er软件,增加了WAN检测扩展功能,降低了访问列表管理的复杂度。
整个方案中共采用3台Cisco 1720路由器,其每台产品的报价为3593美金,其中包括一个机箱、一个广域网模块和一套Ipsec软件。对于连接用户的交换机可以有两种
方案,一种是采用Cisco 1900系列产品,一种是采用Cisco 2900系列产品,这两种产品的最大差别在于传输速率的不同,Cisco 1900系列产品是一款10兆交换机,提供百兆上联,而Cisco 2900系列产品则可以提供10/100兆自适应,以及1000兆的上联接口。Cisco 1900和Cisco 2900系列产品相比从价格上来说有较大差别,其中Cisco 1912公开报价为1343美金,Cisco 1924公开报价为1943美金,而Cisco 2924交换机的公开报价为3743美金。在北京可以选择4台24口、1台12口的Cisco 1900或是Cisco 2900系列产品进行堆叠,上海50个用户可以选用2台24口、1台12口Cisco 1900或是Cisco 2900系列交换机进行连接。广州则采用12口和24口交换机各1台进行连接。
在这一
方案当中,我们选用的是Cisco 1720路由器。其实,目前所有的Cisco路由器平台都可以方便地实现VPN。经过
优化的Cisco路由器集成了VPN功能、高速加密、安全、带宽管理和与WAN连接的能力,降低了VPN的复杂度和成本。该产品系列包括用于企业和地区办公环境的Cisco 7500、7200VXR和7200高端路由器,以及用于小型地区、分支机构及远程个人的Cisco 3600、2600、1720和800路由器。所有的Cisco VPN路由器都完全可以互操作,为从园区到广域网ISP,以窄带或宽带速率进行多媒体通信提供了一条可扩展的端到端链路。
为了更广泛的支持VPN,Cisco目前正在与Microsoft公司合作,以实现基于目录的组件之间的协作,同时还在IPsec兼容性方面与VeriSign和Entrust公司展开合作。Internet工程任务组(IETF)的多协议标记交换(MPLS)正式出台后,将大大简化VPN的应用,而Cisco与Toshiba公司业已完成的标记交换技术互用性测试将会加速MPLS的标准化进程。