Cisco 806 광대역 게이트웨이 라우터

Cisco IOS 기술력으로 소규모 사무실 및 원거리 작업자용 보안, 공유 대역폭 액세스

Cisco 806 광대역 게이트웨이 라우터는 배치가 용이한 솔루션으로서 안정적인 비즈니스급 보안성 및 서비스를 광대역 사용자에게 제공할 수 있습니다.
Cisco 806 광대역 게이트웨이 라우터는 광대역 연결을 통한 공유 액세스용으로 구성이 고정된 비즈니스급 이더넷간(Ethernet to Ethernet) 라우터입니다. 안정된 검사 방화벽 및 3DES 암호화와 같은 보안 기능은 배치가 용이한 도구와 결합되어 있어, Cisco 806 라우터를 사용할 때 회사는 이 보안 기능을 사용하여 원격 액세스 및 보안 요구를 충족시킬 수 있습니다.

Cisco 806 라우터는 소규모 비즈니스, 대기업 원거리 작업자 또는 소규모 원거리 사무실에 적합한 것으로서 다음을 포함한 중요 업무 요건을 충족시킵니다.

  • 광대역 연결에 대한 다중 사용자 액세스
  • 일등급 수준의 보안
  • 손쉬운 배치 및 관리
  • QoS(Quality of Service)가 보장된 비디오, 음성 및 트래픽 관리

    기업은 사용자의 로컬 DSL 또는 케이블 서비스에 대한 액세스 권한 유무를 막론하고 하나의 안전하고 관리하기 쉬운 장치를 표준화하여 Cisco 806 라우터로 기업 네트워크에 직원 또는 대리점을 연결할 수 있습니다. 원격 액세스 사용자 수가 증가함에 따라 IT 관리자는 네트워크 보안성을 최고급으로 유지관리하면서 네트워크 액세스를 계속 제어하고 관찰할 수 있어야 합니다. Cisco 806 라우터는 원격 관리에 대해 유연성을 제공하면서 PC 기반 방화벽 및 VPN 소프트웨어 솔루션에 비해 유지 및 관리 비용은 낮습니다.


    그림 1: Cisco 806 광대역 게이트웨이 라우터는 소규모 및 대기업 원거리 작업자에게 이상적인 비즈니스급 이더넷(Ethernet to Ethernet) 라우터입니다. 이는 VPN 소프트웨어 및 안정적인 감시 방화벽을 선택 사항으로 제공함으로써 인터넷 및 회사 사무실에 대한 안전하고 신뢰성 있는 액세스를 제공합니다.


다중 사용자 광대역 액세스

광대역 모뎀은 단일 사용자 액세스만 제공하지만 Cisco 806 라우터를 사용하면 비즈니스 관리자는 다중 사용자 액세스에 대한 단일 공급 광대역 연결을 능률적으로 활용할 수 있습니다. NAT(Network Address Translation)는 인터넷 서비스 제공업체에서 제공한 단일 공용 IP 주소를 사용하고 LAN 사용자에 대해 다중 개인 IP 주소를 제공합니다. Cisco 806 라우터를 광대역 DSL 또는 케이블 모뎀에 연결함으로써 사무실 LAN에 액세스하는 모든 사용자가 단일 광대역 연결을 공유할 수 있습니다.

최상급 보안

Internet 기반 통신 및 상거래에 의해 제공되는 이례적인 기회를 이용하려면 개인 정보가 안전해야 합니다. Cisco IOS 소프트웨어는 기본 네트워크 보안 기능을 사용할 수 있는 많은 기능을 제공합니다. 이러한 기능으로는 표준 및 확장 ACL(Access control list), 잠금 및 키(동적 ACL), 라우터 및 라우트 인증, GRE(Generic Routing Encapsulation) 터널링 및 NAT(Network Address Translation)가 있습니다. 이러한 주변 보안 기능은 개인 네트워크, 인트라넷, 익스트라넷 및 인터넷 간의 트래픽 엔트리 및 종료 명령을 제어합니다.

