H3C AR 46 系列路由器 - 北京扬帆伟业科技有限公司


首页产品动态产品信息解决方案成功案例服务与支持技术文档关于我们客户留言支持论坛

		当前位置：主页>产品信息>H3C AR路由器系列>文章内容

H3C AR 46 系列路由器

来源：作者：发布时间：2007-05-07

H3C AR 46系列路由器是H3C公司面向企业核心、汇聚的多业务模型而开发的新一代智能业务路由器。H3C AR 46系列路由器提供两种业务处理能力的引擎主板：RPU和ERPU，RPU引擎主板的包转发率可达350kpps，ERPU引擎主板的包转发率可达1Mpps。AR 46系列路由器共包括三款机型：AR 46-80、AR 46-40和AR 46-20，分别提供8、4、2个业务槽位，满足不同用户的扩展需求。根据网络规模的不同，AR 46系列路由器凭借其高弹性、高性能可在企业网中作为核心路由器，也可以作为运营商边缘路由器或大型行业网汇聚层路由器。

产品特点

l 独特高效的双总线结构

H3CAR 46系列路由器采用了独特的双总线体系结构，两条独立的PCI总线以及高性能的CPU，配合自主知识产权的IP Turbo Engine^TM技术，极大的提高了系统转发性能。本着贴近客户需求的原则，继AR 46推出了双总线、单内核引擎的350kpps转发能力的主板之后，为了进一步提升宽带业务性能而推出了双总线、双内核引擎的1Mpps转发能力的主板，转发性能远远高于业界同等档次的产品。AR 46系列路由器的高性能是业务的高性能，在处理各种业务时转发性能不会出现明显下降。

考虑到用户未来的发展，AR 46提供弹性极强的硬件平台，通过对主板的升级， H3CAR 46系列路由器可提供高达1Mpps的业务性能，系统总线带宽为2Gbps，不断提升企业中心及大型行业应用环境的业务性能。

l 增强的安全特性

u 虚拟路由器（VRF）功能

VRF可以把一台路由器在逻辑上划分为多台虚拟的路由器，每台虚拟的路由器就象单独的一台路由器一样工作，有自己独立的路由表和相应的参与数据转发的接口，并且彼此业务隔离。这从根本上解决了多种业务并存于一台物理设备且又需要隔离的问题，能够节省用户在设备及通信资源方面的投资。

u uRPF单播反向路径查找

Unicast Reverse Path Forwarding（uRPF）单播反向路径查找，主要功能是防范基于源地址欺骗的网络攻击行为。

u SSHv2

SSH弥补了Telnet协议的不足，支持Password、RSA验证方式，支持数据加密。SSH客户端与服务器端通讯时，加密用户名和口令，有效防范口令被窃听。同时SSH服务对传输的数据进行加密，保证了数据传输的安全性和可靠性，使在不安全的网络上实现安全的远程访问成为可能。尤其是对RSA验证方式的支持，实现密钥的安全交换，最终实现了安全会话的全过程。

u DHCP安全增强

提供授权ARP功能，确保只有DHCP server分配的客户端上网。同时授权ARP功能本身提供ARP 探测机制。可以确认用户是否在线并通知DHCP server。

u 性能更高的硬件加密扣卡

ENDE加密扣卡是专用于AR 46 ERPU上的主板内置扣卡，不占用路由器的接口模块插槽，加密性能比HNDE加密卡更强。

l 丰富的VPN接入能力

u 支持VPE功能

VPE（VPN PE）是一种特殊的PE，它和CE之间的连接方式不是采用传统的DDN/E1/ POS/ETH/PVC等专线技术，而是采用IPSEC/L2TP/GRE/UDP VPN等隧道技术。VPE完成IP VPN与MPLS VPN的融合，在网络边缘实现网络资源的逻辑划分及安全隔离，核心网与边缘网络形成了一个整体，实现了端到端的VPN功能。

