H3C广域网路由器系列 MSR56-80

随着云业务大规模的应用,广域网为支持这些应用也出现了重大变革,用户对于传统路由设备提出了新的需求,其主要体现在以下几个方面:

 网络性能需求。在基本的带宽、性能和可靠性需求基础之上,更加关注网络时延、抖动等网络指标以保证业务在云广域网络中的体验

 网络的安全需求。伴随着无线通信接入技术的进一步发展,网络接入终端形态已由单一的PC发展为多元化的智能终端、PAD、扫描枪等丰富的终端接入形态,BYOD(Bring your own devices)日趋风行,网络的安全边界被打破,客户对于网络设备的安全性提出了更高的要求

 网络管理需求。客户需要更加简单、自动化的管理手段,简化网络设备和承载应用的配置、变更、管理与维护,并能对对网络设备进行自动化部署和管理,以提高效率和降低管理成本

 云支撑技术需求。网络设备要具备丰富的云网络和云计算的支撑技术以满足云网络应用和计算的需要,如有关虚拟化、开放式架构平台等技术

面临这种机遇和挑战,开发了MSR 5600多业务路由器。MSR 5600既可作为中小企业的出口路由器,也可以作为政府或企业的分支接入路由器,还可以作为企业网VPN、NAT、IPSec等业务网关使用,与H3C的其他网络设备一起为政务、电力、金融、税务、铁路、教育等行业用户和大中型企业用户提供全方位的网络解决方案。

MSR56-80:2个USB2.0 支持3G/4G Modem扩展,整机交换容量8Tbps~80Tbps;支持板块端口扩展如下:

SPU-100-X1:10*GE(Combo)

SPU-200-X1:10*GE(Combo)+ 2*SFP+

SPU-400-X1:10*GE(Combo)+ 4*SFP+

SPU-600-X1(SPE-S1):4*GE(Combo)+ 4*SFP

SPU-600-X1(SPE-S3):8*SFP+

SPU-300-G: 4*25GE + 16*SFP+ +16*GE;

SKU: MSR56-80 Category:

Description

MSR5600系列硬件规格

属性MSR5620MSR56-60MSR56-80
整机交换容量135Gbps670Gbps~80Tbps8Tbps~80Tbps
转发性能150Mpps360Mpps~12000Mpps500Mpps~12000Mpps
IPsec吞吐量4.8Gbps4.8Gbps~35Gbps
USB2.02,支持3G/4G Modem扩展
内存2GMPU-100-X1: 2G
MPU-100-G: 4G
SPU-300-G: 8G
SPU-100/200-X1: 2G
SPU-400-X1: 4G
SPU-600-X1(SPE-S1): 2G
SPU-600-X1(SPE-S3): 8G
固定口3GE(Combo)+ 2SFP+SPU-100-X1:10*GE(Combo)
SPU-200-X1:10*GE(Combo)+ 2*SFP+
SPU-400-X1:10*GE(Combo)+ 4*SFP+
SPU-600-X1(SPE-S1):4*GE(Combo)+ 4*SFP
SPU-600-X1(SPE-S3):8*SFP+
SPU-300-G: 4*25GE + 16*SFP+ +16*GE
CON/AUX111
CON(Mini-USB Type AB)/11
SIC槽位4//
HMIM插槽268
DHMIM/12
VPM/22
最大功耗300W(单)/450W(双)300W(单)/450W(四)300W(单)/450W(四)
冗余电源内置双电源内置(AC/DC),N+1备份内置(AC/DC),N+1备份
电源AC:
100V a.c.~240V a.c.;50Hz/60Hz
DC:
-48~-60V
机架高度(U高)2个机架高度(2RU)4个机架高度(4RU)5个机架高度(5RU)
外形尺寸(W×D×H,mm)440(mm)*480(mm)*88.1mm440×480×175.1440×480×219.5
环境温度-20-65℃
工作温度-20-65℃
环境相对湿度5~95%(不结露)
EMCFCC Part 15 (CFR 47) CLASS A
ICES-003 CLASS A
VCCI-3 CLASS A
VCCI-4 CLASS A
CISPR 22 CLASS A
EN 55022 CLASS A
AS/NZS CISPR22 CLASS A
CISPR 24
EN 55024
EN 61000-3-2
EN 61000-3-3
EN 61000-6-1
ETSI EN 300 386
EN 301 489-1
EN 301 489-17
安全UL 60950-1
CAN/CSA C22.2 No 60950-1
IEC 60950-1
EN 60950-1/A11
AS/NZS 60950
EN 60825-1
EN 60825-2
FDA 21 CFR Subchapter J
GB 4943

