Серия маршрутизаторов H3C MSR2600
Устройства серии MSR2600 могут применяться в качестве шлюзов для в сетях малых и средних предприятий, обеспечивая функционирование различных сервисов – VPN, NAT и IPSec. Совместно с другими продуктами H3C маршрутизаторы MSR2600 позволяют создавать комплексные решения для сетей заказчиков, работающих в сфере государственного управления, энергетики, финансов, налогообложения, общественной безопасности, железнодорожных перевозок и образования.
Серия MSR2600 представлена следующими моделями: MSR2600-6-X1-GL.
Применение новейших технологий
Маршрутизатор работает под управлением ведущей на рынке сетевой операционной системы Comware, которая обеспечивает механизм интеллектуального управления планированием сервисов и поддерживает свободное связывание различных сервисных модулей, а также динамическую загрузку процессов и исправлений.
Вычисления выполняются высокопроизводительным многоядерным процессором (CPU), который позволяет значительно расширить возможности параллельной мультисервисной обработки.
Запатентованная H3C инновационная технология CUBE с механизмом интеллектуального установления связей позволяет не только увеличить пропускную способность шины карты SIC, но и автоматически распределять ресурсы интерфейса.
Расширенный функционал безопасности
Безопасность сервисов
Предусмотрены возможности фильтрации пакетов (в том числе с контролем состояния соединений), MAC-адресов, IP-адресов и номеров портов, а также фильтрация по интервалам времени.
Анализ трафика в реальном времени.
Безопасность сети
Маршрутизатор поддерживает широкое разнообразие комплексных технологий VPN, таких как IPSec, L2TP, GRE, MPLS VPN и их различные сочетания.
Обеспечивается безопасность и защита маршрутизации за счет использования таких средств, как протоколы динамической маршрутизации OSPF/RIP/IS-IS/BGP, шифрование OSPFv3/RIPng/IS-ISv6/BGP на базе IPSec, а также разнообразные функции контроля маршрутизации на основе политик.
Безопасный доступ с конечных устройств
Механизм унифицированной проверки подлинности конечных узлов с привязкой доступа, предусматривающий возможность аутентификации с проверкой по EAD, аутентификации по протоколу 802.1X, аутентификации по MAC-адресу конечного узла, аутентификации через веб-портал, статической привязки доступа конечного узла и автоматического получения и привязки MAC-адреса.
Предотвращение ARP атак с помощью таких средств, как задание фиксированного MAC-адреса источника, защита от ARP атак, подавление источника ARP запросов, обнаружение ARP пакетов, проверка и защита согласованности MAC-адреса источника, ограничение скорости передачи данных ARP и механизм активного подтверждения приема ARP запросов.
Безопасное управление оборудованием
Механизм контроля доступа на основе ролей позволяет распределять ресурсы в соответствии с ролями пользователей, обеспечивая возможность сопоставления пользователей и ролей.
Ограничение трафика плоскости управления, контроль и фильтрация трафика в зависимости от типа протокола, очереди, известного и специального протокола.
Средства удаленного безопасного управления, такие как удаленное управление по протоколам SNMPv3, SSH и HTTPS.
Возможности контроля и аудита стиля управления, в том числе централизованная аутентификация на сервере AAA, полномочия на использование командной строки и получение в реальном времени отчета о записях операций.
Детализированный контроль
Устройство предусматривает детализированную идентификацию и контроль, что дает возможность фильтровать трафик сервисов прикладного уровня и ограничивать их скорость, а также обеспечивать необходимую пропускную способность и собирать подробную статистику, используемую для оптимизации сети.
Благодаря использованию асимметричных каналов, распределения трафика и технологии динамической маршрутизации с поддержкой нескольких топологий маршрутизатор способен выполнять распределение нагрузки.
Поддерживается гибкое разделение пропускной способности маршрутизатора в зависимости от типа сервиса, пользователя, группы, канала и пропускной способности на одного пользователя.
Интеллектуальное управление сетью
Поддержка разных методов сетевого управления – с использованием командной строки и протокола SNMP.
Встроенная в Comware функция EAA позволяет осуществлять мониторинг внутренних событий и состояния компонентов программного и аппаратного обеспечения системы. При обнаружении какой-либо неисправности эта функция собирает информацию о ней и предпринимает попытку автоматически исправить ошибку, а также отправляет на указанный адрес электронной почты все необходимые для диагностики сведения.
Высокая доступность
Независимый аппаратный модуль обработки, предназначенный для мониторинга и управления программируемыми компонентами, поддерживает автоматическую загрузку и обновление в режиме онлайн, что повышает надежность продукта.
Технология обнаружения и отслеживания неисправных каналов связи на базе протокола Bidirectional Forwarding Detection (BFD) позволяет за несколько миллисекунд выявить неработоспособность канала при статической маршрутизации, динамической маршрутизации RIP/OSPF/BGP/ISIS, VRRP или резервировании интерфейсов.
Использование функционала Network Quality Analyzer (NQA) для анализа и отслеживания качества сети при статической маршрутизации, резервировании маршрутизаторов с помощью VRRP или резервировании интерфейсов.
Возможность резервирования с использованием нескольких устройств и распределения нагрузки (VRRP/VRRPE).
Поддержка FRR и функционала GR/NSR.
Возможности подключения к облачным инфраструктурам
Устройство поддерживает использование технологии VXLAN для организации сетевых подключений второго уровня в центрах обработки данных. Создание подключений второго уровня на базе VXLAN не требует изменения существующей структуры сети; достаточно просто развернуть граничные устройства с поддержкой соответствующего функционала. Это позволяет сократить затраты на эксплуатацию сети, а в сочетании с технологиями IPsec повысить безопасность трафика, передаваемого через общедоступную сеть.
