ALARM INTERFACE CONTROLLER NETWORK MODULE FOR THE CISCO 2600 AND 3600 SERIES

The Cisco NM-AIC-64 Network Module expands the capabilities of Service Provider and Enterprise networks by providing remote alarm monitoring and control of non-IP devices. By installing this network module into the Cisco Multi-service Access Routers or Integrated Services Routers, network managers have the capability of monitoring and controlling remote, unstaffed sites to provide increased security, reliability, and control of the network. For example, if a flood occurs at a service-provider remote site, the Alarm Interface Controller (AIC) issues an alarm. The network manager can then invoke a command to turn on a sump pump instead of wasting valuable time waiting for somebody to arrive at the facility. In the event of an unauthorized entry into a secure area, the AIC can initiate a visual and audible alarm. Further, if wired to a camera, the AIC can activate it for remote surveillance.

Figure 1. Cisco NM-AIC-64

The Cisco NM-AIC-64 is a network module that greatly expands the network monitoring and control capabilities of the Cisco Multi-service Access Routers or Integrated Services Routers. The AIC functions as an integrated entity, residing within the Cisco 26xx and 36xx routers to provide network alarm monitoring and remote control of network elements through contact closure. The AIC reduces service-provider and enterprise operating expenses by providing a flexible, low-cost integrated solution for migrating existing monitoring equipment onto a highly scalable IP-based solution from Cisco. The AIC facilitates a seamless solution, because it can be housed and configured in a Cisco IOS® Router, greatly simplifying network layout and management, and thereby reducing the high cost of operations, administration, maintenance, and provisioning (OAM&P). The AIC is supported starting with Cisco IOS 12.2 (2) XG & 12.2(8)T
Each AIC can monitor 64 network elements, and remotely control 16 network elements. More than one AIC can be installed per router. For example, a Cisco 366x with its six network-module slots can accommodate up to six AICs, giving the Cisco 366x the ability to monitor up to 384 network elements and remotely control 96 network elements, all in one highly compact chassis
The AIC Network Module supports 64 discrete alarm inputs, of which 8 of the last 64 alarm points are software configurable to accept either analog or discrete inputs. The AIC further supports 16 control relays to facilitate the remote control of network elements. Each of the 64 discrete alarm inputs can be activated via ground or negative battery input. The negative battery range is -36V to -72V. The analog alarm input can be configured to monitor either DC voltage or current. It can measure voltage from -60V to 60V or current from 0 to 20 mA. The control relays can be utilized to remotely control simple network devices. These alarm inputs are configured in Cisco IOS Software. Some reportable events include:

• Network element alarm states

• Building security/intrusion detection (opening and closing of doors and windows)

• Building environmental factors (temperature and humidity)

• Commercial power (A/C) and central-office (CO) (D/C) power readings

• Fire and smoke detection

• Equipment alarm

• Temperature threshold violation

• Voltage fluctuation

The AIC converts relay contact alarm signals to Transaction Language One (TL-1) and Simple Network Management Protocol (SNMP) message formats, providing TL-1 over Transmission Control Protocol/Internet Protocol (TCP/IP) and SNMP protocols. When an event occurs, such as a door alarm or an open gate, the AIC maps the simple discrete and analog alarms to preprogrammed intelligent messages and transports the messages to destinations in the IP network, typically to a Network Operations Center (NOC). Generated either in TL-1 or in SNMP, these messages are used by an Operations Support System (OSS). All the contact closure-related alarms are routed and reported through the existing OSS and the associated OSS networks. The AIC sends the TL-1 or SNMP messages to the OSS autonomously or in response to TL-1 or SNMP commands from the OSS. The option to utilize TL-1 or SNMP is defined by the user, and it is software configurable on the AIC.

Figure 2. Alarm Interface Controller Network Module

CONNECTING THE CISCO NM-AIC-64 NETWORK MODULE TO THE NETWORK

The alarm and remote-control features of the AIC are accessed via four female small computer serial interface (SCSI) II (Micro DB-50) interfaces (see Figure 2). A SCSI II (Micro DB-50) cable with male connectors is required to interface the female SCSI II interfaces on a AIC Network Module to a SCSI II-to-Telco-50 pin patch panel. Two different patch panels are available based on customer requirements (see Table 1). It is highly recommended that a patch panel be used in conjunction with the AIC. Figures 2 and 3 give examples of the two types of patch panels. SCSI cables and the recommended patch panels are not supplied with the network module; they are orderable separately as necessary. The recommended patch panels and cables are available either from Cisco Systems or Components Express (www.networkcable.com). (See Table 1 for part numbers).

Table 1. Accessory Patch Panels and cables for the AIC

Part Number

Description

AIC-DBL-PNL

Patch panel for terminating up to two AIC or 128 alarm points

AIC-SGL-PNL

Patch panel with power monitoring terminals, for terminating one AIC with eight lugs and fuses for power monitoring

CAB-AIC-008

Set of four eight-foot-long male-to-male SCSI II interface cables

Figure 3. AIC-DBL-PNL: Interfaces up to two (2) Alarm Interface Controllers.

Isometric Front View
Top View
Isometric Back View
Front View
Back View

Figure 4. AIC-SGL-PNL: Panel with Voltage Monitoring.

Isometric Front View
Top View
Isometric Back View
Front View
Back View

AIC NETWORK MODULE LIGHT EMITTING DIODES

The AIC follows the convention of other network modules for light emitting diode (LED) operation. There are two LEDs-enable (EN) and status (STAT). Table 2 lists the network-module state indicated by the LEDs, and Figure 5 shows the placement of the LEDs.

Figure 5. AIC Network-Module LEDs

Table 2. AIC LED Description

STAT LED

EN LED
Green
Orange
Description

Off

Off

Off

Power off to router

On

Off

Off

Software initializing

On

On

Off

Normal operation

On

Off

On

Fault encountered

INTERFACING THE AIC

When the AIC is incorporated into a DCN-Operations Support Network router, all the AIC contact-closure alarms are routed and reported through the same network and systems as the DCN router. This setup facilitates continued use of the existing OSS and its associated networks. A Cisco router with an AIC sends TL-1 or SNMP messages to the OSS autonomously or in response to TL-1 or SNMP commands from the OSS, as shown in Figure 6.

Figure 6. TL-1 and SNMP Message Flow in an Operations Support Network Application

SERIAL COMMUNICATION CHANNELS

The AIC has an embedded operating system that interfaces with the Cisco IOS Software in the router. Communication between the AIC operating system and Cisco IOS Software is accomplished through two serial communications channels, as illustrated in Figure 7:

• Serial data channel

• Asynchronous craft port

Serial Data Channel

The serial data channel supports all TCP/IP traffic to and from the AIC, including communication over IP with NOCs and data centers. The channel consists of one physical interface that provides support for the following applications:

• Telnet-Used to communicate directly with the AIC OS and command-line interface (CLI)

• TL-1-Used to transport TL-1 messages between the NOC and the AIC

• Trivial File Transfer Protocol (TFTP)-Used to download firmware to the AIC

• SNMP-Used to transport SNMP traps between the Network Operations Center and the AIC

The Cisco IOS Software assigns an IP address to the AIC for use by the serial data channel. To route traffic, the serial data channel uses IP over synchronous High-Level Data Link Control (HDLC). All IP packets coming to the Cisco router with a destination IP address that matches the AIC IP address are forwarded to the serial data channel using IP over HDLC.

Asynchronous Craft Port

The asynchronous craft port supports Telnet to the AIC port number. This Telnet method, called local CLI, is useful for debugging when remote Telnet to the AIC IP address (remote CLI) is not applicable. The asynchronous craft port also supports an AIC boot sequence, similar to the ROM monitor in Cisco IOS Software, which allows the user to recover from a corrupted software image or configuration.

Figure 7. TOS Boundary into the AIC

SUPPORTED STANDARDS, MIBS, AND RFCS

Standards

The new standard that the AIC adds to the Cisco portfolio of protocols supported is Transaction Language One (TL-1).

MIBs

The AIC introduces a new Management Information Base (MIB) called CISCO-AIC-MIB. To support the AIC, an AIC object type and AIC ID have been added to the following MIBs:

• OLD-CISCO-CHASSIS-MIB

• CISCO-ENTITY-VENDORTYPE-OID-MIB

To obtain lists of supported MIBs by platform and Cisco IOS release, and to download MIB modules, go to the Cisco MIB Web site on Cisco.com at: http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

Configuring Alarms

Alarms are configured using either TL-1 or AIC CLI. Information about TL-1 commands can be found in the Telcordia Technology (formerly Bellcore) document Network Maintenance: Network Element and Transport Surveillance Messages, GR-833-CORE, Issue 5, November 1996. For a reference of security-related commands (ACT-USER and CANC-USER), refer to Telcordia Technology's Operations Applications Messages-Network Element and Network System Security Admin Messages, TR-NWT-000835, Issue 2, January 1993.

AIC CLI Syntax

The AIC is designed to provide different privilege levels for separation of tasks among various personnel in a central office. Described in Table 3, these modes are designed to mimic the modes available at the Cisco CLI:

Table 3. AIC CLI Privilege Levels

Features

Description

User Mode
(Prompt: name >)

The interface begins in user mode. This mode is not password protected, by default, although it may be configured to be. In user mode, commands that show information are available. Also available is the command for entering privileged mode.

Privileged Mode
(Prompt: name #)

In privileged mode, configuration may be viewed and all user-mode commands are available. Also available are the commands for reentering user mode and entering configuration modes.

Upon entrance to privileged mode, if one or more users are already using privileged mode (or any configuration mode), the entering user is warned that those other users may be configuring the AIC.

Global Configuration Mode
(Prompt: name (config)#)

Global configuration mode allows configuration of global options and allows the user to enter the subconfiguration modes. The commands available here are not available in other modes. The prompt in this mode is the AIC name followed by config#.

Subconfiguration Modes
(Prompt: name (config-xxx)#)

The subconfiguration modes are used for configuring specific parts of the AIC. Commands available in this mode are not available in other modes. Four subconfiguration modes are available: alarm, control, TL-1, and SNMP. The prompts in these modes are the AIC name followed by (config-alarm)#, (config-control)#, (config-tl1)#, and (config-snmp)#.

ORDERABILITY, AVAILABILITY, COMPATIBILITY, MINIMUM SOFTWARE, AND MEMORY REQUIREMENTS

Table 4. Product Specifications/Regulatory Approvals Part Number NM-AIC-64(=

Features

Description

Network Module Density

· 64 discrete alarm points
· Up to 8 of the last 64 alarm points can be configured to accept analog or discrete inputs.
· 16 relay control points

Cisco IOS Release

Cisco IOS 12.2 (2) XG and higher

Voltage Range Discrete Points

-36V to -72V

Analog Input Modes

Current sense or voltage sense

Voltage Sense Range-Analog Input

-60V to 60V

Current Sense Range

0 to 20 mA

Number of Network Modules Supported

· Cisco 366x-Six network modules or 384 contact points, and 96 relay controls
· Cisco 3640-Three network modules or 192 contact points, and 48 relay controls
· Cisco 3631-Two network modules or 128 contact points, and 32 relay controls
· Cisco 26xx-One network module or 64 contact points, and 16 relay controls

Alarm Message Formats/Protocols Supported

Configurable-TL-1 (two sessions) or SNMP (four sessions) Alarm messages can be sent autonomous or upon being polled.

Connector Types

Four SCSI II Micro DB-50 female connectors

Recommended Patch Panels and Cables (See Table 1)

AIC-DBL-PNL, AIC-SGL-PNL, CAB-AIC-008

MIB Support

CISCO-AIC-MIB

Online Insertion and Removal (OIR) Support

Yes, on Cisco 366x 3745, and 3845 only

Standards and Compliance Support

Dimensions (H x W x D) 1.55 x 7.10 x 7.2 in.

Weight

1.1 lb maximum

Environmental Conditions

· Operating temperature: +32° to +104° F (0° to +40° C)
· Nonoperating temperature: 13° to +158° F (25° to +70° C)

Power Requirements

10.7 watts

Maximum Relative Humidity

5 to 95 percent

Mean Time Between Failures (MTBF)

113,772 hours at 25° C ambient conditions

Emissions

· CISPR22:1997 [EN55022:1998] Class A 0.15-30MHz [dBuV/dBuA] Conducted Emissions
· CISPR22:1997 [EN55022:1998] Class A 30MHz-1GHz [dBuV/m] Radiated Emissions

Immunity

· EN61000-4-2: 1995 Level 3 6kV Contact,8kV Air ESD
· EN61000-4-3: 1997 Level 3 10V/m Radiated RF Susceptibility
· EN61000-4-4: 1995 Level 4 2kV Burst/Transients
· EN61000-4-4: 1995 Level 4 4kV Burst/Transients
· EN61000-4-5: 1995 - 0.5kV/0.5kV Surges
· EN61000-4-6: 1996 Level 3 10V Conducted RF Susceptibility
· AS/NZS 3548: 1995 incorporating Amendments 1 and 2
· VCCIV-3/ 97.04
· 47 CFR 15 Subpart B: 1998

Additional Conformance

The NM-AIC-64 carries the CE mark for meeting the respective requirements. Additionally, meets AS/NZS 3548: 1995 for Australia.

Glossary AIC

Alarm Interface Controller

CAP

Competitive access provider

CLEC

Competitive local exchange carrier-In the United States, The Telecommunications Act of 1996 allowed CLECs/CAPs) to compete with the regional Bell operating companies (RBOCs) for local traffic. CLECs are frequently aggressive competitors who are trying to grow their networks quickly in order to gain market share. CLECs frequently partner with Tier 2/3 Internet service providers (ISPs). The CLEC provides the access portion of the network and delivers bulk traffic to the ISP. CLECs tend to focus on business customers.

DCN

Data Communications Network

IP

Internet protocol-IP is the Open System Interconnection (OSI) Layer 3 (the network layer protocol), which contains addressing information and some control information that allows packets to be routed. IP is a connectionless-orientated protocol that offers network services. IP provides features for addressing, type-of-service specification, fragmentation and reassembly, and security. IP was originally developed by the Department of Defense (DoD) to support interworking of dissimilar computers across a network. This protocol works with TCP and is usually identified as TCP/IP. (See TCP/IP and OSI model; IP is documented in RFC 791.)

Cisco IOS Software

Cisco Internet Operating System Software-This software provides common functionality, scalability, and security for all products under the CiscoFusion architecture. Cisco IOS Software allows centralized integrated and automated installation and management of internetworks, while ensuring support for a wide variety of protocols, media, services, and platforms. See CiscoFusion.

NM

Network module

NOC

Network Operating Center

OSS

Operation Support Systems

SNMP

Simple Network Management Protocol-This TCP/IP protocol was built to serve as a communications channel for internetwork management operating at the application layer of the IP stack. TL-1 is a widely used management protocol for telecommunications developed by Telcordia Technologies' GRE833-CORE specification.

TCP

Transmission Control Protocol-TCP is the common name for the suite of protocols developed by the U.S. DoD in the 1970s to support the internetwork of dissimilar computers across the network and the construction of worldwide internetworks. TCP is a transport protocol that offers a connection-oriented transport service in the Internet suite of protocols. TCP provides transport level connections between hosts. It is designed to provide a reliable connection and handles error detection, lost packets, and packets that arrive out of sequence. It is also called TCP/IP because it uses IP. The entire collection of IP protocols is also frequently referred to as TCP/IP. Telnet uses TCP for its connections. TCP is a Layer 4 protocol that operates under IP to provide the sequencing, reliable transport, and the end-to-end connection of packets. Often, TCP and IP are used in the same context, TCP/IP. Some TCP-based protocols include:

· TELNET X-WINDOWS
· File Transfer Protocol Hypertext Transfer Protocol (FTP HTTP)
· Simple Mail Transfer Protocol (SMTP)

TCP is the reliable end-to-end protocol used on the Internet. It is a virtual circuit protocol in that when a connection is established between two endpoints, data flows only between those two endpoints until the connection is closed. TCP is defined in RFC-793. TCP and IP are the two best-known protocols in the suite. See also TCP/IP and IP.

