Bộ định tuyến dịch vụ tích hợp Cisco 1000 Series (ISR), ISR 1100 Series và ISR 1100X Series được cung cấp bởi hệ điều hành Viptela hoặc hệ điều hành IOS XE SD-WAN
Bộ định tuyến dịch vụ tích hợp Cisco 1000 Series (ISR), ISR 1100 Series và ISR 1100X Series được cung cấp bởi hệ điều hành Viptela hoặc hệ điều hành IOS XE SD-WAN
ROUTER CISCO ISR 1100-4G / 4GLTE / 6G
GIỚI THIỆU ISR 1100- 4G / 4GLTE / 6G:
- Bộ định tuyến dịch vụ tích hợp Cisco 1000 Series (ISR), ISR 1100 Series và ISR 1100X Series được cung cấp bởi hệ điều hành Viptela hoặc hệ điều hành IOS XE SD-WAN. Các thiết bị này kết hợp mạng WAN và bảo mật toàn diện trong một nền tảng hiệu suất cao có dây. ISR 1100 Series và ISR 1100X Series kết hợp nền tảng cấp doanh nghiệp với SD-WAN tốt nhất trong phân khúc. ISR 1100 Series đi kèm với 4GB DRAM, trong khi ISR 1100X Series cung cấp 8GB DRAM.
Dòng ISR 1100
Loại ram 4G (ISR 1100-4G, ISR 1100-6G, ISR 1100-4GLTENA, ISR 1100-4GLTEGB)
Dòng ISR 1100X
Loại ram 8G(ISR 1100X-4G, ISR 1100X-6G)
- Mạng WAN do Phần mềm Định nghĩa của Cisco (SD-WAN) là một kiến trúc dựa trên đám mây cung cấp khả năng hiển thị vô song trên mạng WAN của bạn, kết nối tối ưu cho người dùng cuối và nền tảng bảo mật toàn diện nhất để bảo vệ mạng của bạn. Cisco SD-WAN cung cấp tính độc lập trong truyền tải, mạng phong phú và các dịch vụ bảo mật cũng như tính linh hoạt của điểm cuối.
- Bộ định tuyến ISR 1100 Series và ISR 1100X Series được phân phối dưới dạng các nền tảng đặt ở ngoại vi của một trang web, chẳng hạn như văn phòng từ xa, văn phòng chi nhánh, khuôn viên hoặc trung tâm dữ liệu. Họ tham gia vào việc thiết lập một mạng lớp phủ ảo an toàn trên sự kết hợp của bất kỳ phương tiện truyền tải WAN nào.
CÁC TÍNH NĂNG CƠ BẢN:
Trọng lượng nhẹ, kích thước nhỏ gọn với mức tiêu thụ điện năng thấp
- Có thể được triển khai trong nhiều môi trường khác nhau, nơi không gian, tản nhiệt và tiêu thụ điện năng thấp là những yếu tố quan trọng
Hiệu suất cao để chạy các dịch vụ đồng thời
- Hiệu suất cao cho phép khách hàng tận dụng tốc độ mạng băng thông rộng trong khi chạy các dịch vụ dữ liệu, thoại, video và không dây an toàn, đồng thời.
Tính khả dụng cao và tính liên tục trong kinh doanh
- Kết nối WAN dự phòng để bảo vệ chuyển đổi dự phòng và cân bằng tải
- Các giao thức chuyển đổi dự phòng động như Giao thức dự phòng bộ định tuyến ảo (VRRP; RFC 2338)
Các mức hiệu suất ứng dụng cao, nhất quán
- Bộ định tuyến có thể chạy đồng thời nhiều dịch vụ với mức giảm hiệu suất tối thiểu.
- Cisco SD-WAN mang lại trải nghiệm người dùng tốt nhất qua bất kỳ kết nối nào.
