思科SMB级网络平台:员工联网

思科SMB级网络平台:员工联网

思科中小型企业级解决方案

部署先进应用可使中小型企业(SMB)增加创新服务,提高生产率、客户满意度和盈利能力,并提供其他优势。思科®SMB级解决方案是为企业量身定制的集成网络解决方案,以帮助SMB创建一个智能且功能强大的环境。通过基于思科SMB级解决方案的环境,无论您是在工作地点、家中、远程或分支机构,还是在旅途中,您都能快速、安全地访问重要资源。

思科SMB级解决方案包括支持智能应用的网络服务、创新的最终用户应用、强大的网络基础设施和响应迅速的客户服务,包括融资、培训、服务和支持。思科SMB级解决方案可帮助您的企业在不投入大量预算、带宽或人员的情况下,实施先进的应用。

思科SMB级解决方案通过思科系统公司®合作伙伴提供。它们专为满足SMB的需求而设计,其特性包括:

  • 量身定制、协调统一、智能的网络能强有力地支持您当前乃至未来的业务
  • 通过业界认可度最高的路由器和交换机,提供智能的、可支持应用运行的服务(连接、语音、移动、安全和业务永续性),为您的企业提供“适合”、成熟的解决方案
  • 您能在降低总拥有成本的同时,获得高性能、丰富特性、投资保护和自适应性
  • 您能通过Cisco Aironet®接入点以无线方式访问公司网络

思科也提供了易于使用的蓝图,以扩展网络功能,在用户数从不到20到多达1000的各种企业中支持先进的应用。这些蓝图以思科多年来创建成功SMB网络的丰富经验为基础。

返回顶部

思科网络平台

部署适合的网络平台对于在互联网时代获得竞争优势和盈利是至关重要的。思科网络解决方案提供了有线和无线智能服务,可帮助SMB提高企业生产率、增强信息系统永续性并降低成本,从而更好地迎接SMB面临的业务和技术挑战。

思科网络平台产品包括路由器、交换机和无线接入点,提供了以下优势:

  • 思科是全球网络设备领先厂商,拥有90%的路由器市场和60%的交换机市场。思科基于IP的网络解决方案是互联网和世界上大多数的公司、教育及政府网络的基础平台。
  • 思科网络平台提供了灵活性和可扩展性,以满足当前需求,并支持未来的应用、技术及其发展。
  • 凭借一个协调统一的解决方案,可获得多种优势,从更高网络安全性到更方便的可管理性。重要的思科产品一致性的示例包括:
    路由器、交换机和无线接入点都可由一个机构配置(包括服务质量[QoS]和安全策略)和管理
    智能交换机能识别IP电话地址并自动将其置于正确的语音VLAN中
    通用软件和管理工具在降低培训和维护成本的同时,缩短了所用时间
  • 思科产品具有高可用性,保护业务运行,并降低总拥有成本。
  • 思科网络平台解决方案通过检测和防御网络安全威胁,提供了更高的业务永续性。
  • 思科路由器和交换机内嵌的QoS特性针对网络流量进行分类、划分优先级和控制,有助于确保语音和视频等时间敏感型应用能得到优先处理,同时较低优先级的应用也能保持可靠运行。QoS使应用能更好地运行,同时最大限度地利用网络和带宽资源。
  • 思科网络平台解决方案以思科屡获大奖的技术支持服务为后盾,确保您的网络能轻松地进行安装、维护和获得支持。
  • 由合格的思科经销商和合作伙伴组成的网络提供了强大的技术经验和众多管理选项。
  • 思科凭借业界第一个能线速、安全地提供并发数据、语音和视频服务的产品系列,重新定义了最佳路由。
  • 思科为嵌入式服务提供的集成系统化方式加速了应用部署,降低了运营成本和复杂度。
  • 思科以二十多年的创新技术和领先地位为基础——率先在单一路由系统中内嵌了安全和语音服务。
  • 集成多业务路由器为客户提供了无与伦比的服务性能和投资保护。

针对SMB的思科网络平台蓝图是根据机构大小而构建的:

  • 网络平台蓝图: 每地点少于20个用户端口
  • 网络平台蓝图: 每地点20-50个用户端口
  • 网络平台蓝图: 每地点50-100个用户端口
  • 网络平台蓝图: 每地点100-250个用户端口
  • 网络平台蓝图: 每地点250-500个用户端口
  • 网络平台蓝图: 每地点500-1000个用户端口

返回顶部

网络平台蓝图: 每地点少于20个用户端口

简介
本参考蓝图为您的总部、远程机构和远程员工提供了网络图和产品表。这只是一个建议性的蓝图。

图1: 针对每地点少于20个用户端口的SMB的网络图

针对每地点少于20个用户端口的SMB的网络图

注:参见图6的附注。

产品表

下表简要介绍了针对每地点少于20个用户端口的SMB的思科解决方案。它可用作您为总部、远程机构和远程员工选择思科产品时的参考资料。

表1: 针对总部的解决方案特性

 

少于20位用户(SMB完整版)

少于20位用户(SMB增强版)

路由器

Cisco 1841集成多业务路由器
此模块化集成多业务路由器采用了Cisco IOS®软件,支持性能卓越的安全有线和无线数据/语音/视频。Cisco 1841集成多业务路由器是一个高度灵活、经济的解决方案,适用于希望部署安全互联网和内部网的小型企业。

Cisco 2801集成多业务路由器
此入门级、机架安装型路由器采用了Cisco IOS软件,支持多服务数据/语音/视频/传真集成,且具有VLAN和VPN支持、多个WAN接入选项等。 Cisco 2801集成多业务路由器是一个高度灵活、经济的解决方案,适用于希望为其总部提供安全互联网和内部网访问的小型企业。

安全
板载加密,多达500个VPN隧道,1200个入侵检测系统(IDS)签名
网络准入控制(NAC)

语音
为分支机构提供1 T1/E1语音支持,支持低密度IP电话和语音留言

部署灵活性
桌面或19”机型,FE交换端口, VLAN,无线,POE
增强模块化特性,提供投资保护
通过AIM、HWIC、VIC、WIC选项,将更多插槽用于高级服务

优化服务性
能线速服务,其性能在Cisco 1700基础上提高500%

可扩展性和永续性
为IP电话提供馈线电源

可扩展的服务和接口选项支持未来发展

WAN服务

支持

支持

集成LAN交换机

支持

支持

集成安全

支持
Cisco IOS Firewall
Cisco IOS IDS

支持
Cisco IOS Firewall
硬件VPN加速器
Cisco IOS和NM IDS

集成内容引擎

不支持

不支持

接入点(外部)

Cisco Aironet 1100 系列
Cisco Aironet 1100系列提供了一个廉宜、可升级的无线局域网(WLAN)解决方案,为高性能、安全、可管理、灵活的WLAN设立了企业标准。Cisco Aironet 1100系列支持单一无线频带,有一个IEEE 802.11g版本和一个可现场升级到802.11g的IEEE 802.11b版本。该接入点为无线网络提供了灵活性和投资保护。通过IEEE 802.11g版本,用户可获得54 Mbps的数据传输速率,并完全向后兼容传统的802.11b设备。管理员可对接入点配置,使其支持802.11g和传统的802.11b客户端,以实现投资保护或更高性能;它也可配置为只支持802.11g客户端。

Cisco Aironet 1100 系列
Cisco Aironet 1100系列Cisco Aironet 1100系列提供了一个廉宜、可升级的WLAN解决方案,为高性能、安全、可管理、灵活的WLAN设立了企业标准。Cisco Aironet 1100系列支持单一无线频带,有一个IEEE 802.11g版本和一个可现场升级到802.11g的IEEE 802.11b版本。该接入点为无线网络提供了灵活性和投资保护。通过IEEE 802.11g版本,用户可获得54 Mbps的数据传输速率,并完全向后兼容传统的802.11b设备。管理员可对接入点配置,使其支持802.11g和传统的802.11b客户端,以实现投资保护或更高性能;它也可配置为只支持802.11g客户端。

外部交换机

Cisco Catalyst 3560 系列

  • 提供多达 48 个 10/100/1000M 端口,支持网络级智能服务,如高级服务质量( QOS )、速率限制、访问控制列表( ACL )、组播管理和高性能 IP 路由
  • 可作为用于配线间的、功能强大的接入层交换机,和用于中端市场的骨干交换机

