业务无拘无束 释放分支机构网络潜 能,实现统一企业 Presentation_ID © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2 主题 新一代分支机构网络的实质 新网络架构释放分支机构潜能 –广域网应用加速WAAS –网络分析模块强化网络监控NAM – 创新的无隧道VPN – 真正的音频与视频应用 – 无线自由连接 3G和卫星 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2 企业的业务目标 业务创新 把握新业务机会 进行业务创新 固定-移动网络融合 快速适应变化 低 TCO 迅速扩展 数据中心整合 一致的分支机构体验 业务连续性 安全,自防御 法规遵从性,高可用性 , 业务级 紧急事件响应 移动性 业务效率 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. 业务发展 无误执行 最佳服务/加快服务速度 快速威胁响应 业务竞争力 Cisco Confidential 3 新企业的实质 技术创新 视 频 多点 纯语音 多媒体 电话 PC/PDA 有线 无线 非实时 实时 事先安排 临时 调查表明,35%以上的员工在分支机构中 工作,且这一比例还在不断上升 业务决策日益本地化 分支机构占用70-90%的资源 用 应 务 子 0 2. 电 用 应 eb W 理 处 具 工 事 作 音 语 议 会 级 D Vo 高 协 性能 点到点 件 邮 大多数员工现在 不能 充分利用这些应 用,除非网络基础设施能够跟上发展的 步伐 带宽 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4 新一代分支机构网络的实质 传统分支机构 老化、重叠且分立的IT基础设施 有限的带宽,不一致的广域 网 一次性单点设备和服务器 部署 在部署最新安全增强特性 方面比较缓慢 Empowered Branch 释放潜能的分支机构 简单的集成解决方案,采用最新的安全、 语音、视频和数据技术 灵活的广域网,完整的广域网优化解决方案 集中关键资产,提供有保证的性能,简化 运营 普遍的安全性,集成 VPN、防火墙、 IPS 及 NAC 等 有限的灾难恢复能力,不具备 移动性 有线-无线网络的无缝集成 不一致的分支机构,业绩 差强人意 分支机构前景喜人,分支机构与企业总部享受 一致的服务特性且能够创造同样出色的业绩 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5 释放分支机构潜能 体现集成服务的价值 用户应用 安全 IP 语音和视频 广域网/应用优化 移动性 监控 强大的管理 广域网/局域网访问 优化 WAAS 和 NAM 集成的广域网和应用优化 服务引擎 基于 Linux 的引擎,提供 2.5 倍的性能 无隧道 VPN,采用群组加密传 输技术(GET) 可扩展、任意到任意、无隧道的 VPN 技术, 提供加密的有效负载路由功能 语音/视频增强特性 语音/视频优化,SIP,VXML,SRST 灵活的广域网接口 以太网,有线,G.SHDSL,3G, VSAT Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6 堆叠与集成的比较 集成多业务路由器 独立产品堆叠 路由器 交换机 无线局域网 广域网/应用优化 与 安全产品 语音产品 服务互操作性 一致性 互操作性 经过测试 高可用性 Empowered Branch Cisco ISR 3845 提供集成的语音 、视频、无线、广域网优化和交 换功能 系统支持 运营效率 投资保护 供应商负责制:网 络合作伙伴 减少维护合同的数 量 减少设备、维护系 统和用户界面的数 量 简化排障工作 系统的模块化设计 提供灵活性,允许 进一步扩展 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 7 堆叠与集成的比较 集成多业务路由器 独立产品堆叠 路由器 交换机 无线局域网 广域网/应用优化 与 安全产品 语音产品 Cisco ISR 提供集成的语音、视频、 无线、广域网优化和交换功能 每个分支机构每年降低 70% 的运营开支 总拥有成本 $ 3X 停机和排障成本 $ 2X 年维护合同 设施的部署、实施和改造成本 $X ISR 部署、运行和管理 网络管理 单设备 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. 