|
产品概述
丰富的 VPN 接入能力
支持 VPE 功能
VPE ( VPN PE )是一种特殊的 PE ,它和 CE 之间的连接方式不是采用传统的 DDN/E1/ POS/ETH/PVC 等专线技术,而是采用 IPSEC/L2TP/GRE/UDP VPN 等隧道技术。 VPE 完成 IP VPN 与 MPLS VPN 的融合,在网络边缘实现网络资源的逻辑划分及安全隔离,核心网与边缘网络形成了一个整体,实现了端到端的 VPN 功能。
支持华为 3Com 动态 VPN 功能
DVPN 动态虚拟私有网络技术,通过动态获取对端的信息建立 VPN 连接,采用了 Client 和 Server 的方式解决了网状网络模型中传统 VPN 配置的 N 2 问题和动态 IP 地址接入的问题。
增强的 NAT 功能
NAT 网段转换特性
通过 NAT 网段转换功能,可以实现内部主机地址和公网地址的直接映射关系,允许外部主机对内部主机的访问。转换过程中只对网段地址进行转换,保持主机地址不变。 NAT 网段转换功能可以对原有的私有网络进行改造,实现两个地址重叠的私有网络的融合互通。
双向 NAT 特性
常规地址转换技术只转换报文的源地址或目的地址,而双向地址转换技术可以将报文的源地址和目的地址同时转换,该技术应用于内部网络主机地址重叠的情况。双向 NAT 技术通过配置重叠地址池到临时地址的映射关系,将重叠地址转换为唯一的临时地址,来保证报文的正确转发。
NAT 私网服务器
常规的 NAT 隐藏了内部网络的结构,具有“屏蔽”内部主机的作用,但是在实际应用中,可能需要提供给外部一个访问内部主机的机会。 H3C 系列路由器的 NAT 功能提供了内部服务器功能供外部网络访问,公网和私网用户都能通过域名方式来访问私网服务器。
NAT 连接数控制
在实际应用中,需要能够限制每个用户能够建立的最大 NAT 连接数。例如计算机病毒同一源地址会扫描发起大量的 TCP 连接,迅速消耗路由器资源,导致路由器整机效率下降,影响其他用户应用。通过此特性可以控制用户对资源的占用情况。
网络可靠性
Auto-detect 自动侦测特性
可以检测到网络应用的目的地可达性,检测结果(目的地 ICMP 可达或者不可达)反馈到与其联动的模块,如静态路由浮动备份、备份中心、 VRRP ,触发其相应的主备切换动作 。
IPSec DPD
实现 IPSec 与 VRRP 虚地址建立隧道的功能,当 VRRP 备份组的 Master 发生切换时,借助 DPD 的快速检测,能使安全隧道迅速恢复,扩展和提高了 IPSec 的备份方式,加强了健壮性。
强大的备份功能
支持接口 / 子接口间的物理层备份,虚链路 / 虚模板 / 拨号接口 / 逻辑接口间的链路层备份,动态路由实现网络层备份、 VRRP 实现设备层备份。
路由和交换一体化
AR 28-40/80 路由器产品支持 8 端口和 16 端口的交换以太网单板,利用这种技术可以替代传统的路由器+交换机的组网应用。该产品 保留了路由器既有的丰富的路由、安全和 QoS 等路由器特性,又满足了用户利用该路由器组建局域网来满足二层数据交换的需要;将路由器和交换机集成在一个物理设备中,减少了设备的故障节点,提高了可靠性,便于统一管理,同时,减少了两个设备占用的物理空间; 特别适合政府部门、金融行业,企业等的综合接入,以及金融系统的 IP 终端接入应用。
串口服务器功能
通过串口连接线将作为串口服务器的路由器的异步口与被管理设备的 Console 口连接。 PC 通过 telnet 登录作为串口服务器的路由器, 对被管理设备的控制,与主机使用串口直接连接被管理设备的 Console 口进行控制的效果是一模一样的。
方便易用的网络优化工具
数据分析工具 NetStream
NetStream 提供报文统计功能,它根据报文的目的 IP 地址、源 IP 地址、目的端口号、源端口号、协议号、 ToS 、输入 / 输出接口来区分流,并针对不同的流进行独立的数据统计。
NetStream 的统计信息定期发送给 NSC ( NetStream Collector ,网络流数据收集器),由 NSC 进一步处理后,交给 NDA ( NetStream Data Analyzer ,网络流数据分析器)进行数据分析、计费、网络规划等多种应用。
