Cisco EtherSwitch 4- and 9-Port High-Speed WAN Interface Cards

CISCO/라우터 & 라우팅 시스템 2007/05/04 11:51
CISCO ETHERSWITCH 4- AND 9-PORT HIGH-SPEED WAN INTERFACE CARDS FOR CISCO 1800 (MODULAR), CISCO 2800, AND CISCO 3800 SERIES INTEGRATED SERVICES ROUTERS

PRODUCT OVERVIEW

The 4- and 9-port Cisco® EtherSwitch® 10/100 high-speed WAN interface cards (HWICs) supported on the Cisco 1800 (modular), Cisco 2800, and Cisco 3800 series integrated services routers offer small-to-large-size businesses and enterprise branch office customers the option to integrate switching and routing in one device. This combination offers ease of configuration, deployment, and management while using the powerful characteristics of Cisco routing and Cisco Catalyst® switching features.
The modular 4- and 9-port Cisco EtherSwitch HWICs provide line-rate Layer 2 switching across Ethernet ports using Cisco IOS® Catalyst Software. The 4-port Cisco EtherSwitch HWIC has four 10/100 switched Ethernet ports, with options for inline power support on all four ports. The 9-port Cisco EtherSwitch HWIC has nine 10/100 switched Ethernet ports, with options for inline power support on 8 of the 9 ports. The ninth port does not support inline power but can be used as a regular switch port for trunking and other normal data applications. Note: The optional inline power support on the 4- and 9-port HWICs is offered on the Cisco 2800 and Cisco 3800 series. It is not offered on the Cisco 1841 of the Cisco 1800 Series (modular). Features such as port autosensing, quality of service (QoS), VLAN support from 802.1P and 802.1Q standards, and 802.1D spanning tree protocols are standard on the Cisco EtherSwitch HWIC. The Cisco EtherSwitch HWICs are available in standard 4- or 9-port 10/100BASE-TX switch HWIC and Power-over-Ethernet (PoE) configurations. The PoE configurations consist of a 4- or 9-port 10/100BASE-TX switch and a 4- or 8-port inline power module daughter card. The power module daughter card houses a power controller for detecting, classifying, and enabling power on 802.3af-compliant powered devices attached to the HWICs. The inline powered version of the Cisco EtherSwitch HWIC can power Cisco IP phones, Cisco wireless access points, or any other IEEE 802.3af-compliant device. The optional inline power support on the 4- and 9-port HWICs on the Cisco 2800 and Cisco 3800 series of integrated services routers requires the use of a field-replaceable inline power supply. (Refer to Figure 1.)

Figure 1. 9- and 4-Port Cisco EtherSwitch HWICs for Cisco 1800 (modular), Cisco 2800, and Cisco 3800 Series Integrated Services Routers

Note: Support for HWICs on the Cisco 1800, Cisco 2800, and Cisco 3800 series and the support for inline power for the 4- and 9-port HWICs on the Cisco 2800 and Cisco 3800 series is a configuration option.

CISCO ETHERSWITCH HWIC SUMMARY

Table 1 gives the product numbers for the 4- and 9-port Cisco EtherSwitch HWICs.

Table 1. Product Numbers for 4- and 9-Port Cisco EtherSwitch HWICs

Product Number

Description

HWIC-4ESW

4-port Cisco EtherSwitch 10BASE-T/100BASE-TX autosensing HWIC

HWIC-4ESW-POE*

4-port Cisco EtherSwitch 10BASE-T/100BASE-TX autosensing HWIC with power daughter card

HWIC-D-9ESW

9-port Cisco EtherSwitch 10BASE-T/100BASE-TX autosensing HWIC

HWIC-D-9ESW-POE**

9-port Cisco EtherSwitch 10BASE-T/100BASE-TX autosensing HWIC with power daughter card

* This part number (HWIC-4ESW-POE) should be ordered only if you require in-line power. You must also order the matching internal power unit to support in-line power on a Cisco 2800 or Cisco 3800 router.
** This part number (HWIC-D-9ESW) should be ordered only if you require in-line power. You must also order the matching internal power unit to support in-line power on a Cisco 2800 or Cisco 3800 router.
Table 2 gives the power supply options for the Cisco 2800 and Cisco 3800 series to support inline power on the 4- and 9-port HWICs.

Table 2. Power Supply Product Numbers

Product Number

Description

PWR-2801-AC-IP=

Cisco 2801 AC inline power supply

PWR-2811-AC-IP=

Cisco 2811 AC inline power supply

PWR-2821-51-AC-IP=

Cisco 2821 and Cisco 2851 AC inline power supply

PWR-3825-AC-IP=

Cisco 3825 AC-IP power supply

PWR-3845-AC-IP=

Cisco 3845 AC-IP power supply

PLATFORM SUPPORT

Table 3 lists the supported platforms for the 4- and 9-port Cisco EtherSwitch HWICs.

Table 3. Supported Platforms for 4- and 9-Port Cisco EtherSwitch HWICs

Chassis

4-Port Cisco EtherSwitch HWIC

9-Port Cisco EtherSwitch HWIC

Internal Inline Power Supply (optional)

Cisco 1841

Yes, 2 HWICs per router

No

No

Cisco 2801

Yes, 2 HWICs per router

Yes, 2 HWICs per router

Yes

Cisco 2811

Yes, 2 HWICs per router

Yes, 2 HWICs per router

Yes

Cisco 2821

Yes, 2 HWICs per router

Yes, 2 HWICs per router

Yes

Cisco 2851

Yes, 2 HWICs per router

Yes, 2 HWICs per router

Yes

Cisco 3825

Yes, 2 HWICs per router

Yes, 2 HWICs per router

Yes

Cisco 3845

Yes, 2 HWICs per router

Yes, 2 HWICs per router

Yes

Note: The Cisco 2800 and Cisco 3800 series also offer bundles that already come with the inline power supply. The part numbers are CISCO2801-AC-IP, CISCO2811-AC-IP, CISCO2821-AC-IP, CISCO2851-AC-IP, CISCO3825-AC-IP, and CISCO3845-AC-IP. These bundles offer the router chassis with the inline power supply included to support inline power on the 4- and 9-port HWICs.

APPLICATIONS

Small Branch Data Only

Figure 2 shows an example of a deployment for a small-to-large enterprise branch office.

Figure 2. Typical Data-Only Deployment for a Small-to-Large Enterprise Branch Office

A Cisco EtherSwitch HWIC in an enterprise branch data deployment scenario provides the flexibility of integrated routing and switching functions in one unit for low port densities. This deployment provides high-speed connections between individual desktops, servers, and other network resources in a single unit for Layer 2 and allows WAN connection at Layer 3 through the router. The Cisco EtherSwitch HWIC with a Cisco 1841 or a Cisco 2800 Series integrated services router also provides an ideal replacement solution for Cisco 2505, Cisco 2507, or Cisco 2516 users whose requirements have expanded beyond the existing Cisco 2500 router or hub capabilities.
Figure 3 shows an example of a typical converged deployment for a small-to-large enterprise branch office with IP phones.

Figure 3. Typical Converged Deployment for a Small-to-Large Enterprise Branch Office with IP Phones

Converged IP Communications in a Small-to-Large Enterprise Branch Office with Data Devices and IP Phones

The 4- or 9-port Cisco EtherSwitch HWICs when combined with analog or digital voice modules for the Cisco 2800 and Cisco 3800 series routers provide a small-to-large enterprise branch office infrastructure for IP telephony deployments. This solution can be combined with Cisco CallManager Express IP Telephony or the Cisco IOS Software Survivable Remote Site Telephony (SRST) solution. SRST runs on the local branch office router, allowing it to automatically detect a failure in the network, and initiates a process to intelligently autoconfigure the router to provide call-processing backup redundancy for the IP phones in that office. In the case of a Cisco CallManager Express deployment, call-processing features are offered on the branch router without a centralized call manager.
The Cisco EtherSwitch HWIC with the optional internal chassis provides IP phone power and phone discovery for IP phones. In addition, the Cisco EtherSwitch HWIC supports separate VLAN configuration for IP phones. The auxiliary VLAN feature allows network administrators to segment phones into separate logical networks, even though the data and voice infrastructures are physically the same. The phone discovery feature allows the Cisco 4- and 9-port EtherSwitch HWICs (product numbers HWIC-4ESW-POE or HWIC-D-9ESW-POE) to automatically detect the presence of an IP phone and supply inline power.
For more information about the voice features for the Cisco 2800 and Cisco 3800 series routers, visit:
Cisco 2800 Series: http://www.cisco.com/go/2800
Cisco 3800 Series: http://www.cisco.com/go/3800

FEATURES AND BENEFITS

Table 4 gives the architecture, features, and benefits of the Cisco 4- and 9-port HWICs.

