收藏
产品概述
Quidway AR46系列路由器是华为3Com公司秉承“业务与性能并重、业务平滑演进”的设计理念面向企业核心、汇聚的多业务模型而开发的新一代智能业务路由器。
Quidway AR46系列路由器可以提供RPU-350kpps(固定2FE接口)ERPU-1000kpps(固定的3个光电可选的GE接口,或2个固定的GE电口与1个固定的光电可选的GE接口)两种业务处理能力的引擎主板;配备不同的机箱AR46-80、AR46-40、AR46-20分别提供8、4、2个业务槽位,根据网络规模的不同,AR 46凭借其高弹性、高性能可在企业网中作为核心路由器,也可以作为运营商边缘路由器或大型行业网汇聚层路由器。
Quidway AR 46系列包含三款路由器:AR 46-20、AR 46-40和AR46-80。
良好的继承性
Quidway AR 46系列路由器面向企业中心及大型行业网络应用环境设计,充分继承了华为公司Quidway NetEngine高端路由器在高性能、高品质业务、可靠性、安全性方面的设计优势,同时又融合了华为公司Quidway 中低端路由器的业务能力,以及在企业应用中积累的经验,充分满足信息化迅猛发展对网络性能、业务集成、高可靠性、高安全性、三网合一等方面的要求。
独特高效的双总线结构
Quidway AR46系列路由器采用了独特的双总线体系结构,两条独立的PCI总线以及高性能的CPU,配合自主知识产权的IP Tu
产品概述
Quidway AR46系列路由器是华为3Com公司秉承“业务与性能并重、业务平滑演进”的设计理念面向企业核心、汇聚的多业务模型而开发的新一代智能业务路由器。
Quidway AR46系列路由器可以提供RPU-350kpps(固定2FE接口)ERPU-1000kpps(固定的3个光电可选的GE接口,或2个固定的GE电口与1个固定的光电可选的GE接口)两种业务处理能力的引擎主板;配备不同的机箱AR46-80、AR46-40、AR46-20分别提供8、4、2个业务槽位,根据网络规模的不同,AR 46凭借其高弹性、高性能可在企业网中作为核心路由器,也可以作为运营商边缘路由器或大型行业网汇聚层路由器。
Quidway AR 46系列包含三款路由器:AR 46-20、AR 46-40和AR46-80。
良好的继承性
Quidway AR 46系列路由器面向企业中心及大型行业网络应用环境设计,充分继承了华为公司Quidway NetEngine高端路由器在高性能、高品质业务、可靠性、安全性方面的设计优势,同时又融合了华为公司Quidway 中低端路由器的业务能力,以及在企业应用中积累的经验,充分满足信息化迅猛发展对网络性能、业务集成、高可靠性、高安全性、三网合一等方面的要求。
独特高效的双总线结构
Quidway AR46系列路由器采用了独特的双总线体系结构,两条独立的PCI总线以及高性能的CPU,配合自主知识产权的IP Turbo Engine TM技术,极大的提高了系统转发性能。本着贴近客户的需求,继AR 46提供双总线、单内核引擎的350kpps转发能力之后,为了进一步提升宽带业务性能而推出双总线、双内核引擎的1000kpps转发能力的主板,转发性能远远高于业界同等档次的产品。AR 46系列路由器的高性能是业务的高性能,在处理各种业务时转发性能不会出现明显下降。
考虑到用户未来的发展,AR 46提供弹性极强的硬件平台,通过对主板的升级,Quidway AR46系列路由器可提供高达1Mpps的业务性能,系统总线带宽为2Gbps,不断提升企业中心及大型行业应用环境的业务性能。
增强的安全特性
虚拟路由器(VRF)功能
VRF可 以把一台路由器在逻辑上划分为多台虚拟的路由器,每台虚拟的路由器就象单独的一台路由器一样工作,有自己独立的路由表和相应的参与数据转发的接口,并且彼 此业务隔离。这从根本上解决了多种业务并存于一台物理设备且又需要隔离的问题,能够节省用户在设备及通信资源方面的投资。
uRPF单播反向路径查找
Unicast Reverse Path Forwarding(URPF)单播反向路径查找,主要功能是防止基于源地址欺骗的网络攻击行为。
SSHv2
