Cisco 3600系列是一个适合大中型企业Internet服务供应商的模块化、多功能访问平台家族。Cisco 3600系列拥有70多个模块化接口选项，提供语音/数据集成、虚拟专网（VPN）、拨号访问和多协议数据路由解决方案。通过利用CIsco的语音/传真网络模块，Cisco 3600系列允许客户在单个网络上合并语音、传真和数据流量。高性能的模块化体系结构保护了客户的网络技术投资，并将多个设备的功能集成到一个可管理的解决方案之中。3600捆绑还可用于抓住特定的RAS机遇。

关键特性

• 在一个平台中结合了拨号访问、先进的局域网到局域网路由服务、ATM连接以及语音、视频和数据的多服务集成。
• 模块化、可伸缩的设计提供性能、可伸缩性、灵活性和投资保护。
• 高密度ISDN PRI功能。
• 预配置的BRI和PRI调制解调器捆绑。
• 支持Modem-over-BRI功能性。
• 集成了Cisco IOS软件（产品定价中包括IP IOS软件）。
• 完全支持VPN。

用于Cisco 2600、3600和3700系列路由器的Cisco 16和36端口10/100以太交换模块为个体分支机构客户提供了在一个平台中集成交换和路由的选项。该以太交换模块将强大、灵活的第3层WAN路由与低密度、线速第2层交换结合起来，在一个平台中提供了直接的配置、方便的部署和集成化的管理。

以太交换选项包括一个16端口网络模块（NM）和一个36端口高密度服务模块（HDSM）版本。36端口HDSM利用Cisco 3700和3600路由器上独有的范围更广的接口的额外容量，提高了端口密度。16端口以太交换NM适用于Cisco 2600、3600和3700系列路由器。

Cisco 2600、3600或3700系列路由器和以太交换模块的结合，充分利用了Cisco IOSò和Catalyst交换中的强大特性。以太交换模块硬件支持802.1p第2层优先级化，而Cisco IOS则支持用于关键业务数据的第3层个性化服务和服务类别（CoS）标志。配合第2/3层优先级化技术和针对WAN的QoS，此集成化路由和交换组合确保了关键任务应用的低延迟。Cisco以太交换模块包括带针对线内电源和千兆位以太网的选项的10/100交换以太网端口。端口自动检测、802.1p和802.1Q标准的QoS和VLAN支持，以及802.1D生成树协议是以太交换模块上的标准特性。

Cisco 16和36端口以太交换模块可为一个仅传输数据的10/100BaseTX交换机模块，也可为一个带线内电源子卡模块的10/100BaseTX交换机。可选线内电源为多达36个Cisco IP电话或Cisco Aironet无线接入点供电。Cisco 2600/3600平台中的此特性需一个外部电源。Cisco 3700系列上有内部电源选项。可选千兆位接口（1000BaseTX）也可用于以太交换模块（见图1和2）。

图1 Cisco 16和36端口以太交换网络模块

图2 带以太交换模块的Cisco 3725和3745系列平台

Cisco以太交换模块综述

• NM-16ESW--Cisco 16端口10BaseT/100BaseTX自动检测以太交换网络模块
• NM-16ESW-PWR--Cisco 16端口10BaseT/100BaseTX自动检测以太交换网络模块，带电源子卡*
  *此16端口版本应仅在您需要线内电源的情况下订购。确保订购一个外部电源单元来支持Cisco 2600和3600中的线内电源。确保为Cisco 3700系列订购内部电源。
• NMD-36-ESW--Cisco 36端口10BaseT/100BaseTX自动检测以太交换HDSM
• NMD-36ESW-PWR--Cisco 36端口10BaseT/100BaseTX自动检测以太交换HDSM，带电源子卡*