u 支持H3C动态VPN功能

DVPN动态虚拟私有网络技术，通过动态获取对端的信息建立VPN连接，采用了Client和Server的方式解决了网状网络模型中传统VPN配置的N²问题和动态IP地址接入的问题。

l 增强的NAT功能

u NAT网段转换特性

通过NAT网段转换功能，可以实现内部主机地址和公网地址的直接映射关系，允许外部主机对内部主机的访问。转换过程中只对网段地址进行转换，保持主机地址不变。NAT网段转换功能可以对原有的私有网络进行改造，实现两个地址重叠的私有网络的融合互通。

u 双向NAT特性

常规地址转换技术只转换报文的源地址或目的地址，而双向地址转换技术可以将报文的源地址和目的地址同时转换，该技术应用于内部网络主机地址重叠的情况。双向NAT技术通过配置重叠地址池到临时地址的映射关系，将重叠地址转换为唯一的临时地址，来保证报文的正确转发。

u NAT私网服务器

常规的NAT隐藏了内部网络的结构，具有“屏蔽”内部主机的作用，但是在实际应用中，可能需要提供给外部一个访问内部主机的机会H3C系列路由器的NAT功能提供了内部服务器功能供外部网络访问，公网和私网用户都能通过域名方式来访问私网服务器。

u NAT连接数控制

在实际应用中，需要能够限制每个用户能够建立的最大NAT连接数。例如计算机病毒同一源地址会扫描发起大量的TCP连接，迅速消耗路由器资源，导致路由器整机效率下降，影响其他用户应用。通过此特性可以控制用户对资源的占用情况。

l 网络可靠性

u 支持Auto-detect 自动侦测特性

可以检测到网络应用的目的地可达性，检测结果（目的地ICMP可达或者不可达）反馈到与其联动的模块，如静态路由浮动备份、备份中心、VRRP，触发其相应的主备切换动作。

u IPSec DPD

实现IPSec与VRRP虚地址建立隧道的功能，当VRRP备份组的MASTER发生切换时，借助DPD的快速检测，能使安全隧道迅速恢复，扩展和提高了IPSec的备份方式，加强了健壮性。

u 强大的备份功能

支持接口/子接口间的物理层备份，虚链路/虚模板/拨号接口/逻辑接口间的链路层备份，动态路由实现网络层备份、VRRP实现设备层备份。

u 模块热插拔

接口模块支持热插拔，保证在接口模块升级/维护的过程中主机持续运行，大大缩短由于升级/维护造成的网络中断时间，提供业务永续的服务。

l 方便易用的网络优化工具

u 数据分析工具NetStream

NetStream提供报文统计功能，它根据报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS、输入/输出接口来区分流，并针对不同的流进行独立的数据统计。

NetStream的统计信息定期发送给NSC（NetStream Collector，网络流数据收集器），由NSC进一步处理后，交给NDA（NetStream Data Analyzer，网络流数据分析器）进行数据分析、计费、网络规划等多种应用。

u 协议性能测试工具HWPing

HWPing做为测量网络上运行的各种协议性能的一种工具，是对ping功能的增强。ping功能只能使用ICMP协议来测试数据包在本端和指定的目的端之间的往返时间，从而判断目的主机是否可达；然而HWPing 不但可以完成上面的功能，还可以探测DLSw、dhcp、FTP、HTTP、SNMP服务器是否打开以及测试各种服务的响应时间等。

l 设备配置

支持H3C公司特有的BIMS（网点智能管理解决方案），为新型应用提供了管理方法，并大大提高了管理效率。

中英文双语、命令分级保护、tracert/ping/debugging故障诊断功能、RMON、SNMPv1/v2c/v3、系统日志、可通过FTP或TFTP进行系统升级、可通过Console/AUX/X.25 PAD/Telnet/反向Telnet等方式进行配置。

