随着云业务大规模的应用,广域网为支持这些应用也出现了重大变革,用户对于传统路由设备提出了新的需求,其主要体现在以下几个方面:
网络性能需求:在基本的带宽、性能和可靠性需求基础之上,更加关注网络时延、抖动等网络指标以保证业务在云广域网络中的体验
网络安全需求:伴随着无线通信接入技术的进一步发展,网络接入终端形态已由单一的PC发展为多元化的智能终端、PAD、扫描枪等丰富的终端接入形态,BYOD(Bring your own devices)日趋风行,网络安全边界被打破,客户对于网络设备的安全性提出了更高的要求
网络管理需求:客户需要更加简单、自动化的管理手段,简化网络设备和承载应用的配置、变更、管理与维护,并能对对网络设备进行自动化部署和管理,以提高效率和降低管理成本
面临这种机遇和挑战,H3C公司依靠十多年对企业网和运营商网络的深入理解以及深厚的技术积累,开发了MSR 930多业务路由器。MSR 930路由器主要适用于中小企业办公网络出口、政府县乡分支机构、商业连锁营业网点、金融离行式ATM机以及3G移动接入等应用环境。该系列产品针对3G无线通信技术和云业务进行了深度的定制开发,能在最小的投资范围内为企业网络提供一体化的综合解决方案,充分地满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势,适应日益增长的3G无线通信和云网络业务发展的需要。
MSR 930系列路由器包括的产品主要有:MSR 930、MSR 930-GU、MSR 930-GT、MSR 930-DG和MSR 930-SA路由器。
1.产品特点
超众的业务处理并发能力
采用业界先进的网络通信处理器,结合H3C公司先进的软硬件技术,提供超众的业务并发处理能力和极佳的网络体验
转发性能: 300Kpps
防火墙性能: 900Mbps
VPN加密性能:160Mbps
NAT会话数:25万条
内置3G模块
内置3G模块
内置中国联通制式3G 模块,HSPA+,21Mbps速率
内置中国电信制式3G 模块,CDMA 2000 Evdo
同时内置电信和联通制式3G模块
支持SIM/USIM卡与设备绑定的功能
支持VPDN下的多因子绑定认证功能,实现用户名/密码/SIM卡号/设备序列号或mac地址的绑定认证
支持GPS基站定位功能
支持短信开局和异常告警
支持棒状/吸顶/吸铁三种方式的天线延长线
精细化业务控制
通过精细化识别和精细化控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化
业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术,实现不同场景下充分利用网络链路,支持基于带宽比例的负载分担、基于用户和用户组的负载分担和基于业务和应用的负载分担
支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户和用户组的弹性共享、基于链路的弹性带宽共享和基于用户的带宽限制
零配置部署
可远程对动态地址或NAT网关后面的设备进行集中管理
可实现零配置方式下的批量设备开局
可通过无线短信实现设备的零配置开局
在误配置时可自动实现设备配置的回滚
内嵌WiNet智能网管平台
支持设备的网络拓扑自动发现与呈现
实现本地用户接入的安全认证及网络访问权限控制
支持设备及链路故障告警
全中文WEB操作配置界面,友好直观,操作简单方便
丰富的业务控制能力和网络安全防范手段
多样化的防火墙功能:支持包过滤防火墙、状态防火墙等
全方位的内置防攻击手段:支持各种ARP防攻击,单包攻击、扫描攻击、泛洪攻击等防范手段,支持流量统计辅助攻击防范
支持URL过滤,支持黑白名单功能
完备的用户行为跟踪记录
支持基于广域网的端点准入防御功能(EAD)
精细化的业务识别和控制
应用识别和控制,支持多种应用的识别,支持包括BT、citrix、dhcp、dns、edonkey、exchange、ftp、h323、sip和http等在内的近百种协议
网络流量监控 ,对网络转发流量进行统计和报表
完备的VPN网络构建能力
支持丰富和全面的VPN技术,包括IPsec VPN、L2TP VPN、GRE VPN、DVPN(动态VPN)、SSL VPN和Group Domain VPN
支持多种应用场景下的VPN组网:
IPSec over GRE,支持分支与总部之间运行动态路由协议和动态学习网络拓扑,既解决了分支与总部之间大量静态路由配置的复杂性,同时也保证了分支与总部之间业务数据的安全性
L2TP over IPSec,在客户端和网络设备之间建立安全的二层隧道,远程办公或者出差人员可方便安全地接入到企业内部网络
GRE over IPSec,支持分支网络使用动态地址或者私网地址与总部网关建立VPN隧道,在保证业务数据安全的同时,还可运行动态路由协议和自动学习网络拓扑
IPSec隧道模式,支持通过IPSec隧道直接运行动态路由协议和动态学习网络拓扑,提高了网络带宽的利用效率
DVPN,支持分支与分支、分支与总部之间的互联的VPN组网,VPN隧道由中心设备统一管理,同时还增加了基于用户名和密码的认证机制,使设备的配置和维护更加灵活和简单
