Cisco 1700系列模块化接入路由器Cisco 1721和Cisco 1720

Cisco 1721和1720路由器可以提供利用虚拟专用网（VPN）和防火墙技术提供安全的互联网、内部网和外联网访问，以实现电子商务。Cisco 1721和1720可以提供：

• 多种WAN接入方式，包括高速企业级数字用户线路（DSL）
• 高性能的路由和带宽管理
• 虚拟LAN（VLAN）之间的路由（仅Cisco 1721可以提供）
• 具有防火墙选项的VPN接入

Cisco 1721（如下面的图1所示）是屡获殊荣的Cisco 1720模块化接入路由器的增强版本。Cisco 1721可以提供比Cisco 1720更高的性能、更多的功能和更大容量的内容。另外，Cisco 1721可以支持基于标准的IEEE 802.1Q VLAN路由功能，从而使企业可以建立多个VLAN，并在这些VLAN之间进行路由，以提高企业内部网络的安全性。

Cisco 1721和1720都采用了Cisco IOS软件，可以为中小型企业和企业的小型分支机构提供一个成本低廉的解决方案，使它们能够以一种简洁的设计，通过一组全面的功能，为电子商务应用提供支持。

Cisco 1720和1721可以提供下列主要功能：

• 一个用于为高性能路由、加密和宽带服务提供支持的RISC处理器
• 一个自适应10/100快速以太网端口
• 两个可以支持与Cisco 1600、2600和3600路由器相同的数据WAN接口卡的WAN接口卡（WIC）插槽
• 一个辅助（AUX）端口（最高可达115.2kbps异步串行速率）
• 一个控制台端口
• 一个内部扩展插槽，用于硬件辅助的VPN加密卡（MOD1700-VPN）

图1 Cisco 1721路由器可以提供一种功能全面的电子商务WAN接入解决方案

表1对两种产品的特性进行了比较：

Cisco 1700系列可以通过下列优点为端到端Cisco网络解决方案提高价值：

• 灵活性――模块化的Cisco 1721和1720可以轻松地适应增长型企业的需要。可以互换的WAN接口卡可以在不对整个平台进行彻底升级的情况下方便地对WAN技术进行更改或者添加。模块化数据插槽使用户可以根据自己的需要定制数据服务。
• 安全性――Cisco 1721和1720可以支持硬件加速的线速三重数据加密标准IP安全（3DES IPSec）VPN加密（利用可选的VPN模块），一个基于Cisco IOS软件的状态检测防火墙，以及一个入侵检测系统（IDS），从而使用户可以保证数据的安全。
• 企业级DSL――企业级DSL通过可选的异步DSL（ADSL）或者同步高速DSL（G.shdl）WIC传输。 Cisco 1700系列企业级DSL解决方案将DSL服务的成本优势和互联网的企业级应用所需要的先进路由功能结合到了一起。通过增强的DSL服务质量（QoS）功能，关键任务型应用的性能等级和收费质量的语音/数据集成可以得到保障。
• 流量管理――Cisco 1721和1720都是基于Cisco IOS软件的，它是互联网运行的公认标准。Cisco IOS软件可以针对用户或者应用设置流量的优先级，从而确保最具战略意义的电子商务应用和对时延要求较高的应用可以按照预期的方式运行。

电子商务应用

VPN和安全

Cisco 1720和1721路由器是Cisco的端到端VPN解决方案的一部分。VPN可以通过互联网建立安全的连接，从而连接在地理上非常分散的办公机构、业务伙伴和远程用户，同时提供与专用网络相同的安全性、流量优先级设置、管理和可靠性。

通过支持业界标准的IPSec、第二层隧道协议（L2TP）、DES和3DES，Cisco 1721和1720路由器可以提供强大的VPN解决方案，以确保数据的保密性、完整性和真实性。

Cisco 1720和1721路由器的可选VPN硬件加密模块进一步优化了VPN加密性能。通过将加密任务卸载到VPN模块，路由器的处理器得以释放出来，处理其他的操作。VPN模块可以加快加密的速度和传输安全数据的速度，这在使用3DES加密时非常重要。

Cisco 1720和1721路由器可以提供集成化的安全功能，包括状态检测防火墙功能和IDS，后者是一种可选的Cisco IOS软件功能。采用Cisco IOS软件防火墙功能之后，客户就无须购买或者管理多个设备，从而简化了网络的管理，降低了运营成本。

Cisco IOS软件防火墙安全功能包括访问控制列表（AS）、用户认证、授权和计费（例如密码认证协议/挑战握手认证协议[PAP/CHAP]）、TACACS+和远程接入拨号用户服务（RADIUS）。这些安全功能可以为用户提供最高等级的防火墙保护。

企业级DSL

Cisco 1720和1721路由器可以通过可选的ADSL或者G.shdsWIC为企业级DSL提供支持。

Cisco 1720和1721的企业级DSL解决方案将DSL服务的成本优势和互联网的企业级应用所需要的先进路由功能结合到了一起。通过增强的DSLQoS功能，关键任务型应用的性能等级和收费质量的语音/数据集成可以得到保障。（参见图2）

