H3C ICG3000 系列信息通信网关

产品概述

ICG3000 系列信息通信网关是 H3C 公司基于新的技术和创新成果基础上推出的新一代信息通信网关设备,能够在企业网络应用不
断丰富的形势下将多元业务方便的部署于同一节点,不仅能够最大程度的避免网络中多设备繁杂异构问题,而且极大降低了企业网
络建设的初期投资与长期运维成本。
ICG3000 系列网关采用了业界领先的高性能多核 CPU,并结合 H3C 公司先进的软硬件设计技术,为其作为网关设备提供了超强的
并发业务处理能力,另外通过内置的硬件加密引擎大幅提高产品的数据加密性能。该网关采用了 H3C 公司 ComwareV7 软件操作系
统,提供丰富的安全与 QoS 方面的功能特性,全面支持 IPv6 的部署和应用,同时大大地增强部署 MPLS VPN 业务的能力,还支持
IRF 等虚拟化技术。
ICG3000 系列网关适用于运营商的 DCN 自营网络,以及政府和企业的出口、汇聚或分支的网络环境,它不仅也可以作为政府或企
业的分支接入或汇聚设备,还可以作为企业网 VPN、NAT、IPSec 等业务网关使用,与 H3C 的其他网络设备一起为政务、电力、金
融、税务、铁路、教育等行业用户和大中型企业用户提供全方位的网络解决方案

产品特点

先进的技术支撑

采用 H3C 成熟的 Comware 网络操作系统,提供更智能的业务调度管理机制,支持业务模块松耦合,并能实现进程和补丁的动态加

卓越的高性能多核 CPU 处理器,采用无阻塞交换架构,极大提升多业务并发处理能力

强大的安全功能

支持基于报文五元组过滤,ASPF 状态过滤、MAC 地址过滤、URL 过滤、基于域防火墙、IPS 等
多样化的 VPN 技术,包括:IPsec、L2TP、GRE、ADVPN、MPLS VPN,以及多种 VPN 技术的叠加使用
终端接入安全:支持 802.1X/Portal 认证,EAD 安全检查认证、终端 MAC 地址认证等
DDoS 攻击防范:支持防 SYN 泛洪、ACK 泛洪、RST 泛洪、UDP 泛洪等攻击
设备管理安全:支持基于角色权限管理,能够基于角色进行资源分配、用户与角色的对应,灵活安全控制权限
支持控制平面流量限制:支持基于已知协议类型、自定义协议报文进行流量控制和过滤

精细化业务控制

通过精细化识别和精细化控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化
支持等价链路负载分担(ECMP)和非等价链路负载分担(UCMP),UCMP 支持根据链路带宽比例进行负载分担;

智能化网管

支持 Telnet/SSH、SNMP、TR069、Netconf 等多种网络管理方式
支持 EAA(内嵌自动化架构)功能,具备 TCL 和 Phython 脚本自编程能力,可对系统软硬件部件的内部事件、状态进行监控,出
现特定事件时自动执行预先定义的脚本

高可靠性

链路毫秒级快速故障侦测技术(BFD),可实现同静态路由/RIP/OSPF/BGP/ISIS 动态路由、VRRP 和接口备份的联动
网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP 和接口备份的联动
支持多设备的冗余备份和负载分担(VRRP/VRRPE)
支持快速重路由

网络虚拟化

为降低用户组网的复杂性,提高管理效率,率先在广域网设备上支持 IRF2(第二代智能弹性架构)技术,将物理上两台设备虚
拟化成一台逻辑设备,极大的降低了用户网络的运维成本,提升链路带宽利用率以及设备的使用率
支持跨设备以太网链路聚合技术,实现多条上行链路的负载分担和备份,从而提高整个网络架构的可靠性和链路资源的利用率

产品规格

ICG3000 系列网关硬件规格

属性

ICG3000D

ICG3000E

内存

512M

512M

Flash

256M

256M

USB2.0

1,支持 3G Modem 扩展

1,支持 3G Modem 扩展

CON/AUX

1

1

WAN 以太口

2GE (电)

2GE (电)

1GE (光)

