产品概述
ICG 2000D 信息通信网关是 H3C 公司基于新的技术和创新成果基础上推出的新一代信息通信网关设备,能够在企业网络应用不断
丰富的形势下将多元业务方便的部署于同一节点,不仅能够最大程度的避免网络中多设备繁杂异构问题,而且极大降低了企业网络
建设的初期投资与长期运维成本。
ICG 2000D 网关采用了业界领先的高性能多核 CPU,并结合 H3C 公司先进的软硬件设计技术,为其作为网关设备提供了超强的并
发业务处理能力,另外通过内置的硬件加密引擎大幅提高产品的数据加密性能。该网关采用了 H3C 公司 ComwareV7 软件操作系统,
提供丰富的安全与 QoS 方面的功能特性,全面支持 IPv6 的部署和应用,同时大大地增强部署 MPLS VPN 业务的能力,还支持 IRF
等虚拟化技术。
ICG 2000D 网关适用于运营商的 DCN 自营网络,以及政府和企业的出口、汇聚或分支的网络环境,它不仅也可以作为政府或企业
的分支接入或汇聚设备,还可以作为企业网 VPN、NAT、IPSec 等业务网关使用,与 H3C 的其他网络设备一起为政务、电力、金融、
税务、铁路、教育等行业用户和大中型企业用户提供全方位的网络解决方案
产品特点
先进的技术支撑
采用 H3C 成熟的 Comware 网络操作系统,提供更智能的业务调度管理机制,支持业务模块化的松耦合,并能实现进程和补丁
的动态加载
卓越的高性能多核 CPU 处理器,极大提升多业务并发处理能力
自主创新的智能链路引擎 CUBE 技术,不仅提升了 SIC 卡的总线带宽,还可以自动灵活分配接口资源
强大的安全功能
业务安全
报文过滤功能,支持状态过滤、MAC 地址过滤、IP 和端口号过滤、时间段过滤等
支持业务流量实时分析等
网络安全
多样化的 VPN 技术,包括 IPsec、L2TP、GRE、MPLS VPN,以及多种 VPN 技术的叠加使用
支持路由协议的安全防护,支持 OSPF/RIP/IS-IS/BGP 动态路由协议认证、支持 OSPFv3/RIPng/IS-ISv6/BGP 的 IPSec 加密、 支持丰富的路由策略控制功能
终端接入安全
一体化的终端接入绑定认证,包括 EAD 安全检查认证、802.1x 认证、终端 MAC 地址认证、 基于 WEB 的 Portal 认证、
终端接入静态绑定、MAC 自动学习绑定
ARP 攻击防范,支持源 MAC 地址固定、ARP 报文攻击防范、地址冲突检测和保护、ARP 端口限速、ARP Detection、
ARP 源 MAC 地址一致性检查、ARP 源抑制、ARP 主动确认机制等
设备管理安全
支持基于角色权限管理,能够基于角色进行资源分配、用户与角色的对应、权限二维分配方式
支持控制平面流量限制,支持基于协议类型、不同队列、已知协议报文、指定协议报文等进行流量控制和过滤
远程安全管理,支持 SNMPv3、支持 SSH、HTTPS 远程管理等
管理行为控制审计,支持 AAA 服务器集中验证、执行命令行授权、操作记录实时上报等
精细化业务控制
通过精细化识别和精细化控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化
支持等价链路负载分担(ECMP)和非等价链路负载分担(UCMP),UCMP 支持根据链路带宽比例进行负载分担;
业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术,实现不同场景下充分利用网络链路,
支持多链路的负载分担和基于业务和应用的负载分担
支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户和用户组的弹性共享、基于链路的弹性带宽
共享和基于用户的带宽限制
智能化网管
完善的网络管理方式,支持命令行、SNMP 等方式
支持零配置部署,可实现零配置方式下的批量设备开局,通过无线短信实现设备的零开局,并且在误配置时可自动实现设备
配置的回退
Comware 内置的 EAA 功能,对系统软硬件部件的内部事件、状态进行监控,出现问题时收集现场信息并尝试自动修复,并能将
现场信息发送到指定的 Email 邮箱
支持 U 盘系统自动启动、U 盘配置自动导入和 USB Console 接口
高可靠性
独立硬件处理模块监控系统,可编程器件支持在线升级和自动加载,增强产品的可靠性
链路毫秒级快速故障侦测技术(BFD),可实现同静态路由、RIP/OSPF/BGP/ISIS 动态路由、VRRP 和接口备份的联动
网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP 和接口备份的联动
支持多设备的冗余备份和负载分担(VRRP/VRRPE)
支持快速重路由、VRRP 等可靠性技术
绿色环保
完全满足 RoHS 标准
多级风扇调速方案,系统会根据产品内部温度确定系统需要的风扇转速,最大可能的降低了风扇噪音与能耗
产品规格
ICG2000D 网关硬件规格
|
属性 |
ICG2000D |
|
|
内存(缺省/最大) |
1G/1G |
|
|
FLASH |
256M |
|
|
USB2.0 |
1 |
|
|
CON |
1 |
|
|
固定 GE 接口 |
1GE 电+1GE 光+4GE |
|
|
SIC 插槽 |
2 |
|
|
最大功耗 |
22W |
|
|
冗余电源 |
/ |
|
|
电源 |
AC 100V a.c.~240V a.c.;50Hz/60Hz |
|
|
机架高度(U 高) |
1 个机架高度(1RU) |
|
|
外形尺寸(W×D×H,mm) |
360×300×44.2 |
|
|
环境温度 |
0~45℃ |
|
|
环境相对湿度 |
5~95% (不结露) |
|
|
EMC |
FCC Part 15 (CFR 47) CLASS A ICES-003 CLASS A VCCI-3 CLASS A VCCI-4 CLASS A |
|
|
|
CISPR 22 CLASS EN 55022 CLASS AS/NZS CISPR22 CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 |
