随着云网络和云计算的大规模普及,云广域网络也出现了重大的变革,用户对于传统路由设备提出了新的需求,其主要体现在以下几个方面:
网络性能需求。在基本的带宽、性能和可靠性需求基础之上,更加关注网络时延、抖动等网络指标以保证业务在云广域网络中的体验
网络安全需求。伴随着无线通信接入技术的进一步发展,网络接入终端形态已由单一的PC发展为多元化的智能终端、PAD、扫描枪等丰富的终端接入形态,BYOD(Bring your own devices)日趋风行,网络安全边界被打破,客户对于网络设备的安全性提出了更高的要求
网络管理需求。客户需要更加简单、自动化的管理手段,简化网络设备和承载应用的配置、变更、管理与维护,并能对网络设备进行自动化部署和管理,以提高效率和降低管理成本
面临这种机遇和挑战,H3C公司依靠十多年对企业网和运营商网络的深入理解以及扎实技术的积累,开发了新MSR 930/2600/3600/5600多业务路由器。该系列新产品的推出将继续保持H3C公司一贯的高品质,高性价比的优势,确保用户在激烈的竞争环境下保持网络业务的领先优势。
MSR2600系列路由器采用了业界最新的高性能多核处理器和H3C公司先进的软硬件设计技术,提供超强的业务转发能力和极佳的网络体验效果。该设备在系统架构方面的优势主要体现在以下几个方面:
采用业界先进的网络通信处理器,结合H3C公司先进的软硬件设计架构,提供卓越的业务并发处理能力。
多数款型支持路由交换一体化,内置全千兆的太网交换接口,不仅方便管理,也降低用户的投资成本。
业界领先的H3C智能流量调度和精细化的业务控制技术,为客户带来极佳的网络体验。
零配置部署,支持U盘等多种开局方式,简化网络部署复杂度,降低实施成本。
智能远程集中管理(BiMS),支持批量设备软件升级、配置自动下发、配置回滚、设备运行监控、故障告警等。
设备内嵌智能网管平台,实现局域网内的设备和用户的管理。
丰富的VPN互联技术,支持国密办加密算法,提供各种应用场景下的云网络VPN接入,畅享云网络服务。
MSR2600系列云业务.多业务路由器主要适用于金融离行式网点、中小企业、政府县乡分支机构、商业连锁营业网点等应用环境。该系列产品针对云业务进行了深度的定制开发,能在最小的投资范围内为企业网络提供一体化的综合解决方案,充分地满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势,适应日益增长的3G无线通信和云网络业务发展的需要。
MSR2600系列路由器包括的产品主要有:MSR 26-00-5、MSR 26-00-10、MSR 26-00-17和MSR 26-30路由器。
1.产品特点
先进的技术支撑
采用H3C成熟的Comware网络操作系统,提供更智能的业务调度管理机制,支持业务模块化的松耦合,并能实现进程和补丁的动态加载
卓越的高性能多核CPU处理器,极大提升多业务并发处理能力
自主创新的智能链路引擎CUBE技术,不仅提升了SIC卡的总线带宽,还可以自动灵活分配接口资源
强大的安全功能
业务安全
报文过滤功能,支持状态过滤、MAC地址过滤、IP和端口号过滤、时间段过滤等
支持业务流量实时分析等
网络安全
多样化的VPN技术,包括IPsec、L2TP、GRE、MPLS VPN,以及多种VPN技术的叠加使用
支持路由器协议的安全防护,支持OSPF/RIP/IS-IS/BGP动态路由协议认证、支持OSPFv3/RIPng/IS-ISv6/BGP 的IPSec加密、 支持丰富的路由策略控制功能
终端接入安全
一体化的终端接入绑定认证,包括EAD安全检查认证、802.1x认证、终端MAC地址认证、 基于WEB的Portal认证、终端接入静态绑定、MAC自动学习绑定
ARP攻击防范,支持源MAC地址固定、ARP报文攻击防范、地址冲突检测和保护、ARP端口限速、ARP Detection、ARP源MAC地址一致性检查、ARP源抑制、ARP主动确认机制等
设备管理安全
支持基于角色权限管理,能够基于角色进行资源分配、用户与角色的对应、权限二维分配方式
支持控制平面流量限制,支持基于协议类型、不同队列、已知协议报文、指定协议报文等进行流量控制和过滤
远程安全管理,支持SNMPv3、支持SSH、HTTPS远程管理等
管理行为控制审计,支持AAA服务器集中验证、执行命令行授权、操作记录实时上报等
精细化业务控制
通过精细化识别和精细化控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化
业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术,实现不同场景下充分利用网络链路,支持基于带宽比例的负载分担、基于用户和用户组的负载分担和基于业务和应用的负载分担
支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户和用户组的弹性共享、基于链路的弹性带宽共享和基于用户的带宽限制
智能化网管
完善的网络管理方式,支持命令行、SNMP等方式
支持零配置部署,可实现零配置方式下的批量设备开局,通过无线短信实现设备的零开局,并且在误配置时可自动实现设备配置的回退
Comware内置的EAA功能,对系统软硬件部件的内部事件、状态进行监控,出现问题时收集现场信息并尝试自动修复,并能将现场信息发送到指定的Email邮箱
支持U盘系统自动启动、U盘配置自动导入和USB Console接口
高可靠性
