登录站点

用户名

密码

思科第二代集成多业务路由器问答

已有 2987 次阅读  2012-03-26 08:53   标签路由器  思科  最新技术  广域网  规格 

问:思科将在它的集成多业务路由器产品组合中添加哪些新成员?
答:思科将引入一些全新的集成多业务路由器,通过将多种业务集成到一个单一的平台中,以便于满足典型分支机构对所有业务的需求,从而真正实现无边界网络的概念。这些业务包括增强的路由、交换、统一通信、安全和应用集成功能。同时,这些新的路由器旨在通过不断扩展来逐渐增强性能和功能,而不需要全面升级硬件来适应远程站点的发展。

问:思科为何要引入这些新路由器?
答:思科在其集成多业务路由器产品组合中最新添加的一批产品,通过一流的路由功能增强了过去的同系列产品性能。它们旨在使用行业中的最新技术创新,满足新兴的以太广域网部署的需求。

问:这些新的路由器与当前可用的集成多业务路由器之间有哪些不同?
答:开发人员根据客户对原路由器的反馈对这些路由器进行了改善。它们支持更快的接口和应用模块规格,包括一个服务模块 (SM)、一个增强型高速广域网接口卡 (EHWIC) 和一个内部服务模块 (ISM),并为新的思科® 1941W 集成多业务路由器提供了无线 802.11n 选项。其他系统创新还包括用于模块间通信的千兆级光纤 (MGF)、两个紧凑式闪存插槽以及首次应用于思科产品的 USB 总线接口。

这些新款路由器还是思科为引入全新简化版本的思科 IOS® 软件套装而推出的旗舰产品,它们基于通用的思科 IOS 软件镜像,用户只需输入许可密钥便可获得所有特性和功能。所有路由器默认都提供了额外的紧凑式闪存(Compact Flash )和主系统内存 (DRAM),而无需额外的成本。并且,您可以将它们配置为比当前集成多业务路由器更高的密度。另外,全新的集成多业务路由器提供了一个模块化服务性能引擎 (SPE),可以实现即时性能升级。最后,路由器性能也得到了显著的提升,新一代集成多业务路由器的性能较当前产品增加了 1-4 倍,并提供了更好的能源效率。而这些系统的耗电量也通过电源管理特性得到了良好的控制。

问:有没有淘汰当前集成多业务路由器的计划?
答:我们目前还没有停产或淘汰当前集成多业务路由器(思科 1800、2800 和 3800 系列集成多业务路由器)的计划。这些路由器将继续为集成多业务路由器这个日益庞大的家族做出自己的贡献。当前的集成多业务路由器在全球范围内拥有 600 万用户,这足以反映这些平台的在未来的光明前景。

问:ISR G2 在企业网络中的典型应用是什么样的?
答:ISR G2 系列为企业客户提供了更高水准的服务集成和服务密度,以便满足其分支机构对协作、虚拟化和可靠性的更高的要求。企业客户可以部署这些路由器以支持:

  • 在服务就绪引擎上集成生产和基础设施应用
  • 借助用于思科 2900 系列和思科 3900 系列的视频就绪数据包话音数据模块 (PVDM3),增强协作技术的应用
  • 使用广域网优化技术虚拟化提供给分支机构的服务

这些路由器在一个可靠、安全的环境中提供了这些服务,同时增强了企业客户控制网络设备和路由器接口的功耗的能力。

问:ISR G2 在服务提供商网络中的应用是什么样的?
答:主要服务提供商应用将在城域以太网和其他高速广域网环境中充当多功能客户端设备 (CPE)。随着服务提供商网络朝着更高速的接入环路迈进,并已经采用了初步措施,即以太广域网、第一英里以太网(Ethernet in the First Mile,EFM)和数据传输率非常高的 DSL2+ (VDSL2+),市场将需要性能更出色、服务集成度更高的 CPE。服务提供商还需要能够在未来部署服务,而不会引起派发现场人员的运营开销。


平台

问:思科集成多业务路由器产品组合中添加哪些新平台?
答:表 1 列出了一些新产品

表 1. 思科第二代集成多业务路由器产品组合

思科第二代集成多业务路由器问答

1 RJ-45 或 SFP 千兆以太网端口可以使用 RJ-45 连接或者 SFP,但不能同时使用这两者。

问:当前集成多业务路由器客户可采用何种迁移路径(migration path)?
答:当前的集成多业务路由器仍然可供客户继续使用一段时间,他们将有充足的时间来根据自己的需求和日程计划来迁移到第二代集成多业务路由器。

问:是否制订了思科 1861的迁移路径?是否计划推出思科 1961?
答:思科 1861 是集成多业务路由器产品组合中的一款相对较新的产品。用户可以继续使用这款轻巧的产品实现统一通信功能。目前没有必要也有没计划推出思科 1861 的替代产品。

问:新款思科 3900 系列集成多业务路由器与思科3800系列集成多业务路由器相比有何改进?
答:表 2 比较了思科 3825、3925、3845 和 3945 集成多业务路由器。