또한 Cisco 806은 Cisco IOS 소프트웨어의 기본 보안 기능 외에 VPN에 대한 안정적인 감시 방화벽 및 데이터 암호화를 포함하여 선택적인 고급 보안 기능을 지원합니다. 안정적인 감시 방화벽은 단순 패킷 필터링보다 지능적인 주변 보안성을 제공합니다. 이것은 세션의 상태에 기반하여 WAN 트래픽을 거부하거나 승인하므로, 방화벽 뒤의 사용자 요청을 받으면서 인증되지 않은 액세스를 막을 수 있습니다.
VPN을 사용하여 인터넷과 같은 공용 기반 구조 상에서 안전하게 통신할 수 있습니다. 방화벽은 지정한 위치에 대해 주변 네트워크 보안성을 제공하는 반면, VPN은 지사에서 본사로 데이터를 보낼 때와 같이 지역 간 전송 시 데이터를 보호합니다. VPN은 데이터 암호화 및 안전한 터널을 사용하여 이러한 공용 연결로 전송하는 데이터의 무결성을 보호합니다. Cisco 806 라우터는 가장 안전한 데이터 암호화 형식을 제공하는 IPsec 3DES 암호화를 지원하고 해커가 기업 정보에 대한 액세스를 얻지 못하도록 합니다.

PC VPN 클라이언트로 VPN을 이미 제공하는 고객은 Cisco 806 라우터를 추가하여 안정적인 방화벽 및 원격 관리 기능을 제공할 수 있습니다. 직원 및 대리점이 있는 소규모 사무실에서 806 라우터는 주변 보안에 중점을 두고 안정적인 방화벽 및 원격 액세스 모니터 및 관리 기능을 제공합니다. 이들 위치에 안정적인 방화벽이 있는 Cisco 806 라우터를 추가함으로써 회사는 주변 보안의 이점을 얻습니다.

또한 Cisco 806 라우터는 IPSec 처리 성능을 지원하는데, 이것으로 IPSec 터널은 라우터를 통해 PC로 전달할 수 있습니다. 이러한 시나리오는 방화벽 및 다중 사용자 액세스를 제공하는 라우터의 기능을 이용하면서 개인 사용자가 VPN 소프트웨어 클라이언트를 활용하는 것을 허용합니다.

이러한 비즈니스급 보안 기능을 통해 업체는 통신을 안전하게 처리하고 적절한 광대역 서비스를 이용할 수 있습니다. 또한 이러한 기능을 사용하여 서비스 제공업체 및 판매업체는 원격으로 관리할 수 있는 부가가치로 관리되는 방화벽 및 VPN 서비스를 제공할 수 있습니다.

손쉬운 배치 및 관리 기능

배치 및 설치의 용이함

Cisco 806 라우터는 단순화된 설치 및 설정을 위한 웹 기반 구성 도구인 Cisco Router Web Setup 도구를 포함합니다. 제품을 구성하려면 간단히 웹 브라우저가 라우터의 IP 주소를 가리키게 하고 몇 가지 간단한 단계를 수행하면 됩니다. 이렇게 함으로써 전문 기술자가 아닌 사용자 또는 일반 사용자도 Cisco 806 라우터를 쉽게 설치할 수 있습니다. 설정 도구를 사용하여 선택적인 Cisco IOS 소프트웨어 방화벽 기능 세트뿐만 아니라 패킷 필터링과 같은 IP 소프트웨어 기능 세트의 기본 보안을 사용할 수 있습니다.

Cisco는 또한 미리 구성된 라우터를 일반 사용자에게 제공하고자 Cisco가 사용했던 직접 구매 파트너용 Cisco Configuration Express를 추가 비용 없이 제공합니다. 서비스 제공업체, 시스템 통합자 및 엔터프라이즈는 Configuration Express를 사용하여 제품 배치를 위한 물류 및 창고 비용을 절약할 수 있습니다. 또한 별도의 구성 도구 없이 Cisco Configuration Express를 사용하여 사용자가 로드한 구성을 통해 Cisco 806 라우터의 플러그 앤 플레이를 실제로 배치할 수 있습니다.

Cisco 806 라우터는 Cisco IOS 기술에 기반한 것이므로, 서비스 제공업체 및 판매업체가 Cisco IOS 소프트웨어의 교육 및 투자를 능률적으로 활용하여 진행 중인 업무의 전반적인 비용을 줄이면서 고객 기반층을 증가시킬 수 있습니다. 서비스 제공업체 및 판매업체는 Cisco IOS 기능 및 다음과 같은 이점을 사용하여 기업 고객의 건물 내에서 Cisco 806 라우터를 비용 효율적으로 설치하고 원격으로 관리할 수 있습니다.