TCP/IP

The two best-known internet protocols, often erroneously thought of as one protocol-The Transmission Control Protocol (TCP), which corresponds to Layer 4 (the transport layer) of the Open System Interconnection (OSI) reference model, provides reliable transmission of data. The Internet Protocol (IP) corresponds to Layer 3 (the network layer) of the OSI reference model and provides connectionless datagram service. TCP/IP were the internetworking protocols developed by the U.S. Department of Defense's Advanced Research Project Agency (ARPA) in the 1970s to support the construction of worldwide internetworks. TCP/IP has been widely adopted and supported by computer and software manufacturers as a standard computer networking protocol. It is a transport and interworking protocol that is an accepted networking standard. Commonly used over X.25 and Ethernet cabling, TCP/IP is viewed as one of the few protocols available that is able to offer a true migration path toward OSI. It was originally developed by the U.S. Department of Defense and is able to operate in most environments. TCP/IP operates as Layers 3 and 4 of the OSI model (network and transport, respectively). TCP/IP ensures that packets of data are delivered to their destination in the sequence in which they were transmitted. TCP/IP is also the delivery mechanism for associated services, including Simple Network Management Protocol (SNMP), Simple Mail Transfer Protocol (SMTP), File Transfer Protocol (FTP), and Telnet. TCP/IP protocols are the WAN protocols of choice. They include protocols that address media access, packet transport, session communication, file transfer, electronic mail, and terminal emulation. The main protocols in the suite include the following:

· TELNET X-WINDOWS
· File Transfer Protocol Hypertext Transfer Protocol (FTP HTTP)
· Simple Mail Transfer Protocol (SMTP)

TCP is the reliable end-to-end protocol used on the Internet. It is a virtual circuit protocol in that when a connection is established between two endpoints, data flows only between those two endpoints until the connection is closed. TCP is defined in RFC-793. TCP and IP are the two best-known protocols in the suite. See also TCP/IP and IP.

WIC

Wide-area network (WAN) interface card-The WIC can be placed in the network-module slot.

RELATED DOCUMENTS

For additional information, see the following documents:
2007/05/05 21:40 2007/05/05 21:40

트랙백 주소 :: http://thinkit.or.kr/network/trackback/382

  1. Subject: Long

    Tracked from Think IT (Network) :: 2016/05/20 02:37  삭제

    I found a great...

댓글을 달아 주세요

Cisco 2600 및 3600 Series용 모듈형 멀티서비스 라우터
가상사설망 모듈

Cisco 2600 및 3600 Series 모듈형 멀티서비스 라우터(MMR) 가상사설망(VPN) 모듈은 VPN용 플랫폼을 최적화합니다. Cisco 2600 및 3600 Series VPN 모듈은 라우터 CPU에서 암호화 처리 부하를 제거하기 때문에 소프트웨어만을 사용한 암호화보다 10배 뛰어난 성능을 제공합니다. 이 모듈은 기업의 지사 사무실들이 원거리 사무실 간에 연결하거나 이동 중인 사용자, 협력업체의 익스트라넷, 또는 서비스 공급업체의 서비스가 관리된 CPE(Customer Premises Equipment) 간에 연결하는 데 이상적이며, 라우팅, 방화벽, 시스템 침입 감지 및 VPN 기능이 통합된 패키지를 제공합니다. Cisco VPN 솔루션의 중요한 구성요소인 Cisco 2600 및 3600 Series VPN 모듈은 IPSec(업계 표준 암호화), 애플리케이션 인식 Qos(Quality of Service), 대역폭 관리 및 강력한 보안 옵션을 제공합니다.


그림 1: Cisco 2600 및 3600 Series VPN 모듈





다음 네 가지 형식의 VPN 모듈 하드웨어를 사용할 수 있습니다.
  • Cisco 2600 AIM-VPN/BP(기본 성능)—이 AIM(고급 인터페이스 모듈)은 현재 모든 Cisco 2600 모델(Cisco 2650 포함)에 추가하여, 최대 10Mbps의 3DES(Triple DES) 성능(최대 1400바이트의 패킷 크기 기준)으로 하드웨어 기반 암호화 서비스를 제공합니다.
  • Cisco 2600 AIM-VPN/BP(확장된 성능)—이 AIM VPN 모듈은 현재 모든 Cisco 2600에 추가할 수 있지만, Cisco 2650 고성능 라우터를 이용하기 위해 특별히 고안된 것입니다. 이 모델은 Cisco 2650에서 최대 14Mbps 3DES(Triple DES) 성능(최대 1400바이트의 패킷 크기 기준)으로 하드웨어 기반 암호화 서비스를 제공합니다. 이 모듈은 12.2(2)T 최소 IOS를 필요로 합니다.
  • Cisco 3620 및 3640 NM(네트워크 모듈)-VPN/중급 성능(MP)—이 NM은 현재 모든 Cisco 3620 및 3640 플랫폼에 지원되며, 최대 18Mbps 3DES 성능(최대 1400바이트의 패킷 크기 기준)으로 하드웨어 기반 암호화 서비스를 제공합니다.
  • Cisco 3660 AIM-VPN/HP(고급 성능)—이 AIM은 현재 모든 Cisco 3660 모델에 추가하여 최대 40Mbps 3DES 성능(최대 1400바이트의 패킷 크기 기준)으로 하드웨어 기반 암호화 서비스를 제공합니다.
Cisco 2600 및 3600 Series VPN 모듈은 암호화 처리 뿐만 아니라 해싱, 키 교환, 보안 연결 저장과 같은 여러 가지 IPSec 관련 작업을 처리하므로, 주 프로세서 및 메모리가 다른 라우터, 음성, 방화벽 및 시스템 침입 감지 기능을 수행할 필요가 없습니다.

표 1:
특성 설명
물리적 특징 네트워크 모듈 및 AIM 폼 팩터
플랫폼 지원 Cisco 2600 및 3600 Series
하드웨어 필수 사항 Cisco 2600 및 3660에 대해 사용가능한 AIM 슬롯, Cisco 3620 및 3640에 대해 사용 가능한 NM 슬롯
소프트웨어 필수사항 IPSec 기능이 있는 Cisco IOS® 소프트웨어
처리 속도 Cisco 2600: 최대 10Mbps, Cisco 2650: 최대 14Mbps, Cisco 3620 및 3640: 최대 18Mbps, Cisco 3660: 최대 40Mbps (1400바이트 패킷)
라우터 당 암호화 모듈 수 1
필요한 최소 Cisco IOS 버전 12.1(5)T 이후 버전 (AIM-EP의 경우 12.2(2)T)
지원되는 암호화 IPSec DES 및 3DES, 인증: RSA and Diffie Hellman, 데이터 무결성: SHA-1 and MD5
암호화된 터널의 최대 수 Cisco 2600: 최대 300개, Cisco 2650(AIM-VPN/ EP를 사용): 최대 800개, Cisco 3620 및 3640: 최대 800개, Cisco 3660: 최대 1,800개
지원되는 표준 IPSec/IKE: RFCs 2401-2410, 2411, 2451

표 2:
특징 장점
하드웨어 기반 DES 및 3DES 암호화 소프트웨어 암호화 방법의 전체 암호화 성능을 증가시킵니다.
주 프로세서의 높은 오버헤드 IPSec 처리 라우팅, 방화벽 및 음성과 같은 기타 서비스를 위해 중요한 처리 자원을 보존합니다.
디지털 인증서를 사용하는 자동 인증 시스템 지원 다중 사이트 간에 안전한 연결이 필요한 대규모 네트워크에 암호화를 사용합니다.
신종 및 기존 Cisco 2600 및 3600 Series 라우터에 쉽게 통합된 VPN 모듈 시스템 비용, 관리의 복잡성 및 다중 상자 솔루션 상의 설치 노력을 현저하게 줄입니다.
관리 중간 규모에서 대규모에 이르는 VPN을 설치하기 위한 포괄적인 관리 툴인 Cisco Secure Policy Manager를 사용하여 IPSec 터널과 방화벽 규칙을 모두 구성할 수 있습니다. (VPN Solution Center 2.0은 SP MPLS/IPSec 관리 툴입니다.)
IPSec에서 기밀성, 데이터 무결성 및 데이터 기원 인증 제공 공용 변환 네트워크 및 WAN용 인터넷을 안전하게 사용할 수 있습니다.