LAN 以太口

8GE (电)

14GE (电)

SIC 插槽

3

4

最大功耗

30W

54W

电源

AC:

100V a.c.~240V a.c.;50Hz/60Hz

AC:

100V a.c.~240V a.c.;50Hz/60Hz

外形尺寸(W×D×H,mm)

360×300×44.2

360×320×44.2

环境温度

0~45℃

0~45℃

 

 

 

 

 

 

 

EMC

FCC Part 15 (CFR 47) CLASS A

ICES-003 CLASS A

VCCI-3 CLASS A

VCCI-4 CLASS A

CISPR 22 CLASS A

EN 55022 CLASS A

AS/NZS CISPR22 CLASS A

CISPR 24

EN 55024

EN 61000-3-2

EN 61000-3-3

EN 61000-6-1

ETSI EN 300 386

EN 301 489-1

EN 301 489-17

 

 

 

安全

UL 60950-1

CAN/CSA C22.2 No 60950-1

IEC 60950-1

EN 60950-1/A11

AS/NZS 60950

EN 60825-1

EN 60825-2

FDA 21 CFR Subchapter J

GB 4943

属性

ICG3000S

ICG3000G

内存(缺省/最大)

1G

1G

FLASH

256M

256M

USB2.0

1,支持 3G Modem 扩展

1,支持 3/4G Modem 扩展

CON/AUX

1

1

WAN 以太网接口

3GE(电)

1GE (光)

3GE(电)

2GE (光)

LAN 以太网接口

24GE

24GE

SIC 插槽

4

4

最大功耗

54W

54W

冗余电源

/

/

电源

AC

100V a.c.~240V a.c.;50Hz/60Hz

AC

100V a.c.~240V a.c.;50Hz/60Hz

机架高度(U 高)

1 个机架高度(1RU)

1 个机架高度(1RU)

外形尺寸(W×D×H,mm)

440×360×44.2

440×360×44.2

环境温度

0~45℃

环境相对湿度

5~95% (不结露)

 

 

 

 

 

 

 

EMC

FCC Part 15 (CFR 47) CLASS A

ICES-003 CLASS A

VCCI-3 CLASS A

VCCI-4 CLASS A

CISPR 22 CLASS A

EN 55022 CLASS A

AS/NZS CISPR22 CLASS A

CISPR 24

EN 55024

EN 61000-3-2

EN 61000-3-3

EN 61000-6-1

ETSI EN 300 386

EN 301 489-1

EN 301 489-17

 

 

 

安全

UL 60950-1

CAN/CSA C22.2 No 60950-1

IEC 60950-1

EN 60950-1/A11

AS/NZS 60950

EN 60825-1

EN 60825-2

FDA 21 CFR Subchapter J

GB 4943

 

 

属性

ICG3000F

ICG3000F-DP

内存(缺省/最大)

2G/2G

2G/2G

FLASH

512M

512M

USB2.0

1

1

CON

1

1

固定 GE 接口

4GE (2 Combo) +2GE 光

4GE (2 Combo) +2GE 光

SIC 插槽

4

4

最大功耗

54W

54W

冗余电源

/

支持

电源

AC

100V a.c.~240V a.c.;50Hz/60Hz

AC

100V a.c.~240V a.c.;50Hz/60Hz

机架高度(U 高)

1 个机架高度(1RU)

1 个机架高度(1RU)

属性

ICG3000F

ICG3000F-DP

外形尺寸(W×D×H,mm)

440×360×43.6

440×360×43.6

环境温度

0~45℃

0~45℃

环境相对湿度

5~95% (不结露)

5~95% (不结露)

 

 

 

 

 

 

 

EMC

FCC Part 15 (CFR 47) CLASS A

ICES-003 CLASS A

VCCI-3 CLASS A

VCCI-4 CLASS A

CISPR 22 CLASS A

EN 55022 CLASS A

AS/NZS CISPR22 CLASS A

CISPR 24

EN 55024

EN 61000-3-2

EN 61000-3-3

EN 61000-6-1

ETSI EN 300 386

EN 301 489-1

EN 301 489-17

 

 

 