Table 4. Architecture, Features, and Benefits of 4- and 9-Port Cisco EtherSwitch HWICs

Feature

Benefit

4 or 9 10BASE-T/100BASE-TX Ports

These ports deliver up to 200 Mbps of aggregate bandwidth (full duplex) for forwarding Layer 2 traffic on each port.

Autosensing, Autonegotiation, and Auto-MDIX (Automatic Media-Dependant Interface Crossed Over)
· The Autosensing feature allows the switch to detect the speed of the attached device and automatically configure the port for 10- or 100-Mbps operation.
· The Autonegotiation feature allows the switch to automatically select half- or full-duplex transmission mode to optimize bandwidth on all the ports of the HWIC
· The Auto-MDIX feature allows the switch to automatically detect cable type (straight through vs. crossover) between the attached Ethernet device and switch line pairs.
Integrated Switching

Integrated switching provides fewer points of management for remote and small branch offices.

802.1P QoS (Traffic Prioritization)

This feature provides support for QoS based on the IEEE class of service (CoS) and port-based prioritization, allowing the switch to change the CoS settings of tagged packets on a per-port basis.

802.1Q Trunking

This feature allows the setup of separate VLANs with tagged and untagged framing; trunking is used to save ports when creating a link between two devices implementing VLANs; VLANs allow segmentation of the LAN.

802.1D Spanning Tree Protocol

This Layer 2 link-management protocol provides path redundancy while preventing undesirable loops in the network; it simplifies network configuration and improves fault tolerance.

Voice VLAN (VVLAN)

VVLANs help enable Cisco IP phones to place voice and data in their own separate VLANs. The HWIC switch port is manually configured as a trunk port to support voice and data VLANs on the same port. The switch then uses Cisco Discovery to dynamically configure the Cisco IP phones.

802.1x Authentication

This client-server-based access control and authentication protocol restricts unauthorized devices from connecting to a LAN through publicly accessible ports.

PoE (Option)

Cisco EtherSwitch technology with the appropriate inline power module and internal power supply can power Cisco IP phones and wireless access points. Support is provided for both IEEE 802.3af PoE and Cisco prestandard inline powered devices. The ninth port of the 9-port HWIC (part number HWIC-D-9ESW-POE) cannot be used for PoE applications. The PoE option is not available on the Cisco 1841 router.

Multicast Management Support

This feature offers Internet Group Management Protocol (IGMP) snooping in hardware for management support.

Simple Network Management Protocol (SNMP) Management

SNMP allows management of the MIB through a MIB browser.

Cisco IOS Software Command-Line Interface (CLI)

This feature provides configuration through the Cisco IOS Software CLI and provides a common user interface for all the router functions.

CiscoWorks Support
· CiscoWorks network management software helps enable manageability on a per-port and per-switch basis, providing a common management interface for Cisco routers, switches, and hubs.
· SNMPv1, v2, and v3 (noncryptographic) and Telnet interface support delivers comprehensive in-band management, and a CLI management console provides detailed out-of-band management.
· Cisco Discovery Protocol Versions 1 and 2 help enable a CiscoWorks network management station to automatically discover the switch in a network topology.
· Support is provided by the CiscoWorks LAN Management Solution.
Cisco Discovery Protocol Versions 1and 2

This protocol enables a CiscoWorks network management station to automatically discover the switch in a network topology.

VLAN Trunking Protocols (Client, Server, and Transparent Modes)

The Cisco Virtual Lan Trunking Protocol (VTP) supports dynamic VLAN configuration across Cisco switches.

Cisco Secure Router and Device Manager (SDM)-Based Configuration and Device Management
· This feature simplifies initial configuration of a switch through a Web browser, eliminating the need for more complex terminal emulation programs and CLI knowledge.
· Cisco SDM reduces the cost of deployment by helping less-skilled personnel set up switches quickly and simply.
Status LEDs

Two LEDs per port provide convenient visual indication of the switch port and inline power status.

SUMMARY AND CONCLUSION

The 4- and 9-port Cisco EtherSwitch HWICs (part numbers HWIC-4ESW and HWIC-D-9ESW) are managed 10/100BASE-T Layer 2 switches in a HWIC form factor for the Cisco 1800 (modular), Cisco 2800, and Cisco 3800 series integrated services routers. The 4-port HWIC comes in a single-wide form factor, and the 9-port HWIC in a double-wide form factor. The switch supports the IEEE 802.1D Spanning Tree Protocol and can be used to connect up to 4 or 9 LANs with up to 15 IEEE 802.1Q-based VLANs (802.1Q). Note: Both HWICs-the 4- and 9-port HWICs-support up to 15 VLANs. They also can be optionally configured to provide 4 or 8 ports of inline power for 802.3af- or Cisco PoE-capable devices. The PoE support is not available on the Cisco 1841 router.

SPECIFICATIONS

Table 5 gives product specifications of the 4- and 9-port Cisco EhterSwitch HWICs.

Table 5. Product Specifications of 4- and 9-Port Cisco EtherSwitch HWICs (HWIC-4ESW, HWIC-4ESW-POE, HWIC-D9ESW, and HWIC-D-9ESW-POE)

Feature

Description

Target Applications

Data, voice, and video

Supported Router Platforms
· Cisco 1800 (modular), Cisco 2800, and Cisco 3800 series integrated services routers:
· Cisco 1841 (supports HWIC-4ESW only; no PoE support)
· Cisco 2801
· Cisco 2811
· Cisco 2821
· Cisco 2851
· Cisco 3825
· Cisco 3845
Form Factor
· HWIC-4ESW = Single-wide HWIC form factor
· HWIC-D-9ESW = Double-wide HWIC form factor
Dimensions (W x D x H)
· HWIC-4ESW = 3.08 x 4.74 x 0.76 in.
· HWIC-D-9ESW = 6.20 x 4.74 x 0.76 in.
Weight
· HWIC-4ESW = 79 grams (0.17 lb)
· HWIC-4ESW-POE = 108 grams (0.24 lb)
· HWIC-D-9ESW = 149 grams (0.33 lb)
· HWIC-D-9ESW-POE = 196 grams (0.43 lb)
Standards

IEEE Protocols
· Ethernet: IEEE 802.3, 10BASE-T
· Fast Ethernet: IEEE 802.3u, 100BASE-TX
· IEEE 802.1d Spanning Tree Protocol
· IEEE 802.1p CoS for Traffic Prioritization
· IEEE 802.1q VLAN
· IEEE 802.1x Security
· IEEE 802.3x Full Duplex and Flow Control
· IEEE 802.3af Power over Ethernet Standard

RFC

RFC 2284, PPP Extensible Authentication Protocol (EAP)

MIBs
· RFC 1213
· IF MIB
· RFC 2037 ENTITY MIB
· CISCO-CDP-MIB
· CISCO-IMAGE-MIB
· CISCO-FLASH-MIB
· OLD-CISCO-CHASSIS-MIB
· CISCO-VTP-MIB
· CISCO-HSRP-MIB
· OLD-CISCO-TS-MIB
· CISCO-ENTITY-ASSET-MIB
· CISCO-ENTITY-FRU-CONTROL-MIB
· BRIDGE MIB (RFC 1493)
· CISCO-VLAN-MEMBERSHIP-MIB
· CISCO-VLAN-IFINDEX-RELATIONSHIP-MIB
· RMON1-MIB
· PIM-MIB
· CISCO-STP-EXTENSIONS-MIB
· OSPF MIB (RFC 1253)
· IPMROUTE-MIB
· CISCO-MEMORY-POOL-MIB
· ETHER-LIKE-MIB (RFC 1643)
· CISCO-ENTITY-FRU-CONTROL-MIB.my
· CISCO-RTTMON-MIB
· CISCO-PROCESS-MIB
· CISCO-COPS-CLIENT-MIB

To obtain lists of supported MIBs by platform and Cisco IOS Software release, and to download MIB modules, go to the Cisco MIB Website on Cisco.com at the following URL:

