扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月21日
关键字: 路由器
思科在集成多业务路由器系列中添加了新型号和集成式无线产品。
思科集成多业务路由器系列中的新型号能够以线速为小型机构和企业远程站点提供并发服务。
继2004年9月集成多业务路由器系列成功推出(见2004年第四季度的Packet杂志)之后,思科最近又为这些路由器推出了新型号和新功能,以便将其强大的集成能力扩展到小型和远程机构。这些型号能够满足市场的需求,将安全性和无线局域网(WLAN)功能等服务部署到企业的分支机构和中小企业,为它们提供能够方便、经济、有效地部署和管理的平台。
新型Cisco 800和1800系列集成多业务路由器能够以极具吸引力的价格为小型机构提供并发服务,包括防火墙、虚拟专用网(VPN)和WLAN等。另外,这些基于Cisco IOS的平台还提供集中管理特性,因而非常适合作为企业或电信运营商网络一部分的小型机构或远程站点使用。
Cisco 1800系列:提高性能和加强服务集成
在固定配置的集成多业务路由器中,集成度最高的是Cisco 1800系列。该系列包含全套先进的安全特性:不但提供防火墙和IP安全(IPSec)VPN,还提供入侵防御和思科网络认可控制(NAC),用于安全策略控制及抵御病毒和蠕虫。另外,用户还可以根据需要选购完全集成式ISDN BRI、模拟调制解调器和双快速以太网端口,以建立冗余WAN链路和负载均衡。
随着宽带DSL和有线技术的可用性的提高和价格的降低,某些公司正尝试使用双宽带WAN端口,例如,他们希望与两家相互独立的宽带供应商签订合同,以便在某一电信运营商遭遇拥塞或出现故障时实现自动恢复。另外,利用Cisco 1800系列上的集成内部电源,只需铺设少量电缆就能完成部署。
Cisco 1800系列的进一步集成可通过可选的以太网供电(PoE)实现。对于那些部署了Cisco 1800系列型号,且配备了IP电话或外部无线接入点,但不希望单独为这些设备配备电源的公司来说,PoE非常有用。
Cisco 1800系列型号包含可选的集成式无线接入点,能够在一台设备中提供安全的WLAN服务,帮助各公司简化WLAN部署和管理功能,保持网络安全,最终降低企业的总拥有成本。集成式无线接入点可以同时支持IEEE 802.11b/g和802.11a,因而能提高高速无线应用的灵活性。可以拆除和更换的天线能安装在不同位置,以便在需要的地方提供无线服务。例如,为提高无线覆盖率,将Cisco 1800系列集成多业务路由器部署在前端柜台或机房的零售店可以将天线布放在其它地方。
Cisco 800系列:尺寸虽小,功能强大
Cisco 800系列中包含专为小型远程机构和远程员工开发的几种型号,这几种型号都能提供经济有效的解决方案,在同一台设备中提供安全WAN连接以及可选的面向WLAN的IEEE 802.11b/g(见边栏“集成多业务路由器的新增WLAN功能”)。另外,借助适合本地技术力量相对薄弱的小型机构使用的、基于Web的配置工具——思科路由器和安全设备管理器(SDM),Cisco 800系列很容易设置和部署。
Cisco 870系列提供为VPN开发的硬件辅助加密。借助用于实施安全策略控制以及病毒和蠕虫防护的入侵防御和Cisco NAC,可进一步加强集成式安全特性。另外,每种型号都具有802.11b/g WLAN功能,并配有可拆除和更换的双分集天线。
Cisco 850系列配有4个10/100Mbps端口,以及10/100快速以太网或ADSL连接,最多能支持10个用户,并提供基本的安全特性,包括状态化检测防火墙和VPN加密。每种型号都提供可选的集成式无线产品:Cisco 851W和Cisco 857W,并配有一根固定天线,提供802.11b/g WLAN支持。
廉价宽带接入正在改变企业与客户、供应商和员工的交流方式。WLAN将进一步增强商业应用的经济有效性。为充分利用这些高速连接,小型机构必须实现与大公司相当的安全性。利用新推出的固定配置的集成多业务路由器系列,思科将能够提供完全符合小型机构要求的集成服务。
集成多业务路由器的新增WLAN功能
目前,思科的集成多业务路由器能够在整个系列中提供WLAN功能。最近推出的固定配置的800和1800系列集成多业务路由器共包含11个配有天线的工厂预配置无线型号。另外,此次还为模块化集成多业务路由器平台推出了高速无线接口卡(HWIC)。由于各企业能够将HWIC安装在Cisco 1841或者Cisco 2800或3800系列路由器上的插槽中,因而能够将无线接入点集成到其接入路由器中。
思科多服务客户边缘事业部产品营销经理Sunny Mahant说:“新型无线功能最吸引人的地方在于,它进一步加强了集成多业务路由器系列的承诺,能够为有线和无线用户提供安全的数据、语音和视频服务,因而能提高生产率。这些型号不但能够在不降低宽带连接性能的前提下提供安全、语音和VPN等多种服务,还能通过同一个集成平台提供无线服务。”
需要支持应急IEEE 802.1X本地验证的机构可以将模块化集成多业务路由器与无线HWIC或若干Cisco Aironet接入点相结合。Mahant说:“这样,路由器就能够作为本地验证服务器,在AAA[验证、授权和记帐]服务器不可用时对无线客户端进行验证。”
固定接入点和模块化接入点
利用Aironet接入点扩展无线功能和部署高级服务
在只需要一个接入点的场合,企业可以选购一台配有内置接入点的固定配置集成多业务路由器,或者将HWIC安装到模块化型号中,以便充分受益于集成和经济有效性。根据集成多业务路由器的型号,以及它使用的是单模(802.11b/g)还是双模(802.11a/b/g),路由器支持的最大用户数量分别为20和50。
Mahant说,对于近期或以后需要多个接入点的公司,建议采用Cisco Aironet接入点。目前,模块化集成多业务路由器平台要么支持Cisco Aironet接入点,要么支持带HWIC的模块化平台接入点,但并不同时支持这两种方式。
Cisco Aironet接入点能够为机构和要求较高的RF环境提供高安全性,以及WP A2和高容量无线接入。这些强大的接入点适合需要灵活、安全地进行安装的单接入点部署,以及需要多个接入点的企业部署。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。