Acceso
- Productos y Soluciones
- Soluciones por Industria
- Servicios
- Soporte
- Formación y Certificación
- Socios
- Sobre nosotros
- Contactar con Ventas
- Convertirse en Socio
-
Acceso
País / Región
Productos y SolucionesH3C MSR1000 router series
A medida que las tecnologías de SDN, computación en la nube y AI traen cambios revolucionarios al panorama de la red, un número creciente de empresas están impulsando la transformación digital de sus negocios, lo cual requiere que las WAN empresariales proporcionen las siguientes capacidades:
Capacidad AD-WAN: Proporciona visibilidad de la calidad del enlace y el tráfico empresarial en la WAN, permite la gestión, control y programación del tráfico empresarial, y permite una buena experiencia de uso con empresas.
Mayor rendimiento de red: Mayor complejidad de modelos de tráfico impulsados por el desarrollo de empresas corporativas requiere más servicios de red convergentes y diversificados. Los dispositivos de red deben ofrecer una mayor capacidad de reenvío para adaptarse a las crecientes necesidades.
La gestión de redes simple y automatizada: Simplifica la gestión y el mantenimiento de dispositivos de redes, mejora la eficiencia y reduce los costos de gestión.
Para abrazar estas oportunidades y desafíos, H3C ha desarrollado la serie de routers MSR1000 de nueva generación basada en diez años de experiencia en la construcción de redes empresariales y de operadores y en una profunda acumulación tecnológica. El enrutador ofrece las siguientes características
Proporciona capacidades de acceso completas, incluyendo 5G/FDD/TDD-LTE, Wi-Fi6 y Ethernet, cumpliendo con varios requisitos de acceso en el sitio de la sucursal desde un solo dispositivo.
Soporta todas las características AD-WAN, incluyendo SR/SRv6, OpenFlow, telemetría, NETCONF y aprovisionamiento sin intervención (ZTP), y puede trabajar en conjunto con los controladores AD-WAN de H3C para ofrecer una extraordinaria gestión y experiencia de uso AD-WAN.
Integrado con H3C IMC y Cloudnet, el enrutador puede proporcionar gestión y monitoreo centralizados de dispositivos, actualización de software a granel, implementación automática de configuración, reversión de configuración y alarmas de falla, mejorando la eficiencia de O&M y reduciendo significativamente el TCO.
Utiliza tecnologías de interconexión VPN, como IPsec, L2TP y ADVPN, y algoritmos de cifrado robustos para proporcionar acceso seguro a VPN en diversos escenarios
Identifica más de 1000 aplicaciones comunes de PC y teléfonos móviles y ofrece control detallado para el tráfico de aplicaciones.
Registra detalladamente la información sobre el comportamiento en línea del usuario para cumplir con los requisitos de auditoría no económica inalámbrica.
La serie MSR1000 tiene los siguientes modelos: MSR1004S-5G-GL, MSR1104S-W, MSR1104S-W-CAT6, MSR1008.
Soporte completo para SDN.
El router soporta todas las funciones SDN, incluyendo:
Gestión flexible: Admite protocolos de gestión y control como OpenFlow, Telemetría y NETCONF, y permite la gestión desde H3C AD-WAN o controladores de terceros.
Capacidad de reenvío potente: Admite tecnologías avanzadas de reenvío y enrutamiento como enrutamiento de segmentos, VXLAN y EVPN, y permite la personalización de varios modelos de reenvío para adaptarse a diferentes necesidades comerciales.
ZTP: Soporta ZTP a través de URL, unidad USB y DHCP para permitir una implementación rápida, masiva y de bajo costo.
DPI: Proporciona una identificación precisa del tráfico y permite visibilidad, personalización y orquestación flexible del tráfico.
SRv6: Soporta EVPN L2VPN sobre política/BE SRv6 y EVPN L3VPN sobre política/BE SRv6 de networking.
Gestión y auditoría del comportamiento en línea.
Identificación y control granular de aplicaciones: proporciona la capacidad de identificar, filtrar y limitar la velocidad de más de 1000 aplicaciones comunes de PC y teléfonos móviles, como aplicaciones de mensajería instantánea, aplicaciones de transmisión de medios, aplicaciones de finanzas y acciones, aplicaciones de juegos y aplicaciones P2P.
