1. 产品介绍

　　HiPER 4500系列是高效率ReOS在Intel的NP（网络处理器）硬件上实施的体现，适用于对带宽敏感，需要灵活管理的边缘接入网络，作为接入网关的同时，也为网络提供一个保护。HiPER 4500系列集成了路由器，防火墙，包过滤，内容过滤，URL过滤，带宽流量管理，网络监控等功能。HiPER 4520VF还实现了包括L2TP/PPTP/IPSec等VPN功能。HiPER 4500系列提供了高性能价格比的接入解决方案。

　　不同于传统的宽带路由器，HiPER 4500系列的设计硬件基于NP，高效率的ReOS对NP进行编程，部分重负载、重复的程序运行在NP上，大大减轻了CPU的负担。在目前的版本中，双向的转发可以达到210K PPS。而且，HiPER 4500中实现了多功能，为了解决因为功能增多而引起的性能下降的问题，研发人员精心研究，启用NAT和不启用NAT转发效率基本不受影响，采用了更好的算法，在加载数据包过滤时性能下降比以前的版本更少。

　　HiPER 4500系列适用于教育，企业，网吧等各种需要高带宽、低时延的接入网络。


2. 关键技术

　　公司具备自主知识产权的网络操作系统——ReOS，研发人员积极研究各种前沿的技术。目前，公司在申请的专利技术包括了DoS攻击的防范技术、快速转发技术、多线路情况下实现负载分担和备份的技术以及其他提高性能的技术等。

　　ReOS是上海艾泰科技有限公司的自主研发的网络操作系统，目的是为网络边缘接入提供一个稳定，高效率，多功能和容易管理的平台。ReOS已经获得了国家的软件著作权，并且，ReOS的设计容易在各种硬件平台上实现。

　　不同于某些厂商，艾泰科技具备自己的研发能力，也具备了自己的平台，因此，在实现新产品或者新产品的特点上占据有主动权，不用受制于人。


3. 产品优势和特点

3.1　产品的优势

　　HiPER 4500系列产品的优势主要体现在以下几个方面：
　　●集路由器、防火墙、IDS、智能NAT、流量控制、站点过滤、URL过滤、关键字过滤、高级DHCP等诸多功能为一体。除此之外，HiPER 4520VF还集成了VPN功能。
　　●充分利用Intel 的NP技术，稳定可靠处理能力强。
　　●提供WEB界面和CLI界面，可兼顾初学者和专业工程师的使用。
　　●HiPER 4520NB、HiPER 4520VF和HiPER 4540NB提供多出口的选择，实现线路备份和负载均衡。

3.2　产品的功能和特点

3.2.1　领先的快速转发

　　支持快速转发功能，在处理64字节小包时，吞吐量高达210K PPS，NAT环境下都可实现单向100M线速转发。HiPER 4500的转发能力首屈一指，目前还没有发现相同平台硬件的设备有如此转发能力。我们使用了业界的测试标准工具smartbits 2000对HiPER 4500的双向转发能力进行了测试，测试表明，从LAN到WAN发送流量，同时也从WAN到LAN发送流量，在包长为128字节的时候，已经达到了双向线速。具体测试结果如下：

表一 用smartbits2000测试HiPER 4500 LANtoWAN的双向测试结果

　　线速转发的高吞吐量可满足大型企业网吧等机构的绝大部分应用，也可为运营商的以太网接入提供高负载的支持，高转发低时延为增加用户数量提供了强有力的保障。

3.2.2　高稳定性

　　HiPER 4500的硬件和软件都具备高稳定性。选择芯片时很注重兼容性和散热性，CPU采用Intel 的NP处理器，它散热小、长时间使用温度也不会很高。而且，我们的软件设计充分利用Inter芯片的休眠功能：当系统空闲时，ReOS可以使CPU处于休眠状态，发热量降到最低；一旦有应用则立即唤醒。

