隨著云業務大規模的應用,廣域網為支持這些應用也出現了重大變革,用戶對于傳統路由設備提出了新的需求,其主要體現在以下幾個方面: 網絡性能需求:在基本的帶寬、性能和可靠性需求基礎之上,更加關注網絡時延、抖動等網絡指標以保證業務在云廣域網絡中的體驗 網絡安全需求:伴隨著無線通信接入技術的進一步發展,網絡接入終端形態已由單一的PC發展為多元化的智能終端、PAD、掃描槍等豐富的終端接入形態,BY
隨著云業務大規模的應用,廣域網為支持這些應用也出現了重大變革,用戶對于傳統路由設備提出了新的需求,其主要體現在以下幾個方面:
網絡性能需求:在基本的帶寬、性能和可靠性需求基礎之上,更加關注網絡時延、抖動等網絡指標以保證業務在云廣域網絡中的體驗
網絡安全需求:伴隨著無線通信接入技術的進一步發展,網絡接入終端形態已由單一的PC發展為多元化的智能終端、PAD、掃描槍等豐富的終端接入形態,BYOD(Bring your own devices)日趨風行,網絡安全邊界被打破,客戶對于網絡設備的安全性提出了更高的要求
網絡管理需求:客戶需要更加簡單、自動化的管理手段,簡化網絡設備和承載應用的配置、變更、管理與維護,并能對對網絡設備進行自動化部署和管理,以提高效率和降低管理成本
面臨這種機遇和挑戰,H3C公司依靠十多年對企業網和運營商網絡的深入理解以及深厚的技術積累,開發了MSR 930多業務路由器。MSR 930路由器主要適用于中小企業辦公網絡出口、政府縣鄉分支機構、商業連鎖營業網點、金融離行式ATM機以及3G移動接入等應用環境。該系列產品針對3G無線通信技術和云業務進行了深度的定制開發,能在最小的投資范圍內為企業網絡提供一體化的綜合解決方案,充分地滿足未來業務擴展的多元化應用需求,符合企業IT建設的現狀與趨勢,適應日益增長的3G無線通信和云網絡業務發展的需要。
MSR 930系列路由器包括的產品主要有:MSR 930、MSR 930-GU、MSR 930-GT、MSR 930-DG和MSR 930-SA路由器。
1.產品特點
采用業界先進的網絡通信處理器,結合H3C公司先進的軟硬件技術,提供超眾的業務并發處理能力和極佳的網絡體驗
轉發性能: 300Kpps
防火墻性能: 900Mbps
VPN加密性能:160Mbps
NAT會話數:25萬條
內置3G模塊
內置中國聯通制式3G 模塊,HSPA+,21Mbps速率
內置中國電信制式3G 模塊,CDMA 2000 Evdo
同時內置電信和聯通制式3G模塊
支持SIM/USIM卡與設備綁定的功能
支持VPDN下的多因子綁定認證功能,實現用戶名/密碼/SIM卡號/設備序列號或mac地址的綁定認證
支持GPS基站定位功能
支持短信開局和異常告警
支持棒狀/吸頂/吸鐵三種方式的天線延長線
通過精細化識別和精細化控制,實現對應用層業務的限速、帶寬保障、過濾等功能,并通過精細化統計指導網絡優化
業務智能選路通過非對稱鏈路負載分擔、流量智能負載分擔和多拓撲動態路由等技術,實現不同場景下充分利用網絡鏈路,支持基于帶寬比例的負載分擔、基于用戶和用戶組的負載分擔和基于業務和應用的負載分擔
支持基于多種方式下網絡帶寬的彈性共享,包括基于業務的彈性共享、基于用戶和用戶組的彈性共享、基于鏈路的彈性帶寬共享和基于用戶的帶寬限制
可遠程對動態地址或NAT網關后面的設備進行集中管理
可實現零配置方式下的批量設備開局
可通過無線短信實現設備的零配置開局
在誤配置時可自動實現設備配置的回滾
支持設備的網絡拓撲自動發現與呈現
實現本地用戶接入的安全認證及網絡訪問權限控制
支持設備及鏈路故障告警
全中文WEB操作配置界面,友好直觀,操作簡單方便
多樣化的防火墻功能:支持包過濾防火墻、狀態防火墻等
全方位的內置防攻擊手段:支持各種ARP防攻擊,單包攻擊、掃描攻擊、泛洪攻擊等防范手段,支持流量統計輔助攻擊防范
支持URL過濾,支持黑白名單功能
完備的用戶行為跟蹤記錄
支持基于廣域網的端點準入防御功能(EAD)
精細化的業務識別和控制
應用識別和控制,支持多種應用的識別,支持包括BT、citrix、dhcp、dns、edonkey、exchange、ftp、h323、sip和http等在內的近百種協議
