Cisco 2600 및 3600 통합형 V.90 모뎀
WAN 인터페이스 카드

1 포트 및 2 포트 아날로그 모뎀 WAN 인터페이스 카드(제품 번호 WIC-1AM 및 WIC-2AM)를 각종 수상 경력이 있는 Cisco 2600 및 3600 Series 모듈형 라우터 플랫폼에 사용할 수 있게 되었습니다. 이번 제품 추가로 이 라우터들에 현재 사용할 수 있는 WAN 인터페이스 카드의 범위가 이미 넓은 데 이를 더욱 확장할 수 있게 되었습니다 (그림 1). 인터페이스 카드는 비용 효율적인 기본 전화 서비스 연결을 제공하여 원격 라우터 관리, 비동기식 DDR(Dial-on-Demand Routing) 및 다이얼 백업, 다이얼 및 팩스아웃 모뎀 액세스, 저밀도 원격 액세스 서버(RAS) 서비스를 허용합니다. Cisco IOS® Software를 통해 제공되는 차별화된 서비스와 결합된 Cisco 2600 및 3600 Series 라우터는 고객에게 비용 효율적인 다기능 플랫폼의 모든 기능이라고 할 수 있는 최상의 확장성, 유연성 및 투자 보호 효과를 제공합니다.

그림 1: Cisco 2600 및 3600 Series 플랫폼을 위한 1 포트 및 2 포트 아날로그 모뎀 WAN 인터페이스 카드



두 카드 모두 기본 전화 서비스 연결에 사용되는 듀얼 RJ-11 커넥터를 갖추고 있습니다. WIC-1AM은 표준 전화 회선에 연결하기 위해 1개의 포트를 사용하며, 다른 포트는 모뎀이 대기 상태에 있을 때 사용하기 위해 기본 아날로그 전화에 연결될 수 있습니다.

주요 이점

Cisco 2600 및 3600과 결합하여, WIC-1AM과 WIC-2AM 카드는 다음과 같은 이점을 제공합니다.
  • 배치와 관리가 쉬운 통합형 솔루션
  • 개선된 원격 관리 기능
  • 전용선이나 ISDN에 대한 비용 효율적인 대안
  • 중요한 WAN 링크를 위한 On Demand 방식의 다이얼 백업

주요 기능

새로운 통합형 아날로그 모뎀 WAN 인터페이스 카드가 장착된 Cisco 2600 및 3600은 현재 출시되어 있는 제품 중 유연성, 확장성 및 관리성이 가장 뛰어난 POTS(Plain Old Telephone Service) 다이얼 액세스 솔루션을 제공합니다.

  • 내부 아날로그 모뎀 다이얼업 기능-내장 모뎀은 원격 라우터를 간단하게 셋업할 수 있도록 해줍니다. 별도의 외부 전원이나 케이블이 없으며 모든 것이 하나의 섀시에 완비되어 있습니다.
  • 최대 56K(V.90 사양)까지의 속도 지원-디지털 엔드포인트로 다이얼링 할 때 이 기능을 이용하면 보다 빠른 파일 전송, 웹 액세스 및 전자메일 다운로드를 제공하는 최대의 데이터 전송 속도를 달성할 수 있습니다.
  • Cisco IOS 다이얼 액세스 소프트웨어-Cisco IOS Software는 다음과 같은 기능을 포함하여 원격 라우터 관리 및 다이얼 백업을 위한 광범위한 기능을 제공합니다.
  • LAN 기반의 다이얼 아웃 및 팩스 아웃 기능을 위한 Reverse Telnet 지원
  • PPP(Point-to-Point Protocol), MLPPP(Multilink PPP) 및 SLIP(Serial Line Internet Protocol)
  • TACACS+, Radius 및 PPP 암호 보안
  • IPX(Internetwork Packet Exchange), TCP/IP(Transmissiion Control Protocol/IP), ARA(AppleTalk Remote Access) 및 ATCP(AppleTalk Control Protocol)의 자동 감지 기능

애플리케이션

원격 라우터 관리

그림 2: 원격 라우터 관리



WIC-1AM 및 WIC-2AM 카드는 원격 라우터 구성과 관리를 위한 다이얼업 액세스에 이상적입니다(그림 2). 모뎀을 라우터의 보조 포트에 연결하는 것과 유사하게 모뎀 WAN 인터페이스 카드는 내부 장치를 통한 아웃오브밴드 관리를 허용합니다. 두 개의 WAN 인터페이스 카드 모두 회선의 조건에 따라 최대 33.6K의 속도로 호를 수신할 수 있습니다.

다이얼 백업 및 비동기식 DDR

그림 3: 다이얼 백업 및 비동기식 DDR



회사의 웹 사이트나 인터넷에 지사들을 연결하기 위해 일정 불변한 WAN 액세스가 자주 요구됩니다. DSL, 프레임 릴레이, ISDN 및 전용선이 주요 WAN 링크에 흔히 선택되는 데 반하여, 대체 데이터 경로가 필요한 경우도 가끔 있습니다. Cisco 2600 및 3600과 결합된 WIC-1AM 및 WIC-2AM 카드는 주요 WAN 링크를 사용할 수 없을 때 자동적으로 백업 연결을 다이얼링 할 수 있는 기능을 제공합니다. 또한 주요 WAN 링크를 과도하게 사용하는 경우에 보충 대역폭을 제공하기 위해 모뎀 WAN 인터페이스 카드를 사용할 수도 있습니다. 복수의 모뎀 호출은 하나의 56K 연결만으로 부족하다면 MLPPP를 사용하여 통합할 수 있습니다.

일부 고객들에게는 인터넷이나 기업 본사로 WAN 액세스하기 위해 다이얼업 전화 서비스 연결이 사용할 수 있는 유일한 방법인 경우도 있을 것입니다. 다이얼업 연결만 필요한 이러한 상황에서는 통합형 모뎀 WAN 인터페이스 카드가 장착된 Cisco 2600 및 3600이 비동기식 DDR을 통해 WAN 연결 기능을 제공합니다. 다이얼 백업의 경우와 같이 다중 다이얼업 연결을 하나의 데이터 스트림으로 통합하여 보다 높은 throughput을 제공하기 위해 MLPPP를 사용할 수 있습니다. 다이얼 아웃 및 팩스 아웃 모뎀 액세스

그림 4: 다이얼 아웃 및 팩스 아웃 모뎀 액세스



WIC-1AM 및 WIC-2AM 카드는 RFC-2217을 따르며 LAN 연결 장치(그림 4)에 다이얼 아웃 및 팩스 아웃 모뎀 기능을 제공합니다. 고객은 권장되는 "Advanced COM Port Redirection" 소프트웨어(
http://www.tacticalsoftware.com/에서 구할 수 있음)를 사용하여 WAN 인터페이스 카드가 마치 자신의 PC 통신 포트에 직접 연결된 것처럼 모뎀 기능을 이용할 수 있습니다. 이렇게 함으로써 PC마다 전용 전화 회선과 모뎀을 설치하지 않고도 America Online, CompuServe, 원격 팩스기와 같은 서비스에 편리하게 액세스할 수 있습니다. "Advanced COM Port Redirection" 소프트웨어 이용에 대한 보다 상세한 내용은 다음 URL을 참조하시기 바랍니다. http://www.cisco.com/warp/public/cc/pd/iosw/ioft/dlout/index.shtml


주 WIC-1AM 및 WIC-2AM 카드에는 팩스를 수신할 수 있는 기능은 없으며 팩스 아웃 기능만 지원됩니다.

