• Звоните: +7 (495) 777-96-35
  • Пишите: vasb@grpuaba.eh

CGR-2010/K9

Производитель: Cisco Systems
Категория:

Документация :

    Cisco 2010 Connected Grid - комплект безопасности - маршрутизатор - GigE - для монтажа в стойку, для настенного монтажа

    Описание маршрутизаторов Cisco Connected Grid 2000

    Маршрутизаторы этой серии представляют собой решение в рамках специальной архитектуры Cisco под названием Connected Grid — для интеллектуальных энергосистем, включая генерацию, передачу и распределение энергии. Такие устройства предназначены для работы в суровых промышленных условиях, ка правило, встречаемых на предприятиях энергетического сектора. Маршрутизаторы обеспечивают высокую безопасность сетей, масштабируемость и надёжность работы. Поддерживается удалённая настройка, контроль и управление как самим устройством, так и сетью.

    Маршрутизаторы Cisco Connected Grid 2000 — параметры

    • Форм-фактор 2 RU (монтажное исполнение «в стойку», размер — две стандартные единицы).
    • Возможность настенного монтажа.
    • Температура окружающей среды в месте эксплуатации — от -40 до +60 градусов Цельсия.
    • Поддержка низковольтных блоков питания постоянным током 24-60 В.
    • Поддержка блоков питания переменным током 85-264 В.
    • Поддержка блоков питания постоянным током 88-300 В.
    • Блоки питания поддерживают горячую замену и полностью резервируемые.
    • Количество слотов для карт GRWIC — 4.
    • Поддержка промышленных стандартов IEEE 1613 и IEC-61850-3.
    • Встроенная криптография IPsec и SSL.
    • DRAM DDR2 с коррекцией ошибок ECC — 1 ГБ.
    • Два слота для compact flash — по 256 МБ.
    • USB: внешний 2,0 для карт памяти Type A, для консоли до 115,2 Кб/сек Type B.
    • Последовательные порты: для консоли, AUX.
    • Потребляемая системой мощность — 30 Вт (без модулей).
    • Потребляемая мощность GRWIC-модулем — 4-6 Вт.
    • Масса без модулей и одним блоком питания — 8,6 кг.
    • Масса с четырьмя модулями GRWIC и двумя блоками питания — 11,4 кг.

    Маршрутизаторы Cisco Connected Grid 2000 — особенности

    Устройства этой линейки используют модульную архитектуру. В базовый модуль можно дополнительно установить до 4 беспроводных модулей GRWIC с помощью которых обеспечивается поддержка разных стандартов и типов связи. Кроме одного стандартного, допускается установка дополнительного блока питания.

    Особенности и преимущества

    Предназначен для жестких подключенных источников энергии Повышенная температура, вибрация, ударопрочность и помпаж, а также устойчивость к шумам соответствуют спецификациям для условий подстанции.
    Компактный форм-фактор GRWIC двойной ширины, идеально подходящий для стесненных условий
    Разнообразие вариантов потребляемой мощности охватывает широкий диапазон требований к питанию для подстанций T & D.
    Механизмы высокой доступности Hardware
    • Двойные источники питания с возможностью горячей замены для модулей CGR 2010 и SFP увеличивают время безотказной работы сети.

