COVER STORY
s=uus‘nvาn าnu c n‘u us¯nาs " =n าn)s´
nาn 1 : fnsuasาu
Xxxxx Xxxxxxxxx s uาחnาuuns=uuınscuาuucuusv¯ n‘ ePlus
» = nnาn ˙ u` Cisco G825 Router
)sา)иcsusnาs)u )asvsufunvาnuafn` aาnาsn
scusuusnาsucn )auu " = fc1 mscn) nu‘
f unn าn)s s= uaาu"nnuuu c nucn u
)nc'˙
¤น า ' 'าน า า ¤ ' น&'า ¤
น ¤ ¤¤ า า ¤ ' นน ! า ¤¤ "## $!น า% ' & '¤
น¤ ¤# ¤ า ¤ า ¤ า า & ¤ นา & "&* นา &า
(SMB) & น! ¤ .p า ¤ Integrated Services Routers "# ¤¤
น น
1800, 2800 "&* 3800 6 ¤า *## ¤ า าน6¤&,
¤ า.
น ¤น (virtual private network - VPN), 6@ ¤&&, *## ¤ น
"&*". ".* า # # า ¤น p ¤ า 6 %น"&& @¤ * &-
aา& &. < า าน# า า p ¤.า & &น "&*.
า ¤¤ "## ' ¤ & ษu ?&า* < ."# #าaา * า า ¤า &.
6 . < ". า า &¤ < .% า * & & น < .% # า
า p @ าน6 & ¤ น "ถ . < ¤ า % # ¤6 %น¤นา ¤ .
" า า า%< *## WAN า น า ' @ น ¤า6 า
¤ า ¤# า. น $ า. าน า%< าน &. " ' ¤.&* 74 านน
usnาsnn าn)s aาu
6
@ า @ ¤ า น ¤ า า"&*& า
SMB า
300 า. &¤
". ".* า ¤ า ¤ &า @ #น@ า # า ¤ น % ' Xxxx Xxxxxxxx -¤ า า. & aue ¤ &'า 'า “ าถา &- า 'า&
า ¤ า ¤*6 "& า )& Hนา น า¤¤ า า น! น” 6 น@ ¤า
ถ า า * & aา& ¤ า า "& า¤*&# 'า Cisco 1841
# า "&* u #
'า p า 'า $' น$' '&- า ¤ า า ¤.-'%น
Router า า ถ ¤ #<¤ า า <¤ ¤ าน VPN 6 ถ
800 <¤ า
า ¤ " น &' า¤* ¤ ¤! ¤ u". ¤า น
' &' า ¤ า า
น า ¤ Cisco 2800 #6 1,500 <¤ า "&* า ¤ Cisco 3845
' ) ¤ u # .' # *## ษา า &¤ a.
<น
6@ ¤&&, VPN,
#6 2,500 <¤ า
*## ¤ น"&*". ".* า #
"&* ¤@ "
¤ น6 า &@ #
า ¤ า ¤ น # '¤ า ) ¤ *## K & 6¤& , *### #¤ ¤ -& Xxxx Xxxx ¤ - า า. & aue Integrated Services Routers ¤
*## &น' ¤ น¤ า ¤ &
*## @" < uaา& ¤ า % # า (qual-
&า า
ASIC "&* FPGA . < ' า า ถ ZZาu .
ity of service -QoS) *## "&* *## & า 6 . น * ¤# า p %น" ¤ & 6 ¤ 6 . & ' .# ¤%น
&)¤ ¤ า ¤ )6 น¤ ¤า น!น< & Kษ &'าน! . <' .% า %<
6 น@ ¤า า ¤ Integrated Services Router ' น '¤น น าน ! $' น . า ¤@ . * า < * & & ZZาu ¤ ¤& (digital sig-
* ¤# . น
1700, 2600 "&* 3700 า # น า ¤ น
%
nal processors - DSP) "&* น . า ¤@ ¤ ¤' ' า # น า
Stallone . า
“ า า ' า า.” าน า า "&*ถ¤
"# #าaา * ¤ &
. &
น6 ¤
¤*ถ .า.¤า & ¤ &า 6 <-' "## น ¤ ¤ "## า ?&า* @ # "¤&&& <น (ASICs) %น า ¤ น Cisco 2800 "&* 3800 "&*.า.6
nาsuaาuusnาs)mc
aucun าnиcunาsfucuาnи
field-programmable gate array (FPGA) %น า ¤ น
Cisco 1800 ' ถ¤
" า า ¤ น % &าน ! * &aา& ' น! า " ¤' น " ¤ ) ¤
0น า .า. า @ าน¤า ¤@ " 6 '-Xา " า ' า
า าน# า า p า . น า า
า ¤ Cisco 1800 "&* 2800
"&*ถ¤ 0น ' ' !น & ¤ * & aา&%น า * & &¤.'า า
%< *## g#
า Cisco IOS Software Release 12.3(8)T น า ¤
นน
& า น¤! < .% * &aา& ¤ &
. - น
¤.า า ! < .%
Cisco 3800 %< *## g # า IOS Release 12.3(11)T า น@ ¤า
%- <%<# า า p 6 & ¤ น¤.า 6 . @6 า ¤น¤ . u # าน า ษา า &¤ a.¤@น น า า% ¤า6 %น" ¤
18 PACKET : CISCO SYSTEMS 2005
&
<น
Network Admission Control (NAC) &¤ %<
¤ น6 "&* ¤ น
า ¤ า า ¤ นa.