Giảm thiểu rủi ro với bảo mật đa cấp
- Bảo mật dữ liệu thông qua mã hóa Bảo mật IP (IPsec) và Chuẩn mã hóa nâng cao (AES) tốc độ cao
- Hệ thống đáng tin cậy và neo phần cứng
Cấu hình và quản lý từ xa để giữ cho nhân viên CNTT địa phương tinh gọn
- Cấp phép không chạm với Hệ thống quản lý mạng vManage của Cisco (NMS)
- Hỗ trợ cổng giao diện điều khiển riêng biệt
Giảm chi tiêu cho mạng WAN
- Cisco SD-WAN được hỗ trợ bởi hệ điều hành Viptela với hỗ trợ Giao thức quản lý lớp phủ (OMP) cho kết nối WAN được tối ưu hóa cũng như giải pháp quản lý dễ sử dụng với Cisco vManage
Mô hình nâng cấp hiệu suất IPsec
- Dung lượng IPsec của bộ định tuyến có thể được tăng lên với hiệu suất từ xa, nâng cấp giấy phép theo yêu cầu (không nâng cấp phần cứng) để quản lý ngân sách CapEx tốt hơn.
Dịch vụ bảo mật:
- Hệ điều hành XE SD-WAN:
+ ISR1100-4G / 6G / 4GLTE: Tường lửa doanh nghiệp, Bảo mật lớp web DNS
+ ISR1100X-4G / 6G: Tường lửa doanh nghiệp với Nhận thức về ứng dụng, Hệ thống Ngăn chặn Xâm nhập, Lọc URL, Bảo vệ Phần mềm độc hại Nâng cao, Tích hợp Cisco Umbrella
- Hệ điều hành Viptela: Tường lửa doanh nghiệp, Bảo mật lớp web DNS
3 Kiến thức nền tảng và khả năng
Kiến trúc đa nhân
- Mặt phẳng điều khiển chuyên dụng cho độ tin cậy của dịch vụ; mặt phẳng dữ liệu đa lõi để có hiệu suất cao hơn.
Tích hợp cổng Gigabit Ethernet
- ISR1100-4G, ISR1100-4G LTEGB / NA, ISR1100X-4G Cung cấp tới bốn cổng Ethernet 10/100/1000 tích hợp cho WAN hoặc LAN
- Nền tảng ISR1100-6G, ISR1100X-6G có bốn cổng Ethernet 10/100/1000 tích hợp cho WAN hoặc LAN và hai cổng Ethernet bổ sung có thể hỗ trợ kết nối dựa trên Small Form-Factor Pluggable (SFP) ngoài RJ-45 kết nối, cho phép kết nối cáp quang hoặc đồng.
Quyền truy cập bảng điều khiển
- Cổng giao diện điều khiển RJ45 hỗ trợ kết nối quản lý
Hỗ trợ bộ nhớ flash:
- Bộ định tuyến ISR1100 và ISR1100X Series đi kèm với bộ nhớ flash nối tiếp 16 MB kép cố định.
- Đèn flash số lượng lớn: 8 GB eMMC pSLC (bộ nhớ có thể sử dụng: 5,8 GB) cho các bộ định tuyến ISR1100 và ISR1100X-4G, 16 GB eMMC pSLC (bộ nhớ có thể sử dụng: 13,1 GB) cho bộ định tuyến ISR 1100X-6G.
- Cổng USB loại A 3.0 (4,5 W) cung cấp khả năng lưu trữ thuận tiện.
DRAM
- Dòng ISR1100 đi kèm với 4 GB DDR4 ECC DRAM cố định.
