热线电话

热线电话:
400-910-9998

UNIS R3900 系列路由器

UNIS R3900-G

UNIS R3900-02-G

UNIS R3900-S28-G

UNIS R3900-S51-G

  • 产品概述
  • 产品特点
  • 产品规格
  • 典型组网
  • 订购信息
  • 相关资料

产品概述

随着《中华人民共和国网络安全法》在2016年11月7日发布,2017年6月1日起实施,网络安全成为网络建设的重中之重,而采用自主知识产权的网络设备组网是保证网络安全的基础和重要条件之一。面临这种机遇和挑战,紫光恒越技术有限公司(以下简称紫光恒越)依靠十多年对企业网和运营商网络的深入理解以及扎实技术的积累,开发了R3900系列路由器产品,该系列路由器具有如下特点,可以满足金融、政府、军队等信息敏感行业对于网络设备的需求:

  • 核心芯片国产自研:路由器的核心芯片,包括:CPU、内存和逻辑芯片等,采用国产商用芯片,自行研发适配,从芯片级建立安全基础;
  • 操作系统国产自研:操作系统是网络设备安全和稳定的关键,R3900系列产品操作系统是具有完全知识产权的Uniware网络操作系统,所有代码均自行研发,可以满足敏感行业信息安全审计的要求,同时Uniware操作系统具有十年以上实际网络部署和运行经验,具备丰富的网络功能和稳定可靠的运行机制,从操作系统层面保证网络的安全;
  • 管理软件国产自研:网络管理软件是管理和运维整体网络系统不可或缺的关键部分,也是建设安全网络的重点,UNIS公司开发了全套网络管理和SDN业务管理软件,既满足整体网络高效率管理要求,也满足网络业务SDN化灵活部署的要求,更重要的是可以满足整体网络管理和运维的安全要求;

R3900系列路由器既可作为中小企业的出口路由器,也可以作为政府或企业的分支接入路由器,还可以作为企业网VPN、NAT、IPSec等业务网关使用,与UNIS的其他网络设备一起为政务、电力、金融、税务、公安、铁路、教育等行业用户和大中型企业用户提供全方位的网络解决方案。

  • UNIS R3900-G

    UNIS R3900-02-G

  • UNIS R3900-S28-G

    UNIS R3900-S51-G

产品特点

强大的安全功能

业务安全

  • 报文过滤功能,支持状态过滤、MAC地址过滤、IP和端口号过滤、时间段过滤等
  • 支持业务流量实时分析等

网络安全

  • 多样化的VPN技术,包括IPsec、L2TP、GRE、ADVPN、MPLS VPN,以及多种VPN技术的叠加使用
  • 支持路由器协议的安全防护,支持OSPF/RIP/IS-IS/BGP动态路由协议认证、支持OSPFv3/RIPng/IS-ISv6/BGP 的IPSec加密、 支持丰富的路由策略控制功能

终端接入安全

  • 一体化的终端接入绑定认证,包括EAD安全检查认证、802.1x认证、终端MAC地址认证、 基于WEB的Portal认证、终端接入静态绑定、MAC自动学习绑定
  • ARP攻击防范,支持源MAC地址固定、ARP报文攻击防范、地址冲突检测和保护、ARP端口限速、ARP Detection、ARP源MAC地址一致性检查、ARP源抑制、ARP主动确认机制等

设备管理安全

  • 支持基于角色权限管理,能够基于角色进行资源分配、用户与角色的对应、权限二维分配方式
  • 支持控制平面流量限制,支持基于协议类型、不同队列、已知协议报文、指定协议报文等进行流量控制和过滤
  • 远程安全管理,支持SNMPv3、支持SSH、HTTPS远程管理等
  • 管理行为控制审计,支持AAA服务器集中验证、执行命令行授权、操作记录实时上报等

精细化业务控制

  • 通过精细化识别和精细化控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化
  • 支持等价链路负载分担(ECMP)和非等价链路负载分担(UCMP),UCMP支持根据链路带宽比例进行负载分担;
  • 业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术,实现不同场景下充分利用网络链路,支持基于带宽比例的负载分担、基于用户和用户组的负载分担和基于业务和应用的负载分担
  • 支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户和用户组的弹性共享、基于链路的弹性带宽共享和基于用户的带宽限制

智能化网管

  • 完善的网络管理方式,支持命令行、SNMP等方式
  • 支持零配置部署,可实现零配置方式下的批量设备开局,通过无线短信实现设备的零开局,并且在误配置时可自动实现设备配置的回退
  • Uniware内置的EAA功能,对系统软硬件部件的内部事件、状态进行监控,出现问题时收集现场信息并尝试自动修复,并能将现场信息发送到指定的Email邮箱
  • 支持U盘系统自动启动、U盘配置自动导入和USB Console接口

