华为 RT-AR4640-AC

产品概述

Quidway AR46系列路由器是华为3Com公司秉承“业务与性能并重、业务平滑演进”的设计理念面向企业核心、汇聚的多业务模型而开发的新一代智能业务路由器。

Quidway AR46系列路由器可以提供RPU-350kpps（固定2FE接口）ERPU-1000kpps（固定的3个光电可选的GE接口，或2个固定的GE电口与1个固定的光电可选的GE接口）两种业务处理能力的引擎主板；配备不同的机箱AR46-80、AR46-40、AR46-20分别提供8、4、2个业务槽位，根据网络规模的不同，AR 46凭借其高弹性、高性能可在企业网中作为核心路由器，也可以作为运营商边缘路由器或大型行业网汇聚层路由器。

Quidway AR 46系列包含三款路由器：AR 46-20、AR 46-40和AR46-80。

良好的继承性

Quidway AR 46系列路由器面向企业中心及大型行业网络应用环境设计，充分继承了华为公司Quidway NetEngine高端路由器在高性能、高品质业务、可靠性、安全性方面的设计优势，同时又融合了华为公司Quidway 中低端路由器的业务能力，以及在企业应用中积累的经验，充分满足信息化迅猛发展对网络性能、业务集成、高可靠性、高安全性、三网合一等方面的要求。

独特高效的双总线结构

Quidway AR46系列路由器采用了独特的双总线体系结构，两条独立的PCI总线以及高性能的CPU，配合自主知识产权的IP Turbo Engine TM技术，极大的提高了系统转发性能。本着贴近客户的需求，继AR 46提供双总线、单内核引擎的350kpps转发能力之后，为了进一步提升宽带业务性能而推出双总线、双内核引擎的1000kpps转发能力的主板，转发性能远远高于业界同等档次的产品。AR 46系列路由器的高性能是业务的高性能，在处理各种业务时转发性能不会出现明显下降。

考虑到用户未来的发展，AR 46提供弹性极强的硬件平台，通过对主板的升级，Quidway AR46系列路由器可提供高达1Mpps的业务性能，系统总线带宽为2Gbps，不断提升企业中心及大型行业应用环境的业务性能。

增强的安全特性

虚拟路由器（VRF）功能

VRF可 以把一台路由器在逻辑上划分为多台虚拟的路由器，每台虚拟的路由器就象单独的一台路由器一样工作，有自己独立的路由表和相应的参与数据转发的接口，并且彼 此业务隔离。这从根本上解决了多种业务并存于一台物理设备且又需要隔离的问题，能够节省用户在设备及通信资源方面的投资。

uRPF单播反向路径查找

Unicast Reverse Path Forwarding（URPF）单播反向路径查找，主要功能是防止基于源地址欺骗的网络攻击行为。

SSHv2

SSH弥补了Telnet协议的不足，支持Password、RSA验证方式，支持数据加密。SSH客户端与服务器端通讯时，用户名及口令均进行了加密，有效防止了对口令的窃听。同时SSH服务对传输的数据也进行了加密。保证了数据的安全性和可靠性。从而使在不安全的网络上实现安全的远程访问成为可能。尤其是对RSA验证方式的支持，实现密钥的安全交换，最终实现了安全的会话全过程。

DHCP安全增强

提供授权ARP功能，从而确保只有DHCP server分配的客户端上网。同时授权ARP功能本身提供了ARP 探测机制。可以确认用户已是否在线并通知DHCP server。

性能更高的硬件加密扣卡

ENDE加密扣卡是专用于AR46 ERPU上的主板内置扣卡，不占用路由器的模块插槽，并且加密性能比HNDE加密卡更强。

丰富的VPN接入能力

支持VPE功能

VPE（VPN PE）是一种特殊的PE，它和CE之间的连接方式不是传统的DDN/E1/ POS/ETH/PVC等专线技术，而是IPSEC/L2TP/GRE/UDP VPN等隧道技术。VPE完成IP VPN与MPLS VPN的融合，在网络边缘实现网络资源的逻辑划分及安全隔离，核心网与边缘网络形成了一个整体，实现了端到端的VPN功能。

支持华为动态VPN功能

DVPN动态虚拟私有网络技术，通过动态获取对端的信息建立VPN连接，采用了Client和Server的方式解决了网状网络模型中传统VPN配置的N2问题和动态IP地址接入的问题。