- Dòng ISR1100X đi kèm với 8GB DDR4 ECC DRAM cố định
Bảo mật thiết bị
- Chức năng chống vi phạm của Cisco
- Khởi động an toàn UEFI
4. Các tính năng và giao thức phần mềm - Hệ điều hành Viptela:
Các giao thức:
Open Shortest Path First (OSPF), Border Gateway Protocol (BGP), eBGP, iBGP, BGP Router Reflector, tĩnh, kết nối, OMP, 802.1Q, VLAN gốc, miền cầu nối, IRB, bắc cầu chế độ máy chủ, không tin cậy, danh sách trắng , mô-đun chống giả mạo, DTLS / TLS, IPSec, bảo vệ DDOS, bảo vệ mặt phẳng điều khiển, phân loại, ưu tiên, xếp hàng có độ trễ thấp, nhận xét, định hình, lập lịch, lập chính sách, phản chiếu, IGMP v1 / v2, PIM, Auto-RP, scale- sao chép lưu lượng, quảng cáo dịch vụ và chính sách chèn, IPv4, SNMP, NTP, máy khách DNS, Giao thức cấu hình máy chủ động (DHCP), máy khách DHCP, máy chủ DHCP, chuyển tiếp DHCP, lưu trữ cấu hình, nhật ký hệ thống, SSH, SCP, Cflowd v10 xuất IPFIX, IPv6 cho phía truyền tải, VRRP, MPLS, NAT đối xứng, NAT tĩnh, NAT pool, NAT64, NAT / PAT, NAT truyền tải, chia nhỏ DNS, tối ưu hóa TCP, Danh sách kiểm soát truy cập (ACL), AppQoE: Nhân bản gói
Đóng gói
Đóng gói định tuyến chung (GRE), IPSec, Ethernet, 802.1q VLAN, CHAP / PAP cho PPP qua Ethernet (PPPoE)
Quản lý lưu lượng:
Chất lượng dịch vụ (QoS), đánh dấu COS, QOS trên mỗi đường hầm, định tuyến nhận biết ứng dụng, Phát hiện sớm ngẫu nhiên có trọng số (WRED), giám sát mất / độ trễ và chập chờn, chính sách định tuyến, định tuyến nhận biết ứng dụng, chính sách kiểm soát, chính sách dữ liệu, chính sách ACL , Chính sách thành viên VPN, hỗ trợ đa VRF, Định tuyến hiệu suất (PfR), Kiểm tra tình trạng lớp 7 tới Zscaler, Hỗ trợ đường hầm cho Cổng Internet an toàn (SIG), Xác thực SSH bằng khóa RSA, Nhân bản gói cho các kênh ồn ào, Khóa IPsec theo cặp, ACL đối sánh SSH, VTY, Nhiều nhóm VRRP được liên kết với cùng một giao diện mạng LAN / giao diện phụ, Đường hầm động theo yêu cầu, Ô EDNS & Bỏ qua miền cục bộ, Hỗ trợ đường hầm tự động ô, Rò rỉ tuyến đường giữa VPN0 và VPN phía dịch vụ, Trình theo dõi chèn dịch vụ
Netconf qua SSH, CLI, REST (vManage), Linux shell, ZBFs (Zone-Based Firewalls)
Các thuật toán mật mã
Mã hóa: AES-256 (ở chế độ CBC và GCM), Internet Key Exchange (IKE), Cisco PKI
Xác thực: Xác thực, Ủy quyền và Kế toán (AAA), RSA (2048 bit), QAT tích hợp, ESP-256-CBC, Tiêu đề xác thực, HMAC-SHA1, ECDSA (256/384 bit); Tính toàn vẹn: Hỗ trợ HMAC-MD5, SHA-1, SHA-2, HMAC_SHA256, HMAC_SHA384, HMAC_SHA512, SHA256 cho Đường hầm IPSEC tiêu chuẩn
5. Các tính năng và giao thức phần mềm – Hệ điều hành IOS XE SD-WAN:
Các giao thức