安全

UL 60950-1

CAN/CSA C22.2 No 60950-1

IEC 60950-1

EN 60950-1/A11

AS/NZS 60950

EN 60825-1

EN 60825-2

FDA 21 CFR Subchapter J

GB 4943

ICG3000D/E 网关软件规格

 

属性

功能

 

 

网络互连

 

 

局域网协议

ARP

Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN), 802.3x,802.1p,802.1Q,802.1x

STP(802.1D),RSTP(802.1w),MSTP(802.1s)

GVRP

PORT LOOPBACK,PORT MUTILCAST suppression,端口镜像

广域网协议

PPP、PPPoE Client、PPPoE Server

 

 

 

 

 

 

网络协议

 

IP 服务

快速转发

TCP,UDP,IP Option,IP unnumber

策略路由

Netstream,sFlow

 

 

IP 应用

Ping、Trace

DHCP Server / DHCP Relay/ DHCP Client,DHCP Snooping

DNS client/DNS Static,DNS Proxy,DDNS

IP Accounting,UDP Helper,NTP

Telnet,TFTP Client/FTP Client/FTP Server

WEB 页面推送

IP 路由

静态路由

动态路由协议:RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS

路由策略

IPv6

Ipv6 基本功能: Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL (通过 Ipv6 Ready PhaseII 的认证)
 

属性

功能

 

 

Ipv6 过渡技术: NAT-PT,Ipv6 隧道, 6PE

 

 

Ipv6 隧道: 手工隧道,自动隧道, GRE 隧道, 6to4,ISATAP

 

 

Ipv6 路由:

 

 

Ipv6 静态路由(包括组播静态路由)

 

 

动态路由协议:RIPng,OSPFv3,IS-Isv6,BGP4+

 

 

网络安全性

端口安全

PORTAL,802.1x

 

AAA

Local 认证, Radius,Tacacs

 

防火墙

ASPF,ACL,FILTER

 

数据安全

IKE,IPSec,支持国密办加密算法

 

其它安全技术

L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,URPF,GRE

支持 DDOS 防攻击

支持 ARP 防攻击

 

 

 

 

 

 

 

 

 

 

 

可靠性

 

备份功能

支持接口备份方式

支持 VRRP、VRRPv3

支持基于带宽的负载分担与备份

支持基于用户(IP 地址) 的负载分担与备份

 

NQA 联动机制

NQA 支持同静态路由、策略路由、动态路由、 VRRP 和接口备份的联动功能, 实 现端到端链路的检测与备份功能

 

BFD 联动机制

支持 BFD 快速链路检测, 并能够同 RIP、OSPF、BGP、MPLS、VRRP 实现联动, 以 实现路由和链路的快速切换

 

 

二层 QoS

LR

 

 

Port-Based Mirroring

 

 

Priority Mapping

 

 

Port Trust Mode,Port Priority

 

 

Flow Control & Backpressure

 

流量监管

支持 CAR (Committed Access Rate)

 

 

支持 LR (Line Rate)

 

拥塞管理

FIFO、CQ、WFQ、CBQ、RTPQ

 

拥塞避免

WRED/RED

 

流量整形

支持 GTS (Generic Traffic Shaping)

 

其他 QOS 技术

基于 IP 的限速,嵌套 QoS,VLAN QoS

 

 

支持的流量分类

支持 ACL 流量分类

 

 

支持 IP Precedence 流量分类

 

 

支持 DSCP 流量分类

 

 

支持 MAC 地址分类

 

 

支持 802.1P 分类

 

 

4G/3G 无线

支持的 3G 制式

HSPA+/DC-HSPA+、EVDO、TD-SCDMA

 

支持 4G-LTE 制式

TDD-LTE:Band40/39/38;FDD-LTE:Band1;

 

支持的接口形态

USB 接口的 3G-Modem

3G 模块 (WCDMA、EVDO、TD-SCDMA)

 

支持的功能和特性

遵从对应的 3G-Modem 的功能和特性

支持 3G 通信的多因子绑定认证功能

 

 

 

 

