| Предназначен для жестких подключенных источников энергии |
Повышенная температура, вибрация, ударопрочность и помпаж, а также устойчивость к шумам соответствуют спецификациям для условий подстанции.
Компактный форм-фактор GRWIC двойной ширины, идеально подходящий для стесненных условий
Разнообразие вариантов потребляемой мощности охватывает широкий диапазон требований к питанию для подстанций T & D. |
| Механизмы высокой доступности |
Hardware
- Двойные источники питания с возможностью горячей замены для модулей CGR 2010 и SFP увеличивают время безотказной работы сети.
Software
- Протокол отказоустойчивого Ethernet (REP) обеспечивает быструю повторную сходимость уровня 2 в кольцевой топологии и предлагает альтернативу Flexlink, обеспечивающую быстрое восстановление после отказа канала для топологий с концентратором и спицами, включая проекты с двумя домами.
- Отслеживание состояния канала ускоряет повторную конвергенцию сети, связывая состояние портов нисходящей линии связи с состоянием связанных портов восходящей линии связи.
- Протокол IEEE 802.1w Rapid Spanning Tree (RSTP) обеспечивает быструю конвергенцию связующего дерева, независимую от таймеров связующего дерева, и предлагает преимущества распределенной обработки.
- Быстрое связующее дерево для каждой VLAN (PVRST +) обеспечивает быструю реконвергенцию связующего дерева на основе связующего дерева для каждой VLAN, не требуя реализации экземпляров связующего дерева.
- Протокол множественного связующего дерева IEEE 802.1s позволяет использовать экземпляр связующего дерева для каждой VLAN, обеспечивая распределение нагрузки уровня 2 по резервным каналам связи.
- Поддерживается протокол маршрутизатора с горячим резервированием Cisco (HSRP) для создания избыточных, отказоустойчивых топологий маршрутизации.
- Протокол обнаружения однонаправленных каналов (UDLD) и агрессивный UDLD позволяют обнаруживать и отключать однонаправленные каналы, вызванные неправильными / неисправными волоконно-оптическими соединениями или портами портов, на волоконно-оптических интерфейсах.
- Автоматическое восстановление порта коммутатора (отключение по ошибке) автоматически пытается повторно активировать ссылку, которая отключена из-за сетевой ошибки.
- Маршрутизация с равными затратами обеспечивает балансировку нагрузки и избыточность.
|
| Высокопроизводительная IP-маршрутизация (требуется дополнительный образ IP-сервисов) |
- Аппаратная маршрутизация Cisco Express Forwarding обеспечивает чрезвычайно высокопроизводительную IP-маршрутизацию.
- Базовые протоколы одноадресной маршрутизации IP (статическая и RIP версии 1 и 2) поддерживаются для приложений маршрутизации в небольших сетях.
Расширенные протоколы одноадресной маршрутизации IP (OSPF, EIGRP, IS-IS и BGPv4) поддерживаются для балансировки нагрузки и построения масштабируемых локальных сетей.
- HSRP обеспечивает динамическую балансировку нагрузки и аварийное переключение для маршрутизируемых каналов.
- IP-маршрутизация между VLAN обеспечивает полную маршрутизацию Уровня 3 между двумя или более VLAN.
- Поддерживается независимая от протокола многоадресная передача (PIM) для многоадресной маршрутизации IP, включая разреженный режим PIM (PIM-SM), плотный режим PIM (PIM-DM) и разреженный режим PIM. Требуется образ IP-сервисов.
- Cisco рекомендует 128 виртуальных интерфейсов коммутатора (SVI). Поддерживается максимум 1005 (в зависимости от количества маршрутов и многоадресных записей).
- IPv6 улучшает масштабируемость IP-сетей, поддерживая растущее число пользователей, приложений и услуг. Поддерживаемые функции включают ACL, DHCP, маршрутизацию (одноадресная маршрутизация, RIP, OSPFv3, статические маршруты), отслеживание MLD, автоматическая настройка без сохранения состояния, предпочтение маршрутизатора по умолчанию, HTTP / HTTPS.
|
| Расширенный QoS |
- Аппаратные расширенные функциональные возможности QoS, основанные на технологии ASIC Cisco, позволяющие ACL QoS уровня управления и плоскости данных, чтобы помочь обеспечить надлежащую маркировку для каждого пакета.
- Модульный CLI Cisco QoS предоставляет модульную и расширяемую структуру для развертывания QoS, стандартизируя CLI и семантику для функций QoS на всех платформах, которые поддерживаются программным обеспечением Cisco IOS.