*此16端口版本应仅在您需要线内电源的情况下订购。确保订购一个外部电源单元来支持Cisco 3660的线内电源。确保为Cisco 3700系列订购内部电源。

选项

• PWR-Chassis-360W--（针对10端口以太交换NM）为NM-16ESW-PWR提供外部电源的4端口电源机箱；此电源机箱包括一个360W电源和三个用于扩展的开放插槽
• GE-DCARD-ESW--可选10/100/1000BaseT千兆位以太网端口，用于NM-16ESW, NM-16ESW-PWR, NMD-36-ESW,和NMD-36ESW-PWR
• PPWR-PS-360W--用于Cisco以太交换模块的单一360W电源可在内部与3700共用，也可在外部与PWR-Chassis-360W共用

平台支持

• Cisco 2600系列--支持一个Cisco 16端口以太交换网络模块；最多16个端口
• Cisco 3620系列--支持一个Cisco 16端口以太交换网络模块；最多16个端口
• Cisco 3640系列--支持一个Cisco 16端口以太交换网络模块；最多16个端口*
• Cisco 3660系列--支持一个Cisco 16或36端口以太交换网络模块；最多36个端口*
• Cisco 3700系列--支持一个Cisco 16或36端口以太交换网络模块；最多36个端口*

每个16端口Cisco以太交换网络模块可有1个单一千兆位以太网端口选项。每个36端口Cisco以太交换HDSM可有2个单一千兆位以太网端口选项。

*未来版本将实现每机箱多个以太网模块支持选项。

特性和优势

选项

• GE-DCARD-ESW--此用于NM-16ESW、NM-16ESW-PWR, NMD-36-ESW和NMD-36ESW-PWR的可选10/100/1000BaseT千兆位以太网端口，可用于文件服务器的千兆位连接，可在将来用于Cisco以太交换网络模块的机箱内堆叠。目前还不支持堆叠，但此特性将在将来的Cisco IOS版本中提供。
• PWR-Chassis-360W--此电源机箱是一个配备单一360W电源的外部机箱，可提供线内电话电源。它可支持每端口36个10W的IP电话，或每端口较少的高于10W的设备，以总最高功率360W为限。其中还包括一条将电源连至Cisco以太交换网络模块的定制电缆。此电源机箱共4个插槽，可安装至多3个其它360W电源来实现电源冗余性。这一线内电源在长达100米的标准5类未屏蔽双扭线对（UTP）电缆上运作，可直接供电，而不用使用墙壁电源和变压器。这样客户即可利用现有5类UTP。Cisco以太交换网络模块线内电源实施通过了所需的美国和国际安全性规章和兼容性测试。
• NM-16ESW-PWR和NMD-36ESW-PWR--带电源子卡的16和36端口以太网交换机网络模块在与外部电源机箱一起购买或与内部电源共用时支持48V IP电话线内电源。这一元件的组合使IP电话能插入任意以太交换模块端口。此外，针对10/100BaseTX自动检测端口的集成化线内电源为可在传统UTP布线上接收供电的设备（如Cisco 7900 IP电话系列）提供直流电源。这样标准RJ-45插座可从此以太交换模块供电，无需单独插入墙壁交流插座。必须向16端口以太网交换机提供-48V电源。线内电源需此子卡，也需要一个电源。
• PPWR-PS-360W--此用于Cisco以太交换模块系列供电的单一360W电源可添加至一个电源机箱或在内部添加至Cisco 3700系列路由器，以为更多IP电话或无线接入点供电。每个电源高达360W，可为36个IP电话供电。

解决方案示例

图3 典型部署：仅用于小型分支机构数据

仅用于小型分支机构数据传输

分支机构数据传输部署下的Cisco以太交换网络模块在一个单元中为低端口密度提供了集成化路由和交换功能的灵活性。此部署在单一单元中为第2层提供了独立台式机、服务器和其它网络资源间的高速连接，并可通过路由器在第3层实现WAN连接。Cisco以太交换网络模块和Cisco 2600路由器也为其需求超出已有Cisco 2500路由器/集线器功能范围之外的Cisco 2505、2507和2516用户提供了一个理想解决方案。