저밀도 아날로그 RAS 액세스

그림 5: 저밀도 아날로그 RAS 액세스



다이얼인 사용자들은 소형 원격 액세스 서버(RAS)로서의 기능을 수행할 수 있는 라우터의 능력을 이용할 수 있으므로, LAN에 다이얼업 액세스를 허용합니다(그림 5). 일반적으로 2 포트 모뎀 WAN 인터페이스 카드가 최대 포트 밀도를 위해 여기에서 사용되지만, WIC-1AM도 허용됩니다. 각 섀시에 대해 다중 모뎀 WAN 인터페이스 카드 확장(Cisco 3660 Multiservice Platform에서는 최대 12개)도 가능합니다. 최대 33.6K(V.34bis)에 이르는 다이얼인 속도가 가능합니다. 2개 이상의 호를 함께 결합하기 위해 MLPPP를 이용할 수 있으므로 보다 빠른 고속 RAS 지원이 가능해집니다.

기능 요약

표 1에는 통합형 모뎀 WAN 인터페이스 카드의 기능과 이점이 요약되어 있습니다.
표 1: 통합형 V.90 모뎀 WAN 인터페이스 카드의 기능 및 이점의 요약 이점
보조 포트 호환성
  • 통합형 솔루션이므로 사용이 용이하고 공간을 절약해줍니다.
  • 보조 포트에 연결된 외장 모뎀의 모든 기능을 그대로 제공하므로 편리합니다.
디지털 엔드포인트로 다이얼링 할 때 V.90 (최대 56K) 모뎀 사양 지원
  • 보다 빠른 파일 전송, 웹 액세스 및 전자메일 다운로드를 위한 최대 데이터 전송 속도 달성
최대 14.4K 속도의 팩스 아웃 기능
  • 고객이 LAN에 연결된 PC로부터 팩스기와 서버에 액세스할 수 있도록 해줍니다.
멀티링크 PPP
  • 동일한 WAN 인터페이스 카드에서 모뎀 연결 속도를 늘려주고 동일한 섀시에서 다른 모뎀 WAN 인터페이스 카드에 대한 연결 속도를 높여줍니다.
전체 플랫폼 지원
  • 모든 Cisco 2600 및 3600 라우터 상에서 모뎀 WAN 인터페이스 카드가 지원됩니다.
기존 섀시로 개조
  • Cisco 2600 섀시의 WAN 인터페이스 카드 슬롯이나 Cisco 2600 또는 3600 라우터 상의 호환 네트워크 모듈에 들어 맞습니다(상세한 내용은 표 3 참조).
Cisco IOS Software 지원
  • 모뎀 WAN 인터페이스 카드 지원에 추가 메모리가 필요하지 않습니다.
각 섀시당 최대 24개의 모뎀
  • 사용 가능한 모뎀의 개수에 제한이 없습니다(슬롯 가용성은 별도). (상세한 내용은 표 2 참조)
주요 모뎀 벤더와의 호환성
  • AT&T, Hayes, Motorola, Microcom, Multitech 및 USR 모뎀과 호환 작동됩니다(다른 모뎀 벤더와의 호환성도 기대되지만 확실하게 보증할 수는 없음).
팩스 벤더와의 호환성
  • Panasonic 팩스기와 호환 작동됩니다(다른 팩스 벤더와의 호환성도 기대되지만 확실하게 보증할 수는 없음).
현재의 아날로그 및 디지털 모뎀 네트워크 모듈 호환성
  • 현재의 NM-8AM 및 NM-16AM 아날로그 및 NM-xDM 디지털 모뎀과 부작용 없이 통합됩니다.
각 국가별로 특정한 표준에 대한 전세계적 지원
  • 다양한 법규 및 규제 요구사항을 지원합니다. WIC-1AM 및 WIC-2AM에 대한 국가별 최신 승인 정보는 다음 URL을 참조하시기 바랍니다. http://www.cisco.com/pcgi-bin/compliance/approvals_search.pl. 또는 지역별 시스코 영업 담당자에게 문의하시기 바랍니다.
전용선 모드
  • 전용선 모드는 지원하지 않습니다.
모뎀 펌웨어 업그레이드 기능
  • 모뎀 펌웨어 업그레이드는 지원하지 않습니다.

네트워크 관리 지원

1 포트 및 2 포트 아날로그 모뎀 WAN 인터페이스 카드는 다음과 같은 구성과 네트워크 관리 방식으로 작동합니다.

  • CiscoWorks
  • Telnet 및 콘솔 포트 CLI(command-line interface) 구성

메모리 및 소프트웨어 요구사항

  • Cisco IOS Software Release 12.2(2)XB의 모든 이미지에서 지원되며 차후에는 Cisco 2600 및 3600에도 지원됩니다.
  • 모뎀 WAN 인터페이스 카드를 지원하는 데에는 추가 메모리가 필요하지 않습니다(기능 세트마다의 플랫폼 메모리 요구사항에 대한 12.2(2)XB 릴리스 노트 참조).

섀시 당 최대 모뎀 WAN 인터페이스 카드

표 2: 섀시 당 최대 모뎀 WAN 인터페이스 카드
섀시 당 최대 모뎀 WAN 인터페이스 카드
Cisco 2600 4
Cisco 3620 4
Cisco 3640 8
Cisco 3660 12



주 다른 하드웨어 제한사항에 대한 상세한 내용은 플랫폼 관련 문서를 참조하시기 바랍니다. Cisco 2600 및 3600은 네트워크 모듈 폼 팩터에서 보다 높은 밀도의 모뎀 솔루션을 지원하기도 합니다. NM-8AM, NM-16AM 및 NM-xDM에 대한 추가 정보는 다음 URL을 참조하시기 바랍니다.


NM-8AM 및 NM-16AM (Cisco 2600 및 3600 아날로그 모뎀 네트워크 모듈)인 경우

http://www.cisco.com/warp/public/cc/pd/rt/3600/prodlit/2636_ds.htm

M-xDM (Cisco 3600 Series 디지털 모뎀 네트워크 모듈)인 경우

http://www.cisco.com/warp/public/cc/pd/rt/3600/prodlit/d3600_ds.htm

모뎀 사양

반송파 프로토콜

  • ITU(국제전기통신연합) V.90
  • K56Flex
  • ITU V.23
  • Bell 103
  • ITU V.21
  • ITU V.22
  • Bell 212A
  • ITU V.22bis
  • ITU V.32
  • ITU V.32bis
  • V.32 turbo
  • V.34
  • V.34 bis

오류 교정 링크 액세스 프로토콜

  • 모뎀(LAPM)을 위한 V.42 링크 액세스 프로시저, MNP 2-4

압축 프로토콜

  • V.42bis (MNP-5 포함)

팩스 프로토콜

  • ITU-T V.27ter
  • ITU-T V.29
  • ITU-T V.17
  • PoS(Point of Sale) 구성 지원
  • FAX Class 2
  • TIA/EIA-592 Class 2.0 및 TIA/EIA-592 드래프트 SP- 2388 Class 2 Group III 팩스 전송(ITU-T V.33, V.17, V.29, V.27ter 및 V.21 변조)

하드웨어 사양

통합형 모뎀 WAN 인터페이스 카드의 하드웨어 사양이 표 3에 설명되어 있습니다.

