Серия маршрутизаторов H3C MSR5600
Маршрутизаторы серии MSR5600 предназначены для решения новых задач и удовлетворения новых требований, предъявляемых к сетям в связи с широким распространением облачных сервисов. Маршрутизаторы обладают следующими преимуществами:
Использование самых современных высокопроизводительных многоядерных процессоров в сочетании с передовым программным обеспечением и аппаратной архитектурой H3C для обеспечения превосходной поддержки обработки параллельных сервисов и непревзойденной производительности сети.
Интеграция функционала маршрутизации и коммутации в одном устройстве и предоставление по умолчанию нескольких портов Gigabit Ethernet (GE) для упрощения управления и защиты инвестиций пользователей.
Использование ведущих в отрасли интеллектуальных механизмов контроля потоков трафика H3C и технологий детализированного контроля доступа к услугам для обеспечения высокого качества обслуживания пользователей в сети.
Возможность использования Zero-configuration для первоначального определения устройства и автоматизации базовой конфигурации, а также возможность автоматического конфигурирования через порт USB для упрощения и снижения затрат на развертывание сети.
Поддержка интеллектуальной системы управления филиалами (BiMS), которая предлагает пакетное обновление программного обеспечения, автоматическую рассылку конфигураций, откат конфигураций, мониторинг производительности и сигналы тревоги при отказах.
Наличие встроенной интеллектуальной платформы сетевого управления для управления устройствами и пользователями в локальной сети.
Поддержка широкого спектра технологий виртуальных частных сетей VPN и шифрования данных для реализации VPN-доступа к облачной сети в различных сценариях.
Серия маршрутизаторов MSR5600 от H3C включает в себя следующие модели: MSR5660 и MSR5620.
Применение новейших технологий
Маршрутизатор работает под управлением ведущей на рынке сетевой операционной системы Comware, которая обеспечивает механизм интеллектуального управления планированием сервисов и поддерживает свободное связывание различных сервисных модулей, а также динамическую загрузку процессов и исправлений.
Высокопроизводительный многоядерный процессор с неблокируемой архитектурой коммутации значительно расширяет возможности по обработке параллельных сервисов.
Архитектура OAA поддерживает открытые приложения, такие как CVK, VMware, оптимизация WAN, Lync и сервисы сторонних производителей.
Архитектура системы с двумя модулями MPU обеспечивает переключение между модулями MPU за считанные миллисекунды и резервирование на уровне процессов.
Встроенные технологии маршрутизации и коммутации с разделением плоскостей маршрутизации и коммутации помогают достигать скоростей передачи данных в 10 Гбит/с.
Сервисные процессоры для различных протоколов, такие как процессоры шифрования данных.
Расширенный функционал безопасности
Безопасность сервисов
Возможности фильтрации пакетов (в том числе с контролем состояния соединений), MAC-адресов, IP-адресов и номеров портов, а также фильтрация по интервалам времени.
Анализ трафика в реальном времени.
Безопасность сети
Широкий спектр технологий VPN, включая IPsec, L2TP, GRE, ADVPN, MPLS VPN и комбинации различных технологий VPN.
Безопасность и защита маршрутизации за счет использования аутентификации для протоколов OSPF/RIP/IS-IS/BGP, шифрование OSPFv3/RIPng/IS-ISv6/BGP на базе IPSec, а также разнообразные функции контроля маршрутизации на основе политик.
Безопасный доступ с конечных устройств
Механизм унифицированной проверки подлинности конечных узлов с привязкой доступа, предусматривающий возможность аутентификации с проверкой по EAD, аутентификации по протоколу 802.1X, аутентификации по MAC-адресу конечного узла, аутентификации через веб-портал, статической привязки доступа конечного узла и автоматического получения и привязки MAC-адреса.
Предотвращение атак на протокол ARP с помощью таких средств, как задание фиксированного MAC-адреса источника, защита от ARP атак, подавление источника ARP запросов, обнаружение ARP пакетов, проверка и защита согласованности MAC-адреса источника, ограничение скорости передачи данных ARP и механизм активного подтверждения приема ARP запросов.
Защита интерфейсов управления устройством
Механизм контроля доступа на основе ролей позволяет распределять ресурсы в соответствии с ролями пользователей, обеспечивая возможность сопоставления пользователей и ролей.
Контроль и фильтрация трафика плоскости управления в зависимости от типа протокола, очереди, известного и специального протокола.
Средства удаленного безопасного управления, такие как удаленное управление по протоколам SNMPv3, SSH и HTTPS.
Возможности контроля и аудита стиля управления, в том числе централизованная аутентификация на сервере AAA, полномочия на использование командной строки и получение в реальном времени отчета о записях операций.
