H3C MSR830-WiNet系列路由器产品 1

　　产品概述

　　随着网络信息化技术的飞速发展，中小企业深刻感受到电子商务所带来的巨大市场空间与信息化办公给中小企业带来的便捷和高效，越来越多的中小企业在着手构建或扩建自己的办公网络的同时，对网络设备的特性也提出一些要求，其主要体现在以下几个方面：

　　6

　　网络功能需求。出口网关设备在有高带宽、性能和可靠性的基础之上，更加关注对出口流量的管理与控制，从而提升员工的办公效率和有限的出口带宽的利用率

　　网络安全需求。伴随着BYOD(Bring your own devices)日趋风行，网络安全边界被打破，客户对于网络设备的安全性提出了更高的要求，网络接入认证成为保护企业信息安全的重要手段

　　网络管理需求。客户需要更加简单、自动化的管理手段，简化网络设备和承载应用的配置、变更、管理与维护，并能对网络设备进行自动化部署和管理，以提高效率和降低管理成本

　　面临这种机遇和挑战，H3C公司依靠十多年对网络的深入理解以及扎实技术的积累，开发了MSR830-WiNet系列下一代智慧网关路由器。MSR830-WiNet系列路由器主要适用于中小型企事业单位办公网络出口和大中型企业分支经营机构网点等应用环境。该产品能在最小的投资范围内为企业网络提供一体化的综合解决方案，充分地满足未来业务扩展和管理等多元化应用需求，符合企业IT建设的现状与趋势。

　　MSR830-WiNet系列路由器包括两款设备：H3C MSR830-WiNet和H3C MSR830-10-WiNet-W路由器。

                               H3C MSR830-WiNet路由器

                                H3C MSR830-10-WiNet路由器

7 

　　产品特点

　　超众的业务处理并发能力

　　采用业界先进的网络通信处理器，结合H3C公司先进的软硬件技术，提供超众的业务并发处理能力和极佳的网络体验

　　转发性能： 200Kpps

　　防火墙性能： 900Mbps

　　VPN加密性能：40Mbps

　　NAT会话数：25万条

　　建议带机量：50~100 台

　　精细化业务控制

　　通过精细化识别和精细化控制，实现对应用层业务的限速、带宽保障、过滤等功能，并通过精细化统计指导网络优化

　　业务智能选路通过非对称链路负载分担、流量智能负载分担等技术，可在不同场景下实现广域网带宽资源的充分利用，支持基于带宽比例的负载分担、基于用户和用户组的负载分担和基于业务和应用的负载分担

　　支持基于多种方式下网络带宽的弹性共享，包括基于业务的弹性共享、基于用户和用户组的弹性共享、基于链路的弹性带宽共享和基于用户的带宽限制，最大限度的利用带宽资源

　　丰富的业务控制能力和网络安全防范手段

　　多样化的防火墙功能：支持包过滤防火墙、状态防火墙等

　　全方位的内置防攻击手段：支持各种ARP防攻击，单包攻击、扫描攻击、泛洪攻击等防范手段，支持流量统计辅助攻击防范

　　支持URL过滤，支持黑白名单功能

　　完备的用户行为跟踪记录

　　支持基于广域网的端点准入防御功能(EAD)

　　精细化的业务识别和控制

　　应用识别和控制，支持多种应用的识别，支持包括citrix、dhcp、dns、exchange、ftp、h323、sip和http等在内的近百种协议

　　网络流量监控 ，对网络转发流量进行统计和报表

　　内嵌WiNet智能网管平台

　　支持设备的网络托扑自动发现与呈现

　　实现本地用户接入的安全认证及网络访问权限控制

　　支持设备及链路故障告警

　　全中文WEB操作配置界面，友好直观，操作简单方便

　　完备的VPN网络构建能力

　　支持丰富和全面的VPN技术，包括IPsec VPN、L2TP VPN、GRE VPN、ADVPN(Auto Discovery VPN)、SSL VPN和GDVPN(Group Domain VPN)

　　支持多种应用场景下的VPN组网：

　　IPSec over GRE，支持分支与总部之间运行动态路由协议和动态学习网络拓扑，既解决了分支与总部之间大量静态路由配置的复杂性，同时也保证了分支与总部之间业务数据的安全性

