• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C ICG 6000 信息通信网关

ICG6000信息通信网关是H3C公司基于新的技术和创新成果基础上推出的新一代信息通信网关设备,能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点,不仅能够最大程度的避免网络中多设备繁杂异构问题,而且极大降低了企业网络建设的初期投资与长期运维成本。

ICG6000网关采用了业界领先的高性能多核CPU,并结合H3C公司先进的软硬件设计技术,为其作为网关设备提供了超强的并发业务处理能力,另外通过内置的硬件加密引擎大幅提高产品的数据加密性能。该网关采用了H3C公司ComwareV7软件操作系统,提供丰富的安全与QoS方面的功能特性,全面支持IPv6的部署和应用,同时大大地增强部署MPLS VPN业务的能力。

ICG6000网关适用于运营商的DCN自营网络,以及政府和企业的出口、汇聚或分支的网络环境,它不仅也可以作为政府或企业的分支接入或汇聚设备,还可以作为企业网VPN、NAT、IPSec等业务网关使用,与H3C的其他网络设备一起为政务、电力、金融、税务、铁路、教育等行业用户和大中型企业用户提供全方位的网络解决方案

先进的技术支撑

* 采用H3C成熟的Comware网络操作系统,提供更智能的业务调度管理机制,支持业务模块化的松耦合,并能实现进程和补丁的动态加载

* 卓越的高性能多核CPU处理器,极大提升多业务并发处理能力

* 支持OAA开放式应用架构,支持云业务平台CVK、VMWARE、广域网优化(WAN)、Lync协同办公、客户第三方的业务等开放式应用

* 双主控系统架构,实现主控板毫秒级切换和进程级的备份

* 集成路由交换矩阵技术,路由和交换平面分离,实现万兆级传输速率

* 多种业务协处理引擎,包括数据加密引擎和语音DSP处理引擎等

强大的安全功能

* 业务安全

* 报文过滤功能,支持状态过滤、MAC地址过滤、IP和端口号过滤、时间段过滤等

* 支持业务流量实时分析等

* 网络安全

* 多样化的VPN技术,包括IPsec、L2TP、GRE、MPLS VPN,以及多种VPN技术的叠加使用

* 支持路由协议的安全防护,支持OSPF/RIP/IS-IS/BGP动态路由协议认证、支持OSPFv3/RIPng/IS-ISv6/BGP 的IPSec加密、 支持丰富的路由策略控制功能

* 终端接入安全

* 一体化的终端接入绑定认证,包括EAD安全检查认证、802.1x认证、终端MAC地址认证、 基于WEB的Portal认证、终端接入静态绑定、MAC自动学习绑定

* ARP攻击防范,支持源MAC地址固定、ARP报文攻击防范、地址冲突检测和保护、ARP端口限速、ARP Detection、ARP源MAC地址一致性检查、ARP源抑制、ARP主动确认机制等

* 设备管理安全

* 支持基于角色权限管理,能够基于角色进行资源分配、用户与角色的对应、权限二维分配方式

* 支持控制平面流量限制,支持基于协议类型、不同队列、已知协议报文、指定协议报文等进行流量控制和过滤

* 远程安全管理,支持SNMPv3、支持SSH、HTTPS远程管理等

* 管理行为控制审计,支持AAA服务器集中验证、执行命令行授权、操作记录实时上报等

精细化业务控制

* 通过精细化识别和控制,实现对应用层业务的限速、带宽保障和过滤等功能,并通过精细化统计指导网络优化

* 业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术,实现不同场景下网络链路的充分利用,支持基于带宽比例的负载分担、基于用户或用户组的负载分担和基于业务和应用的负载分担

* 控制引擎和交换网板硬件相互独立,实现控制平面和转发平面的物理分离,控制引擎1+1冗余;交换网板N+1冗余;更大限度的提高系统的故障隔离能力和可靠性

* 支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户或用户组的弹性共享、基于链路的弹性共享和基于用户的带宽限制

