H3C AR 18-63-1是H3C公司推出的一款高性能千兆路由器,它主要定位于以太网接入的SMB(Small and Medium Business)市场和政府、企业分支机构、网吧等网络环境,如需要高Internet带宽的网吧、酒店和学校以及采用以太网光纤接入的电子政务网等等。
H3C AR 18-63-1千兆路由器采用高性能处理器,CPU主频达到800M。它支持丰富的安全特性,支持防***和应用过滤等功能。H3C AR 18-63-1千兆路由器是H3C公司宽带路由器中的高端产品,大型网吧用户和大型企业的理想选择。
产品特点
Ø           千兆电口和光口,4个千兆接口足以满足一般的应用。
Ø           高性能,达到双向千兆线速。
Ø           强大的安全功能,支持丰富的防***和应用过滤功能。
Ø           典型带机量为300-1000台。

l           全千兆互联

AR 18-63-1提供4个千兆接口(其中两个千兆以太网接口支持光/电可选,另外两个千兆以太网接口只支持电口),可以满足企业核心千兆组网的需求。设备同时还提供2个光接口,通过加载SFP光模块,实现核心路由器和核心交换机的光纤互联。

l           高处理性能

AR 18-63-1采用高性能网络处理器,缺省内存配置是256M,Flash大小为16M。强大的CPU和内存保证了AR 18-63-1的高转发性能,可以达到千兆线速。在实际应用中,典型的带机量为300-1000台,适用于信息点众多和对速率要求较高的大型企业和网吧。

l           多出口负载分担

等值路由根据带宽的负载分担是软件的一个新增特性,此特性用于企业网络边缘,对用户的出口流量进行合理分配。AR 18-63-1具有4个千兆口,支持负载均衡和线路备份。

l           防***特性丰富

AR 18-63-1具有丰富的嵌入安全特性,除了支持普遍的访问控制和状态防火墙之外,还提供了丰富的防***和安全日志功能,有效地保证网络的安全性,解决网吧和企业经常受到***的难题。
u          提供多种***防范技术,包括针对Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗***的防范等等。可以防范大多数网络上存在的***。
u          提供多种安全日志,包括***实时日志、地址绑定日志、流量告警日志和会话日志,供网管员实时监控网络运行状态和安全状态。

l           IP地址假冒***防护

AR 18-63-1提供MAC和IP地址绑定功能,可以根据用户的配置,在特定的IP地址和MAC地址之间形成关联关系。对于声称从这个IP地址发送的报文,如果其MAC地址不是指定关系对中的地址,路由器将予以丢弃,是避免IP地址假冒***的一种方式,同时可以有效防止企业和网吧用户私自设置IP地址,保证通信安全可靠。

