Ответим или перезвонимВопросы и ответы

Вопросы и ответы

Беспроводное оборудование Ubiquiti Networks

- Серия UniFI

- Клиентские антенны

- Точки доступа

- Радиомосты

- Антенны MIMO

- Indoor

- Аксессуары

Беспроводное оборудование Cisco Systems

- Коммутаторы

- Маршрутизаторы

Безопасность

- Шифрование

Лицензирование













БЕСПРОВОДНОЕ ОБОРУДОВАНИЕ UBIQUITI NETWORKS

Что такое система UniFi?

Система UniFi разработана компанией Ubiquiti для построения сетей с бесшовным роумингом, точка доступа представляет собой диск или квадрат диаметром 20см, выполненный из глянцевого белого пластика. Светодиодный индикатор на передней панели подсвечивается, в зависимости от режима работы, зеленым, синим или красным цветом.

Для создания WiFi сети на основе точек доступа UniFi понадобится: сами точки доступа UniFi, маршрутизатор и сервер (компьютер или ноутбук) с установленным контроллером UniFi Controller. Контроллер является бесплатным, его можно скачать с сайта производителя без регистрации. Ввиду этого, стоимость владения беспроводной сетью, построенной на оборудовании Ubiquiti, гораздо ниже, чем построенной на оборудовании других вендоров. Это позволяет существенно снизить затраты на построение беспроводной сети. Специальных требований к аппаратной части компьютера нет. Если контроллер будет обслуживать большую сеть, то желательно использовать современный компьютер с 2ГБ оперативной памяти или больше.

Особенности контроллера беспроводных сетей UniFi Controller и точек доступа UniFi:

- современный дизайн
- интуитивно понятное программное обеспечение для настройки беспроводных точек доступа UniFi Controller
- управление и мониторинг состояния точек доступа через удобный веб-интерфейс
- создание до 4-х виртуальных Wi-Fi сетей с независимыми настройками
- масштабируемость
- удобство монтажа
- питание PoE
- поддержка VLAN
- возможность ограничивать скорость клиентам
- поддержка карт Google Maps, возможность загружать свои планы помещений
- оповещения по email
- поддержка современных видов шифрования
- возможность использования Wireless Uplink (подключение к главной точке доступа, подключенной по кабелю "витая пара" к маршрутизатору, до 4х точек доступа, подключенных только к сети питания, работающих в качестве ретранслятора беспроводного сигнала Wi-Fi )
- встроенный HotSpot позволяет печатать талоны с паролями доступа и работает с аккаунтами PayPal. Пользователей хотспота можно ограничивать по времени.
- ограничение максимальной скорости для пользователей
- подключение к контроллеру удаленных Wi-Fi сетей филиалов и управление ими (нет необходимости использовать в каждой локальной сети выделенный беспроводной контроллер

 

Наверх


Надо ли держать контроллер  UniFi Controller постоянно включенным?

Нет, не обязательно. Точка доступа UniFi может работать без контроллера (но недолго), однако после перезагрузки точки доступа UniFi AP наличие контроллера обязательно - для получения конфигурации.

По работе UniFi контроллера, если вы используете гостевые сети с любым типом авторизации, завязанным на контроллер UniFi (ваучер, PayPal и т.д.), контроллер должен быть запущен и доступен всем точкам доступа, подключающим к гостевой сети, всегда!

Наверх


На какой операционной системе может работать UniFi контроллер? Какие системные требования?

Операционная система: Microsoft Windows XP, Windows Vista, Windows 7, Windows 8, Mac OS X или Linux

Программное обеспечение: Java Runtime Environment 1.6 или выше

Веб-браузер Mozilla Firefox, Google Chrome или Microsoft Internet Explorer 8 или выше

Наверх


Какие форматы изображений карт можно вставить в UniFi?

PNG, JPG, GIF. Добавлена возможность использования Google Maps

Наверх


Первое подключение к контроллеру UniFi

При первом включении UniFi AP  после запуска контроллера индикатор устройства светит оранжевым цветом. После присвоения имени точке доступа, цвет изменится на зеленый.

Наверх


Разграничение прав доступа UniFi

Как обеспечить свободный гостевой доступ на UniFi?

Настройка осуществляется в пункте "Apply Access Policies". С помощью этой функции можно ограничить гостям доступ к корпоративной сети, но разрешить выход в интернет, задав пароль.

Как ограничить доступ?

Для того, чтобы ограничить доступ в беспроводную сеть, мы заходим настройки беспроводной связи, позволяющие применить политики доступа "Apply Access Policies".В меню "In Settings-> Guest Control, задаем гостевой пароль .Там же вы можете открыть общий доступ для пользователей без пароля, либо назначить отдельный пароль, как для гостей, так и для сотрудников. По работе UniFi контроллера, если вы используете гостевые сети с любым типом авторизации, завязанным на контроллер UniFi (ваучер, PayPal и т.д.), контроллер должен быть запущен и доступен всем точкам доступа, подключающим к гостевой сети, всегда!

Наверх


Какое количество SSID и VLAN одновременно поддерживается на UniFi?

4 идентификатора SSID (и соответствующий VLAN tag)

Наверх


Автоматический выбор лучшего канала.

По умолчанию точка доступа выбирает самый лучший канал из свободных. Вы также можете задать его в ручном режиме. Поддерживается фоновое сканирование эфира и автоматическое переключение на лучший канал (свободный).

Наверх


Какое максимальное количество пользователей поддерживает точка доступа UniFi?

Точка доступа UniFi поддерживает более 100 клиентов одновременно, но это число может варьироваться в зависимости от типа трафика, который генерируют пользователи (email, общение в социальных сетях, просмотр видео, использование Skype).

Наверх


Как UniFi определяет зону покрытия здания?

Контроллер автоматически определяет зону покрытия сети, исходя из места на карте, куда установлена точка доступа, т.к. в действительности контроллер не знает истинных размеров помещения, толщины стен, и иных параметров, влияющих на распространение сигнала.

Наверх


Какая производительность у устройства UniFi (в Мбит/с)?

При полосе пропускания 20 МГц - около 17-20 Мбит/с.

Наверх


В чем отличие версии Ubiquiti UniFi AP LR от Ubiquiti UniFi AP?

Отличия UniFi AP

У UniFi Long Range мощнее передатчик 27dBm (500 мВт), соответственно обладает увеличенным радиусом охвата (183м против 122м у Ubiquiti UniFi AP).

Подробнее о различиях точек доступа UniFi

Наверх


Какие характеристики у Ubiquiti UniFi AP-Outdoor?

Точка доступа UAP-Outdoor - всепогодная wifi точка доступа на 2,4 ГГц; позволяет использовать систему UniFi за пределами помещений. UAP-Outdoor имеет два Ethernet-порта. Технология MIMO стандарта 802.11n,скорость 300 Мбит/с, дальность 180 м.

Частота 2412–2462 МГц
Стандарт Wi-Fi 802.11 b/g/n
Режимы работы Access Point
Сетевой интерфейс 2 X 10/100/ BASE-TX (Cat. 5, RJ-45) Ethernet Interface
Дальность действия до 0,2 км
Скорость в радиоканале 300 Мбит/с
Антенна Всенаправленная внешняя антенна 6 dBi / 191 мм (Длина), 13мм (Диаметр)
Питание Passive Power over Ethernet
Источник питания PoE. 24 V; 0,5 A
Рабочая температура от -30°C до +75°C
Влажность 5–95%
Вес 0,54 кг
Габариты (Д х Ш х В) 17 x 8 x 3 см

 

Купить Ubiquiti UniFi Outdoor 5G

Наверх


Какие характеристики у Ubiquiti UniFi AP-mini? 

Частота 2412–2462 МГц
Стандарт 802.11b/g/n
Скорость в радиоканале        150 Мбит/с
Сетевой интерфейс 1 X 10/100 BASE-TX (Cat. 5, RJ-45) Ethernet Interface
Режимы работы Access Point
Дальность действия до 0,1 км
Мощность передатчика 18 dBm (63 мВт)
Потребляемая мощность 3 Ватт
Источник питания 24 V; 0,5A
Питание Passive Power over Ethernet
Рабочая температура от −10°C до +70°C
Влажность  5–80%
Вес 0,113 кг
Размеры Ø 13,5 х 2,6 см

 

Наверх


Какие характеристики у Ubiquiti UniFi AP Professional?

Точка доступа системы UniFi с поддержкой 802.11a/b/g/n —самое мощное устройство в линейке. Обеспечивает скорость до 450 Мбит/с (MIMO 3x3) и радиус покрытия до 120 м. Имеет два радиомодуля 802.11b/g/n и 802.11а/n.

Процессор Atheros MIPS 24KC, 400 MHz
Частота 2412–2462 МГц / 5470–5825 МГц
Стандарт Wi-Fi 802.11 a/b/g/n
Режимы работы Access Point / Access Point (WDS)
Сетевой интерфейс 1 X 10/100/ BASE-TX (Cat. 5, RJ-45) Ethernet Interface
Дальность действия до 0,2 км
Скорость в радиоканале 450 Мбит/с (2.4 Ггц) \ 300 Мбит/с (5 Ггц)
Антенна Встроенная 3×3 MIMO (2.4 Ггц) \ 2×2 MIMO (5 Ггц)
Питание Passive Power over Ethernet
Источник питания PoE. 48 V; 0,5 A
Рабочая температура от -10°C до +70°C
Влажность 5–80%
Вес 0,290 кг
Габариты (Д х Ш х В) 20 x 20 x 3,6 см
Отличия Unifi AP Outdoor

Купить точку доступа Ubiquiti UniFi AP Pro

Наверх

Какие характеристики у Ubiquiti UniFi AP AC?

Частота 2412–2462 МГц / 5470–5825 МГц
Стандарт Wi-Fi 802.11 a/b/g/n/ac
Сетевой интерфейс (2) 10/100/1000 Ethernet Ports
Скорость в радиоканале 450 Мбит/с (2.4 Ггц) \ 1300 Мбит/с (5 Ггц)
Антенна 3 встроенные (с поддержкой 3×3 MIMO)
Питание PoE. Напряжение подается через Ethernet (48V), поддерживает 802.3af
Рабочая температура от -10°C до +70°C
Влажность 5–70%
Вес 508 г (566 г с креплением)
Габариты (Д х Ш х В)

200 x 204 x 27 мм


Купить точку доступа Ubiquiti UniFi AP AC

Наверх

Какие характеристики у Ubiquiti UniFi Long Range?

Длина каналов связи UAP-LR на 50% больше, чем у базовой модели UAP. Технология MIMO стандарта 802.11n, скорость 300 Мбит/с, дальность 180м.

Процессор Atheros MIPS 24KC, 400 MHz
Частота 2412–2462 МГц
Стандарт Wi-Fi 802.11 b/g/n
Режимы работы Access Point / Access Point (WDS)
Сетевой интерфейс 1 X 10/100/ BASE-TX (Cat. 5, RJ-45) Ethernet Interface
Дальность действия до 0,2 км
Мощность передатчика 27 dBm (500 мВт)
Скорость в радиоканале 300 Мбит/с
Антенна Встроенная 2×2 MIMO
Питание Passive Power over Ethernet
Источник питания PoE. 24 V; 0,5 A
Рабочая температура от -10°C до +70°C
Влажность 5–80%
Вес 0,290 кг
Габариты (Д х Ш х В) 20 x 20 x 3,6 см

Купить точку доступа UniFi AP LR

Наверх

Какие характеристики у Ubiquiti UniFi AP?

Точка доступа системы UniFi с поддержкой технологии MIMO стандарта 802.11n. Обеспечивает скорость до 300 Мбит/с, радиус покрытия до 120м.

Процессор Atheros MIPS 24KC, 400 MHz
Частота 2412–2462 МГц
Стандарт Wi-Fi 802.11 b/g/n
Режимы работы Access Point / Access Point (WDS)
Сетевой интерфейс 1 X 10/100/ BASE-TX (Cat. 5, RJ-45) Ethernet Interface
Дальность действия до 0,1 км
Мощность передатчика 23 dBm (200 мВт)
Потребляемая мощность 4 Ватт
Скорость в радиоканале 300 Мбит/с
Антенна Встроенная 2×2 MIMO
Питание Passive Power over Ethernet
Источник питания PoE. 24 V; 0,5 A
Рабочая температура от -10°C до +70°C
Влажность 5–80%
Вес 0,290 кг
Габариты (Д х Ш х В) 20 x 20 x 3,6 см

Купить точку доступа UniFi AP

Наверх

Как настроить L3 Manageability?

Вам необходимо прописать подсети в разделе settings.

Наверх

Что такое TX Rate and RX Rate?

Данные значения отображают текущую скорость стандарта 802.11, где передачи данных (TX) - передача данных и (RX) - прием данных.

Наверх

Стандарт PoE Ubiquiti

Точки доступа UniFi совместимы со всеми стандартными PoE-коммутаторами, PoE 18,24 V DC от Ubiquiti, так и с любым PoE 802.3af.

Наверх

Как сделать, чтобы UniFi Controller запускался как служба?

Возможность добавлена, начиная с версии 2.2.0.
1.make sure UniFi is not running
2.run a command prompt (as an Administrator)
3.locate your java installation directory. On 64-bit, it's usually at "C:\Program Files (x86)\Java\jre6\bin"; otherwise "C:\Program Files\Java\jre6\bin"
4.add the dir above to the PATH (from Computer->Properties->Advanced system settings)
5.cd <unifi_base>
6.java -jar lib\ace.jar installsvc
Note: there's a known bug against 2.2.X. The service shuts down the the administrator logs out.

Наверх

Что такое UniFi Controller?

Специальное программное обеспечение, разработанное для управления точками доступа UniFi через удобный WEB-интерфейс, поддерживает операционные системы Windows, Mac OS, Linux, обеспечивает гостевой доступ для пользователей (без доступа в локальную сеть предприятия) с поддержкой гостевого портала, логгирование всех событий, поддерживается сбор статистики по каждому клиенту.

Наверх

Подскажите оборудование под задачу:расстояние между точками 1.2 км. Есть возможность установки антенны на 12 этаже здания с одной стороны и на ангаре на мачту 12 метров с другой стороны. Преграды и помехи - железная дорога, несколько деревьев

С помощью NanoStation m2 можно получить скорость около 60 Мбит/с.

Наверх

Как скрыть SSID точки доступа Ubiquiti Rocket M2?

Поставить галочку Hide SSID.

Наверх


Что входит в комплектацию UniFi?

- Wi-Fi точка доступа UniFi
- Крепление
- POE инжектор питания
- Установочный диск с контроллером.
Наверх

Подключение и монтаж точек доступа UniFi

Точки доступа UniFi подключаются к POE-инжектору в разъем POE с помощью сетевого кабеля «витая пара» категории 5E. Для подключения будут задействованы все 8 жил. Второй разъем LAN на POE-адаптере подключается к компьютеру, коммутатору или роутеру. UniFi AP-PRO и UniFi AP-AC поддерживают POE питание по стандарту 802.3af, поэтому их можно напрямую запитывать с помощью POE-коммутаторов без использования POE инжектора.
Подключение Wi-Fi точки доступа UniFi.
 Внутренние точки доступа UniFi устанавливаются на стену с помощью пластиковой пластины, идущей в комплекте поставки. Пластина сначала прикручивается к стене.
Монтаж Ubiquiti на стену
 Потом пластину соединяют с точкой доступа в соответствующие пазы.
Монтаж к стене
 В конце точку доступу проворачивают, чтобы она закрепилась с пластиной.
Монтаж на стену UnIFi
Для установки UniFi на подвесной потолок (фальшпотолок) в комплекте есть металлическая пластина. Она устанавливается сверху фальшпанели, а снизу к ней прикручивается пластиковая пластина. Также в фальшпанели потребуется сделать отверстие для вывода сетевого кабеля.
Монтаж Ubiquiti
Далее сетевой кабель пропускается в отверстие, точка доступа UniFi соединяется с пластиковой пластиной и проворачивается для фиксации.
Крепление Ubiquiti к потолку

Монтаж наружных точек доступа UniFi Outdoor

Наружные точки доступа UniFi Outdoor устанавливаются на стену с помощью пластикового крепления, идущего в комплекте. Крепление сначала прикручивается к стене, а потом к нему крепится точка доступа.
Крепление Ubiqiuiti на стену
Также всепогодные точки доступа UniFi можно установить на мачту с помощью металлического хомута, идущего в комплекте поставки.
Крепление Unifi на мачту

Беспроводное оборудование Cisco Systems

Зачем нужен контроллер беспроводной сети и можно ли обойтись без него?

