当前位置:首页 > 产品 > 网络产品 > H3C MSR2600-17路由器
【产品特点】
采用业界先进的网络通信处理器及无阻塞交换架构,结合H3C公司先进的软硬件技术,提供超众的业务并发处理能力和极佳的网络体验
多数款型内置不同规格数量的全千兆以太网交换接口,可直接连接多台PC及IP终端设备,方面维护管理
交换接口可实现2/3层切换,配置应用灵活方便
交换接口支持丰富的交换端口安全特性,支持Portal/802.1X认证
通过精细化识别和控制,实现对应用层业务的限速、带宽保障和过滤等功能,以及通过精细化统计来指导网络优化
业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术,实现不同场景下对网络链路的充分利用,支持基于带宽比例的负载分担、基于用户或用户组的负载分担和基于业务和应用的负载分担
支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户或用户组的弹性共享、基于链路的弹性共享和基于用户的带宽限制
可实现零配置方式下的批量设备开局
在误配置时可自动实现设备配置的回滚
可远程对动态地址或NAT网关后面的设备进行集中管理
多样化的防火墙功能:支持包过滤防火墙、状态防火墙等
全方位的内置防攻击手段:支持各种ARP防攻击、单包攻击、扫描攻击和泛洪攻击等防范手段,支持流量统计辅助攻击防范
支持URL过滤,支持黑白名单功能
完备的用户行为跟踪记录
支持基于广域网的端点准入防御功能(EAD)
精细化的业务识别和控制
应用识别和控制,支持多种应用的识别,包括citrix、dhcp、dns、exchange、ftp、sip和http等在内的近百种协议
网络流量监控,对网络转发流量进行统计和报表
支持丰富和全面的VPN技术,包括IPsec、L2TP、GRE、ADVPN(Auto Discovery VPN)和GDVPN[*](Group Domain VPN),同时支持国密办加密算法
支持多种应用场景下的VPN组网:
IPSec over GRE,支持分支与总部之间运行动态路由协议和动态学习网络拓扑,既解决了分支与总部之间大量静态路由配置的复杂性问题,同时也保证了分支与总部之间业务数据的安全性
L2TP over IPSec,在客户端和网络设备之间建立安全的二层隧道,远程办公或者出差人员可方便安全地接入到企业内部网络
GRE over IPSec,支持分支网络使用动态地址或者私网地址与总部网关建立VPN隧道,在保证业务数据安全的同时,还可运行动态路由协议和动态学习网络拓扑
IPSec隧道模式,支持通过IPSec隧道直接运行动态路由协议和动态学习网络拓扑,提高网络带宽的利用效率
ADVPN,支持分支与分支、分支与总部之间的的VPN互联,VPN隧道由中心设备统一管理,同时还增加了基于用户名和密码的认证机制,使设备的配置和维护更加灵活、简单
GDVPN,实现了密钥和安全策略的集中管理,在安全得到保证的同时,提高了网络转发效率,增强了网络扩展性并简化了管理
链路毫秒级快速故障侦测技术(BFD),可实现同静态路由、动态路由(RIP/OSPF/BGP/ISIS)、VRRP和接口备份的联动
网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP和接口备份的联动
支持多设备的冗余备份和负载分担(VRRP/VRRPE)
支持快速重路由、GR/NSR等可靠性技术
硬件规格
转发性能 600Kpps
内存 512M
Flash 128M
USB2.0 1,支持3G Modem扩展
CON/AUX 1
WAN以太口 2GE(电) 1GE(光)
LAN以太口 14GE(电)全部支持切换成WAN口
SIC插槽 4
最大功耗 54W
电源 AC:100V a.c.~240V a.c.;50Hz/60Hz
尺寸(W×D×H) 360×320×44.2mm
环境温度 0~45℃
环境相对湿度 5~95%(不结露)
局域网协议 ARP
Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),
802.3x,802.1p,802.1Q,802.1x
STP(802.1D),RSTP(802.1w),MSTP(802.1s)
IGMP Snooping,GVRP
PORT LOOPBACK,PORT MUTILCAST suppression,端口镜像
广域网协议 PPP、PPPoE Client、PPPoE Server
IP服务 快速转发(单播/组播)
TCP,UDP,IP Option,IP unnumber
策略路由(单播/组播)
Netstream,sFlow
