Cisco 1700系列模块化接入路由器 Cisco 1721和Cisco 1720

点击下载

Cisco 1720模块化接入路由器和增强的Cisco 1721模块化接入路由器旨在帮助企业通过电子商务应用提高生产效率。Cisco 1721和1720路由器可以提供利用虚拟专用网（VPN）和防火墙技术提供安全的互联网、内部网和外联网访问，以实现电子商务。Cisco 1721和1720可以提供：

多种WAN接入方式，包括高速企业级数字用户线路（DSL）

高性能的路由和带宽治理

虚拟LAN（VLAN）之间的路由（仅Cisco 1721可以提供）

具有防火墙选项的VPN接入

Cisco 1721（如下面的图1所示）是屡获殊荣的Cisco 1720模块化接入路由器的增强版本。Cisco 1721可以提供比Cisco 1720更高的性能、更多的功能和更大容量的内容。另外，Cisco 1721可以支持基于标准的IEEE 802.1Q VLAN路由功能，从而使企业可以建立多个VLAN，并在这些VLAN之间进行路由，以提高企业内部网络的安全性。

Cisco 1721和1720都采用了Cisco IOS软件，可以为中小型企业和企业的小型分支机构提供一个成本低廉的解决方案，使它们能够以一种简洁的设计，通过一组全面的功能，为电子商务应用提供支持。

Cisco 1720和1721可以提供下列主要功能：

一个用于为高性能路由、加密和宽带服务提供支持的RISC处理器

一个自适应10/100快速以太网端口

两个可以支持与Cisco 1600、2600和3600路由器相同的数据WAN接口卡的WAN接口卡（WIC）插槽

一个辅助（AUX）端口（最高可达115.2kbps异步串行速率）

一个控制台端口

一个内部扩展插槽，用于硬件辅助的VPN加密卡（MOD1700-VPN）

图1 Cisco 1721路由器可以提供一种功能全面的电子商务WAN接入解决方案

表1对两种产品的特性进行了比较：

表1 Cisco 1720和1721产品对比

特性

Cisco 1721

Cisco 1720

路由性能

每秒12000个分组

每秒8400个分组

（基于64字节分组）

DRAM（默认/最大）

32MB/96MB

32MB/48MB

闪存（默认/最大）

16MB/16MB（不可升级）

8MB/16MB

IEEE 802.1Q VLAN路由

支持

不支持

加密模块LED指示器

有

无

Cisco 1700系列可以通过下列优点为端到端Cisco网络解决方案提高价值：

灵活性――模块化的Cisco 1721和1720可以轻松地适应增长型企业的需要。可以互换的WAN接口卡可以在不对整个平台进行彻底升级的情况下方便地对WAN技术进行更改或者添加。模块化数据插槽使用户可以根据自己的需要定制数据服务。

安全性――Cisco 1721和1720可以支持硬件加速的线速三重数据加密标准ip安全（3DES IPSec）VPN加密（利用可选的VPN模块），一个基于Cisco IOS软件的状态检测防火墙，以及一个入侵检测系统（IDS），从而使用户可以保证数据的安全。

企业级DSL――企业级DSL通过可选的异步DSL（ADSL）或者同步高速DSL（G.shdl）WIC传输。Cisco 1700系列企业级DSL解决方案将DSL服务的成本优势和互联网的企业级应用所需要的先进路由功能结合到了一起。通过增强的DSL服务质量（QoS）功能，要害任务型应用的性能等级和收费质量的语音/数据集成可以得到保障。

流量治理――Cisco 1721和1720都是基于Cisco IOS软件的，它是互联网运行的公认标准。Cisco IOS软件可以针对用户或者应用设置流量的优先级，从而确保最具战略意义的电子商务应用和对时延要求较高的应用可以按照预期的方式运行。

电子商务应用

VPN和安全

Cisco 1720和1721路由器是Cisco的端到端VPN解决方案的一部分。VPN可以通过互联网建立安全的连接，从而连接在地理上非常分散的办公机构、业务伙伴和远程用户，同时提供与专用网络相同的安全性、流量优先级设置、治理和可靠性。

