Перейти к сути 
Введение
Компания Cisco значительно расширила возможности своей архитектуры «сетей без границ» с анонсированием маршрутизаторов второго поколения (ISR g2). Эти маршрутизаторы являются эволюционным развитием маршрутизаторов первого поколения (ISR g1) и предназначаются для предоставления мультимедийных сервисов. Для этого в них используются многоядерные процессоры, увеличенное количество Flash и DRAM памяти, специально подготовленные под высококачественную передачу видео, IP телефонии, телеконференцсвязи и пр. ресурсоемких сервисов.
Новые маршрутизаторы поддерживают более быстродействующие модули, включая сервисные модули, EHWIC, PVDM3, беспроводные сети стандарта IEEE 802.11n, два слота для Compact Flash (при этом оба слота Flash имеют одинаковую функциональность) и интерфейс USB-консоли.
Значительному улучшению подверглась производительность маршрутизаторов (примерно в 2-5 раз); увеличилось количество Flash и DRAM памяти, поставляемое по умолчанию; ускорилась в 2-3 раза обработка VPN трафика, благодаря использованию высокопроизводительного встроенного аппаратного ускорения шифрования.
Новая USB-консоль позволяет управлять маршрутизаторами на современных компьютерах, которые все реже оснащаются разъемом DB-9, что позволяет оказаться от различных переходников и драйверов, используя обычный USB кабель тип А – тип B. Старая консоль остается доступной, но одновременно использовать можно только одну из них. Настройки для подключения к USB-консоли стандартные, как и прежде.
Значительное изменение получила модель лицензирования. Возможности IOS были расширены, первый доступный IOS нового поколения, получил название 15.0(1)M. Теперь нет необходимости выбирать нужный образ сразу из 7-11 доступных. Достаточно установить только один и активировать в нем нужные функции.
Второе поколение маршрутизаторов внесло множество изменений в архитектуру оборудования Cisco. В данной статье мы попытаемся раскрыть основные изменения и сравнить поколения маршрутизаторов между собой.
ISR g1 и ISR g2 особенности лицензирования
С анонсом маршрутизаторов ISR g1 Cisco ввела новые понятия для своих образов IOS: Main Deployment (стабильный образ), Early Deployment (ранняя версия), экспериментальные версии и «расширенная» технологическая линейка с очень широким функционалом (обозначается буквой Т в названии IOS). Например, то, что было опробовано и оттестировано в релизе 12.3Т будет зафиксировано в следующем релизе 12.4MD. В ISR g2 данная тенденция сохраняется.
До 15 версии IOS делились на образы с определенным функционалом, представленные на рисунке 1. Функции, скрывающиеся за этими названиями, лучше всего узнавать из datasheet или из специального инструмента Cisco Feature Navigator (http://cfn.cloudapps.cisco.com/ITDIT/CFN/jsp/index.jsp), так как на каждой линейке оборудования доступны только определенные образы, функции которых могут отличаться друг от друга.
Рисунок 1 – Образы IOS до 15 версии для ISR g1
С ISR g2 Cisco очень сильно изменила подход к лицензированию маршрутизаторов, сделав ее похожей на лицензирование Cisco ASA. Теперь нельзя просто закачать в flash память маршрутизатора новый образ IOS. Необходимо докупать лицензии на интересующий функционал и программно их активировать в образе IOS, который имеет название Universal (см. рисунок 2).
Рисунок 2 – Образы IOS начиная с 15 версии для ISRg1 и ISRg2
15 версия содержит все функции 12 версии, поэтому ее можно смело устанавливать на маршрутизаторы ISR g1. А вот на ISR g2 поставить образы ниже 15 версии нельзя, за исключением некоторых моделей в 800 линейке.
Примеры универсальных IOS:
| C1941 & C1941W: | C2901 & C2911 & C2921 & C2951: | C3925 & C3945: |
| c1900-universalk9-mzc1900-universalk9_npe-mz | c2900-universalk9-mzc2900-universalk9_npe-mzc2951-universalk9-mzc2951-universalk9_npe-mz | c3900-universalk9-mzc3900-universalk9_npe-mz |
Образ Universal имеет начальный функционал IP Base, который при необходимости можно расширить, и может быть двух типов universalk9 и universal_npe. Использование образов NPE (No Payload Encryption) связано с трудностями ввоза на территорию многих стран средств шифрования с длиной ключа более 56 бит, поэтому Cisco выпускает версию IOS лишенную функций шифрования. Данный шаг позволил беспрепятственно ввозить такие устройства, но лишил ряда полезных возможностей: IPSec VPN, L2TPoIPSec, SSL VPN, GET VPN, DMVPN и пр.
Кроме того существуют образы в которых оставлены только базовые возможности шифрования, такие образы имеют в своем названий символы k8 вместо k9.