A A CLASS A |
|
|
ETSI EN 300 386 EN 301 489-1 EN 301 489-1 |
|
|
安全 |
UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Subchapter J GB 4943 |
|
ICG2000D 网关软件规格
|
属性 |
功能 |
|
二层协议 |
支持 Ethernet,Ethernet II,VLAN (VLAN-BASED PORT VLAN,VOICE VLAN, 802.3x, 802.1p, 802.1Q,802.1x,STP(802.1D) ,RSTP(802.1w),MSTP(802.1s),PPP、PPPOE Client、PPPOE Server、 HDLC、DDR 等 |
|
IP 服务 |
支持单播转发/组播转发, TCP,UDP,IP Option,IP Unnumber,策略路由, Netstream,sFlow 等 支持 ECMP 支持 UCMP |
|
IP 应用 |
支持 Ping、Trace、ICMP,DHCP Server 、DHCP Relay、DHCP Client,DHCP Snooping,DNS client, DNS Proxy,DDNS,NTP 、SNTP 等 |
|
IPv4 路由 |
静态路由 动态路由协议: RIPv1/v2、OSPFv2、BGP、IS-IS 路由迭代 路由策略 ECMP (等价多路径) 组播路由协议: IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP |
|
IPv6 |
支持 Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL,NAT-PT,Ipv6 隧道, 6PE、DS-LITE; IPv6 隧道技术:手工隧道,自动隧道, GRE 隧道, 6to4,ISATAP 静态路由 动态路由协议: RIPng,OSPFv3,IS-ISv6,BGP4+ IPv6 组播协议: MLD V1/V2,PIM-DM,PIM-SM |
|
QoS |
支持 LR、Port-Based Mirroring 、Port Trust Mode,Port Priority 等 支持 CAR (Committed Access Rate) 支持 FIFO、WFQ、CBQ 等 支持 GTS (Generic Traffic Shaping) 支持流量分类 |
|
3/4G |
支持 3G 和 4G LTE 插卡,支持 TDD/FDD LTE 网络,支持 TD-SCDMA、CDMA2000/EVDO、WCDMA/HSPA+ 网络; 支持 USB 3/4G LTE Modem; |
|
安全特性 |
PPPOE Client&Server,PORTAL,802.1x Local 认证, RBAC、Radius,Tacacs ASPF,ACL,FILTER、连接数限制 IKE,IPSec ADVPN L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0, URPF,GRE 支持 ARP 防攻击 支持 EAD 端点准入防御功能 |
|
MPLS |
协议: LDP、Static LSP L3VPN:跨域 MPLS VPN (Option1/2/3)、嵌套 MPLS VPN、分层 PE (HoPE)、 CE 双归属、 MCE、 多角色主机等 L2VPN: Martini、Kompella、CCC 和 SVC 方式 MPLS TE、RSVP TE |
|
可靠性 |
支持 VRRP、VRRPv3 支持基于带宽的负载分担与备份 支持基于用户(IP 地址)的负载分担与备份 支持 NQA 同路由、 VRRP 和接口备份的联动功能,实现端到端链路的检测与备份功能 |
|
管理与维护 |
支持 SNMP V1/V2c/V3,MIB,SYSLOG,RMON 支持 BiMS 远程管理方案,支持 U 盘开局 支持命令行管理,文件系统管理, Dual Image 支持 DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP 等协 议测试 支持 console 口登录,支持 telnet (VTY)登录,支持 SSH 登录,支持 FTP 登录 |
典型组网
CT 行业网应用(中小企业出口)
ICG2000D 网关作为中小企事业单位的综合接入网关设备时,在企业内部提供数据连网功能,对外为企业内部用户提供访问互联网 的应用,同时也可以通过设备提供的内部服务器功能为企业对外提供 WEB 或 FTP 等服务。
ICG2000D 网关是一个出口网关,内置千兆以太网接口,可直接连接多台PC 机或其它 IP 设备
ICG2000D 网关支持 3G 无线通信,可通过 3G 连接到互联网。
ICT 行业网应用(行业纵向网)
ICG2000D 网关可作为行业分支部门的接入网关,如电力、社保、街道、工商、税务等部门,一些行业对于网络接入和数据传输的 安全性要求较高, ICG 网关可提供全面的安全保障方案。
分支的 ICG2000D 网关可与总部的汇聚路由器采用 VPN 方式进行连接以保证数据和接入的安全, 针对不同的网络可灵活采用不 同的 VPN 技术,如 IPSec、MPLS、ADVPN、GDVPN 等等
总部通过 H3C 公司的 BiMS 对分支的 ICG2000D 网关实现远程集中管理,并可以对设备进行零配置部署
分支的 ICG2000D 网关通过与中心的 iMC 服务器配合实现端点准入防御功能(EAD) ,确保只有符合要求的 PC 才能接入到网络
订购信息
| 型号 | 描述 |
| H3C ICG2000D | H3C ICG2000D 信息通信网关主机 |
| SIC 可选模块 | |
| RT-SIC-2E1-F | 2 端口非通道化 E1 接口模块(需配置 2E1-F 专用线缆) |
| RT-SIC-2SAE | 2 端口增强型同/异步串口接口模块 |
发表评论