表3 安全联网—特性和优势 特性
Cisco IOS Firewall
优势
先进的安全性和策略实施提供了众多特性,如基于应用的状态过滤(基于环境的访问控制)、每用户验证和授权、实时报警、透明防火墙和IPv6防火墙。
板载VPN加密加速 Cisco 2800系列不占用AIM插槽,即可支持IPSec数字加密标准
(DES)、三重DES (3DES)、高级加密标准 (AES) 128、AES 192和AES 256加密。
NAC
思科自防御网络计划旨在大幅提高网络识别、防御和适应威胁的能力,仅允许针对符合标准的可信任端点设备的网络接入。
多协议标签交换(MPLS) VPN支持
Cisco 2800系列凭借虚拟路由和转发(VRF) 防火墙以及 VRF IPsec,支持特定供应商边缘功能,以及将客户的MPLS VPN网络扩展至客户边级的机制。有关 Cisco 2800系列不同版本上的MPLS VPN支持的具体信息,请查看 www.cisco.com上的特性浏览工具。
板载 USB 1.1端口 USB端口将用于提供未来功能。
基于AIM的安全加速 对一个可选专用安全AIM的支持,可通过第三层压缩提供二到
三倍的内嵌加密性能。
入侵保护
通过Cisco IOS? 软件或高性能入侵检测系统(IDS)网络模块,提供了灵活的支持。
新的 IDS 特征可独立于 Cisco IOS软件版本而动态加载。
Cisco Easy VPN远程Cisco 2800 系列可主动地将新安全策略从单一头端推向远程地和服务器支持 DMVPN
点,简化了点到点VPN的管理。
DMVPN是一款Cisco IOS软件解决方案,可方便、可扩展地构建 IPsec +通用路由封装 (GRE) VPN。
URL过滤
URL过滤可通过一个可选内容引擎网络模块板载提供,或由一个运行URL过滤软件的PC服务器外部提供。
思科路由器和安全设直观、易用、基于Web的设备管理工具内置于Cisco IOS软件接备管理器 (SDM)
入路由器中;它可远程访问,以更为快速、方便地部署思科路由器,用于WAN接入和安全特性。
IP电话支持—特性和优势
Cisco 2800系列使网络经理无需投资于一次性的解决方案,即可提供可扩展的模拟和数字电话(具体信息参见表4),使企业能更好地满足其融合电话需求。Cisco 2800系列采用话音和传真模块,可部署用于多种应用,其范围从IP话音(VoIP)和帧中继话音(VoFR)传输到使用思科远程电话应急呼叫(SRST)的强大、集中解决方案或使用 Cisco Call Manager Express (CME). 的分布式呼叫处理。此架构具有高度可扩展性,能支持多达12条T1/E1中继线路、52个外部交换终端(FXS)端口或36个外部交换局(FXO)端口,同时提供数据路由和其他服务。 表4 IP 电话支持—特性和优势 特性 IP电话支持
优势
对于针对以太网交换网络模块和 HWIC的可选思科馈线配电支持,可用于为思科IP电话供电。
EVM模块插槽
仅在Cisco 2821和 Cisco 2851上提供的扩展话音模块插槽,支持用于话音和传真的思科高密度模拟和数字扩展模块,在不占用一个网络模块插槽的情况下支持共24个话音和传真进程。
主板上的PVDM插DSP模块支持模拟和数字话音、会议、话音编码转换和安全实时槽
集成呼叫处理
传输协议 (RTP)应用。
Cisco CME是一个内嵌于Cisco IOS软件中的可选解决方案,为思科IP电话提供呼叫处理。 Cisco CME提供与企业用户常用的特性相似的电话特性,以满足中小型机构的要求。
集成语音留言
通过集成一个可选的语音留言AIM或网络模块,用 Cisco Unity? Express 语音留言系统可支持多达100个语音信箱。 ? Express 语音留言系统可支持多达100个语音信箱。
范围广泛的话音接用于本地电话、个人用户交换机 (PBX)和网关连接的接口包括:口
FXS; FXO; 直接内部拨号 (DID); E&M; 集中自动信息记帐
(CAMA); ISDN基本速率接口(BRI); 带ISDN 主速率接口(PRI)的T1、E1和J1; QSIG; 以及几种其他通道相关信令 (CAS) 信号机制。.
