先進的技(jì)術(shù)支撐
采用 H3C 成熟的 Comware 網絡操作系統,提供更智能(néng)的業(yè)務調度管理機(jī)制,支持業(yè)務模塊化的松耦合,并能(néng)實現進程和補丁的動态加載
卓越的高(gāo)性能(néng)多(duō)核 CPU 處理器(qì),采用無阻塞交換架構,極大提升多(duō)業(yè)務并發處理能(néng)力
支持 OAA 開(kāi)放(fàng)式應用架構,支持雲業(yè)務平台 CVK、VMWARE、廣域網優化(WAN)、Lync 協同辦公、客戶第三方的業(yè)務等開(kāi)放(fàng)式應用
雙主控、模塊化系統架構,實現主控闆毫秒(miǎo)級切換和進程級的備份
支持冗餘交換網闆
集成路(lù)由交換矩陣技(jì)術(shù),路(lù)由和交換平面分離,實現萬兆級傳輸速率多(duō)種業(yè)務協處理引擎,包括數據加密引擎和語音(yīn) DSP 處理引擎等
強大的安全功能(néng)
業(yè)務安全
報(bào)文過濾功能(néng),支持狀态過濾、MAC 地址過濾、IP 和端口号過濾、時間段過濾等
支持業(yè)務流量實時分析等
網絡安全
多(duō)樣化的 VPN 技(jì)術(shù),包括 IPsec、L2TP、GRE、ADVPN、MPLS VPN,以及多(duō)種 VPN 技(jì)術(shù)的疊加使用
支持路(lù)由器(qì)協議的安全防護,支持 OSPF/RIP/IS-IS/BGP 動态路(lù)由協議認證、支持 OSPFv3/RIPng/IS-ISv6/BGP 的 IPSec
加密、 支持豐富的路(lù)由策略控制功能(néng)
終端接入安全
一(yī)體化的終端接入綁定認證,包括 EAD 安全檢查認證、802.1x 認證、終端 MAC 地址認證、 基于 WEB 的 Portal 認證、終端接入靜(jìng)态綁定、MAC 自(zì)動學習綁定
ARP 攻擊防範,支持源 MAC 地址固定、ARP 報(bào)文攻擊防範、地址沖突檢測和保護、ARP 端口限速、ARP Detection、ARP
源 MAC 地址一(yī)緻性檢查、ARP 源抑制、ARP 主動确認機(jī)制等
設備管理安全
支持基于角色權限管理,能(néng)夠基于角色進行資源分配、用戶與角色的對應、權限二維分配方式
支持控制平面流量限制,支持基于協議類型、不同隊列、已知協議報(bào)文、指定協議報(bào)文等進行流量控制和過濾遠(yuǎn)程安全管理,支持 SNMPv3、支持 SSH、TR069 遠(yuǎn)程管理等
管理行為(wèi)控制審計,支持 AAA 服務器(qì)集中驗證、執行命令行授權、操作記錄實時上(shàng)報(bào)等
國(guó)密辦加密算(suàn)法
支持國(guó)家密碼管理局提出的 SM1、SM2、SM3、SM4 加密算(suàn)法
精細化業(yè)務控制
通(tōng)過精細化識别和精細化控制,實現對應用層業(yè)務的限速、帶寬保障、過濾等功能(néng),并通(tōng)過精細化統計指導網絡優化支持等價鏈路(lù)負載分擔(ECMP)和非等價鏈路(lù)負載分擔(UCMP),UCMP 支持根據鏈路(lù)帶寬比例進行負載分擔;
業(yè)務智能(néng)選路(lù)通(tōng)過非對稱鏈路(lù)負載分擔、流量智能(néng)負載分擔和多(duō)拓撲動态路(lù)由等技(jì)術(shù),實現不同場景下(xià)充分利用網絡鏈路(lù), 支持多(duō)鏈路(lù)的負載分擔和基于業(yè)務和應用的負載分擔
支持基于多(duō)種方式下(xià)網絡帶寬的彈性共享,包括基于業(yè)務的彈性共享、基于用戶和用戶組的彈性共享、基于鏈路(lù)的彈性帶寬共享和基于用戶的帶寬限制
支持 SDN 方案,支持 SegmentRouting、BGP-LS 等廣域網 SDN 相(xiàng)關技(jì)術(shù)
