随着云业务大规模的应用,广域网为支持这些应用也出现了重大变革,用户对于传统路由设备提出了新的需求,其主要体现在以下几个方面:
网络性能需求。在基本的带宽、性能和可靠性需求基础之上,更加关注网络时延、抖动等网络指标以保证业务在云广域网络中的体验
网络安全需求。伴随着无线通信接入技术的进一步发展,网络接入终端形态已由单一的pc发展为多元化的智能终端、pad、扫描枪等丰富的终端接入形态,byod(bring your own devices)日趋风行,网络安全边界被打破,客户对于网络设备的安全性提出了更高的要求
网络管理需求。客户需要更加简单、自动化的管理手段,简化网络设备和承载应用的配置、变更、管理与维护,并能对对网络设备进行自动化部署和管理,以提高效率和降低管理成本
云支撑技术需求。网络设备要具备丰富的云网络和云计算的支撑技术以满足云网络应用和计算的需要,如有关虚拟化、开放式架构平台等技术
面临这种机遇和挑战,h3c公司依靠十多年对企业网和运营商网络的深入理解以及扎实技术的积累,开发了msr 5600多业务路由器。msr 5600既可作为中小企业的出口路由器,也可以作为或企业的分支接入路由器,还可以作为企业网vpn、nat、ipsec等业务网关使用,与h3c的其他网络设备一起为政务、电力、金融、务、公安、铁路、教育等行业用户和大中型企业用户提供全方位的网络解决方案。
msr 5600路由器产品包括:msr 56-60、msr 56-80、msr5620款型。 的技术支撑
采用h3c成熟的comware网络操作系统,提供更智能的业务调度管理机制,支持业务模块化的松耦合,并能实现进程和补丁的动态加载
的高性能多核cpu处理器,采用无阻塞交换架构,极大提升多业务并发处理能力
支持oaa开放式应用架构,支持云业务平台cvk、vmware、广域网优化(wan)、lync协同办公、客户第三方的业务等开放式应用
双主控系统架构,实现主控板毫秒级切换和进程级的备份
集成路由交换矩阵技术,路由和交换平面分离,实现万兆级传输速率
多种业务协处理引擎,包括数据加密引擎和语音dsp处理引擎等 强大的安全功能
业务安全
报文过滤功能,支持状态过滤、mac地址过滤、ip和端口号过滤、时间段过滤等
支持业务流量实时分析等
网络安全
多样化的vpn技术,包括ipsec、l2tp、gre、advpn、mpls vpn,以及多种vpn技术的叠加使用
支持路由器协议的安全防护,支持ospf/rip/is-is/bgp动态路由协议认证、支持ospfv3/ripng/is-isv6/bgp 的ipsec加密、 支持丰富的路由策略控制功能
终端接入安全
一体化的终端接入绑定认证,包括ead安全检查认证、802.1x认证、终端mac地址认证、 基于web的portal认证、终端接入静态绑定、mac自动学习绑定
arp攻击防范,支持源mac地址固定、arp报文攻击防范、地址冲突检测和保护、arp端口限速、arp detection、arp源mac地址一致性检查、arp源抑制、arp主动确认机制等
设备管理安全
支持基于角色权限管理,能够基于角色进行资源分配、用户与角色的对应、权限二维分配方式
支持控制平面流量限制,支持基于协议类型、不同队列、已知协议报文、指定协议报文等进行流量控制和过滤
远程安全管理,支持snmpv3、支持ssh、https远程管理等
管理行为控制审计,支持aaa服务器集中验证、执行命令行授权、操作记录实时上报等 精细化业务控制
通过精细化识别和精细化控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化
支持等价链路负载分担(ecmp)和非等价链路负载分担(ucmp),ucmp支持根据链路带宽比例进行负载分担;
业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术,实现不同场景下充分利用网络链路,支持多链路的负载分担和基于业务和应用的负载分担
支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户和用户组的弹性共享、基于链路的弹性带宽共享和基于用户的带宽限制 智能化网络管理
完善的网络管理方式,支持命令行、snmp等方式
支持零配置部署,可实现零配置方式下的批量设备开局,通过无线短信实现设备的零开局,并且在误配置时可自动实现设备配置的回退
comware内置的eaa功能,对系统软硬件部件的内部事件、状态进行监控,出现问题时收集现场信息并尝试自动修复,并能将现场信息发送到指定的email邮箱
支持u盘系统自动启动、u盘配置自动导入和usb coole接口 高可靠性
支持冗余主控,故障切换时间为毫秒级
支持接口模块热插拔,支持双cf卡备份
控制平面和转发平面的物理分离,大限度的提高系统的故障隔离能力和可靠性
独立硬件处理模块监控系统,可编程器件支持在线升级和自动加载,增强产品的可靠性
链路毫秒级快速故障侦测技术(bfd),可实现同静态路由、rip/ospf/bgp/isis动态路由、vrrp和接口备份的联动
网络业务质量智能检测技术(nqa),可实现同静态路由、vrrp和接口备份的联动
支持多设备的冗余备份和负载分担(vrrp/vrrpe)
支持快速重路由、gr等可靠性技术 网络虚拟化
为降低用户组网的复杂性,提高管理效率,在广域网设备上支持irf2(第二代智能弹性架构)技术,将物理上两台设备虚拟化成一台逻辑设备,极大的降低了用户网络的运维成本,提升链路带宽利用率以及设备的使用率。
支持跨设备以太网链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的可靠性和链路资源的利用率; 云间互联
支持可扩展虚拟局域网络lan技术来完成数据中心二层互联需求。lan解决方案组网简单,成本低廉,只需要在站点边缘部署一个或多个支持lan功能的设备,且企业网络和服务提供商网络无需做任何变动;同时,lan解决方案还提供了对数据进行加密ipsec技术的组合解决方案,来提高数据中心数据在公用网络上传输的安全性绿色环保
完全满足rohs标准
的风道隔离设计,电源与系统风道隔离设计,独特的双l形风道设计,电源风道与系统风道两个l型风道提高了空间利用率
风扇级冗余备份设计,多级风扇调速方案,系统会根据产品内部温度确定系统需要的风扇转速,大可能的降低了风扇噪音与能耗