IP应用 Ping、Trace
DHCP Server / DHCP Relay/ DHCP Client,DHCP Snooping
DNS client/DNS Static,DNS Proxy,DDNS
IP Accounting,UDP Helper,NTP
Telnet,TFTP Client/FTP Client/FTP Server
WEB页面推送
IP路由 静态路由
动态路由协议:RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS
组播路由协议:IGMP,PIM-DM,PIM-SM,MBGP,MSDP
路由迭代
路由策略
IPv6 Ipv6基本功能:Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL(通过Ipv6 Ready PhaseII的认证)
Ipv6过渡技术:NAT-PT,Ipv6隧道,6PE
Ipv6隧道:手工隧道,自动隧道,GRE隧道,6to4,ISATAP
Ipv6路由:
Ipv6静态路由(包括组播静态路由)
动态路由协议:RIPng,OSPFv3,IS-Isv6,BGP4+
组播路由协议:MLD V1/V2,IGMPv3,PIM-DM,PIM-SM,PIM-SSM
端口安全 PORTAL,802.1x
AAA Local认证,Radius,Tacacs
防火墙 ASPF,ACL,FILTER
数据安全 IKE,IPSec,支持国密办加密算法
其它安全技术 L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,URPF,GRE
支持DDOS防攻击
支持ARP防攻击
备份功能 支持接口备份方式
支持VRRP、VRRPv3
支持基于带宽的负载分担与备份
支持基于用户(IP地址)的负载分担与备份
NQA联动机制 NQA支持同静态路由、策略路由、动态路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能
BFD联动机制 支持BFD快速链路检测,并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动,以实现路由和链路的快速切换
二层QoS SP
LR
Port-Based Mirroring
Priority Mapping
Port Trust Mode,Port Priority
Flow Control & Backpressure
流量监管 支持CAR(Committed Access Rate)
支持LR(Line Rate)
拥塞管理 FIFO、CQ、WFQ、CBQ、RTPQ
拥塞避免 WRED/RED
流量整形 支持GTS(Generic Traffic Shaping)
其他QOS技术 基于IP的限速,嵌套QoS,VLAN QoS
支持的流量分类 支持ACL流量分类
支持IP Precedence流量分类
支持DSCP流量分类
支持MAC地址分类
支持802.1P分类
支持的标准 802.11b,802.11g,802.11n,WPA,WPA2,WMM
QoS 支持WMM队列管理
支持优先级映射
安全 支持开放系统认证和共享密钥认证
支持WEP、TKIP和CCMP加密
支持WPA和RSN安全协议
支持端口认证:PSK、802.1X、 PSK和MAC
特性功能 多SSID、SSID隐藏
节能模式
自动速率调整
SSID和VLAN的绑定
支持国家码选择
支持设置射频类型
支持更改射频信道号
支持信道自动选择功能
支持的3G制式 HSPA+/DC-HSPA+、EVDO、TD-SCDMA
支持4G-LTE制式 TDD-LTE:Band40/39/38;FDD-LTE:Band1;
支持的接口形态 USB接口的3G-Modem
3G模块(WCDMA、EVDO、TD-SCDMA)
支持功能和特性 遵从对应的3G-Modem的功能和特性
支持3G通信的多因子绑定认证功能
网络管理 SNMP V1/V2c/V3,MIB,SYSLOG,RMON,WEB网管,TR069
H3C公司的BiMS远程管理方案,支持零配置部署(U盘开局等)
本地管理 命令行管理,文件系统管理, Dual Image
网络质量保证 支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private,
SNMP等协议测试
支持语音jitter测试
支持网络的时延、抖动、丢包率等测试
用户接入管理 支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录