先进的技术支撑
采用 H3C 成熟的 Comware 网络操作系统,提供更智能的业务调度管理机制,支持业务模块化的松耦合,并能实现进程和补丁的动态加载
卓越的高性能多核 CPU 处理器,采用无阻塞交换架构,极大提升多业务并发处理能力
支持 OAA 开放式应用架构,支持云业务平台 CVK、VMWARE、广域网优化(WAN)、Lync 协同办公、客户第三方的业务等开放式应用
双主控、模块化系统架构,实现主控板毫秒级切换和进程级的备份
支持冗余交换网板
集成路由交换矩阵技术,路由和交换平面分离,实现万兆级传输速率多种业务协处理引擎,包括数据加密引擎和语音 DSP 处理引擎等
强大的安全功能
业务安全
报文过滤功能,支持状态过滤、MAC 地址过滤、IP 和端口号过滤、时间段过滤等
支持业务流量实时分析等
网络安全
多样化的 VPN 技术,包括 IPsec、L2TP、GRE、ADVPN、MPLS VPN,以及多种 VPN 技术的叠加使用
支持路由器协议的安全防护,支持 OSPF/RIP/IS-IS/BGP 动态路由协议认证、支持 OSPFv3/RIPng/IS-ISv6/BGP 的 IPSec
加密、 支持丰富的路由策略控制功能
终端接入安全
一体化的终端接入绑定认证,包括 EAD 安全检查认证、802.1x 认证、终端 MAC 地址认证、 基于 WEB 的 Portal 认证、终端接入静态绑定、MAC 自动学习绑定
ARP 攻击防范,支持源 MAC 地址固定、ARP 报文攻击防范、地址冲突检测和保护、ARP 端口限速、ARP Detection、ARP
源 MAC 地址一致性检查、ARP 源抑制、ARP 主动确认机制等
设备管理安全
支持基于角色权限管理,能够基于角色进行资源分配、用户与角色的对应、权限二维分配方式
支持控制平面流量限制,支持基于协议类型、不同队列、已知协议报文、指定协议报文等进行流量控制和过滤远程安全管理,支持 SNMPv3、支持 SSH、TR069 远程管理等
管理行为控制审计,支持 AAA 服务器集中验证、执行命令行授权、操作记录实时上报等
国密办加密算法
支持国家密码管理局提出的 SM1、SM2、SM3、SM4 加密算法
精细化业务控制
通过精细化识别和精细化控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化支持等价链路负载分担(ECMP)和非等价链路负载分担(UCMP),UCMP 支持根据链路带宽比例进行负载分担;
业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术,实现不同场景下充分利用网络链路, 支持多链路的负载分担和基于业务和应用的负载分担
支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户和用户组的弹性共享、基于链路的弹性带宽共享和基于用户的带宽限制
支持 SDN 方案,支持 SegmentRouting、BGP-LS 等广域网 SDN 相关技术
智能化网络管理
完善的网络管理方式,支持命令行、SNMP、TR069 等方式
支持零配置部署,可实现零配置方式下的批量设备开局,通过无线短信实现设备的零开局,并且在误配置时可自动实现设备配置的回退
Comware 内置的 EAA 功能,对系统软硬件部件的内部事件、状态进行监控,出现问题时收集现场信息并尝试自动修复,并能将现场信息发送到指定的 Email 邮箱
支持 U 盘系统自动启动、U 盘配置自动导入和 USB Console 接口
高可靠性
支持冗余主控,故障切换时间为毫秒级
支持主控、接口模块、风扇、电源热插拔,支持双 CF 卡备份
控制平面和转发平面的物理分离,最大限度的提高系统的故障隔离能力和可靠性
独立硬件处理模块监控系统,可编程器件支持在线升级和自动加载,增强产品的可靠性
链路毫秒级快速故障侦测技术(BFD),可实现同静态路由、RIP/OSPF/BGP/ISIS 动态路由、VRRP 和接口备份的联动网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP 和接口备份的联动
支持多设备的冗余备份和负载分担(VRRP/VRRPE) 支持快速重路由、GR/NSR 等可靠性技术
