1AR2200:满足企业业务多元化需求
路由器作为内外部网络沟通的桥梁,是整个企业网络中最重要的组成部分之一。而随着企业业务的全面拓展,分支机构的不断增多,企业网络的规模正在不断扩大;与此同时,随着企业对语音、视频、安全等各种网络业务需求的不断提升,传统的路由器成为了限制企业多业务并行发展的瓶颈,因此具备多种业务统一承载能力的多业务路由器受到了越来越多的企业用户的青睐。
而提到多业务路由器,华为AR G3系列尤为值得关注,它是华为于2011年推出的第三代企业路由器产品,基于最新的多核、无阻塞交换、多业务并发处理的第三代企业路由器架构,提供了移动和固定两类网络接入方式,实现了企业业务跨地域的高效沟通、以及“All In One”的多业务合一处理;并于2012年紧跟移动办公(BYOD)热潮,创新地加入了AC(无线接入控制器)功能,实现了灵活便捷的无线接入和管理,充分满足企业多业务高速发展的新需求。而今天,我们就将为大家详细解读AR G3系列中的华为AR2200系列企业路由器。
华为AR2220和AR2240系列路由器
AR2200系列是面向中型企业总部或大中型企业分支等以宽带、专线接入、语音和安全场景为主的多业务路由器,采用嵌入式硬件加密,支持语音的数字信号处理器(DSP)插槽、防火墙、呼叫处理、语音信箱以及应用程序服务;同时覆盖了广泛的有线和无线连接模式,如E1/T1、xDSL、xPON、CPOS、3G等。
AR2200系列的第三代企业路由器架构优势明显——凭借多核CPU,提高数据、语音的并发处理能力,为大容量业务的全方位部署创造条件;其单槽位总线带宽最大可达20Gbps,可实现无阻塞交换,保证业务转发无瓶颈;而通过协议管理、业务处理、数据交换独立分布处理,使其性能更高,业务更可靠;此外,其路由交换一体化的设计,使跨板卡交换效率更高,配置维护更加灵活简单。
AR2200系列支持路由、交换、语音、安全、WLAN等多种融合业务,配合业界领先的性能,可不断满足企业业务多元化的发展需求。其中在语音方面,它集成了多种语音功能,包括内置PBX、SIP服务器、SIP接入网关等基础语音功能;同时提供了多方通话、IVR排队自动接续、彩铃、同振、顺振、一号通、话单管理、用户管理等丰富的语音增值业务。AR2200系列利用数据网络满足企业语音通话需求,为企业提供了更加灵活高效的沟通手段。
而在安全方面,AR2200系列在企业业务顺利开展的同时有效地保障了企业网络的安全,它从用户接入控制、报文检测、到主动防御形成一套完整的安全防护机制,实现了用户投资回报最大化。
此外,特别值得一提的是,华为AR2200系列通过开放业务平台(OSP)与第三方IT系统集成和对接,实现了快速集成与定制业务,满足了用户个性化需求;同时实现深度融合各类业务,无需部署专门服务器,进一步节省了投资,且易于管理;此外,通过与云侧业务实时刷新和同步,它还实现了本地业务由本地处理,提高了质量和效率。综合来看,AR2200系列为企业客户实现统一通信的业务体验,使客户、代理商、第三方和厂家都可以是开发者和使用者,真正实现了业务价值链的共赢。
2零距离解读华为AR2200系列路由器
“零距离”解读华为AR2200系列路由器
作为专为中小型企业和大型企业分支机构而打造的多业务路由器,华为AR2200系列拥有AR2201-48FE、AR2202-48FE、AR2204、AR2220、AR2220L、AR2240、AR2201-48FE-S、AR2204-S、AR2220-S和AR2240-S十个型号的产品,它们在软硬件规格方面均有所差异,企业用户可根据企业规模和实际需求进行灵活选择。而接下来,我们将以AR2240-S为例,为大家详细解读AR2200系列路由器。
华为AR2240-S路由器
这款AR2240-S路由器的机箱高度为2U,机身尺寸为442*470*88.1mm;它整体采用深灰色外观设计,搭配出色的做工,彰显稳重、高端品质。AR2240-S整机交换容量达80Gbps,转发性能(64字节)达2Mpps,带业务专访性能可达600Mbps,通过无阻塞交换,保证了业务转发无瓶颈;此外,它的内存容量达2GB,闪存容量则为2GB/4GB。