Централизованное управление точками доступа – это еще далеко не главная задача контроллера. Контроллер позволяет грамотно выставить физические параметры каждой точки доступа в сети, такие как канал и мощность для оптимизации скорости сети. Три точки доступа, настроенные как stand-alone могут «глушить» друг друга, тем самым поднимая уровень сигнал-шум. Ниже краткий перечень дополнительных функций контроллера:

  • Централизованное управление и настройка. Совсем нет необходимости делать хоть какие-либо настройки на самой точке доступа. Если на контроллере задать некий параметр, он может быть применен всеми точками доступа (например, мощность передатчика, включение и отключение 802.11а и пр.)
  • Централизованное и автоматическое обновление ПО на точках доступа. Обновляется ПО контроллера, а контроллер уже обновляет ПО на точках доступа.
  • Ведение одного лог-файла
  • Роуминг между точками доступа без прерывания сервиса
  • Механизмы управления радио сетью, такие как ClientLink, позволяющие менять пучек антенны в сторону беспроводного клиента с целью увеличения принимаемого им сигнала.
  • Предотвращение влияния помех на качество сети. Технология CleanAir позволяет динамически менять частоты с той целью, чтобы обойти выявленную помеху.
  • Отображение сторонних устройств Wi-Fi в сети
  • Возможность внедрения дополнительных сервисов, такие как локация абонента на карте.

Отвечая на вопрос, можно ли обойтись без контроллера, надо сказать что обойтись можно, если нет требований к высокой отказоустойчивости сети, дополнительных сервисов, нет необходимости центрального управления, а так когда зона покрытия достаточна проста для того чтобы выставить каналы и мощности в ручное режиме.


В чем заключаются основные отличия контроллеров?

Есть несколько признаков отличия:

  1. Платформа. Есть виртуальные контроллеры, есть контроллеры в виде модулей, встроенные в маршрутизатор, коммутатор, есть отдельные программно-аппаратные модули, как десктопного форм-фактора, так и 1-юнитовые устройства, количество портов.
  2. Технические характеристики: пропускная способность, максимальное количество WLAN сетей, максимальное число клиентов,  

Wireless Controllers

Virtual Controller 

Controller for ISR G2 

2500 Series 

3650 Series 

5500 Series 

5760 Series 

3850 Series 

WiSM2 

Flex 7500 Series 

8500 series 

Product Image

                   

Target deployments

Small or midsize business branch

Small or midsize business branch

Small or midsize

Small or midsized business branch

Midsize to large enterprise

Midsized to large enterprise

Small to Large Enterprise

Midsized to Large Enterprise

Large Number of Branches

Large Enterprise and Service Provider

Form factor

Virtual Machine Software

ISR-G2-UCS-E

Desktop

1RU Switch

1RU appliance

1RU appliance

1RU switch

Catalyst 6500 Module

1RU appliance

1RU appliance

Scale

Min Access Points

5

5

5

1

12

25

1

100

300

300

Max Access Points

200

200

75

25

500

1,000

50

1,000

6,000

6,000

Max Client Support

6,000

3,000

1,000

1,000

7,000

12,000

2,000

15,000

64,000

64,000

Max Throughput

500 Mbps

500 Mbps

1 Gbps

20 Gbps and 40 Gbps

8 Gbps

60 Gbps

20 Gbps and 40 Gbps

20 Gbps

1 Gbps

10 Gbps

Max WLANs

512

512

16

64

512

512

64

512

512

512

Что особенного в точках доступа 3500, 2600 и 3600?

Основная отличительная особенность этих точек доступа – наличие чипа CleanAir, который на аппаратном уровне анализирует радио частотный спектр. В случае обнаружения помех, точки доступа динамично меняют используемую частоту (канал), тем самым избегая влияния помех.

Как результат, программно-аппаратная реализация CleanAir позволяет организовать более отказоустойчивую беспроводную сеть, а так же позволяют развернуть сеть в сложных радио частотных условиях (наличие Bluetooth устройств, IP камер, микроволновых печей, ноутбук злоумышленника и пр.). В совокупности с WCS сервером, добавляется возможность локализации и классификации помехи.

Технология CleanAir использует базу типовых помех, имеется более 20 типовых сценариев. Изменение используемого канала происходит только в случае действительной надобности, то еть огда, когда влияние помехи на производительность сети существенно. При смене каналов технология CleanAir сначала анализирует все каналы и только потом выбирает предпочтительный канал.

В чем отличие точек доступа 3500 и 3600 между собой?

Главное отличие этих точек доступа – поддерживаемые стандарты, производительность и количество пространственных потоков. Ниже представлена сводная таблица главных отличий.

Параметр

3500

3600

Максимальная скорость

300 Мбит/с

450 Мбит/с

Схема MIMO и количество потоков

2х3 MIMO, 2 одновременных потока

4х4 MIMO, 3 одновременных потока

Поддержка дополнительных модулей

Нет

Да

Поддержка стандарта 802.11ac

Нет

Да, дополнительным модулем 802.11ac

Ширина канала

20, 40 МГц

20, 40, 80 МГц

Количество антенн

3 для каждого диапазона

4 двух диапазонные антенны

Варианты исполнения с внутренней антенной

AIR-CAP3502I-x-K9 802.11a/g/n (2.4, 5 ГГц)

AIR-CAP3501I-x-K9 802.11g/n (Только 2.4 ГГц)

AIR-CAP3602I-x-K9 802.11a/g/n (2.4, 5 ГГц)

Варианты исполнения с внешней антенной

AIR-CAP3502E-x-K9 802.11a/g/n (2.4, 5 ГГц)

AIR-CAP3501E-x-K9 802.11g/n (Только 2.4 ГГц)

AIR-CAP3602E-x-K9 802.11a/g/n (2.4, 5 ГГц)

Cisco Aironet 3500 используют 3 антенны для каждого диапазона, схему MIMO 2x3 и два пространственных потока. Cisco Aironet 3600 используют 4 двух диапазонные антенны, схему MIMO 4x4 и три пространственных потока, что позволяет поднять производительность до 33%, снизить разряд батареи беспроводных клиентов до 38% и поддерживает скорость соединения с клиентом до 450 Мбит/с.

Функционал wIPS – это лицензируемая функция точки доступа Cisco Aironet 3500, система предотвращения вторжений для беспроводной сети. Здесь есть два режима, для каждого из которых есть своя лицензия:

  1. ELM (Enhanced Local Mode) – распознавание 36 сигнатур в пределах покрытия точки доступа (300-400 кв.м.). Сканирование радио эфира происходит по мере надобности и не в ущерб беспроводной сети, то есть ее работа не сказывается на скорости и качестве связи.
  2. MM (Monitor Mode) – распознавание 48 сигнатур, при этом точка доступа не обслуживает беспроводных клиентов, площадь сканирования существенно больше – до 3000кв.м.

Cisco Systems рекомендует на каждые 5 точек доступа устанавливать дополнительную точку, работающую в режиме Monitor Mode. Такое решение актуально в совокупности с сервером WCS.

 

Главная особенность точек доступа Cisco Aironet 3600 в том, что для нее есть возможность модульного расширения, как инвестиции в будущее. Когда потребуется стандарт 802.11ас, будет достаточно просто докупить модуль, не меняя точки доступа. Помимо модуля 802.11ас так же представляет интерес модуль SMM (Security Monitor Module), который поддерживает новую версию Cisco CleanAir 2.0, при этом работать в режиме wIPS MM при полной загрузке клиентским траффиком. Cisco Systems рекомендует устанавливать 2 точки Aironet 3600 с модулем SMM на каждые 5 точек доступа.


Что означает R в partialnumber точки доступа?

Каждый диапазон имеет свои характеристики. Так, диапазон 5 ГГц имеет меньшую площадь покрытия, но при этом большую пропускную способность по сравнении с 2.4 ГГц. В разных странах есть свои ограничения на использования частотного спектра и мощность передатчика. Так появились разные регуляторные домены. Вот основные из них:

Домен

Страны

Диапазон 2.4 ГГц

FCC

Америка, Австралия, Новая Зеландия, части Азии и пр.).

 

11 каналов

ETSI (EMEA)

Россия, Европа, Восток, Африка, части Азии и пр.)

13 каналов (их них 3 не перекрывающихся канала: 1,6,11)

MKK

Япония

14 каналов

Для ряда стран существуют различные требования, предъявляемые к радио оборудованию. В России использование радиочастот, в том числе диапазона Wi-Fi, контролируется Государственной комиссии по радиочастотам (ГКРЧ).  Россия входит в регуляторный домен “R”.

Литера R означает, эти точки доступа полностью отвечают нормативным требованиям Российской Федерации, а значит заказ и ввоз точек доступа AIR-CAP1602E-R-K9 на территорию РФ разрешен.

Для диапазона 5 ГГц (802.11a/n/ac) на точках доступа Cisco домена R разрешены к использованию следующие каналы: 36,40,44,48,52,56,60,64,132,136,140,149,153,157,161. Мощность передатчика ограничена регуляторикой в 100МВт.

Отсюда возникает ответ на один из интересующих многих вопрос: почему Cisco Systems поставляет точки доступа в Россию с ограничением мощности в 18 дБм (63мВт). Ответ заключается вот в чем. Коэффициент усиления антенн варьируется от 2 (у встроенных антенн) до 6 дБи (у направленных внешних антенн). То есть результирующая выходная мощность будет существенно выше.

Особенности питания точек доступа Cisco 

Существует несколько вариантов питания точек доступа:

  1. Внешний блок питания (power brick)

power brick

  1. Питание по проводам данных, PoE (Power over Ethernet)
  • Через PoE порт. Например, включить точку доступа в PoE порт коммутатора

 

  • PoE switch

 

  • Через Power Injector, например, AIR-PWRINJ3 (Power Injector for 1100, 1130AG, 1200 1230AG, 1240AG, 521)

PoE injector cisco

При выборе оборудования для предоставления PoE необходимо обязательно обратить внимание на скорость подключения (10/100 или 10/100/1000), а также требуемую мощность (7 мВт или 15,4 мВт).

В комплекте с точками доступа блок питания не идет, на это следует обратить внимание при составлении заказа. А теперь про одну важную особенность. Если точку доступа запитать через PoE инжектор, то ее радио модуль не будет работать. А в логах будет сообщение о том, что точке доступа не хватает питания. Можно заменить PoE Injector, но ситуация не изменится. Для того, чтобы точка доступа активировала радио интерфейс, необходимо поставить следующую галочку:

WLAN controller

Будет ли работать автономная точка доступа с контроллером?

Нет, автономная точка доступа не будет работать с контроллером. Но если изменить ПО на точке доступа с stand-alone на light-weight, то она успешно будет работать с контроллером.

Поддерживают ли контроллеры предыдущего поколения (4400,2100) новые точки доступа?

К сожалению, последняя версия ПО, которую можно установить на контроллеры 2100 и 4400 7.0.240.0. В этой версии точки доступа 1600, 2600, 3600 не поддерживаются.

Контроллер поддерживает работу точек доступа только в локальной сети?

В локальной сети весь клиентский траффик идет через контроллер. Это не касается новой технологии Converged Access, когда трафик ходит уже напрямую по назначению. Но для централизованного управления точками доступа на удаленных площадках и филиалах есть соответствующие технологии, такие как H-REAP, которые позволяют клиентскому траффику на удаленной площадке ходить минуя контроллер центрального офиса (H-REAP connected mode), а так же есть решения, позволяющих не терять сервис в случае обрыва WAN канала до контроллера (H-REAP standalone mode)

 

КОММУТАТОРЫ

CISCO CATALYST СЕРИИ 2960

Какие существуют линейки коммутаторов Cisco Catalyst 2960?

На данный момент в продакшене (производстве) присутствуют следующие модели коммутаторов:

 

  • 2960
  • 2960G
  • 2960C
  • 2960SF
  • 2960S
  • 2960Plus
  • 2960X
  • 2960XR




Наверх

В чем разница между коммутаторами Cisco Catalyst 2960, 2960G, 2960S, 2960SF, 2960C, 2960Plus, 2960X, 2960XR? Какие отличия и особенности у каждой модели?

    Отличаются, во-первых, временем выхода на рынок каждой модели. Группировка по старшинству: 2960 и 2960G (2005 год) далее - 2960S и 2960SF (2009 год). На данный момент самой популярной является линейка Catalyst 2960S. Самыми свежими являются модели 2960С, 2960Plus, 2960X и 2960XR.

      Коммутатор 2960С, предназначен для развертывания за пределами коммутационного шкафа, подойдет для использования дома или в малом офисе. Для того, чтобы установить данный коммутатор в стойку, необходимо докупать крепления для установки в стойку -
RCKMNT-19-CMPCT=
      либо
RCKMNT-23-CMPCT=
    . Вся линейка состоит из компактных 8портовых коммутаторов и одного 12портового коммутатора с различными видами аплинков (медные или комбо-порты), имеет пассивное охлаждение. Здесь появляются новые функции – возможность запитывать устройство через PoE от вышестоящего коммутатора и функция PoE pass Through – передача части мощности для питания подключенных (конечных) устройств.

 

    Разница между коммутаторами 2960 и 2960Plus состоит в том, что они имеют различный размер DRAM (64 MB против 128 MB) и Flash памяти (32 MB против 64 MB). Сделано это с целью обеспечения возможности установки более новых прошивок IOS. Они не отличаются производительностью (16Гбит/с у 2960 и у 2960Plus)

 

    Далее - скорость на портах коммутаторов:
    · Коммутаторы с FastEthernet 10/100 Мбит/с портами - 2960, 2960SF и 2960Plus, некоторые 2960C
    · Коммутаторы с GigabitEthernet 10/100/1000 Мбит/с портами - 2960S, 2960X и 2960XR, некоторые 2960C
Наверх

Какая производительность у коммутаторов Cisco Catalyst 2960?

Производительность (Forwarding bandwidth) коммутаторов Cisco Catalyst 2960 варьируется от 10 Гбит/с до 108 Гбит/с

  • Производительность 2960 - 16Гбит/с
  • Производительность 2960G - 32Гбит/с
  • Производительность 2960С – 10Гбит/с
  • Производительность 2960SF – 88Гбит/с
  • Производительность 2960S – 88Гбит/с
  • Производительность 2960Plus - 16Гбит/с
  • Производительность 2960X - 50Гбит/с (LAN Lite), 108Гбит/с (LAN Base)
  • Производительность 2960XR – 108Гбит/с

 


Какие модели коммутаторов Catalyst 2960 доступны для заказа?

Для заказа доступны следующие модели:

 

Catalyst 2960 LAN Base Switches

WS-C2960-24PC-L

Catalyst 2960 24 10/100 PoE + 2 T/SFP LAN Base Image            

WS-C2960-24LT-L

Catalyst 2960 24 10/100 (8 PoE)+ 2 1000BT LAN Base Image

WS-C2960-48TT-L

Catalyst 2960 48 10/100 + 2 1000BT LAN Base Image

WS-C2960-48TC-L

Catalyst 2960 48 10/100 + 2 T/SFP LAN Base Image

WS-C2960-48PST-L-M

Catalyst 2960 48 10/100 PoE + 2 SFP + 2 1000BT LB 3-pack

WS-C2960-48PST-L

Catalyst 2960 48 10/100 PoE + 2 1000BT +2 SFP LAN Base Image

WS-C2960-24TT-L

Catalyst 2960 24 10/100 + 2 1000BT LAN Base Image

WS-C2960-24TC-L

Catalyst 2960 24 10/100 + 2T/SFP LAN Base Image     

 

 

Catalyst 2960 LAN Lite Switches

WS-C2960-48TT-S

Catalyst 2960 48 10/100 + 2 1000BT LAN Lite Image

WS-C2960-48PST-S

Catalyst 2960 48 10/100 PoE + 2 1000BT +2 SFP LAN Lite Image

WS-C2960-24PC-S

Catalyst 2960 24 10/100 PoE + 2 T/SFP LAN Lite Image

WS-C2960-48TC-S

Catalyst 2960 48 10/100 + 2 T/SFP LAN Lite Image

WS-C2960-24TC-S

Catalyst 2960 24 10/100 + 2 T/SFP LAN Lite Image

WS-C2960-24LC-S

Catalyst 2960 24 10/100 (8 PoE) + 2 T/SFP LAN Lite Image

WS-C2960-24-S

Catalyst 2960 24 10/100 LAN Lite Image

 

 

Catalyst 2960G LAN Base Switches

WS-C2960G-8TC-L

Catalyst 2960 7 10/100/1000 + 1 T/SFP LAN Base


Catalyst 2960C LAN Base Switches

WS-C2960C-8TC-L

Catalyst 2960C Switch 8 FE, 2 x Dual Uplink, Lan Base

WS-C2960CPD-8PT-L

Catalyst 2960C PD PSE Switch 8 FE PoE, 2 x 1G, PoE+ LAN Base

WS-C2960CPD-8TT-L

Catalyst 2960C PD Switch 8 FE, 2 x 1G, PoE+ LAN Base                    

WS-C2960C-12PC-LT

Catalyst 2960C Switch 12 FE PoE, 2 x Dual Uplink, Lan Base

WS-C2960C-8PC-L

Catalyst 2960C Switch 8 FE PoE, 2 x Dual Uplink, Lan Base

WS-C2960CG-8TC-L

Catalyst 2960C Switch 8 GE, 2 x Dual Uplink, LAN Base


Catalyst 2960G LAN Lite Switches

WS-C2960C-8TC-S

Catalyst 2960C Switch 8 FE, 2 x Dual Uplink, Lan Lite


Catalyst 2960G LAN Base Switches

Catalyst 2960SF Series FE Switch 1G Uplinks LAN Base

WS-C2960S-F24PS-L

Catalyst 2960-SF 24 FE, PoE 370W, 2 x SFP, LAN Base

WS-C2960S-F24TS-L

Catalyst 2960-SF 24 FE, 2 x SFP, LAN Base

WS-C2960S-F48FPS-L

Catalyst 2960-SF 48 FE, PoE 740W, 4 x SFP, LAN Base

WS-C2960S-F48LPS-L

Catalyst 2960-SF 48 FE, PoE 370W, 4 x SFP, LAN Base

WS-C2960S-F48TS-L

Catalyst 2960-SF 48 FE, 4 x SFP, LAN Base

 

