【IT168 报道】思科公司在十月推出了第四代接入端路由器——集成多业务路由器ISR(Integrated Services Routers)。 集成多业务路由器是思科提出的又一新概念,为用户提供一种融合路由、话音和安全解决方案。思科这次推出了三大系列路由器家族:Cisco 1800系列、Cisco 2800系列和 Cisco 3800系列(如下图)。集成多业务路由器是一种能为中小型企业、大型企业分支机构提供安全的、线速的数据、话音、视频和其他高级服务。它既满足了客户更安全地快速访问数据通信业务应用的同时,又为高级语音通信提供了基础,它能帮助用户建立起高效的融合IP通讯网络。
思科集成多业务路由技术特色
思科路由器经历了四个发展阶段:简单数据联接;集成数据传输;初步多应用集成;线速并发多业务集成。在互联网技术高速发展的今天,随着技术和需求的不断发展,数据、语音、视频等业务层出不穷,用户对互联网寄予更高的厚望,对多业务的融合提出了强烈要求。集成多业务路由使路由器平台能够根据用户的需求将各种IT应用集成到一起,可以完全兼容、任意组合、并发执行,在一个单一机箱里就可实现原先由多个功能设备完成的功能。
思科集成多业务路由器直接内嵌了话音和安全功能,客户只需安装用于IP电话会议的数字信号处理器(DSP)和高级集成模块(AIM),即可方便部署话音网关、语音留言和自动接听等高级服务。在呼叫处理方面,客户可将Cisco CallManager Express解决方案作为Cisco IOS软件的一部分而启动,进行IP电话解决方案的集中呼叫处理。
Cisco 1800、2800和 3800集成多业务路由器可作为思科所创导的、多家世界知名防病毒公司加入的“自防御网络”计划的关键部件,使路由和安全策略实现了同步,提高了整个网络的安全水平。基于Cisco IOS软件的VPN、防火墙和IPS,以及可选增强VPN加速、入侵检测系统(IDS),提供了高度集成化的安全解决方案,在路由节点一级,用户的网络就可以自己自动防范病毒和黑客的攻击。
新的思科集成多业务路由器中还提供了一个非常实用的工具——路由器和安全设备管理器(SDM),它基于Web方式的设备管理器图形界面,用于思科路由器的管理。客户可以在整个网络内将路由和安全策略同步化,拥有更全面路由器状态浏览能力,降低了运营的管理培训成本。用户使用Cisco SDM 2.0的智能向导就能将路由和安全服务管理设置得井井有条。
一.Cisco 1800系列
Cisco 1800系列将多个独立设备的功能整合入单一、小巧的解决方案。Cisco 1800系列是Cisco 1700系列路由器的下一代产品。Cisco 1800系列的代表是Cisco 1841路由器(如下图),它专为安全数据连接而设计,适用于数据的安全网络连接。可为中小型企业和小型企业分支机构提供强大的自适应安全解决方案。用于Cisco 1841路由器的Cisco IOS软件“安全特性集”支持主板上的硬件加密,在一个解决方案集中提供了如IOS防火墙、状态包检测、IPSec VPN、动态多点VPN(DMVPN)、用于病毒防御的网络准入控制(NAC——思科特有)、Secure Shell (SSH)协议2.0和简单网络管理协议(SNMP)的集中安全方案。此外,Cisco 1841路由器提供了一个VPN加密加速模块,使经过VPN加密的数据也能高效转发。
作者点评:Cisco 1841是思科新一代接入路由器的低端产品,除了提供丰富的接口之外,加强系统软件功能,专注于数据安全;并集成了硬件加密,加密加速,在在网络安全的同时,提高了网络传输速率。Cisco 1800系列可为客户提供高性能、低成本、并发的关键任务数据应用和集成端到端解决方案。
二.Cisco 2800系列
Cisco 2800系列由四款路由器组成:Cisco 2801、Cisco 2811、Cisco 2821和Cisco 2851(如下图)。与相似价位的前几代思科路由器相比,Cisco 2800系列的性能提高了五倍、安全性和话音性能提高了十倍、具有全新内嵌服务,插槽性能和密度有了质和量的提升,同时保持了对原先90多种模块中大多数模块的支持。Cisco 2800系列专注于数据、话音和视频的安全网络连接应用领域,能以线速为多条T1/E1/xDSL线路连接提供高质量并发服务。这些路由器提供了“内嵌加密加速”和主板“话音数字信号处理器”(DSP)插槽;入侵保护和防火墙功能;集成呼叫处理和语音信箱;多种高密度接口和插槽,可以从容应对未来网络扩展的高级应用。Cisco 2800系列将原先独立的网络设备(如以太网交换模块)和组件的功能集成入Cisco 2800系列机箱,大多数模块可独立于路由器运行,并能从单一管理界面进行管理,这大大扩展了Cisco 2800系列的应用,使其超越传统路由器。
