思科产品型号分析
在思科产品中,路由器是公司的基础产品,交换机是生产最多的产品,还有防火墙产品。
现在我就对这三个主要的思科产品的型号进行分析,方便大家了解!
Cisco 路由器
Cisco 路由的命名规则都是以 Cisco 开头比如:Cisco1841,Cisco2801,Cisco2901,
Cisco3745。这些都是路由器。 比如:Cisco2821 其中 Cisco:是品牌,后面的前两位数字
是系列号,这款产品属于 2800 系列,后两位是具体的型号。
其中 Cisco 路由器有以下几个系列:
Cisco2500 系列:Cisco2501、Cisco2502、一直到 Cisco2514,这些都是国内能见到的设备,
再往上就是国外的了,国内很少见到。
Cisco1700:1720、1721、1751、1760
Cisco1800:1821、1841
Cisco2600 系列:2610、2611、2620、2621、2651
Cisco2600XM 系列:2610XM、2611XM、2620XM、2621XM
Cisco3600:3620、3640、3660
Cisco3700:3725、3745
Cisco3800:3825、3845
Cisco7200:7204、7206、7204VXR、7206VXR 这些都是机箱,使用当中需要引擎的支持
(NPE-225、NPE-300、NPE-400、NPE-G1、最新的是 NPE-G2)和业务模块的支持。
Cisco7500:7507、7513 同样也需要引擎的支持(RSP2、RSP4、RSP8、RSP16)和业务模
块的支持,7200 上的业务模块都能在 75 上使用,需要一块 VIP 卡的支持。
往上就是 12000 系列:12008,12016 这些是目前最高端的。同样也需要引擎和业务模块的
支持。
思科路由器主要型号介绍:
700 系列
ISDN 路由器
-76x 型: 1E(10baseT)+1*BRI(NT1)
-77x 型: 4E(10baseT)+2 个模拟电话端口(NT1)
-支持 30 个用户
---------------------------------------------------------------------
800 系列
采用 CiscoIOS 技术的 ISDN,IDSL 和串行路由器
-1*BRI(可选的 NT1)、IDSL 或 1 端口串行
-可选的 4 端口以太网集线器和 2 个模拟电话端口(NT1 型号)
-增强的安全特性
----------------------------------------------------------------------
1000 系列
固定配置桌面访问路由器
-1E
-1*BRI(可选的 NT1)或 1 端口同步或异步串行
----------------------------------------------------------------------
1400 系列 ADSL 路由器
-1E(10baseT)和 1ATM-25(1401),或 1E 和 1ADSL(DMT-2)(1417)
-旨在提供高达 8Mbps 的 DSL 访问
-Cisco 端到端 DSL 解决方案的一部份
----------------------------------------------------------------------
1600 系列
模块化桌面访问路由器
-1E or 2E(10baseT)
-1*BRI(可选的 NT1)或 1 端口同步或异步串行
-1WIC 槽
----------------------------------------------------------------------
1700 系列
灵活、安全的模块化访问路由器
-1FE
-模块化插槽支持广泛的广域网和模拟语音接口卡
-支持安全的 Internet、Lan、Wan 访问以及新广域网应用,包括
VPN、集成化语音/Voip 和宽带
----------------------------------------------------------------------
2500 系列
固定配置及模块化配置访问路由器和服务器
-单或双 Lan,EtherNet or TokengRing
-路由器/集线器或访问服务器
-单、双串行或高密度串行模型
----------------------------------------------------------------------
2600 系列
模块化访问路由器、语音数据网关和拨号访问服务器
-单或双 Lan,EtherNet or TokenRing
-与 1600,1700 和 3600 系列共享 Wan Interface 和网络模块。
-广泛的介质支持,包括异步和同步串行、ISDN、部分和多路 T1/E1 以太网、
模拟调制解调器和 ATM
----------------------------------------------------------------------
3300 系列
承载级 SONET 访问设备
-完全冗余的平台
-结合 SONET 可靠性和第三层意识
-以太网接口支持可以为桥接或路由配置的不同服务接口,并通过面
向集线器、交换机或路由器的 10BaseT 连接本地局域网
----------------------------------------------------------------------
3600 系列
模块化的高密度访问路由器
-2、4 和 6 插槽型路由器
-广泛的介质支持,包括异步和同步串行、ISDN、多路 T1/E1、以太
网、快速以太网、令牌环网、数字调制解调器和 ATM
-通过 IP 或帧中继提供语音/传真
----------------------------------------------------------------------
MC3810
小型低成本的多服务访问集中器
-1E 和 2 端口串行
-6 端口模拟或 24/30 端口数字语音
-数据、语音和视频集成