기능

Cisco는 IPSec 및 관련 프로토콜을 설명하는 RFCs(Request For Comments)의 전체 세트(RFCs 2401-2410)를 완벽하게 지원합니다. 특히 다음과 같은 기능을 지원합니다.
  • IPSec—암호화 기술을 사용하여 데이터 기밀성, 무결성 및 사설 네트워크에 참여하는 피어 간 인증을 제공합니다. Cisco는 완벽한 ESP(Encapsulating Security Payload) 및 인증 헤더(AH) 지원 기능을 제공합니다.
  • IKE—ISAKMP(Internet Security Association Key Management Protocol)/Oakley에 기반한 것으로, 보안 연관 관리 기능을 제공합니다. IKE는 IPSec 트랜잭션에 참여하는 각 피어를 인증하고 보안 정책을 수행하며 세션 키 교환을 처리합니다.
  • 인증 관리—Cisco는 장치 인증용 X509.V3 인증 시스템과 인증 기관들 간의 통신용 프로토콜인 SCEP(Simple Certificate Enrollment Protocol)를 완벽하게 지원합니다. Verisign, Entrust Technologies 및 Microsoft를 포함하여 여러 공급업체는 Cisco SCEP를 지원하고 Cisco 장치와 상호 운영할 수 있습니다.
  • DES 및 3DES—DES 또는 3DES 암호화는 IPSec 터널을 통과해야 하는 모든 패킷에 필요합니다. Cisco 2600 및 3600 Series VPN 모듈은 주 프로세서가 다른 작업을 수행하지 않는 동안에 DES 또는 3DES를 사용하여 데이터를 암호화합니다.
  • RSA 서명 및 Diffie-Hellman—IPSec 터널을 구축하여 IKE SA를 인증할 때마다 사용합니다. 사용할 IPSec 정책의 협상을 포함하여 IKE SA의 데이터 보호용 공유 비밀 암호화 키를 파생하기 위하여 Diffie-Hellman을 사용합니다.
  • 확장된 보안—하드웨어 기반 암호화 기법은 소프트웨어 기반 솔루션에 비해 강화된 키 보호 등 여러 가지 보안상의 장점을 제공합니다. Cisco 2600 및 3600 Series와 VPN 모듈은 FIPS 140-1 레벨 2 보안용으로 제출되었으며 현재까지 인증되지는 않았습니다. Cisco IOS IPSec 소프트웨어는 FIPS 140-1 레벨 2 인증을 획득했습니다.


IPSec VPN용 Cisco 관리 소프트웨어

기업 기반 VPN 네트워크용 관리 툴

Config Maker

Config Maker는 사용하기 위운 독립형 Windows GUI로서, 콘솔 포트에 직접 연결되어 있거나 텔넷을 통해 연결된 간단한 IPSec config 규칙을 수행할 수 있습니다. Cisco의 등록된 사용자는 Cisco 소프트웨어 센터(www.cisco.com)에서 Config Maker를 무료로 다운로드할 수 있습니다. Config Maker는 Cisco CLI 경험이 거의 없고, 3-10개의 장치를 갖춘 간단한 VPN을 설치하려는 사용자를 위해 고안되었습니다.

CSPM

CSPM(Cisco Secure Policy Manager)은 Windows NT 기반 소프트웨어 툴입니다. CSPM 버전 2.3이 CSPM의 최신 버전이고, 이 버전을 사용하여 중앙 위치에서 네트워크 보안 정책을 정의, 배포, 실행 및 감사할 수 있습니다. CSPM은 IPSec 기반 VPN와 같은 복잡한 네트워크 보안 요소를 능률적으로 관리할 수 있습니다. 또한 CSPM은 Cisco VPN 라우터 관리 외에도 Cisco PIX 방화벽 및 Cisco IDS(시스템 침입 감지 시스템)도 관리할 수 있습니다. CSPM은 기업 고객을 위해 Cisco IOS 방화벽 및 Cisco IOS IPSec VPN  설치를 현저하게 간단히 하여, 관리자가 하나의 중앙 툴에서 고급 보안 정책을 시각적으로 정의할 수 있습니다.

서비스 공급업체 VPN 네트워크용 관리 툴

VPN Solution Center 2.0

Cisco VPNSC(VPN Solutions Center) 릴리즈 2.0을 사용하는 서비스 공급업체는 툴 하나를 사용해 IPsec 및 MPLS 기반 IP VPN을 모두 관리할 수 있습니다. 또한 VPNSC는 서비스 공급업체가 VPN 서비스를 효과적으로 계획하고 공급, 운영 및 대금을 청구할 수 있는 서비스 관리 솔루션 스위트를 제공합니다. 서비스 공급업체는 WAN 스위치, 라우터, 방화벽, VPN 집중기 및 Cisco IOS 소프트웨어를 포함하는 VPN을 구축할 때, 네트워크 기반 구조 상에서 이러한 장치를 무리 없이 관리하고 고객에게는 SLA(Service-Level Agreement)를 제공해야 합니다. 또한 비즈니스 고객이 네트워크 서비스 및 애플리케이션에 대하여 개별적으로 액세스할 수 있도록 해야 합니다. 현재 VPNSC는 서비스 공급업체에게 비용 효과적인 통신 사업자 수준의 일급 VPN 서비스를 제공하여 많은 기업들이 원하고 있는 VPN 서비스 아웃소싱을 신속하게 수행할 수 있게 합니다. 포트폴리오는 소규모 사무실에서 본사에 이르는 모든 사이트의 플랫폼에서 강력한 IPSec VPN 서비스를 Cisco IOS 소프트웨어의 다른 모든 기능과 결합합니다. VPNSC 2.0은 Cisco 2600 Series 라우터를 MPLS CPE(Customer Premise Equipment)와 IPSec 장치 로 지원합니다. 서비스 공급업체는 이 툴을 사용하여 IPsec 및 MPLS 기반 IP VPN을 모두 관리할 수 있습니다. 또한 VPNSC 2.0은 Cisco 3600 Series 라우터를 MPLS CPE(Customer Premise Equipment)와 IPSec 장치로 지원합니다. 또한 Cisco 3640 및 3660은 VPNSC 2.0을 사용하는 Provider Edge PE 장치로 지원될 수 있습니다.

Cisco 2600 및 3600 Series VPN 모듈 소프트웨어

Cisco 2600 및 3600 Series VPN 모듈은 Cisco ISO 소프트웨어의 Cisco IOS 12.1(5)T 이후 릴리즈에서 지원됩니다. Cisco IOS IP 방화벽 및 IPSec 3DES 소프트웨어는 Cisco IOS 소프트웨어의 IPSec, 방화벽 및 기타 모든 기능을 포함하고 있고, 3DES 및 DES(56비트) 암호화를 모두 지원합니다. 반면 IPSec 56 버전 소프트웨어는 DES(56비트) 암호화를 지원합니다. 현재 12.2(2)T에 필요한 메모리는 표 3을 참조하십시오. VPN 모듈이 설치된 Cisco 2600 또는 3600 Series 라우터는 Cisco IOS 12.1(5)T 및 이후 버전 소프트웨어용으로 설정된 모든 기능을 실행할 수 있지만, VPN 모듈은 IPSec 기능 세트만으로도 이용할 수 있습니다. 예를 들어, 12.1(5)T용 Cisco 2600 및 3600 Series Cisco IOS IP 전용 소프트웨어는 VPN 모듈이 설치된 Cisco 2600 또는 3600 Series 라우터에서 실행되지만, IPSec에 대해서는 사용할 수 없으며 VPN 모듈의 기능을 이용하지 않습니다.