표 3: WIC-1AM 및 WIC-2AM 사양
사양 데이터
하드웨어/플랫폼 호환성 전체 Cisco 2600 및 3600 모델
치수 폭 3.08 in. (6.93 cm) 높이 0.75 in. (1.91 cm) 깊이 4.38 in. (9.86 cm)
무게 2.4 oz (68 g)
네트워크 모듈 지원 Cisco 2600-내장형 WAN 인터페이스 카드 슬롯 및 NM-2W Cisco 3600-콤보 모듈 (NM-2W, NM-1E2W, NM-2E2W, NM-1E1R2W, NM-1FE2W, NM-2FE2W, NM-1FE1R2W) 사용
throughput 회선 상태에 따라 최대 56K의 다운스트림 및 최대 33.6K의 업스트림
포트 RJ-11 포트 2개(WIC-1AM의 두번째 포트는 모뎀이 대기 상태에 있을 때 사용하기 위한 아날로그 전화 연결에 사용할 수 있음)
케이블링 RJ-11 커넥터 1개나 2개
LED (모뎀 1개당) SP (V.90이나 K56flex를 위한 고속 연결), CN (반송파 감지) 및 OH (오프 훅) 상태 표시기
NEBS 준수 Level 3, Type II 및 IV


기계, 환경 및 관련 기관의 공인 인증에 대한 추가 정보는 Cisco 2600 및 3600 데이터 시트를 참조하십시오. Cisco 2600 및 3600 데이터 시트는 다음 URL로 접속하시면 보실 수 있습니다.

국가별 정보

WIC-1AM 및 WIC-2AM에 대한 국가별 승인에 관한 최신 정보는 다음 URL을 참조하거나 해당 지역의 시스코 영업 담당자에게 문의하시기 바랍니다. http://www.cisco.com/pcgi-bin/compliance/approvals_search.pl

주문 정보

표 4: 제품 번호

제품 번호 설명
WIC-1AM 1 포트 아날로그 모뎀 WAN 인터페이스 카드
WIC-1AM= 1 포트 아날로그 모뎀 WAN 인터페이스 카드
WIC-2AM 2 포트 아날로그 모뎀 WAN 인터페이스 카드
WIC-2AM= 2 포트 아날로그 모뎀 WAN 인터페이스 카드

작동 환경 범위

  • 작동 온도: 32 ~ 104º F (0 ~ 40º C)
  • 비작동 온도: -4 ~ 149º F (-20 ~ 65º C)
  • 상대 습도: 10 ~ 85 %(비응축 조건에서 작동 시), 5 ~ 95 %(비응축 조건에서 비작동 시)

Cisco 2600 및 3600 전원

  • AC 입력 전압:100 ~ 240 VAC
  • DC 전압
  • 주파수:47 ~ 64 Hz
2007/05/04 01:23 2007/05/04 01:23

트랙백 주소 :: http://thinkit.or.kr/network/trackback/322

댓글을 달아 주세요

Cisco 1720
모듈형 액세스 라우터
중소기업과 소규모 지사 사무실을 위한 융통성있는 인터넷 액세스

미래를 대비하는 중소기업체나 소규모 지사 사무실 네트워크는 다음 세 가지 중요한 특징을 지닌 네트워킹 장비를 갖추어야 합니다.
  • 변화하는 요구 조건과 성장에 대처할 수 있는 융통성
  • 지금 그리고 필요할 때에 VPN(virtual private networks, 가상 사설망)과 xDSL(broadband digital subscriber line, 광대역 디지털 가입자 회선) 그리고 케이블 액세스와 같은 새로운 WAN 서비스를 지원할 수 있는 기능과 성능을 갖춘 투자 보호 특성
  • 쉽게 설치하고 관리할 수 있도록 마련된 옵션 제품인 방화벽과 DSU(data service unit)를 포함하여, 통합된 다양한 네트워크 기능
Cisco 1720 액세스 라우터는 인터넷, 인트라넷, 익스트라넷 액세스를 위한 모듈형 통합 제품에 강력한 Cisco IOS® 소프트웨어를 갖춤으로써 이러한 기능을 제공합니다. Cisco 1720 라우터는 중소기업체와 소규모 지사 사무실에 맞추어 제작된 액세스 라우터 솔루션입니다.

그림 1: Cisco 1720 라우터는 강력한 Cisco IOS 소프트웨어, 융통성, 장치 통합 등의 특성을 갖춘 뛰어난 WAN 액세스 솔루션입니다.




Cisco 1720 모듈형 액세스 라우터

Cisco 1720 액세스 라우터의 주요 구성 요소는 다음과 같습니다.
  • 자동인식형 10/100 Fast Ethernet 포트 하나
  • Cisco 1600, 2600, 3600 등의 라우터와 동일한 데이터 WAN 인터페이스 카드를 사용할 수 있는 WIC(WAN 인터페이스 카드, WAN 인터페이스 카드) 슬롯 두 개
  • 보조 장치(AUX) 포트 하나 (최대 115.2-kbps 속도의 비동기식 시리얼 포트)
  • 콘솔 포트 하나
  • 고성능 암호화 및 광대역 서비스를 지원하는 RISC 프로세서
  • 하드웨어 지원 암호화 카드(MOD1700-VPN)용 내부 확장 슬롯 하나. 이 카드를 이용하면 T1/E1급 속도의 성능을 낼 수 있습니다.
  • 광대역 xDSL과 케이블 연결 기능

그림 2: Cisco 1720 라우터를 뒤에서 본 그림

Cisco 1720 라우터에서는 표 1에 나오는 WAN 인터페이스 카드를 두 장까지 사용할 수 있습니다. 이러한 카드는 ISDN(Integrated Services Digital Network), 전용선과 같은 비동기식 또는 동기식 시리얼 통신, Frame Relay, Switched 56, X.25, SMDS(Switched Multimegabit Data Service, 스위치드 멀티메가비트 데이터 서비스) 등의 매우 다양한 WAN 테크놀로지를 지원합니다. 또한 DSU/CSU(channel service unit)를 Cisco 1720 라우터에 통합시키는 WAN 인터페이스 카드도 사용할 수 있으므로, 외부 장치를 설치하고 관리하는데 필요한 지원 비용과 복잡한 작업이 사라집니다.

주요 특징 및 장점

Cisco 1720 라우터는 융통성, 보안 기능, 손쉬운 설치 방법 등을 모두 갖추고 있는 타의 추종을 불허하는 제품입니다. 표 2를 참조하십시오.

표 1: Cisco 1720 라우터용 WAN 인터페이스 카드

시스코 제품 번호
해 설
WIC-1T 1 포트 시리얼, 비동기식(최대 115.2 kbps) 및 동기식(T1/E1) WAN 인터페이스 카드
WIC-2T 2 포트 시리얼, 비동기식(최대 115.2 kbps) 및 동기식(T1/E1) WAN 인터페이스 카드
WIC-2A/S 2 포트, 저속, 비동기식(최대 115.2 kbps) 및 동기식(최대 128 kbps) WAN 인터페이스 카드
WIC-1B-S/T 1 포트 ISDN BRI S/T WAN 인터페이스 카드
WIC-1B-U NT1 WAN 인터페이스 카드가 통합된 1 포트 ISDN BRI U
WIC-1DSU-56K4 1 포트 통합 56/64-kbps, 4 와이어 DSU/CSU WAN 인터페이스 카드
WIC-1DSU-T1 1 포트 통합형 T1/단편형 T1 DSU/CSU WAN 인터페이스 카드
WIC-1ADSL 1 포트 ADSL WAN 인터페이스 카드
WIC-1ENET 1 포트 10BaseT Ethernet 인터페이스 카드