表 2. 思科 3825、3925、3845 和 3945 集成多业务路由器的比较

思科第二代集成多业务路由器问答

思科第二代集成多业务路由器问答

2 目前,思科 IOS 软件支持最大 2 GB 可寻址内存。未来的功能和特性将支持超过 2 GB 内存。
3 两个闪存插槽都可以使用最小或最大紧凑式闪存。两个插槽最大可以提供 8 GB 闪存容量。

问:思科 2900 系列集成多业务路由器与思科 2800 系列集成多业务路由器相比有何改进?
答:表 3 比较了这些路由器。

表 3. 思科 2900 和 2800 系列集成多业务路由器的比较

思科第二代集成多业务路由器问答

思科第二代集成多业务路由器问答

问:新思科 1900 系列集成多业务路由器与思科 1800 系列集成多业务路由器相比有何改进?
答:表 4 比较了思科 1900 系列和思科 1800 系列集成多业务路由器.

表 4. 思科 1900 系列和思科 1800 系列集成多业务路由器的比较

思科第二代集成多业务路由器问答

思科第二代集成多业务路由器问答

问:新平台的内存模块有何限制?
答:思科 1900、2900 和 3900 系列集成多业务路由器比当前集成多业务路由器随带了更大的默认内存(DRAM 和紧凑式闪存)。思科 2951、3925 和 3945 路由器提供了两个双列直插式存储模块 (DIMM) 插槽,用于纠错码 (ECC) 、(DDR2) 同步动态随机存取内存 (SDRAM) —— 每个插槽支持 512 MB 到 2 GB DIMM。
思科 3900 系列使用对称 DIMM 模块实现性能改善,这意味着必须始终在两个 DIMM 插槽中插入两个完全相同的 DIMM 模块。默认情况下,思科 3925 和 3945 随带 1 GB 系统 DRAM,即两个 512-MB DIMM 模块。对于思科 2951 来说,默认只在一个 DIMM 插槽中安装了 512 MB DRAM。要对思科 2951 进行内存升级,只需在它的第二个 DIMM 插槽中插入新的内存模块。
形成对比的是,思科 1941、1941W、2901、2911 和 2921 路由器将默认的 DRAM 焊接在系统主板中,并提供了一个模块化的 DIMM 插槽用于内存升级;因此,如果订购的产品采用默认 DRAM 方案,则这些系统中不会安装任何 DIMM 模块。思科 1941 的默认 DRAM 为 256 MB,思科 2901、2911 和 2921 的默认 DRAM 为 512 MB,可供升级的第二个 DIMM 模块的范围是 512 MB 到 2 GB。

1 802.11n 无线电使用思科 1941W 上的 ISM 插槽;因此,不能在思科 1941W 上安装额外的 ISM。非无线思科 1941 提供了一个开放的 ISM 插槽,可用于通过扩展 ISM 模块向系统添加功能。

问: USB 控制台的作用是什么?
答:传统 RJ-45 总控端口旁边的小型 USB Type-B 连接器是一种全新的 USB总控端口。
考虑到网络专业人员在购置更新的计算机时没有传统的 DB-9 串行端口,我们添加了这种全新的接口。该 USB总控端口的功能与传统串行总控端口完全相同,但它支持在现代计算机上较为常见的 USB 线和 USB 端口。

问:我应该如何使用新的 USB 总控?
答:第一次将设备连接到计算机时,操作系统会要求您为新硬件安装驱动程序。这些驱动程序可以从 www.cisco.com 下载。许多操作系统都会自动将此 USB总控端口识别为通用的“USB 到串行”适配器,并且无需驱动程序便可使用它。此端口的功能与传统串行总控端口相同,并且默认为 ROMmon 和思科 IOS 软件采用相同的 600 8-N-1 设置。

问:我可以同时使用 USB 总控和传统的总控端口吗?
答:不能。USB 总与传统控制台端口的功能相同,它只是提供了一种更加方便的访问串行控制台的方法;因此,您一次只能使用一种访问机制。两个端口附近的指示灯用于指示当前启用的端口。默认情况下,USB 总控连接优先于传统的 RJ-45 总控连接。换句话说,当某台计算机连接到 USB总控时,传统的 RJ-45总控将被禁用。拔出 USB 线之后,RJ-45总控端口将自动启用。

问:板载端口支持哪些版本的 USB?
答:新款集成多业务路由器上的所有 USB 接口都支持 2.0,包括用于 USB 闪存和 USB eTokens 的 USB 主机端口,以及全新的 USB总控接口。

问:ISR G2 上的第二个紧凑式闪存插槽有何作用?
答:应广大客户要求,我们在这些新路由器中添加了第二个紧凑式闪存插槽。两个插槽具有完全相同的功能,都可以用于存放思科 IOS 软件镜像、日志文件、话音配置文件、HTML 文件、备份配置或系统所需的任何其他文件。默认情况下,出厂产品只在插槽 0 安装了紧凑式闪存设备,并使用它作为默认启动位置。如果配置中没有启动系统声明,则系统将尝试启动插槽 0 上紧凑式闪存中的第一个文件。