Catalyst 2960SF LAN Lite Switches

Catalyst 2960SF Series FE Switch 1G Uplinks LAN Lite

WS-C2960S-F24TS-S

Catalyst 2960-SF 24 FE, 2 x SFP, LAN Lite

WS-C2960S-F48TS-S

Catalyst 2960-SF 48 FE, 2 x SFP, LAN Lite


Catalyst 2960S LAN Lite Switches

 

Catalyst 2960-S Series GE Switch 10G Uplinks LAN Base

WS-C2960S-24PD-L

Catalyst 2960S 24 GigE PoE 370W, 2 x 10G SFP+ LAN Base

WS-C2960S-48TD-L

Catalyst 2960S 48 GigE, 2 x 10G SFP+ LAN Base                

WS-C2960S-48FPD-L

Catalyst 2960S 48 GigE PoE 740W, 2 x 10G SFP+ LAN Base

WS-C2960S-48LPD-L

Catalyst 2960S 48 GigE PoE 370W, 2 x 10G SFP+ LAN Base             

WS-C2960S-24TD-L

Catalyst 2960S 24 GigE, 2 x 10G SFP+ LAN Bas

Catalyst 2960-S Series GE Switch 1G Uplinks LAN Base

WS-C2960S-48TS-L

Catalyst 2960S 48 GigE, 4 x SFP LAN Base          

WS-C2960S-48LPS-L

Catalyst 2960S 48 GigE PoE 370W, 4 x SFP LAN Base

WS-C2960S-48FPS-L

Catalyst 2960S 48 GigE PoE 740W, 4 x SFP LAN Base

WS-C2960S-24TS-L

Catalyst 2960S 24 GigE, 4 x SFP LAN Base

WS-C2960S-24PS-L

Catalyst 2960S 24 GigE PoE 370W, 4 x SFP LAN Base


Catalyst 2960S LAN Lite Switches

 

Catalyst 2960-S Series GE Switch 1G Uplinks LAN Lite

WS-C2960S-48TS-S

Catalyst 2960S 48 GigE, 2 x SFP LAN Lite

WS-C2960S-24TS-S

Catalyst 2960S 24 GigE, 2 x SFP LAN Lite

 

Catalyst 2960-Plus

 

Catalyst 2960-Plus LAN Base Switches

WS-C2960+24LC-L

Catalyst 2960 Plus 24 10/100 (8 PoE) + 2 T/SFP LAN Base

WS-C2960+24TC-L

Catalyst 2960 Plus 24 10/100 + 2T/SFP LAN Base

WS-C2960+48PST-L

Catalyst 2960 Plus 48 10/100 PoE + 2 1000BT +2 SFP LAN Base                   

WS-C2960+24PC-L

Catalyst 2960 Plus 24 10/100 PoE + 2 T/SFP LAN Base

WS-C2960+48TC-L

Catalyst 2960 Plus 48 10/100 + 2 T/SFP LAN Base

 

 

Catalyst 2960Plus LAN Lite Switches

WS-C2960+24LC-S

Catalyst 2960 Plus 24 10/100 (8 PoE) + 2 T/SFP LAN Lite

WS-C2960+24PC-S

Catalyst 2960 Plus 24 10/100 PoE + 2 T/SFP LAN Lite         

WS-C2960+24TC-S

Catalyst 2960 Plus 24 10/100 + 2 T/SFP LAN Lite

WS-C2960+48PST-S

Catalyst 2960 Plus 48 10/100 PoE + 2 1000BT +2 SFP LAN Lite          

WS-C2960+48TC-S

Catalyst 2960 Plus 48 10/100 + 2 T/SFP LAN Lite

 

Catalyst 2960-X LAN Base Switches

WS-C2960X-24PD-L

Catalyst 2960-X 24 GigE PoE 370W, 2 x 10G SFP+, LAN Base          

WS-C2960X-24PS-L

Catalyst 2960-X 24 GigE PoE 370W, 4 x 1G SFP, LAN Base

WS-C2960X-24TD-L

Catalyst 2960-X 24 GigE, 2 x 10G SFP+, LAN Base

WS-C2960X-24TS-L

Catalyst 2960-X 24 GigE, 4 x 1G SFP, LAN Base

WS-C2960X-48FPD-L

Catalyst 2960-X 48 GigE PoE 740W, 2 x 10G SFP+, LAN Base

WS-C2960X-48FPS-L

Catalyst 2960-X 48 GigE PoE 740W, 4 x 1G SFP, LAN Base

WS-C2960X-48LPD-L

Catalyst 2960-X 48 GigE PoE 370W, 2 x 10G SFP+ LAN Base           

WS-C2960X-48LPS-L

Catalyst 2960-X 48 GigE PoE 370W, 4 x 1G SFP, LAN Base

WS-C2960X-48TD-L

Catalyst 2960-X 48 GigE, 2 x 10G SFP+, LAN Base

WS-C2960X-48TS-L

Catalyst 2960-X 48 GigE, 4 x 1G SFP, LAN Base

Catalyst 2960-X Series GE Switch 1G Uplinks LAN Base

WS-C2960X-24PSQ-L

Catalyst 2960-X 24 GigE PoE 92W, 2xSFP + 2x1GBT, LAN Base

2 x SFP + 2 x 10M/100M/1000MBT uplink ports

 

 

Catalyst 2960-X LAN Lite Switches

WS-C2960X-24TS-LL

Catalyst 2960-X 24 GigE, 2 x 1G SFP, LAN Lite

WS-C2960X-48TS-LL

Catalyst 2960-X 48 GigE, 2 x 1G SFP, LAN Lite

 

 

Catalyst 2960-X IP Lite Switches

WS-C2960XR-24PD-I

Catalyst 2960-XR 24 GigE PoE 370W, 2 x 10G SFP+, IP Lite             

WS-C2960XR-24PS-I

Catalyst 2960-XR 24 GigE PoE 370W, 4 x 1G SFP, IP Lite

WS-C2960XR-24TD-I

Catalyst 2960-XR 24 GigE, 2 x 10G SFP+, IP Lite

WS-C2960XR-24TS-I

Catalyst 2960-XR 24 GigE, 4 x 1G SFP, IP Lite     

WS-C2960XR-48FPD-I

Catalyst 2960-XR 48 GigE PoE 740W, 2 x 10G SFP+, IP Lite             

WS-C2960XR-48FPS-I

Catalyst 2960-XR 48 GigE PoE 740W, 4 x 1G SFP, IP Lite  

WS-C2960XR-48LPD-I

Catalyst 2960-XR 48 GigE PoE 370W, 2 x 10G SFP+, IP Lite

WS-C2960XR-48LPS-I

Catalyst 2960-XR 48 GigE PoE 370W, 4 x 1G SFP, IP Lite  

WS-C2960XR-48TD-I

Catalyst 2960-XR 48 GigE, 2 x 10G SFP+, IP Lite

WS-C2960XR-48TS-I

Catalyst 2960-XR 48 GigE, 4 x 1G SFP, IP Lite

 
Наверх

Чем отличается прошивка LAN Lite от LAN Base для коммутаторов серии 2960? Чем отличается прошивка LAN Base от IP Lite для коммутаторов серии 2960?

    Существуют 3 базовые прошивки для Cisco Catalyst 2960
    LAN Base (-L) Models, LAN Lite (-S) Models, IP-Lite (-I) Models. В сериях коммутаторов 2960-X и 2960-XR “-L” обозначает LAN Base. “-LL” это LAN Lite. “-I” обозначает IP Lite.
    В коммутаторах 2960 прошивка LAN Lite не может быть повышена до LAN Base, также LAN Base не может быть изменена на IP Lite. Каждый коммутатор имеет разную аппаратную составляющую, поэтому такие изменения невозможны.
    LAN Lite – прошивка начального уровня, поддерживает функции и технологии:
· Протоколы SSH, SSL, SCP,SNMP
· Управление коммутатором через инструментарий CiscoWorks, Cisco Network Assistant, and Catalyst Device Manager
· Авторизация 802.1X · Voice VLAN, (BPDU) Guard, Root Guard.
· Стандартное качество обслуживания
· Объединение портов с помощью PAgP, LACP
· Spanning tree protocol
· VLAN Trunking Protocol (VTP), CDP v2, LLDP.
· IGMP snooping, IGMP filtering, IGMP querier.
· TDR, SPAN, UDLD · Catalyst Smart Operations, включая Auto Smartports, Smart Install client.
· 64 VLAN
    LAN Base поддерживает:
· 16 статических маршрутов SVI
· Базовые функции безопасности (ACL, IP DHCP Snooping, DHCP option 82, ARP Inspection, IP Source guard)
· Расширенные функции QoS:DSCP, AutoQoS, configurable queue weights, buffers, thresholds, Policing, class и policy maps
· Количество одновременно поддерживаемых VLAN увеличено до 256 (в моделях 2960-X и 2960-XR – до 1024)
· Remote SPAN · multicast VLAN registration (MVR), and IP SLA (responder).
    Аппаратные отличия между прошивками LAN Base и LAN Lite:
· Возможность подключения Redundant power system (Cisco RPS 2300)
· Поддержка SFP+ (10G) для Cisco Catalyst 2960-S Series и старше
· Поддержка до 4 портов SFP (в зависимости от модели)
· Поддержка всех SFP трансиверов (в LAN Lite не было поддержки GLC-BX-D/U)
· Поддержка PoE+ ·
· Возможность объединять коммутаторы в стек (в зависимости от модели)
    В IP-Lite помимо всех перечисленных выше функций включена поддержка:
· Routing Information Protocol (RIP) v1
· Routing Information Protocol (RIP) v2
·  Open Shortest Path First (OSPF) v2 stub
· Open Shortest Path First (OSPF) v3 stub
· Enhanced Interior Gateway Routing Protocol (EIGRP) stub
· Equal-cost routing ● Hot Standby Router Protocol (HSRP)
· Protocol Independent Multicast PIM (Sparse Mode, Dense Mode, Sparse Dense Mode, Source Specific Multicast) stub
· Virtual Router Redundancy Protocol (VRRP) for IPv4
· Private VLAN
· IPv6 First Hop Security source guard
· Per-VLAN and per-port policers

Стекирование коммутаторов Cisco Catalyst 2960

      Коммутаторы 2960S и 2960SF поддерживают технологию стекирования только FlexStack. В стек может быть объединено до 4х коммутаторов с суммарной пропускной производительностью стека 40Гбит/с. Минимальная прошивка для стекируемых коммутаторов - LAN Base. Модуль
C2960S-STACK=
      докупается отдельно для каждого коммутатора серии 2960S . В комплекте с C2960S-STACK= поставляется кабели для стекирования длиной 50 см (
CAB-STK-E-0.5M
      ). Для коммутаторов серии 2960S-F необходимо приобретать комплект
C2960S-F-STACK
    . Коммутаторы 2960S, 2960SF и 2960X можно стекировать между собой. Модель WS-C2960S-PSQ-L не поддерживает стекирование.
      Технология стекирования FlexStackPlus появилась в новых моделях коммутаторов 2960X и 2960XR. Коммутаторы 2960X и 2960XR для стекирования используют новую технологию FlexStackPlus, которая позволяет повысить производительность стека до 80Гбит/с и объединить в стек до 8 коммутаторов 2960X или 2960XR. Стекирование поддерживается только с прошивкой LAN Base, а сами стековые комплекты
C2960X-STACK=
    (с ними в комплекте поcтавляется полуметровый кабель CAB-STK-E-0.5M) покупаются отдельно на каждый коммутатор. C2960X-STACK= поддерживает 2 технологии стекирования FlexStack и FlexStack-Plus для коммутаторов 2960X
Наверх

Можно ли объединить в стек коммутаторы разных моделей и линеек?

      Можно объединять в стек коммутаторы серии 2960-X с прошивкой LAN Base вместе с коммутаторами Cisco Catalyst 2960-S/SF с прошивкой LAN Base. Максимальное количество коммутаторов в стеке – 4, пропускная способность ограничена 40Гбит/с. Коммутаторы 2960-XR можно объединять только между собой, количество коммутаторов в стеке не превышает 8 единиц, для стека можно использовать 3 вида кабелей в зависимости от желаемой длины -
CAB-STK-E-0.5M
      (поставляется по умолчанию),
CAB-STK-E-1M
      ,
CAB-STK-E-3M
      Нельзя объединить коммутаторы 2960-X и 2960-XR, т.к. они имеют различное ПО. Модули
C2960S-STACK=
    не могут использоваться для стекирования Cisco Catalyst 2960-X Series.
Наверх

Поддержка стандартов PoE и PoE+

    Коммутаторы 2960 и 2960Plus, 2960C поддерживают стандарт PoE (15,4 Вт на порт) согласно рекомендации IEEE 802.3af.
    Коммутаторы 2960S, 2960SF, 2960X и 2960XR поддерживают технологию PoE+ (30Вт на порт) согласно рекомендации IEEE 802.3at.
    Те коммутаторы, которые поддерживают питание 30 Вт, также поддерживают питание 15, 4 Вт, но не наоборот
    Коммутаторы Cisco Catalyst 2960 с поддержкой PoE+:

12 портов PoE+

 

Cisco Catalyst 2960S-F24PS-L

Cisco Catalyst 2960S-F48LPS-L

Cisco Catalyst 2960X-24PS-L

Cisco Catalyst 2960XR-24PD-I

Cisco Catalyst 2960XR-24PS-I

Cisco Catalyst 2960S-24PD-L

Cisco Catalyst 2960S-24PS-L

 

24 порта PoE+

 

Cisco Catalyst 2960S-F48FPS-L

Cisco Catalyst 2960S-48FPD-L

Cisco Catalyst 2960S-48FPS-L

Cisco Catalyst 2960X-48FPD-L

Cisco Catalyst 2960X-48FPS-L

Cisco Catalyst 2960XR-48FPD-I

Cisco Catalyst 2960XR-48FPS-I

 


Наверх

Коммутаторы Cisco Catalyst серии 2960X и 2960XR

    В новых коммутаторах 2960X и 2960XR используется новый двухъядерный процессор APM86392 с тактовой частотой 600 МГц, поддерживается технология NetFlow Lite, это коммутаторы на 24 или 48 портов GigabitEthernet, в качестве восходящих (uplink) портов используются гигабитные SFP-модули (1GSFP) или 10гигабитные модули SFP+ (10G SFP), поддерживается функционал PoE+ с максимальным бюджетом 740 Вт, характеризуются пониженным энергопотреблением. Коммутатор Cisco Catalyst 2960-XR поддерживает все функции 2960X, может быть оснащен вторым дополнительным блоком питания для резервирования питания, его программное обеспечение IP Lite поддерживает протоколы динамической маршрутизации:
    ● IP unicast routing protocols (Static, Routing Information Protocol Version 1 [RIPv1], and RIPv2, RIPng
    ● Advanced IP unicast routing protocols (OSPF for Routed Access) и IPv6 routing (OSPFv3)
    ● Equal-cost routing
    ● Policy-based routing (PBR)
    ● Hot Standby Routing Protocol (HSRP) and Virtual Router Redundancy Protocol (VRRP)
    ● Protocol Independent Multicast (PIM)





Наверх

Сравнение коммутаторов Cisco Catalyst 2960

Характеристика

2960-XR

2960-X

2960-S

2960

Процессор

Двухядерный 600 МГц

Двухядерный 600 МГц

Одно ядро

Одно ядро

Технология стекирования

FlexStack-Plus

FlexStack-Plus

FlexStack

Не стекируется

Производительность стека

80 Гбит/с

80 Гбит/с

40 Гбит/с

Не стекируется

Количество коммутаторов в стеке

8

8

4

Не стекируется

Питание

2 блока питания (опционально)

1 блок питания

1 блок питания

1 блок питания

Резирвирование питания

Да

Нет

Нет

Нет

Поддержка PoE+/30 Вт на порт

Да

Да

Да

Нет

Максимальный бюджет PoE

740Вт

740Вт

740Вт

Внешний источник резервирования питания

Нет*

Да

Да

Нет

Восходящие порты SFP+

Да

Да

Да

Нет

Восходящие порты

2 SFP+/4 SFP

2 SFP+/4 SFP

2 SFP+/4 SFP

2 SFP

Управление

Console RJ45, USB console отдельный порт  Ethernet (MGMT)

Console RJ45, USB console, and out of band Ethernet (MGMT)

Console RJ45, USB console, and out of band Ethernet (MGMT)

Console RJ45

Flash-память

256 Мб

128 Мб

64 Мб

32 Мб

DRAM-память

512 Мб

512 Мб

256 Мб

64 Мб

Количество поддерживаемых VLAN

1K

1K

255

64

Количество групп EtherChannel

48

24

6

6

Размер egress buffer

4 Мб

4 Мб

2 Мб

2 Мб

Количествосессий Switched Port Analyzer (SPAN)

4

4

2

2

Максимальное количество MAC-адресов

32K*

16K

8K

8K

Количество маршрутов IPv4 unicast

24K**

16 статических

16 статических

16 статических

Поддержка NetFlow-Lite

Да

Да

Нет

Нет

Режим Hibernation

Да

Да

Нет

Нет

EEE

Да

Да

Нет

Нет


*Резервирование питания обеспечивается вторым блоком питания

Наверх


Какие инструменты используются для управления коммутаторами?