独立硬件处理模块监控系统,可编程器件支持在线升级和自动加载,增强产品的可靠性
链路毫秒级快速故障侦测技术(BFD),可实现同静态路由、RIP/OSPF/BGP/ISIS动态路由、VRRP和接口备份的联动
网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP和接口备份的联动
支持多设备的冗余备份和负载分担(VRRP/VRRPE)
支持快速重路由、GR/NSR等可靠性技术
2.产品规格
MSR2600系列硬件规格
属性 | MSR26-30 |
转发性能 | 1Mpps |
USB2.0 | 1,支持3G Modem扩展 |
CON/AUX | 1 |
CON(Mini-USB Type AB) | 1 |
固定GE口 | 2 |
SIC插槽 | 3 |
DSIC | 1 |
最大功耗 | 54W |
电源 | AC: 100V a.c.~240V a.c.;50Hz/60Hz |
机架高度(U高) | 1个机架高度(1RU) |
外形尺寸(W×D×H,mm) | 360×300×44.2 |
环境温度 | 0~45℃ |
环境相对湿度 | 5~95%(不结露) |
EMC | FCC Part 15 (CFR 47) CLASS A ICES-003 CLASS A VCCI-3 CLASS A VCCI-4 CLASS A CISPR 22 CLASS A EN 55022 CLASS A AS/NZS CISPR22 CLASS A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 |
安全 | UL 60950-1CAN/CSA C22.2 No 60950-1IEC 60950-1EN 60950-1/A11AS/NZS 60950EN 60825-1EN 60825-2FDA 21 CFR Subchapter JGB 4943 |
MSR2600系列软件规格
属性 | MSR26-30 |
二层协议 | 支持Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x, 802.1p,802.1Q,802.1x,STP(802.1D) ,RSTP(802.1w),MSTP(802.1s),PPP、PPPoE Client、PPPoE Server、HDLC、DDR、Modem、ISDN等 |
IP服务 | 支持单播转发/组播转发,TCP,UDP,IP Option,IP Unnumber,策略路由,Netstream,sFlow等 |
IP应用 | 支持Ping、Trace、ICMP,DHCP Server 、DHCP Relay、DHCP Client,DHCP Snooping,DNS client,DNS Proxy,DDNS,IP Accounting,UDP Helper,NTP 、SNTP等 |
IPv4路由 | 静态路由 动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS 路由迭代 路由策略 ECMP(等价多路径) 组播路由协议:IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP |
IPv6 | 支持Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL,NAT-PT,Ipv6隧道,6PE、DS-LITE; IPv6隧道技术:手工隧道,自动隧道,GRE隧道,6to4,ISATAP 静态路由 动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4+ IPv6组播协议:MLD V1/V2,PIM-DM,PIM-SM |
QoS | 支持LR、Port-Based Mirroring 、Port Trust Mode,Port Priority等 支持CAR(Committed Access Rate) 支持FIFO、WFQ、CBQ等 支持GTS(Generic Traffic Shaping) 支持流量分类 |
语音 | 支持FXS/FXO/E&M/E1/T1,支持R2,DSS1,Q.sig,Digital E&M等 支持G.711、G.723、G.726、G.729AB、AMR-NB、GSM-FR、iLBC、RT-Audio等 支持丰富的语音业务、语音备份,DTMF传输支持RFC2833, 智能拨号路由器,FXS和FXO的1:1绑定,断电逃生,SIP Sever本地存活,IVR等 |
3G | 支持TD-SCDMA、CDMA2000/EVDO、WCDMA/HSPA+等 |
安全特性 | PPPoE Client&Server,PORTAL,802.1x Local认证,RBAC、Radius,Tacacs ASPF,ACL,FILTER、连接数限制 IKE,IPSec L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,URPF,GRE 支持ARP防攻击 支持EAD端点准入防御功能 |
MPLS | 协议:LDP、Static LSP L3VPN:跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分层PE(HoPE)、CE双归属、MCE、多角色主机等 L2VPN: Martini、Kompella、CCC和SVC方式 MPLS TE、RSVP TE |