Перед заказом оборудования, полезно уточнить его криптокатегорию по классификатору Cisco, чтобы понять будут ли сложности с ввозом такого оборудования или нет. Криптокатегории делятся на четыре типа:
C1 – продукты не требующие разрешения на ввоз, то есть в которых шифрование отсутствует;
С2 – продукты, разрешенные к ввозу без лицензий, в них присутствуют базовые функции шифрования на слабом уровне либо получена соответсвенная нотация на ввоз;
C3 – продукты, требующие получения лицензии на ввоз, обладают полноценными функциями шифрования;
C4 – продукты, не попадающие ни в одну из предыдуших категорий.
Более подробно с возможностями ввоза оборудования и получения лицензий на использование C3 можно ознакомиться на следующих ресурсах:
http://tools.cisco.com/FinAdm/GCTA/servlet/ControllerServlet?action=QueryForm
http://www.minpromtorg.gov.ru/services/permission/export-import
Также с анонсом ISR g2 появились несколько новых типов лицензии:
- Permanent (постоянная). Срок действия лицензии никогда не истекает, сохраняется, даже если будет обновлен IOS на устройстве.
- Temporary (временная или пробная). Все ISR g2 поставляются с 60 дневной пробной лицензией DATA, UC и Security. Эти функции можно активировать или деактивировать в любое время, учитывается только время, когда функция активна. В некоторых случаях Cisco может предоставить резервную временную лицензию для поиска неполадок и устранения проблем в сети.
- Feature. Активирует некоторые дополнительные функции. Иногда требуют для работы активации других лицензий (например, CUBE требует постоянную лицензию UC).
- Software Activation Feature
- Right to Use. Используется для того чтобы опробовать функционал, прежде чем приобретать полноценную лицензию.
- Counted (ограниченная по количеству использований, например, по количеству SSL VPN клиентов)
- Subscription (подписка). Позволяет обновлять базы, например, фильтры из сторонних источников в течение определенного промежутка времени.
В таблицах 1-3 перечислены существующие лицензии:
Таблица 1 – Лицензии на использование образов IOS
| Наименование образа IOS | Требования к установке | Тип лицензии |
| IP Base | – | Постоянная |
| Security | IP Base | Постоянная и временная |
| UC | IP Base | Постоянная и временная |
| DATA | IP Base | Постоянная и временная |
Таблица 2 – Feature лицензии
| Наименование | Требования | Тип лицензии |
| SSLVPN | IP Base + Security | Количественная |
| IPS | IP Base + Security | Подписка |
| Фильтрация контента | IP Base + Security | Подписка |
| SNA Switching | IP Base + Data | Постоянная и временная |
| Gatekeeper | IP Base + UC | Постоянная и временная |
| Lawful Intercept | IP Base + Security + UC + Data | Постоянная |
Таблица 3 – Right-to-use лицензии
| Наименование | Требования | Тип лицензии |
| CME | IP Base + UC | Количественная |
| SRST | IP Base + UC | Количественная |
| CUE | IP Base + UC | Количественная |
| Шлюз VXML/IVR | IP Base + UC | Количественная |
| CUBE | IP Base + UC | Количественная |
| Land Mobile Radio | IP Base + UC | Постоянная |
Активация лицензий
Самый простой способ активировать функциональные возможности – использовать PAK (Product Authorization Key), который представляет собой простой ключ активации, несвязанный с каким либо устройством, пока он не будет активирован.
PAK поставляется в бумажном (в его названии указывается SL- или FL-) или в электронном виде (в названии L-), который можно скачать в формате pdf.
Процесс активации PAK выглядит следующим образом:
- Приобретение PAK;
- Генерация лицензии на сайте www.cisco.com/go/license, где необходимо ввести PAK, серийный номер устройства и product ID;
- Установить лицензию на устройство и перезагрузить его.
Серийный номер и product ID вместе составляют уникальный идентификатор устройства (Unique Device Identifier UDI), который можно посмотреть командой showlicense UDI из CLI маршрутизатора. Или посмотреть PID и S/N на наклейках маршрутизатора.
Существуют и другие способы получения лицензий. Более подробно можно ознакомиться на странице:
Bundle
Для удобства, под некоторые задачи Cisco сама подбирает необходимые компоненты маршрутизаторов и устанавливает все необходимые лицензии. Такие «сборки» имеют в названии соответствующие обозначения (см. рисунок 3) и носят название bandle.
Рисунок 3 – Типы Bundle
«Сборок» существует очень большое количество в каждой линейке маршрутизаторов, с некоторыми из них можно ознакомиться по ссылке:
Узнать подробнее, что именно установлено в bundle или самому собрать необходимую для своих задач сборку можно с помощью еще одного инструмента Cisco:
https://apps.cisco.com/ccw/cpc/guest/home.do?flow=nextgen
Сравнение маршрутизаторов Cisco 800 серии
К данной линейке относятся модели первого поколения (ISR g1): 850 и 870 серии, а также модели второго поколения (ISR g2): 860, 880 и 890 серий.
