解决方案--srg:一站式企业网关
SRG3300系列业务路由网关
Realize Your Potential华为技术有限公司华为 SRG3300系列业务路由网关产品详版彩页华为 SRG3300系列业务路由网关产品华为 SRG3300系列业务路由网关产品SRG3300系列业务路由网关适合在大中型企业担当核心业务路由网关,或者为大型企业的分支机构提供端到端的综合业务解决方案。
SRG3300系列强大的IP 路由能力,以及多业务融合能力、模块化可扩展系统架构,为企业提供随需而变的业务灵活性。
SRG3340• 转发性能:5Mpps• 固定接口:3*GE (2* Combo )• 插槽:4*SIC + 2*WSIC + 2*XSIC• 外形尺寸(H x W x D ):88.1mm x 442mm x 470mm• 转发性能:5Mpps~20Mpps• 固定接口:3*GE (2* Combo )/4*GE Combo+ 2*10GE• 插槽:4*SIC + 2*WSIC + 4*XSIC• 外形尺寸(H x W x D ):130.5mm x 442mm x 470mm产品概述SRG3300系列业务路由网关采用业界领先的高性能多核处理器以及成熟稳定的软件系统,并具备双主控能力,可以提供强大的业务转发能力和稳定可靠的网络体验。
SRG3300采用硬件加密技术,提供卓越的VPN 加解密性能;集成语音数字信号处理器(语音款型),融合了丰富的IP PBX 功能;强大的防火墙功能,可以有效抵御网络攻击、非法入侵等网络威胁;覆盖业界最广泛的有线和无线连接模式,可以灵活适用各种网络接入场景;系统强劲的性能,可以支撑企业多业务应用,满足多业务并发访问需求。
SRG3300系列包含以下几款设备:SRG3340、SRG3360,其外观如下:SRG3300系列业务路由网关可选择多种主控板,,主控均支持可插拔维护。
主控板的主要区别在转发性能和流量管理功能上。
SRU80和SRU200主控可支持硬件级TM (流量管理)功能,即通过硬件处理QoS 。
华为SRG3200特性支持(V100R002C02_01)
表示从两个或多个选项中选取一个或者不选。
表示从两个或多个选项中选取多个,最少选取一个,最多 选取所有选项。
表示从两个或多个选项中选取多个或者不选。
表示符号“&”前面的参数可以重复 1 ~ n 次。 表示由“#”开始的行为注释行。
客户服务电话: 4008302118
文档版本 01 (2011-05-25)
华为专有和保密信息
i
版权所有 © 华为技术有限公司
HUAWEI SRG1200/2200/3200 特性支持
目录
目录
1 前言................................................................................................................................................1-1 2 基础配置特性................................................................................................................................2-1 3 系统管理特性................................................................................................................................3-1 4 接入特性........................................................................................................................................4-1 5 IP 业务特性...................................................................................................................................5-1 6 IP 路由特性...................................................................................................................................6-1 7 IP 组播特性...................................................................................................................................7-1 8 安全特性........................................................................................................................................8-1 9 可靠性特性....................................................................................................................................9-1 10 MPLS 与 VPN 特性.................................................................................................................10-1 11 QoS 特性...................................................................................................................................11-1 12 UTM 特性.................................................................................................................................12-1 13 语音特性....................................................................................................................................13-1