问:支持 RJ-45 + SFP 的前面板千兆以太网端口支持故障转移吗?
答:是的。您可以为支持 RJ-45 和 SFP 连接的任何前面板端口配置自动故障转移。配置了自动故障转移之后,如果主要接口类型出现故障(RJ-45 或 SFP),则会启用其他介质类型并使用备用物理连接继续完成通信。在此情况下,备用物理连接需要采用与主连接相同的速度和单双工模式。
注意,这并不是表示使用一个千兆以太网接口作为另一个千兆以太网接口的备用方案。在此情况下,并不需要指定另一个千兆以太网接口作为备份方案,因为单个千兆以太网接口上的两个物理连接就可以在链路出现故障时提供故障转移功能。

问:什么是思科服务性能引擎 (SPE)?
答:思科服务性能引擎是思科 3900 系列(思科 3925 和 3945)路由器所采用的模块化主板,主要负责处理和转发数据。与如今的思科 3845 主板相类似,除了系统内存之外,SPE 还提供了 PVDM 插槽、ISM 插槽和 4 个 EHWIC 插槽。SPE 提供了一种模块化的系统升级方法,您只需要通过简单 SPE 更换操作便可随时为已部署的思科 3900 系列路由器升级性能和功能。这种形式的投资保护有助于确保通过升级部署的路由器来满足最新的创新需求,而不需要对平台进行全面替换。

问:有哪些SPE 可供选择?
答:目前有两个版本的 SPE 可用于思科 3900 系列(部件编号 C3900-SPE100/K9,它是思科 3925 中的初始版本,以及 C3900-SPE150/K9,它是思科 3945 中的初始 SPE 版本)

问:新款集成多业务路由器提供了哪些电源选择?
答:表 5 列出了适用于新款路由器的电源的部件编号。

表5. 电源部件编号

思科第二代集成多业务路由器问答

问:为何 ISR G2 在电源关闭时仍然开启着电源指示灯?
答:新款集成多业务路由器(不包括思科 1941 和 2901 系列)的电源不仅具有更高的效率,还整合了一些新兴的环境监控功能,可以在系统未运行的情况下保持监控。新的电源现在使用 ON – STANDBY(开-待机)两种状态而不是传统的ON – OFF(开-关)。当电源处于待机模式时,系统和路由器将停止供电。但是,路由器中的环境监控子系统仍然维持很小的电流供应。这种功能可以维持对环境进行监控,从而确保路由器在开启之前能随时获知环境状态。未来特性也可以借助这种功能在路由器断电时持续对环境进行监控。

问:什么是 PoE 启动?
答:将思科 2900 连接到外部 RPS 设备或者为思科 3900 配置第二个电源时,可以在 PoE 稳压(PoE boost)模式下配置这些路由器。此模式将利用第二个电源的额外电能为其他 PoE 设备供电,以弥补单个电源的不足。
在 PoE 稳压模式下,RPS 或思科 3900 中的第二个电源并未向路由器提供电源冗余。在配置了 PoE 稳压的系统中,任何单一电源(RPS 或内部电源)的故障都会造成配置不受支持,并可能会导致 PoE、服务模块或系统故障。

问:为思科 2900 配置了 PoE 稳压之后,为何 RPS 指示灯未亮?
答:配置了 PoE 稳压之后,系统将在非冗余模式下运行;因此,采用未稳压配置的 RPS 所提供的冗余功能将丢失。为了强调系统采用的是非冗余电源配置,RPS 指示灯将关闭。

问:这些全新的第二代集成多业务路由器提供了哪些节电特性?
答:这些新款路由器的环保性和节能性是以往集成多业务路由器所无法比拟的。它们在设计之初便充分考虑了环保性和节能收益,因此其耗电量低于接入路由器或分支机构路由器的平均水平。新款路由器的电源采用全新、高效的节能设计方案,其 85% 的能效已经超过了行业基本标准(80%)。
新款路由器还扩展了以太网交换模块中的思科 EnergyWise 支持。EnergyWise 过去可用于调整 PoE 端口的可用电能,并在休止状态或分支机构关闭时停止对 PoE 设备供电。现在,此功能在扩展后可允许路由器调整对所有系统模块、服务模块、ISM、EHWIC 和 PVDM3 的供电,因此您可以在不需要用电时对路由器的整个部分停止供电,以节省电能。
最后,新款集成多业务路由器的许多系统组件,包括制冷风扇,都尽可能增强了能效。系统风扇的摩擦力更小,耗电量更低。它们还可以智能控制转速,在维持有效制冷的同时又不会浪费没有必要的电能。此特性还显著降低了路由器的噪音,因此经常难以辩论它们是否处理开启状态。