SSH弥补了Telnet协议的不足,支持Password、RSA验证方式,支持数据加密。SSH客户端与服务器端通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听。同时SSH服务对传输的数据也进行了加密。保证了数据的安全性和可靠性。从而使在不安全的网络上实现安全的远程访问成为可能。尤其是对RSA验证方式的支持,实现密钥的安全交换,最终实现了安全的会话全过程。
DHCP安全增强
提供授权ARP功能,从而确保只有DHCP server分配的客户端上网。同时授权ARP功能本身提供了ARP 探测机制。可以确认用户已是否在线并通知DHCP server。
性能更高的硬件加密扣卡
ENDE加密扣卡是专用于AR46 ERPU上的主板内置扣卡,不占用路由器的模块插槽,并且加密性能比HNDE加密卡更强。
丰富的VPN接入能力
支持VPE功能
VPE(VPN PE)是一种特殊的PE,它和CE之间的连接方式不是传统的DDN/E1/ POS/ETH/PVC等专线技术,而是IPSEC/L2TP/GRE/UDP VPN等隧道技术。VPE完成IP VPN与MPLS VPN的融合,在网络边缘实现网络资源的逻辑划分及安全隔离,核心网与边缘网络形成了一个整体,实现了端到端的VPN功能。
支持华为动态VPN功能
DVPN动态虚拟私有网络技术,通过动态获取对端的信息建立VPN连接,采用了Client和Server的方式解决了网状网络模型中传统VPN配置的N2问题和动态IP地址接入的问题。
增强的NAT功能
NAT网段转换特性
通过NAT网段转换功能,可以实现内部主机地址和公网地址的直接映射关系,允许外部主机对内部主机的访问。转换过程中只对网段地址进行转换,保持主机地址不变。NAT网段转换功能可以对原有的私有网络进行改造,实现两个地址重叠的私有网络的融合互通。
双向NAT特性
常规地址转换技术只转换报文的源地址或目的地址,而双向地址转换技术可以将报文的源地址和目的地址同时转换,该技术应用于内部网络主机地址重叠的情况。双向NAT技术通过配置重叠地址池到临时地址的映射关系,将重叠地址转换为唯一的临时地址,来保证报文的正确转发。
NAT私网服务器
常规的NAT隐藏了内部网络的结构,具有“屏蔽”内部主机的作用,但是在实际应用中,可能需要提供给外部一个访问内部主机的机会Quidway系列路由器的NAT功能提供了内部服务器功能供外部网络访问,公网和私网用户都能通过域名方式来访问私网服务器。
NAT连接数控制
在实际应用中,需要能够限制每个用户能够建立的最大NAT连接数。例如计算机病毒同一源地址会扫描发起大量的TCP连接,迅速消耗路由器资源,导致路由器整机效率下降,影响其他用户应用。通过此特性可以控制用户对资源的占用情况。
网络可靠性
支持Auto-detect 自动侦测特性
可以检测到网络应用的目的地可达性,检测结果(目的地ICMP可达或者不可达)反馈到与其联动的模块,如静态路由浮动备份、备份中心、VRRP,触发其相应的主备切换动作。
IPSec DPD
实现IPSEC与VRRP虚地址建立隧道的功能,当VRRP备份组的MASTER发生切换时,借助DPD的快速检测,能使安全隧道迅速恢复,扩展和提高了IPSEC的备份方式加强了健壮性。
强大的备份功能
支持接口/子接口间的物理层备份,虚链路/虚模板/拨号接口/逻辑接口间的链路层备份,动态路由实现网络层备份、VRRP实现设备层备份。
IPV6
从目前的硬件体系结构和软件平台的基础上能够平滑升级到IPV6的软件版本, 全面支持IPv4和IPv6双协议栈,提供丰富的IPV6协议,支持多种IPv4向IPv6的过渡技术:手工配置隧道、自动配置隧道、6to4隧道、GRE隧道、实现NAT-PT等;支持IPv6静态路由,支持BGP4/BGP4+、RIP、OSPF3、ISISv6等动态路由协议;支持ICMPv6 MIB、UDP6 MIB、TCP6 MIB、IPv6 MIB等。
串口服务器功能
通过串口连接线将作为串口服务器的路由器的异步口与被管理设备的Console口连接。PC通过telnet登录作为串口服务器的路由器,对被管理设备的控制,与主机使用串口直接连接被管理设备的Console口进行控制的效果是一模一样的。
