接入路由器是目前很主流的路由之一,同时其性能和特点也已经得到了很多人的认可,这里主要分析了两款应用很多的思科接入路由器。Cisco 1721和1720都采用了Cisco IOS软件,可以为中小型企业和企业的小型分支机构提供一个成本低廉的解决方案,使它们能够以一种简洁的设计,通过一组全面的功能,为电子商务应用提供支持。
Cisco 1720和1721路由器是Cisco的端到端VPN解决方案的一部分。VPN可以通过互联网建立安全的连接,从而连接在地理上非常分散的办公机构、业务伙伴和远程用户,同时提供与专用网络相同的安全性、流量优先级设置、管理和可靠性。
通过支持业界标准的IPSec、第二层隧道协议(L2TP)、DES和3DES,思科接入路由器技术可以提供强大的VPN解决方案,以确保数据的保密性、完整性和真实性。思科接入路由器的可选VPN硬件加密模块进一步优化了VPN加密性能。通过将加密任务卸载到VPN模块,思科接入路由器的处理器得以释放出来,处理其他的操作。VPN模块可以加快加密的速度和传输安全数据的速度,这在使用3DES加密时非常重要。
思科接入路由器可以提供集成化的安全功能,包括状态检测防火墙功能和IDS,后者是一种可选的Cisco IOS软件功能。采用Cisco IOS软件防火墙功能之后,客户就无须购买或者管理多个设备,从而简化了网络的管理,降低了运营成本。Cisco IOS软件防火墙安全功能包括访问控制列表(AS)、用户认证、授权和计费(例如密码认证协议/挑战握手认证协议[PAP/CHAP])、TACACS+和远程接入拨号用户服务(RADIUS)。这些安全功能可以为用户提供最高等级的防火墙保护。
硬件VPN加密模块
所有Cisco 1700模块都配有一个内部的扩展插槽,用于支持一个可选的、可以现场安装的硬件VPN加密模块。VPN加密模块可以接管Cisco 1700系列RISC处理器的加密任务,提供最高可达T1/E1速度的性能。VPN加密模块(MOD 1700-VPN)最多可以支持100个远程接入隧道。
Cisco IOS软件功能集
思科接入路由器支持全部的Cisco IOS功能,包括多协议路由,QoS,VPN,防火墙/IDS,传统的IBM协议和目前正在使用的应用。Cisco 1720和1721思科接入路由器在发售时只提供基本的Cisco IOS功能集,它可以支持IP路由和标准,例如网络地址转换(NAT),开放最短路径优先协议(OSPF),RADIUS,远程监控(RMON),VLAN路由,基本QoS功能(加权公平序列),以及下一跳解析协议[NHRP]。
Cisco IOS IP增强功能集包括L2TP、L2F、边界网关协议(BGP)、IP多播、帧中继交换虚拟电路(SVC)、RSVP、基于以太网客户端的PPP、NetFlow、Netware链路服务协议(NLSP)、简单多播路由协议(SMRP)、Web缓存控制协议(WCCP)和网络计时协议(NTP)。另外还支持增强的QoS功能(LLQ、FRTS、CEF、WRED、DiffServ、MLPP和LFI)。
在特殊的加密功能集(增强IP Sec 56和增强IPSec 3DES)中可以提供IPSec加密功能。为了建立一个IP VPN,建议采用的功能集是IP/防火墙增强IPSec 56或者IP/防火墙增强IPSec 3DES。用户可以在Cisco IOS 1700版本说明上找到关于给定功能组的特性和内存需求的一份更为详细的列表。CiscoView 是CiscoWorks2000的一部分,是一种基于Web的工具,能够以图形化的方式提供Cisco 1721和1720的实时状态。它可以详细地显示接口上的监控信息,提供动态的状态、统计数据和全面的配置信息。
CiscoWorks小型网络管理解决方案(SNMS)是一种全面的、基于Web的网络管理解决方案,可以提供一组强大的监控、配置和管理工具,能够简化对于中小型企业网络和工作组(最多可以包括20个Cisco网络产品,包括交换机、思科接入路由器、集线器和接入服务器)的管理。对于那些需要从单一的应用监控服务器和管理网络优化性能和提高网络工作效率的企业来说,CiscoWorks SNMS是一种非常理想的解决方案。利用CiscoWorks SNMS,思科可以提供一种成本低廉的、界面优化的解决方案,帮助思科的用户以最佳的方式使用他们的资源。