Описание маршрутизаторов H3C MSR3600

Маршрутизаторы H3C MSR3600 обладают следующими преимуществами:

• Использование самых современных высокопроизводительных многоядерных процессоров в сочетании с передовым программным обеспечением и аппаратной архитектурой H3C для обеспечения превосходной поддержки обработки параллельных сервисов и непревзойденной производительности сети.
• Интеграция функционала маршрутизации и коммутации в одном устройстве для упрощения управления и защиты инвестиций пользователей.
• Использование ведущих в отрасли интеллектуальных механизмов контроля потоков трафика H3C и технологий детализированного контроля доступа к услугам для обеспечения высокого качества обслуживания пользователей в сети.
• Возможность использования Zero-configuration для первоначального определения устройства и автоматизации базовой конфигурации, а также возможность автоматического конфигурирования через порт USB для упрощения и снижения затрат на развертывание сети.
• Поддержка интеллектуальной системы управления филиалами (BiMS), которая предлагает пакетное обновление программного обеспечения, автоматическую рассылку конфигураций, откат конфигураций, мониторинг рабочего состояния и уведомления о сбоях.
• Наличие встроенной интеллектуальной платформы сетевого управления для управления устройствами и пользователями в локальной сети.
• Поддержка широкого спектра технологий виртуальных частных сетей VPN и шифрования данных для реализации VPN-доступа к облачной сети в различных сценариях.
• Семейство маршрутизаторов MSR3600 от H3C включает в себя высокопроизводительные, работающие без переподписки (GE) устройства маршрутизации и коммутации с высокой плотностью портов. Объединение в одном устройстве функций маршрутизации и коммутации отвечает последним тенденциям в области разработки сетевых устройств и обеспечивает защиту инвестиций.

Серия маршрутизаторов MSR3600 от H3C представлена следующими моделями:

• MSR3610-X1
• MSR3620-DP

Применение новейших технологий

• Маршрутизатор работает под управлением ведущей на рынке сетевой операционной системы Comware, которая обеспечивает механизм интеллектуального управления планированием сервисов и поддерживает свободное связывание различных сервисных модулей, а также динамическую загрузку процессов и исправлений.
• Высокопроизводительные многоядерные процессоры значительно расширяют возможности маршрутизатора по обработке параллельных сервисов.
• Запатентованная H3C технология CUBE позволяет не только увеличить пропускную способность шины карт SIC, но и гибко распределять ресурсы интерфейсов.

Расширенный функционал безопасности

• Возможности фильтрации пакетов (в том числе с контролем состояния соединений), MAC-адресов, IP-адресов и номеров портов, а также фильтрация по интервалам времени.
• Анализ трафика в реальном времени.
• Широкий спектр технологий VPN, включая IPsec, L2TP, GRE, ADVPN, MPLS VPN и комбинации различных технологий VPN.
• Безопасность и защита маршрутизации за счет использования аутентификации для протоколов OSPF/RIP/IS-IS/BGP, шифрование OSPFv3/RIPng/IS-ISv6/BGP на базе IPSec, а также разнообразные функции контроля маршрутизации на основе политик.
• Механизм унифицированной проверки подлинности конечных узлов с привязкой доступа, предусматривающий возможность аутентификации с проверкой по EAD, аутентификации по протоколу 802.1X, аутентификации по MAC-адресу конечного узла, аутентификации через веб-портал, статической привязки доступа конечного узла и автоматического получения и привязки MAC-адреса.
• Предотвращение ARP атак с помощью таких средств, как задание фиксированного MAC-адреса источника, защита от ARP атак, подавление источника ARP запросов, обнаружение ARP пакетов, проверка и защита согласованности MAC-адреса источника, ограничение скорости передачи данных ARP и механизм активного подтверждения приема ARP запросов.
• Механизм контроля доступа на основе ролей позволяет распределять ресурсы в соответствии с ролями пользователей, обеспечивая возможность сопоставления пользователей и ролей.
• Контроль и фильтрация трафика плоскости управления в зависимости от типа протокола, очереди, известного и специального протокола.
• Средства удаленного безопасного управления, такие как удаленное управление по протоколам SNMPv3, SSH и HTTPS.
• Возможности контроля и аудита стиля управления, в том числе централизованная аутентификация на сервере AAA, полномочия на использование командной строки и получение в реальном времени отчета о записях операций.