图4 典型部署：采用Cisco 2600和3600系列路由器的小型分支机构数据和IP电话传输

小型分支机构数据和IP电话传输

Cisco以太交换网络模块与Cisco 2600和3600路由器的模拟或数字语音模块相结合，为IP电话部署提供了小型分支机构基础设施。此解决方案可与Cisco CallManager IP电话和Cisco IOS可生存远程站点电话（SRS电话）解决方案共用。SRS电话运行于本地分支机构路由器上，使之能自动发现网络中的故障，启动智能化自动配置路由器的流程，为那一机构中的IP电话提供呼叫处理备份冗余。

带外部电源机箱的Cisco以太交换网络模块为IP电话提供了电源和电话搜索功能。Cisco以太交换网络模块支持IP电话的自动VLAN配置。辅助VLAN特性允许网络管理员即使在数据和语音基础设施在物理上相同的情况下将电话分入独立逻辑网络。电话搜索使以太交换模块NM-16ESN-PWR能自动发现IP电话的存在并提供线内电源。

有关Cisco 2600和3600系列路由器语音特性的具体信息，请访问：

Cisco 2600系列： http://www.cisco.com/warp/public/cc/pd/rt/2600/prodlit/index.shtml

Cisco 2600系列： http://www.cisco.com/warp/public/cc/pd/rt/3600/prodlit/index.shtml

图5 典型部署：小型分支机构数据和IP电话传输

带3700系列的小型分支机构数据和IP电话传输

在此例中，我们保留上面图4的所有特性，但我们现在使用Cisco 3700系列的内部IP电话电源功能，并添加了36端口以太交换HDSM。Cisco以太交换网络模块与Cisco3700路由器的模拟或数字语音模块相结合，为更高密度下IP电话的部署提供了小型分支机构基础设施。此解决方案也可与Cisco CallManager IP电话和Cisco IOS可生存远程站点电话（SRS电话）解决方案共用。

有关Cisco 3700系列路由器的语音和其它特性的具体信息，请访问：

Cisco 3700系列： http://www.cisco.com/en/US/products/hw/routers/ps282/index.html

数据通信网络（DCN）

Cisco 2600/3600路由器的Cisco以太交换网络模块的另一独特应用是Cisco DCN（数据通信网络）运作和设施管理解决方案。Cisco DCN解决方案可用Cisco路由器和Catalyst交换机部署，并提供带外网络，供电信运营商和大型企业管理自己的主要网络。通过将路由和交换功能集成入一个机箱，电信运营商和企业可获得经济有效的设施管理、监控和计费应用解决方案。优势是缩小了宝贵的占地面积且降低了管理、维护和培训成本。

Cisco以太交换网络模块的软件

Cisco IOS 12.2(2)XT Plus及更高软件版本支持Cisco 16端口以太交换网络模块。Cisco IOS 12.2(8)XT Plus及更高版本支持36端口以太交换HDSM。

表2 是Cisco IOS 2600/3600/3700系列软件要求，表3为内存要求，表4为产品号及说明。

规格

• 标准网络协议
• 以太网: IEEE 802.3, 10BaseT
• 快速以太网: IEEE 802.3u, 100BaseTX
• 快速以太网: IEEE 802.3, 100BaseFX
• IEEE 802.1D 生成树协议
• IEEE 802.1p CoS
• IEEE 802.1Q VLAN
• 千兆位以太网: IEEE 802.3z, IEEE 802.3x, IEEE 802.3ab
• NM-16ESW和NM-16ESW-PWR的尺寸和重量：
  - 尺寸（高′宽′深）：1.55′7.10′7.2英寸
  - 重量：最大2磅
• PPWR-PS-CHASSIS的尺寸和重量：尺寸（高′宽′深）：17.1′3.50′12英寸
  重量：最大11磅
  - 环境参数
  - 工作湿度：5-95%，非冷凝
  - 工作温度：32-104°F (0-0℃)
  - 非工作温度：-40-185°F(-40-85℃)
  -