　　ReOS网络操作系统已经经过多年、多种商业场合的考验，如小区接入、网吧、学校等不停机运行的考验，实践证明，整个系统是具备高稳定性的。

3.2.3　多样化的宽带接入方式

　　支持DSL、FTTX+LAN、Cable Modem等多种宽带接入方式，特别适合直接连接光纤线路。多WAN口产品可实现这几种方式的自由组合。

　　通过PPPoE拨号上网方式下，支持按需拨号、自动拨号和手动拨号三种PPPoE连接方式；支持LQM链路质量监控功能；而且，还允许管理员控制拨号连接的开始时间和结束时间，从而防止忘记断线而浪费上网时间。

　　通过Cable Modem动态接入方式下，支持MAC地址修改与克隆功能。

3.2.4　多线路负载均衡和线路备份

　　除HiPER 4510NB之外，HiPER 4500系列的其余三种型号的产品均支持负载均衡和线路备份功能。其中，HiPER 4520NB和HiPER 4520VF均提供2个WAN口，可同时接入2条上网线路；HiPER 4540NB则提供4个WAN口，可同时接入4条上网线路。

　　我们为HiPER设计了高效、灵活的线路自动检测机制，可实时地监控线路状态，实现线路故障自动屏蔽/恢复，故障时流量自动重分配，从而保证线路故障时网络不中断。并且，系统提供了ICMP检测、ARP检测、DNS检测等多种线路检测方式，完全可以适应各种网络环境的需要。

　　负载均衡方式下，系统能实现多线路带宽合并，可根据源/目的IP地址指定优先线路，还可依据出口带宽分配流量，使线路利用率达最高。

3.2.5　智能NAT

　　能实现PAT、NAT及路由的多种组合，完全满足各种复杂的网络地址规划。具备NAT Re-routing功能，支持反向NAT，可设置多个局域网内部服务器及DMZ主机，从而向外提供WWW、Telnet、FTP、Mail等服务。

　　提供NAT ALG功能，支持多种应用协议，如ICMP、FTP、GRE、PPTP以及ESP等。

3.2.6　强大的防火墙功能

　　支持包过滤技术，可根据数据包中的源/目的IP地址、协议、端口、源/目的MAC地址等信息进行过滤，还可按时间段进行过滤，特别是支持多个站点过滤、关键字过滤和URL过滤。值得注意的是，HiPER还可以根据数据包的内容的值来过滤。

　　基于上述过滤技术实现的业务管理功能，允许设置多种类型的业务策略，不仅能实现为局域网内部不同的用户设置不同的Internet访问权限，也可以控制用户在不同时段的Internet访问权限，并且，还能够保护内部网络免遭外来攻击。

　　防火墙策略可以实施到任何一个端口上。可以防止入侵，防止DoS和DDoS攻击；可判别蠕虫病毒攻击，防止端口扫描、SYNC攻击、ICMP Flooding；防止ARP欺骗等。

3.2.7　灵活的用户管理功能

　　支持IP/MAC地址绑定，实现过滤非法IP地址或MAC地址、防止IP地址盗用，是避免IP地址假冒攻击的一种方式。同时，允许设置上网黑名单和白名单，可以大大提高过滤数据包的效率，从而有效地屏蔽非法用户发送来的数据包。

　　值得一提的是，系统最多允许设置的IP/MAC绑定用户的数量远远超过同类产品，并且，该功能的启用不会影响转发能力。

3.2.8　独特的流量管理功能

　　提供基于CBQ（Class Based Queue）算法的IP QoS功能，CBQ算法的特点是首先根据IP地址、协议、端口等信息对数据流进行分类，然后针对不同类别的数据流进行带宽控制。CBQ流量控制功能可实现为指定主机或服务预留带宽、限制最高带宽，也能实现平均分配带宽，特别适合语音视频和数据混合的网络。

　　提供基于CBT（Credit Based Traffic）算法的流量控制功能，CBT流量控制功能可有效提高带宽利用率和限制P2P等海量下载软件的使用：对于正常上网的内网主机，HiPER将允许它偶然突破最大限速；相反，对于长期使用P2P等软件的内网主机，HiPER将会减小它的带宽，使其对其他主机的影响降到最低。

