CallManager Express(CME)和Survivable Remote Site Telephony(SRST)
CallManager Express(CME)已经从允许路由器作为一个非常有限的,单机的,IP层语音(VoIP)电话系统进化到具有良好性能的(路由器上)中型企业(SME)电话系统。关于远程电话应急呼叫(SRST),勾勒出一个拥有中央管理的CallManager(Cisco VoIP电话系统),具有许多远程办公地点的大型企业。在那些远程地点,路由器会配置SRST,所以如果到中央CallManager的广域网连接丢失,启用SRST的路由器可能向远程电话提供有限的呼叫特性。
动态多点VPN(DMVPN) 从技术上讲,这个特性出现在12.2(13)T中,但是它太酷了,所以我想介绍一下它。DMVPN允许路由器根据需要在Internet上动态地建立双方的VPN隧道。然而更方便的是,这些隧道只需要非常简单的配置。在过去,要建立一个完全网状连结的VPN网络,必须对每个远程站点的路由器(或VPN连接器)进行相当多的配置。随着远程站点的增多,同时增长的VPN隧道成为了麻烦事,而且所有配置难以处理。有了DMVPN,一个完全网状连结的VPN网络可以伸缩,而且VPN隧道只在需要时建立。
IPSec全状态故障恢复 这个特性确实就像它的名字所说的那样。你有两个路由器,它们都有IPSec隧道,以热备用路由协议(HSRP)连接到LAN。如果一台路由器发生故障,在计划的或非计划的情况下,备份路由器会取代它而且IPSec隧道永远不会被终止。尽管这项技术可以在高端VPN连接器中见到,但是将它免费地包括在路由器的IOS中是非常好的意外收获。
基于网络的应用识别(NBAR) 多数路由器只是考虑第三层的通信。通过NBAR,路由器可以纵观四到七层。这意味着路由器可以识别应用。一旦它识别出应用,它就可以采取某些措施以确保该应用获得更高的优先权,丢弃来自其他应用的数据包,或采取其他措施。NBAR已经出现在IOS 12.0中,但它只能识别少量的应用。IOS 12.3中不同以往的是,NBAR可以识别更多的应用而且可以使用PDLM(数据包描述语言模块)动态地增加新的应用。Cisco定期发布新应用的新PDLM。你可以在他们的PDLM Web页面上找到该列表(需要有效的CCO登录)。
Cisco安全设备管理器(SDM) SDM是路由器的一个免费Java管理工具。它需要IOS 12.2或12.3,这依赖于你的路由器模式。
最后的分析 我讨厌听上去像TV商业中的那些销售员在推销其服务一样,但是这里给出一些你需要知道的事情:
升级你的IOS需要你要么在Cisco SmartNet Maintenance计划之内,要么从Cisco零售商那里购买最新的IOS。
这里提到的一些特性只在某些版本的IOS中可用。有些IOS版本可能由于
CPU,RAM和闪存要求而并非适合所有路由器。访问Cisco IOS Upgrade
Planner(需要有效的CCO登录)以查看你的路由器支持的最新版本IOS。一旦了解你的路由器支持的最新IOS,你就可以知道你想要的特性是否包括在该IOS中。
或许在IOS 12.3中的某些新特性可以使你的生活更轻松或使得你的网络更安全。我为我的核心Internet路由器定购了额外的闪存来进行升级和获得OER路由。我希望你能像我一样惊奇地发现一些Cisco IOS的新特性。升级你的Cisco路由器可能是一件相当繁琐的事情,但是新特性总是物有所值的