표 2: 주요 특징 및 장점

주요 특징
장 점
융통성  
완벽한 Cisco IOS 지원 ([IP, IPX, AppleTalk, IBM/SNA]와 같은 다중 프로토콜 라우팅과 브리징 포함) 인터넷과 사설 WAN을 위한 인정받는 표준 네트워킹 소프트웨어를 사용하므로 업계에서 가장 강력하고 확장성이 있고 다양한 기능의 인터네트워킹 소프트웨어 지원 기능을 갖추고 있습니다. 시스코의 종합적인 네트워크 솔루션의 한 부분입니다
모듈형 아키텍처 (WAN 카드 슬롯) Cisco 1720 라우터에서는 WAN을 융통성있게 선택할 수 있으므로 이미 투자된 부분을 그대로 활용할 수 있습니다.
Cisco 1600, 2600, 3600 등의 라우터와 WAN 인터페이스 카드 공유 재고 관리 비용이 줄어듭니다 지원 인력 교육 비용이 낮아집니다 다양한 플랫폼에서 재사용할 수 있으므로 이미 투자된 부분을 그대로 활용할 수 있습니다
자동인식형 10/100 Fast Ethernet 혼합 구성된 Ethernet 환경에서도 쉽게 네트워크를 구현할 수 있습니다
마더보드의 확장 슬롯 하드웨어 지원 암호화와 같은 서비스를 지원할 수 있는 확장성이 있습니다
광대역 연결 옵션 (xDSL와 케이블 연결 기능을 이용하면 전문 업체 수준의 광대역 액세스가 가능합니다) 케이블과 xDSL과 같은 광대역 액세스 테크놀로지를 활용하므로 WAN 연결 속도는 증가하고 WAN 액세스 비용은 줄어듭니다 Cisco 633 SDSL 라우터와 ADSL WAN 인터페이스 카드를 사용하여 SDSL과 ADSL 연결 기능을 지원합니다 Cisco 1720 및 통합형 Cisco uBR910 범용 광대역 라우터 시리얼 케이블 DSU(옵션)를 이용한 케이블 연결 기능 덕분에 전문 업체 수준의 광대역 액세스가 가능합니다
장치 통합 (라우터, 방화벽, 암호 기능, VPN 터널 서버, DSU/CSU, NT1 등이 단일 장치 내에 통합되어 있습니다) 여러 대의 독립적인 장치를 사용하는 솔루션에 비해 비용이 절감되고 관리 업무가 단순합니다
보안 및 VPN 기능
방화벽 (Cisco IOS Firewall에는 동적 방화벽 필터링을 위한 상황 기준 액세스 제어, 서비스 거부(denial-of-service) 감지 및 예방, Java 블로킹, 실시간 경보 등의 기능이 포함되어 있습니다.) 보안이 확실하고 각 애플리케이션 별로 실행되는 동적인 액세스 제어 상태에서 내부 사용자들이 인터넷을 액세스하게 하면서 권한이 없는 인터넷 사용자들이 내부 LAN을 액세스하지 못하게 할 수 있습니다
암호화 (속도가 빠른 하드웨어 방식 암호화를 위한 IPSec DES 및 Triple DES VPN 모듈) 데이터가 공공망을 통과할 때 업계 표준에 일치하는 데이터 보호 기능, 무결성, 확실성을 제공하므로 와이어 속도 VPN을 구축할 수 있습니다 최대 T1/E1급의 속도가 빠른 하드웨어 지원 암호화 기법을 채택할 수 있는 옵션이 있습니다
장치 인증 및 키 관리 Verisign이나 Entrust와 같은 CA(certification authorities, 인증 기관)를 사용하여 CEP(Certificate Enrollment Protocol, 인증 등록 프로토콜)를 지원하는 IKE, X.509v3 디지털 인증 장치와 데이터를 적절하게 식별하고 인증할 수 있습니다 자동화된 키 관리를 통하여 매우 큰 규모의 IPSec 네트워크로 확장할 수 있습니다
터널링 IPSec, GRE, L2TP, L2F IP 트래픽이나 비 IP 트래픽을 위한 VPN을 구축할 때 표준에 일치하는 터널링 방식들 중에서 선택할 수 있습니다 표준에 일치하는 IPSec나 L2TP 클라이언트에서 Cisco IOS 터널링 테크놀로지를 사용할 수 있습니다
QoS(Quality of Service, 서비스 품질) (CAR, 폴리시 라우팅, WFQ PQ/CBWFQ, GTS, FRTS, RSVP) 우선순위가 높은 애플리케이션에 WAN 대역폭을 할당하여 성능을 향상시킬 수 있습니다
수월한 설치
관리 (SNMP [CiscoView, CiscoWorks2000], 텔넷, 콘솔 포트 등을 통하여 관리할 수 있음) Cisco 1720 라우터에 통합된 모든 기능을 중앙에서 모니터하고 설정하고 진단할 수 있으므로, 관리 시간과 비용이 줄어듭니다
손쉬운 사용 및 설치 Cisco ConfigMaker, SETUP 환경설정 유틸리티, AutoInstall, 컬러로 구분이 되는 포트/케이블 및 LED 상태 표시등 그래픽 방식의 LAN/VPN 폴리시 설정 프로그램과 명령행 방식의 상황 기준 환경설정 질문을 사용하며 배선이 단순하기 때문에 설치 시간과 비용이 단순해지고 줄어듭니다 LED를 이용하여 빠르게 문제를 진단하고 해결할 수 있습니다
네트워크 주소 해석 및 손쉬운 IP 설치가 단순해지며 인터넷 액세스 비용도 줄어듭니다
총소유 비용 감소
신뢰성과 확장성 (Cisco IOS 소프트웨어, 다이얼 온디맨드 라우팅, 듀얼 뱅크 플래시 메모리, OSPF, EIGRP, BGP, HSRP 등과 같은 확장성이 있는 라우팅 프로토콜) 네트워크 신뢰성이 향상되며 대규모 네트워크로 확장할 수도 있습니다


융통성

Cisco 1720 라우터는 융통성이 있는 솔루션입니다. WAN 인터페이스 카드는 교체가 가능하기 때문에 사무실 업무의 필요에 맞추어 쉽게 업그레이드하거나 WAN 테크놀로지를 교체할 수 있습니다. 또한 Cisco 1600, 2600, 3600 등의 라우터와 동일한 WAN 인터페이스 카드를 사용할 수 있기 때문에 필요한 예비 부품 재고가 줄어들며 기존의 라우터에 투자한 부품들을 그대로 사용할 수 있습니다. 뿐만 아니라, 더 강력한 LAN 네트워크 성능이 필요해지면, Cisco 1720 자동인식형 10/100 Fast Ethernet 포트를 이용하여 혼합 구성된 Ethernet 네트워크에 손쉽게 설치할 수 있습니다. Cisco 1720은 RISC 아키텍처를 사용하기 때문에, xDSL이나 그 외의 다른 광대역 액세스 테크놀로지가 좀더 널리 보급될 때 그런 테크놀로지를 지원하는데 필요한 성능이나 관련된 기능도 갖추고 있습니다.