Аппаратные характеристики
Характеристика | |
Процессор | 1,6 ГГц |
Производительность пересылки в рабочем режиме (IMIX) | 800 Мбит/с |
Память | 1 Гбайт |
Флэш-память | 256 Мбайт |
Порты USB | 1 |
Порты CON | 1 |
Порты AUX | н/п |
Порты WAN | 1 порт GE для витой пары 1 порт SFP |
Порты LAN | 4 порта GE (с возможностью настройки в качестве интерфейсов WAN) |
Слоты для карт SIC | 2 |
Слоты для карт DSIC | н/п |
Максимальная потребляемая мощность | 30 Вт |
Входное напряжение | 100 до 240 В перем. тока, 50/60 Гц |
Высота в стойке | 1 RU |
Габариты (В × Ш × Г) | 44,2 × 360 × 300 мм (1,74 × 14,17 × 11,81 дюйма) |
Вес | 3,15 кг (6,94 фунта) |
Рабочая температура | 0ºC до 45ºC (32°F до 113°F) |
Рабочая влажность | Относительная влажность 5% до 95%, без конденсации |
Электромагнитная совместимость | FCC Часть 15 (CFR 47) КЛАСС A ICES-003 КЛАСС A VCCI-3 КЛАСС A VCCI-4 КЛАСС A CISPR 22 КЛАСС A EN 55022 КЛАСС A AS/NZS CISPR22 КЛАСС A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 |
Безопасность | UL 60950-1 CAN/CSA-C22.2 No.60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Подраздел J GB 4943 |
Характеристики программного обеспечения
Характеристика | Описание |
Коммутация уровня 2 | Ethernet, Ethernet II, сети VLAN (VLAN на основе портов, гостевые VLAN), 802.3x, 802.1p, 802.1Q, 802.1X, STP (802.1D), RSTP (802.1w), MSTP (802.1s), PPP, PPPoE клиент, PPPoE сервер, HDLC и DDR |
IP-сервисы | Одноадресная/многоадресная рассылка, TCP, UDP, IP option, IP unnumbered, маршрутизация на основе политик, NetStream и sFlow |
IP-приложения | Ping, Tracert, ICMP, сервер DHCP, ретранслятор DHCP, клиент DHCP, клиент DNS, DNS прокси, DDNS, NTP и SNTP |
Маршрутизация IPv4 | Статическая маршрутизация Динамическая маршрутизация: RIPv1/v2, OSPFv2, BGP, IS-IS Итерационное построение маршрута Маршрутизация с использованием политик Множественные маршруты с равной стоимостью (ECMP) Маршрутизация многоадресной рассылки: IGMPv1/v2/v3, PIM-DM, PIM-SM, MBGP, MSDP |
IPv6 | IPv6 ND, IPv6 PMTU, IPv6 FIB, IPv6 ACL, NAT-PT, 6PE и DS-LITE Туннелирование IPv6: настройка туннелей вручную и автоматически, туннели GRE, IPv6 в IPv4, ISATAP Статическая маршрутизация Динамическая маршрутизация: RIPng, OSPFv3, IS-ISv6, BGP4+ Многоадресная рассылка IPv6: MLDv1/v2, PIM-DM, PIM-SM |
QoS | LR, Port-Based Mirroring, режим Port Trust Mode и port priority CAR Очереди FIFO, WFQ, CBQ GTS Классификация трафика |
3G/4G | Поддержка TDD/FDD LTE, TD-SCDMA, CDMA2000/EVDO и WCDMA/HSPA+ |
Безопасность | PPPoE клиент и сервер, портал, 802.1X Локальная аутентификация, RBAC, RADIUS, TACACS+ Базовый функционал межсетевого экрана, ASPF, списки контроля доступа (ACL), фильтры, ограничение на количество подключений IKE, IPsec L2TP, NAT/NAPT, PKI, RSA, SSH v1.5/2.0, URPF, mGRE, GRE Предотвращение ARP атак SSL VPN, ADVPN, GDVPN AES, DES, 3DES, MD5, SHA1 |
MPLS | LDP, статические LSP L3VPN: MPLS VPN между автономными системами (Inter-AS) (варианты 1/2/3), вложенные MPLS VPN, иерархия PE (HoPE), CE с двойной адресацией, MCE и многофункциональный хост L2VPN: Martini, Kompella, CCC PW и статические PW MPLS TE, RSVP TE |
Высокая доступность | VRRP, VRRPv3 Балансировка нагрузки и резервирование с учетом пропускной способности Балансировка нагрузки и резервирование на основе IP-адресов NQA в сочетании с маршрутизацией, VRRP или резервированием интерфейсов |
Управление и обслуживание | SNMP v1/v2c/v3, MIB, SYSLOG, RMON Удаленное управление с помощью BiMS, загрузка с накопителя USB Интерфейс командной строки (CLI), файловая система, поддержка двух образов ПО DHCP, FTP, HTTP, ICMP, общедоступный UDP, частный UDP, общедоступный TCP, частный TCP, SNMP Подключение через консольный порт, по протоколам Telnet (VTY), SSH и FTP |
Модель | Описание |
RT-MSR2600-6-X1-GL | Маршрутизатор Gigabit Ethernet H3C MSR2600-6-X1 (2 порта GE WAN, 4 порта GE LAN/WAN) |
Модуль SIC | |
RT-SIC-4GSWF | Модуль SIC с 4 портами уровня 2/3 Ethernet 100BASE-FX/1000BASE-X(SFP) |
RT-SIC-4GSW | Модуль SIC коммутатора уровня 2 с 4 портами 10/100/1000BASE-T |