網絡流量監控 ,對網絡轉發流量進行統計和報表
支持豐富和全面的VPN技術,包括IPsec VPN、L2TP VPN、GRE VPN、DVPN(動態VPN)、SSL VPN和Group Domain VPN
支持多種應用場景下的VPN組網:
IPSec over GRE,支持分支與總部之間運行動態路由協議和動態學習網絡拓撲,既解決了分支與總部之間大量靜態路由配置的復雜性,同時也保證了分支與總部之間業務數據的安全性
L2TP over IPSec,在客戶端和網絡設備之間建立安全的二層隧道,遠程辦公或者出差人員可方便安全地接入到企業內部網絡
GRE over IPSec,支持分支網絡使用動態地址或者私網地址與總部網關建立VPN隧道,在保證業務數據安全的同時,還可運行動態路由協議和自動學習網絡拓撲
IPSec隧道模式,支持通過IPSec隧道直接運行動態路由協議和動態學習網絡拓撲,提高了網絡帶寬的利用效率
DVPN,支持分支與分支、分支與總部之間的互聯的VPN組網,VPN隧道由中心設備統一管理,同時還增加了基于用戶名和密碼的認證機制,使設備的配置和維護更加靈活和簡單
Group Domain VPN,實現了密鑰和安全策略的集中管理,在安全得到保證的同時,提高了網絡轉發效率,增強了網絡擴展性并簡化了管理
SSL VPN,支持HTTP、TCP和IP代理等多種方式,客戶端直接使用瀏覽器即可以安全地訪問到企業內部網絡資源
鏈路毫秒級快速故障偵測技術(BFD),可實現同靜態路由、RIP/OSPF/BGP/ISIS動態路由、VRRP和接口備份的聯動
網絡業務質量智能檢測技術(NQA),可實現同靜態路由、VRRP和接口備份的聯動
支持多設備的冗余備份和負載分擔(VRRP/VRRPE)
支持快速重路由、GR/NSR等可靠性技術
2.產品規格
屬性 | MSR 930 | MSR 930-GU | MSR 930-GT |
轉發性能 | 300Kpps | 300Kpps | 300Kpps |
防火墻性能 | 900Mbps | 900Mbps | 900Mbps |
加密性能 | 160Mbps | 160Mbps | 160Mbps |
NAT會話數 | 25萬 | 25萬 | 25萬 |
內存 | 256M | 256M | 256M |
Flash | 128M | 128M | 128M |
USB2.0 | 1,支持3G Modem擴展 | 1,支持3G Modem擴展 | 1,支持3G Modem擴展 |
CON/AUX | 1 | 1 | 1 |
WAN以太口 | 1GE | 1GE | 1GE |
LAN以太口 | 4GE | 4GE | 4GE |
內置3G接口 | - | 中國聯通制式,HSPA+(21Mbps) | 中國電信制式,EVDO |
3G天線 | - | 棒狀/吸頂/吸鐵三種天線 | 棒狀/吸頂/吸鐵三種天線 |
最大功耗 | 24W | 24W | 24W |
電源 | 額定范圍(外置): 100~240V 50/60Hz | 額定范圍(外置): 100~240V 50/60Hz | 額定范圍(外置): 100~240V 50/60Hz |
外形尺寸(W×D×H,mm) | 230×160×43.6mm | 230×160×43.6mm | 230×160×43.6mm |
環境溫度 | 0~45℃ | 0~45℃ | 0~45℃ |
環境相對濕度 | 5~95%(不結露) | 5~95%(不結露) | 5~95%(不結露) |
屬性 | MSR 930-DG | MSR 930-SA |
轉發性能 | 300Kpps | 300Kpps |
防火墻性能 | 900Mbps | 900Mbps |
加密性能 | 160Mbps | 160Mbps |
NAT會話數 | 25萬 | 25萬 |
內存 | 256M | 256M |
Flash | 128M | 128M |
USB2.0 | 1,支持3G Modem擴展 | 1,支持3G Modem擴展 |
CON/AUX | 1 | 1 |