智能化网络管理

* 完善的网络管理方式,支持命令行、SNMP等方式

* 支持零配置部署,可实现零配置方式下的批量设备开局,通过无线短信实现设备的零开局,并且在误配置时可自动实现设备配置的回退

* Comware内置的EAA功能,对系统软硬件部件的内部事件、状态进行监控,出现问题时收集现场信息并尝试自动修复,并能将现场信息发送到指定的Email邮箱

* 支持U盘系统自动启动、U盘配置自动导入和USB Console接口

高可靠性

* 支持冗余主控,故障切换时间为毫秒级

* 支持冗余电源,支持接口模块热插拔,支持双CF卡备份

* 独立硬件处理模块监控系统,可编程器件支持在线升级和自动加载,增强产品的可靠性

* 链路毫秒级快速故障侦测技术(BFD),可实现同静态路由、RIP/OSPF/BGP/ISIS动态路由、VRRP和接口备份的联动

* 网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP和接口备份的联动

* 支持多设备的冗余备份和负载分担(VRRP/VRRPE)

* 支持快速重路由、GR/NSR等可靠性技术

绿色环保

* 完全满足RoHS标准

* 先进的风道隔离设计,电源与系统风道隔离设计,独特的双L形风道设计,电源风道与系统风道两个L型风道提高了空间利用率

* 风扇级冗余备份设计,多级风扇调速方案,系统会根据产品内部温度确定系统需要的风扇转速,最大可能的降低了风扇噪音与能耗

* 智能节电管理,灵活定义HMIM/主控板/转发板节电策略,最大限度地降低设备能耗

ICG 6000硬件规格

属性

ICG 6000

固定接口

10*GE(Combo)/10*GE(Combo)+2*SFP+/10*GE(Combo)+4*SFP+

/4*GE(Combo)+4*SFP/8*SFP+

USB2.0

1

CON

1

AUX

1/0(MPU-100-X1)

CON(Mini-USB Type AB)

1/0(MPU-100-X1)

HMIM插槽

8

DHMIM

2

VPM

2

最大功耗

600W

冗余电源

内置(AC/DC/PoE),N+1备份

电源

AC:100V a.c.~240V a.c.;50Hz/60Hz

DC:-48~-60V

机架高度(U高)

5个机架高度(5RU)

外形尺寸(W×D×H,mm)

440×480×219.5

环境温度

0~45℃

环境相对湿度

5~95%(不结露)

EMC

FCC Part 15 (CFR 47) CLASS A

ICES-003 CLASS A

VCCI-3 CLASS A

VCCI-4 CLASS A

CISPR 22 CLASS A

EN 55022 CLASS A

AS/NZS CISPR22 CLASS A

CISPR 24

EN 55024

EN 61000-3-2

EN 61000-3-3

EN 61000-6-1

ETSI EN 300 386

EN 301 489-1

EN 301 489-17

安全

UL 60950-1

CAN/CSA C22.2 No 60950-1

IEC 60950-1

EN 60950-1/A11

AS/NZS 60950

EN 60825-1

EN 60825-2

FDA 21 CFR Subchapter J

GB 4943

ICG 6000软件规格

属性

功能

二层协议

支持Ethernet、Ethernet II、VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x、802.1p、802.1Q、802.1x、STP(802.1D) 、RSTP(802.1w) 、MSTP(802.1s) 、PPP、PPPoE Client、PPPoE Server、HDLC、DDR、Modem、ISDN等

IP服务

支持单播转发/组播转发,TCP、UDP、IP Option、IP Unnumber

支持策略路由、Netstream、sFlow等

支持ECMP

支持UCMP

IP应用

支持Ping、Trace、ICMP,DHCP Server 、DHCP Relay、DHCP Client,DHCP Snooping,DNS client,DNS Proxy,DDNS,IP Accounting,UDP Helper,NTP 、SNTP等

IPv4路由

静态路由

动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS

路由迭代

路由策略

ECMP(等价多路径)

组播路由协议:IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP

IPv6

支持Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL,NAT-PT,Ipv6隧道,6PE、DS-LITE;

IPv6隧道技术:手工隧道,自动隧道,GRE隧道,6to4,

静态路由

动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4+

IPv6组播协议:MLD V1/V2,PIM-DM,PIM-SM

QoS

支持LR、Port-Based Mirroring 、Port Trust Mode,Port Priority等

支持CAR(Committed Access Rate)

支持FIFO、WFQ、CBQ等

支持WRED(加权随机先期检测)

支持GTS(Generic Traffic Shaping)

支持流量分类

支持5层H-QoS(层次化QoS)

支持数据包标记功能(基于IP地址、端口号、802.1P、DSCP值等)