  • 대화식 진단/디버그 기능을 포함한 Cisco IOS 소프트웨어 관리 기능
  • Cisco IOS 소프트웨어 커맨드 라인 인터페이스(CLI)
  • Cisco IOS 소프트웨어의 입증된 안정성

    Cisco 806 라우터는 SNMP(Simple Network Management Protocol), Telnet을 통한 중앙 집중식 관리 및 라우터 콘솔 포트를 통한 로컬 관리를 지원합니다. Cisco IOS 소프트웨어는 서비스 제공업체가 네트워크 문제를 원격으로 진단할 수 있는 많은 디버그 기능을 제공합니다. VPN Solutions Center 및 Cisco Security Policy Manager와 같은 Cisco 네트워크 관리 소프트웨어는 Cisco 806 라우터를 지원하는 데 사용될 수 있습니다.

    많은 대기업, 판매업체 및 서비스 제공업체에서 이미 Cisco IOS 소프트웨어를 사용하여 더 큰 네트워크를 운영하고 있으며 소규모 사무실 및 원거리 작업 응용프로그램에 대해 Cisco IOS 소프트웨어 커맨드 라인 인터페이스(CLI)의 지식을 능률적으로 활용할 수 있습니다.
    Cisco 800 시리즈 라우터는 인터넷을 구성하는 대부분의 라우터에 사용된 입증된 Cisco IOS 기술을 기반으로 합니다. Cisco IOS 소프트웨어는 업무상 중요한 기업 네트워크를 위한 산업 표준 응용 프로그램이므로, 소기업 및 대기업 원거리 작업자가 같은 수준의 안정성에 대해 Cisco 806 라우터에 의존할 수 있습니다.

Cisco IOS 소프트웨어로 관리된 네트워크 서비스

서비스 제공업체 및 시스템 통합자는 소기업 및 대기업 원거리 작업자에게 네트워크 가동시간 및 네트워크 문제 해결을 위한 신속한 응답 시간에 대한 SLA(Service-Level Agreement)을 포함하여 Cisco 806 라우터로 관리되는 네트워크 서비스 및 인터넷 액세스를 제공할 수 있습니다. Cisco IOS 소프트웨어는 네트워크 연결을 모니터하는 기능뿐만 아니라 성능 또는 구성 문제를 신속하게 판단하는 문제 해결 및 디버그 도구를 제공합니다.

QoS가 보장된 비디오, 음성 및 트래픽 관리

Cisco 806 라우터는 웹 서핑과 같은 우선순위가 낮은 응용프로그램과 대비하여 음성 및 비디오 트래픽에 우선순위를 지정할 수 있는 IP QoS(Quality-of-Service) 기능을 사용합니다. 이것은 대역폭 할당을 효율적으로 사용하여 IP 전화와 같은 음성 및 비디오 통신을 활성화할 수 있습니다. LLQ(Low-Latency Queuing)*를 사용할 때, Cisco 806 라우터를 통해 서비스 제공업체 및 판매업체는 응용프로그램 또는 사용자별 데이터에 기반한 대역폭을 보증하거나 차별화할 수 있습니다. 예를 들어, 고객 서비스 부서별 데이터가 마케팅 부서보다 높은 우선순위를 받을 수 있습니다. 특정 응용프로그램 또는 사용자의 대역폭을 제한할 수 있는 Cisco 806 기능을 사용하여 서비스 제공업체 및 판매업체는 응용프로그램 또는 사용자 요구사항에 기반한 트래픽을 관리할 수 있습니다.