WAN以太口 | 1GE | 1GE |
LAN以太口 | 4GE | 4GE |
內置3G接口 | 中國聯通制式,HSPA+(21Mbps) 中國電信制式,EVDO | - |
3G天線 | 棒狀/吸頂/吸鐵三種天線 | - |
其它通信接口 | - | 1個SA接口(同異步串口) |
最大功耗 | 24W | 24W |
電源 | 額定范圍(外置): 100~240V 50/60Hz | 額定范圍(外置): 100~240V 50/60Hz |
外形尺寸(W×D×H,mm) | 300×200×44.2mm | 300×200×44.2mm |
環境溫度 | 0~45℃ | 0~45℃ |
屬性 | 說明 | |
網絡互連 | 局域網協議 | ARP |
Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x, 802.1p,802.1Q,802.1x | ||
STP(802.1D) ,RSTP(802.1w),MSTP(802.1s) | ||
IGMP Snooping ,GVRP | ||
PORT LOOPBACK,PORT MUTILCAST suppression,端口鏡像 | ||
廣域網協議 | PPP、PPPoE Client、PPPoE Server | |
網絡協議 | IP服務 | 快速轉發(單播/組播) |
TCP,UDP,IP Option,IP unnumber | ||
策略路由(單播/組播) | ||
Netstream,sFlow | ||
IP應用 | Ping、Trace | |
DHCP Server / DHCP Relay/ DHCP Client,DHCP Snooping | ||
DNS client/DNS Static,DNS Proxy,DDNS | ||
IP Accounting,UDP Helper,NTP | ||
Telnet,TFTP Client/FTP Client/FTP Server | ||
WEB頁面推送 | ||
DAR(Deeper Application Recognition,深度應用識別) | 協議識別: | |
支持自端口號類型的定義和對應業務的識別 | ||
支持對協議類型名稱重命名的自定義 | ||
支持目前已知多種業務的識別 | ||
支持HTTP協議特殊屬性的識別(如HTTP報文中的URL地址、hostname主機名和MIME類型) | ||
支持RTP協議特殊屬性的識別(對RTP報文的負載類型對數據流進行分類) | ||
其他: | ||
支持上述業務識別的報文統計功能 | ||
IP路由 | 靜態路由 | |
動態路由協議:RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS | ||
組播路由協議:IGMP,PIM-DM,PIM-SM,MBGP,MSDP | ||
路由策略 | ||
IPv6 | Ipv6基本功能:Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL(通過Ipv6 Ready PhaseII的認證) | |
Ipv6過渡技術:NAT-PT,Ipv6隧道,6PE | ||
Ipv6隧道:手工隧道,自動隧道,GRE隧道,6to4,ISATAP | ||
Ipv6路由: | ||
Ipv6靜態路由(包括組播靜態路由) | ||
動態路由協議:RIPng,OSPFv3,IS-Isv6,BGP4+ | ||
組播路由協議:MLD V1/V2,IGMPv3,PIM-DM,PIM-SM,PIM-SSM | ||
網絡安全性 | 端口安全 | PPPoE Client&Server,PORTAL,802.1x |
AAA | Local認證,Radius,Tacacs | |
防火墻 | ASPF,ACL,FILTER | |
數據安全 | IKE,IPSec | |