通过支持业界标准的IPSec、第二层隧道协议（L2TP）、DES和3DES，Cisco 1721和1720路由器可以提供强大的VPN解决方案，以确保数据的保密性、完整性和真实性。

Cisco 1720和1721路由器的可选VPN硬件加密模块进一步优化了VPN加密性能。通过将加密任务卸载到VPN模块，路由器的处理器得以释放出来，处理其他的操作。VPN模块可以加快加密的速度和传输安全数据的速度，这在使用3DES加密时非常重要。

Cisco 1720和1721路由器可以提供集成化的安全功能，包括状态检测防火墙功能和IDS，后者是一种可选的Cisco IOS软件功能。采用Cisco IOS软件防火墙功能之后，客户就无须购买或者治理多个设备，从而简化了网络的治理，降低了运营成本。

Cisco IOS软件防火墙安全功能包括访问控制列表（AS）、用户认证、授权和计费（例如密码认证协议/挑战握手认证协议[PAP/CHAP]）、TACACS+和远程接入拨号用户服务（RADIUS）。这些安全功能可以为用户提供最高等级的防火墙保护。

企业级DSL

Cisco 1720和1721路由器可以通过可选的ADSL或者G.shdsWIC为企业级DSL提供支持。

Cisco 1720和1721的企业级DSL解决方案将DSL服务的成本优势和互联网的企业级应用所需要的先进路由功能结合到了一起。通过增强的DSLQoS功能，要害任务型应用的性能等级和收费质量的语音/数据集成可以得到保障。（参见图2）

图2 带有一个ADSWIC的Cisco 1700系列路由器

在装有一个可选的以太网WIC时，Cisco 1700系列路由器可以支持两个或者三个以太网的配置，并可以部署一个外部的宽带调制解调器（例如DSL、有线电缆调制解调器或者无线调制解调器）――通常由服务供给商提供，作为一个没有保护措施的区域的分界点。（参见图3）

图3 装有一个以太网WIC和一个外部DSL或者有线电缆调制解调器的Cisco 1700系列

全面的特性和优点

Cisco 1720和1721路由器可以提供一组广泛的特性，使企业可以从他们的投资中获得最大的回报，并可以方便地部署电子商务解决方案。

表2提供了对Cisco 1721和1720路由器的主要特性和优点的具体说明。

表2 Cisco 1721和1720的主要特性和优点

特性

优点

灵活性和投资保护

模块化架构

范围广泛的WAN方案可以在提供满足目前需要的解决方案的同时支持未来的技术，从而提供了灵活性和投资保护。

降低维护资产的成本

降低技术支持人员的培训成本

通过在不同的平台上重复使用保护投资

由Cisco 1600、2600和3600路由器共享的WAN接口卡

完整的Cisco IOS支持，包括多协议路由，QoS

利用面向互联网和专用WAN的公认的标准联网软件，提供业界最强大、可扩展性最高和功能最丰富的联网软件支持。

构成Cisco端到端网络解决方案的一部分。

服务质量（QoS）

为先进的QoS功能提供支持，例如资源保留协议（RSVP），加权公平排队（WFQ）和IP优先级，以降低重复的WAN成本。

QoS功能（例如承诺访问速率[CAR]，策略路由，低延时序列[LLQ]，普通流量整形[GTS]，帧中继流量整形[FRTS]和RSVP）可以按照应用的优先级将WAN带宽分配给应用，从而提高性能。