1 以太网供电对于 DC 电源方案不可用。

问:什么是思科 EnergyWise?系统支持哪些 EnergyWise 水平?
答:借助思科 EnergyWise,您可以在系统处于休止状态或在计划时间段(比如说分支机构在夜间或周末关闭时)将某个设备置于节电状态,以便于节省电能。在当前和下一代集成多业务路由器中,您都可以控制集成交换模块上的 PoE 端口所连设备的 PoE 耗电量。借助全新的第二代集成多业务路由器,您还可以控制底盘中各模块的可用电量。您可以使用命令或时控样本来开启或关闭所有模块。一些较新的模块还支持最多 10 种力度的耗电水平,使您能够精细地控制它们的耗电量。

模块

问:第二代集成多业务路由器支持哪些模块?
答:新款路由器支持当前众多集成多业务路由器产品组合中可用的大多数模块。大多数广域网接口卡 (WIC)、话音 WIC (VWIC) 和 HWIC 都能直接兼容新的 EHWIC 规格,并且能继续支持 EHWIC 插槽。大多数网络模块和增强网络模块 (NME) 也可以通过一个适配器 (SM-NM- ADPTR) 来兼容新的服务模块规格。此外,您可以保留 PVDM2 模块在话音 DSP 功能方面的任何投资,因为这些模块可以使用一个物理适配器来保持与新 PVDM3 插槽之间的兼容

问:提供了什么样的无线局域网接口?
答:思科 1941 在出厂时可以选择添加一个 802.11n Wi-Fi 接口,这样该平台就变成了升级版的思科 1941W。您可以将无线局域网接口配置为一个单独的接入点,或者配置为统一无线基础设施中的一个组件。思科 1941W 提供了四种与地区相关的版本,分别符合当地的无线规范(1941W-A/K9 for FCC、1941W-E/K9 for ETSI、1941W-P/K9 for Japan 和 1941W-N/K9 for Australia and New Zealand)。
全新的思科 2900 和 3900 系列集成多业务路由器还支持思科无线局域网控制器网络模块,可以使用轻量级接入点协议 (LWAPP) 控制网络接入点。受支持的无线局域网控制器模块可支持 8、12 或 25 个接入点(部件编号 NME-AIR-WLC8、NME-AIR-WLC12 和 NME-AIR-WLC25)。

问:第二代集成多业务路由器提供了哪些模块插槽?
答:新款路由器支持全新的服务模块规格、EHWIC 模块以及增强的 PVDM3 DSP 模块和 ISM,而不需要外部插槽。除了这些增强的接口类型之外,第二代集成多业务路由器还可以通过使用载波卡来支持大多数已有网络模块和 PVDM2 DSP 模块。大多数已有 HWIC、WIC、VWIC 和双宽 HWIC 都可以使用新的 EHWIC 插槽,而不需要任何适配器卡。

问:有哪些原来受集成多业务路由器支持的模块现在不受第二代集成多业务路由器支持?
答:新款路由器支持当前集成多业务路由器所支持的大多数接口。所有较新的模块都得到了支持,而已被替换的较老的模块则未在此列。
新款路由器并不支持采用 AIM 规格的模块,因为它们使用一个显著增强的 ISM 插槽替换了这种规格。有关受支持模块的最新信息,请访问:http://www.cisco.com/go/isr.

问:第二代集成多业务路由器是否支持传统的 ATM 反向多路复用(Inverse Multiplexing over ATM,IMA)?
答:新款路由器旨在为当今的高级网络提供接口和服务,并满足网络未来数年的发展需求。作为这种设计哲理的一部分,一些传统的市场需求非常小的连接方法并未受到支持,取而代之的是更加现代的连接类型。IMA 就是这样一种技术,它将继续在已有的集成多业务路由器上应用一段时间。有关受支持模块的完整列表,请访问 http://www.cisco.com/go/isr

问:什么是服务模块?
答:服务模块中第二集成多业务路由器产品组合中引入的一种全新的接口规格。服务模块提供了更加强大的处理能力和吞吐量,并能连接到新兴的 MGF。双宽服务模块的宽度是单宽服务模块的两倍。这些模块提供了额外的前面板空间,用于容纳额外的接口。
服务模块不具备与其他集成多业务路由器系统的向后兼容性,但您可以通过一个适配器来使用当前受支持的网络模块和 NME。比传统网络模块更宽的增强扩展网络模块 (NME-Xs) 不受支持。

问:已有的网络模块、NME 和扩展话音模块 (EVM) 可以使用新款路由器的服务模块插槽吗?
答:是的。大多数模块都可以通过一个适配器卡来获得支持。唯一例外的物理模块是 NME-X,它由于受到一些物理限制而无法维持兼容性。

问:新款集成多业务路由器支持在线拔插 (OIR) 吗?
答:是的。新款路由器为服务模块提供了 OIR 支持,这与当前集成多业务路由器为网络模块提供的 OIR 支持相同。OIR 仅受 3900 系列支持 ,而不兼容 EHWIC 插槽。