服务、管理与维护

网络管理

SNMP V1/V2c/V3,MIB,SYSLOG,RMON,WEB 网管,TR069

H3C 公司的 BiMS 远程管理方案,支持零配置部署(U 盘开局等)

 

DMC

串口服务器设备管理中心

 

本地管理

命令行管理, 文件系统管理,  Dual Image

 

 

网络质量保证(NQA)

支持 DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP 等协议测试

 

 

支持语音 jitter 测试

 

 

支持网络的时延、抖动、丢包率等测试

 

用户接入管理

支持 console 口登录, 支持 telnet (VTY)登录,支持 SSH 登录, 支持 FTP 登 录

 

ICG3000S/F/G 网关软件规格

属性

功能

二层协议

支持 Ethernet、Ethernet II、VLAN,802.3x、802.1p、802.1Q、802.1x、STP(802.1D) 、     RSTP(802.1w) 、MSTP(802.1s) 、PPP、PPPoE Client、PPPoE Server、HDLC、FR、DDR、Modem、 ISDN 等

 

IP 服务

支持 TCP、UDP、IP Option、IP Unnumber

支持策略路由、Netstream、sFlow 等

支持 ECMP

支持 UCMP

IP 应用

支持 Ping、Trace、ICMP、DHCP Server、DHCP Relay、DHCP Client、DHCP Snooping、DNS client、 DNS Proxy、DDNS、UDP Helper、NTP、SNTP 等

 

IPv4 路由

静态路由

动态路由协议: 路由迭代

路由策略

组播路由协议:

RIPv1/v2、OSPFv2、BGP、IS-IS

 

IGMPV1/V2/V3、PIM-DM、PIM-SM、MBGP、MSDP

 

IPv6

支持 IPv6 ND、IPv6 PMTU、IPv6 FIB、IPv6 ACL、NAT-PT、IPv6 隧道、6PE、DS-LITE IPv6 隧道技术: 手工隧道、 自动隧道、GRE 隧道、6to4、ISATAP

静态路由

动态路由协议:RIPng、OSPFv3、IS-ISv6、BGP4+

IPv6 组播协议: MLD V1/V2、PIM-DM、PIM-SM

 

QoS

支持 LR、Port-Based Mirroring 、Port Trust Mode,Port Priority 等

支持 CAR (Committed Access Rate)

支持 FIFO、WFQ、CBQ 等

支持 GTS (Generic Traffic Shaping)

支持流量分类

 

语音

支持 FXS/FXO/E&M/VE1/VT1、支持 R2、DSS1、Q.sig、Digital E&M 等

支持 G.711、G.723、G.726、G.729AB、AMR-NB、GSM-FR、iLBC、RT-Audio 等

支持丰富的语音业务、语音备份、DTMF 传输支持 RFC2833、智能拨号路由器、FXS 和 FXO 的 1:1 绑定、断电逃生、 SIP Sever 本地存活、 IVR 等

3/4G

支持扩展 3/4G 接入,支持 TDD/FDD LTE、TD-SCDMA、CDMA2000/EVDO、WCDMA/HSPA+网络

 

 

 

安全特性

PORTAL、802.1x

Local 认证、RBAC、Radius、Tacacs+

ASPF、ACL、FILTER、基于域防火墙、连接数限制、IPS

IKE/IPSec VPN、ADVPN、GDVPN、L2TP VPN、GRE VPN

NAT/NAPT、PKI、RSA、URPF

支持 DDoS 攻击防范、ARP 防攻击、URL 过滤

支持 EAD 端点准入防御功能

支持 DPI 深度报文识别,对业务流进行限速和过滤

国密 SM1/2/3/4 算法

 

SDN 特性

支持 Netconf、Openflow、Telemetry

支持 VxLAN、EVPN 二层虚拟以太网链路

支持 Segment Routing

支持 U 盘、 URL、DHCP 零配置部署

 

MPLS

LDP、Static LSP

L3VPN:跨域 MPLS VPN (Option1/2/3) 、嵌套 MPLS VPN、分层 PE (HoPE)、 CE 双归属、 MCE、 多角色主机等

L2VPN:  Martini、Kompella、CCC 和 SVC 方式

MPLS TE、RSVP TE

 

