H3C MSR 900路由器是H3C公司专门面向中小型企业推出的接入型网络设备。该产品采用先进的软件结构与硬件平台,能够在最小的投资范围内为企业网络提供一体化解决方案,更能充分满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势。
H3C MSR 900路由器集数据、安全、交换、无线(WiFi/3G)等功能于一体,能够在企业网络应用不断丰富的形势下将多元化业务方便地部署于同一节点,不仅能够最大程度的避免网络中多设备繁杂异构问题,而且极大地降低了企业网络建设的初期投资与长期运维成本。
H3C MSR 900路由器支持SNMP和TR069两种网络管理功能,能够方便地实现对这些设备的远程集中管理。该产品还支持图形化界面的Web管理,方便企业管理人员的维护与配置。
H3C MSR 900路由器集成的以太网交换端口可以提供高速二层转发功能,实现真正的路由交换一体化解决方案。该产品支持无线WiFi功能,可以为企业提供无线局域网接入和无线用户身份认证服务。该产品还支持CDMA2000、WCDMA、TD-SCDMA无线3G通信功能,满足用户对于3G无线上行主链路和备份链路的应用需求。该产品同时具有强大的防火墙与VPN功能,支持包过滤防火墙、状态防火墙、DDOS防攻击、IPSec VPN等安全功能。
H3C MSR 900路由器目前包括两款产品:MSR 900和MSR 920路由器。
提供强大的网络安全功能
H3C MSR 900路由器集成了强大的网络安全功能,能够在网络防御战略中起着重要作用。该产品嵌入了丰富的安全特性,除了支持普通的访问控制和状态防火墙功能之外,还提供了丰富防攻击和安全日志等功能。主要支持如下一些增强性的安全特性与功能:
提供多种攻击防范技术,包括针对Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击的防范等等,可以防范大多数网络上存在的攻击。
支持全方位的防ARP攻击能力,如静态ARP、免费ARP、授权ARP、ARP报文确认及ARP防洪攻击等手段。
提供多种安全日志,包括攻击实时日志、地址绑定日志、流量告警日志和会话日志,供网管员实时监控网络运行状态和安全状态。
MSR 900路由器作为H3C公司EAD解决方案的安全联动设备组件,同该系统中的其它组件配合能够完整地实现端点准入防御功能。
H3C MSR 900路由器集成了强大的VPN业务和功能,支持的VPN业务类型非常丰富,足以满足企业对于各种VPN业务的应用需要,支持VPN业务的类型如下:
L2TP
GRE
IPSec VPN
SSL VPN
DVPN(动态VPN)
H3C MSR 900路由器支持固定以太网交换接口,具备丰富的二层交换特性,如支持STP、802.1X、VLAN隔离等,极大地满足了企业对于数据交换与转发的一体化组网需要,同时也能很好地满足用户对于安全接入和认证的功能需求。
支持WLAN无线接入功能H3C MSR 900路由器作为小企业(SMB)和企业分支机构的边缘接入设备,还支持WLAN无线接入功能,支持802.11b/g标准的通信,并且支持的功能特性丰富,足以满足用户对于WLAN无线接入的需要,大大地提高了该产品的综合接入能力。
支持无线3G无线通信功能H3C MSR 900路由器支持CDMA2000、WCDMA、TD-SCDMA无线3G通信功能,满足用户对于3G无线上行主链路和备份链路的应用需求,同时还提供丰富的业务和功能。
H3C MSR 900路由器的3G无线通信接口在设备上实际上封装为一个标准的IP接口,即屏蔽了其物理接口的差异性,与其它的以太口、串口、E1接口等物理接口没有差别,也就是说MSR 900路由器上的3G无线通信接口会支持完整的基于IP层以上的所有业务和功能特性,如接口备份、流量统计、网络防攻击等等,这能够极大发挥无线3G接口应用的潜力和价值。
MSR 900路由器的3G通信接口支持永久在线及按需拨号两种工作模式,可以方便用户根据计费方式灵活选择工作模式,以满足用户采用最合适的方式使用3G无线链路通信资源。
丰富多样的维护管理功能H3C MSR 900路由器支持多种多样的维护管理功能,该设备可以支持命令行、WEB、SNMP和TR069几种方式的配置和维护管理方式,这些方式提供了对设备进行本地维护、远程维护、集中维护等多种手段,并提供完备的告警、测试、诊断、跟踪、日志等功能,方便用户的日常维护管理及降低成本。
人机交互界面简洁友好、操作简单方便的WEB配置管理功能大大提高了设备的易用性,用户只要按照配置向导及直观的图形页面提示即可轻松地完成设备的配置及维护工作,这让用户感觉到操作功能复杂多样的网络设备成为了一件非常简单的事情。
严格的国际认证H3C MSR 900路由器设备秉承H3C公司先进的静音、低功耗的绿色环保设计理念,符合有关EMC、安规和环保等方面的标准,如CE、FCC等安全准入标准。
小企业独立组网应用
H3C MSR 900路由器是专门针对中小企业定制的综合接入网关设备,在企业内部提供数据联网功能,对外为企业内部用户提供访问互联网的应用,同时也可以通过设备提供的内部服务器功能为企业对外提供WEB或FTP等服务。
小企业独立组网示意图