IPv4, IPv6, các tuyến tĩnh, Đường dẫn ngắn nhất mở trước (OSPF), Giao thức định tuyến cổng nội bộ nâng cao (EIGRP), Giao thức cửa khẩu (BGP), Bộ phản xạ bộ định tuyến BGP, Hệ thống trung gian-đến-trung gian (IS-IS), Internet đa phương tiện Giao thức quản lý nhóm phiên bản 3 (IGMPv3), Chế độ thưa thớt đa phương thức độc lập (PIM SM), Đa phương tiện dành riêng cho nguồn PIM (SSM), Giao thức khám phá của Cisco, Trao đổi khóa Internet (IKE), Danh sách điều khiển truy cập (ACL), Giao thức cấu hình máy chủ động (DHCP), DNS, VRRP, RADIUS, Xác thực, Ủy quyền và Kế toán (AAA), IPsec, Phát hiện chuyển tiếp hai chiều (BFD), AppQoE, SNMP, Kiểm soát và hiển thị ứng dụng do phần mềm xác định (SD-AVC), VPN lớp 3, IPv6 cho phía truyền tải, NAT đối xứng, NAT pool, NAT / PAT, DNS phân tách, tối ưu hóa TCP (BBR), 802.1Q, OMP, VLAN gốc, DTLS / TLS, bảo vệ DDOS,Bảo vệ mặt phẳng điều khiển, phân loại, ưu tiên, xếp hàng có độ trễ thấp, nhận xét lại, định hình, lập lịch, chính sách, IGMP v1 / v2, PIM, quảng cáo dịch vụ và chính sách chèn, SNMP, NTP, máy khách DNS, Giao thức cấu hình máy chủ động (DHCP), máy khách DHCP , Chuyển tiếp DHCP, nhật ký hệ thống, SSH, SCP, Cflowd
Đóng gói
Đóng gói định tuyến chung (GRE), IPSec, Ethernet, 802.1q VLAN
Quản lý giao thông
Chất lượng dịch vụ (QoS), Phát hiện sớm ngẫu nhiên có trọng số (WRED), Chất lượng phân cấp, Định tuyến dựa trên chính sách (PBR) và Nhận dạng ứng dụng dựa trên mạng (NBAR), giám sát mất / độ trễ và rung, chính sách định tuyến, định tuyến nhận biết ứng dụng, chính sách kiểm soát, chính sách dữ liệu, chính sách ACL, chính sách thành viên VPN, hỗ trợ đa VRF, Kiểm tra tình trạng lớp 7 tới Zscaler, Hỗ trợ đường hầm cho Cổng Internet an toàn (SIG), Xác thực SSH bằng khóa RSA, Sao chép gói cho các kênh ồn ào, Khóa IPsec theo cặp , Đối sánh ACL SSH, VTY, Đường hầm động theo yêu cầu, Ô EDNS, Rò rỉ tuyến giữa VPN0 và VPN phía dịch vụ, Trình theo dõi chèn dịch vụ
Các thuật toán mật mã
- Mã hóa: AES-256 (ở chế độ CBC và GCM)
- Xác thực: HMAC-SHA1, ECDSA (256/384 bit)
- Tính toàn vẹn: HMAC-MD5, SHA-1, SHA-2
6. Các tính năng bảo mật SD-WAN (XE SD-WAN OS)
Tường lửa Doanh nghiệp với Nhận thức về Ứng dụng
- Tường lửa trạng thái với công cụ phát hiện ứng dụng NBAR2 để cung cấp khả năng hiển thị ứng dụng và kiểm soát chi tiết, có khả năng phát hiện hơn 1400 ứng dụng. Cũng được hỗ trợ trên hệ điều hành Viptela.
Hệ thống ngăn chặn xâm nhập
- Hệ thống này được hỗ trợ bởi các chữ ký Talos của Cisco và được cập nhật tự động. Hệ thống ngăn chặn xâm nhập được triển khai bằng cách sử dụng hình ảnh ảo bảo mật.
Lọc URL:
- Thực thi các biện pháp kiểm soát sử dụng được chấp nhận để chặn hoặc cho phép các URL dựa trên 82 danh mục khác nhau và điểm danh tiếng của web. Hệ thống lọc URL được triển khai bằng hình ảnh ảo bảo mật.
Bảo vệ phần mềm độc hại nâng cao
- Thông minh về mối đe dọa toàn cầu, hộp cát nâng cao và chặn phần mềm độc hại theo thời gian thực để ngăn chặn vi phạm. Nó cũng liên tục phân tích hoạt động của tệp trên mạng mở rộng của bạn, vì vậy bạn có thể nhanh chóng phát hiện, chứa và loại bỏ phần mềm độc hại nâng cao. Hệ thống Bảo vệ Phần mềm độc hại Nâng cao được triển khai bằng hình ảnh ảo bảo mật.
