安奈特中型网络接入路由器AT-AR410——少数派报告
酷龙
2004-2-6
背景:
网友问:支持NAT和VLAN,内建防火墙,最好能做访问过滤和支持VPN,4000RMB左右的路由器!请老鸟帮忙推荐一下,谢谢。
简要分析
从这位网友的问题来看,看来他是在寻找一台高性价比的路由器。按网友提出的能支持NAT,VLAN,防火墙,访问过滤,VPN网络管理这些网络功能的要求来说,这个路由器一定具有非常强大的功能。而一般来说NAT,防火墙,访问过滤,VPN这些在大多数的高档的宽带路由器都具有,而同时还有VLAN功能的产品则少之又少,但这个“少数派”还真是存在。本文将为读者们介绍的一款非常出色的路由器设备AT-AR410——它就属于这样的少数派。
安奈特中型网络接入路由器AT-AR410
AT-AR410(见图1)是美国安奈特公司生产的一款新一代中型网络接入路由器,它不仅具有传统路由器的功能(广泛的协议支持,有E1、T1扩展接口),而且具有宽带路由器的功能(有ETHERNET广域网口,集成交换局域网口)。它还是目前市面上较低价,具有高度灵活解决方案的产品。
http://detail.it168.com/bj/files/detail_product.asp?cSpace_code=39812&ctype_code=0409&cBrand_code=1370
一.AT-AR410硬件配置及接口(见图2):
·处理器: 66 MHz RISC Power PC
·闪存: 8M
·系统内存:16M DRAM
·广域网口:一个10/100 Mbps全双工以态口
·局域网口:四个10/100 Mbps全双工以态口
·插槽:接口卡模块插槽(可接
BRI U & S/T, T1/E1/PRI, Synchronous, 4 x Asynchronous, 10BaseT/AUI Ethernet等广域网线路,可选购安奈特的相应的专用接口卡来扩展)
·控制口:RS-232
二.AT-AR410含有安奈特的AlliedWare软件套件。这些软件套件能支持以下广泛的软件功能。
IP数据包过滤
OSPF、RIP和RIP V2动态路由协议
IP,IPX 和AppleTalk 路由
GRE通用路由封装
生成树
BAP/BACP带宽分配
PPP 链路封装
X.25
帧中继
ISDN
CLI, PAP and CHAP认证
VRRP虚拟路由器备份
BGP-4边界网关协议
PPPoE拨号
NAT
防火墙
IPSec VPN
L2TP VPN
DES或 3DES VPN加密
RADIUS鉴别服务
SNMP 网络管理
SSH安全远程管理
RSVP资源预订协议
IP 数据包优先级
STAC数据压缩
DHCP
三.AT-AR410的特色功能
线速的IPSEC VPN
AT-AR410企业级路由器将三层路由和线速的VLAN交换融为一体。AT-AR410特别适合使用E1/T1速度的VPN应用。AT-AR410是为了中小型企业的分支机构和移动用户设计的,它可以将用户组分为不同的VLAN,并且这些VLAN都可以通过高性能VPN隧道和远端用户实现安全的访问。使用PIC模块可以提供更多空前弹性和高性能的WAN服务,商业用户也可以使用具有低成本优势的Frame Relay相互连接,达到E1/T1速度。
独特的集成4端口VLAN划分
AT-AR410路由器通过4个10/100Mbps交换端口提供基于端口的和基于IEEE802.1Q的VLAN支持。它将线速的2层VLAN交换和3层路由融合在一起,可以提供VLAN间路由。在3层的VLAN间路由可以达到8,500pps转发率(64 byte每数据包)。AT-AR410路由器为中小型企业提供了一个非常低成本但却高性能的VLAN和VLAN间路由的解决方案。 VLAN 可以提供每端口的高,低优先级。
灵活简便的扩展
6种不同的(包括高速的E1/T1、V35/X21同步串口、