Детализированный контроль
Устройство предусматривает детализированную идентификацию и контроль, что дает возможность фильтровать трафик сервисов прикладного уровня и ограничивать их скорость, а также обеспечивать необходимую пропускную способность и собирать подробную статистику, используемую для оптимизации сети.
Поддержка балансировки нагрузки при помощи множественных маршрутов с равной стоимостью (ECMP) и неравной стоимостью (UCMP). UCMP позволяет устройству осуществлять балансировку нагрузки в зависимости от пропускной способности.
Благодаря использованию асимметричных каналов, распределения трафика и технологии динамической маршрутизации с поддержкой нескольких топологий маршрутизатор способен выполнять распределение нагрузки.
Поддерживается гибкое разделение пропускной способности маршрутизатора в зависимости от типа сервиса, пользователя, группы, канала и пропускной способности на одного пользователя.
Интеллектуальное управление сетью
Поддержка разных методов сетевого управления – с использованием командной строки и протокола SNMP.
Возможность установки без необходимости конфигурирования и откат к прошлой конфигурации (Zero-configuration) – пакетная настройка устройств без необходимости конфигурирования CLI и автоматический откат к прошлой конфигурации в случае ошибок в настройках.
Встроенная в Comware функция EAA позволяет осуществлять мониторинг внутренних событий и состояния компонентов программного и аппаратного обеспечения системы. При обнаружении какой-либо неисправности эта функция собирает информацию о ней и предпринимает попытку автоматически исправить ошибку, а также отправляет на указанный адрес электронной почты все необходимые для диагностики сведения.
Конфигурирование с USB-накопителя – наличие консольного порта USB с поддержкой загрузки и автоматического получения конфигурации с USB-накопителя.
Высокая доступность
Поддержка резервирования модулей MPU по схеме 1+1.
Поддержка горячей замены интерфейсных модулей и резервирование карт CF по схеме 1+1.
Разделение плоскости управления от плоскости передачи данных обеспечивает максимальную изоляцию отказов и повышает надежность системы.
Независимый аппаратный модуль обработки, предназначенный для мониторинга системы и управления программируемыми компонентами, поддерживает автоматическую загрузку и обновление в режиме онлайн, что повышает надежность продукта.
Технология обнаружения и отслеживания неисправных каналов связи на базе протокола Bidirectional Forwarding Detection (BFD) позволяет за несколько миллисекунд выявить неработоспособность канала при статической маршрутизации, динамической маршрутизации RIP/OSPF/BGP/ISIS, VRRP или резервировании интерфейсов.
Использование функционала Network Quality Analyzer (NQA) для анализа и отслеживания качества сети при статической маршрутизации, резервировании маршрутизаторов с помощью VRRP или резервировании интерфейсов.
Возможность резервирования с использованием нескольких устройств и распределения нагрузки (VRRP/VRRPE).
Поддержка FRR и функционала GR/NSR.
Виртуализация сети
Технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2) – обеспечивает виртуализацию двух устройств в виде одного логического устройства. Данная технология значительно уменьшает сложность сети, сокращает затраты на эксплуатацию и обслуживание, повышает эффективность использования пропускной способности и аппаратных ресурсов, а также эффективность системы управления.
Агрегация каналов на различных шасси (MC-LAG) – позволяет устройству выполнять балансировку нагрузки и резервирование с использованием нескольких магистральных соединений для повышения надежности всей сетевой архитектуры и эффективности использования каналов передачи данных.
Возможности подключения к облачным инфраструктурам
Экологичность
Устройство полностью отвечает требованиям стандарта RoHS.
Эффективное использование пространства за счет отдельных воздуховодов уникальной формы в виде буквы L для системных модулей и блоков питания.
Минимальный уровень шума и энергопотребления вентиляторных модулей за счет резервирования вентиляторных модулей, регулировки скорости вращения по нескольким уровням и адаптации скорости вентиляторов к температуре внутренних компонентов.
Интеллектуальные функции управления питанием обеспечивают минимальное энергопотребление системы и поддержку гибких политик снижения потребляемой мощности для модулей HMIM/MPU/интерфейсных модулей.