问:什么是增强调整广域网接口卡 (EHWIC)?
答:EHWIC 是当前集成多业务路由器所使用的 HWIC 的更新版和增强版。它比当前 HWIC 提供了更快的速度和更高的端口密度。EHWIC 插槽所支持模块可以提供基于产品的思科在线供电(Cisco Inline Power)和 PoE。EHWIC 提供了两种可用的规格:占用 1 个插槽的单宽规格和占用 2 个插槽的双宽规格。注意:通过移除两个插槽中间的横杆,可以将两 EHWIC 插槽合并成一个较大的插槽 (EHWIC-D)。EHWIC 插槽还能向后兼容已有的 HWIC、话音接口卡 (VIC) 和 WIC。

问:什么是内部服务模块 (ISM)?
答:ISM 由早期集成多业务路由器上的 AIM 发展而来。它提供了一些额外的功能,比如说更大的吞吐量以及与第二代集成多业务路由器中的 MGF 的集成。注意,已有的 AIM 不能使用新的 ISM 插槽。

问:思科 AIM-VPN 模块将被替换成什么模块?
答:目前还没有任何关于 VPN 加速 ISM 模块的计划。第二代集成多业务路由器提供了内置的针对加密数据流的硬件加速功能,并且实际上已经在默认平台硬件中包含了 AIM-VPN 功能。

协作

问:新款思科 2900 和 3900 系列路由器提供了哪些可用的协作功能?
答:思科 2900 和 3900 系列平台仍然延续了思科 2800 和 3800 系列平台的协作特性,因此支持以下所有协作功能和解决方案:

  • 思科统一远程电话应急呼叫 (SRST)
  • 思科统一边界元素(Cisco Unified Border Element)
  • 时分多路复用公共交换电话网络 (TDM PSTN) 和专用分组交换机 (PBX) 网关
  • VoiceXML 联系中心网关
  • 思科统一通信管理器 (UCM) 介质资源(支持会议、转码和介质端接点 [MTP])
    资源保留协议 (RSVP) 代理
  • Cisco Unified Communications Manager Express (CME)
  • Cisco Unified SIP Proxy
  • 关守(Gatekeeper)

问:可以在思科 2900 和 3900 系列路由器中用已有 PVDM2 DSP 模块吗?
答:可以。您可以使用 PVDM 适配器卡在主板 PVDM 插槽上安装 PVDM2。
通过使用“网络模块到服务模块”适配器卡 (SM-NM-ADAPTR),您还可以将带 PVDM2 的高密度话音网络模块 (NM-HDV2) 插入到思科 2900 和 3900 系列路由器的服务模块插槽中。

问:可以在思科 2900 和 3900 系列平台上用 TDM 网关接口吗?
答:通常来说可以。有关受支持模块的详细列表,请访问集成多业务路由器页面:http://www.cisco.com.

问:应该为思科 2900 或 3900 系列平台订购 PVDM2 还是 PVDM3 DSP?
答:对于主板 PVDM 插槽,PVDM3 DSP 模块提供了最理想的 DSP 密度——并且这些模块不需要适配器卡。对于服务模块插槽,应该订购 NM-HDV2 以及“网络模块到服务模块”适配器 (SM-NM-ADPTR) 和 PVDM2 DSP。

问:思科 2900 和 3900 系列平台上的协作应用能带来多大的产能改善?
答:产能改善因协作应用而异。有关详细信息,请参阅相应说明书。

问:思科 2811 并未支持 EVM 卡;思科 2911 是否提供了这方面的支持?
答:是的。思科 2911 使用“网络模块到服务模块”适配器 (NM-SM-ADAPTR) 提供了对 EVM 的支持,这也开启了思科 2900 和 3900 系列平台的先河。

问:思科 2900 系列平台是否像思科 2800 系列那样提供了专用 EVM 插槽?
答:没有。思科 2900 系列平台并未提供专用的 EVM 插槽,但它们通过“网络模块到服务模块”适配器 (NM-SM-ADAPTR) 在服务模块插槽中提了对 EVM 卡的支持(与思科 2800 平台不同)。

问:思科 2900 和 3900 系列平台提供了哪些视频功能?
答:思科 2900 和 3900 系列平台提供的视频功能包括:

  • 支持 H.320 到 H.323,或者 SIP Video over IP
  • Cisco Unified Communications Manager Express 视频端点
  • 关守话音和视频互联
  • 思科统一边界元素(Cisco Unified Border Element)视频和思科 TelePresenceTM 互联

问:思科 2900 和 3900 系列路由器提供了哪些新的 DSP 模块?
答:思科 2900 和 3900 系列平台支持最新的 PVDM3 DSP 模块和思科 2800 and 3800 系列路由器所支持的 PVDM2 DSP 模块。您可以订购支持不同 DS-0 信道密度的 6 种 PVDM3。表 6 提供了完整列表。