า ษา า &#"&* น ¤ -%< "&* า
า #
น น
¤ า &น
าน ¤ *## ¤ า. า ษา า &¤ a. ¤
า ¤ Cisco 2800 "&* 3800 . า า ถ @ าน น
PBX ¤ .
*## ¤ า * @ าน<¤ า VPN "&* า า , dynamic multipoint VPN (DMVPN), Easy VPN, voice, video and data VPN (V3PN) "&*
นา &
&¤' ¤ # *## า า . 6 %< Cisco CallManager Ex-
u #
multi-VPN Routing and Forwarding (multi-VRF)
press ("¤&&& <น IOS <น น $ ) "&* Cisco Unity Express า ¤
&าน. ! ¤ น า ¤ น' " ' าน &)¤ DSP & 6 %น า ¤
Willis &า า
DMVPN ¤ น u # น ' า น%¤¤.า .
“ & า น
@%
¤ . &)¤ DSP x x x x @ าน6 %< packet voice/fax DSP
%- <
¤ &.' น ¤ . #
VPN .% ' %น¤
xx x x%< VPN
modules (PVDMs) &¤' ¤ # า @ าน ¤ u # ¤' า *<
าน¤น ¤ น
า # า ¤ า น ¤ ' . &า"&*. า ¤.า า
น, transcoding "&* *## ษา า &¤ a.
¤ นา % Z' ¤*%< &-<น ' น
<'น MPLS ¤ *## ¤ 'า.
@ &. " ' DMVPN < .% VPN าน¤น ¤ น @ าน6 น า
า า า ถ าน# า า p & ' น! 6 . า & &¤น' p ' u #
¤&
"&* า า @ าน¤* น6 "##¤ น
' < .% ¤ นา
า ¤¤ 6 ¤า advanced integration modules (AIMs), & *## ¤ % Z' า า ถ%<¤ น ¤ น) 6 "ถ . <' . * . 'า%<¤ 'า.¤ ”
า. ¤ enhanced network modules (NMEs) "&* า <¤ ¤ ¤ า.
WAN า (high-speed WAN interface cards - HWICs) น น
น¤
น *## ¤ นa.¤*¤.%- น< u # ษา า &¤ a. ¤ Cisco
¤า นน! า ¤ Cisco 2821 "&* 2851 . &)¤ & Kษ @ #% ' extension voice modules (EVMs) &¤ ¤ # *## ¤' า ¤*นา&¤ "&* BRI 6
IOS Software $ * ¤# . Cisco IOS firewall, transparent firewall <น
% ,' *## ¤ น า # , *## ¤ น6 าน NAC *## &น ¤
. 6' ' ¤ &* &)¤ & *## ¤ า. น¤ ¤า นน
EVM . @ าน%น
URL "&* *## ษา า &¤ a. น¤! า ¤ &
. ' IOS firewall น
&)¤ NME % p ¤ า ¤ 3800 6 . า ¤ &าน. ! &¤ @า " ¤ ¤#"## stateful $ * ¤# . *## ¤ น า ¤ &¤
¤ ¤ น
"&*/ ¤ *# ¤ ¤ น
! &¤
USB %น ¤ .