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

Manageability
· SNMP and Telnet interface support delivers comprehensive in-band management, and a CLI management console provides detailed out-of-band management.
· An embedded Remote Monitoring (RMON) software agent supports four RMON groups (history, statistics, alarms, and events) for enhanced traffic management, monitoring, and analysis.
· A Switched Port Analyzer (SPAN) port can mirror traffic from one or many ports to another port for monitoring all nine RMON groups with an RMON probe or network analyzer.
· Trivial File Transfer Protocol (TFTP) reduces the cost of administering software upgrades by downloading from a centralized location.
· Network Timing Protocol (NTP) provides an accurate and consistent time stamp to all switches within the intranet.
· Two LEDs per port provide convenient visual indication of the port link and inline power status.
· Crash information support helps enable a switch to generate a crash file for improved troubleshooting.
· Show-interface capabilities provide information about the configuration capabilities of any interface.
· The Response Time Monitoring (RTTMON) MIB allows users to monitor network performance between the HWIC switch and a remote device.
Connectors and Cabling
· 10BASE-T ports: RJ-45 connectors, two-pair Category 3, 4, or 5 unshielded twisted-pair (UTP) cabling
· 100BASE-TX ports: RJ-45 connectors; two-pair Category 5 UTP cabling
Indicators
· Link status LED: One LED per port for indicating link status
· Inline power LED: One LED per port system for inline power status indication
Power Requirements

Internal Power Supply

Optional PoE system power supply available for all Cisco 2800 and Cisco 3800 series routers

Redundant Power Supply

For the Cisco 3845 router only

DC Power Support

DC system power input available on the Cisco 2811, Cisco 2821, Cisco 2851, Cisco 3825, and Cisco 3845 routers; PoE option not available with DC system power input

Software Support

Minimum Cisco IOS Software Release 12.3(8)T

Environmental

Operating Temperature

32 to 104°F (0 to 40°C)

Operating Humidity

10 to 85% noncondensing operating; 5 to 95% noncondensing, nonoperating

Nonoperating Temperature

-4 to 149°F (-20 to 65°C)

Operating Altitude

(derate 1.5°C per 1000 feet)

Regulatory Compliance, Safety, EMC

When installed in a Cisco 1841, Cisco 2800, or Cisco 3800 router, the Cisco EtherSwitch HWIC meets the standards (regulatory compliance, safety, EMC) of the router itself. Refer to the data sheets for the Cisco 1841, Cisco 2800, and Cisco 3800 series routers for more details:

ORDERING INFORMATION

To place an order, visit the Cisco Ordering Home Page.
For more information about the Cisco 1800 Series, including Cisco 1700 Series to Cisco 1800 Series migration aids, the Cisco 2800 Series, and the Cisco 3800 Series, visit:
Table 6 provides ordering information for the 4- and 9-port Cisco EtherSwitch HWICs.

Table 6. Ordering Information for 4- and 9-Port Cisco EtherSwitch HWICs (part numbers HWIC- 4ESW and HWIC-D-9ESW)

Product Number

Product Description

Ethernet HWICs

HWIC-4ESW

4-port 10/100 Ethernet switch

HWIC-4ESW=

4-port 10/100 Ethernet switch, spare

HWIC-4ESW-POE

4-port 10/100 Ethernet switch with 4-port inline power daughter card

HWIC-4ESW-POE=

4-port 10/100 Ethernet switch with 4-port inline power daughter card, spare

HWIC-D-9ESW

9-port 10/100 Ethernet switch

HWIC-D-9ESW=

9-port 10/100 Ethernet switch, spare

HWIC-D-9ESW-POE

9-port 10/100 Ethernet switch with 8-port inline power daughter card

HWIC-D-9ESW-POE=

9-port 10/100 Ethernet switch with 8-port inline power daughter card, spare

Daughter Card Modules for Inline Power Support

ILPM-4=

4-port inline power module for PoE applications, spare

ILPM-8=

8-port Inline power module for PoE applications, spare

Cisco 2800 and Cisco 3800 Routers with Inline Power Supply

CISCO2801-AC-IP

Cisco 2801 router with inline power, 2 Fast Ethernet ports, 4 slots, IP BASE, 64F/128D

CISCO2811-AC-IP

Cisco 2811 with AC+PoE, 2 Fast Ethernet ports , 4 HWICs, 2 packet voice DSP modules (PVDMs), 1 enhanced network module [ (NME), 2 advanced integration modules (AIMs), IP BASE, 64F/256D

CISCO2821-AC-IP

Cisco 2821 with AC+PoE, 2 Gigabit Ethernet ports, 4 HWICs, 3 PVDMs, 1 NME-X, 2 AIMs, IP BASE, 64F/256D

CISCO2851-AC-IP

Cisco 2851 with AC+PoE, 2 Gigabit Ethernet ports, 4 HWICs, 3 PVDMs, 1 NME-XD, 2 AIMs, IP BASE, 64F/256D

CISCO3825-AC-IP

2 Gigabit Ethernet router with 1 Small Form-Factor Pluggable (SFP), 2 NME-XHDs, 4 HWICs, IP BASE, power supply

CISCO3845-AC-IP

2 Gigabit Ethernet router with 1 SFP, 4 NME-XHDs, 4 HWICs, IP BASE, power supply

Inline Power Supply

PWR-2801-AC-IP

Cisco 2801 AC inline power supply

PWR-2801-AC-IP=

Cisco 2801 AC inline power supply, spare

PWR-2821-51-AC-IP=

Cisco 2821 and Cisco 2851 AC-IP power supply, spare

PWR-3825-AC-IP=

Cisco 3825 AC-IP power supply, spare

PWR-3845-AC-IP=

Cisco 3845 AC-IP power supply, spare

Also, check with your Cisco representative regarding the Cisco 1800 (modular), Cisco 2800, and Cisco 3800 series bundle offerings for security, voice, DSL, and other solutions.

CISCO IOS SOFTWARE SUPPORT

The Cisco EtherSwitch HWICs are supported in all Cisco IOS Software feature sets. Table 7 lists the first Cisco IOS Software release the 4- and 9-port HWICs are supported on for the respective routing platforms.

Table 7. Minimum Supported Cisco IOS Software Release

Integrated Services Router Version

Minimum Cisco IOS Software Release

Cisco 1800 (Modular) Series

12.3(8)T (fourth release of Cisco IOS Software Release 12.3T)

Cisco 2800 Series

12.3(8)T (fourth release of Cisco IOS Software Release 12.3T)

Cisco 3800 Series

12.3(11)T (fifth release of Cisco IOS Software Release 12.3T)

SERVICE AND SUPPORT

Leading-edge technology deserves leading-edge support. Cisco Systems® offers a wide range of services programs to accelerate customer success. These innovative services programs are delivered through a unique combination of people, processes, tools, and partners, resulting in high levels of customer satisfaction. Cisco services help you protect your network investment, optimize network operations, and prepare your network for new applications to extend network intelligence and the power of your business.
Cisco SMARTnet® technical support for the 4- and 9-port Cisco EtherSwitch HWICs (part numbers HWIC-4ESW and HWIC-D-9ESW) is available on a one-time or annual contract basis. Support options range from help-desk assistance to proactive, onsite consultation.
All support contracts include:

• Major Cisco IOS Software updates in protocol, security, bandwidth, and feature improvements

• Full access rights to Cisco.com technical libraries for technical assistance, electronic commerce, and product information

• Twenty-four-hour access to the industry's largest dedicated technical support staff

For more information about Cisco services, refer to Cisco Technical Support Services or Cisco Advanced Services.

FOR MORE INFORMATION

For more information about the Cisco 1800 Series Integrated Services Router, visit http://www.cisco.com/go/1800 or contact your local Cisco account representative.
2007/05/04 11:51 2007/05/04 11:51
트랙백 0, 댓글 0개가 달렸습니다.

