产品概述
ICG 5000 系列信息通信网关是 H3C 公司基于新的技术和创新成果基础上推出的新一代信息通信网关设备,能够在企业网络应用不
断丰富的形势下将多元业务方便的部署于同一节点,不仅能够最大程度的避免网络中多设备繁杂异构问题,而且极大降低了企业网
络建设的初期投资与长期运维成本。
ICG 5000 系列网关采用了业界领先的高性能多核 CPU,并结合 H3C 公司先进的软硬件设计技术,为其作为网关设备提供了超强的
并发业务处理能力,另外通过内置的硬件加密引擎大幅提高产品的数据加密性能。该网关采用了 H3C 公司 ComwareV7 软件操作系
统,提供丰富的安全与 QoS 方面的功能特性,全面支持 IPv6 的部署和应用,同时大大地增强部署 MPLS VPN 业务的能力,它不仅
支持 IRF 等虚拟化技术,还支持 OAA(Open Application Architecture)开放应用体系架构,基于 OAA 架构的 OAP 平台可以集成
客户或第三方的应用,也是 H3C 公司云网络方案在广域网分支落地的一个重要实现方式。
ICG 5000 系列网关适用于运营商的 DCN 自营网络,以及政府和企业的出口、汇聚或分支的网络环境,它不仅也可以作为政府或企
业的分支接入或汇聚设备,还可以作为企业网 VPN、NAT、IPSec 等业务网关使用,与 H3C 的其他网络设备一起为政务、电力、金
融、税务、铁路、教育等行业用户和大中型企业用户提供全方位的网络解决方案
ICG 5000 系列网关包括两款产品:ICG 5000T,ICG 5000G;
产品特点
先进的技术支撑
采用 H3C 成熟的 Comware 网络操作系统,提供更智能的业务调度管理机制,支持业务模块化的松耦合,并能实现进程和补
丁的动态加载
卓越的高性能多核 CPU 处理器,极大提升多业务并发处理能力
支持 OAA 开放式应用架构,支持云业务平台 CVK、VMWARE、广域网优化(WAN)、Lync 协同办公、客户第三方的业务等
开放式应用
自主创新的智能链路引擎 CUBE 技术,不仅提升了 SIC 卡的总线带宽,还可以自动灵活分配接口资源
强大的安全功能
业务安全
报文过滤功能,支持状态过滤、MAC 地址过滤、IP 和端口号过滤、时间段过滤等
支持业务流量实时分析等
网络安全
多样化的 VPN 技术,包括 IPsec、L2TP、GRE、MPLS VPN,以及多种 VPN 技术的叠加使用
支持路由协议的安全防护,支持 OSPF/RIP/IS-IS/BGP 动态路由协议认证、支持 OSPFv3/RIPng/IS-ISv6/BGP 的 IPSec 加
密、 支持丰富的路由策略控制功能
终端接入安全
一体化的终端接入绑定认证,包括 EAD 安全检查认证、802.1x 认证、终端 MAC 地址认证、 基于 WEB 的 Portal 认证、
终端接入静态绑定、MAC 自动学习绑定
ARP 攻击防范,支持源 MAC 地址固定、ARP 报文攻击防范、地址冲突检测和保护、ARP 端口限速、ARP Detection、ARP
源 MAC 地址一致性检查、ARP 源抑制、ARP 主动确认机制等
设备管理安全
支持基于角色权限管理,能够基于角色进行资源分配、用户与角色的对应、权限二维分配方式
支持控制平面流量限制,支持基于协议类型、不同队列、已知协议报文、指定协议报文等进行流量控制和过滤
远程安全管理,支持 SNMPv3、支持 SSH、HTTPS 远程管理等
管理行为控制审计,支持 AAA 服务器集中验证、执行命令行授权、操作记录实时上报等
精细化业务控制
通过精细化识别和控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化
业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术,实现不同场景下网络链路的充分利用,
支持基于带宽比例的负载分担、基于用户或用户组的负载分担和基于业务和应用的负载分担
支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户或用户组的弹性共享、基于链路的弹性共享
和基于用户的带宽限制
智能化网管
完善的网络管理方式,支持命令行、SNMP 等方式
支持零配置部署,可实现零配置方式下的批量设备开局,通过无线短信实现设备的零开局,并且在误配置时可自动实现设备