　　L2TP over IPSec，在客户端和网络设备之间建立安全的二层隧道，远程办公或者出差人员可方便安全地接入到企业内部网络

　　GRE over IPSec，支持分支网络使用动态地址或者私网地址与总部网关建立VPN隧道，在保证业务数据安全的同时，还可运行动态路由协议和自动学习网络拓扑

　　IPSec隧道模式，支持通过IPSec隧道直接运行动态路由协议和动态学习网络拓扑，提高了网络带宽的利用效率

　　ADVPN，支持分支与分支、分支与总部之间的互联的VPN组网，VPN隧道由中心设备统一管理，同时还增加了基于用户名和密码的认证机制，使设备的配置和维护更加灵活和简单

　　GDVPN，实现了密钥和安全策略的集中管理，在安全得到保证的同时，提高了网络转发效率，增强了网络扩展性并简化了管理

　　SSL VPN，支持HTTP、TCP和IP代理等多种方式，客户端直接使用浏览器即可以安全地访问到企业内部网络资源

　　高可靠性

　　链路毫秒级快速故障侦测技术(BFD)，可实现同静态路由、RIP/OSPF/BGP/ISIS动态路由、VRRP和接口备份的联动

　　网络业务质量智能检测技术(NQA)，可实现同静态路由、VRRP和接口备份的联动

　　支持多设备的冗余备份和负载分担(VRRP/VRRPE)

　　零配置部署

　　可远程对动态地址或NAT网关后面的设备进行集中管理

　　可实现零配置方式下的批量设备开局

　　可通过无线短信实现设备的零配置开局

　　在误配置时可自动实现设备配置的回滚

　　产品规格

　　硬件规格

　　属性

　　MSR830-WiNet

　　MSR830-10-WiNet

　　转发性能 200Kpps 200Kpps

　　防火墙性能 900Mbps 900Mbps

　　加密性能 40Mbps 40Mbps

　　NAT会话数 25万 25万

　　带机量 50~100 50~100

　　USB2.0 1，支持3/4G Modem扩展 1，支持3/4G Modem扩展

　　CON 1 1

　　WAN以太口 2GE 4GE

　　LAN以太口 3GE 6GE

　　最大功耗 15W 21.6W

　　AC电源 额定范围(外置)：

　　100～240V 50/60Hz 额定范围(外置)：

　　100～240V 50/60Hz

　　外形尺寸(W×D×H，mm) 440*225*44 440*225*44

　　属性

　　MSR830-WiNet

　　MSR830-10-WiNet

　　环境温度 0～40℃ 0～40℃

　　环境相对湿度 5～95%(不结露) 5～95%(不结露)

　　软件规格

　　属性

　　说明

　　网络互连 局域网协议 ARP

　　Ethernet，Ethernet II，VLAN(VLAN-BASED PORT VLAN，VOICE VLAN，Guest VLAN)，802.3x， 802.1p，802.1Q，802.1x

　　STP(802.1D) ，RSTP(802.1w)，MSTP(802.1s)

　　IGMP Snooping ，GVRP

　　PORT LOOPBACK，PORT MUTILCAST suppression，端口镜像

　　广域网协议 PPP、PPPoE Client、PPPoE Server

　　网络协议 IP服务 快速转发(单播/组播)

　　TCP，UDP，IP Option，IP unnumber

　　策略路由(单播/组播)

　　Netstream，sFlow

　　IP应用 Ping、Trace

　　DHCP Server / DHCP Relay/ DHCP Client，DHCP Snooping

　　DNS client/DNS Static，DNS Proxy，DDNS

　　IP Accounting，UDP Helper，NTP

　　Telnet，TFTP Client/FTP Client/FTP Server

　　WEB页面推送

　　DAR(Deeper Application Recognition，深度应用识别) 协议识别：

　　支持自端口号类型的定义和对应业务的识别

　　支持对协议类型名称重命名的自定义

　　支持目前已知多种业务的识别

　　支持HTTP协议特殊属性的识别(如HTTP报文中的URL地址、hostname主机名和MIME类型)

　　支持RTP协议特殊属性的识别(对RTP报文的负载类型对数据流进行分类)

　　其他：

　　支持上述业务识别的报文统计功能

　　IP路由 静态路由

　　动态路由协议：RIP/RIPng，OSPF，OSPFv3，BGP，IS-IS

　　组播路由协议：IGMP，PIM-DM，PIM-SM，MBGP，MSDP

　　路由策略

　　IPv6 Ipv6基本功能：Ipv6 ND，Ipv6 PMTU，Ipv6 FIB，Ipv6 ACL(通过Ipv6 Ready PhaseII的认证)

　　属性

　　说明

　　Ipv6过渡技术：NAT-PT，Ipv6隧道，6PE

　　Ipv6隧道：手工隧道，自动隧道，GRE隧道，6to4，ISATAP

　　Ipv6路由：

　　Ipv6静态路由(包括组播静态路由)