- 1-скоростная 2-цветная входная политика для обеспечения более гибких предложений QoS.
- Предоставляется стандартный класс обслуживания 802.1p (CoS) и классификация на основе VLAN, позволяющая осуществлять детальный контроль и мониторинг трафика GOOSE (для каждой VLAN).
- Кодовая точка дифференцированных сервисов (DSCP) и классификация на основе номеров портов TCP / UDP уровня 4 позволяют детально классифицировать / контролировать и контролировать протоколы SCADA на основе TCP / IP - DNP3 IP, IEC 60870-5-104 и так далее.
- Возможности маркировки и пометки входа, помогающие обеспечить правильную обработку QoS и предотвратить атаки DoS из неправильно маркированных потоков трафика.
- Планирование Shaped Round Robin (SRR) помогает обеспечить дифференциальную расстановку приоритетов потоков пакетов за счет интеллектуального обслуживания очередей.
- Weighted Tail Drop (WTD) обеспечивает предотвращение перегрузки в классе QoS в очередях до того, как произойдет сбой.
- Организация очереди со строгим приоритетом помогает обеспечить обслуживание пакетов с наивысшим приоритетом перед всем остальным трафиком. Опционально, приоритетное ограничение скорости очереди обеспечивает дополнительную защиту от истощения очереди с более низким приоритетом.
- Конфигурируемое назначение очереди плоскости управления позволяет определять приоритеты трафика плоскости управления. Это делается путем глобальной установки меток QoS для трафика, генерируемого ЦП, чтобы эти протокольные пакеты получили приоритет в сети.
|
| Комплексные решения безопасности |
Trust and Identity
- IEEE 802.1x обеспечивает динамическую защиту на основе портов, обеспечивая аутентификацию пользователей.
- IEEE 802.1x с назначением VLAN позволяет динамическое назначение VLAN для конкретного пользователя независимо от того, где пользователь подключен.
- IEEE 802.1x и защита портов предоставляются для аутентификации порта и управления доступом к сети для всех MAC-адресов, включая адреса клиента.
- IEEE 802.1x с назначением ACL позволяет использовать определенные политики безопасности на основе идентификации независимо от того, где пользователь подключен.
- IEEE 802.1x с гостевой VLAN позволяет гостям без клиентов 802.1x иметь ограниченный доступ к сети в гостевой VLAN.
- Веб-аутентификация для клиентов не-802.1x позволяет клиентам не-802.1x использовать браузер на основе SSL для аутентификации.
- Обход аутентификации MAC (MAB) для голосовой связи позволяет сторонним IP-телефонам без соискателя 802.1x проходить проверку подлинности с использованием их MAC-адреса.
Secure Connectivity
- Control Plane Security предотвращает DoS-атаки на процессор.
- ACL VLAN безопасности Cisco (VACL) во всех VLAN предотвращают передачу неавторизованных потоков данных в VLAN.
- Стандартные и расширенные списки ACL (RACL) маршрутизатора безопасности Cisco определяют политики безопасности на маршрутизируемых интерфейсах для трафика управления и плоскости данных.
- ACL (PACL) на основе портов для интерфейсов уровня 2 позволяют применять политики безопасности на отдельных портах коммутатора.
- SSHv2, Kerberos и SNMPv3 обеспечивают безопасность сети, шифруя трафик администратора во время сеансов Telnet и SNMP. SSHv2, Kerberos и криптографическая версия SNMPv3 требуют специального образа криптографического программного обеспечения из-за ограничений на экспорт в США.
- Private VLAN Edge обеспечивает безопасность и изоляцию между портами коммутатора, помогая гарантировать, что пользователи не смогут отслеживать трафик других пользователей.
- Аутентификация TACACS + и RADIUS обеспечивает централизованное управление коммутатором и не позволяет неавторизованным пользователям изменять конфигурацию.
- Многоуровневая защита и защита файла конфигурации при доступе к консоли предотвращает изменение конфигурации коммутатора неавторизованными пользователями.
Threat Defense
- Безопасность портов защищает доступ уровня 2 или магистральные порты на основе MAC-адреса.
- Неизвестная блокировка одноадресных и многоадресных портов обеспечивает жесткий контроль за счет фильтрации пакетов, которые коммутатор еще не научился пересылать.
- Поддержка двунаправленных данных на порту анализатора коммутируемых портов (SPAN) позволяет системе Cisco Secure Intrusion Detection (IDS) предпринимать действия при обнаружении злоумышленника.