主板上的扩展插槽

获得扩展能力，支持像硬件辅助的加密这样的服务。

完整的安全和VPN功能

状态检测防火墙（Cisco IOS防火墙包括基于环境的接入控制，用于动态防火墙过滤；对拒绝服务式攻击的检测和防范；java程序禁止；实时警报）

使内部用户可以通过安全的、基于各个应用的动态访问控制访问互联网，同时防止未经授权的互联网用户访问内部LAN。

高性能的VPN加密（IPSec DES和3DES VPN模块，用于高速的、基于硬件的加密）

提供高速的、基于硬件的加密，速度高达T1/E1

在数据穿越公共网络时，通过提供业界标准的数据保密性、完整性和真实性创建线速的VPN。

设备认证和密钥治理（互联网密钥交换，X.509v3数字认证，支持认证登录协议（CEP）和认证证书（CA），例如Verisign和Entrust的证书）

确保对设备和数据进行适当的鉴别和认证

通过自动化的密钥治理可以扩展到大规模的IPSec网络

VPN隧道，具有IPSec，常规路由封装（GRE），L2TP，L2F

使基于任何标准的IPSec或者L2TP客户端可以与Cisco IOS隧道技术进行互操作

企业级DSL

通过先进的QoS功能支持ADSL和G.shdsl（多链路PPP[MLP]和链路分段和插入[LFI]，LLQ，加权随机早期检测[WRED]，CAR，区分服务）

使用各种宽带接入技术，例如ADSL或者G.shdsl，以提高WAN的连接速度，降低WAN接入成本

提供企业级宽带服务

提供对带宽的有效使用

简化的治理和方便的部署

设备集成（集成化的路由器、防火墙、加密、VPN、隧道服务器、数据/隧道和一个单一的设备中的服务单元[DSU/CSU]和网络终端1[NT1]）

与基于多个独立的设备的解决方案相比，可以降低成本，简化治理

可以通过简单网络治理协议（SNMP）进行治理（CiscoView，CiscoWorks 2000，远程登录和控制台端口）

可以集中地监控、配置和诊断Cisco路由器中集成的所有功能，减少治理时间和成本

支持Cisco ConfigMaker，安装配置工具

通过图形化的LAN/VPN策略配置工具简化和减少配置时间和成本；命令行、与环境有关的配置问题

支持VLAN（只限于Cisco 1721）

通过基于标准的IEEE 802.1Q实现VLAN之间的路由

所有Cisco IOS功能集中都可以提供；包括基本的Cisco IOS功能集

支持Cisco AutoInstall

自动在WAN连接中配置远程路由器，以节约发送成本

LED状态指示

提供电源、VPN模块（仅限于Cisco 1721）、网络活动和接口状态的直观指示

可靠性

拨号路由选择

在主链路发生故障时自动地备份WAN连接

双排闪存

Cisco IOS软件的备份可以存放在闪存中

热备份路由器协议（HSRP）

提供很高的网络可用性

更多的请看：http://www.QQread.com/windows/2003/index.Html

硬件/软件方案

全面的WAN支持

Cisco 1720和1721最多可以支持表3中所列出的两种WIC。这些WIC支持多种WAN技术：集成化服务数字网络（ISDN），异步串行线路或者同步串行线路，例如租用线路，帧中继，ADS，G.shds，Switched 56，X.25，兆位交换式数据服务（SMDS）和单端口以太网。另外还可以使用的WIC能够将一个DSU/CSU集成到Cisco 1721和1720，消除支持成本和治理外部设备的复杂性。

表3 Cisco 1720和1721路由器的WAN支持

WIC

说明

WIC-1T

单端口串行、异步和同步（T1/E1）

WIC-2T

双端口串行、异步和同步（T1/E1）

WIC-2A/S

双端口低速串行（最高128kbps）、异步和同步

WIC-1B-S/T

单端口ISDN基本速率接口（BRI）S/T

WIC-1B-U

装有集成化的NI1的单端口ISDN BRI U

WIC-1DSU-56K4

单端口的集成化56/64-kbps的四线DSU/CSU

WIC-1DSU-T1

单端口集成化T1/部分T1 DSU/CSU

WIC-1ADSL

单端口ADSL接口

WIC-1ENET

单端口10BASE-T以太网接口

WIC-1SHDSL

单端口G.shdsl接口

硬件VPN加密模块

所有Cisco 1700模块都配有一个内部的扩展插槽，用于支持一个可选的、可以现场安装的硬件VPN加密模块。VPN加密模块可以接管Cisco 1700系列RISC处理器的加密任务，提供最高可达T1/E1速度的性能。VPN加密模块（MOD 1700-VPN）最多可以支持100个远程接入隧道。

Cisco IOS软件功能集

Cisco 1720和1721路由器支持全部的Cisco IOS功能，包括多协议路由，QoS，VPN，防火墙/IDS，传统的IBM协议和目前正在使用的应用。

Cisco 1720和1721路由器在发售时只提供基本的Cisco IOS功能集，它可以支持IP路由和标准，例如网络地址转换（NAT），开放最短路径优先协议（OSPF），RADIUS，远程监控（RMON），VLAN路由，基本QoS功能（加权公平序列），以及下一跳解析协议[NHRP]。

