HiPER 2500系列包括HiPER 2510NB、HiPER 2520NB、HiPER 2510VF三款产品,HiPER 2500系列使用高集成度的专用网络处理芯片,结合艾泰科技自主研发的ReOS网络操作系统,该产品除了具备多样化的接入方式、稳定高速的转发性能以外,还具备智能NAT、强大的业务管理、灵活的防火墙功能、优异的带宽管理等功能,并提供多样的、易用的配置、监控、诊断等管理界面。
其中HiPER 2520NB宽带路由网关具备双WAN口,支持双线路接入,双线路不仅具备线路备份和均衡的功能,而且还可以解决由于运营商网络互联互通引起的带宽限制问题。HiPER 2510VF VPN 安全网关将多种虚拟专用网(VPN)协议、灵活的防火墙和优异的流量控制等功能集中到一体。HiPER 2510VF内置高效率的加密处理算法,配合优化的硬件设计,可以方便地将公司分部等连接到中心网络。
HiPER 2500系列是中小型网吧、企业、学校、酒店等接入Internet的宽带理想选择
关键技术
公司具备自主知识产权的网络操作系统——ReOS,研发人员积极研究各种前沿的技术。目前,公司在申请的专利技术包括了DoS攻击的防范技术、快速转发技术、多线路情况下实现负载分担和备份的技术以及其他提高性能的技术等。
ReOS是上海艾泰科技有限公司的自主研发的网络操作系统,目的是为网络边缘接入提供一个稳定,高效率,多功能和容易管理的平台。ReOS已经获得了国家的软件著作权,并且,ReOS的设计容易在各种硬件平台上实现。
不同于某些厂商,艾泰科技具备自己的研发能力,也具备了自己的平台,因此,在实现新产品或者新产品的特点上占据有主动权,不用受制于人。
功能特点
海量吞吐,高转发
最高可达150M高吞吐量,完全满足中小型网吧等企业的绝大部分应用,性能卓越的ReOS操作系统结合独特的包转发算法,使得HiPER 2500系列的包转发速度高达50K PPS,远远高于市场上的同类产品。高转发低时延为增加用户数量提供了强有力的保障。
双WAN口设计,负载均衡和线路备份
HiPER 2520NB宽带路由网关提供2个WAN口,可以实现ADSL、光纤等方式的自由组合。具备实时备份功能,能实现多线路带宽合并,可根据源或目的地址指定优先线路,还可依据出口带宽分配流量,使线路利用率达最高。
高效、灵活的线路自动检测机制,可实时地监控线路状态,实现线路故障自动屏蔽/恢复,故障时流量自动重分配,从而保证线路故障时网络不中断。系统提供了ICMP检测、ARP检测、DNS检测等多种线路检测方式,完全可以适应各种网络环境的需要。
双线路接入不同的运营商,可以有效地解决由于一个线路接入引起的运营商互联互通问题。
接入方式多样
支持DSL、FTTX+LAN、Cable Modem等多种宽带接入方式,特别适合直接连接光纤线路。多WAN口产品可实现这几种方式的自由组合。
通过PPPoE拨号上网方式下,支持按需拨号、自动拨号和手动拨号三种PPPoE连接方式;支持LQM链路质量监控功能;而且,还允许管理员控制拨号连接的开始时间和结束时间,从而防止忘记断线而浪费上网时间。
通过Cable Modem动态接入方式下,支持MAC地址修改与克隆功能。
智能NAT
实现PAT、NAT及路由的多种组合,完全满足各种复杂的网络地址规划。具备NAT Re-routing功能,支持反向NAT,可设置多个局域网内部服务器及DMZ主机,从而向外提供WWW、Telnet、FTP、Mail等服务。
强大的防火墙功能
防火墙策略可以实施到任何一个端口上。可以防止入侵,防止DoS和DDoS攻击;可判别蠕虫病毒攻击,防止端口扫描、SYNC攻击、ICMP Flooding;防止ARP欺骗等。
可以灵活地对内网用户进行分组,根据不同的用户组设定上网权限;或者通过业务管理实现包过滤,按照包的MAC地址、IP地址、协议、端口甚至内容等进行过滤,特别是支持多个站点、关键字和URL过滤。对常见的防火墙策略配置了策略库,用户可以直接引用,如对冲击波的过滤等。
对于简单上网限制,HiPER还提供了设置上网黑名单和白名单。
独特的带宽控制功能
提供基于CBQ(Class Based Queue)算法的IP QoS功能,CBQ算法的特点是首先根据IP地址、协议、端口等信息对数据流进行分类,然后针对不同类别的数据流进行带宽控制。CBQ流量控制功能可实现为指定主机或服务预留带宽、限制最高带宽,也能实现平均分配带宽,特别适合语音视频和数据混合的网络。