智能(néng)化網絡管理
完善的網絡管理方式,支持命令行、SNMP、TR069 等方式
支持零配置部署,可實現零配置方式下(xià)的批量設備開(kāi)局,通(tōng)過無線短信實現設備的零開(kāi)局,并且在誤配置時可自(zì)動實現設備配置的回退
Comware 内置的 EAA 功能(néng),對系統軟硬件(jiàn)部件(jiàn)的内部事(shì)件(jiàn)、狀态進行監控,出現問題時收集現場信息并嘗試自(zì)動修複,并能(néng)将現場信息發送到(dào)指定的 Email 郵箱
支持 U 盤系統自(zì)動啓動、U 盤配置自(zì)動導入和 USB Console 接口
高(gāo)可靠性
支持冗餘主控,故障切換時間為(wèi)毫秒(miǎo)級
支持主控、接口模塊、風扇、電(diàn)源熱插拔,支持雙 CF 卡備份
控制平面和轉發平面的物(wù)理分離,最大限度的提高(gāo)系統的故障隔離能(néng)力和可靠性
獨立硬件(jiàn)處理模塊監控系統,可編程器(qì)件(jiàn)支持在線升級和自(zì)動加載,增強産品的可靠性
鏈路(lù)毫秒(miǎo)級快速故障偵測技(jì)術(shù)(BFD),可實現同靜(jìng)态路(lù)由、RIP/OSPF/BGP/ISIS 動态路(lù)由、VRRP 和接口備份的聯動網絡業(yè)務質量智能(néng)檢測技(jì)術(shù)(NQA),可實現同靜(jìng)态路(lù)由、VRRP 和接口備份的聯動
支持多(duō)設備的冗餘備份和負載分擔(VRRP/VRRPE) 支持快速重路(lù)由、GR/NSR 等可靠性技(jì)術(shù)
網絡虛拟化
為(wèi)降低(dī)用戶組網的複雜(zá)性,提高(gāo)管理效率,率先在廣域網設備上(shàng)支持 IRF2(第二代智能(néng)彈性架構)技(jì)術(shù),将物(wù)理上(shàng)兩台設備虛拟化成一(yī)台邏輯設備,極大的降低(dī)了用戶網絡的運維成本,提升鏈路(lù)帶寬利用率以及設備的使用率。
支持跨設備以太網鏈路(lù)聚合技(jì)術(shù),實現多(duō)條上(shàng)行鏈路(lù)的負載分擔和互為(wèi)備份,從(cóng)而提高(gāo)整個(gè)網絡架構的可靠性和鏈路(lù)資源的利用率;
雲間互聯
支持可擴展虛拟局域網絡 VxLAN 技(jì)術(shù)來完成數據中心二層互聯需求。VxLAN 解決方案組網簡單,成本低(dī)廉,隻需要在站點邊緣部署一(yī)個(gè)或多(duō)個(gè)支持 VxLAN 功能(néng)的設備,且企業(yè)網絡和服務提供商網絡無需做任何變動;同時,VxLAN 解決方案還(hái)提供了對數據進行加密 IPsec 技(jì)術(shù)的組合解決方案,來提高(gāo)數據中心數據在公用網絡上(shàng)傳輸的安全性綠色環保
完全滿足 RoHS 标準
先進的風道隔離設計,電(diàn)源與系統風道隔離設計,獨特的雙 L 形風道設計,電(diàn)源風道與系統風道兩個(gè) L 型風道提高(gāo)了空間利用率
風扇級冗餘備份設計,多(duō)級風扇調速方案,系統會(huì)根據産品内部溫度确定系統需要的風扇轉速,最大可能(néng)的降低(dī)了風扇噪音(yīn)與能(néng)耗
智能(néng)節電(diàn)管理,靈活定義 HMIM/主控闆/轉發闆節電(diàn)策略,最大限度地降低(dī)設備能(néng)耗
中小(xiǎo)企事(shì)業(yè)單位或園區出口網關
MSR 5600 路(lù)由器(qì)作為(wèi)大中企事(shì)業(yè)單位或園區的綜合接入網關設備時,在企業(yè)内部提供數據連網功能(néng),對外為(wèi)企業(yè)内部用戶提供訪問互聯網的應用,同時也可以通(tōng)過設備提供的内部服務器(qì)功能(néng)為(wèi)企業(yè)對外提供 WEB 或FTP 等服務。