트랙백 주소 :: http://thinkit.or.kr/network/trackback/334

댓글을 달아 주세요

ADSL WAN Interface Cards for the Cisco 1700, 1800, 2600, 2800, 3700 and 3800 Series Modular Access Routers

CISCO/라우터 & 라우팅 시스템 2007/05/04 11:49

ADSL WAN Interface Cards for the Cisco 1700, 1800, 2600, 2800, 3700 and 3800 Series Modular Access Routers


Cisco 1700/2600/3700 Series 라우터에서 지원되는 ADSL WAN 인터페이스 카드(WIC)는 Cisco 1800(모듈형), 2800, 3800 Series ISR(Integrated Services Routers)에서도 지원됩니다. 이 WIC는 POTS(Plain Old Telephone Service)로 알려진 기본 전화 서비스를 통해 비즈니스급 ADSL을 제공하고(WIC-1ADSL 및 WIC-1ADSL-DG 경유), ISDN 서비스를 통해 ADSL을 중소기업과 대기업 지사에 제공합니다(WIC-1ADSL-I-DG 경유). 그림 1을 참조하십시오. 이러한 ADSL WIC를 Cisco 1700/1800/2600/2800/3700/3800 Series 라우터와 함께 사용하여 서비스 제공업체와 리셀러가 Cisco IOS® Software로 비즈니스급 보안, 음성 통합, 차별화된 서비스 등급 및 관리형 네트워크 액세스와 같은 기능을 지원하여 추가적인 서비스를 제공할 수 있습니다. Cisco IOS 기술의 관리성 및 안정성과 더불어 이러한 부가가치 기능은 비즈니스에 필수적인 중요한 네트워킹을 제공합니다.

그림 1. Dying Gasp가 있는 ADSLoPOTS, ADSLoPOTS 및 ADSLoISDN WIC



단일 포트 ADSL WIC는 Cisco 1700/1800/2600/2800/3700/3800 Series Modular Access Router상의 모든 WIC, VIC/WIC, HWIC 슬롯에 들어가며 CPE(Customer Premises Equipment)와 CO(Central Office) 사이에 고속 디지털 데이터 전송을 제공합니다. 그림 1은 세 개의 WIC를 대표하는 단일 WIC를 보여줍니다. 세 WIC는 서로 비슷합니다.

ADSL over POTS WIC (WIC-1ADSL)

주요 기능
• 1개의 RJ-11 ADSL 인터페이스
• Annex A ITU 992.1(G.dmt)으로 ADSL over POTS 지원
• ANSI T1.413 Issue 2 준수
• ATM AAL5 지원
• ATM 서비스 등급 기능 CBR, VBR-nrt, VBR-rt, UBR 지원
• IP QoS 지원
• WIC에서 최대 23개의 가상 회로 지원
• 타사 및 Cisco DSLAM과 호환

Dying Gasp를 지원하는 ADSL over POTS (WIC-1ADSL-DG)

주요 기능
• 1개의 RJ-11 ADSL 인터페이스
• Annex A ITU 992.1(G.dmt)으로 ADSL over POTS 지원
• ANSI T1.413 Issue 2 준수
• Dying Gasp 지원
• ATM AAL5 지원
• ATM 서비스 등급 기능 CBR, VBR-nrt, VBR-rt, UBR 지원
• IP QoS 지원
• WIC에서 최대 23개의 가상 회로 지원
• 타사 및 Cisco DSLAM과 호환

ADSL over ISDN WIC (WIC-1ADSL-I-DG)

주요 기능
• 1개의 RJ-11 ADSL 인터페이스
• ADSL over ISDN, UR-2/Annex B G.992.1(G.dmt) 지원
• ANSI T1.413 Issue 2 준수
• ATM AAL5 지원
• ATM 서비스 등급 기능 CBR, VBR-nrt, VBR-rt, UBR 지원
• IP QoS 지원
• WIC에서 최대 23개의 가상 회로 지원
• Dying Gasp 기능 지원
• 타사 및 Cisco DSLAM과 호환

CISCO ADSL WIC의 애플리케이션

WAN 백업 기능이 있는 비즈니스급 DSL
Cisco 1700/1800/2600/2800/3700/3800 Series 라우터는 여러 개의 WAN 슬롯을 제공합니다. 이 모듈형 액세스 라우터는 기본 WAN 액세스를 위해 ADSL WIC로 구성되고 WAN 백업을 위해 ISDN WIC로 구성될 수 있습니다. 이 시나리오에서는 업무에 필수적인 애플리케이션을 위해 리던던시를 제공합니다(그림 2).

그림 2. ISDN 백업 기능이 있는 ADSL 액세스



비즈니스급 보안
Cisco 1700/1800/2600/2800/3700/3800 Series 라우터는 인터넷 보안을 위해 Cisco IOS Firewall을 사용하여 최적화될 수 있습니다. Cisco IOS Firewall은 상태보존형 검사 방화벽(stateful inspection firewall) 및 침입 방지 시스템 기능을 지원합니다. 항시 연결되어 있는 DSL 연결의 경우 악성 네트워크 공격으로부터 회사의 리소스를 보호하기 위해서는 인터넷 보안이 중요합니다. 모듈형 라우터에서 이 기능을 활성화하려면 고급 보안 기능 세트와 함께 옵션 Cisco IOS 이미지를 구입합니다. 또한, 가상 사설망(VPN)을 위해 플랫폼을 최적화할 수 있습니다. VPN은 사설망과 동일한 정책 및 보안, 성능 수준으로 안전하게 인터넷을 사용하여 통신할 수 있습니다. VPN은 암호화 터널링을 통해 보안을 제공하며, 시스코 라우터는 하드웨어 기반 3DES IP 보안(IPSec) 및 AES(Advanced Encryption Standard)* 지원을 제공합니다. 라우터에서 암호화 기능을 활성화하려면 옵션인 Cisco Advanced Security IOS 이미지를 구입합니다.

* 현재 AES 하드웨어 지원은 1800/2600/2800/3700 및 3800 Series 라우터에서만 가능합니다.

그림 3. 관리형 VPN 서비스



IP 및 ATM QoS(Quality-of-Service)
ADSL WIC이 장착된 Cisco 1700/1800/2600/2800/3700/3800 Series 라우터를 사용하여 서비스 제공업체가 최상의 표준 서비스 등급을 기반으로 차별화된 서비스 옵션을 제공할 수 있습니다. 이 라우터에서는 IP QoS 기능을 사용한 애플리케이션 인식 네트워킹과 ATM CoS 기능을 사용한 트래픽 관리와 같은 QoS 기능을 사용합니다.

CIP QoS를 사용한 애플리케이션 인식 네트워킹
Cisco IOS CBWFQ(Class-Based Weighted Fair Queuing)는 서비스 제공업체와 리셀러가 ADSL WIC 장착 Cisco 1700/1800/2600/2800/3700/3800 Series 라우터를 사용하여 서비스를 제공할 수 있도록 합니다. 이 서비스는 특정 애플리케이션 또는 특정 사용자에 따라 차별화된 대역폭을 제공할 수 있습니다. 예를 들어, 주문 입력 부서의 트래픽은 마케팅 부서의 트래픽에 비해 높은 우선 순위가 부여될 수 있습니다.

ATM CoS를 사용한 트래픽 관리
ADSL WIC이 장착된 Cisco 1700/1800/2600/2800/3700/3800 Series 라우터는 IP QoS 기능 외에도 IP QoS와 ATM 서비스 등급(CoS) 기능 사이의 매핑을 제공합니다. 이 기능을 통해 서비스 제공업체에서는 자체의 핵심 ATM 네트워크 인프라를 관리하여 뛰어난 QoS와 저렴한 비용의 확장형 서비스를 고객에게 제공할 수 있습니다. 가상 회로별 트래픽 셰이핑 및 대기열을 사용하여 고객과 여러 서비스 사이의 기존 대역폭을 더욱 최적화할 수 있습니다. 아래의 표 1에서는 QoS 기능을 요약합니다.

표 1. QoS 기능 요약

QoS 기능 플랫폼 초기 Cisco IOS Release 지원 Cisco IOS Release T TRAIN 지원
단일 VC상의 LLQ, Diffserv, CAR, WRED, MLPPP w/LFI Cisco 1700 Series 12.2(2)XQ1 12.2(13)T
Cisco 2610-51/3600 12.2(4)XK 12.2(13)T
Cisco 2600XM/2691/3700 12.2(8)YN 12.3(2)T
Cisco 1800/2800 Series 12.3(8)T 12.3(8)T
Cisco 3800 Series 12.3(11)T 12.3(11)T
ATM CLP 비트 표시, 인터페이스 및 여러 VC상의 MLPPP, cRTP, Tx-링 버퍼, FRF.5 및 FRF.8, 시리얼 통신 컨트롤러 클럭 속도 Cisco 1700/2600XM/3640/3640A/3660* 12.2(8)YN 12.3(2)T
Cisco 2691/3700* 12.2(15)ZJ 12.3(2)T
Cisco 1800/2800 Series 12.3(8)T 12.3(8)T
Cisco 3800 Series 12.3(11)T 12.3(11)T


* 이 기능은 플랫폼 메모리 제한으로 인해 Cisco 2610-50(non-XM) 및 3620 Series 라우터에서 지원되지 않습니다.

