Cisco 3945E-SEC/K9 (арт. CISCO3945E-SEC/K9) — модульный маршрутизатор среднего класса из серии ISR 3900, предназначен для территориально-распределённых офисов и филиалов с высокими требованиями к безопасности. Оснащён встроенными интерфейсами 1000BaseX SFP (3 слота), 4 порта GE, производительность до 2.5 Mpps, до 4 ГБ памяти DRAM. Поддерживает шифрование, межсетевой экран, IPS, NHRP и MPLS. Базовая ёмкость 4 ГБ флэш-памяти (расширяется до 16 ГБ). Позиционируется как безопасное ядро для WAN-агрегации.
Производительность и ёмкость
Рекордные показатели — маршрутизация до 2,5 миллионов пакетов в секунду (Mpps) с включёнными функциями безопасности. Пропускная способность шины до 2 Гбит/с для межсетевых взаимодействий.
Скорость — три порта 1000BaseX SFP (оптика/медь) работают на скорости 1 Гбит/с каждый, дополнительно 4 порта 10/100/1000 RJ45. Поддержка агрегирования каналов до 4 Гбит/с.
Сравнение с предыдущим поколением — по сравнению с Cisco 3945 (без суффикса SEC) модель SEC/K9 имеет в 1.5 раза большую производительность криптообработки, поддержку IPsec до 1.2 Гбит/с (вместо 800 Мбит/с) и увеличенный на 30% объём флэш-памяти.
Надёжность, совместимость и защита данных
Обратная совместимость с модулями расширения ISR 3900 (NIM, EHWIC), поддержка всех популярных протоколов OSPF, EIGRP, BGP. Встроенный аппаратный криптоускоритель для IPsec (до 1.2 Гбит/с). Технологии защиты: межсетевой экран с глубокой проверкой, IPS, фильтрация зон (ZBFW), VRF-Aware IPsec. «Air gap» реализуется через дополнительный модуль NIM-ES-8.
Долговечность: наработка на отказ (MTBF) более 430 000 часов, поддержка PoE (опционально), защита от перенапряжения на всех WAN-портах. Соответствие NEBS 3 для центральных офисов.
Программное обеспечение и экосистема
ОС — Cisco IOS 15.9(3)M или новее (LATEST). Встроенный лицензионный пакет SEC (Security, Crypto). Поддерживается управление через Cisco DNA Center, Cisco SD-WAN (vManage) и классический CLI. Утилиты резервирования: Cisco Prime, SNMP v3, NETCONF, YANG. Для локального бэкапа конфигураций — архив флэш, SCP, TFTP.
- Совместимость с Cisco Security Manager, Cisco ISE (TACACS+, RADIUS).
- Гибкие инструменты QoS, CoS, NBAR.
- Поддержка виртуальных маршрутизирующих контекстов (VRF).
Совместимое оборудование и аксессуары
| Тип оборудования | Рекомендуемые модели/спецификации | Примечание |
|---|---|---|
| Трансиверы SFP | Cisco GLC-SX-MM, GLC-LH-SMD, GLC-T | 1000BaseX, 1 Гбит/с, MM/SM |
| Модуль NIM (слот 0/1) | NIM-2FT1/E1, NIM-4G-LTE-GB | Голос / сотовая связь |
| Модуль EHWIC | EHWIC-4G-S, EHWIC-VA-DID | Расширение WAN / голос |
| Сетевой фильтр / PSU резерв | CAB-AC-2500W, PWR-3900-AC/DC | БП 2500 Вт, 100-240 В |
| Флэш-память | CF-8G ISR, CF-16G (Compact Flash) | Увеличение хранилища |
| Кабель консольный | CAB-CONSOLE-RJ45, CAB-SERIAL-X21 | Для управления |
Аналоги
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Cisco | Cisco 4451-X ISR | Более высокая производительность 4 Mpps; слоты NIM, без SEC-лицензии |
| Cisco | Cisco 3945 (без SEC) | Аналогичное аппаратное обеспечение, но без встроенной криптографии |
| Juniper | Juniper SRX 340 | Схожая цена, 1.5 Mpps, но меньше слотов расширения, 8 портов GE |
| MikroTik | CCR1036-12G-4S+ | 12 портов 1G/10G, ниже цена, но слабая поддержка IPsec/MPLS |
| Huawei | AR6120-S | Аналог по сетевым функциям, 4 SFP, до 2.2 Mpps |
Кому подойдёт
✅ Рекомендуется
- Филиалы и средние офисы (до 300 пользователей)
- Компании, использующие IPsec VPN и межсетевой экран
- Инфраструктура с оптическими линиями (SFP 1G)
- Необходимость в модульных слотах (NIM, EHWIC)
- Сети с QoS и маршрутизацией BGP/OSPF
❌ Не подойдёт
- Домашний сегмент или офис до 10 человек (избыточен)
- Сети с преобладанием 10GbE (нужны XFP/SFP+)
- Бюджетные проекты (высокая стоимость лицензий)
- Среда, не требующая безопасности (без SEC-функций)
- Места с жёсткими ограничениями по энергопотреблению (>250 Вт)
Конструкция и условия эксплуатации
Форм-фактор: 2U 19″ стоечное исполнение (высота 8.7 см, глубина 47 см). Масса около 12.7 кг (с одним БП). Рабочая температура от 0 до +40 °C (NEBS 3: -5…+55 при спецмодулях). Влажность 10–85% без конденсации. Монтаж в стойку с помощью комплектных направляющих (включены). Возможна установка вентиляционных заглушек. Защита от пыли IP30.