配置的回退
Comware 内置的 EAA 功能,对系统软硬件部件的内部事件、状态进行监控,出现问题时收集现场信息并尝试自动修复,并能
将现场信息发送到指定的 Email 邮箱
支持 U 盘系统自动启动、U 盘配置自动导入和 USB Console 接口
高可靠性
独立硬件处理模块监控系统,可编程器件支持在线升级和自动加载,增强产品的可靠性
链路毫秒级快速故障侦测技术(BFD),可实现同静态路由、RIP/OSPF/BGP/ISIS 动态路由、VRRP 和接口备份的联动
网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP 和接口备份的联动
支持多设备的冗余备份和负载分担(VRRP/VRRPE)
支持快速重路由、GR/NSR 等可靠性技术
支持链路聚合技术
绿色环保
完全满足 RoHS 标准
先进的风道隔离设计,电源与系统风道隔离设计,独特的双 L 形风道设计,电源风道与系统风道两个 L 型风道提高了空间利
用率
风扇级冗余备份设计,多级风扇调速方案,系统会根据产品内部温度确定系统需要的风扇转速,最大可能的降低了风扇噪音
与能耗
智能节电管理,灵活定义 HMIM/主控板/转发板节电策略,最大限度地降低设备能耗
产品规格
ICG 5000 系列网关硬件规格
|
属性 |
ICG 5000T |
ICG 5000G |
|
USB2.0 |
2,支持 3G/4G Modem 扩展 |
1,支持 3G/4G Modem 扩展 |
|
CON/AUX |
1 |
1 |
|
CON(Mini-USB Type AB) |
1 |
/ |
|
固定 GE 口 |
3(2Combo) |
4GE Combo+2GE (光) |
|
SIC 插槽 |
4 |
4 |
|
DSIC |
2 |
/ |
|
HMIM 插槽 |
4 |
2 |
|
DHMIM |
- |
/ |
|
VPM |
2 |
/ |
|
TF 卡 |
/ |
1, ≥64G |
|
最大功耗 |
300W |
150W |
|
冗余电源 |
内置(AC/DC) |
内置(AC/DC) |
|
电源 |
AC: 100V a.c.~240V a.c.;50Hz/60Hz DC: -48~-60V |
AC: 100V a.c.~240V a.c.;50Hz/60Hz DC: -48~-60V |
|
机架高度(U 高) |
2 个机架高度(2RU) |
1 个机架高度(1RU) |
|
外形尺寸(W×D×H,mm) |
440×480×88.1 |
440*470*44.2mm |
|
环境温度 |
0~45℃ |
0~45℃ |
|
环境相对湿度 |
5~95% (不结露) |
5~95% (不结露) |
|
属性 |
ICG 5000T |
ICG 5000G |
||
|
EMC |
FCC Part 15 (CFR 47) CLASS A ICES-003 CLASS A VCCI-3 CLASS A VCCI-4 CLASS A |
FCC Part 15 (CFR 47) CLASS A ICES-003 CLASS A VCCI-3 CLASS A VCCI-4 CLASS A |
||
|
CISPR 22 CLASS EN 55022 CLASS AS/NZS CISPR22 CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 |
A A CLASS A |
CISPR 22 CLASS EN 55022 CLASS AS/NZS CISPR22 CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 |
A A CLASS A |
|
|
ETSI EN 300 386 EN 301 489-1 EN 301 489-17 |
ETSI EN 300 386 EN 301 489-1 EN 301 489-17 |
|||
|
安全 |
UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Subchapter J GB 4943 |
UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Subchapter J GB 4943 |
