上海杰顺信息科技有限公司
咨询电话021-51082337 18621118872
产品概述H3C MSR 900系列路由器是H3C公司专门面向中小型企业推出的接入型网络设备。该系列产品采用先进的软件结构与硬件平台,能够在最小的投资范围内为企业网络提供一体化解决方案,更能充分满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势。
H3C MSR 900系列路由器集数据、安全、交换、无线(WiFi/3G)等功能于一体,能够在企业网络应用不断丰富的形势下将多元化业务方便地部署于同一节点,不仅能够最大程度的避免网络中多设备繁杂异构问题,而且极大地降低了企业网络建设的初期投资与长期运维成本。
H3C MSR 900系列路由器支持SNMP和TR069两种网络管理功能,能够方便地实现对这些设备的远程集中管理。该系列产品还支持图形化界面的Web管理,方便企业管理人员的维护与配置。
H3C MSR 900系列路由器集成的以太网交换端口可以提供高速二层转发功能,实现真正的路由交换一体化解决方案。该系列产品支持无线WiFi功能,可以为企业提供无线局域网接入和无线用户身份认证服务。该系列产品还支持CDMA2000、WCDMA、TD-SCDMA无线3G通信功能,满足用户对于3G无线上行主链路和备份链路的应用需求。该系列产品同时具有强大的防火墙与VPN功能,支持包过滤防火墙、状态防火墙、基于P2P的应用控制、DDOS防攻击、IPSec VPN等安全功能。
H3C MSR 900系列路由器目前包括两款产品:MSR 900和MSR 920路由器。
H3C MSR 900路由器
H3C MSR 920路由器
产品特点
提供强大的网络安全功能H3C MSR 900系列路由器集成了强大的网络安全功能,能够在网络防御战略中起着重要作用。该系列产品嵌入了丰富的安全特性,除了支持普通的访问控制和状态防火墙功能之外,还提供了丰富防攻击和安全日志等功能,同时还提供BT/等P2P应用的控制功能。主要支持如下一些增强性的安全特性与功能:
l提供多种攻击防范技术,包括针对Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击的防范等等,可以防范大多数网络上存在的攻击。
l提供对BT/等P2P应用的安全控制功能,并通过基于应用特征码库的方式来实现这个功能,因此具有智能灵活性和有效的实时性。
l支持全方位的防ARP攻击能力,如静态ARP、免费ARP、授权ARP、ARP报文确认及ARP防洪攻击等手段。
l提供多种安全日志,包括攻击实时日志、地址绑定日志、流量告警日志和会话日志,供网管员实时监控网络运行状态和安全状态。
lMSR 900系列路由器作为H3C公司EAD解决方案的安全联动设备组件,同该系统中的其它组件配合能够完整地实现端点准入防御功能。
支持丰富的VPN业务H3C MSR 900系列路由器集成了强大的VPN业务和功能,支持的VPN业务类型非常丰富,足以满足企业对于各种VPN业务的应用需要,支持VPN业务的类型如下:
lL2T
lGRE
lIPSec VPN
lSSL VPN
lDVPN(动态VPN)
提供路由交换一体化的数据业务H3C MSR 900系列路由器支持固定以太网交换接口,具备丰富的二层交换特性,如支持STP、802.1X、VLAN隔离等,极大地满足了企业对于数据交换与转发的一体化组网需要,同时也能很好地满足用户对于安全接入和认证的功能需求。
支持WLAN无线接入功能H3C MSR 900系列路由器作为小企业(SMB)和企业分支机构的边缘接入设备,还支持WLAN无线接入功能,支持802.11b/g标准的通信,并且支持的功能特性丰富,足以满足用户对于WLAN无线接入的需要,大大地提高了该产品的综合接入能力。
支持无线3G无线通信功能H3C MSR 900系列路由器支持CDMA2000、WCDMA、TD-SCDMA无线3G通信功能,满足用户对于3G无线上行主链路和备份链路的应用需求,同时还提供丰富的业务和功能。
H3C MSR 900系列路由器的3G无线通信接口在设备上实际上封装为一个标准的IP接口,即屏蔽了其物理接口的差异性,与其它的以太口、串口、E1接口等物理接口没有差别,也就是说MSR 900系列路由器上的3G无线通信接口会支持完整的基于IP层以上的所有业务和功能特性,如接口备份、流量统计、网络防攻击等等,这能够极大发挥无线3G接口应用的潜力和价值。
MSR 900系列路由器的3G通信接口支持永久在线及按需拨号两种工作模式,可以方便用户根据计费方式灵活选择工作模式,以满足用户采用最合适的方式使用3G无线链路通信资源。