    Software
    • Протокол отказоустойчивого Ethernet (REP) обеспечивает быструю повторную сходимость уровня 2 в кольцевой топологии и предлагает альтернативу Flexlink, обеспечивающую быстрое восстановление после отказа канала для топологий с концентратором и спицами, включая проекты с двумя домами.
    • Отслеживание состояния канала ускоряет повторную конвергенцию сети, связывая состояние портов нисходящей линии связи с состоянием связанных портов восходящей линии связи.
    • Протокол IEEE 802.1w Rapid Spanning Tree (RSTP) обеспечивает быструю конвергенцию связующего дерева, независимую от таймеров связующего дерева, и предлагает преимущества распределенной обработки.
    • Быстрое связующее дерево для каждой VLAN (PVRST +) обеспечивает быструю реконвергенцию связующего дерева на основе связующего дерева для каждой VLAN, не требуя реализации экземпляров связующего дерева.
    • Протокол множественного связующего дерева IEEE 802.1s позволяет использовать экземпляр связующего дерева для каждой VLAN, обеспечивая распределение нагрузки уровня 2 по резервным каналам связи.
    • Поддерживается протокол маршрутизатора с горячим резервированием Cisco (HSRP) для создания избыточных, отказоустойчивых топологий маршрутизации.
    • Протокол обнаружения однонаправленных каналов (UDLD) и агрессивный UDLD позволяют обнаруживать и отключать однонаправленные каналы, вызванные неправильными / неисправными волоконно-оптическими соединениями или портами портов, на волоконно-оптических интерфейсах.
    • Автоматическое восстановление порта коммутатора (отключение по ошибке) автоматически пытается повторно активировать ссылку, которая отключена из-за сетевой ошибки.
    • Маршрутизация с равными затратами обеспечивает балансировку нагрузки и избыточность.
    Высокопроизводительная IP-маршрутизация (требуется дополнительный образ IP-сервисов)
    • Аппаратная маршрутизация Cisco Express Forwarding обеспечивает чрезвычайно высокопроизводительную IP-маршрутизацию.
    • Базовые протоколы одноадресной маршрутизации IP (статическая и RIP версии 1 и 2) поддерживаются для приложений маршрутизации в небольших сетях.
      Расширенные протоколы одноадресной маршрутизации IP (OSPF, EIGRP, IS-IS и BGPv4) поддерживаются для балансировки нагрузки и построения масштабируемых локальных сетей.
    • HSRP обеспечивает динамическую балансировку нагрузки и аварийное переключение для маршрутизируемых каналов.
    • IP-маршрутизация между VLAN обеспечивает полную маршрутизацию Уровня 3 между двумя или более VLAN.
    • Поддерживается независимая от протокола многоадресная передача (PIM) для многоадресной маршрутизации IP, включая разреженный режим PIM (PIM-SM), плотный режим PIM (PIM-DM) и разреженный режим PIM. Требуется образ IP-сервисов.
    • Cisco рекомендует 128 виртуальных интерфейсов коммутатора (SVI). Поддерживается максимум 1005 (в зависимости от количества маршрутов и многоадресных записей).
    • IPv6 улучшает масштабируемость IP-сетей, поддерживая растущее число пользователей, приложений и услуг. Поддерживаемые функции включают ACL, DHCP, маршрутизацию (одноадресная маршрутизация, RIP, OSPFv3, статические маршруты), отслеживание MLD, автоматическая настройка без сохранения состояния, предпочтение маршрутизатора по умолчанию, HTTP / HTTPS.
    Расширенный QoS
    • Аппаратные расширенные функциональные возможности QoS, основанные на технологии ASIC Cisco, позволяющие ACL QoS уровня управления и плоскости данных, чтобы помочь обеспечить надлежащую маркировку для каждого пакета.
    • Модульный CLI Cisco QoS предоставляет модульную и расширяемую структуру для развертывания QoS, стандартизируя CLI и семантику для функций QoS на всех платформах, которые поддерживаются программным обеспечением Cisco IOS.
    • 1-скоростная 2-цветная входная политика для обеспечения более гибких предложений QoS.
    • Предоставляется стандартный класс обслуживания 802.1p (CoS) и классификация на основе VLAN, позволяющая осуществлять детальный контроль и мониторинг трафика GOOSE (для каждой VLAN).
    • Кодовая точка дифференцированных сервисов (DSCP) и классификация на основе номеров портов TCP / UDP уровня 4 позволяют детально классифицировать / контролировать и контролировать протоколы SCADA на основе TCP / IP - DNP3 IP, IEC 60870-5-104 и так далее.
