|
根据客户需要定制的服务
 服务供应商需要根据不同客户的需要为其提供经过定制的服务。定制服务、按需提供带宽、实时应用、安全增强、基于使用的记帐以及服务级别担保是使服务供应商能够提供差别服务并在今天的竞争性环境中胜出的关键因素。在不影响网络性能的情况下提供差别服务的需要导致了"网络服务网关"的开发,目的是以一种低费效比的方式提供高接触IP服务。
Cisco已经开发了灵活而又稳固的网络服务网关来满足这一需求,这一产品就是Cisco 7401ASR-GW。Cisco 7401ASR-GW将高性能、可用性与丰富的功能集和易于管理的特性结合在一起。Cisco 7401ASR-GW在一个机柜单元(1RU)中提供了业界领先的性能和丰富的IP服务,使Cisco Systems公司产品系列的优势得到延伸和加强。Cisco 7410ASR-GW将Cisco路由器小巧的外形(如Cisco 2600和3620)与Cisco 7200VXR系列所拥有的强大性能和服务结合在一起。Cisco 7401ASR-GW内嵌的Cisco Systems并行快速转发(PXF)技术是使其能够提供线速性能和网络服务网关所要求的功能的关键。
Cisco 7401ASR-GW提供了一个高性能、低费效比的解决方案,在保持网络性能的同时能够将服务功能应用于数据通信流。Cisco 7401ASR-GW包括了一个有效的网络服务网关所要求的所有功能。
性能
Cisco 7401ASR-GW拥有最高可达350kpps的转发速率和PXF硬件加速服务功能,是当今市场上功能最强大的1RU路由器,也是网络服务网关部署的理想平台。
Cisco Systems开发的Cisco并行快速转发(PXF)技术主要是为了提供一个数量随时都在增加的IP服务集,同时保持线速性能。PXF技术基于一个能够加快IP服务处理速度的可编程协处理器阵列,可以支持丰富的服务和快速的分组处理。PXF处理器能够实现NAT、ACL、Netflow结算和大量QoS功能的硬件加速,与NPE-300相比,它可以将这些功能的性能提高50%到350%。
Cisco 7401ASR-CP使用2个板上千兆位以太网/快速以太网(GE/FE)端口提供高速网络连接。
服务质量(QoS)增强
能够将QoS标准应用于网络通信流是对下一代网络的基本要求。随着企业和服务供应商继续转向在一个统一多服务(语音、视频和数据)体系结构中执行关键任务应用的单一集中网络,管理通信流和交付条件的能力已经变得越来越重要。由于企业从服务供应商处外购这些网络服务,为满足服务级别协议和保持网络的性能,实施QoS以确保带宽密集型应用和时间敏感性信息交付应用能够获得维持自己性能所需的带宽将是至关重要的。QoS通过更高效地使用网络链路还可以减少总体WAN成本。
Cisco 7401ASR-GW网络设备网关提供了完善的可以确保网络性能的QoS功能。
基于网络的应用识别(NBAR)
NBAR是一个新的能够识别大量不同应用的分类引擎,这些应用包括基于Web的应用以及动态指定TCP或UDP端口编号的客户机/服务器应用。使用NBAR,Cisco 7401ASR-GW能够以智能化的方式识别通过网络的数据的类型。一旦识别出某个应用,网络将针对该特定应用调用特殊的QoS服务。
IP优先级和DiffServ(差别服务)
DiffServ和IP优先级是一种数据控制技术,它们根据分组头信息中的IP优先级位和DiffServ代码点为数据包标记出不同的服务级别,并进而为数据流提供服务质量服务。较老的IP优先级功能使用IP头(IPV4)中服务类型字段的三个位,可以得到8个可能的服务级别,其中的6个得到使用。更新的DSCP机制使用这一字段中的六个位,可以提供64种不同的标记。这些服务程序所使用的位在IP头中是重叠的,所以在网络中即可使用IP优先级,也可使用DSCP值,但两者不能同时使用。
通信流策略制订和整形
通信流策略制订和通信流整形服务允许对某一特定应用的可用带宽进行限制。例如,FTP通信流所占用的带宽可以被限制为1Mbps。任何超过策略规定速率的通信流或者会被丢弃,或者其IP优先级或DSCP值会被修改为一个较低的服务等级。策略制订和整形之间的差别在于策略制订只是简单地丢弃超过限制的通信流,而整形则是将超过限制的分组存放在缓冲区中,并以指定的速率将其发送出去。通信流整形还可以对帧中继网络提供的拥塞信息作出响应。
基于等级的加权公平队列(CBWFQ)
CBWFQ是一种为特殊通信流等级提供带宽保证的机制,如语音通信流或对延迟敏感的企业资源规划(ERP)应用,与此同时,仍然可以为网络中其他所有的通信流提供公平服务。当使用CBWFQ时,指定给某一个等级的带宽是在拥塞期间为该等级提供的最小带宽。
