日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Cisco 1700系列模塊化接入路由器 Cisco 1721和Cisco 1720( 二 )

云知道


Cisco 1720和1721路由器的可選VPN硬件加密模塊進(jìn)一步優(yōu)化了VPN加密性能 。通過將加密任務(wù)卸載到VPN模塊,路由器的處理器得以釋放出來,處理其他的操作 。VPN模塊可以加快加密的速度和傳輸安全數(shù)據(jù)的速度,這在使用3DES加密時非常重要 。
Cisco 1720和1721路由器可以提供集成化的安全功能,包括狀態(tài)檢測防火墻功能和IDS,后者是一種可選的Cisco IOS軟件功能 。采用Cisco IOS軟件防火墻功能之后,客戶就無須購買或者治理多個設(shè)備,從而簡化了網(wǎng)絡(luò)的治理,降低了運營成本 。
Cisco IOS軟件防火墻安全功能包括訪問控制列表(AS)、用戶認(rèn)證、授權(quán)和計費(例如密碼認(rèn)證協(xié)議/挑戰(zhàn)握手認(rèn)證協(xié)議[PAP/CHAP])、TACACS 和遠(yuǎn)程接入撥號用戶服務(wù)(RADIUS) 。這些安全功能可以為用戶提供最高等級的防火墻保護(hù) 。
企業(yè)級DSL
Cisco 1720和1721路由器可以通過可選的ADSL或者G.shdsWIC為企業(yè)級DSL提供支持 。
Cisco 1720和1721的企業(yè)級DSL解決方案將DSL服務(wù)的成本優(yōu)勢和互聯(lián)網(wǎng)的企業(yè)級應(yīng)用所需要的先進(jìn)路由功能結(jié)合到了一起 。通過增強的DSLQoS功能,要害任務(wù)型應(yīng)用的性能等級和收費質(zhì)量的語音/數(shù)據(jù)集成可以得到保障 。(參見圖2)
圖2 帶有一個ADSWIC的Cisco 1700系列路由器
在裝有一個可選的以太網(wǎng)WIC時,Cisco 1700系列路由器可以支持兩個或者三個以太網(wǎng)的配置,并可以部署一個外部的寬帶調(diào)制解調(diào)器(例如DSL、有線電纜調(diào)制解調(diào)器或者無線調(diào)制解調(diào)器)――通常由服務(wù)供給商提供,作為一個沒有保護(hù)措施的區(qū)域的分界點 。(參見圖3)
圖3 裝有一個以太網(wǎng)WIC和一個外部DSL或者有線電纜調(diào)制解調(diào)器的Cisco 1700系列
全面的特性和優(yōu)點
Cisco 1720和1721路由器可以提供一組廣泛的特性,使企業(yè)可以從他們的投資中獲得最大的回報,并可以方便地部署電子商務(wù)解決方案 。
表2提供了對Cisco 1721和1720路由器的主要特性和優(yōu)點的具體說明 。
表2 Cisco 1721和1720的主要特性和優(yōu)點
特性 優(yōu)點 靈活性和投資保護(hù) 模塊化架構(gòu) 范圍廣泛的WAN方案可以在提供滿足目前需要的解決方案的同時支持未來的技術(shù),從而提供了靈活性和投資保護(hù) 。降低維護(hù)資產(chǎn)的成本 降低技術(shù)支持人員的培訓(xùn)成本 通過在不同的平臺上重復(fù)使用保護(hù)投資 由Cisco 1600、2600和3600路由器共享的WAN接口卡 完整的Cisco IOS支持,包括多協(xié)議路由,QoS 利用面向互聯(lián)網(wǎng)和專用WAN的公認(rèn)的標(biāo)準(zhǔn)聯(lián)網(wǎng)軟件,提供業(yè)界最強大、可擴展性最高和功能最豐富的聯(lián)網(wǎng)軟件支持 。構(gòu)成Cisco端到端網(wǎng)絡(luò)解決方案的一部分 。服務(wù)質(zhì)量(QoS) 為先進(jìn)的QoS功能提供支持,例如資源保留協(xié)議(RSVP),加權(quán)公平排隊(WFQ)和IP優(yōu)先級,以降低重復(fù)的WAN成本 。