SDN、クラウドコンピューティング、AI技術がネットワーキングの景色に革命的な変化をもたらす中、ますます多くの企業がデジタルビジネス変革を推進しており、次の機能を提供する企業のWANが必要とされています。
AD-WAN容量—WAN上のリンク品質とビジネストラフィックの可視化を提供し、ビジネストラフィックの管理、制御、スケジュールを可能にし、企業ビジネスにおける優れた利用体験を実現します。
高いネットワークパフォーマンス—エンタープライズビジネスの発展に伴い、トラフィックモデルの複雑化が進み、より収束した多様なネットワークサービスが必要とされます。ネットワークデバイスは、成長するニーズに合わせてより高い転送能力を提供する必要があります。
簡単で自動化されたネットワーク管理 —ネットワークデバイスの管理とメンテナンスを簡素化し、効率を向上させ、管理コストを削減します。
これらの機会と課題に対応するために、新華三は、企業およびキャリアネットワークの構築の10年の経験と深い技術蓄積に基づいて、新世代のMSR1000ルーターシリーズを開発しました。ルーターは以下の機能を提供します。
分かりやすい単一のデバイスからのブランチサイトの様々なアクセス要件を満たすため、5G/FDD/TDD-LTE、Wi-Fi6、およびEthernetを含む豊富なアクセス機能を提供します。
SR/SRv6、OpenFlow、telemetry、NETCONF、およびゼロタッチプロビジョニング(ZTP)を含む完全なAD-WAN機能をサポートし、H3C AD-WANコントローラと共に使用することで、素晴らしいAD-WAN管理および使用体験を提供することができます。
H3C IMCおよびCloudnetと統合されたルータは、デバイスの集中管理および監視、一括ソフトウェアのアップグレード、自動化された設定の展開、設定のロールバック、および障害の警告を提供することができ、O&Mの効率を向上させ、TCOを大幅に削減します。
豊富なVPNインターコネクト技術、IPsec、L2TP、ADVPNなどの強力な暗号化アルゴリズムを備え、さまざまなシナリオで安全なVPNアクセスを提供します。
1000以上の一般的なPCおよびモバイルアプリケーションを識別し、アプリケーショントラフィックに対する細かい制御を提供します。
ユーザーのオンライン行動に関する詳細な情報を記録し、無線の非経済的な監査要件を満たします。
MSR1000シリーズには以下のモデルがあります。MSR1004S-5G-GL, MSR1104S-W, MSR1104S-W-CAT6, MSR1008
ルーターは、次のSDN機能をサポートしています。
柔軟な管理—OpenFlow、Telemetry、NETCONFなどの管理および制御プロトコルをサポートし、H3C AD-WANまたはサードパーティのコントローラからの管理が可能です。
強力な転送能力—セグメントルーティング、VXLAN、EVPNなどの高度な転送およびルーティング技術をサポートし、さまざまなビジネス要件に対応するために複数の転送モデルのカスタマイズが可能です。
ZTP—URL、USBドライブ、およびDHCPを介したZTPをサポートし、高速、大量、低コストの展開を可能にします。
DPI—トラフィックを正確に識別し、トラフィックの可視化、カスタマイズ、および柔軟なオーケストレーションを可能にします。
SRv6—SRv6ポリシー/BE上でのEVPN L2VPNおよびSRv6ポリシー/BE上でのEVPN L3VPNネットワーキングをサポートします。
砂糖のアプリケーションの識別と制御—提供された用語ベースを使用する | 出典テキスト:<cf style=BoldText>グラニュラアプリケーション識別と制御</cf><cf font=Arial>—</cf>IMアプリケーション、ストリーミングメディアアプリケーション、株式および金融アプリケーション、ゲームアプリケーション、P2Pアプリケーションなど、1000以上の一般的なPCおよび携帯電話アプリケーションを識別、フィルタリング、およびレート制限する機能を提供します。
URLフィルタリング—セキュアなウェブサイトへのアクセスを保証するために、曖昧なマッチングをサポートするウェブサイトの許可リストと拒否リストを使用することができます。
オンライン行動監査—利用者のインターネットアクセスの振る舞いについての詳細な情報を記録し、無線の非経済監査要件を満たすために、ソースIPアドレス、タイムスタンプ、宛先ドメイン名、URLなどを含みます。
ルータは、高いセキュリティを確保するために、次の高度な機能を使用します。
リッチセキュリティルール—5-tuple、ASPF状態、MACアドレスとURLに基づくフィルタリングルール、ドメインベースのファイアウォールルール、およびIPSルールに基づくフィルタリングルールをサポートします。
多様化されたVPN技術—IPsec、L2TP、GRE、ADVPN、MPLS VPN、複数のVPN技術の組み合わせをサポート。
エンドポイントアクセスセキュリティー—802.1X / ポータル認証、エンドポイント入場防御(EAD)ソリューション、およびエンドポイントMACアドレス認証を介したエンドポイントへの厳格なアクセス制御を提供します。
DDoS攻撃保護—SYN、ACK、RST、およびUDPフラッド攻撃に対してガードします。
セキュアなデバイス管理—役割に基づいて権限を管理し、役割に基づいてリソースを割り当て、ユーザーを役割にマッピングすることで、柔軟かつ安全な権限管理を提供します。
制御面でのトラフィック制御—トラフィック制御とフィルタリングのためのプロトコルメッセージのカスタマイズを許可します。
堅牢なファイアウォール機能—パケットフィルタリングファイアウォール、ステートフルファイアウォール、およびセキュリティゾーンベースのファイアウォール機能を提供します。
ルーターは、5G/4Gワイヤレス通信をサポートするために、以下の機能を提供します。
高速、安定した5G/4Gインターフェースを備え、すべてのキャリアのTDD/FDD 4G LTEネットワークをサポートするように構築されています。
SIM/USIMデバイスとのバインディング。
GPS。
デバイスの展開、管理、および保守はSMSを通じて行います。
ルータは、Telnet/SSH、SNMP、TR069、NETCONFなど、複数のネットワーク管理方法をサポートしています。
EAAを使用すると、ルーターを使用して、TclおよびPythonスクリプトを使用してモニターポリシーを定義し、システムのソフトウェアおよびハードウェアコンポーネントの内部イベントと状態を監視し、特定のイベントに応じて事前に定義されたアクションを自動的に実行できます。
アイテム | 仕様 | |||
MSR1004S-5G-GL | MSR1104S-W | MSR1104S-W-CAT6 | MSR1008 | |
転送性能(サービスIMIX) | 1 Gbps | 1 Gbps | 1 Gbps | 4 Gbps |
メモリ | 1 GB | 1 GB | 1 GB | 2 GB |
フラッシュ | 512 MB | 256 MB | 256 MB | 4 GB |
コンソールポート | 1 | 1 | 1 | 1 |
USB 2.0 ポート | 1 | 1 | 1 | 1 |
WANイーサネットポート | 1 × GE銅ポート 2 × GEファイバーポート | 1 × GE銅ポート 1 × GEファイバーポート | 1 × GE銅ポート 1 × GEファイバーポート | 2 × 10GE SFP+ポート 2 × GEコンボインターフェース |
LANイーサネットポート | 4 × GE銅ポート | 4 × GE銅ポート | 4 × GE銅ポート | 8 × GE銅ポート (そのうち4つはルーティングモードに切り替えることができます。) |
5G/4G | 5G NR SA/NSA: n1/n2/n3/n5/n7/n8/n12/n20/n25/n28/n38/n40/n41/n48*/n66/n71/n77/n78/n79 LTE FDD: B1/B2/B3/B4/B5/B7/B8/B12(B17)/B13/B14/B18/B19/B20/B25/B26/B28/B29/B30/B32/B66/B71 LTE-TDD: B34/B38/B39/B40/B41/B42/B43/B48 LAA: B46 WCDMA: B1/B2/B3/B4/B5/B6/B8/B19 | N/A | TDD LTE: B38/B40/B41* FDD LTE: B1 / B3 / B5 / B7 / B8 / B20 / B28 / B32 WCDMA: B1/B3/B5/B8 CA: B1+B3/B8, B3+B1/B8, B38+B38 | N/A |
5G/4G アンテナ | 4 | N/A | 2 | N/A |
SIMカード | 2 | N/A | 2 | N/A |
N/A | 802.11ax/n/b/g: 2.4 GHz 2*2 MIMO 575Mbps 802.11ax/ac/a/n: 5G 2*2 MIMO 2400Mbps | 802.11ax/n/b/g: 2.4 GHz 2*2 MIMO 575 Mbps 802.11ax/ac/a/n: 5G 2*2 MIMO 2400Mbps | N/A | |
Wi-Fiアンテナ | N/A | 2 | 2 | N/A |
Dying gasp | サポートされています | N/A | N/A | N/A |
最大消費電力量 | 24 W | 18 W | 24 W | 36 W |
電源供給 | 外部電源アダプタ 100から240V、50/60Hz | 外部電源アダプタ 100から240V、50/60Hz | 外部電源アダプタ 100から240V、50/60Hz | 内部電源アダプタ 100から240V、50/60Hz |
寸法(高さ×幅×奥行き) | 52.4 × 150 × 127 mm (2.06 × 5.91 × 5 in) | 43.6 × 266 × 161 mm (1.72 × 10.47 × 6.34 in) | 43.6 × 266 × 161 mm (1.72 × 10.47 × 6.34 in) | 43.6 × 266 × 161 mm (1.72 × 10.47 × 6.34 in) |
動作温度 | 0℃〜55℃ | 0°Cから45°C | 0°Cから45°C | 0°Cから45°C |
周囲相対温度 | 5 % から 95%、結露しない | 5 % から 95%、結露しない | 5 % から 95%、結露しない | 5 % から 95%、結露しない |
アイテム | 仕様 |
レイヤー2のスイッチング | イーサネット、イーサネットII、VLAN、802.3x、802.1p、802.1q、802.1X、STP(802.1D)、RSTP(802.1w)、MSTP(802.1s)、PPP、PPPoEクライアント、PPPoEサーバー |
IPサービス | TCP、UDP、IPオプション、IPアンナンバード ポリシーベースのルーティング、NetStream、sFlow ECMP UCMP |
IPアプリケーション | Ping、Tracert、ICMP、DHCPサーバ、DHCPリレー、DHCPクライアント、DNSクライアント、DNSプロキシ、DDNS、UDP Helper、NTP、SNTP |
IPv4ルーティング | 静的ルーティング ダイナミックルーティングRIPv1/v2、OSPFv2、BGP、IS-IS ルーティングポリシー マルチキャストルーティングプロトコルIGMPv1/v2/v3、PIM-DM、PIM-SM、MBGP、MSDP |
IPv6 | IPv6 ND、IPv6 PMTU、IPv6 FIB、IPv6 ACL、NAT-PT、6PE、DS-LITE IPv6トンネル:手動構成されたIPv6トンネル、自動的に構成されたIPv6トンネル、GREトンネル、6to4トンネル、ISATAPトンネル 静的ルーティング 動的ルーティングプロトコル:RIPng、OSPFv3、IS-ISv6、BGP4+ IPv6マルチキャストプロトコル:MLDv1 / v2、PIM-DM、PIM-SM |
QoS | LR、ポートベースのミラーリング、ポートの優先トラストモード、およびポートの優先度 コミットされたアクセスレート(CAR) FIFO, WFQ, CBQ 汎用トラフィックシェイピング(GTS) トラフィック分類 |
5G/4G | 5G NR、TDD/FDD LTE、WCDMA/HSPA+ |
セキュリティ | ポータル、802.1X ローカル認証、RBAC認証、RADIUS認証、TACACS+認証 ASPF、ACL、フィルター、ゾーンベースのファイアウォール、接続制限、IPS IKE/IPsec VPN、ADVPN、GDVPN、L2TP VPN、GRE VPN NAT/NAPT、PKI、RSA、URPF DDoS攻撃の防止、ARP攻撃の防止、URLフィルタリング EAD DPI SM2、SM3、SM4暗号化アルゴリズム |
SDN | NETCONF、OpenFlow、テレメトリ VXLAN、EVPN セグメントルーティング ZTPはUSBドライブ、URL、およびDHCP経由で利用できます。 SRv6: SRv6 OSPFv3 for SRv6 IS-ISのためのSRv6 SRv6ポリシー SRv6ポリシーベースのトラフィックステアリング EVPN L3VPN over SRv6 EVPN L3VPN over SRv6 ポリシー SRv6ポリシーベースのトラフィック統計 SRv6 OAM BFD for SRv6 SRv6 TI-LFA |
MPLS | LDP、静的LSP L3VPN: SRv6異なるドメイン間のMPLS VPN(オプション1/2/3)、ネストされたMPLS VPN、階層化PE(HoPE)、CEデュアルホーミング、MCE、およびマルチロールホスト L2VPN: SRv6マルティーニ、コンペラ、CCC、SVC MPLS TE、RSVP TE |
高い可用性 | VRRP、VRRPv3 マルチリンクの負荷分散およびバックアップ ネットワーク品質アナライザ(NQA)、ルーティング、VRRP、およびインターフェースバックアップとの協働をサポート |
管理とメンテナンス | SNMP v1/v2c/v3、TR069、syslog、RMON Telnet、SSHv1.5/2.0、FTP EAA CLI管理、ファイルシステム管理、デュアルイメージ NQA DHCPテスト、NQA FTPテスト、NQA HTTPテスト、NQA ICMPテスト、NQA UDP publicテスト、NQA UDP privateテスト、NQA TCP publicテスト、NQA TCP privateテスト、およびNQA SNMPテスト |
AD-WANの本部支店ネットワークでは、MSR5600ルーターは本部での集約装置、または中規模・大規模支店でのアクセス装置として展開することができます。また、支店のアクセス装置としてMSR810/830/2600/3600ルーターを、また中規模・大規模支店でのバックアップアクセス装置または小規模支店でのアクセス装置としてMSR1000ルーターを展開することができます。これらのルーターを戦略的に展開することで、本社と支店の場所に対して堅牢かつスケーラブルなAD-WANネットワークを構築することができます。
これらのルータは、H3C AD-WANコントローラと連携して、MSTP、インターネット、および5Gコアのハイブリッドネットワーキングを実現し、統一デバイス管理を可能にし、リンク品質とトラフィックの可視化、インテリジェントなトラフィックスケジューリングを提供し、企業ビジネスで良い利用体験を提供します。
AD-WAN本社支店ネットワーク
一般的なWANでは、次のようにMSRルータを展開できます:
小規模な支店や有線接続がほとんど届かない支店で、MSR1000ルータをアクセスデバイスとしてデプロイしてください。
一般的な支店にアクセスデバイスとしてMSR2600またはMSR3600ルーターを展開します。
上位層に接続する集約装置またはデバイスとして、MSR5600ルーターをティア2支店に展開してください。
同時に複数のサービスを処理する高い能力を持ち、IRF、BFD、リンク集約などの高可用性ソリューションにより、MSRルーターは支店で安定かつスムーズなサービスを提供します。リモートセキュアアクセステクノロジー(ADVPN、IPSec VPN、およびL2TP VPN)のサポートは、頑丈な暗号化アルゴリズムと組み合わせることで、機密業務のセキュリティを確保します。このトポロジーは、金融、輸送、企業垂直市場で広く使用されています。
典型的なWANネットワーク
製品ID | 説明 |
RT-MSR1004S-5G-GL | H3C MSR1004S-5Gルーター(2 * GE(SFP)、5 * GE(RJ45)、5G NR(NSA/SA、4G FDD/TDD LTE-A、3G WCDMA、Sub6、GNSS)) |
RT-MSR1104S-W-CAT6 | H3C MSR1104S-W-CAT6 ルーター(1GE+1SFP WAN、4GE LAN/WAN、デュアルラジオWi-Fi 6、4G LTE CAT6) |
RT-MSR1104S-W | H3C MSR1104S-W ルーター(1GE+1SFP WAN、4GE LAN/WAN、デュアルラジオ Wi-Fi 6) |
RT-MSR1008 | H3C MSR1008 ルーター(2 * 10GE(SFP +)、2 * GE(コンボ)、8 * GE(RJ45)) |