规章符合性、安全性、EML、电信、网络一致性

安装在Cisco 2600/3600路由器中时，Cisco以太交换网络模块不改变路由器本身的标准（规章符合性、安全性、EMC、电信、网络一致性）。请参见位于以下网址的Cisco 2600/3600路由器产品资料：

http://www.cisco.com/warp/public/cc/pd/rt/2600/prodlit/2600_ds.htm

http://www.cisco.com/warp/public/cc/pd/rt/3600/prodlit/36002_ds.htm

Cisco 2600与3600系列模块化多服务路由器虚拟专用网模块（VPN模块）为虚拟专用网（VPN）优化了平台。通过卸载路由器中央处理元件的加密处理，Cisco 2600与3600系列VPN模块提供了比纯软件加密高10倍的性能。

该产品适用于企业分支机构，用于连接远程办公室、移动用户、合作伙伴外部网或服务供应商管理的服务客户端设备（CPE），它提供了大量集成的路由、防火墙、入侵检测与VPN功能。作为Cisco VPN解决方案不可分割的一部分，Cisco 2600与3600系列VPN模块提供了业界标准的加密（IPSec）、应用感知服务质量（QoS）、带宽管理和强大的安全功能。

图1 Cisco 2600与3600系列VPN模块

VPN模块硬件有四种形式：

• Cisco 2600 AIM-VPN/基本性能（BP）--这一先进的接口模块（AIM）可以添加到所有当前的Cisco 2600系列产品中（包括Cisco 2650），以10Mbps 3重数据加密标准（3DES）性能（基于1400字节的分组）提供基于硬件的加密服务。
• Cisco 2600 AIM-VPN/改进性能（EP）--这一先进的接口模块（AIM）VPN模块可以添加所有当前的Cisco 2600系列产品中，但该模块主要面向Cisco 2650高性能路由器。这一型号能够以14Mbps 3重数据加密标准（3DES）性能（基于1400字节的分组）在 Cisco 2650中提供基于硬件的加密服务。这一模块要求最低12.2 (2) T的IOS。
• Cisco 3620与3640网络模块（NM）－VPN/中等性能（MP）--这一NM受现在所有的Cisco 3620与3640平台的支持，能够以18Mbps的3DES性能（基于1400字节分组）提供基于硬件的加密服务。
• Cisco 3660 AIM-VPN/高性能（HP）--这一NM受现在所有的Cisco 3660平台的支持，能够以40Mbps的3DES性能（基于1400字节分组）提供基于硬件的加密服务。

除加密处理外，Cisco 2660与3600系列VPN模块还能够处理各种其它与IPSec相关的任务－散列、密钥交换以及安全关系的存储，这样就分担了主处理器与内存的任务，从而令其可以执行其它的路由器、语音、防火墙和入侵检测功能。

特性

Cisco完全支持所有描述IPSec和相关协议的评论请求（RFC），即RFC 2401-2410。

Cisco具体支持以下特性：

• IPSec--利用加密技术提供了一个专有网络中各个对等之间的数据保密性、完整性与真实性。Cisco完全支持封装安全有效负载（ESP）和验证报头（AH）。
• IKE--根据互联网安全关系密钥管理协议或ISAKMP/Oakley，IKE提供了安全关系管理。IKE将对一个IPSec交易中的每个对进行验证，协商安全策略并处理会话密钥的交换。
• 认证管理--Cisco完全支持X509.V3认证系统，用于设备验证和简单认证注册协议（SCEP），这一协议专门用于与认证权威机构进行通信。有几家厂商（包括Verisign, Entrust Technologies和Microsoft）支持SCEP并可与Cisco设备进行互操作。
• DES与3DES--所有目的地为IPSec隧道的分组均要求DES或3DES加密。Cisco 2600与3600系列VPN模块利用DES或3DES加密数据，同时使主处理器能够处理其它任务。
• RSA签名与Diffie-Hellman--在每次建立IPSec隧道时使用，用于验证IKE SA。Diffie-Hellman用于衍生共享的加密密钥，以保护IKE SA上的数据，包括IPSec策略的协商。
• 增强的安全性--基于硬件的密码方法比基于软件的解决方案有更多的安全优势，包括增强了对密钥的保护。