网络虚拟化
为降低用户组网的复杂性,提高管理效率,率先在广域网设备上支持 IRF2(第二代智能弹性架构)技术,将物理上两台设备虚拟化成一台逻辑设备,极大的降低了用户网络的运维成本,提升链路带宽利用率以及设备的使用率。
支持跨设备以太网链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的可靠性和链路资源的利用率;
云间互联
支持可扩展虚拟局域网络 VxLAN 技术来完成数据中心二层互联需求。VxLAN 解决方案组网简单,成本低廉,只需要在站点边缘部署一个或多个支持 VxLAN 功能的设备,且企业网络和服务提供商网络无需做任何变动;同时,VxLAN 解决方案还提供了对数据进行加密 IPsec 技术的组合解决方案,来提高数据中心数据在公用网络上传输的安全性绿色环保
完全满足 RoHS 标准
先进的风道隔离设计,电源与系统风道隔离设计,独特的双 L 形风道设计,电源风道与系统风道两个 L 型风道提高了空间利用率
风扇级冗余备份设计,多级风扇调速方案,系统会根据产品内部温度确定系统需要的风扇转速,最大可能的降低了风扇噪音与能耗
智能节电管理,灵活定义 HMIM/主控板/转发板节电策略,最大限度地降低设备能耗
中小企事业单位或园区出口网关
MSR 5600 路由器作为大中企事业单位或园区的综合接入网关设备时,在企业内部提供数据连网功能,对外为企业内部用户提供访问互联网的应用,同时也可以通过设备提供的内部服务器功能为企业对外提供 WEB 或FTP 等服务。
中小企事业单位或园区出口网关的应用示意图
MSR 5600 路由器通过下连的交换机连接企业内部的 PC 机或其它 IP 设备
MSR 5600 设备可通过双链路进行主备切换或进行负载分担,可提高网络的可靠性
政府行业分支机构组网
MSR 2600/3600 系列路由器可作为政府分支单位的接入网关,如社保、街道、工商、税务、公安等部门,MSR 5600 路由器作为上级总部的汇聚设备。政府行业对于网络接入和数据传输的安全性要求较高,MSR 设备可通过VPN 和数据加密技术提供全面的安全保障方案。
政府行业分支机构组网的应用示意图
分支单位的 MSR 2600/3600 设备可以通过无线 3G 模块实现对主通信链路的备份,以提高网络的可靠性
总部通过 H3C 公司的 BiMS 对分支单位的 MSR 2600/3600 设备实现远程集中管理,并可以对设备进行零配置部署
分支单位的 MSR 2600/3600 设备通过与中心的 iMC 服务器配合实现端点准入防御功能(EAD),确保安全和符合要求的 PC
才能接入到网络
金融网点接入组网
对于金融行业来说,MSR 2600/3600 路由器是适合作为金融网点的理想接入设备,MSR 5600 或 SR 路由器可作为地市或省级的汇聚设备。MSR 系列路由器具有超强的并发业务处理能力,可保证金融网点业务的流畅处理,另外,MSR 路由器具有综合的硬件和软件的可靠性技术支撑,确保金融网点业务的不间断。
金融网点的应用示意图
金融网点用 MSR 2600/3600 路由器可通过下挂交换机来接入金融业务终端,也可以通过交换接口直接连接终端设备。大部分金融网点采用双设备来做接入以提高网络的可靠性
地市或省级采用 MSR 5600 设备来做汇聚路由器,为提高汇网络的可靠性,汇聚层一般采用双设备
新型金融网点会对不同客户群提供差异化的服务,MSR 路由器丰富的 QoS 技术可满足这种对带宽进行差异化的应用需求
电力行业应用组网
电力调度网一般采用主备两张网来实现厂站设备的接入,厂站采用 MSR 3600 设备进行分支点的接入,汇聚到由 MSR 5600 设备组成的接入网,向上再汇聚到骨干网设备。
电力行业组网的应用示意图
MSR 3600 路由器用于厂站设备的接入,并汇聚到接入网的 MSR 5600 路由器
电力调度网采用主备调度网络,大部分厂站的设备同时连接到这两张网络,以提高网络的可靠性
电力调度网可以采用 MPLS VPN 技术来实现网络的隔离和安全,对于网络层次较多及设备较多的应用组网,还可以采用分层的 MPLS VPN 技术来提高网络运行的效率和网络扩展的灵活性