产品概述
ER3200是H3C公司推出的一款高性能路由器,它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境,如需要高速Internet带宽的网吧、企业、学校和酒店等。
ER3200采用专业的64位网络处理器,主频高达500MHz,并且支持丰富的软件特性,如IPSec VPN,多局域网,IP<->MAC地址绑定,ARP防攻击,流量限速,双WAN负载均衡,策略路由,源地址路由等功能。它是H3C ER系列路由器中的中端产品,中型网吧用户和企业用户的理想选择。
产品特点
l 高处理性能
ER3200采用64位网络处理器,主频高达500MHz,同时配合DDRII高速RAM进行高速转发,可以达到百兆线速转发。在实际应用中,典型的带机量为100~200台。
l 双WAN口负载均衡
负载均衡可以让企业网用户根据线路实际带宽分配网络流量,达到充分利用带宽的目的。H3C结合国内网络用户的使用习惯和特点,有针对性地推出了智能负载均衡和手动负载均衡两种均衡模式,满足了双线路接入用户对带宽的灵活应用需求。智能负载均衡根据用户实际带宽比分配实际的网络流量;手动负载均衡根据导入的路由表进行转发;支持策略路由表的导入/导出功能,只需导入合适的路由表即可实现“网通走网通,电信走电信”的功能。
l IPSec VPN
ER3200支持标准的IPSec VPN,用户可以通过简单的WEB配置实现点对点之间的安全的VPN连接,最高支持168位的3DES加密;同时H3C结合国内用户的组网特点在ER3200上同时支持通过域名方式配置IPSec VPN连接和NAT-T的NAT穿越功能。
l 多局域网功能(VLAN)
ER3200支持多局域网功能,企业可以方便的划分局域网为多个网段,降低广播域和ARP病毒的影响,针对每个局域网可以配置单独的DHCP Server和防火墙规则,ER3200最多可同时支持16个内部局域网。
l ARP病毒双重防护
ER3200通过IP<->MAC地址绑定功能,固定了网关的ARP列表,可以有效防止ARP欺骗引起的内网通讯中断;此外ER3200的免费ARP的定时发送机制,可以有效地避免局域网PC中毒后引发的ARP攻击。
l 网络流量限速
BT,迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务,ER3200通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数,限制了P2P软件对网络带宽的过度占用,弹性带宽又保证了闲事对带宽的充分利用。
l 业务控制(QQ/MSN/金融软件)
QQ/MSN等即时通讯软件的大量普及,造成员工办公效率低下,无法集中精力。ER3200独有的应用控制功能,可以方便的限制内网用户对QQ/MSN等应用的使用,ER3200同时支持对大智慧/分析家/同花顺/广发至强/光大证券/国元证券等金融软件的应用控制功能。此外,用户可以通过对特权用户组的设置保证关键用户的使用不受影响。
产品规格
表1 产品规格列表
项目
|
描述
|
概述
|
固定端口
|
2个10/100Base-TX WAN端口
3个10/100Base-TX LAN端口
1个Console接口
|
处理器(CPU)
|
MIPS 64位 网络处理器 500MHz
|
内存
|
DDR II 64M
|
FLASH
|
8M
|
指示灯
|
每端口:Link/Act,Speed
每设备: Power,W1/W2
|
外形尺寸(长×宽×高)
|
330(W)×230(D)×44(H) mm
标准的13 英寸机架,1U 高,可上机架
|
输入电压
|
100~240V AC,50/60Hz
|
功耗
|
15 W
|
工作温度
|
0℃~40℃
|
存储温度
|
-10℃~70℃
|
工作湿度
|
10%~90%无凝结
|
存储湿度
|
5%~90%无凝结
|
散热方式
|
自然散热
|
软件特性
|
工作模式
|
主备模式
智能负载均衡
手动负载均衡(电信走电信,网通走网通)
源地址路由
|
网络协议
|
PPPoE
DHCP 客户端
DHCP服务器
静态路由
NAPT
NTP
DDNS(www.3322.org、花生壳)
VPN透传(PPTP、L2TP、IPSEC)
|
防火墙
|
出站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段)
入站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段)
|
IPSec VPN
|
支持AH、ESP协议
支持手工或通过IKE自动建立安全联盟
ESP支持DES、3DES、AES多种加密算法
支持MD5及SHA-1验证算法
支持IKE主模式及野蛮模式
支持NAT穿越
支持通过域名方式配置IPSec连接(DDNS)
|
访问控制
|
IP<->MAC地址绑定
ACL访问控制策略(基于时间段/协议/端口)
URL过滤
MAC地址过滤
QQ/MSN访问控制
金融软件控制(大智慧/分析家/同花顺/广发至强/光大证券/国元证券)
|
网络安全
|
ARP防攻击/免费ARP
状态数据包检查
防止WAN口的Ping
防止TCP sync扫描
防止Stealth FIN扫描
防止 Xmas Tree扫描
防止Null扫描
防止UDP扫描功能
防止Land 攻击功能
防止Smurf攻击功能
防止WinNuke攻击功能
防止Ping of Death攻击
防止SYN Flood攻击功能
防止UDP Flood攻击功能
防止ICMP Flood攻击功能
防止IP Spoofing功能
防止碎片包攻击
防止TearDrop攻击
防止Fraggle攻击功能
|
QoS
|
流量统计(基于IP/端口的流量统计)
网络流量限速(基于IP,上下行流量分别限速)
NAT表项限制
应用通道限制(绿色通道/限制通道)
|
配置管理
|
基于Web的用户管理接口(远程管理/本地管理)
命令行CLI
通过HTTP升级系统软件
SNMP V1/V2V3
|
系统服务
|
ALG
端口触发
UPnP
虚拟服务器
静态NAT(一对一NAT)
DMZ 主机
|
故障诊断
|
Ping / Tracert
设备自检
故障信息一键导出
|
认证
|
CE
|
|