丰富多样的维护管理功能H3C MSR 900系列路由器支持多种多样的维护管理功能,该设备可以支持命令行、WEB、SNMP和TR069几种方式的配置和维护管理方式,这些方式提供了对设备进行本地维护、远程维护、集中维护等多种手段,并提供完备的告警、测试、诊断、跟踪、日志等功能,方便用户的日常维护管理及降低成本。
人机交互界面简洁友好、操作简单方便的WEB配置管理功能大大提高了设备的易用性,用户只要按照配置向导及直观的图形页面提示即可轻松地完成设备的配置及维护工作,这让用户感觉到操作功能复杂多样的网络设备成为了一件非常简单的事情。
严格的国际认证H3C MSR 900系列路由器设备秉承H3C公司先进的静音、低功耗的绿色环保设计理念,符合有关EMC、安规和环保等方面的标准,如CE、FCC等安全准入标准。
产品规格H3C MSR 900系列路由器硬件规格
项目 | MSR 900 | MSR 900w | MSR 920 | MSR 920w |
处理器 | MPC 266MHz | MPC 266MHz | MPC 333MHz | MPC 333MHz |
转发性能 | 70Kpps | 70Kpps | 100Kpps | 100Kpps |
内存 | 256M(DDR2) | 256M(DDR2) | 256M(DDR2) | 256M(DDR2) |
Flash | 256M | 256M | 256M | 256M |
USB | 1 | 1 | 1 | 1 |
CON | 1 | 1 | 1 | 1 |
通信接口 | 2个百兆以太口 4个百兆交换口 | 2个百兆以太口 4个百兆交换口 | 2个百兆以太口 8个百兆交换口 | 2个百兆以太口 8个百兆交换口 |
WLAN支持 | 不支持 | 支持(802.1b/g) | 不支持 | 支持(802.1b/g) |
WLAN天线 | 不支持 | 1 | 不支持 | 2 |
最大功耗 | 12W | 12W | 12W | 12W |
电源 | 额定范围(外置): 100~240V 50/60Hz | 额定范围(外置): 100~240V 50/60Hz | 额定范围(外置): 100~240V 50/60Hz | 额定范围(外置): 100~240V 50/60Hz |
外形尺寸(W×D×H,mm) | 230×160×43.6 | 230×160×43.6 | 230×160×43.6 | 230×160×43.6 |
重量 | 1.8kg | 1.8kg | 1.8kg | 1.8kg |
环境温度 | 0~40℃ | 0~40℃ | 0~40℃ | 0~40℃ |
环境相对湿度 | 5~90%(不结露) | 5~90%(不结露) | 5~90%(不结露) | 5~90%(不结露) |
H3C MSR 900系列路由器软件规格
属性 | 说明 | |
网络互连 | 局域网协议 | ARP |
Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x,802.1p,802.1Q,802.1x | ||
STP(802.1D),RSTP(802.1w),MSTP(802.1s) | ||
IGMP Snooping,GVRP | ||
PORT LOOPBACK,PORT MUTILCAST suppression,端口镜像 | ||
广域网协议 | PPP、PPPoE Client、PPPoE Server | |
网络协议 | IP服务 | 快速转发(单播/组播) |
TCP,UDP,IP Option,IP unnumber | ||
策略路由(单播/组播) | ||
Netstream,sFlow | ||
IP应用 | Ping、Trace | |
DHCP Server / DHCP Relay/ DHCP Client,DHCP Snooping | ||
DNS client/DNS Static,DNS Proxy,DDNS | ||
IP Accounting,UDP Helper,NTP | ||
Telnet,TFTP Client/FTP Client/FTP Server | ||
WEB页面推送 | ||
DAR(Deeper Application Recognition,深度应用识别) | 协议识别: | |
支持自端口号类型的定义和对应业务的识别 | ||
支持对协议类型名称重命名的自定义 | ||
支持目前已知多种业务的识别 | ||
支持HTTP协议特殊属性的识别(如HTTP报文中的URL地址、hostname主机名和MIME类型) | ||
支持RTP协议特殊属性的识别(对RTP报文的负载类型对数据流进行分类) | ||
其他: | ||
支持上述业务识别的报文统计功能 | ||
IP路由 | 静态路由 | |
动态路由协议:RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS | ||
组播路由协议:IGMP,PIM-DM,PIM-SM,MBGP,MSDP | ||
路由策略 | ||
IPv6 | IPv6基本功能:IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACL(通过IPv6 Ready PhaseII的认证) | |
IPv6过渡技术:NAT-PT,IPv6隧道,6PE | ||
IPv6隧道:手工隧道,自动隧道,GRE隧道,6to4,ISATAP | ||
IPv6路由: | ||
IPv6静态路由(包括组播静态路由) | ||
动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4+ | ||
组播路由协议:MLD V1/V2,IGMPv3,PIM-DM,PIM-SM,PIM-SSM | ||
网络安全性 | 端口安全 | PPPoE Client&Server,PORTAL,802.1x |
AAA | Local认证,Radius,Tacacs | |
防火墙 | ASPF,ACL,FILTER | |
数据安全 | IKE,IPSec | |
其它安全技术 | L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,SSL(SSL VPN),URPF,GRE 支持DAR业务识别的报文过滤和限制 支持基于特征码识别的P2P应用控制功能 支持DDOS防攻击 支持ARP防攻击 支持EAD端点准入防御功能功能(包括穿越广域网的模式) | |
可靠性 | 备份功能 | 支持接口备份方式 支持VRRP、VRRPv3 支持基于带宽的负载分担与备份 支持基于用户(IP地址)的负载分担与备份 |
NQA联动机制 | NQA支持同静态路由、策略路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能(Auto-detect) | |
BFD联动机制 | 支持BFD快速链路检测,并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动,以实现路由和链路的快速切换 | |
QOS | 二层QoS | SP |
LR | ||
Port-Based Mirroring | ||
Priority Mapping | ||
Port Trust Mode,Port Priority | ||
FlowControl&Backpressure | ||
流量监管 | 支持CAR(Committed Access Rate) | |
支持LR(Line Rate) | ||
拥塞管理 | FIFO、PQ、CQ、WFQ、CBQ、RTPQ | |
拥塞避免 | WRED/RED | |
流量整形 | 支持GTS(Generic Traffic Shaping) | |
其他QOS技术 | 基于IP的限速,嵌套QoS,VLAN QoS | |
支持的流量分类 | 支持ACL流量分类 | |
支持IP Precedence流量分类 | ||
支持DSCP流量分类 | ||
支持MAC地址分类 | ||
支持ATM CLP比特分类 | ||
支持802.1P分类 | ||
支持基于DAR分类 | ||
WLAN | 支持的标准 | 802.11b,802.11g,802.11i,WPA,WPA 2,802.11e WMM |
QoS | 支持WMM队列管理 支持优先级映射 | |
安全 | 支持开放系统认证和共享密钥认证 支持WEP、TKIP和CCMP加密 支持WPA和RSN安全协议 支持端口认证:PSK、802.1X、PSK和MAC | |
特性功能 | 多SSID、SSID隐藏 节能模式 802.11 DCF模式 自动速率调整 802.11g保护模式 SSID和VLAN的绑定 支持国家码选择 支持设置射频类型 支持更改射频信道号 支持信道自动选择功能 | |
3G无线 | 支持的3G制式 | WCDMA、CDMA2000、TD-SCDMA |
支持的接口形态 | USB接口的3G-Modem | |
支持的功能和特性 | 遵从对应的3G-Modem的功能和特性 | |
服务、管理与维护 | 网络管理 | SNMP V1/V2c/V3,MIB,SYSLOG,RMON,WEB网管,TR069 |
本地管理 | 命令行管理,文件系统管理,Dual Image | |
网络质量保证(NQA) | 支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP等协议测试 | |
支持语音jitter测试 | ||
支持网络的时延、抖动、丢包率等测试 | ||
用户接入管理 | 支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录 |
