ICG3000系列信息通信网关是H3C公司基于新的技术和创新成果基础上推出的新一代信息通信网关设备,能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点,不仅能够很大程度的避免网络中多设备繁杂异构问题,而且极大降低了企业网络建设的初期投资与长期运维成本。
ICG3000系列网关采用了高性能多核CPU,并结合H3C公司先进的软硬件设计技术,为其作为网关设备提供了超强的并发业务处理能力,另外通过内置的硬件加密引擎大幅提高产品的数据加密性能。该网关采用了H3C公司ComwareV7软件操作系统,提供丰富的安全与QoS方面的功能特性,全面支持IPv6的部署和应用,同时大大地增强部署MPLS VPN业务的能力,还支持IRF等虚拟化技术。
ICG3000系列网关适用于运营商的DCN自营网络,以及政府和企业的出口、汇聚或分支的网络环境,它不仅也可以作为政府或企业的分支接入或汇聚设备,还可以作为企业网VPN、NAT、IPSec等业务网关使用,与H3C的其他网络设备一起为政务、电力、金融、税务、铁路、教育等行业用户和大中型企业用户提供全方位的网络解决方案
采用H3C成熟的Comware网络操作系统,提供更智能的业务调度管理机制,支持业务模块松耦合,并能实现进程和补丁的动态加载
卓越的高性能多核CPU处理器,采用无阻塞交换架构,极大提升多业务并发处理能力
支持基于报文五元组过滤,ASPF状态过滤、MAC地址过滤、URL过滤、基于域防火墙、IPS等
多样化的VPN技术,包括:IPsec、L2TP、GRE、ADVPN、MPLS VPN,以及多种VPN技术的叠加使用
终端接入安全:支持802.1X/Portal认证,EAD安全检查认证、终端MAC地址认证等
DDoS攻击防范:支持防SYN泛洪、ACK泛洪、RST泛洪、UDP泛洪等攻击
设备管理安全:支持基于角色权限管理,能够基于角色进行资源分配、用户与角色的对应,灵活安全控制权限
支持控制平面流量限制:支持基于已知协议类型、自定义协议报文进行流量控制和过滤
通过精细化识别和精细化控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化
支持等价链路负载分担(ECMP)和非等价链路负载分担(UCMP),UCMP支持根据链路带宽比例进行负载分担;
支持Telnet/SSH、SNMP、TR069、Netconf等多种网络管理方式
支持EAA(内嵌自动化架构)功能,具备TCL和Phython脚本自编程能力,可对系统软硬件部件的内部事件、状态进行监控,出现特定事件时自动执行预先定义的脚本
链路毫秒级快速故障侦测技术(BFD),可实现同静态路由/RIP/OSPF/BGP/ISIS动态路由、VRRP和接口备份的联动
网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP和接口备份的联动
支持多设备的冗余备份和负载分担(VRRP/VRRPE)
支持快速重路由
为降低用户组网的复杂性,提高管理效率,率先在广域网设备上支持IRF2(第二代智能弹性架构)技术,将物理上两台设备虚拟化成一台逻辑设备,极大的降低了用户网络的运维成本,提升链路带宽利用率以及设备的使用率
支持跨设备以太网链路聚合技术,实现多条上行链路的负载分担和备份,从而提高整个网络架构的可靠性和链路资源的利用率
属性 | ICG3000D | ICG3000E |
内存 | 512M | 512M |
Flash | 256M | 256M |
USB2.0 | 1,支持3G Modem扩展 | 1,支持3G Modem扩展 |
CON/AUX | 1 | 1 |
WAN以太口 | 2GE(电) | 2GE(电) 1GE(光) |
LAN以太口 | 8GE(电) | 14GE(电) |
SIC插槽 | 3 | 4 |
最大功耗 | 30W | 54W |
电源 | AC: 100V a.c.~240V a.c.;50Hz/60Hz | AC: 100V a.c.~240V a.c.;50Hz/60Hz |
外形尺寸(W×D×H,mm) | 360×300×44.2 | 360×320×44.2 |
环境温度 | 0~45℃ | 0~45℃ |
EMC | FCC Part 15 (CFR 47) CLASS A ICES-003 CLASS A VCCI-3 CLASS A VCCI-4 CLASS A CISPR 22 CLASS A EN 55022 CLASS A AS/NZS CISPR22 CLASS A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 | |
安全 | UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Subchapter J GB 4943 | |
属性 | ICG3000S | ICG3000G |
内存(缺省/最大) | 1G | 1G |
FLASH | 256M | 256M |
USB2.0 | 1,支持3G Modem扩展 | 1,支持3/4G Modem扩展 |
CON/AUX | 1 | 1 |
WAN以太网接口 | 3GE(电) 1GE(光) | 3GE(电) 2GE(光) |
LAN以太网接口 | 24GE | 24GE |
SIC插槽 | 4 | 4 |
