關于Cisco VPN路由器性能和特點的詳細介紹
隨著我國路由行業的發展,也推動路由技術不斷的更新升級,這里我們主要介紹了Cisco VPN路由器的性能和特點,隨著互聯網的發展,網上交流與交易已經成為人們工作的重要方式,可同時網絡安全也提到了各企業的議事日程。
面對數據安全的嚴峻挑戰,許多公司建立了防火墻和VPN網絡,不是為了拒絕,而是為了許可,為了溝通。VPN虛擬專用網實際上是兩個相互信任的實體之間的加密通道,這些實體可以是防火墻、安裝了VPN客戶端軟件的PC機、服務器或路由器。一般的,VPN連接總公司的本地局域網LAN和子公司或合作廠商的遠程局域網WAN,使雙方建立互相信任的關系,從而遠程用戶可以安全、透明地利用互聯網進入企業內部。
Cisco VPN路由器是一個高度集成化VPN解決方案,它結合了業界領先的高速路由技術及全面的高級站點到站點(site to site) VPN 服務套件。該系列Cisco VPN路由器集成了VPN 隧道的關鍵特性(數據加密、安全、防火墻、高級帶寬管理和服務級確認),提供自治愈、自衛VPN平臺,利用公共數據網更好和更加經濟有效地適應遠程辦事處及外部網連接需求,并且提供為VPN應用和網絡拓撲而優化的特定硬件配置,可選的嵌入式廣域網和快速以太網接口,加上高性能路由和豐富的 VPN 服務,提供一覽子 VPN 路由解決方案。與其它類型的Cisco VPN路由器相比,7100系列的創新之處在于提供硬件加密模塊,將VPN的性能大大提高了,即便是在3DES(168位)加密條件下交換速率也可達到到 90 Mbps,。
以7100系列中的7140為例,這次我們檢測的兩款Cisco VPN路由器,均含有新集成服務模塊ISM(Integrated Services Module ),并且隨機箱都提供有可選的IOS IP、IPSEC/3DES等軟件。除了支持TCP/IP和IPX等協議的路由功能之外,還可以擴展到30個以上的Cisco端口適配器,如串行端口和話音端口。7140的路由功能主要體現在這幾個協議上,分別是BGP(Border Gated Protocol)、EGP(Enhanced Gateway Protocol)、IGRP(Interior Gated Routing Protocol)、EIGRP(Enhanced Interior Gated Routing Protocol)、OSPF(Open Shortest Path First)和RIP(Routing Information Protocol),而且在每個接口都配有網絡地址轉換器NAT(Network Address Translation)。但是真正使7140不同于其它Cisco VPN路由器的還是在于這款設備對VPN網的支持。
通過ISM模塊卡(圖2),和IPSec軟件,7140可同時支持2000個會話,并且在已經進行3DES加密條件下,傳輸速率還能達到90 Mbps,這種速率與普通電纜連接的網絡相比幾乎沒有性能上的損失。如果不想使用該系統自帶的IPSec軟件,那么即使是基于微軟的點對點通信協議PPTP(Point-to-Point Tunneling)或者是雙層通道協議L2TP(Layer Two Tunneling Protocol),也能同時進行2000個會話通信。與VPN網相結合,使用Cisco的PIX防火墻軟件,還可以將7140配置成為防火墻(該軟件可單獨使用),這也就是說Cisco 7140為你的局域網免遭互聯網上非法攻擊提供了雙保險--加密和防火墻。
與其它同樣是基于硬件基礎的防火墻,如SonicWall公司的SonicWall Pro和NetScreen技術公司的NetScreen 100相比,7140可同時提供2000個VPN會話的能力,的確與眾不同。并且雖然這兩家公司生產的Cisco VPN路由器可以提供相當數量的IPSec通道,但是它們數據吞吐的速度卻遠遠沒有7140快。美中不足的是7140的價格是這兩款設備的兩倍,因此如果你的需要只是防火墻和較多的通道,那么也許就不需要購買7140這么昂貴的設備了。7140的最大特點就是它的靈活性和可伸縮性,這都體現在類型和接口上了,這種基于硬件的防火墻并不是簡單意義上的廣域網(WAN)路由器。
為了實地檢驗該系列路由器的性能,我們選用兩套7140,將它們與我們本地的局域網(LAN)和外部的廣域網(WAN)相連,構成了一個小型的企業網絡模型,并且將7140的廣域網(WAN)接口都與廣域網(WAN)相連,然后一臺7140上的本地以太網接口連接到我們速率為100Mbps的一個局域網(LAN),剩下的7140以同樣方式與另外的一個100Mbps的本地局域網相連(圖3)。為了檢測出7140的ISM模塊在數據進行3DES加密后是如何傳輸的,第一步是產生一個非加密信號的在這兩個局域網間LAN中傳輸,然后我們在兩個LAN之間建設一個VPN通道,并且產生同樣數量的但是加密數據進行傳輸。
就象廣告中說的那樣,即使經過3DES方式加密的數據,通過配有ISM加密模塊的7140路由器,仍然以90 Mbps的速率在這兩個局域網之間傳輸。并且無論我們傳輸的數據格式是什么樣的,HHTP,文本或者圖像,數據傳輸速率都達到90Mbps。毫無疑問這一點給我們留下深刻的印象,如果你的企業需要先進的路由,和站對站的VPN支持。那么Cisco 7100系列VPN路由器將是物有所值的。也許對小用戶而言,這款設備還是有點兒貴的,但是在多協議路由和3DES加密條件下傳輸數據,Cisco 7140就是再適合不過了。