增强的NAT功能

NAT网段转换特性

通过NAT网段转换功能，可以实现内部主机地址和公网地址的直接映射关系，允许外部主机对内部主机的访问。转换过程中只对网段地址进行转换，保持主机地址不变。NAT网段转换功能可以对原有的私有网络进行改造，实现两个地址重叠的私有网络的融合互通。

双向NAT特性

常规地址转换技术只转换报文的源地址或目的地址，而双向地址转换技术可以将报文的源地址和目的地址同时转换，该技术应用于内部网络主机地址重叠的情况。双向NAT技术通过配置重叠地址池到临时地址的映射关系，将重叠地址转换为唯一的临时地址，来保证报文的正确转发。

NAT私网服务器

常规的NAT隐藏了内部网络的结构，具有“屏蔽”内部主机的作用，但是在实际应用中，可能需要提供给外部一个访问内部主机的机会Quidway系列路由器的NAT功能提供了内部服务器功能供外部网络访问，公网和私网用户都能通过域名方式来访问私网服务器。

NAT连接数控制

在实际应用中，需要能够限制每个用户能够建立的最大NAT连接数。例如计算机病毒同一源地址会扫描发起大量的TCP连接，迅速消耗路由器资源，导致路由器整机效率下降，影响其他用户应用。通过此特性可以控制用户对资源的占用情况。

网络可靠性

支持Auto-detect 自动侦测特性

可以检测到网络应用的目的地可达性，检测结果（目的地ICMP可达或者不可达）反馈到与其联动的模块，如静态路由浮动备份、备份中心、VRRP，触发其相应的主备切换动作。

IPSec DPD

实现IPSEC与VRRP虚地址建立隧道的功能，当VRRP备份组的MASTER发生切换时，借助DPD的快速检测，能使安全隧道迅速恢复，扩展和提高了IPSEC的备份方式加强了健壮性。

强大的备份功能

支持接口/子接口间的物理层备份，虚链路/虚模板/拨号接口/逻辑接口间的链路层备份，动态路由实现网络层备份、VRRP实现设备层备份。

IPV6

从目前的硬件体系结构和软件平台的基础上能够平滑升级到IPV6的软件版本, 全面支持IPv4和IPv6双协议栈，提供丰富的IPV6协议，支持多种IPv4向IPv6的过渡技术：手工配置隧道、自动配置隧道、6to4隧道、GRE隧道、实现NAT-PT等；支持IPv6静态路由，支持BGP4/BGP4+、RIP、OSPF3、ISISv6等动态路由协议；支持ICMPv6 MIB、UDP6 MIB、TCP6 MIB、IPv6 MIB等。

串口服务器功能

通过串口连接线将作为串口服务器的路由器的异步口与被管理设备的Console口连接。PC通过telnet登录作为串口服务器的路由器，对被管理设备的控制，与主机使用串口直接连接被管理设备的Console口进行控制的效果是一模一样的。

方便易用的网络优化工具

数据分析工具NetStream

NetStream提供报文统计功能，它根据报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS、输入/输出接口来区分流，并针对不同的流进行独立的数据统计。

NetStream的统计信息定期发送给NSC（NetStream Collector，网络流数据收集器），由NSC进一步处理后，交给NDA（NetStream Data Analyzer，网络流数据分析器）进行数据分析、计费、网络规划等多种应用。

协议性能测试工具HWPing

HWPing做为测量网络上运行的各种协议性能的一种工具，它是对ping功能的增强。ping功能只能使用ICMP协议来测试数据包在本端和指定的目的端之间的往返时间，从而判断目的主机是否可达；然而HWPing 不但可以完成上面的功能，还可以探测DLSw、dhcp、FTP、HTTP、SNMP服务器是否打开以及测试各种服务的响应时间等。

设备配置

支持华为3Com公司特有的BIMS（网点智能管理解决方案），为新型应用提供了管理方法，并大大提高了管理效率。

中英文双语、命令分级保护、tracert/ping/debugging故障诊断功能、RMON、SNMPv1/v2c/v3、系统日志、可通过FTP或TFTP进行系统升级、可通过Console/AUX/X.25 PAD/Telnet/反向Telnet等方式进行配置。

通过Quidview网管软件，能够对路由器进行远程配置，并且能够对主机程序通过Quidview进行在线升级。

硬件规格

软件规格

+查看全部产品描述

-精简显示产品描述