Cisco IOS IP增强功能集包括L2TP、L2F、边界网关协议（BGP）、IP多播、帧中继交换虚拟电路（SVC）、RSVP、基于以太网客户端的PPP、NetFlow、Netware链路服务协议（NLSP）、简单多播路由协议（SMRP）、Web缓存控制协议（WCCP）和网络计时协议（NTP）。另外还支持增强的QoS功能（LLQ、FRTS、CEF、WRED、DiffServ、MLPP和LFI）。

在非凡的加密功能集（增强IP Sec 56和增强IPSec 3DES）中可以提供IPSec加密功能。为了建立一个IP VPN，建议采用的功能集是IP/防火墙增强IPSec 56或者IP/防火墙增强IPSec 3DES。

用户可以在Cisco IOS 1700版本说明上找到关于给定功能组的特性和内存需求的一份更为具体的列表。

网路治理和安装工具

Cisco 1721和1700可以支持多种网络治理和简易安装工具。

CiscoWorks2000 是业界领先的、基于Web的网络治理套件，可以提供远程配置、治理、监控、诊断Cisco 1720和1721的功能。CiscoWorks2000可以帮助用户深入了解网络的性能，迅速找出性能瓶颈和长期的性能发展趋势。它还可以提供复杂的配置工具，用于优化网络中昂贵的、重要的WAN链路的带宽和使用率。

CiscoView 是CiscoWorks2000的一部分，是一种基于Web的工具，能够以图形化的方式提供Cisco 1721和1720的实时状态。它可以具体地显示接口上的监控信息，提供动态的状态、统计数据和全面的配置信息。

CiscoWorks小型网络治理解决方案（SNMS）是一种全面的、基于Web的网络治理解决方案，可以提供一组强大的监控、配置和治理工具，能够简化对于中小型企业网络和工作组（最多可以包括20个Cisco网络产品，包括交换机、路由器、集线器和接入服务器）的治理。对于那些需要从单一的应用监控服务器和治理网络优化性能和提高网络工作效率的企业来说，CiscoWorks SNMS是一种非常理想的解决方案。利用CiscoWorks SNMS，思科可以提供一种成本低廉的、界面优化的解决方案，帮助思科的用户以最佳的方式使用他们的资源。该解决方案可以提供下列功能：

面向所有应用的Web接口――CiscoWorks SNMS可供网络中任何通过相应的用户身份认证的浏览器使用。

利用SNMP进行简单的集成化安装、自动发现和自动导入服务等，可以降低网络治理的复杂性和整体安装时间。

CiscoWorks SNMS可以提供基于标准的多厂商治理。CiscoWorks SNMPS中的WhatsUp Gold应用答应治理员查看实时的网络信息，包括所有主机、服务器、工作站、路由器、其他设备和服务的状态。

CiscoWorks SNMS可以在一个动态网络中适应设备的变化，并相应地扩大规模。常规的设备升级可以由从Cisco.com下载的文件提供。这种方式可以确保用户无需等待新版本的CiscoWorks SNMPS发布就可以治理最新推出的Cisco设备。

Cisco ConfigMaker是一个基于Microsoft Windows向导的工具，旨在配置一个由来自于一个PC的Cisco路由器、交换机、集线器和其他网络设备所组成的小型网络。这个工具使用户可以方便地配置增值安全服务，例如Cisco IOS防火墙功能集，IPSec加密，NAT，动态主机配置协议（DHCP）服务器，并制定VPN策略（包括QoS和安全）。

Cisco 1700系列

Cisco 1700系列可以为中小型企业和小型企业分支机构部署一个成本低廉的、无缝的网络基础设施。Cisco 1700系列模块化接入路由器包括Cisco 1710，1720，1721，1751(作为一个基本模型提供)，以及Cisco 1751-V（作为一个面向多服务的模型提供）。