Все эти маршрутизаторы обладают фиксированной конфигурацией, без возможности установки дополнительных модулей, но есть выбор между моделью с поддержкой Wi-Fi или без него.
Маршрутизаторы ISR g1 из этой линейке в настоящий момент не производятся, но срок их поддержки компанией Cisco еще не истек, с более подробной информацией можно ознакомится на странице EoL и EoS по данной серии:
http://www.cisco.com/c/en/us/products/routers/800-series-routers/eos-eol-notice-listing.html
Маршрутизатор ISR g1 800 серии, функциональные возможности
В таблице 4 перечислены основные модели ISR g1 в этой линейке.
Таблица 4 – Cisco ISR g1 800 серии
| Наименование серии | WAN | LAN | Замена на ISR g2 |
| Cisco 851 | 10/100 Fast Ethernet | 4-port switch | Cisco 861 |
| Cisco 857 | ADSL over basic telephone service | 4-port switch | Cisco 887 |
| Cisco 871 | 10/100 Fast Ethernet | 4-port managed switch | Cisco 881 |
| Cisco 876 | Asymmetric DSL (ADSL) over ISDN | 4-port managed switch | Cisco 886 |
| Cisco 877 | ADSL over basic telephone service | 4-port managed switch | Cisco 887 |
| Cisco 877M | ADSL over basic telephone service, annex M support | 4-port managed switch | Cisco 887M |
| Cisco 878 | Symmetrical High-Data-Rate DSL (G.SHDSL) (4-wire) | 4-port managed switch | Cisco 888 |
Маршрутизаторы Cisco серии 890 по своим характеристикам ближе к ISRg1 серии 1800.
Cisco ISR g1 850 и 870 серии очень сильно отличаются друг от друга по функциональным возможностям. И это отличие проявляется в том, что для 850 серии есть только один образ IOS, а для 870 серии три.
Со всеми возможностями маршрутизаторов можно ознакомится из их Datasheet.
Для 850 серии доступны Stateful Inspection Firewall, IPsec, и основные QoS функции.
870 линейка является более производительной и рекомендована для использования в офисах с числом пользователей до 20 человек против 10 для 850 линейки. Также эта серия с базовым QoS обладает более расширенными функциями QoS, быстрее работает с шифрованием, имеет функции резервирования (HSRP), обладает управляемым коммутатором и пр. (см. cсылки выше).
Маршрутизатор ISR g2 800 серии, функциональные возможности
Основные возможности 860 серии (http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/data_sheet_c78_461543.html):
- Предназначен для использования в малых офисах;
- Stateful Inspection Firewall;
- IP Security (IPsec) VPN (3DES или AES);
- Встроенный управляемый коммутатор на 4 порта;
- Поддержка IEEE 802.11n draft 2.0.
Основные возможности 880 серии http://www.cisco.com/c/en/us/products/collateral/routers/887-integrated-services-router-isr/data_sheet_c78_459542.html):
- Для использования в малых офисах;
- Возможности WAN подключения: FE, G.SHDSL, ADSL2/2+, VDSL2, 3G, ISDN;
- Поддержка SRST;
- Firewall с возможностями контроля e-mail, мгновенных сообщений и HTTP трафика;
- IPSec VPN (3DES или AES), DMVPN, SSL;
- IPS c inline режимом;
- Фильтрация контента;
- Встроенный управляемый коммутатор на 4 порта, два из которых поддерживают PoE;
- Поддержка IEEE 802.11g/n;
- USB 1.1 порт для eToken.
Основные возможности 890 серии (http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/data_sheet_c78-519930.html):
- Для использования в малых офисах;
- Возможности WAN подключения: GE, FE, V.92, ISDN (BRI);
- Firewall с возможностями контроля e-mail, мгновенных сообщений и HTTP трафика;
- IPSec VPN (3DES или AES), DMVPN, GET VPN, SSL;
- IPS с inline режимом;
- Фильтрация контента;
- Встроенный управляемый коммутатор на 8 портов, 4 из которых поддерживают PoE;
- Расширенные функции QoS, SLA;
- Два USB 2.0 порта для eToken.
Сравнение ISR g1 и ISR g2 800 серии
В таблицах 5 и 6 приведено сравнение маршрутизаторов ISRg1 и ISRg2 серии 800. В таблицах отсутствует 890 линейка маршрутизаторов, т.к. эти маршрутизаторы по своему функционалу ближе к 1800 серии ISRg1 и сравниваться будут в следующем пункте с ними.