MSR 900路由器支持固定的交换口,可直接通过该以太网接口连接PC机或IP终端设备,也可通过下挂交换机连接更多的PC机,另外由于该设备支持WLAN,因此可以方便地实现内部的无线联网功能,这些方式大大方便了组网的灵活性和便利性。
企业内部的PC可以通过MSR 900路由器设备实现访问互联网,另外,通过内部服务器功能为企业提供WEB服务器的应用。
对于大规模部署模式,可以利用MSR 900路由器的SNMP或TR069协议实现集中的配置和维护管理,以提高效率和降低成本。
总部/分支型企业组网应用对于总部/分支型的企业,可采用全MSR路由器进行组网,分支机构可采用MSR 900路由器作为边缘接入设备,并与总部的MSR 30/50路由器设备进行互联,便能实现分支与总部实时同步办公,又能访问互联网。
总部/分支企业组网示意图
公司总部采用MSR 30/50路由器,通过广域网连接各个分支,构成企业骨干网;分支机构采用MSR 900路由器,上行通过以太网或外接ADSL设备连接到中心路由器。
对于分支机构的MSR 900设备,不仅可以通过以太网交换接口连接有线的PC或IP终端,也可以通过WLAN实现无线接入功能,大大方便了组网。
企业VPN组网应用H3C MSR 900路由器设备支持丰富的VPN功能和业务,可以和企业总部或中心的MSR 30/50路由器设备配合为企业通过公网建立VPN隧道,既保证了数据的安全,又节省了通信费用和成本。
VPN应用组网示意图
分支机构部署的MSR 900路由器同公司总部部署的MSR 30/50设备通过公网建立VPN隧道,以保证数据安全的通信。
MSR 30/50设备还支持SSL VPN技术,企业可以利用该设备提供对固定PC或移动PC的SSL VPN接入功能,为移动或在家办公的员工提供方便和安全的访问公司网络的能力。
MSR 900路由器硬件规格
项目 | MSR 900 | MSR 900w | MSR 920 | MSR 920w |
转发性能 | 150Kpps | 150Kpps | 180Kpps | 180Kpps |
内存 | 256M(DDR2) | 256M(DDR2) | 256M(DDR2) | 256M(DDR2) |
Flash | 256M | 256M | 256M | 256M |
USB | 1 | 1 | 1 | 1 |
CON | 1 | 1 | 1 | 1 |
通信接口 | 2个百兆以太口 4个百兆交换口 | 2个百兆以太口 4个百兆交换口 | 2个百兆以太口 8个百兆交换口 | 2个百兆以太口 8个百兆交换口 |
WLAN支持 | 不支持 | 支持(802.1b/g) | 不支持 | 支持(802.1b/g) |
WLAN天线 | 不支持 | 1 | 不支持 | 2 |
最大功耗 | 12W | 12W | 12W | 12W |
电源 | 额定范围(外置): 100~240V 50/60Hz | 额定范围(外置): 100~240V 50/60Hz | 额定范围(外置): 100~240V 50/60Hz | 额定范围(外置): 100~240V 50/60Hz |
外形尺寸(W×D×H,mm) | 230×160×43.6 | 230×160×43.6 | 230×160×43.6 | 230×160×43.6 |
重量 | 1.8kg | 1.8kg | 1.8kg | 1.8kg |
环境温度 | 0~45℃ | 0~45℃ | 0~45℃ | 0~45℃ |
环境相对湿度 | 5~90%(不结露) | 5~90%(不结露) | 5~90%(不结露) | 5~90%(不结露) |
MSR 900路由器软件规格
属性 | 说明 | |
网络互连 | 局域网协议 | ARP |
Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x, 802.1p,802.1Q,802.1x | ||
STP(802.1D) ,RSTP(802.1w),MSTP(802.1s) | ||
IGMP Snooping ,GVRP | ||
PORT LOOPBACK,PORT MUTILCAST suppression,端口镜像 | ||
广域网协议 | PPP、PPPoE Client、PPPoE Server | |
网络协议 | IP服务 | 快速转发(单播/组播) |
TCP,UDP,IP Option,IP unnumber | ||
策略路由(单播/组播) | ||
Netstream,sFlow | ||
IP应用 | Ping、Trace | |
DHCP Server / DHCP Relay/ DHCP Client,DHCP Snooping | ||
DNS client/DNS Static,DNS Proxy,DDNS | ||
IP Accounting,UDP Helper,NTP | ||
Telnet,TFTP Client/FTP Client/FTP Server | ||
WEB页面推送 | ||
DAR(Deeper Application Recognition,深度应用识别) | 协议识别: | |
支持自端口号类型的定义和对应业务的识别 | ||
支持对协议类型名称重命名的自定义 | ||
支持目前已知多种业务的识别 | ||
支持HTTP协议特殊属性的识别(如HTTP报文中的URL地址、hostname主机名和MIME类型) | ||
