H3C AR 46系列路由器是H3C公司面向企业核心、汇聚的多业务模型而开发的新一代智能业务路由器。H3C AR 46系列路由器提供两种业务处理能力的引擎主板：RPU和ERPU，RPU引擎主板的包转发率可达350kpps，ERPU引擎主板的包转发率可达1Mpps。AR 46系列路由器共包括三款机型：AR 46-80、AR 46-40和AR 46-20，分别提供8、4、2个业务槽位，满足不同用户的扩展需求。根据网络规模的不同，AR 46系列路由器凭借其高弹性、高性能可在企业网中作为核心路由器，也可以作为运营商边缘路由器或大型行业网汇聚层路由器。

独特高效的双总线结构

H3C AR 46系列路由器采用了独特的双总线体系结构，两条独立的PCI总线以及高性能的CPU，配合自主知识产权的IP Turbo EngineTM技术，极大的提高了系统转发性能。本着贴近客户需求的原则，继AR 46推出了双总线、单内核引擎的350kpps转发能力的主板之后，为了进一步提升宽带业务性能而推出了双总线、双内核引擎的1Mpps转发能力的主板，转发性能远远高于业界同等档次的产品。AR 46系列路由器的高性能是业务的高性能，在处理各种业务时转发性能不会出现明显下降。

考虑到用户未来的发展，AR 46提供弹性极强的硬件平台，通过对主板的升级， H3C  AR 46系列路由器可提供高达1Mpps的业务性能，系统总线带宽为2Gbps，不断提升企业中心及大型行业应用环境的业务性能。 



       增强的安全特性 

   虚拟路由器（VRF）功能

VRF可以把一台路由器在逻辑上划分为多台虚拟的路由器，每台虚拟的路由器就象单独的一台路由器一样工作，有自己独立的路由表和相应的参与数据转发的接口，并且彼此业务隔离。这从根本上解决了多种业务并存于一台物理设备且又需要隔离的问题，能够节省用户在设备及通信资源方面的投资。 

        uRPF单播反向路径查找

Unicast Reverse Path Forwarding（uRPF）单播反向路径查找，主要功能是防范基于源地址欺骗的网络攻击行为。  

        SSHv2

SSH弥补了Telnet协议的不足，支持Password、RSA验证方式，支持数据加密。SSH客户端与服务器端通讯时，加密用户名和口令，有效防范口令被窃听。同时SSH服务对传输的数据进行加密，保证了数据传输的安全性和可靠性，使在不安全的网络上实现安全的远程访问成为可能。尤其是对RSA验证方式的支持，实现密钥的安全交换，最终实现了安全会话的全过程。  

       DHCP安全增强

提供授权ARP功能，确保只有DHCP server分配的客户端上网。同时授权ARP功能本身提供ARP 探测机制。可以确认用户是否在线并通知DHCP server。 

       性能更高的硬件加密扣卡

ENDE加密扣卡是专用于AR 46 ERPU上的主板内置扣卡，不占用路由器的接口模块插槽，加密性能比HNDE加密卡更强。 

         丰富的VPN接入能力 

         支持VPE功能

VPE（VPN PE）是一种特殊的PE，它和CE之间的连接方式不是采用传统的DDN/E1/ POS/ETH/PVC等专线技术，而是采用IPSEC/L2TP/GRE/UDP VPN等隧道技术。VPE完成IP VPN与MPLS VPN的融合，在网络边缘实现网络资源的逻辑划分及安全隔离，核心网与边缘网络形成了一个整体，实现了端到端的VPN功能。  

        支持H3C动态VPN功能

DVPN动态虚拟私有网络技术，通过动态获取对端的信息建立VPN连接，采用了Client和Server的方式解决了网状网络模型中传统VPN配置的N2问题和动态IP地址接入的问题。 

        增强的NAT功能 

        NAT网段转换特性

通过NAT网段转换功能，可以实现内部主机地址和公网地址的直接映射关系，允许外部主机对内部主机的访问。转换过程中只对网段地址进行转换，保持主机地址不变。NAT网段转换功能可以对原有的私有网络进行改造，实现两个地址重叠的私有网络的融合互通。 

       双向NAT特性

常规地址转换技术只转换报文的源地址或目的地址，而双向地址转换技术可以将报文的源地址和目的地址同时转换，该技术应用于内部网络主机地址重叠的情况。双向NAT技术通过配置重叠地址池到临时地址的映射关系，将重叠地址转换为唯一的临时地址，来保证报文的正确转发。  

        NAT私网服务器

常规的NAT隐藏了内部网络的结构，具有“屏蔽”内部主机的作用，但是在实际应用中，可能需要提供给外部一个访问内部主机的机会H3C 系列路由器的NAT功能提供了内部服务器功能供外部网络访问，公网和私网用户都能通过域名方式来访问私网服务器。 

        NAT连接数控制

在实际应用中，需要能够限制每个用户能够建立的最大NAT连接数。例如计算机病毒同一源地址会扫描发起大量的TCP连接，迅速消耗路由器资源，导致路由器整机效率下降，影响其他用户应用。通过此特性可以控制用户对资源的占用情况。 

        网络可靠性 

        支持Auto-detect 自动侦测特性

可以检测到网络应用的目的地可达性，检测结果（目的地ICMP可达或者不可达）反馈到与其联动的模块，如静态路由浮动备份、备份中心、VRRP，触发其相应的主备切换动作。 

       IPSec DPD

实现IPSec与VRRP虚地址建立隧道的功能，当VRRP备份组的MASTER发生切换时，借助DPD的快速检测，能使安全隧道迅速恢复，扩展和提高了IPSec的备份方式，加强了健壮性。 

       强大的备份功能

支持接口/子接口间的物理层备份，虚链路/虚模板/拨号接口/逻辑接口间的链路层备份，动态路由实现网络层备份、VRRP实现设备层备份。 

       模块热插拔

接口模块支持热插拔，保证在接口模块升级/维护的过程中主机持续运行，大大缩短由于升级/维护造成的网络中断时间，提供业务永续的服务。 

      方便易用的网络优化工具 

      数据分析工具NetStream

NetStream提供报文统计功能，它根据报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS、输入/输出接口来区分流，并针对不同的流进行独立的数据统计。

NetStream的统计信息定期发送给NSC（NetStream Collector，网络流数据收集器），由NSC进一步处理后，交给NDA（NetStream Data Analyzer，网络流数据分析器）进行数据分析、计费、网络规划等多种应用。 

       协议性能测试工具HWPing

HWPing做为测量网络上运行的各种协议性能的一种工具，是对ping功能的增强。ping功能只能使用ICMP协议来测试数据包在本端和指定的目的端之间的往返时间，从而判断目的主机是否可达；然而HWPing 不但可以完成上面的功能，还可以探测DLSw、dhcp、FTP、HTTP、SNMP服务器是否打开以及测试各种服务的响应时间等。 

      设备配置

支持H3C公司特有的BIMS（网点智能管理解决方案），为新型应用提供了管理方法，并大大提高了管理效率。

中英文双语、命令分级保护、tracert/ping/debugging故障诊断功能、RMON、SNMPv1/v2c/v3、系统日志、可通过FTP或TFTP进行系统升级、可通过Console/AUX/X.25 PAD/Telnet/反向Telnet等方式进行配置。

通过Quidview网管软件，能够对路由器进行远程配置，并且能够对主机程序通过Quidview进行在线升级。