Group Domain VPN,实现了密钥和安全策略的集中管理,在安全得到保证的同时,提高了网络转发效率,增强了网络扩展性并简化了管理
SSL VPN,支持HTTP、TCP和IP代理等多种方式,客户端直接使用浏览器即可以安全地访问到企业内部网络资源
高可靠性
链路毫秒级快速故障侦测技术(BFD),可实现同静态路由、RIP/OSPF/BGP/ISIS动态路由、VRRP和接口备份的联动
网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP和接口备份的联动
支持多设备的冗余备份和负载分担(VRRP/VRRPE)
支持快速重路由、GR/NSR等可靠性技术
2.产品规格
属性 | MSR 930 | MSR 930-GU | MSR 930-GT |
转发性能 | 300Kpps | 300Kpps | 300Kpps |
防火墙性能 | 900Mbps | 900Mbps | 900Mbps |
加密性能 | 160Mbps | 160Mbps | 160Mbps |
NAT会话数 | 25万 | 25万 | 25万 |
内存 | 256M | 256M | 256M |
Flash | 128M | 128M | 128M |
USB2.0 | 1,支持3G Modem扩展 | 1,支持3G Modem扩展 | 1,支持3G Modem扩展 |
CON/AUX | 1 | 1 | 1 |
WAN以太口 | 1GE | 1GE | 1GE |
LAN以太口 | 4GE | 4GE | 4GE |
内置3G接口 | - | 中国联通制式,HSPA+(21Mbps) | 中国电信制式,EVDO |
3G天线 | - | 棒状/吸顶/吸铁三种天线 | 棒状/吸顶/吸铁三种天线 |
最大功耗 | 24W | 24W | 24W |
电源 | 额定范围(外置): 100~240V 50/60Hz | 额定范围(外置): 100~240V 50/60Hz | 额定范围(外置): 100~240V 50/60Hz |
外形尺寸(W×D×H,mm) | 230×160×43.6mm | 230×160×43.6mm | 230×160×43.6mm |
环境温度 | 0~45℃ | 0~45℃ | 0~45℃ |
环境相对湿度 | 5~95%(不结露) | 5~95%(不结露) | 5~95%(不结露) |
属性 | MSR 930-DG | MSR 930-SA |
转发性能 | 300Kpps | 300Kpps |
防火墙性能 | 900Mbps | 900Mbps |
加密性能 | 160Mbps | 160Mbps |
NAT会话数 | 25万 | 25万 |
内存 | 256M | 256M |
Flash | 128M | 128M |
USB2.0 | 1,支持3G Modem扩展 | 1,支持3G Modem扩展 |
CON/AUX | 1 | 1 |
WAN以太口 | 1GE | 1GE |
LAN以太口 | 4GE | 4GE |
内置3G接口 | 中国联通制式,HSPA+(21Mbps) 中国电信制式,EVDO | - |
3G天线 | 棒状/吸顶/吸铁三种天线 | - |
其它通信接口 | - | 1个SA接口(同异步串口) |
最大功耗 | 24W | 24W |
电源 | 额定范围(外置): 100~240V 50/60Hz | 额定范围(外置): 100~240V 50/60Hz |
外形尺寸(W×D×H,mm) | 300×200×44.2mm | 300×200×44.2mm |
环境温度 | 0~45℃ | 0~45℃ |
属性 | 说明 | |
网络互连 | 局域网协议 | ARP |
Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x, 802.1p,802.1Q,802.1x | ||
STP(802.1D) ,RSTP(802.1w),MSTP(802.1s) | ||
IGMP Snooping ,GVRP | ||
PORT LOOPBACK,PORT MUTILCAST suppression,端口镜像 | ||
广域网协议 | PPP、PPPoE Client、PPPoE Server | |
网络协议 | IP服务 | 快速转发(单播/组播) |
TCP,UDP,IP Option,IP unnumber | ||
策略路由(单播/组播) | ||
Netstream,sFlow | ||
IP应用 | Ping、Trace | |
DHCP Server / DHCP Relay/ DHCP Client,DHCP Snooping | ||
DNS client/DNS Static,DNS Proxy,DDNS | ||
IP Accounting,UDP Helper,NTP | ||
Telnet,TFTP Client/FTP Client/FTP Server | ||
WEB页面推送 | ||
DAR(Deeper Application Recognition,深度应用识别) | 协议识别: | |