最大功耗 | 54W | 54W |
冗余电源 | / | / |
电源 | AC 100V a.c.~240V a.c.;50Hz/60Hz | AC 100V a.c.~240V a.c.;50Hz/60Hz |
机架高度(U高) | 1个机架高度(1RU) | 1个机架高度(1RU) |
外形尺寸(W×D×H,mm) | 440×360×44.2 | 440×360×44.2 |
环境温度 | 0~45℃ | |
环境相对湿度 | 5~95%(不结露) | |
EMC | FCC Part 15 (CFR 47) CLASS A ICES-003 CLASS A VCCI-3 CLASS A VCCI-4 CLASS A CISPR 22 CLASS A EN 55022 CLASS A AS/NZS CISPR22 CLASS A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 | |
安全 | UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Subchapter J GB 4943 | |
属性 | ICG3000F | ICG3000F-DP |
内存(缺省/最大) | 2G/2G | 2G/2G |
FLASH | 512M | 512M |
USB2.0 | 1 | 1 |
CON | 1 | 1 |
固定GE接口 | 4GE(2 Combo)+2GE光 | 4GE(2 Combo)+2GE光 |
SIC插槽 | 4 | 4 |
最大功耗 | 54W | 54W |
冗余电源 | / | 支持 |
电源 | AC 100V a.c.~240V a.c.;50Hz/60Hz | AC 100V a.c.~240V a.c.;50Hz/60Hz |
机架高度(U高) | 1个机架高度(1RU) | 1个机架高度(1RU) |
外形尺寸(W×D×H,mm) | 440×360×43.6 | 440×360×43.6 |
环境温度 | 0~45℃ | 0~45℃ |
环境相对湿度 | 5~95%(不结露) | 5~95%(不结露) |
EMC | FCC Part 15 (CFR 47) CLASS A ICES-003 CLASS A VCCI-3 CLASS A VCCI-4 CLASS A CISPR 22 CLASS A EN 55022 CLASS A AS/NZS CISPR22 CLASS A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 | |
安全 | UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Subchapter J GB 4943 | |
属性 | 功能 | |
网络互连 | 局域网协议 | ARP |
Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,VOICE VLAN,Guest VLAN),802.3x,802.1p,802.1Q,802.1x | ||
STP(802.1D),RSTP(802.1w),MSTP(802.1s) | ||
GVRP | ||
PORT LOOPBACK,PORT MUTILCAST suppression,端口镜像 | ||
广域网协议 | PPP、PPPoE Client、PPPoE Server | |
网络协议 | IP服务 | 快速转发 |
TCP,UDP,IP Option,IP unnumber | ||
策略路由 | ||
Netstream,sFlow | ||
IP应用 | Ping、Trace | |
DHCP Server / DHCP Relay/ DHCP Client,DHCP Snooping | ||
DNS client/DNS Static,DNS Proxy,DDNS | ||
IP Accounting,UDP Helper,NTP | ||
Telnet,TFTP Client/FTP Client/FTP Server | ||
WEB页面推送 | ||
IP路由 | 静态路由 | |
动态路由协议:RIP/RIPng,OSPF,OSPFv3,BGP,IS-IS | ||
路由策略 | ||
IPv6 | Ipv6基本功能:Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL(通过Ipv6 Ready PhaseII的认证) | |
Ipv6过渡技术:NAT-PT,Ipv6隧道,6PE | ||
Ipv6隧道:手工隧道,自动隧道,GRE隧道,6to4,ISATAP | ||
Ipv6路由: | ||
Ipv6静态路由(包括组播静态路由) | ||
动态路由协议:RIPng,OSPFv3,IS-Isv6,BGP4+ | ||
网络安全性 | 端口安全 | PORTAL,802.1x |
AAA | Local认证,Radius,Tacacs | |
防火墙 | ASPF,ACL,FILTER | |
数据安全 | IKE,IPSec,支持国密办加密算法 | |
其它安全技术 | L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,URPF,GRE 支持DDOS防攻击 支持ARP防攻击 | |