Таблица 5 – Сравнение 850 серии (ISRg1) с 860 серией (ISRg2)
| Cisco 851, 857 | Cisco 861, 867 | |
| Форм-фактор | Desktop | Desktop |
| DRAM (по умол./макс.) | 64/64 МБ | 256/256 МБ |
| Flash (по умол./макс.) | 20/20 МБ | 128/128 МБ |
| Встроенный коммутатор | 4 порта | 4 порта |
| Встроенный VPN модуль | Да | Да |
| WLAN (опционально) | Встроенный модуль 802.11b/g | Встроенный модуль 802.11b/g/n |
| Fast Ethernet WAN | 1 порт | 1 порт (861) |
| ADSL2/2+ | – | 1 порт (871) |
Таблица 6 – Сравнение 870 серии (ISRg1) с 880 серией (ISRg2)
| Cisco 871, 876, 877, 878 | Cisco 881, 886, 887, 887V, 888, 888E | |
| Форм-фактор | Desktop | Desktop |
| DRAM (по умол./макс.) | 128/256 МБ | 256 (512 для SRST моделей)/768 МБ |
| Flash (по умол./макс.) | 24/52 МБ | 128 (256 для SRST моделей)/ 128 (256 для SRST моделей) МБ |
| Встроенный коммутатор | 4 порта | 4 управляемых порта |
| Встроенный VPN модуль | Да | Да |
| WLAN (опционально) | Встроенный модуль 802.11b/g | Встроенный модуль 802.11b/g/n |
| Fast Ethernet WAN | 1 порт (871) | 1 порт (881) |
| ADSL2/2+ over POTS | 877 | 887 |
| ADSL/ADSL2+ over ISDN | 877 | 886 |
| G.SHDSL (ATM Mode) | 878 | 888 |
| G.SHDSL (EFM Mode) | – | 888E |
| VDSL2 | – | 887V |
| FXS | – | 4 Port (SRST Models) |
| FXO | – | 1 порт (881SRST) |
| USB Ports for Security Tokens | 2 порта (871) | 1 порт |
| PoE | Опционально | Опционально |
Сравнение Cisco 890, 1800 и 1900 серии
К данной категории маршрутизаторов относятся маршрутизаторы как с фиксированной конфигурацией, так и с модульной.
Всего к первому поколению относятся 5 моделей с фиксированной конфигурацией (1801, 1802, 1803, 1811 и 1812) и 2 модели с модульной (1841 и 1861)
Второе поколение включает в себя всего три модели: 1921, 1941 и 1941W. Маршрутизаторов с фиксированной конфигурацией этой серии нет.
Список EoL и EoS по данной серии доступен по адресу:
ISRg1 1800 серии функциональные возможности
В таблице 7 представлены доступные ISRg1 1800 серии.
Таблица 7 – ISRg1 1800 серии
| Наименование серии | LAN | 10/100 FE WAN | DSL WAN | Замена на ISR g2 |
| 1801 | 8 | 1 | ADSL over POTS | 1921 или 1941 |
| 1802 | 8 | 1 | ADSL over ISDN | 1921 или 1941 |
| 1803 | 8 | 1 | G.SHDSL (4-wire) | 898 |
| 1811 | 8 | 2 | – | 891 |
| 1812 | 8 | 2 | – | 892 |
| 1841 | HWIC-4ESW | 2 | ADSL, G.SHDSL, WICS | 1921 или 1941 |
| 1861 | 8 | 2 | HWIC: ADSL, G.SHDSL, 3G, T1/E1, Serial | – |
Для моделей с фиксированной конфигурацией доступно несколько образов IOS:
- Для 1801, 1802 и 1803: IP Broadband, Advanced IP Services (по умолчанию) и Advanced Enterprise Services
- Для 1811 и 1812: Advanced IP Services (по умолчанию), Advanced Enterprise Services.
С подробными характеристиками и отличиями по функционалу можно ознакомиться по ссылке:
1861 был анонсирован относительно недавно и замена на 1961 пока не планируется.
Основные возможности 1800 серии с фиксированной конфигурацией:
- Для малых предприятий и офисов;
- Statefull Firewall, URL фильтрация;
- VPN (3DES или AES), DMVPN;
- Поддержка IPS;
- Встроенный ISDN (BRI) интерфейс;
- IEEE 802.11g/n с несколькими антеннами;
- Встроенный управляемый коммутатор на 8 портов с поддержкой 802.1q и PoE.
Основные возможности 1800 серии с модульной конфигурацией:
- Для предприятий малого или среднего размера;
- Возможность подключений по T1/E1/xDSL линиям;
- Поддерживаются WAN модули второго поколения;
- Поддержка AIM слота, что увеличивает скорость шифрования;
- Два встроенных FE порта;
- Поддержка более 30 модулей;
- Поддержка IPS.
Поддерживаемые модули http://www.cisco.com/c/en/us/products/routers/1800-series-integrated-services-routers-isr/relevant-interfaces-and-modules.html
Маршрутизаторы ISRg2 1900 серии, функциональные возможности
Основные возможности (http://www.cisco.com/c/en/us/products/routers/1900-series-integrated-services-routers-isr/index.html):
- Для предприятий малого размера;
- Встроенный модуль шифрования;
- Cisco IOS Firewall, Zone-based Firewall, Cisco IPS, фильтрация контента;
- 2 встроенных GE порта;
- Модульная структура.