提供基于CBT(Credit Based Traffic)算法的流量控制功能,可有效提高带宽利用率和限制P2P等海量下载软件的使用:对于正常上网的内网主机,HiPER将允许它偶然突破最大限速;相反,对于长期使用P2P等软件的内网主机,HiPER将会减小它的带宽,使其对其他主机的影响降到最低。
丰富的管理功能
提供友好的全中文WEB界面,直观易用、功能丰富;同时还提供传统的CLI界面,功能更丰富,支持Console、Telnet等多种管理方式;并且,两种方式下均支持通过Internet进行简便、安全的远程管理。
可动态监控和管理内网主机的上网行为,实时发现异常主机,如感染病毒或发起攻击的主机。
提供标准的SNMP接口,方便连锁网吧、运营商实现集中式网管;提供系统日志功能,可通过远程SYSLOG服务器记录。
基于端口的VLAN功能
HiPER支持基于端口的虚拟局域网(VLAN)功能,VLAN的配置非常简单,通过将LAN口的各个端口设置不同的组号,相同组号的端口即构成一个VLAN。不同的VLAN之间实现物理隔离,一个VLAN内部的单播、广播和多播包都不会转发到其他VLAN中,从而有助于控制流量、简化网络管理、加强网络安全性。
多应用程序支持
支持多种互联网应用程序(QQ、MSN、Netmeeting等);支持多种互联网游戏(CS、传奇、三国志等);对于原有的计费服务器、监控服务器和VOD服务器等没有影响。
实时监控功能
支持上网监控功能,动态监控和管理局域网内的流量和用户,可查看单个用户和整个网络使用的带宽,便于网络管理员查找故障,特别是能够实时发现网络异常及异常主机,如感染病毒或发起攻击的主机。
端口镜像
提供端口镜像功能,可将LAN的其他端口的流量自动复制到镜像端口,实时提供各端口的传输状况的详细资料,给公安局的服务器如网吧110等留接口,同时网络人员进行流量监控、性能分析和故障诊断。由于HiPER 3300NB路由器的端口镜像功能完全由硬件提供,因此不会影响HiPER的性能、速度以及各个应用功能。
HiPER的端口镜像功能的配置非常简单,只需一条命令(CLI中)或一个操作(WEB UI中)即可启用该功能。如果选择HiPER作为宽带接入设备,用户将不再需要通过额外购买并使用HUB或带端口镜像功能的网管交换机就可进行实时监控,这样,不仅使用方便,同时也为用户节约了资金。
用户管理
支持IP/MAC地址绑定,实现过滤非法IP地址或MAC地址,防止IP地址盗用;允许设置上网黑名单和白名单,从而大大提高过滤数据包的效率,有效地屏蔽非法用户发送来的数据包。
灵活的VPN功能
具备IPSec、L2TP/PPTP等VPN功能,它们可结合使用。支持动态地址构建VPN隧道,实现一方或双方动态VPN接入;提供VPN Passing-Through功能,允许L2TP/PPTP/IPSec ESP透明通过;支持客户端和服务器工作模式,可同时工作在两种模式下;可实现网关到网关的VPN和远程拨号的VPN;可实现VPN星型连接,使得VPN流量从一个隧道经HiPER连接到另一个隧道。最多可配置5条VPN隧道,并发5条。每个接口都支持VPN。其IPSec具有以下重要特点:
l 支持自动IKE或手工密钥交换;
l 支持ESP和AH协议;
l 支持3DES、DES和AES加密算法;
l 支持SHA-1和MD5认证算法;
l 支持IKE主模式和野蛮模式;
l 具备抗重播的特性;
l 支持IPSec NAT穿透;
其它功能特点
l 支持DSL,FTTX+LAN和Cable Modem连接,特别适合光纤接入
l LAN口(4个内置的交换式以太网口),1个WAN口(HiPER 2520NB 为2个WAN口)
l LAN/WAN支持正反线自适应,支持10/100M自适应
l 支持快速转发,吞吐量最高可达150M,最多50K PPS
l 基于MAC地址的内网主机上行和下载速率限制
l 完善强大的DHCP(Server&Client)功能,DHCP Server中可配置多个地址池
l 支持动态DNS
l 支持网络时间同步
l 支持时间段管理
l 支持MSN语音穿透
l 支持UPnP
l 支持DNS代理
l 静态路由,动态路由RIP I和RIP II
