H3C AR 18-2X系列路由器是H3C公司开发的新一代专业的宽带路由器,它将路由和交换设备有机地结合在一起,为中小企业和网吧提供交换及接入的一体化解决方案。AR 18-2X系列路由器包括AR 18-21A、AR 18-21、AR 18-22、AR 18-22-8、AR 18-23-1、AR 18-22S-8、AR 18-23S-1和AR 18-22-24几款设备。
H3C AR 18-2X系列宽带路由器采用全新的硬件和软件平台,具备更高的数据转发性能和数据加密性能,并且其4/8/24个交换网口支持VLAN划分。该系列产品功能特性丰富,并支持Web网管、端口镜像等特性,带S的款型还内置硬件加密功能,具有极高的IPSec数据加密性能。AR 18-2X系列宽带路由器是中小企业和网吧等用户的理想选择。
产品特点

Ø           WAN口(1-3个WAN口),支持负载分担和端到端线路检测的备份机制(Auto-detect)
Ø           高处理性能,CPU主频从200M到400M,带机数量高
Ø           支持端口镜像、Web网管、DDNS和防BT等功能特征
Ø           交换端口支持VLAN划分, 带S的机型支持硬件加密功能

l           路由和交换一体化

AR 18-2X系列路由器产品支持4到24个不等的交换以太网接口,这是一种典型的路由器集成交换机的路由交换一体化产品,特别适合中小企业、企业分支机构和网吧等的综合应用组网。
u          AR 18-21A、18-21和18-22有4个10/100M以太网交换端口,AR 18-22-8和18-22S-8具有8个10/100M以太网交换端口,AR 18-22-24有24个10/100M以太网交换端口,这些产品的交换端口均支持VLAN的划分,可以满足大多数中小企业的组网及隔离不同业务的要求。用户只需一台交换路由器,无需购买交换机设备,便可实现多用户接入Internet,节约用户网络建设的费用、增强用户应用的方便性。
u          AR 18-21具有1个10/100M以太网WAN接口,可实现单出口线路的通信。AR 18-21A除了有一个10/100M以太网WAN接口外,还具有一个ADSL2+的备份口,可以实现灵活和低成本的ADSL线路的备份,AR 18-22、18-22-8、18-22S-8和18-22-24均有2个10/100M以太网WAN接口, AR 18-23-1和AR 18-23S-1则具备3个10/100M以太网WAN接口,这完美地解决了中小企业和网吧用户实现双线路或多线路的通信接入中的负载分担和备份的问题。

l           ×××解决方案

AR 18-2X系列路由器集成了×××网关的功能,通过在路由器上面建立×××隧道,可以将远程分支机构通过Internet安全、廉价地接入总部网络。因此对于有大量分支机构需要接入总部的企业,可以用×××技术来代替昂贵的专线接入。
u          支持L2TP ×××、GRE ×××、IPSec ×××,轻松的实现企业的各种类型的×××接入要求。该系列设备支持IPSec野蛮模式,使得×××隧道可以跨越NAT网关,分支机构可以通过动态IP接入到总部网络。其中AR 18-22S-8、18-23S-1内置硬件加密功能,可以大大提升IPSec的加密性能。
u          支持动态×××方案(D×××),解决分支机构间采用动态IP地址时的互联问题,可以简单、经济、快捷地部署全网×××。

l           网络安全

该系列产品提供了丰富的网络安全特性,如状态防火墙、包过滤、地址转换(NAT)、AAA(Authentication, Authorization and Accounting,验证、授权、计费)等,用户可以选择不同的安全策略来组建企业网。
u          具有丰富的防火墙功能,可以有效保护内部网络免遭外来***。
u          支持基于时间段的访问控制列表,可以控制内部主机对外部资源的访问,保证了有效的工作时间,提高企业工作效率。
u          支持应用层报文过滤ASPF,能够检测某些来自于应用层的***行为。鉴于目前网络中普遍存在的Java Applets病毒,ASPF提供对不可信站点的Java阻断功能,保护网络不受有害的Java Applets和ActiveX的破坏。
u          支持强大的地址转换协议(NAT),能够用单一或少数公网IP地址带大量PC机上网,并且还能支持内部服务器,内网和外网用户都可以轻松的访问企业内部架设的各种服务器。

l           网络可靠性

AR 18-2X系列路由器具有强大的网络可靠性,通过各种备份技术确保在通信线路或设备故障时提供备用方案,从而保障数据通信的畅通,增强了网络的强壮性和可靠性。
支持接口/子接口间的物理层备份,虚链路/虚模板/拨号接口/逻辑接口间的链路层备份,动态路由实现网络层备份、VRRP实现设备层备份。另外,该系列设备还支持H3C公司特有的跨设备和跨网络的端到端的链路检测备份机制(Auto-Detect)。Auto-detect触发静态路由浮动实现备份、同备份中心联动实现备份、同VRRP结合实现主备切换的备份。
u          Auto-Detect与静态路由联动:用户可以将某条静态路由和某个侦测组进行绑定,利用自动侦测的返回结果来控制静态路由的有效性。
u          Auto-Detect与VRRP联动:用户可以利用自动侦测的返回结果来控制VRRP备份组中备份接口的优先级,实现主备路由器的自动切换。
u          Auto-Detect与备份中心联动:用户可以利用自动侦测来实现接口备份的功能。