Детализированный контроль

• Устройство предусматривает детализированную идентификацию и контроль, что дает возможность фильтровать трафик сервисов прикладного уровня и ограничивать их скорость, а также обеспечивать необходимую пропускную способность и собирать подробную статистику, используемую для оптимизации сети.
• Поддержка балансировки нагрузки при помощи множественных маршрутов с равной стоимостью (ECMP) и неравной стоимостью (UCMP). UCMP позволяет устройству осуществлять балансировку нагрузки в зависимости от пропускной способности.
• Благодаря использованию асимметричных каналов, распределения трафика и технологии динамической маршрутизации с поддержкой нескольких топологий маршрутизатор способен выполнять распределение нагрузки.
• Поддерживается гибкое разделение пропускной способности маршрутизатора в зависимости от типа сервиса, пользователя, группы, канала и пропускной способности на одного пользователя.

ДИнтеллектуальное управление сетью

• Поддержка разных методов сетевого управления – с использованием командной строки и протокола SNMP.
• Возможность установки без необходимости конфигурирования и откат к прошлой конфигурации (Zero-configuration) – пакетная настройка устройств и запуск посредством SMS без необходимости конфигурирования CLI и автоматический откат к прошлой конфигурации в случае ошибок в настройках.
• Встроенная в Comware функция EAA позволяет осуществлять мониторинг внутренних событий и состояния компонентов программного и аппаратного обеспечения системы. При обнаружении какой-либо неисправности эта функция собирает информацию о ней и предпринимает попытку автоматически исправить ошибку, а также отправляет на указанный адрес электронной почты все необходимые для диагностики сведения.
• Конфигурирование с USB-накопителя – поддержка загрузки и автоматического получения конфигурации с USB-накопителя.

Высокая доступность

• Независимый аппаратный модуль обработки, предназначенный для мониторинга системы и управления программируемыми компонентами, поддерживает автоматическую загрузку и обновление в режиме онлайн, что повышает надежность продукта.
• Протокол Bidirectional Forwarding Detection (BFD), позволяющий выявлять отказы канала передачи данных за несколько миллисекунд и работать совместно с протоколами статической маршрутизации, динамической маршрутизации RIP/OSPF/BGP/ISIS, VRRP и резервированием интерфейсов.
• Использование функционала Network Quality Analyzer (NQA) для анализа и отслеживания качества сети при статической маршрутизации, резервировании маршрутизаторов с помощью VRRP или резервировании интерфейсов.
• Возможность резервирования с использованием нескольких устройств и распределения нагрузки (VRRP/VRRPE).
• Поддержка FRR и функционала GR/NSR.

Виртуализация сети

• Технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2) – обеспечивает виртуализацию двух устройств в виде одного логического устройства. Данная технология значительно уменьшает сложность сети, сокращает затраты на эксплуатацию и обслуживание, повышает эффективность использования пропускной способности и аппаратных ресурсов, а также эффективность системы управления.
• Агрегация каналов на различных шасси (MC-LAG) – позволяет устройству выполнять балансировку нагрузки и резервирование с использованием нескольких магистральных соединений для повышения надежности всей сетевой архитектуры и эффективности использования каналов передачи данных.

Возможности подключения к облачным инфраструктурам

Устройство поддерживает использование технологии VXLAN для организации сетевых подключений второго уровня в центрах обработки данных. Создание подключений второго уровня на базе VXLAN не требует изменения существующей структуры сети; достаточно просто развернуть граничные устройства с поддержкой соответствующего функционала. Это позволяет сократить затраты на эксплуатацию сети, а в сочетании с технологиями IPsec повысить безопасность трафика, передаваемого через общедоступную сеть.

Экологичность

• Устройство полностью отвечает требованиям стандарта RoHS.
• Эффективное использование пространства за счет отдельных воздуховодов уникальной формы в виде буквы L для системных модулей и блоков питания.
• Минимальный уровень шума и энергопотребления вентиляторных модулей за счет резервирования вентиляторных модулей, регулировки скорости вращения по нескольким уровням и адаптации скорости вентиляторов к температуре внутренних компонентов.
• Интеллектуальные функции управления питанием обеспечивают минимальное энергопотребление системы и поддержку гибких политик снижения потребляемой мощности для модулей HMIM/MPU/интерфейсных модулей.