Cisco 2600与3600系列和VPN模块已提交FIPS 140-1 2级安全性申请，但现在尚未获得批准。Cisco IOS IPSec软件已获得FIPS 140-1 2级认证。

用于IPSec VPN的Cisco管理软件

用于基于企业的VPN网络的管理工具

Config Maker

Config Maker是一种易于使用的独立式Windows GUI，可使用户执行与控制台端口直接相连的或基于Telnet的简单IPSec配置规则。注册用户可以从www.cisco.com的Cisco软件中心免费下载Config Maker。Config Maker适用于那些Cisco CLI经验较少而且计划部署一个简单的VPN（3到10个设备）的用户。

Cisco Secure Policy Manager

Cisco Secure Policy Manager (CSPM)是一种基于Windows NT的软件工具。CSPM 2.3版是Cisco安全策略管理工具的最新版本，利用这一工具，客户可以从一个中央地点定义、分布、执行并检查网络中的安全策略。CSPM简化了对复杂网络安全要素的管理，例如基于IPSec的VPN。除管理Cisco VPN路由器外，CSPM还能够管理Cisco PIX防火墙和Cisco入侵检测系统（IDS）。CSPM能够为企业客户大幅度简化Cisco IOS防火墙以及Cisco IOS IPSec VPN部署，使管理员也能利用一个中央工具定义高级的安全策略。

用于服务供应商VPN网络的管理工具

VPN Solution Center 2.0

Cisco VPN Solution Center (VPNSC) 2.0版的推出使供应商能够用一个工具管理IPSec和基于MPLS的IP VPN。此外，VPNSC还提供了一套服务管理解决方案，使服务供应商能够针对VPN服务进行有效的计划、配置、运行与计费。

在服务供应商构建包括WAN交换机、路由器、防火墙、VPN集中器和Cisco IOS软件时，他们需要在网络基础设施中无缝地管理这些设备并为客户提供服务水平协议（SLA）。他们还需要使企业客户能够对网络服务和应用进行个性化访问。VPNSC为服务供应商提供了第一个经济有效的电信级VPN服务管理方案，使其能够快速部署许多企业现在需要的外包VPN服务。该产品在面向每个地点的平台上将强大的IPSec VPN服务与Cisco IOS软件的所有其它特性结合在了一起，这些地点包括小型机构和公司总部。

VPNC 2.0支持作为MPLS客户端设备（CPE）和作为IPSec设备的Cisco 2600系列路由器。这样供应商就可以同时管理IPSec与基于MPLS的IP VPN。

VPNSC 2.0也支持作为MPLS客户端设备（CPE）和IPSec设备的Cisco 3600系列路由器。此外，Cisco 3640与3660作为供应商边缘PE设备也受VPNSC 2.0的支持。

Cisco 2600与3600系列VPN模块软件

Cisco 2600与3600系列VPN模块受Cisco IOS软件12.1 (5) T及后续版本的支持。Cisco IOS IP防火墙plus IPSec 3DES软件包含Cisco IOS软件所有的IPSec、防火墙和plus特性，同时支持3DES与DES（56位）加密，而IPSec 56版软件支持DES（56位）加密。关于12.2 (2) T的内存要求请参见表3。

安装了VPN模块的Cisco 2600或3600系列路由器针对Cisco IOS 12.1 (5) T及后续版本软件支持任何特性集，但这种模块只与IPSec特性集共同使用。例如，Cisco 2600与3600系列Cisco IOS IP软件（12.1 (2) T）可在一个安装了VPN模块的Cisco 2600与3600系列路由器上运行，但它不支持IPSec，也不会使用VPN模块的特性。

VPN模块的出口规定

用于VPN模块的DES与3DES软件受美国加密产品出口规定的管辖。模块本身不受管辖，但按照美国规定，必须记录DES与3DES软件接收方的名称和地址。针对DES和3DES软件的Cisco订购流程符合这些要求。如需详细信息请访问：http://www.cisco.com/wwl/export/encrypt.html.