Filtro de URL: Permite usar una lista blanca y una lista negra de sitios web que admiten coincidencia aproximada para garantizar el acceso a sitios web seguros.
Auditoría de comportamiento en línea: Registra información detallada, como direcciones IP de origen, marcas de tiempo, nombres de dominio de destino y URL, sobre los comportamientos de acceso a internet de los usuarios, para cumplir con los requisitos de auditoría no económica inalámbrica.
Alta seguridad
El enrutador utiliza las siguientes funciones avanzadas para garantizar alta seguridad
Reglas de seguridad ricas: Soporta reglas de filtrado basadas en 5-tuplas, estado ASPF, dirección MAC y URL, reglas de firewall basadas en dominios y reglas de IPS.
Tecnologías de VPN diversificadas: Admite IPsec, L2TP, GRE, ADVPN, MPLS VPN y la combinación de múltiples tecnologías de VPN.
Seguridad de acceso de extremos: Proporciona un control estricto de acceso para los extremos a través de autenticación 802.1X / portal, solución de defensa de admisión de extremos (EAD) y autenticación de direcciones MAC de extremo.
Protección contra ataques DDoS: Protege contra ataques de inundación SYN, ACK, RST y UDP.
Gestión segura de dispositivos: Proporciona un control flexible y seguro de permisos mediante la gestión de permisos basada en roles, asignando recursos basados en roles, y mapeando usuarios a roles.
Control de tráfico en el plano de control: Permite la personalización de los mensajes de protocolo para el control y filtrado de tráfico.
Funcionalidades robustas de cortafuegos: Proporciona funcionalidades de cortafuegos de filtrado de paquetes, cortafuegos estadístico y cortafuegos basado en zonas de seguridad.
5G/4G comunicaciones inalámbricas
El router proporciona las siguientes características para soportar comunicaciones inalámbricas 5G/4G.
Construido con interfaces de alta velocidad y estables de 5G/4G para soportar redes TDD/FDD 4G LTE de todos los operadores.
Enlaza la SIM/USIM con los dispositivos.
GPS.
Despliegue, gestión y mantenimiento del dispositivo a través de SMS.
Gestión inteligente de redes
El enrutador admite varios métodos de gestión de redes, incluyendo Telnet/SSH, SNMP, TR069 y NETCONF.
Con EAA, el enrutador te permite definir políticas de monitoreo con scripts de Tcl y Python para monitorear los eventos internos y el estado de los componentes de software y hardware del sistema y ejecutar las acciones predefinidas en respuesta a eventos específicos automáticamente.
Especificaciones de hardware
Ítem | Especificación | |||
MSR1004S-5G-GL | MSR1104S-W | MSR1104S-W-CAT6 | MSR1008 | |
Rendimiento de reenvío en servicio (IMIX) | 1 Gbps | 1 Gbps | 1 Gbps | 4 Gbps |
Memoria | 1 GB | 1 GB | 1 GB | 2 GB |
Destello | 512 MB | 256 MB | 256 MB | 4 GB |
Puerto de consola | 1 | 1 | 1 | 1 |
Puerto USB 2.0 | 1 | 1 | 1 | 1 |
Puerto Ethernet WAN | 1 × puerto de cobre GE 2 × puerto de fibra GE | 1 × puerto de cobre GE 1 × puerto de fibra GE | 1 × puerto de cobre GE 1 × puerto de fibra GE | 2 × 10GE puertos SFP+ 2 × interfaces de combinación de GE |
Puerto Ethernet LAN | 4 × puerto de cobre GE | 4 × puerto de cobre GE | 4 × puertos de cobre GE | 8 × puerto de cobre GE (Cuatro de ellos pueden cambiarse al modo de enrutamiento). |