@% *## g & า % # า ". ".*"¤&&& <น
ZZาu "&* % <6
น *## ¤ ¤# & ¤& ' น . &¤ %< #"¤&&& <น . ¤
Xxxxx Xxxxx -¤ า า. & aue"&* ถา น Integrated Services
"&*¤น
p "&* า @ น น .#า. ษา า &¤ a. ¤ %- < ¤น ¤ @
Router &า า
“ า ¤ า ¤ & า &
น! ¤. - &¤ &า %น< " p
¤¤น ¤ @ .¤. น transparent firewall < . @% Integrated Ser-
% < น% Z ' ¤ า " *## ษา า &¤ a."&* *## . 6¤& า vices Routers *## ¤ น &.¤ 3 @ # า ¤ า & .¤ 2 6
นน " %น ¤นน&
า ¤ า *## ษา า &¤ a.
( *## ¤ น
า # , VPN ' า , Network Admission Control) ¤
า ¤ น น. ! น า ¤ น' "
*## ¤ น า # "##¤น6&น¤
า *##"¤ ¤'า. ¤@ " *##¤ า 'า า *## @" < ¤ -&
& ¤&"&*¤ 'นp ¤ า า . &)¤ &'าน ! ¤า6 < ' .% & - า6 #
. *## Intrusion Prevention System (IPS) ' น น น $ ¤ Cisco IOS Software ¤ น# า ¤ ¤#"& < & "##¤น6 า า ถ
# า ! &
า ¤ า 6 ”
. .! #
'¤น ' ¤* %< *## ¤ 'า.6 IPS น@ ¤า น &. %น
Xxxxx . #¤ ¤ า
“ u # " &*<น @ าน * าน # u # ¤ น p
¤ u Intrusion Detection System Sensor ¤ า%< นน! น¤
¤ ¤. ¤ 6 "&* &น าน #6 น¤@น น า . .¤ % %- <
%น า ¤ " 'ถ า า 0น aา&" & ¤ %น า %< ¤ u 0น<! นp "&
. *## ' า* #¤ u"&* *## g#
า % <¤.¤'- .
u # &าน¤! า¤6 ' ¤ - น 6 ¤.า <น ถา า 6 ' า าน@ < น
&าน า . น"&
@ < น %' < ¤&
VPN ¤า¤6 ' ¤-
QoS 6 นน
ถา า ¤ า ษา า &¤ a.<¤ า ¤' า ' า า% น
% <¤า¤
น¤ 6 ¤า¤¤ "& ¤.า ' @ น ¤า6 ¤น6 u า า ถ @
¤@ น ¤ *## Intrusion Prevention System "&*/ ¤
content
า p &าน6 %<"&& @¤ "## # ¤
" า %<¤ u". ¤า
engine network module &¤ ษา า &¤ a. ¤ ¤ &
*##<น
น6 ¤า¤ @ าน"##น6! ”
¤ น. ! *## &น' ¤ URL า า.¤ Stallone &า า
“ *##
Xxxxx Xxxxxx x x* ¤า ¤ # ษ
¤ .
า
&า า
u #
ษา า &¤ a. ¤.-' ¤ ' น ) ¤ า :¤ น ZZาu ' า า"&*
า :¤ า &# ¤ ¤ -& ' ¤¤ 6 ”
# า า p ¤ - น6 &. " ' * .<น านน " .' า @ Z¤.า
า า &า า
“Cisco Integrated Services Routers *##¤¤? .*
า ¤ า &#"&* น ¤ %- < # u #
¤.%' น IOS <น
%<". ".*"&* ' าน"¤&&& <น#า ¤.'า 6 ¤.'า ) * & aา&6
NAC ' %<
:¤ น6 "&* *## ¤ ¤# น *## ¤ ¤# & %น
¤.า <น
*## า า ถ". ".*6 า"¤&&& <น¤@ น ¤ %< า ¤
า %< าน "&*#Z< (authentication, authorization and accounting -
&@ # า @ Z
QoS ¤6 ' ¤า นน
¤) น &.#า ¤.า า6
AAA) า % & .' & 6 ¤ NAC < .% า า ¤# ษ
SMB
&¤ า า น
%¤ า า า ถ . %< *## ¤ า.%น * # ' ¤ า 6
น %¤6 า¤ &า. ¤
(" " ¤' u 6#& ¤& % <%น#าน) #
"ถ *##. % ' ! น ¤น า # #¤ ¤ -&% " ' ZZาu ¤ "¤&&& < น น .#า. ษา า &¤ a. ' @ น ¤า6 "&
#า ¤.า 6 ”
s=uusnvาn าnu c nu"uu)u )asv
Willis &'า 'า “ u # &'า ¤ 'า 'า¤.'า า น' ¤ ¤า *##
¤ า. ¤ า%¤ X "&* % < า น & า น¤! *< .% # ษ ¤@น น า
' ' - ¤#"## ¤#ถา % า @ Z - ) ¤ '¤ ¤ *## ษา
น%¤ า ¤' & า <¤ า า ¤ า น
า & า¤*. #
า &¤ a.