DSLAM 상호 운용성

ADSL over POTS WIC:
• Alcatel ASAM 1000 및 7300
• Cisco 6000 Series DSLAM
• Lucent Stinger(24포트 및 72포트 라인 카드)
• ECI HiFOCuS(ADI 918 및 ADI 930 라인 카드)

ADSL over POTS WIC(Dying Gasp 포함):
• Alcatel ASAM 1000 및 7300
• Cisco 6000 Series DSLAM
• Lucent Stinger(24포트 및 72포트 라인 카드)
• ECI HiFOCuS(ADI 918 및 930 라인 카드)

ADSL over ISDN WIC:
• Siemens Xpresslink DSLAM 2.0(16포트 라인 카드) 및 2.1(32포트 라인 카드)
• ECI DSLAM Hi-FOCuS(라인 카드 16 및 16A)
• Lucent Stinger(48포트 라인 카드)
• Cisco 6000 DSLAM(ATU-1-DMT8-I 라인 카드)

성능
ADSL 성능은 DSLAM 라인 카드 종류, DSLAM 소프트웨어 버전, 라인 잡음 및 루프 길이를 비롯한 여러 요인에 따라 다릅니다.

소프트웨어 지원
ADSL 기능은 Cisco 1700 Series의 IP/ADSL 이미지("y7" 이미지)에서 지원됩니다. 12.2T를 사용하는 경우 Cisco 2600/3600/3700 Series 라우터에 ADSL용 PLUS IOS 이미지가 필요합니다. 12.3 Mainline 이후부터는 "IP Base" 기능 세트에서 ADSL WIC 지원을 사용할 수 있습니다. 일부 QoS 기능에는 Cisco 1700/2600/3600/3700 Series 라우터 지원을 위해 고급 이미지(IP PLUS, IP VOICE 이상)가 필요합니다. ADSL WIC는 Cisco 1800/2800/3800 ISR의 "IP BASE" 기능 세트에서 지원됩니다. Cisco 1841 ADSL 번들의 기본 IOS 이미지는 Cisco IOS IP Broadband 이미지입니다. IP Broadband 이미지는 "IP BASE" 이미지의 모든 기능 이외에 SAA(Service Assurance Agent) 기능도 제공합니다. Cisco 2800 Sries ADSL 번들의 기본 IOS 이미지는 Cisco IOS SP Services 이미지입니다.

ADSL over POTS WIC(WIC-1ADSL)는 Cisco 1700/2600/ 3600/3700 Series 라우터의 Cisco IOS 12.3 Mainline에서 사용할 수 있습니다. 이 WIC는 Cisco IOS 12.3(8)T Release부터 1800/2800 Series ISR에서 지원되며 Cisco IOS 12.3(11)T Release부터 3800 Series ISR에서 지원됩니다.

Dying Gasp를 지원하는 ADSL over POTS WIC(WIC-1ADSL-DG)는 Cisco IOS 12.3(7)T Release로 시작하는 Cisco IOS 12.3T Release부터 Cisco 1700/2600/3700 Series 라우터에서 사용할 수 있습니다. 이 WIC는 Cisco IOS 12.3(8)T Release부터 1800/2800 Series ISR에서 지원되며 Cisco IOS 12.3(11)T Release부터 3800 Series ISR에서 지원됩니다.

ADSL over ISDN WIC(WIC-1ADSL-I-DG)는 Cisco IOS 12.3(7)T Release로 시작하는 Cisco IOS 12.3T Release부터 Cisco 1700/2600/3700 Series 라우터에서 사용할 수 있습니다. 이 WIC는 Cisco IOS 12.3(8)T Release부터 1800/2800 Series ISR에서 지원되며 Cisco IOS 12.3(11)T Release부터 3800 Series ISR에서 지원됩니다.

플랫폼 지원
표 2는 플랫폼 지원 정보를 나타냅니다. 모든 WIC는 온보드 WIC/HWIC 슬롯과 WIC 캐리어 카드(NM-2W, NM-xFE2W, NM-xFE2W-V2 및 NM-1FE1R2W) 슬롯에서 둘 다 지원됩니다.


표 2. 플랫폼 지원 정보

  WIC-1ADSL WIC-1ADSL-DG* WIC-1ADSL-I-DG*
지원되는 플랫폼 Cisco 1720, 1721, 1751, 1760, 1841, 2610-51, 2610-51XM, 2691, 2801, 2811, 2821, 2851, 3620, 3640, 3640A, 3660, 3725, 3745, 3825, and 3845 Cisco 1721, 1751, 1760, 1841, 2610-51XM, 2691, 2801, 2811, 2821, 2851, 3725, 3745, 3825, and 3845 Cisco 1721, 1751, 1760, 1841, 2610-51XM, 2691, 2801, 2811, 2821, 2851, 3725, 3745, 3825, and 3845

* WIC-1ADSL-I-DG 및 WIC-1ADSL-DG는 Cisco 2610-50(non-XM) Series 및 3600 라우터에서 지원되지 않습니다.

제품 번호 및 주문 정보
표 3은 ADSLoPOTS 제품 번호를 나타내고 표 4는 ADSLoISDN 부품 번호를 나타냅니다.

표 3. ADSLoPOTS 및 Dying Gasp 포함 ADSLoPOTS 제품 번호

제품 번호 제품 번호

ADSL over POTS

WIC-1ADSL 1포트 ADSLoPOTS WAN Interface Card (시스템)
WIC-1ADSL= 1포트 ADSLoPOTS WAN Interface Card (예비)
CISCO1721-ADSL 1721 ADSL 번들, ADSLoPOTS WIC, IP/ADSL, 32MB FL/64 MB DR 포함
CISCO1760-ADSL 1760 ADSL Bundle, ADSLoPOTS WIC, IP/ADSL, 32MB FL/64MB DR 포함
CISCO1841-ADSL 1841 ADSLoPOTS Bundle, IP Broadband, 32FL/128DR
CISCO2611XM-ADSL 2611XM ADSL Bundle, WIC-1ADSL, 2FE, IP Plus, 32FLASH, 128 DRAM
CISCO2621XM-ADSL 2621XM ADSL Bundle, WIC-1ADSL, 2FE, IP Plus, 32FLASH, 128 DRAM
CISCO2651XM-ADSL 2651XM ADSL Bundle, WIC-1ADSL, 2FE, IP Plus, 32FLASH, 128 DRAM
CISCO2801-ADSL/K9 2801 DSL Bundle,WIC-1ADSL(ADSLoPOTS),SP Serv,64F/192D
CISCO2811-ADSL/K9 2811, WIC-1ADSL(ADSLoPOT), SP Ser IOS, 64F/256D 포함
ADSL over POTS(Dying Gasp 포함)
WIC-1ADSL-DG 1포트 ADSLoPOTS WAN Interface Card (Dying Gasp 포함)(시스템)
WIC-1ADSL-DG= 1포트 ADSLoPOTS WAN Interface Card (Dying Gasp 포함)(예비)
CISCO1721-ADSL-DG 1721 Bundle, WIC-1ADSL-DG, IP/ADSL 포함
CISCO1841-ADSL-DG 1841 ADSLoPOTS, Dying Gasp Bundle, IP Broadband, 32FL/128DR 포함


표 4. ADSLoISDN 제품 번호

제품 번호 설명
WIC-1ADSL-I-DG
 1포트 ADSLoISDN WAN WAN Interface Card (시스템)
WIC-1ADSL-I-DG= 1포트 ADSLoISDN WAN Interface Card (예비)
CISCO1721-ADSLI 1721 ADSL Bundle, ADSLoISDN WIC, IP/ADSL 포함
CISCO1841-ADSLI 1841 ADSLoISDN Bundle, IP Broadband, 32FL/128DR


케이블 정보
Straight-through 케이블은 기본 케이블이며 WIC 패키지에 포함됩니다. 외부 스플리터가 있는 고객은 크로스오버 케이블을 주문하십시오. 이 크로스오버 케이블은 제품 번호가 CAB-ADSL-RJ11X=인 예비 케이블로 주문할 수 있습니다.