5G/4G | 5G NR SA/NSA: 5G NR SA/NSA n1/n2/n3/n5/n7/n8/n12/n20/n25/n28/n38/n40/n41/n48*/n66/n71/n77/n78/n79 LTE FDD: B1/B2/B3/B4/B5/B7/B8/B12(B17)/B13/B14/B18/B19/B20/B25/B26/B28/B29/B30/B32/B66/B71 LTE-TDD B34/B38/B39/B40/B41/B42/B43/B48 LAA: B46 WCDMA: B1/B2/B3/B4/B5/B6/B8/B19 | N/A | TDD LTE: B38/B40/B41 FDD LTE: B1/B3/B5/B7/B8/B20/B28/B32 WCDMA: B1/B3/B5/B8 CA: B1+B3/B8, B3+B1/B8, B38+B38 | N/A |
Antena 5G/4G | 4 | N/A | 2 | N/A |
Tarjetas SIM | 2 | N/A | 2 | N/A |
N/A | 802.11ax/n/b/g 2,4 GHz 2*2 MIMO 575 Mbps 802.11ax/ac/a/n: 5G 2*2 MIMO 2400 Mbps | 802.11ax/n/b/g 2,4 GHz 2*2 MIMO 575 Mbps 802.11ax/ac/a/n: 5G 2*2 MIMO 2400 Mbps | N/A | |
antena Wi-Fi | N/A | 2 | 2 | N/A |
Gaspido último | Soportado | N/A | N/A | N/A |
Máximo consumo de energía | 24 W | 18 W | 24 W | 36 W |
Suministro de energía | Adaptador de corriente externo 100 a 240 V, 50/60 Hz | Adaptador de corriente externo 100 a 240 V, 50/60 Hz | Adaptador de corriente externo 100 a 240 V, 50/60 Hz | Adaptador de corriente interna 100 a 240 V, 50/60 Hz |
Dimensiones (A × L × P) | 52.4 × 150 × 127 mm (2.06 × 5.91 × 5 in) | 43.6 × 266 × 161 mm (1.72 × 10.47 × 6.34 in) | 43.6 × 266 × 161 mm (1.72 × 10.47 × 6.34 in) | 43.6 × 266 × 161 mm (1.72 × 10.47 × 6.34 in) |
Temperatura de funcionamiento | 0°C a 55℃ | 0°C a 45°C | 0°C a 45°C | 0°C a 45°C |
Ambiente temperatura relativa | 5 % to 95%, no condensante | 5 % to 95%, no condensante | 5 % to 95%, no condensante | 5 % to 95%, no condensante |
Especificaciones de software
Ítem | Especificación |
Conmutación de capa 2 | Ethernet, Ethernet II, VLAN, 802.3x, 802.1p, 802.1q, 802.1X, STP (802.1D), RSTP (802.1w), MSTP (802.1s), PPP, PPPoE cliente, PPPoE servidor |
Servicios de IP | TCP, UDP, opción IP, IP sin número. Enrutamiento basado en políticas, NetStream, sFlow ECMP UCMP |
Aplicación IP | Ping, Tracert, ICMP, servidor DHCP, retransmisor DHCP, cliente DHCP, cliente DNS, proxy DNS, DDNS, Ayudante de UDP, NTP, SNTP |
Enrutamiento IPv4 | Enrutamiento estático Enrutamiento dinámico RIPv1/v2, OSPFv2, BGP, IS-IS Routing policy Protocolos de enrutamiento multicast IGMPv1/v2/v3, PIM-DM, PIM-SM, MBGP, MSDP. |
IPv6 | IPv6 ND, IPv6 PMTU, IPv6 FIB, IPv6 ACL, NAT-PT, 6PE DS-LITE Túnel IPv6: configurar túnel IPv6 manualmente, túnel IPv6 automático, túnel GRE, túnel 6to4, túnel ISATAP Enrutamiento estático Protocolos de enrutamiento dinámico RIPng, OSPFv3, IS-ISv6, BGP4+ Protocolos de multidifusión IPv6. MLDv1/v2, PIM-DM, PIM-SM |
QoS | LR, espejo basado en puertos, modo de confianza de prioridad en un puerto y prioridad de puerto Committed access rate (CAR) FIFO, WFQ, CBQ Tráfico Shaping Genérico (GTS) Clasificación de tráfico |
5G/4G | 5G NR, TDD/FDD LTE, WCDMA/HSPA+ |
Seguridad | Portal, 802.1X Autenticación local, autenticación RBAC, autenticación RADIUS, autenticación TACACS+. ASPF, ACL, filtro, firewall basado en zonas de seguridad, límite de conexión, IPS. IKE/IPsec VPN, ADVPN, GDVPN, L2TP VPN, GRE VPN NAT/NAPT, PKI, RSA, URPF. Prevención de ataques DDoS, prevención de ataques ARP, filtrado de URL EAD DPI SM2, SM3, SM4 algoritmos de encriptación |