Cisco Catalyst 2960 系列

  • 固定配置的独立交换机,可提供快速以太网和千兆以太网连接
  • 通过范围广泛的验证方法、数据加密技术,以及针对用户、端口和 MAC 地址的网络准入控制( NAC ),可实现安全性

Cisco Catalyst 3560系列

  • 除提供先进的第二到第四层智能服务外,还集成了符合 IEEE 802.3af 标准的以太网供电 (PoE)
  • 降低了在每个 10/100Mbps 端口上为 IP 电话和无线局域网供电的成本
  • 基于身份的网络服务( IBNS )可以防止未授权访问
  • DHCP 监听、动态 ARP 监测和 IP 源保护等特性可防御中间人攻击

按需扩展您的网络

需10/100、10/100/1000端口、PoE和配线间汇聚功能的客户可逐步发展其网络接入环境,仅为他们需要的功能付费。

智能简化了运营

方便的嵌入式管理软件帮助用户以最少投入进行初始和基本设置
思科快速设置——通过一个Web浏览器设置交换机,无需了解命令行界面(CLI)
Smartports是一个跨Catalyst解决方案,提供了一套经过测试、思科推荐的交换机端口配置模板,以便在投入和经验较少的情况下,一致、可靠地配置重要的安全、可用性、(QoS)和可管理性特性。如需了解有关Smartports的更多信息,请访问http://www.cisco.com/go/smartports
思科集群管理套件是下一代网络管理工具,集成了自动软件升级和可定制安装,因此在网络边缘部署智能性时,可节约大量时间和资源

高可用性

通过迅速故障恢复、第二层负载均衡、带宽汇聚、冗余性和简化的管理,延长了网络正常运行时间并提高员工生产率。其主要特性包括思科生成树协议增强、动态端口汇聚协议、语音VLAN功能、互联网群组管理协议和嵌入式思科集群管理套件软件。为提高特性可用性,思科冗余电源系统675为防御内部电源故障提供了无缝保护(可选)。

安全

通过多种功能来提高LAN安全性,其中包括:利用密码和配置信息保护来确保网络管理流量的安全;提供基于用户、端口和MAC地址的网络安全选项;在发现入侵者和黑客后更迅速地响应等。主要特性有:增强802.1x、专用VLAN边缘、端口安全、MAC地址通知,以及对RADIUS和TACACS+的支持。

 

针对远程机构的解决方案特性

 

少于10位用户 (SMB完整版)

少于10位用户 (SMB增强版)

路由器

Cisco 1841集成多业务路由器

此入门级、机架安装型路由器采用了 Cisco IOS 软件,支持多服务数据 / 语音 / 视频 / 传真集成,且具有 VLAN 和 VPN 支持、多个 WAN 接入选项等。

Cisco 1841 集成多业务路由器是一个高度灵活、经济的解决方案,适用于希望为其远程机构提供安全互联网和内部网访问的小型企业。

Cisco 1841集成多业务路由器
此入门级、机架安装型路由器采用了Cisco IOS软件,支持多服务数据/语音/视频/传真集成,且具有VLAN和VPN支持、多个WAN接入选项等。
Cisco 1841集成多业务路由器是一个高度灵活、经济的解决方案,适用于希望为其远程机构提供安全互联网和内部网访问的小型企业。

WAN服务

支持
宽带(xDSL/Cable),以太网,VPN

支持
T1/E1,宽带(xDSL/Cable),租用专线,帧中继,VPN

集成LAN交换机

支持PoE, 802.1p,q STP

支持802.1p,q STP

集成安全

支持
Cisco IOS Firewall
Cisco IOS VPN (AES/3DES)
Cisco IOS IPS
Easy VPN, DMVPN

支持
Cisco IOS Firewall
硬件VPN加速器(AES/3DES)
Cisco IOS IPS
Easy VPN, DMVPN, 网络准入控制

集成内容引擎

不支持

不支持

接入点(外部)

Cisco Aironet 1100 系列
Cisco Aironet 1100系列提供了一个廉宜、可升级的WLAN解决方案,为高性能、安全、可管理、灵活的WLAN设立了企业标准。Cisco Aironet 1100系列支持单一无线频带,有一个IEEE 802.11g版本和一个可现场升级到802.11g的IEEE 802.11b版本。该接入点为无线网络提供了灵活性和投资保护。通过IEEE 802.11g版本,用户可获得54 Mbps的数据传输速率,并完全向后兼容传统的802.11b设备。管理员可对接入点配置,使其支持802.11g和传统的802.11b客户端,以实现投资保护或更高性能;它也可配置为只支持802.11g客户端。

Cisco Aironet 1100系列
Cisco Aironet 1100系列提供了一个廉宜、可升级的WLAN解决方案,为高性能、安全、可管理、灵活的WLAN设立了企业标准。Cisco Aironet 1100系列支持单一无线频带,有一个IEEE 802.11g版本和一个可现场升级到802.11g的IEEE 802.11b版本。该接入点为无线网络提供了灵活性和投资保护。通过IEEE 802.11g版本,用户可获得54 Mbps的数据传输速率,并完全向后兼容传统的802.11b设备。管理员可对接入点配置,使其支持802.11g和传统的802.11b客户端,以实现投资保护或更高性能;它也可配置为只支持802.11g客户端。

外部交换机

Cisco Catalyst Express 500 系列

  • 这款全新的第二层可管理快速以太网和千兆以太网交换机具有无阻塞的线速性能,为数据、无线和语音提供了一个安全、优化的网络平台。
  • 支持以太网供电( POE )

Cisco Catalyst 2960 系列

  • 固定配置的独立交换机,可提供快速以太网和千兆以太网连接
  • 通过范围广泛的验证方法、数据加密技术,以及针对用户、端口和 MAC 地址的网络准入控制( NAC ),可实现安全性

Cisco Catalyst 3560 系列

  • 提供多达 48 个 10/100/1000M 端口,支持网络级智能服务,如高级服务质量( QOS )、速率限制、访问控制列表( ACL )、组播管理和高性能 IP 路由
  • 可作为用于配线间的、功能强大的接入层交换机,和用于中端市场的骨干交换机

按需扩展您的网络

需10/100、10/100/1000端口、PoE和配线间汇聚功能的客户可逐步发展其网络接入环境,仅为他们需要的功能付费。

智能简化了运营

方便的嵌入式管理软件帮助用户以最少投入进行初始和基本设置

  • 思科快速设置—通过一个Web浏览器设置交换机,无需了解CLI
  • Smartports是一个跨Catalyst解决方案,提供了一套经过测试、思科推荐的交换机端口配置模板,以便在投入和经验较少的情况下,一致、可靠地配置重要的安全、可用性、QoS和可管理性特性。如需了解有关Smartports的更多信息,请访问http://www.cisco.com/go/smartports
  • 思科集群管理套件是下一代网络管理工具,集成了自动软件升级和可定制安装,因此在网络边缘部署智能性时,可节约大量时间和资源。
  • 高可用性

    通过迅速故障恢复、第二层负载均衡、带宽汇聚、冗余性和简化的管理,可延长网络正常运行时间并提高员工生产率。其主要特性包括思科生成树协议增强、动态端口汇聚协议、语音VLAN功能、互联网群组管理协议和嵌入式思科集群管理套件软件。为提高特性可用性,思科冗余电源系统675为防御内部电源故障提供了无缝保护(可选)。

    安全

    通过多种功能来提高LAN安全性,其中包括:利用密码和配置信息保护来确保网络管理流量的安全;提供基于用户、端口和MAC地址的网络安全选项;在发现入侵者和黑客后更迅速地响应等。主要特性有:增强802.1x、专用VLAN边缘、端口安全、MAC地址通知,以及对RADIUS和TACACS+的支持。

     

    针对远程员工或最多5位用户的SMB机构的解决方案特性

     

     

     

    宽带路由器

    Cisco SOHO系列 (位于单一地点的小型企业)
    Cisco SOHO系列为小型机构和家庭办公室客户提供了廉宜、安全的多用户接入,并降低了中小型企业的部署和运营成本。
    Cisco SOHO系列最多允许小型机构中的5位用户共享一条安全宽带连接,并提供一个集成状态化检测防火墙以及强大的VPN加密功能,且可通过基于Web的设置工具方便地进行设置。