可靠性 | 备份功能 | 支持接口备份方式 支持VRRP、VRRPv3 支持基于带宽的负载分担与备份 支持基于用户(IP地址)的负载分担与备份 |
NQA联动机制 | NQA支持同静态路由、策略路由、动态路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能 | |
BFD联动机制 | 支持BFD快速链路检测,并能够同RIP、OSPF、BGP、MPLS、VRRP实现联动,以实现路由和链路的快速切换 | |
二层QoS | LR | |
Port-Based Mirroring | ||
Priority Mapping | ||
Port Trust Mode,Port Priority | ||
Flow Control & Backpressure | ||
流量监管 | 支持CAR(Committed Access Rate) | |
支持LR(Line Rate) | ||
拥塞管理 | FIFO、CQ、WFQ、CBQ、RTPQ | |
拥塞避免 | WRED/RED | |
流量整形 | 支持GTS(Generic Traffic Shaping) | |
其他QOS技术 | 基于IP的限速,嵌套QoS,VLAN QoS | |
支持的流量分类 | 支持ACL流量分类 | |
支持IP Precedence流量分类 | ||
支持DSCP流量分类 | ||
支持MAC地址分类 | ||
支持802.1P分类 | ||
4G/3G无线 | 支持的3G制式 | HSPA+/DC-HSPA+、EVDO、TD-SCDMA |
支持4G-LTE制式 | TDD-LTE:Band40/39/38;FDD-LTE:Band1; | |
支持的接口形态 | USB接口的3G-Modem 3G模块(WCDMA、EVDO、TD-SCDMA) | |
支持的功能和特性 | 遵从对应的3G-Modem的功能和特性 支持3G通信的多因子绑定认证功能 | |
服务、管理与维护 | 网络管理 | SNMP V1/V2c/V3,MIB,SYSLOG,RMON,WEB网管,TR069 H3C公司的BiMS远程管理方案,支持零配置部署(U盘开局等) |
DMC | 串口服务器设备管理中心 | |
本地管理 | 命令行管理,文件系统管理, Dual Image | |
网络质量保证(NQA) | 支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP等协议测试 | |
支持语音jitter测试 | ||
支持网络的时延、抖动、丢包率等测试 | ||
用户接入管理 | 支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录 |
属性 | 功能 |
二层协议 | 支持Ethernet、Ethernet II、VLAN,802.3x、802.1p、802.1Q、802.1x、STP(802.1D) 、RSTP(802.1w) 、MSTP(802.1s) 、PPP、PPPoE Client、PPPoE Server、HDLC、FR、DDR、Modem、ISDN等 |
IP服务 | 支持TCP、UDP、IP Option、IP Unnumber 支持策略路由、Netstream、sFlow等 支持ECMP 支持UCMP |
IP应用 | 支持Ping、Trace、ICMP、DHCP Server、DHCP Relay、DHCP Client、DHCP Snooping、DNS client、DNS Proxy、DDNS、UDP Helper、NTP、SNTP等 |
IPv4路由 | 静态路由 动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS 路由迭代 路由策略 组播路由协议:IGMPV1/V2/V3、PIM-DM、PIM-SM、MBGP、MSDP |
IPv6 | 支持IPv6 ND、IPv6 PMTU、IPv6 FIB、IPv6 ACL、NAT-PT、IPv6隧道、6PE、DS-LITE IPv6隧道技术:手工隧道、自动隧道、GRE隧道、6to4、ISATAP 静态路由 动态路由协议:RIPng、OSPFv3、IS-ISv6、BGP4+ IPv6组播协议:MLD V1/V2、PIM-DM、PIM-SM |
QoS | 支持LR、Port-Based Mirroring 、Port Trust Mode,Port Priority等 支持CAR(Committed Access Rate) 支持FIFO、WFQ、CBQ等 支持GTS(Generic Traffic Shaping) 支持流量分类 |
语音 | 支持FXS/FXO/E&M/VE1/VT1、支持R2、DSS1、Q.sig、Digital E&M等 支持G.711、G.723、G.726、G.729AB、AMR-NB、GSM-FR、iLBC、RT-Audio等 支持丰富的语音业务、语音备份、DTMF传输支持RFC2833、智能拨号路由器、FXS和FXO的1:1绑定、断电逃生、SIP Sever本地存活、IVR等 |
3/4G | 支持扩展3/4G接入,支持TDD/FDD LTE、TD-SCDMA、CDMA2000/EVDO、WCDMA/HSPA+网络 |