Энергопотребление: 215 Вт (типичное), до 350 Вт при полной загрузке модулей и PoE. Вентиляторы с регулировкой скорости, уровень шума 45 дБ.
Технические характеристики
| Модель | Cisco 3945E-SEC/K9 |
| Артикул | CISCO3945E-SEC/K9 |
| Тип устройства | Маршрутизатор, безопасный WAN-агрегатор |
| Поколение / серия | ISR 3900 (3900E) |
| Производительность маршрутизации | до 2.5 Mpps (без NAT / FW) |
| Производительность IPsec (AES-256) | 1.2 Гбит/с |
| Встроенные порты LAN | 4 × 10/100/1000 RJ45 + 3 × 1000BaseX SFP |
| Слоты расширения | 2 NIM, 2 EHWIC, 1 ISM, 1 PVDM4 |
| DRAM (оперативная) | 4 ГБ (стандарт), макс 16 ГБ |
| Флэш-память | 4 ГБ (расширяется до 16 ГБ CompactFlash) |
| Энергопотребление (макс) | 350 Вт |
| Вес (без модулей) | 12.7 кг |
| Габариты (В×Ш×Г) | 8.7 × 43.8 × 47.0 см |
| Рабочая температура | 0 … +40 °C (кратковременно до +55) |
| Влажность | 10–85 % без конд. |
| Питание | 100–240 В AC, 50/60 Гц (2x PSU Hot-plug) |
| Страна производства | Китай / Тайвань (сборка) |
| Гарантия | 12 месяцев (расширенная до 3 лет) |
| Сертификация безопасности | UL/IEC 62368-1, EN 300386 |
| Интерфейсы управления | 1 × консоль RJ45, 1 × AUX, USB 2.0 (Type-A) |
| Поддержка PoE | опционально (модуль NIM-PWR-1Port) |
| Идентификатор лицензии | SEC (включена: IPsec, FW, IPS, ZBF) |
Часто задаваемые вопросы (FAQ)
Какой объём оперативной памяти поддерживает Cisco 3945E-SEC/K9?
Базовый 4 ГБ, максимальный 16 ГБ (замена DIMM). Для расширения используйте память Cisco MEM-3900E-8GB или 16GB.
Можно ли использовать трансиверы SFP сторонних производителей?
Рекомендуются оригинальные Cisco (SFP-GE-*), но некоторые SFP стандарта MSA работают; может потребоваться команда "service unsupported-transceiver".
Сколько IPsec-туннелей можно поднять на данном маршрутизаторе?
До 2000 туннелей при производительности шифрования 1.2 Гбит/с (зависит от сложности политик).
Чем отличается SEC/K9 от обычной версии 3945E?
SEC/K9 включает лицензию на криптостойкость (DES/3DES/AES, SSH, IPsec) и межсетевой экран, а также дополнительный крипточип.
Может ли маршрутизатор работать как пограничный DHCP-сервер?
Да, встроенная поддержка сервера DHCP, DHCP relay, опции 82. Настраивается в CLI.
Какие методы аутентификации при удалённом доступе?
TACACS+, RADIUS, локальная база, поддержка 802.1X и EAP через модули NIM.
Поддерживается ли MPLS L3 VPN и VPLS?
Да, IOS 15.9(3) включает полный набор MPLS (LDP, RSVP-TE, BGP LU), также VPLS и L2VPN.
Какой максимальный размер таблицы маршрутизации BGP?
До 400 000 префиксов IPv4, ~200 000 IPv6 (зависит от памяти). Рекомендуется 8+ ГБ.
Где скачать подходящую версию IOS?
Только через портал Cisco Software Download (учётная запись SmartNet). Последняя стабильная — 15.9(3)M6.
Какие модули NIM совместимы с 3945E-SEC?
Все NIM-* модули (NIM-1GE, NIM-4G, NIM-2FT1/E1, NIM-VA). Убедитесь в поддержке IOS и слоте.
Основные характеристики
Нет вопросов об этом товаре.