    Cisco 800系列安全路由器(远程工作人员和小型远程机构)
    Cisco 800系列路由器为远程工作人员和小型远程机构提供了安全的互联网和公司网络连接。此路由器系列拥有范围广泛的集成安全服务,针对高质量数据、语音和视频应用的QoS,且可方便地部署和管理。它们在将远程员工和小型远程机构连接到公司网络方面提供了业界最低的总拥有成本。
    全新的Cisco 800系列使远程员工和小型远程机构可获得安全的数据、语音和视频连接,就像他们在公司总部进行的访问一样。
    提供了对于VPN、DMVPN、状态化防火墙、IDS和URL过滤的增强支持
    基于端口的VLAN,用于DMZ和802.1x
    NAC
    无线接入
    将Cisco IOS的可管理性和可扩展性与安全的802.11g无线接入相集成
    QoS
    为语音(VoIP)和组播(V3PN)提供QoS
    不支持语音/语音接口卡
    宽带
    提供基于xDSL或有线的选项
    可管理性
    多种基于用户需求的管理选项,如CiscoWorks和SDM
    Cisco IOS特性—扩展纠错、系统日志特性和带外管理
    可扩展性
    Easy VPN, SDM, CRWS

    返回顶部

    网络平台蓝图: 每地点20到50个用户端口

    简介
    本参考蓝图为您的总部、远程机构和远程员工提供了网络图和产品表。这只是一个建议性的蓝图。

    图2: 针对每地点20到50个用户端口的SMB的网络图

    针对每地点20到50个用户端口的SMB的网络图

    注:参见图6的附注。

    产品表

    下表介绍了针对每地点20到50个用户端口的SMB的思科网络解决方案。它可用作您为总部、远程机构和远程员工选择思科产品时的参考资料。

    表2: 针对总部和远程机构的解决方案特性

     

    20到50位用户 (SMB完整版)

    20到50位用户 (SMB增强版)

    路由器

    Cisco 2801集成多业务路由器
    此入门级、机架安装型路由器采用了Cisco IOS软件,支持多服务数据/语音/视频/传真集成,且具有VLAN和VPN支持、多个WAN接入选项等。
    Cisco 2801集成多业务路由器是一个高度灵活、经济的解决方案,适用于希望为其总部提供安全互联网和内部网访问的小型企业。

    Cisco 2811集成多业务路由器
    Cisco 2800系列集成多业务路由器为小型企业提供了与大公司相同的功能,在一个紧凑的解决方案中结合了多服务集成 (数据/语音/视频/传真)、灵活的LAN和WAN配置、安全选项、一系列高性能处理器、集成于路由器中的内容供应系统(需可选模块),以及投资保护,并因此屡获大奖。
    Cisco 2800系列的模块化特性使小型企业可根据预算和业务应用需要来升级网络。
    专为提供集成服务而定制。

    安全
    板载加密,NAC,内部IPS,动态加载的签名
    更多VPN隧道,高性能防火墙

    语音
    专为中等密度;IP电话;语音留言;自动接听和会议需求而设计

    全面的L2和L3服务
    FE/GE交换机端口,VLAN,应用优化,POE
    提供线速并发服务和发展空间

    模块化和投资保护
    采用PVDM和AIM模块,支持NM、NME、NME-X、NME-XD,将更多插槽用于高级服务;可与以前的1700、2600和3700接口共用,添加了新服务

    可扩展性和永续性
    馈线IP电话电源,在线插入,可扩展服务和接口选项,可用于未来发展

    WAN服务

    支持

    支持

    集成交换机

    支持

    支持

    集成安全

    支持
    Cisco IOS Firewall
    Cisco IOS VPN
    Cisco IOS IDS

    支持
    Cisco IOS Firewall
    硬件VPN加速器
    Cisco IOS和NM IDS

    集成内容引擎

    不支持

    支持/网络模块

    接入点(外部)

    Cisco Aironet 1100 系列
    Cisco Aironet 1100系列提供了一个廉宜、可升级的WLAN解决方案,为高性能、安全、可管理、灵活的WLAN设立了企业标准。Cisco Aironet 1100系列支持单一无线频带,有一个IEEE 802.11g版本和一个可现场升级到802.11g的IEEE 802.11b版本。该接入点为无线网络提供了灵活性和投资保护。通过IEEE 802.11g版本,用户可获得54 Mbps的数据传输速率,并完全向后兼容传统的802.11b设备。管理员可对接入点配置,使其支持802.11g和传统的802.11b客户端,以实现投资保护或更高性能;它也可配置为只支持802.11g客户端。

    Cisco Aironet 1100 系列
    Cisco Aironet 1100系列提供了一个廉宜、可升级的WLAN解决方案,为高性能、安全、可管理、灵活的WLAN设立了企业标准。Cisco Aironet 1100系列支持单一无线频带,有一个IEEE 802.11g版本和一个可现场升级到802.11g的IEEE 802.11b版本。该接入点为无线网络提供了灵活性和投资保护。通过IEEE 802.11g版本,用户可获得54 Mbps的数据传输速率,并完全向后兼容传统的802.11b设备。管理员可对接入点配置,使其支持802.11g和传统的802.11b客户端,以实现投资保护或更高性能;它也可配置为只支持802.11g客户端。

    外部交换机

    Cisco Catalyst 3560 系列

    • 提供多达 48 个 10/100/1000M 端口,支持网络级智能服务,如高级服务质量( QOS )、速率限制、访问控制列表( ACL )、组播管理和高性能 IP 路由
    • 可作为用于配线间的、功能强大的接入层交换机,和用于中端市场的骨干交换机

    Cisco Catalyst 2960 系列

    • 固定配置的独立交换机,可提供快速以太网和千兆以太网连接
    • 通过范围广泛的验证方法、数据加密技术,以及针对用户、端口和 MAC 地址的网络准入控制( NAC ),可实现安全性

    Cisco Catalyst 3560 系列

    • 除提供先进的第二到第四层智能服务外,还集成了符合 IEEE 802.3af 标准的以太网供电 (PoE)
    • 降低了在每个 10/100Mbps 端口上为 IP 电话和无线局域网供电的成本
    • 基于身份的网络服务( IBNS )可以防止未授权访问
    • DHCP 监听、动态 ARP 监测和 IP 源保护等特性可防御中间人攻击

    按需扩展您的网络

    需10/100、10/100/1000端口、PoE和配线间汇聚功能的客户可逐步发展其网络接入环境,仅为他们需要的功能付费。

    智能简化了运营

    方便的嵌入式管理软件帮助用户以最少投入进行初始和基本设置

  • 思科快速设置——通过一个Web浏览器设置交换机,无需了解CLI
  • Smartports是一个跨Catalyst解决方案,提供了一套经过测试、思科推荐的交换机端口配置模板,以便在投入和经验较少的情况下,一致、可靠地配置重要的安全、可用性、QoS和可管理性特性。如需了解有关Smartports的更多信息,请访问http://www.cisco.com/go/smartports
  • 思科集群管理套件是下一代网络管理工具,集成了自动软件升级和可定制安装,因此在网络边缘部署智能性时,可节约大量时间和资源。
  • 高可用性

    通过迅速故障恢复、第二层负载均衡、带宽汇聚、冗余性和简化的管理,延长了网络正常运行时间并提高员工生产率。其主要特性包括思科生成树协议增强、动态端口汇聚协议、语音VLAN功能、互联网群组管理协议和嵌入式思科集群管理套件软件。为提高特性可用性,思科冗余电源系统675为防御内部电源故障提供了无缝保护(可选)。

    安全

    通过多种功能来提高LAN安全性,其中包括:利用密码和配置信息保护来确保网络管理流量的安全;提供基于用户、端口和MAC地址的网络安全选项;在发现入侵者和黑客后更迅速地响应等。主要特性有:增强802.1x、专用VLAN边缘、端口安全、MAC地址通知,以及对RADIUS和TACACS+的支持。

     

    针对远程员工或最多5位用户的SMB机构的解决方案特性

     

     

     

    宽带路由器

    Cisco SOHO系列 (位于单一地点的小型企业)
    Cisco SOHO系列为小型机构和家庭办公室客户提供了廉宜、安全的多用户接入,并降低了中小型企业的部署和运营成本。
    Cisco SOHO系列最多允许小型机构中的5位用户共享一条安全宽带连接,并提供一个集成状态化检测防火墙以及强大的VPN加密功能,且可通过基于Web的设置工具方便地进行设置。

