产品简介
敏捷路由器将部署在不同地点的两个或者多个业务网络通过多个传输网络连接起来。将业务数据通过多个独立的网络同时传输,提高业务传输的可靠性,提升网络的保障能力。
敏捷路由器部署于业务网络与传输网络的交汇处。在业务网侧与内网交换机相连,在传输网络侧与边界网络设备(如路由器)相连,接入不同特性的IP传输广域网,如LTE网络,光纤宽带网络,卫星网络,宽带电台网络等,提供网络隔离功能。
设备提供面向本地业务网络端的LAN接口以及面向多个传输广域网络的WAN接口。能与通用交换机路由器进行互联互通。设备提供IP报文的处理,传输分发以及WAN口间的隔离功能。
敏捷路由器广泛应用于各类专网、应急网络以及企业分支和中小型企业的网络建设中,通过网络探测、智能选路、并行路由、负载分担等技术,为企业及行业应用和业务提供多手段传输、多运营商接入的稳定、可靠、部署灵活、管理便捷的解决方案。AR18XX还可以无缝地与场域网路由网关设备进行融合,构建企业物联网基础设施,让企业迅速部署物联网应用。
产品功能
1、基本功能
AR180XX可以将接口配置成LAN接口和WAN接口,支持vxLAN、GRE、Genev等隧道协议,支持基于五元组的数据同传与去重特色隧道协议,支持BFD链路连通性探测。
•LAN :同本地业务网络相连,具备二层交换功能,支持基本的L2/L3层功能;
•WAN :同外部的专网、运营商网络等多个网络相连,支持基本的L2/L3层功能;
•支持VLAN功能,支持基于五元组配置VLAN;
•支持STP协议功能
2、特色功能
•网络检测 :通过BFD等手段,检测链路的通断等状态,并可以根据状态进行链路的切换;
•网络隔离 :不同外部网络之间隔离。外部网络只能与本地业务网络之间进行通信,外部网络之间不能通信。
•报文过滤 :通过五元组对报文进行丢弃、转发或再处理
•链路切换 :可以支持在多个外部网络间进行切换,支持1:N主备模式
•报文同传:可将报文在多个外部网络同时传送,在接收端进行去重
◦具备网络报文复制及多路传输功能
◦具备输出端口选择功能,可以选择一路或多路输出
◦具备多端口报文接收及去重功能
◦支持报文预处理功能,能够根据五元组信息对报文进行优先级排序;
•负载分担:将报文基于源地址分配到不同的外部网络
3、接口及其它
•全国产化龙芯平台,国产操作系统
•网络接口: 6个GE电口,根据需要可以配置LAN、WAN 接口
•USB: 2个USB接口用于接驳鼠标键盘等扩展设备
•Console: 用于系统管理和调试
•电源 : AC220V
4、支持基于规则的安全控制及路由机制。
产品特点
1、并行路由、多路径传送、负载分担技术,提高业务保障能力
在多手段、多链路组网时,AR18XX按照五元组规则识别业务流,可根据当前的信道流量调整负载分担权重,将业务导向不同的链路,确保其信道流量均衡,提高业务的传输性能和保障能力。
业务负载分担示例
服务器A与服务器B之间有三条业务流,分别是紫色(2M)、红色(1M)和绿色(1M)。相对于传统不加区分地按目的IP选路的路由,AR18XX支持按照业务流分道传输,增进了网络业务的适应能力。
业务并行路由示例
当两地之间有多条链路时,如果链路稳定性都不好,在可靠性要求高的应用场景下,可以使用业务并行路由将业务数据在多条链路上并行发送,接收端的AR1801去掉重复报文,从而保障提供数据传输的可靠性。
2、快速流量交换技术,实现多业务并行,业务叠加性能稳
快速流量交换技术融合策略路由(PBR)、网络地址转换(NAT)、访问控制列表(ACL)、流量管理、安全日志等业务,实现了多业务并行高速处理。
在业务流层面,其核心在于整合了多业务的共同特征,尤其在多业务融合的情况下,避免设备性能的快速下降,保证设备性能的稳定性,提高用户的投资回报。
3、全网统一管理,拓扑自动发现
AR18XX实现网络统一全局管理,呈现图形化全网拓扑,有效提升全网管理水平。
产品参数
| 软件功能 | |
|
网络互连 |
|
|
网络接入 |
支持 APN, VPDN |
|
接入认证 |
支持CHAP/PAP/MS-CHAP/MS-CHAPV2 |
|
网络制式 |
支持LTE/WCDMA(HSPA+)/EDGE/GPRS |
|
LAN协议 |
支持ARP, Ethernet |
|
WAN协议 |
支持静态 IP, DHCP, PPPoE |
|
网络协议 |
|
|
IP应用 |
支持 Ping、Traceroute、DHCP服务器/中继/客户端、DNS中继、动态域名DDNS、Telnet、SSH、HTTP、HTTPS、TFTP、FTP、SFTP |
|
IP 路由 |
支持静态路由、RIP、OSPF、BGP、IGMP Proxy |
|
网络安全 |
|
|
多级用户 |
支持管理员和只读用户两级权限 |
|
AAA |
支持本地认证、Radius、Tacacs+、LDAP |
|
防火墙 |
支持全状态包检测 (SPI), 防范拒绝服务(DoS)攻击 |
|
支持过滤多播/Ping 数据包, 访问控制表 (ACL) |
|
|
支持NAT, PAT, DMZ, 端口映射, 虚拟服务器 |
|
|
数据安全 |
支持IPsec VPN、L2TP、PPTP、GRE、OPENVPN、DMVPN、CA(可自动申请) |
|
CA 证书 |
支持PEM, PKCS12, SCEP |
|
数据安全 |
支持 IPsec VPN、L2TP、PPTP、GRE、OPENVPN、DMVPN、 CA(可自动申请) |
