数通产品
新华三H3C MSR 5600路由器
2021-08-08
随着云业务大规模的应用,广域网为支持这些应用也出现了重大变革,用户对于传统路由设备提出了新的需求,其主要体现在以下几个方面:
网络性能需求。在基本的带宽、性能和可靠性需求基础之上,更加关注网络时延、抖动等网络指标以保证业务在云广域网络中的体验
网络安全需求。伴随着无线通信接入技术的进一步发展,网络接入终端形态已由单一的PC发展为多元化的智能终端、PAD、扫描枪等丰富的终端接入形态,BYOD(Bring your own devices)日趋风行,网络安全边界被打破,客户对于网络设备的安全性提出了更高的要求
网络管理需求。客户需要更加简单、自动化的管理手段,简化网络设备和承载应用的配置、变更、管理与维护,并能对对网络设备进行自动化部署和管理,以提高效率和降低管理成本
云支撑技术需求。网络设备要具备丰富的云网络和云计算的支撑技术以满足云网络应用和计算的需要,如有关虚拟化、开放式架构平台等技术
面临这种机遇和挑战,H3C公司依靠十多年对企业网和运营商网络的深入理解以及扎实技术的积累,开发了MSR 5600多业务路由器。MSR 5600既可作为中小企业的出口路由器,也可以作为政府或企业的分支接入路由器,还可以作为企业网VPN、NAT、IPSec等业务网关使用,与H3C的其他网络设备一起为政务、电力、金融、税务、铁路、教育等行业用户和大中型企业用户提供全方位的网络解决方案。
MSR 5600路由器产品包括:MSR 5660、MSR 5680、MSR5620款型。
先进的技术支撑
采用H3C成熟的Comware网络操作系统,提供更智能的业务调度管理机制,支持业务模块化的松耦合,并能实现进程和补丁的动态加载
卓越的高性能多核CPU处理器,采用无阻塞交换架构,极大提升多业务并发处理能力
支持OAA开放式应用架构,支持云业务平台CVK、VMWARE、广域网优化(WAN)、Lync协同办公、客户第三方的业务等开放式应用
双主控、模块化系统架构,实现主控板毫秒级切换和进程级的备份
MSR5660/5680支持冗余交换网板
集成路由交换矩阵技术,路由和交换平面分离,实现万兆级传输速率
多种业务协处理引擎,包括数据加密引擎和语音DSP处理引擎等
支持信道化子接口,将网络接口划分为多个独立的逻辑子接口,在业务平面进行隔离,每个子接口是提供特定网络功能和网络特性的逻辑网络,拥有独立的带宽资源,支持资源隔离,各平面间的带宽不能相互抢占
强大的安全功能
业务安全
报文过滤功能,支持状态过滤、MAC地址过滤、IP和端口号过滤、时间段过滤等
支持业务流量实时分析等
网络安全
多样化的VPN技术,包括IPsec、L2TP、GRE、ADVPN、MPLS VPN,以及多种VPN技术的叠加使用
支持路由器协议的安全防护,支持OSPF/RIP/IS-IS/BGP动态路由协议认证、支持OSPFv3/RIPng/IS-ISv6/BGP 的IPSec加密、 支持丰富的路由策略控制功能
终端接入安全
一体化的终端接入绑定认证,包括EAD安全检查认证、802.1x认证、终端MAC地址认证、 基于WEB的Portal认证、终端接入静态绑定、MAC自动学习绑定
ARP攻击防范,支持源MAC地址固定、ARP报文攻击防范、地址冲突检测和保护、ARP端口限速、ARP Detection、ARP源MAC地址一致性检查、ARP源抑制、ARP主动确认机制等
设备管理安全
支持基于角色权限管理,能够基于角色进行资源分配、用户与角色的对应、权限二维分配方式
支持控制平面流量限制,支持基于协议类型、不同队列、已知协议报文、指定协议报文等进行流量控制和过滤
远程安全管理,支持SNMPv3、支持SSH、TR069远程管理等
管理行为控制审计,支持AAA服务器集中验证、执行命令行授权、操作记录实时上报等
国密办加密算法
支持国家密码管理局提出的SM1、SM2、SM3、SM4加密算法
精细化业务控制
通过精细化识别和精细化控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化
支持等价链路负载分担(ECMP)和非等价链路负载分担(UCMP),UCMP支持根据链路带宽比例进行负载分担;
业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术,实现不同场景下充分利用网络链路,支持多链路的负载分担和基于业务和应用的负载分担
支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户和用户组的弹性共享、基于链路的弹性带宽共享和基于用户的带宽限制
支持SDN方案,支持SegmentRouting、BGP-LS等广域网SDN相关技术
智能化网络管理
完善的网络管理方式,支持命令行、SNMP、TR069等方式
支持零配置部署,可实现零配置方式下的批量设备开局,通过无线短信实现设备的零开局,并且在误配置时可自动实现设备配置的回退