协议性能测试工具 HWPing
HWPing 做为测量网络上运行的各种协议性能的一种工具,是对 ping 功能的增强。 ping 功能只能使用 ICMP 协议来测试数据包在本端和指定的目的端之间的往返时间,从而判断目的主机是否可达;然而 HWPing 不但可以完成上面的功能,还可以探测 DLSw 、 DHCP 、 FTP 、 HTTP 、 SNMP 服务器是否打开以及测试各种服务的响应时间等。
设备配置
支持华为 3Com 公司特有的 BIMS (网点智能管理解决方案),为新型应用提供了管理方法,并大大提高了管理效率。
中英文双语、命令分级保护、 tracert/ping/debugging 故障诊断功能、 RMON 、 SNMPv1/v2c/v3 、系统日志、可通过 FTP 或 TFTP 进行系统升级、可通过 Console/AUX/X.25 PAD/Telnet/ 反向 Telnet 等方式进行配置。
通过 Quidview 网管软件,能够对路由器进行远程配置,并且能够对主机程序通过 Quidview 进行在线升级。
配置回滚:网管给设备下发配置文件,如果下发的配置在执行过程中发生错误,设备可以通知网管,实现配置文件的整体撤销和回滚。保证配置部署的可靠性。
产品规格
项目 |
AR 28-40 描 述 |
AR 28-80 描述 |
插槽 |
4(最多配置4个MIM接口模块) |
8(最多配置8个MIM接口模块) |
固定接口 |
1个配置口
1个AUX口 |
功能模块 |
LAN接口模块
WAN接口模块
语音模块
金融 POS终端接入模块
NDEC(加密卡模块)
HNDE(增强网络数据加密模块) |
转发性能 |
110 kpps ~130kpps |
NVRAM |
128KB |
FLASH |
32MB |
SDRAM |
缺省: 128MB,最大:256MB |
外型尺寸( mm)宽×深×高 |
442×413×44.4mm |
442×413×88.2mm |
重量 |
8kg |
14kg |
输入电压 |
AC |
额定电压范围: 100V~240V;50Hz/60Hz
最大电压范围: 90V~264V; 50Hz/60Hz |
最大功率 |
80W |
120W |
工作环境温度 |
0 ℃~ 40℃ |
环境湿度 |
5 %~ 90% 不结露 |
环保 |
获得 ISO14001,OHSAS18001证书 |
EMC |
ETSI EN 300 386 V1.3.1 (2001-09)
EN 55022(1998)
EN 55024(1998)
FCC Part15
ICES-003
VCCI V-3
AZ/NZS CISPR22
CNS 13438 |
安规 |
UL 60950 3rd Edition
CSA 22.2#950 3rd Edition 1995
EN 60950: 2000 + ZB & ZC deviations for European Union LVD Directive
IEC 60950:1999 + corr. Feb. 2000, modified + all National deviations |
|
|
|
|
软件规格
项目 |
说明 |
网络互连 |
局域网协议 |
Ethernet_II,Ethernet_SNAP,VLAN,透明桥 |
链路层协议 |
SLIP,PPP、MP,PPPoE、IPoA、PPPoA、PPPoEoA,HDLC
X.25、X.25交换、X.25 over TCP,X2T,FR,FR 交换、PPPoFR,ISDN,ATM,DLSw |
VPN |
MPLS VPN(L2/L3),L2TP VPN ,GRE VPN ,IPSec VPN
DVPN |
网络协议 |
IP服务 |
ARP、ARP Proxy,静态域名解析,支持IP 地址借用,支持DHCP中继/客户端、服务器,DNS客户端,支持IP统计,URPF |
非 IP服务 |
支持 SNA/DLSw |
IP路由 |
静态路由管理;动态路由协议, RIP-1/RIP-2,OSPF,BGP,IS-IS