VPN 모듈에 대한 수출 규정

VPN 모듈용 DES 및 3DES 소프트웨어는 암호화 제품에 대한 미국 수출 규정의 규제를 받습니다. 모듈 자체는 규제받지 않으므로 DES 및 3DES 소프트웨어 수취인의 이름과 주소를 기록해야 합니다. DES 및 3DES 소프트웨어에 대한 Cisco의 주문 처리 방식은 이러한 요구 사항을 준수하고 있습니다. 자세한 내용은 http://www.cisco.com/wwl/export/crypto/을 참조하십시오.

표 3: 12.2(1)을 사용하는 TCisco 2600 및 3600 Series IPSec 소프트웨어 메모리 요구 사항
제품 이름 2600/3600/3660 이미지 이름 소프트웨어 이미지 필수 플래시 메모리 2600/3620/3640/3660 필수 DRAM 메모리 2600/3620/3640/3660 실행 위치
S26/36AL Enterprise Plus IPSec 56 (DES) C2600/3620/3640/3660-js56i-mz 16/32/32/32 64/64/96/96 RAM
S26/36AK2 Enterprise Plus IPSec 3DES C2600/3620/3640/3660-jk2s-mz 16/32/32/32 64/64/96/96 RAM
S26/36AHL Enterprise IP/FW/IDS Plus IPSec 56 C2600/3620/3640/3660-jo3s56i-mz 16/32/32/32 64/64/96/96 RAM
S26/36AHK2 Enterprise IP/FW/IDS Plus IPSec 3DES C2600/3620/3640/3660-jk2o3s-mz 16/32/32/32 64/64/96/96 RAM
S26/36AR1L Enterprise/SNASW PLUS IPSEC 56 C2600/3620/3640/3660-a3js56I-mz 16/32/32/32 64/64/96/96 RAM
S26/36AR1K2 Enterprise/SNASW PLUS IPSEC 3DES C2600/3620/3640/3660-a3jk2s-mz 16/32/32/32 64/64/96/96 RAM
S26/36CL IP Plus IPSec 56 (DES) C2600/3620/3640/3660-is56i-mz 16/16/16/32 64/64/64/64 RAM
S26/36CK2 IP PLUS IPSEC 3DES C2600/3620/3640/3660-ik2s-mz 16/16/16/32 64/64/64/64 RAM
S26/36CHL IP/FW/IDS Plus IPSec 56 DES C2600/3620/3640/3660-io3s56I-mz 16/16/16/32 64/64/64/64 RAM
S26/36CHK2 IP/FW/IDS Plus IPSec 3DES C2600/3620/3640/3660-ik2o3s-mz 16/16/16/32 64/64/64/64 RAM


사양

제품 번호 및 설명

  • 2600용 AIM-VPN/BP-DES/3DES VPN 암호화 AIM-기본 성능
  • 2600용 AIM-VPN/EP-DES/3DES VPN 암호화 AIM-확장된 성능
  • 3620/3640용 NM-VPN/MP-DES/3DES VPN 암호화 NM-중급 성능
  • 3660용 AIM-VPN/HP-DES/3DES VPN 암호화 AIM-고급 성능

표준 (Cisco IOS IPSec)

  • IPSec (RFCs 2401-2410)
  • DES/3DES(RFC 2406)를 사용하는 IPSec ESP
  • MD5 또는 SHA(RFCs 2403-2404)를 사용하는 IPSec 인증 헤더(AH)
  • 인터넷 키 교환(Internet Key Exchange) (RFCs 2407-2409)

환경 조건

  • 작동 온도: 32° ~ 104°F (0 ~ 40°C)
  • 비작동 온도: -4° ~ 149°F (-20° ~ 65°C)
  • 상대 습도: 10 ~ 85% 비응축 작동; 5 ~ 95% 비응축, 비작동 안전


치수 및 무게

모듈 AIM-VPN/BP AIM-VPN/EP NM-VPN/MP AIM-VPN/HP
5.25 in. (13.34cm) 5.25 in. (13.34cm) 7.10 in. (18.03cm) 5.25 in. (13.34cm)
높이 .95 in. (2.41cm) .95 in. (2.41cm) 1.65 in. (4.19cm) .95 in. (2.41cm)
깊이 3.25 in. (8.26cm) 3.25 in. (8.26cm) 7.20 in. (18.29cm) 3.25 in. (8.26cm)
무게 .60 lb. (.27kg) .60 lb. (.27kg) 1.1 lb. (.5kg) .6 lb. (.27kg)


규정 준수, 안전, EMC, Telecom, Network Homologation

Cisco 2600 및 3600 라우터에 설치했을 때 VPN 모듈은 라우터 자체의 표준(규정 준수, 안전, EMC, Telecom, Network Homologation)은 변경하지 않습니다. Cisco 2600 및 3600 라우터의 데이터 시트를 참조하십시오.
2007/05/05 21:39 2007/05/05 21:39

트랙백 주소 :: http://thinkit.or.kr/network/trackback/381

댓글을 달아 주세요

Cisco 2600 및 3600 Voice Gateway와 Cisco CallManager의 상호운용성

Cisco 2600 및 Cisco 3600 멀티서비스 플랫폼은 Cisco AVVID(음성, 비디오 및 통합 데이터를 위한 아키텍처)를 사용하는 Cisco CallManager IP 텔레포니 솔루션의 일부로서 음성 게이트웨이로 설치될 수 있습니다. 신규 설치하거나 기존에 설치되어 있는 시스템은 Cisco CallManager를 사용해 음성 게이트웨이로서 2600/3600 멀티서비스 플랫폼을 이용함으로써 사용함으로써 이점을 얻을 수 있습니다. Cisco 2600 및 3600 음성 게이트웨이는 Cisco CallManager와 직접적으로 연동하므로 대기업과 네트워크 관리 서비스 제공업체에 이상적인 IP 텔레포니 솔루션을 구축할 수 있도록 해줍니다.
Cisco 2600/3600 Voice Gateway는 중소 규모의 지사 및 지역 영업소에 매우 유연하고 확장적인 멀티서비스 솔루션을 제공하도록 설계된 수상 경력이 있는 모듈형 플랫폼을 활용합니다. Cisco 2600/3600 Voice Gateway는 업계에서 가장 광범위한 패킷 텔레포니 기반 음성 인터페이스 및 신호처리 프로토콜을 지원하므로 전세계 PBX(사설망 구내 교환기)와 PSTN(공공 스위칭 방식 전화 네트워크) 연결 지점의 90% 이상에서 연결을 지원하고 있습니다. 지원되는 신호처리 방식으로는 T1-PRI, E1-PRI, T1-CAS, E1- R2, T1/E1 QSIG, T1 FGD, BRI, FXO, E&M 및 FXS 등이 있습니다. Cisco 2600 및 3600 음성 게이트웨이는 2~300개의 음성 채널까지 지원하도록 구성될 수 있습니다. 기업들이 점차 많은 IP 텔레포니 애플리케이션과 서비스를 구축하고 있는 추세에 발맞춰, Cisco CallManager와 상호운용되는 Cisco 2600 및 3600 음성 게이트웨이는 기업의 급변하는 요구에 맞게 성장할 수 있는 솔루션을 제공합니다.