思科认为路由器在网络防御战略中应起重要作用,因而安全性需要嵌入到整个网络中。Cisco 2800系列就是以这种思想设计的端到端安全解决方案。它通过Cisco IOS软件集成一系列“通用安全”特性,如Cisco IOS 软件防火墙、入侵保护、IPSec VPN、Secure Shell (SSH)协议2.0和简单网络管理协议(SNMPv3)。还提供独特的智能防御病毒的安全解决方案——网络准入控制(NAC),并将它集成入路由器。此外,提供了一系列安全加速硬件。
Cisco 2800系列可满足中小型企业和企业分支机构的IP电话通信需求而勿需专用的语音网关。Cisco CallManager Express是一个内嵌于Cisco IOS软件,它能为思科IP电话(如下图)提供了呼叫处理,为多达72部电话部署一个融合IP电话解决方案,为用户简化了IP电话运营、降低了话音通信成本。
作者点评:Cisco 2800系列能以线速提供集成的、端到端的安全并发的关键任务型数据、话音和视频综合解决方案。在路由器中嵌入一系列安全方案,使路由器参与病毒防御和安全攻击防御,并提供了优秀的IP电话解决方案。
三.Cisco 3800系列
Cisco 3800系列是思科多业务接入路由器的旗舰产品,它让客户可以在使用并发数据、安全、话音和高级服务时获得最高的性能。Cisco 3800系列包括两个高度模块化的平台:Cisco 3825和 3845(如下图),可以支持现有的90多种 Cisco 2600和 3700模块,能够提供长期的投资保护。这个系列提供了嵌入式安全处理、板载分组话音DSP模块 (PVDM),大幅系统和内存优化,以及高性能新型接口,可为要求最严格的企业环境中提供扩展安全性、IP电话、商业视频、网络分析和Web应用所需的性能。Cisco 3800系列的设计核心就是出色性能,能以线速的T3/E3速率提供多种同步并发服务,主要应用于企业级的高性能数据、话音和视频的多服务安全连接领域。
Cisco 3800 系列构建于Cisco 3700系列路由器的基础之上,它内嵌了安全和话音处理以及先进服务(包括应用层功能、智能网络服务和融合通信)。Cisco 3800系列支持每插槽多个快速以太网接口、时分多路复用(TDM)接入互联,支持以太网供电(PoE)。
Cisco 3800 系列拥有业界内嵌在路由器中的最全面的安全服务——自防御网络,能为客户提供了一个快速部署和永续的安全网络平台。Cisco 3800 系列内置硬件加密加速、IPSecVPN (AES、3DES、DES和MPLS加密)、状态包检测防火墙、动态入侵防御(IPS)和 URL过滤。以及网络准入控制 (NAC)、动态多点 VPN (DMVPN)和话音及视频型VPN (V3PN)等应用。为实现安全管理,还支持Secure Shell 2 (SSHv2) 和简单网络管理(SNMPv3) 协议,对管理会话加密。
Cisco 3800系列提供Cisco CallManager Express IP电话解决方案,并且在这个方案中添加一个Cisco Unity Express高级集成模块(AIM),可实现全面、一体化的数据、话音处理、语音留言和自动接听系统。Cisco 3800系列拥有广泛的话音网关接口,应用网络模块、扩展话音模块(EVM)、话音接口卡(VIC)、话音/WAN接口卡(VWIC)和板载分组话音DSP模块,就可以满足各种规模的分支机构对于话音连接密度的需求,支持多达24条T1/E1中继和88个外部交换站(FXS)端口,用于模拟电话、传真机、按键系统和会议工作站。
作者点评:Cisco 3800系列路由器是思科新型集成化服务路由路平台中最出色,功能最全面的产品,专注于大型企业分支机构为接入需要而部署多任务服务的理想产品,几乎包涵了网络接入应用的所有方面,它支持了丰富的原有的和最新的思科路由器接口模块,网络模块,高级集成模块,语音模块等等,可以方便企业用户部署安全的数据、语音、视频、Web应用等多种业务。
总结:
思科系统公司最新面市的Cisco 1800系列、Cisco 2800系列和 Cisco 3800系列集成多业务接入路由器是适应当今及今后应运而生的互联网多业务集成接入需要而推出的。这三大系列家族的路由器不仅接口模块丰富,而且集成了硬件加密,集成了语音网关,集成了全面的安全方案。特别是全面贯彻思科联合全球知名操作系统和防病毒产品公司推动的关于安全和防病毒的战略思想——网络准入控制(NAC)和自防御网络(SDN),使思科路由器全面参与安全的防御,为客户构建一个安全永续的接入平台。