인터넷과 인트라넷 액세스를 위한 Cisco IOS 소프트웨어의 주요 특징

이상의 주요 특징들 뿐만 아니라, Cisco 1720 라우터를 경쟁 제품들과 차별화시키는 것은 인터넷과 인트라넷을 액세스하는데 쓰이는 Cisco IOS 소프트웨어의 다음과 같은 다양한 특징들입니다.
  • 다중 프로토콜 라우팅(IP, IPX[Internetwork Packet Exchange, AppleTalk), IBM SNA(Systems Network Architecture), 그리고 ISDN, 전용선과 같은 비동기식/동기식 시리얼 통신, Frame Relay, SMDS, Switched 56, X.25, X.25 over ISDN D channel 등을 통한 투명한 브리징
  • NAT(Network Address Translation, 네트워크 주소 변환). NAT를 사용하면 모든 호스트의 주소를 이미 존재하는 사설망 주소를 사용하여 다시 지정(1대1 변환)할 필요가 없으며, 모든 내부 호스트가 등록된 단일 IP 주소를 공유(1대 다수 변환. PAT[Port Address Translation, 포트 주소 변환]라고도 함)할 수 있으므로 인터넷 액세스 비용도 줄어듭니다. NAT를 사용하면 내부 주소가 공개되지 않으므로 네트워크 보안 기능도 향상됩니다
  • Easy IP에는 다음 요소들이 결합되어 있으므로 설치 과정이 단순해지고 인터넷 액세스 비용은 최소 수준으로 줄어듭니다.
    • IP 주소를 절약하는 PAT
    • PPP/IPCP(Point-to-Point Protocol/Internet Protocol Control Protocol, 포인트-투-포인트 프로토콜/인터넷 프로토콜 제어 프로토콜). 라우터는 이것을 이용하여 자신의 IP 주소를 동적으로 중재하고 설정합니다
    • 재사용이 가능한 IP 주소를 동적으로 그리고 투명하게 클라이언트에게 지정하는 DHCP(Dynamic Host Configuration Protocol, 동적 호스트 환경설정 프로토콜) 서버
    • 동적으로 지정된 IP 주소를 받아들이는 DHCP 클라이언트
  • DDR(dial-on-demand routing), BOD(bandwidth on demand), OSPF(Open Shortest Path First)- On-demend 회로, 스냅샷 라우팅, 압축, 필터링, 스푸핑 등과 같은 WAN 최적화 기능들을 사용하면서 WAN 비용이 줄어듭니다
  • Cisco 1720 라우터에서 PPPoE(PPP over Ethernet) 지원하므로, PPP를 사용하여 서비스 제공업체의 네트워크에서 라우터를 인증할 수 있습니다. 즉, PPPoE에서는 네트워크 환경설정을 승인받기 위해 비밀번호 핸드쉐이킹 프로세스를 거쳐야 하므로, PPPoE는 본질적으로 서비스 이용 및 비용 청구를 추적하는데 필요한 인증 프로세스를 지원합니다.


보안 및 VPN 지원

강력한 Cisco IOS 소프트웨어 - 인터넷과 사설 WAN을 위한 인정받는 표준 네트워킹 소프트웨어인 Cisco IOS 소프트웨어는 보안 기능, QoS(quality of service), 관리 기능, 신뢰성, 확장성, VPN(virtual private network, 가상 사설망) 등으로 구성된 가장 종합적인 기능을 지니고 있습니다. Cisco IOS 소프트웨어를 갖춘 Cisco 1720 라우터를 이용하면 지금 또는 앞으로 실용적이고 비용 효율적인 대규모 VPN을 구축할 수 있습니다. 보안 기능—Cisco IOS 소프트웨어는 기본 네트워크 보안 기능과 고급 네트워크 보안 기능으로 구성된 다양한 기능들을 갖추고 있습니다.

그 중에는 ACL(access control lists), 사용자 인증, 권한 부여, (PAP/CHAP[Password Authentication Protocol/Challenge Handshake Authentication Protocol, 비밀번호 인증 프로토콜/챌린지 핸드쉐이크 인증 프로토콜], TACACS+, RADIUS[Remote Access Dial-In User Service) 계정 처리 기능, 암호화를 포함한 완벽한 VPN 지원 등이 포함됩니다. 보안성을 증가시키기 위하여, 통합된 Cisco IOS Firewall은 CBAC(context-based access control)를 사용하여 내부 LAN을 공격으로부터 보호합니다. VPN을 이용하는 기업체들은 인터넷이나 서비스 제공업체의 공유 백본이 지닌 대규모 공유 통신 인프라를 활용함으로써 엄청나게 줄어든 비용으로 사무실, 출장중인 직원들, 파트너들을 연결할 수 있으므로, 기존의 사설망을 이용하는 장거리 통신비가 발생하지 않습니다. 현재 가능한 테크놀로지로도, 기업체들은 VPN을 이용함으로써 반복하여 발생하는 WAN 비용을 줄이고 데이터 보안 기능을 향상시키고 네트워크 성능과 가용성을 증가시키고 네트워크 운영을 단순하게 만들 수 있습니다.

Cisco 1720은 요즘의 일반적인 모든 WAN 액세스 애플리케이션과 서비스를 지원할 뿐만 아니라, VPN도 지원할 수 있도록 최적화되어 있습니다. Cisco 1720은 통합된 방화벽, 암호화 관련 기능과 성능, VPN 터널링, QoS 등과 같이, 현재와 미래의 보안이 확실한 VPN을 구현하는데 필요한 모든 구성 요소를 갖추고 있습니다. DES(Data Encryption Standard, 데이터 암호화 표준)와 3DES(Triple DES) 암호화 기법을 사용하는 IPSec 터널링은 데이터가 공공망을 통과할 때 표준에 일치하는 데이터 보호 기능, 무결성, 확실성 등을 제공합니다. L2F(Layer 2 Forwarding, 레이어 2 포워딩)와 L2TP(Layer 2 Tunneling Protocol, 레이어 2 터널링 프로토콜)은 IPSec 암호화 기법과 결합되어 원격 액세스 VPN에 대해 (IP, IPX, AppleTalk, IBM SNA 등과 같은) 보안이 확실한 다중 프로토콜 솔루션이 됩니다. 외부에 나가 있는 사용자가 서비스 제공업체의 해당 지역 POP(points of presence)로 다이얼인 접속을 하면 데이터가 "터널링"되거나 L2TP와 같은 또 하나의 프로토콜 안에 캡슐화되어 Cisco 1720 라우터로 전달되므로 인터넷을 통하여 기업 네트워크를 안전하게 액세스할 수 있습니다. QoS(트래픽 관리)Cisco IOS의 QoS 관련 기능들은 중요 업무 관련 애플리케이션에 VPN 대역폭을 할당하는 일을 관리합니다.