支持自端口号类型的定义和对应业务的识别 | ||
支持对协议类型名称重命名的自定义 | ||
支持目前已知多种业务的识别 | ||
支持HTTP协议特殊属性的识别(如HTTP报文中的URL地址、hostname主机名和MIME类型) | ||
支持RTP协议特殊属性的识别(对RTP报文的负载类型对数据流进行分类) | ||
其他: | ||
支持上述业务识别的报文统计功能 | ||
IP路由 | 静态路由 | |
动态路由协议:RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS | ||
组播路由协议:IGMP,PIM-DM,PIM-SM,MBGP,MSDP | ||
路由策略 | ||
IPv6 | Ipv6基本功能:Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL(通过Ipv6 Ready PhaseII的认证) | |
Ipv6过渡技术:NAT-PT,Ipv6隧道,6PE | ||
Ipv6隧道:手工隧道,自动隧道,GRE隧道,6to4,ISATAP | ||
Ipv6路由: | ||
Ipv6静态路由(包括组播静态路由) | ||
动态路由协议:RIPng,OSPFv3,IS-Isv6,BGP4+ | ||
组播路由协议:MLD V1/V2,IGMPv3,PIM-DM,PIM-SM,PIM-SSM | ||
网络安全性 | 端口安全 | PPPoE Client&Server,PORTAL,802.1x |
AAA | Local认证,Radius,Tacacs | |
防火墙 | ASPF,ACL,FILTER | |
数据安全 | IKE,IPSec | |
其它安全技术 | L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,SSL(SSL VPN),URPF,GRE、DVPN 支持DAR业务识别的报文过滤和限制 支持DDOS防攻击 支持ARP防攻击 支持EAD端点准入防御功能功能(包括穿越广域网的模式) | |
可靠性 | 备份功能 | 支持接口备份方式 支持VRRP、VRRPv3 支持基于带宽的负载分担与备份 支持基于用户(IP地址)的负载分担与备份 |
NQA联动机制 | NQA支持同静态路由、策略路由、动态路由器、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能(Auto-detect) | |
BFD联动机制 | 支持BFD快速链路检测,并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动,以实现路由和链路的快速切换 | |
QOS | 二层QoS | SP |
LR | ||
Port-Based Mirroring | ||
Priority Mapping | ||
Port Trust Mode,Port Priority | ||
Flow Control & Backpressure | ||
流量监管 | 支持CAR(Committed Access Rate) | |
支持LR(Line Rate) | ||
拥塞管理 | FIFO、PQ、CQ、WFQ、CBQ、RTPQ | |
拥塞避免 | WRED/RED | |
流量整形 | 支持GTS(Generic Traffic Shaping) | |
其他QOS技术 | 基于IP的限速,嵌套QoS,VLAN QoS | |
支持的流量分类 | 支持ACL流量分类 | |
支持IP Precedence流量分类 | ||
支持DSCP流量分类 | ||
支持MAC地址分类 | ||
支持ATM CLP比特分类 | ||
支持802.1P分类 | ||
支持基于DAR分类 | ||
WLAN | 支持的标准 | 802.11b,802.11g,802.11n,802.11i,WPA,WPA 2,802.11e WMM |
QoS | 支持WMM队列管理 支持优先级映射 | |
安全 | 支持开放系统认证和共享密钥认证 支持WEP、TKIP和CCMP加密 支持WPA和RSN安全协议 支持端口认证:PSK、802.1X、 PSK和MAC | |
特性功能 | 多SSID、SSID隐藏 节能模式 自动速率调整 SSID和VLAN的绑定 支持国家码选择 支持设置射频类型 支持更改射频信道号 支持信道自动选择功能 | |
3G无线 | 支持的3G制式 | WCDMA、EVDO、TD-SCDMA |
支持的接口形态 | USB接口的3G-Modem 内置3G插卡(WCDMA、EVDO) | |
支持的功能和特性 | 遵从对应的3G-Modem的功能和特性 支持3G通信的多因子绑定认证功能 | |
服务、管理与维护 | 网络管理 | SNMP V1/V2c/V3,MIB,SYSLOG,RMON,WEB网管,TR069 H3C公司的BiMS远程管理方案,支持U盘、短信开局 |
本地管理 | 命令行管理,文件系统管理, Dual Image | |