Какие инструменты используются для управления коммутаторами? Всего доступно три типа управляющих интерфейсов:

● USB Type B console port

● Standard RJ-45 serial port

● 10/100 Ethernet management port

Наверх


Возможно ли одновременное использование консольных кабелей типа USB Type B и RJ-45?

Нет, т.к. только один может быть использован для ввода, но оба могут быть использованы для вывода. По-умолчанию USB Type B используется для ввода.

Наверх


Какой приоритет использования портов управления?

Консоль RJ-45 является инструментом управления по-умолчанию, однако, если включена консоль USB Type B, она перехватывает управление. Порт Консоли RJ-45 продолжает выводить информацию (в копии) всего того, что выводится на консоль USB Type B. Может использовать для удаленного мониторинга или журналирования на внешнее устройство хранения.

Наверх


Для чего используется порт USB Type A на коммутаторах Cisco Catalyst?

Порт используется для подключения дополнительных устройств хранения информации. Может использоваться для обновления ПО, для записи дампов памяти при анализе и устранении неисправностей. Поддерживаются накопители до 8Гб включительно производства Cisco и сторонних производителей.

Наверх


Поддерживаются ли коммутаторами Cisco Catalyst 2960 внешние источники резервного питания?

Да, модели Cisco Catalyst 2960-X Series Switches, Cisco Catalyst 2960-Plus Series Switches, Cisco Catalyst 2960-S Series Switches, Cisco Catalyst 2960 Series Switches поддерживают внешнюю систему Cisco RPS 2300. Одновременно к ней можно подключить до 6 устройств для обеспечения резервирования питания.

Наверх


Модули 10G (SFP+),поддерживаемые коммутаторами 2960

 

S-серия:

WS-C2960S-48FPD-L

WS-C2960S-48LPD-L

WS-C2960S-24PD-L

WS-C2960S-48TD-L

WS-C2960S-24TD-L

SFP-H10GB-CU1M

SFP-H10GB-CU3M

SFP-H10GB-CU5M

SFP-10G-SR

SFP-10G-LRM

SFP-10G-LR 

X-серия:

WS-C2960X-24TD-L

WS-C2960X-24PD-L

WS-C2960X-48TD-L

WS-C2960X-48LPD-L

WS-C2960X-48FPD-L 

SFP-10G-LR

SFP-10G-SR

SFP-10G-LRM

SFP-10G-ER

SFP-H10GB-CU1M

SFP-H10GB-CU1-5M

SFP-H10GB-CU2M

SFP-H10GB-CU2-5M

SFP-H10GB-CU3M

SFP-H10GB-CU5M

XR-серия:

WS-C2960XR-24TD-I

WS-C2960XR-48TD-I

WS-C2960XR-24PD-I

WS-C2960XR-48LPD-I

WS-C2960XR-48FPD-I 

SFP-10G-LR

SFP-10G-SR

SFP-10G-LRM

SFP-10G-ER

SFP-H10GB-CU1M

SFP-H10GB-CU1-5M

SFP-H10GB-CU2M

SFP-H10GB-CU2-5M

SFP-H10GB-CU3M

SFP-H10GB-CU5M

 

Наверх


Модули 1G (SFP), поддерживаемые коммутаторами 2960

 

Серия 2960:

WS-C2960-24TC-L

WS-C2960G-24TC-L

WS-C2960-48TC-L

GLC-T (1000BASE-T)

GLC-SX-MM

GLC-LH-SM

GLC-ZX-SM

GLC-ZX-SMD

GLC-BX-D

GLC-BX-U

CWDM SFP

GLC-SX-MMD

GLC-LH-SMD

WS-C2960-24PC-L

GLC-T (1000BASE-T)

GLC-SX-MM

GLC-LH-SM

GLC-ZX-SM

GLC-ZX-SMD

GLC-BX-D

GLC-BX-U

CWDM SFP

GLC-SX-MMD

GLC-LH-SMD 

WS-C2960-24TC-S

WS-C2960-48TC-S

GLC-T (1000BASE-T)

GLC-SX-MM

GLC-LH-SM

GLC-SX-MMD

GLC-LH-SMD 

WS-C2960-8TC-S 

GLC-SX-MM

GLC-LH-SM

GLC-SX-MMD

GLC-LH-SMD

WS-C2960-48PST-L 

GLC-T (1000BASE-T)

GLC-SX-MM

GLC-LH-SM

GLC-ZX-SM

GLC-ZX-SMD

GLC-BX-D

GLC-BX-U

CWDM SFP

GLC-SX-MMD

GLC-LH-SMD 

WS-C2960-8TC-L

WS-C2960G-8TC-L

GLC-SX-MM

GLC-LH-SM

GLC-ZX-SM

GLC-ZX-SMD

GLC-BX-D

GLC-BX-U

CWDM SFP

GLC-SX-MMD

GLC-LH-SMD 

WS-C2960G-48TC-L 

GLC-T (1000BASE-T)

GLC-SX-MM

GLC-LH-SM

GLC-ZX-SM

GLC-ZX-SMD

GLC-BX-D

GLC-BX-U

CWDM SFP

GLC-SX-MMD

GLC-LH-SMD 

WS-C2960-48PST-S

WS-C2960-24PC-S

WS-C2960-24LC-S

GLC-T (1000BASE-T)

GLC-SX-MM

GLC-LH-SM

GLC-SX-MMD

GLC-LH-SMD 

S-серия:

WS-C2960S-24TS-S

WS-C2960S-48TS-S

GLC-T (1000BASE-T)

GLC-SX-MM

GLC-LH-SM

GLC-SX-MMD

GLC-LH-SMD

GLC-EX-SMD

WS-C2960S-48FPS-L

WS-C2960S-48LPS-L

WS-C2960S-24PS-L

WS-C2960S-48TS-L

WS-C2960S-24TS-L 

GLC-T (1000BASE-T)

GLC-SX-MM

GLC-LH-SM

GLC-ZX-SM

GLC-ZX-SMD

GLC-BX-D

GLC-BX-U

CWDM SFP

GLC-SX-MMD

GLC-LH-SMD

GLC-EX-SMD

WS-C2960S-48FPD-L

WS-C2960S-48LPD-L

WS-C2960S-24PD-L

WS-C2960S-48TD-L

WS-C2960S-24TD-L 

GLC-SX-MM

GLC-LH-SM

GLC-ZX-SM

GLC-ZX-SMD

GLC-BX-D

GLC-BX-U

CWDM SFP

GLC-SX-MMD

GLC-LH-SMD

GLC-EX-SMD

SF-серия:

2960S-F48TS-S

2960S-F24TS-S

GLC-T (1000BASE-T)

GLC-SX-MM

GLC-LH-SM

GLC-SX-MMD

GLC-LH-SMD

GLC-EX-SMD

2960S-F48FPS-L

2960S-F48LPS-L

2960S-F24PS-L

2960S-F48TS-L

2960S-F24TS-L

GLC-T (1000BASE-T)

GLC-SX-MM

GLC-LH-SM

GLC-ZX-SM

GLC-ZX-SMD

GLC-BX-D

GLC-BX-U

CWDM SFP

GLC-SX-MMD

GLC-LH-SMD

GLC-EX-SMD

C-серия (Compact):

WS-C2960CG-8TC-L

GLC-SX-MM

GLC-SX-MMD

GLC-LH-SM

GLC-LH-SMD

GLC-ZX-SM

GLC-ZX-SMD

GLC-BX-D

GLC-BX-U

CWDM SFP

GLC-EX-SMD

WS-C2960C-8TC-S

GLC-SX-MM

GLC-SX-MMD

GLC-LH-SM

GLC-LH-SMD

GLC-EX-SMD 

WS-C2960C-8TC-L

WS-C2960C-8PC-L

WS-C2960C-12PC-L

GLC-SX-MM

GLC-SX-MMD

GLC-LH-SM

GLC-LH-SMD

GLC-ZX-SM

GLC-ZX-SMD

GLC-BX-D

GLC-BX-U

CWDM SFP

GLC-EX-SMD

X-серия:

WS-C2960X-24TS-LL

WS-C2960X-48TS-LL

GLC-LH-SMD

GLC-SX-MMD

GLC-EX-SMD

GLC-T

GLC-TE

GLC-LH-SM

GLC-SX-MM

WS-C2960X-24PSQ-L 

GLC-BX-D

GLC-BX-U

GLC-LH-SMD

GLC-SX-MMD

GLC-EX-SMD

GLC-ZX-SMD

GLC-T

GLC-ZX-SM

GLC-LH-SM

GLC-SX-MM

WS-C2960X-24PS-L

WS-C2960X-24TS-L

WS-C2960X-48TS-L

WS-C2960X-48LPS-L

WS-C2960X-48FPS-L

WS-C2960X-24TD-L

WS-C2960X-24PD-L

WS-C2960X-48TD-L

WS-C2960X-48LPD-L

WS-C2960X-48FPD-L

GLC-BX-D

GLC-BX-U

GLC-LH-SMD

GLC-SX-MMD

GLC-EX-SMD

GLC-ZX-SMD

GLC-T

GLC-TE

GLC-ZX-SM

GLC-LH-SM

GLC-SX-MM

CWDM-SFP 

XR-серия:

WS-C2960XR-24TS-I

WS-C2960XR-48TS-I

WS-C2960XR-24PS-I

WS-C2960XR-48LPS-I

WS-C2960XR-48FPS-I

WS-C2960XR-24TD-I

WS-C2960XR-48TD-I

WS-C2960XR-24PD-I

WS-C2960XR-48LPD-I

WS-C2960XR-48FPD-I

GLC-BX-D

GLC-BX-U

GLC-LH-SMD

GLC-SX-MMD

GLC-EX-SMD

GLC-ZX-SMD

GLC-T

GLC-TE

GLC-ZX-SM

GLC-LH-SM

GLC-SX-MM

CWDM-SFP

 

 

Наверх

МАРШРУТИЗАТОРЫ

МАРШРУТИЗАТОРЫ CISCO ISR ВТОРОГО ПОКОЛЕНИЯ

Какие продукты Cisco добавляет в портфель интегрированных сервисных маршрутизаторов? 

Cisco представляет новые ISR, реализующие концепцию "сетей без границ", благодаря интеграции нескольких сервисов на базе единой платформы, предоставляющей полный набор сервисов, необходимых для типичного филиала предприятия. В сервисы включено увеличение возможностей маршрутизации, коммутации, унифицированных коммуникаций, безопасности и интеграции приложений. В то же время новые маршрутизаторы предназначены для расширения, что позволяет обеспечить повышенную производительность и функциональность в течение всего срока эксплуатации без дорогостоящих выездных работ по обновлению оборудования при развитии удаленных филиалов.

Почему Cisco представляет новые маршрутизаторы?

 Добавление интегрированных сервисных маршрутизаторов в портфель Cisco расширяет возможности интегрированных сервисов, имеющих богатую историю, с помощью маршрутизаторов мирового класса. Они специально разработаны для соответствия требованиям новых сред Ethernet WAN на основе последних отраслевых технических инноваций.

Чем отличаются новые маршрутизаторы от интегрированных сервисных маршрутизаторов, доступных в настоящее время?

 Новые маршрутизаторы включают ряд усовершенствований, разработанных на основе отзывов клиентов о прежних маршрутизаторах. Они поддерживают более быстрые форм-факторы модулей интерфейсов и приложений, включая сервисный модуль (SM), интерфейсную карту Enhanced high- speed WAN (EHWIC) и внутренний сервисный модуль (ISM), а также режим беспроводной сети стандарта 802.11n в новом интегрированном сервисном маршрутизаторе Cisco® инновации включают мультигигабитную структуру (MGF) для обеспечения межмодульной связи, два слота Compact Flash и - впервые в продукте Cisco - интерфейс USB-консоли.

Эти новые маршрутизаторы также являются ведущими продуктами, которые включают новый упрощенный программный пакет Cisco IOS® программного обеспечения Cisco IOS Software, обладающего всеми характеристиками и функциями на основе лицензионных ключей. Все маршрутизаторы по умолчанию теперь включают дополнительную память Compact Flash и системную память DRAM, которые поставляются без дополнительной платы. Пользователь может использовать гораздо более высокоплотную конфигурацию по сравнению с современными интегрированными сервисными маршрутизаторами. Кроме того, новые интегрированные сервисные маршрутизаторы Cisco серии 3900 включают модуль Services Performance Engine (SPE) с возможностью модернизации на месте эксплуатации. Наконец, производительность маршрутизаторов была значительно улучшена. Производительность интегрированных сервисных маршрутизаторов нового поколения в 2-5 раз выше, чем у интегрированных сервисных маршрутизаторов нынешнего поколения, при одновременном увеличении энергоэффективности и расширении функций управления питанием для контроля над уровнем потребления энергии.

Планируется ли прекращение обслуживания интегрированных сервисных маршрутизаторов, доступных в настоящее время?

В настоящее время завершение жизненного цикла или прекращение продаж интегрированных сервисных маршрутизаторов нынешнего поколения (Cisco 1800, 2800 и 3800) не планируется. Данные маршрутизаторы еще некоторое время будут оставаться частью обширного семейства интегрированных сервисных маршрутизаторов. Интегрированные сервисные маршрутизаторы нынешнего поколения, выпущенные в количестве 6 миллионов по всему миру, гарантируют популярность данной платформе в обозримом будущем.

Каковы типичные примеры применения ISR второго поколения в сетях предприятий?

Семейство ISR второго поколения обеспечивает повышенный уровень интеграции и плотности сервисов для предприятий, которым требуется улучшить совместную работу, виртуализацию сервисов и надежность работы филиалов. Предприятия могут использовать данные маршрутизаторы для выполнения следующих задач:

● интеграция производственных и инфраструктурных приложений на базе ядра доставки услуг;

● более эффективное использование технологий совместной работы, благодаря модулю пакетной виртуализация сервисов для филиалов предприятия на базе технологий оптимизации WAN.

● виртуализация сервисов для филиалов предприятия на базе технологий оптимизации WAN.

Данные маршрутизаторы предоставляют данные сервисы в надежной и безопасной среде, обеспечивая возможности более эффективного управления энергопотреблением сетевых устройств и интерфейсов маршрутизатора.

Каковы типичные примеры применения ISR второго поколения в сетях поставщиков услуг?

Основной пример использования маршрутизаторов - в качестве многофункционального оборудования, размещенного у клиента, для работы в сетях Metro Ethernet и других высокоскоростных средах WAN. По мере того, как поставщики услуг переходят на высокоскоростные каналы связи, переход на Ethernet WAN, Ethernet in the First Mile (EFM) и DSL2+ с очень высокой скоростью передачи данных (VDSL2+) является первым шагом в данном направлении, рынку требуется оборудование с более высокой производительностью и интеграцией сервисов.  Поставщики услуг также нуждаются в возможности развертывания сервисов в будущем, которые не потребуют операционных затрат на отправку технических специалистов на место эксплуатации.

Платформы

Какие новые платформы добавлены в портфель интегрированных сервисных маршрутизаторов Cisco?

Таблица 1 содержит новые продукты.

 Tаблица 1. Портфель маршрутизаторов Cisco Integrated Services второго поколения

Cisco routers

Cisco routers

Каков путь миграции для клиентов нынешних интегрированных сервисных маршрутизаторов?

Интегрированные сервисные маршрутизаторы нынешнего поколения будут доступны в обозримом будущем, чтобы предоставить клиентам достаточно времени для миграции до интегрированных сервисных маршрутизаторов второго поколения с учетом их собственных потребностей и планов.

Каков путь миграции для Cisco 1861?Планируется ли выпуск Cisco 1961?

Cisco 1861 относительно недавно был добавлен в портфель интегрированных сервисных маршрутизаторов. Он по-прежнему выполняет ключевые функции для пользователей, нуждающихся в унифицированных коммуникациях на базе компактного форм-фактора. Замена Cisco 1861 в настоящее время не требуется и ее выпуск не планируется.

Чем отличаются интегрированные сервисные маршрутизаторы серии Cisco 3900 от интегрированных сервисных маршрутизаторов серии Cisco 3800?

В таблице 2 приводится сравнение интегрированных сервисных маршрутизаторов Cisco 3825, 3925, 3845 и 3945.

Tаблица 2. Сравнение интегрированных сервисных маршрутизаторов Cisco 3825, 3925, 3845 и 3945

cisco 3900 vs 3800

cisco 3900 vs 3800

Чем отличаются интегрированные сервисные маршрутизаторы серии Cisco 2900 от серии Cisco 2800?

В таблице 3 приводится сравнение данных маршрутизаторов.