*QoS 기능은 2002년도 1/4분기부터 사용 가능함

표 1: 주요 제품 특징과 이점
주요 특징 이점
다중 사용자 액세스
NAT/PAT
  • 유효한 단일 공용 IP 주소에서 다중 개인 IP 주소 작성
  • 다중 사용자가 단일 광대역 연결을 공유할 수 있음
PPPoE
  • 이더넷을 통한 PPP(PPP over Ethernet) 캡슐화로 서비스 제공업체 네트워크 요건과의 호환성 보장
최상급 보안
Cisco IOS 소프트웨어의 기본 보안의 일부: ACL(Access Control Lists), NAT/PAT, 잠금 및 키, 동적 ACL, 라우터 및 라우트 인증 포함
  • 구내 네트워크 보안을 제공하여 인증되지 않은 네트워크 액세스 방지
안정적인 감시 방화벽 (Cisco IOS 방화벽 기능 세트)
  • 내부 사용자에게 건물 내의 모든 트래픽에 대한 안전하고 응용프로그램당 동적 액세스 제어(안정적 감시) 제공
  • denial-of-service 공격에 대해 라우터 자원 방어 및 보호
  • 패킷 헤더를 점검하여 의심스러운 패킷 삭제
  • 확인되지 않는 공격성 Java 애플릿에 대한 보호
  • 응용프로그램별, 기능별 보고를 위한 상세한 트랜잭션
IPSec 3DES/DES 암호화
  • 표준 기반 암호화를 사용하여 (최대 동시 터널 10개) 기밀 데이터 무결성 및 인증성을 원래 상태로 보장
  • 개개인의PC를 컨피그하지 않고도 LAN의 모든 사용자에게 WAN 암호화 제공
다중 사용자 IPSec 처리 성능
  • VPN PC 소프트웨어 클라이언트가 필요할 때 IPSec 터널이 라우터를 지날 수 있음
  • PC에서 초기화된 (암호화 되었거나 암호화되지 않은) PPTP 터널 지원
개선된 관리 성능
Cisco IOS 소프트웨어 관리
  • SNMP, 텔넷 또는 HTTP를 통한 원격 관리 및 모니터링과 콘솔 포트를 통한 로컬 관리 사용 가능
Cisco IOS 소프트웨어 대화식 디버그 기능
  • 서비스 제공업체 또는 시스템 관리자가 원격으로 또는 지역으로 네트워크 문제를 상세히 진단할 수 있음(예를 들어, 텔넷을 지나 라우터로)
Cisco IOS 소프트웨어 CLI
  • 고객이 추가 교육 없이 설치 및 관리를 더 쉽게 하기 위해 Cisco IOS 소프트웨어 CLI의 기존 지식을 사용할 수 있음
Cisco IOS 소프트웨어 기술
  • 인터넷 백본 전체 및 대부분의 엔터프라이즈 네트워크에 사용되는 기술 제공
Cisco Router Web Setup 도구
  • 브라우저가 라우터를 가리키고 사용자 정보를 제공하여 전문 기술자가 아닌 사용자도 쉽게 설치를 완료할 수 있음
손쉬운 VPN**2002년 1/4분기부터 사용 가능
  • 자동 IPSec 터널 시작 및 입력된 Policy 승인으로 VPN 연결 배치 및 유지관리를 쉽게 함
Cisco VPN Solution Center 및 Cisco Secure Policy Manager의 지원
  • 보안 Policy의 확장성 있는 배치를 허용하는 보안 관리 도구
SSH(Secure Shell) 프로토콜
  • 텔넷 세션과 유사하게 안전하고 암호화된 연결을 수신 라우터에 제공함
트래픽 관리
멀티캐스트 기술
  • 이중 트래픽을 감소하고 대역폭을 보존하여 기업 통신, 원거리 학습 및 소프트웨어, 주식 할당액 및 뉴스 응용프로그램 분배를 가능하게 함
  • 프로토콜 독립적인 멀티캐스팅이IP 및 기타 프로토콜등을 지원
IP QoS*-LLQ(Low Latency Queuing), WRED(Weighted Random Early Detection),CAR(Committed Access Rate)*, CBTS(Class Based Traffic Shaping)**2002년 1/4분기부터 사용 가능
  • 지능적으로 대역폭을 할당하여 다중 응용프로그램에 대한 일정한 응답 시간 보장
  • 응용프로그램의 분류를 허용하여 WAN 라인 상에 가장 중요한 응용프로그램 우선순위를 부여함
  • 조절판 상의 우선순위를 특정 TCP 세션에 알려주므로서 Congestion을 피함


표 2: 하드웨어 사양
하드웨어 사양 Cisco 806
프로세서 MPC 855T RISC
프로세서 속도 50 MHz
기본 DRAM 메모리 16 MB
최대 DRAM 메모리 32 MB
기본 플래시 메모리 8 MB
최대 플래시 메모리 8 MB
이더넷 (WAN 포트 하나, LAN 포트 네 개) 10 Mbps
콘솔 RJ-45
LED 10
허브 연결 스위치 유무 있음
외부 전원 공급장치 국제 100-240 VAC