Cisco 1720은 CAR(committed access rate), 폴리시 라우팅, PQ/CBWFQ(Priority Queuing/Class-Based Weighted Fair Queuing), WRED(Weighted Random Early Detection), GTS(generic traffic shaping), RSVP(Resource Reservation Protocol) 등과 같은 주요 QoS 기능을 지원합니다. 관리 및 손쉬운 설치Cisco 1720 라우터에는 일련의 네트워크 관리 툴과 설치 편이용 툴이 마련되어 있습니다.
  • Cisco ConfigMaker는 단일 PC에서 시스코 라우터, 스위치, 허브 및 그 외의 네트워크 장치들로 구성된 소규모 네트워크를 환경설정하도록 설계된 Windows 마법사 방식 툴입니다. 이 툴을 이용하면, Cisco IOS Firewall 기능 세트, IPSec 암호화 기법, NAT 등과 같은 부가 가치형 보안 기능을 환경설정하고 (QoS와 보안 기능을 포함하는) VPN 정책을설정하고 DHCP 서버를 환경설정하는 일이 단순해집니다.
  • UNIX 플랫폼에서 GUI(graphical user interface, 그래픽 방식 사용자 인터페이스)를 사용하는 장치 관리 소프트웨어 프로그램인 CiscoView는 동적인 상태, 통계 자료, 전체적인 시스템 구성 정보 등을 알려줍니다.
  • 시스코에서 만든 업계 최고 수준의 웹용 네트워크 관리 프로그램 패키지인 CiscoWorks2000을 이용하면 네트워크 재고 관리와 장치 변경, 신속한 소프트웨어 이미지 설치, 문제 해결 등과 같은 업무를 쉽게 처리할 수 있습니다.
  • 서비스 제공업체들을 위한 제품인 CSM(Cisco Service Management)은 서비스 제공업체들이 신속하게 VPN을 계획하고 공급하고 모니터하고 이용료를 청구할 수 있는 종합적인 서비스 관리 솔루션 패키지입니다.
신뢰성과 확장성Cisco IOS 소프트웨어는 신뢰성을 인정받는 업계 표준 네트워킹 소프트웨어입니다. Cisco IOS 테크놀로지를 이용하면 IKE(Internet Key Exchange)와 주요 CA의 디지털 인증, OSPF(Open Shortest Path First) 프로토콜이나 EIGRP(Enhanced Interior Gateway Routing Protocol)과 같은 확장성이 있는 라우팅 프로토콜 기능, BGP(Border Gateway Protocol), 그리고 HSRP(Hot Standby Router Protocol)와 같은 신뢰성 서비스 등의 지원을 받아 신뢰할 수 있는 방식으로 VPN을 대형 네트워크로 확장할 수 있습니다. 암호화 성능RISC 프로세서를 활용하는 Cisco 1720은 256 바이트 패킷에 대해 512 kbps의 IPSec 소프트웨어 방식 암호화 기법을 사용할 수 있습니다. 사용된 암호화 알고리즘, 네트워크 패킷 크기 등에 따라 성능은 차이가 있을 수 있습니다. Cisco 1720 마더보드의 확장 슬롯을 이용하면 하드웨어 지원 성능을 T1/E1(MOD1700-VPN) 급까지 지원할 수 있습니다.

장치 통합

Cisco 1720 라우터는 단일 제품으로 된 완벽한 액세스 솔루션이며, 선택에 따라서는 라우터, DSU/CSU, ISDN NT1(Network Termination 1) 장치, 그리고 동적인 방화벽 등을 결합할 수 있습니다. 이처럼 장치를 통합하면 설치하여 환경설정해야 할 장치와 케이블이 줄어들기 때문에 네트워크 설치 및 관리 시간과 비용이 줄어듭니다. 뿐만 아니라, 통합형 제품은 공간을 더 적게 차지하고 신뢰성도 증가합니다. 솔루션을 구축하는데 필요한 독립형 장치 수가 줄어들기 때문입니다. Cisco 1720 라우터를 사용하면 라우터의 모든 통합 기능들을 원격으로 환경설정하고 모니터하고 문제를 해결할 수 있으므로 중앙 사이트에서 소규모 지사 사무실을 상시 지원하는 일도 간단해집니다.

Cisco IOS 소프트웨어 기능 세트

Cisco 1720 라우터에서는 원하는 Cisco IOS 소프트웨어 기능 세트들을 사용할 수 있습니다(표 3). 각 기능 세트를 사용하려면 라우터에 일정한 양의 RAM과 플래시 메모리가 있어야 합니다. (주: Cisco 1720 라우터의 소프트웨어 기능은 Cisco 1600 시리즈 라우터의 Release 12.0과 동일하며, IPSec 3DES와 ADSL[asymmetric digital subscriber line, 비대칭 디지털 가입자 회선] 기능 세트가 추가되었습니다.) Cisco IOS Release 12.0에서부터, 이전의 Plus 기능 세트의 일부 기능들, 즉 NAT, OSPF, RADIUS, NHRP(Next Hop Resolution Protocol) 등이 기본 기능 세트에 포함되었습니다. Plus 기능 세트에는 L2TP, L2F, BGP, IP 멀티캐스트, Frame Relay SVC(switched virtual circuit), RSVP, NLSP(Netware Link Services Protocol), AppleTalk SMRP(Simple Multicast Routing Protocol), WCCP(Web Cache Control Protocol), 그리고 NTP(Network Timing Protocol) 등이 포함되어 있습니다. 암호화 기능은 특별한 암호화 기능 세트(Plus IPSec 56과 Plus IPSec 3DES)에 마련되어 있습니다. IP VPN을 구축하는데 필요한 권장 기능 세트는
IP/Firewall Plus IPSec 56 또는 IP/Firewall Plus IPSec 3DES입니다.

표 3: Cisco 1720 소프트웨어 주요 기능 및 Cisco IOS Release 12.1 Mainline에 필요한 메모리 크기

소프트웨어 기능 세트
필요한 플래시 메모리 크기 (MB)
필요한 메모리 크기 (MB)
IP 4 16
IP/Firewall 4 20
IP Plus 4 20
IP Plus IPSec 56 8 20
IP Plus IPSec 3DES 8 24
IP/Firewall Plus IPSec 56 8 24
IP/Firewall Plus IPSec 3DES 8 32
IP/IPX 4 20
IP/IPX/Firewall Plus 8 20
IP/IPX/AppleTalk/IBM 8 24
IP/IPX/AppleTalk/IBM Plus 8 32
IP/IPX/AppleTalk/IBM/Firewall Plus IPSec 56 8 32
IP/IPX/AppleTalk/IBM/Firewall Plus IPSec 3DES 8 32

 소프트웨어 릴리스에 대한 더 자세한 내용은
http://www.cisco.com/public/sw-center/sw-ios.shtml 를 참조하십시오