Tаблица 3. Сравнение интегрированных сервисных маршрутизаторов серии Cisco 2900 и серии 2800

cisco 2900 vs 2800

Чем отличаются новые интегрированные сервисные маршрутизаторы серии Cisco 1900 от серии Cisco 1800?

В таблице 4 приводится сравнение интегрированных сервисных маршрутизаторов серии Cisco 1900 и серии Cisco 1800.

Tаблица 4. Сравнение интегрированных сервисных маршрутизаторов серии Cisco 1900 и серии Cisco 1800 

cisco 1841 vs 1941

Существуют ли ограничения для модулей памяти на новых платформах?

Интегрированные сервисные маршрутизаторы серии Cisco 1900, 2900 и 3900 поставляются по умолчанию с большей емкостью памяти (как DRAM, так и Compact Flash), чем нынешние интегрированные сервисные маршрутизаторы. Маршрутизаторы Cisco 2951, 3925 и 3945 имеют два слота DIMM для памяти DDR2 SDRAM с исправлением ошибок (ECC) — каждый слот поддерживает от 512 МБ до 2 ГБ DIMM. Серия Cisco 3900 использует симметричные модули DIMM для более высокой производительности, поэтому в оба слота DIMM должны быть всегда установлены два одинаковых модуля DIMM. По умолчанию Cisco 3925 и 3945 поставляются с 1 ГБ системной памяти DRAM, состоящей из двух модулей 512-МБ DIMM. Для Cisco 2951 емкость памяти DRAM по умолчанию составляет 512 МБ (установлена в один слот DIMM). Для увеличения емкости памяти в Cisco 2951 можно использовать второй доступный слот DIMM. Маршрутизаторы Cisco 1941, 1941W, 2901, 2911 и 2921 поставляются по умолчанию с памятью DRAM, встроенной в системную плату, и одним модульным разъемом DIMM для расширения; поэтому при заказе данных систем с памятью DRAM по умолчанию они поставляются без модуля DIMM. Память DRAM по умолчанию составляет 256 МБ для Cisco 1941 и 512 МБ для Cisco 2901, 2911, 2921, с поддержкой второго модуля DIMM емкостью от 512 МБ до 2 ГБ.

Для чего используется USB-консоль?

Небольшой разъем USB (тип В) рядом с традиционным консольным портом RJ-45 - новый консольный порт USB. Этот новый интерфейс отвечает потребностям сетевых профессионалов, работающих с новыми компьютерами, не имеющими традиционного последовательного порта DB-9. Данный консольный порт USB функционирует точно так же, как традиционный последовательный консольный порт, но позволяет использовать широко распространенный USB-кабель и USB-порт, доступный на любом современном компьютере.

Как использовать новую консоль USB?

При первом подключении к компьютеру операционная система может потребовать установки драйверов для данного оборудования. Данные драйверы доступны для загрузки на web-узле: www.cisco.com. Многие операционные системы автоматически распознают данный консольный порт USB в качестве стандартного адаптера "USB-последовательный порт" и могут использовать его без дополнительных драйверов. Этот порт функционирует так же, как традиционный последовательный консольный порт и по умолчанию использует те же настройки 9600 8-N-1 для ROMmon и ПО Cisco IOS.

Можно ли одновременно использовать консоль USB и традиционный консольный порт?

Нет. Консоль USB представляет собой новый удобный способ доступа к последовательной консоли, доступной с помощью традиционного консольного порта; поэтому одновременно можно использовать только один способ доступа к консоли. Два индикатора рядом с портами указывают на порт, включенный в настоящее время. По умолчанию консольное подключение USB имеет приоритет над традиционным подключением RJ-45. Другими словами, если компьютер подключен к консоли USB, традиционная консоль RJ-45 отключена. Если кабель USB отсоединен, консольный порт RJ-45 автоматически включается.

Какую версию USB поддерживают встроенные порты?

Все интерфейсы USB на новых интегрированных сервисных маршрутизаторах поддерживают USB 2.0, включая порты хоста USB, использующиеся для флэш-памяти USB и USB eToken, а также новый консольный интерфейс USB.

Для чего используется второй слот Compact Flash на ISR второго поколения?

Для соответствия высокому потребительскому спросу новые маршрутизаторы имеют второй слот Compact Flash. Оба слота имеют идентичную функциональность и могут хранить образы ПО Cisco IOS, файлы журнала, файлы настройки голосовой связи, файлы HTML, резервные копии настроек и любые другие файлы, необходимые для системы. По умолчанию на заводе устройство Compact Flash устанавливается только в слот 0, который используется для загрузки системы. При наличии оператора загрузки системы в конфигурации система начнет загрузку первого файла на устройстве Compact Flash, установленном в слоте 0.

Поддерживают ли аварийное переключение порты RJ-45 и SFP Gigabit Ethernet на передней панели?

Да. Можно настроить автоматическое аварийное переключение для любых портов RJ-45 и SFP на передней панели. Если автоматическое аварийное переключение настроено, при отказе основного интерфейса (RJ-45 или SFP) включается другое средство передачи, обеспечивающее резервное физическое соединение для трафика. В данном сценарии резервное физическое соединение должно поддерживать такую же скорость и дуплексный режим, что и основное соединение. Обратите внимание, данное описание не подразумевает, что один интерфейс Gigabit Ethernet должен выполнять роль резервного соединения для другого интерфейса. Данный сценарий не требует выделения всего интерфейса Gigabit Ethernet в качестве резервного соединения, поскольку два физических соединения на одном интерфейсе Gigabit Ethernet обеспечивает аварийное переключение в случае отказа.

Что такое Cisco Services Performance Engine (SPE)?

Cisco Services Performance Engine представляет собой модульную системную плату для маршрутизаторов серии Cisco 3900 (Cisco 3925 и 3945), в основном выполняющих функции обработки и перенаправления трафика. Аналогично нынешней системной плате Cisco 3845, SPE содержит слоты PVDM, слот ISM и 4 слота EHWIC в дополнение к системной памяти. SPE представляет модульный подход к расширению системы, поэтому вы можете расширить функциональность и производительность маршрутизаторов серии Cisco 3900, развернутых на месте эксплуатации, с помощью простой замены SPE. Данный способ защиты инвестиций обеспечивает возможность расширения развернутых сегодня маршрутизаторов в течение нескольких лет на основе последних инноваций, не требуя замены всей платформы. Вопр. Какие варианты SPE доступны? Отв. Изначально доступны две версии SPE для серии Cisco 3900. (Маркировка: C3900-SPE100/K9, первоначальная SPE доступна в Cisco 3925, и C3900-SPE150/K9, первоначальная SPE доступна в Cisco 3945.)

Какие варианты источников питания доступны для новых интегрированных сервисных маршрутизаторов?

Отв. В таблице 5 перечисляется маркировка доступных источников питания для новых маршрутизаторов. 

Tаблица 5. Маркировка источников питания

ISR power

Почему источник питания в ISR второго поколения имеет индикатор питания в выключенном состоянии?

Наряду с повышением эффективности источники питания в новых интегрированных сервисных маршрутизаторах (за исключением Cisco 1941 и 2901) также включают ряд усовершенствований для мониторинга среды даже в выключенном состоянии системы. Новые источники питания теперь работают в режиме "включен - в режиме ожидания" вместо традиционного режима "включен - выключен". Когда источник питания находится в режиме ожидания, система отключена от питания и маршрутизатор выключен. Однако источник питания сохраняет очень незначительное напряжение в подсистеме мониторинга среды маршрутизатора. Данная функция обеспечивает мониторинг среды для постоянного определения состояния среды до включения маршрутизатора. Данная функция потенциально может использоваться в будущих системах, использующих непрерывный мониторинг среды даже при выключенном маршрутизаторе.

Что такое усиление PoE?

Если Cisco 2900 подключен к внешнему устройству RPS или Cisco 3900 использует второй источник питания, данные маршрутизаторы могут работать в режиме усиления PoE. Данный режим использует второй источник питания для дополнительных устройств PoE, что позволяет расширить возможности одного источника питания. В режиме усиления PoE устройство RPS или второй источник питания в Cisco 3900 не обеспечивают избыточность питания для маршрутизатора. Отказ одного источника питания (RPS или внутреннего источника питания) в системе с усилением PoE приведет к ошибке конфигурации и может вызвать отказ PoE, сервисного модуля или системы. 

Почему индикатор RPS не горит при использовании усиления PoE в Cisco 2900?

При использовании усиления PoE система работает в неизбыточном режиме, поэтому избыточность RPS, доступная в обычном режиме, утрачивается. В подтверждение того, что система работает в неизбыточном режиме питания, индикатор RPS не горит.

Какие энергосберегающие функции доступны в ISR второго поколения?

Новые маршрутизаторы - самые экологичные интегрированные сервисные маршрутизаторы в истории. Они разработаны с учетом требований к окружающей среде и являются более экономичными, благодаря потреблению значительно меньшего количества энергии по сравнению с традиционными маршрутизаторами доступа и маршрутизаторами для филиалов. Источники питания,  использующиеся в новых маршрутизаторах, основываются на новой эффективной энергосберегающей технологии и соответствуют уровню эффективности 85 процентов, что удовлетворяет требованиям отраслевого стандарта эффективности на уровне 80 процентов и выше.  Новые маршрутизаторы также имеют расширенную поддержку Cisco EnergyWise, ранее доступную в модулях коммутации Ethernet, которые могли регулировать питание в портах PoE и отключать устройства PoE в периоды уменьшения активности или когда офис закрыт. Теперь данная функциональность была расширена, что позволяет маршрутизатору регулировать питание для всех модулей системы, сервисного модуля, ISM, EHWIC и PVDM3; таким образом, вы можете полностью отключать неиспользуемые блоки маршрутизатора для экономии энергии.  Наконец, многие системные компоненты новых интегрированных сервисных маршрутизаторов,  включая вентиляторы охлаждения, подобраны для обеспечения максимальной энергоэффективности. Системные вентиляторы имеют низкий уровень трения и потребляют мало энергии. Они также поддерживают интеллектуальное регулирование скорости для эффективного охлаждения системы без излишнего вращения. Данная функция имеет дополнительное преимущество, выраженное в бесшумной работе маршрутизатора, из-за чего бывает трудно определить, работает он или нет.

Что такое Cisco EnergyWise и какие уровни EnergyWise поддерживаются?

Cisco EnergyWise позволяет перевести устройство в режим низкого потребления питания для экономии энергии в периоды неактивности или планового простоя, например, если офис закрыт на ночь или на выходные. Интегрированные сервисные маршрутизаторы как нынешнего, так и следующего поколения позволяют управлять потреблением PoE для устройств, подключенных к портам PoE интегрированного модуля коммутации. Новые ISR второго поколения позволяют также управлять питанием, доступным для модулей внутри корпуса. Можно отключить все модули при помощи команды или запланированного сценария. Некоторые новейшие модули также поддерживают до 10 уровней питания для более тонкой настройки энергопотребления.

Модули

Какие модули поддерживаются в ISR второго поколения?

Новые маршрутизаторы поддерживают большинство модулей, уже доступных в расширенном портфеле интегрированных сервисных маршрутизаторов. Большинство интерфейсных плат WAN  (WIC), голосовых плат WIC (VWIC) и HWIC напрямую совместимы с новым форм-фактором EHWIC и изначально поддерживаются слотами EHWIC. Большинство сетевых модулей и расширенных сетевых модулей (NME) также совместимы с новым форм-фактором сервисного модуля при помощи адаптера (SM-NM-ADPTR). Кроме того, вы сохраняете инвестиции в модули PVDM2 для голосовых функций DSP, поскольку данные модули также совместимы с новыми слотами PVDM3 при помощи физического адаптера (PVDM2-ADPTR) 

Какие беспроводные интерфейсы LAN доступны?

Cisco 1941 имеет заводской вариант поставки с интерфейсом 802.11n Wi-Fi — данная платформа получила название Cisco 1941W. Можно настроить беспроводной интерфейс LAN в качестве автономной точки доступа или компонента унифицированной беспроводной инфраструктуры. Cisco 1941W доступен в четырех вариантах для различных регионов, которые соответствуют местным нормативам беспроводной связи (маркировка 1941W-A/K9 для FCC, 1941W-E/K9 для ETSI,  1941W-P/K9 для Японии и 1941W-N/K9 для Австралии и Новой Зеландии).  Новые интегрированные сервисные маршрутизаторы Cisco серии 2900 и 3900 также поддерживают сетевой модуль контроллера беспроводной LAN для Cisco, который позволяет управлять сетями точек доступа при помощи протокола LWAPP. Поддерживаемые модули контроллера беспроводной LAN могут иметь 8, 12 или 25 точек доступа (маркировка NME-AIR-WLC8, NME-AIR-WLC12 и NME-AIR-WLC25).

Какие слоты для модулей доступны в ISR второго поколения?

Новые маршрутизаторы поддерживают новый сервисно-модульный форм-фактор, модуль EHWIC,  усовершенствованные модули PVDM3 DSP и ISM для расширения функциональности без необходимости использовать внешний слот. Наряду с данными типами интерфейсов, обладающих расширенной функциональностью, ISR второго поколения также поддерживают большинство существующих сетевых модулей и модули PVDM2 DSP при помощи несущих плат. Большинство существующих модулей HWIC, WIC, VWIC и HWIC двойной ширины совместимы с новыми слотами EHWIC без использования дополнительных адаптерных плат.

Какие модули, поддерживаемые нынешними ISR, не поддерживаются ISR второго поколения?

Новые маршрутизаторы поддерживают большинство интерфейсов, доступных в интегрированных сервисных маршрутизаторах нынешнего поколения. Некоторые прежние модули, имеющие современные аналоги, не поддерживаются; поддерживаются только более новые модули. Новые маршрутизаторы не поддерживают модули форм-фактора AIM, поскольку он был заменен значительно улучшенным слотом ISM, доступным на всех новых маршрутизаторах. Для получения последней информации о поддерживаемых модулях, посетите web-страницу:  http://www.cisco.com/go/isr.

 Поддерживают ли ISR второго поколения традиционные типы интерфейсов, такие как IMA?

Новые маршрутизаторы включают интерфейсы и сервисы для передовых современных сетей и поддерживают возможности роста сети в течение многих лет. В соответствии с данной философией разработки, некоторые традиционные методы подключения, спрос на которые очень мал, не поддерживаются для использования более современных типов подключения. IMA является одним из таких типов, и он будет по-прежнему доступен в течение ближайшего времени на существующих интегрированных сервисных маршрутизаторах. Полный список поддерживаемых модулей доступен на странице http://www.cisco.com/go/isr.  

Что такое сервисный модуль?

Сервисный модуль - новый интерфейсный форм-фактор, доступный в портфеле ISR второго поколения. Сервисные модули имеют расширенные возможности питания и пропускной способности,  а также подключения к новой структуре MGF. Также доступны сервисные модули двойной ширины,  которые в два раза толще, чем одинарные сервисные модули. Данные модули имеют дополнительное пространство на передней панели для дополнительных интерфейсов.  Сервисные модули обратно несовместимы с другими интегрированными сервисными маршрутизаторами, однако существующие поддерживаемые сетевые модули и NME можно использовать в любом слоте сервисного модуля при помощи адаптера. Расширенные сетевые модули (NME-Xs), которые имеют большую ширину, чем традиционные сетевые модули, не поддерживаются. 

Будут ли существующие сетевые модули, NME и модули расширения для голосовой связи (EVM) работать в слоте для сервисного модуля на новых маршрутизаторах?

Да, большинство модулей поддерживаются при помощи платы адаптера. Единственное исключение - модуль NME-X, который не поддерживается из-за физических ограничений.

Поддерживается ли замена в онлайновом режиме (OIR) новыми интегрированными сервисными маршрутизаторами?

Да. Новые маршрутизаторы поддерживают функциональность OIR для сервисных модулей, аналогично поддержке сетевых модулей существующими интегрированными сервисными маршрутизаторами. OIR поддерживается только в серии 3900 и не поддерживается для слотов EHWIC.

Что такое интерфейсная карта Enhanced High-Speed WAN (EHWIC)?

EHWIC - обновленная и расширенная версия HWIC, уже доступная в существующих интегрированных сервисных маршрутизаторах. Она обеспечивает более высокую скорость и плотность портов, чем нынешняя HWIC. Слоты EHWIC поддерживают модули с интегрированным питанием Cisco или PoE. EHWIC доступны в двух форм-факторах: одинарный форм-фактор, занимающий 1 слот, и форм-фактор двойной ширины, занимающий 2 слота. Примечание. Два слота EHWIC могут быть объединены в один большой слот (EHWIC-D) путем удаления центральной направляющей между двумя слотами. Слот EHWIC обратно совместим с существующими картами HWIC, картами голосового интерфейса (VIC) и WIC.

Что такое внутренний сервисный модуль (ISM)?

ISM - эволюционное развитие слота AIM, доступного на прежних интегрированных сервисных маршрутизаторах. Он обеспечивает дополнительную функциональность, в том числе увеличение пропускной способности и интеграцию с MGF, в ISR второго поколения. Обратите внимание, что существующие AIM несовместимы с новым слотом ISM.

Какой модуль заменит модуль Cisco AIM-VPN?

