产品概述
ICG 6000 信息通信网关是 H3C 公司基于新的技术和创新成果基础上推出的新一代信息通信网关设备,能够在企业网络应用不断
丰富的形势下将多元业务方便的部署于同一节点,不仅能够最大程度的避免网络中多设备繁杂异构问题,而且极大降低了企业网络
建设的初期投资与长期运维成本。
ICG 6000 网关采用了业界领先的高性能多核 CPU,并结合 H3C 公司先进的软硬件设计技术,为其作为网关设备提供了超强的并
发业务处理能力,另外通过内置的硬件加密引擎大幅提高产品的数据加密性能。该网关采用了 H3C 公司 ComwareV7 软件操作系
统,提供丰富的安全与 QoS 方面的功能特性,全面支持 IPv6 的部署和应用,同时大大地增强部署 MPLS VPN 业务的能力,它不
仅支持 IRF 等虚拟化技术,还支持 OAA(Open Application Architecture)开放应用体系架构,基于 OAA 架构的 OAP 平台可
以集成客户或第三方的应用,也是 H3C 公司云网络方案在广域网分支落地的一个重要实现方式。
ICG 6000 网关适用于运营商的 DCN 自营网络,以及政府和企业的出口、汇聚或分支的网络环境,它不仅也可以作为政府或企业
的分支接入或汇聚设备,还可以作为企业网 VPN、NAT、IPSec 等业务网关使用,与 H3C 的其他网络设备一起为政务、电力、金
融、税务、铁路、教育等行业用户和大中型企业用户提供全方位的网络解决方案
产品特点
先进的技术支撑
采用 H3C 成熟的 Comware 网络操作系统,提供更智能的业务调度管理机制,支持业务模块化的松耦合,并能实现进程和补丁
的动态加载
卓越的高性能多核 CPU 处理器,极大提升多业务并发处理能力
支持 OAA 开放式应用架构,支持云业务平台 CVK、VMWARE、广域网优化(WAN)、Lync 协同办公、客户第三方的业务等开放式
应用
双主控系统架构,实现主控板毫秒级切换和进程级的备份
集成路由交换矩阵技术,路由和交换平面分离,实现万兆级传输速率
多种业务协处理引擎,包括数据加密引擎和语音 DSP 处理引擎等
强大的安全功能
业务安全
报文过滤功能,支持状态过滤、MAC 地址过滤、IP 和端口号过滤、时间段过滤等
支持业务流量实时分析等
网络安全
多样化的 VPN 技术,包括 IPsec、L2TP、GRE、MPLS VPN,以及多种 VPN 技术的叠加使用
支持路由协议的安全防护,支持 OSPF/RIP/IS-IS/BGP 动态路由协议认证、支持 OSPFv3/RIPng/IS-ISv6/BGP 的 IPSec
加密、 支持丰富的路由策略控制功能
终端接入安全
一体化的终端接入绑定认证,包括 EAD 安全检查认证、802.1x 认证、终端 MAC 地址认证、 基于 WEB 的 Portal 认证、
终端接入静态绑定、MAC 自动学习绑定
ARP 攻击防范,支持源 MAC 地址固定、ARP 报文攻击防范、地址冲突检测和保护、ARP 端口限速、ARP Detection、
ARP 源 MAC 地址一致性检查、ARP 源抑制、ARP 主动确认机制等
设备管理安全
支持基于角色权限管理,能够基于角色进行资源分配、用户与角色的对应、权限二维分配方式
支持控制平面流量限制,支持基于协议类型、不同队列、已知协议报文、指定协议报文等进行流量控制和过滤
远程安全管理,支持 SNMPv3、支持 SSH、HTTPS 远程管理等
管理行为控制审计,支持 AAA 服务器集中验证、执行命令行授权、操作记录实时上报等
精细化业务控制
通过精细化识别和控制,实现对应用层业务的限速、带宽保障和过滤等功能,并通过精细化统计指导网络优化
业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术,实现不同场景下网络链路的充分利用,
支持基于带宽比例的负载分担、基于用户或用户组的负载分担和基于业务和应用的负载分担
控制引擎和交换网板硬件相互独立,实现控制平面和转发平面的物理分离,控制引擎 1+1 冗余;交换网板 N+1 冗余;最大限
度的提高系统的故障隔离能力和可靠性
支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户或用户组的弹性共享、基于链路的弹性共享
和基于用户的带宽限制
智能化网络管理
完善的网络管理方式,支持命令行、SNMP 等方式
支持零配置部署,可实现零配置方式下的批量设备开局,通过无线短信实现设备的零开局,并且在误配置时可自动实现设备
配置的回退
Comware 内置的 EAA 功能,对系统软硬件部件的内部事件、状态进行监控,出现问题时收集现场信息并尝试自动修复,并能将
现场信息发送到指定的 Email 邮箱
支持 U 盘系统自动启动、U 盘配置自动导入和 USB Console 接口
高可靠性
支持冗余主控,故障切换时间为毫秒级
支持冗余电源,支持接口模块热插拔,支持双 CF 卡备份
独立硬件处理模块监控系统,可编程器件支持在线升级和自动加载,增强产品的可靠性
链路毫秒级快速故障侦测技术(BFD),可实现同静态路由、RIP/OSPF/BGP/ISIS 动态路由、VRRP 和接口备份的联动
网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP 和接口备份的联动
支持多设备的冗余备份和负载分担(VRRP/VRRPE)
支持快速重路由、GR/NSR 等可靠性技术
绿色环保
完全满足 RoHS 标准
先进的风道隔离设计,电源与系统风道隔离设计,独特的双 L 形风道设计,电源风道与系统风道两个 L 型风道提高了空间利
用率
风扇级冗余备份设计,多级风扇调速方案,系统会根据产品内部温度确定系统需要的风扇转速,最大可能的降低了风扇噪音
与能耗
智能节电管理,灵活定义 HMIM/主控板/转发板节电策略,最大限度地降低设备能耗
产品规格
ICG 6000 硬件规格
|
属性 |
ICG 6000 |
|
转发性能 |
15-214Mpps |
|
固定接口 |
10GE (Combo) /10GE (Combo) +2SFP+/10GE (Combo) +4SFP+/4GE (Combo) +4SFP/8SFP+ |
|
USB2.0 |
支持 3G/4G Modem 扩展 |
|
CON/AUX |
1 |
|
属性 |
ICG 6000 |
|
HMIM 插槽 |
8 |
|
DHMIM |
2 |
|
最大功耗 |
300W (单) /450W (四) |
|
冗余电源 |
内置(AC/DC/PoE),N+1 备份 |
|
电源 |
AC/POE: 100V a.c.~240V a.c.;50Hz/60Hz DC: -48~-60V |
|
机架高度(U 高) |
5 个机架高度(5RU) |
|
外形尺寸(W×D×H,mm) |
440×480×219.5 |
|
环境温度 |
0~45℃ |
|
环境相对湿度 |
5~95% (不结露) |
|
EMC |
FCC Part 15 (CFR 47) CLASS A ICES-003 CLASS A VCCI-3 CLASS A VCCI-4 CLASS A CISPR 22 CLASS A EN 55022 CLASS A AS/NZS CISPR22 CLASS A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 |
|
安全 |
UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Subchapter J GB 4943 |
ICG 6000 软件规格
|
属性 |
功能 |
|
二层协议 |
支持 Ethernet,Ethernet II,VLAN (VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN), 802.3x, 802.1p,802.1Q,802.1x,STP(802.1D) ,RSTP(802.1w),MSTP(802.1s),PPP、PPPoE Client、 PPPoE Server、HDLC、DDR、Modem、ISDN 等 |
|
IP 服务 |
支持单播转发/组播转发, TCP,UDP,IP Option,IP Unnumber,策略路由, Netstream,sFlow 等 支持 ECMP 支持 UCMP |
|
IP 应用 |
支持 Ping、Trace、ICMP,DHCP Server 、DHCP Relay、DHCP Client,DHCP Snooping,DNS client, DNS Proxy,DDNS,IP Accounting,UDP Helper,NTP 、SNTP 等 |
|
属性 |
功能 |
|
IPv4 路由 |
静态路由 动态路由协议: RIPv1/v2、OSPFv2、BGP、IS-IS 路由迭代 路由策略 ECMP (等价多路径) 组播路由协议: IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP |
|
IPv6 |
支持 Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL,NAT-PT,Ipv6 隧道, 6PE、DS-LITE; IPv6 隧道技术:手工隧道,自动隧道, GRE 隧道, 6to4, 静态路由 动态路由协议: RIPng,OSPFv3,IS-ISv6,BGP4+ IPv6 组播协议: MLD V1/V2,PIM-DM,PIM-SM |
|
QoS |
支持 LR、Port-Based Mirroring 、Port Trust Mode,Port Priority 等 支持 CAR (Committed Access Rate) 支持 FIFO、WFQ、CBQ 等 支持 WRED (加权随机先期检测) 支持 GTS (Generic Traffic Shaping) 支持流量分类 支持 5 层 H-QoS(层次化 QoS) 支持数据包标记功能(基于 IP 地址、端口号、 802.1P、DSCP 值等) 支持层次化 QoS (H-QoS),支持 PQ/WFQ/CBWFQ 等队列调度机制 支持数据包多级队列机制(包括 CQ、PQ、LLQ、WFQ 等) |
|
语音 |
支持 FXS/FXO/E&M/E1/T1,支持 R2,DSS1,Q.sig,Digital E&M 等 支持 G.711、G.723、G.726、G.729AB、AMR-NB、GSM-FR、iLBC、RT-Audio 等 支持丰富的语音业务、语音备份, DTMF 传输支持 RFC2833, 智能拨号路由器, FXS 和 FXO 的 1:1 绑 定,断电逃生, SIP Sever 本地存活, IVR 等 |
|
3/4G |
支持 3G Modem 扩展,支持 TD-SCDMA、CDMA2000/EVDO、WCDMA/HSPA+网络 |
|
安全特性 |
PPPoE Client&Server,PORTAL,802.1x Local 认证, RBAC、Radius,Tacacs ASPF,ACL,FILTER、连接数限制 IKE,IPSec ADVPN L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,URPF,GRE 支持 ARP 防攻击 支持 EAD 端点准入防御功能 支持 EVI、VxLAN、Trill 等数据中心特性 |
|
MPLS |
协议: LDP、Static LSP L3VPN:跨域 MPLS VPN (Option1/2/3)、嵌套 MPLS VPN、分层 PE (HoPE)、 CE 双归属、 MCE、多 角色主机等 L2VPN: Martini、Kompella、PWE3、CCC 和 SVC 方式 MPLS TE、RSVP TE、组播 VPN |
|
可靠性 |
支持 IRF2 支持 NSR、GR 支持 VRRP、VRRPv3 支持基于多链路的负载分担与备份 支持 NQA 同路由、 VRRP 和接口备份的联动功能,实现端到端链路的检测与备份功能 支持 BFD 快速链路检测的主控主备倒换 |
|
管理与维护 |
支持 SNMP V1/V2c/V3,MIB,SYSLOG,RMON 支持 BiMS 远程管理方案,支持 U 盘开局 支持命令行管理,文件系统管理, Dual Image NQA (网络质量检测)支持 DHCP, FTP, HTTP, ICMP, UDP public, UDP private, TCP public, TCP private, SNMP 等协议测试 支持 console 口登录,支持 telnet (VTY)登录,支持 SSH 登录,支持 FTP 登录 |
典型组网
运营商 DCN 网络应用
ICG 6000 网关适合于作为运营商 DCN 网络地/县市一级的接入设备,该设备通过超强的业务处理能力和在软硬件方面的高可靠性为 网络业务的接入和运行提供了有力的保证。
ICG 6000 网关可与 SR88/66 等中高端设备一起实现整网的 MPLS VPN 组网方案, 并通过支持 HoPE 技术实现 VPN 的延伸和扩展, 另外可利用支持基于 IPv6 的 MPLS VPN (6PE) 特性支持网关通过下连的交换机连接企业内部的 PC 机或其它 IP 设备
ICG 6000 设备支持 H3C DCN 广域网解决方案的 MPLS VPN 网管配置,精确广域联通带宽管理及接入安全审计
ICT 行业网应用(企业或园区出口 )
ICG 6000 网关作为大中企事业单位或园区的综合接入网关设备时,在企业内部提供数据连网功能,对外为企业内部用户提供访问 互联网的应用,同时也可以通过设备提供的内部服务器功能为企业对外提供 WEB 或 FTP 等服务。
ICG 6000 网关通过下连的交换机连接企业内部的 PC 机或其它 IP 设备
ICG 6000 网关可通过双链路进行主备切换或进行负载分担,可提高网络的可靠性
ICT 行业网应用(行业纵向网 )
ICG 3000 系列网关可作为行业分支部门的接入网关, 如电力、社保、街道、工商、税务等部门, ICG 5000/6000 网关则作为汇聚 设备, 一些行业对于网络接入和数据传输的安全性要求较高, ICG 网关可提供全面的安全保障方案。
分支的 ICG 3000 网关可与总部的汇聚网关采用VPN 方式进行连接以保证数据和接入的安全, 针对不同的网络可灵活采用不同 的 VPN 技术,如 IPSec、MPLS、ADVPN、GDVPN 等等
总部的 ICG5000/6000 网关并发业务处理能力强,路由容量大,并且可靠性高,能提供足够的汇聚能力
总部通过 H3C 公司的 BiMS 对分支的 ICG 3000 网关实现远程集中管理,并可以对设备进行零配置部署,分支的 ICG 3000 网关 通过与中心的 iMC 服务器配合实现端点准入防御功能(EAD) ,确保只有安全和符合要求的 PC 才能接入到网络
订购信息
|
型号 |
描述 |
|
H3C ICG 6000 |
H3C ICG 6000 主机框 |
|
MPU-100 |
H3C ICG 6000 信息通信网关 MPU-100 主控模块 |
|
SPU-100 |
H3C ICG 6000 信息通信网关 SPU-100 业务处理模块 |
|
SPU-200 |
H3C ICG 6000 信息通信网关 SPU-200 业务处理模块 |
|
SPU-300 |
H3C ICG 6000 信息通信网关 SPU-300 业务处理模块 |
|
MPU-100-X1-ICG |
H3C ICG 6000 MPU-100-X1-ICG 主控模块 |
|
SPU-100-X1 |
H3C ICG 6000 信息通信网关 SPU-100-X1 业务处理模块 |
|
SPU-200-X1 |
H3C ICG 6000 信息通信网关 SPU-200-X1 业务处理模块 |
|
SPU-400-X1 |
H3C ICG 6000 信息通信网关 SPU-400-X1 业务处理模块 |
|
SPU-300-ICG |
H3C ICG 6000 SPU-300-ICG 业务处理模块(10GE Combo) |
|
AC-PSR300-12A2 |
H3C MSR 300W AC 电源模块 |
|
DC-PSR300-12D2 |
H3C MSR 300W DC 电源模块 |
|
LSWM1AC750PWR |
750W 交流系统电源模块-POE |
|
HMIM 模块 |
|
|
RT-HMIM-2GEE |
2 端口 1000M 以太网电接口模块(RJ45) |
|
RT-HMIM-4GEE |
4 端口 1000M 以太网电接口模块(RJ45) |
|
RT-HMIM-8GEE |
8 端口 1000M 以太网电接口模块(RJ45) |
|
RT-HMIM-2GEF |
2 端口千兆以太网光接口 HMIM 模块 |
|
RT-HMIM-4GEF |
4 端口千兆以太网光接口HMIM 模块 |
|
RT-HMIM-8GEF |
8 端口千兆以太网光接口HMIM 模块 |
|
RT-HMIM-24GSW |
24 端口千兆以太网二层交换电接口HMIM 模块 |
|
RT-HMIM-24GSW-PoE |
24 端口千兆以太网(支持 PoE)二层交换电接口HMIM 模块 |
|
RT-HMIM-1E1 |
1 端口 CE1/PRI 接口模块 |
|
RT-HMIM-2E1 |
2 端口 CE1/PRI 接口模块 |
|
RT-HMIM-4E1 |
4 端口 CE1/PRI 接口模块 |
|
RT-HMIM-8E1(75) |
8 端口 E1 接口模块(75ohm) |
|
RT-HMIM-1E1-F |
1 端口非通道化 E1 接口模块 |
|
型号 |
描述 |
|
RT-HMIM-2E1-F |
2 端口非通道化 E1 接口模块 |
|
RT-HMIM-4E1-F |
4 端口非通道化 E1 接口模块 |
|
RT-HMIM-8E1(75)-F |
8 端口非通道化 E1 接口模块(75ohm) |
|
RT-HMIM-1CE3 |
1 端口 E3/CE3 兼容接口模块 |
|
RT-HMIM-2SAE |
2 路增强型同/异步接口模块 |
|
RT-HMIM-4SAE |
4 路增强型同/异步接口模块 |
|
RT-HMIM-8SAE |
8 路增强型同/异步接口模块 |
|
RT-HMIM-8ASE |
8 端口异步串口接口板(RJ45) |
|
RT-HMIM-16ASE |
16 端口异步串口接口板(RJ45) |
|
RT-HMIM-1POS |
1 端口 POS 接口模块 |
|
RT-HMIM-1VE1 |
1 路 E1 语音 HMIM 接口模块 |
|
RT-HMIM-2VE1 |
2 路 E1 语音 HMIM 接口模块 |
|
RT-HMIM-4FXS |
4 端口FXS 语音 HMIM 接口模块 |
|
RT-HMIM-4FXO |
4 端口FXO 语音 HMIM 接口模块 |
|
RT-HMIM-8FXS8FXO |
8 端口 FXS 与 8 端口FXO 语音 HMIM 接口模块 |
|
RT-HMIM-16FXS |
16 端口FXS 语音 HMIM 接口模块 |
|
RT-HMIM-4EM |
4 路语音处理板 E&M 中继接口模块 |
|
RT-HMIM-6AM |
6 端口异步 Modem 接入模块 |
|
RT-HMIM-6FCM |
6 端口快速连接调制解调器 HMIM 模块 |
|
RT-HMIM-1ATM-OC3 |
1 端口 OC-3c/STM-1c ATM SFP HMIM 模块 |
|
RT-HMIM-1CPOS |
1 端口 OC-3/STM-1 CPOS HMIM 模块 |
|
RT-HMIM-2CPOS |
2 端口 OC-3/STM-1 CPOS HMIM 模块 |
|
RT-HMIM-OAP |
开放应用平台 HMIM 模块(预装云虚拟化内核) |
|
RT-HMIM-Adapter |
HMIM 转接模块 |
|
RT-HMIM-Adapter-H |
HMIM 转接模块 |
|
扣卡模块 |
|
|
RT-VPM512 |
512 路语音处理模块 |
|
RT-VPM256 |
256 路语音处理模块 |
|
RT-VPM128 |
128 路语音处理模块 |
|
…… |
|
发表评论