그림 3: Cisco 1720 액세스 라우터의 뒷 패널



기술 규격

물리적인 인터페이스/포트

  • 10/100BaseTX Fast Ethernet 포트(RJ-45) 하나
    • 자동 속도 인식
    • 자동 듀플렉스 중재
  • WAN 인터페이스 카드 슬롯 두 개
    • 표 1에 나오는 인터페이스 카드, 즉 WIC-1T, WIC-2T, WIC-1DSU-56K4, WIC-1DSU-T1, WIC-1B-S/T, WIC-1B-U, WIC-2A/S, WIC-1ADSL, WIC-1ENET 등을 임의로 구성하여 두 장까지 사용할 수 있습니다.
  • 시리얼 WAN 인터페이스 카드의 동기식 시리얼 인터페이스
    • 인터페이스 속도: 최대 2.0 Mbps (T1/E1)
    • 동기식 시리얼 프로토콜: PPP, HDLC(High-Level Data Link Control, 고급 데이터 링크 제어), LAPB(Link Access Procedure, Balanced, 배분형 링크 액세스 프로시저), IBM SNA
    • 동기식 시리얼 WAN 서비스: Frame Relay, X.25, SMDS
    • WIC-1T, WIC-2T, WIC-2A/S 등의 카드에서 지원하는 동기식 시리얼 인터페이스: V.35, EIA/TIA-232, EIA/TIA-449, X.21, EIA-530
  • 시리얼 WAN 인터페이스 카드의 비동기식 시리얼 인터페이스
    • 인터페이스 속도: 최대 115.2 kbps
    • 비동기식 시리얼 프로토콜: PPP, SLIP(Serial Line Internet Protocol, 시리얼 라인 인터넷 프로토콜)
    • 비동기식 인터페이스: EIA/TIA-232
  • ADSL WAN 인터페이스 카드
    • ATM AAL5(adaptation layer 5) 서비스와 애플리케이션을 지원합니다
    • Alcatel 칩셋을 사용하는 Alcatel DSLAM(DSL access multiplexer, DSL 액세스 멀티플렉서) 및 Globespan 칩셋을 사용하는 Cisco 6130/6260 DSLAM과 호환이 됩니다.
    • ANSI T1.413 issue 2과 ITU 992.1 (G.DMT)의 규정에 일치합니다
  • ISDN WAN 인터페이스 카드
    • 64 kbps와 128 kbps 속도의 ISDN 다이얼업과 IDSL(ISDN DSL)
    • IDSL Frame Relay와 PPP를 통한 캡슐화
  • 보조 장치(AUX) 포트 하나
    • EIA/TIA-232 인터페이스를 사용하는 RJ-45 잭 (Cisco 2500 시리즈 AUX 포트와 플러그가 동일함)
    • CD(Carrier Detect, 반송파 감지), DSR(data sheet ready, 데이터 시트 대기), RTS(Request To Send, 전송 요청), CTS(Clear To Send, 전송 초기화) 등의 모뎀 제어 기능을 완벽하게 갖춘 비동기식 시리얼 DTE(data terminal equipment, 데이터 터미널 장비)
    • 비동기식 시리얼 데이터 전송 속도는 최대 115.2 kbps
  • 콘솔 포트 하나
    • EIA/TIA-232 인터페이스를 사용하는 RJ-45 잭 (Cisco 1000/1600/2500/2600 Series 콘솔 포트와 플러그가 동일함)
    • 비동기식 시리얼 DTE
    • 송/수신 속도는 최대 115.2 kbps (기본값 9600 bps, 네트워크 데이터 포트가 아님)
    • RTS/CTS와 같은 하드웨어 핸드쉐이킹 안함
  • 암호화 기능과 같은 하드웨어 방식 서비스를 사용할 수 있는 내부 확장 슬롯(T1/E1 급) 하나

프로세서

  • 48 MHz 속도의 Motorola MPC860T PowerQUICC

DRAM과 플래시 메모리

  • RAM 아키텍처에서 실행
  • DRAM
    • 보드 내장(고정/기본): 32 MB
    • DIMM 슬롯 하나
    • 최대 DRAM: 48 MB
  • 플래시 메모리
    • 종류: 보드 내장형(소켓 타입) 미니 플래시 카드
    • 기본: 8 MB
    • 사용할 수 있는 메모리 크기: 16 MB
    • 최대 플래시 메모리: 16 MB
    • 듀얼 플래시 뱅크 지원

크기

  • 폭: 11.2 인치(28.4 cm)
  • 높이: 3.1 인치 (7.85 cm)
  • 깊이: 8.7 인치 (22.1 cm)
  • 무게 (최소): 2.6 파운드 (1.18 kg)
  • 무게 (최대): 2.9 파운드 (1.32 kg)

전력

  • 전원 소켓에서 잠금형 커넥터 사용
  • AC 공급 전압: 100 VAC에서 240 VAC까지
  • 주파수: 47 Hz에서 64 Hz까지
  • AC 공급 전류: 0.5 암페어
  • 전력 손실: 20W (최대)

사용 환경

  • 사용할 때의 온도: 32° F에서 104° F까지 (0° C에서 40° C까지)
  • 사용하지 않을 때의 온도: -4° F에서 149° F까지 (-20° C에서 65° C까지)
  • 상대 습도: 사용할 때 이슬이 맺히지 않는 상태에서 10%에서 85%까지이고, 사용하지 않을 때 이슬이 맺히지 않는 상태에서 5 %에서 95%까지

안전 규정

  • UL 1950
  • CSA 22.2—No. 950
  • EN60950
  • EN41003
  • AUSTEL TS001
  • AS/NZS 3260
  • ETSI 300-047
  • BS 6301 (power supply)

EMI

  • AS/NRZ 3548 Class A
  • Class B
  • FCC Part 15 Class B
  • EN60555-2 Class B
  • EN55022 Class B
  • VCCI Class II
  • CISPR-22 Class B

Immunity

  • 55082-1 Generic Immunity Specification Part 1: Residential and Light Industry
  • IEC 1000-4-2 (EN61000-4-2)
  • IEC 1000-4-3 (ENV50140)
  • IEC 1000-4-4 (EN61000-4-4)
  • IEC 1000-4-5 (EN61000-4-5)
  • IEC 1000-4-6 (ENV50141)
  • IEC 1000-4-11
  • IEC 1000-3-2
2007/05/04 01:22 2007/05/04 01:22

트랙백 주소 :: http://thinkit.or.kr/network/trackback/321

댓글을 달아 주세요

Cisco 1700 Series용 VPN 모듈

Cisco 1700 시리즈 라우터 용 VPN(Virtual Private Network) 모듈은 가상 사설망(VPN) 용 플랫폼을 최적화 해주는 제품입니다. VPN은 인터넷 같은 공공망에 보안, 관리성, QoS 같은 사설망의 이점들을 제공해 주는 한편 비용은 낮춰주고 유연성은 증대시켜 줍니다. VPN 모듈은 공공 IP 네트워크에 있어서의 정보의 보호기능, 무결성, 확실성 등의 확보를 위한 업계 표준인 IP Secirity(IPSec)의 구현을 통해 VPN 보안을 처리하고 있습니다.

1720, 1721, 1751, 및 1760 모델이 있는 Cisco 1700 시리즈는 새로운 중소기업과 소규모 지사용의 모듈형 액세스 라우터로써, 인터넷 데이터 및 음성 애플리케이션을 위한 라우팅, 방화벽, VPN 기능의 풍부한 통합 패키지를 제공하고 있습니다. VPN 모듈과 Cisco IOS® Firewall Feature Set을 갖춘 Cisco 1700 시리즈는 소규모 사무실과 타 원격 사무실, 이동기기 사용자, 본사 인트라넷 및 파트너의 엑스트라넷 (Extranet) 을 상호 연결해 주는 완벽한 IPSec/VPN 솔루션이 되고 있습니다.

VPN 모듈은 Cisco 1700 본체의 슬롯에 장착 가능하며, DES (Data Encryption Standard) 및 3DES 알고리즘을 이용하여 전-이중(full-duplex) T1/E1 직렬 연결에 적합한 속도(1514 바이트 패킷에서 초당 4메가비트)로 데이타를 암호화합니다.이 모듈은 플랫폼에 사용될 경우, 이동기기 사용자나 타 사이트에 100개의 암호화된 터널을 동시발생 세션으로 지원합니다.


그림 1
:Cisco 1700 시리즈 용 VPN 모듈



암호화 이외에도 이 모듈은, 해싱, 키 교환(key exchange), 보안 연관 저장 등 다양한 타 IPSec 관련 작업들을 처리할 수 있기 때문에 Cisco 1700 메인 프로세서 및 메모리가 라우터의 음성, 방화벽 기능들을 수행할 수 있도록 여유를 제공하고 있습니다.

Cisco 1700 시리즈 라우터의 방화벽 및 VPN 기능들의 관리를 위해서는 Cisco ConfigMaker가 기본 구성 및 모니터링에 적합하고 사용하기 편리한 GUI (Graphical User Interface)가 제공됩니다. 대규모의 배치에 사용되는 종합 관리 툴로는 Cisco Secure Policy Manager가 있습니다.