В настоящее время не планируется выпуск модуля ускорения VPN ISM. ISR второго поколения имеют встроенное аппаратное ускорение для зашифрованного трафика и уже обладают функциями AIM-VPN, включенными в платформу по умолчанию.

Совместная работа

Какие возможности для совместной работы предусмотрены в маршрутизаторах серии Cisco 2900 и 3900?

Платформы серии Cisco 2900 и 3900 имеют тот же набор функций для совместной работы, что и платформы серии Cisco 2800 и 3800, поэтому они имеют все нижеперечисленные функции и решения для совместной работы:

● Cisco Unified Survivable Remote Site Telephony (SRST)

● Cisco Unified Border Element

● TDM PSTN (Time-division multiplexing public-switched-telephone-network) и шлюзы офисных АТС

● Шлюзы контакт-центра VoiceXML

● Медиа-ресурсы Cisco Unified Communications Manager (UCM) (обеспечивают возможности для

● Resource Reservation Protocol (RSVP) Agent

● Cisco Unified Communications Manager Express (CME)

● Cisco Unified SIP Proxy

● Gatekeeper конференц-связи, транскодирования и медиа-прерывания [MTP]) 

Можно ли повторно использовать существующие модули PVDM2 DSP в маршрутизаторах серии Cisco 2900 и 3900?

Да. Можно установить модули PVDM2 в слоты PVDM на системной плате при помощи адаптерных плат PVDM (PVDM2-ADPTR). Можно также установить сетевые модули высокой плотности для передачи голоса (NM-HDV2s) и PVDM2 в слоты для сервисных модулей в маршрутизаторах серии Cisco 2900 и 3900 при помощи адаптерной платы "модуль-сервисный модуль" (SM-NM-ADAPTR).

Можно ли повторно использовать интерфейсы шлюзов TDM на платформах серии Cisco 2900  и 3900?

В общем, да. Для получения списка поддерживаемых модулей см. web-страницу интегрированных сервисных маршрутизаторов: http://www.cisco.com.

Нужно ли заказывать PVDM2 или PVDM3 DSP для платформы серии Cisco 2900 или 3900?

Для слотов PVDM на системной плате модули PVDM3 DSP обеспечивают наилучшую плотность DSP  и данные модули не требуют адаптерных плат. Для слотов сервисных модулей следует заказать NM-HDV2, совместно с адаптером "сетевой модуль-сервисный модуль" (SM-NM-ADPTR) и PVDM2 DSP.

Какое увеличение производительности предусмотрено для приложений совместной работы на платформах серии Cisco 2900 и 3900?

Увеличение производительности зависит от конкретного приложения совместной работы. См.  соответствующую таблицу данных для получения конкретной информации.

Cisco 2811 не поддерживал плату EVM; поддерживает ли ее Cisco 2911?

 Да, поддержка EVM на платформах серии Cisco 2900 и 3900 предусмотрена, начиная с Cisco 2911,  при использовании адаптера "сетевой модуль-сервисный модуль" (NM-SM-ADAPTR).

Имеют ли платформы серии Cisco 2900 выделенные слоты EVM аналогично серии Cisco 2800?

 Нет, платформы серии Cisco 2900 не имеют выделенных слотов EVM, но они поддерживают платы EVM в слотах для сервисных модулей (в отличие от платформ Cisco 2800) при использовании адаптера "сетевой модуль-сервисный модуль" (NM-SM-ADAPTR).

Какие видеофункции предусмотрены в платформах серии Cisco 2900 и 3900?

Платформы серии Cisco 2900 и 3900 имеют ряд видеофункций, в том числе:  ● Поддержка видео H.320-H.323 или SIP Video через IP  ● Конечные видеоточки Cisco Unified Communications Manager Express  ● Устройство Gatekeeper для передачи голоса и видео ● Связь Cisco Unified Border Element и Cisco TelePresenceTM  Вопр. Какие новые модули DSP доступны в маршрутизаторах серии Cisco 2900 и 3900?  Отв. Платформы серии Cisco 2900 и 3900 поддерживают новые модули PVDM3 DSP, а также модули PVDM2 DSP, поддерживаемые маршрутизаторами серии Cisco 2800 и 3800. Можно заказать модули PVDM3 с шестью уровнями масштабирования пропускной способности канала DS-0. В таблице 6  приведен полный список функций.

 Tаблица 6. Поддержка PVDM3 

PVDM

PVDM

Можно ли одновременно использовать модули PVDM2 и PVDM3 DSP в маршрутизаторах серии Cisco 2900 и 3900?

Да, можно одновременно использовать данные модули, если они не установлены в одном домене.  Слоты PVDM на системной плате представляют собой один домен, а каждый слот SM - отдельный домен. Домен системной платы может содержать модули PVDM2 или PVDM3. Домен SM может содержать только модули PVDM2, установленные через несущую плату NM-HDV2. Если на системной плате обнаружено сочетание модулей PVDM2 и PVDM3, модули PVDM2 будут отключены,  и будут использоваться только модули PVDM3. Если в слотах для сервисных модулей обнаружены модули PVDM2, а модули PVDM3 установлены на системной плате, оба типа модулей будут работать в своих доменах.

Поддерживаются ли модули PVDM3 в NM-HDV2?

Модули PVDM3 невозможно установить непосредственно в слоты PVDM в NM-HDV2. Однако если в NM-HDV2 не установлены модули PVDM, ресурсы слотов PVDM на системной плате маршрутизатора могут совместно использоваться системой.

Поддерживают ли ISR второго поколения VoFR и VoATM?

Нет, однако данные функции будут по-прежнему поддерживаться в маршрутизаторах серии Cisco 2800 и 3800 в течение некоторого времени.

Устройства обеспечения безопасности

Чем отличается механизм шифрования в ISR второго поколения?

Данные маршрутизаторы имеют высокопроизводительное встроенное аппаратное ускорение шифрования, которое повышает производительность VPN в два-три раза по сравнению с нынешними интегрированными сервисными маршрутизаторами.

Имеют ли маршрутизаторы серии Cisco 1900, 2900 и 3900 сертификаты в области безопасности?

Продукты проходят следующую сертификацию:

 ● Федеральный стандарт по обработке информации (FIPS): FIPS 140-2 уровень 2 и FIPS 140-3

 ● Общие критерии оценки безопасности информационных технологий (EAL): PSC, FW, SSLVPN

 Имеют ли ISR второго поколения такие же функции обеспечения безопасности?

 Да, функции обеспечения безопасности нынешних интегрированных сервисных маршрутизаторов идентичны функциональности маршрутизаторов следующего поколения. Однако для маршрутизаторов следующего поколения необходимо приобрести лицензию при использовании любых функций обеспечения безопасности.

Какие  функции улучшения IP Security (IPSec) предусмотрены в интегрированных сервисных маршрутизаторах второго поколения, благодаря встроенному аппаратному ускорению шифрования?

Производительность увеличена в два-три раза по сравнению с нынешними интегрированными сервисными маршрутизаторами.

Какие криптографические операции выполняются аппаратным криптографическим  механизмом на новых интегрированных сервисных маршрутизаторах?

Шифрование и дешифровка пакетов и аутентификация выполняются аппаратным  криптографическим механизмом.

В таблице 7 приведены операции, которые выполняются  аппаратным механизмом и ПО Cisco IOS.

Tаблица 7. Операции ПО Cisco IOS 

IOS sec

Расширена ли функциональность межсетевого экрана Cisco IOS в ISR второго поколения? Что  нового в Cisco IOS Intrusion Prevention System (IPS)?

Да, производительность межсетевого экрана Cisco IOS и Cisco IOS IPS увеличена в два раза по  сравнению с нынешним межсетевым экраном Cisco IOS.

Поддерживают ли интегрированные сервисные маршрутизаторы второго поколения тот же  набор подписей IPS, что и маршрутизаторы нынешнего поколения?

Да. А благодаря дополнительной памяти в маршрутизаторах следующего поколения и  усовершенствованиям в ПО Cisco IOS IPS, новые маршрутизаторы могут одновременно загружать и  сканировать больше подписей. Кроме того, теперь доступен новый набор подписей, оптимизированный для Cisco IOS IPS.

По-прежнему ли Cisco IOS IPS требует дополнительную лицензию?

Да, требуется лицензия на подписку.

Каким образом новая модель лицензирования повлияет на поддержку функций обеспечения  безопасности?

Для использования функций обеспечения безопасности необходимо приобрести лицензию.

Поддерживается ли фильтрация контента IOS в интегрированных сервисных  маршрутизаторах второго поколения?

Отв. Да, фильтрация контента IOS поддерживается в интегрированных сервисных маршрутизаторах  следующего поколения. Как и прежде, требуется лицензия на подписку.

Какие предусмотрены ограничения на импорт продуктов в связи с новой стратегией  лицензирования функций обеспечения безопасности?

Некоторые продукты Cisco требуют лицензии на экспорт из США для продажи правительственным  организациям в большинстве развивающихся стран. Любой продукт, поддерживающий пропускную  способность зашифрованных данных свыше 55 Мб/сек или 200 одновременных туннелей  шифрования, нуждается в экспортной лицензии США. ПО Cisco IOS используется для  лицензирования различных функциональных наборов. Та же инфраструктура используется для  экспортных ограничений на шифрование данных при использовании пробной лицензии. При  активации пробной лицензии полезная пропускная способность VPN ограничивается 55 Мб/сек, а  количество зашифрованных туннелей для IPSec, SSL VPN, защищенной голосовой связи и любого  сочетания данных протоколов ограничивается 200 туннелями. 

Что такое подпись кода?

Подпись кода - требование FIPS 140-3, включенное в ПО Cisco IOS выпуск 15.0, которое  поддерживается интегрированными сервисными маршрутизаторами следующего поколения. Оно  обеспечивает проверку источника контента для подтверждения авторства программного  обеспечения. Данная процедура также обеспечивает целостность контента и позволяет определить, что программное обеспечение не было изменено или повреждено после его подписи.

Будут ли доступны наборы системы безопасности?

Да, информация о новых наборах системы безопасности доступна на web-странице интегрированных  сервисных маршрутизаторов: http://www.cisco.com.

Какие модули безопасности поддерживаются интегрированными сервисными  маршрутизаторами второго поколения?

Маршрутизаторы следующего поколения поддерживают сетевой модуль Cisco IPS (NME-IPS-K9) и  сетевой модуль Cisco NAC (NME-NAC-K9). Обратите внимание, что модули IPSec VPN AIM заменены  встроенным аппаратным ускорением шифрования. Приобретение отдельного автономного модуля  шифрования больше не требуется.

Программное обеспечение 

Какие виды ПО Cisco IOS доступны в интегрированных сервисных маршрутизаторах второго  поколения?

Данные маршрутизаторы используют то же многофункциональное ПО Cisco IOS, что и  интегрированные сервисные маршрутизаторы нынешнего поколения. Однако на основе отзывов  клиентов способы предоставления ПО Cisco IOS были изменены. Клиенты требуют уменьшения  количества образов ПО, а также ускорения выпуска новых версий ПО для большего соответствия  циклам развертывания по сравнению с традиционными выпусками “mainline” и “T Train”. Новая  основная версия ПО Cisco IOS, разработанная с учетом данных изменений, будет выпущена, начиная с ПО Cisco IOS выпуск 15.0(1)M. ПО Cisco IOS выпуск 15.0 имеет значительные  функциональные усовершенствования по сравнению с выпуском 12.4(24)T, доступным для  интегрированных сервисных маршрутизаторов нынешнего поколения.

Какие варианты ПО доступны для интегрированных сервисных маршрутизаторов второго  поколения?

Одним из основных требований клиентов за последние годы было уменьшение количества образов  ПО Cisco IOS, доступных для платформы. Поэтому интегрированные сервисные маршрутизаторы  второго поколения имеют один универсальный образ ПО Cisco IOS, доступный для всех платформ и  для каждого выпуска ПО Cisco IOS. Образ ПО Cisco IOS получил название универсального образа, обладающего полным набором функций, которые прежде были разделены на несколько образов для  каждой платформы. Можно использовать функции универсального образа выборочно при помощи  лицензий активации ПО Cisco, которые активируют различные функции образа. Теперь вам нужен  только один образ ПО Cisco для всех маршрутизаторов, независимо от функций каждого  сегмента сети.

Что такое универсальный образ?

Для интегрированных сервисных маршрутизаторов второго поколения ПО Cisco IOS предоставляется в виде единого образа ПО Cisco IOS для каждого выпуска ПО, устанавливаемого на  одну платформу. В прошлом количество доступных образов ПО Cisco IOS, обладающих различным  функциональным набором, достигало 11 для каждой платформы и каждого выпуска ПО. Вам нужно  было убедиться, что вы приобретаете необходимую функциональную лицензию для каждого  устройства в сети, а также потратить значительное количество времени на запуск необходимого  образа на каждой платформе. Благодаря универсальному образу, вам нужно только выбрать  необходимый выпуск ПО Cisco IOS для вашей сети. 

Универсальный образ для интегрированных сервисных маршрутизаторов второго поколения содержит весь набор функций для конкретной платформы. Активация ПО Cisco позволяет активировать пакет функций и, в некоторых случаях, отдельные функции и средства, такие как количество поддерживаемых IP-телефонов в конфигурации голосовой связи. Новая модель значительно упрощает лицензирование большого количества устройств и уменьшает количество необходимых образов в сети. Кроме того, количество пакетов функций также было значительно сокращено для выделения только основных пакетов функций, таких как пакет по умолчанию IP Base, доступных в едином универсальном образе.

Какие существуют экспортные и импортные ограничения на устройства надежного шифрования?

Отв. Функции надежного шифрования, предоставляемые системой активации ПО Cisco, соответствуют требованиям к экспорту устройств шифрования, поэтому образы non-k9 больше не требуются. Однако в некоторых странах требуется выпуск исходного кода для импортируемых устройств надежного шифрования (VPN). Для соответствия требованиям этих стран был выпущен универсальный образ без функции надежного шифрования. Данный образ имеет идентификатор “universalk9_npe” в названии. Универсальный образ с функцией надежного шифрования имеет идентификатор “universalk9”. Данный образ соответствует требованиям к импорту и экспорту практически всех стран.

Активация ПО

Что такое активация ПО Cisco?

Активация ПО Cisco - механизм, использующийся для активации программных функций и компонентов в интегрированных сервисных маршрутизаторах второго поколения. Он генерирует уникальный лицензионный ключ для использования набора функций на определенном устройстве и активирует данные функции на маршрутизаторе. Активация ПО Cisco ранее была доступна на некоторых продуктах Cisco, в том числе на новейших выпусках маршрутизаторов серии Cisco 800. Дополнительная информация доступна на web- странице: http://www.cisco.com/go/sa.

Как изменились пакеты функций в интегрированных сервисных маршрутизаторах второго поколения?

 Вместе с выпуском новых маршрутизаторов Cisco изменяет способ формирования пакетов ПО Cisco IOS. Ранее для каждой платформы и выпуска ПО выпускалось 7-11 различных образов ПО Cisco, обладающих различной функциональностью. Активация ПО Cisco представляет более практичный способ формирования пакетов ПО. В новых маршрутизаторах все функции включены в единый универсальный образ Cisco. Функции Premium вне пакета по умолчанию IP Base, как правило, сгруппированы в три основных технологических пакета: Data, Security, и Unified Communications. Данные три пакета включают большинство функций, доступных в ПО Cisco IOS. Кроме трех основных технологических пакетов, доступны дополнительные лицензии для активации функций Premium, предоставляемых по подписке или на основе определенного количества (Рисунок 1). 

IOS

Вопр. Какие типы лицензий предоставляются для интегрированных сервисных маршрутизаторов второго поколения?

 ● Постоянная: срок действия постоянной лицензии никогда не истекает.  Например, если лицензия Unified Communications, Security или Data установлена в системе,  соответствующие функции активируются, даже в случае обновления системы до нового выпуска ПО Cisco IOS. Постоянная лицензия наиболее популярна при приобретении набора функций для устройства.

● Временная: временная лицензия, иногда называемая пробной лицензией, действует в течение определенного периода времени, если подписка не будет обновлена. Лицензии по подписке, как правило, предоставляются на обновление сторонних услуг, например, лицензия на фильтрацию контента, предоставляющая регулярные обновления из базы данных фильтрации.

● Количественная: количественная лицензия основывается на количестве элементов системы. Типичный пример - количество соединений SSLVPN, доступных в системе. Данные лицензии аналогичны количественным бумажным лицензиям, использовавшимся в прошлом. Однако новая инфраструктура активации ПО Cisco значительно упрощает управление данными лицензиями. Все новые интегрированные сервисные маршрутизаторы включают 60-дневные пробные лицензии на наборы функций Data, Unified Communications и Security. Можно активировать или деактивировать данные лицензии в любое время для изучения набора функций перед принятием решения о приобретении постоянной лицензии. При приобретении постоянной лицензии также обеспечивается определенная гибкость. Срок действия временной лицензии учитывается, только когда лицензия активна. После истечения срока действия временной лицензии ее можно продлить. Однако в неординарных случаях центр технической помощи Cisco Technical Assistance Center (TAC) может предоставить Резервную временную лицензию для поиска неполадок и устранения проблемы.