Cisco 1700/2600/3600/3700 Series 규정 승인
ADSL WIC를 Cisco 1700/2600/3600/3700 라우터에 설치할 경우는 라우터 표준(Regulatory Compliance, Safety, EMC, Telecom)이 변경되지 않습니다.
규정 준수, 안전, EMC 및 전기 통신 표준에 해당하는 플랫폼 데이터 시트를 참조하십시오.

• Cisco 1721 Router: http://www.cisco.com/warp/public/cc/pd/rt/1700/prodlit/1721d_ds.pdf
• Cisco 1751 Router: http://www.cisco.com/warp/public/cc/pd/rt/1700/prodlit/c1751_ds.pdf
• Cisco 1760 Router: http://www.cisco.com/warp/public/cc/pd/rt/1700/prodlit/1760e_ds.pdf
• Cisco 1841 Router: http://www.cisco.com/en/US/partner/products/ps5853/products_data_sheet0900aecd8016a59b.html
• Cisco 2600/2600XM/2691 Series: http://www.cisco.com/warp/public/cc/pd/rt/2600/prodlit/2600_ds.htm
• Cisco 2800 Series: http://www.cisco.com/en/US/products/ps5854/products_data_sheet0900aecd8016fa68.html
• Cisco 3600 Series: http://www.cisco.com/warp/public/cc/pd/rt/3600/prodlit/36kmp_ds.htm
• Cisco 3700 Series: http://www.cisco.com/warp/public/cc/pd/rt/ps282/prodlit/3700a_ds.htm
• Cisco 3800 Series: http://www.cisco.com/en/US/products/ps5855/products_data_sheet0900aecd8016a8e8.html

ADSL 칩셋 사양
• WIC-1ADSL (ADSLoPOTS)-Alcatel MTK-20150
• WIC-1ADSL-DG (ADSLoISDN)-Alcatel MTK-20170
• WIC-1ADSL-I-DG (ADSLoISDN)-Alcatel MTK-20170

ADSL WIC 치수 및 중량
• 폭: 3.08 인치(7.82 cm)
• 높이: 0.75 인치(1.91 cm)
• 깊이: 4.38 인치(11.13 cm)
• 중량: 0.15 파운드(68 g)

2007/05/04 11:49 2007/05/04 11:49
트랙백 0, 댓글 0개가 달렸습니다.

트랙백 주소 :: http://thinkit.or.kr/network/trackback/333

댓글을 달아 주세요

시스코 멀티서비스 및 통합 서비스 라우터의 음성 보안

CISCO/라우터 & 라우팅 시스템 2007/05/04 11:48

시스코 멀티서비스 및 통합 서비스 라우터의 음성 보안


시스코 시스템즈 멀티서비스 및 통합 서비스 라우터 포트폴리오에서 제공하는 미디어 인증 및 암호화 기능은 음성 통화 도청을 방지 해줍니다.

음성 및 IP 커뮤니케이션 제품과 애플리케이션의 Cisco Unified Communications 시스템은 조직의 보다 효과적인 커뮤니케이션을 이끌어 비즈니스 능률을 향상시켜주고, 한 번에 올바른 자원을 찾을 수 있게 하며 수익성을 높여줍니다. Cisco Unified Communications 포트폴리오는 모든 규모의 조직을 위한 통합 솔루션인 Cisco Business Communications Solution의 핵심 구성요소입니다. Cisco Business Communications Solution에는 또한 네트워크 인프라, 보안, 네트워크 관리 제품, 무선 연결 및 라이프사이클 서비스 접근 방법과 유연한 구축, 외주 관리 옵션, 최종 사용자 및 파트너 금융 패키지, 타사 커뮤니케이션 애플리케이션 등이 포함됩니다.

제품 개요
기업들은 운영 비용 절감, 생산성 향상 및 네트워크 관리 단순화를 위해 IP 커뮤니케이션으로 전환하고 있습니다. Cisco 1700 Series에서부터 3800 Series 플랫폼까지 시스코 멀티서비스 및 통합 서비스 라우터 포트폴리오는 까다로운 엔터프라이즈 환경에 강력하고 확장 가능한 IP 커뮤니케이션 솔루션을 제공합니다.

시스코 멀티서비스 및 통합 서비스 라우터의 광범위한 음성 보안 기능은 IP 커뮤니케이션 솔루션을 구현하는 기업에 높은 수준의 보안을 제공합니다. 자가 방어 네트워크 모델에 기반한 시스코 멀티레이어 제품은 네트워크에서 시작하여 엔드포인트와 애플리케이션까지 확장됩니다. 시스코의 SAFE Blueprint는 비즈니스 네트워크 보안을 지원하기 위한 모범사례 및 툴에 대한 상세한 프레임워크를 제시합니다.

SRTP(Secure Real-Time Transport Protocol)를 사용한 미디어 암호화는 음성 대화를 암호화하여, 음성 도메인에 액세스한 내외부의 도청자가 대화 내용을 식별할 수 없게 함으로써 보안을 유지합니다. 음성 패킷을 위해 설계된 SRTP는 IETF RFC 3711 표준으로 AES 암호화 알고리즘을 지원합니다.

시스코 라우터의 미디어 암호화 기능은 Cisco Unified CallManager 소프트웨어 및 Cisco Unified IP폰의 미디어 암호화 기능과 함께 작동하여 게이트웨이 간 통화뿐 아니라 IP폰과 게이트웨이 간 통화를 모두 보호합니다. 이것은 미디어가 연결되는 게이트웨이 인터페이스 유형에 따라 아날로그 통화, 보안 팩스 통화 또는 IP폰과 게이트웨이 간의 안전한 통화를 지원합니다. Cisco Unified CallManager에서 생성된 음성 암호화 키는 암호화된 시그널링 경로를 통해 TLS(Transport Layer Security)를 사용하여 Cisco Unified IP폰으로 안전하게 전송되고 IPSec(IP Security)보호 링크를 통해 게이트웨이로 전달됩니다.

시스코 라우터의 미디어 암호화 기능은 Advanced Enterprise Services 및 Advanced IP Services IOS Software Feature Set로 업그레이드한 Cisco IOS Software Release 12.3(11)T2에서부터 사용 가능합니다. 이러한 기능들은 PVDM2, EVM-HD, NM-HD-, AIM-VOICE 및 NM-HDV2 음성 게이트웨이 네트워크 모듈에서 사용 가능한 DSP(digital signal processing)모듈에서 제공됩니다.

기능 표
표1은 미디어 인증 및 암호화 솔루션의 세부 내용을 표시합니다.

인증 및 암호화 기능 • SRTP를 사용한 음성 RTP 스트림 미디어 암호화
• 보안 RTCP(RTP Control Protocol)를 사용한 RTCP 정보 교환
• 보안 및 비보안 엔드포인트 간 통화를 위한 SRTP-RTP 폴백
• WAN 장애 복구 시 Cisco Unified SRST(Survivable Remote Site Telephony) 모드에서 안전한 통화 지원
• SRTP를 사용한 미디어 암호화 통화에 CRTP(압축 RTP) 지원
인증 및 암호화 알고리즘 • AES-128 암호화 알고리즘 지원
• HMAC 보안 해시 인증 알고리즘(SHA 1) 지원
시그널링 인증 및 암호화 기능 • MGCP(Media Gateway Control Protocol) 및 H.323 게이트웨이에서 게이트웨이-Cisco Unified CallManager 시그널링 및 암호화에 IPSec 사용
• IP폰 - Cisco Unified Survivable Remote Site Telephony 라우터 시그널링 및 암호화는 TLS(Transport Layer Security) 사용
프로토콜 지원 • MGCP 0.1(Cisco Unified CallManager에서 MGCP 게이트웨이 지원)
• H.323(H.323 게이트웨이 및 IPIP 게이트웨이에서 지원, Cisco Unified CallManager 상호 운용성 옵션)
• SRST 모드에서 SCCP(Cisco Unified IP Phone)
모듈 지원 • PVDM 모듈: PVDM2-8, PVDM2-16, PVDM2-32, PVDM2-48, PVDM2-64
• 아날로그 음성 모듈: EVM-HD(PVDM 포함), NM-HD-1V, NM-HD-2V, NM-HD-2VE
• 디지털 음성 모듈 NM-HDV2, NM-HDV2-1T1/E1, NM-HDV2-2T1/E1, NM-HDV (모든 버전), AIM-VOICE-30, AIM-ATM-VOICE-30
코덱 지원 • G.711, G.729A와 G.729