Поддерживаемые модули http://www.cisco.com/c/en/us/products/routers/1900-series-integrated-services-routers-isr/relevant-interfaces-and-modules.html
Сравнение маршрутизаторов Cisco ISRg1 и ISRg2
В таблицах 8 и 9 представлено сравнение маршрутизаторов первого и второго поколения:
Таблица 8 – Сравнение ISRg1 1811, 1812 c ISRg2 891, 892
| Cisco 1811, 1812 | Cisco 891, 892 | |
| Форм-фактор | Desktop | Desktop |
| Монтаж на стену в стойку | Да | Да |
| DRAM (по умол./макс.) | 128/384 МБ | 512/512 МБ |
| Flash (по умол./макс.) | 32/128 МБ | 256/256 МБ |
| Встроенный коммутатор | 8 портов | 8 портов |
| Встроенный VPN модуль | Да | Да |
| FE WAN | 2 порта | 1 порт |
| GE WAN | – | 1 порт |
| WLAN (опционально) | Встроенный модуль 802.11a/b/g | Встроенный модуль 802.11a/b/g/n |
| USB порты (v 2.0) | 2 порта | 2 порта |
| PoE | Опционально | Опционально |
Таблица 9 – Сравнение ISRg1 1841 с ISRg2 1941/1941W
| Cisco 1841 | Cisco 1941/1941W | |
| Flash память по умолчанию/максимум | 32/128 МБ | 256/4000 ГБ |
| DRAM по умолчанию/максимум | 128/384 МБ | 256/2250 ГБ |
| Слоты Compact Flash | 1 | 2 |
| Встроенные LAN порты | 2 FE | 2 GE |
| Процессор | Одно ядро | Несколько ядер |
| Порты хостов USB | 1 | 2 |
| USB-консоль | Нет | Да |
| Слоты WAN | 2 HWIC | 2 EHWIC |
| Слоты AIM | 1 | 0 |
| WLAN 802.11n | Нет | Только в модели 1941/w |
| Встроенные возможности шифрования | Да | Да |
| PoE | Опционально | Опционально |
Сравнение Cisco 2800 и 2900 серии
В данной линейке представлены только модульные модели. К ISRg1 относятся: 2801, 2811, 2821 и 2851. А к ISRg2: 2901, 2911, 2921, 2951.
Список EoL и EoS по данной серии доступен по адресу:
Маршрутизаторы ISRg1 2800 серии, функциональные возможности
Основные возможности (http://www.cisco.com/c/en/us/products/collateral/routers/2800-series-integrated-services-routers-isr/product_data_sheet0900aecd8016fa68.html):
- Рекомендуется для использования в малых и средних компаниях;
- Возможность подключения по T1/E1/xDSL;
- Увеличенная производительность, в том числе в безопасности, передаче голоса, видео, L2 коммутации, аналитики трафика;
- Поддержка NPE, HWIC, EVM, PVDM2;
- Два встроенных 10/100/1000 Ethernet порта;
- Поддержка более 90 модулей;
- Опционально PoE;
- 1 встроенный Services Module;
- Ускоренное шифрование;
- Возможности IPS;
- Поддержка CCME/SRST/CUE.
В таблице 10 перечислены существующие модули первого поколения данной серии.
Таблица 10 – ISRg1 2800 серии
| Модель | LAN порты | Слоты для интерфейсных плат | Слоты для сетевых модулей | Размер | Замена на ISR g2 |
| 2801 | 2 FE | 2 HWIC/VWIC/WIC/VIC 1 VWIC/WIC/VIC 1 VWIC/VIC (voice only) | – | 1 RU | 2901 |
| 2811 | 2 FE | 4 HWIC | 1 NME | 1 RU | 2911 |
| 2821 | 2 GE | 4 HWIC | 1 NME или NME-X | 2 RU | 2921 |
| 2851 | 2 GE | 4 HWIC | 1 NME,NMD,NME-X илиNME-XD | 2 RU | 2951 |
Список поддерживаемых модулей можно посмотреть по ссылке:
Маршрутизаторы ISRg2 2900 серии, функциональные возможности
Основные возможности (http://www.cisco.com/c/en/us/products/collateral/routers/2900-series-integrated-services-routers-isr/data_sheet_c78_553896.html):
- Для компаний малого и среднего размера;
- Скорость WAN соединения до 75 Мбит/с;
- Поддержка DSP и сервисных модулей;
- Поддержка PoE;
- Ускоренные возможности шифрования;
- IPSec VPN, DMVPN, EzVPN;
- Cisco IOS Firewall, Zone-Based Firewall, IPS, фильтрация контена;
- Расширенные возможности по работе с IP телефонией.
Сравнение ISRg1 2800 серии и ISRg2 2900 серии
В таблицах 11 – 14 представлено сравнение двух поколений маршрутизаторов этой линейки.