H.323 또는 MGCP를 이용한 상호운용성

Cisco 2600/3600 Voice Gateway는 H.323이나 MGCP(Media Gateway Control Protocol)을 사용해 Cisco CallManager와 연동할 수 있습니다.
  • H.323 모드에서 Cisco 2600/3600 Voice Gateway는 지능형 게이트웨이 장치로서 Cisco CallManager와 연동합니다.
  • MGCP 모드에서 Cisco 2600/3600 Voice Gateway는 스태이트리스 클라이언트로서 작동하며 Cisco CallManager가 완벽한 제어력을 확보하게 됩니다. MGCP 음성 게이트웨이로서, Cisco 2600/3600 멀티서비스 플랫폼은 강화된 네트워크 관리 및 장애 복구 기능을 제공합니다. MGCP 모드에서 다이얼 플랜은 각 게이트웨이에서 구성되는 것이 아니라, Cisco CallManager에서 중앙 집중식으로 구성됩니다. Cisco AVVID를 이용하는 IP 텔레포니 네트워크 내의 모든 Cisco 2600/3600 MGCP 음성 게이트웨이는 Cisco CallManager에서 XML 파일을 다운로드하여 자동으로 구성할 수 있습니다. 또한, Cisco 2600/3600 MGCP 게이트웨이는 Cisco CallManager나 WAN에 장애가 발생한 경우에 호 처리가 중단되거나 호가 누락되는 것을 방지하지 위한 Survivable/Standby Remote Site Telephony 지원을 비롯한 다양한 수준의 장애 복구 기능을 제공합니다. IP 텔레포니의 단계별 마이그레이션 Cisco 2600/3600 Voice Gateway는 사용자가 즉시 엔드-투-엔드 IP 텔레포니 네트워크 아키텍처를 설치하거나, 음성 트래픽을 기존의 회선 교환망에서 패킷 네트워크를 통해 데이터, 음성 및 비디오를 이동시키는 단일 인프라로 점진적으로 옮겨갈 수 있도록 해줍니다. 초기에는 패킷 인프라 상의 기존 PBX를 연결하기 위해 Cisco 2600/3600 음성 게이트웨이를 사용하면서 회선 교환 방식의 PBX를 통해 PSTN(오프넷) 연결을 유지할 수 있습니다. 이후 PSTN(오프넷) 연결을 음성 게이트웨이로 마이그레이션하여 보다 대규모 사이트에 IP 폰을 통합할 수 있게 됩니다(그림 1). 모든 사이트에서 IP 폰을 운영하게 된 후에 사용자들은 IP 통합 메시징, PDA 및 extension mobility와 같은 IP 기반 애플리케이션을 설치하기 시작할 수 있습니다. Cisco 2600/3600 Voice Gateway는 Cisco CallManager IP 텔레포니 아키텍처 내의 회선 교환 방식 PBX 및 PSTN 액세스에 이상적인 솔루션입니다.

    그림 1: IP 텔레포니의 단계별 마이그레이션-회선 교환 방식의 PSTN 및 PBX 연결을 음성 게이트웨이로 마이그레이션



    오늘날 수많은 업체들이 전사적으로 IP 텔레포니 솔루션을 설치, 즉 수천 개에 달하는 사이트에 걸쳐 음성, 비디오 및 데이터를 한데 통합하려 함에 따라, 간단한 관리성, 사실상 무제한적인 확장성 및 고도의 가용성을 제공하는 풍부한 기능의 IP 텔레포니 솔루션이 필요하게 되었습니다. Cisco 2600/3600 MGCP 음성 게이트웨이는 분산형 또는 중앙 집중형 콜 프로세싱 모델로 설치되어 있는 Cisco CallManager와 연계하여 기업이 필요로 하는 IP 텔레포니 솔루션을 제공합니다.

중앙 집중형 호 처리

직원의 생산성 향상과 비용 절감을 지원할 수 있는 기술에 대한 요구는 언제나 절실했고 앞으로도 그러할 것입니다. 이와 아울러 수많은 기업들이 빠듯한 예산 때문에 새로운 애플리케이션과 서비스를 설치하는 데 곤란을 겪고 있습니다. 중앙 집중형 호 처리 모델은 이러한 요구사항을 가지고 있는 사용자들에게 기술을 제공할 수 있으며 네트워크 관리자에게는 손쉬운 중앙집중적 관리 및 유지보수 기능을 제공합니다.

즉, 소규모 영업소에 핵심적인 시스템이나 PBX를 설치하여 관리하는 대신, 기업 본사나 데이터센터에 애플리케이션들을 중앙 집중적으로 배치하고, LAN 및 WAN을 통해 액세스할 수 있도록 하는 방식입니다. 이러한 배치 모델을 통해 지사 직원들이 기업의 모든 통신 관련 애플리케이션에 액세스할 수 있게 되어 생산성을 향상시키는 동시에 총 소유비용(TCO)을 감소시킬 수 있습니다. 소프트웨어 업그레이드나 새로운 애플리케이션을 배치할 때마다 각 지사나 영업소를 직접 "터치"할 필요가 없기 때문에 신기술 솔루션의 채택 및 설치 속도가 가속화됩니다. 오늘날과 같은 인터넷 경제 시대에 신속하게 원격 사용자에게 새로운 애플리케이션을 제공할 수 있다면, 전세계적으로 분산되어 있는 지사나 영업소에 새로운 애플리케이션을 설치하기 위해 직접 담당자가 방문해야 하는 업체에 비해 확실한 경쟁적 우위를 확보할 수 있게 됩니다.

Cisco CallManager와 다른 Cisco AVVID 애플리케이션이 중앙 사이트에 배치되어 있는 아키텍처는 다음과 같은 이점을 제공합니다.

  • 중앙 집중식 구성 및 관리
  • 모든 사이트에서 Cisco CallManager의 모든 기능, 차세대 컨택트 센터, 통합 메시징 서비스, 개인 생산성 향상 툴, 모바일 솔루션 및 소프트 폰 등에 액세스 가능
  • IT 직원을 원격 사이트에 파견할 필요가 없음.
  • 원격 사용자를 위해 애플리케이션을 신속히 설치할 수 있음.
  • 업그레이드 및 유지보수 용이성 제공.
  • TCO 절감.

SRS 텔레포니(Survivable/Standby Remote Site Telephony)

기업들이 중앙 사이트에서 원격 영업소까지 IP 텔레포니를 확대 설치함에 따라 중요한 문제는 원격 지사나 영업소에 비용 효율적으로 장애 복구 기능을 제공할 수 있는가입니다. 그러나 대다수 기업에서는 필요한 고가용성을 성취하기 위해 각 사이트별로 전용 호 처리 서버, 통합 메시징 서버 또는 다중 WAN 링크 등을 설치하는 데, 소규모 영업소의 규모와 수에 따라 이들 사이트에는 설치하지 않는 경우가 있습니다. SRS Telephony 기술을 제공하는 Cisco CallManager IP 텔레포니 솔루션은 손쉽게 설치, 관리 및 유지보수할 수 있는 비용 효율적인 솔루션을 제공하므로 원격 지사나 영업소까지 고가용성 IP 텔레포니를 확장할 수 있습니다.

SRS Telephony 기능은 Cisco 2600/3600 Voice Gateway에서 실행되는 Cisco IOS® Software에 내장되어 있습니다. SRS Telephony 소프트웨어는 기업 지사에서 Cisco CallManager와 IP 폰 사이의 연결 장애를 자동 탐지합니다. SRS Telephony는 Cisco SNAP(Simple Network Automated Provisioning) 기능을 이용하여 Cisco 2600/3600 Voice Gateway를 지능적으로 자동 구성하는 프로세스를 초기화하여 관련 지사 및 영업소의 IP 폰 대한 콜 프로세싱 백업 리던던시를 제공합니다. 라우터는 장애 발생 중에 중요한 콜 프로세싱 서비스를 제공하여 업무에 필수적인 전화 기능이 정상적으로 작동하도록 보장해줍니다. CallManager에 대한 연결이 복구되자마자 시스템은 자동적으로 콜 프로세싱 기능을 주 Cisco CallManager 클러스터로 복귀시킵니다. 이러한 기능을 위한 구성은 중앙 사이트에 있는 Cisco CallManager에서 한번에 이루어집니다.

그림 2: SRS Telephony를 이용한 중앙 집중식 Cisco CallManager 설치



2600/3600 MGCP Voice Gateway의 기능 및 이점

단순 관리 기능

  • 중앙 집중식 관리 및 운용 기능 제공
  • 대규모 다이얼 플랜 관리 가능
  • Cisco AVVID를 이용하는 IP 텔레포니 네트워크를 한 지점에서 구성하는 기능 제공 가용성

  • Cisco CallManager 리던던시 제공
  • 호스트 Cisco CallManager에 장애 발생 시 게이트웨이 호를 위한 호 보호 기능 제공
  • WAN에 장애 발생 시 기본적인 호 처리를 위해 H.323 제어로의 MGCP 게이트웨이 폴백(fallback) 제공 확장성

  • 소규모 영업소에서부터 대기업에 이르는 기업체의 요구사항을 충족시킵니다.
  • Cisco CallManager 클러스터링으로 클러스터 당 최대 10,000명의 사용자까지 확장됩니다. 투자 보호

  • 90개 이상의 인터페이스 결합이 가능한 모듈형 플랫폼을 제공합니다.
  • 사용자들이 Cisco 2600 및 3600 멀티서비스 플랫폼에 대한 기존 투자를 최대한 활용하는 동시에 음성 기능을 개선할 수 있습니다.

