1.Network Admission Control （NAC）

　　這個(gè)特性只能用于路由器，對于交換機(jī)的支持正在進(jìn)行中。對于現(xiàn)在的網(wǎng)絡(luò)來說令網(wǎng)管頭疼的是由于筆記本等便攜式設(shè)備的隨意網(wǎng)絡(luò)接入而導(dǎo)致的網(wǎng)絡(luò)病毒的泛濫。NAC目的就在于解決這個(gè)問題，當(dāng)PC要接入網(wǎng)絡(luò)時(shí)候，NAC可以檢查類似病毒軟件更新庫版本等信息來決定是否可以答應(yīng)此PC接入網(wǎng)絡(luò)，從而隔離潛在的威脅。當(dāng)然微軟也有類似的解決方案NAP（Network access PRotection），幸運(yùn)的是兩者正在實(shí)現(xiàn)兼容。

　　2.Intrusion Prevention System

　　從12.0（5）T開始IOS已經(jīng)開始支持IDS了，但是當(dāng)時(shí)只支持59個(gè)signatures，并且可擴(kuò)展性也很差。只能算個(gè)擺設(shè)而已。在12.3（11）T的ipS中支持118個(gè)signatures，并且最重要的是客戶可以通過更新路由器上Flash上的一個(gè)SDF（Signature Definition File）文件來增加新的signatures，可喜的是通過新的設(shè)計(jì)，IPS特性不會影響路由器的性能。

　　3.Optimized Edge Routing （OER）

　　OER是一個(gè)針對廣域網(wǎng)鏈路分擔(dān)的的新特性，支持靜態(tài)和BGP路由，客戶可以根據(jù)延遲，吞吐量，鏈路代價(jià)值等來定義相應(yīng)的策略，從而實(shí)現(xiàn)多廣域網(wǎng)鏈路的負(fù)載均衡，提供了對原有BGP負(fù)載均衡策略的擴(kuò)展，并且可以訂購一個(gè)基于linux的OER Master Controller Engine來實(shí)現(xiàn)圖形化的配置。源自www.ITExamPrep.com

　　4.Transparent Firewall

　　一般來說防火墻就象一個(gè)路由器一樣，各個(gè)端口在不同的網(wǎng)絡(luò)，這樣對于現(xiàn)有的兩個(gè)網(wǎng)絡(luò)增加防火墻可能就要帶來相應(yīng)的網(wǎng)絡(luò)改變，而12.3（7）T以后，思科引入了透明防火墻的概念，似乎netsreen早就有了吧。簡單的說就是使用bridge group把你的接口加入進(jìn)去，然后使用ip inspect來啟用防火墻功能在其中的端口，創(chuàng)建控制列表應(yīng)用于其它端口。

　　5.Warm Upgrade

　　正常的IOS升級來說都是要路由器重啟，到ROMMON，加載鏡像文件，解壓縮鏡像文件，系統(tǒng)當(dāng)機(jī)的時(shí)間很長，而使用了12.3（2）T的這個(gè)特性以后，系統(tǒng)重啟的時(shí)間將減少一半。

　　6.AutoQoS for the Enterprise

　　QOS對于運(yùn)行與WAN鏈路的語音和視頻來說很重要，但是相應(yīng)的配置又很麻煩，而通過AutoQOS這個(gè)特性可以減輕配置的負(fù)擔(dān)，幾分鐘就可以達(dá)到人工幾個(gè)小時(shí)的功能，當(dāng)然由于自動配置所以可選項(xiàng)相對少，因此在配置結(jié)束以及網(wǎng)絡(luò)有改變的情況下都需要客戶來分析配置進(jìn)行再次檢查，確保配置正確符合要求。

　　7.AutoSecure

　　AutoSecure是另一個(gè)自動化的工具，可以路由器的安全進(jìn)行分析，根據(jù)最佳安全實(shí)踐來配置相應(yīng)的安全增強(qiáng)命令，以后會專門寫篇文章來對比人工和自動的差別。

　　8.CallManager EXPress （CME） and Survivable Remote Site Telephony （SRST）

　　CME是一個(gè)面向中小企業(yè)的基于路由器的VOIP電話系統(tǒng)，思科新發(fā)布的28xx，38xx系列都提供了這個(gè)強(qiáng)有力的支持。而后者SRST則是對于那些部署CallManager企業(yè)的遠(yuǎn)端結(jié)點(diǎn)的一個(gè)冗余支持，假如Wan鏈路出現(xiàn)故障，SRST特性的路由器將給遠(yuǎn)端結(jié)點(diǎn)的電話提供有限的呼叫服務(wù)。

　　9.Dynamic Multipoint VPN （DMVPN）

　　這個(gè)特性實(shí)際上在12.2（13）T上就有了，但是由于很有用就再特意說一下。由于實(shí)際中很多的都是基于hub-spoke的拓樸，隨著遠(yuǎn)端結(jié)點(diǎn)的增加這些VPN 隧道的擴(kuò)展性就很差，并且?guī)淼呐渲靡埠軓?fù)雜，使用這個(gè)特性配置將更簡單，VPN隧道可以隨時(shí)建立。

　　10.IPSec Stateful Failover

　　對于IPSec的基于狀態(tài)的切換以前只能在思科的VPNConcenratrors實(shí)現(xiàn)，而這個(gè)設(shè)備在中國是不發(fā)售的，而現(xiàn)在路由器上就可以實(shí)現(xiàn)了，你有兩個(gè)路由器都配置了IPSec隧道，在LAN上的連接配置了HSRP，這時(shí)假如一個(gè)路由器出現(xiàn)問題，另外一個(gè)可以馬上接管并且IPSec隧道不會斷開。

　　11.Network-Based application Recognition （NBAR）

　　12.0 NBAR就有了，但是就象IDS一樣支持的應(yīng)用有限，在12.3通過使用PDLM（Packet Description Language Module）可以加載更多的應(yīng)用，這個(gè)對于控制p2p的應(yīng)用來說還是起點(diǎn)作用的。源自www.ITExamPrep.com

　　12.Cisco Security Device Manager （SDM）

　　SDM的功能太強(qiáng)大了，以后工程師可以下崗了。SDM是一個(gè)基于java的免費(fèi)的路由器治理工具，對于不同的型號需要的IOS版本不同，有的是12.2有的是12.3.本來也想寫個(gè)文檔呢，可惜我的路由器型號不被支持，真是um，不過假如大家有條件的話可以嘗試一下。

　　大家要注重的是我所提到的這些特性并不一定被12.3的所有版本都支持，也不是被所有的路由器型號支持，大家升級的時(shí)候最好參考思科的Cisco IOS Upgrade Planner 來確認(rèn)你的路由器所支持的最新版本，訪問Cisco Feature Navigator 來獲得更多關(guān)于特性集的信息

　　Cisco IOS 12.3官方文檔

Releases

• Cisco IOS Software Release 12.3
  
• Cisco IOS Software Release 12.3(1)

Release 12.3 Flash Demo (SWF - 3:41 min)
Release 12.3 Customer Q&A
Release 12.3 Customer Presentation (PPT - 40 pages)
Release 12.3 ProdUCt Bulletin