 |
思科在华合作伙伴 |
|
|
|
思科汇聚级产品 |
7600 系列路由器:
·业界领先的运营商级边缘路由器
·提供消费者服务和企业服务的服务提供商的最佳选择
·提供高性能容量,单机架最高可达 720 Gbps
·多种外观可供选择,旨在实现高可用性 |
Cisco XR 12000/12000 系列路由器:
·扩展实现高安全性的虚拟化以及完整的服务交付
·大型企业及服务提供商的最佳选择
·提供一流的 Cisco I-Flex (英文 PDF - 677 KB),可以区分语音、视频及数据服务的优先顺序
·确保系统运行不中断,并实现多服务扩展能力 |
ASR 1000 系列汇聚服务路由器:
·性能、服务功能及可靠性均位居业界前沿
·大型企业及服务提供商的最佳选择
·提供高安全性、高性能以及通过集成软件进行支持的服务
·全新协作且高度安全的连接功能 |
ASR 9000 系列汇聚服务路由器:
·提供不间断的视频服务和更高的扩展能力,同时降低碳排放量
·提供家庭及企业服务的有线运营商的最佳选择
·每个系统最高可扩展到 6.4 Tbps,并且提供全面的系统冗余
·提供独特的服务与应用级智能 |
|
Cisco博物馆 |
|
|
|
联通更换思科设备 中国骨干网络大量采用思科设备存安全隐患 |
中国联通近日已经完成对“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程,而此次被搬迁的正是思科路由器CRS。对此,有业内人士指出,思科的产品漏洞及后门问题,正是引发运营商担忧甚至更换其设备的主要原因。
据了解,中国电信163和中国联通169是中国最重要的两个骨干网络,两者承担着中国互联网80%以上的流量。
资料显示,思科目前在中国骨干网拥有超高的市场份额,其占据着中国电信163骨干网70%以上的份额,同时还把持着其所有的超级节点和绝大部分的普通核心节点;思科占据中国联通169骨干网的份额更是达到了80%以上,把持着所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点。
近日,中国联通完成了“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程,这也是通信业界首个思科CRS集群路由器的搬迁工程。
事实上,随着互联网技术的不断发展,网络安全已经日益成为运营商关注的焦点。此前,思科爆出的安全漏洞曾引发运营商的普遍忧虑。
据外媒报道,一位名叫麦克尔-莱恩(MichaelLynn)的ISS公司分析师公布思科路由器存在安全漏洞。
莱恩公布了思科路由器互联网网络操作系统(IOS)中的一处漏洞,并详细描述了通过该漏洞控制路由器的步骤。他指出,思科的IOS和微软的WindowsXP一样,都存在着各种各样的漏洞。莱恩发现了一种关闭思科路由器的方法,可以使路由器无法重新启动。“因为只要有人攻击了路由器,他就可以控制整个网络。”他说。
|
|
思科设备进入生命周期,问题和漏洞增多 |
2011第四季度电缆CPE出货份额
密码后门:2010年黑帽大会,IBM互联网安全系统公司的研究人员Tom Cross论证黑客可以利用思科IOS操作系统中的后门在忘记密码的情况下通过恢复系统的出厂设置进入IOS系统,对路由器进行管理配置。
DES加密算法:现网思科路由器产品仍然在使用七十年代的加密算法DES(DATA Encryption Standard,数据加密标准),一台普通计算机可在十分钟内破解。OSPF协议涉及中也使用了DES加密算法。
网络故障:
2005年北京网通ADSL网络发生大面积故障,ADSL用户无法上网。此次事故原因是网通核心路由器的软件设置出现故障。
2011年10月,广州联通思科CRS设备BGP发布的撤销报文错误导致路由异常,路由无法撤销成功,影响此条路由转发。
上海联通的76设备因防攻击能力弱导致协议中断;沈阳联通城域网,CRS路由器受到攻击后导致整机业务中断,整个沈阳市的语音业务中断;2011年辽宁联通CRS集群设备网板故障且无保护措施导致业务丢包,影响全省业务;2011年湖南电信CRS设备OSPF模块在特定场景下导致路由持续震荡,拳王业务间歇性中断;2011年厦门电信城域网Cisco ASR9010设备经常出现下挂IPTV业务异常,影响厦门电信近一半的业务,长达半年时间才解决。
|
|
思科进入骨干网有历史原因 设备故障屡致中国网络瘫痪 |
美国此次的行为可以堪称闹剧,因为实在没有证据证明华为、中兴两家企业对美国国家安全造成危害,而美国如此这般刁难也不难看出美国电信企业思科的居心想将劲敌华为彻底踢出自己的地盘。其实如果说中国的华为电信设备会危及美国的国家安全,那不如换一个角度想,触角伸向全球的思科会不会对中国的国家安全造成危害呢?我个人认为,中国有必要对思科进行调查。我们可以先看以下几个案例:
2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断,这次事故大约影响了20万北京网民。而中国互联网骨干网从架网开始,大部分硬件和软件使用的都是思科的路由器设备,包括硬件和软件。
2009年12月,ZDNET报道美国国土安全部计算机紧急事务响应小组发现思科等四家公司生产的网络设备存在安全漏洞,黑客可以利用这些安全漏洞进入企业的计算机网络。
2010年,RIPENCC和杜克大学研究者在实验室发现,思科路由器软件出现严重漏洞,引发了短暂的互联网瘫痪事故,这次事故影响到了约1%的互联网。
这几个事件足以说明美国企业诸如思科绝对不是完美的,它自身存在着诸多问题,谁又能证明这些问题中不包含危及我国国家安全的因素?[详细]
|
|
专家:是时候对思科们提高警惕了 |
著名评论人、天农网主编何旭表示:“美国一直在说政府不要过多干预企业,但事实上,美国自己却是这样做的。美国封杀中国企业有大选年的因素,针对中国企业的问题进行炒作,有利于获取美国选民的支持,而对于美国所谓的‘国家安全’问题,完全是一种托词。每个企业都存在潜在的产品漏洞威胁,中国也应该建立相应审查机制,并在相关方面对美国企业做相应反制。”
对于中国骨干网为何存在着大量的思科产品,信息安全专家、中国计算机学会常务理事、北京启明星辰公司首席战略官潘柱廷指出:“中国的骨干网的接入设备大部分采用是的思科的设备,思科是目前世界上网络设备主要厂商之一,掌握着核心技术,而一旦发生安全问题,中国的信息网络会全面瘫痪,后果不可小觑”。即便是有如此严重的安全隐患,思科仍能在中国众多关键领域获取如此多得市场份额,除了思科近二十年来在中国的企业经营之外,另外一个原因则是中国相关法律法规还不够健全。[详细] |
|
|
|
中国骨干网发展简史 |
1994年 : 开始建设IP网络,最初只有北京、上海两个节点,节点之间用2M带宽相连,国际出口连接Sprint,自治域AS号码4134。
1995年 :
中国电信开始对外提供业务,有窄带拨号、电子邮件、文件传输、Web访问等,按时长收费100元/6小时,超出部分20元/小时,电话费另收。
1996年 :
中国电信开始对外提供业务,有窄带拨号、电子邮件、文件传输、Web访问等,按时长收费100元/6小时,超出部分20元/小时,电话费另收。
1997年 :
各个中国电信省公司独立建设省内IP骨干网,构成独立的路由域,采用私有AS号码,在省会和省内第二出口节点同ChinaNet骨干网通过eBGP相接,ChinaNet全网分为骨干网、省网和城域网三级结构,其中骨干网分为核心层、汇聚层两层。
1999年 :
ChinaNet快速发展,逐步采用同时期最先进的设备组网,由于ADSL用户增长,致使流量上升很快,核心、汇聚层之间采用2.5G和10G链路,网络国际出口带宽增加。
2001年:
中国电信利用原169网络设备(主要是思科75系列路由器),通过POS155互连组建了MPLS网络,向外提供MPLS VPN业务。
2003年:
中国电信利用原169网络设备(主要是思科75系列路由器),通过POS155互连组建了MPLS网络,向外提供MPLS VPN业务。
|
|
|
|
中国四大骨干网络 |
中国科技网(CSTNET): 我国最早建设并获得国家正式承认具有国际出口的中国四大互联网络之一。服务主要包括网络通信服务,信息资源服务,超级计算服务和域名注册服务。中国科技网拥有科学数据库,科技成果,科技管理,技术资料和文献情报等特有的科技信息资源,向国内外用户特供各种科技信息服务。中国科技网的网络中心还受国务院的委托,管理中国互联网信息中心(CNNIC),负责提供中国顶级域"CN"的注册服务。
中国教育和科研计算机网(CERNET):
CERNET是中国第一个覆盖全国的、由国内科技人员自行设计和建设的国家级大型计算机网络。该网络由教育部主管,由清华大学等十所高校承担建设,于 1995年11月建成。全国网络中心设在清华大学,下设八个地区网点。CERNET是为教育、科研和国际学术交流服务的非盈利性网络。
中国公用计算机互联网(CHINANET):
中国邮电部数据通信局是CHINANET直接的经营管理者。CHINANET是基于Internet网络技术的中国公用Internet网,是中国具有经营权的Internet国际信息出口的互联单位,也是CNNIC最重要的成员之一。CHINANET是面向社会公开开放的、服务于社会公众的大规模的网络基础设施和信息资源的集合,它的基本建设就是要保证可靠的内联外通,即保证大范围国内用户之间的高质量的互通,进而保证国内用户与国际Internet的高质量互通。
国家公用经济信息通信网(CHINAGBN):
金桥网以光纤、卫星、微波、无线移动等多种传播方式,形成天、地一体的网络结构,它和传统的数据网、话音网和图象网相结合并与Internet相连。根据计划,金桥网将建立一个覆盖全国,与国内其他专用网络相联接,并与30几个省市自治区,500个中心城市,12000个大型企业,100个重要企业集团相联接的国家公用经济信息通信网。
|
|
|
|