    • Возможности маркировки и пометки входа, помогающие обеспечить правильную обработку QoS и предотвратить атаки DoS из неправильно маркированных потоков трафика.
    • Планирование Shaped Round Robin (SRR) помогает обеспечить дифференциальную расстановку приоритетов потоков пакетов за счет интеллектуального обслуживания очередей.
    • Weighted Tail Drop (WTD) обеспечивает предотвращение перегрузки в классе QoS в очередях до того, как произойдет сбой.
    • Организация очереди со строгим приоритетом помогает обеспечить обслуживание пакетов с наивысшим приоритетом перед всем остальным трафиком. Опционально, приоритетное ограничение скорости очереди обеспечивает дополнительную защиту от истощения очереди с более низким приоритетом.
    • Конфигурируемое назначение очереди плоскости управления позволяет определять приоритеты трафика плоскости управления. Это делается путем глобальной установки меток QoS для трафика, генерируемого ЦП, чтобы эти протокольные пакеты получили приоритет в сети.
    Комплексные решения безопасности Trust and Identity
    • IEEE 802.1x обеспечивает динамическую защиту на основе портов, обеспечивая аутентификацию пользователей.
    • IEEE 802.1x с назначением VLAN позволяет динамическое назначение VLAN для конкретного пользователя независимо от того, где пользователь подключен.
    • IEEE 802.1x и защита портов предоставляются для аутентификации порта и управления доступом к сети для всех MAC-адресов, включая адреса клиента.
    • IEEE 802.1x с назначением ACL позволяет использовать определенные политики безопасности на основе идентификации независимо от того, где пользователь подключен.
    • IEEE 802.1x с гостевой VLAN позволяет гостям без клиентов 802.1x иметь ограниченный доступ к сети в гостевой VLAN.
    • Веб-аутентификация для клиентов не-802.1x позволяет клиентам не-802.1x использовать браузер на основе SSL для аутентификации.
    • Обход аутентификации MAC (MAB) для голосовой связи позволяет сторонним IP-телефонам без соискателя 802.1x проходить проверку подлинности с использованием их MAC-адреса.
    Secure Connectivity
    • Control Plane Security предотвращает DoS-атаки на процессор.
    • ACL VLAN безопасности Cisco (VACL) во всех VLAN предотвращают передачу неавторизованных потоков данных в VLAN.
    • Стандартные и расширенные списки ACL (RACL) маршрутизатора безопасности Cisco определяют политики безопасности на маршрутизируемых интерфейсах для трафика управления и плоскости данных.
    • ACL (PACL) на основе портов для интерфейсов уровня 2 позволяют применять политики безопасности на отдельных портах коммутатора.
    • SSHv2, Kerberos и SNMPv3 обеспечивают безопасность сети, шифруя трафик администратора во время сеансов Telnet и SNMP. SSHv2, Kerberos и криптографическая версия SNMPv3 требуют специального образа криптографического программного обеспечения из-за ограничений на экспорт в США.
    • Private VLAN Edge обеспечивает безопасность и изоляцию между портами коммутатора, помогая гарантировать, что пользователи не смогут отслеживать трафик других пользователей.
    • Аутентификация TACACS + и RADIUS обеспечивает централизованное управление коммутатором и не позволяет неавторизованным пользователям изменять конфигурацию.
    • Многоуровневая защита и защита файла конфигурации при доступе к консоли предотвращает изменение конфигурации коммутатора неавторизованными пользователями.
    Threat Defense
    • Безопасность портов защищает доступ уровня 2 или магистральные порты на основе MAC-адреса.
    • Неизвестная блокировка одноадресных и многоадресных портов обеспечивает жесткий контроль за счет фильтрации пакетов, которые коммутатор еще не научился пересылать.
    • Поддержка двунаправленных данных на порту анализатора коммутируемых портов (SPAN) позволяет системе Cisco Secure Intrusion Detection (IDS) предпринимать действия при обнаружении злоумышленника.
    • Уведомление MAC-адреса позволяет администраторам получать уведомления о пользователях, добавленных или удаленных из сети.
    • Динамическая проверка ARP (DAI) помогает обеспечить целостность пользователя, предотвращая использование злонамеренным пользователем небезопасной природы протокола ARP.
    • Отслеживание DHCP позволяет администраторам обеспечивать согласованное сопоставление IP-адресов с MAC-адресами. Это может использоваться для предотвращения атак, которые пытаются отравить базу данных привязки DHCP, и для ограничения скорости трафика DHCP, который поступает в порт коммутатора.