Cisco 1751模块化接入路由器针对多服务数据和语音解决方案进行了优化。Cisco 1721和1720路由器是针对数据访问应用进行了优化的模块化设备。Cisco 1710安全接入路由器可以在一个单一的设备中提供全面的安全性和VPN、Cisco IOS防火墙和先进的路由功能。

服务和支持

技术支持服务

Cisco 1721和1720的技术支持服务通过Cisco SMARTnetTM和SMARTnet现场服务计划提供。Cisco SMARTnet支持可以增加您的业务人员所能使用的资源：它可以在线或者通过电话为他们提供大量的丰富经验，使他们可以随时更新系统软件，并能提供多种硬件提前更换方案。

Cisco SMARTnet现场服务可以通过增强一个现场工程师的服务为那些人员不足或者无法执行组件更换任务的地点提供非常重要的支持，提供所有SMARTnet服务，补充硬件提前更换功能。表4列出了Cisco SMARTnet支持的特点和优点。

表4 Cisco SMARTnet技术支持服务的特点和优点

特点

优点

Cisco SMARTnet支持

Cisco SMARTnet现场支持

可以24×7地获取软件升级

通过Web访问技术资料库

通过技术辅助中心（TAC）提供电话支持

硬件组件的提前更换

预先解决问题，或者迅速地解决问题

通过利用思科的专业技术和经验降低整体运营成本

将网络中断时间缩短到最低程度

技术支持服务的提供

Cisco SMARTnet支持可以由思科直接提供给客户，也可以通过思科的渠道伙伴提供。直接从思科购买产品的合作伙伴可以用思科的品牌转售Cisco SMARTnet软件。通过分销售商买Cisco产品的合作伙伴可以提供打包的Cisco SMARTnet软件。

对于通过自己的服务和支持基础设施为Cisco 1721和1720提供支持的合作伙伴，可以采用系统集成商支持98（SIS98）标准。

技术规格

图4 Cisco 1721接入路由器后面板

物理接口/端口

一个10/100BASE-TX快速以太网端口（RJ-45）

自动速度检测

自动双方协商

IEEE 802.1Q LAN路由（仅限于Cisco 1721）

两个WAN接口卡插槽

支持表3中显示的任意两种WAN接口卡的组合

一个辅助（AUX）端口

具有EIA/TIA-232接口的RJ-45 插口

异步串行数据终端设备（DTE），具有完整的调制解调器控制载波检测，数据集支持（DSR），发送请求（RTS），清除发送（CTS）等功能。

异步串行数据速率最高可达115.2kbps

一个控制台端口

具有EIA/TIA-232接口的RJ-45 插口

异步串行DTE

传输/接收速率最高可达115.2kbps（默认速率为96000bps，不是一个网络数据端口）

没有硬件握手，例如RTS/CTS

一个内部扩展插槽，用于对硬件辅助服务（例如VPN加密）提供支持（最高速度可达T1/E1）

WAN接口规格（可选）

串行WAN接口卡上的同步串行接口

接口速度：最高2.0Mbps（T1/E1）

同步串行协议：点对点协议（PPP），高等级数据链路控制（HDLC），链路访问平衡步骤（LAPB），IBM系统网络架构（SNA）

同步串行WAN服务：帧中继，X.25，SMDS

WWIC-1T、WIC-2T和WIC-2A/S卡上支持的同步串行接口：V.35,、EIA/TIA-232、EIA/TIA-449、 X.21、 EIA-530

串行WAN接口卡上的异步串行接口

接口速度：最高115.2kbps

异步串行协议：PPP，串行线路互联网协议（SLIP）

异步接口：EIA/TIA-232

ADSWAN接口卡

支持ATM适配层（AAL5）服务和应用

与采用Alcatel芯片组的Alcate

DSL接入多路复用器（DSLAM）和采用Globespan芯片组的Cisco 6130/6260 DSLAM进行互操作

符合ANSI T1.413第二版和ITU 992.1（G.DMT）

G.shdsWAN接口卡

基于ITU G.991.2，同步数据传输速率在192kbps到2.3Mbps之间；速度随着周期长度和线路条件的不同而有所不同

ISDN WAN接口卡

分别以64kbps和128kbps进行ISDN拨号和ISDN DSL （IDSL）

在IDSL、帧中继和PPP上进行封装