高可靠性

  • 独立硬件处理模块监控系统,可编程器件支持在线升级和自动加载,增强产品的可靠性
  • 链路毫秒级快速故障侦测技术(BFD),可实现同静态路由、RIP/OSPF/BGP/ISIS动态路由、VRRP和接口备份的联动
  • 网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP和接口备份的联动
  • 支持多设备的冗余备份和负载分担(VRRP/VRRPE)
  • 支持快速重路由、GR/NSR等可靠性技术

云间互联

  • 支持可扩展虚拟局域网络(VxLAN)技术来完成数据中心二层互联需求。VxLAN解决方案组网简单,成本低廉,只需要在站点边缘部署一个或多个支持VxLAN功能的设备,且企业网络和服务提供商网络无需做任何变动;

绿色环保

  • 完全满足RoHS标准
  • 先进的风道隔离设计,电源与系统风道隔离设计,独特的双L形风道设计,电源风道与系统风道两个L型风道提高了空间利用率
  • 风扇级冗余备份设计,多级风扇调速方案,系统会根据产品内部温度确定系统需要的风扇转速,最大可能的降低了风扇噪音与能耗

产品规格

硬件规格

请左右滑动查看表格内容

属性 R3900-G R3900-02-G
内存(缺省/最大) 4GB 4GB
Micro SD 1,≥64GB 1,≥64GB
USB3.0 1 1
RTC 支持 支持
CON 1 1
固定GE口 8*GE Combo 8*GE Combo
SIC/DSIC插槽 4/0 4/0
HMIM插槽 / 2
最大功耗 150W 150W
冗余电源 可插拔电源(AC/DC) 可插拔电源(AC/DC)
电源 AC:100V a.c.~240V a.c.;50Hz/60HzDC:-48~-60V AC:100V a.c.~240V a.c.;50Hz/60HzDC:-48~-60V
机架高度(U高) 1个机架高度 1个机架高度
外形尺寸(W×D×H,mm) 440×470×44.2 440×470×44.2
环境温度 0~45℃ 0~45℃
环境相对湿度 5~95%(不结露) 5~95%(不结露)
EMC FCC Part 15 (CFR 47) CLASS A
ICES-003 CLASS A
VCCI-3 CLASS A
VCCI-4 CLASS A
CISPR 22 CLASS A
EN 55022 CLASS A
AS/NZS CISPR22 CLASS A
CISPR 24
EN 55024
EN 61000-3-2
EN 61000-3-3
EN 61000-6-1
ETSI EN 300 386
EN 301 489-1
EN 301 489-17
安全 UL 60950-1
CAN/CSA C22.2 No 60950-1
IEC 60950-1
EN 60950-1/A11
AS/NZS 60950
EN 60825-1
EN 60825-2
FDA 21 CFR Subchapter J
GB 4943

请左右滑动查看表格内容

属性 R3900-S28-G R3900-S51-G
内存(缺省/最大) 4GB 4GB
USB3.0 1 1
RTC 支持 支持
CON 1 1
固定WAN口 8*10GE(SFP+)+5*GE(RJ45) 2*10GE(SFP+)+5*GE(RJ45)
固定LAN 24*GE(RJ45) 48*GE(RJ45)
SIC插槽 4 4
最大功耗 75W 75W
冗余电源 支持 支持
电源 AC:100V a.c.~240V a.c.;50Hz/60Hz
DC:-48~-60V
AC:100V a.c.~240V a.c.;50Hz/60Hz
DC:-48~-60V
机架高度(U高) 1个机架高度 1个机架高度
外形尺寸(W×D×H,mm) 440×470×44.2 440×470×44.2
环境温度 0~45℃ 0~45℃
环境相对湿度 5~95%(不结露) 5~95%(不结露)
EMC FCC Part 15 (CFR 47) CLASS A
ICES-003 CLASS A
VCCI-3 CLASS A
VCCI-4 CLASS A
CISPR 22 CLASS A
EN 55022 CLASS A
AS/NZS CISPR22 CLASS A
CISPR 24
EN 55024
EN 61000-3-2
EN 61000-3-3
EN 61000-6-1
ETSI EN 300 386
EN 301 489-1
EN 301 489-17
安全 UL 60950-1
CAN/CSA C22.2 No 60950-1
IEC 60950-1
EN 60950-1/A11
AS/NZS 60950
EN 60825-1
EN 60825-2
FDA 21 CFR Subchapter J
GB 4943

