提供强大的网络安全功能
H3C MSR 900路由器集成了强大的网络安全功能,能够在网络防御战略中起着重要作用。该产品嵌入了丰富的安全特性,除了支持普通的访问控制和状态防火墙功能之外,还提供了丰富防攻击和安全日志等功能。主要支持如下一些增强性的安全特性与功能:
提供多种攻击防范技术,包括针对Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击的防范等等,可以防范大多数网络上存在的攻击。
支持全方位的防ARP攻击能力,如静态ARP、免费ARP、授权ARP、ARP报文确认及ARP防洪攻击等手段。
提供多种安全日志,包括攻击实时日志、地址绑定日志、流量告警日志和会话日志,供网管员实时监控网络运行状态和安全状态。
MSR 900路由器作为H3C公司EAD解决方案的安全联动设备组件,同该系统中的其它组件配合能够完整地实现端点准入防御功能。
支持丰富的VPN业务
H3C MSR 900路由器集成了强大的VPN业务和功能,支持的VPN业务类型非常丰富,足以满足企业对于各种VPN业务的应用需要,支持VPN业务的类型如下:
L2TP
GRE
IPSec VPN
SSL VPN
DVPN(动态VPN)
提供路由交换一体化的数据业务
H3C MSR 900路由器支持固定以太网交换接口,具备丰富的二层交换特性,如支持STP、802.1X、VLAN隔离等,极大地满足了企业对于数据交换与转发的一体化组网需要,同时也能很好地满足用户对于安全接入和认证的功能需求。
支持WLAN无线接入功能
H3C MSR 900路由器作为小企业(SMB)和企业分支机构的边缘接入设备,还支持WLAN无线接入功能,支持802.11b/g标准的通信,并且支持的功能特性丰富,足以满足用户对于WLAN无线接入的需要,大大地提高了该产品的综合接入能力。
支持无线3G无线通信功能
H3C MSR 900路由器支持CDMA2000、WCDMA、TD-SCDMA无线3G通信功能,满足用户对于3G无线上行主链路和备份链路的应用需求,同时还提供丰富的业务和功能。
H3C MSR 900路由器的3G无线通信接口在设备上实际上封装为一个标准的IP接口,即屏蔽了其物理接口的差异性,与其它的以太口、串口、E1接口等物理接口没有差别,也就是说MSR 900路由器上的3G无线通信接口会支持完整的基于IP层以上的所有业务和功能特性,如接口备份、流量统计、网络防攻击等等,这能够极大发挥无线3G接口应用的潜力和价值。
MSR 900路由器的3G通信接口支持永久在线及按需拨号两种工作模式,可以方便用户根据计费方式灵活选择工作模式,以满足用户采用最合适的方式使用3G无线链路通信资源。
丰富多样的维护管理功能
H3C MSR 900路由器支持多种多样的维护管理功能,该设备可以支持命令行、WEB、SNMP和TR069几种方式的配置和维护管理方式,这些方式提供了对设备进行本地维护、远程维护、集中维护等多种手段,并提供完备的告警、测试、诊断、跟踪、日志等功能,方便用户的日常维护管理及降低成本。
人机交互界面简洁友好、操作简单方便的WEB配置管理功能大大提高了设备的易用性,用户只要按照配置向导及直观的图形页面提示即可轻松地完成设备的配置及维护工作,这让用户感觉到操作功能复杂多样的网络设备成为了一件非常简单的事情。
严格的国际认证
H3C MSR 900路由器设备秉承H3C公司先进的静音、低功耗的绿色环保设计理念,符合有关EMC、安规和环保等方面的标准,如CE、FCC等安全准入标准。
目 | MSR 900 | MSR 900w | MSR 920 | MSR 920w |
转发性能 | 150Kpps | 150Kpps | 180Kpps | 180Kpps |
内存 | 256M(DDR2) | 256M(DDR2) | 256M(DDR2) | 256M(DDR2) |
Flash | 256M | 256M | 256M | 256M |
USB | 1 | 1 | 1 | 1 |
CON | 1 | 1 | 1 | 1 |
通信接口 | 2个百兆以太口 4个百兆交换口 | 2个百兆以太口 4个百兆交换口 | 2个百兆以太口 8个百兆交换口 | 2个百兆以太口 8个百兆交换口 |
WLAN支持 | 不支持 | 支持(802.1b/g) | 不支持 | 支持(802.1b/g) |
WLAN天线 | 不支持 | 1 | 不支持 | 2 |
最大功耗 | 12W | 12W | 12W | 12W |
电源 | 额定范围(外置): 100~240V 50/60Hz | 额定范围(外置): 100~240V 50/60Hz | 额定范围(外置): 100~240V 50/60Hz | 额定范围(外置): 100~240V 50/60Hz |
外形尺寸(W×D×H,mm) | 230×160×43.6 | 230×160×43.6 | 230×160×43.6 | 230×160×43.6 |
重量 | 1.8kg | 1.8kg | 1.8kg | 1.8kg |
环境温度 | 0~45℃ | 0~45℃ | 0~45℃ | 0~45℃ |
环境相对湿度 | 5~90%(不结露) | 5~90%(不结露) | 5~90%(不结露) | 5~90%(不结露) |
MSR 900路由器软件规格
属性 | 说明 |
网络互连 | 局域网协议 | ARP |
Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x, 802.1p,802.1Q,802.1x |
STP(802.1D) ,RSTP(802.1w),MSTP(802.1s) |
IGMP Snooping ,GVRP |
PORT LOOPBACK,PORT MUTILCAST suppression,端口镜像 |
广域网协议 | PPP、PPPoE Client、PPPoE Server |
网络协议 | IP服务 | 快速转发(单播/组播) |