    Cisco 800系列安全路由器(远程员工和小型远程机构)
    Cisco 800系列路由器为远程员工和小型远程机构提供了安全的互联网和公司网络连接。此路由器系列拥有范围广泛的集成安全服务,针对高质量数据、语音和视频应用的QoS,且可方便地部署和管理。它们在将远程员工和小型远程机构连接到公司网络方面提供了业界最低的总拥有成本。
    全新的Cisco 800系列使远程员工和小型远程机构可获得安全的数据、语音和视频连接,就像他们在公司总部进行的访问一样。
    提供了对于VPN、DMVPN、状态化防火墙、IDS和URL过滤的增强支持
    基于端口的VLAN,用于DMZ和802.1x
    NAC
    无线接入
    将Cisco IOS的可管理性和可扩展性与安全的802.11g无线接入相集成
    QoS
    为语音(VoIP)和组播(V3PN)提供QoS
    不支持语音/语音接口卡
    宽带
    提供基于xDSL或有线的选项
    可管理性
    多种基于用户需求的管理选项,如CiscoWorks和SDM
    Cisco IOS特性——扩展纠错、系统日志特性和带外管理
    可扩展性
    Easy VPN, SDM, CRWS

    返回顶部

    网络平台蓝图: 每地点50到100个用户端口

    简介

    本参考蓝图为您的总部、远程机构和远程员工提供了网络图和产品表。这只是一个建议性的蓝图。

    图3: 针对每地点50到100个用户端口的SMB的网络图

    针对每地点50到100个用户端口的SMB的网络图

    注:参见图6的附注。

    产品表

    下表简要介绍了针对每地点50到100个用户端口的SMB的思科网络解决方案。它可用作您为总部、远程机构和远程员工选择思科产品时的参考资料。

    表3: 针对总部和远程机构的解决方案特性

     

    50到100位用户 (SMB完整版)

    50到100位用户 (SMB增强版)

    路由器

    Cisco 2811集成多业务路由器
    Cisco 2800系列集成多业务路由器为小型企业提供了与大公司相同的功能,在一个紧凑的解决方案中结合了多服务集成 (数据/语音/视频/传真)、灵活的LAN和WAN配置、安全选项、一系列高性能处理器、集成于路由器中的内容供应系统(需可选模块),以及投资保护,并因此屡获大奖。
    Cisco 2800系列的模块化特性使小型企业可根据预算和业务应用需要来升级网络。

    Cisco 2851集成多业务路由器
    Cisco 2800系列集成多业务路由器为小型企业提供了与大公司相同的功能,在一个紧凑的解决方案中结合了多服务集成 (数据/语音/视频/传真)、灵活的LAN和WAN配置、安全选项、一系列高性能处理器、集成于路由器中的内容供应系统(需可选模块),以及投资保护,并因此屡获大奖。
    Cisco 2800系列的模块化特性使小型企业可根据预算和业务应用需要来升级网络。
    安全
    板载加密,NAC,内部IPS,动态加载的签名
    更多VPN隧道,高性能防火墙
    语音
    专为中等密度;IP电话;语音留言;自动接听和会议需求而设计
    全面的L2和L3服务
    FE/GE交换机端口,VLAN,应用优化,POE
    提供线速并发服务和发展空间
    模块化和投资保护
    采用PVDM和AIM模块,支持NM、NME、NME-X、NME-XD,将更多插槽用于高级服务;可与以前的1700、2600和3700接口共用,添加了新服务
    可扩展性,密度和永续性
    馈线IP电话电源,在线插入,可扩展服务和接口选项,可用于未来发展。

    WAN服务

    支持

    支持

    集成交换机/以太网模块端口

    支持

    支持

    集成安全

    支持
    Cisco IOS Firewall
    Cisco IOS VPN
    Cisco IOS IDS

    支持
    Cisco IOS Firewall
    硬件VPN加速器
    Cisco IOS和NM IDS

    集成内容引擎

    支持/网络模块

    支持/网络模块

    接入点(外部)

    Cisco Aironet 1100 系列
    Cisco Aironet 1100系列提供了一个廉宜、可升级的WLAN解决方案,为高性能、安全、可管理、灵活的WLAN设立了企业标准。Cisco Aironet 1100系列支持单一无线频带,有一个IEEE 802.11g版本和一个可现场升级到802.11g的IEEE 802.11b版本。该接入点为无线网络提供了灵活性和投资保护。通过IEEE 802.11g版本,用户可获得54 Mbps的数据传输速率,并完全向后兼容传统的802.11b设备。管理员可对接入点配置,使其支持802.11g和传统的802.11b客户端,以实现投资保护或更高性能;它也可配置为只支持802.11g客户端。

    Cisco Aironet 1200系列
    Cisco Aironet 1200系列是Aironet产品线的旗舰产品,为高性能、安全、可管理、灵活的WLAN设立了企业标准。Cisco Aironet 1200采用模块化设计,可在2.4和5GHz频带中进行单或双无线配置,以提供54 Mbps连接,此外,它还完全兼容IEEE 802.11a、802.11b和802.11g标准。Cisco Aironet 1200提供了众多配置和升级选项,在混合频率和吞吐率环境中支持各种客户端。无论配置为单一802.11a、单一802.11g、802.11b/g还是802.11a/b/g,Cisco Aironet 1200都提供了最高灵活性和投资保护,使网络管理员可部署一个针对其特定应用进行了优化的无线网络。

    外部交换机

    Cisco Catalyst 3560 系列

    • 提供多达 48 个 10/100/1000M 端口,支持网络级智能服务,如高级服务质量( QOS )、速率限制、访问控制列表( ACL )、组播管理和高性能 IP 路由
    • 可作为用于配线间的、功能强大的接入层交换机,和用于中端市场的骨干交换机

    Cisco Catalyst 2960 系列

    • 固定配置的独立交换机,可提供快速以太网和千兆以太网连接
    • 通过范围广泛的验证方法、数据加密技术,以及针对用户、端口和 MAC 地址的网络准入控制( NAC ),可实现安全性

    Cisco Catalyst 3560系列

    • 除提供先进的第二到第四层智能服务外,还集成了符合 IEEE 802.3af 标准的以太网供电 (PoE)
    • 降低了在每个 10/100Mbps 端口上为 IP 电话和无线局域网供电的成本
    • 基于身份的网络服务( IBNS )可以防止未授权访问
    • DHCP 监听、动态 ARP 监测和 IP 源保护等特性可防御中间人攻击

    按需扩展您的网络

    需10/100、10/100/1000端口、PoE和配线间汇聚功能的客户可逐步发展其网络接入环境,仅为他们需要的功能付费。

    智能简化了运营

    方便的嵌入式管理软件帮助用户以最少投入进行初始和基本设置

  • 思科快速设置——通过一个Web浏览器设置交换机,无需了解CLI
  • Smartports是一个跨Catalyst解决方案,提供了一套经过测试、思科推荐的交换机端口配置模板,以便在投入和经验较少的情况下,一致、可靠地配置重要的安全、可用性、QoS和可管理性特性。如需了解有关Smartports的更多信息,请访问http://www.cisco.com/go/smartports
  • 思科集群管理套件是下一代网络管理工具,集成了自动软件升级和可定制安装,因此在网络边缘部署智能性时,可节约大量时间和资源。
  • 高可用性

    通过迅速故障恢复、第二层负载均衡、带宽汇聚、冗余性和简化的管理,可延长网络正常运行时间并提高员工生产率。其主要特性包括思科生成树协议增强、动态端口汇聚协议、语音VLAN功能、互联网群组管理协议和嵌入式思科集群管理套件软件。为提高特性可用性,思科冗余电源系统675为防御内部电源故障提供了无缝保护(可选)。

    安全

    通过多种功能来提高LAN安全性,其中包括:利用密码和配置信息保护来确保网络管理流量的安全;提供基于用户、端口和MAC地址的网络安全选项;在发现入侵者和黑客后更迅速地响应等。主要特性有:增强802.1x、专用VLAN边缘、端口安全、MAC地址通知,以及对RADIUS和TACACS+的支持。

     

    针对远程员工或最多5位用户的SMB机构的解决方案特性

     

     

     

    宽带路由器

    Cisco SOHO系列 (位于单一地点的小型企业)
    Cisco SOHO系列为小型机构和家庭办公室客户提供了廉宜、安全的多用户接入,并降低了中小型企业的部署和运营成本。
    Cisco SOHO系列最多允许小型机构中的5位用户共享一条安全宽带连接,并提供一个集成状态化检测防火墙以及强大的VPN加密功能,且可通过基于Web的设置工具方便地进行设置。