SRG产品介绍
随着网络应用的不断丰富,人们对网络的依赖性达到了前所未有程度,而网络安全状况不断的恶化,越来越多基于各项应用和业务的深层次网络安全问题困扰着用户,用户面临的攻击手段愈发灵活,混合攻击急剧增多,系统漏洞发现加快,攻击爆发时间变短;P2P 流量耗尽带宽,垃圾邮件问题严重。
安全威胁的多样化使传统的路由器、防火墙设备已经不能满足安全接入的需求。
SRG1000系列一体应用安全网关是迪普科技有限公司推出新一代融合接入安全网关,能够为用户提供防火墙、VPN 、IPS /IDS 、DDOS 攻击防护、病毒防护、URL 过滤、上网行为管理、负载均衡等安全与应用优化功能,以及路由/交换、WLAN 、3G 接入等网络功能,在业界首次将各种网络接入技术与各种专业安全优化技术完美融合的产品。
各项功能的融合来源于迪普科技对网络与安全技术的深入理解,来源于迪普科技ConPlat 软件平台的支持,ConPlat 是专业的内容操作系统,它涵盖了网络的2-7层,改变了传统融合产品多系统简单堆砌的方式,同时在策略和特征库匹配技术中,改变串行处理方式为迪普科技独有的“并行流过滤引擎”技术,大大提升了软件的执行效率,减轻硬件的负担。
而多种功能同时开启无疑需要强大硬件平台的支撑,SR1000系列产品采用了业界领先的工业级多核硬件平台架构。
产品概述功能特点灵活的网络接入方式◆ 支持固定IP 、PPPOE 、DHCP 方式接入宽带网络。
◆ 支持3G 方式接入(CDMA2000\WCDMA\TD -SCDMA )◆ 支持无线局域网接入,支持802.11b/g/N 标准,无线线接入带宽可达300M 。
◆ 支持多种路由协议,静态路由协议、RIP 、OSPF 、BGP 动态路由协,支持路由策略与策略路由。
成熟高效的ConPlat 平台与高性能、高可靠的硬件平台有机的结合,迪普科技SRG1000系列产品实现了多种网络安全功能的融合,网络接入、应用优化、安全防护一体化,并且克服了在多功能同时启用的情况下产品性能下降明显、工作不稳定的顽疾。
HUAWEI SRG3200系列 业务路由网关
SRG3200系列业务路由网关新一代的多业务路由网关SRG3200系列是全系列旨在满足现代企业集路由、交换、无线、语音、数据安全业务于一体的综合业务网关。
SRG3200系列适合在大中型企业担当核心路由器,或为大型企业分支机构提供安全的端到端一体化综合业务解决方案。
SRG3200系列将强大的IP 路由,灵活的网络连接以及安全性融合在模块化的单一设备中,能快速可扩展地支撑企业业务应用。
凭借其集成式、模块化和可扩展的系统结构为企业提供随需而变的业务灵活性和投资保护。
产品概述SRG3200系列包括:SRG3230、SRG3240、SRG3240-D 及SRG3260四款设备,其中SRG3230/3240/3240-D 是标准2U 高机型,SRG3260是标准3U 高机型。
SRG3230提供1个DFIC 插槽,2个FIC 插槽(可以合并为1个DFIC 插槽)和4个MIC 插槽(可以合并为2个DMIC 插槽),转发性能为600Kpps ,最多提供48GE+16FE 接口。
SRG3240/SRG3240-D 提供2个DFIC 插槽,2个FIC 插槽(可以合并为1个DFIC 插槽)和4个MIC 插槽(可以合并为2个DMIC 插槽),转发性能为800Kpps ,最多提供68GE+16FE 接口。
SRG3260提供4个DFIC 插槽,2个FIC 插槽和4个MIC 插槽(可以合并为2个DMIC 插槽),转发性能为1500Kpps ,最多提供88GE+24FE 接口。
产品外观华为技术有限公司SRG3230/3240SRG3260多业务并发访问SRG3200系列业务路由网关是业内率先集语音、路由、交换、安全和无线(Wi-Fi、3G)于一体的多业务路由网关,All in One特性帮助企业提高效率,降低维护复杂度,降低TCO。
SRG3200系列将强大的IP路由交换,灵活的网络连接,以及专业的安全性融合在模块化的单一设备中,能快速可扩展地支撑企业业务应用。
HUAWEI SRG1200系列 业务路由网关
SRG1200系列业务路由网关新一代的多业务路由网关SRG1200系列是全系列旨在满足现代企业集路由、交换、无线、数据安全业务于一体的综合业务网关。
SRG1200系列适合中小企业分支机构、小企业和SOHO 办公类用户。
SRG1200系列将强大的IP 路由,灵活的网络连接以及安全性融合在模块化的单一设备中,能快速部署,灵活应用。
凭借其集成式、模块化和可扩展的系统结构为企业提供随需而变的业务灵活性和投资保护。
产品概述S R G1200系列是1U 高机型,包括S R G1200-S 、S R G1210、SRG1210W 、SRG1220及SRG1220W 五款设备:SRG1210-S 提供1个MIC 插槽(可以扩展为1个DMIC 插槽),转发性能为160Kpps ,最多提供2GE+17FE 接口。
SRG1210/1210W 提供1个MIC 插槽(可以扩展为1个DMIC 插槽),转发性能为160Kpps ,最多提供2GE+17FE 接口。
SRG1220/1220W 提供2个MIC 插槽(可以扩展为1个DMIC 插槽和1个MIC 插槽),转发性能为160Kpps ,最多提供2GE+22FE 接口。
产品外观华为技术有限公司SRG1200系列多业务并发访问SRG1200系列业务路由网关是业内率先集路由、交换、安全和无线(Wi-Fi 、3G )于一体的多业务路由网关,All in One 特性帮助企业提高效率,降低维护复杂度,降低TCO 。
SRG1200系列将强大的IP 路由交换,灵活的网络连接,以及专业的安全性融合在模块化的单一设备中,能快速可扩展地支撑企业业务应用。
