Маршрутизаторы серии MSR5600 предназначены для решения новых задач и удовлетворения новых требований, предъявляемых к сетям в связи с широким распространением облачных сервисов. Работают под управлением ведущей на рынке сетевой операционной системы Comware, которая обеспечивает механизм интеллектуального управления планированием сервисов и поддерживает свободное связывание различных сервисных модулей.
Описание маршрутизаторов H3C MSR3600
Маршрутизаторы H3C MSR3600 обладают следующими преимуществами:
- Использование самых современных высокопроизводительных многоядерных процессоров в сочетании с передовым программным обеспечением и аппаратной архитектурой H3C для обеспечения превосходной поддержки обработки параллельных сервисов и непревзойденной производительности сети.
- Интеграция функционала маршрутизации и коммутации в одном устройстве для упрощения управления и защиты инвестиций пользователей.
- Использование ведущих в отрасли интеллектуальных механизмов контроля потоков трафика H3C и технологий детализированного контроля доступа к услугам для обеспечения высокого качества обслуживания пользователей в сети.
- Возможность использования Zero-configuration для первоначального определения устройства и автоматизации базовой конфигурации, а также возможность автоматического конфигурирования через порт USB для упрощения и снижения затрат на развертывание сети.
- Поддержка интеллектуальной системы управления филиалами (BiMS), которая предлагает пакетное обновление программного обеспечения, автоматическую рассылку конфигураций, откат конфигураций, мониторинг рабочего состояния и уведомления о сбоях.
- Наличие встроенной интеллектуальной платформы сетевого управления для управления устройствами и пользователями в локальной сети.
- Поддержка широкого спектра технологий виртуальных частных сетей VPN и шифрования данных для реализации VPN-доступа к облачной сети в различных сценариях.
- Семейство маршрутизаторов MSR3600 от H3C включает в себя высокопроизводительные, работающие без переподписки (GE) устройства маршрутизации и коммутации с высокой плотностью портов. Объединение в одном устройстве функций маршрутизации и коммутации отвечает последним тенденциям в области разработки сетевых устройств и обеспечивает защиту инвестиций.
Серия маршрутизаторов MSR3600 от H3C представлена следующими моделями:
- MSR3610-X1
- MSR3620-DP
Применение новейших технологий
- Маршрутизатор работает под управлением ведущей на рынке сетевой операционной системы Comware, которая обеспечивает механизм интеллектуального управления планированием сервисов и поддерживает свободное связывание различных сервисных модулей, а также динамическую загрузку процессов и исправлений.
- Высокопроизводительные многоядерные процессоры значительно расширяют возможности маршрутизатора по обработке параллельных сервисов.
- Запатентованная H3C технология CUBE позволяет не только увеличить пропускную способность шины карт SIC, но и гибко распределять ресурсы интерфейсов.
Расширенный функционал безопасности
- Возможности фильтрации пакетов (в том числе с контролем состояния соединений), MAC-адресов, IP-адресов и номеров портов, а также фильтрация по интервалам времени.
- Анализ трафика в реальном времени.
- Широкий спектр технологий VPN, включая IPsec, L2TP, GRE, ADVPN, MPLS VPN и комбинации различных технологий VPN.
- Безопасность и защита маршрутизации за счет использования аутентификации для протоколов OSPF/RIP/IS-IS/BGP, шифрование OSPFv3/RIPng/IS-ISv6/BGP на базе IPSec, а также разнообразные функции контроля маршрутизации на основе политик.
- Механизм унифицированной проверки подлинности конечных узлов с привязкой доступа, предусматривающий возможность аутентификации с проверкой по EAD, аутентификации по протоколу 802.1X, аутентификации по MAC-адресу конечного узла, аутентификации через веб-портал, статической привязки доступа конечного узла и автоматического получения и привязки MAC-адреса.
- Предотвращение ARP атак с помощью таких средств, как задание фиксированного MAC-адреса источника, защита от ARP атак, подавление источника ARP запросов, обнаружение ARP пакетов, проверка и защита согласованности MAC-адреса источника, ограничение скорости передачи данных ARP и механизм активного подтверждения приема ARP запросов.
- Механизм контроля доступа на основе ролей позволяет распределять ресурсы в соответствии с ролями пользователей, обеспечивая возможность сопоставления пользователей и ролей.
- Контроль и фильтрация трафика плоскости управления в зависимости от типа протокола, очереди, известного и специального протокола.
- Средства удаленного безопасного управления, такие как удаленное управление по протоколам SNMPv3, SSH и HTTPS.
- Возможности контроля и аудита стиля управления, в том числе централизованная аутентификация на сервере AAA, полномочия на использование командной строки и получение в реальном времени отчета о записях операций.
Детализированный контроль
- Устройство предусматривает детализированную идентификацию и контроль, что дает возможность фильтровать трафик сервисов прикладного уровня и ограничивать их скорость, а также обеспечивать необходимую пропускную способность и собирать подробную статистику, используемую для оптимизации сети.
- Поддержка балансировки нагрузки при помощи множественных маршрутов с равной стоимостью (ECMP) и неравной стоимостью (UCMP). UCMP позволяет устройству осуществлять балансировку нагрузки в зависимости от пропускной способности.
- Благодаря использованию асимметричных каналов, распределения трафика и технологии динамической маршрутизации с поддержкой нескольких топологий маршрутизатор способен выполнять распределение нагрузки.
- Поддерживается гибкое разделение пропускной способности маршрутизатора в зависимости от типа сервиса, пользователя, группы, канала и пропускной способности на одного пользователя.
ДИнтеллектуальное управление сетью
- Поддержка разных методов сетевого управления – с использованием командной строки и протокола SNMP.
- Возможность установки без необходимости конфигурирования и откат к прошлой конфигурации (Zero-configuration) – пакетная настройка устройств и запуск посредством SMS без необходимости конфигурирования CLI и автоматический откат к прошлой конфигурации в случае ошибок в настройках.
- Встроенная в Comware функция EAA позволяет осуществлять мониторинг внутренних событий и состояния компонентов программного и аппаратного обеспечения системы. При обнаружении какой-либо неисправности эта функция собирает информацию о ней и предпринимает попытку автоматически исправить ошибку, а также отправляет на указанный адрес электронной почты все необходимые для диагностики сведения.
- Конфигурирование с USB-накопителя – поддержка загрузки и автоматического получения конфигурации с USB-накопителя.
Высокая доступность
- Независимый аппаратный модуль обработки, предназначенный для мониторинга системы и управления программируемыми компонентами, поддерживает автоматическую загрузку и обновление в режиме онлайн, что повышает надежность продукта.
- Протокол Bidirectional Forwarding Detection (BFD), позволяющий выявлять отказы канала передачи данных за несколько миллисекунд и работать совместно с протоколами статической маршрутизации, динамической маршрутизации RIP/OSPF/BGP/ISIS, VRRP и резервированием интерфейсов.
- Использование функционала Network Quality Analyzer (NQA) для анализа и отслеживания качества сети при статической маршрутизации, резервировании маршрутизаторов с помощью VRRP или резервировании интерфейсов.
- Возможность резервирования с использованием нескольких устройств и распределения нагрузки (VRRP/VRRPE).
- Поддержка FRR и функционала GR/NSR.
Виртуализация сети
- Технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2) – обеспечивает виртуализацию двух устройств в виде одного логического устройства. Данная технология значительно уменьшает сложность сети, сокращает затраты на эксплуатацию и обслуживание, повышает эффективность использования пропускной способности и аппаратных ресурсов, а также эффективность системы управления.
- Агрегация каналов на различных шасси (MC-LAG) – позволяет устройству выполнять балансировку нагрузки и резервирование с использованием нескольких магистральных соединений для повышения надежности всей сетевой архитектуры и эффективности использования каналов передачи данных.
Возможности подключения к облачным инфраструктурам
Устройство поддерживает использование технологии VXLAN для организации сетевых подключений второго уровня в центрах обработки данных. Создание подключений второго уровня на базе VXLAN не требует изменения существующей структуры сети; достаточно просто развернуть граничные устройства с поддержкой соответствующего функционала. Это позволяет сократить затраты на эксплуатацию сети, а в сочетании с технологиями IPsec повысить безопасность трафика, передаваемого через общедоступную сеть.
Экологичность
- Устройство полностью отвечает требованиям стандарта RoHS.
- Эффективное использование пространства за счет отдельных воздуховодов уникальной формы в виде буквы L для системных модулей и блоков питания.
- Минимальный уровень шума и энергопотребления вентиляторных модулей за счет резервирования вентиляторных модулей, регулировки скорости вращения по нескольким уровням и адаптации скорости вентиляторов к температуре внутренних компонентов.
- Интеллектуальные функции управления питанием обеспечивают минимальное энергопотребление системы и поддержку гибких политик снижения потребляемой мощности для модулей HMIM/MPU/интерфейсных модулей.