点击图片查看原图DCR-3680是专为教育城域网、企事业单位推出的一款性能超群的安全汇聚路由器。DCR-3680既达到DCR-6000运营商级路由器的性能,同时也支持DCR-6000路由器的模块。其设计独特的内置硬件加密芯片和优化设计的防火墙,大大提升VPN性能和安全性能。为构建低成本、高性能、高可靠的网络提供了选择。
DCR-3680标配2个10/100/1000M自适应以太网口,并支持各种运营商级的高密度网络模块。同时采用了高速CPU,可实现线速转发。并且加入了众多安全特性,实现防病毒、防攻击、防BT。特别设计的备份口可提供远程拨号维护,快速解决网络问题。同时优化设计的NAT和防火墙,可以满足4000个用户同时并发上网需求。
DCR-3680标配2个10/100/1000M自适应以太网口,并支持各种运营商级的高密度网络模块。同时采用了高速CPU,可实现线速转发。并且加入了众多安全特性,实现防病毒、防攻击、防BT。特别设计的备份口可提供远程拨号维护,快速解决网络问题。同时优化设计的NAT和防火墙,可以满足4000个用户同时并发上网需求。
主要特征:
>> 强化的安全功能
针对局域网中可能存在攻击提供可靠保护,这其中包括:ARP欺骗防御(无法上网、黑客攻击)、TCP SYN攻击、UDP FLOOD攻击、震荡波、冲击波攻击、DoS攻击(拒绝服务攻击)。
路由器支持IP地址、协议、端口、MAC地址和时间段等控制方式,达到对用户业务的精细管理。可以对不需要访问的网站进行屏蔽,可以对常用病毒端口进行禁止,可以封闭QQ、MSN等其它IM软件,可根据需要只开放WEB和E-MAIL服务等。
提供多种手段防止BT、迅雷、在线视频、恶意下载等应用对业务流的冲击,如:针对每台电脑和整个网络的NAT链接数量限制、针对IP地址的流量限制,针对每个接口上的速度限制。实现特殊网络应用都不会影响大部分用户上网。
>> 丰富的接口类型
提供高性价比的固定接口,支持155M POS、155M CPOS、FE、E3等高速接口,以及高密度的E1、同异步串口。可灵活扩展网络所需的局域网口或广域网接口,满足网络构建。
>> 增强策略路由
支持基于目的地址、源地址、流量、路由权重等多种策略路由,支持多出口路由选择,支持按流量负载均衡。
>> 灵活的VPN特性
优化的设计提供了更高的IPSec吞吐量。支持L2TP、PPTP、GRE、IPSec等多种VPN协议,支持IPSec NAT透传,支持IPSec自动检测安全联盟SA。
支持花生壳动态域名管理,当没有静态公网IP地址的时候也能组建动态L2TP VPN、IPSec VPN。
>> 全面支持IPv6协议栈
支持IPv4/IPv6双协议栈。支持多种隧道模式,灵活解决IPv4网络到IPv6网络的过渡问题。可以实现IPv6下的ACL,NAT-PT,OSPF v3,RIPng等多种功能,实现广域网链路下的IPv6。
>> 全面支持MPLS特性
支持MPLS转发以及基于MPLS的二层VPN和三层VPN, 支持多种跨域方式,以实现透明的以太网传输服务和其他企业的互连业务。
>> 高可靠性保障
提供多种备份技术确保在故障时提供备用方案,这其中包括:虚链路/虚模板/拨号接口/逻辑接口间的链路层备份、动态路由实现网络层备份、VRRP和HSRP实现设备层备份。
独特的智能网络侦测特性, 可以检测到网络目的地的可达性,并将检测结果反馈到联动模块,触发相应的主备线路切换。可以设定主线路上的流量预警,当流量达到预先设定的值后,其多余的流量将自动选择到备份线路上。
>> 友好的管理和维护
多种手段优化管理,支持性能监控、故障告警、病毒及攻击告警、批量路由器的自动升级、配置自动分发等。命令行提供中英文双语、命令分级保护。支持SNMPv3,能够对路由器进行远程的可视化配置。
提供DHCP Server,简化了局域网组建。兼容CDP,可实现网络设备的统一管理。
针对局域网中可能存在攻击提供可靠保护,这其中包括:ARP欺骗防御(无法上网、黑客攻击)、TCP SYN攻击、UDP FLOOD攻击、震荡波、冲击波攻击、DoS攻击(拒绝服务攻击)。
路由器支持IP地址、协议、端口、MAC地址和时间段等控制方式,达到对用户业务的精细管理。可以对不需要访问的网站进行屏蔽,可以对常用病毒端口进行禁止,可以封闭QQ、MSN等其它IM软件,可根据需要只开放WEB和E-MAIL服务等。
提供多种手段防止BT、迅雷、在线视频、恶意下载等应用对业务流的冲击,如:针对每台电脑和整个网络的NAT链接数量限制、针对IP地址的流量限制,针对每个接口上的速度限制。实现特殊网络应用都不会影响大部分用户上网。