其它安全技術 | L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,SSL(SSL VPN),URPF,GRE、DVPN 支持DAR業務識別的報文過濾和限制 支持DDOS防攻擊 支持ARP防攻擊 支持EAD端點準入防御功能功能(包括穿越廣域網的模式) | |
可靠性 | 備份功能 | 支持接口備份方式 支持VRRP、VRRPv3 支持基于帶寬的負載分擔與備份 支持基于用戶(IP地址)的負載分擔與備份 |
NQA聯動機制 | NQA支持同靜態路由、策略路由、動態路由器、VRRP和接口備份的聯動功能,實現端到端鏈路的檢測與備份功能(Auto-detect) | |
BFD聯動機制 | 支持BFD快速鏈路檢測,并能夠同RIP、OSPF、BGP、MPLS、VRRP實現聯動,以實現路由和鏈路的快速切換 | |
QOS | 二層QoS | SP |
LR | ||
Port-Based Mirroring | ||
Priority Mapping | ||
Port Trust Mode,Port Priority | ||
Flow Control & Backpressure | ||
流量監管 | 支持CAR(Committed Access Rate) | |
支持LR(Line Rate) | ||
擁塞管理 | FIFO、PQ、CQ、WFQ、CBQ、RTPQ | |
擁塞避免 | WRED/RED | |
流量整形 | 支持GTS(Generic Traffic Shaping) | |
其他QOS技術 | 基于IP的限速,嵌套QoS,VLAN QoS | |
支持的流量分類 | 支持ACL流量分類 | |
支持IP Precedence流量分類 | ||
支持DSCP流量分類 | ||
支持MAC地址分類 | ||
支持ATM CLP比特分類 | ||
支持802.1P分類 | ||
支持基于DAR分類 | ||
WLAN | 支持的標準 | 802.11b,802.11g,802.11n,802.11i,WPA,WPA 2,802.11e WMM |
QoS | 支持WMM隊列管理 支持優先級映射 | |
安全 | 支持開放系統認證和共享密鑰認證 支持WEP、TKIP和CCMP加密 支持WPA和RSN安全協議 支持端口認證:PSK、802.1X、 PSK和MAC | |
特性功能 | 多SSID、SSID隱藏 節能模式 自動速率調整 SSID和VLAN的綁定 支持國家碼選擇 支持設置射頻類型 支持更改射頻信道號 支持信道自動選擇功能 | |
3G無線 | 支持的3G制式 | WCDMA、EVDO、TD-SCDMA |
支持的接口形態 | USB接口的3G-Modem 內置3G插卡(WCDMA、EVDO) | |
支持的功能和特性 | 遵從對應的3G-Modem的功能和特性 支持3G通信的多因子綁定認證功能 | |
服務、管理與維護 | 網絡管理 | SNMP V1/V2c/V3,MIB,SYSLOG,RMON,WEB網管,TR069 H3C公司的BiMS遠程管理方案,支持U盤、短信開局 |
本地管理 | 命令行管理,文件系統管理, Dual Image | |
網絡質量保證(NQA) | 支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP等協議測試 | |
支持語音jitter測試 | ||
支持網絡的時延、抖動、丟包率等測試 | ||
用戶接入管理 | 支持console口登錄,支持telnet(VTY)登錄,支持SSH登錄,支持FTP登錄 | |
3.組網應用
MSR 930路由器作為中小企事業單位的綜合接入網關設備時,在企業內部提供數據連網功能,對外為企業內部用戶提供訪問互聯網的應用,同時也可以通過設備提供的內部服務器功能為企業對外提供WEB或FTP等服務。
中小企事業單位出口網關的應用示意圖
MSR 930設備是一個路由交換一體化的網關,內置4個以太網接口,可直接連接四臺PC機或其它IP設備
MSR 930設備部分款型內置802.11n模式的WLAN無線接入功能,可通過無線方式連接PC機或其它IP設備