MSR5600系列软件规格

属性功能
二层协议支持Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x, 802.1p,802.1Q,802.1x,STP(802.1D) ,RSTP(802.1w),MSTP(802.1s),PPP、PPPoE Client、PPPoE Server、HDLC、DDR、Modem、ISDN等
IP服务支持单播转发/组播转发,TCP,UDP,IP Option,IP Unnumber,策略路由,Netstream,sFlow等
支持ECMP
支持UCMP
IP应用支持Ping、Trace、ICMP,DHCP Server 、DHCP Relay、DHCP Client,DHCP Snooping,DNS client,DNS Proxy,DDNS,IP Accounting,UDP Helper,NTP 、SNTP等
IPv4路由静态路由
动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS
路由迭代
路由策略
ECMP(等价多路径)
组播路由协议:IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP
IPv6支持Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL,NAT-PT,Ipv6隧道,6PE、DS-LITE;
IPv6隧道技术:手工隧道,自动隧道,GRE隧道,6to4,
静态路由
动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4+
IPv6组播协议:MLD V1/V2,PIM-DM,PIM-SM
QoS支持LR、Port-Based Mirroring 、Port Trust Mode,Port Priority等
支持CAR(Committed Access Rate)
支持FIFO、WFQ、CBQ等
支持WRED(加权随机先期检测)
支持GTS(Generic Traffic Shaping)
支持流量分类
支持5层H-QoS(层次化QoS)
支持数据包标记功能(基于IP地址、端口号、802.1P、DSCP值等)
支持层次化QoS(H-QoS),支持PQ/WFQ/CBWFQ等队列调度机制
支持数据包多级队列机制(包括CQ、PQ、LLQ、WFQ等)
语音支持FXS/FXO/E&M/E1/T1,支持R2,DSS1,Q.sig等
支持G.711、G.723、G.726、G.729AB等
支持丰富的语音业务、语音备份,DTMF传输支持RFC2833, 智能拨号路由器,FXS和FXO的1:1绑定,断电逃生,SIP Sever本地存活,IVR等
4/5G作为LNS,对接4/5G接入设备
安全特性PPPoE Client&Server,PORTAL,802.1x
Local认证,RBAC、Radius,Tacacs
ASPF,ACL,FILTER、连接数限制
IKE,IPSec
ADVPN
L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,URPF,GRE(支持GRE over IPSec)
支持ARP防攻击
支持EAD端点准入防御功能
支持EVI、VxLAN、Trill等数据中心特性
支持国密加密
MPLS协议:LDP、Static LSP
L3VPN:跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分层PE(HoPE)、CE双归属、MCE、多角色主机等
L2VPN: Martini、Kompella、PWE3、CCC和SVC方式
MPLS TE、RSVP TE、组播VPN
可靠性支持IRF2
支持NSR、GR
支持VRRP、VRRPv3
支持基于多链路的负载分担与备份
支持NQA同路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能
支持BFD快速链路检测的主控主备倒换
管理与维护支持SNMP V1/V2c/V3,MIB,SYSLOG,RMON
支持BiMS远程管理方案,支持U盘开局
支持命令行管理,文件系统管理, Dual Image
NQA(网络质量检测)支持DHCP, FTP, HTTP, ICMP, UDP public, UDP private, TCP public, TCP private, SNMP等协议测试
支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录
SDN支持VxLAN、EVPN、智能选路
支持Telemetry、BGP-LS、BGP IPv4/IPv6 FlowSpec
支持NQA、iNQA、TWAMP-light、iFIT
支持Segment routing、SRv6
支持BFD for SR/SRv6
支持CBTS、WAAS
支持开局自动部署、Netconf
支持信道化子接口、云平台连接

先进的技术支撑

* 采用H3C成熟的Comware网络操作系统,提供更智能的业务调度管理机制,支持业务模块化的松耦合,并能实现进程和补丁的动态加载

* 卓越的高性能多核CPU处理器,采用无阻塞交换架构,极大提升多业务并发处理能力

* 支持OAA开放式应用架构,支持云业务平台CVK、VMWARE、广域网优化(WAN)、Lync协同办公、客户第三方的业务等开放式应用

* 双主控、模块化系统架构,实现主控板毫秒级切换和进程级的备份

* MSR56-60/56-80支持冗余交换网板

* 集成路由交换矩阵技术,路由和交换平面分离,实现万兆级传输速率

* 多种业务协处理引擎,包括数据加密引擎和语音DSP处理引擎等

全面的SDN能力

* 支持Telemetry,Netconf等管理控制协议,可被H3C AD-WAN控制器和第三方控制器管理控制,支持SDN控制器批量下发SRv6 Poilicy隧道。

* 支持Segment Routing、VxLAN、EVPN等转发业务,可定义多种转发模型,满足不同业务组网需求

* 支持URL、U盘、DHCP零配置部署,满足批量、低成本、快速开局要求

* 支持DPI应用识别能力,对网络流量进行精准识别,实现网络流量可视化、自定义和灵活调度

* 全面支持IPv6+ & SRv6功能,如SRv6 BE、SRv6 TE Policy、EVPN L3VPN/L2VPN over SRv6/SRv6 TE Policy、SRv6 Policy流量统计、SRv6 TI-LFA FRR、SRv6 TE Policy与SBFD联动、EVPN E-tree over SRv6、SRv6 Policy双向隧道来回路径一致、SRv6尾节点保护等。