　　动态路由协议：RIPng，OSPFv3，IS-Isv6，BGP4+

　　组播路由协议：MLD V1/V2，IGMPv3，PIM-DM，PIM-SM，PIM-SSM

　　网络安全性 端口安全 PORTAL，802.1x

　　AAA Local认证，Radius，Tacacs

　　防火墙 ASPF，ACL，FILTER

　　数据安全 IKE，IPSec

　　其它安全技术 L2TP，NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL(SSL VPN)，URPF，GRE、ADVPN

　　支持DAR业务识别的报文过滤和限制

　　支持DDOS防攻击

　　支持ARP防攻击

　　支持EAD端点准入防御功能功能(包括穿越广域网的模式)

　　可靠性 备份功能 支持接口备份方式

　　支持VRRP、VRRPv3

　　支持基于带宽的负载分担与备份

　　支持基于用户(IP地址)的负载分担与备份

　　NQA联动机制 NQA支持同静态路由、策略路由、动态路由、VRRP和接口备份的联动功能，实现端到端链路的检测与备份功能

　　BFD联动机制 支持BFD快速链路检测，并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动，以实现路由和链路的快速切换

　　QOS 二层QoS SP

　　LR

　　Port-Based Mirroring

　　Priority Mapping

　　Port Trust Mode，Port Priority

　　Flow Control & Backpressure

　　流量监管 支持CAR(Committed Access Rate)

　　支持LR(Line Rate)

　　拥塞管理 FIFO、PQ、CQ、WFQ、CBQ、RTPQ

　　拥塞避免 WRED/RED

　　流量整形 支持GTS(Generic Traffic Shaping)

　　其他QOS技术 基于IP的限速，嵌套QoS，VLAN QoS

　　支持的流量分类 支持ACL流量分类

　　支持IP Precedence流量分类

　　支持DSCP流量分类

　　属性

　　说明

　　支持MAC地址分类

　　支持ATM CLP比特分类

　　支持802.1P分类

　　支持基于DAR分类

　　3G无线 支持的3G制式 WCDMA、EVDO、TD-SCDMA

　　支持的接口形态 USB接口的3G-Modem

　　内置3G插卡(WCDMA、EVDO)

　　支持的功能和特性 遵从对应的3G-Modem的功能和特性

　　支持3G通信的多因子绑定认证功能

　　服务、管理与维护 网络管理 SNMP V1/V2c/V3，MIB，SYSLOG，RMON，WEB网管，TR069

　　H3C公司的BiMS远程管理方案，支持零配置部署(U盘开局和短信开局)

　　本地管理 命令行管理，文件系统管理， Dual Image

　　网络质量保证(NQA) 支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP等协议测试

　　支持语音jitter测试

　　支持网络的时延、抖动、丢包率等测试

　　用户接入管理 支持console口登录，支持telnet(VTY)登录，支持SSH登录，支持FTP登录

　　典型组网

　　中小企事业单位出口网关

　　MSR830-WiNet路由器作为中小企事业单位的综合接入网关设备时，在企业内部提供数据连网功能，对外为企业内部用户提供访问互联网的应用，同时也可以通过设备对企业内部网络流量实现智能的调度管理。

　　中小企事业单位出口网关的应用示意图

　　MSR830设备是一个路由交换一体化的网关，内置4个以太网接口，可直接连接四台PC机或其它IP设备

　　MSR830设备可作为VPN网关，使得分支机构、办事处以及移动办公人员可以通过互联网安全地访问公司内网

　　MSR830设备内嵌WiNet智能局域网管理平台，可实现局域网内设备的管理，以及用户接入的安全认证和权限控制

　　商业连锁企业VPN组网

　　对于商业连锁企业来说，MSR830-WiNet产品是其分支及营业网点最理想的接入网关产品，整个网络可采用MSR全系列路由器进行组网，分支机构采用MSR830-WiNet路由器作为分支接入设备，并与总部的汇聚路由器设备进行互连，不仅能实现分支与总部的实时同步办公，还能访问互联网。

　　商业连锁企业VPN应用示意图

　　分支和总部之间既可以采用IPSec VPN进行连接，也可以采用ADVPN进行组网，ADVPN可以实现分支之间的通信

　　总部通过H3C公司的BiMS对分支的MSR830设备实现远程集中管理，并可以对设备进行零配置部署

　　无线3G可以满足快速部署上线(作为申请有线链路期间内的临时替代)和通信链路备份的需要，也可独立作为上行的通信链路

2015年01月