华为AR2240-S路由器(正面)
在AR2200系列中,AR2240系列路由器可选择3种主控板,分别为SRU40、SRU60和SRU80,三种主控均支持可插拔维护;它们的主要区别在于转发性能和流量管理功能上,其中SRU80主控可支持硬件级TM(流量管理)功能,支持硬件HQoS。而AR2240-S路由器标配的是SRU40主控板和350W可插拔的电源模块(支持700W双电源),其中在SRU40主控板上,我们可以看到3个千兆固定以太网路由端口(其中2个为GE光电Combo端口)、1个串行辅助/控制台端口、2个USB 2.0端口(U盘开局,设备即插即用)、1个Mini-USB控制台端口和1个SD卡插槽。
华为AR2240-S路由器(背面)
AR2200系列支持多种接口卡,包括以太网接口卡、E1/T1/PRI/VE1接口卡、同异步接口卡、ADSL2+/G.SHDSL接口卡、FXS/FXO语音卡、ISDN接口卡、CPOS接口卡、EPON/GPON接口卡等,它们按照使用槽位的不同,可分为SIC卡(灵活接口卡)、WSIC卡(双宽SIC卡)和XSIC卡(双高WSIC卡),其中AR2240-S路由器提供了4个SIC插槽、2个WSIC插槽(最大4个)、2个XSIC插槽(最大4个)和3个DSP插槽。
华为AR2240-S路由器(两侧)
在AR2240-S路由器的一侧,我们可以看到6个主动散热风扇,而在另一侧,则可以看到大面积的散热孔,这样的设计可以使气流顺畅的进入机箱内部,并及时散出,为线卡、主控交换板等提供良好的散热效果,从而保证整机运行的稳定性。
华为AR2240-S路由器
华为AR2200系列路由器通过板卡热插拔,电源、风扇等关键硬件的冗余设计,保证了业务的安全稳定;同时凭借一系列故障检测和判断机制,缩短了业务中断时间,保障了设备层和网络层的可靠性。
3华为AR2200系列实现轻松管理配置
华为AR2200系列实现轻松管理配置
华为AR2200系列路由器同时提供了基于Web的配置管理平台和经典命令行配置方式,其中的Web配置管理平台非常易于使用,可进一步降低中小型企业和大型企业分支机构对于专业IT人员的需求,并减少日常网络管理工作的负担;而经典的命令行配置,则可进一步满足了专业网管员的配置需求和习惯。而今天,我们将重点体验AR2200系列功能丰富的Web管理平台。
想要体验AR2200系列的Web管理平台,首先需要配置其管理IP地址(即通过Console口和PC端的“超级终端”与路由器建立连接,然后通过命令行设置管理IP地址),我们在其接口GE0/0/0上配置的管理IP地址为192.168.1.1。接下来,还需要更改与AR2200路由器相连接的计算机的IP地址,通常情况下用户可在192.168.1.2-192.168.1.253范围内选择一个未使用的IP地址,例如我们选择的是192.168.1.100。而在设置好计算机IP地址后,用户只需打开浏览器,并在地址栏中输入AR2200系列的默认IP地址即可。
图片说明
在打开的登录界面中,用户还需要输入AR2200系列的默认登录用户名和密码(均为admin),然后点击登录即可进入Web管理平台。(PS:为了全面展示Web管理平台,我们已将默认的admin用户级别提升至15级,即为超级管理员)
设备概览
进入AR2200系列Web管理平台后,首先出现在我们面前的是设备概览界面,在这里我们可以看到设备基本信息、CPU/内存利用率、宽带连接信息、3G无线上网卡状态、局域网信息、无线网络信息、业务信息和系统日志信息,而通过点击拓扑图的不同位置,还可以实现快速查看,相当的方便。
图片说明
对于部分缺乏专业IT人员的中小型企业和分支机构来说,即使是通过可视化的Web配置方式,依然很难顺利地完成路由器的基本配置。此时,AR2200系列Web管理平台中的“快速向导”将帮助用户轻松解决这一难题——仅需根据提示进行几步简单的操作,即可快速完成路由器的基本上网配置。
基本配置——LAN口配置
