Cisco 2600与3600系列模块化多服务路由器虚拟专用网模块（VPN模块）为虚拟专用网（VPN）优化了平台。通过卸载路由器中心处理元件的加密处理，Cisco 2600与3600系列VPN模块提供了比纯软件加密高10倍的性能。

该产品适用于企业分支机构，用于连接远程办公室、移动用户、合作伙伴外部网或服务供给商治理的服务客户端设备（CPE），它提供了大量集成的路由、防火墙、入侵检测与VPN功能。作为Cisco VPN解决方案不可分割的一部分，Cisco 2600与3600系列VPN模块提供了业界标准的加密（IPSec）、应用感知服务质量（QoS）、带宽治理和强大的安全功能。

图1 Cisco 2600与3600系列VPN模块

VPN模块硬件有四种形式：

Cisco 3660 AIM-VPN/高性能（HP）--这一NM受现在所有的Cisco 3660平台的支持，能够以40Mbps的3DES性能（基于1400字节分组）提供基于硬件的加密服务。

除加密处理外，Cisco 2660与3600系列VPN模块还能够处理各种其它与IPSec相关的任务－散列、密钥交换以及安全关系的存储，这样就分担了主处理器与内存的任务，从而令其可以执行其它的路由器、语音、防火墙和入侵检测功能。

表1
特性 说明 物理特性 网络模块与AIM尺寸 平台支持 Cisco 2600与3600系列 硬件要求 用于Cisco 2600与3660的AIM插槽，用于Cisco 3620与3640的NM插槽 软件要求 带有IPSec特性的Cisco IOS软件 吞吐率 Cisco 2600为10Mbps，2650为14Mbps，Cisco 3620与3640为18Mbps, Cisco 3660为40Mbps（基于1400字节分组） 每个路由器加密模块的数量 1 最低Cisco IOS版本要求 12.1(5)T或后续版本（针对AIM-EP使用12.2 (2) T） 支持的加密 IPSec DES与3DES，验证：RSA与Diffie Hellman, 数据完整性：SHA-1与MD5 加密隧道最高数量 Cisco 2600上为300个隧道，带有AIM-VPN/EP的2650有800个，Cisco 3620与3640上为800个，Cisco 3660上为1800个 支持的标准 IPSec/IKE: RFC 2401-2410, 2411, 2451

;

表2
特性 优势 基于硬件的DES与3DES加密 总体加密性能比软件加密方法有所提高 从主处理器进行的高开销IPSec处理 可将重要的处理资源留给其它服务，如路由、防火墙和语音 认证支持通过数字证书实现了自动验证 为要求在多个地点间建立安全连接的大型网络扩展了加密的使用范围 VPN模块能够很方便地集成到新的和现有的Cisco 2600与3600系列路由器中 大幅度降低了系统成本、治理复杂性以及多机箱解决方案的部署复杂性 治理 Cisco Secure Policy Manager，这是一种面向大中型VPN部署的综合治理工具，可以配置IPSec隧道和防火墙规则（VPN Solution Center 2.0是一个SP MPLS/IPSec治理工具） IPSec提供了保密性、数据完整性与数据源验证 答应面向WAN安全地使用公共交换网和互联网

特性

Cisco完全支持所有描述IPSec和相关协议的评论请求（RFC），即RFC 2401-2410。