规格

产品编号与说明

• AIM-VPN/BP-DES/3DES VPN Encryption AIM for 2600-基本性能 o
• AIM-VPN/EP-DES/3DES VPN Encryption AIM for 2600-改进性能
• NM-VPN/MP-DES/3DES VPN Encryption NM for 3620/3640-中等性能
• AIM-VPN/HP-DES/3DES VPN Encryption AIM for 3660-高性能

标准 (Cisco IOS IPSec)

• IPSec (RFCs 2401-2410)
• IPSec 封装安全有效负载 (ESP)，使用DES/3DES (RFC 2406)
• IPSec Authentication Header (AH) ，使用MD5或SHA (RFCs 2403-2404)
• 互联网密钥交换 (IKE) (RFCs 2407-2409)

环境

• 工作温度: 32-104°F (0 -40℃)
• 非工作温度: -4 -149°F (-20-65℃)
• 相对湿度: 10-85%，非冷凝（工作时）；5-95%，非冷凝（非工作时）

规定的符合情况，安全，EMC，Telecom，网络确认情况

安装在一个Cisco 2600与3600路由器中以后，VPN模块不会改变路由器的标准（规定的符合情况，安全，EMC，Telecom，网络确认）。请参见Cisco 2600与3600路由器的产品资料。

Cisco 3600是世界第一个真正的多功能应用支持平台，在单独一个服务器上广泛支持分支机构/企业拨号访问应用，LAN到LAN或者路由选择应用以及多服务应用。它提供前所未有的模块化选项，可使用多种不同的网 络模块，它还具有强大的灵活性，可针对客户的不同应用环境，提供各种配置选项，而且最重要的是，它具有支持所有这些应用的优质运行性能。

Cisco 3640服务器配有四个网络模块，Cisco 3620有两个，拨号连接由一个系列提供综合业务数字网（ISDN）主要速率接口插槽（PRI）ISDN基本速率接口（BRI）的网络模块，集成数字调制解调器，高密度的异步接口插槽以及异步/同步串行接口共同支持。LAN和WAN连接由一系列支持以太网、令牌环以及各种WAN技术的混合介质卡提供。路由选择应用由高密度以太网和一个单端口，自动感应的快速以太网网络模块来提供支持。最后，多服务应用由综合语言网络模块支持。对于有些企业分支机构，现有的路由选择硬件已不能满足其需求，需要采用新一代的硬件用于其"大型分支"应用。Cisco 3600可为它们提供一种非常理想的升级方式。Cisco 3600系列的灵活性可支持各种用于大型分支机构办公环境的不同解决方案。不论你的需求在不同地方变化有多大，Cisco 3600平台的性能和多样性一定可满足你的需要，而且价格合算。比如，一个使用ISDN连接到其总部的分支机构，在一年的时间内由于网络传 输量的增加，可能需要专用的帧中继服务一但不需要对配线间进行大规模升级。

作为一个多功能解决方案，你可以依靠Cisco 3600平台的出众性能、安全性以及灵活性来满足你未来多年的需要。与具有综合管理、配置以及单供应商支持的一台多功能设备相比，管理、配置以及支持多台设备的费用就显得相当昂贵。

此外，Cisco IOSTM软件包含许多可提供安全性、可靠性以及WAN优化的功能，在任何应用环境中，都可以使用Cisco IOSA功能来控制不断上升的WAN费用。例如，Cisco 3600服务器支持请示拨号路由选择（DDR）和备用拨号，同时支持Protocol Spoofing 和Snapshot Routing,从而减少不必要的WAN传输。为了更进一步减少WAN费用增加有效带宽，Cisco IOS软件支持在帧中继、专线以及拨号网络上的数据压缩。Cisco IOS软件拥有广泛的多媒体功能，可以支持诸如在WAN上的电话会议那样的新型应用。资源预保留协议（RSVP）、非协议依赖性的多点广播（PIM）以及加权公平排队（WF）等功能可以保证一贯的服务质量以及较高的应用可用性。