표 3: Cisco 806용 메모리 요건 및 소프트웨어 기능 세트
Cisco 806 IOS 소프트웨어 이미지 Cisco 806 메모리 요건
플래시 DRAM
기본 메모리 구성 8 MB 16 MB
IP 8 MB 16 MB
IP Plus 8 MB 16 MB
IP Firewall 8 MB 16 MB
IP/Firewall Plus IPSec 3DES 8 MB 20 MB


표 4: Cisco 806 소프트웨어 기능 세트
Cisco 806 소프트웨어 기능 세트에 의해 지원되는 프로토콜 및 기능-기본 프로토콜/기능 IP IP Plus IP Firewall IP/Firewall Plus IPSec 3DES
라우팅/브릿징
PPPoE X X X X
투명한 브리징 X X X X
IP X X X X
케이블 서비스용 호스트명 엔트리 X X X X
라우팅 프로토콜
IP 고급 IGRP X X
RIP, RIPv2 X X X X
보안
라우트 및 라우터 인증 X X X X
PAP, CHAP, 로컬 암호 X X X X
GRE 터널링 X X
IP 기본 및 확장된 액세스 목록 X X X X
안정적 감시 방화벽 X X
IPSec 56비트 암호화 X
IPSec 3DES 암호화 X
다중 사용자 IPSec 처리 성능 (TCP & 캡슐화되지 않음) X X X X
다중 사용자 PPTP 처리 성능 X X X X
RADIUS X X
TACACS + X X
QoS(Quality of Service)
LLQ(Low-Latency Queuing). 2002년 1/4분기부터 사용 가능 X X
IP Policy Routing X X X X
NetMeeting V.2.10/1,3.01 X X X X
CAR(Committed Access Rate) X X
Class Based Traffic Shaping (2001년 1/4분기부터 사용 가능) X X
대역폭 최적화 & 관리
프로토콜 독립적인 멀티캐스팅을 통한 IP 멀티캐스트 X X
신속환 스위칭 X X X X (IPSec과 호환되지 않음)
STAC 압축 X X X X
손쉬운 사용 및 배치
Cisco Router Web Setup 도구 X X X X
손위운 VPN X
관리
SNMP, 텔넷, 콘솔 포트 X X X X
Syslog X X X X
NTP 클라이언트 및 서버 X X X X
TFTP 클라이언트 및 서버 X X X X
DHCP 클라이언트 및 서버 X X X X
DHCP 릴레이 X X X X
주소 보존
NAT 다대일 (PAT) X X X X
NAT 다대다 (Multi-NAT) X X X X
IPCP 주소 이전 X X X X
DHCP Client Address Negotiationi X X X X


규정 및 표준 준수

이 제품은 다음 요건을 준수합니다.

전자기 호환성

  • EN 55022, 1998 class B
  • CISPR22, 1997 class B
  • CFR47, Part 15, Subpart B, 1995, class B
  • EN61000-3-3
  • CISPR24, 1997
  • EN 55024:1998

안정성 인증

  • CSA/NRTL & C. UL 1950, 3판/CSA 22.2 No. 950-95, 3판 승인 (미국, 캐나다)
  • ACA/A2LA. TS001-1997, AS/NZS 3260 승인 (호주/뉴질랜드)
  • CB Cert./Report from CSA to IEC 60950 (국가별 차이 있음)
  • CCIB. GB4943-9 승인 (중국)

물리적 사양

치수 및 무게 사양

  • 치수 (H x W x D): 2.0 x 9.7 x 8.5인치(5.1 x 24.6 x 21.6 cm)
  • 무게 1.48/1.5 lb (0.67/0.68 kg)

환경적 작동 범위

  • 비작동 온도: -4 ~ 149°F (-20 ~ 65°C)
  • 비작동 습도: 5 ~ 95%, 상대 습도(비응축)
  • 비작동 고도: 0 ~ 15,000 ft (0 ~ 4570m)
  • 작동 온도: 32 ~ 104°F (0 ~ 40°C)
  • 작동 습도: 10 ~ 85%, 상대 습도(비응축)
  • 작동 고도: 0 ~ 10,000 ft (0 ~ 3000m)

라우터 전원

  • AC 입력 전압: 100 ~ 250 VAC, 50 ~ 60 Hz
  • 전력 소비: 6 ~ 10W (최대 일시 중지 소비)
  • 전원 공급율: 15
2007/05/04 00:41 2007/05/04 00:41

트랙백 주소 :: http://thinkit.or.kr/network/trackback/305

댓글을 달아 주세요