||
ICG 5000 系列网关软件规格
|
属性 |
功能 |
|
二层协议 |
支持 Ethernet,Ethernet II,VLAN (VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN), 802.3x, 802.1p,802.1Q,802.1x,STP(802.1D) ,RSTP(802.1w),MSTP(802.1s),PPP、PPPoE Client、 PPPoE Server、HDLC、DDR、Modem、ISDN 等 |
|
IP 服务 |
支持单播转发/组播转发, TCP,UDP,IP Option,IP Unnumber,策略路由, Netstream,sFlow 等 |
|
IP 应用 |
支持 Ping、Trace、ICMP,DHCP Server 、DHCP Relay、DHCP Client,DHCP Snooping,DNS client, DNS Proxy,DDNS,IP Accounting,UDP Helper,NTP 、SNTP 等 |
|
IPv4 路由 |
静态路由 动态路由协议: RIPv1/v2、OSPFv2、BGP、IS-IS 路由迭代 路由策略 ECMP (等价多路径) 组播路由协议: IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP |
|
IPv6 |
支持 Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL,NAT-PT,Ipv6 隧道, 6PE、DS-LITE; IPv6 隧道技术:手工隧道,自动隧道, GRE 隧道, 6to4,ISATAP 静态路由 动态路由协议: RIPng,OSPFv3,IS-ISv6,BGP4+ IPv6 组播协议: MLD V1/V2,PIM-DM,PIM-SM |
|
QoS |
支持 LR、Port-Based Mirroring 、Port Trust Mode,Port Priority 等 支持 CAR (Committed Access Rate) 支持 FIFO、WFQ、CBQ 等 支持 GTS (Generic Traffic Shaping) 支持流量分类 |
|
语音 |
支持 FXS/FXO/E&M/E1/T1,支持 R2,DSS1,Q.sig,Digital E&M 等 |
|
属性 |
功能 |
|
|
支持 G.711、G.723、G.726、G.729AB、AMR-NB、GSM-FR、iLBC、RT-Audio 等 支持丰富的语音业务、语音备份, DTMF 传输支持 RFC2833, 智能拨号路由,FXS 和 FXO 的 1:1 绑 定,断电逃生, SIP Sever 本地存活, IVR 等 |
|
3/4G |
支持 TDD/FDD LTE、TD-SCDMA、CDMA2000/EVDO、WCDMA/HSPA+等 |
|
安全特性 |
PPPoE Client&Server,PORTAL,802.1x Local 认证, RBAC、Radius,Tacacs ASPF,ACL,FILTER、连接数限制 IKE,IPSec L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0, URPF,GRE 支持 ARP 防攻击 支持 EAD 端点准入防御功能 |
|
MPLS |
协议: LDP、Static LSP L3VPN:跨域 MPLS VPN (Option1/2/3)、嵌套 MPLS VPN、分层 PE (HoPE)、 CE 双归属、 MCE、 多角色主机等 L2VPN: Martini、Kompella、CCC 和 SVC 方式 MPLS TE、RSVP TE |
|
可靠性 |
支持 VRRP、VRRPv3 支持基于带宽的负载分担与备份 支持基于用户(IP 地址)的负载分担与备份 支持 NQA 同路由、 VRRP 和接口备份的联动功能,实现端到端链路的检测与备份功能 |
|
管理与维护 |