通过Quidview网管软件，能够对路由器进行远程配置，并且能够对主机程序通过Quidview进行在线升级。

产品规格

硬件规格

项目	AR 46-80	AR 46-40		AR 46-20
插槽数量	8（最多支持8个FIC模块）	4（最多支持4个FIC模块）		2（最多支持2个FIC模块）
固定接口	RPU引擎：2个10M/100M以太网口；1个AUX口；1个配置口
固定接口	ERPU引擎：3个GE Combo口（光口和电口二选一）或2个GE电口与1个GE Combo口；GE电口支持10/100/1000M自适应
功能模块	LAN接口模块 WAN接口模块语音模块金融POS终端接入模块
功能模块	其它模块		HNDE（增强网络数据加密模块） ENDE（ERPU主控板扣卡加密卡）
包转发率	RPU引擎：350kpps
包转发率	ERPU引擎：1Mpps
NVRAM	512K	512K		512K
FLASH	RPU引擎：32M（缺省）
FLASH	ERPU引擎：64M（缺省），主机自带FLASH扩展槽可扩展到256M
内存	RPU引擎：256M（缺省），最大512M
内存	ERPU引擎（两种规格）：512M（缺省），1024M（缺省）
输入电压	AC：100V～240V（±10%） 50Hz/60Hz
输入电压	DC：-48V～60V（±20%）
外型尺寸（mm）宽×深×高	436.2×420×219.5	436.2×420×130.5		436.2×420×130.5
重量	28kg	18.7kg		18kg
最大功率	213W	126W		86W
工作环境温度	0℃～40℃
环境相对湿度	5%～90%（不结露）
EMC	ETSI EN 300 386 V1.3.1 (2001-09) EN 55022(1998) EN 55024(1998) FCC Part15 ICES-003 VCCI V-3 AZ/NZS CISPR22 CNS 13438
安规	UL 60950 3rd Edition CSA 22.2#950 3rd Edition 1995 EN 60950: 2000 + ZB & ZC deviations for European Union LVD Directive IEC 60950:1999 + corr. Feb. 2000, modified + all National deviations