可靠性 | 支持VRRP、VRRPv3 支持基于带宽的负载分担与备份 支持基于用户(IP地址)的负载分担与备份 支持NQA同路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能 |
管理与维护 | 支持SNMP V1/V2c/V3,MIB,SYSLOG,RMON支持BiMS远程管理方案,支持U盘开局支持命令行管理,文件系统管理, Dual Image支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP等协议测试支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录 |
3.组网应用
中小企事业单位或园区出口网关
MSR 2600路由器作为大中企事业单位或园区的综合接入网关设备时,在企业内部提供数据连网功能,对外为企业内部用户提供访问互联网的应用,同时也可以通过设备提供的内部服务器功能为企业对外提供WEB或FTP等服务。
中小企事业单位或园区出口网关的应用示意图
MSR 2600路由器通过下连的交换机连接企业内部的PC机或其它IP设备
MSR 2600设备可通过双链路进行主备切换或进行负载分担,可提高网络的可靠性
政府行业分支机构组网
MSR 2600系列路由器可作为政府分支单位的接入网关,如社保、街道、工商、税务、公安等部门,MSR 5600路由器作为上级总部的汇聚设备。政府行业对于网络接入和数据传输的安全性要求较高,MSR设备可通过VPN和数据加密技术提供全面的安全保障方案。
政府行业分支机构组网的应用示意图
分支单位的MSR 2600设备可以通过无线3G模块实现对主通信链路的备份,以提高网络的可靠性
总部通过H3C公司的BiMS对分支单位的MSR 2600设备实现远程集中管理,并可以对设备进行零配置部署
分支单位的MSR 2600设备通过与中心的iMC服务器配合实现端点准入防御功能(EAD),确保安全和符合要求的PC才能接入到网络
金融网点接入组网
对于金融行业来说,MSR 2600路由器是适合作为金融网点的理想接入设备,MSR 5600或SR路由器可作为地市或省级的汇聚设备。MSR系列路由器具有超强的并发业务处理能力,可保证金融网点业务的流畅处理,另外,MSR路由器具有综合的硬件和软件的可靠性技术支撑,确保金融网点业务的不间断。
金融网点用MSR 2600路由器可通过下挂交换机来接入金融业务终端,也可以通过交换接口直接连接终端设备。大部分金融网点采用双设备来做接入以提高网络的可靠性
地市或省级采用MSR 5600设备来做汇聚路由器,为提高汇网络的可靠性,汇聚层一般采用双设备
新型金融网点会对不同客户群提供差异化的服务,MSR路由器丰富的QoS技术可满足这种对带宽进行差异化的应用需求
4.选配信息
型号 | 描述 |
H3C MSR 26-30 | H3C MSR 26-30路由器主机 |
H3C MSR 2600-10 | H3C MSR 2600-10路由器主机 |
H3C MSR 2600-17 | H3C MSR 2600-17路由器主机 |
LIS-MSR26-DATA | H3C MSR 26数据版软件授权函 |
LIS-MSR26-SECURITY | H3C MSR 26安全版软件授权函 |
LIS-MSR26-VOICE | H3C MSR 26语音版软件授权函 |
SIC可选模块 | |
RT-SIC-1FEF | 1端口百兆以太网光接口模块 |
RT-SIC-1GEC | 1端口千兆光电复用Combo接口模块 |
RT-SIC-1FEA | 1端口十/百兆以太网电接口模块 |
RT-SIC-4FSW | 4端口10M/100M以太网二层交换模块 |
RT-DSIC-9FSW | 9端口10M/100M以太网二层交换模块 |
RT-SIC-1E1-F | 1端口非通道化E1接口模块 |
RT-SIC-2E1-F | 2端口非通道化E1接口模块(需配置2E1-F专用线缆) |
RT-SIC-EPRI | 1端口E1/CE1/PRI兼容接口模块 |
RT-SIC-1SAE | 1端口增强型同/异步串口接口模块 |
RT-SIC-8AS | 8端口异步串口接口模块(需配置专用线缆) |
RT-SIC-16AS | 16端口异步串口SIC接口模块(需配置专用线缆) |
RT-SIC-1AM | 1端口模拟调制解调器接口模块 |
RT-SIC-1BS | 1端口ISDN基本速率S/T接口模块 |
RT-SIC-1FXS | 1端口FXS语音模块 |
RT-SIC-2FXS | 2端口FXS语音模块 |
RT-SIC-1FXO | 1端口FXO语音模块 |
RT-SIC-2FXO | 2端口FXO语音模块 |
RT-SIC-2FXS1FXO | 2端口FXS与1端口FXO模块 |
RT-DSIC-4FXS1FXO | 4端口FXS与1端口FXO模块 |
RT-SIC-1BSV | 1端口基于ISDN S/T的语音模块 |
RT-SIC-2BSV | 2端口基于ISDN S/T的语音模块 |
RT-SIC-3G-TD | TD无线3G接口SIC模块 |
RT-SIC-3G-HSPA | HSPA无线3G接口SIC模块 |
RT-SIC-3G-CDMA | CDMA2000无线3G接口SIC模块 |