l           设备配置与管理的易用性

路由器的管理配置遵从简单易用的原则,让网络管理变成是一件非常轻松的事。
u          命令行提供中英文双语、命令分级保护、支持SNMPv1/v2c/v3,通过网管软件,能够对路由器进行远程的可视化的配置。
u          支持H3C公司特有的BIMS(分支机构智能管理解决方案),为新型应用提供了管理方法,并大大提高了管理和业务部署的效率。
u          提供了自动配置功能,即Auto-Config,简化了网管员配置路由器的复杂操作,通过一条Auto-Config命令将用户常用的配置都一次性启动,大大的简化了网络管理员的工作量。

l           易用的Web网管与独特的端口镜像

u          AR 18-2X系列宽带路由器除了传统复杂的命令配置外,还提供了Web网管的功能,用户只需要通过鼠标点击动作便可在Web页面上轻松完成相应的配置,大大简化了网络管理员的工作。
u          AR 18-2X系列宽带路由器不仅提供了物理端口之间的镜像功能,还支持H3C公司独有的、只对访问外网的数据进行镜像的功能,这大大提高了端口镜像的效率和带宽利用率。

l           国际标准的结构设计

结构外型的设计遵循业界主流标准,造型流畅,体积小巧,并且产品可有效屏蔽各种电磁干扰,通过了关于EMC和安规等方面的国际检测标准,用户使用这些设备可以更加放心。
产品规格

硬件规格

AR 18-21/AR 18-22系列
产品型号
AR 18-21A
AR 18-21
AR 18-22
处理器
BCM 256M
MPC8247 266M
MPC8247 266M
SDRAM
64M
64M
64M
Flash
16M
8M
8M
配置口
1个配置口
1个配置口
1个配置口
WAN接口
1个10/100M接口
1个ADSL2+ over POTS
1个10/100M接口
2个10/100M接口
LAN接口(二层)
4个10/100M接口
4个10/100M接口
4个10/100M接口
二层VLAN特性
支持
支持
支持
电源
输入:
额定电压范围:100-240V a.c. ;50/60Hz
最大电压范围:90-264V a.c. ; 50/60Hz
输入电流:0.5A~1A
输出:
电压:12V DC
电流:4A
最大功耗
10W
10W
10W
外型尺寸(mm)
W×D×H)
300×180×45
300×180×45
300×180×45
重量
1kg
1kg
1kg
环境温度
0~40℃
0~40℃
0~40℃
环境相对湿度
5~90%(不结露)
5~90%(不结露)
5~90%(不结露)
AR 18-22/AR 18-23系列
产品型号
AR 18-22-24
AR 18-22-8
AR 18-22S-8
AR 18-23-1
AR 18-23S-1
处理器
MPC8241 200M
MPC8248 400M
MPC8248 400M
SDRAM
64M
64M(AR 18-22-8)
128M(AR 18-22S-8)
64M(AR 18-23-1)
128M(AR 18-23S-1)
Flash
8M
8M(AR 18-22-8)
16M(AR 18-22S-8)
8M(AR 18-23-1)
16M(AR 18-23S-1)
配置口
1个配置口
1个配置口
1个配置口
WAN接口
2个10/100M接口
2个10/100M接口
3个10/100M接口
LAN接口
24个10/100M接口(二层)
8个10/100M接口(二层)
1个10/100M接口(三层)
二层VLAN特性
支持
支持
不支持(没有二层接口)
硬件加密
不支持
AR 18-22-8 不支持
AR 18-22S-8 支持
AR 18-23-1 不支持
AR 18-23S-1 支持
电源(内置)
额定电压范围:100-240V a.c. ;50/60Hz
最大电压范围:90-264V a.c. ; 50/60Hz
最大功耗
20W
10W
10W
外型尺寸(mm)
W×D×H)
435 X 205 X 42
300  X 225  X 42
300 X 225  X 42
重量
3.0kg
2.1kg
2.0kg
环境温度
0~40℃
0~40℃
0~40℃
环境相对湿度
5~90%(不结露)
5~90%(不结露)
5~90%(不结露)