 

可靠性

支持 IRF2

支持 VRRP、VRRPv3

支持基于多链路的负载分担与备份

支持 NQA 同路由、 VRRP 和接口备份的联动功能, 实现端到端链路的检测与备份功能 支持 BFD 快速链路检测的主控主备倒换

支持 GR/NSR

管理与维护

支持 SNMP V1/V2c/V3、TR069、SYSLOG、RMON

属性

功能

 

支持 Telnet、SSHv1.5/2.0、FTP

支持 EAA 嵌入式自动化架构

支持命令行管理, 文件系统管理,  Dual Image

NQA 支持 DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP 等协议测试

典型组网

政府行业组网

在政府行业组网中, ICG6000 可以作为地市下联汇聚设备, 或者地市单位接入设备, ICG2000/3000 系列路由器可作为县乡分支单位 的接入设备,如社保、街道、工商、税务等部门, MSR 系列支持防火墙,QoS、IRF、EAD 等功能,确保广域网的可靠性和安全性。

订购信息

型号描述
ICG 3000DH3C ICG 3000D 信息通信网关主机
ICG 3000EH3C ICG 3000E 信息通信网关主机
ICG 3000SH3C ICG 3000S 信息通信网关主机
ICG3000GH3C ICG3000G 信息通信网关主机
ICG3000FH3C ICG3000F 信息通信网关主机
ICG3000F-DPH3C ICG3000F-DP 信息通信网关主机
SIC 可选模块 
RT-SIC-1EPRI-V31 端口 E1/CE1/PRI SIC 模块
型号描述
RT-SIC-1GEC-V21 端口 1000BASE-T(RJ45)+1 端口 1000BASE-X(SFP,Combo)以太网 SIC 模块
RT-SIC-4GSW4 端口 10/100/1000BASE-T 以太网二层交换电接口 SIC 模块
RT-SIC-2SAE2 端口增强型同/异步串口接口模块
RT-SIC-4SAE4 端口增强型同/异步串口接口模块
RT-SIC-4G-LTE-M4G LTE(TDD/FDD LTE,TD-SCDMA,WCDMA,EVDO 全频段)SIC 模块
RT-SIC-4GSWF4 端口百/千兆以太网光 L2/L3 SIC 模块
RT-SIC-1VE1T11 端口 E1/T1 语音 SIC 模块(内置 DSP)
RT-SIC-1SAE-H31 端口增强型同/异步串口接口模块
RT-SIC-2FXS-V2-H32 端口语音模块用户电路接口板
RT-SIC-8AS-H38 端口异步串口SIC 接口模块
RT-SIC-2FXS1FXO-H32FXS+1FXO 语音 SIC 接口模块
RT-SIC-2E1-F-H32 端口非通道化 E1 接口 SIC 模块
RT-SIC-16AS-H316 端口异步串口SIC 接口模块
RT-SIC-1E1-F-V3-H31 端口非通道化 E1 接口 SIC 模块
RT-SIC-4G-CNDE4G LTE(TDD/FDD LTE,TD-SCDMA,WCDMA,EVDO 全频段,双 SIM)和国密办加密(不 包含加密模块)SIC 模块
RT-SIC-D4G-CNDE双 4G LTE(TDD/FDD LTE,TD-SCDMA,WCDMA,EVDO 全频段,双 SIM)和国密办加密 (不包含加密模块)SIC 模块
RT-SIC-AP320-FITH3C SIC-AP320 外置天线双频三流 802.11ac/n Wave 2 插卡式无线接入点-FIT
RT-SIC-CNDE-SJK国密加密 SIC 模块(支持 SM1/2/3/4)
RT-SIC-4G-CNDE-SJK4G LTE(TDD/FDD LTE,TD-SCDMA,WCDMA,EVDO 全频段,双 SIM)和国密加密 SIC 模块(支持 SM1/2/3/4)
RT-SIC-D4G-CNDE-SJK双 4G LTE(TDD/FDD LTE,TD-SCDMA,WCDMA,EVDO 全频段,双 SIM)和国密加密 SIC 模块(支持 SM1/2/3/4)
……