- Уведомление MAC-адреса позволяет администраторам получать уведомления о пользователях, добавленных или удаленных из сети.
- Динамическая проверка ARP (DAI) помогает обеспечить целостность пользователя, предотвращая использование злонамеренным пользователем небезопасной природы протокола ARP.
- Отслеживание DHCP позволяет администраторам обеспечивать согласованное сопоставление IP-адресов с MAC-адресами. Это может использоваться для предотвращения атак, которые пытаются отравить базу данных привязки DHCP, и для ограничения скорости трафика DHCP, который поступает в порт коммутатора.
- Защита источника IP-адреса предотвращает подделку злоумышленника или захват IP-адреса другого пользователя путем создания таблицы привязки между IP-адресом клиента и MAC-адресом, портом и VLAN.
- Механизмы безопасности связующего дерева, такие как защита связующего дерева BPDU и связующее дерево корневого предохранителя (STRG), не позволяют пограничным устройствам, не находящимся под контролем сетевого администратора, стать корневыми узлами протокола связующего дерева.
- Удаленный коммутируемый анализатор портов (RSPAN) позволяет осуществлять удаленный мониторинг пользовательского интерфейса.
Superior manageability
- Интерфейс командной строки (CLI) программного обеспечения Cisco IOS предоставляет общий пользовательский интерфейс и набор команд с маршрутизаторами и коммутаторами Cisco.
- CGR 2010 ESM можно настраивать и отслеживать с помощью Cisco Configuration Professional с расширенными меню, предназначенными для упрощения конфигураций для конкретных утилит.
- Для упрощения развертывания коммутаторы ESM CGR 2010 поддерживают стандартные глобальные макросы или макросы на уровне портов с рекомендованными Cisco конфигурациями, что позволяет пользователю легко настроить коммутатор в конфигурации, оптимизированной для развертывания утилит.
- CGR 2010 ESM поставляется с поддержкой карты памяти MODBUS, которая может использоваться приложениями человеко-машинного интерфейса (HMI) для запроса у коммутатора информации с использованием протокола MODBUS.
- Переключение шаблонов Менеджера баз данных для развертывания Уровня 2 и Уровня 3 позволяет администраторам легко оптимизировать выделение памяти для требуемых функций в зависимости от требований развертывания.
- Транки VLAN могут быть созданы из любого порта, используя основанные на стандартах теги 802.1Q. До 1005 VLAN на коммутатор и до 128 экземпляров связующего дерева на коммутатор поддерживаются одновременно. 4094 VLAN ID поддерживаются.
- RSPAN позволяет администраторам удаленно контролировать порты в сети коммутатора уровня 2 с любого другого коммутатора в той же сети.
- Для улучшенного управления трафиком, мониторинга и анализа встроенный программный агент удаленного мониторинга (RMON) поддерживает четыре группы RMON (история, статистика, аварийные сигналы и события).
- Все девять групп RMON поддерживаются через порт SPAN, что позволяет отслеживать трафик одного порта, группы портов или всего стека с одного анализатора сети или зонда RMON.
- Система доменных имен (DNS) обеспечивает разрешение IP-адресов с помощью пользовательских имен устройств.
- Тривиальный протокол передачи файлов (TFTP) снижает стоимость администрирования обновлений программного обеспечения путем загрузки из централизованного расположения.
- Сетевой протокол синхронизации (NTP) обеспечивает точную и согласованную метку времени для всех коммутаторов интрасети.
- Откат конфигурации помогает в восстановлении после ошибок, предоставляя возможность заменить текущую рабочую конфигурацию любым сохраненным файлом конфигурации программного обеспечения Cisco IOS.
- Embedded Events Manager (EEM) предлагает возможность мониторинга событий и выполнения определенных пользователем действий, когда наблюдаемые события происходят или достигается пороговое значение.
- Автоматическая конфигурация и обновление образа на основе протокола DHCP (Dynamic Host Configuration Protocol) упрощает управление большим количеством коммутаторов, автоматически загружая указанную конфигурацию и образ.
|
| Удаленный мониторинг и диагностика |
- CLI программного обеспечения Cisco IOS предоставляет общий пользовательский интерфейс и набор команд со всеми маршрутизаторами Cisco и настольными коммутаторами Cisco Catalyst.
- Агент Cisco Service Assurance (SAA) обеспечивает управление уровнем обслуживания (задержка / потеря кадра) во всей сети.
- Управление ошибками подключения IEEE 802.1ag обеспечивает стандартную поддержку управления ошибками транспорта. Это позволяет обнаруживать и проверять пути для путей уровня 2, позволяя утилитам контролировать безопасную передачу сообщений GOOSE как внутри подстанции, так и между подстанциями.