软件规格

软件规格
属性
说明
×××
L2TP ×××
可以根据×××用户完整用户名,用户域名和电话号码向指定LNS发起连接
可以为×××用户分配地址
可以进行LCP重协商和二次CHAP验证
IPSec/IKE
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES两种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
GRE ×××
D×××
提供GRE 、UDP两种隧道
支持登录认证及节点间的加密认证
支持依赖动态IP地址构建×××
同一个节点可以属于不同的×××域
网络互连
局域网协议
Ethernet_II,Ethernet_SNAP
VLAN
链路层协议
PPP PPPoEClient/Server
网络协议
IP服务
ARP,静态域名解析,IP UNNUMBERED
DHCP中继,DHCP服务器,DHCP客户端
IP路由
静态路由管理,动态路由协议(RIP-1/RIP-2,OSPF)
路由策略,策略路由
网络应用
Telnet Client、SSH(1.5/2.0)、FTP服务器、FTP客户端、Ping、HWPing、TRACERT、静态DNS、NTP
网络安全性
验证、授权和计帐(AAA)服务
AAA、RADIUS、Tacacs+、PKI/CA
防火墙
包过滤
基于接口的访问控制列表
基于时间段的访问控制列表
防火墙
包过滤防火墙
状态防火墙(ASPF)
数据安全
支持终端访问安全
IPSec,IKE
NAT
支持局域网内用户使用地址池中的IP地址访问外部网络
支持将访问控制列表与地址池的关联
支持将访问控制列表与接口的关联
支持外部网络主机访问内部的服务器
可配置支持地址转换的有效时间
支持多种NAT ALG,包括FTP、H.323、DNS等
网络可靠性
VRRP,备份中心,Auto-Detect
服务质量保证(QoS)
流量监管
Traffic Policing
拥塞管理
FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP
拥塞避免
RED及WRED
流量×××
TS
接口速率限制
LR
配置管理
命令行接口
通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入路由器
网络管理
支持标准网管SNMP v1/v2c/v3
支持BIMS(网点智能管理解决方案)
WEB网管
支持常用的配置功能足够满足网吧和SMB的一般应用需求
二层以太网特性
LAN端口管理(双工、速率等物理属性配置)
LAN端口VLAN划分
VLAN支持ACCESS、TRUNK和HYBRID三种模式
控制端口广播风暴抑制比
控制端口MAC地址表老化时间
端口环回监测功能
组网应用

l           网吧应用

AR 18-2X系列路由器特别适合在一般的大中型网吧使用,它可以轻松的实现宽带接入,保证网友的网上冲浪的需求。
p_w_picpath007.1153489913687.jpg
AR 18-2X系列路由器网吧组网示意图
路由器采用专业网络处理器和专用操作系统,满足长时间的高性能稳定运行,具有强有力的业务支持和安全控制能力,并且应用广泛,稳定性高,支持不间断运行,以确保网吧的持续经营。
AR 18-2X系列路由器具有双WAN口,可以满足现在网吧网通、电信双接入的需求,实现双出口的负载分担和线路备份。支持VLAN划分,在路由器上就能实现区域和业务的隔离。
AR 18-2X系列路由器支持端口镜像,可以满足公安局监控的要求;同时支持Web网管,可以方便网吧业主配置操作;采用相关的QoS技术和防火墙技术可以防止BT滥用带宽。

l           中小企业宽带接入

企业利用AR 18-2X系列的多WAN口宽带路由器可以实现企业本地局域网与外部Internet的双线路宽带接入,局域网内部通过S1000系列交换机上连路由器或者主要PC机直接连接到路由器上,实现各部门业务的隔离,构建低成本、高性能的中小企业网络。
p_w_picpath008.1153489913687.jpg
AR 18-2X系列路由器宽带接入组网示意图
u          企业利用AR 18-2X系列路由器的广域网口,实现多条线路接入得Internet,具有负载分担和线路备份的功能。
u          企业通过AR 18-2X系列路由器上的4、8、24个局域网以太网口连接本地局域网,支持VLAN划分,在保证本地主机对Internet访问的同时,实现了业务之间的隔离。
u          AR 18-2X系列路由器提供防火墙功能,有效保护了企业本地网络的安全。

l           中小企业与总部的虚拟局域网(×××)接入

在总公司利用AR 28/46系列路由器,在分公司或合作伙伴利用AR 18-2X系列路由器通过Internet互联,构建私有专网,并通过系统内部集成的IPSec、IKE等技术确保×××的安全。
p_w_picpath009.1153489913687.jpg
AR 18-2X系列路由器×××组网示意图
在企业分支机构,可采用AR 18-2X系列路由器,通过运营商的Internet搭建×××,以访问公司总部资源。
企业分支机构之间,相互建立×××隧道,使不同分支间通过公网进行安全、私有的通讯。
AR 18-2X系列路由器支持L2TP、GRE和IPSec ×××,支持多种加密算法,保证企业间的通信有强大的安全保障。AR 18-22S-8和AR 18-23S-1内置硬件加密功能,具有相当高的加密性能。