方便易用的网络优化工具
数据分析工具NetStream
NetStream提供报文统计功能,它根据报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS、输入/输出接口来区分流,并针对不同的流进行独立的数据统计。
NetStream的统计信息定期发送给NSC(NetStream Collector,网络流数据收集器),由NSC进一步处理后,交给NDA(NetStream Data Analyzer,网络流数据分析器)进行数据分析、计费、网络规划等多种应用。
协议性能测试工具HWPing
HWPing做为测量网络上运行的各种协议性能的一种工具,它是对ping功能的增强。ping功能只能使用ICMP协议来测试数据包在本端和指定的目的端之间的往返时间,从而判断目的主机是否可达;然而HWPing 不但可以完成上面的功能,还可以探测DLSw、dhcp、FTP、HTTP、SNMP服务器是否打开以及测试各种服务的响应时间等。
设备配置
支持华为3Com公司特有的BIMS(网点智能管理解决方案),为新型应用提供了管理方法,并大大提高了管理效率。
中英文双语、命令分级保护、tracert/ping/debugging故障诊断功能、RMON、SNMPv1/v2c/v3、系统日志、可通过FTP或TFTP进行系统升级、可通过Console/AUX/X.25 PAD/Telnet/反向Telnet等方式进行配置。
通过Quidview网管软件,能够对路由器进行远程配置,并且能够对主机程序通过Quidview进行在线升级。
硬件规格
|
项目 |
AR 46-80 |
AR 46-40 |
AR 46-20 |
||||
|
插槽数量 |
8(最多支持8个FIC模块) |
4(最多支持4个FIC模块) |
2(最多支持2个FIC模块) |
||||
|
固定接口 |
RPU引擎:2个10/100M以太网口;1个AUX口;1个配置口 |
||||||
|
ERPU引擎:3个GE Combo口(光口和电口二选一)或2个GE电口与1个GE Combo口; |
|||||||
|
功能模块 |
LAN接口模块 |
||||||
|
其它模块 |
NDEC(加密卡模块) |
||||||
|
包转发率 |
RPU引擎:350kpps |
||||||
|
ERPU引擎:1000kpps |
|||||||
|
NVRAM |
512K |
512K |
512K |
||||
|
FLASH |
RPU引擎:32M(缺省) |
||||||
|
ERPU引擎:64M(缺省),主机自带FLASH扩展槽可扩展到256M |
|||||||
|
内存 |
RPU引擎:256M(缺省),最大512M |
||||||
|
ERPU引擎(两种规格):512M(缺省),1024M(缺省) |
|||||||
|
输入电压 |
AC:100V~240V(+/-10%) 50/60Hz |
||||||
|
DC:-48V~-60V(+/-20%) |
|||||||
|
外型尺寸(mm)宽×深×高 |
436.2×420×219.5 |
436.2×420×130.5 |
436.2×420×130.5 |
||||
|
重量 |
27.5kg |
17.5kg |
15kg |
||||
|
最大功率 |
213W |
126W |
86W |
||||
|
工作环境温度 |
0~40℃ |
||||||
|
环境相对湿度 |
5~90%(不结露) |
||||||
|
EMC |
ETSI EN 300 386 V1.3.1 (2001-09) |
||||||
|
安规 |
UL 60950 3rd Edition |
||||||
软件规格
|
项目 |
说明 |
|
|
网络互连 |
局域网协议 |
Ethernet_II,Ethernet_SNAP,VLAN,透明桥 |
|
链路层协议 |
SLIP,PPP、MP,PPPoE、IPoA、PPPoA、PPPoEoA,HDLC |
|
|
VPN |
MPLS VPN(L2/L3),L2TP VPN ,GRE VPN ,IPSec VPN |