- Локальный интерфейс управления Ethernet позволяет утилитам передавать конфигурацию услуг и информацию о состоянии коммутаторам / маршрутизаторам.
- IEEE 802.3ah Ethernet на первой миле обеспечивает стандартную поддержку для мониторинга, удаленной индикации сбоев, обратной связи и обнаружения OAM на каждом Ethernet-канале между оборудованием для коммутации жалоб и маршрутизации. CGS 2520, а также CGR 2010 соответствуют стандарту IEEE 802.3ah.
- В МСЭ-T Y.1731 представлена поддержка функций управления ошибками, включая сигнал индикации тревоги (AIS), удаленную индикацию неисправности (RDI) и заблокированный сигнал (LCK), чтобы обнаруживать и сигнализировать о сбое в тракте уровня 2. Это позволяет утилитам активно контролировать состояние сети уровня 2.
- Cisco IP SLA обеспечивает управление уровнем обслуживания по всей сети. CGS 2520 поддерживает IP SLA как для сервисов уровня 2, так и для сервисов уровня 3, что позволяет операторам сети отслеживать такие параметры, как задержка и потеря кадра, для критической защиты и управления трафиком (например, GOOSE).
- Циклические петли портов и VLAN позволяют операторам коммунальных сетей активно контролировать сквозные характеристики сети для каждого порта / для каждой VLAN. Это было бы очень полезно для заблаговременного определения работоспособности сети для критического чувствительного ко времени трафика, такого как сообщения GOOSE.
- Поддержка цифрового оптического мониторинга (DOM) позволяет поставщикам услуг осуществлять мониторинг и устранение неисправностей приемопередатчика в процессе эксплуатации. Функции пороговых значений DOM позволяют осуществлять мониторинг оптических параметров в реальном времени на SFP DOM и сравнивать их с заводскими настройками, генерируя пороговые значения для сигналов тревоги и предупреждений.
|
| Программное обеспечение Cisco Configuration Professional |
- Cisco Configuration Professional - это бесплатное простое в использовании приложение с графическим интерфейсом на базе Windows, которое упрощает администрирование сети подстанций. В Cisco Configuration Professional были добавлены функции настройки и мониторинга для конкретных утилит, что упрощает использование.
- В дополнение к CGR 2010 ESM Cisco Configuration Professional (версия 2.5 и выше) также поддерживает защищенные маршрутизаторы CGR 2010 и защищенные коммутаторы Cisco 2520, предоставляя единый инструмент управления для коммутаторов и маршрутизаторов подстанции.
- С помощью специалистов по конфигурации Cisco ESM CGR 2010 можно удаленно управлять с любого поддерживаемого настольного компьютера или ноутбука.
- Обновление программного обеспечения Cisco IOS на CGR 2010 ESM - это просто указать и щелкнуть, щелкнув мышью одним щелчком мыши.
- Пользовательский интерфейс Cisco Configuration Professional на основе задач обеспечивает более быструю и простую настройку определенных функций, таких как QoS, Безопасность. Интерфейс также обеспечивает быстрый снимок конфигурации коммутатора через представление панели мониторинга на домашней странице.
- Функция доступа на основе ролей использует функцию представлений CLI программного обеспечения Cisco IOS для определения ограниченных ролей на основе задач для различных администраторов и пользователей коммутатора.
|
| Настройка Cisco Express |
Cisco Express Setup упрощает первоначальную настройку коммутатора через веб-браузер, устраняя необходимость в более сложных программах эмуляции терминала и знания CLI.
Веб-интерфейс помогает менее квалифицированному персоналу быстро и просто настроить коммутаторы, тем самым снижая стоимость развертывания. |
| Поддержка CiscoWorks |
Программное обеспечение CiscoWorks для управления сетью предоставляет возможности управления для каждого порта и каждого коммутатора, предоставляя общий интерфейс управления для маршрутизаторов, коммутаторов и концентраторов Cisco.
Поддержка интерфейсов SNMP v1, v2c и v3 и Telnet обеспечивает всестороннее внутриполосное управление, а консоль управления на основе CLI обеспечивает подробное внеполосное управление.
Протоколы обнаружения Cisco версии 1 и 2 помогают включить станцию сетевого управления CiscoWorks для автоматического обнаружения коммутатора.
CiscoWorks LAN Management Solution (версии 3.2 и 4.x и выше) поддерживает CGR 2010 ESM. |
