思科系统公司针对安全地提供数据服务的需求,专门优化了集成多业务路由器系列产品,重新定义了业界最佳的大型企业和中小型企业级路由标准。Cisco 1800系列集成多业务路由器建立在思科20年来的领先地位和创新技术的基础之上,可以智能地将数据、安全和无线技术嵌入到同一个极具永续性的系统之中,从而快速、安全、可扩展地提供关键任务型业务应用。业界领先的Cisco 1800系列架构采用了独特的设计,能够满足中小型企业(SMB)、大型企业分支机构和电信运营商托管服务对于线速并发服务的需求。Cisco 1800系列的集成化安全系统架构提供了最大限度的业务灵活性和投资保护。
产品概述
Cisco 1800系列集成多业务路由器是屡获大奖的Cisco 1700系列模块化和固定配置路由器的下一代产品。Cisco 1801、1802、1803、1811和1812集成多业务路由器(如图1所示)采用了固定的配置,而Cisco 1841集成多业务路由器则采用了模块化的配置。与上一代的Cisco 1700系列路由器相比,固定配置路由器专为宽带、城域以太网和无线的安全连接而设计,可以提供显著的性能提升、功能改进、丰富的用途和更高的价值。Cisco 1800系列固定配置路由器可以:
为分支机构和小型办公室提供安全的宽带接入和多种并发服务
提供集成化ISDN基本速率接口(BRI)、模拟调制解调器,或者用于冗余WAN链路和负载平衡的以太网备用端口
利用多个天线为同时进行的802.11a/b/g操作提供安全的无线LAN
提供高级安全功能,包括:
- 状态化检测防火墙
- IP安全(IPSec)VPN(三重数据加密标准[3DES]或者高级加密标准[AES])
- 入侵防范系统(IPS)
- 通过实施网络准入控制(NAC)和安全访问策略提供防病毒支持
提供支持VLAN和可选的以太网供电(PoE)的8端口10兆/100兆可管理交换机,
通过基于Web的工具和Cisco IOS软件提供简便的部署和远程管理功能
Cisco 1801、1802和1803路由器可以通过基于基本电话服务的非对称DSL(ADSL)(Cisco 1801)基于ISDN的ADSL(Cisco 1802)或者对称高速DSL(G.SHDSL)(Cisco 1803),提供高速DSL宽带接入,同时利用集成的备用ISDN S/T BRI确保可靠的网络连接。Cisco 1811和1812不仅可以通过两个10/100 BASE-T快速以太网WAN端口提供高速宽带或者以太网接入,还能够通过一个V.92模拟调制解调器(Cisco 1811)或者ISDN S/T BRI接口(Cisco 1812)提供集成的备用WAN连接。
Cisco 1800系列固定配置路由器可以为SMB和企业小型分支机构提供功能强大的网络基础设施。它们可以提供对互联网、企业网络或者其他远程办公室的访问,同时利用集成的Cisco IOS软件安全特性和功能保护关键的数据。它们还让企业可以用同一个设备提供多种过去通常由多个设备分别执行的服务(集成化路由器可以提供冗余连接、LAN交换机、防火墙、VPN、IPS、无线技术和服务质量[QoS]),从而大幅度地降低成本。Cisco IOS软件为这种灵活性提供了有力的支持。它可以利用公认的、标准的互联网和专用WAN联网软件,提供业界安全性最高、扩展能力最强和功能最丰富的网络支持。
表1列出了Cisco 1800系列固定配置路由器的主要特性。
网络应用
安全的网络连接
网络安全已经成为任何一个网络的基本要素。思科路由器在为客户接入边缘内嵌安全功能方面扮演着重要的角色。针对这种需求,Cisco 1800系列固定配置路由器将Cisco IOS软件高级IP服务功能集作为了缺省软件镜像(除了Cisco 1801以外)。这个Cisco IOS软件功能集可以在主板上实现基于硬件的加密,在同一个解决方案集中提供了一系列强大的安全功能,例如Cisco IOS防火墙、URL过滤、IPS支持、IPSec VPN(DES、3DES和AES)、动态多点VPN(DMVPN),Easy VPN服务器和客户端支持,用于防范蠕虫和病毒的NAC,安全策略实施,Secure Shell(SSH)协议2.0版本,以及简单网络管理协议(SNMP)。如图2所示,Cisco 1800系列固定配置路由器可以帮助客户部署高性能的、并发的关键任务型数据应用,获得集成化的端到端安全功能。