----------------------------------------------------------------------
4000 系列
模块化的高密度路由器
-适用于所有型号的 3 个插槽
-可以选择 100-MHz 或 133-MHz 处理器
-广泛的介质支持,包括异步和同步串行、ISDN、多路 T1/E1、以太网、快速
以太网、令牌环网、FDDI、HSSI 和 ATM
----------------------------------------------------------------------
6400 系列
用于在 POP 或总部端接大量用户和多域服务的承载级集合设备
-每个平台多达 14,000 个用户端接
-L2TP、LAC/LNS、多域服务
-全 ATM 功能
----------------------------------------------------------------------
6700 系列
提供电路交换和基于包的语音/数据流量的集成化访问平台
-提供端到端集成化语音和数据服务的模块化,可伸缩的高密度平台
-5 个用于 RT 和 CPE 应用的线路卡插槽(6705)
-32 个用于 CO 和 RT 应用的线路卡插槽(6732)
----------------------------------------------------------------------
大型分支机构和中央站点 VPN 路由器
7100 系列
-全面的 VPN 服务套件,包括加密、隧道、防火墙及带宽管理
-方便部署的嵌入式 I/O
-用于 IPSec 和 PPTP 加密协同处理的服务模块插槽
----------------------------------------------------------------------
7200 系列
提供智能服务、模块性、高性能和可伸缩性的广域网边缘路由器
-完全模块化、机箱式
-4 或 6 插槽模型,可以选择三种系统处理器
-广泛的局域网和广域网选项,包括以太网,快速以太网,100VG-
AnyLan、令牌环网、FDDI、串行、ISDN、HSSI、ATM、Packet over DS3/E3
----------------------------------------------------------------------
7500 系列
主要的高端服务启动的核心及广域网集合路由器,适合企业及服务
供应商应用中的语音、视频和数据
-5、7 和 13 插槽模型
-1、2 或 4 个总线模型,提供 1、2 或 4Gbps 背板
-广泛的局域网和广域网选项,包括以太网,快速以太网,千兆
以太网、令牌环网、FDDI、串行、ISDN、HSSI、ATM、Packet over DS3/E3
----------------------------------------------------------------------
12000 系列
可伸缩的千兆们交换路由器(GSR)
-8、12 或 16 插槽模型
-根据型号不同,提供 40、60 或 80Gbps 交换光纤
-为 IP 进行了优化
-承载级
Cisco 交换机
Cisco交换机的命名一般是WS开头这个是固定的(如果是其他的字母开头,那就是固
定工程上面的特殊用交换机),再下一个字母有两种一个是C一个是X,C代表固化交换机或
者机箱,X代表的是模块。
例如看到WS-C3750-24TS-S这个型号的时候我们应该知道:它是CISCO交换机.固化交
换机3750系列,24个以太网口,TS表示是以太口+SFP口,后面的S表示是标准版的,相应的
型号如果是E的,属于增强型或者叫企业版。
在例如WS-X6748-SFP:WS还是代表交换设备,x表示模块,6表示6000系列,7表示7
代产品,48表示48口,SFP表示端口类型(SFP是一种mini接口模块)
Cisco交换机常用的有以下几个系列:
1900系列:1924
2900系列:2924、2924M
2950系列:2950-24、2950G-24/48、2950C-24、2950T-24、2950SX-24/48
2960系列:2960-24/48TT-L、296024/48TC-L
3500系列:3508G、3524、3548
3550系列:3550-24-SMI/EMI、3550-48-SMI/EMI、3550-12G/T
3560系列:3560-24/48也有带G的
3750 系 列 :3750-24/48-TS-S 、3750-24/48-TS-E 3750G-24/48-TS-S 、3750G-24/48-TS-E 、
3750G-12S
4000系列:4003、4006
4500系列:4503、4506、4507R
6000系列:6006、6009
6500系列:6506、6509、6513
7600系列:7609、7613
Cisco防火墙
Cisco PIX一直都是Cisco确定的防火墙。但是在2005年5月,Cisco推出了一个新的产品
——适应性安全产品(ASA,Adaptive Security Appliance)。不过,PIX还依旧可用。我已听
到很多人在多次询问这两个产品线之间的差异到底是什么。让我们来看一看。
Cisco PIX是什么?
Cisco PIX是一种专用的硬件防火墙。 所有版本的Cisco PIX都有500系列的产品号码。最
常见的家用和小型网络用产品是PIX 501;而许多中型企业则使用PIX 515作为企业防火墙。
PIX防火墙使用PIX操作系统。虽然PIX操作系统和Cisco IOS看起来非常的接近,但是对那
些非常熟悉IOS的用户来说,还是有足够的差异性弄得他们头昏脑胀。
PIX系列的防火墙使用PDM(PIX设备管理器,PIX Device Manager)作为图形接口。该图
形界面系统是一个通过网页浏览器下载的Java程序。
一般情况下,一台PIX防火墙有个外向接口,用来连到一台Internet路由器中,这台路由器
再连到Internet上。同时,PIX也有一个内向接口,用来连到一台局域网交换机上,该交换机
连入内部网络。
Cisco ASA是什么?
