当前位置：
锐捷RG-ACE3000D参数
RG-ACE3000D
最大并发NAT连接数
主要接口类型
4GE光口、5GE电口、4个PS/2接口
支持2个扩展槽
物理及环境参数
424×90×565mm
适用规模:50000用户P2P应用支持视频和流媒体应用即时通讯软件VoIP应用支持网络游戏企业典型应用
* 以上信息仅供参考，请以实际购买地产品信息为准，如发现资料有误，可点击参数项后按钮提交纠错信息。
锐捷RG-ACE3000D同类产品
热门城市：
甘肃省兰州
H湖南省长沙
湖北省武汉
海南省海口
河南省郑州
河北省石家庄保定邯郸邢台唐山
黑龙江哈尔滨大庆
J江西省南昌赣州
江苏省南京苏州无锡
吉林省长春
L辽宁省沈阳大连
N内蒙古呼和浩特
S上海市上海
四川省成都
陕西省西安
山东省 济南青岛烟台
山西省太原
T天津市天津
X新疆乌鲁木齐
Y云南省昆明
Z浙江省杭州宁波温州
加载中，请稍候...
锐捷网络热门UTM安全网关排行电商在线客服QQ：、
购物车中还没有商品，赶紧选购吧！
免费赠送一年的标准保修服务
完善的智能选路体系
提升网络速度，保障带宽收益
当网络拥有多条出口线路时，选路规划的不合理会造成上网慢、
带宽资源浪费等问题。RG-EG350提供完善的智能选路体系，可
以自动分析多条线路的情况选择最优线路，避免出现跨运营商访
问、链路使用率低等问题，确保最佳上网体验。
智能选路体系中，包括基于应用的选路、链路过载保护、DNS代
理、智能DNS、传统负载均衡、基于地址库的选路等。
精准的流量控制
保障关键业务带宽 资源按需分配
精准识别P2P应用、流媒体、企业办公系统等30几大类、1500多种
应用。可以实现对网络带宽资源的全面、精细管控，通过智通流量
管理手段让带宽空闲时充分利用、带宽紧张时按需分配，在不通的
通道上我们开启不同的红绿灯，让关键业务跑上高速。
精细化的内容管理
规范上网行为，提高工作效率
无需客户端可对聊天工具、邮件、论坛、微博、搜索引擎等提供安
全审计功能，内置锐捷自主研发的海量URL分类数据，通过自动更
新和内容智能分类技术，对内网用户的上网行为进行精细化管理，
保护内网信息安全，屏蔽各种与工作无关的网站，营造良好工作氛
围，提高工作效率。URL系统全天候获取URL信息，定期自动更新
URL库，确保设备URL过滤的实效性和准确性。
集成AC管理功能
降低网络运维成本
额外购置独立的AC设备（Access Controller，无线控制器）不
但增加了中小型企业的运营成本，增加的服务也不能够完全利
用。RG-EG350集成专业AC管理功能，既可达到AC控制器的管控
效果，又可以减少中小型企业的成本，更好的实现有线无线一体
支持所有采用RSOS11.X版本锐捷AP，点击或拔打
查询AP版本支持情况。
提供多种商业营销手段
微信，短信，第三方APP营销
支持多种认证方式
对接锐捷营销平台
不仅仅是多重认证,将普通Wi-Fi服务转换为高效精准营销和大数据分
析的盈利工具。
对接第三方营销平台
手机APP应用进行吸粉。
抵御DDoS攻击 保障网络安全
对于DDOS攻击采用多层过滤，对恶意流量精确清洗。防攻击性能强
劲，策略部署智能化。可以同时跟踪30万台主机的流量情况，完全可以满足中小企业的需求。
可视化IPSEC VPN、全平台SSL VPN
安全办公，随时、随地、任何设备
助力移动办公更轻松
RG-EG350 VPN固件中，SSL VPN转发性能达到300Mbps，支持
50路SSL VPN用户同时在线，且50路SSL VPN用户授权完全
RG-EG350支持：L2TP/PPTP/IPSec/SSL VPN，支持GRE隧道。
锐捷云网 免费的网络设备大管家
锐捷云网解决了传统网络运维成本高的问题，让用户可以便捷实现设备
安装部署、管理运维、故障排查。不再需要依赖专业技术人员或者购买
额外服务，降低整体网络的运维成本。
& 易部署，手机APP配置监控网络
