Cisco 1720和1721路由器的可选VPN硬件加密模块进一步优化了VPN加密性能 。通过将加密任务卸载到VPN模块,路由器的处理器得以释放出来,处理其他的操作 。VPN模块可以加快加密的速度和传输安全数据的速度,这在使用3DES加密时非常重要 。
Cisco 1720和1721路由器可以提供集成化的安全功能,包括状态检测防火墙功能和IDS,后者是一种可选的Cisco IOS软件功能 。采用Cisco IOS软件防火墙功能之后,客户就无须购买或者治理多个设备,从而简化了网络的治理,降低了运营成本 。
Cisco IOS软件防火墙安全功能包括访问控制列表(AS)、用户认证、授权和计费(例如密码认证协议/挑战握手认证协议[PAP/CHAP])、TACACS 和远程接入拨号用户服务(RADIUS) 。这些安全功能可以为用户提供最高等级的防火墙保护 。
企业级DSL
Cisco 1720和1721路由器可以通过可选的ADSL或者G.shdsWIC为企业级DSL提供支持 。
Cisco 1720和1721的企业级DSL解决方案将DSL服务的成本优势和互联网的企业级应用所需要的先进路由功能结合到了一起 。通过增强的DSLQoS功能,要害任务型应用的性能等级和收费质量的语音/数据集成可以得到保障 。(参见图2)
图2 带有一个ADSWIC的Cisco 1700系列路由器
在装有一个可选的以太网WIC时,Cisco 1700系列路由器可以支持两个或者三个以太网的配置,并可以部署一个外部的宽带调制解调器(例如DSL、有线电缆调制解调器或者无线调制解调器)――通常由服务供给商提供,作为一个没有保护措施的区域的分界点 。(参见图3)
图3 装有一个以太网WIC和一个外部DSL或者有线电缆调制解调器的Cisco 1700系列
全面的特性和优点
Cisco 1720和1721路由器可以提供一组广泛的特性,使企业可以从他们的投资中获得最大的回报,并可以方便地部署电子商务解决方案 。
表2提供了对Cisco 1721和1720路由器的主要特性和优点的具体说明 。
表2 Cisco 1721和1720的主要特性和优点
特性 优点 灵活性和投资保护 模块化架构 范围广泛的WAN方案可以在提供满足目前需要的解决方案的同时支持未来的技术,从而提供了灵活性和投资保护 。降低维护资产的成本 降低技术支持人员的培训成本 通过在不同的平台上重复使用保护投资 由Cisco 1600、2600和3600路由器共享的WAN接口卡 完整的Cisco IOS支持,包括多协议路由,QoS 利用面向互联网和专用WAN的公认的标准联网软件,提供业界最强大、可扩展性最高和功能最丰富的联网软件支持 。构成Cisco端到端网络解决方案的一部分 。服务质量(QoS) 为先进的QoS功能提供支持,例如资源保留协议(RSVP),加权公平排队(WFQ)和IP优先级,以降低重复的WAN成本 。QoS功能(例如承诺访问速率[CAR],策略路由,低延时序列[LLQ],普通流量整形[GTS],帧中继流量整形[FRTS]和RSVP)可以按照应用的优先级将WAN带宽分配给应用,从而提高性能 。主板上的扩展插槽 获得扩展能力,支持像硬件辅助的加密这样的服务 。完整的安全和VPN功能 状态检测防火墙(Cisco IOS防火墙包括基于环境的接入控制,用于动态防火墙过滤;对拒绝服务式攻击的检测和防范;Java程序禁止;实时警报) 使内部用户可以通过安全的、基于各个应用的动态访问控制访问互联网,同时防止未经授权的互联网用户访问内部LAN 。高性能的VPN加密(IPSec DES和3DES VPN模块,用于高速的、基于硬件的加密) 提供高速的、基于硬件的加密,速度高达T1/E1 在数据穿越公共网络时,通过提供业界标准的数据保密性、完整性和真实性创建线速的VPN 。设备认证和密钥治理(互联网密钥交换,X.509v3数字认证,支持认证登录协议(CEP)和认证证书(CA),例如Verisign和Entrust的证书) 确保对设备和数据进行适当的鉴别和认证 通过自动化的密钥治理可以扩展到大规模的IPSec网络 VPN隧道,具有IPSec,常规路由封装(GRE),L2TP,L2F 使基于任何标准的IPSec或者L2TP客户端可以与Cisco IOS隧道技术进行互操作 企业级DSL 通过先进的QoS功能支持ADSL和G.shdsl(多链路PPP[MLP]和链路分段和插入[LFI],LLQ,加权随机早期检测[WRED],CAR,区分服务) 使用各种宽带接入技术,例如ADSL或者G.shdsl,以提高WAN的连接速度,降低WAN接入成本 提供企业级宽带服务 提供对带宽的有效使用 简化的治理和方便的部署 设备集成(集成化的路由器、防火墙、加密、VPN、隧道服务器、数据/隧道和一个单一的设备中的服务单元[DSU/CSU]和网络终端1[NT1]) 与基于多个独立的设备的解决方案相比,可以降低成本,简化治理 可以通过简单网络治理协议(SNMP)进行治理(CiscoView,CiscoWorks 2000,远程登录和控制台端口) 可以集中地监控、配置和诊断Cisco路由器中集成的所有功能,减少治理时间和成本 支持Cisco ConfigMaker,安装配置工具 通过图形化的LAN/VPN策略配置工具简化和减少配置时间和成本;命令行、与环境有关的配置问题 支持VLAN(只限于Cisco 1721) 通过基于标准的IEEE 802.1Q实现VLAN之间的路由 所有Cisco IOS功能集中都可以提供;包括基本的Cisco IOS功能集 支持Cisco AutoInstall 自动在WAN连接中配置远程路由器,以节约发送成本 LED状态指示 提供电源、VPN模块(仅限于Cisco 1721)、网络活动和接口状态的直观指示 可靠性 拨号路由选择 在主链路发生故障时自动地备份WAN连接 双排闪存 Cisco IOS软件的备份可以存放在闪存中 热备份路由器协议(HSRP) 提供很高的网络可用性
推荐阅读
- Cisco 2600系列模块化接入路由器系列加入了261x、262x、265x和2691
- 用于Cisco 2600/3600/3700系列路由器的Cisco以太交换模块
- Cisco 3200系列移动接入路由器-产品资料
- Cisco 12016千兆比特交换路由器
- Cisco 3700 系列应用服务路由器
- ROMmon恢复为Cisco 3600系列路由器
- Cisco 7200系列路由器体系结构
- 路由器故障解决
- Cisco路由器故障诊断技术
- Cisco高档路由器故障排除