而对于有一定经验的网管员来说,则可通过基本配置菜单,来进行更加细化的配置。其中在接口配置界面,用户可以对WAN口、LAN口、WLAN和3G进行详细设置。
3G配置
AR2200系列全面支持CDMA2000 EV-DO、WCDMA的3G标准,可保证各种网络的灵活接入;同时支持3G链路上建立安全VPN,进一步保证了业务的安全传输;而通过NQA技术,用户还可实时监测链路状态,以保证SLA。此外,AR2200系列还支持3G网络向LTE的演进,在打造100M企业接入方案的同时,还保护了用户的初始投资。
而为了满足企业用户移动办公的新需求,AR2200系列还创新地加入了AC功能,助力企业低成本构建无线园区网,同时实现对AP的高效控制和管理。它还支持丰富的认证方式和灵活的用户权限控制,能为WiFi用户提供安全接入保证,更加符合BYOD的需求。
网络配置
在网络配置界面中,用户可进行DDNS和高级NAT设置,其中通过配置高级NAT,可实现内网服务器向外网提供服务,并实现内网主机使用一对一的固定外网IP地址访问外网。此外,用户还可以在这里进行DHCP地址池和静态路由的相关设置。
4进一步体验AR2200的Web管理平台
进一步体验华为AR2200系列的Web管理平台
华为AR2200系列路由器提供了多种安全接入功能,可满足企业分支之间、企业分支与总部之间、合作伙伴访问企业内部信息的需求;支持包括GRE VPN、IPSEC VPN、DSVPN、SSL VPN、L2TP VPN安全隧道,可实现数据的安全访问与传输;同时支持分支机构侧隧道的快速部署,隧道认证等功能。
VPN配置
在AR2200系列路由器的VPN配置界面,用户可对L2TP VPN、IPSec VPN和SSL VPN进行详细设置。其中通过IPSec VPN,可对传输的数据进行保护处理,降低信息泄漏的风险,同时保证数据的完整性和机密性,保障用户业务传输的安全;而通过L2TP VPN,则可为企业提供方便、安全和可靠的远程用户接入服务;此外,通过SSL VPN,企业员工、客户和合作伙伴可使用各种终端设备,在任何时间、任何地点通过Internet接入企业内部网络;而当员工、客户和合作伙伴共享企业某些信息资源时,企业还可对不同用户的访问进行严格有效地控制,保证企业信息系统的安全。
随着IP网络上新应用的不断出现,对IP网络的服务质量也提出了新的要求,然而传统IP网络的尽力服务不能识别和区分出网络中的各种业务类型,因此已经不能满足企业业务的新需求,而QoS技术的出现,很好的解决了这一问题。
QoS配置
在AR2200系列的QoS配置界面,用户可以进行用户带宽限速、高级带宽限速、高级带宽保证和会话数限制等操作,从而实现对网络流量的精细调控,避免并管理网络拥塞,减少报文丢包率;同时保证重要业务的稳定性和流畅性,保证时间敏感业务的低时延、多媒体业务的高带宽。
远程管理配置
在AR2200系列的远程管理配置界面,用户可以进行TR-069和SNMP配置,同时可进行Syslog管理和远程管理,以简化管理网络的部署,同时降低用户的操作运行费用。此外特别值得一提的是,AR2200系列还可与eSight网管配套使用,从而进一步优化管理;同时通过NQA进行链路实时监控,全面提高了运维质量。
AR2200系列路由器集成了防火墙功能,并支持802.1x、MAC地址、Portal认证的端口安全机制,可实现Radius、HWTACACS等多种认证方式,进一步保障了企业网络的安全。
基本安全配置
在AR2200系列的基本安全配置界面,用户可进行基本防火墙配置,从而防止因特网的危险传播到企业内网;同时可通过MAC地址过滤设置,实现允许或者禁止在地址列表内的LAN侧用户访问网络;此外,通过防ARP攻击配置,可有效阻止常见的ARP欺骗和ARP泛洪攻击,避免网络报文转发异常、ARP表超过规格、表项溢出等问题的出现。
系统管理
在AR2200系列的系统管理界面,包含了设备重启、用户管理、一键恢复、配置维护、软件升级、故障诊断、时钟设置和日志管理等多个子菜单,它们将帮助网管员进一步降低工作的复杂度和重复性。而通过其中的设备故障诊断工具,还可快速定位设备故障,再配合Ping、Tracert、Http Get和DNS Quary等多种工具,可进一步提升企业运维效率。
