CiscoIOS12.3的12個實用新增特性

　　 

　　12.3的第一個版本在2003開始發布，并且不斷的在更新一些新的版本，增加了上百個特性，但是盡管大家可能在路由器上已經部署了12.3的IOS，對那些冗長的release notes也沒有注意，另外那些對于有意愿更新IOS版本的客戶也想選擇一個合適的12.3的版本來滿足自己的需要。

下面從這些新增的特性中選擇出來12個實用的特性做個簡單的介紹，當然如果你對更多其它的特性也想了解的話可以參考思科的12.3的文檔。

　　1.Network Admission Control （NAC）

　　這個特性只能用于路由器，對于交換機的支持正在進行中。對于現在的網絡來說令網管頭疼的是由于筆記本等便攜式設備的隨意網絡接入而導致的網絡病毒的泛濫。NAC目的就在于解決這個問題，當PC要接入網絡時候，NAC可以檢查類似病毒軟件更新庫版本等信息來決定是否可以允許此PC接入網絡，從而隔離潛在的威脅。當然微軟也有類似的解決方案NAP（Network Access Protection），幸運的是兩者正在實現兼容。

　　2.Intrusion Prevention System

　　從12.0（5）T開始IOS已經開始支持IDS了，但是當時只支持59個signatures，并且可擴展性也很差。只能算個擺設而已。在12.3（11）T的IPS中支持118個signatures，并且最重要的是客戶可以通過更新路由器上flash上的一個SDF（Signature Definition File）文件來增加新的signatures，可喜的是通過新的設計，IPS特性不會影響路由器的性能。

　　3.Optimized Edge Routing （OER）

　　OER是一個針對廣域網鏈路分擔的的新特性，支持靜態和BGP路由，客戶可以根據延遲，吞吐量，鏈路代價值等來定義相應的策略，從而實現多廣域網鏈路的負載均衡，提供了對原有BGP負載均衡策略的擴展，并且可以訂購一個基于linux的OER Master Controller Engine來實現圖形化的配置。源自www.ITExamPrep.com

　　4.Transparent Firewall

　　一般來說防火墻就象一個路由器一樣，各個端口在不同的網絡，這樣對于現有的兩個網絡增加防火墻可能就要帶來相應的網絡改變，而12.3（7）T以后，思科引入了透明防火墻的概念，好像netsreen早就有了吧。簡單的說就是使用bridge group把你的接口加入進去，然后使用ip inspect來啟用防火墻功能在其中的端口，創建控制列表應用于其它端口。

　　5.Warm Upgrade

　　正常的IOS升級來說都是要路由器重啟，到ROMMON，加載鏡像文件，解壓縮鏡像文件，系統當機的時間很長，而使用了12.3（2）T的這個特性以后，系統重啟的時間將減少一半。

　　6.AutoQoS for the Enterprise

　　QOS對于運行與WAN鏈路的語音和視頻來說很重要，但是相應的配置又很麻煩，而通過AutoQOS這個特性可以減輕配置的負擔，幾分鐘就可以達到人工幾個小時的功能，當然由于自動配置所以可選項相對少，因此在配置結束以及網絡有改變的情況下都需要客戶來分析配置進行再次檢查，確保配置正確符合要求。

　　7.AutoSecure

　　AutoSecure是另一個自動化的工具，可以路由器的安全進行分析，根據最佳安全實踐來配置相應的安全增強命令，以后會專門寫篇文章來對比人工和自動的差別。

　　8.CallManager Express （CME） and Survivable Remote Site Telephony （SRST）

　　CME是一個面向中小企業的基于路由器的VOIP電話系統，思科新發布的28xx，38xx系列都提供了這個強有力的支持。而后者SRST則是對于那些部署CallManager企業的遠端結點的一個冗余支持，如果Wan鏈路出現故障，SRST特性的路由器將給遠端結點的電話提供有限的呼叫服務。

　　9.Dynamic Multipoint VPN （DMVPN）

　　這個特性實際上在12.2（13）T上就有了，但是由于很有用就再特意說一下。由于實際中很多的都是基于hub-spoke的拓樸，隨著遠端結點的增加這些VPN 隧道的擴展性就很差，并且帶來的配置也很復雜，使用這個特性配置將更簡單，VPN隧道可以隨時建立。

　　10.IPSec Stateful Failover

　　對于IPSec的基于狀態的切換以前只能在思科的VPNConcenratrors實現，而這個設備在中國是不發售的，而現在路由器上就可以實現了，你有兩個路由器都配置了IPSec隧道，在LAN上的連接配置了HSRP，這時如果一個路由器出現問題，另外一個可以馬上接管并且IPSec隧道不會斷開。

　　11.Network-Based Application Recognition （NBAR）

　　12.0 NBAR就有了，但是就象IDS一樣支持的應用有限，在12.3通過使用PDLM（Packet Description Language Module）可以加載更多的應用，這個對于控制p2p的應用來說還是起點作用的。源自www.ITExamPrep.com

　　12.Cisco Security Device Manager （SDM）

　　SDM的功能太強大了，以后工程師可以下崗了。SDM是一個基于Java的免費的路由器管理工具，對于不同的型號需要的IOS版本不同，有的是12.2有的是12.3.本來也想寫個文檔呢，可惜我的路由器型號不被支持，真是um，不過如果大家有條件的話可以嘗試一下。

　　大家要注意的是我所提到的這些特性并不一定被12.3的所有版本都支持，也不是被所有的路由器型號支持，大家升級的時候最好參考思科的Cisco IOS Upgrade Planner 來確認你的路由器所支持的最新版本，訪問Cisco Feature Navigator 來獲得更多關于特性集的信息

　　Cisco IOS 12.3官方文檔

Releases

• Cisco IOS Software Release 12.3
  
• Cisco IOS Software Release 12.3(1)

Release 12.3 Flash Demo (SWF - 3:41 min)
Release 12.3 Customer Q&A
Release 12.3 Customer Presentation (PPT - 40 pages)
Release 12.3 Product Bulletin

原文轉自：http://www.kjueaiud.com