BRI/PRI ISDN、Ethernet等线路类型)接口卡模块都可以方便的插入AT-AR410的扩展插槽。这样最大程度的保护了用户的投资,为未来的网络发展提供了强大的扩展能力。另外所有这些扩展模块均可以和安奈特AR720/AR740路由器通用,并且可以放在Rapier系列3层交换机上。异步串型口可以提供连接一个外置调制解调器实现远程管理。
硬件加速的IPSEC VPN
AT-AR410提供比我们所知的基于软件加密的VPN高达10倍的硬件加密速度。安奈特的AT-AR410路由器基于硬件的加密速度非常快,因为它的加密操作由一块专门的32位加密和压缩处理器来完成。路由器能维持最大数量的 DES或 3DES VPN速度,即使 CPU正在处于超载请求和 IPSec规则处理的情况下。它能支持高达1,024条加密隧道。AT-AR410能在任何分支机构之间提供一条安全的点对点链路,比如:拨号、宽带、ISDN、T1链路。
策略路由
策略路由可以基于流量类型(如WWW和FTP),WAN链路类型,源地址、目的地址进行路由 。IP 数据包可以优先穿过网络而减少延迟。
状态检测的防火墙
用户可以为Web服务器,mail服务器等等设置DMZ保护;可以通过ICSA状态检测防火墙很好的保护内部私有网络的安全。
配置和管理
能提供命令行和GUI图形接口两种配置方式 ,可以通过LAN/WAN远程Telnet管理路由器, AT-AR410支持通过Secure Shell (SSH)认证进行远程安全管理路由器,SSH客户端软件由第三方提供。AT-AR410同样支持 SNMP v1、v2网络管理。支持在线软件升级。
AT-AR410的高可用性评价
我们已知道AT-AR410是一台很传统、很专业的路由器,但它又具有宽带路由器的特征,所以说它对中小企业来说具有高可用性的特点。它不仅可以接入专线等广域网线路,也可接入方兴未艾的宽带线路。支持广泛而丰富的网络协议,支持VPN和防火墙等网络安全应用。
安奈特路由器AT-AR410还是一款价格非常低廉的专业路由器,它适用的范围包括:小型成长性企业的共享宽带接入,各类公司分支机构专线接入,中型商业企业的VPN联网。可以看出这款产品适用的用户群非常宽广,这一点在它的硬件性能和强大的软件功能都能可以得到体现和支持。
在小酷的感觉来说,这款路由器最迷人之处就是它的基于交换端口的VLAN功能和VPN功能。
在VLAN方面,它集路由器和能划分VLAN的交换机于一身(我们都应知道,VLAN和VLAN间的路由是对双胞胎,要同时出现),所以在单一设备上就可轻易实现VLAN,这一点对于只有少数主机的企业来说特别有利。而相对于有较多主机数的企业来说,实现VLAN也非常简便。只需在AT-AR410的各交换端口划分各个VLAN,然后用普通的交换机接入(如:安奈特AT-FS724i交换机http://detail.it168.com/bj/files/product_describe.asp?ctype_code=0412&cSpace_code=47037&cFlag=),这样,每台交换机就扩展了VLAN的端口数,成了一个扩大了的VLAN。下图(见图3)就是安奈特方案的一个学校局域网VLAN方案的拓朴图,它采用了安奈特路由器AT-AR41以及安奈特交换机AT-8024 http://detail.it168.com/bj/files/detail_product.asp?cSpace_code=39781&ctype_code=0412&cBrand_code=1370和AT8024GB http://detail.it168.com/bj/files/detail_product.asp?cSpace_code=39799&ctype_code=0412&cBrand_code=1370 来组网。
在VPN方面,AT-AR410可以和它的同胞AT-AR450S(见图4)一起组建跨越INTERNET的VPN(见图5)。AT-AR450S相对于AT-AR410较专注于VPN功能,硬件功能非常强大,功能比AT-AR410更高一级。关于VPN小酷已经有过两篇文章,所以在这就不再详述。
总结:总之AT-AR410是一台不可多得的路由器,它同时具有专业路由器和宽带路由器的特点,能适应当今广泛的网络应用。