华为AR2200系列助企业多元化高速发展
华为AR2200系列支持路由、交换、语音、安全、WLAN等多种融合业务,能不断满足企业业务多元化的需求;它集成了多种语音功能,利用数据网络满足企业语音通话需求,为企业提供灵活高效的沟通手段。AR2200系列还在业务顺利开展的同时有效地保障企业网的安全,从用户接入控制、报文检测、到主动防御形成一套完整的安全防护机制,实现用户投资回报最大化。而在这个移动办公和BYOD逐步流行的新时代,它让用户无须单独购买AC设备,也能打造高效、安全、易管理的企业无线网络,再配合其先进架构带来的卓越性能,华为AR2200系列将助力企业轻松实现多元化高速发展。
5华为AR2200系列典型组网应用(一)
高密以太接入
AR2200系列企业路由器提供24GE以太接口卡,能实现大容量高密度千兆接入的应用,方便网络运维,节省客户投资。
高密以太接入场景
AR2201-48FE和AR2202-48FE是AR2200系列路由器中新一代的路由交换一体化产品,这两款设备上集成了48个百兆以太网端口和2个千兆以太网端口,极大程度上满足分支高密以太的接入要求。通过一体机可实现接入交换机、分支出口路由器合一的功能,降低客户采购成本。同时可减少设备故障点,降低网点的维护难度。
优质融合的语音服务
AR2200系列企业路由器作为企业语音业务网关,可作为IP PBX和SIP接入网关。
IP PBX应用场景
AR系列企业路由器内置PBX,提供企业总机、IVR语言导航、话单查询等语音通信业务,有效提升企业形象,提高企业内外的沟通效率。AR2200部署在企业分支,支持智能路由拨号功能,可以根据目的号码段智能选择出口链路,节省企业分支话费开支。
SIP接入网关的应用场景
AR系列企业路由器将传统语音、传真与现代IP业务有效融合。当运营商为企业部署语音时,AR2200作为企业分支的SIP接入网关,可将普通语音电话信号转化为VoIP信号进行呼叫管理。上行与IMS/NGN网络互连通信,实现固话、手机、PC等任意终端在任何时间的语音通信。
6华为AR2200系列典型组网应用(二)
灵活便捷的无线接入和管理
分支3G无线接入场景
AR2200系列企业路由器集成了3G接入功能,支持CDMA2000 EV-DO、WCDMA的3G标准,满足企业分支机构之间以及与总部间的无线互联需求。采用3G USB数据卡接入方式,客户在AR上部署3G业务时,不占用设备的业务槽位,最大程度保护客户的投资。同时,3G数据链路可以作为有线链路的备份链路,对AR上行的xDSL、FE/GE、ISDN、CPOS等链路提供链路保护,有效提高网络的稳定性,降低网络建设成本。NQA技术还可以实时监控3G链路质量,有效保证用户的SLA。
无线AC管理场景
AR2200系列企业路由器集成了AC(Access Controller,无线控制器)功能,可对无线局域网中的AP(Access Point,接入点)进行控制和管理。AR支持丰富的认证方式和灵活的用户权限控制,能为Wi-Fi用户提供安全接入保证。同时集丰富的无线功能于一身,实现对有线无线一体化网络的集中管理,满足不同规模企业的建网要求。
企业分支VPN组网
通过Internet构建VPN
AR2200系列企业路由器提供了多种安全接入功能,满足企业分支之间、企业分支与总部之间、合作伙伴访问企业内部信息的需求。总部和分支架构建立隧道,包括GRE VPN、IPSEC VPN、DSVPN、SSL VPN、L2TP VPN安全隧道,实现数据的安全访问与传输,支持分支机构侧隧道的快速部署,隧道认证等功能。通过远程隧道接入方式,合作伙伴可以访问企业内部资源,支持针对用户的安全认证与授权。
通过MPLS网络构建VPN
AR2200设备作为MPLS网络的PE设备被部署在各分支机构,不同业务之间通过MPLS L3 VPN隔离,实现VPN业务的灵活部署、快速转发、安全传输,实现企业业务的虚拟化运营。