来源:思科 Cisco Confidential 集成 8 受到市场的普遍欢迎 已售出 200 万个集成多业务路由器 9 个月后共售出了 200 万个路由器 27 个月 2.0 1.5 WAN/LAN Access 服务捆绑率是上一代 其中 50% 以上都提 供高级服务 产品的 3 倍 18 个月 1.0 部署集成多业务的客户 已售路由器的数量(百万) 18 个月内售出 100 万个路由器 2.5 0.5 0 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9 继续创新 集成安全性 • DMVPN 售出200万个 售出100万个 推出 ISR • 事故控制系统 • SSL VPN • 群组加密 VPN • 思科安全管理器 • NAC •AIM VPN-SSL •安全设备管理器 统一通信 • 安全的语音 • SIP 电话支持 • 集成消息传送 • QCT 3.0 • 支持多语言的语音留言 应用感知网络 • 语音 XML • 集成的视频 • SIP 中继支持 • WAAS •网络分析模块 • WAFS • ISR上的AON 集成通信 • 统一的 WLAN 交换, 802.11a/b/g •通过 PoE 和 StackWise 堆叠实现的集成交换 • DOCSIS 有线 CY2004 Empowered Branch 2005 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2006 • NAM • Linux 服务引擎 • G.SHDSL • 卫星模块 2007 10 ISR提供分支机构—智能化、全面集成服务的方案 Corp Office 应用服务器 WAN 广域连接 连通服务 连通安全性 To Internet 电信运营商 PSTN 安全服务 VPN 交换 & 无线 分支机构 视频/语音 服务 广域应用加速 先进的管理性 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11 广域网络应用服务 Wide Area Application Services (WAAS) Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12 新网络架构释放分支机构潜能 释放潜能的分支机构 释放潜能的分支机构 简单的集成解决方案,采用最新的安全、 语音、视频和数据技术 灵活的广域网,完整的广域网优化解决方案 集中关键资产,提供有保证的性能,简化 运营 思科集成多业务 路由器 普遍的安全性,集成 VPN、防火墙、 IPS 及 NAC 等 有线-无线网络的无缝集成 电信运营商网络 分支机构前景喜人,分支机构与企业总部享受 一致的服务特性且能够创造同样出色的业绩 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13 今日企业一个典型应用的环境 多数用户是远程访问的 Web Servers App Servers DB Servers 企业级应用(Web方式) HTTP, HTTPS 分支机构的用户 MAPI, IMAP, WebDAV Exchange Servers WAN, VPN, Internet Notes Servers 邮件服务系统 ICA, TN3270 MMS, RTSP/RTP 差旅或家庭用户 CIFS, NFS, WebDAV Emulation and Citrix Servers 延续的企业应用 • 多种多样的应用 • 分布式用户 – 供应商,合作伙伴,用户 流媒体服务器 • 更复杂应用环境 • 安全和数据集中管理的考虑 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Mainframe & Legacy 2-Tier 企业数据中心 Cisco Confidential 服务器 14 优化应用的系统方法 监控与配置 60 50 40 IP SLAs NetFlow 30 NAM PVM 20 10 0 监视 QoS 与控制 普遍的网络服务 IPS 控制 防火墙 路由 分类 加密 INSPECT IP UDP IP TCP 语音 事务处理 存储 保存并利用队列、整形、监管和 OER 工具 QoS 优化 动态的自动发现 动态,自学习,任意到任意的广域网优化 网络透明性 保留并利用现有的工具和流程 广域网加速 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 应用加速 广域文件服务 15 广域网是分支机构业务应用性能的壁垒 各项应用都是为局域网环 境的设计的 往返时间 (RTT) ~ 0mS 客户端 高带宽 LAN Switch Server 短响应时间 可靠性 广域网具备相反的特性 低带宽 往返时间 (RTT) ~ 许多毫秒 客户端 LAN Switch 路由的网络 LAN Switch Server 长响应时间 信息包丢失 广域网信息包丢失和延迟= 各项业务应用性能降低= 在分支机构保留和管理服务器 ($$$) Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16 举例: 服务器集中的效果 当通过广域网访问数据文件时产生显著的延迟 Word—打开时间 Word—保存时间 1MB Word文件 (sec) 1MB Word文件 (sec) 本地WAN 本地WAN 本地LAN 本地LAN 0 5 10 15 20 0 25 10 Excel—打开时间 本地WAN 本地LAN 本地LAN Empowered Branch 20 © 2006 Cisco Systems, Inc. All rights reserved. 