H3C SecPath IAG(Intelligent application Gateway)5000-A5是H3C公司面向运营商、企业、教育等用户开发的智能业务网关,具有完善的接入、认证、授权和计费功能。其基于强大的多核、多线程处理器硬件平台,集BRAS业务网关和端点准入防御(EAD,Endpoint Admission Defense)解决方案网关的功能于一体,提供大容量用户的终端安全接入、高密度端口、电信级可靠性、线速转发性能、完处理能力,是运营商宽带数据接入和业务运营方案、企业快速部署EAD方案的理想产品。
产品特点
灵活的用户接入认证方式
支持强大的PPPoE拨号、Portal认证、DHCP opt82认证、端口绑定等接入认证方式,提供高密度GE业务端口,可针对不同端口制定相应的某种或多种接入方式;同时支持免客户端认证方式以及免费IP访问功能;提供本地认证以及远程Radius认证方式。
丰富的计费策略
能够准确地采集用户的计费信息,包括用户上网时长和流量,并可向指定服务器抄送计费信息,提供计费保护机制;同时,支持不计费、一次性付费、后付费、基于时长或流量的预付费等多种计费策略,提供在指定时间内无流量时强制切断的功能。
QinQ终结
具有灵活的QinQ终结功能,满足对多种业务实施不同承载的方案,有效的实现网络中各种业务的分流,提供服务质量保证,可根据用户、业务、优先级等对报文进行外层VLAN 标签封装,便于实现对用户的定位和隔离,防止用户私接、广播风暴等,大大保障了多业务的运营。
丰富的路由能力
支持丰富的路由协议,包括静态路由、RIP、OSPF、BGP、IS-IS、RIPng、OSPFv3、IS-ISv6、BGP4+等各种IPv4/IPv6路由协议,可提供大容量的路由表项,支持L2TP、GRE、IPSec等隧道协议,支持 MPLS 标签交换和 MPLS L3 VPN、MPLS L2 VPN业务,能够同时对接入用户和IP专线用户提供MPLS VPN业务。
完整的QoS机制
支持高性能、高灵活度的QoS解决方案,提供先进的队列调度、拥塞避免、流量监管、流量整形、优先级标记等功能,可对各类终端所承载的各类业务进行控制,包括带宽CAR限制、访问权限控制、不同终端之间的互访权限控制等,可精确保证不同业务的带宽、时延、抖动和丢包率,满足不同用户、不同业务等级的“区分服务”。可按照策略对业务流的QoS标识,通过隧道进行策略路由,将不同的业务分流到不同的业务网络或者不同的MPLS VPN 业务平面,以保证电信级业务在整个承载网的QoS。
大容量的用户策略
具有大容量的用户控制策略,通过与灵活的QinQ机制、QoS机制、基于用户的策略下发功能进行配合,可实现对带宽资源、IP地址资源、会话资源等网络资源进行保护,大大增强了业务的灵活性、丰富性与安全性。
完善的安全机制
通过身份认证、ACL等多种技术手段,提供身份鉴别、防地址仿冒等完善的安全功能;具有先进的报文绑定检查技术,支持基于IP地址、MAC地址、端口号、VLAN、QinQ等信息的多重绑定,可实现用户的隔离,防止非法用户接入网络以及各种仿冒行为,保证合法用户的网络使用权益和质量,为网络安全提供强大的保障。
易部署、易实施
既可旁挂在核心或汇聚层设备上,也可串接部署在网络出口或关键区域前端;通过使用SecPath IAG智能业务网关设备,可利于运营商网络的快速部署、简单实现,在企业异构网络环境中实现对网络改造、网络建设与升级的部署和实施,在高性能地实现大容量用户接入、保证网络安全性的同时,大大节省了网络改造带来的资产浪费和工作量。
运营商级高可靠
按照电信级标准进行设计,采用双电源、双主控、先进的高速总线、大容量高速缓存、高端分布式架构、控制平面和数据平面分离等技术,并通过IGP快速收敛、VRRP、FRB快速路由备份等各种软件设计,可保障SecPath IAG在链路层和网络层的高可靠性,确保业务的不中断运行。
产品规格
硬件规格
项目 |
SecPath IAG5000-A5 |
结构 |
标准19英寸机箱,全分布式架构 |
主控板槽位数 |
2(1+1冗余备份) |
业务引擎槽位数 |
4 |
管理接口 |
1个Console口 + 1 个GE电口 |
固定业务接口 |
2 GE光电复合(每ACU业务处理板) |
HIM子卡槽位数 |
8(满配) |
尺寸(高×宽×深) |
436mm×476mm×308mm |
额定功率 |
650W |
电源(1+1备份) |
AC |
100~240VAC 50/60Hz,10A |
DC |
-40~-60VDC,25A |
重量 |
< 50 Kg |
软件规格
属性 |
说明 |
二层协议 |
ARP(代理ARP,免费ARP,授权ARP)
Ethernet, VLAN子接口
PPPoE Server
MP
HDLC |
IP服务 |
TCP、UDP、IP Option、IP unnumber
策略路由 |
IP路由 |
静态路由
动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS
路由迭代
路由策略 |
IP应用 |
DHCP Server/Relay/Client
DNS Client
NTP Server/Client
Telnet Server/Client
TFTP Client
FTP Server/Client
UDP Helper |
IPv6 |
基本功能:IPv6 ND、IPv6 PMTU、双栈转发、IPv6 ACL
IPv6隧道技术:IPv6手动隧道、IPv6-over-IPv4 GRE隧道
、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道
静态路由
动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4+ |
网络安全 |
Local认证,Radius认证,HWTacacs认证
Portal认证
AAA认证、授权、计费
用户认证QinQ绑定
连接数限制
L2TP隧道、GRE隧道
硬件IPSec(支持多实例)、IKE
支持NAT、NAT多实例、NAT日志
状态防火墙ASPF
包过滤防火墙
ACL访问控制列表
ACL加速
支持基于时间的访问控制
支持本机TCP防攻击
支持控制平面限速
虚拟分片重组
URPF
Web过滤
用户分级管理和口令保护
PKI证书
RSA
SSH 1.5/2.0
QinQ终结 |
MPLS(Multiprotocol Label Switching) |
L3VPN:跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分 层PE(HoPE)、CE双归属、MCE、多角色主机、GRE隧道等
L2VPN:Martini、Kompella、CCC和SVC方式
MPLS TE、RSVP TE |
QOS |
流分类:基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等
流量监管:CAR限速,LR(Line Rate),粒度可配
基于目的地址或者源地址的限速(支持网段限速)
GTS流量整形
优先级Mark/Remark
各种队列调度机制 :FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ
拥塞避免算法:Tail-Drop、WRED
LR速率限制
MPLS QoS
IPv6 QoS |
可靠性 |
VRRP /VRRP v3 虚拟路由冗余协议
MPLS TE FRR(快速重路由)
IGP路由快速收敛
BFD:Static Route/RIP/OSPF/ISIS/BGP/VRRP/TE FRR
GR:OSFP/BGP/IS-IS/ LDP/RSVP
支持软件热补丁
支持HIM接口模块的热插拔
支持主备倒换,支持主控板、业务引擎及接口模块、电源、风扇框的热插拔 |
可维护性 |
通过命令行配置
通过Console口进行配置,
通过以太网端口利用Telnet、SSH进行配置、远程维护
通过AUX口利用Modem拨号进行配置、远程维护
通过SNMP管理(v1,v2c,v3)
支持RMON( 1,2,3,9组MIB)
支持系统日志
支持分级告警
PING、Tracert
NQA:支持网络质量分析/与VRRP、策略路由、静态路由联动
风扇状态检测、维护和告警
电源状态检测、维护和告警
CF卡状态检测、维护
环境温度变化检测、告警 |
文件系统 |
支持FAT格式的文件系统
支持CF卡
支持USB外接存储设备
支持Dual Image |
苏州IT外包公司 | 苏州监控安装 | 苏州电脑维修外包 | 苏州电脑终端机 | 苏州服务器维护 | 苏州网络布线
|