智能节电管理,灵活定义hmim/主控板/转发板节电策略,大限度地降低设备能耗 msr5600系列硬件规格
属性
msr56-20
msr56-60
msr56-80
转发性能
16mpps~50mpps
usb2.0
2,支持3g modem扩展
固定ge接口
3ge(combo)+ 2sfp+ / 10ge(combo) / 10ge(combo)+ 2sfp+ / 10ge(combo)+ 4sfp+
coaux
1
1
1
con(mini-usb type ab)
/
1
1
sic槽位
4
/
/
hmim插槽
2
6
8
dhmim
/
1
2
vpm
/
2
2
大功耗
300w
300w
600w
冗余电源
内置双电源
内置(ac/dc/poe),n+1备份
内置(ac/dc/poe),n+1备份
电源
ac/poe:
100v a.c.~240v a.c.;50hz/60hz
dc:
-48~-60v
机架高度(u高)
2个机架高度(2ru)
4个机架高度(4ru)
5个机架高度(5ru)
外形尺寸(w×d×h,mm)
440(mm)*480(mm)*88.1mm
440×480×175.1
440×480×219.5
环境温度
0~45℃
环境相对湿度
5~95%(不结露)
emc
fcc part 15 (cfr 47) class a
ices-003 class a
vcci-3 class a
vcci-4 class a
cispr 22 class a
en 55022 class a
as/nzs cispr22 class a
cispr 24
en 55024
en 61000-3-2
en 61000-3-3
en 61000-6-1
etsi en 300 386
en 301 489-1
en 301 489-17
安全
ul 60950-1
cacsa c22.2 no 60950-1
iec 60950-1
en 60950-1/a11
as/nzs 60950
en 60825-1
en 60825-2
fda 21 cfr subchapter j
gb 4943 msr5600系列软件规格
属性
功能
二层协议
支持ethernet,ethernet ii,vlan(vlan-based port vlan,voice vlan,guest vlan),802.3x, 802.1p,802.1q,802.1x,stp(802.1d) ,tp(802.1w),mstp(802.1s),ppp、pppoe client、pppoe server、hdlc、ddr、modem、isdn等
ip服务
支持单播转发/组播转发,tcp,udp,ip option,ip unnumber,策略路由,netstream,sflow等
支持ecmp
支持ucmp
ip应用
支持ping、trace、icmp,dhcp server 、dhcp relay、dhcp client,dhcp snooping,d client,d proxy,dd,ip accounting,udp helper,ntp 、sntp等
ipv4路由
静态路由
动态路由协议:ripv1/v2、ospfv2、bgp、is-is
路由迭代
路由策略
ecmp(等价多路径)
组播路由协议:igmpv1/v2/v3,pim-dm,pim-sm,mbgp,msdp
ipv6
支持ipv6 nd,ipv6 pmtu,ipv6 fib,ipv6 acl,nat-pt,ipv6隧道,6pe、ds-lite;
ipv6隧道技术:手工隧道,自动隧道,gre隧道,6to4,isatap
静态路由
动态路由协议:ripng,ospfv3,is-isv6,bgp4+
ipv6组播协议:mld v1/v2,pim-dm,pim-sm
qos
支持lr、port-based mirroring 、port trust mode,port priority等
支持car(committed access rate)
支持fifo、wfq、cbq等
支持gts(generic traffic shaping)
支持流量分类
语音
支持fxs/fxo/e&m/e1/t1,支持r2,dss1,q.sig,digital e&m等
支持g.711、g.723、g.726、g.729ab、amr-nb、gsm-fr、ilbc、rt-audio等
支持丰富的语音业务、语音备份,dtmf传输支持rfc2833, 智能拨号路由器,fxs和fxo的1:1绑定,断电逃生,sip sever本地存活,ivr等
3/4g
支持3g modem扩展,支持td-scdma、cdma2000/evdo、wcdma/hspa+网络
安全特性
pppoe client&server,portal,802.1x
local认证,rbac、radius,tacacs
aspf,acl,filter、连接数限制
ike,ipsec
advpn
l2tp,nat/napt,pki,a,ssh v1.5/2.0,urpf,gre
支持arp防攻击
支持ead端点准入防御功能
支持evi、lan、trill等数据中心特性
mpls
协议:ldp、static lsp
l3vpn:跨域mpls vpn(option1/2/3)、嵌套mpls vpn、分层pe(hope)、ce双归属、mce、多角色主机等
l2vpn: martini、kompella、ccc和svc方式
mpls te、vp te
可靠性
支持irf2
支持vrrp、vrrpv3
支持基于多链路的负载分担与备份
支持nqa同路由、vrrp和接口备份的联动功能,实现端到端链路的检测与备份功能
支持bfd快速链路检测的主控主备倒换
管理与维护
支持snmp v1/v2c/v3,mib,syslog,rmon
支持bims远程管理方案,支持u盘开局
支持命令行管理,文件系统管理, dual image
支持dhcp, ftp,http,icmp,udp public, udp private, tcp public, tcp private, snmp等协议测试
支持coole口登录,支持telnet(vty)登录,支持ssh登录,支持ftp登录