30 40 50 0 [ 网络连接方式 —T1, 80ms 响应时间] Cisco Confidential 40 50 60 70 30 35 2MB Word文件 (sec) 本地WAN 10 30 Excel—保存时间 2MB Word 文件 (sec) 0 20 5 10 15 20 25 17 精细业务应用的智能化 压缩不能解决响应时间问题 – 每个信息包还是 在本地处理 多数业务应 用流量 要贯穿整个广域网 思科 ‘应用适配器’ 消除不必要的应答 协议代理(Protocol proxies)针对某些适用情况 在本地处理信息 IP 数据网络 对广域网传 输的需求最 小化 本地目标缓存将数据离客户端更近地保存数据完 整性和并发访问保持 高效和安全从 核心或源服务 器下传 NAS Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18 充分利用您的广域网 广域网和应用优化 – 先进的压缩技术允许您充分利用有限的广域网带宽 – 缓存技术可将常用数据保存在最终用户的附近 缩短应用响应时间 运营开支 – TCP 优化克服网络延迟问题 – 特定应用优化 生产率 – 服务质量用于为重要应用分配优先级 实现服务器整合与虚拟化 – IT 提高工作效率 法规遵从 – 不延长最终用户的响应时间 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 19 像局域网一样访问各种不同应用 文件服务 文件共享 保存 5-MB PowerPoint 打开 500KB Word 文档 下载 8MB MS SMS Package 保存1MB Word 文档 20 Sec 40 Sec 60+ Sec 15 Sec 邮件服务 - Exchange WAAS – Exchange 2000 SnapMirror 1GB; T3/80 16% 备份操作 83MB; T1/80 10% 25% 50% 100% 恢复操作 83MB; T1/80 带宽消耗 51 Min 4 Min 22 Min 4 Min 23 Min 2 Min 本地广域网操作 [数据网络连接—T1, 80ms 响应] Empowered Branch 45 Sec 数据保护 本地WAN WAAS – Exchange 2003 30 Sec © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 利用WAAS技术 20 WAAS 成功案例 CALPINE 以在ISR 2800 和 3800 基础上部署的 WAAS 解决方案 (NME-WAE-522)替换了其他供应商提供的广域网优化解决方案 此解决方案将现有广域网链路的容量提升了 10 倍 透明的架构、远程文件和打印服务以及自动发现功能是 CALPINE 的主要个性化优势,支持 MPLS 网络上的全规模部署 “对于在现场使用远程文件和打印服务器的客户来说,集成到 ISR 中的 WAAS 提供单一设备解决方案,帮 助他们简化资源整合并降低成本,与双设备解决方案相比优势尤为显著。” – Sean Curry,Calpine 公司基础设施工程与网络运营部总监 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21 新网络架构释放分支机构潜能 释放潜能的分支机构 释放潜能的分支机构 简单的集成解决方案,采用最新的安全、 语音、视频和数据技术 灵活的广域网,完整的广域网优化解决方案 集中关键资产,提供有保证的性能,简化 运营 思科集成多业务 路由器 普遍的安全性,集成 VPN、防火墙、 IPS 及 NAC 等 有线-无线网络的无缝集成 电信运营商网络 分支机构前景喜人,分支机构与企业总部享受 一致的服务特性且能够创造同样出色的业绩 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22 思科网络分析模块(NAM) Cisco® NAM 的特性 优势 • 将流量分析功能集成到网络中 临界点,基于 Web 的 GUI • 实时和历史数据监控 应用、主机、对话 • 应用响应时间监控 用户的网络体验 • 排障 数据包的捕获与解码 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential • 简化部署、管理和支持工作 • 检测应用和用户如何使用网络 并接收服务 • 揭示应用如何工作 • 在问题影响到用户之前隔离它 们 23 网络分析模块 通过可视性来提高业务灵活性 提高性能并提升用于保存性能数据的存储容量 全新的 NAM 软件 v3.6 版本– 特性相当于 Catalyst 6500 上的NAM 为广域网流量的现状提供全局可视性,包括逐用户、逐应用的具体可 视性 逐用户、逐应用地对流量进行长期的具体分析,从而即刻识别出广域 网性能问题的根源 允许在部署 WAAS 前后具体分析流量模式 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 24 服务引擎 用于 2800 和 3800 系列集成多 业务路由器的高性能服务引擎 性能是第一代网络模块的 2.5 倍 基于 Linux 的解决方案,支持服务融合及灵活性 高性能的引擎,支持以 NME-WAE 和 NME-NAM 为起点的高级服务 提供多种配置,提供不同的内存、CPU 速度和硬 盘驱动器容量以供选择 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 25 创新的无隧道VPN 分组加密传输技术Group