l 丰富的VPN接入能力
u 支持VPE功能
VPE(VPN PE)是一种特殊的PE,它和CE之间的连接方式不是采用传统的DDN/E1/ POS/ETH/PVC等专线技术,而是采用IPSEC/L2TP/GRE/UDP VPN等隧道技术。VPE完成IP VPN与MPLS VPN的融合,在网络边缘实现网络资源的逻辑划分及安全隔离,核心网与边缘网络形成了一个整体,实现了端到端的VPN功能。
u 支持H3C动态VPN功能
DVPN动态虚拟私有网络技术,通过动态获取对端的信息建立VPN连接,采用了Client和Server的方式解决了网状网络模型中传统VPN配置的N2问题和动态IP地址接入的问题。
l 增强的NAT功能
u NAT网段转换特性
通过NAT网段转换功能,可以实现内部主机地址和公网地址的直接映射关系,允许外部主机对内部主机的访问。转换过程中只对网段地址进行转换,保持主机地址不变。NAT网段转换功能可以对原有的私有网络进行改造,实现两个地址重叠的私有网络的融合互通。
u 双向NAT特性
常规地址转换技术只转换报文的源地址或目的地址,而双向地址转换技术可以将报文的源地址和目的地址同时转换,该技术应用于内部网络主机地址重叠的情况。双向NAT技术通过配置重叠地址池到临时地址的映射关系,将重叠地址转换为唯一的临时地址,来保证报文的正确转发。
u NAT私网服务器
常规的NAT隐藏了内部网络的结构,具有“屏蔽”内部主机的作用,但是在实际应用中,可能需要提供给外部一个访问内部主机的机会。H3C系列路由器的NAT功能提供了内部服务器功能供外部网络访问,公网和私网用户都能通过域名方式来访问私网服务器。
u NAT连接数控制
在实际应用中,需要能够限制每个用户能够建立的最大NAT连接数。例如计算机病毒同一源地址会扫描发起大量的TCP连接,迅速消耗路由器资源,导致路由器整机效率下降,影响其他用户应用。通过此特性可以控制用户对资源的占用情况。
l 网络可靠性
u Auto-detect 自动侦测特性
可以检测到网络应用的目的地可达性,检测结果(目的地ICMP可达或者不可达)反馈到与其联动的模块,如静态路由浮动备份、备份中心、VRRP,触发其相应的主备切换动作。
u IPSec DPD
实现IPSec与VRRP虚地址建立隧道的功能,当VRRP备份组的Master发生切换时,借助DPD的快速检测,能使安全隧道迅速恢复,扩展和提高了IPSec的备份方式,加强了健壮性。
u 强大的备份功能
支持接口/子接口间的物理层备份,虚链路/虚模板/拨号接口/逻辑接口间的链路层备份,动态路由实现网络层备份、VRRP实现设备层备份。
l 路由和交换一体化
AR 28-40/80路由器产品支持8端口和16端口的交换以太网单板,利用这种技术可以替代传统的路由器+交换机的组网应用。该产品保留了路由器既有的丰富的路由、安全和QoS等路由器特性,又满足了用户利用该路由器组建局域网来满足二层数据交换的需要;将路由器和交换机集成在一个物理设备中,减少了设备的故障节点,提高了可靠性,便于统一管理,同时,减少了两个设备占用的物理空间;特别适合政府部门、金融行业,企业等的综合接入,以及金融系统的IP终端接入应用。
l 串口服务器功能
通过串口连接线将作为串口服务器的路由器的异步口与被管理设备的Console口连接。PC通过telnet登录作为串口服务器的路由器,对被管理设备的控制,与主机使用串口直接连接被管理设备的Console口进行控制的效果是一模一样的。
l 方便易用的网络优化工具
u 数据分析工具NetStream
NetStream提供报文统计功能,它根据报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS、输入/输出接口来区分流,并针对不同的流进行独立的数据统计。
NetStream的统计信息定期发送给NSC(NetStream Collector,网络流数据收集器),由NSC进一步处理后,交给NDA(NetStream Data Analyzer,网络流数据分析器)进行数据分析、计费、网络规划等多种应用。
u 协议性能测试工具HWPing
HWPing做为测量网络上运行的各种协议性能的一种工具,是对ping功能的增强。ping功能只能使用ICMP协议来测试数据包在本端和指定的目的端之间的往返时间,从而判断目的主机是否可达;然而HWPing 不但可以完成上面的功能,还可以探测DLSw、DHCP、FTP、HTTP、SNMP服务器是否打开以及测试各种服务的响应时间等。
l 设备配置
支持H3C公司特有的BIMS(网点智能管理解决方案),为新型应用提供了管理方法,并大大提高了管理效率。
中英文双语、命令分级保护、tracert/ping/debugging故障诊断功能、RMON、SNMPv1/v2c/v3、系统日志、可通过FTP或TFTP进行系统升级、可通过Console/AUX/X.25 PAD/Telnet/反向Telnet等方式进行配置。
通过Quidview网管软件,能够对路由器进行远程配置,并且能够对主机程序通过Quidview进行在线升级。
配置回滚:网管给设备下发配置文件,如果下发的配置在执行过程中发生错误,设备可以通知网管,实现配置文件的整体撤销和回滚。保证配置部署的可靠性。
产品规格
硬件规格
|
项目
|
AR 28-40 描 述
|
AR 28-80 描述
|
|
插槽
|
4(最多配置4个MIM接口模块)
|
8(最多配置8个MIM接口模块)
|
|
固定接口
|
1个配置口
1个AUX口
|
|
功能模块
|
LAN接口模块
WAN接口模块
语音模块
金融POS终端接入模块
NDEC(加密卡模块)
HNDE(增强网络数据加密模块)
|
|
转发性能
|
110 kpps ~130kpps
|
|
NVRAM
|
128KB
|
|
FLASH
|
32MB
|
|
SDRAM
|
缺省:128MB,最大:256MB
|
|
外型尺寸(mm)宽×深×高
|
442×413×44.4mm
|
442×413×88.2mm
|
|
重量
|
8kg
|
14kg
|
|
输入电压
|
AC
|
额定电压范围:100V~240V;50Hz/60Hz
最大电压范围:90V~264V; 50Hz/60Hz
|
|
最大功率
|
80W
|
120W
|
|
工作环境温度
|
0 ℃~ 40℃
|
|
环境湿度
|
5 %~ 90% 不结露
|
|
环保
|
获得ISO14001,OHSAS18001证书
|
|
EMC
|
ETSI EN 300 386 V1.3.1 (2001-09)
EN 55022(1998)
EN 55024(1998)
FCC Part15
ICES-003
VCCI V-3
AZ/NZS CISPR22
CNS 13438
|
|
安规
|
UL 60950 3rd Edition
CSA 22.2#950 3rd Edition 1995
EN 60950: 2000 + ZB & ZC deviations for European Union LVD Directive
IEC 60950:1999 + corr. Feb. 2000, modified + all National deviations
|
软件规格
|
项目
|
说明
|
|
网络互连
|
局域网协议
|
Ethernet_II,Ethernet_SNAP,VLAN,透明桥
|
|
链路层协议
|
SLIP,PPP、MP,PPPoE、IPoA、PPPoA、PPPoEoA,HDLC
X.25、X.25交换、X.25 over TCP,X2T,FR,FR 交换、PPPoFR,ISDN,ATM,DLSw
|
|
VPN
|
MPLS VPN(L2/L3),L2TP VPN ,GRE VPN ,IPSec VPN
DVPN
|
|
网络协议
|
IP服务
|
ARP、ARP Proxy,静态域名解析,支持IP 地址借用,支持DHCP中继/客户端、服务器,DNS客户端,支持IP统计,URPF
|
|
非IP服务
|
支持SNA/DLSw
|
|
IP路由
|
静态路由管理;动态路由协议,RIP-1/RIP-2,OSPF,BGP,IS-IS
组播路由协议,IGMP,PIM-DM,PIM-SM,MBGP,MSDP
路由策略,策略路由
|
|
MPLS
|
MPLS基本功能,MPLS L2/L3 VPN,MPLS QoS
|
|
网络安全性
|
验证、授权和计帐(AAA)服务
|
提供PPP、Login登录用户认证
支持RADIUS协议,提供RADIUS认证/计费
支持TACACS协议,提供TACACS认证/计费
支持本地认证
CHAP、PAP验证
|
|
防火墙
|
基于接口的访问控制列表;基于时间段的访问控制列表
包过滤防火墙;状态防火墙
|
|
NAT
|
支持多对多地址转换,支持网络地址端口转换,支持静态网段地址转换,支持双向地址转换,支持内部服务器,支持Easy IP,支持多种NAT ALG,支持NAT多实例
|
|
数据安全
|
支持终端访问安全,支持IPSec ,支持IKE,支持PKI
|
|
可靠性
|
VRRP,备份中心,IPSec DPD
|
|
服务质量保证(QoS)
|
流分类
|
支持简单流分类
支持综合二层、三层、四层报文信息的复杂流分类
|
|
流分类和流量监管
|
支持CAR(Committed Access Rate)
支持LR(Line Rate)
|
|
拥塞管理
|
FIFO、PQ、CQ、WFQ、CBQ
|
|
拥塞避免
|
WRED
|
|
流量整形
|
支持GTS(Generic Traffic Shaping)
|
|
拨号网络
|
通过AT命令管理Modem ,支持DCC按需拨号路由(标准拨号、灵活拨号),支持PPP回呼、ISDN主叫识别回呼,提供ISDN专线、自动拨号、拨号串循环备份,提供拨号接口备份
|
|
系统管理
|
文件管理
|
文件系统管理,支持FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序,支持TFTP Client上传下载文件,提供出厂缺省配置文件,提供auto-config功能
|
|
终端接入服务
|
Telnet终端接入服务,TTY终端接入,远程终端连接RTC
|
|
网络管理
|
支持标准网管SNMPV3,并且兼容SNMP V2C、SNMP V1
支持RMON,支持NTP时间同步,提供网络测试工具如HWPing及Tracert、Ping命令等,迅速诊断网络是否正常,详尽的debugging调试信息,帮助诊断网络故障
支持H3C公司特有的BIMS(网点智能管理解决方案)
|
|
设备管理
|
支持内存及CPU统计信息查询
|
|
命令行界面
|
系统提供多种终端服务,使用户可以进入命令行接口;通过Console口进行本地配置;通过AUX口进行远程或本地配置;通过Telnet或者SSH进行本地或远程配置;用Telnet命令直接登录并管理其它路由器;PAD终端服务;哑终端服务;Rlogin终端服务;提供对登录用户多种方式的认证和授权功能,配置命令分级保护,确保未授权用户无法侵入路由器;提供全中文的提示和帮助信息
|
|
支持dual image,能对image文件进行合法性判别,支持启动成功性自探测,支持装载image文件引导系统,支持从主image文件启动,支持从备份image文件启动。
|
|
日志管理
|
|
语音特性
|
基本功能
|
支持FXS、FXO、E&M模拟接口
|
|
协议和信令
|
R2、Q.931、Q.SIG、数字E&M、H.323、SIP
|
|
语音编解码
|
G.711、G.723、G.726、G.729
|
|
传真
|
支持ITU-T T.30、T.4、T.38建议;支持多种传真参数可调;支持IP网络上的传真通信
|
|
E1/T1语音
|
E1端口支持R2、DSS1、Q.SIG数字E&M信令;T1端口支持DSS1、Q.SIG用户信令;支持PRI接口语音数据同时传输
|
|
语音RADIUS
|
支持本地语音用户优先认证;支持卡号/密码流程、主叫号码流程;支持一次拨号、二次拨号
|
|
GK Client
|
作为GK客户端与GK Server交互RAS消息,动态将被叫号码解析为对端网关地址;支持GK备份服务器
|
|
IPHC
|
支持基于PPP的RTP头压缩、TCP头压缩;支持基于PPP上的链路分片和交叉
|
组网应用
组网应用一:H3C AR 28-40/80路由器中型企业组网方案
图1 H3C AR 28-40/28-80路由器实现中型企业组网
l AR 28-40/28-80路由器可作为中型网络的汇聚层设备,连接核心层和接入层,实现网络分级互连。
l 总部核心路由器通过n*2M或100M线路与各分公司相连,各分公司使用AR 28-40/28-80路由器连接多个办事处,形成分级网络互连结构,便于SNMP网络管理。
l 各分公司中AR 28-40/28-80路由器完成路由汇聚,有效提高转发速度。
l 灵活的模块化配置,使网络扩展变得更加方便。
组网应用二:H3C AR 28-40/80路由器安全VPN应用组网方案
图2 H3C AR 28-40/28-80路由器实现安全VPN应用的组网图
H3C AR 28-40/28-80路由器作为VPN网关,支持L2TP,GRE以及H3C的专利技术DVPN等技术,结合IPSec、地址转换、防火墙和QoS等技术共同确保了网络信息传输的质量和安全性。
l Access VPN为公司流动人员进行远程办公提供了网络支持。出差员工利用当地ISP提供的VPN服务就可以和公司总部的VPN服务器建立私有的隧道连接。
l Intranet VPN为公司的驻外机构、分公司、办事处等提供了访问公司总部的途径,利用Internet线路保证网络的互联,运用隧道、加密等技术保证信息在整个Intranet VPN网络上的安全性。
l Extranet VPN为各种合作伙伴和客户提供了访问公司内部网络的途径,从而又保证了自身的内部网络安全。
组网应用三:H3C AR 28-40/80路由器串口服务器组网方案
图三:H3C AR 28-40/80路由器串口服务器组网图
l AR 28-40/80串口服务器解决方案为企业总部和分支机构提供了方便安全的设备管理方式,通过串口连接线将作为串口服务器的路由器的异步口与被管理设备的Console口连接。线缆方向无所谓。全部的配置工作都在作为串口服务器的路由器上。
l Telnet到串口服务器对被管理设备的控制,与主机使用串口直接连接被管理设备的Console口进行控制的效果是一模一样的。设备的类型不限于路由器,对交换机等有console口的网络设备都可以做到管理,在对设备管理要求比较高的环境都可以采用。
组网应用四:H3C AR 28-40/80路由器为企业网络建立安全门户方案
l 企业自己维护信息主页,利用H3C AR 28-40/28-80系列路由器防火墙、地址转换等功能控制内部主机对Internet进行访问,并有效控制外部主机对内部开放信息的访问,避免企业机密被泄漏。
l 其它办事机构及SOHO等用户通过拨号方式进入企业信息中心,由路由器提供CA证书,实现身份认证,结合VPN隧道和IPSec技术确保了通讯信息的安全性。
图四:H3C AR 28-40/28-80路由器建立安全门户组网方案
