我國的接入路由器發(fā)展還是很迅速的，同時(shí)也帶動(dòng)了網(wǎng)捷廣域網(wǎng)接入路由器的發(fā)展，這里我們主要介紹新的企業(yè)廣域網(wǎng)如何提高網(wǎng)絡(luò)安全性。新的企業(yè)廣域網(wǎng)（WAN）接入路由器能夠?yàn)槠髽I(yè)專網(wǎng)和互聯(lián)網(wǎng)訪問提供富有彈性和可擴(kuò)展能力的解決方案； 防火墻和IPSec VPN功能的無縫集成提供了強(qiáng)勁的網(wǎng)絡(luò)安全性。

近日，美國網(wǎng)捷網(wǎng)絡(luò)公司推出AccessIron系列企業(yè)廣域網(wǎng)接入路由器。該系列產(chǎn)品由多端口T1/E1和T3接入路由器組成，主要是為企業(yè)構(gòu)建高性能的廣域網(wǎng)提供可擴(kuò)展、可靠和性價(jià)比優(yōu)良的解決方案。

依靠對(duì)幀中繼（FR）、點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）、多鏈路捆綁和信道化T1/E1及E3接口的支持，AccessIron產(chǎn)品能夠靈活地支持各種服務(wù)和廣域網(wǎng)配置。另外，AccessIron接入路由器還提供了一整套分層實(shí)現(xiàn)的安全特性，能夠有效地保證網(wǎng)絡(luò)完整性，并阻止拒絕服務(wù)（DoS）和其他網(wǎng)絡(luò)攻擊。特別是，該系列接入路由器還可以配置先進(jìn)的防火墻功能，為面向應(yīng)用的網(wǎng)絡(luò)安全提供全狀態(tài)數(shù)據(jù)包檢查。

AccessIron 1200系列產(chǎn)品是T1/E1接入和匯聚接入路由器，可提供從1到16個(gè)信道化T1/E1鏈路，適合于中小企業(yè)的部署。該系列產(chǎn)品中的AR1204具有隨需變化的T1/E1擴(kuò)展能力，預(yù)裝4個(gè)T1/E1端口。當(dāng)網(wǎng)絡(luò)需求增加時(shí)，可以使用軟件許可證密鑰激活端口。采用軟件來擴(kuò)展T1/E1鏈路令A(yù)R 1204可以為T1/E1應(yīng)用提供性價(jià)比優(yōu)良的解決方案，大大消除硬件升級(jí)的成本和中斷時(shí)間。另外，AR 1204還可以選裝經(jīng)過ICSA認(rèn)證的IPSec功能，以實(shí)現(xiàn)公共互聯(lián)網(wǎng)上的安全VPN操作。

AccessIron 3200系列產(chǎn)品是具更高容量的接入路由器，能夠?yàn)樾诺阑头切诺阑疶3應(yīng)用提供性價(jià)比優(yōu)良的解決方案。該系列產(chǎn)品中的AR3201-CH在一個(gè)信道化T3接口上支持多達(dá)28個(gè)T1連接，AR3202-CH跨兩個(gè)信道化T3接口支持多達(dá)56個(gè)T1（雙捆綁）連接。AR3201-CL和AR3202-CL分別支持1和2個(gè)非信道化T3接口。上述這些產(chǎn)品都包括第2層交換、第3層路由、多鏈路綁定技術(shù)和高可用性、性能管理和安全服務(wù)——所有都集成在一個(gè)具備容錯(cuò)能力的機(jī)箱內(nèi)。AccessIron 3200系列接入路由器和1200系列——AR 1208和AR 1216都經(jīng)過NEBS認(rèn)證，符合服務(wù)供應(yīng)商所需的嚴(yán)格環(huán)境和安全要求，也很適合服務(wù)供應(yīng)商的PoP點(diǎn)（Point-of-Presence）部署。

AccessIron廣域網(wǎng)接入路由器可以為互聯(lián)網(wǎng)訪問和多站點(diǎn)廣域網(wǎng)連接提供可擴(kuò)展、富有彈性的點(diǎn)對(duì)點(diǎn)和多點(diǎn)連接。AccessIron T1/E1和T3端口可以配置成支持點(diǎn)對(duì)點(diǎn)協(xié)議或幀中繼操作，以實(shí)現(xiàn)各種專線和幀中繼配置。另外，網(wǎng)絡(luò)帶寬還可以使用標(biāo)準(zhǔn)的多鏈路PPP（ML-PPP）和多鏈路幀中繼（MFR）以n×64Kbps和n×T1/E1的增量逐步增加，從而保證企業(yè)客戶輕松地增加廣域鏈路。

互操作性如何體現(xiàn)？

AccessIron接入路由器基于標(biāo)準(zhǔn)來實(shí)現(xiàn)互操作性，經(jīng)實(shí)踐驗(yàn)證，它們能夠與所有主要網(wǎng)絡(luò)設(shè)備廠商的交換機(jī)和接入路由器互操作。AccessIron系列中所采用的相關(guān)技術(shù)主要包括：

可擴(kuò)展接入容量：多鏈路捆綁能夠以n×T1/E1的增量逐步增加接入帶寬。
基于標(biāo)準(zhǔn)的高級(jí)第2層功能：PPP/MLPPP、FR/MFR和HDLC、IEEE 802.1Q和802.1D橋接。
基于標(biāo)準(zhǔn)的高級(jí)第3層功能：OSPF、RIP、RIPv2、BGP4、VRRP。

豐富的服務(wù)質(zhì)量特性能夠?qū)崿F(xiàn)高級(jí)服務(wù)和多媒體的匯聚: 8個(gè)優(yōu)先級(jí)、基于分類的優(yōu)先級(jí)和流量管理、可配置帶寬約定、Diffserv和ToS；針對(duì)TCP數(shù)據(jù)流的隨機(jī)早期檢測(cè)數(shù)據(jù)包丟棄。高級(jí)安全服務(wù)：第3/4層訪問控制列表、網(wǎng)絡(luò)地址轉(zhuǎn)換、安全Telnet（SSHv2）、認(rèn)證管理訪問（TACACS+、RADIUS）、PPP認(rèn)證協(xié)議（PAP）和拒絕服務(wù)保護(hù)，固化設(shè)計(jì)：冗余交流/直流電源、NEBS L3認(rèn)證（AccessIron 1208、1216和所有的3200系列型號(hào)），防火墻選件：面向應(yīng)用全狀態(tài)數(shù)據(jù)包檢查和入侵檢測(cè)。