MSR 930設備內嵌WiNet智能局域網管理平臺,可實現局域網內設備的管理,以及用戶接入的安全認證和權限控制
MSR 930系列路由器可作為政府行業分支部門的接入網關,如社保、街道、工商、稅務、公安等部門,政府行業對于網絡接入和數據傳輸的安全性要求較高,MSR 930設備可提供全面的安全保障方案。
政府行業分支機構組網的應用示意圖
分支的MSR 930設備可與總部的匯聚路由器采用DVPN方式進行連接以保證數據和接入的安全,DVPN不僅可以實現分支單位與上級總部之間的通信,也可實現分支單位之間的通信,另外擴展靈活,維護更加簡單和方便
總部通過H3C公司的BiMS對分支的MSR 930設備實現遠程集中管理,并可以對設備進行零配置部署
分支的MSR 930設備通過與中心的iMC服務器配合實現端點準入防御功能(EAD),確保只有安全和符合要求的PC才能接入到網絡
對于商業連鎖企業來說,MSR 930產品是其分支及營業網點最理想的接入網關產品,整個網絡可采用MSR全系列路由器進行組網,分支機構采用MSR 930路由器作為分支接入設備,并與總部的匯聚路由器設備進行互連,不僅能實現分支與總部的實時同步辦公,還能訪問互聯網。
商業連鎖企業VPN應用示意圖
分支和總部之間既可以采用IPSec VPN進行連接,也可以采用動態VPN(DVPN)進行組網,DVPN可以實現分支之間的通信
總部通過H3C公司的BiMS對分支的MSR 930設備實現遠程集中管理,并可以對設備進行零配置部署
無線3G可以滿足快速部署上線(作為申請有線鏈路期間內的臨時替代)和通信鏈路備份的需要,也可獨立作為上行的通信鏈路
MSR 930設備是適合于金融離行式網點及ATM機接入的網關產品,由于支持內置3G模塊和天線延長線功能,確保ATM機能實現安全、穩定和可靠的無線通信,另外,該系列設備的尺寸也適合于放置在ATM機里面。
金融離行式網點與ATM機應用示意圖
MSR 930路由器支持多個固定以太網接口,可同時連接多臺ATM機
放置在ATM機里面的MSR 930路由器可與中心設備之間采用IPsec VPN連接,以保證數據和接入的安全
MSR 930支持吸鐵式或吸頂式延長天線,解決了3G模塊在ATM機箱內信號被屏蔽的問題
采用BiMS方案實現MSR 930路由器的遠程集中管理和零配置部署
MSR 930系列路由器提供安全可靠的3G無線通信功能,可廣泛應用于移動設施或外派業務等有線資源無法獲取的場景中,如汽車與輪船、銀行和快遞企業的外派業務、海上鉆井平臺與野營訓練地等等。由于MSR 930系列路由器支持多種制式的天線延長線方案,能有效地保證在有信號屏蔽的汽車或輪船等環境中的使用,對安全性要求較高的應用需求,可采用IPSec VPN的組網方式來保證應用的安全。
車載或外派業務的應用組網示意圖
移動分支點的MSR 930設備可與總部的匯聚設備采用IPSec VPN方式進行連接,保證數據和接入的安全
采用BiMS方案實現MSR 930路由器的遠程集中管理和零配置部署
4.選配信息
型號 | 描述 |
H3C MSR 930 | H3C MSR 930 路由器主機 |
H3C MSR 930-GU | H3C MSR 930 HSPA+路由器主機 |
H3C MSR 930-GT | H3C MSR 930 EVDO路由器主機 |
H3C MSR 930-DG | H3C MSR 930 雙3G路由器主機 |
H3C MSR 930-SA | H3C MSR 930 同異步串口路由器主機 |
3G天線(吸頂) | 全向天線-806~960MHz/1710~2500MHz-3dBi-垂直極化-50W-TNC(Male)-無支架-吸頂天線 |
3G天線(吸鐵) | 全向天線-824~965MHz/1710~2170MHz-3dBi-垂直極化-50W-TNC(Male)-磁吸固定-移動終端天線-3米延長線 |
3G延長線(6米) | 射頻電纜-6.0m-TNC50直公-(SFF-50-3-1同軸)-TNC50直母 |
3G延長線(15米) | 射頻電纜-15.0m-TNC50直公-(SFF-50-3-1同軸)-TNC50直母 |
| |