    Cisco 800系列安全路由器(远程员工和小型远程机构)
    Cisco 800系列路由器为远程员工和小型远程机构提供了安全的互联网和公司网络连接。此路由器系列拥有范围广泛的集成安全服务,针对高质量数据、语音和视频应用的QoS,且可方便地部署和管理。它们在将远程员工和小型远程机构连接到公司网络方面提供了业界最低的总拥有成本。
    全新的Cisco 800系列使远程员工和小型远程机构可获得安全的数据、语音和视频连接,就像他们在公司总部进行的访问一样。
    提供了对于VPN、DMVPN、状态化防火墙、IDS和URL过滤的增强支持
    基于端口的VLAN,用于DMZ和802.1x
    NAC
    无线接入
    将Cisco IOS的可管理性和可扩展性与安全的802.11g无线接入相集成
    QoS
    为语音(VoIP)和组播(V3PN)提供QoS
    不支持语音/语音接口卡
    宽带
    提供基于xDSL或有线的选项
    可管理性
    多种基于用户需求的管理选项,如CiscoWorks和SDM
    Cisco IOS特性—扩展纠错、系统日志特性和带外管理
    可扩展性
    Easy VPN, SDM, CRWS

    返回顶部

    网络平台蓝图: 每地点100到250个用户端口

    简介

    本参考蓝图为您的总部、远程机构和远程员工提供了网络图和产品表。这只是一个建议性的蓝图。

    图4: 针对每地点100到250个用户端口的SMB的网络图

    针对每地点100到250个用户端口的SMB的网络图

    注:参见图6的附注。

    产品表

    下表简要介绍了针对每地点100到250个用户端口的企业的思科解决方案。它可用作您为总部、远程机构和远程工作人员选择思科产品时的参考资料。思科提供了多种一体化集成产品和专用设备选择,使您能灵活地针对特定的业务和预算需求来创建“适合”的基础设施。

    表4: 针对总部和远程机构的解决方案特性

     

    100到250位用户 (SMB完整版)
    (集成)

    100到250位用户 (SMB增强版)
    (建议部署外部防火墙、VPN和语音)

    路由器

    Cisco 3845集成多业务路由器
    Cisco 3845集成多业务路由器是接入产品系列的旗舰产品,在一个集成解决方案中提供了高性能路由、低密度交换、安全、语音、IP电话、语音留言、视频和内容网络功能。此设计使中小型企业可逐步根据不断发展的业务需求而扩展。通过将高新技术、自适应服务和安全通信透明地集成到单一永续系统之中,Cisco 3845系列路由器简化了部署和管理,降低了网络成本和复杂度,并提供了无与伦比的投资保护。
    专为提供集成服务而定制
    安全
    板载加密,NAC,可选内部IPS,动态加载的签名,更多VPN隧道和高性能防火墙
    语音
    经过优化,可满足大型企业分支机构的IP电话、语音留言、自动接听和会议需求。
    为模拟/数字语音、传统/拨号汇聚提供了最高密度。
    思科全面的L2和L3服务
    FE/GE交换机端口,VLAN,无线,应用优化,POE,线速,提供高达T3/E3的吞吐率。
    最高模块化和投资保护
    Cisco 3845路由器为网络模块提供了四个插槽。能支持多达4个NM、NME、NME-X,或2个NMD、NME-XD。 4个单宽或2个双宽HWIC插槽,2个AIM插槽,4个PVDM插槽,2个USB端口,且可选支持多达48个IP电话功率输出端口。可与1700、2600、3700 NM、VIC、WIC共用
    可扩展性,密度和永续性
    凭借冗余电源选项、可选馈线电源和热插拔NM,实现最高永续性。服务和接口可扩展,能满足未来需求

    Cisco 2851集成多业务路由器
    Cisco 2800系列集成多业务路由器为小型企业提供了与大公司相同的功能,在一个紧凑的解决方案中结合了多服务集成 (数据/语音/视频/传真)、灵活的LAN和WAN配置、安全选项、一系列高性能处理器、集成于路由器中的内容供应系统(需可选模块),以及投资保护,并因此屡获大奖。
    Cisco 2800系列的模块化特性使小型企业可根据预算和业务应用需要来升级网络
    安全
    板载加密,NAC,内部IPS,动态加载的签名
    更多VPN隧道,高性能防火墙
    语音
    专为中等密度;IP电话;语音留言;自动接听和会议需求而设计
    全面的L2和L3服务
    FE/GE交换机端口,VLAN,应用优化,POE
    提供线速并发服务和发展空间
    模块化和投资保护
    采用PVDM和AIM模块,支持NM、NME、NME-X、NME-XD,将更多插槽用于高级服务;可与以前的1700、2600和3700接口共用,添加了新服务
    可扩展性,密度和永续性
    馈线IP电话电源,在线插入,可扩展服务和接口选项,可用于未来发展。

    WAN服务

    支持

    支持

    集成安全

    支持
    Cisco IOS Firewall
    硬件VPN加速器
    Cisco IOS和NM IDS

    支持
    Cisco IOS和NM IDS

    集成内容引擎

    支持/网络模块

    支持/网络模块

    接入点(外部)

    Cisco Aironet 1100 系列
    Cisco Aironet 1100系列提供了一个廉宜、可升级的WLAN解决方案,为高性能、安全、可管理、灵活的WLAN设立了企业标准。Cisco Aironet 1100系列支持单一无线频带,有一个IEEE 802.11g版本和一个可现场升级到802.11g的IEEE 802.11b版本。该接入点为无线网络提供了灵活性和投资保护。通过IEEE 802.11g版本,用户可获得54 Mbps的数据传输速率,并完全向后兼容传统的802.11b设备。管理员可对接入点配置,使其支持802.11g和传统的802.11b客户端,以实现投资保护或更高性能;它也可配置为只支持802.11g客户端。

    Cisco Aironet 1200系列
    Cisco Aironet 1200系列是Aironet产品线的旗舰产品,为高性能、安全、可管理、灵活的WLAN设立了企业标准。Cisco Aironet 1200采用模块化设计,可在2.4和5GHz频带中进行单或双无线配置,以提供54 Mbps连接,此外,它还完全兼容IEEE 802.11a、802.11b和802.11g标准。Cisco Aironet 1200提供了众多配置和升级选项,在混合频率和吞吐率环境中支持各种客户端。无论配置为单一802.11a、单一802.11g、802.11b/g还是802.11a/b/g,Cisco Aironet 1200都提供了最高灵活性和投资保护,使网络管理员可部署一个针对其特定应用进行了优化的无线网络。

    外部交换机

    Cisco Catalyst 2960 系列
    Cisco Catalyst 3560 系列

    核心 + 分布层 3560 和接入层 3560 POE
    或核心 + 分布层 3560 和 接入层 2960

    Cisco Catalyst 3560 系列

    • 提供多达 48 个 10/100/1000M 端口,支持网络级智能服务,如高级服务质量( QOS )、速率限制、访问控制列表( ACL )、组播管理和高性能 IP 路由
    • 可作为用于配线间的、功能强大的接入层交换机,和用于中端市场的骨干交换机
    • 除提供先进的第二到第四层智能服务外,还集成了符合 IEEE 802.3af 标准的以太网供电 (PoE)

    Cisco Catalyst 2960 系列

    • 固定配置的独立交换机,可提供快速以太网和千兆以太网连接
    • 通过范围广泛的验证方法、数据加密技术,以及针对用户、端口和 MAC 地址的网络准入控制( NAC ),可实现安全性

    Cisco Catalyst 3750 些列
    Cisco Catalyst 4500 系列

    核心 + 分布层4500 (第三层) 和接入层4500 PWR
    或核心 + 分布层 3750 (第三层) 和接入层3750 PWR

      Cisco Catalyst 4500 系列
    • 基于机箱的高密度、高性能交换机,提供线速、多层10/100/1000Mbps交换
    • 为融合网络部署提供集成永续性、控制能力和智能服务,包括精确QoS、可预测性能、高安全性和全面管理

    • Cisco Catalyst 3750 系列
    • 专为高密度千兆以太网部署而优化,包括范围广泛的交换机,可满足接入、汇聚或小型网络骨干连接要求
    • 提供采用StackWise™ 技术的堆叠架构,为可堆叠交换机提供无与伦比的永续性、自动化程度和性能

    • Cisco Catalyst 3560系列
    • 除提供Cisco Catalyst 3550中所有先进的第二到第四层智能服务外,还集成了符合IEEE 802.3af标准的PoE
    • 降低了在每个10/100Mbps端口上为IP电话和无线局域网供电的成本