组播路由协议, IGMP,PIM-DM,PIM-SM,MBGP,MSDP
路由策略,策略路由 |
MPLS |
MPLS基本功能,MPLS L2/L3 VPN,MPLS QoS |
网络安全性 |
验证、授权和计帐( AAA)服务 |
提供 PPP、Login登录用户认证
支持 RADIUS协议,提供RADIUS认证/计费
支持 TACACS协议,提供TACACS认证/计费
支持本地认证
CHAP、PAP验证 |
防火墙 |
基于接口的访问控制列表;基于时间段的访问控制列表
包过滤防火墙;状态防火墙 |
NAT |
支持多对多地址转换,支持网络地址端口转换,支持静态网段地址转换,支持双向地址转换,支持内部服务器,支持 Easy IP,支持多种NAT ALG,支持NAT多实例 |
数据安全 |
支持终端访问安全,支持 IPSec ,支持IKE,支持PKI |
可靠性 |
VRRP,备份中心,IPSec DPD |
服务质量保证( QoS) |
流分类 |
支持简单流分类
支持综合二层、三层、四层报文信息的复杂流分类 |
流分类和流量监管 |
支持 CAR(Committed Access Rate)
支持 LR ( Line Rate ) |
拥塞管理 |
FIFO、PQ、CQ、WFQ、CBQ |
拥塞避免 |
WRED |
流量整形 |
支持 GTS(Generic Traffic Shaping) |
拨号网络 |
通过 AT命令管理Modem ,支持DCC按需拨号路由(标准拨号、灵活拨号),支持PPP回呼、ISDN主叫识别回呼,提供ISDN专线、自动拨号、拨号串循环备份,提供拨号接口备份 |
系统管理 |
文件管理 |
文件系统管理,支持 FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序,支持TFTP Client上传下载文件,提供出厂缺省配置文件,提供auto-config功能 |
终端接入服务 |
Telnet终端接入服务,TTY终端接入,远程终端连接RTC |
网络管理 |
支持标准网管 SNMPV3,并且兼容SNMP V2C、SNMP V1
支持 RMON,支持NTP时间同步,提供网络测试工具如HWPing及Tracert、Ping命令等,迅速诊断网络是否正常,详尽的debugging调试信息,帮助诊断网络故障
支持华为 3Com公司特有的BIMS(网点智能管理解决方案) |
设备管理 |
支持内存及 CPU统计信息查询 |
命令行界面 |
系统提供多种终端服务,使用户可以进入命令行接口;通过 Console口进行本地配置;通过AUX口进行远程或本地配置;通过Telnet或者SSH进行本地或远程配置;用Telnet命令直接登录并管理其它路由器;PAD终端服务;哑终端服务;Rlogin终端服务;提供对登录用户多种方式的认证和授权功能,配置命令分级保护,确保未授权用户无法侵入路由器;提供全中文的提示和帮助信息 |
支持 dual image,能对image文件进行合法性判别,支持启动成功性自探测,支持装载image文件引导系统,支持从主image文件启动,支持从备份image文件启动。 |
日志管理 |
语音特性 |
基本功能 |
支持 FXS、FXO、E&M模拟接口 |
协议和信令 |
R2、Q.931、Q.SIG、数字E&M、H.323、SIP |
语音编解码 |
G.711、G.723、G.726、G.729 |
传真 |
支持 ITU-T T.30、T.4、T.38建议;支持多种传真参数可调;支持IP网络上的传真通信 |
E1/T1语音 |
E1端口支持R2、DSS1、Q.SIG数字E&M信令;T1端口支持DSS1、Q.SIG用户信令;支持PRI接口语音数据同时传输 |
语音 RADIUS |
支持本地语音用户优先认证;支持卡号 /密码流程、主叫号码流程;支持一次拨号、二次拨号 |
GK Client |
作为 GK客户端与GK Server交互RAS消息,动态将被叫号码解析为对端网关地址;支持GK备份服务器 |
IPHC |
支持基于 PPP的RTP头压缩、TCP头压缩;支持基于PPP上的链路分片和交叉 |
|
.gif){kind=spacer}
.gif){kind=small}