นน! า ¤ น % ¤' นน6 ' า ษา า &¤ a. ¤
%- <"&* ZZาu ' ' าน6 า6 ¤.”
CISCO SYSTEMS 2005 : PACKET 19
AAA <' .%
-"& *## @ น "&* -"& า # า %< *##6 ¤.'า
&
u # ษา า &¤ a.¤น
p &
*## า ¤น
p า ##¤
&¤
. น$ ¤. '- # า. ZZาu ¤ น$ # %- < 6 น&¤
USB
ZZาu า "# "&* น ATM u # ¤ น' p .
¤.%- น า ¤ Cisco 1800, 2800 "&* 3800 า า ถ #" % @ าน
# USB token ' ! ¤". 'า า & '¤ ษา า &¤ a. ¤ า "¤ - %< า า ถ% า ' & 6 %น &)¤ @ # HWIC '$ @% า '¤ า
¤า. " "&* *##¤ # ¤ & & VPN น¤ "&& @¤
า @ าน
า * # า. ¤% า <¤ ¤
WAN (WAN interface cards -
". น"##น<! .% "& *## x x x x ¤ "&* token ". ¤า น
WICs) ¤น
p
า '@ า 6 XXX ¤า า ¤ น
¤น นาน
6 &¤' @% *## า &¤ a. า น
( u #
USB ¤* &¤ %น
) า า ถน@ า%< 6 <'น น $' <' .%น า ' น. ¤น & 6 0น¤.'า
6 า " ¤ 2005) ¤ u *## ¤ า." &*<น "&* *## ¤
'า. . ¤*6 # า :¤ u # ¤.'า Network-based
น¤ ¤า นน! &)¤ HWIC . % า <¤ ¤ *## . (Voice Interface Cards - VICs) &¤ ¤ # า @ าน ¤ PRI, PSTN, . #น @ &.,
Application Recognition (NBAR), Secure Shell Version 2 (SSHv2), Simple
. #น ¤ ¤
"&* . #น6¤& # #
power over Ethernet 6 .
Network Management Protocol ¤ < น Command-line Interface
3 (SNMPv3) "&* role based
น packet voice/fax DSP modules (PVDM) . ¤ # า @ าน ¤
. "@ ¤ *## *< "&* transcoding 6 &¤ ¤ ¤ -
น ¤ # า @ าน ¤ *##"&น@า ¤ ¤ น ' า
10 ¤
100
า ¤ า &น! าน ¤ *## ¤ า. @6 %< Cisco Router
and Security Device Manager (SDM) ' น ¤' ¤# า าน #
*# '¤ นา %น *## นา &) ¤%< *##"&น@า ¤ *#
¤ ¤ น %น *## นา % Z ' 6 &)¤ EVM ?&า*%น า ¤ 2821 "&*
%< า. @ # า ¤ %' < *## g#
า Cisco IOS Software . ?&า*
2851 า า ถ% & &¤' &
¤@น น า. K& ¤*นา&¤ "&*<¤ า
Ranjan Goel ¤ - า & aue ¤ &า า
¤' ¤
SDM ¤ < น
. ¤*นา&¤ /DRI 6 .
1.0 % %น"&) ) า ¤ #า <น "& $' @% SDM า %<
าน¤.า า า น SDM ¤ < น Services Routes
2.0 ¤*% า& ¤ #
Integrated
า &"&* า &)¤ % &¤ %< &า.<น < .% ¤ - า *## ¤
'า. ! # า &า.<น ' #" ' า &' ¤ น¤ ¤# '¤ า ¤ า
?&า* ¤ " &* า า ¤
SMB 6 ¤.า <น
& า %' < า ¤ Cisco
Goel &'า 'า า #" ' *## ษา า &¤ a. ' า # ¤น
2821 า า ถ%< &
EVM ¤ *## &¤ &
¤@น น า. . 6 & า
า น
"&* น% Z ' า &น& น
<น
า ¤& *## ษา า
น¤! *< . * . &)¤ & *## ¤ า. &¤' < . &
า ¤ &
&¤ a. ¤ *##"&น"&* WAN ¤
Network Address Translation "&*
¤ 6 น &)¤ PVDM า า ถ¤ า #
IP voice termina-
6@ ¤&& 0น น
น¤ ¤า น!น -
-"& *##. ¤ ! *## ษา า
tion 6 น &)¤ AIM %น . า า ถ%< &¤' ¤ # า า
VPN,
&¤ a.% " ¤ า.¤.า ¤# & ¤ . า %< SDM < .% "&
##¤ ¤ &
¤ *##¤ า า า . "&* *## ¤# #¤ น าน
*## า า ถ #" า ¤ <, QoS "&*# า ¤น p 6 า.