组网应用
小企业独立组网应用H3C MSR 900系列路由器是专门针对中小企业定制的综合接入网关设备,在企业内部提供数据联网功能,对外为企业内部用户提供访问互联网的应用,同时也可以通过设备提供的内部服务器功能为企业对外提供WEB或FTP等服务。
小企业独立组网示意图
lMSR 900系列路由器支持固定的交换口,可直接通过该以太网接口连接PC机或IP终端设备,也可通过下挂交换机连接更多的PC机,另外由于该设备支持WLAN,因此可以方便地实现内部的无线联网功能,这些方式大大方便了组网的灵活性和便利性。
l企业内部的PC可以通过MSR 900系列路由器设备实现访问互联网,另外,通过内部服务器功能为企业提供WEB服务器的应用。
l对于大规模部署模式,可以利用MSR 900系列路由器的SNMP或TR069协议实现集中的配置和维护管理,以提高效率和降低成本。
总部/分支型企业组网应用对于总部/分支型的企业,可采用全系列MSR系列路由器进行组网,分支机构可采用MSR 900系列路由器作为边缘接入设备,并与总部的MSR 30/50系列路由器设备进行互联,便能实现分支与总部实时同步办公,又能访问互联网。
总部/分支企业组网示意图
l公司总部采用MSR 30/50系列路由器,通过广域网连接各个分支,构成企业骨干网;分支机构采用MSR 900系列路由器,上行通过以太网或外接ADSL设备连接到中心路由器。
l对于分支机构的MSR 900系列设备,不仅可以通过以太网交换接口连接有线的PC或IP终端,也可以通过WLAN实现无线接入功能,大大方便了组网。
企业VPN组网应用H3C MSR 900系列路由器设备支持丰富的VPN功能和业务,可以和企业总部或中心的MSR 30/50路由器设备配合为企业通过公网建立VPN隧道,既保证了数据的安全,又节省了通信费用和成本。
VPN应用组网示意图
l分支机构部署的MSR 900系列路由器同公司总部部署的MSR 30/50系列设备通过公网建立VPN隧道,以保证数据安全的通信。
lMSR 30/50设备还支持SSL VPN技术,企业可以利用该设备提供对固定PC或移动PC的SSL VPN接入功能,为移动或在家办公的员工提供方便和安全的访问公司网络的能力。
如今的网络市场,3G绝对是热点话题,同样的,中小企业和终端网络市场也是各厂家必争之地,当3G遇上中小企业网络设备,会蹭出哪些火花呢?
MSR 900系列路由器是H3C专门面向中小型企业推出的接入型网络设备。该系列产品采用先进的软件结构与硬件平台,能够在最小的投资范围内为企业网络提供一体化解决方案,更能充分满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势。
H3C MSR900路由器
MSR 900系列共分为MSR 900、MSR 900W、MSR 920、MSR 920W四款产品,此次送测的型号为MSR 900,相对于MSR 900W而言,不支持WLAN功能。
MSR 900系列对比
MSR 900路由器外形十分小巧,面板设置也很简洁,除了常规的状态指示灯以外,最引人注目的就是多了一个USB接口,以保证3G网络的接入。MSR 900路由器内置了部分3G上网卡的驱动,真正做到“即插即用”,目前支持CDMA2000、WCDMA、TD-SCDMA无线3G通信标准。设备后部提供了两个以太网和四个交换口,均是百兆标准。
MSR 900路由器前面板
H3C MSR 900系列路由器集数据、安全、交换、3G共享等功能于一体,能够在企业网络应用不断丰富的形势下将多元化业务方便地部署于同一节点,不仅能够有效地避免网络中多设备繁杂异构问题,而且极大地降低了企业网络建设的初期投资与长期运维成本。
设置H3C MSR900
将WAN接入互联网,PC端与LAN口连接,打开浏览器,输入H3C MSR900默认管理地址192.168.1.1后回车即出现管理界面,用户名密码均为admin,登入系统。
登录入口
H3C MSR 900管理主界面提供了设备型号,软硬件版本以及宽带和接口的连接情况,通过最上方的拓扑图,可以快速查看相应组件的详细信息。
主界面信息
在“接口配置”页面中,可以对WAN和LAN进行配置,WAN口中可以对用户名密码以及网络连接方式进行设定,与很多用户熟悉的家庭路由设置方法类似。
设置WAN口参数
对于LAN口来说,除了基本的参数设定外,还可以组合设定VLAN,快速组建虚拟局域网,这项功能在企业应用中极为普遍,对于高效的管理网络也大有裨益。
VLAN设置
MSR900路由器有一项创新功能,就是针对3G的支持,在外部USB接口插入3G上网卡以后,点击管理界面的3G项目,可以看到当前3G网络的网络状态和基本信息。MSR900路由器目前支持三种协议下的绝大多数上网卡。
3G网络信息
MSR900路由器可以对网络带宽进行调控,输入IP地址后设置连接速度,可以对上传或者下载方式进行限速,并且可以限制多用户的共享速度。
带宽限速
安全功能设置
安全功能是MSR900路由器的亮点之处,除了提供常规的应用控制、ARP防攻击功能外,考虑企业网络间信息传输的安全性,还具备IPsec功能。
在访问控制中,可以针对某个IP地址、某端口进行时间上的封锁控制,控制方式非常灵活。
访问控制界面
URL过滤功能顾名思义,可以将某些地址屏蔽掉,防止网内用户的访问,勾选“URL”选项,输入地址后点击“过滤”按钮添加。
URL过滤功能
黑名单功能直接提供了针对某IP地址的封锁,方式分为实效封锁和永久封锁。
黑名单功能
入侵检测中包含了大量的攻击类型防护模块,大体分为单包攻击防范和异常流攻击防范,这对于网管在配置安全网络环境时帮助很大。
入侵检测功能
应用程序控制已经成为近期的热门话题,越来越多的用户在应用层上的要求更加迫切,MSR900路由器同样提供了对常规程序和协议的控制,并且用户还可以自定义添加。
应用程序控制
和BT经过封锁后均无法正常连接
ARP扫描功能包括了ARP表的查看、ARP定时发送、扫描以及固化等功能。
ARP扫描功能
采用IPSec数据加密,保证业务的安全可靠;H3C MSR路由器的这项功能可以保证业务质量和扩展能力,后文会有更加详细的评测。
IPSec数据加密
评测环境
此次评测环境主要考虑到测试产品4方面性能而搭建:吞吐量、延迟、IPsec传输效率以及3G应用。测试时采用符合RFC2544标准的吞吐量测试方案,考察整机在数据处理方面的性能。
此次测试与思博伦概念验证实验室共同完成。思博伦概念验证实验室(Spirent Proof of Concept, SPOC)全球网络将为客户提供业界领先的测试设备、解决方案和专业化服务能力,使设想变为现实。遍布全球的实验室网点,将为您提供全新的测试设备和领先的测试技术进行您所需要的测试验证,同时您将从测试专家的知识和经验中获益匪浅。
吞吐量延迟方面测试仪表为Spirent Test Center(SPT-2000A), 软件版本:3.30,IPsec测试时使用同样设备,并将两台MSR900路由器模拟数据传输以便进行测试。
评测中心
评测设备
吞吐量与延迟测试
测试环境如下:
评测示意图
我们对64、128、256、512、1024、1280、1518大小的包进行双向吞吐测试,测试周期10秒,速率从1%-100%,分辨率为1%。在NAT模式,防火墙开启,并加入30条策略的情况下测试。
Test Center配置参数
吞吐量测试结果
延迟测试结果
延迟对比图
在理想状态下,我们发现即便是64byte的包,也能有21.9%的比率通过,双向达到43.9%,这种速度在百兆模式下完全能够满足数据传输的需要,另外值得注意的是:从512byte包开始,H3C MSR900路由器的吞吐量达到峰值,接近理论带宽。
从延迟数据上A V G数值相对正常,不过与数据包长并没有形成相关关系,好在不影响实际使用效果。
IPsec与3G测试
IPsec是一种开放标准的框架结构,通过使用加密的安全服务以确保在网络上进行保密而安全的通讯。这对于企业间传输数据非常有用,虽然通过IPsec通道传输率会降低,但数据安全却得到了保障。
IPsec评测环境:
IPsec评测示意图
对64、128、256、512、1024、1280、1400大小的包进行双向吞吐测试(由于加密会增加包长,所以最大包我们选择1400byte),测试周期10秒。由于MSR900路由器IPsec采用了DES加密、MD5验证方式,所以我们在路由模式,防火墙关闭的情况下测试。
IPsec测试结果
我们发现在使用IPsec通道后,吞吐量的数值有较大变化,如果按照中值512byte字节传输,仍然会有3.85%的数据通过,双向为7.7%,这对于一个百兆级别设备来说,双方的安全数据传输效率还是不错的。如果配合3G的方式传输数据完全不会有效 率上的损失。
在3G测试中,我们选用了WCDMA制式的3G上网卡,并在两台电脑共享的情况下进行了测试,考虑到无线间的网络传输,我们选择了带无线功能的H3C MSR900W路由器进行测试,两者在设计和核心硬件上完全一致。
H3C MSR900测试总结
通过对H3C MSR900路由器测试后,我们发现真是“设备不可貌相”,如此小巧的产品内涵却非常丰富,除了具备强大的安全功能、应用控制功能外,还可以兼容3G,性能也能满足一般用户需要。
H3C MSR900路由器
H3C MSR900路由器可以应对中小企业VPN互联、3G接入、远程办公、充当出口网关等,尤其是对3G接入应用上,MSR900可以采用独立的3G无线通信方式,也可以采用3G无线接口作为备份链路或负载分担方式,对于关键应用采用IPsec数据加密,即使是监控作业也能轻松完成。
MSR900路由器安全功能