ER8300是H3C公司推出的一款高性能全千兆网吧专用路由器,它主要定位于以太网/光纤接入的、企业机构、网吧等网络环境,如需要高速Internet带宽的网吧。
ER8300采用专业的64位双核网络处理器,主频高达700MHz,相当于1.4GHz的处理能力;并且支持丰富的软件特性,如多WAN接入、流量均衡、线路备份、防ARP攻击、流量限速、游戏报文优先、策略路由、网络流量监控等功能。它是H3C ER系列路由器中的高端产品,大型网吧用户的理想选择。
图1H3C ER8300产品图片
产品特点
l 全千兆网吧专用路由器
l 64位双核网络处理器,主频高达700MHz
l 内置高性能防火墙功能,有效抵御各种网络攻击
l 内置网络流量监控引擎,实时监控网络异常流量
l 推荐带机量为400台
全千兆网吧专用路由器
ER8300提供2个10/100/1000BASE-T以太网WAN接口,同时提供8个10/100/1000BASE-T以太网LAN接口,适应目前主流网吧全千兆的组网趋势。
高处理性能ER8300采用64位双核网络处理器,主频高达700MHz,处理能力相当于1.4GHz的专业网络处理器,同时配合DDRII高速RAM进行高速转发,在实际应用中,典型的带机量为400台。
双WAN口负载均衡
负载均衡可以让企业网用户根据线路实际带宽分配网络流量,达到充分利用带宽的目的。华三通信结合国内网络用户的使用习惯和特点,有针对性地推出了智能负载均衡和手动负载均衡两种均衡模式,满足了双线路接入用户对带宽的灵活应用需求。智能负载均衡根据用户实际带宽比分配实际的网络流量;手动负载均衡根据导入的路由表进行转发;支持策略路由表的导入/导出功能,只需导入合适的路由表即可实现“电信走电信,联通走联通”的功能。
内置高性能防火墙ER8300内置高性能防火墙,除了支持普遍的访问控制和状态防火墙之外,还提供了丰富的防攻击和安全日志功能,有效地保证网络的安全性,解决网吧和企业经常受到攻击的难题。
ER8300提供多种攻击防范技术,包括针对Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击的防范等等。可以防范大多数网络上存在的攻击。
网络流量监控ER8300提供内网流量的实时监控和排序功能,同时提供多种安全日志,包括内外网攻击实时日志、地址绑定日志、流量告警日志和会话日志,供网管员实时监控网络运行状态和安全状态。
ARP病毒双重保护
ER8300通过IP<->MAC地址绑定功能,固定了网关的ARP列表,可以有效防止ARP欺骗引起的内网通讯中断;此外ER8300毫秒级的免费ARP的定时发送机制,可以有效地避免局域网PC中毒后引发的ARP攻击。
网络流量限速BT,迅雷等P2P软件对网络带宽的过度占?没嵊跋斓酵谄渌没У恼R滴瘢?ER8300通过基于IP或基于NAT表项的网络流量限速机制可以有效地控制单台PC的上/下行流量和建立的NAT表项的个数,限制了P2P软件对网络带宽的过度占用。
产品规格
项目 | 描述 |
概述 | |
固定端口 | 2个10/100/1000Base-T WAN端口 8个10/100/1000Base-T LAN端口 1个Console接口 |
处理器(CPU) | MIPS 64位双核700MHz网络处理器 |
内存 | DDR II 128MB |
FLASH | 8MB |
指示灯 | 每端口:Link/Act,Speed 每设备:Power、Diag |
外形尺寸(长×宽×高)
| 440(W)×230(D)×44(H) mm 标准的19英寸机架安装宽度,1U高 |
输入电压 | 100~240V AC,50/60Hz |
功耗 | 20W |
工作温度 | 0℃~40℃ |
存储温度 | -10℃~70℃ |
工作湿度 | 10%~90%无凝结 |
存储湿度 | 5%~90%无凝结 |
散热方式 | 风扇散热 |
软件特性 | |
工作模式 | 主备模式 智能负载均衡 手动负载均衡(电信走电信,联通走联通) 路由转发模式 |
网络协议 | PPPoE DHCP客户端 DHCP服务器 NAPT NTP DDNS(www.3322.org) |
防火墙 | 出站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段) 入站通信策略(源接口/IP/MAC/用户/目的IP/协议/端口/时间段) |
网络安全 | ARP防攻击/免费ARP 状态数据包检查 防止WAN口的Ping 防止TCP syn扫描 防止Stealth FIN扫描 防止TCP Xmas Tree扫描 防止TCP Null扫描 防止UDP扫描功能 防止Land攻击功能 防止Smurf攻击功能 防止WinNuke攻击功能 防止Ping of Death攻击 防止SYN Flood攻击功能 防止UDP Flood攻击功能 防止ICMP Flood攻击功能 防止IP Spoofing功能 防止碎片包攻击 防止TearDrop攻击 防止Fraggle攻击功能 |
访问控制 | IP<->MAC地址绑定(静态ARP) URL过滤(黑白名单) |
QoS | 流量统计(基于IP/端口的流量统计) 网络流量限速(基于IP,上下行流量分别限速) NAT表项限制 应用通道限制(绿色通道/限制通道) |
流量监控 | 基于物理端口的流量统计 基于IP的流量统计,支持自动排序功能 基于IP的NAT链接数统计 |
路由 | 静态路由 策略路由(基于源IP/目的IP/协议/端口/出接口/时间段) |
系统服务 | ALG 端口触发 UPnP 虚拟服务器 静态NAT(一对一NAT) DMZ主机 VPN透传(PPTP、L2TP、IPSec) |
配置管理 | 基于Web的用户管理接口(远程管理/本地管理) HTTPS远程管理 命令行CLI 通过HTTP升级系统软件 |
故障诊断 | Ping / Tracert 设备自检 故障信息一键导出 |
认证 | CE ClassA CCC |
H3C ER8300网吧专用路由器在作为出口路由进行NAT转发的同时还支持策略路由功能,可以支持双线接入,同时根据内置的负载均衡表可以解决根据目的IP地址指定ISP,实现“电信走电信,联通走联通”的功能,最大限度的利用已有带宽。
大型无盘网吧采用三层组网结构,无盘服务器的直接连接汇聚交换机,交换流量下移,降低核心交换机的负载,核心交换机上划分三层VLAN,避免不同汇聚交换机下PC注册到相邻的无盘服务器上。