中小(xiǎo)企事(shì)業(yè)單位或園區出口網關的應用示意圖
MSR 5600 路(lù)由器(qì)通(tōng)過下(xià)連的交換機(jī)連接企業(yè)内部的 PC 機(jī)或其它 IP 設備
MSR 5600 設備可通(tōng)過雙鏈路(lù)進行主備切換或進行負載分擔,可提高(gāo)網絡的可靠性
政府行業(yè)分支機(jī)構組網
MSR 2600/3600 系列路(lù)由器(qì)可作為(wèi)政府分支單位的接入網關,如社保、街道、工(gōng)商、稅務、公安等部門(mén),MSR 5600 路(lù)由器(qì)作為(wèi)上(shàng)級總部的彙聚設備。政府行業(yè)對于網絡接入和數據傳輸的安全性要求較高(gāo),MSR 設備可通(tōng)過VPN 和數據加密技(jì)術(shù)提供全面的安全保障方案。
政府行業(yè)分支機(jī)構組網的應用示意圖
分支單位的 MSR 2600/3600 設備可以通(tōng)過無線 3G 模塊實現對主通(tōng)信鏈路(lù)的備份,以提高(gāo)網絡的可靠性
總部通(tōng)過 H3C 公司的 BiMS 對分支單位的 MSR 2600/3600 設備實現遠(yuǎn)程集中管理,并可以對設備進行零配置部署
分支單位的 MSR 2600/3600 設備通(tōng)過與中心的 iMC 服務器(qì)配合實現端點準入防禦功能(néng)(EAD),确保安全和符合要求的 PC
才能(néng)接入到(dào)網絡
金融網點接入組網
對于金融行業(yè)來說,MSR 2600/3600 路(lù)由器(qì)是适合作為(wèi)金融網點的理想接入設備,MSR 5600 或 SR 路(lù)由器(qì)可作為(wèi)地市(shì)或省級的彙聚設備。MSR 系列路(lù)由器(qì)具有超強的并發業(yè)務處理能(néng)力,可保證金融網點業(yè)務的流暢處理,另外,MSR 路(lù)由器(qì)具有綜合的硬件(jiàn)和軟件(jiàn)的可靠性技(jì)術(shù)支撐,确保金融網點業(yè)務的不間斷。
金融網點的應用示意圖
金融網點用 MSR 2600/3600 路(lù)由器(qì)可通(tōng)過下(xià)挂交換機(jī)來接入金融業(yè)務終端,也可以通(tōng)過交換接口直接連接終端設備。大部分金融網點采用雙設備來做接入以提高(gāo)網絡的可靠性
地市(shì)或省級采用 MSR 5600 設備來做彙聚路(lù)由器(qì),為(wèi)提高(gāo)彙網絡的可靠性,彙聚層一(yī)般采用雙設備
新型金融網點會(huì)對不同客戶群提供差異化的服務,MSR 路(lù)由器(qì)豐富的 QoS 技(jì)術(shù)可滿足這種對帶寬進行差異化的應用需求
電(diàn)力行業(yè)應用組網
電(diàn)力調度網一(yī)般采用主備兩張網來實現廠站設備的接入,廠站采用 MSR 3600 設備進行分支點的接入,彙聚到(dào)由 MSR 5600 設備組成的接入網,向上(shàng)再彙聚到(dào)骨幹網設備。
電(diàn)力行業(yè)組網的應用示意圖
MSR 3600 路(lù)由器(qì)用于廠站設備的接入,并彙聚到(dào)接入網的 MSR 5600 路(lù)由器(qì)
電(diàn)力調度網采用主備調度網絡,大部分廠站的設備同時連接到(dào)這兩張網絡,以提高(gāo)網絡的可靠性
電(diàn)力調度網可以采用 MPLS VPN 技(jì)術(shù)來實現網絡的隔離和安全,對于網絡層次較多(duō)及設備較多(duō)的應用組網,還(hái)可以采用分層的 MPLS VPN 技(jì)術(shù)來提高(gāo)網絡運行的效率和網絡擴展的靈活性