软件规格

项目	说明
网络互连	局域网协议	Ethernet_II，Ethernet_SNAP，VLAN，透明桥
	链路层协议	SLIP，PPP、MP，PPPoE、IPoA、PPPoA、PPPoEoA，HDLC X.25、X.25交换、X.25 over TCP，X2T，FR，FR 交换、PPPoFR，ISDN，ATM，DLSw
	VPN	MPLS VPN（L2/L3），L2TP VPN ，GRE VPN ，IPSec VPN DVPN
网络协议	IP服务	ARP、ARP Proxy，静态域名解析，支持IP 地址借用，支持DHCP中继/客户端、服务器，DNS客户端，支持IP统计，URPF
	非IP服务	支持SNA/DLSw
	IP路由	静态路由管理；动态路由协议，RIP-1/RIP-2，OSPF，BGP，IS-IS 组播路由协议，IGMP，PIM-DM，PIM-SM，MBGP，MSDP 路由策略，策略路由
	MPLS	MPLS基本功能，MPLS L2/L3 VPN，MPLS QoS
网络安全性	验证、授权和计帐（AAA）服务	提供PPP、Login登录用户认证支持RADIUS协议，提供RADIUS认证/计费支持TACACS协议，提供TACACS认证/计费支持本地认证 CHAP、PAP验证
	防火墙	基于接口的访问控制列表；基于时间段的访问控制列表包过滤防火墙；状态防火墙
	NAT	支持多对多地址转换，支持网络地址端口转换，支持静态网段地址转换，支持双向地址转换，支持内部服务器，支持Easy IP，支持多种NAT ALG，支持NAT多实例
	数据安全	支持终端访问安全，支持IPSec ，支持IKE，支持PKI
可靠性	VRRP，备份中心，IPSec DPD，支持双电源及电源/风扇/智能接口卡热插拔
服务质量保证（QoS）	流分类	支持简单流分类支持综合二层、三层、四层报文信息的复杂流分类
	流分类和流量监管	支持CAR（Committed Access Rate）支持LR（Line Rate）
	拥塞管理	FIFO、PQ、CQ、WFQ、CBQ
	拥塞避免	WRED
	流量整形	支持GTS（Generic Traffic Shaping）
拨号网络	通过AT命令管理Modem ，支持DCC按需拨号路由（标准拨号、灵活拨号），支持PPP回呼、ISDN主叫识别回呼，提供ISDN专线、自动拨号、拨号串循环备份，提供拨号接口备份
系统管理	文件管理	文件系统管理，支持FTP Server/Client，可以使用FTP下载、上载配置文件和应用程序，支持TFTP Client上传下载文件，提供出厂缺省配置文件，提供auto-config功能
	终端接入服务	Telnet终端接入服务，TTY终端接入，远程终端连接RTC
	网络管理	支持标准网管SNMPV3，并且兼容SNMP V2C、SNMP V1 支持RMON，支持NTP时间同步，提供网络测试工具如HWPing及Tracert、Ping命令等，迅速诊断网络是否正常，详尽的debugging调试信息，帮助诊断网络故障支持H3C公司特有的BIMS（网点智能管理解决方案）
	设备管理	支持内存及CPU统计信息查询
	命令行界面	系统提供多种终端服务，使用户可以进入命令行接口；通过Console口进行本地配置；通过AUX口进行远程或本地配置；通过Telnet或者SSH进行本地或远程配置；用Telnet命令直接登录并管理其它路由器；PAD终端服务；哑终端服务；Rlogin终端服务；提供对登录用户多种方式的认证和授权功能，配置命令分级保护，确保未授权用户无法侵入路由器；提供全中文的提示和帮助信息
	支持dual image，能对image文件进行合法性判别，支持启动成功性自探测，支持装载image文件引导系统，支持从主image文件启动，支持从备份image文件启动。
	日志管理
语音特性	基本功能	支持FXS、FXO、E&M模拟接口
	协议和信令	R2、Q.931、Q.SIG、数字E&M、H.323、SIP
	语音编解码	G.711、G.723、G.726、G.729
	传真	支持ITU-T T.30、T.4、T.38建议；支持多种传真参数可调；支持IP网络上的传真通信
	E1/T1语音	E1端口支持R2、DSS1、Q.SIG数字E&M信令；T1端口支持DSS1、Q.SIG用户信令；支持PRI接口语音数据同时传输
	语音RADIUS	支持本地语音用户优先认证；支持卡号/密码流程、主叫号码流程；支持一次拨号、二次拨号
	GK Client	作为GK客户端与GK Server交互RAS消息，动态将被叫号码解析为对端网关地址；支持GK备份服务器
	IPHC	支持基于PPP的RTP头压缩、TCP头压缩；支持基于PPP上的链路分片和交叉

组网应用

组网应用一： H3CAR 46系列路由器实现大中型企业组网方案

H3CAR 46系列路由器可作为大中型企业网的汇聚层或核心层设备，作为汇聚层设备是用于连接核心层和接入层，实现网络分级互连；对于网络规模及数据流量稍小的企业，AR 46路由器也可作为核心层设备，对内连接各个网络分支，对外作为网关，结合ACL、NAT等特性实现“内部服务器”及Internet接入等服务。

在公司总部本地网中采用AR46系列路由器作为核心路由器，通过100M光/电接口连接总部本地网各个网段，通过n*2M（E3/T3）或155M ATM线路与各分公司相连。

各分公司使用H3CAR 46或28系列路由器向上连接总部核心路由器，向下连接多个办事处，汇聚流量、并进行相应的网络管理，对分公司本地往内部以100M接口连接各个网段。

H3CAR 46系列路由器具有多种可选接口卡，为企业提供了灵活的互联方式。对各个办事处可选择n*2M或n*64K速率的低速接口用以节省费用，对总公司可以选择ATM、E3/T3等高速接口用以提高转发速率。灵活的模块化配置，使网络扩展变得更加方便。

