ویژگی های روترهای سری Catalyst 8200

این سری از روترها با سیستم عامل Cisco IOS-XE می توانند به صورت مستقل و یا به عنوان عضوی از شبکه Cisco SD-WAN کار کرده و توسط کنترلر مرکزی vManage مدیریت شوند.

روترهای سری Catalyst 8200 سیسکو دارای پردازنده قدرتمند x86 شرکت اینتل (4 و یا 8 هسته ای) هستند و به همراه 8 یا 4 گیگابایت حافظه DRAM با قابلیت ارتقاء تا 16 و یا 32 گیگابایت ارائه می شوند. تمامی اینها باعث شده تا روترهای 8200 به پلتفرمی قدرتمند در امر مسیریابی ترافیک IPSec با راندمان بالا با قابلیت پشتیبانی تا 4 میلیون روت (4 Million Routes) در Control Plane تبدیل شود (تعداد روت های پشتیبانی شده نسبت به مدل دستگاه و میزان DRAM متغیر می باشد). لازم به ذکر است که پردازش بسته های رمزنگاری شده توسط سخت افزار شتاب دهی شده (SSL and Crypto Hardware Acceleration) و بسته ها را با کمترین تاخیر ارسال و یا دریافت می کند.

ویژگی حائز اهمیت این سری از روترها پشتیبانی از حافظه های M.2 است که قابلیت ارتقاء حافظه در دسترس کاربر برای نگهداری فایل ها و گزارشات مربوط به SD-WAN را ارائه می دهد.

ویژگی های امنیتی سطح Enterprise آن ها شامل موارد زیر می باشد:

C8200-1N-4T:

• Built-in end-to-end segmentation (VPNs)
• zone-based firewall (ZBFW)
• PKI
• Cisco DNA Layer Security
• Snort IPS/IDS
• URL Filtering
• Secure Malware Defense
• Secure Malware Analytics
• Application-Level Gateway (ALG) for ZBFW
• Secure Internet Gateway (SIG)

C8200L-1N-4T:

• Built-in end-to-end segmentation (VPNs)
• zone-based firewall (ZBFW)
• PKI
• Cisco DNA Layer Security
• Secure Internet Gateway (SIG)

الگوریتم های کریپتوگرافی پشتیبانی شده:

• Encryption: AES-256 (in CBC and GCM modes), Internet Key Exchange (IKE), Cisco PKI
• Authentication: AAA, RSA (2048 bit), ESP-256-CBC, HMAC-SHA1, ECDSA (256/384 bit)
• Integrity: SHA-1, SHA-2

ویژگی های مربوط به Unified Communications:

• Cisco Unified Border Element (CUBE)
• Survivable Remote Site Telephony (SRST)
• Cisco Unified Communications Manager Express (CUCME) and Voice Modules

ویژگی های اصلی:

• IPv4
• IPv6
• static routes
• Open Shortest Path First (OSPF)
• Enhanced Interior Gateway Routing Protocol (EIGRP)
• BoGateway Protocol (BGP)
• Overlay Management Protocol (OMP)
• Application Aware Routing (AAR)
• Traffic Engineering
• Service Insertion
• zero-trust
• whitelisting
• tamper-proof module
• DTLS/TLS
• IPsec
• classification
• prioritization
• low latequeuing queuing
• remarking
• shaping
• scheduling
• policing
• mirroring
• Multicast IPv4 Support
• Service advertisement and inserpolicy
• SNMP
• NTP
• DNS client
• Dynamic Host Configuration Protocol (DHCP)
• DHCP client
• DHCP server
• DHCP relay archival
• syslog
• SSH
• SCP
• Cflowd v10 IPFIX export
• IPv6 for transport-side
• Virtual Router Redundancy Protocol(VRRP)
• MPLS
• NAT (DIA, Service-side, soverload/PAT, NAT64, etc)
• NAT pools
• split DNS
• Access Control Lists (ACL)
• Bidirectional Forwarding Detection
• NETCONF over SSH
• CLI
• NTP server support
• BFD with service-side BGP
• BGP community propagation to OMP
• 6 SLA for AAR
• Cisco TrustSec®/SD-Access (inline scalable group tag [SGT] propagation)
• app with Software-Defined AVC (SD-AVC)
• multicast AAR
• dynamic on-demand tunnels
• OSPFv3
• route policies
• multi-VRF support

بازگشت