支持RTP协议特殊属性的识别(对RTP报文的负载类型对数据流进行分类) | ||
其他: | ||
支持上述业务识别的报文统计功能 | ||
IP路由 | 静态路由 | |
动态路由协议:RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS | ||
组播路由协议:IGMP,PIM-DM,PIM-SM,MBGP,MSDP | ||
路由策略 | ||
IPv6 | IPv6基本功能:IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL(通过IPv6 Ready PhaseII的认证) | |
IPv6过渡技术:NAT-PT,IPv6隧道,6PE | ||
IPv6隧道:手工隧道,自动隧道,GRE隧道,6to4,ISATAP | ||
IPv6路由: | ||
IPv6静态路由(包括组播静态路由) | ||
动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4+ | ||
组播路由协议:MLD V1/V2,IGMPv3,PIM-DM,PIM-SM,PIM-SSM | ||
网络安全性 | 端口安全 | PPPoE Client&Server,PORTAL,802.1x |
AAA | Local认证,Radius,Tacacs | |
防火墙 | ASPF,ACL,FILTER | |
数据安全 | IKE,IPSec | |
其它安全技术 | L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,SSL(SSL VPN),URPF,GRE、DVPN 支持DAR业务识别的报文过滤和限制 支持DDOS防攻击 支持ARP防攻击 支持EAD端点准入防御功能功能(包括穿越广域网的模式) | |
可靠性 | 备份功能 | 支持接口备份方式 支持VRRP、VRRPv3 支持基于带宽的负载分担与备份 支持基于用户(IP地址)的负载分担与备份 |
NQA联动机制 | NQA支持同静态路由、策略路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能(Auto-detect) | |
BFD联动机制 | 支持BFD快速链路检测,并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动,以实现路由和链路的快速切换 | |
QOS | 二层QoS | SP |
LR | ||
Port-Based Mirroring | ||
Priority Mapping | ||
Port Trust Mode,Port Priority | ||
Flow Control & Backpressure | ||
流量监管 | 支持CAR(Committed Access Rate) | |
支持LR(Line Rate) | ||
拥塞管理 | FIFO、PQ、CQ、WFQ、CBQ、RTPQ | |
拥塞避免 | WRED/RED | |
流量整形 | 支持GTS(Generic Traffic Shaping) | |
其他QOS技术 | 基于IP的限速,嵌套QoS,VLAN QoS | |
支持的流量分类 | 支持ACL流量分类 | |
支持IP Precedence流量分类 | ||
支持DSCP流量分类 | ||
支持MAC地址分类 | ||
支持ATM CLP比特分类 | ||
支持802.1P分类 | ||
支持基于DAR分类 | ||
WLAN | 支持的标准 | 802.11b,802.11g,802.11i,WPA,WPA 2,802.11e WMM |
QoS | 支持WMM队列管理 支持优先级映射 | |
安全 | 支持开放系统认证和共享密钥认证 支持WEP、TKIP和CCMP加密 支持WPA和RSN安全协议 支持端口认证:PSK、802.1X、 PSK和MAC | |
特性功能 | 多SSID、SSID隐藏 节能模式 802.11 DCF模式 自动速率调整 802.11g保护模式 SSID和VLAN的绑定 支持国家码选择 支持设置射频类型 支持更改射频信道号 支持信道自动选择功能 | |
3G无线 | 支持的3G制式 | WCDMA、CDMA2000、TD-SCDMA |
支持的接口形态 | USB接口的3G-Modem | |
支持的功能和特性 | 遵从对应的3G-Modem的功能和特性 | |
服务、管理与维护 | 网络管理 | SNMP V1/V2c/V3,MIB,SYSLOG,RMON,WEB网管,TR069 |
本地管理 | 命令行管理,文件系统管理, Dual Image | |
网络质量保证(NQA) | 支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP等协议测试 | |
支持语音jitter测试 | ||
支持网络的时延、抖动、丢包率等测试 | ||
用户接入管理 | 支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录 | |