QoS功能(例如承諾訪問速率[CAR],策略路由,低延時序列[LLQ],普通流量整形[GTS],幀中繼流量整形[FRTS]和RSVP)可以按照應(yīng)用的優(yōu)先級將WAN帶寬分配給應(yīng)用,從而提高性能 。主板上的擴展插槽 獲得擴展能力,支持像硬件輔助的加密這樣的服務(wù) 。完整的安全和VPN功能 狀態(tài)檢測防火墻(Cisco IOS防火墻包括基于環(huán)境的接入控制,用于動態(tài)防火墻過濾;對拒絕服務(wù)式攻擊的檢測和防范;Java程序禁止;實時警報) 使內(nèi)部用戶可以通過安全的、基于各個應(yīng)用的動態(tài)訪問控制訪問互聯(lián)網(wǎng),同時防止未經(jīng)授權(quán)的互聯(lián)網(wǎng)用戶訪問內(nèi)部LAN 。高性能的VPN加密(IPSec DES和3DES VPN模塊,用于高速的、基于硬件的加密) 提供高速的、基于硬件的加密,速度高達(dá)T1/E1 在數(shù)據(jù)穿越公共網(wǎng)絡(luò)時,通過提供業(yè)界標(biāo)準(zhǔn)的數(shù)據(jù)保密性、完整性和真實性創(chuàng)建線速的VPN 。設(shè)備認(rèn)證和密鑰治理(互聯(lián)網(wǎng)密鑰交換,X.509v3數(shù)字認(rèn)證,支持認(rèn)證登錄協(xié)議(CEP)和認(rèn)證證書(CA),例如Verisign和Entrust的證書) 確保對設(shè)備和數(shù)據(jù)進(jìn)行適當(dāng)?shù)蔫b別和認(rèn)證 通過自動化的密鑰治理可以擴展到大規(guī)模的IPSec網(wǎng)絡(luò) VPN隧道,具有IPSec,常規(guī)路由封裝(GRE),L2TP,L2F 使基于任何標(biāo)準(zhǔn)的IPSec或者L2TP客戶端可以與Cisco IOS隧道技術(shù)進(jìn)行互操作 企業(yè)級DSL 通過先進(jìn)的QoS功能支持ADSL和G.shdsl(多鏈路PPP[MLP]和鏈路分段和插入[LFI],LLQ,加權(quán)隨機早期檢測[WRED],CAR,區(qū)分服務(wù)) 使用各種寬帶接入技術(shù),例如ADSL或者G.shdsl,以提高WAN的連接速度,降低WAN接入成本 提供企業(yè)級寬帶服務(wù) 提供對帶寬的有效使用 簡化的治理和方便的部署 設(shè)備集成(集成化的路由器、防火墻、加密、VPN、隧道服務(wù)器、數(shù)據(jù)/隧道和一個單一的設(shè)備中的服務(wù)單元[DSU/CSU]和網(wǎng)絡(luò)終端1[NT1]) 與基于多個獨立的設(shè)備的解決方案相比,可以降低成本,簡化治理 可以通過簡單網(wǎng)絡(luò)治理協(xié)議(SNMP)進(jìn)行治理(CiscoView,CiscoWorks 2000,遠(yuǎn)程登錄和控制臺端口) 可以集中地監(jiān)控、配置和診斷Cisco路由器中集成的所有功能,減少治理時間和成本 支持Cisco ConfigMaker,安裝配置工具 通過圖形化的LAN/VPN策略配置工具簡化和減少配置時間和成本;命令行、與環(huán)境有關(guān)的配置問題 支持VLAN(只限于Cisco 1721) 通過基于標(biāo)準(zhǔn)的IEEE 802.1Q實現(xiàn)VLAN之間的路由 所有Cisco IOS功能集中都可以提供;包括基本的Cisco IOS功能集 支持Cisco AutoInstall 自動在WAN連接中配置遠(yuǎn)程路由器,以節(jié)約發(fā)送成本 LED狀態(tài)指示 提供電源、VPN模塊(僅限于Cisco 1721)、網(wǎng)絡(luò)活動和接口狀態(tài)的直觀指示 可靠性 撥號路由選擇 在主鏈路發(fā)生故障時自動地備份WAN連接 雙排閃存 Cisco IOS軟件的備份可以存放在閃存中 熱備份路由器協(xié)議(HSRP) 提供很高的網(wǎng)絡(luò)可用性

推薦閱讀