如图8-27所示的是它的通过ADSL和因特网与远程公司总部连接的网络结构图

对于用户节点数在1 00个左右的小型企业来说，除了可以用小型办公室网络中那种代理服务器、网关服务器和宽带路由器与因特网连接外，还可能需要通过其他连接方式(如ISDN、 DDN、FR、ATM等)与其他外网连接，此时仅靠以上方式无法满足，所以需要边界路由器。在防火墙方面，也通常不是采用软件防火墙，而是硬件防火墙。它的安全防御功能更加强大，而且性能更好。

在边界路由器和硬件防火墙的选择方面，相对宽带路由器和软件防火墙来说余地就要小许多了。目前主要的路由器设备厂商有Cisco、华为3COM、港湾等，主要硬件防火墙有Cisco、 3COM等。在此仅以Cisco、华为3COM路由器为例进行介绍，本节介绍一个廉价的方案—— Cisco 1700方案。

方案产品介绍

从经济角度来考虑，在Cisco品牌中最适合这类小型企业网络广域网连接的系列是Cisco 1 700系列路由器，尽管这个系列的路由器将于2007年中期停止销售，但服务周期还有相当长时间，所以在此仍进行具体介绍。但建议采用其替代方案Cisco 1 800系列路由器。

Cisco 1 700系列模块化访问路由器(如图8-26所示)为中小型企业和小型分支机构提供灵活、安全的访问解决方案。Cisco 1 700系列的模块化体系结构能使用户定制一个满足其目前访问要求的安全访问解决方案，能使他们经济有效地实施新应用，包括虚拟专网(VPN) 访问、多服务语音／数据集成和宽带服务。集成的网络功能包括一个可选的防火墙、CSU／DSU 和VPN特性，减少了部署及管理时间和努力。

 

 Cisco 1 700系列路由器主要包括Cisco 1 720、Cisco 1 72 1、Cisco 1 75 1和Cisco 1 760 4个型号。Cisco 1 720模块化接入路由器和增强的Cisco 1 72 1模块化接入路由器可以提供利用虚拟专用网(VPN)和防火墙技术提供安全的因特网、内部网和外联网访问，以实现电子商务,一棵野草。

方案产品主要功能和应用

本节要针对上述产品在广域网连接方面的主要功能和应用进行介绍。

1．Cisco 1 72 1和Cisco 1 720型号路由器的主要功能和应用

Cisco 1 72 1和Cisco 1 720主要功能包括以下4方面。

(1)多种WAN接入方式

Cisco 1720和Cisco 1721两型号路由器支持包括MODEM、ISDN、xDSL、以太网等多种 WAN接入方式。如图8-27所示的是它的通过ADSL和因特网与远程公司总部连接的网络结构图。

 

(2)高性能的路由和带宽管理

Cisco 1 72 1和Cisco 1 720都基于Cisco IOS软件工作，是因特网运行的公认标准,随着无线互联网的发展。Cisco IOS 软件可以针对用户或者应用设置流量的优先级，从而确保最具战略意义的电子商务应用和对时延要求较高的应用可以按照预期的方式运行。

(3)虚拟LAN(VLAN)之间的路由(仅Cisco 1 72 1可以提供)

Cisco 1 72 1可以支持基于标准的IEEE 802．1 Q VLAN路由功能，从而使企业可以建立多个 VLAN,谜团，并在这些VLAN之间进行路由，以提高企业内部网络的安全性。

(4)具有防火墙选项的VPN接入

Cisco 1 72 1和Cisco 1 720可以支持硬件加速的线速三重数据加密标准IP安全(3 DES IPSec)VPN加密(利用可选的VPN模块)，一个基于Cisco IOS软件的状态检测防火墙，以及一个入侵检测系统(IDS)，从而使用户可以保证数据的安全。 Cisco IOS软件防火墙安全功能包括访问控制列表(AS)、用户认证、授权和计费[如密码认证协议／挑战握手认证协议(PAP／CHAP)、TACACS+远程接入拨号用户服务(RADIUS)。这些安全功能可以为用户提供最高等级的防火墙保护]。

2．Cisco 1 75 1型号路由器的主要功能和应用

Cisco 1 75 1模块化访问路由器特别适合于将你的企业组织发展成电子商务模式，它支持电子商务特性，如VPN；使用可选防火墙技术的安全Internet、Intranet和Extranet访问；宽带DSL和有线连接，以及多服务语音／视频／数据／传真集成。Cisco 1 75 1路由器在Internet连接和与供应商、客户和其他职员及办公室进行通信的网络连接如图8—28所示。

 

 Cisco 1 75 1除了提供以上介绍的Cisco 1 72 1和Cisco 1 720功能外，还在一个模块化的集成访问解决方案中利用了Cisco IOS软件的强大能力。该路由器提供的性能价格比解决方案利用完善的特性集来支持电子商务应用。其中，这些特性集支持包括。

(1)多服务语音／传真／数据集成,主要与邮件服务器所使用的邮件协议有关。

(2)使用VPN和防火墙的安全Internet、Intranet和Extranet访问。

(3)集成宽带DSL连接。

(4)VLAN(IEEE 802．1 Q)。

3．Cisco 1 760型号路由器的主要功能和应用

Cisco 1 760模块化接入路由器为中小型企业和小型企业个体分支机构提供多服务电子商务功能。Cisco 1 760属于四插槽模块化接入路由器，安装在1 9英寸机架中，不但能提供安全的因特网和内部网接入，还能在同一个平台上实施多种电子商务和语音应用。这些服务包括 IP语音(VoIP)、安全的虚拟专用网(VPN)接入和集成式防火墙，以及企业级数字用户线路(DSL)接入，该产品适用于许多行业和企业。

借助Cisco 1 760，客户能够进行安全的数据联网开始，并在需要时移植到VoIP和IP电话服务。有了这种灵活性，除基本的因特网和内部网接入外，你还能销售增值服务，从而成为客户的战备联网合作伙伴,通过简单地提高内存容量可以实现大比例的性能提高。由于能引入新应用，并在平台上修改或添加WAN和语音接口，因而能根据客户的需求添加服务并获得更多收入。Cisco 1 760使用的Cisco IOS软件、WAN 和语音接口卡与Cisco 1 700、Cisco 2600和Cisco 3 600路由器相同，不但降低了存储和支持要求，还能充分利用你在销售和支持思科系统公司接入解决方案方面积累的丰富经验,丝雨。