图2 利用Cisco 1800系列固定配置路由器保护小型分支机构
高度可用的互联网连接
Cisco IOS软件高级IP服务功能集可以提供基本和高级路由功能,因而能够进行故障恢复和负载平衡。这些功能包括边界网关协议(BGP)、开放最短路径优先协议(OSPF)、增强内部网关路由协议(EIGRP)、路由信息协议(RIP),以及按需拨号路由(DDR)和基于对象跟踪的可靠静态路由。每台Cisco 1800系列固定配置路由器都配备了一个ISDN BRI或者V.92模拟调制解调器端口,以及一个用于建立备用WAN连接的以太网端口。如果主DSL、有线网络或者以太网接入WAN因为某种原因发生中断,路由器将会检测到故障,并自动切换到备用WAN。如图3和图4所示,Cisco 1800系列固定配置路由器可以帮助客户部署高性能的、高度可用的关键任务型业务应用。
图3 基于Cisco 1811或1812路由器的高可靠性小型分支机构网络
图4 基于Cisco 1801、1802或者1803路由器的高可靠性小型分支机构网络
集成化无线LAN功能
Cisco 1800系列固定配置路由器中的某些型号提供了一个集成化的无线接入点,能够在同一个设备中提供安全路由和安全无线LAN服务,帮助企业利用简便的WLAN和WAN部署、管理功能降低总拥有成本。通过对同时支持2.4GHz和5GHz双频通信,集成的无线接入点可以同时运行IEEE 802.11a/b/g,从而提供高速的无线功能和出色的灵活性。这使得它们成为公共热点部署和无线办公室解决方案的理想选择。它们能够为通过Wi-Fi认证的客户端设备提供全面的支持,其中包括Cisco Aironet和多种通过Wi-Fi认证的思科兼容客户端设备。
采用集成化无线接入点的Cisco 1800系列无线路由器通过了Wi-Fi认证,可以通过Cisco IOS软件的功能支持Wi-Fi保护访问(WPA),从而提供安全的双向身份验证和加密。这些产品还可以支持多个无线VLAN。通过一定的设置,这些VLAN能够为无线用户提供额外的安全保护、分区和隔离功能。在结合思科服务选择网关(SSG)和用户边缘服务管理器(SESM)使用这些路由器时,托管电信运营商可以集成基于服务的授权和记账,以及服务和用户管理功能,从而提供可定制的、随需应变的无线服务,例如无线热点。包括本地身份验证在内的其他一些功能让用户可以在远程身份验证服务器发生故障时,继续保持与路由器的无线连接。它们还支持基于Wi-Fi多媒体(WMM)的服务质量(QoS)。
图5 显示了一台部署在小型分支机构WLAN应用中的Cisco 1800系列固定配置无线路由器。
企业级DSL和以太网连接
Cisco 1801、1802和1803路由器将DSL服务的低成本优势与企业在使用互联网时所需要的高级路由功能结合到了一起。这些产品配备了基于POTS的ADSL(Cisco 1801)、基于ISDN的ADSL(Cisco 1802)或者G.SHDSL(Cisco 1803)。它们能够以线速提供出色的网络安全、QoS和其他Cisco IOS特性。增强的DSL QoS功能 -- 例如加权随机早期检测(WRED)、承诺访问速率(CAR)和基于类别的流量整形 -- 这些功能确保了可以为关键任务型应用提供卓越性能。Cisco 1803支持G.SHDSL二线和四线功能,可以提供更大的覆盖范围和更高的性能。
Cisco 1811和1812路由器主要用于支持以太网接入,能够在城域以太网部署中充当客户端设备(CPE)。由于具有高速性能和双以太网WAN端口,它们能够满足城域以太网的高带宽需求,在必要情况下提供故障恢复和负载平衡功能八端口交换机足以连接多个设备,而可选的PoE功能则能够为IP电话或者其他IEEE 802.3af兼容设备供电。