表6. PVDM3 支持

思科第二代集成多业务路由器问答

问:PVDM2 和 PVDM3 DSP 模块可以共存于思科 2900 和 3900 系列路由器之上吗?
答:可以。只要不是安装在同一个域中,它们就可以共存。主板 PVDM 插槽形成了一个域,而各个 SM 插槽也形成各自相互独立的域。主板域可以包含所有 PVDM2 模块或者所有 PVDM3 模块。SM 域只能包含 NM- HDV2 载波卡所托管的 PVDM2 模块。如果在主板上同时检测到 PVDM2 和 PVDM3,则 PVDM2 将被禁用,只有 PVDM3 可以使用。如果在服务模块插槽中检测到 PVDM2,而 PVDM3 安装在主板中,则两者都能继续在各自的域正常使用,并相互共存。

问:NM-HDV2 支持 PVDM3 模块 吗?
答:不能将 PVDM3 模块直接直接安装到 NM-HDV2 的 PVDM 插槽中。但是,对于完全未安装 PVDM 的 NM-HDV2 来说,可以在整个盘中共享路由器主板 PVDM 插槽中的资源。

问:第二代集成多业务路由器支持帧中继话音 (VoFR) 和 ATM 话音 (VoATM) 吗?
答:不支持。但这些功能仍然可以在思科 2800 和 3800 系列路由器中使用一段时间。

安全性

问:第二代集成多业务路由器中的加密机制有何不同?
答:这些路由器提供了性能更加出色的板载加密加速器,可以将 VPN 性能提高至当前集成多业务路由器的两到三倍。

问:思科 1900、2900 和 3900 系列路由器通过了安全认证吗?
答:以下认证正在受理中:

  • 美国联邦资讯处理标准(Federal Information Processing Standard,FIPS):FIPS 140-2 第 2 级和和 FIPS 140-3 第 2 级
  • 通用标准/评估保证级 (EAL):PSC、FW、SSLVPN 和 IPS

问:第二代集成多业务路由器是否支持相同的安全特性?
答:是的。当前和下一代集成多业务路由器提供了一些相同的安全特性。
但是,对于下一代路由器来说,您必须购买安全许可才能部署任何安全特性。

问:第二代集成多业务路由器板载加密加速器可以为 IP (IPSec) 安全性能带来多大的改善?
答:性能可以达到当前集成多业务路由器的两到三倍。

问:新款集成多业务路由器中的硬件加密引擎可以执行哪些加密操作?
答:数据包和身体验证的加密和解密工作将由硬件加密引擎完成。
表 7 列出了硬件执行的操作和思科 IOS 软件执行的操作。

表 7. 思科 IOS 软件操作

思科第二代集成多业务路由器问答

问:第二代集成多业务路由器是否增强了思科 IOS 防火墙性能?思科 IOS 入侵防御系统 (IPS) 呢?
答:是的。思科 IOS 防火墙和思科 IOS IPS 的性能都是当前思科 IOS 防火墙的两倍。

问:第二代集成多业务路由器是否与当前集成多业务路由器相同的 IPS 签名集?
答:是的。并且,由于下一代路由器升级了内存并且增强了思科 IOS IPS 软件,因此下一代路由器可以同时加载和扫描更多签名。此外,它还新增了一组针对思科 IOS IPS 优化过的默认签名集。

问:思科 IOS IPS 是否仍然需要额外的订阅许可?
答:是的,需要一个签名订阅许可。

问:新的许可模型对安全特性的支持有何影响?
答:您必须购买安全许可才能使用安全特性。

问:第二代集成多业务路由器是否支持 IOS 内容过滤?
答:是的,下一代集成多业务路由器支持 IOS 内容过滤。但是需要获得订阅许可才能使用该功能。

1 如果转换集与受支持的算法匹配

问:为安全特性采用了新的许可策略之后,进口限制将如何实施?
答:某些思科产品需要获得美国出口许可才能销售给大多数新兴市场的政府客户。任何支持 55-Mbps 以上聚合加密数据吞吐量或 200 个以上并发加密通道的产品都需要获得美国出口许可。思科 IOS 软件将用于为各种特性集实施许可。使用试用许可时,该基础设施将用于实施加密出口限制。激活试用许可会将 VPN 负载吞吐量限制在 55 Mbps 以下,并且还会将 IPSec、SSL VPN、安全话音或者这些协议的任意组合的加密通道限制在 200 以下。

问:什么是代码签名?
答:代码签名(Code signing)是一项 FIPS 140-3 需求,现已成为下一代集成多业务路由器平台所支持的思科 IOS 软件 15.0 的一部分。它可以帮助确保内容源是值得依赖的,这样您就可以确认软件是否真正来自对它进行签名的发布者。该流程还可以帮助确保内容的完整性,以便于您验证软件在签名后未被修改或未损坏。

问:安全包是否可用?
答:是的,有关新安全包的详细信息,请访问第二代集成多业务路由器页面:http://www.cisco.com。

问:第二代集成多业务路由器支持哪些安全模块?
答:下一代路由器支持思科 IPS 网络模块 (NME-IPS-K9) 和思科 NAC 网络模块 (NME-NAC-K9)。请注意,IPSec VPN AIM 模块未被板载加密加速器替代。您不再需要单独购买加密模块。