支持层次化QoS(H-QoS),支持PQ/WFQ/CBWFQ等队列调度机制

支持数据包多级队列机制(包括CQ、PQ、LLQ、WFQ等)

语音

支持FXS/FXO/E&M/E1/T1,支持R2,DSS1,Q.sig,Digital E&M等

支持G.711、G.723、G.726、G.729AB、AMR-NB、GSM-FR、iLBC、RT-Audio等

支持丰富的语音业务、语音备份,DTMF传输支持RFC2833, 智能拨号路由器,FXS和FXO的1:1绑定,断电逃生,SIP Sever本地存活,IVR等

3/4G

支持3G Modem扩展,支持TD-SCDMA、CDMA2000/EVDO、WCDMA/HSPA+网络

安全特性

PPPoE Client&Server,PORTAL,802.1x

Local认证,RBAC、Radius,Tacacs

ASPF,ACL,FILTER、连接数限制

IKE,IPSec

ADVPN

L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,URPF,GRE

支持ARP防攻击

支持EAD端点准入防御功能

支持EVI、VxLAN、Trill等数据中心特性

SDN特性

协议:LDP、Static LSP

L3VPN:跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分层PE(HoPE)、CE双归属、MCE、多角色主机等

L2VPN: Martini、Kompella、PWE3、CCC和SVC方式

MPLS TE、RSVP TE、组播VPN

MPLS

支持IRF2

支持NSR、GR

支持VRRP、VRRPv3

支持基于多链路的负载分担与备份

支持NQA同路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能

支持BFD快速链路检测的主控主备倒换

可靠性

支持SNMP V1/V2c/V3,MIB,SYSLOG,RMON

支持BiMS远程管理方案,支持U盘开局

支持命令行管理,文件系统管理, Dual Image

NQA(网络质量检测)支持DHCP, FTP, HTTP, ICMP, UDP public, UDP private, TCP public, TCP private, SNMP等协议测试

支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录

管理与维护

静态路由

动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS

路由迭代

路由策略

ECMP(等价多路径)

组播路由协议:IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP

运营商DCN网络应用

ICG 6000网关适合于作为运营商DCN网络地/县市一级的接入设备,该设备通过超强的业务处理能力和在软硬件方面的高可靠性为网络业务的接入和运行提供了有力的保证。

* ICG 6000网关可与SR88/66等中高端设备一起实现整网的MPLS VPN组网方案,并通过支持HoPE技术实现VPN的延伸和扩展,另外可利用支持基于IPv6的MPLS VPN (6PE) 特性支持网关通过下连的交换机连接企业内部的PC机或其它IP设备

* ICG 6000设备支持H3C DCN广域网解决方案的MPLS VPN网管配置,精确广域联通带宽管理及接入安全审计

ICT行业网应用(企业或园区出口)

ICG 6000网关作为大中企事业单位或园区的综合接入网关设备时,在企业内部提供数据连网功能,对外为企业内部用户提供访问互联网的应用,同时也可以通过设备提供的内部服务器功能为企业对外提供WEB或FTP等服务。

中小企事业单位或园区出口网关的应用示意图

* ICG 6000网关通过下连的交换机连接企业内部的PC机或其它IP设备

* ICG 6000网关可通过双链路进行主备切换或进行负载分担,可提高网络的可靠性

ICT行业网应用(行业纵向网)

ICG 3000系列网关可作为行业分支部门的接入网关,如电力、社保、街道、工商、税务等部门,ICG 5000/6000网关则作为汇聚设备,一些行业对于网络接入和数据传输的安全性要求较高,ICG网关可提供全面的安全保障方案。

行业纵向网的应用示意图

* 分支的ICG 3000网关可与总部的汇聚网关采用VPN方式进行连接以保证数据和接入的安全,针对不同的网络可灵活采用不同的VPN技术,如IPSec、MPLS、ADVPN、GDVPN等等

* 总部的ICG5000/6000网关并发业务处理能力强,路由容量大,并且可靠性高,能提供足够的汇聚能力

* 总部通过H3C公司的BiMS对分支的ICG 3000网关实现远程集中管理,并可以对设备进行零配置部署,分支的ICG 3000网关通过与中心的iMC服务器配合实现端点准入防御功能(EAD),确保只有安全和符合要求的PC才能接入到网络