Encrypted Transport Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 26 新网络架构释放分支机构潜能 释放潜能的分支机构 释放潜能的分支机构 简单的集成解决方案,采用最新的安全、 语音、视频和数据技术 灵活的广域网,完整的广域网优化解决方案 集中关键资产,提供有保证的性能,简化 运营 思科集成多业务 路由器 普遍的安全性,集成 VPN、防火墙、 IPS 及 NAC 等 有线-无线网络的无缝集成 电信运营商网络 分支机构前景喜人,分支机构与企业总部享受 一致的服务特性且能够创造同样出色的业绩 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 27 业务挑战: 协同工作与安全性之间的权衡 分布式协作应用 任意到任意 Any-to-Any Connectivity 连接 法规遵从 语音和视频 重叠加密 可扩展 实时 现在的企业广域网技术迫使企业在分支机构应用的协作与 安全性之间做出合理决策。 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 28 创新的无隧道 VPN – 全新的安全模式 基于对等与基于群组的安全模式 IPSec 点到点隧道 无隧道 VPN 广域网 组播 • • • • • 可扩展性— 挑战(N^2 问题) 重叠路由 无法实现大规模的任意到任意的即时连接 有限的高级 QoS 组播复制低效 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential • 加密数据,无需隧道重叠 – 可扩展的任意到 任意连接 • 最佳的路由/组播/QoS 集成 – 本机路由 • 加密可由用户或电信运营商管理 • 允许逐个应用地执行定制加密 29 思科宣布推出群组加密传输(GET)VPN – 无隧道 VPN 解决方案 Cisco GET VPN 为分支机构无隧道、任意到任意的保密通信提供 创新解决方案 主要优势 Any-to-Any Connectivity 任意到任意连接 Cisco GET VPN 可扩展 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. 实时 Cisco Confidential 大规模的任意到任意加密通信 本机路由基础设施,避免重叠 适用于 QoS 和组播 – 提高应用性 能 传输中立性 – 专用局域网/广域网、 FR/AATM、IP、MPLS 灵活地控制用户和运营商 可安装在思科集成多业务路由器; 以及部署了 Cisco IOS 12.4(11)T 的Cisco 7200和Cisco 7301 之上 30 思科群组加密传输 VPN GET 简化了安全策略和密钥的分发 工作 组员 GET 使用 IP 报头保存技术来避免 路由重叠 组员 原始的 IP数据包 子网 1 子网 3 IP 数据包 子网 2 组员 子网 4 密钥服务器 GET 添加了协 作密钥服务器 以提供高可用 性 全新的 IP 报头 ESP 报头 原始的IP Original 报头 IP Header IP 有效负载 Payload 原始的IP Original 报头 IP Header IP 有效负载 Payload IP 报头保存 GET 密钥服务器 GET 使用 GDOI(群组解释域) 和基于标准的密钥分发技术(RFC 3547) IP 有效负载 Payload IPSec 隧道模式 IPSec 组员 专用广域网 IPIPHeader 报头 原始的l IP 报头 ESP 报头 密钥服务器:验证并分配密钥和策略;最大限度地简化组员设置工 作,按组员对应用流量进行加密 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 31 可管理的无隧道 VPN 服务 服务集成能够提高价值和品牌 知名度 电信运营商 NOC SP 拥有的 密钥服务器 客户 B 客户 A Cisco 2800 Cisco 1800 VPN A SP 专用网 (MPLS) Cisco 2800 客户 B VPN B Cisco 7200 VPN C 客户 A Cisco 3800 客户 C • 根据需求加密流量 • ISR 可提供 “VRF感知环境” • 集中管理密钥服务器支持群组加密 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 提高安全性 – 帮助企业满足 HIPAA 和 PCI 等法规的要求 运行简便性 – 集中管理密钥服务器可降低复 杂性 – 简化服务部署流程 优化网络利用率 实现服务创新,提供独特的产 品 服务的向上销售 32 电信运营商托管服务 ISR 提供简化的选择并增强灵活性 多项服务 应用防火墙 入侵防御 SSL 和 IPSec VPN 网络准入 控制 URL 过滤 IP 电话 无线 网络平台 保护 广域网 优化 多项按产品提供的创收服务 托管 VPN 托管 安全 托管 语音 新型应用 主要特性 多项优势 •提高客户忠诚度 •服务个性化 •最低的运营开支 •提高灵活性 •客户“粘性” •执行 SLA •集成多业务 •创收 •降低 TCO •企业级 •IOS 传统 •集中管理 (MSS) •200万名现有用户 