图1 H3CAR 46系列路由器实现大中型企业组网

组网应用二： H3CAR 46系列路由器实现MPLS VPN典型组网方案

图2 H3CAR 46系列路由器MPLS VPN典型组网方案

MPLS技术是集成的路由/交换解决方案的最新进展，它集成了IP路由技术的灵活性和2层交换的简捷性，并且在组建VPN方面也有突出的优势。MPLS网络可以非常容易地实现基于IP技术的VPN业务，满足VPN可扩展性和管理的需求；可以在MPLS VPN上采取安全措施，保证不同的VPN之间不能互相访问。MPLS网络有较强的QoS机制，可以对VPN用户的带宽、传输质量、时延等服务质量提供保证。

为用户提供本地网甚至跨AS域的MPLS VPN业务；

一个VPN中的所有Site都属于一个企业，称为Intranet；VPN中的Site分属不同的企业，称为Extranet。AR 46系列路由器可以提供Intranet及Extranet的 MPLS VPN接入，并为VPN用户提供Internet出口。

AR 46路由器作为PE路由器，与用户的CE路由器直接相连，完成对VPN的所有相关处理，并通过运行IBGP在PE之间交换路由信息。一个PE可以接入多个CE。

MPLS VPN能够实现很高的转发速度，并实现大型VPN网络。

图3 H3CAR 46系列路由器MPLS VPN HOPE典型组网方案

HoPE解决方案：在BGP MPLS VPN中，由于PE设备要汇聚多个VPN路由，在接入用户较多或者PE设备容量较小时容易形成瓶颈。为解决这一问题，H3C公司提出了HoPE（分层PE）解决方案。HoPE将一个MPLS VPN网络中的PE分层，形成一个层次化的BGP MPLS VPN网络结构，各层PE承担不同的角色，处于网络较高层次的PE设备的路由和转发性能要求比较高，主要实现骨干网互连和大的VPN网络客户的接入功能，较低层次的PE设备的路由和转发性能要求较低，主要实现边缘的VPN客户接入。该种网络可无穷嵌套，大大提高了BGP MPLS VPN的可扩展性。PE可以分为SPE、MPE、UPE等，各级PE之间采用标签转发，可以通过任何形式的接口/子接口直接相连，也可以通过隧道相连。

UPE提供大量的接口，仅维护其直接连接的VPN Site的路由，但不维护VPN中其它远程Site的路由，并为其直接连接的Site的路由分配内层标签，并发布给SPE；

SPE维护其通过UPE所连接的Site所在的VPN中的所有路由，包括本地和远程Site中的路由，但只发布VPN默认路由给UPE，并携带标签。

当SPE和UPE属于同一个运营商时，SPE-UPE协议采用MP-iBGP，SPE作为RR；当SPE和UPE属于不同运营商时，SPE-UPE协议采用MP-eBGP，UPE一般使用私有AS号码。

组网应用三： H3CAR 46系列路由器NAT网关组网方案

图4 H3CAR 46系列路由器NAT典型组网方案

AR 46路由器作为NAT网关，可以提供如下功能：

双向地址转换：常规地址转换技术只转换报文的源地址或目的地址，而双向地址转换（Bidirectional NAT）技术可以将报文的源地址和目的地址同时转换，该技术应用于内部网络主机地址重叠的情况。如图所示：内部网络主机PC1和主机PC3的地址重叠。这种情况下，内部网络主机PC1或PC2访问主机PC3的报文不会到达目的主机，而会被错误的转发到主机PC1上。双向NAT技术通过在RouterA上配置重叠地址池到临时地址的映射关系（在实现常规NAT的基础上），将重叠地址转换为唯一的临时地址，来保证报文的正确转发。

图5 H3CAR 46系列路由器反向NAT典型组网方案

反向NAT功能：NAT提供 “内部服务器”功能，即在内部网络中提供可供外部网络主机访问的服务器。实际上，“内部服务器”功能是一种“反向的”地址转换功能，即将公有IP地址反向映射到私有IP地址。如图：WWW Server是一台配置了私有地址（10.110.10.2）的服务器，通过配置内部服务器功能可以将这台服务器映射到一个合法的IP地址（假设是202.38.160.103）。当Internet上的用户访问202.38.160.103的时候，地址转换就将访问送到FTP Server上。适用于政府部门、商业企业网络对外提供电子商务、WWW等服务。

