学子网络信息技术有限公司 英万科技 联系我们
网站首页 公司介绍 主要业务 代理产品 运营项目 技术论坛 学子论坛
   
天津日报社

 


2006年12月8日,我公司与天津日报社达成产品合作,为其办公区及写字楼提供硬件网络设备。主要产品为欣向路由器高端企业产品NUR 9058设备。


NuR9058 宽带路由器是针对大型企业和超大型网吧用户定制开发的高端产品。
该产品采用 Intel IXP 高端网络专用处理器,主频高达 533MHz ,采用 64MB 的大容量 SDRAM 保证了其强大的数据处理能力——可以支持 110 , 000 个并发连接(不限主机台数), 提供 4 个 WAN 端接口, 1 个 DMZ 接口,以及 8 个 LAN 口,在成倍增加带宽的同时提供了更多的内网接口。 NuR9058 支持固定 IP , ADSL 拨号( PPPoE ), Cable Modem 等多种接入方式(或组合);支持基于 Port 和 IP 的过滤机制;支持虚拟服务器, DDNS ,故障报警等高级功能;内置了欣向公司独有的三种负载平衡机制和 QoS 机制,均衡利用带宽及分配内网流量,并可以根据应用需要将设备作为安全的网关使用,或者设置成高速的 NAT 模式,尽享流畅体验。

 
基本参数
功能(参数)
描述
 接口数目

 WAN——5
  LAN——8
 硬件平台

 CPUInter IXP 425 with 533MHz
  Flash4M bytes
  Sdram64M bytes
 工作模式  网关,高速 NAT ,路由
 WAN 口接入方式  PPPoE ,dhcp, 固定 IP
 线路维护  连线状态检查,按需拨号, lcp 检查
 制定上网规划  通过时间表,具体规划每条线的连接和断开时间
 DHCP 列表  显示已经分配的 IP 地址和 MAC 的对应列表
 流量监控  查看每条线路的当前流量,总流量,速率
 NAT 表  显示当前用户的连接信息
 路由表  显示当前的路由设置
 管理方式  中文 web , telnet , snmp
 支持协议  TCP/IP 、 PPPoE 、 DHCP 、 ICMP 、 NAT 、 SNTP 协议, VPN Pass-
  through ,支持静态路由, RIP1 , RIP2
 
安全策略


  Fire
  wall
  选项

 IP Fragments 校验  检查 IP 碎片 . 当发现从外网发来企图攻击私有网络的恶意的 IP 交叠碎
  片, 这个功能将检查这些数据报并将其丢弃
IP 地址欺骗  检查源地址和目的地址是否是合法 IP 地址。 如果发现这个地址是非法或
  是组播地址,此功能会将数据报丢弃
关闭 Ping 响应  关闭 WAN 口和 LAN 口 Ping 命令响应。对所有发到 WAN 口和 LAN 口的
  Ping 命令不予响应。
超长 Ping 数据包  丢弃那些数据包长度超过设定值的 Ping 数据包,缺省值为 32 字节
IP 数据包回传地址位过滤  丢弃那些包含回传地址选项的 IP 数据包
端口扫描  当从 Internet 发出的扫描路由器 IP 地址的数据包超过 1000 端口 / 秒
  ( 缺省值 ), 这个功能将会丢弃所有从这个扫描地址发出的数据 5 分钟(
  缺省值).
TCP SYN Flooding
( 广域网接口 )		  当列路由器的广域网接口接收到超过 1000 个 / 秒 ( 缺省值 )TCP 同步信
  息数据包时 , 路由器将临时关闭这个 IP 地址的所有数据进入 5 分钟(缺
  省值)
TCP SYN Flooding
( 局域网接口 )		  当路由器的局域网接口接收到超过 1000 个 / 秒 ( 缺省值 )TCP 同步信
  息数据包时 , 路由器将临时关闭这个 IP 地址的所有数据进入 5 分钟(
  缺省值)
ICMP Flooding
( 广域网接口 )		  当路由器的广域网接口接收到超过 1000 个 / 秒 ( 缺省值 )ICMP 数据包
  时 , 路由器将临时关闭这个 IP 地址的所有数据进入 5 分钟(缺省值)
ICMP Flooding
( 局域网接口 )		  当路由器的局域网接口接收到超过 1000 个 / 秒 ( 缺省值 )ICMP 数据包
  时 , 路由器将临时关闭这个 IP 地址的所有数据进入 5 分钟(缺省值)
UDP Flooding
( 广域网接口 )		  当路由器的广域网接口接收到超过 1000 个 / 秒 ( 缺省值 )UDP 数据包
  时 , 路由器将临时关闭这个 IP 地址的所有数据进入 5 分钟(缺省值)
UDP Flooding ( 局域网接口 )  当路由器的局域网接口接收到超过 1000 个 / 秒 ( 缺省值 )UDP 数据包
  时 , 路由器将临时关闭这个 IP 地址的所有数据进入 5 分钟(缺省值)
 内网 IP 过滤  将某些内网主机的数据包不予转发,设置 IP 地址(段)和端口(段)
  (50条)
 外网 IP 过滤  屏蔽内网用户对不受欢迎网站的访问 ,设置 IP 地址(段)和端口(段)
  (30条)
 MAC-IP 绑定  253 条
 URL 过滤  屏蔽内网用户对不受欢迎网站的域名访问( 20 条 )
 