Cisco CallManager를 사용하는 음성 게이트웨이의 최소 시스템 요건

  MGCP H.323
Cisco IOS Software 이미지
Cisco 2600 및 3600 Cisco IOS Software Release 12.2.20N (Cisco CallManager 3.1 포함) Cisco IOS Software Release 12.1.2T (Cisco CallManager 3.0(5) 포함)
Cisco 2600 및 3600 Cisco IOS Software Release 12.2.4T (Cisco CallManager 3.0(5) 포함) Cisco IOS Software Release 12.2.1M (Cisco CallManager 3.0(5) 포함)
메모리
Cisco 2600, 3620, 3640 및 3660 16 MB 플래시 및 64 MB DRAM 16 MB 플래시 및 64 MB DRAM


실제 DRAM 및 플래시 요구사항은 특정 플랫폼 및 사용되는 Cisco IOS 소프트웨어의 이미지와 버전에 따라 변경될 수 있습니다. 정확한 플래시 및 DRAM 요건을 확인하려면 사용되는 Cisco IOS의 버전의 릴리스 노트를 참조하시기 바랍니다.

Cisco CallManager를 가진 음성 게이트웨이의 기능 요약

MGCP H.323 기능 이점
X X 대역외 DTMF 보다 깨끗한 전송 및 탐지를 위해 대역외 DTMF 톤과 정보 전달
X X 보완 서비스 IP Phone에서 홀드(hold), 전송, 포워드 및 컨퍼런스 기능 지원
X X 아날로그 FXS 인터페이스 전화, 팩스기 및 주요 시스템에 직접 연결 가능
  X 아날로그 E&M 인터페이스 PXB에 직접 연결 가능
X X 아날로그 FXO 인터페이스 PBX나 주요 시스템에 연결 가능하며, PSTN/PTT로부터, 혹은 PSTN/PTT로 구외(off-premise) 연결 기능 제공
X X T1-CAS E&M 디지털 인터페이스(윙크 시작(wink start) 및 즉시 시작) PBX나 주요 시스템에 연결 가능
  X T1-CAS E&M 디지털 인터페이스(지연 다이얼) PBX나 주요 시스템에 연결 가능
  X T1-CAS FGD PXB나 PSTN 연결에 사용
  X T1-CAS FXO 디지털 인터페이스(그라운드 시작 및 루프 시작) 구외 연결 기능을 제공하기 위해 PBX나 주요 시스템에 연결
  X T1-CAS FXS 디지털 인터페이스(그라운드 시작 및 루프 시작) PBX나 주요 시스템에 연결
X X T1/E1 PRI 인터페이스 Use PSTN/PTT로부터 혹은 PSTN/PTT로 구외 연결 기능을 제공하기 위해 PBX나 주요 시스템 연결에 사용
X   Cisco AVVID를 이용하는 IP 텔레포니 네트워크를 위한 싱글 구성 포인트 MGCP 음성 게이트웨이를 Cisco CallManager에서 구성할 수 있도록 함으로써 MGCP 음성 게이트웨이를 위한 구성 프로세스를 중앙에서 관리하고 자동화합니다. 구성 정보는 시작 시와 구성 정보 변경 시 자동적으로 다운로드됩니다.
X   싱글 구성 포인트를 위한 XML 구성 파일 MGCP Voice Gateway 구성 정보는 Cisco CallManager 서버상에 XML 파일 포맷으로 저장되며, 표준 웹 브라우저로 쉽게 조작할 수 있습니다.
X   Cisco CallManager 전환 기능 리던던시 MGCP Voice Gateway가 주 CallManager와 연결이 단절되는 경우, 이 게이트웨이는 목록에 있는 Cisco CallManager 중에서 다음에 사용 가능한 것으로 다시 등록합니다.
X N/A MGCP 게이트웨이 폴백(fallback) 메인 사이트 MGCP CallManager에 대한 WAN 연결이 단절되는 경우, MGCP 게이트웨이 폴백(fallback)은 WAN 기능이 중단된 동안 지사 및 영업소 게이트웨이의 PSTN 텔레포니 인터페이스를 위해 기본적인 호 처리 기능을 지원해줍니다.
X X MOH (Multicast music on hold) 이 음성 게이트웨이가 MOH 서버로부터 온넷 및 오프넷 통화중인 사용자까지 음악 스트림 데이터를 전달할 수 있도록 해줍니다.
X X 보류음(Tone on hold) 사용자가 보류중임을 알리는 신호음
X X Caller ID 지원 음성 게이트웨이가 발신자의 ANI를 디스플레이할 수 있도록 전송 가능 · MGCP 모드에서는 IP 폰으로부터 혹은 IP 폰으로의 전송, FXS 및 T1/E1 PRI 지원(발신자 ID 확인 기능은 현재 FXO, BRI 및 T1-CAS에는 지원되지 않음) · H.323 모드에서는 IP 폰으로부터, 혹은 IP 폰으로의 전송, FXS, BRI 및 T1/E1 PRI 지원. FXO에서 IP 폰으로의 전송은 FXS, BRI 및 T1/E1 PRI 지원
X   Cisco CallManager와 음성 메일 시스템간의 SMDI 메시징 호 정보는 Cisco CallManager와 음성 메일 시스템간의 RS-232 시리얼 링크를 통해 전송됩니다.