基于等级的加权随机早期检测(CBWRED)
拥塞避免技术对网络通信流负载进行监视,目的是预测和避免公共网络中出现的瓶颈。如果没有随机早期检测,当输出队列满时,分组将被丢弃,直至拥塞消除为止。RED利用了TCP的拥塞控制机制,它在链路完全拥塞之前就开始随机丢弃分组。这样就可以避免在某一时间丢弃来自所有主机的分组,而同时仍在向这些主机发出信令要求其暂时降低分组发送速度的问题。加权RED首先从优先级较低的通信流中丢弃分组,确保高优先级通信流不会因为由不那么重要的数据引起的拥塞而受到影响。
安全性
网络安全性已经成为网络需求中越来越重要的组成部分,公司必须在自己的网络设计和基础设施中加入安全性功能。只有当作为网络的一个整体组成部分时,安全策略增强才能够发挥最大的作用,Cisco IOS软件提供了一组完善的安全功能,可用于在您的整个网络基础设施中实现全面的分层安全保护。
当作为一个安全网络服务网关部署时,Cisco 7401ASR提供了一个使用不同服务的高性能、低费效比的解决方案。
访问控制列表(ACL)
Cisco 7401ASR-GW通过使用访问控制列表提供了高级硬件加速通信流过滤功能。利用访问控制列表,Cisco 7401ASR-GW可以控制网络访问,为特殊网络段提供访问控制,定义哪些通信流可以通过某一特殊网络段,并对用户的进入进行限制。Cisco Systems PXF加速增强ACL功能能够以更快的速度处理和评估ACL,从而能够实现更方便的分组分类和访问检查,特别是针对大型ACL入口项。
网络地址转换(NAT)
Cisco 7401ASR-GW硬件加速NAT功能能够将使用非注册IP地址的专用IP网络连接到Internet。通过对专网的配置,可以使其在外部世界面前只表现为一个公共地址,有效地从视图上隐藏了内部网络。
IOS防火墙服务
除了象NAT和访问控制列表这样的安全功能,Cisco 7401ASR-GW还可以支持Cisco Systems IOS中的高级防火墙服务。基于Cisco 7401ASR-GW的Cisco IOS防火墙功能集能够为高端、多功能环境提供稳固的防火墙服务和入侵检测服务。该防火墙功能集是Cisco IOS软件的一个特别安全选项,它使用基于上下文的访问控制(CBAC)、动态每用户身份验证和授权、防止网络入侵和攻击、Java分组以及可配置的实时报警实现了静态、基于应用的过滤,可以增强现有的Cisco IOS安全功能,如通信流过滤、加密和网络地址转换。
网络结算
运行NetFlow的Cisco 7401ASR-GW是解决网络通信流监视和分析问题的理想解决方案。使用PXF技术的Cisco 7401ASR-GW提供了硬件加速NetFlow功能,可以为服务供应商和企业网络实现一个全面、高性能的网络结算解决方案。
Cisco 7401ASR-GW能够监视通信流并汇聚网络结算信息,这些信息是由IP地址、协议类型和自主系统(AS)编号这样的变量定义的,并能够对分组大小、分组流和分组流持续时间进行详细的分析。
小外形
Cisco 7401ASR-GW安装在一个小型的1机柜单元之中,具有前后对流和低功耗的特性,是一种紧凑型的机型。由于在设计时考虑到实现堆叠的必要,所以可以利用Cisco 7401AR-GW紧凑的外形在单一机柜中实现密度非常高的服务,使服务供应商能够节省费用高昂的空间和电源。
全面的易管理性
Cisco 7401ASR-GW运行的是成熟、全面而又灵活的Cisco IOS,是一个易于部署的能够满足服务供应商CPE要求的解决方案。Cisco IOS可以提供丰富的功能集和很多优点:
- 使用客户熟悉的Cisco IOS命令行界面(CLI),能够容易地实现服务的交付
- 涵盖业界最广泛产品的公共软件平台
- 广泛部署在500万个以上的设备中
- 充分利用培训方面的投资
- 使用远程配置和升级功能,易于部署
Cisco 7401ASR-GW还是Cisco单元管理框架(CEMF)的一个组成部分,CEMF是Cisco Systems公司提出的可扩展、集成性质的单元管理框架,可以帮助服务供应商通过一个公共管理系统支持多种路由选择技术。CEMF将结算、配置、错误和性能信息集中在一个公共框架之中,能够简化网络的管理过程。CEMF基于开放标准,用于实现与第三方和专有系统的集成,能够加强服务供应商现有的OSS并允许对传统系统进行逐步升级。
总结
Cisco 7401ASR-GW将性能、灵活性和稳固的服务结合起来,是理想的网络服务网关,可用于需要紧凑、可堆叠、功能强大、低费效比的解决方案,从而在网络边缘提供高接触IP服务的应用。 | 
更多内容请看Cisco IOS技术手册、Cisco路由器配置手册、服务器配件专题,或进入讨论组讨论。