SDN | NETCONF, OpenFlow, telemetría VXLAN, EVPN Segmentación de enrutamiento ZTP a través de unidad USB, URL y DHCP SRv6: OSPFv3 para SRv6 IS-IS para SRv6 Política SRv6 SRv6 política de dirección del tráfico EVPN L3VPN sobre SRv6 EVPN L3VPN sobre la política SRv6 Estadísticas de tráfico basadas en políticas SRv6 SRv6 OAM BFD para SRv6 SRv6 TI-LFA |
MPLS | LDP, LSP Estático L3VPN: Inter-domain MPLS VPN (Opción1/2/3), MPLS VPN anidado, PE jerarquía (HoPE), doble conexión del CE, MCE, y host de múltiples roles L2VPN: Martini, Kompella, CCC y SVC MPLS TE, RSVP TE |
Alta disponibilidad | VRRP, VRRPv3. Balanceo de carga y respaldo de varias conexiones Analizador de calidad de red (NQA), compatible con colaboración con enrutamiento, VRRP y copia de seguridad de interfaz. |
Gestión y mantenimiento | SNMP v1/v2c/v3, TR069, syslog, RMON Telnet, SSHv1.5/2.0, FTP EAA Gestión de CLI, gestión del sistema de archivos, imagen dual NQA prueba DHCP, NQA prueba FTP, NQA prueba HTTP, NQA prueba ICMP, NQA prueba pública UDP, NQA prueba privada UDP, NQA prueba pública TCP, NQA prueba privada TCP y NQA prueba SNMP |
Despliegue en una red AD-WAN de sede-sucursal
Despliega routers MSR5600 en la sede o en las sucursales grandes y medianas como dispositivos de agregación, routers MSR810/830/2600/3600 como dispositivos de acceso en las sucursales, y routers MSR1000 como dispositivos de acceso de reserva en las sucursales grandes y medianas o dispositivos de acceso en las sucursales pequeñas en una red de sede y sucursal AD-WAN.
Permite MSTP, Internet y una red híbrida de núcleo 5G a través de los controladores H3C AD-WAN. Gestiona de forma unificada los dispositivos, proporciona visibilidad de calidad y tráfico de enlaces y planificación inteligente de tráfico, y brinda una buena experiencia de uso a las empresas.
AD-WAN red sede-sucursal
Despliegue en una WAN típica
En una WAN típica, despliegue los routers MSR de la siguiente manera.
Despliega routers MSR1000 como dispositivos de acceso en sucursales pequeñas o sucursales donde la conexión cableada apenas llegue.
Despliega los routers MSR2600 o MSR3600 como dispositivos de acceso en las sucursales comunes.
Despliega enrutadores MSR5600 en las sucursales de nivel 2 como dispositivos de agregación o dispositivos que se conecten a la capa superior
Con una destacada capacidad de procesamiento de servicios concurrentes y soluciones de alta disponibilidad como IRF, BFD y agregación de enlaces, los enrutadores MSR garantizan servicios estables y fluidos en las sucursales. Apoya tecnologías de acceso remoto seguro como ADVPN, VPN IPSec y VPN L2TP en combinación con algoritmos de cifrado robustos para asegurar la seguridad de las empresas sensibles. Esta topología se utiliza ampliamente en finanzas, transporte y empresas verticales.
WAN típica
ID del producto | Descripción |
RT-MSR1004S-5G-GL | H3C MSR1004S-5G Router(2*GE(SFP),5*GE(RJ45),5G NR(NSA/SA,4G FDD/TDD LTE-A,3G WCDMA,Sub6,GNSS)) |
RT-MSR1104S-W-CAT6 | H3C MSR1104S-W-CAT6 Router (1GE+1SFP WAN, 4GE LAN/WAN, Dual-Radio Wi-Fi 6, 4G LTE CAT6) |
RT-MSR1104S-W | H3C MSR1104S-W Router (1GE+1SFP WAN, 4GE LAN/WAN, Dual-Radio Wi-Fi 6) |
RT-MSR1008 | H3C MSR1008 Router (2*10GE(SFP+),2*GE(Combo),8*GE(RJ45)) |
Recursos Center
Documentos tecnicos
Descarga de software