Таблица 11 – Сравнение 2801 и 2901
| Cisco 2801 | Cisco 2901 | |
| Flash память по умолчанию/максимум | 64/128 МБ | 256/4000 МБ |
| DRAM по умолчанию/максимум | 128/384 МБ | 512/2500 МБ |
| Слоты Compact Flash | 1 | 2 |
| Встроенные LAN порты | 2 FE | 2 GE |
| Процессор | Одно ядро | Несколько ядер |
| Порты хостов USB | 1 | 2 |
| USB-консоль | Нет | Да |
| Слоты WAN | 4 HWIC | 4 EHWIC |
| Cлоты AIM | 2 | 0 |
| Cлоты ISM | 0 | 1 |
| Слоты PVDM на системной плате | 2 | 2 |
| Встроенные возможности шифрования | Да | Да |
| PoE | Опционально | Опционально |
Таблица 12 – Сравнение 2811 и 2911
| Cisco 2811 | Cisco 2911 | |
| Flash память по умолчанию/максимум | 64/256 МБ | 256/4000 МБ |
| DRAM по умолчанию/максимум | 128/768 МБ | 512/2500 МБ |
| Слоты Compact Flash | 1 | 2 |
| Встроенные LAN порты | 2 FE | 3 GE |
| Процессор | Одно ядро | Несколько ядер |
| Порты хостов USB | 2 | 2 |
| USB-консоль | Нет | Да |
| Слоты WAN | 4 HWIC | 4 EHWIC |
| Cлоты AIM | 2 | 0 |
| Cлоты ISM | 0 | 1 |
| Слоты PVDM на системной плате | 2 | 2 |
| Слоты сетевых модулей | 1 | 1 с каналом SM |
| Слоты сервисных модулей | 0 | 1 |
| Встроенные возможности шифрования | Да | Да |
| PoE | Опционально | Опционально |
| Резервный источник питания | Да (внешний RPS) | Да (внешний RPS) |
Таблица 13 – Сравнение 2821 и 2921
| Cisco 2821 | Cisco 2921 | |
| Flash память по умолчанию/максимум | 64/256 МБ | 256/4000 МБ |
| DRAM по умолчанию/максимум | 256/1000 МБ | 512/2500 МБ |
| Слоты Compact Flash | 1 | 2 |
| Встроенные LAN порты | 2 GE | 3 GE |
| Встроенные SFP порты | Нет | 1 |
| Процессор | Одно ядро | Несколько ядер |
| Порты хостов USB | 2 | 2 |
| USB-консоль | Нет | Да |
| Слоты WAN | 4 HWIC | 4 EHWIC |
| Cлоты AIM | 2 | 0 |
| Cлоты ISM | 0 | 1 |
| Слоты PVDM на системной плате | 3 | 3 |
| Слоты сетевых модулей | 1 | 1 с каналом SM |
| Слоты сервисных модулей | 0 | 1 SW или DW |
| Встроенные возможности шифрования | Да | Да |
| PoE | Опционально | Опционально |
| Резервный источник питания | Да (внешний RPS) | Да (внешний RPS) |
Таблица 14 – Сравнение 2851 и 2951
| Cisco 2851 | Cisco 2951 | |
| Flash память по умолчанию/максимум | 64/256 МБ | 256/4000 МБ |
| DRAM по умолчанию/максимум | 256/1000 МБ | 512/4000 МБ |
| Слоты Compact Flash | 1 | 2 |
| Встроенные LAN порты | 2 GE | 3 GE |
| Встроенные SFP порты | Нет | 1 |
| Процессор | Одно ядро | Несколько ядер |
| Порты хостов USB | 2 | 2 |
| USB-консоль | Нет | Да |
| Слоты WAN | 4 HWIC | 4 EHWIC |
| Cлоты AIM | 2 | 0 |
| Cлоты ISM | 0 | 1 |
| Слоты PVDM на системной плате | 3 | 3 |
| Слоты сетевых модулей | 1 | 2 с каналом SM |
| Слоты сервисных модулей | 0 | 2 SW или DW |
| Встроенные возможности шифрования | Да | Да |
| PoE | Опционально | Опционально |
| Резервный источник питания | Да (внешний RPS) | Да (внешний RPS) |
Список поддерживаемых модулей для ISRg2 доступен по ссылке:
Сравнение Cisco 3800 серии и 3900 серии
В первом поколении маршрутизаторов было представлено всего две модели 3825 и 3845. Во втором поколении список моделей расширился до четырех: 3925E, 3925, 3945E и 3945.
Все эти маршрутизаторы имеют модульную структуру и являются практически самыми производительными во всей архитектуре ISR.