图2 带有一个ADSWIC的Cisco 1700系列路由器

在装有一个可选的以太网WIC时，Cisco 1700系列路由器可以支持两个或者三个以太网的配置，并可以部署一个外部的宽带调制解调器（例如DSL、有线电缆调制解调器或者无线调制解调器）――通常由服务供应商提供，作为一个没有保护措施的区域的分界点。（参见图3）

图3 装有一个以太网WIC和一个外部DSL或者有线电缆调制解调器的Cisco 1700系列

全面的特性和优点

Cisco 1720和1721路由器可以提供一组广泛的特性，使企业可以从他们的投资中获得最大的回报，并可以方便地部署电子商务解决方案。

表2提供了对Cisco 1721和1720路由器的主要特性和优点的详细说明。

硬件/软件方案

全面的WAN支持

Cisco 1720和1721最多可以支持表3中所列出的两种WIC。这些WIC支持多种WAN技术：集成化服务数字网络（ISDN），异步串行线路或者同步串行线路，例如租用线路，帧中继，ADS，G.shds，Switched 56，X.25，兆位交换式数据服务（SMDS）和单端口以太网。另外还可以使用的WIC能够将一个DSU/CSU集成到Cisco 1721和1720，消除支持成本和管理外部设备的复杂性。

硬件VPN加密模块

所有Cisco 1700模块都配有一个内部的扩展插槽，用于支持一个可选的、可以现场安装的硬件VPN加密模块。VPN加密模块可以接管Cisco 1700系列RISC处理器的加密任务，提供最高可达T1/E1速度的性能。VPN加密模块（MOD 1700-VPN）最多可以支持100个远程接入隧道。

Cisco IOS软件功能集

Cisco 1720和1721路由器支持全部的Cisco IOS功能，包括多协议路由，QoS，VPN，防火墙/IDS，传统的IBM协议和目前正在使用的应用。

Cisco 1720和1721路由器在发售时只提供基本的Cisco IOS功能集，它可以支持IP路由和标准，例如网络地址转换（NAT），开放最短路径优先协议（OSPF），RADIUS，远程监控（RMON）， VLAN路由，基本QoS功能（加权公平序列），以及下一跳解析协议[NHRP]。

Cisco IOS IP增强功能集包括L2TP、L2F、边界网关协议（BGP）、IP多播、帧中继交换虚拟电路（SVC）、RSVP、基于以太网客户端的PPP、NetFlow、Netware链路服务协议（NLSP）、简单多播路由协议（SMRP）、Web缓存控制协议（WCCP）和网络计时协议（NTP）。另外还支持增强的QoS功能（LLQ、FRTS、CEF、WRED、DiffServ、MLPP和LFI）。

在特殊的加密功能集（增强IP Sec 56和增强IPSec 3DES）中可以提供IPSec加密功能。为了建立一个IP VPN，建议采用的功能集是IP/防火墙增强IPSec 56或者IP/防火墙增强IPSec 3DES。

用户可以在Cisco IOS 1700版本说明上找到关于给定功能组的特性和内存需求的一份更为详细的列表。

网路管理和安装工具

Cisco 1721和1700可以支持多种网络管理和简易安装工具。

CiscoWorks2000 是业界领先的、基于Web的网络管理套件，可以提供远程配置、管理、监控、诊断Cisco 1720和1721的功能。CiscoWorks2000可以帮助用户深入了解网络的性能，迅速找出性能瓶颈和长期的性能发展趋势。它还可以提供复杂的配置工具，用于优化网络中昂贵的、重要的WAN链路的带宽和使用率。

CiscoView 是CiscoWorks2000的一部分，是一种基于Web的工具，能够以图形化的方式提供Cisco 1721和1720的实时状态。它可以详细地显示接口上的监控信息，提供动态的状态、统计数据和全面的配置信息。

CiscoWorks 小型网络管理解决方案（SNMS）是一种全面的、基于Web的网络管理解决方案，可以提供一组强大的监控、配置和管理工具，能够简化对于中小型企业网络和工作组（最多可以包括20个Cisco网络产品，包括交换机、路由器、集线器和接入服务器）的管理。对于那些需要从单一的应用监控服务器和管理网络优化性能和提高网络工作效率的企业来说，CiscoWorks SNMS是一种非常理想的解决方案。利用CiscoWorks SNMS，思科可以提供一种成本低廉的、界面优化的解决方案，帮助思科的用户以最佳的方式使用他们的资源。该解决方案可以提供下列功能：

• 面向所有应用的Web接口――CiscoWorks SNMS可供网络中任何通过相应的用户身份认证的浏览器使用。
• 利用SNMP进行简单的集成化安装、自动发现和自动导入服务等，可以降低网络管理的复杂性和整体安装时间。
• CiscoWorks SNMS可以提供基于标准的多厂商管理。CiscoWorks SNMPS中的WhatsUp Gold应用允许管理员查看实时的网络信息，包括所有主机、服务器、工作站、路由器、其他设备和服务的状态。
• CiscoWorks SNMS可以在一个动态网络中适应设备的变化，并相应地扩大规模。常规的设备升级可以由从Cisco.com下载的文件提供。这种方式可以确保用户无需等待新版本的CiscoWorks SNMPS发布就可以管理最新推出的Cisco设备。