Cisco 1700 시리즈 및 VPN 모듈은 Cisco 7200 VPN 라우터 및 Cisco 3000 VPN Concentrator, 그리고 Cisco 2600, 3600, 7500용 모듈/어댑터를 비롯한, 확장가능한 고성능의 IPSec/VPN 솔루션 계열에 속한 제품입니다.

기능 요약

  • 3DES를 4 Mbps (1514-바이트 패킷)까지 가속화
  • 최고 100개 까지의 동시발생 세션 제공(IPSec 터널)
  • 데이터 보호를 위해 3DES 또는 DES 구현
  • 승인용으로 RSA 서명 및 Diffie-Hellman 알고리즘 지원
  • 데이터 무결성을 위해 보안 해쉬 알고리즘 1 (SHA-1) 또는 Message Digest 5 (MD5) 해싱 알고리즘 사용

기능

시스코는 IPSec 및 관련 프로토콜인 RFCs 2401-2410를 기술한 RFC(Requests for Comments ) 전 세트를 완벽하게 지원하고 있습니다. 특히 시스코는 다음 기능들을 지원합니다.

  • IPSec-IPSec는 사설망에 참가하는 피어(peer)들 사이의 데이터 신뢰도, 무결성, 확실성을 제공하기 위해 암호화 기술을 이용하고 있습니다. 시스코는 완전한 ESP (Encapsulating Security Payload) 및 AH (Authentication Header) 지원을 제공하고 있습니다.
  • IKE- IKE (Internet Key Exchange)는 인터넷 보안 연관사항 관련 키 관리 프로토콜인 ISAKMP/Oakley를 기반으로 해서 보안 연관 관련 관리 기능을 제공합니다. IKE는 IPSec 트랜잭션 내에서의 각 피어를 인증하며, 보안 정책을 교섭하고, 세션 키의 교환을 담당합니다.
  • 인증 관리 - 시스코는 장치 인증을 위한 X.509v3 인증 시스템 및 인증 기관과의 커뮤니케이션 프로토콜인 SCEP(Simple Certificate Enrollment Protocol)를 완벽하게 지원하고 있습니다.Verisign과 Entrust Technologies를 비롯한 몇몇 업체들은 Cisco SCEP를 지원하고 있으며, 시스코 장치들과 호환됩니다.
  • DES 및 3DES-DES 및 3DES 암호화는 매우 프로세스 집중적이며, IPSec 터널에 예정된 모든 패킷을 필요로 하는 작업입니다. Cisco 1700 시리즈 용 VPN 모듈은 메인 프로세서가 다른 작업을 할 수 있도록 여유를 제공하면서 동시에 최대 4 Mbps의 속도로 데이터를 DES나 3DES로 암호화할 수 있습니다.
  • RSA 및 Diffie-Hellman-IPSec 터널이 구축될 때는 항상 RSA 및 Diffie-Hellman이 사용됩니다. RSA, 보다 정확하게 RSA-서명은 IPSec가 교섭되기 전, 피어 장치들이 IKE SA를 인증하는데 이용됩니다. RSA-서명은 디지탈 인증입니다. 사용될 IPSec 폴리시 교섭을 비롯해 IKE SA에서의 데이터 보호용 공유된 비밀 암호화 키를 만들어 내는데는 Diffie-Hellman이 사용되고 있습니다. Cisco 1700 시리즈는 소프트웨어에서는 RSA를 구현하고 있는 반면 Diffie-Hellman은 모듈을 이용하고 있습니다. 이러한 아키텍처는 매 초마다 여러개의 IPSec 터널을 생성할 수 있습니다.
  • 보안 강화-하드웨어 기반의 암호작성은 소프트웨어 기반의 솔루션에 비해 키 보안 강화 등 보안상 몇 가지 장점이 있습니다. Cisco 1700 시리즈 및 VPN 모듈은 아직까지는 인증되지는 않았지만 FIPS 140-1 Level 2 보안을 충족시킬 수 있도록 설계되었습니다.

Cisco 1700 시리즈 용 VPN 모듈 용 소프트웨어

VPN 모듈은 Cisco 1700 시리즈 IOS® 소프트웨어의 Releases 12.1(1)XC, 12.1(2)T, 및 이후 버전에서 지원됩니다. IPSec 3DES 소프트웨어에는 Cisco 1700 시리즈 IOS 소프트웨어의 모든 IPSec 기능이 들어 있으며3DES 및 DES (56-bit) 모두를 지원합니다. IPSec 56 소프트웨어에는 동일한 IPSec 기능들이 들어 있지만 지원은 DES (56-bit) 만 합니다.예를 들어, 12.1(2)T의 Cisco 1700 시리즈 IOS IP Firewall Plus IPSec 3DES 소프트웨어에는 IPSec 풀 패키지, 3DES 및 DES, 방화벽, 및 기타 기능들이 들어있습니다.
VPN 모듈이 설치된 Cisco 1700 시리즈 라우터는 Cisco 1700 시리즈 IOS 소프트웨어(12.1(1)XC, 12.1(2)T, 및 이후 버전)의 어떤 기능에서도 실행되나, 모듈은IPSec 기능 세트에서만 사용할 수 있습니다. 예를 들어, 12.1(2)T의 Cisco 1700 시리즈 IOS IP 용 소프트웨어는 VPN 모듈이 설치된 Cisco 1700 시리즈 라우터에서 실행되지만 IPSec용으로는 지원되지 않으며 VPN 모듈의 기능들을 활용할 수 없습니다.

VPN 모듈에 대한 수출 제한

VPN 모듈용 DES 및 3DES 소프트웨어는 미국 정부의 암호화 제품 수출 규제 대상입니다. 모듈 자체는 규제 대상이 아닙니다. 미국 규제법에 의하면 DES 및 3DES 소프트웨어 수신자들은 성명 및 주소를 기록하게 되어 있습니다. 시스코는 DES 및 3DES 소프트웨어 주문 절차에 있어 이 규제를 따르고 있습니다. 보다 자세한 정보는 http://www.cisco.com/wwl/export/crypto/ 를 참조 바랍니다.

사양

제품 번호 및 설명

  • MOD1700-VPN:Cisco 1700 시리즈 VPN 모듈
    표준형 (IOS IPSec)
  • IPSec (RFCs 2401-2410)
  • DES/3DES (RFC 2406)를 사용한 IPSec ESP(Encapsulating Security Payload)
  • MD5 또는 SHA (RFCs 2403-2404)를 이용한 IPSec AH(Authentication Header)
  • IKE(Internet Key Exchange) (RFCs 2407-2409)

    크기 및 중량


  • 2.25 인치 (5.72 cm)
    높이
  • 0.70 인치. (1.78 cm)
    길이
  • 3.75 인치. (9.53 cm)
    중량
  • 0.035 kg (35.5g)

    환경 요건

  • 작동 온도:32 에서 104° F (0 to 40° C)
  • 비작동 온도:-4 에서 149° F (-20 to 65° C)
  • 상대 습도:10 에서 85% 비응축 작동; 5 에서 95% 비응축, 비작동 안전성
    규제 준수, 안전성, EMC, 통신, 네트워크 승인
  • Cisco 1720 또는 1750 라우터에 설치 경우VPN 모듈은 라우터 자체의 표준(규제 준수, 안전성, EMC, 통신, 네트워크 승인)을 변경시키지 않습니다. Cisco 1720 및 1750 라우터에 대해서는 데이터시트를 참조바랍니다.
2007/05/04 01:20 2007/05/04 01:20

트랙백 주소 :: http://thinkit.or.kr/network/trackback/320

댓글을 달아 주세요