& 云协助，远程协助设备上线和故障诊断&
& 云巡检，随时随地完成网络健康检查 （即将上市敬请期待）
通用软件规格
差异化软件规格
容量性能规格
固化6个千兆电口
提供1个USB2.0口
AC: 100~240V 50~60Hz
尺寸(宽*高*深)
宽：440mm，深度：200mm，高度：43.6mm
每端口：Link/Active状态指示（连接/工作）
每设备：Power、系统状态（饱和/繁忙/正常/空闲）、
蓝牙（蓝牙灯：绿色常亮：有设备配对/绿色常灭：没有设备配对）
路由模式/桥接模式/旁路模式
支持TCP/IP 协议簇，实现了IP、ICMP、IGMP、TCP和UDP等协议。
支持多种路由协议：静态路由、RIP(V1/V2)、OSPF。
支持DHCP Relay 、DHCP Server。
支持PPPoE。
支持NAT，支持多种NAT ALG，包括FTP、H.323、DNS等。
支持ARP、可信ARP、代理ARP等。
支持Ping、Tracert故障检测。
中文WEB配置管理和监控。
支持SNMP。
支持TR069。
支持Telnet。
TFTP升级和配置文件管理。
支持异步文件传输协议X-MODEM 升级方式。
支持SSLVPN。
支持IPSEC VPN。
支持L2TP VPN。
支持PPTP VPN。
支持IPSEC over L2TP。
支持L2TP over IPSEC。
支持智能DNS。
支持多链路负载均衡。
支持Any IP功能。
支持HTTP在线远程升级特征库、主机软件版本。
防ARP流量攻击
防内网上行攻击
防流量攻击
防止WAN 口Ping
支持自主研发的30几类/1500多种应用；可自定义协议识别：
P2P应用：包括Bittorrent、电驴、迅雷、等几十种常用P2P应用。
流媒体软件：包括PPSTREAM、PPLIVE、优酷土豆等几十种常用的流媒体软件。
聊天软件：包括QQ、阿里旺旺等十多种聊天软件。
常用的游戏软件：包括联众游戏、QQ游戏、地下城与勇士 、穿越火线、魔兽世界、传奇、大话西游等。
企业内部典型应用：包括SMTP、POP3、IMAP、LOTUS-NOTES、SQL Server、Oracle、Mysql等。
基于应用/用户/时段的流量控制；
基于应用/用户/时段的阻断；
抑制流量动态压制功能
支持41类/2600万个URL规则库；
支持自定义URL；
支持远程HTPP自动升级URL库；
日志服务器存储（RG-APM、RG-ELOG）
支持邮件内容审计：邮件客户端方式，如foxmail、outlook等；
支持webmail方式内容审计：如新浪、163、雅虎等；
支持IM审计：如QQ、MSN等；
支持微博、论坛内容审计：新浪微博、天涯社区、猫扑等；
支持搜索引擎审计
支持WEB认证
支持微信认证/第三方APP认证
支持广告页面推送
支持锐捷云营销平台
支持管理多个型号的锐捷AP（AP需要支持模块化版本）。
支持AP本地转发管理。
支持添加、删除wifi/wlan。
支持基于wifi网络名称的显示，编辑、限速。
支持AP的添加、删除、重启、恢复出厂设置。
AP管理容量
支持16个，支持墙面AP翻倍
防攻击容量
IPSec VPN路数：50路
SSL VPN路数：50路
NAT+智能选路+ACL+PBR+ 流量统计+应用识别+用户管理：七层吞吐量可达500Mbps。
推荐解决方案
请选择需要的服务
延长保修服务
通过购买延长保修服务，可延长您设备的保修时间。延长保修...
按官网售价*4%元
普通商品首次调试服务
<p class="p_service_desc" title="根据客户网络建设特点制定针对性的项目管理、实施方案，并在现场提供端到端的锐捷网络产品规划、调试、测试及验收等技术支持，帮助客户快速、规范完成锐捷网络产品部署，确保高效、高质量交付；可通过0预约上门时间；">
根据客户网络建设特点制定针对性的项目管理、实施方案，并...
