https://network-switch.com/pages/about-us
Маршрутизаторы Cisco серии ISR4331 представляют собой надежное интегрированное решение для периферийных сетей малого и среднего бизнеса. ISR4331 входит в семейство интегрированных маршрутизаторов Cisco 4000 и объединяет проводную маршрутизацию, SD-WAN и встроенные сервисы безопасности на компактной платформе высотой 1 RU.
Эти маршрутизаторы корпоративного класса, работающие на базе программного обеспечения Cisco IOS XE и многоядерной архитектуры, поддерживают пропускную способность до 300 Мбит/с с шифрованием, гибкую модульность и автоматическое выделение ресурсов — идеальное решение для безопасного, высокопроизводительного подключения к глобальной сети (WAN) и предоставления дополнительных услуг в филиале.
Обзор продукта
Технические характеристики
| Технические характеристики | ISR4331/K9 (базовый) | ISR4331-V/K9 (пакет голосовых UC) |
| Общая пропускная способность | 100 Мбит/с (по умолчанию) до 300 Мбит/с (лицензия на производительность) | 100 Мбит/с (по умолчанию) до 300 Мбит/с (лицензия на производительность) |
| Процессор и DRAM | Многоядерный x86, 4 ГБ DRAM (до 16 ГБ) | Многоядерный x86, 4 ГБ DRAM (до 16 ГБ) |
| Флэш-память | 4 ГБ (до 16 ГБ) | 4 ГБ (до 16 ГБ) |
| Бортовые порты | 2× 1GbE RJ-45, 2× 1GbE SFP | 3 × 10/100/1000 Мбит/с RJ-45; 2 × 1 GbE SFP |
| Слоты для модулей | 2× NIM, 1× Enhanced SM-X, 1× Onboard ISC | 2× NIM, 1× Enhanced SM-X, 1× Onboard ISC |
| Голосовой DSP | Цифровой сигнальный процессор PVDM4-32 для голосовых/видеоуслуг | |
| Безопасность и SD-WAN | Cisco SD-WAN, IPsec, опционально NGFW/IPS/AMP через пакеты | Cisco SD-WAN, IPsec, NGFW/IPS/AMP включены |
| Источник питания | 1× PWR-4330-AC внутренний, дополнительный преобразователь PoE | 1× PWR-4330-AC внутренний, дополнительный преобразователь PoE |
| Форм-фактор | 1 RU для монтажа в стойку | 1 RU для монтажа в стойку |
Основные особенности
-
Высокопроизводительная многоядерная архитектура
Разделяет плоскости управления, данных и служб для поддержания производительности маршрутизации даже при запуске нескольких служб. -
Гибкая модульность
Два слота NIM, один слот SM-X и один встроенный слот ISC поддерживают интерфейсы WAN, коммутационные модули и встроенные вычислительные модули или модули UC DSP (PVDM4-32 в комплекте V). -
Интегрированная SD-WAN и безопасность
Наложенные туннели на основе политик, автоматическое выделение ресурсов и дополнительные встроенные функции NGFW, IPS, AMP и фильтрации URL-адресов оптимизируют консолидацию WAN-сетей филиалов и безопасности. -
Лицензирование с оплатой по мере роста
Базовая пропускная способность 100 Мбит/с с лицензиями на обновление до 300 Мбит/с; при необходимости можно добавить функции безопасности и расширенной маршрутизации. -
Надежные решения
Безопасная загрузка, аппаратный корень доверия и защищенный уникальный идентификатор устройства (SUDI) гарантируют целостность платформы с момента производства до выполнения. -
Zero-Touch Provisioning
Интеграция Cisco Plug and Play (PnP) и DNA Center обеспечивает автоматизированное масштабное развертывание, сокращая время настройки филиала до 70%. -
Ускорение IPsec VPN
Аппаратно-ускоренная криптография обеспечивает пропускную способность VPN до 300 Мбит/с, поддерживая безопасное соединение типа «сеть-сеть» и удаленный доступ. -
Комплексное управление
Управление с помощью Cisco DNA Center, CLI, SNMP, REST API или встроенного диспетчера событий для мониторинга, автоматизации и аналитики в режиме реального времени
Сравнение конкурентов
| Характерная черта | Cisco ISR4331 | FortiGate 60F | Можжевельник SRX300 |
| Пропускная способность IPsec VPN | До 300 Мбит/с | 6,5 Гбит/с | 336 Мбит/с |
| Многоядерная архитектура | x86 многоядерный, 4 ГБ DRAM (макс. 16 ГБ) | SoC плюс SPU, 1 ГБ DRAM | Один процессор, 1 ГБ DRAM |
| Модульность | 2× НИМ, 1× SM-X, 1× ISC | Стационарный прибор | Стационарный прибор |
| Встроенная безопасность | NGFW, IPS, AMP, URLF (встроенный) | NGFW, IPS, SD-WAN (аппаратное ускорение) | NGFW, IPS |
| Поддержка SD-WAN | Cisco Catalyst SD-WAN | FortiOS Secure SD-WAN | Juniper Secure Connect |
| Форм-фактор | 1 RU для монтажа в стойку | Настольный компьютер/устройство | Рабочий стол |
Установка и настройка
Технические руководства
Обследование и размещение объекта
Оцените типы WAN-подключений, пространство в стойке и мощность. Спланируйте типы модулей NIM/SM-X (например, LTE, PoE, DSP) и обеспечьте достаточный воздушный зазор.
Режимы распределения ядра
многоядерная аппаратная платформа data-plane выделяет ядра для пересылки пакетов. многоядерная аппаратная платформа service-plane уравновешивает пересылку с рабочими нагрузками контейнеров/UC.
Конфигурация SD-WAN
Сдван
Имя оверлея branch-overlay
выход
интерфейс GigabitEthernet0/0/0
Транспортный интерфейс SDWAN Color Biz-Internet
без выключения
Активация пакета безопасности
лицензионный загрузочный модуль isr4331 sec
Безопасность
ip inspect name NGFW tcp
включить фильтрацию URL
включить защиту от вредоносных программ
выход
Установка модуля (OIR)
питание подслота 0 модуля hw-module отключено
установить модуль NIM-4G-LTE
включение питания подслота 0 модуля hw-module
Обновления программного обеспечения
Воспользуйтесь Центром ДНК Cisco или:
запросить установку пакета программного обеспечения платформы
Мониторинг производительности
показать уровень пропускной способности оборудования платформы для производительности пересылки
Проверка IP SLA на задержку и джиттер в WAN
Примеры конфигурации CLI
Включить SD-WAN и функции маршрутизации
настроить терминал
Сдван
маршрутизация
выход
Создать оверлей и профиль VPN
настроить терминал
Сдван
Имя оверлея branch-overlay
выход
крипто-предложение ikev2 ike-prop
Шифрование AES-GCM
Целостность SHA256
выход
криптографический профиль ipsec ipsec-br
установить ikev2 ipsec-prop ike-prop
выход
Настройка WAN-интерфейсов
настроить терминал
интерфейс GigabitEthernet0/0/0
описание Internet-Link
Транспортный интерфейс SDWAN Color Biz-Internet
без выключения
выход
интерфейс GigabitEthernet0/0/1
описание MPLS-Link
Транспортный интерфейс SDWAN Color biz-MPLS
без выключения
выход
Применение профиля IPsec к Tunnel
настроить терминал
интерфейс Tunnel0
IP-адрес 10.1.1.1 255.255.255.252
туннельный источник GigabitEthernet0/0/0
Туннельный режим IPSEC IPv4
профиль ipsec защиты туннелей ipsec-br
выход
Включение NGFW и политик безопасности
настроить терминал
Безопасность ngfw
выход
настроить терминал
тип policy-map inspect SASE-POLICY
тип класса inspect HTTP
Исключение подписи по умолчанию
выход
Реальные кейсы и сценарии
-
Сеть розничных филиалов
Национальный ритейлер развернул ИСР4331/К9 в 200 точках. Автоматическая настройка с помощью Cisco DNA Center сократила время развертывания на 65%, а SD-WAN повысила производительность приложений в MPLS и широкополосных каналах связи. -
Унифицированные коммуникации в кампусе
Университет использовал ИСР4331-В/К9 с модулями PVDM4-32 для размещения сервисов Cisco UC на объекте. Эта конвергентная инфраструктура филиала поддерживала 500 одновременных голосовых/видеоканалов с задержкой менее 20 мс. -
Многосайтовая глобальная сеть здравоохранения
Интегрированная система здравоохранения ИСР4331/К9 Маршрутизаторы со встроенным межсетевым экраном нового поколения (NGFW) и фильтрацией URL-адресов для телемедицины, соответствующей требованиям HIPAA. Пропускная способность IPsec 250 Мбит/с обеспечила высококачественные видеоконсультации между учреждениями.
Часто задаваемые вопросы (FAQ)
-
Какова пропускная способность VPN по умолчанию и максимальная?
The ISR4331 обеспечивает значение по умолчанию 100 Мбит/с и может быть модернизирован до 300 Мбит/с с лицензией на исполнение. -
Сколько сетевых портов имеется на борту?
База ИСР4331/К9 включает в себя 2× 1 Гбит/с RJ-45 и 2× 1 GbE SFP; то ИСР4331-В/К9 голосовой пакет добавляет 3× 10/100/1000 Мбит/с RJ-45 и 2× SFP порты. -
Какие слоты расширения доступны?
Обе модели оснащены 2 слота NIM, 1 расширенный слот SM-X, и 1 встроенный слот ISC для гибких WAN, коммутационных и вычислительных модулей. -
Какой объем памяти и хранилища можно установить?
По умолчанию 4 ГБ оперативной памяти и 4 ГБ флэш-памяти, расширяемый до 16 Гб каждый для требовательных услуг и ведения журнала. -
Поддерживает ли ISR4331 SD-WAN?
Да — полностью интегрированный Cisco Catalyst SD-WAN поддерживается наложение политик и автоматическое резервирование. -
Какие услуги безопасности доступны в коробке?
Дополнительные встроенные функции NGFW, Snort IPS, Advanced Malware Protection (AMP) и URL Filtering в составе пакетов безопасности. -
Как можно управлять маршрутизатором?
Управление через Центр ДНК Cisco, CLI, SNMP, REST API, или Встроенный менеджер событий для комплексной автоматизации и прозрачности.
Вывод
Маршрутизаторы Cisco серии ISR4331 предлагают универсальную платформу проводных маршрутизаторов корпоративного уровня, сочетающую SD-WAN, расширенную безопасность и модульную гибкость в компактном форм-факторе 1 RU.
Благодаря оплате по мере роста пропускной способности, многоядерной производительности и дополнительной интеграции голосовых и унифицированных коммуникаций ISR4331 масштабируется в соответствии с меняющимися потребностями современных филиалов.
Интеграция с Cisco DNA Center и автоматическое обеспечение доступа ускоряют развертывание, снижают эксплуатационные расходы и обеспечивают единообразное применение политик и мер безопасности на всех распределенных объектах.
Помогла ли вам эта статья или нет? Расскажите нам. Фейсбук и LinkedIn . Мы будем рады услышать от вас!
