l 路由和交换一体化
AR 28-09路由器支持8端口和16端口的以太网交换模块,使用一台设备即可满足传统的路由器+交换机的组网应用,适合政府部门、企业等小型分支机构的综合接入,以及金融系统的IP终端接入。路由交换一体化产品的主要优势有:
u 保留了路由器既有的丰富的路由、安全和QoS等特性,能够很好地满足用户丰富多样的应用需求,同时又满足了用户利用该路由器组建局域网来满足二层数据交换的需要;
u 减少用户维护成本:将路由器和交换机集成在一个物理设备中,减少了设备的故障节点,提高了可靠性,同时,减少了两个设备占用的物理空间;
u 将路由器和交换机设备集成为一个有机的统一整体,可实现统一的管理,包括SNMP网管和BIMS管理等方法,大大提高了可管理性和维护的方便性。
l 丰富的NAT转换功能
除提供了基本的静态/动态地址转换及端口地址转换功能外,又增加了更为丰富的NAT功能。
u NAT网段转换
实现内部主机地址和公网地址的直接映射关系,允许外部主机对内部主机的访问。转换过程中只对网段地址进行转换,保持主机地址不变。NAT网段转换功能可以实现对原有的私有网络进行改造、实现两个地址重叠的私有网络的融合互通。
u NAT私网服务器
可以使私网用户能像公网用户一样,通过域名方式来访问私网服务器,而数据流只在内网中传递,减少不必要的通过公网的流量。
u NAT连接数控制
用于限制每个用户能够建立的最大NAT连接数。例如计算机病毒会从同一源地址发起大量的TCP连接,迅速消耗路由器资源,导致路由器整机效率下降,影响其他用户应用。通过此特性可以控制用户对资源的占用。
l 灵活的备份手段
在传统拨号备份中心(DCC)功能的基础上,COMWARE又增加了动态路由备份(又称为Dialer Watch)功能。它是基于对路由表中的不同的路由信息进行监控,动态激活拨号链路来实现拨号备份,是一种集成路由特性的链路备份。动态路由备份是传统DCC备份功能的增强,不再是局限于监控本地端口状态,还可以检查到其他可能导致路由丢失的网络故障,从而实现备份链路的切换,使主备切换控制更加灵活。
l 安全的终端接入
在典型的金融行业应用中,使用路由器作为终端接入服务器,再通过广域网连接到远程的UNIX前置机,此时可以通过专门的软件加密工具,在路由器和远端的UNIX前置机之间进行数据的加密传输,从而保证终端传至路由器的数据可以安全地被传递至UNIX前置机,减少数据传输过程中的“安全死角”,以有效保证银行业务数据的安全。
l 简单便捷的网络检测工具
HWPing是测量网络上运行的各种协议性能的一种工具,它是对Ping功能的增强。它可以实现端到端的网络状况监测,包括时延、抖动、丢包率等。不仅能使用ICMP协议来测试数据包在本端和指定的目的端之间的往返时间,从而判断目的主机是否可达,还可以探测DLSw、DHCP、FTP、HTTP、SNMP服务器是否打开,以及测试各种服务的响应时间等,提供对网络应用的质量检测。
产品规格
硬件规格
|
项 目
|
AR 28-09描述
|
|
插槽
|
2个SIC插槽、1个MIM插槽
|
|
固定接口
|
1个配置口(CON口)
1个备份口(AUX口)
1个高速同异步串口模块
1个快速以太网接口
|
|
功能模块
|
LAN接口模块
WAN接口模块
语音模块
金融POS终端接入模块
加密模块
|
|
转发性能
|
80-100kpps
|
|
BootRom
|
512KB
|
|
FLASH
|
32MB
|
|
SDRAM
|
128MB
|
|
外型尺寸(mm)宽× 深 × 高
|
376.2×287.9×79.4
|
|
重量
|
2.5kg
|
|
输入电源
|
额定电压范围:100-240VAC;50/60Hz
最大电压范围:90-264VAC; 50/60Hz
|
|
最大功率
|
50W
|
|
工作环境温度
|
0 ~ 40℃
|
|
环境湿度
|
5 ~ 90% 不结露
|
|
EMC
|
ETSI EN 300 386 V1.3.1 (2001-09)
EN 55022(1998)
EN 55024(1998)
FCC Part15
ICES-003
VCCI V-3
AZ/NZS CISPR22
CNS 13438
|
|
安规
|
UL 60950 3rd Edition
CSA 22.2#950 3rd Edition 1995
EN 60950: 2000 + ZB & ZC deviations for European Union LVD Directive
IEC 60950:1999 + corr. Feb. 2000, modified + all National deviations
|
|
属性
|
说明
|
|
网络互连
|
局域网协议
|
Ethernet_II,Ethernet_SNAP,VLAN,透明桥