一个路由器系列 思科集成多业务路由器 “首选 CPE” 电信运营商 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 33 真正的音频与视频应用 Video & Voice Applications Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 34 新网络架构释放分支机构潜能 释放潜能的分支机构 释放潜能的分支机构 简单的集成解决方案,采用最新的安全、 语音、视频和数据技术 灵活的广域网,完整的广域网优化解决方案 集中关键资产,提供有保证的性能,简化 运营 思科集成多业务 路由器 普遍的安全性,集成 VPN、防火墙、 IPS 及 NAC 等 有线-无线网络的无缝集成 电信运营商网络 分支机构前景喜人,分支机构与企业总部享受 一致的服务特性且能够创造同样出色的业绩 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 35 真正的音频与视频应用 安全的通信 优化成本 • 增强型 SIP 中继 • 网络中断时确保安全的 SRST • 将语音、视频和数据整合到 一个 PRI 上 • 安全的 CME – 媒体和信令 加密 • 安全的 SIP 网关 提高可用性 高级应用 • 语音 XML • 视频 SRST – 故障停机期间保 持视频呼叫 • 连接边界控制器 • CME 自动注册 • 集成的 SIP • 基于高密度 CME DSP 的会 议功能 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 36 视频应用带来的益处 Shalleck-Klein调查:1998 人类相互间影响 55%是依靠肢体语音 38% 是依靠什么方式说出来的 7% 是依靠说出来的是什么 视频的益处 5x 保持记忆(看见和听见) 降低差旅的不便和成本 应用的场合 临时的会议 正式预定的团体会议 集中注意力在所讨论问题 远程培训和学习 决策速度加快 客户服务 – 视频 跨越语言和文化的壁垒 远程医疗 – 远距离专家会诊 提高生产力 人力资源 – 远程面世 “虚拟” 专家, 管理层会议. Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 37 为什么现在流行视频电话? 先前视频会议系统遇到的挑战 使用困难 不同拨号方式 昂贵 视频质量低 思科的解决方案 成本 视频现在就是拨打一个电话,像电话一样: 简单易用 收益 简单部署 成本-收益 转换 简单管理 节省开支 对投资的保护在:CallManager, CallManager Express, IP 电话, 数据网络, 和 H.323 视频会议系统 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 38 提供全面服务的金融机构,位于伊利诺斯州的 McHenry,1955年成立。 McHenry 储蓄银行将思科多服务路由器升级到了 Cisco 2800 和3800 系列集成多业务路由器,以提高网络可靠性、性能和服务能力。 McHenry 储蓄银行将语音、视频和数据网络融合在一起,在部署的第 一年便降低了4.6万美元的运营开支。 McHenry 储蓄银行使用部署了 Cisco Unified CallManager 的 ISR。这 个 ISR 语音网关(PSTN 接入)和远程分支机构 PBX 应急特性( SRST)大幅度简化了银行的网络运营工作,同时延长了网络的正常运 行时间。 在网络中安装 ISR 使 McHenry 储蓄银行能够与规模更大的跨国银行一 争高低。 “在思科网络的帮助下,我们只需同等规模银行的一半 “在思科网络的帮助下,我们只需同等规模银行的一半 IT IT 员工便可保证业务的有序运行,并且提供比他们 员工便可保证业务的有序运行,并且提供比他们 更丰富的服务。” – Bryan Nash,McHenry 储蓄银行 IT 部高级副总裁 更丰富的服务。” – Bryan Nash,McHenry 储蓄银行 IT 部高级副总裁 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 39 新网络架构释放分支机构潜能 释放潜能的分支机构 释放潜能的分支机构 简单的集成解决方案,采用最新的安全、 语音、视频和数据技术 灵活的广域网,完整的广域网优化解决方案 集中关键资产,提供有保证的性能,简化 运营 思科集成多业务 路由器 普遍的安全性,集成 VPN、防火墙、 IPS 及 NAC 等 有线-无线网络的无缝集成 电信运营商网络 分支机构前景喜人,分支机构与企业总部享受 一致的服务特性且能够创造同样出色的业绩 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 40 思科3G无线广域网方案 思科3G无线广域网接入产品提供一个作为ISDN 拨号备份高性价比的替代 ,为关键业务应用提供 业务连续性 • 支持最新的高速 3G数据标准 业界标准 PCI Express Minicard CDMA - EVDO Rev-A, GSM - HSDPA • 主要应用方式: WAN备份和 即时/移动连接 • 嵌入式3G Modem - PCI Express