    按需扩展您的网络

    需10/100、10/100/1000端口、PoE和配线间汇聚功能的客户可逐步发展其网络接入环境,仅为他们需要的功能付费。

    智能简化了运营

    方便的嵌入式管理软件帮助用户以最少投入进行初始和基本设置

  • 思科快速设置——通过一个Web浏览器设置交换机,无需了解CLI
  • Smartports是一个跨Catalyst解决方案,提供了一套经过测试、思科推荐的交换机端口配置模板,以便在投入和经验较少的情况下,一致、可靠地配置重要的安全、可用性、QoS和可管理性特性。如需了解有关Smartports的更多信息,请访问http://www.cisco.com/go/smartports
  • 思科集群管理套件是下一代网络管理工具,集成了自动软件升级和可定制安装,因此在网络边缘部署智能性时,可节约大量时间和资源。
  • 高可用性

    通过迅速故障恢复、第二层负载均衡、带宽汇聚、冗余性和简化的管理,可延长网络正常运行时间并提高员工生产率。其主要特性包括思科生成树协议增强、动态端口汇聚协议、语音VLAN功能、互联网群组管理协议和嵌入式思科集群管理套件软件。为提高特性可用性,思科冗余电源系统675为防御内部电源故障提供了无缝保护(可选)。

    安全

    通过多种功能来提高LAN安全性,其中包括:利用密码和配置信息保护来确保网络管理流量的安全;提供基于用户、端口和MAC地址的网络安全选项;在发现入侵者和黑客后更迅速地响应等。主要特性有:增强802.1x、专用VLAN边缘、端口安全、MAC地址通知,以及对RADIUS和TACACS+的支持。

     

    针对远程员工或最多5位用户的SMB机构的解决方案特性

     

     

     

    宽带路由器

    Cisco SOHO系列 (位于单一地点的小型企业)
    Cisco SOHO系列为小型机构和家庭办公室客户提供了廉宜、安全的多用户接入,并降低了中小型企业的部署和运营成本。
    Cisco SOHO系列最多允许小型机构中的5位用户共享一条安全宽带连接,并提供一个集成状态化检测防火墙以及强大的VPN加密功能,且可通过基于Web的设置工具方便地进行设置。

    Cisco 800系列安全路由器(远程员工和小型远程机构)
    Cisco 800系列路由器为远程员工和小型远程机构提供了安全的互联网和公司网络连接。此路由器系列拥有范围广泛的集成安全服务,针对高质量数据、语音和视频应用的QoS,且可方便地部署和管理。它们在将远程员工和小型远程机构连接到公司网络方面提供了业界最低的总拥有成本。
    全新的Cisco 800系列使远程工作人员和小型远程机构可获得安全的数据、语音和视频连接,就像他们在公司总部进行的访问一样。
    提供了对于VPN、DMVPN、状态化防火墙、IDS和URL过滤的增强支持
    基于端口的VLAN,用于DMZ和802.1x
    NAC
    无线接入
    将Cisco IOS的可管理性和可扩展性与安全的802.11g无线接入相集成
    QoS
    为语音(VoIP)和组播(V3PN)提供QoS
    不支持语音/语音接口卡
    宽带
    提供基于xDSL或有线的选项
    可管理性
    多种基于用户需求的管理选项,如CiscoWorks和SDM
    Cisco IOS特性——扩展纠错、系统日志特性和带外管理
    可扩展性
    Easy VPN, SDM, CRWS

    返回顶部

    网络平台蓝图: 每地点250到500个用户端口

    简介

    本参考蓝图为您的总部、远程机构和远程工作人员提供了网络图和产品表。这只是一个建议性的蓝图。

    图5: 针对每地点250到500个用户端口的SMB的网络图

    针对总部和远程机构的解决方案特性

    注:参见图6的附注。

    产品表

    下表简要介绍了针对每地点250到500个用户端口的企业的思科解决方案。它可用作您为总部、远程机构和远程员工选择思科产品时的参考资料。

    表5: 针对总部和远程机构的解决方案特性

     

    250到500位用户 (SMB完整版)(建议部署外部防火墙、VPN和语音)

    250到500位用户 (SMB增强版)(建议部署外部防火墙、VPN和语音)

    路由器

    Cisco 3825 集成多业务路由器
    Cisco 3825集成多业务路由器在一个集成解决方案中提供了高性能路由、低密度交换、安全、语音、IP电话、语音留言、视频和网络分析功能。Cisco 3825集成多业务路由器为小型企业提供了与大公司相同的功能,在一个紧凑的解决方案中结合了服务集成 (数据/语音/视频/传真)、灵活的LAN和WAN配置、内嵌安全性、高性能处理器、集成于路由器中的内容供应系统(需可选模块),以及投资保护。此设计使中小型企业可逐步根据不断发展的业务需求而扩展。Cisco 3825路由器的可扩展性和灵活性使您可“按需集成”,增加硬件辅助数据压缩和路由器集成的应用优化等高级服务。
    专为提供集成服务而定制
    安全
    板载加密,NAC,可选内部IPS,动态加载的签名,更多VPN隧道和高性能防火墙
    语音
    经过优化,可满足大型企业分支机构的IP电话、语音留言、自动接听和会议需求。
    为模拟/数字语音、传统/拨号汇聚提供了最高密度。
    思科全面的L2和L3服务
    FE/GE交换机端口,VLAN,无线,应用优化,POE,线速,提供高达T3/E3的吞吐率
    最高模块化和投资保护
    2个网络模块插槽,可支持任意大小的网络模块-NM、NME、NME-X、NMD、NME-XD,4个单宽或2个双宽HWIC插槽,2个AIM插槽,4个PVDM插槽,2个USB端口,可选支持多达24个IP电话功率输出端口。可与1700、2600、3700 NM、VIC、WIC共用
    可扩展性,密度和永续性
    凭借可选馈线电源,实现最高永续性。服务和接口可扩展,能满足未来需求。通过将高新技术、自适应服务和安全通信透明地集成到单一永续系统之中,Cisco 3825系列路由器简化了部署和管理,降低了网络成本和复杂度,并提供了无与伦比的投资保护。Cisco 3800系列的模块化特性使小型企业可根据预算和业务应用需要来升级网络。

    Cisco 3845集成多业务路由器
    Cisco 3845集成多业务路由器是接入产品系列的旗舰产品,在一个集成解决方案中提供了高性能路由、低密度交换、安全、语音、IP电话、语音留言、视频和内容网络功能。此设计使中小型企业可逐步根据不断发展的业务需求而扩展。通过将高新技术、自适应服务和安全通信透明地集成到单一永续系统之中,Cisco 3845系列路由器简化了部署和管理,降低了网络成本和复杂度,并提供了无与伦比的投资保护。
    专为提供集成服务而定制
    安全
    板载加密,NAC,内部IPS,动态加载的签名, 更多VPN隧道,高性能防火墙
    语音
    经过优化,可满足大型企业分支机构的IP电话、语音留言、自动接听和会议需求。
    为模拟/数字语音、传统/拨号汇聚提供了最高密度。
    思科全面的L2和L3服务
    FE/GE交换机端口,VLAN,无线,应用优化,POE,线速,提供高达T3/E3的吞吐率
    最高模块化和投资保护
    Cisco 3845路由器为网络模块提供了四个插槽。能支持多达4个NM、NME、NME-X,或2个NMD、NME-XD。 4个单宽或2个双宽HWIC插槽,2个AIM插槽,4个PVDM插槽,2个USB端口,且可选支持多达48个IP电话功率输出端口。可与1700、2600、3700 NM、VIC、WIC共用
    可扩展性,密度和永续性
    凭借冗余电源选项、可选馈线电源和热插拔NM,实现最高永续性。服务和接口可扩展,能满足未来需求。

    WAN服务

    支持

    支持

    内容

    支持/网络模块

    支持/网络模块

    接入点(外部)

    Cisco Aironet 1100 系列
    Cisco Aironet 1100系列提供了一个廉宜、可升级的WLAN解决方案,为高性能、安全、可管理、灵活的WLAN设立了企业标准。Cisco Aironet 1100系列支持单一无线频带,有一个IEEE 802.11g版本和一个可现场升级到802.11g的IEEE 802.11b版本。该接入点为无线网络提供了灵活性和投资保护。通过IEEE 802.11g版本,用户可获得54 Mbps的数据传输速率,并完全向后兼容传统的802.11b设备。管理员可对接入点配置,使其支持802.11g和传统的802.11b客户端,以实现投资保护或更高性能;它也可配置为只支持802.11g客户端。

    Cisco Aironet 1200系列
    Cisco Aironet 1200系列是Aironet产品线的旗舰产品,为高性能、安全、可管理、灵活的WLAN设立了企业标准。Cisco Aironet 1200采用模块化设计,可在2.4和5GHz频带中进行单或双无线配置,以提供54 Mbps连接,此外,它还完全兼容IEEE 802.11a、802.11b和802.11g标准。Cisco Aironet 1200提供了众多配置和升级选项,在混合频率和吞吐率环境中支持各种客户端。无论配置为单一802.11a、单一802.11g、802.11b/g还是802.11a/b/g,Cisco Aironet 1200都提供了最高灵活性和投资保护,使网络管理员可部署一个针对其特定应用进行了优化的无线网络。

    外部交换机

    Cisco Catalyst 2960 系列
    Cisco Catalyst 3560 系列
    Cisco Catalyst 4500 系列

    核心 + 分布层 4500 ( 第三层 ) 和接入层 3560 POE
    或核心 + 分布层 3560( 第三层 ) 和 接入层 2960

    Cisco Catalyst 4500 系列

    • 基于机箱的高密度、高性能交换机,提供线速、多层 10/100/1000Mbps 交换
    • 为融合网络部署提供集成永续性、控制能力和智能服务,包括精确 QoS 、可预测性能、高安全性和全面管理

    Cisco Catalyst 3560 系列

    • 提供多达 48 个 10/100/1000M 端口,支持网络级智能服务,如高级服务质量( QOS )、速率限制、访问控制列表( ACL )、组播管理和高性能 IP 路由
    • 可作为用于配线间的、功能强大的接入层交换机,和用于中端市场的骨干交换机
    • 除提供先进的第二到第四层智能服务外,还集成了符合 IEEE 802.3af 标准的以太网供电 (PoE)

    Cisco Catalyst 2960 系列

    • 固定配置的独立交换机,可提供快速以太网和千兆以太网连接
    • 通过范围广泛的验证方法、数据加密技术,以及针对用户、端口和 MAC 地址的网络准入控制( NAC ),可实现安全性

    Cisco Catalyst 3750 系列
    Cisco Catalyst 4500 系列

    核心 + 分布层 4500 ( 第三层 ) 和接入层 4500 POE
    或核心 + 分布层 3750 ( 第三层 ) 和接入层 3750 POE

    Cisco Catalyst 4500 系列

    • 基于机箱的高密度、高性能交换机,提供线速、多层 10/100/1000Mbps 交换
    • 为融合网络部署提供集成永续性、控制能力和智能服务,包括精确 QoS 、可预测性能、高安全性和全面管理

    Cisco Catalyst 3750 系列

    • 专为高密度千兆以太网部署而优化,包括范围广泛的交换机,可满足接入、汇聚或小型网络骨干连接要求
    • 提供采用 StackWise™ 技术的堆叠架构,为可堆叠交换机提供无与伦比的永续性、自动化程度和性能

    按需扩展您的网络

    需10/100、10/100/1000端口、PoE和配线间汇聚功能的客户可逐步发展其网络接入环境,仅为他们需要的功能付费。

    智能简化了运营

    方便的嵌入式管理软件帮助用户以最少投入进行初始和基本设置

  • 思科快速设置——通过一个Web浏览器设置交换机,无需了解CLI
  • Smartports是一个跨Catalyst解决方案,提供了一套经过测试、思科推荐的交换机端口配置模板,以便在投入和经验较少的情况下,一致、可靠地配置重要的安全、可用性、QoS和可管理性特性。如需了解有关Smartports的更多信息,请访问http://www.cisco.com/go/smartports
  • 思科集群管理套件是下一代网络管理工具,集成了自动软件升级和可定制安装,因此在网络边缘部署智能性时,可节约大量时间和资源。
  • 高可用性

    通过迅速故障恢复、第二层负载均衡、带宽汇聚、冗余性和简化的管理,延长了网络正常运行时间并提高员工生产率。其主要特性包括思科生成树协议增强、动态端口汇聚协议、语音VLAN功能、互联网群组管理协议和嵌入式思科集群管理套件软件。为提高特性可用性,思科冗余电源系统675为防御内部电源故障提供了无缝保护(可选)。

    安全

    通过多种功能来提高LAN安全性,其中包括:利用密码和配置信息保护来确保网络管理流量的安全;提供基于用户、端口和MAC地址的网络安全选项;在发现入侵者和黑客后更迅速地响应等。主要特性有:增强802.1x、专用VLAN边缘、端口安全、MAC地址通知,以及对RADIUS和TACACS+的支持。

     

    针对远程员工或最多5位用户的SMB机构的解决方案特性

     

     

     

    宽带路由器

    Cisco SOHO系列 (位于单一地点的小型企业)
    Cisco SOHO系列为小型机构和家庭办公室客户提供了廉宜、安全的多用户接入,并降低了中小型企业的部署和运营成本。
    Cisco SOHO系列最多允许小型机构中的5位用户共享一条安全宽带连接,并提供一个集成状态化检测防火墙以及强大的VPN加密功能,且可通过基于Web的设置工具方便地进行设置。

    Cisco 800系列安全路由器(远程员工和小型远程机构)
    Cisco 800系列路由器为远程员工和小型远程机构提供了安全的互联网和公司网络连接。此路由器系列拥有范围广泛的集成安全服务,针对高质量数据、语音和视频应用的QoS,且可方便地部署和管理。它们在将远程员工和小型远程机构连接到公司网络方面提供了业界最低的总拥有成本。
    全新的Cisco 800系列使远程工作人员和小型远程机构可获得安全的数据、语音和视频连接,就像他们在公司总部进行的访问一样。
    提供了对于VPN、DMVPN、状态化防火墙、IDS和URL过滤的增强支持
    基于端口的VLAN,用于DMZ和802.1x
    NAC
    无线接入
    将Cisco IOS的可管理性和可扩展性与安全的802.11g无线接入相集成
    QoS
    为语音(VoIP)和组播(V3PN)提供QoS
    不支持语音/语音接口卡
    宽带
    提供基于xDSL或有线的选项
    可管理性
    多种基于用户需求的管理选项,如CiscoWorks和SDM
    Cisco IOS特性—扩展纠错、系统日志特性和带外管理
    可扩展性
    Easy VPN, SDM, CRWS

     返回顶部

    网络平台蓝图: 每地点500到1000个用户端口

    简介

    本参考蓝图为您的总部、远程机构和远程工作人员提供了网络图和产品表。这只是一个建议性的蓝图。

    图6: 针对每地点500到1000个用户端口的SMB的网络图

    针对每地点500到1000个用户端口的SMB的网络图

    注:参见图6的附注。

    此网络蓝图旨在作为教育资源和您规划网络解决方案时的参考,它不是思科的最终建议。为确定最适合您公司的部署,我们建议您与思科代表、思科渠道合作伙伴或解决方案供应商联系。

    产品表

    下表简要介绍了针对每地点500到1000个用户端口的企业的思科解决方案。它可用作您为总部、远程机构和远程员工选择思科产品时的参考资料。

    表6: 针对总部和远程机构的解决方案特性

     

    500到1000位用户 (SMB完整版)(建议部署外部防火墙、VPN和语音)

    500到1000位用户 (SMB增强版)(建议部署外部防火墙、VPN和语音)

    路由器

    Cisco 3845集成多业务路由器
    Cisco 3845集成多业务路由器是接入产品系列的旗舰产品,在一个集成解决方案中提供了高性能路由、低密度交换、安全、语音、IP电话、语音留言、视频和内容网络功能。此设计使中小型企业可逐步根据不断发展的业务需求而扩展。通过将高新技术、自适应服务和安全通信透明地集成到单一永续系统之中,Cisco 3845系列路由器简化了部署和管理,降低了网络成本和复杂度,并提供了无与伦比的投资保护。
    专为提供集成服务而定制
    安全
    板载加密,NAC,可选内部IPS,动态加载的签名,更多VPN隧道和高性能防火墙
    语音
    经过优化,可满足大型企业分支机构的IP电话、语音留言、自动接听和会议需求
    为模拟/数字语音、传统/拨号汇聚提供了最高密度
    思科全面的L2和L3服务
    FE/GE交换机端口,VLAN,无线,应用优化,POE,线速,提供高达T3/E3的吞吐率
    最高模块化和投资保护
    Cisco 3845路由器为网络模块提供了四个插槽。能支持多达4个NM、NME、NME-X,或2个NMD、NME-XD。 4个单宽或2个双宽HWIC插槽,2个AIM插槽,4个PVDM插槽,2个USB端口,且可选支持多达48个IP电话功率输出端口。可与1700、2600、3700 NM、VIC、WIC共用
    可扩展性,密度和永续性
    凭借冗余电源选项、可选馈线电源和热插拔NM,实现最高永续性。服务和接口可扩展,能满足未来需求

    Cisco 7200系列路由器Cisco
    7200系列路由器支持高速媒体和高密度配置,以竞争性价位提供了高达1Mpps的处理能力。通过Cisco 7200系列的模块化特性,客户可部署便于扩展的解决方案,以满足广泛的密度、性能和服务要求,同时确保提供投资保护,符合未来网络需要。
    Cisco 7200系列的重要优点包括模块化特性和对广泛的接口和软件的支持。公司可从4插槽或6插槽机箱、一系列提供1 Mpps处理能力的处理器、多种LAN和WAN接口(每机箱最多48个端口),以及单电源或双电源中进行选择,定制系统以实现所需的性能、连接和容量。

    WAN服务

    支持

    支持

    内容

    支持/网络模块

    支持/网络模块

    接入点(外部)

    Cisco Aironet 1100 系列
    Cisco Aironet 1100系列提供了一个廉宜、可升级的WLAN解决方案,为高性能、安全、可管理、灵活的WLAN设立了企业标准。Cisco Aironet 1100系列支持单一无线频带,有一个IEEE 802.11g版本和一个可现场升级到802.11g的IEEE 802.11b版本。该接入点为无线网络提供了灵活性和投资保护。通过IEEE 802.11g版本,用户可获得54 Mbps的数据传输速率,并完全向后兼容传统的802.11b设备。管理员可对接入点配置,使其支持802.11g和传统的802.11b客户端,以实现投资保护或更高性能;它也可配置为只支持802.11g客户端。

    Cisco Aironet 1200系列
    Cisco Aironet 1200系列是Aironet产品线的旗舰产品,为高性能、安全、可管理、灵活的WLAN设立了企业标准。Cisco Aironet 1200采用模块化设计,可在2.4和5GHz频带中进行单或双无线配置,以提供54 Mbps连接,此外,它还完全兼容IEEE 802.11a、802.11b和802.11g标准。Cisco Aironet 1200提供了众多配置和升级选项,在混合频率和吞吐率环境中支持各种客户端。无论配置为单一802.11a、单一802.11g、802.11b/g还是802.11a/b/g,Cisco Aironet 1200都提供了最高灵活性和投资保护,使网络管理员可部署一个针对其特定应用进行了优化的无线网络。

    外部交换机

    Cisco Catalyst 2960 系列
    Cisco Catalyst 3560 系列
    Cisco Catalyst 4500 系列

    核心 + 分布层 4500 ( 第三层 ) 和接入层 3560 POE
    或核心 + 分布层 3560( 第三层 ) 和 接入层 2960

    Cisco Catalyst 4500 系列

    • 基于机箱的高密度、高性能交换机,提供线速、多层 10/100/1000Mbps 交换
    • 为融合网络部署提供集成永续性、控制能力和智能服务,包括精确 QoS 、可预测性能、高安全性和全面管理

    Cisco Catalyst 3560 系列

    • 提供多达 48 个 10/100/1000M 端口,支持网络级智能服务,如高级服务质量( QOS )、速率限制、访问控制列表( ACL )、组播管理和高性能 IP 路由
    • 可作为用于配线间的、功能强大的接入层交换机,和用于中端市场的骨干交换机
    • 除提供先进的第二到第四层智能服务外,还集成了符合 IEEE 802.3af 标准的以太网供电 (PoE)

    Cisco Catalyst 2960 系列

    • 固定配置的独立交换机,可提供快速以太网和千兆以太网连接
    • 通过范围广泛的验证方法、数据加密技术,以及针对用户、端口和 MAC 地址的网络准入控制( NAC ),可实现安全性

    Cisco Catalyst 3750 系列
    Cisco Catalyst 4500 系列

    核心 + 分布层 4500 ( 第三层 ) 和接入层 4500 POE
    或核心 + 分布层 3750 ( 第三层 ) 和接入层 3750 POE

    Cisco Catalyst 4500 系列

    • 基于机箱的高密度、高性能交换机,提供线速、多层 10/100/1000Mbps 交换
    • 为融合网络部署提供集成永续性、控制能力和智能服务,包括精确 QoS 、可预测性能、高安全性和全面管理

    Cisco Catalyst 3750 系列

    • 专为高密度千兆以太网部署而优化,包括范围广泛的交换机,可满足接入、汇聚或小型网络骨干连接要求
    • 提供采用 StackWise™ 技术的堆叠架构,为可堆叠交换机提供无与伦比的永续性、自动化程度和性能

    按需扩展您的网络

    需10/100、10/100/1000端口、PoE和配线间汇聚功能的客户可逐步发展其网络接入环境,仅为他们需要的功能付费。

    智能简化了运营

    方便的嵌入式管理软件帮助用户以最少投入进行初始和基本设置

  • 思科快速设置——通过一个Web浏览器设置交换机,无需了解CLI
  • Smartports是一个跨Catalyst解决方案,提供了一套经过测试、思科推荐的交换机端口配置模板,以便在投入和经验较少的情况下,一致、可靠地配置重要的安全、可用性、QoS和可管理性特性。如需了解有关Smartports的更多信息,请访问http://www.cisco.com/go/smartports
  • 思科集群管理套件是下一代网络管理工具,集成了自动软件升级和可定制安装,因此在网络边缘部署智能性时,可节约大量时间和资源。
  • 高可用性

    通过迅速故障恢复、第二层负载均衡、带宽汇聚、冗余性和简化的管理,延长了网络正常运行时间并提高员工生产率。其主要特性包括思科生成树协议增强、动态端口汇聚协议、语音VLAN功能、互联网群组管理协议和嵌入式思科集群管理套件软件。为提高特性可用性,思科冗余电源系统675为防御内部电源故障提供了无缝保护(可选)。

    安全

    通过多种功能来提高LAN安全性,其中包括:利用密码和配置信息保护来确保网络管理流量的安全;提供基于用户、端口和MAC地址的网络安全选项;在发现入侵者和黑客后更迅速地响应等。主要特性有:增强802.1x、专用VLAN边缘、端口安全、MAC地址通知,以及对RADIUS和TACACS+的支持。

     

    针对远程员工或最多5位用户的SMB机构的解决方案特性

     

     

     

    宽带路由器

    Cisco SOHO系列 (位于单一地点的小型企业)
    Cisco SOHO系列为小型机构和家庭办公室客户提供了廉宜、安全的多用户接入,并降低了中小型企业的部署和运营成本。
    Cisco SOHO系列最多允许小型机构中的5位用户共享一条安全宽带连接,并提供一个集成状态化检测防火墙以及强大的VPN加密功能,且可通过基于Web的设置工具方便地进行设置。

    Cisco 800系列安全路由器(远程员工和小型远程机构)
    Cisco 800系列路由器为远程员工和小型远程机构提供了安全的互联网和公司网络连接。此路由器系列拥有范围广泛的集成安全服务,针对高质量数据、语音和视频应用的QoS,且可方便地部署和管理。它们在将远程员工和小型远程机构连接到公司网络方面提供了业界最低的总拥有成本。
    全新的Cisco 800系列使远程工作人员和小型远程机构可获得安全的数据、语音和视频连接,就像他们在公司总部进行的访问一样。
    提供了对于VPN、DMVPN、状态化防火墙、IDS和URL过滤的增强支持
    基于端口的VLAN,用于DMZ和802.1x
    NAC
    无线接入
    将Cisco IOS的可管理性和可扩展性与安全的802.11g无线接入相集成
    QoS
    为语音(VoIP)和组播(V3PN)提供QoS
    不支持语音/语音接口卡
    宽带
    提供基于xDSL或有线的选项
    可管理性
    多种基于用户需求的管理选项,如CiscoWorks和SDM
    Cisco IOS特性—扩展纠错、系统日志特性和带外管理
    可扩展性
    Easy VPN, SDM, CRWS

    返回顶部

    联系我们