애플리케이션
시스코 멀티서비스 및 통합 서비스 라우터의 미디어 인증 및 암호화와 더불어 Cisco IP폰 및 Cisco Unified CallManager의 미디어 암호화는 WAN 또는 LAN 사이의 IP 커뮤니케이션에 높은 수준의 보안 환경을 제공합니다. 그림 1과 같이 SRTP를 사용하여 지사 A의 음성 게이트웨이 네트워크 모듈에서 이루어지는 음성 통화를 암호화합니다. 이는 사무실 내의 아날로그 전화 간 또는 팩스 기기 간에 안전한 통화를 제공합니다. 이와 유사하게, 지사 A의 TDM(time-division multiplexing) 엔드포인트 또는 아날로그 전화에서부터 본사의 Cisco Unified IP폰에 이르기까지 안전한 통화를 지원합니다. 지사 A의 게이트웨이와 Cisco Unified CallManager 사이의 시그널링은 IPSec을 사용하여 보호되고, 본사의 IP폰과 Cisco Unified CallManager 사이의 시그널링은 TLS를 사용하여 보호됩니다.


그림 1. 미디어 인증 및 암호화
핵심 기능 및 이점

미디어 인증 및 암호화
미디어 암호화는 현재 Cisco Unified IP폰 간의 음성 통화에 엔드투엔드 암호화를 제공합니다. 시스코 라우터에 미디어 암호화를 도입함으로써 IP폰-게이트웨이 및 게이트웨이-게이트웨이 통화를 안전하게 할 수 있는 기능이 추가됩니다. 사용자는 이제 IETF RFC3711 표준 기반 SRTP 를 사용하여 PSTN 게이트웨이로 암호화된 통화를 할 수 있습니다. SRTP는 추가 암호화 헤더를 추가하지 않고 음성 패킷의 페이로드만 암호화 합니다. 이 때문에 SRTP 암호화 음성 패킷은 RTP 음성 패킷과 거의 구별할 수 없어, 추가 개발 또는 패킷 조작 없이도 서비스 품질(QoS) 및 압축 RTP를 지원할 수 있습니다. 또한 SRTP는 AES 암호화 표준에서 지원하는 가장 큰 실제 키 크기를 사용하여 향상된 보안을 제공합니다. 통화별로 암호화 키가 생성되어 보다 높은 수준의 보안을 보장합니다. 또한 미디어 인증은 통화를 암호화하는 장치의 ID를 확인합니다. LAN에서 음성 개인 정보 및 기밀 유지를 통해 내부 위협으로부터 보호하려면, SRTP를 사용한 미디어 암호화가 적합합니다. 또한, 데이터용으로 배치된 VPN 인프라를 사용하여 IP WAN 또는 인터넷 상에서 미디어 암호화를 제공할 수 있습니다.

시그널링 인증 및 암호화
게이트웨이와 Cisco Unified CallManager 사이의 시그널링 인증 및 암호화는 IPSec를 사용하여 보호됩니다. 이는 DTMF(dual tone multifrequency) 번호, 암호, PIN 및 음성 암호화 키와 같은 시그널링 정보를 안전하게 보호해줍니다. Cisco IOS Software에서 사용 가능한 소프트웨어 기반 IPSec 및 AIM-VPN 모듈을 통한 하드웨어 기반 IPSec이 모두 지원됩니다.

암호화된 통화의 확장성
SRTP 미디어 암호화는 라우터 CPU가 아닌 DSP 모듈에서 수행됩니다. 이는 DSP를 장착한 음성 게이트웨이 인터페이스의 개수 또는 플랫폼(통합 서비스 라우터 등)에서 통합된 DSP의 개수가 증가함에 따라 보안 통화를 위해 사용 가능한 DSP 개수가 증가하기 때문에 효율적인 확장성을 보장합니다.

효율적인 지연 최적화 및 채널 용량 영향
정상적인 MGCP 통화 설정의 일부로 키 교환이 이루어지고 추가 메시지가 도입되지 않기 때문에 암호화된 통화에 추가적인 통화 설정 지연이 발생하지 않습니다. SRTP 미디어 암호화는 라우터 CPU 또는 완료된 음성 패킷을 처리하는 별도의 암호화 엔진에서 수행되는 것이 아니라 DSP에서 수행되기 때문에 음성 미디어 지연도 발생하지 않습니다.

G.729 및 G.729a 모드에서 암호화된 통화에 대한 채널 용량 영향이 없으며 G.711 모드에서는 영향이 최소화됩니다.(표2).

표2. DSP별 채널 영향(예: PVDM2)

코덱 일반 음성 통화/DSP 암호화 음성 통화/DSP
G.711 통화 16번 통화 10번
G.729a 통화 8번 통화 8번
G.729 통화 6번 통화 6번

관리 기능
미디어 인증 및 암호화는 시스코 라우터의 CLI(command-line interface)를 사용하여 손쉽게 구성할 수 있습니다. 또한, Cisco IP 폰의 잠금 아이콘 표시기와 같은 기능은 지원 게이트웨이로 연결된 통화 시 암호화를 시각적으로 확인할 수 있도록 해줍니다. 콜 플로우 내의 장치가 미디어 암호화를 지원하지 않거나 보안이 노출된 경우, 잠금 아이콘이 사라집니다. 암호화된 통화 및 통화 디버깅에 대한 세부 내용을 확인할 수 있는 CLI 명령도 사용할 수 있습니다.

Cisco Unified Survivable Remote Site Telephony 모드에서의 보안
Cisco Unified Survivable Remote Site Telephony는 Cisco Unified CallManager와의 연결이 끊긴 경우 호 처리 리던던시를 제공합니다. Cisco IOS Software Release 12.3(14)T부터 시작하여 Cisco Unified Survivable Remote Site Telephony 모드의 미디어 인증 및 암호화가 지원되므로, WAN 연결 또는 Cisco Unified CallManager가 다운될 경우 원격 지사 내에서 안전한 통화가 가능한 기능을 제공합니다. WAN 연결 또는 Cisco Unified CallManager가 복구되면 Cisco Unified CallManager가 보안된 호처리 기능을 재개합니다. Cisco Unified Survivable Remote Site Telephony 라우터에서부터 IP폰에 이르기까지 시그널링은 TLS를 사용하여 암호화됩니다.

SRTP 및 IPSEC VPNS

SRTP와 IPSec은 상호 보완적인 VPN 기술입니다. 주요 차이점 중 하나는 SRTP는 끝에서 끝까지, 즉 IP폰에서 IP폰까지 암호화를 제공할 수 있는 반면 IPSec VPN은 라우터-라우터 터널 기반 암호화입니다. 또한, SRTP는 음성 패킷만 암호화하는 반면 IPSec VPN 터널은 데이터, 음성 및 비디오(V3PN이라 불림)를 전송할 수 있습니다. 이는 SRTP가 IPSec VPN을 사용하여 추가적인 음성 트래픽 보호를 제공할 수 있음을 의미 합니다.

신뢰할 수 있는 WAN 네트워크를 보유한 대기업 또는 중소기업의 경우, SRTP를 사용하여 이 네트워크 전체에 걸쳐 음성을 엔드투엔드로 암호화할 수 있습니다. 하지만, 대부분의 기업 업무는 인터넷 또는 서비스 제공업체가 관리하는 WAN을 사용하게 됩니다. 따라서 WAN이 보안되지 않았을 수 있기 때문에 VPN 터널을 사용하여 지사 간의 데이터를 안전하게 전송합니다. 데이터용으로 사용되는 IPSec VPN 네트워크를 통해 WAN 상에서 SRTP를 사용하여 음성 보안을 제공할 수 있습니다. 이는 그림 2에 설명되어 있습니다.