支持 SNMP V1/V2c/V3,MIB,SYSLOG,RMON 支持 BiMS 远程管理方案,支持 U 盘开局 支持命令行管理,文件系统管理, Dual Image 支持 DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP 等协 议测试 支持 console 口登录,支持 telnet (VTY)登录,支持 SSH 登录,支持 FTP 登录 |
典型组网
运营商 DCN 网络应用
ICG 5000 系列网关适合于作为运营商 DCN 网络地/县市一级的接入设备,该设备通过超强的业务处理能力和在软硬件方面的高可靠 性为网络业务的接入和运行提供了有力的保证。
ICG 5000 系列网关可与 SR88/66 等中高端设备一起实现整网的 MPLS VPN 组网方案,并通过支持 HoPE 技术实现 VPN 的延
伸和扩展,另外可利用支持基于 IPv6 的 MPLS VPN (6PE) 特性支持网关通过下连的交换机连接企业内部的 PC 机或其它 IP 设 备
ICG 5000 系列设备支持 H3C DCN 广域网解决方案的 MPLS VPN 网管配置,精确广域联通带宽管理及接入安全审计
ICT 行业网应用(企业或园区出口)
ICG 5000 系列网关作为大中企事业单位或园区的综合接入网关设备时, 在企业内部提供数据连网功能,对外为企业内部用户提供 访问互联网的应用,同时也可以通过设备提供的内部服务器功能为企业对外提供 WEB 或 FTP 等服务。
ICG 5000 系列网关通过下连的交换机连接企业内部的 PC 机或其它 IP 设备
ICG 5000 系列网关可通过双链路进行主备切换或进行负载分担,可提高网络的可靠性
ICT 行业网应用(行业纵向网)
ICG 3000 系列网关可作为行业分支部门的接入网关, 如电力、社保、街道、工商、税务等部门, ICG 5000/6000 网关则作为汇聚设 备,一些行业对于网络接入和数据传输的安全性要求较高, ICG 网关可提供全面的安全保障方案。
分支的 ICG 3000 网关可与总部的汇聚网关采用 VPN 方式进行连接以保证数据和接入的安全,针对不同的网络可灵活采用不 同的 VPN 技术,如 IPSec 、MPLS 、ADVPN、GDVPN 等等
总部的 ICG5000/6000 网关并发业务处理能力强,路由容量大,并且可靠性高,能提供足够的汇聚能力
总部通过 H3C 公司的 BiMS 对分支的 ICG 3000 网关实现远程集中管理,并可以对设备进行零配置部署,分支的 ICG 3000 网 关通过与中心的 iMC 服务器配合实现端点准入防御功能(EAD),确保只有安全和符合要求的 PC 才能接入到网络
订购信息
| 型号 | 描述 |
| H3C ICG 5000T | H3C ICG 5000T 信息通信网关主机 |
| H3C ICG 5000G | H3C ICG 5000T 信息通信网关主机 |
| AC-PSR300-12A2 | 300W AC 电源模块 |
| DC-PSR300-12D2 | 300W DC 电源模块 |
| AC-PSR150-A1 | 150W AC 电源模块 |
| DC-PSR150-D1 | 150W DC 电源模块 |
| SIC 可选模块 |
| 型号 | 描述 |
| RT-SIC-1GEC | 1 端口千兆光电复用 Combo 接口模块 |
| RT-SIC-4GSWF | 4 端口百/千兆以太网光 L2/L3 SIC 模块 |
| RT-SIC-4GSW | 4 端口 10/100/1000BASE-T 以太网二层交换电接口 SIC 模块 |
| RT-SIC-1E1-F | 1 端口非通道化 E1 接口模块 |
| RT-SIC-2E1-F | 2 端口非通道化 E1 接口模块(需配置 2E1-F 专用线缆) |
| RT-SIC-1SAE | 1 端口增强型同/异步串口接口模块 |
| RT-SIC-2SAE | 2 端口增强型同/异步串口接口SIC 模块 |
| RT-SIC-4SAE | 2 端口增强型同/异步串口接口SIC 模块 |
| RT-SIC-8AS | 8 端口异步串口接口模块(需配置专用线缆) |
| RT-SIC-16AS | 16 端口异步串口SIC 接口模块(需配置专用线缆) |
| RT-SIC-2FXS | 2 端口 FXS 语音模块 |
| RT-SIC-2FXO | 2 端口 FXO 语音模块 |