>> 丰富的接口类型
提供高性价比的固定接口,支持155M POS、155M CPOS、FE、E3等高速接口,以及高密度的E1、同异步串口。可灵活扩展网络所需的局域网口或广域网接口,满足网络构建。
>> 增强策略路由
支持基于目的地址、源地址、流量、路由权重等多种策略路由,支持多出口路由选择,支持按流量负载均衡。
>> 灵活的VPN特性
优化的设计提供了更高的IPSec吞吐量。支持L2TP、PPTP、GRE、IPSec等多种VPN协议,支持IPSec NAT透传,支持IPSec自动检测安全联盟SA。
支持花生壳动态域名管理,当没有静态公网IP地址的时候也能组建动态L2TP VPN、IPSec VPN。
>> 全面支持IPv6协议栈
支持IPv4/IPv6双协议栈。支持多种隧道模式,灵活解决IPv4网络到IPv6网络的过渡问题。可以实现IPv6下的ACL,NAT-PT,OSPF v3,RIPng等多种功能,实现广域网链路下的IPv6。
>> 全面支持MPLS特性
支持MPLS转发以及基于MPLS的二层VPN和三层VPN, 支持多种跨域方式,以实现透明的以太网传输服务和其他企业的互连业务。
>> 高可靠性保障
提供多种备份技术确保在故障时提供备用方案,这其中包括:虚链路/虚模板/拨号接口/逻辑接口间的链路层备份、动态路由实现网络层备份、VRRP和HSRP实现设备层备份。
独特的智能网络侦测特性, 可以检测到网络目的地的可达性,并将检测结果反馈到联动模块,触发相应的主备线路切换。可以设定主线路上的流量预警,当流量达到预先设定的值后,其多余的流量将自动选择到备份线路上。
>> 友好的管理和维护
多种手段优化管理,支持性能监控、故障告警、病毒及攻击告警、批量路由器的自动升级、配置自动分发等。命令行提供中英文双语、命令分级保护。支持SNMPv3,能够对路由器进行远程的可视化配置。
提供DHCP Server,简化了局域网组建。兼容CDP,可实现网络设备的统一管理。
技术指标:
|
属性
|
规格
|
|
固定接口
|
2个10/100/1000M以太网端口(RJ45接口)
1个Console端口
1个AUX端口
CPU内嵌硬件加密功能
|
|
模块插槽
|
6个网络/语音模块插槽
|
|
处理器
|
新一代 RISC处理器
|
|
存储器
|
EPROM:512K Bytes
Flash:16M-1G
SDRAM:256M-1G
NVRAM:8K Bytes(提供实时钟)
|
|
温/湿度
|
工作:0℃~40℃;10%~85%无冷凝
|
|
存储:-20℃~65℃;5%~95%无冷凝
|
|
|
电源特性
|
交流:输入电压:100~240V,输入频率47~63Hz,输入电流:2A/230V
|
|
直流:输入电压:-36~-72V直流,输入电流:2.3A
|
|
|
最大功率
|
120w
|
|
链路层协议
|
FR、X.25、LAPB、PPP、PPPoE(Server/Client)、Multi
|
|
网络层协议和应用
|
ARP、代理ARP、DNS、DNS代理、NAT、ICMP、IGMP、DHCP (Server/Client/Relay)、IP Multicast
|
|
路由协议
|
静态路由、RIP、OSPF、BGP-4、DDR、PBR、DVMRP、PIM-DM/SM、兼容EIGRP
|
|
IPv6
|
支持ETH和PPP链路层,Telnet,ICMPv6,支持RIPng、OSPFv3等单播路由协议,6to4 Tunnels,configured Tunnels,ISATAP、NAT-PT
|
|
MPLS
|
MPLS三层VPN,MPLS 二层VPN,支持三种跨AS方式 (VRF-VRF、 MP-EBGP、 MP-EBGP multi-hop)
|
|
网络安全
|
AAA Radius、TACACS+、防火墙、L2TP、PPTP、GRE、IPSec、IKE
|
|
网络可靠性
|
端口备份、HSRP、VRRP、增强backup、链路自动侦测
|
|
服务质量
|
FIFO、PQ、CQ、CBWFQ、WFQ、RED、WRED、DSCP、IP Precedence、RTS、RSVP、CAR
|
|
网络管理
|
SNMP V1/2/3、RMON、兼容CDP
|
|
语音应用
|
Gatekeeper (Server/Client)、IVR
|