软件规格

请左右滑动查看表格内容

属性 功能
二层协议 支持Ethernet,Ethernet II,VLAN(VLAN-BASED PORT VLAN,802.1p,802.1Q,802.1x,STP(802.1D),RSTP(802.1w),MSTP(802.1s),PPP、PPPOE Client、PPPOE Server等
IP服务 支持单播转发/组播转发,TCP,UDP,IP Option,IP Unnumber,策略路由,Netstream,sFlow等
支持ECMP
支持UCMP
IP应用 支持Ping、Trace、ICMP,DHCP Server、DHCP Relay、DHCP Client,DHCP Snooping,DNS client,DNS Proxy,DDNS,IP Accounting,UDP Helper,NTP、SNTP等
IPv4路由 静态路由
动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS
路由迭代
路由策略
ECMP(等价多路径)
组播路由协议:IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP
IPv6 支持Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL,NAT-PT,Ipv6隧道,6PE、DS-LITE;
IPv6隧道技术:手工隧道,自动隧道,GRE隧道,6to4,ISATAP
静态路由
动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4+
IPv6组播协议:MLD V1/V2,PIM-DM,PIM-SM
QoS 支持LR、Port-Based Mirroring、Port Trust Mode,Port Priority等
支持CAR(Committed Access Rate)
支持FIFO、WFQ、CBQ等
支持GTS(Generic Traffic Shaping)
支持流量分类
4/5G 支持4G LTE和5G NR插卡,支持5G NR NSA/SA,支持TDD/FDD LTE、WCDMA/HSPA+网络
安全特性 PPPOE Client&Server,PORTAL,802.1x
Local认证,RBAC、Radius,Tacacs
ASPF,ACL,FILTER、连接数限制
IKE,IPSec
ADVPN
L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,URPF,GRE
支持ARP防攻击
支持EAD端点准入防御功能
EVI
MPLS 协议:LDP、Static LSP
L3VPN:跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分层PE(HoPE)、CE双归属、MCE、多角色主机等
L2VPN:Martini、Kompella、CCC和SVC方式
MPLS TE、RSVP TE
可靠性 支持VRRP、VRRPv3
支持基于带宽的负载分担与备份
支持基于用户(IP地址)的负载分担与备份
支持NQA同路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能
管理与维护 支持SNMP V1/V2c/V3,MIB,SYSLOG,RMON
支持BiMS远程管理方案,支持U盘开局
支持命令行管理,文件系统管理,Dual Image
支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP等协议测试
支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录
SDN特性 支持Netconf、Openflow、Telemetry
支持VxLAN、EVPN二层虚拟以太网链路
支持Segment Routing
支持U盘、URL、DHCP零配置部署
支持Segment Routing
支持SRv6:
OSPFv3 for SRv6功能
ISIS for SRv6功能
SRv6 Policy功能
SRv6 Policy引流功能
EVPN L3VPN over SRv6功能
EVPN L3VPN over SRv6 Policy功能
SRv6 Policy流量统计功能
SRv6 OAM功能
BFD for SRv6
SRv6 TI-LFA

典型组网

政府行业组网

R3900系列路由器可作为政府分支单位的接入网关,如社保、街道、工商、税务、公安等部门,R5900路由器作为上级总部的汇聚设备。政府行业对于网络接入和数据传输的安全性要求较高,R系列路由器可通过VPN和数据加密技术提供全面的安全保障方案。


政府行业组网的应用示意图
 
  • 分支单位的R3900系列路由器接入,可以通过无线模块实现对主通信链路的备份,以提高网络的可靠性
  • 汇聚侧使用R5900或者R7900系列路由器进行高密度汇聚
  • 总部通过管理软件对分支单位的R3900设备实现远程集中管理,并可以对设备进行零配置部署
  • 分支单位的R3900设备通过与中心的认证服务器配合实现端点准入防御功能,确保安全和符合要求的PC才能接入到网络

金融广域网组网

R5900系列路由器可作为二级分行汇聚设备或者二级分行上联设备,R3900系列路由器作为标准金融网点的接入设备,R3900系列和R900系列可以作为离行网点的接入设备。UNIS R3900/5900系列路由器具有超强的并发业务处理能力,以及VRRP、BFD、聚合等可靠性方案,可保证金融网点业务的稳定和流畅;另外R3900/5900系列路由器支持ADVPN、IPSec VPN、L2TP VPN等远程安全接入特性,并且支持国密加密算法,可以保证金融敏感业务的安全性。


金融广域网组网

订购信息

请左右滑动查看表格内容

型号 描述
UNIS R3900-02-G UNIS R3900-02-G路由器主机(8GE Combo,4*SIC,2*HMIM,支持双电源,1U)
UNIS R3900-G UNIS R3900-G路由器主机(8GE Combo,4*SIC,支持双电源,1U)
R3900-S28-G UNIS R3900-S28-G路由器主机(8*10GE(SFP+),5*GE(RJ45),24*GE(RJ45) LAN,4*SIC槽位,双交流电源,1U)
R3900-S51-G UNIS R3900-S51-G路由器主机(2*10GE(SFP+),5*GE(RJ45),48*GE(RJ45) LAN,4*SIC槽位,双交流电源,1U)
AC-PSR150-A1 150W AC电源模块
DC-PSR150-D1 150W DC电源模块
SIC可选模块  
RT-SIC-2E1-F-Z 2端口非通道化E1接口模块(需配置2E1-F专用线缆)
HMIM模块  
RT-HMIM-4GEE-Z 4端口1000M以太网电接口模块(RJ45)
RT-HMIM-4GEF-Z 4端口千兆以太网光接口HMIM模块
……

相关资料

确定