|
|
网络协议 |
IP服务 |
ARP、ARP Proxy,静态域名解析,支持IP 地址借用,支持DHCP中继/客户端、服务器,DNS客户端,支持IP统计,URPF |
|
非IP服务 |
支持SNA/DLSw |
|
|
IP路由 |
静态路由管理;动态路由协议,RIP-1/RIP-2,OSPF,BGP,IS-IS |
|
|
MPLS |
MPLS基本功能,MPLS L2/L3 VPN,MPLS QoS |
|
|
网络安全性 |
验证、授权和计帐(AAA)服务 |
提供PPP、Login登录用户认证 |
|
防火墙 |
基于接口的访问控制列表;基于时间段的访问控制列表 |
|
|
NAT |
支持多对多地址转换,支持网络地址端口转换,支持静态网段地址转换,支持双向地址转换,支持内部服务器,支持Easy IP,支持多种NAT ALG,支持NAT多实例 |
|
|
数据安全 |
支持终端访问安全,支持IPSec ,支持IKE,支持PKI |
|
|
可靠性 |
VRRP,备份中心,IPSec DPD,支持双电源及电源/风扇/智能接口卡热插拔 |
|
|
服务质量保证(QoS) |
流分类 |
支持简单流分类 |
|
流分类和流量监管 |
支持CAR(Committed Access Rate) |
|
|
拥塞管理 |
FIFO、PQ、CQ、WFQ、CBQ |
|
|
拥塞避免 |
WRED |
|
|
流量整形 |
支持GTS(Generic Traffic Shaping) |
|
|
拨号网络 |
通过AT命令管理Modem ,支持DCC按需拨号路由(标准拨号、灵活拨号),支持PPP回呼、ISDN主叫识别回呼,提供ISDN专线、自动拨号、拨号串循环备份,提供拨号接口备份 |
|
|
系统管理
|
文件管理 |
文件系统管理,支持FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序,支持TFTP Client上传下载文件,提供出厂缺省配置文件,提供auto-config功能 |
|
终端接入服务 |
Telnet终端接入服务,TTY终端接入,远程终端连接RTC |
|
|
网络管理 |
支持标准网管SNMPV3,并且兼容SNMP V2C、SNMP V1 |
|
|
设备管理 |
支持内存及CPU统计信息查询 |
|
|
命令行界面 |
系统提供多种终端服务,使用户可以进入命令行接口;通过Console 口进行本地配置;通过AUX口进行远程或本地配置;通过Telnet或者SSH进行本地或远程配置;用Telnet命令直接登录并管理其它路由器;PAD 终端服务;哑终端服务;Rlogin终端服务;提供对登录用户多种方式的认证和授权功能,配置命令分级保护,确保未授权用户无法侵入路由器;提供全中文的 提示和帮助信息 |
|
|
支持dual image,能对image文件进行合法性判别,支持启动成功性自探测,支持装载image文件引导系统,支持从主image文件启动,支持从备份image文件启动。 |
||
|
日志管理 |
||
|
语音特性 |
基本功能 |
支持FXS、FXO、E&M模拟接口 |
|
协议和信令 |
R2、Q.931、Q.SIG、数字E&M、H.323、SIP |
|
|
语音编解码 |
G.711、G.723、G.726、G.729 |
|
|
传真 |
支持ITU-T T.30、T.4、T.38建议;支持多种传真参数可调;支持IP网络上的传真通信 |
|
|
E1/T1语音 |
E1端口支持R2、DSS1、Q.SIG数字E&M信令;T1端口支持DSS1、Q.SIG用户信令;支持PRI接口语音数据同时传输 |
|
|
语音RADIUS |
支持本地语音用户优先认证;支持卡号/密码流程、主叫号码流程;支持一次拨号、二次拨号 |
|
|
GK Client |
作为GK客户端与GK Server交互RAS消息,动态将被叫号码解析为对端网关地址;支持GK备份服务器 |
|
|
IPHC |
支持基于PPP的RTP头压缩、TCP头压缩;支持基于PPP的STAC-LZS压缩;支持基于PPP上的链路分片和交叉 |
|