按官网售价*6%元
且不低于1000元
购买交换机
购买网关产品
购买无线产品
购买安全产品
购买配件产品
购买云办公促销包
退换货说明
京东旗舰店
版权所有(C) 北京市海淀区复兴路29号中意鹏奥大厦东塔A座11-13层【图文】RG-EG2000系列易网关产品售前培训V1.3_百度文库
您的浏览器Javascript被禁用，需开启后体验完整功能，
享专业文档下载特权
&赠共享文档下载特权
&10W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
RG-EG2000系列易网关产品售前培训V1.3
阅读已结束，下载本文到电脑
想免费下载本文？
登录百度文库，专享文档复制特权，积分每天免费拿！
你可能喜欢关注嵌入式linux开发，云计算
单IP做NAT支持的最大连接数问题
from: http://www.wenzk.com/archives/1356
单IP做NAT支持的最大连接数问题
和一些做NAT的老师接触，谈起NAT的问题，大多数都是自己用Linux使用iptables来搞定的，在具体谈到地址池的时候，发现很多老师都习惯将1个C网络NAT到一个单独的IP地址上，如果有N个C类地址，那就需要写N条iptables规则，当然这样做的好处是用户的源地址永远不会变，便于事件的追查等，当问到为什么非要把1个C映射到一个IP地址上时，大家的回答都是：怕一个地址的端口数量不够，导致连接数不够。
想想也是，TCP/IP的端口数是16位的，最大也就支持65535个端口，难道单个IP地址做NAT的最大连接数就是65535？
我们知道，Linux做NAT的时候，将NAT前后的IP地址及端口都记录在/proc/net/ip_conntrack里，通过查找这个文件，可以推断出某个报文NAT前后的IP地址及端口，也就是所谓的一个连接。
下面我们来看一个实际的例子【1】：
处于同一子网内的主机A、B，IP地址分别为：192.168.1.2、192.168.1.3，他们使用TCP协议，使用相同的源端口访问不同目的IP地址的web服务，看看NAT前后的IP地址及端口：
6 431994 ESTABLISHED src=192.168.1.3 dst=121.194.0.206 sport=7777 dport=80 src=121.194.0.206 dst=60.16.128.110 sport=80 dport=7777 [ASSURED] use=1
6 431983 ESTABLISHED src=192.168.1.2 dst=60.215.128.148 sport=7777 dport=80 src=60.215.128.148 dst=60.16.128.110 sport=80 dport=7777 [ASSURED] use=1
从上面可以看出，NAT之后只是把数据包的源地址修改了，都改成60.16.128.110，他们的源端口依然不变。
我们继续看另外一个例子【2】：
同样是以上两台主机，同时TCP协议访问同一主机的web服务：
6 431997 ESTABLISHED src=192.168.1.3 dst=121.194.0.206 sport=6666 dport=80 src=121.194.0.206 dst=60.16.128.110 sport=80 dport=6666 [ASSURED] use=1
6 431990 ESTABLISHED src=192.168.1.2 dst=121.194.0.206 sport=6666 dport=80 src=121.194.0.206 dst=60.16.128.110 sport=80 dport=60121 [ASSURED] use=1
从结果可以看出，有一个连接的源端口号被修改成60121了。
比较上面两个例子，不难看出，识别一个连接只需5元组即可：
协议、源地址、源端口、目的地址、目的端口
对于【1】的两个连接，NAT前后的5元组为：
TCP、192.168.1.3、4.0.206、80
TCP、192.186.1.2、.128.148、80
TCP、60.16.128.110、4.0.206、80
TCP、60.16.128.110、.128.148、80
将内网地址修改成功网地址后，五元组中的目的地址不一致，可以区分两个连接，无需修改 源端口。
对于【2】的两个连接，NAT前的五元组为：
TCP、192.168.1.3、4.0.206、80
TCP、192.168.1.2、4.0.206、80
如果NAT服务器只是简单的将源地址替换成一个IP地址，则两个连接的五元组完全一致，无法区分两个连接，所以NAT后将其中一个连接的源端口做了相应的修改：
TCP、60.16.128.110、4.0.206、80
TCP、60.16.128.110、64.0.206、80
这样，两个连接的源端口不同，仍然可以区分两个连接。
从上面的分析，可以得出如下结论：
NAT支持最大连接数主要看可以产生多少个不重复的5元组。
因此单个IP地址做NAT支持的最大连接数是多少呢？
协议× 源地址×源端口×目的地址×目的端口 =
2 * 1 * 2^16 * 2^32 * 2^16 = 3.9 个连接(理想状态)
最差的情况，所有的用户都访问同一个IP地址的同一协议的同一端口，则：
协议×源地址×源端口×目的地址×目的端口 =
1 * 1 * 2^16 * 1 * 1 = 65536个连接（最糟糕情况）。
没有更多推荐了，技术解决方案
提供从规划到建设、运维，全周期的服务产品。
客户成功案例
查看锐捷网络解决方案在各行业的成功应用，了解客户对锐捷的评价。
销售与订单
售后及服务
营销资料平台
RG-EG2000UE
用户操作手册命令手册配置手册
营销资料平台
售前咨询热线
售后咨询热线
睿易产品咨询热线