 ● Подписка: лицензия по подписке предоставляет доступ к функции или средству в течение установлена постоянная лицензия, она действует для определенного набора функций в течение всего срока эксплуатации маршрутизатора, даже для различных выпусков ПО Cisco IOS.   ограниченного периода времени.

 

БЕЗОПАСНОСТЬ

ВВОЗ И ИСПОЛЬЗОВАНИЕ ПРОДУКЦИИ CISCO SYSTEMS С ФУНКЦИЕЙ КРИПТОГРАФИИ

Что такое шифровальные средства?

Документы, регламентирующие вопросы ввоза-вывоза шифровальных средств, определяют, что средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении.

 

Наверх


Какой правительственный или государственный орган регламентирует вопросы ввоза-вывоза шифровальных средств?

Решением Президентов Российской Федерации, Республики Беларусь и Республики Казахстан; в конце 2011 года создана Евразийская экономическая комиссия (далее ЕЭК) как единый постоянно действующий регулирующий орган Таможенного союза и Единого экономического пространства. Комиссия имеет статус наднационального органа управления, не подчинена какому-либо правительству и решения Комиссии обязательны для исполнения на территории трех стран. Основной задачей ЕЭК является обеспечение условий функционирования и развития Таможенного союза и Единого экономического пространства, а также выработка предложений по дальнейшему развитию интеграции. ЕЭК передаются полномочия упраздняемой Комиссии Таможенного союза.

 

Наверх


Какие документы регулируют ввоз шифровальных средств на территорию Российской Федерации?

Решением Решение Коллегии Евразийской экономической комиссии от 16 августа 2012г. №134 «О нормативных правовых актах в области нетарифного регулирования» утверждены:

  • Единый перечень товаров, к которым применяются запреты или ограничения на ввоз или вывоз государствами - членами таможенного союза в рамках Евразийского экономического сообщества в торговле с третьими странами (включающий в себя):

Шифровальные (криптографические) средства, ввоз которых на таможенную территорию Таможенного союза и вывоз с таможенной территории Таможенного союза ограничен (далее Перечень 2.19)

  • Положения о применении ограничений (включающие в себя):
    Положение о порядке ввоза на таможенную территорию Таможенного союза и вывоза с таможенной территории Таможенного союза шифровальных (криптографических)средств (далее Положение о ввозе)

Все документы ЕЭК опубликованы на официальном сайте www.tsouz.ru.

 

Наверх


Какие продукты могут быть отнесены к шифровальным средствам?

В Перечне 2.19 нет отдельно определенной группы шифровальных средств и соответствующих им кодов единой Товарной номенклатурой внешнеэкономической деятельности (ЕТН ВЭД). В Перечне 2.19 указаны наименования товаров и их коды ЕТН ВЭД, по принадлежности к которым, таможенные органы могут определить ввозимый продукт как шифровальный. Выдержка из Перечня 2.19 применительно к продукции Cisco:


Наименование товаров

Код ЕТН ВЭД

5. Машины вычислительные и их части, имеющие функции шифрования (криптографии)

из 8471 30 000 0,

из 8471 41 000 0

из 8471 49 000 0,

из 8471 50 000 0

из 8471 90 000 0,

из 8473 30 200 9

6. Устройства вычислительных машин, имеющие функции шифрования (криптографии)

из 8471 70 500 0, из 8471 70 980 0

из 8471 80 000 0

8. Абонентские устройства связи, имеющие функции шифрования (криптографии)

из 8517 11 000 0, из 8517 12 000 0

из 8517 18 000 0

9. Базовые станции, имеющие функции шифрования (криптографии)

из 8517 61 000 1,

из 8517 61 000 2,

из 8517 61 000 8

10. Телекоммуникационное оборудование и его части, имеющие функции шифрования (криптографии)

из 8517 62 000 ,

из 8517 69 390 0

из 8517 69 900 0,

из 8517 70 900

11. Программные шифровальные (криптографические) средства вне зависимости от носителя информации

из 8523 29 310 1,

из 8523 29 310 2

из 8523 29 330,

из 8523 49 250 0

из 8523 49 450 0,

из 8523 49 910 0

из 8523 49 930 0,

из 8523 51 910 1

из 8523 51 930 1,

из 8523 52

из 8523 59 910 1,

из 8523 59 930 0

из 8523 80 910 1,

из 8523 80 930 0

12. Аппаратура для радиовещания или телевидения и ее части, имеющие функции шифрования (криптографии)

из 8525 50 000 0,

из 8525 60 000 0

из 8529 90 200 1,

из 8529 90 650 0

из 8529 90 970 0

13. Приемники радионавигационные, аппаратура дистанционного управления и их части, имеющие функции шифрования (криптографии)

из 8526 91 200 0,

из 8526 91 800 0

из 8526 92 000,

из 8529 90 650 0

из 8529 90 970 0

14. Аппаратура доступа в сеть “Интернет” и телевизионные приемники с коммуникационной функцией,

их части, имеющие функции шифрования криптографии)

из 8517 62 000,

из 8528 71 130 0

из 8529 90 650 0,

из 8529 90 970 0

15. Схемы электронные интегральные, запоминающие устройства, имеющие функции шифрования (криптографии)

или содержащие шифровальные (криптографические) средства

из 8542 31 900 1,

из 8542 31 909 9

из 8542 32 410 9

16. Прочие машины электрические и аппаратура,имеющие индивидуальные функции,

содержащие шифровальные (криптографические) средства

из 8543 70 900 9,

из 8543 90 000 9

 

Наверх


Процедура ввоза единая для всех шифровальных средств?

Нет. Все шифровальные средства по процедуре ввоза разделены на две группы. Упрощенная процедура ввоза – ввоз по зарегистрированной нотификации - существует для шифровальных средств, которые могут быть включены в «Перечень категорий товаров (продукции), являющихся шифровальными (криптографическими) средствами или содержащих в своем составе шифровальные (криптографические) средства, технические и криптографические характеристики которых подлежат нотификации» (приложение к Положению о ввозе, далее - Перечень НТФ). Выдержка из Перечня НТФ применительно к продукции Cisco:

Наименование продукции

1

Товары, содержащие шифровальные (криптографические) средства, имеющие любую из следующих составляющих:

  • симметричный криптографический алгоритм, использующий криптографический ключ длиной,не превышающей 56 бит; или

  • асимметричный криптографический алгоритм, основанный на любом из следующих методов:

  1. на разложении на множители целых чисел, размер которых не превышает 512 бит;

  2. на вычислении дискретных логарифмов в мультипликативной группе конечного поля размера, не превышающего 512 бит; или

  3. на дискретном логарифме в группе, отличного от поименованного в вышеприведенном подпункте “b” размера, не превышающего 112 бит.

2

Товары, содержащие шифровальные (криптографические) средства, обладающие следующими ограниченными функциями:

  • аутентификация, включающая в себя все аспекты контроля доступа, где нет шифрования файлов или текстов, за исключением шифрования, которое непосредственно связано с защитой паролей, персональных идентификационных номеров или подобных данных для защиты от несанкционированного доступа;

  • электронная цифровая подпись.

3

Шифровальные (криптографические) средства, являющиеся компонентами программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной.

7

Шифровальное (криптографическое) оборудование, специально разработанное и ограниченное применением для банковских или финансовых операций.

8

Портативные или мобильные радиоэлектронные средства гражданского назначения (например, для использования в коммерческих гражданских системах сотовой радиосвязи), которые не способны к сквозному шифрованию (т.е. от абонента до абонента).

9

Беспроводное радиоэлектронное оборудование, осуществляющее шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя.

10

Шифровальные (криптографические) средства, используемые для защиты технологических каналов информационно-телекоммуникационных систем и сетей связи.

11

Товары, у которых криптографическая функция заблокирована производителем.

 

Наверх


Кто заполняет, регистрирует и хранит нотификации?

ООО «Сиско Системс», действуя по поручению производителя оборудования компании Cisco Systems International B.V. (Нидерланды), заполняет нотификации в двух экземплярах на продукцию Cisco, которая попадает в Перечень НТФ и передает их для регистрации в Центр по лицензированию, сертификации и защите государственной тайны ФСБ России (далее ЦЛСЗ) clsz.fsb.ru. После регистрации один экземпляр нотификации возвращается в Cisco. ЦЛСЗ также направляет информацию о зарегистрированной нотификации в ЕЭК для опубликования www.tsouz.ru/db/entr/notif/Pages/default.aspx». В среднем, процедура регистрации нотификации занимает не менее 2-3 недель

 

Наверх


Как выглядит упрощенная процедура ввоза шифровальных средств Cisco?

Ввоз шифровальных средств, попадающих в Перечень НТФ, осуществляется на основании информации о зарегистрированной нотификации без оформления иных разрешительных документов. По запросу импортера ООО «Сиско Системс» предоставляет сканы зарегистрированных нотификаций. Иногда таможенные органы сами отслеживают необходимую информацию на сайте www.tsouz.ru. \

 

Наверх


Как ввозятся шифровальные средства, не попадающие в Перечень НТФ?

Такие шифровальные средства ввозится на основании разовой лицензии Минпромторга России, выданной на основании заключения ЦЛСЗ о возможности ввоза шифровального средства. Лицензия и заключение выдаются на определенное количество конкретных шифровальных средств.

Кто обращается в Минпромторг и ЦЛСЗ за разрешительными документами?

 

Наверх


Все работы с уполномоченными государственными органами осуществляет импортер. Положение о ввозе не делает различия между юридическими или физическими лицами.

 

Наверх


Какова процедура получения лицензии Минпромторга России?

Процедура получения лицензии и вся необходимая информация подробно представлена на сайте Минпромторга www.minpromtorg.gov.ru/services/permission/export-import . Основной регулирующий документ: «Административный регламент Министерства промышленности и торговли Российской Федерации по предоставлению государственной услуги по выдаче лицензий и других разрешительных документов на экспорт и (или) импорт отдельных видов товаров, а также формированию и ведению федерального банка выданных лицензий»

 

Наверх


Какова процедура получения заключения ЦЛСЗ на ввоз шифровального средства?

В настоящее время импортер представляет в ЦЛСЗ следующие документы:

  • заявление о выдаче заключения на ввоз или вывоз шифровального средства с указанием его полного наименования, идентифицирующих признаков (P/N), количества, информации о конечном пользователе, его сети и обрабатываемой информации
  • копии лицензий на осуществление лицензируемого вида деятельности (распространение), собственной и, при необходимости, интегратора
  • техническую документацию на шифровальное средство (передается импортеру по его запросу ООО «Сиско Системс»)

Заключение на конкретное шифровальное средство должно выдаваться однократно, но сейчас ЦЛСЗ выдает заключения только на конкретную поставку для указанного конечного пользователя.

Наверх


Как передаются документы в ЦЛСЗ?

Документы должны быть оформлены в виде письма с приложениями на официальном бланке организации и адресованы начальнику Центра по лицензированию, сертификации и защите государственной тайны ФСБ России Васюкову Юрию Константиновичу. Обязателен исходящий регистрационный номер и дата подписания письма. Письмо можно направить почтой России по адресу: г. Москва. 107031, ул. Большая Лубянка, дом 1/3 или передать конверт с документами, оформленный в соответствии с требованиями Государственной фельдъегерской службы России в экспедицию по адресу ул. Б. Лубянка д.2, подъезд №6. Дополнительную информацию можно получить по телефонам, указанным на сайте ЦЛСЗ clsz.fsb.ru/.

 

Наверх


Что должен делать Заказчик (конечный пользователь)?

В Положении не определены процедуры, которые должен осуществлять Заказчик, но в соответствии со сложившейся практикой, Заказчик оказывает импортеру поддержку, предоставляя в ЦЛСЗ информационное письмо по применению ввозимого оборудования. В письме указывается минимально необходимая следующая информация:

  • каталожные номера (P/N) , наименования, количество ввозимых шифровальных средств
  • цель ввоза
  • краткая характеристика сети – локализация, пользователи, обрабатываемая информация
  • назначение ввозимых шифровальных средств, их размещение (адрес)

Информационное письмо должно совпадать по содержанию с заявлением в ЦЛСЗ от импортера. Отсутствие информационного письма может трактоваться как недобросовестность импортера и, как правило, означает 100% отказ в выдаче заключения на ввоз шифровального средства. В случае, если импортер и Заказчик одно лицо, например ввоз для себя, информационное письмо не требуется.

 

Наверх


Во всех случаях ввоза шифровальных средств, не попадающих в Перечень НТФ, требуется получение лицензии Минпромторга?

Нет, в Положении указаны исключения. Ввоз шифровальных средств производится без лицензии Минпромторга и только на основании заключения ЦЛСЗ в случаях:

  • при ввозе и вывозе шифровальных средств для осуществления ремонта или замены в соответствии с обязательствами по договору (контракту, соглашению);
  • при временном ввозе и временном вывозе шифровальных средств в целях: проведения научно-технической экспертизы; научных исследований; экспонирования на выставках;
  • при ввозе и вывозе шифровальных средств в целях обеспечения собственных нужд организаций без права их распространения и оказания третьим лицам услуг в области шифрования;
  • при транзитных перевозках шифровальных средств через территорию государств – участников таможенного союза.

 

Наверх


Сколько времени занимает процедура получения разрешительных документов на ввоз шифровального средства?

Общий срок получения лицензии Минпромторга России с учетом проведения экспертизы и получения заключения ЦЛСЗ не должен превышать 90 дней со дня регистрации обращения импортера в ЦЛСЗ. Сложившаяся практика показывает, что при условии правильно подготовленных документов, получение разрешительных документов занимает около 7 - 9 недель (ЦЛСЗ – от 4 до 6 недель, Минпромторг – не более 3 недель). При этом заказывать продукцию можно сразу после получения заключения ЦЛСЗ. Процедуру получения лицензии Минпромторга можно совместить с процессом изготовления и транспортировки продукции в Россию.

 

Наверх


Как поступать, если в устройстве Cisco нет шифровального функционала, но оно по наименованию и коду ЕТН ВЭД попадает в Перечень 2.19?

Между производителем продукции Cisco компанией Cisco Systems International B.V. (Нидерланды) и ООО «Сиско Системс» подписано соглашение, в соответствии с которым ООО «Сиско Системс» может представлять документы, подтверждающие технические и криптографические характеристики продукции Cisco, в том числе, гарантийные письма об отсутствии криптографии в конкретном продукте Cisco. Такие документы представляются компаниям – импортерам по их запросу и принимаются таможенными органами.

 

Наверх


Что делать, если ООО «Сиско Системс» не может предоставить гарантийное письмо об отсутствии шифрования на ввозимый продукт?

Скорее всего это значит, что ввозимый продукт является шифровальным средством и он должен ввозиться по определенной в Положении о ввозе процедуре.

 

Наверх


С какого времени действует нынешнее Положение о ввозе?

В соответствии с решением Межгосударственного Совета Евразийского экономического сообщества от 27 ноября 2009 года «О едином нетарифном регулировании таможенного союза Республики Беларусь, Республики Казахстан и Российской Федерации» нынешнее Положение о ввозе, с изменениями и дополнениями, действует с 01 января 2010 года. Вступление России в ВТО 22 августа 2012 года ничего не поменяло в области нетарифного регулирования внешней торговли.

 

Наверх


Если в продукте шифровальный функционал не является основным и продукт после ввоза не предполагается использовать в качестве не шифровального средства, он будет считаться шифровальным средством или нет?

Если продукт может реализовать алгоритмы криптографического преобразования информации, он в любом случае считается шифровальным средством, даже если шифрование является неосновной или неиспользуемой функцией продукта.

 

 

Наверх


Определение шифровальных средств относится только к продукции компании Cisco?

Нет. Устройства с функцией шифрования выпускают большинство вендоров. В общем случае можно сказать, что аналогичные устройства Cisco и других производителей телекоммуникационного оборудования имеют идентичные криптографические характеристики. Отличие в другом:

  • компания Cisco имеет четкую классификацию шифровальных средств, основанную на требованиях экспортного законодательства США
  • с целью защиты интересов российских потребителей продукции Cisco в нашей компании была введена система внутренней классификации и контроля импортируемой в Россию продукции . Каждый покупатель продукции Cisco может быть уверен, что его оборудование ввезено с соблюдением требований законодательства Российской Федерации.

 

Наверх


Что такое C1, C2, C3, C4? И что это значит с точки зрения поставки?

Это внутренняя классификация офиса Cisco для импортируемой в Россию продукции:

  • C1 – продукты, которые Cisco определяет как не имеющие функций шифрования и соответственно не требующие для ввоза разрешительных документов от ЦЛСЗ и Минпромторга России и для которых Cisco может выдать гарантийные письма,
  • С2 – продукты, которые Cisco определяет как шифровальные средства попадающие в Перечень НТФ и для который имеются зарегистрированные нотификации
  • С3 – продукты, которые Cisco определяет как шифровальные средства не попадающие в Перечень НТФ и ввоз которых осуществляется по лицензии Минпромторга России, выдаваемой на основании заключения ЦЛСЗ
  • С4 – продукты, еще не распределенные ни по одной из предыдущих категорий.

 

Наверх


Как узнать, в какой категории находится приобретаемый продукт?

ООО «Сиско Системс» регулярно сообщает данную информацию партнерам Cisco, осуществляющим импорт на территорию России.

