầm VPN
    • Cisco CallManager Express xử lý cuộc gọi hỗ trợ đến 240 người dùng máy điện thoại IP

    • Điện thoại ở địa điểm ở xa có khả năng hồi phục của Cisco (SRST) hỗ trợ tới 720 người dùng máy điện thoại IP, cho phép thiết bị định tuyến cung cấp chức năng xử lý cuộc gọi để duy trì dịch vụ thoại ngay cả khi mất kết nối với Cisco CME
    • Hỗ trợ các tiêu chuẩn mạng LAN vô tuyến 802.11a/b/g
    • Hỗ trợ các cổng giao diện tháo lắp kích thước nhỏ (SFP) cho Gigabit Ethernet
    • Nguồn cấp điện dự phòng tích hợp (trên dòng máy 3845)
    Last edited by lamvantu; 18-10-2011, 04:42 PM.
    Lâm Văn Tú
    Email :
    cntt08520610@gmail.com
    Viet Professionals Co. Ltd. (VnPro)
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax (08) 35124314
    Tập tành bước đi....



  • #2
    Mọi người ơi, em nghe trên VPN trên Window 2008 Server R2 có cái VPN Reconnect, không biết nó có ưu điểm gì hơn không mọi người? Thanks all.

    Comment

    Working...
    X