3.2.2 高稳定性
HiPER 4500的硬件和软件都具备高稳定性。选择芯片时很注重兼容性和散热性,CPU采用Intel 的NP处理器,它散热小、长时间使用温度也不会很高。而且,我们的软件设计充分利用Inter芯片的休眠功能:当系统空闲时,ReOS可以使CPU处于休眠状态,发热量降到最低;一旦有应用则立即唤醒。
ReOS网络操作系统已经经过多年、多种商业场合的考验,如小区接入、网吧、学校等不停机运行的考验,实践证明,整个系统是具备高稳定性的。
3.2.3 多样化的宽带接入方式
支持DSL、FTTX+LAN、Cable Modem等多种宽带接入方式,特别适合直接连接光纤线路。多WAN口产品可实现这几种方式的自由组合。
通过PPPoE拨号上网方式下,支持按需拨号、自动拨号和手动拨号三种PPPoE连接方式;支持LQM链路质量监控功能;而且,还允许管理员控制拨号连接的开始时间和结束时间,从而防止忘记断线而浪费上网时间。
通过Cable Modem动态接入方式下,支持MAC地址修改与克隆功能。
3.2.4 多线路负载均衡和线路备份
除HiPER 4510NB之外,HiPER 4500系列的其余三种型号的产品均支持负载均衡和线路备份功能。其中,HiPER 4520NB和HiPER 4520VF均提供2个WAN口,可同时接入2条上网线路;HiPER 4540NB则提供4个WAN口,可同时接入4条上网线路。
我们为HiPER设计了高效、灵活的线路自动检测机制,可实时地监控线路状态,实现线路故障自动屏蔽/恢复,故障时流量自动重分配,从而保证线路故障时网络不中断。并且,系统提供了ICMP检测、ARP检测、DNS检测等多种线路检测方式,完全可以适应各种网络环境的需要。
负载均衡方式下,系统能实现多线路带宽合并,可根据源/目的IP地址指定优先线路,还可依据出口带宽分配流量,使线路利用率达最高。
3.2.5 智能NAT
能实现PAT、NAT及路由的多种组合,完全满足各种复杂的网络地址规划。具备NAT Re-routing功能,支持反向NAT,可设置多个局域网内部服务器及DMZ主机,从而向外提供WWW、Telnet、FTP、Mail等服务。
提供NAT ALG功能,支持多种应用协议,如ICMP、FTP、GRE、PPTP以及ESP等。
3.2.6 强大的防火墙功能
支持包过滤技术,可根据数据包中的源/目的IP地址、协议、端口、源/目的MAC地址等信息进行过滤,还可按时间段进行过滤,特别是支持多个站点过滤、关键字过滤和URL过滤。值得注意的是,HiPER还可以根据数据包的内容的值来过滤。
基于上述过滤技术实现的业务管理功能,允许设置多种类型的业务策略,不仅能实现为局域网内部不同的用户设置不同的Internet访问权限,也可以控制用户在不同时段的Internet访问权限,并且,还能够保护内部网络免遭外来攻击。
防火墙策略可以实施到任何一个端口上。可以防止入侵,防止DoS和DDoS攻击;可判别蠕虫病毒攻击,防止端口扫描、SYNC攻击、ICMP Flooding;防止ARP欺骗等。
3.2.7 灵活的用户管理功能
支持IP/MAC地址绑定,实现过滤非法IP地址或MAC地址、防止IP地址盗用,是避免IP地址假冒攻击的一种方式。同时,允许设置上网黑名单和白名单,可以大大提高过滤数据包的效率,从而有效地屏蔽非法用户发送来的数据包。
值得一提的是,系统最多允许设置的IP/MAC绑定用户的数量远远超过同类产品,并且,该功能的启用不会影响转发能力。
3.2.8 独特的流量管理功能
提供基于CBQ(Class Based Queue)算法的IP QoS功能,CBQ算法的特点是首先根据IP地址、协议、端口等信息对数据流进行分类,然后针对不同类别的数据流进行带宽控制。CBQ流量控制功能可实现为指定主机或服务预留带宽、限制最高带宽,也能实现平均分配带宽,特别适合语音视频和数据混合的网络。
提供基于CBT(Credit Based Traffic)算法的流量控制功能,CBT流量控制功能可有效提高带宽利用率和限制P2P等海量下载软件的使用:对于正常上网的内网主机,HiPER将允许它偶然突破最大限速;相反,对于长期使用P2P等软件的内网主机,HiPER将会减小它的带宽,使其对其他主机的影响降到最低。
3.2.9 完善的DHCP功能
提供完善强大的DHCP功能,所有端口都可支持DHCP服务器、DHCP 客户端或DHCP 中继。DHCP 服务器支持DHCP手工地址绑定、允许设置多个不同地址段的地址池,并提供灵活、充分的地址分配策略,可作为分配依据的参数包括:远程标识、DHCP中继标识、DHCP中继地址、客户端标识以及MAC地址等。DHCP服务器与DHCP中继结合起来使用,完全能够满足用户的各种需要。
3.2.10 易用的端口镜像功能
提供端口镜像功能,可将LAN的其他端口的流量自动复制到镜像端口,实时提供各端口的传输状况的详细资料,以便网络人员进行流量监控、性能分析和故障诊断。由于HiPER的端口镜像功能完全由硬件提供,因此不会影响HiPER的性能、速度以及各个应用功能。
并且,HiPER的端口镜像功能的配置非常简单,只需一条命令(CLI中)或一个操作(WEB UI中)即可启用该功能。如果选择HiPER作为宽带接入设备,用户将不再需要通过额外购买并使用HUB或带端口镜像功能的网管交换机就可进行实时监控,这样,不仅使用方便,同时也为用户节约了资金。
3.2.11 基于端口的VLAN功能
HiPER支持基于端口的虚拟局域网(VLAN)功能,VLAN的配置非常简单,通过将LAN口的各个端口设置不同的组号,相同组号的端口即构成一个VLAN。不同的VLAN之间实现物理隔离,一个VLAN内部的单播、广播和多播包都不会转发到其他VLAN中,从而有助于控制流量、简化网络管理、加强网络安全性。
例如,当公司使用同一条线路上网,但要求财务部门需要和其他各部门隔离时,就可以使用HiPER的VLAN功能。
3.2.12 丰富的管理功能
提供友好的全中文WEB界面,直观易用、功能丰富,快速向导可帮助用户在短时间内完成初始配置;同时还提供传统的CLI界面,功能更丰富,支持Console、Telnet等多种管理方式;并且,两种方式下均支持通过Internet进行简便、安全的远程管理。
提供标准的SNMP接口,可供远程SNMP服务器管理;并且,提供系统日志功能,可通过远程SYSLOG服务器记录。