Cisco 3600为大型分支机构提供的多种功能

Cisco 3600的目标是满足大型分支机构不断发展的需要。各大型分支机构可以定义为这样的一个分支机构。其最初的网络硬件已不能满足其需要，需要增加高密度拨号连接服务品支持和额外路由选择等功能，同时，需要一个开放式结构，以满足将来数字用户线路（DSL），语音、影像以及异步传输模式（ATM）的需要。Cisco 3600在一个模块化的机箱中有不同的模块选择可以最大限度地保护用户投资，其性能可以处理上述不同的需要，而且还有能力满足分支机构将来的发展需求。例如，作为一个ISDN连接解决方案，配有集成数字调制解调器的Cisco 3600ISDN PRI连接服务器非常适合那些机架空间有限的分支机构。客户或者在家办公的人可以拨打一个本地访问号码，然后通过路由选择连接到WAN上的服务，从而可以节省线路费用。一个使用配有E1WAN接口卡的混合介质局域网LAN模块的备份T1趾行连接也能提供局域网连接。在一个Cisco 3600机箱中可以安装多达60个数字调制解调器，以简化管理工作，节省机架空间，并且保证与你其的Cisco网络的互操作性。作为一个远程分布式连接服务器。Cisco 3600 最适合使用一个分散的拨号网络架构中。例如，出于地理位置上的考虑，要求一个服务供应商布置最大地理位置的分散POP。Cisco 3600配有冗余LAN接口，包括提供数据回拖到聚合点，同时，它的冗余LAN接口，包括提供快速以太网以及令牌网的功能，可以灵活地置于各种不同的LAN环境中。

Cisco 3600提供多协议拨号连接

企业和分支机构都越来越体会到有必要将网络连接延伸到广泛的远程用户，包括雇员、供应商、客户以及合作伙伴。成功的远程连接意味着能够几次透明地连接到任何地点的用户，同时可支持任何协议。远程和移动用户的不同需要使ISDN和异步连接都变得十分必要，今天，用户希望获得与本地访问同样的连接服务质量。为了满足这种要求，远程访问服务器必须成为整个网络解决方案的一部分，并且和它一起扩展以满足不断增长的远程访问的需要。

功能

全功能的Cisco ISO

Cisco 3600是Cisco 整套端到端拨号连接解决方案中的一部分。没有任何其它的供应商能够向远程用户提供这么多的Intermir访问以及企业扩展选择。而且Cisco ISO软件有能力在用户负担得起的前提下布置拨号虚拟专用网络（Dial VPNS），使Cisco 产品的功能又得到了相应的提升。用户还能够通过数据压缩等带宽优化技术来节省开支，并且可以布置高质量的网络安全防火墙以及数据加密功能。

安全性

安全已成为今天大多数网络管理者关心的主要问题，Cisco 3600，问题配合广为流行、功能强大的Cisco ISO软件，可以为客户核心网络提供全面的安全保障。对于远程用户环境，Cisco 3600将该项已被证明是有效的核心安全技术扩展到混合介质拨入站点。Cisco ISO软件支持的安全功能包括访问清单、侵入事件记录、远程访问拨入用户服务（RADIUS）、Kerberos V以及具有验证、授权和记帐（AAA）的TACACS。

管理

Cisco 3600提供一套称为CiscoWorks的完善的图形用户界面（GUI）管理工具，可对Cisco 3600机箱及其相关网络模块进行图形化的配置、监控和调试。

Cisco配置管理功能向网络管理者提供对网络统计数据的完全控制以及在一个中央控制中心配置和调节网络操作的能力。Cisco ISO软件包含全面的故障分析工具，可以大大减少问题隔离和恢复所需的时间和费用。