 

Наверх


Как добавить новый продукт в список классифицированных?

Заявки на классификацию новых продуктов следует отправлять по электронной почте по адресам Dual-info@cisco.com или rus-cert-sec-import@cisco.com (обязательно указывайте P/N).

 

Наверх


Что делать, если в спецификацию по проекту попадают продукты разных классов?

Можно разбить одну спецификацию на несколько в соответствии с условиями поставки и ввозить не одновременно. Можно ввозить по мере готовности разрешительных документов или в случае одновременной поставки, ввозить после получения всех заключений и лицензий.

 

Наверх


Что происходит с продуктами категории С3 при заказе?

Эти продукты попадают под процедуру «приостановка отгрузки» или в нашей внутренней терминологии «ставятся на Hop» до момента получения от компании – импортера информации о полученном положительном заключении ЦЛСЗ.

 

Наверх


Будут ли «приостанавливаться к отгрузке» заказы на продукты, отсутствующие в списке классифицированных продуктов?

Да, отгрузка таких заказов будет приостановлена до проведения классификации и получения, в случае определения их как шифровальных средств, разрешительных документов: зарегистрированной нотификации или заключения ЦЛСЗ.

 

Наверх


Почему заказ продуктов, получивших заключения ЦЛСЗ на ввоз, может иметь статус«приостановка отгрузки»?

Возможно в заказе присутствуют позиции в дополнительных Publishing, относящиеся к продуктам, имеющим нулевую цену (модули, лицензии и т.п.), при этом эти продукты мамб. не классифицированы. В этом случае необходимо обратиться по адресу ddu-info@cisco.com или rus-sec-import@cisco.com Мы проведем классификацию продуктов и после обновления данных в системе (несколько часов), продукт может быть доступен к заказу.

 

Наверх


Можно приобрести продукцию Cisco с криптографическими характеристиками категорииС3, но без формальностей процедуры ввоза?

Компания Cisco предлагает российский криптографический модуль NME-RVPN для маршрутизаторов серии ISR G2 2900, 3900. Данные маршрутизаторы могут быть с установленным программным обеспечением версии NPE (ввоз по нотификации). Модуль производится в России, как и маршрутизатор Cisco2911R/K9, и процедура ввоза отсутствует в принципе. Модуль имеет сертификаты ФСБ России как шифровальное средство и сертификаты ФСТЭК России как межсетевой экран и может использоваться для защиты конфиденциальной информации. www.cisco.com/web/RU/products/hw/vpndevc/rvpn/index.html.

 

Наверх


Что делает компания Cisco для облегчения ввоза шифровальных средств?

Компания предпринимает меры по изменению криптографических характеристик продуктов таким образом, что бы перевести их из категории С3 с категорию С2 и ввозить данные продукты по зарегистрированным нотификациям. Например, через такую процедуру прошли следующие продукты:

  • маршрутизаторы серий Cisco 800, ISR 1900 , ISR 2900 , ISR 3900, 2100 CGR, ASR1000, ASR 903 с установленным программным обеспечением NO PAYLOAD ENCRYPTION - «NPE»
  • коммутаторы серий Cisco Catalyst 3560-X, Catalyst 3750-X, 2500 CGS, Nexus 7000 с установленным программным обеспечением серии NO PAYLOAD ENCRYPTION – «NPE»
  • оборудование систем видеоконференцсвязи с установленным программным обеспечением версии NO PAYLOAD ENCRYPTION – «NPE»
  • специальные версии программного обеспечения EXPORT UNRESTRICTED – «XU» для продуктов системы унифицированных коммуникаций Cisco Unified Communications
  • маршрутизаторы серии 800 PCI только для банковских или финансовых операций (for PCI DSS - FSI and payment transactions only)

Этот список модифицированных продуктов постоянно расширяется.

 

Наверх


Чем отличается программное обеспечение версий «NPE» и «XU» от обычного программного обеспечения?

В программном обеспечении версий «NPE» и «XU» производителем - компанией Cisco заблокирована криптографическая функция шифрования пользовательских данных. Остальной функционал, включая защиту удаленного управления и мониторинга (технологического канала) остается неизменным. В P/N такого программного обеспечения присутствуют соответственно символы «NPE» и «XU».

Наверх


Я могу включить шифрование пользовательских данных в программном обеспечении версий «NPE» и «XU» путем активации какой либо специальной лицензии?

Нет. Дополнительно потребуется установка соответствующего программного обеспечения.

 

Наверх


Шифрование в маршрутизаторах и других продуктах и продуктах блокируется только в программном обеспечении версий «NPE» и «XU» или меняется и аппаратная платформа?

Аппаратная платформа не меняется.

 

Наверх


Один западный вендор уверяет нас, что в его продукцию встроена российская криптография и для ее ввоза не требуется заключение ЦЛСЗ и лицензия Минпромторга России. Это так?

Для перемещения любого шифровального средства через таможенную границу обязательными документами являются зарегистрированная нотификация или заключение ЦЛСЗ (при необходимости требуется также лицензия Минпромторга России). Как примечание: такие же документы требуются и для экспорта шифровальных средств из России, только экспортную лицензию выдает ФСТЭК России www.fstec.ru.

Наверх


Я узнал, что купленное мной оборудование было ввезено в обход законодательства о лицензировании ввоза шифровальных средств. Чем мне это грозит как мне покупателю?

Покупка шифровальных средств в настоящее время не регламентируется. Законодательство не обязывает покупателя на территории России проверять условия ввоза приобретаемых им продуктов.

 

Наверх


Один западный вендор предлагает нам свою продукцию с функциями шифрования, но при этом не может предоставить ни копию лицензии Минпромторга России, ни нотификации. Может ли такое быть?

Если при приобретении продукции с функцией шифрования покупатель не может получит у продавца информацию о зарегистрированной нотификации или копию лицензии Минпромторга России – существует вероятность, что данная продукция ввезена на территорию России с нарушением законодательства.

 

Наверх


Как определить, для каких лицензий требуется получение заключения ЦЛСЗ?

Лицензии, посредством которых могут изменяться криптографические характеристики продуктов, не подходят под определение шифровальных средств, данных в Положении о ввозе. Тем не менее, в настоящее время получение заключения ЦЛСЗ обязательно для лицензий, качественно изменяющих криптографические характеристики продуктов, например активирующие шифрование пользовательских данных и поставляемые на электронных носителях (CD, DVD, flash и т.п.). Лицензии, поставляемые на бумажных носителях или скачиваемые через Интернет, относятся к категории C1. К категории С1 также относятся лицензии категории RTU (right-to-use) или изменяющие количественные криптографические характеристики.

 

Наверх


Какие нормативные документы регламентируют скачивание программных продуктов через Интернет, является ли такое скачивание таможенной операцией?

В настоящее время нет нормативных документов, регламентирующих скачивание любых видов данных через Интернет. Информация, передаваемая по сети Интернет, в т.ч. программное обеспечение и лицензии, не является товаром, а также при скачивании нет таможенной границы, ввоза и соответственно выпуска товара. Из Таможенного Кодекса Таможенного Союза (общие положения):

  • Единую таможенную территорию Таможенного союза составляют территории Республики Беларусь, Республики Казахстан и Российской Федерации
  • ввоз товаров на таможенную территорию Таможенного союза – совершение действий, связанных с пересечением таможенной границы, в результате которых товары прибыли на таможенную территорию Таможенного союза любым способом, включая пересылку в международных почтовых отправлениях, использование трубопроводного транспорта и линий электропередачи, до их выпуска таможенными органами
  • выпуск товаров – действие таможенных органов, разрешающее заинтересованным лицам использовать товары в соответствии с условиями заявленной таможенной процедуры или в соответствии с условиями, установленными для отдельных категорий товаров, не подлежащих в соответствии с настоящим Кодексом помещению под таможенные процедуры
  • товар – любое движимое имущество, перемещаемое через таможенную границу, в том числе носители информации, валюта государств – членов Таможенного союза, ценные бумаги и (или) валютные ценности, дорожные чеки, электрическая и иные виды энергии, а также иные перемещаемые вещи, приравненные к недвижимому имуществу;

В настоящее время не существует практики получение заключения ЦЛСЗ на ввоз продуктов, не проходящих через таможню, т.е. скачиваемых через Интернет.

 

Наверх


Криптографическую функциональность многих телекоммуникационных продуктов, приобретенных на территории России, можно изменить путем установки иной версии программного обеспечения или активации соответствующей лицензии. Как при этом не нарушить требования законодательства?

В действующем российском законодательстве действия по изменению криптографических характеристик устройств, находящихся на территории России никак не определены. В настоящее время не существует регламентированной практики получение разрешения ЦЛСЗ на изменение криптографических характеристик имеющегося оборудования. Тем не менее, мы рекомендуем пользователям, которые планируют использовать шифровальные средства, относящиеся к категории С3, сразу заказывать криптографические продукты в требуемой конфигурации, а дополнительные программное обеспечение и лицензии - на электронном носителе (CD, DVD и т.п.). Пользователь должен понимать, что у регулирующих и проверяющих органов могут быть вопросы к организации, которая никогда не приобретала криптографические продукты, ввезенные для нее по заключению ЦЛСЗ, но использует их в своей деятельности.

 

Наверх


Обновление (upgrade) пользователем программного обеспечения на имеющемся оборудовании – это техническое обслуживание или модернизация?

Исходя из определения того, что техническое обслуживание производится во время эксплуатации обслуживающим персоналом в соответствии с документами производителя, а модернизация относится к стадии проектирование - производство жизненного цикла продукта и осуществляется самим производителем в соответствии с Техническим заданием, upgrade ПО – это техническое обслуживание. Дополнительно:

  • ГОСТ 18322-78 «Система технического обслуживания и ремонта техники. Термины и определения: Техническое обслуживание - комплекс операций или операция по поддержанию работоспособности или исправности изделия при использовании по назначению, ожидании, хранении и транспортировании
  • Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденное Приказом ФСБ России №66 от 9 февраля 2005 г. уравнивает работы по созданию нового образца СКЗИ и модернизации действующего образца СКЗИ
  • ГОСТ Р 53736-2009 Изделия электронной техники. Порядок создания и постановки на производство. Основные положения: Модернизация – комплекс мероприятий направленных на усовершенствование продукта, приведение его в соответствие с новыми требованиями и нормами, техническими условиями, показателями качества

 

Наверх


Какие документы регламентируют деятельность с шифровальными средствами на территорию Российской Федерации?

  • Постановление Правительства РФ от 16 апреля 2012 г. № 313 “Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)”
  • Приказ ФСБ РФ от 30 августа 2012 г. №440 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"

 

Наверх


Положение о лицензировании отличается от Положения о ввозе в части определения шифровальных средств?

Нет. Определения шифровальных средств практически совпадают. Дополнительно в Положении о лицензировании есть определения аппаратных, программных и программно-аппаратных шифровальных (криптографических) средств.

 

Наверх


Как отличаются лицензионные требованиями при осуществлении различных видов деятельности?

Положение о лицензировании содержит перечень 28 видов выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность в отношении шифровальных (криптографических) средств. Эти работы и услуги можно разделить на три группы видов деятельности, к которым предъявляются различные лицензионные требования. Эти требования относятся штатному персоналу соискателя лицензии:

  • требования к квалификации руководителя и одного инженерно-технического работника >100 часов обучения по направлению «Информационная безопасность» – передача шифровальных средств и защищенных с использованием шифровальных средств информационных и телекоммуникационных систем
  • требования к квалификации руководителя и одного инженерно-технического работника >500 часов обучения по направлению «Информационная безопасность» и стаж в области выполняемых работ > 3 лет – разработка защищенных с использованием шифровальных средств информационных и телекоммуникационных систем, их производство, монтаж и ремонт; производство (тиражирование) и техническое обслуживание шифровальных средств; предоставление услуг по шифрованию информации и защищенных шифровальными
  • средствами каналов связи
  • требования к квалификации руководителя и двух инженерно-технических работников >1000 часов обучения по направлению «Информационная безопасность» и стаж в области выполняемых работ > 5 лет – разработка шифровальных средств, их модернизация и ремонт

 

Наверх


Как связаны между собой процедуры таможенного оформления шифровальных средств и лицензирование деятельности с шифровальными средствами на территории Российской Федерации?

Никак. Это разные разделы законодательства. Несмотря на одинаковые названия, лицензии Минпромторга на ввоз шифровальных средств и лицензии ФСБ на деятельность с шифровальными средствами это совершенно разные документы. Классификация Cisco C1, C2, C3, C4 никак не связана с распространением и использованием шифровальных средств.

 

Наверх


Каковы требования для компании, которая осуществляет деятельность по распространению или техническому обслуживанию шифровальных средств?

Компания, распространяющая или обеспечивающая техническое обслуживание таких шифровальных средств (но не для собственных нужд) должна иметь лицензию ФСБ России на данный вид деятельности Отсутствие лицензии является административным и уголовным правонарушением, которое влечет за собой штраф или приостановку деятельности компании или лишение свободы для сотрудников. Не требуют наличия лицензии работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя.

 

Наверх


Для распространения шифровальных средств ввезенных по зарегистрированной нотификации продавец должен быть лицензиатом ФСБ России?

В Положении о лицензировании есть перечисление шифровальных средств, на деятельность с которыми это Положение не распространяется. Данный перечень в большинстве пунктов совпадает с Перечнем НТФ. Тем не менее, есть варианты, при которых продавец должен иметь лицензию для распространения шифровальных средств ввезенных по нотификации Отличия в пунктах Положения о лицензировании, определяющие такие варианты, выделены шрифтом:

  • шифровального (криптографического) оборудования, специально разработанного и ограниченного применением для банковских или финансовых операций в составе терминалов единичной продажи (банкоматов), POS-терминалов и терминалов оплаты различного вида услуг, криптографические возможности которых не могут быть изменены пользователями;
  • беспроводного оборудования, осуществляющего шифрование информации только в радиоканале с максимальной дальностью беспроводного действия без усиления и ретрансляции менее 400 м в соответствии с техническими условиями производителя (за исключением оборудования, используемого на критически важных объектах);
  • шифровальных (криптографических) средств, используемых для защиты технологических каналов информационно-телекоммуникационных систем и сетей связи, не относящихся к критически важным объектам;
  • товаров, у которых криптографическая функция гарантированно заблокирована производителем;

 

Наверх


Маршрутизаторы серии 800 PCI, для которых имеются зарегистрированные нотификации (категория С2), имеют ограниченную криптографическую функциональность?

Нет, по своей криптографической функциональности маршрутизаторы серии 800 PCI не отличаются от аналогичных маршрутизаторов без символов PCI в P/N. Их применение должно быть ограничено банковскими или финансовыми операциями и ответственность за это несет пользователь. Факт ограничения применения желательно подтвердить нормативными документами компании – пользователя.

 

Наверх


Под какие еще ограничения по ввозу могут попадать продукты Cisco?

В «Единый перечень товаров, к которым применяются запреты или ограничения на ввоз или вывоз государствами-членами таможенного союза в рамках ЕврАзЭС в торговле с третьими странами и Положения о применении ограничений» включены:

  • Радиоэлектронные средства и (или) высокочастотные устройства гражданского назначения, в том числе встроенные либо входящие в состав других товаров, ограниченные к ввозу на таможенную территорию Таможенного союза (раздел 2.16)
  • Специальные технические средства, предназначенные для негласного получения информации, ввоз которых на таможенную территорию Таможенного союза и вывоз с таможенной территории Таможенного союза ограничен (раздел 2.17)

 

Наверх


Что делает Cisco для ввоза радиоэлектронных средств и высокочастотных устройств?

Cisco получает соответствующие разрешительные документы и предоставляет из партнерам. Внутренняя классификация Cisco для радиоэлектронных устройств:

  • Rn1 - устройства, не являющиеся РЭС
  • Rn3 - РЭС, не требующие получения лицензии на ввоз
  • Rn4 - РЭС, не требующие получения лицензии на ввоз (при условии декларирования как абонентского оборудования)
  • Rn5 - РЭС, требующие получения лицензии на ввоз(есть сопутствующие документы для получения лицензии: частное решение ГКРЧ; протокол соответствия общее решение ГКРЧ; сертификат Минкомсвязи России)
  • Rn6 - РЭС, требующие получения лицензии на ввоз (сопутствующие документы для получения лицензии отсутствуют)

Данные по радио классификации конкретных продуктов Cisco распространяет Никита Бардин nbardin@cisco.com в едином документе с информацией по классификации шифровальных продуктов Cisco. Для классификации новых продуктов или получения дополнительной информации необходимо обращаться к Алексею Белашу rus-cert@cisco.com и Андрею Харитонову akharito@cisco.com.

 

Наверх


Cisco производит специальные технические средства, предназначенные для негласного получения информации?

Нет. Cisco не производит специальные технические средства и в ответ на официальное обращение готова предоставить гарантийное письмо о том, что вся продукция компании Cisco., поставляемая на территорию Российской Федерации, не является специальными техническими средствами, предназначенными для негласного получения информации и не попадает под действие Постановления Правительства Российской Федерации от 10 марта 2000 года №214.

 

Наверх


Добавьте товары
в корзину
Новинки