Список EoL и EoS по данной серии доступен по адресу:
ISRg1 3800 серии функциональные возможности
Основные возможности (http://www.cisco.com/c/en/us/products/collateral/routers/3800-series-integrated-services-routers-isr/product_data_sheet0900aecd8016a8e8.html)
- Для компаний среднего и крупного размера;
- Возможность подключения T3/E3 потока;
- Расширенные возможности по работе с трафиком реального времени, безопасности, сетевой аналитики и коммутации;
- Поддержка NME, EVM, HWIC, PVDM2
- Встроенные GE порты;
- Поддержка более 90 модулей;
- Возможность использовать два источника питания;
- Возможности IPS;
- Поддержка CCME/SRST/CUE;
- Поддержка PoE.
В таблице 15 перечислены существующие маршрутизаторы 3800 серии.
Таблица 15 – ISRg1 3800 серии
| Модель | Размер | Слоты NME | Резервный ИП | Замена на ISRg2 |
| 3825 | 2 RU | 2 | Внешний | 3925/3925E |
| 3845 | 3 RU | 4 | Внутренний | 3945/3945E |
Список доступных модулей для 3800 серии можно посмотреть по ссылке:
ISRg2 3900 серии функциональные возможности
Основные возможности (http://www.cisco.com/c/en/us/products/collateral/routers/3900-series-integrated-services-routers-isr/data_sheet_c78_553924.html)
- Возможность подключения до 35Мбит/с;
- 4 слота под WAN модули;
- Поддержка PoE;
- Высокая производительность шифрования;
- Cisco IOS Firewall, Zone-Based Firewall, IPS, фильтрация контента;
- Поддержка DSP модулей для голоса и видео;
- Поддержка CCME.
Список доступных модулей можно посмотреть по ссылке:
Сравнение ISRg1 3800 серии с ISRg2 3900 серии
В таблицах 16 и 17 представлено сравнение двух поколений маршрутизаторов.
Таблица 16 – Сравнение 3825, 3925 и 3925E
| Cisco 3825 | Cisco 3925 | Cisco 3925E | |
| Flash память по умолчанию/максимум | 64/256 МБ | 256/4000 МБ | 256/2000 МБ |
| DRAM по умолчанию/максимум | 256/1000 МБ | 1000/4000 МБ | 1000/4000 МБ |
| Слоты Compact Flash | 1 | 2 | 2 |
| Встроенные LAN порты | 1 GE | 3 GE | 4 GE |
| Встроенные SFP порты | 1 | 2 | 2 |
| Процессорная плата с возможностью обновления | Нет | Да | Да |
| Процессор | Одно ядро | Несколько ядер | Несколько ядер |
| Порты хостов USB | 2 | 2 | 2 |
| USB-консоль | Нет | Да | Да |
| Слоты WAN | 4 HWIC | 4 EHWIC | 3 EHWIC |
| Cлоты AIM | 2 | 0 | 0 |
| Cлоты ISM | 0 | 1 | 0 |
| Слоты PVDM на системной плате | 4 | 4 | 3 |
| Слоты сетевых модулей | 2 | 2 с каналом SM | 2 с каналом SM |
| Слоты сервисных модулей | 0 | 2 SW или 1 SW + 1 DW | 2 SW или 1 SW + 1 DW |
| Встроенные возможности шифрования | Да | Да | Да |
| PoE | Опционально | Опционально | Опицонально |
| Резервный источник питания | Да (внешний RPS) | Да (внутренний) | Да (внутренний) |
Таблица 17 – Сравнение 3845, 3945 и 3945E
| Cisco 3845 | Cisco 3945 | Cisco 3945E | |
| Flash память по умолчанию/максимум | 64/256 МБ | 256/4000 МБ | 256/2000 МБ |
| DRAM по умолчанию/максимум | 256/1000 МБ | 1000/4000 МБ | 1000/4000 МБ |
| Слоты Compact Flash | 1 | 2 | 2 |
| Встроенные LAN порты | 2 GE | 3 GE | 4 GE |
| Встроенные SFP порты | 1 | 2 | 2 |
| Процессорная плата с возможностью обновления | Да | Да | Да |
| Процессор | Одно ядро | Несколько ядер | Несколько ядер |
| Порты хостов USB | 2 | 2 | 2 |
| USB-консоль | Нет | Да | Да |
| Слоты WAN | 4 HWIC | 4 EHWIC | 3 EHWIC |
| Cлоты AIM | 2 | 0 | 0 |
| Cлоты ISM | 0 | 1 | 0 |
| Слоты PVDM на системной плате | 4 | 4 | 3 |
| Слоты сетевых модулей | 2 | 4 с каналом SM | 4 c каналом SM |
| Слоты сервисных модулей | 0 | 4 SW или 2 SW + 1 DW | 4 SW или 2 SW + 1 DW |
| Встроенные возможности шифрования | Да | Да | Да |
| PoE | Опционально | Опционально | Опционально |
| Резервный источник питания | Да (внешний RPS) | Да (внутренний) | Да (внутренний) |
Cisco 4451-X
Во втором поколении маршрутизаторов Cisco анонсировала еще одну серию, которой не было представлено в первом поколении.