NAT多实例：允许分属于不同MPLS VPN的用户通过同一个出口访问外部网络（Internet），同时允许不同的 VPN 用户使用相同的私网地址。当MPLS VPN用户访问Internet时，Comware的地址转换将内部网络主机的IP地址和端口替换为路由器的外部网络地址和端口，同时还记录了用户的MPLS VPN信息（如协议类型和路由标识符RD等）。报文还原时，地址转换将外部网络地址和端口还原为内部网络主机的IP地址和端口，同时获知是哪一个MPLS VPN用户的访问。

组网应用四： H3CAR 46系列路由器汇聚组网方案

图6 H3CAR 46系列路由器汇聚组网方案

强汇聚能力；在地市中心级的两台骨干路由器中分别配置155M CPOS接口接入县级汇聚节点和网点，在汇聚节点配置两台路由器互为备份，配置高速同异步串口上连到地市路由器，同时配置一台拨号备份路由器做为接入网点的PSTN/ISDN备份链路，配置PRI接口或异步串口以一定收敛比接入网点备份链路。

县级汇聚路由器配置CPOS或CE1汇聚网点的上连链路，同时，另外一台路由器做介入路由器的备份路由器使用，作为各县级节的拨号备份路由器使用。这种组网模式广泛适用于政府，电力，金融等行业用户。

选配信息

项目	描述
AR4620-AC-CHASSIS	H3CAR 46-20-RTMM14620C-路由器机箱(交流/2SLOT/风扇)
AR4640-AC-CHASSIS	H3CAR 46-40-RTMM14640C-路由器机箱(交流/4SLOT/风扇)
AR4680-AC-CHASSIS	H3CAR 46-80-RTMM14680C-路由器机箱(交流/8SLOT/风扇)
AR4620-DC-CHASSIS	H3CAR 46-20-RTMM14620B-路由器机箱(直流/2SLOT/风扇)
AR4640-DC-CHASSIS	H3CAR 46-40-RTMM14640B-路由器机箱(直流/4SLOT/风扇)
AR4680-DC-CHASSIS	H3CAR 46-80-RTMM14680B-路由器机箱(直流/8SLOT/风扇)
AR-46-RPU-256M	H3CAR 46 RPU-路由处理单元(2固定FE)
AR 46-ERPU-512M	H3C AR 46路由器高性能主控板(512M内存、3GE(E/F)、1AUX、1Con、1CF slot)
AR 46-ERPU-1024M	H3C AR 46路由器高性能主控板(1024M内存、3GE(E/F)、1AUX、1Con、1CF slot)
AR 46-ERPU(H)-512M	H3C AR 46路由器高性能主控板(512M内存、2GE(E)、1GE(E/F)、1AUX、1Con、1CF slot)
以太网接口模块
RT-FIC-1FE	1端口10/100BaseT接口模块
RT-FIC-2FE	2端口10/100BaseT接口模块
RT-FIC-1SFX	1端口100M单模光接口以太网接口模块
RT-FIC-1MFX	1端口100M多模光接口以太网接口模块
RT-FIC-1GBE	1端口10/100/1000M Base-T电口模块
RT-FIC-2GBE	2端口10/100/1000M Base-T电口模块
RT-FIC-1GEF	1端口1000M Base-T光口模块
RT-FIC-2GEF	2端口1000M Base-T光口模块
RT-FIC-8LS	8端口10/100M交换以太网接口模块
RT-FIC-16LS	16端口10/100M交换以太网接口模块
串口模块
RT-FIC-8ASE	8端口增强异步串口模块
RT-FIC-16ASE	16端口增强异步串口接口模块
RT-FIC-2SAE	2端口增强型同异步串口模块