Tích hợp Cisco Umbrella
- Bảo mật mạng doanh nghiệp được phân phối trên nền tảng đám mây cung cấp cho người dùng tuyến phòng thủ đầu tiên chống lại các mối đe dọa an ninh mạng.
7. Thông số kỹ thuật hệ thống ISR 1100 và 1100X Series
Xác thực và bảo mật
- TACACS +
- RADIUS
- Kiểm soát truy cập cục bộ, dựa trên vai trò
Thông số kỹ thuật nguồn sản phẩm:
- Bộ chuyển đổi bên ngoài: 30W 341-100891-01
- Điện áp đầu vào AC: Phổ biến 100 đến 240 VAC
- Tần số: 50 đến 60 Hz
- Công suất đầu ra tối đa: 30W
- Điện áp đầu ra: + 12VDC cho nguồn hệ thống
Đèn LED
- Trạng thái hệ thống: tắt = không có nguồn, màu xanh lục bật ổn định = hoạt động bình thường, màu hổ phách bật ổn định = hệ thống gặp sự cố / lỗi, nhấp nháy màu hổ phách = giai đoạn khởi động
- Trạng thái OMP: Màu xanh lá cây bật ổn định = Kết nối được, Tắt = Kết nối bị ngắt
- 1x màu xanh lá cây trên mỗi Ethernet; tắt = không có liên kết, bật ổn định = liên kết được kết nối, nhấp nháy = lưu lượng truy cập
- SIM: màu xanh lá cây; tắt = không có SIM, bật ổn định = Có SIM, nhấp nháy: lưu lượng truy cập (Chỉ áp dụng cho ISR1100-4GLTENA và ISR1100-4GLTEGB)
- 1x màu xanh lá cây trên mỗi SFP
Kích thước vật lý (W x D x H)
- Dòng ISR 1100 và ISR1100X - 10,2 x 7 x 1,1 inch (259 x 178 x 28 mm)
Trọng lượng
- ISR 1100X-4G, ISR1100X-6G, ISR1100-4G, ISR1100-6G - 2,67 lbs (1,21 kg)
- ISR 1100-4GLTENA, ISR1100-4GLTEGB - 2,69 lbs (1,22 kg)
Chứng nhận an toàn tiêu chuẩn
- UL 60950-1, phiên bản thứ hai
- CAN / CSA C22.2 số 60950-1, ấn bản thứ hai
- EN 60950-1, phiên bản thứ hai
- CB đến IEC 60950-1, phiên bản thứ hai với tất cả các khác biệt nhóm và sai lệch quốc gia
- AS / NZS 60950.1: 2011
- IEC-62368 (CB và UL / CSA)
- NOM-019-SCFI-1998
- GB4943
Khí thải EMC
- EN55022 / CISPR22, CFR 47 Part 15, ICES003, VCCI-V-3, AS / NZS CISPR22, CNS13438, EN300-386, EN61000-3-2, EN61000-3-3, KN22, TCVN 7189, and EN61000-6 -1
Miễn dịch EMC
- EN55024 / CISPR24, (EN61000-4-2, EN61000-4-3, EN61000-4-4, EN61000-4-5, EN61000-4-6, EN61000-4-11), EN61000-6-1, KN24 , TCVN 7317 và EN300-386
Phạm vi hoạt động môi trường
- Nhiệt độ hoạt động: 0 đến 40 ° C (32 đến 104 ° F) ở mực nước biển (giảm nhiệt độ 1,5 ° C trên 1000 feet độ cao áp dụng cho tối đa 10.000 feet hoặc 3000 m)
- Độ cao hoạt động: Tối đa 10.000 ft (3000 m) với giảm nhiệt 1 ° C trên 1000 ft
- Độ ẩm hoạt động: 0 đến 95% độ ẩm tương đối không ngưng tụ