安全特性 | PORTAL、802.1x Local认证、RBAC、Radius、Tacacs+ ASPF、ACL、FILTER、基于域防火墙、连接数限制、IPS IKE/IPSec VPN、ADVPN、GDVPN、L2TP VPN、GRE VPN NAT/NAPT、PKI、RSA、URPF 支持DDoS攻击防范、ARP防攻击、URL过滤 支持EAD端点准入防御功能 支持DPI深度报文识别,对业务流进行限速和过滤 国密SM1/2/3/4算法 |
SDN特性 | 支持Netconf、Openflow、Telemetry 支持VxLAN、EVPN二层虚拟以太网链路 支持Segment Routing 支持U盘、URL、DHCP零配置部署 |
MPLS | LDP、Static LSP L3VPN:跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分层PE(HoPE)、CE双归属、MCE、多角色主机等 L2VPN: Martini、Kompella、CCC和SVC方式 MPLS TE、RSVP TE |
可靠性 | 支持IRF2 支持VRRP、VRRPv3 支持基于多链路的负载分担与备份 支持NQA同路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能 支持BFD快速链路检测的主控主备倒换 支持GR/NSR |
管理与维护 | 支持SNMP V1/V2c/V3、TR069、SYSLOG、RMON 支持Telnet、SSHv1.5/2.0、FTP 支持EAA嵌入式自动化架构 支持命令行管理,文件系统管理, Dual Image NQA支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP等协议测试 |
在政府行业组网中,ICG6000可以作为地市下联汇聚设备,或者地市单位接入设备,ICG2000/3000系列路由器可作为县乡分支单位的接入设备,如社保、街道、工商、税务等部门,MSR系列支持防火墙,QoS、IRF、EAD等功能,确保广域网的可靠性和安全性。
政府行业组网
型号 | 描述 |
ICG 3000D | H3C ICG 3000D信息通信网关主机 |
ICG 3000E | H3C ICG 3000E信息通信网关主机 |
ICG 3000S | H3C ICG 3000S信息通信网关主机 |
ICG3000G | H3C ICG3000G信息通信网关主机 |
ICG3000F | H3C ICG3000F信息通信网关主机 |
ICG3000F-DP | H3C ICG3000F-DP信息通信网关主机 |
SIC可选模块 | |
RT-SIC-1EPRI-V3 | 1端口E1/CE1/PRI SIC模块 |
RT-SIC-1GEC-V2 | 1端口1000BASE-T(RJ45)+1端口1000BASE-X(SFP,Combo)以太网SIC模块 |
RT-SIC-4GSW | 4端口10/100/1000BASE-T以太网二层交换电接口SIC模块 |
RT-SIC-2SAE | 2端口增强型同/异步串口接口模块 |
RT-SIC-4SAE | 4端口增强型同/异步串口接口模块 |
RT-SIC-4G-LTE-M | 4G LTE(TDD/FDD LTE,TD-SCDMA,WCDMA,EVDO全频段)SIC模块 |
RT-SIC-4GSWF | 4端口百/千兆以太网光 L2/L3 SIC模块 |
RT-SIC-1VE1T1 | 1端口E1/T1语音SIC模块(内置DSP) |
RT-SIC-1SAE-H3 | 1端口增强型同/异步串口接口模块 |
RT-SIC-2FXS-V2-H3 | 2端口语音模块用户电路接口板 |
RT-SIC-8AS-H3 | 8端口异步串口SIC接口模块 |
RT-SIC-2FXS1FXO-H3 | 2FXS+1FXO语音SIC接口模块 |
RT-SIC-2E1-F-H3 | 2端口非通道化E1接口SIC模块 |
RT-SIC-16AS-H3 | 16端口异步串口SIC接口模块 |
RT-SIC-1E1-F-V3-H3 | 1端口非通道化E1接口SIC模块 |
RT-SIC-4G-CNDE | 4G LTE(TDD/FDD LTE,TD-SCDMA,WCDMA,EVDO全频段,双SIM)和国密办加密(不包含加密模块)SIC模块 |
RT-SIC-D4G-CNDE | 双4G LTE(TDD/FDD LTE,TD-SCDMA,WCDMA,EVDO全频段,双SIM)和国密办加密(不包含加密模块)SIC模块 |
RT-SIC-AP320-FIT | H3C SIC-AP320 外置天线双频三流802.11ac/n Wave 2插卡式无线接入点-FIT |
RT-SIC-CNDE-SJK | 国密加密SIC模块(支持SM1/2/3/4) |
RT-SIC-4G-CNDE-SJK | 4G LTE(TDD/FDD LTE,TD-SCDMA,WCDMA,EVDO全频段,双SIM)和国密加密SIC模块(支持SM1/2/3/4) |
RT-SIC-D4G-CNDE-SJK | 双4G LTE(TDD/FDD LTE,TD-SCDMA,WCDMA,EVDO全频段,双SIM)和国密加密SIC模块(支持SM1/2/3/4) |
…… | |