Аппаратные характеристики
Характеристика | MSR5620 | MSR5660 |
Процессор | 1,2 ГГц | 1,5 ГГц |
Динамическое ОЗУ | SPU: 2 Гбайт/2 Гбайт | SPU-400-X1: 4 Гбайт/4 Гбайт SPE-S1: 2 Гбайт/2 Гбайт SPE-S3: 8 Гбайт/8 Гбайт |
Производительность пересылки в рабочем режиме (IMIX) | 7,5 Гбит/с | SPU-400-X1: 20 Гбит/с SPU-600-X1+SPE-S1: 5 Гбит/с SPU-600-X1+SPE-S3: 50 Гбит/с SPU-600-X1+2*SPE-S1: 10 Гбит/с SPU-600-X1+2*SPE-S3: 100 Гбит/с |
Порт USB 2.0 | 1/2, поддержка USB-модемов 3G/4G | 1/1, поддержка USB-модемов 3G/4G |
Фиксированные порты GE | 3 совмещенных порта GE 2 порта SFP+ | SPU-400-X1: 10 совмещенных портов GE + 4 порта SFP+ SPE-S1: 4 совмещенных порта GE + 4 порта SFP SPE-S3: 8 портов SFP+ |
Консольный порт/порт AUX | 1 | 1 |
Порт управления Ethernet | 1 | 1 |
Слоты для карт SIC | 4 | н/п |
Слоты для модулей HMIM | 2 | 6 |
Слоты для модулей DHMIM | н/п | 1 |
Максимальная потребляемая мощность | 450 Вт | 450 Вт |
Резервирование блоков питания | Два встроенных блока питания | Поддержка встроенных блоков питания переменного/постоянного тока и резервирования блоков питания по схеме N+1 |
Входное напряжение | Версия с питанием от переменного тока: 100 до 240 В перем. тока, 50/60 Гц Версия с питанием от постоянного тока: –48 до –60 В | Версия с питанием от переменного тока: 100 до 240 В перем. тока, 50/60 Гц Версия с питанием от постоянного тока: –48 до –60 В |
Высота в стойке | 2 RU | 4 RU |
Габариты (В × Ш × Г) | 88,1 × 440 × 480 мм (3,47 × 17,32 × 18,90 дюйма) | 175,1 × 440 × 480 мм (6,89 × 17,32 × 18,90 дюйма) |
Рабочая температура | 0ºC до 45ºC (32°F до 113°F) | 0ºC до 45ºC (32°F до 113°F) |
Рабочая влажность | Относительная влажность 5% до 95%, без конденсации | Относительная влажность 5% до 95%, без конденсации |
Электромагнитная совместимость | FCC Часть 15 (CFR 47) КЛАСС A ICES-003 КЛАСС A VCCI-3 КЛАСС A VCCI-4 КЛАСС A CISPR 22 КЛАСС A EN 55022 КЛАСС A AS/NZS CISPR22 КЛАСС A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 | FCC Часть 15 (CFR 47) КЛАСС A ICES-003 КЛАСС A VCCI-3 КЛАСС A VCCI-4 КЛАСС A CISPR 22 КЛАСС A EN 55022 КЛАСС A AS/NZS CISPR22 КЛАСС A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 |
Безопасность | UL 60950-1 CAN/CSA-C22.2 No.60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Подраздел J GB 4943 | UL 60950-1 CAN/CSA-C22.2 No.60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Подраздел J GB 4943 |
Характеристики программного обеспечения
Характеристика | Описание |
Коммутация 2 уровня | Ethernet, Ethernet II, сети VLAN (VLAN на основе портов, гостевые VLAN), 802.3x, 802.1p, 802.1Q, 802.1X, STP (802.1D), RSTP (802.1w), MSTP (802.1s), PPP, , PPPoE клиент, PPPoE сервер, HDLC и DDR, модем и ISDN |
IP-сервисы | Одноадресная/многоадресная рассылка, TCP, UDP, IP option, IP unnumbered, маршрутизация на основе политик, NetStream и sFlow ECMP UCMP |
IP-приложения | Ping, Tracert, ICMP, сервер DHCP, ретранслятор DHCP, клиент DHCP, отслеживание DHCP, клиент DNS, DNS прокси, DDNS, учет посредством IP Accounting, переадресация UDP-трафика (UDP Helper), NTP и SNTP |
Маршрутизация IPv4 | Статическая маршрутизация Динамическая маршрутизация: RIPv1/v2, OSPFv2, BGP, IS-IS Итерационное построение маршрута Маршрутизация с использованием политик Множественные маршруты с равной стоимостью (ECMP) Маршрутизация многоадресной рассылки: IGMP v1/v2/v3, PIM-DM, PIM-SM, MBGP, MSDP |
IPv6 | IPv6 ND, IPv6 PMTU, IPv6 FIB, IPv6 ACL, NAT-PT, 6PE и DS-LITE Туннелирование IPv6: настройка туннелей вручную и автоматически, туннели GRE, 6to4, ISATAP Статическая маршрутизация Динамическая маршрутизация: RIPng, OSPFv3, IS-ISv6, BGP4+ Многоадресная рассылка IPv6: MLDv1/v2, PIM-DM, PIM-SM |