|
其他技术 |
支持Anti-ARP, DMZ(非军事区), MAC地址过滤 |
|
可靠性 |
|
|
备份功能 |
支持浮动路由, VRRP |
|
支持接口备份 |
|
|
链路在线检测 |
支持发送心跳检测包检测,断线自动连接 |
|
内嵌看门狗 |
支持设备运行自检技术,设备运行故障自修复 |
|
端口 |
|
|
VLAN |
支持划分 VLAN |
|
支持端口镜像功能 |
端口镜像 |
|
GPS |
|
|
GPS |
支持 GPS 定位 |
|
QoS |
|
|
宽带管理 |
支持 |
|
流量优先级 |
支持 |
|
WLAN |
|
|
协议标准 |
支持IEEE 802.11b/g/n |
|
工作模式 |
支持 AP 、Client工作模式 |
|
智能化 |
|
|
DTU功能 |
支持TCP、UDP透明传输模式、TCP Server模式、DC模式 |
|
网桥 |
支持101转104、支持modbus rtu转modbus tcp |
|
网络管理 |
|
|
配置方式 |
支持本地或远程 HTTP、HTTPS、Telnet、SSH 方式 |
|
升级方式 |
支持本地或远程 WEB、DM、TFTP、FTP、SFTP server |
|
日志功能 |
支持本地系统日志、远程日志、串口输出日志。重要日志掉电保存 |
|
支持日志掉电保存 |
|
|
短信功能 |
支持状态查询、配置、重启 |
|
按需拨号 |
支持数据激活、短信激活、定时上下线 |
|
网管功能 |
支持SNMP v1/v2c/v3, Inhand MIBs |
|
DM |
支持集中管理,批量配置 |
|
AAA |
支持本地/Radius/TACACS+ |
|
多级权限 |
支持用户分级管理 |
|
网络诊断 |
支持Ping、Traceroute、Sniffer(网络抓包工具) |
| 硬件参数 | |||
|---|---|---|---|
|
项目 |
描述 |
||
|
型号 |
AR18001 |
AR1802 |
AR1803 |
|
处理器 |
龙芯3A3000,四核,主频1.2GHz, 8G RAM,32G 电子硬盘 |
Intel i7,四核,主频1.9GHz ,8G RAM,32G 电子硬盘 |
Arm64 Cortex-53,四核,主频1.5GHz ,1G RAM(标配),8G存储器(eMMC 标配) |
|
网口 |
6个100/1000M接口,LAN、WAN可配置 |
8 个100/1000M 网口,LAN、WAN可配置 |
4个100/1000M接口,LAN、WAN可配置 |
|
电源 |
冗余电源 DC110/220V |
冗余电源 DC110/220V |
冗余电源 DC110/220V |
|
功耗 |
小于50w |
小于50w |
小于10w |
| 工作温度 |
-5℃~45℃扩展-25℃~55℃、-40℃~70℃ |
-5℃~45℃扩展-25℃~55℃、-40℃~70℃ |
-5℃~45℃扩展-25℃~55℃、-40℃~70℃ |
|
尺寸 |
19英寸( 350*465.1*44.5 ) |
19英寸( 350*465.1*44.5 ) |
210*250* 44.5毫米 |
| 安装方式 | 机架 | 机架 | 桌面 |
产品应用
一、本地业务(LAN)接入方式
AR18XX与本地业务网络的连接方式较灵活,它普通的交换机连接没有差异,可以根据实际情况采用如下几种接入方式: 业务混合接入模式和业务分离模式。
1、本地业务(LAN)接入方式一: 业务混合接入模式
业务混合接入模式:一般业务与同传业务在一个接口中传输,同传设备采用包过滤的方式,检出特殊报文,进行同传/去重,其它业务则正常传输。该模式支持的过滤项有:
◦源MAC
◦目的MAC
◦源IP
◦目的IP
◦TCP/端口
◦UDP/端口
支持多项组合,即满足条件的包进行同传/去重处理,该模式下支持的业务:
•普通业务终端/服务器可以进行业务正常传送、链路保护、负载分担等
•同传业务服务器可以进行普通业务,也可以进行正常业务,需要采用不同的包过滤条件
•接入方式简单,对原有网络配置无需改动
2、本地业务(LAN)接入方式二: 业务分离接入模式
业务分离接入模式是将特殊同传业务与一般业务完全分离,LAN侧完全隔离,安全性好。支持的的过滤项有:
◦源MAC
◦目的MAC
◦源IP
◦目的IP
◦TCP/端口
◦UDP/端口
支持多项组合,即满足条件的包进行同传/去重处理。该模式下支持的业务:
•普通业务终端/服务器可以进行业务正常传送不支持链路保护、负载分担等
•同传业务服务器可以进行普通业务,也可以进行正常业务,需要采用不同的包过滤条件
•对原有网络配置需要增加交换机和新的路由设置。
二、广域网口(WAN)接入方式
广域网连接方式根据实际组网方式有以下几种模式:
1、广域网连接方式一:单手段单地址模式,该模式下,每种广域传输网络给一个节点只分配一个地址,且各自路由模式独立。该模式的组网模式如下图所示。
该种方式下,LAN侧的地址配置有两种方式,LAN可以自由分配地址,也可以用原来的地址,但必须区分同传业务和普通业务。
2、广域网连接方式二:单手段独立子网模式,该模式下,每种广域传输网络需要给同传设备一个节点分配一个地址,且各自路由模式独立。该模式的组网模式如下图所示。
该方式下比较简单,同传业务需要占有网段的一个地址,代理同传业务。