Это маршрутизатор занимающий по своей производительности положение между ISRg2 3945 и маршрутизаторами серии ASR1001.
Все возможности этого маршрутизатора можно посмотреть по ссылке: http://www.cisco.com/c/en/us/products/collateral/routers/4400-series-integrated-services-routers-isr/data_sheet_c78-728190.html
В 4451-Х используется другой тип IOS, такой же как в ASR: IOS-XE. А это означает немного другую модель лицензирования. Как и IOS 15 версии IOS-XE поставляется одним образов (universal) с возможностями программного разблокирования необходимых функций (см. рисунок 4).
Рисунок 4 – Лицензирование IOS-XE
- IP Base поставляется по умолчанию;
- Application Experience (AX) включает в себя data и application функции;
- Unified Collaboration (UC) включает voice, video и дополнительные сервисы;
- Security (SEC) или SEC-NPE c функциями безопасности
Общая таблица ISR g2
Таблице 18 – Сравнение маршрутизаторов ISRg2
| 860 | 880 | 890 | 1921 | 1941 | 2901 | 2911 | 2921 | 2951 | |
| Форм-фактор | Desktop | Desktop | Desktop | Desktop (1 RU) | Desktop (2 RU) | 1 RU | 2 RU | 2 RU | 2 RU |
| WAN порты | 1 FE | 1 FE | 1 GE и 1 FE | 2 GE | 2 GE | 2 GE | 3 GE | 3 GE (1 SFP) | 3 GE (1 SFP) |
| WAN скорость | 8 Мбит/с | 12 Мбит/с | 15 Мбит/с | 15 Мбит/с | 25 Мбит/с | 25 Мбит/с | 35 Мбит/с | 50 Мбит/с | 75 Мбит/с |
| EHWIC | – | – | – | 2 | 2 | 4 | 4 | 4 | 4 |
| SM | – | – | – | – | – | – | 1 Single | 1 Single или 1 Double | 2 Single или 1 Double |
| PVDM | – | 1 (для SRST) | – | – | – | 2 | 2 | 3 | 3 |
| Flash, МБ | 128 | 128 или 256 для SRST | 256 | 256 | 256-8000 | 256-8000 | 256-8000 | 256-8000 | 256-8000 |
| DRAM, МБ | 256 | 256 – 768 или 512 – 768 для SRST | 512-768 | 512 | 512-2500 | 512-2500 | 512-2500 | 512-2500 | 512-4000 |
| Резервный ИП | – | – | – | – | – | – | Внешний RPS | Внешний RPS | Внешний RPS |
| VPN | Easy VPN Remote, Enhanced Easy VPN Remote | EzVPN Remote, EnhancedEzVPN Remote, DMVPN,GET VPN | EzVPN Remote, EnhancedEzVPN Remote, DMVPN,GET VPN | EzVPN Remote server,Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN | EzVPN Remote server,Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN | EzVPN Remote server,Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN | EzVPN Remote server,Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN | EzVPN Remote server,Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN | EzVPN Remote server,Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN |
| SSL VPN | – | Да | Да | Да | Да | Да | Да | Да | Да |
| Абон. CUCME | – | – | – | – | – | До 35 | До 50 | До 100 | До 250 |
Таблица 18 – Продолжение
| 3925 | 3945 | 3925E | 3945E | ||||||
| Форм-фактор | 3 RU | 3 RU | 3 RU | 3 RU | |||||
| WAN порты | 3 GE (2 SFP) | 3 GE (2 SFP) | 4 GE (2 SFP) | 4 GE (2 SFP) | |||||
| WAN скорость | 100 Мбит/с | 150 Мбит/с | 250 Мбит/с | 350 Мбит/с | |||||
| EHWIC | 4 | 4 | 3 | 3 | |||||
| SM | 2 Single или 1 Single + 1 Double | 4 Single или 2 Single + 1 Double | 2 Single или 1 Single + 1 Double | 4 Single или 2 Single + 1 Double | |||||
| PVDM | 4 | 4 | 3 | 3 | |||||
| Flash, МБ | 256-8000 | 256-8000 | 256-8000 | 256-8000 | |||||
| DRAM, МБ | 1-4000 | 1-4000 | 1-2000 | 1-2000 | |||||
| Резервный ИП | Внутренний | Внутренний | Внутренний | Внутренний | |||||
| VPN | EzVPN Remote server,Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN | EzVPN Remote server,Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN | EzVPN Remote server,Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN | EzVPN Remote server,Enhanced EzVPN, DMVPN, GET VPN, V3PN, MPLS VPN | |||||
| SSL VPN | Да | Да | Да | Да | |||||
| Абон. CUCME | До 730 | До 1200 | До 1350 | До 1500 |
В таблице 18 представлены только основные характеристики, более детально можно ознакомиться по ссылке: