收藏
1.产品概述
H3CMSR50-06是H3C公司推出的一款高性能全千兆宽带路由器,是MSR50系列路由器中的强安全产品。它主要定位于以太网接入的SMB市场和政府、企业分支机构、网吧等网络环境,如需要高Internet带宽的网吧、酒店和学校等等,如采用以太网光纤接入的电子政务网等等。
H3CMSR50-06全千兆路由器采用高性能处理器,CPU主频达到800M。并且软件方面支持丰富的安全特性,支持防攻击和应用过滤等功能。它是H3C公司宽带路由器中的高端产品,是大型网吧用户和大型企业的理想选择。
2.产品特点
◇ 全千兆电口和光口,4个千兆接口足以满足一般的应用;
◇ 高性能,达到双向千兆线速;
◇ 强大的安全功能,支持丰富的防攻击和应用过滤功能;
◇ 典型带机量为300-1000台。
2.1全千兆互联
MSR50-06提供4个千兆接口(其中两个千兆以太网接口支持光/电可选,另外两个千兆以太网接口只支持电口),可以满足企业核心千兆组网的需求。设备同时还提供2个光接口,通过加载SFP光模块,实现核心路由器和核心交换机的光纤互联。
2.2高处理性能
MSR50-06采用高性能网络处理器,缺省内存配置是512M,Flash大小为16M。强大的CPU和内存保证了MSR50-06高的转发性能,可以达到千兆线速。在实际应用中,典型的带机量为
300-1000台,适用于信息点众多和对速率要求较高的大型企业和网吧。
2.3多出口负载分担
等值路由根据带宽的负载分担是软件的一个新增特性,此特性用于企业网络边缘,对用户的出口流量进行合理分配。MSR50-06具有4个千兆口,支持负载均衡和线路备份。
2.4防攻击特性丰富
MSR50-06具有丰富的嵌入安全特性,除了支持普遍的访问控制和状态防火墙之外,还提供了丰富的防攻击和安全日志功能,有效地保证网络的安全性,解决网吧和企业经常受到攻击的难题。
◇ 提供多种攻击防范技术,包括针对Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、ARP欺骗攻击的防范等等。可以防范大多数网络上存在的攻击。
◇ 提供多种安全日志,包括攻击实时日志、地址绑定日志、流量告警日志和会话日志,供网管员实时监控网络运行状态和安全状态。
2.5IP+MAC地址绑定和免费ARP
为了防止ARP病毒,MSR50-06提供MAC和IP地址绑定功能,在路由器上面对局域网内的
PC机的IP地址和MAC地址进行绑定,同时具有发送免费ARP的功能,随时告知PC机网关正确的IP地址和MAC地址对应关系。
2.6完善的VPN功能
MSR50-06路由器集成了VPN网关功能,支持L2TPVPN、GREVPN、IPSecVPN(支持野蛮模式),支持动态VPN方案(DVPN)。
2.7易用和完备的Web网管功能
MSR50-06路由器不仅支持命令配置和信息查询,同时还提供简单易用和功能丰富的Web网管功能,用户只需要通过鼠标点击动作便可在Web页面上轻松完成相应的配置,大大简化了网络管理员的工作。
3.产品规格
3.1MSR50-06路由器硬件规格
|
产品型号 |
MSR50-06 |
|
接口 |
1个配置口
|
|
CPU |
MIPS处理器800M |
|
内存 |
DDR512M |
|
Flash |
16M |
|
最大功耗 |
35W |
|
电源 |
100~240VAC50/60Hz |
|
外型尺寸(W×D×H) |
436mm×430mm×44mm |
|
重量 |
5.5kg |
|
环境温度 |
0~40℃ |
|
环境相对湿度 |
5~90%(不结露) |
3.2MSR50系列路由器软件规格
|
属性 |
说明 |
||
|
VPN |
L2TPVPN |
可以根据VPN用户完整用户名,用户域名和电话号码向指定LNS发起连接可以为VPN用户分配地址可以进行LCP重协商和二次CHAP验证 |
|
|
IPSec/IKE |
支持AH、ESP协议
|
||
|
GREVPN |
|||
|
DVPN |
提供GRE、UDP两种隧道
|
||
|
网络互连 |
局域网协议 |
Ethernet_II,Ethernet_SNAP
|
|
|
链路层协议 |
PPP,PPPoE(Client/Server) |
||
|
网络协议 |
IP服务 |
ARP,静态域名解析,IPUNNUMBERED
|
|
|
IP路由 |
静态路由管理,动态路由协议(RIP-1/RIP-2,OSPF) 路由策略,策略路由 |
||
|
网络应用 |
TelnetClient、SSH(1.5/2.0)、FTP服务器、FTP 客户端、Ping、HWPing、TRACERT、静态DNS、NTP |
||
|
网络安全性 |
验证、授权和计帐(AAA)服务 |
AAA、RADIUS、Tacacs+、PKI/CA |
|
|
数据安全 |
支持终端访问安全
|
||
|
NAT |
支持局域网内用户使用地址池中的IP地址访问外部网络
|
||
|
网络可靠性 |
VRRP,备份中心 |
||
|
服务质量保证(QoS) |
流量监管 |
TrafficPolicing |
|
|
拥塞管理 |
FIFO、PQ、CQ、WFQ、CBQ/LLQ、RTP |
||
|
拥塞避免 |
RED及WRED |
||
|
流量整形 |
TS |
||
|
接口速率限制 |
LR |
||
|
配置管理 |
命令行接口 |
通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置配置命令分级保护,确保未授权用户无法侵入路由器 |
|
|
网络管理 |
支持标准网管SNMPv1/v2c/v3 支持BIMS(网点智能管理解决方案) |
||
|
ASPF |
|
支持FTP协议检测支持SMTP协议检测
IP分片报文检测
支持的接口
|
|
|
防火墙和ACL |
ACL |
基本的访问控制列表
基于MAC地址的访问控制列表
|
|
|
报文过滤 |
支持DSCP过滤 支持precedence过滤
TCP报文过滤
|
||
|
攻击防范 |
ARP病毒防范 Land攻击防范
|
||
|
安全区划分 |
攻击实时日志 |
||
|
安全日志 |
地址绑定日志
|
||
|
流量监控 |
全局/基于安全域连接数率监控
|
||