TCP,UDP,IP Option,IP unnumber |
策略路由(单播/组播) |
Netstream,sFlow |
IP应用 | Ping、Trace |
DHCP Server / DHCP Relay/ DHCP Client,DHCP Snooping |
DNS client/DNS Static,DNS Proxy,DDNS |
IP Accounting,UDP Helper,NTP |
Telnet,TFTP Client/FTP Client/FTP Server |
WEB页面推送 |
DAR(Deeper Application Recognition,深度应用识别) | 协议识别: |
支持自端口号类型的定义和对应业务的识别 |
支持对协议类型名称重命名的自定义 |
支持目前已知多种业务的识别 |
支持HTTP协议特殊属性的识别(如HTTP报文中的URL地址、hostname主机名和MIME类型) |
支持RTP协议特殊属性的识别(对RTP报文的负载类型对数据流进行分类) |
其他: |
支持上述业务识别的报文统计功能 |
IP路由 | 静态路由 |
动态路由协议:RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS |
组播路由协议:IGMP,PIM-DM,PIM-SM,MBGP,MSDP |
路由策略 |
IPv6 | IPv6基本功能:IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL(通过IPv6 Ready PhaseII的认证) |
IPv6过渡技术:NAT-PT,IPv6隧道,6PE |
IPv6隧道:手工隧道,自动隧道,GRE隧道,6to4,ISATAP |
IPv6路由: |
IPv6静态路由(包括组播静态路由) |
动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4+ |
组播路由协议:MLD V1/V2,IGMPv3,PIM-DM,PIM-SM,PIM-SSM |
网络安全性 | 端口安全 | PPPoE Client&Server,PORTAL,802.1x |
AAA | Local认证,Radius,Tacacs |
防火墙 | ASPF,ACL,FILTER |
数据安全 | IKE,IPSec |
其它安全技术 | L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,SSL(SSL VPN),URPF,GRE、DVPN 支持DAR业务识别的报文过滤和限制 支持DDOS防攻击 支持ARP防攻击 支持EAD端点准入防御功能功能(包括穿越广域网的模式) |
可靠性 | 备份功能 | 支持接口备份方式 支持VRRP、VRRPv3 支持基于带宽的负载分担与备份 支持基于用户(IP地址)的负载分担与备份 |
NQA联动机制 | NQA支持同静态路由、策略路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能(Auto-detect) |
BFD联动机制 | 支持BFD快速链路检测,并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动,以实现路由和链路的快速切换 |
QOS | 二层QoS | SP |
LR |
Port-Based Mirroring |
Priority Mapping |
Port Trust Mode,Port Priority |
Flow Control & Backpressure |
流量监管 | 支持CAR(Committed Access Rate) |
支持LR(Line Rate) |
拥塞管理 | FIFO、PQ、CQ、WFQ、CBQ、RTPQ |
拥塞避免 | WRED/RED |
流量整形 | 支持GTS(Generic Traffic Shaping) |
其他QOS技术 | 基于IP的限速,嵌套QoS,VLAN QoS |
支持的流量分类 | 支持ACL流量分类 |
支持IP Precedence流量分类 |
支持DSCP流量分类 |
支持MAC地址分类 |
支持ATM CLP比特分类 |
支持802.1P分类 |
支持基于DAR分类 |
WLAN | 支持的标准 | 802.11b,802.11g,802.11i,WPA,WPA 2,802.11e WMM |
QoS | 支持WMM队列管理 支持优先级映射 |
安全 | 支持开放系统认证和共享密钥认证 支持WEP、TKIP和CCMP加密 支持WPA和RSN安全协议 支持端口认证:PSK、802.1X、 PSK和MAC |
特性功能 | 多SSID、SSID隐藏 节能模式 802.11 DCF模式 自动速率调整 802.11g保护模式 SSID和VLAN的绑定 支持国家码选择 支持设置射频类型 支持更改射频信道号 支持信道自动选择功能 |
3G无线 | 支持的3G制式 | WCDMA、CDMA2000、TD-SCDMA |
支持的接口形态 | USB接口的3G-Modem |
支持的功能和特性 | 遵从对应的3G-Modem的功能和特性 |
服务、管理与维护 | 网络管理 | SNMP V1/V2c/V3,MIB,SYSLOG,RMON,WEB网管,TR069 |
本地管理 | 命令行管理,文件系统管理, Dual Image |
网络质量保证(NQA) | 支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP等协议测试 |
支持语音jitter测试 |
支持网络的时延、抖动、丢包率等测试 |
用户接入管理 | 支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录 |