. ¤. -"& * & aา& ¤ ¤ 'า.6 ¤ .
า Cisco Unity Express 6 .
' &¤ %< า ¤ Cisco 3845 น ¤*6 ## า "&* า น
Goel &า า
SDM น า น@ ¤า “ า ”
6' # า¤า Kน.% า
า '
&)¤ & *## ¤ า.¤@น น 4 <¤ ¤ า ¤ า า ถ ¤
< . &¤ า าน น
¤
TAC (Technical Assistance Center) ¤
## า า p 6 น¤@น น า <น
¤ ¤ น <
' @ าน # *##
า%< %น - ¤ " <' . & ¤¤ ¤? .* '<' .& า &&า
¤า.6@ าน¤ ¤ น , *##¤ า า า ( า ถ
100 &#
¤ )
¤ า #" ' " 'า p ถา า ¤ &&า $!น " <' .
&¤¤*<%! น า¤ % ' &&า "&*"น*น@ & า " 6 % น¤ ¤า นน !
# # *## ¤# #¤ น *## า " < ¤ -& "&* *## า*
¤ า น" & ¤า.&& าน 2 < า า าน 802.3af %< น0
า & ! า & . ! @% " <' . & ¤ ¤ ¤# *##
*## @ ¤ "&*¤น6&น &า ¤ 6 น
%' < Cisco 1841 า า ถ &¤
ษา า &¤ a.
@ า ¤ า า g#
า @"น*น@
%< XXX x x
30 <น &¤' ¤ # า ¤' า ¤ & ¤ น ¤ ¤#า
.' # า ษา า &¤ a. า ¤ "& ¤.
ถา า น า @ าน
¤า¤ &¤ %<# า ¤ &
T1 # &)¤ HWIC # # &¤ %< *##
' "## 'า"& ¤ &า @ &า.<'
s xxxxาsu าu) uu )uา unu‘
-&" '&*<น ¤ า &)¤ " '&*<'¤ %น า ¤ า า ถ ¤ # า
¤ า < ' า า6 . ¤ า. @ &. 6 %น u* ' &¤ AIM %< ¤ #
า า ¤ VPN น &
Xxxxxxxx Xxx -¤ า า. & a ue ¤ &'า 'า า # ษ
@ าน6 า า น $ <น น$ 6 นน % < x x x xน# า &า.p
&"&* า า า
90 <น ' ! & 6 %น &)¤ า p 6 า &¤
<น ' า า* # น า ' 6 & 6 6 ¤.า <น
& *## ¤
&า < .% % < .า. ¤# า @ าน ¤ "¤&&& <น%น า ¤
'า. ¤ -& *## ¤ 'า. ' น& Kษ า า ถ%< ¤ # า @ าน ¤ น% 6 "ถ . 6 #¤ น%น ¤ า # า *## . า. า%<¤ า.
*## า า . "&* *## ¤# #¤ น %< Cisco Unity Express
& & "&* า *##
@6 ¤.า ¤ & *## ¤ า.
6 ( า ถ
1.2 *# ¤ นา %น า ¤ Cisco 3800 Series)
' น% Z' & ¤ "&*Xา 6 @ ¤.'-%น .# ¤."& น !น
¤%< &'น ¤ URL, power over Ethernet, &' า ¤ % " ' า
& &าน¤! * @ าน6 ¤.า ¤ * .6 ' ¤ & ' &
. ¤ า ¤ ¤า นน
¤*นา&¤ .%< extension voice module (EVM) "&*@ < น¤น p ¤ า &. ¤ า ¤ - )¤* @ านน¤.& "ถ %- <. า า ถ# า & &า'-
น¤ ¤า น!น# ษ 'า p . า า ถ%< advanced integration modules
น ! าน า ¤น ¤ @ < . น¤ Lin &า า
“& า ¤ *%น า
(AIMs) &¤ ¤ # า @ าน ¤ *##¤ า า า "&* *## ¤#
#¤ น 6 ( าน า Cisco Unity Express) ¤%< า ¤ VPN
&¤ %< ¤ ¤# า าน ## า ¤ ¤# @ ' (command-line interface - CLI) า* # า ¤ า ¤ น6 ”
20 PACKET : CISCO SYSTEMS 2005