CallManager Express（CME）和Survivable Remote Site Telephony（SRST）
　　
　　CallManager Express（CME）已经从允许路由器作为一个非常有限的，单机的，IP层语音（VoIP）电话系统进化到具有良好性能的（路由器上）中型企业（SME）电话系统。关于远程电话应急呼叫（SRST），勾勒出一个拥有中央管理的CallManager（Cisco VoIP电话系统），具有许多远程办公地点的大型企业。在那些远程地点，路由器会配置SRST，所以如果到中央CallManager的广域网连接丢失，启用SRST的路由器可能向远程电话提供有限的呼叫特性。
　　
　　动态多点VPN（DMVPN）
　　
　　从技术上讲，这个特性出现在12.2(13)T中，但是它太酷了，所以我想介绍一下它。DMVPN允许路由器根据需要在Internet上动态地建立双方的VPN隧道。然而更方便的是，这些隧道只需要非常简单的配置。在过去，要建立一个完全网状连结的VPN网络，必须对每个远程站点的路由器（或VPN连接器）进行相当多的配置。随着远程站点的增多，同时增长的VPN隧道成为了麻烦事，而且所有配置难以处理。有了DMVPN，一个完全网状连结的VPN网络可以伸缩，而且VPN隧道只在需要时建立。
　　
　　IPSec全状态故障恢复
　　
　　这个特性确实就像它的名字所说的那样。你有两个路由器，它们都有IPSec隧道，以热备用路由协议（HSRP）连接到LAN。如果一台路由器发生故障，在计划的或非计划的情况下，备份路由器会取代它而且IPSec隧道永远不会被终止。尽管这项技术可以在高端VPN连接器中见到，但是将它免费地包括在路由器的IOS中是非常好的意外收获。
　　
　　基于网络的应用识别（NBAR）
　　
　　多数路由器只是考虑第三层的通信。通过NBAR，路由器可以纵观四到七层。这意味着路由器可以识别应用。一旦它识别出应用，它就可以采取某些措施以确保该应用获得更高的优先权，丢弃来自其他应用的数据包，或采取其他措施。NBAR已经出现在IOS 12.0中，但它只能识别少量的应用。IOS 12.3中不同以往的是，NBAR可以识别更多的应用而且可以使用PDLM（数据包描述语言模块）动态地增加新的应用。Cisco定期发布新应用的新PDLM。你可以在他们的PDLM Web页面上找到该列表（需要有效的CCO登录）。
　　
　　Cisco安全设备管理器（SDM）
　　
　　SDM是路由器的一个免费Java管理工具。它需要IOS 12.2或12.3，这依赖于你的路由器模式。
　　
　　最后的分析
　　
　　我讨厌听上去像TV商业中的那些销售员在推销其服务一样，但是这里给出一些你需要知道的事情：
　　
　　升级你的IOS需要你要么在Cisco SmartNet Maintenance计划之内，要么从Cisco零售商那里购买最新的IOS。
　　
　　这里提到的一些特性只在某些版本的IOS中可用。有些IOS版本可能由于CPU，RAM和闪存要求而并非适合所有路由器。访问Cisco IOS Upgrade
　　
　　Planner（需要有效的CCO登录）以查看你的路由器支持的最新版本IOS。一旦了解你的路由器支持的最新IOS，你就可以知道你想要的特性是否包括在该IOS中。
　　
　　或许在IOS 12.3中的某些新特性可以使你的生活更轻松或使得你的网络更安全。我为我的核心Internet路由器定购了额外的闪存来进行升级和获得OER路由。我希望你能像我一样惊奇地发现一些Cisco IOS的新特性。升级你的Cisco路由器可能是一件相当繁琐的事情，但是新特性总是物有所值的