软件

问:第二代集成多业务路由器可以使用哪些思科 IOS 软件?
答:这些路由器使用与当前集成多业务路由器相同的功能全面的思科 IOS 软件。但是,根据客户的反馈,思科 IOS 软件的交付方式发生了更改。客户请求减少软件镜像的选择并采用精简的发行计划,能够比传统的“主线(mainline)”和“T 系列(T Train)”软件发布方式更加密切地与客户的部署周期保持一致。为了反映这方面的变化,思科发布了一款主要版本的思科 IOS 软件,即思科 IOS 软件发行版 15.0(1)M。思科 IOS 软件发行版 15.0 建立在当前集成多业务路由器所使用的思科 IOS 软件发行版 12.4(24)T 的大量特性的基础之上。

问:第二代集成多业务路由器可以使用哪些软件?
答:多年以来,客户一直在请求简化平台可用的思科 IOS 软件镜像的数量。因此,第二代集成多业务路由器将为各平台以及各思科 IOS 软件发行版提供一个通用的思科 IOS 软件镜像。这个通用的思科 IOS 软件镜像包含之前各平台单独使用的多个特性集镜像的所有特性和功能。您可以使用 Cisco Software Activation Licenses 工具选择性地激动镜像中的功能。现在,一个思科 IOS 软件镜像便可满足所有路由器的需求,无论网络中特定区域需要哪些特性或功能。

问:什么是通用镜像?
答:对于第二代集成多业务路由器来说,思科 IOS 软件将为各平台和各个发行版提供一个通用的思科 IOS 软件镜像。过去,各平台和各发行版要使用多达 11 种不同的思科 IOS 软件才能涵盖软件特性集的所有组合。
您需要确实为网络中的每一台设备都购买了正确的特性许可,并花费大量的时间来确保在各平台上运行正确的镜像。而借助通用镜像,您只需要为网络选择合适的思科 IOS 软件发行版。
借助第二代集成多业务路由器,通用镜像为特定平台提供了所有特性和选项。Cisco Software Activation 可用于启用特性包,并且在某些情况下还可以启用单独的特性或功能,比如说某话音配置所支持的 IP 电话的数量。这种全新的模型可以帮助用户更加轻松地跟踪大量设备的许可遵从性,并减少网络需要支持的镜像的数量。同时,特性包的数量也得到了显著减少,仅提供了单通用镜像可用的主要特性包,包括 IP Base 默认包。

问:强加密的出口和进口规定如何?
答:Cisco Software Activation 所提供的强加密功能可以满足加密功能的出口规定,因此不再需要非 k9 镜像。但是,一些国家的进口规定要求发布强负载 (VPN) 加密特性的源代码。
为了满足这些国家的规定,思科提供了一个缺乏强负载加密的通用镜像。该镜像被命名为 “universalk9_npe”。使用强负载加密的通用镜像都将被标记为 “universalk9” 。该镜像基本上可以满足所有国家的进口和出口规定。

软件激活

问:什么是 Cisco Software Activation?
答:Cisco Software Activation 机制用于激活第二代集成多业务路由器的软件特性和组件。它将为特定设备上的特定集生成一个唯一的许可密钥,并在路由器上激活该功能。
Cisco Software Activation 适用于思科的若干种产品,包括思科 800 系列路由器产品组合中的最新成员。有关更多信息,请访问 http://www.cisco.com/go/sa

问:第二代集成多业务路由器中的特性封装发生了哪些变化?
答:随着新款路由器的引入,思科正在改变思科 IOS 软件的封装方式。过去,各平台和发行版产生了 7 到 11 种不同的思科 IOS 软件镜像,而每个镜像都提供了不同的特性和功能。
Cisco Software Activation 提供了一种更加实用的软件封装方法。在新款路由器中,所有特性都包含在一个思科 IOS 通用镜像中。包含在 IP Base 包中的高级特性通常可以划分为三大技术包:数据(Data)、安全性(Security)和统一通信(Unified Communications)。这些包涵盖了思科 IOS 软件中可用的绝大多数特性。


除了这三个主要技术包之外,其他一些特性许可提供了需要订阅服务或计数的高级服务。

图 1. 特性许可

特性许可

问:第二代集成多业务路由器提供了哪些许可类型?
答:

  • 永久(Permanent):永久许可(Permanent License)永远不会过期。在系统上安装了永久许可之后,相应特性集可以服务于路由器的整个生命周期,甚至可以跨不同的思科 IOS 软件发行版。举例来说,在系统上安装了 Unified Communications、Security 或 Datareleases 许可之后,该许可的后续特性也将随之激活,而不受系统升级到新版思科 IOS 软件的影响。
    永久许可是用户为设备购买特性集时最常使用的一种许可类型。
  • 临时(Temporary):临时许可(Temporary License)有时也称作试用许可(Evaluation License),适用于满足客户的短期使用需求。所有新款集成多业务路由器都为 Data、Unified Communications 和 Security 特性集提供了一组完整的为期 60 天的临时许可。您可以随时激活或取消激活这些许可,以便在决定购买和升级到永久许可之前评估相关特性集。当需要升级到永久许可时,思科也为您提供了一定的灵活性。仅当临时许可处于激活状态时,系统才会将其计入已使用的许可时间。当临时许可过期之后,您不能延长试用期。但是,在一些极端情况下,思科技术支持中心 (TAC) 可以发布应急临时许可(Emergency Temporary Licenses),以便于帮助客户诊断问题。
  • 计数(Counted):计数许可(Counted License)会对系统中的某些实例进行计数。一个典型的例子就是系统可以支持的 SSLVPN 连接的数量。这些许可类似于系统过去所使用的纸质计数许可。但是,全新的 Cisco Software Activation 基础设施极大地简化了这些许可的管理。
  • 订阅(Subscription):订阅许可(Subscription License)只允许客户在特定的时间段内使用特性或功能,除非客户续订订阅。订阅许可通常涉及使用第三方服务执行定期更新,比如说内存过滤许可(Content Filtering License)就会通过过滤数据库提供定期更新。

问:新款集成多业务路由器是否提供了任何基于信任的许可?
答:虽然新款集成多业务路由器使用 Cisco Software Activation 作为主要许可和特性激活方式,但它仍然将为一些特性提供基于信任的许可。这些基于信任的许可将随时间逐渐淡出人们的视线,并最终被 Cisco Software Activation Feature Licenses 替代。无论是随着新平台的引入为网络配置和购买新特性,还是在网络中采用 Software Activation Licenses,这种方法都为您提供了更大的灵活性。

问:第二代集成多业务路由器提供了哪些许可?
答:可用的许可包括技术包许可(Technology Package Licenses)、软件激活特性许可(Software Activation Feature Licenses)和使用权特性许可(Right-to-Use Right-to-Use Feature Licenses),后两个许可将在客户首次供货(FCS)时提供:

  • Technology Package Licenses 随带在新系统中;它们也可以通过 Cisco Software Activation 升级获得。
  • Software Activation Feature Licenses 通常会升级为一个或多个 Technology Package Licenses;
    它们可以包含在新系统中,或者通过 Cisco Software Activation 升级获得
  • Right-to-Use Right-to-Use Feature Licenses 采用传统的许可模型,并且未使用 Cisco Software Activation。您在购买系统时或在稍后订购它们。这些许可将随时间迁移到 Software Activation Feature Licenses,因此您可以灵活地选择如何在网络中迁移到这些许可。

表 8 到表 10 提供了关于这些许可的更多信息。

表 8 Technology Package Licenses

思科第二代集成多业务路由器问答

表 9 Software Activation Feature Licenses

思科第二代集成多业务路由器问答

问:从何处获取关于 Cisco Software Activation 的更多信息?
答:有关更多信息,请访问:http://www.cisco.com/go/sa

管理

问:哪些版本的 Cisco Configuration Professional 第二代集成多业务路由器?
答:Cisco Configuration Professional 从 2.0 版本开始支持集成多业务路由器产品组合中的新成员。有关 Cisco Configuration Professional 的更多信息,请访问 http://www.cisco.com/go/ccp

问:第二代集成多业务路由器是否会继续支持 Cisco Security Manager ?
答:是的。Cisco Security Manager Version 3.3.1 及更新版本将支持集成多业务路由器产品组合中的新成员。

问:第二代集成多业务路由器的哪些安全特性受 Cisco Security Manager 支持?
答:通常,Cisco Security Manager 支持集成多业务路由器上所有与安全相关的特性,比如说防火墙(Firewall)、IPS 和 VPN。有关 Cisco Security Manager 可以支持的特性的详细信息,请访问 http://www.cisco.com/en/US/products/ps6498/index.html

问:Cisco License Manager 是否支持第二代集成多业务路由器?
答:是的。Cisco License Manager 支持新款路由器上可用的所有 Cisco Software Activation 特性。它是在大型网络中管理许可以及自动大量日常任务的一种最简单的方法。Cisco License Manager 从 3.0 版本开始支持新款集成多业务路由器。有关 Cisco License Manager 的详细信息,请访问: http://www.cisco.com/go/clm

问:哪些版本的 CiscoWorks 支持第二代集成多业务路由器?
答:CiscoWorks 局域网管理解决方案 (LMS) 和 CiscoWorks 网络遵从性管理器 (NCM) 都将在未来发行版中支持集成多业务路由器产品组合中的新成员。

问:思科配置引擎是否支持思科第二代集成多业务路由器?
答:是的。思科配置引擎从 3.0 版本开始支持对新款集成多业务路由器执行零接触(zero-touch)部署和配置分布。

分享 举报