3.2.9　完善的DHCP功能

　　提供完善强大的DHCP功能，所有端口都可支持DHCP服务器、DHCP 客户端或DHCP 中继。DHCP 服务器支持DHCP手工地址绑定、允许设置多个不同地址段的地址池，并提供灵活、充分的地址分配策略，可作为分配依据的参数包括：远程标识、DHCP中继标识、DHCP中继地址、客户端标识以及MAC地址等。DHCP服务器与DHCP中继结合起来使用，完全能够满足用户的各种需要。

3.2.10　易用的端口镜像功能

　　提供端口镜像功能，可将LAN的其他端口的流量自动复制到镜像端口，实时提供各端口的传输状况的详细资料，以便网络人员进行流量监控、性能分析和故障诊断。由于HiPER的端口镜像功能完全由硬件提供，因此不会影响HiPER的性能、速度以及各个应用功能。

　　并且，HiPER的端口镜像功能的配置非常简单，只需一条命令（CLI中）或一个操作（WEB UI中）即可启用该功能。如果选择HiPER作为宽带接入设备，用户将不再需要通过额外购买并使用HUB或带端口镜像功能的网管交换机就可进行实时监控，这样，不仅使用方便，同时也为用户节约了资金。

3.2.11　基于端口的VLAN功能

　　HiPER支持基于端口的虚拟局域网（VLAN）功能，VLAN的配置非常简单，通过将LAN口的各个端口设置不同的组号，相同组号的端口即构成一个VLAN。不同的VLAN之间实现物理隔离，一个VLAN内部的单播、广播和多播包都不会转发到其他VLAN中，从而有助于控制流量、简化网络管理、加强网络安全性。

　　例如，当公司使用同一条线路上网，但要求财务部门需要和其他各部门隔离时，就可以使用HiPER的VLAN功能。

3.2.12　丰富的管理功能

　　提供友好的全中文WEB界面，直观易用、功能丰富，快速向导可帮助用户在短时间内完成初始配置；同时还提供传统的CLI界面，功能更丰富，支持Console、Telnet等多种管理方式；并且，两种方式下均支持通过Internet进行简便、安全的远程管理。

　　提供标准的SNMP接口，可供远程SNMP服务器管理；并且，提供系统日志功能，可通过远程SYSLOG服务器记录。

3.2.13　实时的监控功能

　　支持上网监控功能，动态监控和管理局域网内的流量和用户，可查看单个用户和整个网络使用的带宽，便于网络管理员查找故障，特别是能够实时发现网络异常及异常主机，如感染病毒或发起攻击的主机。

3.2.14　全面的VPN功能

　　HiPER 4520VF提供了全面、灵活的VPN功能，支持IPSec、L2TP以及PPTP三种VPN协议，它们可结合使用。
　　●支持动态地址构建VPN隧道，实现一方或双方动态VPN接入。
　　●提供VPN Passing-Through功能，HiPER作为NAT设备允许L2TP/PPTP/IPSec ESP透明通过。
　　●支持VPN客户端和服务器工作模式，HiPER可以同时工作在两种模式下。
　　●可实现网关到网关的VPN和远程拨号的VPN。
　　●可实现VPN星型连接，使得VPN流量从一个隧道经HiPER连接到另一个隧道。
　　●其IPSec VPN具有以下重要特点：
　　 1.支持自动IKE或手工密钥交换；
　　 2.支持ESP和AH协议；
　　 3.支持3DES、DES和AES加密算法；
　　 4.支持SHA-1和MD5认证算法；
　　 5.支持IKE主模式和野蛮模式；
　　 6.具备抗重播的特性；
　　 7.支持IPSec NAT穿透。

3.2.15　其余功能特性

　　除上述章节提供的功能特性外，HiPER 4500系列产品还具备以下功能特性：
　　●LAN/WAN/DMZ支持正反线自适应，支持10/100M自适应
　　●基于MAC地址的内网主机上行和下载速率限制。
　　●支持UPnP
　　●支持DNS代理
　　●支持动态DNS
　　●支持网络时间同步
　　●支持时间段管理
　　●支持静态路由，动态路由RIP I和RIP II