QoS机制
WAN 口带宽控制

 它可以灵活的调整每个 WAN 口各个协议的通讯量占 WAN 口带宽的比例,并
  且也可以灵活的限制上传和下载的速度
 负载平衡

 session , round robin , traffic
 内网 IP 端口绑定  将某些内网(段)的请求定向到某条接入线路( 50 条 )
 外网 IP 端口绑定  根据远程目的地址(段)和应用进行流量分配,如 WAN1 的接入为教育网专
  线,则可以将访问教育网资源的请求由这条线负责,以尽可能的合理利用带
  宽资源( 200 条 )
 LAN 口 IP 控制  限制内网中某台机器的上网速度以及指定数据出口( 100 条 )
 
高级功能
 DHCP

 动态的为局域网内的设备分配 IP 地址(可以指定地址范围),支持 “预
  留 IP 地址”( 250 个 ),支持各类地址。
 DMZ

 Share IP DMZ :适用于用户只有一个公网 IP 地址时( ADSL 拨号用户或
  专线接入)。
  Multi-DMZ :当用户的一条连接设备有多个 IP 时,可以使用其它 IP 来单
  独作 DMZ 来用。( 20 组 )
  Public-DMZ :与上一种类似,设置略有不同
 虚拟服务器  提供 30 条 服务器设置,并提供 10 条群 组设置
 动态域名解析( DDNS )  支持 www.oray.net , www.88ip.com , www.adsldns.com ,最新加入
  88ip 的 一个域名对应多个 IP 地址 , 对外部的访问提供更大带宽 。
 MAC 地址克隆  适用于 ISP 锁定接入端网卡的 MAC 地址
 Multi-NAT  让不同网段的用户经由不同的 IP 地址传输数据,把局域网分成几个网段以
  方便管理 , 并且内网中这些不同的网段之间可以通讯。从而也打破了一个
  网段最大带机台数的限制
 代理设置  设置代理服务器
 路由设置  支持静态路由和动态路由
 VPN pass through  IPSEC & PPTP
 
  服务
  与
  管理
 密码设置

 可以设置和更改用于访问浏览器设置界面的密码,请记住所设密码,否则只
  能通过恢复出厂值再次管理路由器。
 恢复出厂值

 使路由器的各项数值恢复出厂值
 时间设定  设置路由器的时间,有两种方式:与 PC 对时或者由网络获取
 系统日志  路由器会记录下所有的事件,以供查询
 邮件报警  设置路由器的报警条件,及时得到系统的运行状况
 远程管理  可以享受专业工程师的配置指导,也可以自己进行异地的设备管理
 Firmware 升级  终身的升级权限,及时享受更多的功能体验

 
  重要声明 保密声明 隐私权政策 商标

  版权所有©2004-2007 天津市学子网络信息技术有限公司 备案序号:津ICP备05000036号
  天津市南开区白堤路馨名园8-1-602
  电话:022-8789 8899 Fax:022-8789 6228 Email:admin@xuezi.net