| RT-SIC-2FXS1FXO | 2 端口 FXS 与 1 端口 FXO 模块 |
| RT-SIC-1VE1 | 1 路 E1 语音 SIC 接口模块 |
| RT-SIC-3G-TD | TD 无线 3G 接口 SIC 模块 |
| RT-SIC-3G-HSPA | HSPA 无线 3G 接口 SIC 模块 |
| RT-SIC-3G-CDMA | CDMA2000 无线 3G 接口 SIC 模块 |
| RT-SIC-4G-LTE-M | 4G LTE(TDD/FDD LTE,TD-SCDMA,WCDMA,EVDO 全频段)SIC 模块 |
| HMIM 模块 | |
| RT-HMIM-2GEE | 2 端口 1000M 以太网电接口模块(RJ45) |
| RT-HMIM-4GEE | 4 端口 1000M 以太网电接口模块(RJ45) |
| RT-HMIM-8GEE | 8 端口 1000M 以太网电接口模块(RJ45) |
| RT-HMIM-2GEF | 2 端口千兆以太网光接口 HMIM 模块 |
| RT-HMIM-4GEF | 4 端口千兆以太网光接口HMIM 模块 |
| RT-HMIM-8GEF | 8 端口千兆以太网光接口HMIM 模块 |
| RT-HMIM-8GSW | 6 端口 10/100/1000BASE-T(RJ45)+2 端口 100BASE-FX/1000BASE-X(SFP,Combo)以太网二层交换 HMIM 模块 |
| RT-HMIM-8GSWF | 8 端口百/千兆以太网(4 光 + 4 光/电 Combo) L2/L3 HMIM 模块 |
| RT-HMIM-24GSW | 24 端口千兆以太网二层交换电接口HMIM 模块 |
| RT-HMIM-24GSW-PoE | 24 端口千兆以太网(支持 PoE)二层交换电接口HMIM 模块 |
| RT-HMIM-2E1T1 | 功能模块-H3C MSR-RTUM1HM2E1T1-2 端口 E1/CE1/T1/CT1/PRI HMIM 模块 |
| RT-HMIM-4E1T1 | 功能模块-H3C MSR-RTUM1HM4E1T1-4 端口 E1/CE1/T1/CT1/PRI HMIM 模块 |
| RT-HMIM-8E1T1 | 功能模块-H3C MSR-RTUM1HM8E1T1-8 端口 E1/CE1/T1/CT1/PRI HMIM 模块 |
| RT-HMIM-2E1T1-F | 功能模块-H3C MSR-RTUM1HM2E1T1F-2 端口非通道化 E1/T1 HMIM 模块 |
| 型号 | 描述 |
| RT-HMIM-4E1T1-F | 功能模块-H3C MSR-RTUM1HM4E1T1F-4 端口非通道化 E1/T1 HMIM 模块 |
| RT-HMIM-8E1T1-F | 功能模块-H3C MSR-RTUM1HM8E1T1F-8 端口非通道化 E1/T1 HMIM 模块 |
| RT-HMIM-4SAE | 4 路增强型同/异步接口模块 |
| RT-HMIM-8SAE | 8 路增强型同/异步接口模块 |
| RT-HMIM-8ASE | 8 端口异步串口接口板(RJ45) |
| RT-HMIM-16ASE | 16 端口异步串口接口板(RJ45) |
| RT-HMIM-1POS | 1 端口 POS 接口模块 |
| RT-HMIM-2VE1 | 2 路 E1 语音 HMIM 接口模块 |
| RT-HMIM-4FXS | 4 端口FXS 语音 HMIM 接口模块 |
| RT-HMIM-4FXO | 4 端口FXO 语音 HMIM 接口模块 |
| RT-HMIM-4EM | 4 路语音处理板 E&M 中继接口模块 |
| RT-HMIM-1CPOS | 1 端口 OC-3/STM-1 CPOS HMIM 模块 |
| RT-HMIM-2CPOS | 2 端口 OC-3/STM-1 CPOS HMIM 模块 |
| RT-HMIM-OAP | 开放应用平台 HMIM 模块(预装云虚拟化内核) |
| RT-HMIM-Adapter | HMIM 转接模块 |
| RT-HMIM-Adapter-H | HMIM 转接模块 |
| 扣卡模块 | |
| RT-VPM128 | 128 路语音处理模块 |
……
发表评论