H3C ER8300 网吧专用路由器
1 产品概述
ER8300是H3C公司推出的一款高性能全千兆网吧专用路由器,它主要定位于以太网/光纤接入的、企业机构、网吧等网络环境,如需要高速Internet带宽的网吧。 ER8300采用专业的位双核网络处理器,主频高达700MHz,相当于1.4GHz的处理能力;并且支持丰富的软件特性,如多WAN接入、流量均衡、线路备份、防ARP攻击、流量限速、游戏报文优先、策略路由、网络流量监控等功能。它是H3C ER系列路由器中的高端产品,大型网吧用户的理想选择。
图1 H3C ER8300产品图片
2 产品特点:
z 全千兆网吧专用路由器
z 位双核网络处理器,主频高达700MHz z 内置高性能防火墙功能,有效抵御各种网络攻击 z 内置网络流量监控引擎,实时监控网络异常流量 z 推荐带机量为400台
全千兆网吧专用路由器
ER8300提供2个10/100/1000BASE-T以太网WAN接口,同时提供8个10/100/1000BASE-T以太网LAN接口,适应目前主流网吧全千兆的组网趋势。
高处理性能
ER8300采用位双核网络处理器,主频高达700MHz,处理能力相当于1.4GHz的专业网络处理器,同时配合DDRII高速RAM进行高速转发,在实际应用中,典型的带机量为400台。
双WAN口负载均衡
负载均衡可以让企业网用户根据线路实际带宽分配网络流量,达到充分利用带宽的目的。华三通信结合国内网络用户的使用习惯和特点,有针对性地推出了智能负载均衡和手动负载均衡两种均衡模式,满足了双线路接入用户对带宽的灵活应用需求。智能负载均衡根据用户实际带宽比分配实际的网络流量;手动负载均衡根据导入的路由表进行转发;支持策略路由表的导入/导出功能,只需导入合适的路由表即可实现“电信走电信,联通走联通”的功能。
内置高性能防火墙
ER8300内置高性能防火墙,除了支持普遍的访问控制和状态防火墙之外,还提供了丰富的防攻击和安全日志功能,有效地保证网络的安全性,解决网吧和企业经常受到攻击的难题。
ER8300提供多种攻击防范技术,包括针对Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击的防范等等。可以防范大多数网络上存在的攻击。
网络流量监控
ER8300提供内网流量的实时监控和排序功能,同时提供多种安全日志,包括内攻击实时日志、地址绑定日志、流量告警日志和会话日志,供网管员实时监控网络运行状态和安全状态。
ARP病毒双重防护
ER8300通过IP<->MAC地址绑定功能,固定了网关的ARP列表,可以有效防止ARP欺骗引起的内网通讯中断;此外ER8300毫秒级的免费ARP的定时发送机制,可以有效地避免局域网PC中毒后引发的ARP攻击。
网络流量限速
BT,迅雷等P2P软件对网络带宽的过度占用会影响到网内其他用户的正常业务,ER8300通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数,了P2P软件对网络带宽的过度占用。
3 产品规格
项目 概述
描述
项目 描述
2个10/100/1000Base-T WAN端口
固定端口 8个10/100/1000Base-T LAN端口 1个Console接口
处理器(CPU) MIPS 位双核700MHz 网络处理器 内存
DDR II 128MB
FLASH 8MB 指示灯
每端口:Link/Act,Speed 每设备: Power、Diag
外形尺寸(长×宽×高) 440(W)×230(D)×44(H) mm 输入电压
标准的19 英寸机架安装宽度,1U 高 100~240V AC,50/60Hz
功耗 20W 工作温度
0℃~40℃
存储温度 -10℃~70℃ 工作湿度 存储湿度 散热方式 软件特性
主备模式
工作模式
智能负载均衡
手动负载均衡(电信走电信,联通走联通) 路由转发模式 PPPoE DHCP 客户端
网络协议
DHCP服务器 NAPT NTP
DDNS(www.3322.org)
防火墙
出站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段) 入站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段) ARP防攻击/免费ARP 状态数据包检查 防止WAN口的Ping 防止TCP syn扫描
网络安全
防止Stealth FIN扫描 防止TCP Xmas Tree扫描 防止TCP Null扫描 防止UDP扫描功能 防止Land 攻击功能 10%~90%无凝结 5%~90%无凝结 风扇散热
项目 描述
防止Smurf攻击功能 防止WinNuke攻击功能 防止Ping of Death攻击 防止SYN Flood攻击功能 防止UDP Flood攻击功能 防止ICMP Flood攻击功能 防止IP Spoofing功能 防止碎片包攻击 防止TearDrop攻击 防止Fraggle攻击功能
访问控制
IP<->MAC地址绑定(静态ARP) URL过滤(黑白名单)
流量统计(基于IP/端口的流量统计)
QoS
网络流量限速(基于IP,上下行流量分别限速) NAT表项
应用通道(绿色通道/通道) 基于物理端口的流量统计
流量监控 基于IP的流量统计,支持自动排序功能 基于IP的NAT链接数统计
路由
静态路由
策略路由(基于源IP/目的IP/协议/端口/出接口/时间段) ALG 端口触发 UPnP
系统服务
虚拟服务器
静态NAT(一对一NAT) DMZ 主机
VPN透传(PPTP、L2TP、IPSec)
基于Web的用户管理接口(远程管理/本地管理)
配置管理
HTTPS远程管理 命令行CLI
通过HTTP 升级系统软件 Ping / Tracert
故障诊断 设备自检 故障信息一键导出
认证
CE ClassA CCC
4 组网应用
组网应用一:H3C ER8300在大型无盘网吧+策略路由的典型应用
H3C ER8300网吧专用路由器在作为出口路由进行NAT转发的同时还支持策略路由功能,可以支持双线接入,同时根据内置的负载均衡表可以解决根据目的IP地址指定ISP,实现“电信走电信,联通走联通”的功能,最大限度的利用已有带宽。 大型无盘网吧采用三层组网结构,无盘服务器的直接连接汇聚交换机,交换流量下移,降低核心交换机的负载,核心交换机上划分三层VLAN,避免不同汇聚交换机下PC注册到相邻的无盘服务器上。
5 选配信息
型号
H3C ER8300
数量
备注
1 可选
Copyright © 2009 杭州华三通信技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 本文档中的信息可能变动,恕不另行通知。
