Cisco 7140VPN路由器
随着互联网的发展,网上交流与交易已经成为人们工作的重要方式,可同时网络安全也提到了各企业的议事日程。
面对数据安全的严重挑战,许多公司建立了防火墙和VPN网络,不是为了拒绝,而是为了许可,为了沟通。VPN虚拟专用网实际上是两个相互信任的实体之间的加密通道,这些实体可以是防火墙、安装了VPN客户端软件的PC机、服务器或路由器。一般的,VPN连接总公司的本地局域网LAN和子公司或合作厂商的远程局域网WAN,使双方建立互相信任的关系,从而远程用户可以安全、透明地利用互联网进入企业内部。
Cisco 7100 系列 VPN 路由器是一个高度集成化VPN解决方案,它结合了业界领先的高速路由技术及全面的高级站点到站点(site to site) VPN 服务套件。该系列 VPN 路由器集成了 VPN 隧道的要害特性(数据加密、安全、防火墙、高级带宽治理和服务级确认),提供自治愈、自卫VPN平台,利用公共数据网更好和更加经济有效地适应远程办事处及外部网连接需求,并且提供为VPN应用和网络拓扑而优化的特定硬件配置,可选的嵌入式广域网和快速以太网接口,加上高性能路由和丰富的 VPN 服务,提供一览子 VPN 路由解决方案。与其它类型的路由器相比,7100系列的创新之处在于提供硬件加密模块,将VPN的性能大大提高了,即便是在3DES(168位)加密条件下交换速率也可达到到 90 Mbps,。
以7100系列中的7140为例,这次我们检测的两款7140路由器,均含有新集成服务模块ISM(Integrated Services Module ),并且随机箱都提供有可选的IOS IP、IPSEC/3DES等软件。除了支持TCP/IP和IPX等协议的路由功能之外,还可以扩展到30个以上的Cisco端口适配器,如串行端口和话音端口。7140的路由功能主要体现在这几个协议上,分别是BGP(Border Gated Protocol)、EGP(Enhanced Gateway Protocol)、IGRP(Interior Gated Routing Protocol)、EIGRP(Enhanced Interior Gated Routing Protocol)、OSPF(Open Shortest Path First)和RIP(Routing Information Protocol),而且在每个接口都配有网络地址转换器NAT(Network Address Translation)。但是真正使7140不同于其它Cisco路由器的还是在于这款设备对VPN网的支持。
通过ISM模块卡(图2),和IPSec软件,7140可同时支持2000个会话,并且在已经进行3DES加密条件下,传输速率还能达到90 Mbps,这种速率与普通电缆连接的网络相比几乎没有性能上的损失。假如不想使用该系统自带的IPSec软件,那么即使是基于微软的点对点通信协议PPTP(Point-to-Point Tunneling)或者是双层通道协议L2TP(Layer Two Tunneling Protocol),也能同时进行2000个会话通信。与VPN网相结合,使用Cisco的PIX防火墙软件,还可以将7140配置成为防火墙(该软件可单独使用),这也就是说Cisco 7140为你的局域网免遭互联网上非法攻击提供了双保险--加密和防火墙。与其它同样是基于硬件基础的防火墙,如SonicWall公司的SonicWall Pro和NetScreen技术公司的NetScreen 100相比,7140可同时提供2000个VPN会话的能力,的确与众不同。并且虽然这两家公司生产的路由器可以提供相当数量的IPSec通道,但是它们数据吞吐的速度却远远没有7140快。美中不足的是7140的价格是这两款设备的两倍,因此假如你的需要只是防火墙和较多的通道,那么也许就不需要购买7140这么昂贵的设备了。7140的最大特点就是它的灵活性和可伸缩性,这都体现在类型和接口上了,这种基于硬件的防火墙并不是简单意义上的广域网(WAN)路由器。
为了实地检验该系列路由器的性能,我们选用两套7140,将它们与我们本地的局域网(LAN)和外部的广域网(WAN)相连,构成了一个小型的企业网络模型,并且将7140的广域网(WAN)接口都与广域网(WAN)相连,然后一台7140上的本地以太网接口连接到我们速率为100Mbps的一个局域网(LAN),剩下的7140以同样方式与另外的一个100Mbps的本地局域网相连(图3)。为了检测出7140的ISM模块在数据进行3DES加密后是如何传输的,第一步是产生一个非加密信号的在这两个局域网间LAN中传输,然后我们在两个LAN之间建设一个VPN通道,并且产生同样数量的但是加密数据进行传输。就象广告中说的那样,即使经过3DES方式加密的数据,通过配有ISM加密模块的7140路由器,仍然以90 Mbps的速率在这两个局域网之间传输。并且无论我们传输的数据格式是什么样的,HHTP,文本或者图像,数据传输速率都达到90Mbps。毫无疑问这一点给我们留下深刻的印象,假如你的企业需要先进的路由,和站对站的VPN支持。那么Cisco 7100系列VPN路由器将是物有所值的。也许对小用户而言,这款设备还是有点儿贵的,但是在多协议路由和3DES加密条件下传输数据,Cisco 7140就是再适合不过了。