Minicard • 支持平台: Cisco 1841 / 2800 / 3800系列 RSSI / Network LEDs 诊断和监控端口(RJ45) TNC 天线接口 (Sprint, Verizon & Cingular, Telefonica, Orange, Vodafone, MTN-S. Africa, SK Telecom- S. Korea) 天线选项 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. • 在大多数运营商环境下工作 Cisco Confidential 41 ISR卫星模块的特性 DVB Outbound, FTDMA Inbound ( GILAT-SkyEdge专利) 集成的 TCP/HTTP加速 Outbound DVB-S 2-way IP Unicast 或 Multicast 连接 Inbound FTDMA 为高优先级流量提供专门的接入,比如语 音 通过hub NMS集中式的管理 支持OSPF/EIGRP/PIM (透明隧道) 集成的加速 VPN 以及 QoS 支持 Rx 广域网备份 视频/内容分发 应急、抢险 视频监控 Tx 集成的 VSAT 模块 VSAT =Very Small Aperture Terminal Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 42 无限自由连接 仅仅一个 ISR能够支持多种多样 的通讯需求在远程分支机构,因 为它有… 802.11 WLAN IP 电话 广域网连接 – 窄带或者宽带,从模拟 到OC3 WAN备份 – 陆地或者卫星 安全 – Firewall, IDS, NAC, VPN 语音 – IP 通信, Voicemail, 传统电话, 802.11a/b/g 终端 POE 无线 – WLAN连接, WLAN语音, POE 交换 – 4 ~ 96 以太网端口和POE 内容网络 – 流媒体, VoD 网络分析 – 流量监控 台式机 … Cisco 2800 or 3800 with NM-1VSAT-GILAT, NM-CE, HWIC-AP, and CCME or IP-IP Gateway WAN 传真或打印机 最优化的尺寸、重量、电源配置 需求 IP 电话 LMR Handset (无线对讲机) Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential PSTN Cisco Aironet Access Point 台式机 43 新网络架构释放分支机构潜能 释放潜能的分支机构 释放潜能的分支机构 简单的集成解决方案,采用最新的安全、 语音、视频和数据技术 灵活的广域网,完整的广域网优化解决方案 集中关键资产,提供有保证的性能,简化 运营 思科集成多业务 路由器 普遍的安全性,集成 VPN、防火墙、 IPS 及 NAC 等 有线-无线网络的无缝集成 电信运营商网络 分支机构前景喜人,分支机构与企业总部享受 一致的服务特性且能够创造同样出色的业绩 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 44 无与伦比的广域网灵活性 G.SHDSL 对称高位速率 DSL HWIC – 对称的带宽 = 替代 E1/T1 DOCSIS 2.0 有线 HWIC (美国/加拿大、欧洲、日本) – 本机 DOCSIS 2.0 有线广域网接口 – 提供2对/4线和4对/8线版本 – 灵活的连接和线路配对 (IMA 或 M-pair) – 可扩展的服务设置,从 2.3 到16 Mbps – 全面的 ATM CoS 和 IP QoS 支持 – 最快 40 Mbps 的下行速度 / 30 Mbps 的上行速度 – 在运营商看来就像是有线调制解调器 – 高级 QoS 和广域网流量管理功能 – 同时加密 IPSec 和 SSL VPN – 释放网络模块插槽 – 通过 Cisco 1841, 2800, 3800 路由器支持 – 城域以太网服务的全部功能 – 最多允许添加 8 个安全的路由 FE 端口 – 加速 IPSec,适用于 GET VPN 和 DMVPN – 提高 Cisco 3800 中的 IPSec VPN 性能 – 将 SSL VPN 的吞吐量和用户数量提高一倍 1端口和2端口路由 快速以太网 HWIC Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential IPSec+SSL VPN 加速 AIM 45 释放潜能的分支机构 拥有最全面的集成多业务和应用选择,能够始终添加 应用 – 满足业务基础设施的全部需求 以最佳的方式运行广域网、服务和应用,提供一致的 分支机构体验 – 服务和应用的互操作性 – 广域网和应用优化 凭借真正的集成实现业务创新 真正的广域网灵活性 无拘无束的业务从这里开始... Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 46 Empowered Branch © 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential 47
© Copyright 2026 Paperzz