그림 2. 보안 RTP 및 V3PN
<
기능 가용성

표3. 기능 가용성

프로토콜/기능 지원 플랫폼 지원(표4의 지원 모듈 포함) 릴리스
MGCP 게이트웨이 (MGCP 0.1) • Cisco 2600XM, 2691, 3660, 3725 및3745 멀티서비스 플랫폼
• Cisco 2811, 2821, 2851, 3825 및 3845 통합 서비스 라우터
• Cisco VG224 Analog Phone Gateway
 • Cisco IOS Software Release 12.3(11)T2 및 Cisco Unified CallManager 4.1
H.323 게이트웨이 및 IPIP 게이트웨이 • Cisco 2600XM, 2691, 3725 및3745 멀티서비스 플랫폼
• Cisco 2811, 2821, 2851, 3825 및 3845 통합 서비스 라우터
• Cisco VG224 Analog Phone Gateway
• Cisco IAD 2430 Series Integrated Access Device
• IPIP 게이트웨이는 flow-through 및 flow-around 모드에서 모두 지원됩니다.
 • Cisco IOS Software Release 12.4(6)T
• Cisco Unified CallManager 5.0과의 상호 운용이 지원되지만 옵션임
G.729 • Cisco 2600XM, 2691, 3660, 3725 및3745 멀티서비스 플랫폼
• Cisco 2811, 2821, 2851, 3825 및 3845 통합 서비스 라우터
 • Cisco IOS Software Release 12.3(14)T 및 Cisco Unified CallManager 4.1

모듈 가용성

표4. 모듈 가용성

모듈지원) 플랫폼 지원) 릴리스)
NM-HD-1V, NM-HD-2V, NM-HD-2VE • Cisco 2600XM, 2691, 3660, 3725 및3745 멀티서비스 플랫폼
• Cisco 2811, 2821, 2851, 3825 및 3845 통합 서비스 라우터
 • Cisco IOS Software Release 12.3(11)T2
H.323 게이트웨이 및 IPIP 게이트웨이 • Cisco 2600XM, 2691, 3725 및3745 멀티서비스 플랫폼
• isco 2811, 2821, 2851, 3825 및 3845 통합 서비스 라우터
 • Cisco IOS Software Release 12.3(11)T2
PVDM2-8, PVDM2-16, PVDM2-32, PVDM2-48, PVDM2-64* • Cisco 2801, 2811, 2821, 2851, 3825 및 3845 통합 서비스 라우터
 • Cisco IOS Software Release 12.3(11)T2-2801 이외의 모든 플랫폼
• Cisco IOS Software Release12.3(14)T-2801 플랫폼
EVM-HD • Cisco 2821, 2851, 3825 및 3845 통합 서비스 라우터 • Cisco IOS Software Release 12.3(11)T2 및 Cisco Unified CallManager 4.1
NM-HDV (번들 변경 포함) • Cisco 2600XM, 2691, 3725 및 3745 멀티서비스 플랫폼
• Cisco 2811, 2821, 2851, 3825 및 3845 통합 서비스 라우터		 • Cisco IOS Software Release 12.3(14)T 및 Cisco Unified CallManager 4.1
AIM-VOICE-30, AIM-ATM-VOICE-30, NM-HDA • Cisco 2600XM, 2691, 3725 및 3745 멀티서비스 플랫폼 • Cisco IOS Software Release 12.3(6)T

* The PVDM2 패킷/음성 DSP 모듈은 Cisco 2801, 2811, 2821 및 2851 통합 서비스 라우터의 온보드 VICs/VWICs와 함께 사용됩니다. 또한, Cisco 2821, 2851, 3825 및 3845 통합 서비스 라우터에서 지원되는 EVM-HD(High-Density Analog and Digital Extension Module)와 함께 사용됩니다.

참고 : 시스코 멀티서비스 및 통합 서비스 라우터의 음성 게이트웨이 모듈은 미디어 암호화를 지원하는 Cisco Unified IP Phone 7940G, 7960G, 7970G와 상호운용됩니다. Cisco Unified IP Phone 7970G는 Cisco Unified CallManager 4.0 릴리스에서 미디어 암호화를 지원하며 Cisco Unified IP Phone 7960G와 7940G는 Cisco Unified CallManager 4.1 릴리스에서 미디어 암호화를 지원합니다.

CISCO UNIFIED COMMUNICATIONS 서비스 및 지원
Cisco Lifecycle Services 접근 방법을 통하여 시스코 시스템즈와 파트너들은 Cisco Unified Communications 시스템을 지원하기 위한 광범위 한 엔드투엔드 서비스 포트폴리오를 제공합니다. 이러한 서비스들은 IP 커뮤니케이션 서비스 구축, 운영 및 최적화에 입증된 방법론들을 기반으로 구성되었습니다. 예를 들어, 사전 계획 및 설계 서비스는 촉박한 구축 스케줄을 맞출 수 있게 해주며, 구현 중 네트워크 중단을 최소화시켜 줍니다. 운영 서비스는 전문적 기술 지원으로 커뮤니케이션 다운타임 위험을 줄여주며, 최적화 서비스는 솔루션 성능 향상을 통해 업무 효율성을 높여줍니다. 시스코 및 파트너들은 시스템 레벨 서비스 및 지원을 제공하여 업무적 요구사항을 만족시킬 수 있는 탄력적인 컨버지드 네트워크를 구축하고 유지할 수 있습니다.

결론
미디어 인증 및 암호화는IP 커뮤니케이션을 구현하는 대기업 및 중소기업에 추가적인 보안 레이어를 제공합니다. TDM 또는 아날로그 음성 게이트웨이 포트 또는 Cisco Unified IP폰으로 연결되는 음성 대화는 LAN 및 WAN 상의 표준 기반 암호화를 통해 도청으로부터 보호됩니다.

제품 호환성

표5. 제품 호환성

제품 호환성

• Cisco 2600XM, 2691, 3725 및3745 멀티서비스 플랫폼
• Cisco 2811, 2821, 2851, 3825 및 3845 통합 서비스 라우터
• Cisco VG224 Analog Phone Gateway
• Cisco IAD 2430 Series Integrated Access Device
• MGCP 및 SCCP용 Cisco Unified CallManager 4.1(Cisco Unified SRST 모드)
• Cisco Unified CallManager 5.0 (H.323)

소프트웨어 호환성

• Advanced IP Services Image
• Advanced Enterprise Services Image

프로토콜

• MGCP 0.1, H.323, SCCP (SRST 모드)


주문 정보
주문을 하려면 시스코 고객 담당자에게 문의하거나 시스코 웹사이트를 방문하십시오. 주문 정보는 표 6을 참조하십시오.

표 6. 주문 정보

제품명 부품번호
IP Communications High Density Digital Voice Network Module
 NM-HDV2
IP Communications High Density Digital Voice Network Module with One Built-in T1/E1 Port NM- HDV2-1T1/E1
IP Communications High Density Digital Voice Network Module with Two Built-in T1/E1 Port NM- HDV2-1T1/E1
One-Slot IP Communications Voice/Fax Network Module NM-HD-1V
Two-Slot IP Communications Voice/Fax Network Module NM-HD-2V
Two-Slot IP Communications Enhanced Voice/Fax Network Module NM-HD-2VE
Digital T1/E1 Packet Voice/Fax Network Module NM-HDV (모든 번들 변경 포함)
30-channel Voice/Fax DSP Advanced Integration Module AIM-VOICE-30, AIM-ATM-VOICE-30
High-Density Analog and Digital Extension Module EVM-HD
8-Channel Packet Fax/Voice DSP Module PVDM2-8
16-Channel Packet Fax/Voice DSP Module PVDM2-16
32-Channel Packet Fax/Voice DSP Module PVDM2-32
48-Channel Packet Fax/Voice DSP Module PVDM2-48
64-Channel Packet Fax/Voice DSP Module PVDM2-64

추가 정보
시스코 미디어 인증 및 암호화 기능에 대한 자세한 정보는 다음 웹사이트를 방문하거나 시스코 고객 담당자에게 문의하십시오.

Cisco IOS MGCP 게이트웨이의 음성 보안 기능
http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_11/gtsecure.htm

안전한 Cisco Unified Survivable Remote Site Telephony:
http://lbj.cisco.com/ucdit/cc/td/doc/product/software/ios123/123newft/123t/123t_106/sr_scur1.htm


2007/05/04 11:48 2007/05/04 11:48
트랙백 0, 댓글 0개가 달렸습니다.

트랙백 주소 :: http://thinkit.or.kr/network/trackback/332

댓글을 달아 주세요

1 ... 13 14 15 16 17 18 19 20 21 ... 128