QoS | Функция LR, зеркальное дублирование портов, режим доверенного порта, приоритеты портов Гарантированная скорость доступа (CAR) Очереди FIFO, WFQ, CBQ Ограничения общего трафика (GTS) Классификация трафика |
3G/4G | Поддержка 3G-модемов Поддержка TD-SCDMA, CDMA2000/EVDO и WCDMA/HSPA+ |
Безопасность | PPPoE клиент и сервер, портал, 802.1X Локальная аутентификация, RBAC, RADIUS, TACACS+ Базовый функционал межсетевого экрана, ASPF, списки контроля доступа (ACL), фильтры, ограничение на количество подключений IKE, IPSec ADVPN, SSL VPN, GDVPN L2TP, NAT/NAPT, PKI, RSA, SSH v1.5/2.0, URPF, mGRE, GRE Предотвращение атак на протокол ARP AES, DES, 3DES, MD5, SHA1 Механизм контроля доступа конечных узлов Endpoint Admission Defense (EAD) EVI, VXLAN |
MPLS | LDP, статические LSP L3VPN: MPLS VPN между автономными системами (Inter-AS) (варианты 1/2/3), вложенные MPLS VPN, иерархия PE (HoPE), CE с двойной адресацией, MCE и многофункциональный хост L2VPN: Martini, Kompella, CCC PW и статические PW MPLS TE, RSVP TE |
Высокая доступность | IRF2 VRRP, VRRPv3 Балансировка нагрузки и резервирование с использованием нескольких каналов NQA в сочетании с маршрутизацией, VRRP или резервированием интерфейсов Совместная работа BFD с функцией переключения активный/резервный модулей MPU |
Управление и обслуживание | SNMP v1/v2c/v3, MIB, SYSLOG, RMON Удаленное управление с помощью BiMS, загрузка с накопителя USB Интерфейс командной строки (CLI), файловая система, поддержка двух образов ПО DHCP, FTP, HTTP, ICMP, общедоступный UDP, частный UDP, общедоступный TCP, частный TCP, SNMP Подключение через консольный порт, по протоколам Telnet (VTY), SSH и FTP |
Артикул | Описание продукта |
RT-MSR5620 | Интегрированный сервисный шлюз 10-Gigabit Ethernet H3C MSR5620 (3 совмещенных порта GE + 2 SFP+, поддержка двух основных процессорных модулей и двух блоков питания, высота 2U) |
RT-MSR5660 | Шасси маршрутизатора H3C MSR5660 |
Модули MPU | |
RT-MPU-60 | Основной процессорный модуль MPU-60 для H3C MSR5600 |
RT-MPU-100-X1 | Основной процессорный модуль MPU-100-X1 для H3C MSR56 |
Блоки SPU | |
RT-SPU-400-X1 | Блок сервисного процессора SPU-400-X1 для H3C MSR56 (10 совмещенных GE + 4 SFP+) |
RT-SPU-600-X1 | Блок сервисного процессора SPU-600-X1 для H3C MSR56 (основная карта) |
Мультисервисные процессоры МSPE | |
RT-SPE-S1 | Сервисный процессор SPE-S1 для H3C MSR 56 (4 совмещенных GE + 4 SFP) |
RT-SPE-S3 | Сервисный процессор SPE-S3 для H3C MSR 56 (8 SFP+) |
Блоки питания | |
AC-PSR300-12A2 | Блок питания переменного тока для H3C MSR на 300 Вт |
DC-PSR300-12D2 | Блок питания постоянного тока для H3C MSR на 300 Вт |
Модули SIC | |
RT-SIC-2SAE | Модуль SIC с 2 портами расширенного синхронного/асинхронного последовательного интерфейса |
RT-SIC-4SAE | Модуль SIC с 4 портами расширенного синхронного/асинхронного последовательного интерфейса |
RT-SIC-4GSWF | Модуль SIC уровня 2/3 с 4 портами 100/1000BASE-X |
RT-SIC-4GSW | Модуль SIC коммутатора уровня 2 с 4 портами 10/100/1000BASE-T |
RT-SIC-1EPRI-V3 | Модуль SIC с 1 портом E1/CE1/PRI |
RT-SIC-1E1-F-V3-H3 | Модуль SIC с 1 портом интерфейса Fractional E1 |
RT-SIC-2E1-F-H3 | Модуль SIC с 2 портами интерфейса Fractional E1 |
Модули HMIM | |
RT-HMIM-4GEE | Модуль HMIM с 4 портами Gig-T (RJ-45) |
RT-HMIM-4GEF | Модуль HMIM с 4 портами 1000BASE-X |
RT-HMIM-8GEE | Модуль HMIM с 8 портами Gig-T (RJ-45) |
RT-HMIM-8GSWF | Модуль HMIM уровня 2/3 с 8 портами Ethernet 100M/1000M (4 SFP + 4 совмещенных SFP/RJ45) |
RT-HMIM-4XP | Модуль HMIM с 4 портами 10GBASE-R |
Принадлежности | |
CAB-BNC-75 | Коаксиальный разъем, BNC, 75 Ом, два гнездовых |