RG-NBR3000是锐捷网络公司专门针对高带宽应用推出的一款顶级全千兆核心宽带路由器,极限性能下,RG-NBR3000的带机数可达2000台。它采用64位高性能专用网络处理器,固化带有3个千兆以太网WAN口,2个为千兆光/电复用口,5个千兆以太网LAN口,一个Console配置口,最大支持60万条的超大容量NAT并发会话。
RG-NBR3000拥有先进的千兆硬件架构,业内最高的小包转发能力,内置高性能防火墙,具备超强防病毒、防攻击能力,丰富的内网安全特性和智能的带宽管理功能,人性化的WEB管理和监控界面,以及专利的设备联动管理,最终构建高速、安全、稳定、智能、易管理的千兆网络提供最佳的出口解决方案。
具有特性
建立运营基础:搭建一个高速、稳定的网络出口
从底层硬件架构保证:采用1.3GHz /64位RISC高性能专用网络处理器, 512M DDRII内存,支持60万条超大容量的NAT会话数,内嵌锐捷网络自主研发的RGOS网络操作平台,提供电信级网络产品的高性能和高稳定性。
重视设备线速转发能力:包转发率高达1.5Mpps,可满足多条百兆/千兆光纤的线速转发。能够在遭受千兆DDoS攻击情况下仍然稳定运行。
关注硬件设计和支持:支持硬件端口镜像功能,监控口在提供监控功能的同时不影响网络性能,并兼容常见信息监控过滤系统。内置电信级宽频开关电源,具有防雷、防过压、防浪涌设计,适应电压不稳定场合。
双启动映像文件:升级过程断电依然可以自动恢复,让您升级无忧。
做好运营保障:做好内、外网的安全保护
全方位的ARP防御体系:通过扫描LAN口和“一键静态绑定”可迅速完成内网的IP/MAC静态绑定。支持关闭LAN口的MAC地址学习功能,拒绝非法用户上网。支持“可信任ARP”专利技术,实现动态ARP绑定和静态ARP绑定的完美结合。可智能验证ARP信息的真实性,即不需要进行静态绑定也不会被欺骗,同时还可以分等级显示存在ARP欺骗行为的主机信息,定位欺骗源。
抗DDoS攻击应对不正当竞争:具备1000M DDoS攻击防御能力。在100M DDoS攻击下,CPU利用率不高于15%,依然可以实现小包的线速转发。在1000M DDoS攻击下,CPU稳定在90%,设备正常转发。
防内外网攻击和防IP/端口扫描:可防御目前几乎所有类型的攻击,如:SYN flood,UDP flood,ICMP flood,Smurf/Fraggle攻击,分片报文攻击等。同时可记录攻击主机的地址信息,定位攻击源;也可将内网攻击主机列入黑名单,禁止其上网功能,硬件过滤攻击报文,不占用CPU资源。
硬件防病毒:通过添加规则过滤病毒报文,支持自动检测冲击波和震荡波病毒。可识别并阻断机器狗病毒的中毒过程,同时显示试图访问带毒网站的主机信息和带毒网站的IP地址。NBR系列路由器是业内唯一彻底阻断机器狗病毒的路由器。
访问控制/过滤:支持标准和扩展ACL(访问控制列表),可根据指定的IP地址范围、端口范围进行数据包的检测和过滤,支持专家ACL和时间ACL。支持域名过滤,阻断对非法、恶意网站的访问,健康上网。#p#
业务提升关键:定制的智能特性提升用户上网体验
灵活的内外网应用:3个千兆WAN口实现多ISP线路接入,光电复用口满足运营商多种形态线路接入。VRRP热备份协议和基于Ping/DNS的线路检测,实现多台设备、多条宽带线路的负载均衡和线路备份。电信、网通自动选路功能,实现“电信数据自动走电信线路,网通数据自动走网通线路”。支持南方、北方选路策略,实用效果更好。
弹性带宽、智能限速:可针对全网、单个IP或IP段进行上传下载速率的分别弹性限制。弹性带宽功能会根据网络带宽的实时使用情况,按照设定的方式自动为每台在线PC智能分配最佳带宽。在网络繁忙的时候自动抑制占用大带宽的下载流量,保证网络不卡、不慢;在网络空闲的时候允许用户进行高速下载,充分利用网络资源,增强上网体验。
其他特性:支持GRE的VPN功能。支持L2TP/PPTP的VPDN应用。NAT应用下,支持L2TP/PPTP的穿透功能。
网络管理利器:智能联动控制、全web管理和监控见面
支持“智能联动”专利技术:在NBR的WEB界面上就可对全网交换机(锐捷系列安全交换机)进行统一管理配置。核心/接入交换机自动完成端口安全策略配置和全网PC的IP/MAC/端口三元素绑定,硬件过滤ARP欺骗、DDoS攻击等非法报文,完美解决内网完全问题。
高可用性的全WEB界面:独有的管理页面与监控页面分开设计,实现权限分离;在一个监控页面下集中显示了接口流量、IP流量、ARP绑定、NAT会话数、系统日志等信息,并可按上传速率、下载速率和IP地址对IP流量进行排序,轻松了解网络运行状况;提供系统事件告警页面和中文日志,快速定位网络故障。
针对高级用户,还提供命令行配置模式,实现更深入更细致的功能应用,体验RGOS操作平台强大的路由特性。 #p#
技术参数
#p#
重点中小学网络出口解决方案(2000台规模)
校园网出口区域设计中添加了一台NBR3000高性能出口设备和一台RG-WALL1600千兆防火墙。这样设计的原因是防火墙虽具备路由器的功能,但防火墙毕竟主要职责是处理安全问题,而如果让防火墙既处理安全问题,又要处理非常耗资源的NAT转换和用户限速功能势必会导致防火墙由于负担太重而直接导致整个校园网的出口不稳定。NBR3000高性能出口专用设备具备较强的NAT转换功能,最大可以同时满足1500人同时在线。
配合RG-WALL1600安全过滤和BT限制功能可以很好的梳理整个校园网出口区域的带宽资源。学校的网站服务器等都可以架设在防火墙的DMZ接口上,这样不管是来自内部还是外部网络的访问请求都需接受防火墙的严格审核,有力的保障了服务器的安全。具体原理如下:
