RG-NBR3000是銳捷網(wǎng)絡(luò)公司專門針對(duì)高帶寬應(yīng)用推出的一款頂級(jí)全千兆核心寬帶路由器，極限性能下，RG-NBR3000的帶機(jī)數(shù)可達(dá)2000臺(tái)。它采用64位高性能專用網(wǎng)絡(luò)處理器，固化帶有3個(gè)千兆以太網(wǎng)WAN口，2個(gè)為千兆光/電復(fù)用口，5個(gè)千兆以太網(wǎng)LAN口，一個(gè)Console配置口，最大支持60萬(wàn)條的超大容量NAT并發(fā)會(huì)話。

RG-NBR3000擁有先進(jìn)的千兆硬件架構(gòu)，業(yè)內(nèi)最高的小包轉(zhuǎn)發(fā)能力，內(nèi)置高性能防火墻，具備超強(qiáng)防病毒、防攻擊能力，豐富的內(nèi)網(wǎng)安全特性和智能的帶寬管理功能，人性化的WEB管理和監(jiān)控界面，以及專利的設(shè)備聯(lián)動(dòng)管理，最終構(gòu)建高速、安全、穩(wěn)定、智能、易管理的千兆網(wǎng)絡(luò)提供最佳的出口解決方案。

具有特性

建立運(yùn)營(yíng)基礎(chǔ)：搭建一個(gè)高速、穩(wěn)定的網(wǎng)絡(luò)出口

從底層硬件架構(gòu)保證：采用1.3GHz /64位RISC高性能專用網(wǎng)絡(luò)處理器， 512M DDRII內(nèi)存，支持60萬(wàn)條超大容量的NAT會(huì)話數(shù)，內(nèi)嵌銳捷網(wǎng)絡(luò)自主研發(fā)的RGOS網(wǎng)絡(luò)操作平臺(tái)，提供電信級(jí)網(wǎng)絡(luò)產(chǎn)品的高性能和高穩(wěn)定性。

重視設(shè)備線速轉(zhuǎn)發(fā)能力：包轉(zhuǎn)發(fā)率高達(dá)1.5Mpps，可滿足多條百兆/千兆光纖的線速轉(zhuǎn)發(fā)。能夠在遭受千兆DDoS攻擊情況下仍然穩(wěn)定運(yùn)行。

關(guān)注硬件設(shè)計(jì)和支持：支持硬件端口鏡像功能，監(jiān)控口在提供監(jiān)控功能的同時(shí)不影響網(wǎng)絡(luò)性能，并兼容常見(jiàn)信息監(jiān)控過(guò)濾系統(tǒng)。內(nèi)置電信級(jí)寬頻開(kāi)關(guān)電源，具有防雷、防過(guò)壓、防浪涌設(shè)計(jì)，適應(yīng)電壓不穩(wěn)定場(chǎng)合。

雙啟動(dòng)映像文件：升級(jí)過(guò)程斷電依然可以自動(dòng)恢復(fù)，讓您升級(jí)無(wú)憂。

做好運(yùn)營(yíng)保障：做好內(nèi)、外網(wǎng)的安全保護(hù)

全方位的ARP防御體系：通過(guò)掃描LAN口和“一鍵靜態(tài)綁定”可迅速完成內(nèi)網(wǎng)的IP/MAC靜態(tài)綁定。支持關(guān)閉LAN口的MAC地址學(xué)習(xí)功能，拒絕非法用戶上網(wǎng)。支持“可信任ARP”專利技術(shù)，實(shí)現(xiàn)動(dòng)態(tài)ARP綁定和靜態(tài)ARP綁定的完美結(jié)合。可智能驗(yàn)證ARP信息的真實(shí)性，即不需要進(jìn)行靜態(tài)綁定也不會(huì)被欺騙，同時(shí)還可以分等級(jí)顯示存在ARP欺騙行為的主機(jī)信息，定位欺騙源。

抗DDoS攻擊應(yīng)對(duì)不正當(dāng)競(jìng)爭(zhēng)：具備1000M DDoS攻擊防御能力。在100M DDoS攻擊下，CPU利用率不高于15%，依然可以實(shí)現(xiàn)小包的線速轉(zhuǎn)發(fā)。在1000M DDoS攻擊下，CPU穩(wěn)定在90%，設(shè)備正常轉(zhuǎn)發(fā)。 

防內(nèi)外網(wǎng)攻擊和防IP/端口掃描：可防御目前幾乎所有類型的攻擊，如：SYN flood，UDP flood，ICMP flood，Smurf/Fraggle攻擊，分片報(bào)文攻擊等。同時(shí)可記錄攻擊主機(jī)的地址信息，定位攻擊源；也可將內(nèi)網(wǎng)攻擊主機(jī)列入黑名單，禁止其上網(wǎng)功能，硬件過(guò)濾攻擊報(bào)文，不占用CPU資源。 

硬件防病毒：通過(guò)添加規(guī)則過(guò)濾病毒報(bào)文，支持自動(dòng)檢測(cè)沖擊波和震蕩波病毒?？勺R(shí)別并阻斷機(jī)器狗病毒的中毒過(guò)程，同時(shí)顯示試圖訪問(wèn)帶毒網(wǎng)站的主機(jī)信息和帶毒網(wǎng)站的IP地址。NBR系列路由器是業(yè)內(nèi)唯一徹底阻斷機(jī)器狗病毒的路由器。 

訪問(wèn)控制/過(guò)濾：支持標(biāo)準(zhǔn)和擴(kuò)展ACL（訪問(wèn)控制列表），可根據(jù)指定的IP地址范圍、端口范圍進(jìn)行數(shù)據(jù)包的檢測(cè)和過(guò)濾，支持專家ACL和時(shí)間ACL。支持域名過(guò)濾，阻斷對(duì)非法、惡意網(wǎng)站的訪問(wèn)，健康上網(wǎng)。#p#

業(yè)務(wù)提升關(guān)鍵：定制的智能特性提升用戶上網(wǎng)體驗(yàn)

靈活的內(nèi)外網(wǎng)應(yīng)用：3個(gè)千兆WAN口實(shí)現(xiàn)多ISP線路接入，光電復(fù)用口滿足運(yùn)營(yíng)商多種形態(tài)線路接入。VRRP熱備份協(xié)議和基于Ping/DNS的線路檢測(cè)，實(shí)現(xiàn)多臺(tái)設(shè)備、多條寬帶線路的負(fù)載均衡和線路備份。電信、網(wǎng)通自動(dòng)選路功能，實(shí)現(xiàn)“電信數(shù)據(jù)自動(dòng)走電信線路，網(wǎng)通數(shù)據(jù)自動(dòng)走網(wǎng)通線路”。支持南方、北方選路策略，實(shí)用效果更好。

彈性帶寬、智能限速：可針對(duì)全網(wǎng)、單個(gè)IP或IP段進(jìn)行上傳下載速率的分別彈性限制。彈性帶寬功能會(huì)根據(jù)網(wǎng)絡(luò)帶寬的實(shí)時(shí)使用情況，按照設(shè)定的方式自動(dòng)為每臺(tái)在線PC智能分配最佳帶寬。在網(wǎng)絡(luò)繁忙的時(shí)候自動(dòng)抑制占用大帶寬的下載流量，保證網(wǎng)絡(luò)不卡、不慢；在網(wǎng)絡(luò)空閑的時(shí)候允許用戶進(jìn)行高速下載，充分利用網(wǎng)絡(luò)資源，增強(qiáng)上網(wǎng)體驗(yàn)。

其他特性：支持GRE的VPN功能。支持L2TP/PPTP的VPDN應(yīng)用。NAT應(yīng)用下，支持L2TP/PPTP的穿透功能。

網(wǎng)絡(luò)管理利器：智能聯(lián)動(dòng)控制、全web管理和監(jiān)控見(jiàn)面

支持“智能聯(lián)動(dòng)”專利技術(shù)：在NBR的WEB界面上就可對(duì)全網(wǎng)交換機(jī)（銳捷系列安全交換機(jī)）進(jìn)行統(tǒng)一管理配置。核心/接入交換機(jī)自動(dòng)完成端口安全策略配置和全網(wǎng)PC的IP/MAC/端口三元素綁定，硬件過(guò)濾ARP欺騙、DDoS攻擊等非法報(bào)文，完美解決內(nèi)網(wǎng)完全問(wèn)題。

高可用性的全WEB界面：獨(dú)有的管理頁(yè)面與監(jiān)控頁(yè)面分開(kāi)設(shè)計(jì)，實(shí)現(xiàn)權(quán)限分離；在一個(gè)監(jiān)控頁(yè)面下集中顯示了接口流量、IP流量、ARP綁定、NAT會(huì)話數(shù)、系統(tǒng)日志等信息，并可按上傳速率、下載速率和IP地址對(duì)IP流量進(jìn)行排序，輕松了解網(wǎng)絡(luò)運(yùn)行狀況；提供系統(tǒng)事件告警頁(yè)面和中文日志，快速定位網(wǎng)絡(luò)故障。 

針對(duì)高級(jí)用戶，還提供命令行配置模式，實(shí)現(xiàn)更深入更細(xì)致的功能應(yīng)用，體驗(yàn)RGOS操作平臺(tái)強(qiáng)大的路由特性。 #p#

技術(shù)參數(shù)

 #p#

重點(diǎn)中小學(xué)網(wǎng)絡(luò)出口解決方案（2000臺(tái)規(guī)模）

校園網(wǎng)出口區(qū)域設(shè)計(jì)中添加了一臺(tái)NBR3000高性能出口設(shè)備和一臺(tái)RG-WALL1600千兆防火墻。這樣設(shè)計(jì)的原因是防火墻雖具備路由器的功能，但防火墻畢竟主要職責(zé)是處理安全問(wèn)題，而如果讓防火墻既處理安全問(wèn)題，又要處理非常耗資源的NAT轉(zhuǎn)換和用戶限速功能勢(shì)必會(huì)導(dǎo)致防火墻由于負(fù)擔(dān)太重而直接導(dǎo)致整個(gè)校園網(wǎng)的出口不穩(wěn)定。NBR3000高性能出口專用設(shè)備具備較強(qiáng)的NAT轉(zhuǎn)換功能，最大可以同時(shí)滿足1500人同時(shí)在線。

配合RG-WALL1600安全過(guò)濾和BT限制功能可以很好的梳理整個(gè)校園網(wǎng)出口區(qū)域的帶寬資源。學(xué)校的網(wǎng)站服務(wù)器等都可以架設(shè)在防火墻的DMZ接口上，這樣不管是來(lái)自內(nèi)部還是外部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求都需接受防火墻的嚴(yán)格審核，有力的保障了服務(wù)器的安全。具體原理如下：