Cisco ConfigMaker是一个基于Microsoft Windows向导的工具，旨在配置一个由来自于一个PC的Cisco路由器、交换机、集线器和其他网络设备所组成的小型网络。这个工具使用户可以方便地配置增值安全服务，例如Cisco IOS防火墙功能集，IPSec加密，NAT，动态主机配置协议（DHCP）服务器，并制定VPN策略（包括QoS和安全）。

Cisco 1700系列

Cisco 1700系列可以为中小型企业和小型企业分支机构部署一个成本低廉的、无缝的网络基础设施。Cisco 1700系列模块化接入路由器包括Cisco 1710，1720，1721，1751(作为一个基本模型提供)，以及Cisco 1751-V（作为一个面向多服务的模型提供）。

Cisco 1751模块化接入路由器针对多服务数据和语音解决方案进行了优化。Cisco 1721和1720路由器是针对数据访问应用进行了优化的模块化设备。Cisco 1710安全接入路由器可以在一个单一的设备中提供全面的安全性和VPN、Cisco IOS防火墙和先进的路由功能。

服务和支持

技术支持服务

Cisco 1721和1720的技术支持服务通过Cisco SMARTnetTM和SMARTnet现场服务计划提供。Cisco SMARTnet支持可以增加您的业务人员所能使用的资源：它可以在线或者通过电话为他们提供大量的丰富经验，使他们可以随时更新系统软件，并能提供多种硬件提前更换方案。

Cisco SMARTnet现场服务可以通过增强一个现场工程师的服务为那些人员不足或者无法执行组件更换任务的地点提供非常重要的支持，提供所有SMARTnet服务，补充硬件提前更换功能。表4列出了Cisco SMARTnet支持的特点和优点。

技术支持服务的提供

Cisco SMARTnet支持可以由思科直接提供给客户，也可以通过思科的渠道伙伴提供。直接从思科购买产品的合作伙伴可以用思科的品牌转售Cisco SMARTnet软件。通过分销售商买Cisco产品的合作伙伴可以提供打包的Cisco SMARTnet软件。

对于通过自己的服务和支持基础设施为Cisco 1721和1720提供支持的合作伙伴，可以采用系统集成商支持98（SIS98）标准。

技术规格

图4 Cisco 1721接入路由器后面板

物理接口/端口

• 一个10/100BASE-TX快速以太网端口（RJ-45）
  • 自动速度检测
  • 自动双方协商
  • IEEE 802.1Q LAN路由（仅限于Cisco 1721）
• 两个WAN接口卡插槽
  • 支持表3中显示的任意两种WAN接口卡的组合
• 一个辅助（AUX）端口
  • 具有EIA/TIA-232接口的RJ-45 插口
  • 异步串行数据终端设备（DTE），具有完整的调制解调器控制载波检测，数据集支持（DSR），发送请求（RTS），清除发送（CTS）等功能。
  • 异步串行数据速率最高可达115.2kbps
• 一个控制台端口
  • 具有EIA/TIA-232接口的RJ-45 插口
  • 异步串行DTE
  • 传输/接收速率最高可达115.2kbps（默认速率为96000bps，不是一个网络数据端口）
  • 没有硬件握手，例如RTS/CTS
• 一个内部扩展插槽，用于对硬件辅助服务（例如VPN加密）提供支持（最高速度可达T1/E1）

WAN接口规格（可选）

• 串行WAN接口卡上的同步串行接口
  • 接口速度：最高2.0Mbps（T1/E1）
  • 同步串行协议：点对点协议（PPP），高等级数据链路控制（HDLC），链路访问平衡步骤（LAPB），IBM系统网络架构（SNA）
  • 同步串行WAN服务：帧中继，X.25，SMDS
  • WWIC-1T、WIC-2T和WIC-2A/S卡上支持的同步串行接口：V.35,、EIA/TIA-232、EIA/TIA-449、 X.21、 EIA-530
• 串行WAN接口卡上的异步串行接口
  • 接口速度：最高115.2kbps
  • 异步串行协议：PPP，串行线路互联网协议（SLIP）
  • 异步接口：EIA/TIA-232
• ADSWAN接口卡
  • 支持ATM适配层（AAL5）服务和应用
  • 与采用Alcatel芯片组的Alcate
  • DSL接入多路复用器（DSLAM）和采用Globespan芯片组的Cisco 6130/6260 DSLAM进行互操作
  • 符合ANSI T1.413第二版和ITU 992.1（G.DMT）
• G.shdsWAN接口卡
  • 基于ITU G.991.2，同步数据传输速率在192kbps到2.3Mbps之间；速度随着周期长度和线路条件的不同而有所不同
• ISDN WAN接口卡
  • 分别以64kbps和128kbps进行ISDN拨号和ISDN DSL （IDSL）
  • 在IDSL、帧中继和PPP上进行封装

（责任编辑：城尘 68476636-8003）