Cisco 2811 Integrated Services Router

No hace mucho, un enrutador de oficina pequeña, al manejar una sola T1 era consumido más o menos completamente por la tarea. Lanzar más funciones al software para soportar servicios como VoIP o firewalling no era práctico, dado el costo de CPU y RAM disponibles para las unidades más pequeñas. Ahora, lo opuesto es cierto: los ruteadores SOBO (oficina pequeña/oficina sucursal) tienen mucho poder para repartir. Al crecer la disponibilidad de plataformas incrustadas de alto poder, los precios caen, y la capacidad proporcionada por las nuevas plataformas permite a los fabricantes reunir en una sola unidad servicios que requerían varios dispositivos y posiblemente unos cuantos servidores. La nueva línea de acceso de Cisco, apodada ISRs (Ruteadoresde servicios integrados), cumplen bien con la labor. En el laboratorio Evalué dos ejemplos de las series de Cisco ISR: el 1811W y 2811. El 1811W es un enrutador de configuración fija diseñado casi exclusivamente para la pequeña oficina. Ofrece transferencia DSL o Ethernet, firewalling, VPN tunneling, capacidades integradas inalámbricas, switcheo Ethernet integrado, y hasta puertos switch PoE (Power over Ethernet: Energía sobre Ethernet) para teléfonos VoIP. Mi unidad de evaluación 1811W vino con un punto de acceso Wi-Fi, dos antenas, y un switch de ocho puertos 10/100 Ethernet con capacidades PoE cuando se emparejan con una sola bateria estilo ladrillo fuera de borda, un modem 56K integrado, dos puertos, y dos interfaces 10/100 Ethernet dedicadas. El 2811 expande este concepto proporcionando la mayoría de los servicios de arriba, a excepción del Punto de Acceso, en un chassis modular de un U y agregando un switch de ocho puertos, capacidades VoIP de manejo de llamadas, correo de voz, y hasta 16 puertos FXS/FXO. Con cuatro ranuras WIC (WAN tarjeta de interface) y una ranura NM (modulo de red) en la parte trasera, mi unidad de evaluación 2811 vino con una blade de 16 puertos 10/100 PoE con un puerto Gigabit Ethernet; una tarjeta FXO (oficina de intercambio foraneo) de dos puertos para conexiones POTS; y dos puertos 10/100 Ethernet integrados. Ambos ruteadorescorren Cisco IOS (Sistema operativo Internetwork), proporcionando el familiar CLI y prestando más de 20 años de desarrollo. Cisco tiene el hábito de proporcionar una interfaz gráfica de usuario para la administración y herramientas de configuración sólo como premium, pero en este caso, la compañía las incluyó como parte del paquete. El 1811W viene completo con una aplicación basada en Java lanzada desde una sesión Web hacia el enrutador. Casi todas las opciones de configuración que están disponibles para este enrutador también lo están a través de esta interfaz, con unas cuantas notables adiciones. La interfaz gráfica de usuario SDM (Administrador de seguridad de dispositivos) está sujeta a los caprichos de las JREs (Java Runtime Engines) incompatibles. Pasé tiempos difíciles usándolo con una estación de trabajo Linux ejecutándo JRE 1.5, pero funcionó bien en una Mac PowerBook y en una estación de trabajo Windows XP corriendo JRE 1.4. La interaz gráfica de usuario de SDM es alguna reminiscencia de Cisco PIX PDM (PIX Device Manager), con un relativamente bien presentado diálogo de configuración basado en marcos. Todos los elementos básicos de configuración están ahi, desde las opciones de direccionamiento básico hasta la configuración VPN. Además hay varias extensiones disponibles, como herramientas de reporte de seguridad integradas que evaluarán la configuración del enrutador y harán recomendaciones de cambios que pueden mejorar la seguridad. También hay disponibles reportes de la utilización de la red. Para la mayoría de los usos de una sola oficina, esta interfaz gráfica de usuario será todo lo necesario, no necesitarán entrometerse con el CLI. Telefoneándolo El 2811 viene con el administrador basado en Web Cisco Unity Express, que da a los usuarios una interfaz gráfica para administrar y configurar su acceso telefónico. Este modelo también viene con una versión opcional completamente auto contenida de CME (CallManager Express), un subconjunto de la plataforma CallManager VoIP de Cisco. Me metí en algunos problemas con la interfaz gráfica de usuario de administración de CME. A menos que configures el CME con su aplicación Web desde el principio, es improbable que funcione correctamente. Aunque la configuración basada en CLI en el enrutador puede ser perfectamente funcional, la interfaz Web de CME no cargó correctamente hasta que regresé la configuración a sus valores por defecto y comenzó fresco. Para mis pruebas, configuré el 2811, junto con algunos teléfonos IP de Cisco, para soportar varias extensiones VoIP, grupos de búsqueda entrantes, correo de voz, y enrutamiento de llamadas asistido por voz. Armado con las interfaces correctas, este enrutador puede actuar también como un AP Wi-Fi, mientras maneja hasta 30 llamadas digitales simultáneas, un máximo de 24 usuarios, y 50 buzones de correo de voz. En resumen, un buen truco para un enrutador. En el mundo real Lo bueno del plan ISR es que obtienes todas estas funciones en un precio atractivo. Con menos dispositivos en tu closet de red, tienes menos costos administrativos – y de contratos de soporte. Lo malo es que una falla en un dispositivo de bajo nivel, como el estallido de una batería, puede poner todo fuera de línea, desde los teléfonos hasta la red. Otro problema es que unas provisiones inadecuadas de seguridad en un dispositvo integral pueden resultar en que un atacante obtenga control completo sobre toda la infraestructura de la oficina en un movimiento. Además, el soporte Wi-Fi en el 1811W puede ser visto como un detrimento, ya que es imposible deshabilitar físicamente esta función. La activación subrepticia del acceso Wi-Fi puede ser un problema que pase inadvertido por un buen rato. Aparte de estas advertencias, el concepto ISR está bien representado por el 1811W y los ruteadores2811, y la tendencia está lejos de ser sólo una moda; es el próximo paso en la evolución de las infraestructuras de red.