    • Защита источника IP-адреса предотвращает подделку злоумышленника или захват IP-адреса другого пользователя путем создания таблицы привязки между IP-адресом клиента и MAC-адресом, портом и VLAN.
    • Механизмы безопасности связующего дерева, такие как защита связующего дерева BPDU и связующее дерево корневого предохранителя (STRG), не позволяют пограничным устройствам, не находящимся под контролем сетевого администратора, стать корневыми узлами протокола связующего дерева.
    • Удаленный коммутируемый анализатор портов (RSPAN) позволяет осуществлять удаленный мониторинг пользовательского интерфейса.
    Superior manageability
    • Интерфейс командной строки (CLI) программного обеспечения Cisco IOS предоставляет общий пользовательский интерфейс и набор команд с маршрутизаторами и коммутаторами Cisco.
    • CGR 2010 ESM можно настраивать и отслеживать с помощью Cisco Configuration Professional с расширенными меню, предназначенными для упрощения конфигураций для конкретных утилит.
    • Для упрощения развертывания коммутаторы ESM CGR 2010 поддерживают стандартные глобальные макросы или макросы на уровне портов с рекомендованными Cisco конфигурациями, что позволяет пользователю легко настроить коммутатор в конфигурации, оптимизированной для развертывания утилит.
    • CGR 2010 ESM поставляется с поддержкой карты памяти MODBUS, которая может использоваться приложениями человеко-машинного интерфейса (HMI) для запроса у коммутатора информации с использованием протокола MODBUS.
    • Переключение шаблонов Менеджера баз данных для развертывания Уровня 2 и Уровня 3 позволяет администраторам легко оптимизировать выделение памяти для требуемых функций в зависимости от требований развертывания.
    • Транки VLAN могут быть созданы из любого порта, используя основанные на стандартах теги 802.1Q. До 1005 VLAN на коммутатор и до 128 экземпляров связующего дерева на коммутатор поддерживаются одновременно. 4094 VLAN ID поддерживаются.
    • RSPAN позволяет администраторам удаленно контролировать порты в сети коммутатора уровня 2 с любого другого коммутатора в той же сети.
    • Для улучшенного управления трафиком, мониторинга и анализа встроенный программный агент удаленного мониторинга (RMON) поддерживает четыре группы RMON (история, статистика, аварийные сигналы и события).
    • Все девять групп RMON поддерживаются через порт SPAN, что позволяет отслеживать трафик одного порта, группы портов или всего стека с одного анализатора сети или зонда RMON.
    • Система доменных имен (DNS) обеспечивает разрешение IP-адресов с помощью пользовательских имен устройств.
    • Тривиальный протокол передачи файлов (TFTP) снижает стоимость администрирования обновлений программного обеспечения путем загрузки из централизованного расположения.
    • Сетевой протокол синхронизации (NTP) обеспечивает точную и согласованную метку времени для всех коммутаторов интрасети.
    • Откат конфигурации помогает в восстановлении после ошибок, предоставляя возможность заменить текущую рабочую конфигурацию любым сохраненным файлом конфигурации программного обеспечения Cisco IOS.
    • Embedded Events Manager (EEM) предлагает возможность мониторинга событий и выполнения определенных пользователем действий, когда наблюдаемые события происходят или достигается пороговое значение.
    • Автоматическая конфигурация и обновление образа на основе протокола DHCP (Dynamic Host Configuration Protocol) упрощает управление большим количеством коммутаторов, автоматически загружая указанную конфигурацию и образ.
    Удаленный мониторинг и диагностика
    • CLI программного обеспечения Cisco IOS предоставляет общий пользовательский интерфейс и набор команд со всеми маршрутизаторами Cisco и настольными коммутаторами Cisco Catalyst.
    • Агент Cisco Service Assurance (SAA) обеспечивает управление уровнем обслуживания (задержка / потеря кадра) во всей сети.
    • Управление ошибками подключения IEEE 802.1ag обеспечивает стандартную поддержку управления ошибками транспорта. Это позволяет обнаруживать и проверять пути для путей уровня 2, позволяя утилитам контролировать безопасную передачу сообщений GOOSE как внутри подстанции, так и между подстанциями.
    • Локальный интерфейс управления Ethernet позволяет утилитам передавать конфигурацию услуг и информацию о состоянии коммутаторам / маршрутизаторам.
