点击图片查看原图
产品概述
ER5200 是 H3C 公司推出的一款高性能千兆下行路由器,它主要定位于以太网/光纤/ADSL 接入的 *B 市场和政府、企业机构、网吧等网络环境,如需要高速 Internet 带宽的网吧、企业、学校和酒店等。
ER5200 采用专业的 * 位双核网络处理器,主频高达 500MHz,并且支持丰富的软件特性,如 IP<->*C 地址绑定,ARP 防攻击,流量限速,双 WAN 负载均衡,策略路由,源地址路由等功能。它是 H3C ER 系列路由器中的中高端产品,大型网吧用户和大型企业用户的理想选择。
产品特点:
专业的 * 位双核网络处理器,主频高达 500MHz
千兆下行端口,局域网内千兆转发
高性能,达到双 WAN 口 200M 线速
典型带机量为 300 台
高处理性能
ER5200 采用 * 位双核网络处理器,主频高达 500MHz,处理能力相当于 1GHz 的专业网络处理器,同时配合 DDRII 高速 RAM进行高速转发,可以达到双 WAN 口 200M 的线速转发。在实际应用中,典型的带机量为 300 台。
双 WAN 口负载均衡
负载均衡可以让企业网用户根据线路实际带宽分配网络流量,达到充分利用带宽的目的。华三通信结合国内网络用户的使用习惯和特点,有针对性*出了智能负载均衡和手动负载均衡两种均衡模式,满足了双线路接入用户对带宽的灵活应用需求。
智能负载均
衡根据用户实际带宽比分配实际的网络流量;手动负载均衡根据导入的路由表进行转发;支持策略路由表的导入/导出功能,只需导入合适的路由表即可实现“电信走电信,联通走联通”的功能。
IPSec VPN
ER5200 支持标准的 IPSec VPN,用户可以通过简单的 WEB 配置实现点对点之间的安全的 VPN 连接,*高支持 168 位的 3DES 加密;同时 H3C 结合国内用户的组*点在 ER5200 上同时支持通过域名方式配置 IPSec VPN 连接和 NAT-T 的 NAT 穿越功能。
多局域网功能(VLAN)
ER5200 支持多局域网功能,企业可以方便的划分局域网为多个网段,降低广播域和 ARP 病毒的影响,针对每个局域网可以配置单独的 DHCP Server 和防火墙规则,ER5200 *多可同时支持 16 个内部局域网。
ARP 病毒双重防护
ER5200 通过 IP<->*C 地址绑定功能,固定了*的 ARP 列表,可以有效防止 ARP 欺骗引起的内网通讯中断;此外 ER5200 毫秒级的免费 ARP 的定时发送机制,可以有效地避免局域网 PC 中毒后引发的 ARP 攻击。
网络流量限速
BT,迅雷等 P2P 软件对网络带宽的过度占用会影响到网内其他用户的正常业务,ER5200 通过基于 IP 或基于 NAT 表项的网络流量限速机制可以有效地控制单台 PC 的上/下行流量和建立的 NAT 表项的个数,限制了 P2P 软件对网络带宽的过度占用。
业务控制(QQ/MSN/*软件)
QQ/MSN 等即时通讯软件的大量普及,造成员工办公效率低下,无*能。此外,用户可以通过对特权用户组的设置保证关键用户的使用不受影响。
产品规格
固定端口
2 个 10/100base-TX WAN 端口
3 个 10/100/1000base-T LAN 端口
1 个 Console 接口
处理器(CPU) MIPS * 位 500MHz 网络处理器
内存 DDR II *MB
FLASH 8MB
指示灯
每端口:link/Act,Speed
每设备: Power,W1/W2
外形尺寸(长×宽×高)
440(W)×230(D)×44(H) mm
标准的 19 英寸机架安装宽度,1U 高
输入电压 100~240V AC,50/60Hz
功耗 20W
工作温度 0℃~40℃
存储温度 -10℃~70℃
工作湿度 10%~90%无凝结
存储湿度 5%~90%无凝结
散热方式 风扇散热
软件特性
工作模式
主备模式
智能负载均衡
手动负载均衡(电信走电信,联通走联通)
路由转发模式
网络协议
PPPoE
DHCP 客户端
DHCP 服务器
NAPT
NTP
DDNS(*.3322.org)
防火墙
出站通信策略(源接口/IP/*C/用户/目的 IP/协议/端口/时间段)
入站通信策略(源接口/IP/*C/用户/目的 IP/协议/端口/时间段)
网络安全
ARP 防攻击/免费 ARP
状态数据包检查
防止 WAN 口的 Ping
防止 TCP syn 扫描
防止 Stealth FIN 扫描
防止 TCP X*s Tree 扫描
防止 TCP Null 扫描
防止 UDP 扫描功能
防止 Land 攻击功能
防止 *urf 攻击功能
防止 WinNuke 攻击功能
防止 Ping of Death 攻击
防止 SYN Flood 攻击功能
防止 UDP Flood 攻击功能
防止 ICMP Flood 攻击功能
防止 IP Spoofing 功能
防止碎片包攻击
防止 TearDrop 攻击
防止 Fraggle 攻击功能
访问控制
IP<->*C 地址绑定(静态 ARP)
URL 过滤(黑白名单)
*C 地址过滤
QQ/MSN 访问控制
*软件控制
大智慧/分析家/同花顺/广发至强/光大证券/国元证券
QoS 流量统计(基于 IP/端口的流量统计)
网络流量限速(基于 IP,上下行流量分别限速)
NAT 表项限制
应用通道限制(绿色通道/限制通道)
流量监控
基于物理端口的流量统计
基于 IP 的流量统计,支持自动排序功能
基于 IP 的 NAT 链接数统计
路由
静态路由
策略路由(基于源 IP/目的 IP/协议/端口/出接口/时间段)
系统服务
A*
端口触发
UPnP
虚拟服务器
静态 NAT(一对一 NAT)
DMZ 主机
VPN 透传(PPTP、L2TP、IPSec)
配置管理
基于 Web 的用户管理接口(远程管理/本地管理)
HTTPS 远程管理
命令行 CLI
通过 HTTP 升级系统软件
故障诊断
Ping / Tracert
设备自检
故障信息一键导出
*
CE ClassA
CCC
组网应用
H3C ER5200 在中型网吧+策略路由的典型应用
H3C ER5200 路由器在网吧环境下作为出口路由进行 NAT 转发的同时还支持策略路由功能,可以支持双线接入,同时根据内置的
负载均衡表可以解决根据目的 IP 地址指定 ISP,实现“电信走电信,联通走联通”的功能,*大限度的利用已有带宽。