Comware内置的EAA功能,对系统软硬件部件的内部事件、状态进行监控,出现问题时收集现场信息并尝试自动修复,并能将现场信息发送到指定的Email邮箱
支持U盘系统自动启动、U盘配置自动导入和USB Console接口
高可靠性
支持冗余主控,故障切换时间为毫秒级
支持主控、接口模块、风扇、电源热插拔,支持双CF卡备份
控制平面和转发平面的物理分离,最大限度的提高系统的故障隔离能力和可靠性
独立硬件处理模块监控系统,可编程器件支持在线升级和自动加载,增强产品的可靠性
链路毫秒级快速故障侦测技术(BFD),可实现同静态路由、RIP/OSPF/BGP/ISIS动态路由、VRRP和接口备份的联动
网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP和接口备份的联动
支持多设备的冗余备份和负载分担(VRRP/VRRPE)
支持快速重路由、GR/NSR等可靠性技术
支持5G扩展,保障链路高可靠
网络虚拟化
为降低用户组网的复杂性,提高管理效率,率先在广域网设备上支持IRF2(第二代智能弹性架构)技术,将物理上两台设备虚拟化成一台逻辑设备,极大的降低了用户网络的运维成本,提升链路带宽利用率以及设备的使用率。
支持跨设备以太网链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的可靠性和链路资源的利用率;
云间互联
支持可扩展虚拟局域网络VxLAN技术来完成数据中心二层互联需求。VxLAN解决方案组网简单,成本低廉,只需要在站点边缘部署一个或多个支持VxLAN功能的设备,且企业网络和服务提供商网络无需做任何变动;同时,VxLAN解决方案还提供了对数据进行加密IPsec技术的组合解决方案,来提高数据中心数据在公用网络上传输的安全性绿色环保
完全满足RoHS标准
先进的风道隔离设计,电源与系统风道隔离设计,独特的双L形风道设计,电源风道与系统风道两个L型风道提高了空间利用率
风扇级冗余备份设计,多级风扇调速方案,系统会根据产品内部温度确定系统需要的风扇转速,最大可能的降低了风扇噪音与能耗
智能节电管理,灵活定义HMIM/主控板/转发板节电策略,最大限度地降低设备能耗
中小企事业单位或园区出口网关
MSR 5600路由器作为大中企事业单位或园区的综合接入网关设备时,在企业内部提供数据连网功能,对外为企业内部用户提供访问互联网的应用,同时也可以通过设备提供的内部服务器功能为企业对外提供WEB或FTP等服务。
中小企事业单位或园区出口网关的应用示意图
MSR 5600路由器通过下连的交换机连接企业内部的PC机或其它IP设备
MSR 5600设备可通过双链路进行主备切换或进行负载分担,可提高网络的可靠性
政府行业分支机构组网
MSR 2600/3600系列路由器可作为政府分支单位的接入网关,如社保、街道、工商、税务等部门,MSR 5600路由器作为上级总部的汇聚设备。政府行业对于网络接入和数据传输的安全性要求较高,MSR设备可通过VPN和数据加密技术提供全面的安全保障方案。
政府行业分支机构组网的应用示意图
分支单位的MSR 2600/3600设备可以通过无线3G模块实现对主通信链路的备份,以提高网络的可靠性
总部通过H3C公司的BiMS对分支单位的MSR 2600/3600设备实现远程集中管理,并可以对设备进行零配置部署
分支单位的MSR 2600/3600设备通过与中心的iMC服务器配合实现端点准入防御功能(EAD),确保安全和符合要求的PC才能接入到网络
金融网点接入组网
对于金融行业来说,MSR 2600/3600路由器是适合作为金融网点的理想接入设备,MSR 5600或SR路由器可作为地市或省级的汇聚设备。MSR系列路由器具有超强的并发业务处理能力,可保证金融网点业务的流畅处理,另外,MSR路由器具有综合的硬件和软件的可靠性技术支撑,确保金融网点业务的不间断。
金融网点的应用示意图
金融网点用MSR 2600/3600路由器可通过下挂交换机来接入金融业务终端,也可以通过交换接口直接连接终端设备。大部分金融网点采用双设备来做接入以提高网络的可靠性
地市或省级采用MSR 5600设备来做汇聚路由器,为提高汇网络的可靠性,汇聚层一般采用双设备
新型金融网点会对不同客户群提供差异化的服务,MSR路由器丰富的QoS技术可满足这种对带宽进行差异化的应用需求
电力行业应用组网
电力调度网一般采用主备两张网来实现厂站设备的接入,厂站采用MSR 3600设备进行分支点的接入,汇聚到由MSR 5600设备组成的接入网,向上再汇聚到骨干网设备。
电力行业组网的应用示意图
MSR 3600路由器用于厂站设备的接入,并汇聚到接入网的MSR 5600路由器
电力调度网采用主备调度网络,大部分厂站的设备同时连接到这两张网络,以提高网络的可靠性
电力调度网可以采用MPLS VPN技术来实现网络的隔离和安全,对于网络层次较多及设备较多的应用组网,还可以采用分层的MPLS VPN技术来提高网络运行的效率和网络扩展的灵活性