N/A = 적용 안됨

음성 게이트웨이 기능 요약

MGCP H.323 기능 이점
X X 플랫폼 음성 확장성 단일 멀티서비스 라우터 솔루션에 2~300개의 음성 채널까지 확장합니다.
X X 모듈형 설계 단일 박스 형태로 데이터 및 텔레포니 서비스를 지원합니다.
X X 표준 기반의 PCM 인코딩 ITU-T G.711 PCM 인코딩 기능은 u-law나 A-law를 이용하여 64 kbps의 아날로그-디지털 변환을 지원합니다.
X X 표준 기반 압축 알고리즘 지원 사용자는 압축되지 않은 PCM으로 자신의 네트워크를 통해 음성을 전송하거나, 표준 기반 압축 알고리즘(G.729, G.729a/b, G.723.1, G.726 및 G.728)을 이용해 5.3 kbps에서 32 kbps까지 압축, 전송하는 방식 중에서 선택할 수 있습니다.
X X 팩스 지원 사용되는 압축 유형에 관계없이 음성 처리 리소스를 희생시키지 않고도 음성 채널을 통해 Group III 팩스를 전송해줍니다.
X X VoIP (Voice over IP) 단 하나의 WAN 연결로 데이터, 음성 및 화상을 전송합니다(프레임 릴레이, ATM, ISDN, HDLC, 또는 멀티링크 포인트-투-포인트 프로토콜[MLPPP]).
N/A N/A VoFR (Voice over Frame Relay) 표준 기반 데이터 프레그멘테이션(FRF.12)과 결합된 표준 기반 전송 방식(FRF.11)을 이용해 이 네트워크을 통해 직접 음성을 전송함으로써 기존 또는 신규 프레임 릴레이 네트워크를 활용합니다. VoIP는 프레임 릴레이를 통해 전송될 수도 있습니다. (하지만 VoFR과 VoATM은 Cisco CallManager 네트워크와 연동하지 않고 게이트웨이 사이에서만 연동합니다.)
N/A N/A VoATM (Voice over ATM) AAL2나 AAL5 캡슐화 기능을 이용해 ATM 네트워크상에서 음성을 직접 전송합니다. 음성에 대한 직접 전송 방식으로서 기존 ATM 네트워크를 활용합니다. VoIP도 ATM상에서 전송될 수 있습니다. (VoFR과 VoATM은 Cisco CallManager 네트워크와 연동하지 않고 게이트웨이 사이에서만 연동합니다.)
X X PLAR (Private Line Automatic Ringdown) 또 다른 전화나 자동 교환에 전용 연결 기능을 제공합니다.
  X 연결 트렁크 네트워크를 통해 영구적인 연결을 생성하고, 전용 PBX 신호처리를 반송하는 경우가 많습니다.
X X OPX (off-premise extension) 기존의 PBX 기능을 구외 전화로 확장합니다. (이것은 톨 바이패스 애플리케이션에만 적용됩니다.)
X X VAD (Voice Activity Detection) 실제로 전송되는 음성 트래픽이 없는 경우, 통화 중 대역폭을 보존합니다.
  X 통화중 끊김(Busy Out) 라우터에 WAN이나 LAN의 직접 연결이 중단된 경우 통화 중에 PBX에 필요한 트렁크 회선이 끊깁니다.
X X PSTN에 기존 텔레콤 장비를 위한 게이트웨이 PSTN 및 회선 교환 방식 PBX, 아날로그 전화, 팩스 및 주요 시스템에/으로부터 착신 및 발신 호를 연결할 수 있도록 해줍니다.
X X CNG(comfort noise generation) VAD를 사용하는 동안 수신지의 DSP는 발신지의 주변 잡음을 에뮬레이션하여 호의 연결이 끊기는 것을 인지할 수 없도록 해 줍니다.
X X 톨 바이패스 음성과 팩스 트래픽을 기업의 인트라넷, LAN, MAN 또는 WAN으로 전송함으로써 장거리 및 지역 통신 사업자가 부과하는 통화 요금을 줄여주거나 없애줍니다.
X X TDM TIE 회선 교체 기업에서 비용이 많이 드는 고정 대역폭의 임대회선을 없애주거나 데이터, 음성 및 비디오를 반송하는 데 사용되는 유연한 대역폭으로 교체할 수 있도록 해줍니다.
N/A X H.323 version 1 및 version 2 지원 Use 게이트웨이, 게이트키퍼 및 H.323 엔드 포인트 간의 호 설정을 위해 업계 표준 신호처리 프로토콜을 사용합니다.
X X AAA (인증, 권한 부여, 계정 관리) 직불카드 및 신용카드(선불 및 후불 통화카드) 애플리케이션을 지원합니다.
X X 대화형 음성 응답 (IVR) 지원 원하는 서비스에 따라 자동 교환 지원, 음성 메일 지원이나 호 라우팅을 지원할 수 있습니다.
X X AA (자동 교환) 자동 응답 및 포워딩 서비스를 제공하기 위해 IVR을 사용합니다.
  X OSP(Open Settlement Protocol) 지원 타 업체 툴과 표준 기반 OSP를 통해 리소스를 공유하여 지역 서비스 범위를 확대하려는 서비스 제공 업체들간에 과금 정산 기능을 제공합니다.
X X 엔드-투-엔드 상호운용성으로 모든 통화에 애니콜 서비스 다른 시스코 음성 지원 제품에/으로부터 Cisco IP 폰, 아날로그 전화 연결, 팩스 연결 및 PBX 연결과 상호운용성
X X 기존 PBX, 전화, 팩스 및 주요 시스템에서 PSTN으로의 게이트웨이 기존 PBX, 전화, 팩스 및 데이터/음성/비디오 인프라에 연결되는 주요 시스템과 PSTN간의 착발신 호 연결 기능 제공
X X 드롭 및 인서트 듀얼 포트 음성 네트워크 모듈 내에 음성을 위한 추가/드롭 멀티플렉싱 기능을 수행합니다. 외부 추가/드롭 멀티플렉서 사용시 요구되는 유지보수 및 지원 필요성과 비용을 없애줍니다(드롭 및 인서트 기능이 있는 MIX 카드나 멀티플렉스 트렁크 카드가 필요함).
X X PSTN에 IP 폰 게이트웨이 Cisco IP 폰을 이용해 PSTN으로 가는 착신 호와 PSTN으로부터의 발신 호에 대한 연결 기능을 제공합니다.


N/A = 적용 안됨

QoS(서비스 품질) 기능 지원

MGCP H.323 기능 음성 QoS에 사용 여부
    분류 및 마킹 X
X X IP precedence X
X X L2 마킹 X
X X L2 매칭 X
X X DSCP X
    Match RTP  
    대기열 처리 및 스케줄링  
X X    
X X CQ (Custom Queuing)  
X X LLQ (Low Latency Queuing) X
X X PIPQ (PVC Interface Priority Q) X
X X PQ (Priority Queuing)  
X X WFQ (Weighted-Fair Queuing) X
    통신폭주 회피  
X X FRED(Flow-based RED)  
X X WRED(Weightyed RED) X
X X DSCP를 사용하는 WRED X
    링크 효율성  
X X cRTP fast/Cisco Express Forwarding 스위칭 X
X X cRTP over PPP over ATM AAL5 X
X X cRTP 성능 개선 X
X X FR LFI (FRF.12) X
X X 스위치드 영구 가상 회로 상의 FRF.12 X
X X LFI FR-ATM 인터네트워킹 X
X X MLPPP/LFI X
    CAC (Call Admission Control)  
  X LVBO(Local Voice Busyout) X
    측정치 기준 CAC  
  X AVBO(Advanced Voice Busyout) X
  X PSTN 폴백(fallback) X
    리소스 기반 CAC  
  X H.323 RAI (Resource Availability Indicator) X


텔레포니 인터페이스 신호처리 지원

MGCP H.323 기능 인터페이스
X X FXS () 루프 시작 및 그라운드 시작 신호처리 VIC-2FXS
X X FXO () 루프 시작 및 그라운드 시작 신호처리 VIC-2FXO, VIC-2FXO-M1, -M2, -M3, -EU
  X

아날로그 E&M

(윙크, 즉시, 지연)

VIC-2E/M
  X

아날로그 DID

(Direct Inward Dial)

VIC-2DID
  X BRI Q.931 네트워크 및 사용자 측 (NET3) VIC-2BRI-NT/TE,VIC-2BRI-S/T-TE
  X BRI Q.SIG VIC-2BRI-NT/TE,VIC-2BRI-S/T-TE
X X T1 및 E1 ISDN PRI Q.931
  • (NET5, NI2) 사용자 및 네트워크 측
  • (DMS100, 4ESS, 5ESS) 사용자 측만 해당
NM-HDV (T1&E1)
  X T1 및 E1 Q.SIG NM-HDV (T1)
X X

T1-CAS E&M

(윙크 시작 및 즉시 시작)

NM-HDV (T1)
  X

T1-CAS E&M

(지연 다이얼)

NM-HDV (T1)
  X T1-FGD NM-HDV (T1)
  X

T1-CAS FXO

(그라운드 시작 및 루프 시작)

NM-HDV (T1)
   

T1-CAS FXS

(그라운드 시작 및 루프 시작)

NM-HDV (T1)
  X E1 CAS NM-HDV (E1)
  X E1 MelCAS NM-HDV (E1)
  X E1 R2 (30개국 이상 차이 있음) NM-HDV (E1)
  X T1 및 E1 CCS (멀티 D 채널 포함) NM-HDV (T1&E1)


지원되는 플랫폼 최대 음성 인터페이스

인터페이스 유형 최대 2600 3620 3640 3660
T1 인터페이스 2 2 5 12
음성 채널 48 48 120 288
E1 인터페이스 4 4 4 10
음성 채널 60 60 120 3000
FXS 인터페이스 4 4 12 24
음성 채널 4 4 12 24
FXO 인터페이스 4 4 12 24
음성 채널 4 4 12 24
E&M 인터페이스 4 4 12 24
음성 채널 4 4 12 24
BRI 인터페이스 2 2 6 12
음성 채널 4 4 12 24
DID 인터페이스 4 4 12 24
음성 채널 4 4 12 24


Cisco 2600/3600 멀티서비스 플랫폼 및 Cisco IP 텔레포니에 대한 상세한 정보는 아래 사이트를 참조하십시오.

2007/05/05 21:38 2007/05/05 21:38

트랙백 주소 :: http://thinkit.or.kr/network/trackback/380

댓글을 달아 주세요