网络质量保证(NQA) | 支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP等协议测试 | |
支持语音jitter测试 | ||
支持网络的时延、抖动、丢包率等测试 | ||
用户接入管理 | 支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录 | |
3.组网应用
中小企事业单位出口网关
MSR 930路由器作为中小企事业单位的综合接入网关设备时,在企业内部提供数据连网功能,对外为企业内部用户提供访问互联网的应用,同时也可以通过设备提供的内部服务器功能为企业对外提供WEB或FTP等服务。
中小企事业单位出口网关的应用示意图
MSR 930设备是一个路由交换一体化的网关,内置4个以太网接口,可直接连接四台PC机或其它IP设备
MSR 930设备部分款型内置802.11n模式的WLAN无线接入功能,可通过无线方式连接PC机或其它IP设备
MSR 930设备内嵌WiNet智能局域网管理平台,可实现局域网内设备的管理,以及用户接入的安全认证和权限控制
政府行业分支机构组网
MSR 930系列路由器可作为政府行业分支部门的接入网关,如社保、街道、工商、税务、公安等部门,政府行业对于网络接入和数据传输的安全性要求较高,MSR 930设备可提供全面的安全保障方案。
政府行业分支机构组网的应用示意图
分支的MSR 930设备可与总部的汇聚路由器采用DVPN方式进行连接以保证数据和接入的安全,DVPN不仅可以实现分支单位与上级总部之间的通信,也可实现分支单位之间的通信,另外扩展灵活,维护更加简单和方便
总部通过H3C公司的BiMS对分支的MSR 930设备实现远程集中管理,并可以对设备进行零配置部署
分支的MSR 930设备通过与中心的iMC服务器配合实现端点准入防御功能(EAD),确保只有安全和符合要求的PC才能接入到网络
商业连锁企业VPN组网
对于商业连锁企业来说,MSR 930产品是其分支及营业网点最理想的接入网关产品,整个网络可采用MSR全系列路由器进行组网,分支机构采用MSR 930路由器作为分支接入设备,并与总部的汇聚路由器设备进行互连,不仅能实现分支与总部的实时同步办公,还能访问互联网。
商业连锁企业VPN应用示意图
分支和总部之间既可以采用IPSec VPN进行连接,也可以采用动态VPN(DVPN)进行组网,DVPN可以实现分支之间的通信
总部通过H3C公司的BiMS对分支的MSR 930设备实现远程集中管理,并可以对设备进行零配置部署
无线3G可以满足快速部署上线(作为申请有线链路期间内的临时替代)和通信链路备份的需要,也可独立作为上行的通信链路
金融离行式网点与ATM机应用
MSR 930设备是适合于金融离行式网点及ATM机接入的网关产品,由于支持内置3G模块和天线延长线功能,确保ATM机能实现安全、稳定和可靠的无线通信,另外,该系列设备的尺寸也适合于放置在ATM机里面。
金融离行式网点与ATM机应用示意图
MSR 930路由器支持多个固定以太网接口,可同时连接多台ATM机
放置在ATM机里面的MSR 930路由器可与中心设备之间采用IPsec VPN连接,以保证数据和接入的安全
MSR 930支持吸铁式或吸顶式延长天线,解决了3G模块在ATM机箱内信号被屏蔽的问题
采用BiMS方案实现MSR 930路由器的远程集中管理和零配置部署
车载或外派业务的应用
MSR 930系列路由器提供安全可靠的3G无线通信功能,可广泛应用于移动设施或外派业务等有线资源无法获取的场景中,如汽车与轮船、银行和快递企业的外派业务、海上钻井平台与野营训练地等等。由于MSR 930系列路由器支持多种制式的天线延长线方案,能有效地保证在有信号屏蔽的汽车或轮船等环境中的使用,对安全性要求较高的应用需求,可采用IPSec VPN的组网方式来保证应用的安全。
车载或外派业务的应用组网示意图
移动分支点的MSR 930设备可与总部的汇聚设备采用IPSec VPN方式进行连接,保证数据和接入的安全
采用BiMS方案实现MSR 930路由器的远程集中管理和零配置部署
4.选配信息
型号 | 描述 |
H3C MSR 930 | H3C MSR 930 路由器主机 |
H3C MSR 930-GU | H3C MSR 930 HSPA+路由器主机 |
H3C MSR 930-GT | H3C MSR 930 EVDO路由器主机 |
H3C MSR 930-DG | H3C MSR 930 双3G路由器主机 |
H3C MSR 930-SA | H3C MSR 930 同异步串口路由器主机 |
3G天线(吸顶) | 全向天线-806~960MHz/1710~2500MHz-3dBi-垂直极化-50W-TNC(Male)-无支架-吸顶天线 |
3G天线(吸铁) | 全向天线-824~965MHz/1710~2170MHz-3dBi-垂直极化-50W-TNC(Male)-磁吸固定-移动终端天线-3米延长线 |
3G延长线(6米) | 射频电缆-6.0m-TNC50直公-(SFF-50-3-1同轴)-TNC50直母 |
3G延长线(15米) | 射频电缆-15.0m-TNC50直公-(SFF-50-3-1同轴)-TNC50直母 |
| |