    • IEEE 802.3ah Ethernet на первой миле обеспечивает стандартную поддержку для мониторинга, удаленной индикации сбоев, обратной связи и обнаружения OAM на каждом Ethernet-канале между оборудованием для коммутации жалоб и маршрутизации. CGS 2520, а также CGR 2010 соответствуют стандарту IEEE 802.3ah.
    • В МСЭ-T Y.1731 представлена ​​поддержка функций управления ошибками, включая сигнал индикации тревоги (AIS), удаленную индикацию неисправности (RDI) и заблокированный сигнал (LCK), чтобы обнаруживать и сигнализировать о сбое в тракте уровня 2. Это позволяет утилитам активно контролировать состояние сети уровня 2.
    • Cisco IP SLA обеспечивает управление уровнем обслуживания по всей сети. CGS 2520 поддерживает IP SLA как для сервисов уровня 2, так и для сервисов уровня 3, что позволяет операторам сети отслеживать такие параметры, как задержка и потеря кадра, для критической защиты и управления трафиком (например, GOOSE).
    • Циклические петли портов и VLAN позволяют операторам коммунальных сетей активно контролировать сквозные характеристики сети для каждого порта / для каждой VLAN. Это было бы очень полезно для заблаговременного определения работоспособности сети для критического чувствительного ко времени трафика, такого как сообщения GOOSE.
    • Поддержка цифрового оптического мониторинга (DOM) позволяет поставщикам услуг осуществлять мониторинг и устранение неисправностей приемопередатчика в процессе эксплуатации. Функции пороговых значений DOM позволяют осуществлять мониторинг оптических параметров в реальном времени на SFP DOM и сравнивать их с заводскими настройками, генерируя пороговые значения для сигналов тревоги и предупреждений.
    Программное обеспечение Cisco Configuration Professional
    • Cisco Configuration Professional - это бесплатное простое в использовании приложение с графическим интерфейсом на базе Windows, которое упрощает администрирование сети подстанций. В Cisco Configuration Professional были добавлены функции настройки и мониторинга для конкретных утилит, что упрощает использование.
    • В дополнение к CGR 2010 ESM Cisco Configuration Professional (версия 2.5 и выше) также поддерживает защищенные маршрутизаторы CGR 2010 и защищенные коммутаторы Cisco 2520, предоставляя единый инструмент управления для коммутаторов и маршрутизаторов подстанции.
    • С помощью специалистов по конфигурации Cisco ESM CGR 2010 можно удаленно управлять с любого поддерживаемого настольного компьютера или ноутбука.
    • Обновление программного обеспечения Cisco IOS на CGR 2010 ESM - это просто указать и щелкнуть, щелкнув мышью одним щелчком мыши.
    • Пользовательский интерфейс Cisco Configuration Professional на основе задач обеспечивает более быструю и простую настройку определенных функций, таких как QoS, Безопасность. Интерфейс также обеспечивает быстрый снимок конфигурации коммутатора через представление панели мониторинга на домашней странице.
    • Функция доступа на основе ролей использует функцию представлений CLI программного обеспечения Cisco IOS для определения ограниченных ролей на основе задач для различных администраторов и пользователей коммутатора.
    Настройка Cisco Express Cisco Express Setup упрощает первоначальную настройку коммутатора через веб-браузер, устраняя необходимость в более сложных программах эмуляции терминала и знания CLI.
    Веб-интерфейс помогает менее квалифицированному персоналу быстро и просто настроить коммутаторы, тем самым снижая стоимость развертывания.
    Поддержка CiscoWorks Программное обеспечение CiscoWorks для управления сетью предоставляет возможности управления для каждого порта и каждого коммутатора, предоставляя общий интерфейс управления для маршрутизаторов, коммутаторов и концентраторов Cisco.
    Поддержка интерфейсов SNMP v1, v2c и v3 и Telnet обеспечивает всестороннее внутриполосное управление, а консоль управления на основе CLI обеспечивает подробное внеполосное управление.
    Протоколы обнаружения Cisco версии 1 и 2 помогают включить станцию сетевого управления CiscoWorks для автоматического обнаружения коммутатора.
    CiscoWorks LAN Management Solution (версии 3.2 и 4.x и выше) поддерживает CGR 2010 ESM.

    Доставка

    во все регионы России

    Техподдержка

    круглосуточно и без выходных

    Гарантия

    на оборудование и работы