支持 SRST
分支机构可利用集中呼叫控制,并通过SRST冗余性为IP电话经济有效地提供本地分支机构备份。
拥有成本和易用性—特性和优势
Cisco 2800 系列继承了向分支机构提供多功能性、集成性和强大功能的传统。Cisco 2800系列提供了许多改进,可在分支机构中支持多种服务,如表5所示。 表5 拥有成本和易用性—特性和优势 特性
优势
集成化通道服务单元/数据服务单将分支机构布线室中的常用通信设备整合为单一小元 (CSU/DSU)、增删多路复用和加密
可选网络分析模块
提供了应用级的网络流量可视性,用于排障、性能监控、容量规划和基于网络的服务的管理(注: 仅限Cisco 2811、2821和2851)
Cisco IOS 软件热重启动
缩短系统启动时间,减少由Cisco IOS软件重启动而造成的停机时间 (注: Cisco 2801将在稍后支持 Cisco IOS 软件的热重启动)。
增强安装特性
带上下问关联的问题解答的可选安装向导,可指导用户完成路由器配置过程,实现更快速部署。
CiscoWorks支持
通过基于 Web的GUI,提供先进的管理和配置功能。
Cisco AutoInstall
在 WAN连接上自动配置远程路由器,节约了将技术人员派遣到远程地点的成本。
巧设备;这款节约空间的解决方案提供了更好的可
器、防火墙、调制解调器、压缩管理性。
总结
随着企业努力通过网络应用降低运行网络的成本并提高其最终用户的工作效率,市场上需要更为智能的分支机构解决方案。Cisco 2800系列提供了增强性能和更高模块化密度,以线速支持多种服务,从而满足了上述要求。Cisco 2800系列的设计将多个独立设备的功能整合到一个可远程管理的小巧产品包中。因为Cisco 2800系列路由器为模块化设备,可方便地定制接口配置来支持多种网络应用,如分支机构数据访问、集成交换、多服务话音和数据集成、拨号接入服务、VPN接入和防火墙保护、企业级DSL、内容网络、入侵检测、VLAN间路由和串行设备集中。Cisco 2800系列为客户提供了业界最灵活的可适应基础设施,来满足当前和未来对于最高投资回报的企业要求。 产品规格 表6 机箱规格 Cisco Cisco 2801 2800系列 产品架构
DRAM 缺省: 128 MB
最大: 384 MB
小型闪缺省: 64 MB 存
最大: 128MB
缺省: 256 MB 最大: 760 MB 缺省: 64 MB 最大: 128 MB 2
缺省: 256 MB 最大: 1 GB
Cisco 2811
Cisco 2821
Cisco 2851
1 固定
USB 1.1 端口 板载 LAN端口 板载AIM (内部) 插槽
2 2–10/100
2–10/100/1000
接口卡4个插槽; 2个插4个插槽, 每个插槽可支持 HWIC, WIC, VIC, 或VWIC 插槽
槽支持HWIC, 模块 WIC, VIC, 或 VWIC模块 1个插槽支持 WIC, VIC, 或VWIC模块 1个插槽支持VIC或 VWIC模块
网络模无 1个插槽, 支持
1个插槽, 支持 NM,块插槽
NM 和 NME模块 NME 和 NME-X 模块 扩展话0 1
音模块插槽 主板上2 3 的PVDM 插槽 基于硬有 件的集成加密
VPN硬DES, 3DES, AES 128, AES 192, 和 AES 256 件加速 (在主板上)
可选集有,需要AC-IP电源 成馈线电源 (PoE)
1个插槽, 支持
NM, NME,
NME-X, NMD 和 NME-XD 模块