超众业务处理并发能力
采用业界先进的网络通信处理器,结合H3C公司先进的软硬件技术,提供超众的业务并发处理能力和极佳的网络体验
路由交换一体化
内置不同规格数量的全千兆以太网交换接口,可直接连接多台PC及IP终端设备,方面维护管理
支持交换接口的2/3层切换,配置应用灵活方便
支持丰富的交换端口安全特性,支持Portal/802.1X认证
精细化业务控制
通过精细化识别和控制,实现对应用层业务的限速、带宽保障和过滤等功能,以及通过精细化统计来指导网络优化
业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术,实现不同场景下对网络链路的充分利用,支持基于带宽比例的负载分担、基于用户或用户组的负载分担和基于业务和应用的负载分担
支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户或用户组的弹性共享、基于链路的弹性共享和基于用户的带宽限制
零配置部署
可实现零配置方式下的批量设备开局
可通过无线短信实现设备的零开局
在误配置时可自动实现设备配置的回滚
可远程对动态地址或NAT网关后面的设备进行集中管理
内嵌WiNet智能网管平台
设备内嵌的WiNet智能网管平台可实现局域网内设备和用户的管理,其主要功能和特点有:
支持网络拓扑自动发现与呈现
实现本地用户接入认证及网络访问权限控制
支持设备及链路故障告警
全中文WEB界面,友好直观,操作简单方便
丰富的业务控制能力和网络安全防范手段
多样化的防火墙功能:支持包过滤防火墙、状态防火墙等
全方位的内置防攻击手段:支持各种ARP防攻击、单包攻击、扫描攻击和泛洪攻击等防范手段,支持流量统计辅助攻击防范
支持URL过滤,支持黑白名单功能
完备的用户行为跟踪记录
支持基于广域网的端点准入防御功能(EAD)
精细化的业务识别和控制
应用识别和控制,支持多种应用的识别,包括citrix、dhcp、dns、exchange、ftp、sip和http等在内的近百种协议
网络流量监控,对网络转发流量进行统计和报表
完备的VPN网络构建能力
支持丰富和全面的VPN技术,包括IPsec、L2TP、GRE、ADVPN(Auto Discovery VPN)、SSL VPN和GDVPN(Group Domain VPN)
支持多种应用场景下的VPN组网:
IPSec over GRE,支持分支与总部之间运行动态路由协议和动态学习网络拓扑,既解决了分支与总部之间大量静态路由配置的复杂性问题,同时也保证了分支与总部之间业务数据的安全性
L2TP over IPSec,在客户端和网络设备之间建立安全的二层隧道,远程办公或者出差人员可方便安全地接入到企业内部网络
GRE over IPSec,支持分支网络使用动态地址或者私网地址与总部网关建立VPN隧道,在保证业务数据安全的同时,还可运行动态路由协议和动态学习网络拓扑
IPSec隧道模式,支持通过IPSec隧道直接运行动态路由协议和动态学习网络拓扑,提高网络带宽的利用效率
DVPN,支持分支与分支、分支与总部之间的VPN互联,VPN隧道由中心设备统一管理,同时还增加了基于用户名和密码的认证机制,使设备的配置和维护更加灵活、简单
GDVPN,实现了密钥和安全策略的集中管理,在安全得到保证的同时,提高了网络转发效率,增强了网络扩展性并简化了管理
SSL VPN,支持HTTP、TCP和IP代理等多种方式,客户端直接使用浏览器即可安全地访问到企业内部网络资源
高可靠性
链路毫秒级快速故障侦测技术(BFD),可实现同静态路由、动态路由(RIP/OSPF/BGP/ISIS)、VRRP和接口备份的联动
网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP和接口备份的联动
支持多设备的冗余备份和负载分担(VRRP/VRRPE)
支持快速重路由、GR/NSR等可靠性技术
|
属性
|
ICG 3000D
|
ICG 3000E
|
|
内存
|
256M
|
256M
|
|
Flash
|
128M
|
128M
|
|
USB2.0
|
1,支持3G/4G Modem扩展
|
1,支持3G/4G Modem扩展
|
|
CON/AUX
|
1
|
1
|
|
WAN以太口
|
2GE(电)
|
2GE(电)
1GE(光)
|
|
LAN以太口
|
8GE(电)
|
14GE(电)
|
|
SIC插槽
|
3
|
4
|
|
最大功耗
|
30W
|
54W
|
|
电源
|
AC:
100V a.c.~240V a.c.;50Hz/60Hz
|
AC:
100V a.c.~240V a.c.;50Hz/60Hz
|
|
外形尺寸(W×D×H,mm)
|
360×300×44.2mm
|
360×320×44.2mm
|
|
环境温度
|
0~45℃
|
0~45℃
|
|
|
属性
|
功能
|
|
网络互连
|
局域网协议
|
ARP
|
|
Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x,802.1p,802.1Q,802.1x
|
|
STP(802.1D),RSTP(802.1w),MSTP(802.1s)
|
|
IGMP Snooping,GVRP
|
|
PORT LOOPBACK,PORT MUTILCAST suppression,端口镜像
|
|
广域网协议
|
PPP、PPPoE Client、PPPoE Server
|
|
网络协议
|
IP服务
|
快速转发(单播/组播)
|
|
TCP,UDP,IP Option,IP unnumber
|
|
策略路由(单播/组播)
|
|
Netstream
|
|
IP应用
|
Ping、Trace
|
|
DHCP Server / DHCP Relay/ DHCP Client,DHCP Snooping
|
|
DNS client/DNS Static,DNS Proxy,DDNS
|
|
IP Accounting,UDP Helper,NTP
|
|
Telnet,TFTP Client/FTP Client/FTP Server
|
|
WEB页面推送
|
|
DAR(Deeper Application Recognition,深度应用识别)
|
协议识别:
|
|
支持自端口号类型的定义和对应业务的识别
|
|
支持对协议类型名称重命名的自定义
|
|
支持目前已知多种业务的识别
|
|
支持HTTP协议特殊属性的识别(如HTTP报文中的URL地址、hostname主机名和MIME类型)
|
|
支持RTP协议特殊属性的识别(对RTP报文的负载类型对数据流进行分类)
|
|
其他:
|
|
支持上述业务识别的报文统计功能
|
|
IP路由
|
静态路由
|
|
动态路由协议:RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS
|
|
组播路由协议:IGMP,PIM-DM,PIM-SM,MBGP,MSDP
|
|
路由策略
|
|
IPv6
|
Ipv6基本功能:Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL(通过Ipv6 Ready PhaseII的认证)
|
|
Ipv6过渡技术:NAT-PT,Ipv6隧道,6PE
|
|
Ipv6隧道:手工隧道,自动隧道,GRE隧道,6to4,ISATAP
|
|
Ipv6路由:
|
|
Ipv6静态路由(包括组播静态路由)
|
|
动态路由协议:RIPng,OSPFv3,IS-Isv6,BGP4+
|
|
组播路由协议:MLD V1/V2,IGMPv3,PIM-DM,PIM-SM,PIM-SSM
|
|
网络安全性
|
端口安全
|
PORTAL,802.1x
|
|
AAA
|
Local认证,Radius,Tacacs
|
|
防火墙
|
ASPF,ACL,FILTER
|
|
数据安全
|
IKE,IPSec
|
|
其它安全技术
|
L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,SSL(SSL VPN),URPF,GRE、ADVPN
支持DAR业务识别的报文过滤和限制
支持DDOS防攻击
支持ARP防攻击
支持EAD端点准入防御功能功能(包括穿越广域网的模式)
|
|
可靠性
|
备份功能
|
支持接口备份方式
支持VRRP、VRRPv3
支持基于带宽的负载分担与备份
支持基于用户(IP地址)的负载分担与备份
|
|
NQA联动机制
|
NQA支持同静态路由、策略路由、动态路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能
|
|
BFD联动机制
|
支持BFD快速链路检测,并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动,以实现路由和链路的快速切换
|
|
QOS
|
二层QoS
|
SP
|
|
LR
|
|
Port-Based Mirroring
|
|
Priority Mapping
|
|
Port Trust Mode,Port Priority
|
|
Flow Control & Backpressure
|
|
流量监管
|
支持CAR(Committed Access Rate)
|
|
支持LR(Line Rate)
|
|
拥塞管理
|
FIFO、PQ、CQ、WFQ、CBQ、RTPQ
|
|
拥塞避免
|
WRED/RED
|
|
流量整形
|
支持GTS(Generic Traffic Shaping)
|
|
其他QOS技术
|
基于IP的限速,嵌套QoS,VLAN QoS
|
|
支持的流量分类
|
支持ACL流量分类
|
|
支持IP Precedence流量分类
|
|
支持DSCP流量分类
|
|
支持MAC地址分类
|
|
支持ATM CLP比特分类
|
|
支持802.1P分类
|
|
支持基于DAR分类
|
|
WLAN
|
支持的标准
|
802.11b,802.11g,802.11n,WPA,WPA2,WMM
|
|
QoS
|
支持WMM队列管理
支持优先级映射
|
|
安全
|
支持开放系统认证和共享密钥认证
支持WEP、TKIP和CCMP加密
支持WPA和RSN安全协议
支持端口认证:PSK、802.1X、 PSK和MAC
|
|
特性功能
|
多SSID、SSID隐藏
节能模式
自动速率调整
SSID和VLAN的绑定
支持国家码选择
支持设置射频类型
支持更改射频信道号
支持信道自动选择功能
|
|
3G/4G无线
|
支持的3G/4G制式
|
支持3/4G LTE Modem,支持TDD、FDD、TD-SCDMA、FDD-CDMA2000/EVDO、WCDMA/HSPA+网络
|
|
支持的接口形态
|
USB接口的3G-Modem
3G模块(WCDMA、EVDO、TD-SCDMA)
4G模块(TDD LTE、FDD LTE)
|
|
支持的功能和特性
|
遵从对应的3G-Modem的功能和特性
支持3G通信的多因子绑定认证功能
|
|
服务、管理与维护
|
网络管理
|
SNMP V1/V2c/V3,MIB,SYSLOG,RMON,WEB网管,TR069
H3C公司的BiMS远程管理方案,支持零配置部署(U盘开局和短信开局)
|
|
本地管理
|
命令行管理,文件系统管理, Dual Image
|
|
网络质量保证(NQA)
|
支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP等协议测试
|
|
支持语音jitter测试
|
|
支持网络的时延、抖动、丢包率等测试
|
|
用户接入管理
|
支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录
|