|
|
链路层协议
|
PPP/MP,SLIP,ISDN,PPPoE,IPoA,PPPoA,PPPoEoA,HDLC,Frame Relay,LAPB,X.25,ATM
|
|
VPN
|
L2TP VPN,GRE VPN,IPSec VPN,MPLS VPN (L2/L3),DVPN,HoPE(分层PE)
|
|
网络协议
|
IP服务
|
ARP、ARP代理,静态域名解析,IP UNNUMBERED,DHCP中继,DHCP服务器,DHCP客户端,IGMP
|
|
非IP服务
|
DLSw
|
|
IP路由
|
静态路由管理,动态路由协议,RIP-1/RIP-2,OSPF,BGP,IS-IS,路由策略,策略路由,组播路由协议,PIM-DM,PIM-SM,MBGP,MSDP
|
|
MPLS
|
MPLS基本功能,MPLS VPN,MPLS QoS
|
|
网络安全性
|
验证、授权和计帐(AAA)服务
|
RADIUS,HWTACACS,CHAP验证,PAP验证
|
|
防火墙
|
基于接口的访问控制列表,基于时间段的访问控制列表,包过滤防火墙,状态防火墙
|
|
数据安全
|
支持终端访问安全,IPSec,IKE
|
|
EAD
|
端点准入防御解决方案,可有效地将非安全设备拒于安全网络之外
|
|
NAT
|
支持多对多地址转换,支持网络地址端口转换,支持静态网段地址转换,支持双向地址转换,支持内部服务器,支持Easy IP,支持多种NAT ALG,支持NAT多实例
|
|
网络可靠性
|
备份中心,VRRP, IPSec DPD
|
|
服务质量保证(QoS)
|
流量监管
|
Traffic Policing
|
|
拥塞管理
|
FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP
|
|
拥塞避免
|
WRED
|
|
流量整形
|
Traffic Shaping
|
|
接口速率限制
|
Line Rate
|
|
FR QoS,PPPoFR及MPoFR QoS
|
|
MPLS QoS: MPLS PQ/CQ/CBQ/CAR
|
|
系统管理
|
文件管理
|
文件系统管理,支持FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序,支持TFTP Client上传下载文件,提供出厂缺省配置文件,提供auto-config功能
|
|
终端接入服务
|
Telnet终端接入服务,TTY终端接入,远程终端连接RTC
|
|
网络管理
|
支持标准网管SNMPV3,并且兼容SNMP V2C、SNMP V1
支持RMON,支持NTP时间同步,提供网络测试工具如HWPing及Tracert、Ping命令等,迅速诊断网络是否正常,详尽的debugging调试信息,帮助诊断网络故障
支持H3C公司特有的BIMS(网点智能管理解决方案)
|
|
设备管理
|
支持内存及CPU统计信息查询
|
|
命令行界面
|
系统提供多种终端服务,使用户可以进入命令行接口;通过Console口进行本地配置;通过AUX口进行远程或本地配置;通过Telnet或者SSH进行本地或远程配置;用Telnet命令直接登录并管理其它路由器;PAD终端服务;哑终端服务;Rlogin终端服务;提供对登录用户多种方式的认证和授权功能,配置命令分级保护,确保未授权用户无法侵入路由器;提供全中文的提示和帮助信息
|
|
支持dual image,能对image文件进行合法性判别,支持启动成功性自探测,支持装载image文件引导系统,支持从主image文件启动,支持从备份image文件启动。
|
|
日志管理
|
|
拨号网络
|
DCC配置;动态路由备份(Dialer Watch);Modem管理配置
|
|
语音特性
|
基本功能
|
支持FXS、FXO、E&M模拟接口
|
|
协议和信令
|
R2、Q.931、Q.SIG、数字E&M、H.323、SIP
|
|
语音编解码
|
G.711、G.723、G.726、G.729
|
|
传真
|
支持ITU-T T.30、T.4、T.38建议;支持多种传真参数可调;支持IP网络上的传真通信
|
|
E1/T1语音
|
E1端口支持R2、DSS1、Q.SIG数字E&M信令;T1端口支持DSS1、Q.SIG用户信令;支持PRI接口语音数据同时传输
|
|
语音RADIUS
|
支持本地语音用户优先认证;支持卡号/密码流程、主叫号码流程;支持一次拨号、二次拨号
|
|
GK Client
|
作为GK客户端与GK Server交互RAS消息,动态将被叫号码解析为对端网关地址;支持GK备份服务器
|
|
IPHC
|
支持基于PPP的RTP头压缩、TCP头压缩;支持基于PPP上的链路分片和交叉
|
| |
|
|
|
