Zum Inhalt springen

Beschlagener Diensthabender

Multi-Service-Router – Der »Cisco 2811 ISR« beherrscht neben vielen Sicherheitsfunktionen auch Voice-Dienste. Dank modularer Architektur arbeitet Sprache auch bei Last fehlerfrei.

Autor: Redaktion connect-professional • 26.9.2007 • ca. 2:35 Min

Als Multitalent konzipiert, beherrscht die »2800«-Serie der Integrated-Services-Router (ISR) neben Routing eine ganze Reihe von Zusatzdiensten. Dazu gehören Firewall-Funktionen mit NAT, gestützt durch IDS/IPS sowie zusätzlichen Telefoniefunktionen. Darunter fallen auch die Quality-of-Service (QoS).

Damit die Box alle diese Funktionen verdaut, hat Cisco die Architektur der ISR restrukturiert und neben einer größeren Switch-Fabric frische ASICs eingebaut. Der Router erreicht so Wirespeed auf den WAN-Schnittstellen.

Der Clou an dem System ist seine modulare Bauweise. Der 2811 nimmt vier Blades in seinen Slots auf. Im Test war er mit zwei »E1/G703«-WAN-Karten, einem »Vier-Port-Switch«-Adapter mit Power-over-Ethernet sowie einem »Vier-Port-Voice«-Modul bestückt. Letzteres schließt analoge Telefone oder anderes Voice-Zubehör an. Natürlich hat Cisco noch viele andere Module im Portfolio, angefangen bei ISDN- oder DLS-Karten über Switch-Blades mit GBit/s via Kupfer. Zwei Fast-Ethernet-Ports sind fix in dem Router eingebaut. Ein Konsolenanschluss, ein Ethernet-Management-Port und zwei USB-Anschlüsse runden die Grundkonfiguration ab.

Auf Sprachseite hat Cisco Voice-Trunking und Digital-Signal-Prozessoren (DSP) eingebaut. Letztere wickeln neben den Sicherheits- auch die Voice-Gateway- und Transcoding-Funktionen ab, wobei das Betriebssystem »Cisco IOS« weitere Dienste hinzufügt. Dazu gehört unter anderem Voice-Mail.

Cisco hat ihre 2800-Router mit einer ganzen Palette von Sicherheitsfunktionen ausgerüstet, die einen Teil der »Self-Defending Network«-Strategie umsetzen sollen. Der 2811 kann als erste und einzige Verteidigungslinie in der Außenstelle fungieren. Über die CLI oder den »Security Device Manager 2.0« (SDM) richtet der Administrator diese Funktionen ein. Der SDM hilft ihm dabei mit einigen Wizards, die ihn beispielsweise bei der Definition der Firewall-, VPN- und IPS-Regeln unterstützen. Hier hat Cisco auch die Quality-of-Service-Parameter eingebunden. Dies ist vor allem bei Voice-Verkehr im Zusammenspiel mit IPsec wichtig, damit die Verschlüsselungsoperationen diese Pakete nicht ausbremsen.

Gewöhnlich ist die CLI in Ciscos Produkten immer stärker als das grafische Pendant, in dem Fall der SDM. Die Struktur des Werkzeugs ist gelungen, alle wichtigen Funktionen eingebettet. Leider arbeitet das grafische Tool recht träge. Das muss der Hersteller noch verbessern.

Im Test haben die Verkehrsgeneratoren »WebAvalanche« und »WebReflector« von Spirent den Internetverkehr simuliert. Der Router sollte ein internes und externes Netzsegment koppeln, wobei er auch ein Voice-Netz via separates VLAN verbinden musste. Um letztere Funktion zu untersuchen, wurden in diesem Segment einige IP-Phones »Cisco 7960« platziert. Die Parameter der Telefone stellt der 2811 über gesonderte Datenfunktionen ein, die der Verantwortliche per CLI oder über Browser ansteuert. Mit eingeschalteter Kompression hat jeder Sprachkanal 20 KBit/s belegt. Im Test wurden Serien funktionaler Voice-Analysen gestartet. Der Router und die Telefone haben hier fehlerfrei gerarbeitet.

Im nächsten Schritt hat die Spirent-Software HTML-Anfragen interner Anwender simuliert. Cisco selbst gibt an, ihr 2811 verdaue bis zu 500 User. Die Simulation hat sich schrittweise dieser Obergrenze genähert. Der Test wurde mehrere Male mit verschiedenen, eingeschalteten Diensten wie Firewall, IPS oder VPN wiederholt. Jedes Mal wurde protokolliert, wie stark die CPU und der Speicher ausgelastet und wie hoch die Transferraten waren. Die Leistung brach ein wenig ein, sobald eine neue Funktion aktiviert wurde. Der 2811-Router hat bei mehr als 400 simulierten Usern Verbindungen verloren. Er lastete seine CPU überraschend schnell zu nahezu 100 Prozent aus, obwohl seine Speicherbelegung vergleichsweise gering war. Bei jedem dieser Analyseroutinen musste der 2811 parallel Sprache verarbeiten. Selbst bei 100 Prozent Auslastung hat er mit diesen Daten wenig Schwierigkeiten – ein Beleg dafür, dass Cisco gut daran getan hat, die Funktionen architektonisch zu trennen. Insgesamt hinterließ der 2811 einen guten Eindruck. Selbst unter den Stressbedingungen arbeitete er stabil und eignet sich daher für Außenstellen, die viele Dienste benötigen.

Steve Broadhead,
pm@networkcomputing.de

Das könnte Sie auch interessieren
Security im Mittelstand - Studie
Cisco-Studie warnt Mittelstand nur selten optimal vor Cyber-Attacken geschützt
Tim Coogan, Senior Vice President Global Partner Sales bei Cisco
Tim Coogan übernimmt Channel und SMB Cisco wechselt Channel-Chef aus
Gordon_Thomson_Bild_Cisco.jpg
Schon 27 Jahre lang beim Unternehmen Gordon Thomson ist neuer EMEA-Chef bei Cisco
Detlev_Kühne_Bild_Cisco.jpg
Bereiche Partner, Enterprise, Commercial Cisco baut sein Führungsteam in Deutschland um
Cisco quantum entanglement chip_1.jpg
„Eine neue Ära“ Cisco stellt neuartigen Quantenchip vor
RON
Cisco und Amprion kooperieren Wie das Stromnetz der Zukunft aussehen könnte
Stefan Gutekunst_Quelle_Cisco.jpg
„Weichenstellung für die Zukunft“ Stefan Gutekunst wird Security-Chef für Cisco Deutschland
Oliver Tuszik_Quelle_Cisco.jpg
Fokus IT-Netzwerke, Cybersecurity und KI Oliver Tuszik wird weltweiter Vertriebschef von Cisco
Mehr passende Artikel
Elon Musk
Reichster Mann der Welt Elon Musk erreicht neuen Vermögens-Rekord
online-handel-e-commerce-bild-lalaka-shutterstock-2501241647
Asiatische Anbieter mit höchstem Umsatzplus Onlinehandel wächst im dritten Quartal 2025 weiter moderat
Public Sector Besucherrekord bei der Smart Country Convention
Public Sector
Stadt Regensburg KI-Führerschein für Bürger:innen
Yorizon-Studie Kommunen noch im KI-Versuchsstadium
Weiter zur Startseite