l           完善的×××功能

AR 18-63-1路由器集成了×××网关功能,支持L2TP ×××、GRE ×××、IPSec ×××(支持野蛮模式),支持动态×××方案(D×××)。
硬件规格
产品型号
AR 18-63-1
接口
1个配置口
1个AUX口
4个10/100/1000M以太网WAN接口
2个光/电可选,2个电口)
CPU
Mips处理器 800MHz
内存
DDR 256M
Flash
16M
最大功耗
35W
电源
100~240V AC 50/60Hz
外型尺寸(W×D×H)
436mm×430mm×44mm
重量
5.5kg
环境温度
0~40℃
环境相对湿度
5~90%(不结露)
软件规格
属性
说明
×××
L2TP ×××
可以根据×××用户完整用户名,用户域名和电话号码向指定LNS发起连接
可以为×××用户分配地址
可以进行LCP重协商和二次CHAP验证
IPSec/IKE
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES两种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
GRE ×××
D×××
提供GRE 、UDP两种隧道
支持登录认证及节点间的加密认证
支持依赖动态IP地址构建×××
同一个节点可以属于不同的×××域
网络互连
局域网协议
Ethernet_II,Ethernet_SNAP
VLAN,
链路层协议
PPP PPPoEClient/Server
网络协议
IP服务
ARP,静态域名解析,IP UNNUMBERED
DHCP中继,DHCP服务器,DHCP客户端
IP路由
静态路由管理,动态路由协议(RIP-1/RIP-2,OSPF)
路由策略,策略路由
网络应用
Telnet Client、SSH(1.5/2.0)、FTP服务器、FTP客户端、Ping、HWPing、TRACERT、静态DNS、NTP
网络安全性
验证、授权和计帐(AAA)服务
AAA、RADIUS、Tacacs+、PKI/CA
数据安全
支持终端访问安全
IPSec,IKE
NAT
支持局域网内用户使用地址池中的IP地址访问外部网络
支持将访问控制列表与地址池的关联
支持将访问控制列表与接口的关联
支持外部网络主机访问内部的服务器
可配置支持地址转换的有效时间
支持多种NAT ALG,包括FTP、H.323、DNS等
网络可靠性
VRRP,备份中心
服务质量保证(QoS)
流量监管
Traffic Policing
拥塞管理
FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP
拥塞避免
RED及WRED
流量×××
TS
接口速率限制
LR
配置管理
命令行接口
通过Console口进行本地配置
通过Telnet或SSH进行本地或远程配置
配置命令分级保护,确保未授权用户无法侵入路由器
网络管理
支持标准网管SNMP v1/v2c/v3
支持BIMS(网点智能管理解决方案)
ASPF
支持FTP协议检测
支持SMTP协议检测
支持H323协议检测
支持RTSP1.0协议检测
支持HTTP1.1协议检测
Java阻塞
通用TCP协议检测
通用UDP协议检测
会话状态管理
IP分片报文检测
支持配置空闲超时时间
支持通用端口映射
支持基于ACL的端口映射
会话日志
支持的接口
流老化精度/误差为5s
防火墙和ACL
ACL
基本的访问控制列表
高级的访问控制列表
基于接口的访问控制列表
基于MAC地址的访问控制列表
根据时间段过滤报文
支持配置顺序排序
支持自动深度优先的排序
报文过滤
支持ICMP消息类型过滤
支持ICMP消息码过滤
支持DSCP过滤
支持precedence过滤
支持Tos过滤
分片报文检测
TCP报文过滤
数据流的第一个报文记录日志
对一个数据流,定时发送日志信息
支持ACL description
支持Rule comment
***防范
ARP FLOOD防范
Land***防范
Smurf***防范
Fraggle***防范
WinNuke***防范
Ping of Death***防范
Tear Drop***防范
IP Spoofing***防范
SYN Flood***防范
ICMP Flood***防范
ARP FLOOD防范
UDP Flood***防范
ARP欺骗***防范
ARP主动反向查询
TCP报文标志位不合法***防范
超大ICMP报文***防范
地址扫描的防范
端口扫描的防范
DOS/DDOS***防范
ICMP重定向或不可达报文控制功能
tracert报文控制功能
带路由记录选项IP报文控制功能
MAC和IP绑定功能
安全区划分
安全区域划分和管理
安全日志
***实时日志
地址绑定日志
流量告警日志
会话日志
流量监控
流量统计和分析功能
全局/基于安全域连接数率监控
全局/基于安全域协议报文比例监控
安全事件统计功能
组网应用

l           大型网吧应用

AR 18-63-1路由器特别适合于作为对带宽、速率要求很高的网吧的出口设备,在实际应用当中的典型带机量为300-1000台。
p_w_picpath002.1153488254546.jpg
AR 18-63-1路由器大型网吧应用组网示意图
u          网吧利用AR 18-63-1路由器的广域网口,实现全千兆互联;可加载SFP光模块,实现光纤互联。
u          AR 18-63-1支持多个以太网接口,因此可以做两个或多个以太网WAN接口的负载均衡和备份AR 18-63-1具有强大的防***能力,可以保证网吧不受外来者的***。

l           高可靠性全千兆大型网络接入

AR 18-63-1路由器的性能非常高,适合做大型企业的Internet出口路由器。由于该设备支持四个以太网接口,可采用两台这个设备和两个交换机组成全连接的高可靠性网络,这个应用模式就需要用到AR 18-63-1的VRRP特性。这个网络中,无论是哪一台设备出现故障或是哪一条出口的通信链路出现故障都不会造成网络通信的中断。
p_w_picpath003.1153488254546.jpg
AR 18-63-1路由器高可靠性全千兆大型网络接入组网示意图