针对Cisco 3600提供的内部调制解调器，一套先进的可选调制解调器管理功能可供使用，它提供广泛的带宽优化功能，可以帮助分支机构和企业客户降低运行地理位置分散的广域网络的重复费用。调制解调器管理功能集包括呼人过程监视hard and busy out、分组、一个用户定义的警告域值以及统计功能。管理人员可查看调制解调器的调制配置、调制解调器协议、调制解调器EIA/TI－B2信号状态。调制解调器发送和接收速率以及模拟信噪比等实时（当时或以前的呼叫）。调制解调器可以用管理网络其它部分的相同工具来管理，从而为网络管理者提供了一个在中央管理点进行管理的解决方案。

可扩展性

Cisco 采用了多机箱多链路点对点协议（MMP），使客房开始时可以建立一个规模的网络，在需要时候再扩展额外的访问服务器，而同时还能够使用拨号访问。拥有中型拨入池的企业和分支机构网络管理员间能够容易地扩展和集成其访问网络架构，以聚合多个服务器上的多个呼叫，从而为其最终用户提供一个更高带宽的解决方案。当服务供应商和企业客户利用分布式网络的可靠性建立具有弹性的网络系统时，这些可扩展功能对他们是非常重要的。

多链路点到点协议（MP）使用户可利用ISDN连接的优势，并且可以使用两个B通道达到128kbps数据吞吐量。异步用户如果在其工作站上获得支持，使用两个通过两条电话线连接的调制器，他们也能够受益于该功能。为了满足用户不断增长的需求，需要扩展Cisco 3600解决方案，而MMP支持是实现这种扩展的一个关键因素。MMP使呼叫能够被"链接"起来，而不管每个呼叫被 置于哪个物理机箱，从而能将Cisco 3600机箱堆放起来并视为一个拨入池。

Cisco 3600平台

高度模块化的Cisco 3600系列访问服务器具有惊人的多功能性，可以单一机箱内支持分支机构/企业拨号访问应用，局域网到局域网（LAN－to－LAN）或路由选择应用以及多服务应用。这些独有的特性使Cisco 3600系列成为大型分支机构理想的平台。Cisco 将继续为Cisco 3600系列开发新的解决方案，以助你保持领先的地位。Cisco 提供前所未有的模块化选项，可以使用多种网络模块，还有巨大的灵活性，配有各种适合客户专用应用环境的可配置选择，而且最重要的是，Cisco 具有支持所有这些应用的优质运行性能。

Cisco 3600系列概览

下表详细列出了目前可提供的Cisco 3600系列的平台和网模块。对于邮电客户来说，直流电源是唯一选择，Cisco 3600产品提供直流型号这些电源也可作为备用件订购，而且它们都是现场可替换部件（FRUs），备用电源在清单的编号为PWR 3620－DC＝3640－DC＝。

总结

当不断增长的计算能力在改变着大型分支机构网络的面貌时，高度模块化的Cisco 3600系列访问服务器可以在未来几年内保护你的投资。Cisco 将继续为Cisco 3600系列开发新的解决方案，以帮助你保持领先地位。Cisco 3600具有在单一机箱内支持分支机构/企业拨号访问应用、局域网到局域网（LAN－to-LAN）或路由选择应用以及多服务应用等惊人的多功能性，是大型分支机构最理想的平台。它提供前所未有的模块化选择，可以使用多种网络模块，配有多种适合客户专用应用环境的可配置选择的灵活性，而且最重要的是，它具有支持所有这些应用高性能。

单一供应商、端到端网络解决方案的好处具有强烈的吸引力。作为全球网络化企业的一部分，大型分支机构必须能够充分利用今天和明天Internet/Intranet网络发展方向的多媒体应用。

Cisco 3600系列是一个具有优越性能和灵活性的全面解决方案，您可以依赖它，迎接未来的挑战。你知道你正在和一个可以依赖的供应商合作。Cisco 系统公司以其出色的服务和支持，以及世人皆知的高性、高可靠性和标准的高技术，支持每一个它生产的产品。

Cisco 3600 Platforms

Cisco 3600 Series Nerwork Modules