通过功能高集成度,减少设备数量,简化了维护工作,节能 ■减排,进而提高了运营效率,降低了运维成本;通过提供高可用、一致性模块化的组件,提高了服务的互操 ■作性;通过提供高度灵活,无与伦比的软硬件扩展能力使得企业的 ■投资进一步得到良好的保护。
丰富的路由特性SRG1200系列提供丰富的路由特性。
Secoway+SRG20+系列多业务安全路由网关
Secoway SRG20 系列多业务安全路由网关产品概述新一代的多业务安全路由网关SRG产品是全系列旨在满足现代企业集路由、交换、无线、数据安全业务于一体的综合业务网关。
SRG20系列可用为中小企业、企业分公司、区域分支机构、远程办公站点及SOHO提供安全的端到端一体化的综合业务解决方案。
多业务安全路由网关SRG20系列将强大的IP路由、灵活的网络连接以及安全性融合在模块化的单一设备中,能快速可扩展地支撑企业业务应用。
凭借其集成式、模块化和可扩展的系统结构为企业提供随需而变的业务灵活性和投资保护。
多业务安全路由网关SRG重新定义和设计了传统网络接入和网络安全方案,提供了现代企业端到端安全一体化的业务标准,除了强大的路由交换特性之外,多业务安全路由网关SRG还具备多种专业的安全功能,包括状态防火墙、VPN、网络地址转换(NAT)、身份认证、访问控制和集成的UTM 安全特性,可以保护网络抵御DDoS攻击、蠕虫、特洛伊木马、病毒、非法入侵和违规网络使用。
这些安全特性与广域网WAN、局域网LAN、无线局域网WLAN及3G等接口的高度集成使得提供灵活多样端到端安全的可持续性业务成为现实。
产品特点多业务并发访问,端到端的综合集成在先进的多核硬件平台和运营商级路由软件平台的组合优化的基础上,多业务安全路由网关SRG20系列提供了高速、高稳定的集成路由、交换、无线与数据安全于一体的能力。
通过减少对单功能硬件设备依赖,简化了维护工作,•节能减排,进而提高了运营效率,降低了运维成本;通过提供高可用,一致性模块化的组件,提高了服务•的互操作性;通过提供高度灵活,无与伦比的软硬件扩展能力使得•企业的投资进一步得到良好的保护。
丰富与路由,四通八达的连接多业务安全路由网关SRG20系列提供丰富路由特性,不仅支持静态路由,而且还支持RIP、OSPF与BGP动态路由,同时支持路由策略和路由迭代,从而使组网应用更加灵活;多业务安全路由网关SRG20系列通过支持基于会话流的策略路由功能,使得策略路由与安全特性(如:NAT和ASPF等)协同工作,从而实现接口级负载分担。
DPtech SRG1000系列安全路由网关用户配置手册
目 录
第 1 章 产品概述......................................................................................................................................... 1 1 1.1 产品简介................................................................................................................................................ ................................................................................................................................................1 1 1.2 WEB 管理.............................................................................................................................................. ..............................................................................................................................................1 1.2.1 登录 WEB 管理界面................................
SRG2200配置案例(校园网出口网关举例)
校园网(大型企业)出口网关举例SRG 作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet,还可以避免P2P 流量阻塞网络,并保护内网不受网络攻击。
组网需求某学校网络通过SRG 连接到Internet,校内组网情况如下:l 学校有校内用户约500 个、提供对外访问的服务器2 台。
校内用户主要分布在教学楼和宿舍区,校内2 台提供对外访问的服务器分布在图书馆,是该校主页、招生及资源共享等网站。
l 学校分别通过两个不同运营商链路连接到Internet,带宽都是100M。
两个运营商ISP1、ISP2 分别为该校分配了5 个IP 地址。
ISP1 分配的IP 地址是200.1.1.1 ~200.1.1.5,ISP2 分配的IP 地址是202.1.1.1 ~202.1.1.5。
ISP1 提供的接入点为200.1.1.10,ISP2 提供的接入点为202.1.1.10。
该学校网络需要实现以下需求:l 校内用户能够通过两个运营商访问Internet,且为了提高访问速度,需要去往不同运营商的流量由分别连接两个运营商的对应接口转发。
l 当一条链路出现故障时,能够保证流量及时切换到另一条链路,避免网络长时间中断。
l 校内用户和校外用户都能够访问学校提供对外访问的服务器。
l 由于该学校P2P 流量较大,对网络影响严重,需要对校内用户进行P2P 限流。
l 需要保护内部网络不受到SYN Flood、UDP Flood 和ICMP Flood 攻击。
网络规划根据校园网络情况和需求,网络规划如下:l 为了实现校园网用户使用有限公网IP 地址接入Internet,需要配置NAPT 方式的NAT,借助端口将多个私网IP 地址转换为有限的公网IP 地址。
由于校园网连接两个运营商,因此需要分别进行地址转换,将私网地址转换为公网地址。
即创建两个安全区域ISP1 和ISP2(安全优先级低于DMZ 区域),并分别在Trust—ISP1 域间、Trust—ISP2 域间配置NAT outbound。