型号

描述

H3C ICG 6000

H3C ICG 6000主机框

MPU-100

H3C ICG 6000信息通信网关MPU-100主控模块

SPU-100

H3C ICG 6000信息通信网关SPU-100 业务处理模块

SPU-200

H3C ICG 6000信息通信网关SPU-200 业务处理模块

SPU-300

H3C ICG 6000信息通信网关SPU-300 业务处理模块

MPU-100-X1-ICG

H3C ICG 6000 MPU-100-X1-ICG 主控模块

SPU-100-X1

H3C ICG 6000信息通信网关SPU-100-X1 业务处理模块

SPU-200-X1

H3C ICG 6000信息通信网关SPU-200-X1 业务处理模块

SPU-400-X1

H3C ICG 6000信息通信网关SPU-400-X1 业务处理模块

SPU-300-ICG

H3C ICG 6000 SPU-300-ICG 业务处理模块(10*GE Combo)

AC-PSR300-12A2

H3C MSR 300W AC 电源模块

DC-PSR300-12D2

H3C MSR 300W DC 电源模块

LSWM1AC750PWR

750W交流系统电源模块-POE

HMIM模块

RT-HMIM-2GEE

2端口1000M以太网电接口模块(RJ45)

RT-HMIM-4GEE

4端口1000M以太网电接口模块(RJ45)

RT-HMIM-8GEE

8端口1000M以太网电接口模块(RJ45)

RT-HMIM-2GEF

2端口千兆以太网光接口HMIM模块

RT-HMIM-4GEF

4端口千兆以太网光接口HMIM模块

RT-HMIM-8GEF

8端口千兆以太网光接口HMIM模块

RT-HMIM-24GSW

24端口千兆以太网二层交换电接口HMIM模块

RT-HMIM-24GSW-PoE

24端口千兆以太网(支持PoE)二层交换电接口HMIM模块

RT-HMIM-1E1

1端口CE1/PRI接口模块

RT-HMIM-2E1

2端口CE1/PRI接口模块

RT-HMIM-4E1

4端口CE1/PRI接口模块

RT-HMIM-8E1(75)

8端口E1接口模块(75ohm)

RT-HMIM-1E1-F

1端口非通道化E1接口模块

RT-HMIM-2E1-F

2端口非通道化E1接口模块

RT-HMIM-4E1-F

4端口非通道化E1接口模块

RT-HMIM-8E1(75)-F

8端口非通道化E1接口模块(75ohm)

RT-HMIM-1CE3

1端口E3/CE3兼容接口模块

RT-HMIM-2SAE

2路增强型同/异步接口模块

RT-HMIM-4SAE

4路增强型同/异步接口模块

RT-HMIM-8SAE

8路增强型同/异步接口模块

RT-HMIM-8ASE

8端口异步串口接口板(RJ45)

RT-HMIM-16ASE

16端口异步串口接口板(RJ45)

RT-HMIM-1POS

1端口POS接口模块

RT-HMIM-1VE1

1路E1语音HMIM接口模块

RT-HMIM-2VE1

2路E1语音HMIM接口模块

RT-HMIM-4FXS

4端口FXS语音HMIM接口模块

RT-HMIM-4FXO

4端口FXO语音HMIM接口模块

RT-HMIM-8FXS8FXO

8端口FXS与8端口FXO语音HMIM接口模块

RT-HMIM-16FXS

16端口FXS语音HMIM接口模块

RT-HMIM-4EM

4路语音处理板E&M中继接口模块

RT-HMIM-6AM

6端口异步Modem接入模块

RT-HMIM-6FCM

6端口快速连接调制解调器HMIM模块

RT-HMIM-1ATM-OC3

1端口OC-3c/STM-1c ATM SFP HMIM模块

RT-HMIM-1CPOS

1端口OC-3/STM-1 CPOS HMIM模块

RT-HMIM-2CPOS

2端口OC-3/STM-1 CPOS HMIM模块

RT-HMIM-OAP

开放应用平台HMIM模块(预装云虚拟化内核)

RT-HMIM-Adapter

HMIM转接模块

RT-HMIM-Adapter-H

HMIM转接模块

扣卡模块

RT-VPM512

512路语音处理模块

RT-VPM256

256路语音处理模块

RT-VPM128

128路语音处理模块

……

获取更多资源与支持

需要技术帮助?

如果您需要更多更准确的技术帮助

去往技术论坛 >

新华三官网
联系我们