而ASA是Cisco系列中全新的防火墙和反恶意软件安全用具。(不要把这个产品和用于静态
数据包过滤的PIX搞混了)
ASA系列产品都是5500系列。企业版包括4种:Firewall,IPS,Anti-X,以及VPN。而对
小型和中型公司来说,还有商业版本。
总体来说,Cisco一共有5种型号。所有型号均使用ASA 7.2.2版本的软件,接口也非常近似
Cisco PIX。Cisco PIX和ASA在性能方面有很大的差异,但是,即使是ASA最低的型号,其
所提供的性能也比基础的PIX高得多。
和PIX类似,ASA也提供诸如入侵防护系统(IPS,intrusion prevention system),以及VPN
集中器。实际上,ASA可以取代三种独立设备——Cisco PIX防火墙,Cisco VPN 3000系列集
中器,以及Cisco IPS 4000系列传感器。
现在,我们已经看过了两种安全工具各自的基本情况,下面我们来看看他们互相比较的结
果。
PIX对ASA
虽然PIX是一款非常优秀的防火墙,但是安全方面的情况却在日新月异。仅仅使用一台静
态数据包过滤防火墙来对你的网络进行保护已远远不够了。对网络而言,新的威胁层出不穷
——包括病毒,蠕虫,多余软件(比如P2P软件,游戏,即时通讯软件),网络欺诈,以及
应用程序层面的攻击等等。
如果一台设备可以应付多种威胁,我们就称其提供了“anti-X”能力,或者说它提供了“多重
威胁(multi-threat)”防护。但PIX恰恰无法提供这种层次的防护。
绝大多数公司不希望采用安装一台PIX进行静态防火墙过滤,同时再使用一些其他的工具
来防护其他威胁的办法。他们更希望采用一台“集所有功能于一身”的设备——或是采用一台
UTM(统一威胁管理)设备。
而ASA恰好针对这些不同类型的攻击提供了防护。它甚至比一台UTM设备更厉害——不
过,要成为一台真正的UTM,它还需要装一个CSC-SSM模块(CSC-SSM,内容安全以及控
制安全服务,Content Security and Control Security Service)才行。该模块在ASA中提供anti-X
功能。如果没有CSC-SSM,那ASA的功能看起来会更像一台PIX。
那么,到底哪一个才适合你的企业呢?正如我们通常所说的,这要看你企业的需求而定。
不过,我还是倾向于优先选择ASA,而后才是PIX。首先,一台ASA的价格要比同样功能的
PIX要低。除去成本的原因不谈,至少从逻辑上来说,选择ASA就意味着选择了更新更好的
技术。
对于那些已经在使用 Cisco PIX 的人来说,Cisco 已经提供了一个迁移指南,以解决如何
从 Cisco PIX 迁移到 ASA 上的问题。就我观点而言,我觉得这起码预示了一点,就是 Cisco
终止 PIX 的日子正离我们越来越近。
最后补充一下,就是在思科产品中有一些前缀,中间的符号,还有后缀的问题,大家可以
多看一下!
前缀: S -- 预装机箱,无独立介质包装
SF -- 预装机箱,无独立介质包装
SW -- 软盘介质
CD -- 光盘介质
中间: A -- Enterprise 版本
B -- 包含 IP/ IPX/ Apple Talk / DecNet 协议
C -- IP Only 版本
D -- Desktop 版本, 包含 IP/IPX
E -- Remote Access Server 版本, 配合多口拨号访问服务
H -- 防火墙特性版本
P -- IP PLUS 特性,如:Easy IP, Multicast Routing, DLSw+
L -- IPSEC 56位加密版本
K2 -- IPSEC 3DES 加密, 此项技术目前对中国禁止出口,因此不能定购和升级
N -- APPN 特性版本
R1 -- SNA 特性版本
U -- 支持H.323数据流压缩特性版本
W -- IPSEC 40位加密版本
HY -- 具备IPSEC 56位加密的防火墙特性版本
注意: 如果同时支持多个特性集, 则相应有多个字母, 如 CD26-BHP-12.0.7=
后缀: -T——有修改(patch)的版本 (旧)
-XK——有修改(patch)的版本 (新)
-C——表明带光纤接口。
-M——表示模块化。
-A——交换机中,软件是标准版。
-EN——交换机中,软件是企业版或者是升级版 。