强大的安全功能

* 业务安全

* 报文过滤功能,支持状态过滤、MAC地址过滤、IP和端口号过滤、时间段过滤等

* 支持业务流量实时分析等

* 网络安全

* 多样化的VPN技术,包括IPsec、L2TP、GRE、ADVPN、MPLS VPN,以及多种VPN技术的叠加使用

* 支持路由器协议的安全防护,支持OSPF/RIP/IS-IS/BGP动态路由协议认证、支持OSPFv3/RIPng/IS-ISv6/BGP 的IPSec加密、 支持丰富的路由策略控制功能

* 终端接入安全

* 一体化的终端接入绑定认证,包括EAD安全检查认证、802.1x认证、终端MAC地址认证、 基于WEB的Portal认证、终端接入静态绑定、MAC自动学习绑定

* ARP攻击防范,支持源MAC地址固定、ARP报文攻击防范、地址冲突检测和保护、ARP端口限速、ARP Detection、ARP源MAC地址一致性检查、ARP源抑制、ARP主动确认机制等

* 设备管理安全

* 支持基于角色权限管理,能够基于角色进行资源分配、用户与角色的对应、权限二维分配方式

* 支持控制平面流量限制,支持基于协议类型、不同队列、已知协议报文、指定协议报文等进行流量控制和过滤

* 远程安全管理,支持SNMPv3、支持SSH、TR069远程管理等

* 管理行为控制审计,支持AAA服务器集中验证、执行命令行授权、操作记录实时上报等

* 国密办加密算法

* 支持国家密码管理局提出的SM1、SM2、SM3、SM4加密算法

精细化业务控制

* 通过精细化识别和精细化控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化

* 支持等价链路负载分担(ECMP)和非等价链路负载分担(UCMP),UCMP支持根据链路带宽比例进行负载分担;

* 业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术,实现不同场景下充分利用网络链路,支持多链路的负载分担和基于业务和应用的负载分担

* 支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户和用户组的弹性共享、基于链路的弹性带宽共享和基于用户的带宽限制

* 支持SDN方案,全面支持SegmentRouting、SRv6、BGP-LS等广域网SDN相关技术

智能化网络管理

* 完善的网络管理方式,支持命令行、SNMP、TR069等方式

* 支持零配置部署,可实现零配置方式下的批量设备开局,通过无线短信实现设备的零开局,并且在误配置时可自动实现设备配置的回退

* Comware内置的EAA功能,对系统软硬件部件的内部事件、状态进行监控,出现问题时收集现场信息并尝试自动修复,并能将现场信息发送到指定的Email邮箱

* 支持U盘系统自动启动、U盘配置自动导入和USB Console接口

高可靠性

* 支持冗余主控,故障切换时间为毫秒级

* 电源实现冗余备份,且在单路电力输入失效或单个电源故障情况下,整机供电无影响,输出电流和功率不变

* 支持主控、接口模块、风扇、电源热插拔,支持双CF卡备份

* 控制平面和转发平面的物理分离,最大限度的提高系统的故障隔离能力和可靠性

* 独立硬件处理模块监控系统,可编程器件支持在线升级和自动加载,增强产品的可靠性

* 链路毫秒级快速故障侦测技术(BFD),可实现同静态路由、RIP/OSPF/BGP/ISIS动态路由、VRRP和接口备份的联动

* 网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP和接口备份的联动

* 支持多设备的冗余备份和负载分担(VRRP/VRRPE)

* 支持快速重路由、GR/NSR等可靠性技术

网络虚拟化

* 为降低用户组网的复杂性,提高管理效率,率先在广域网设备上支持IRF2(第二代智能弹性架构)技术,将物理上两台设备虚拟化成一台逻辑设备,极大的降低了用户网络的运维成本,提升链路带宽利用率以及设备的使用率。

* 支持跨设备以太网链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的可靠性和链路资源的利用率;

云间互联

* 支持可扩展虚拟局域网络VxLAN技术来完成数据中心二层互联需求。VxLAN解决方案组网简单,成本低廉,只需要在站点边缘部署一个或多个支持VxLAN功能的设备,且企业网络和服务提供商网络无需做任何变动;同时,VxLAN解决方案还提供了对数据进行加密IPsec技术的组合解决方案,来提高数据中心数据在公用网络上传输的安全性绿色环保

* 完全满足RoHS标准

* 先进的风道隔离设计,电源与系统风道隔离设计,独特的双L形风道设计,电源风道与系统风道两个L型风道提高了空间利用率

* 风扇级冗余备份设计,多级风扇调速方案,系统会根据产品内部温度确定系统需要的风扇转速,最大可能的降低了风扇噪音与能耗

* 智能节电管理,灵活定义HMIM/主控板/转发板节电策略,最大限度地降低设备能耗