UNIS R5900
产品介绍

                                  UNIS R5900路由器产品

产品概述

随着云业务大规模的应用,广域网为支持这些应用也出现了重大变革,用户对于传统路由设备提出了新的需求,其主要体现在以下几个方面:

  •  网络性能需求。在基本的带宽、性能和可靠性需求基础之上,更加关注网络时延、抖动等网络指标以保证业务在云广域网络中的体验

  • 网络安全需求。伴随着无线通信接入技术的进一步发展,网络接入终端形态已由单一的PC发展为多元化的智能终端、PAD、扫描枪等丰富的终端接入形态,BYOD(Bring your own devices)日趋风行,网络安全边界被打破,客户对于网络设备的安全性提出了更高的要求

  • 网络管理需求。客户需要更加简单、自动化的管理手段,简化网络设备和承载应用的配置、变更、管理与维护,并能对对网络设备进行自动化部署和管理,以提高效率和降低管理成本

  • 云支撑技术需求。网络设备要具备丰富的云网络和云计算的支撑技术以满足云网络应用和计算的需要,如有关虚拟化、开放式架构平台等技术

面临这种机遇和挑战,北京紫光恒越网络科技有限公司(以下简称UNIS公司)依靠十多年对企业网和运营商网络的深入理解以及扎实技术的积累,开发了R5900多业务路由器。R5900既可作为中小企业的出口路由器,也可以作为政府或企业的分支接入路由器,还可以作为企业网VPN、NAT、IPSec等业务网关使用,与UNIS的其他网络设备一起为政务、电力、金融、税务、公安、铁路、教育等行业用户和大中型企业用户提供全方位的网络解决方案。

R5900路由器产品包括:R5900-06款型。

                                                  R5900-06_F.gif  

                                              UNIS R5900-06路由器

 

产品特点

先进的技术支撑

  • 采用UNIS成熟的网络操作系统,提供更智能的业务调度管理机制,支持业务模块化的松耦合,并能实现进程和补丁的动态加载

  • 卓越的高性能多核CPU处理器,极大提升多业务并发处理能力

  • 双主控系统架构,实现主控板毫秒级切换和进程级的备份

  •  集成路由交换矩阵技术,路由和交换平面分离,实现万兆级传输速率

  • 多种业务协处理引擎,包括数据加密引擎和语音DSP处理引擎等

强大的安全功能

  • 业务安全

  •  报文过滤功能,支持状态过滤、MAC地址过滤、IP和端口号过滤、时间段过滤等

  • 支持业务流量实时分析等

  • 网络安全

  •  多样化的VPN技术,包括IPsecL2TPGREMPLS VPN,以及多种VPN技术的叠加使用

  •  支持路由器协议的安全防护,支持OSPF/RIP/IS-IS/BGP动态路由协议认证、支持OSPFv3/RIPng/IS-ISv6/BGP IPSec加密、 支持丰富的路由策略控制功能

  •  终端接入安全

  • 一体化的终端接入绑定认证,包括EAD安全检查认证、802.1x认证、终端MAC地址认证、 基于WEBPortal认证、终端接入静态绑定、MAC自动学习绑定

  •  ARP攻击防范,支持源MAC地址固定、ARP报文攻击防范、地址冲突检测和保护、ARP端口限速、ARP DetectionARPMAC地址一致性检查、ARP源抑制、ARP主动确认机制等

  • 设备管理安全

  • 支持基于角色权限管理,能够基于角色进行资源分配、用户与角色的对应、权限二维分配方式

  • 支持控制平面流量限制,支持基于协议类型、不同队列、已知协议报文、指定协议报文等进行流量控制和过滤

  • 远程安全管理,支持SNMPv3、支持SSHHTTPS远程管理等

  • 管理行为控制审计,支持AAA服务器集中验证、执行命令行授权、操作记录实时上报等

精细化业务控制

  • 通过精细化识别和精细化控制,实现对应用层业务的限速、带宽保障、过滤等功能,并通过精细化统计指导网络优化

  • 支持等价链路负载分担(ECMP)和非等价链路负载分担(UCMP),UCMP支持根据链路带宽比例进行负载分担;

  • 业务智能选路通过非对称链路负载分担、流量智能负载分担和多拓扑动态路由等技术,实现不同场景下充分利用网络链路,支持多链路的负载分担和基于业务和应用的负载分担

  • 支持基于多种方式下网络带宽的弹性共享,包括基于业务的弹性共享、基于用户和用户组的弹性共享、基于链路的弹性带宽共享和基于用户的带宽限制

智能化网络管理

  • 完善的网络管理方式,支持命令行、SNMP等方式

  •  支持零配置部署,可实现零配置方式下的批量设备开局,通过无线短信实现设备的零开局,并且在误配置时可自动实现设备配置的回退

  •  支持U盘系统自动启动、U盘配置自动导入和USB Console接口

高可靠性

  •  支持冗余主控,故障切换时间为毫秒级

  •   支持冗余电源,支持接口模块热插拔,支持双CF卡备份

  •  控制平面和转发平面的物理分离,最大限度的提高系统的故障隔离能力和可靠性

  •  独立硬件处理模块监控系统,可编程器件支持在线升级和自动加载,增强产品的可靠性

  •  链路毫秒级快速故障侦测技术(BFD),可实现同静态路由、RIP/OSPF/BGP/ISIS动态路由、VRRP和接口备份的联动

  •  网络业务质量智能检测技术(NQA),可实现同静态路由、VRRP和接口备份的联动

  •  支持多设备的冗余备份和负载分担(VRRP/VRRPE)

  • 支持快速重路由、GR/NSR等可靠性技术

云间互联

  • 支持可扩展虚拟局域网络(VxLAN)技术来完成数据中心二层互联需求。VxLAN解决方案组网简单,成本低廉,只需要在站点边缘部署一个或多个支持VxLAN功能的设备,且企业网络和服务提供商网络无需做任何变动;

绿色环保

  • 完全满足RoHS标准

  •  先进的风道隔离设计,电源与系统风道隔离设计,独特的双L形风道设计,电源风道与系统风道两个L型风道提高了空间利用率

  •  风扇级冗余备份设计,多级风扇调速方案,系统会根据产品内部温度确定系统需要的风扇转速,最大可能的降低了风扇噪音与能耗

  • 智能节电管理,灵活定义HMIM/主控板/转发板节电策略,最大限度地降低设备能耗

产品规格

R5900系列硬件规格

属性

R5900-06

IPv4转发性能

12Mpps~40Mpps

IPv6转发性能

10Mpps~30Mpps

带业务转发性能(IMIX)

3Gbps~12Gbps

USB2.0

2,支持3/4G Modem扩展

CON

1

AUX

1

CON(Mini-USB Type AB)

1

HMIM插槽

6

DHMIM

1

VPM

2

最大功耗

300W

冗余电源

内置(AC/DC),N+1备份

电源

AC:

100V a.c.~240V a.c.;50Hz/60Hz

DC:

-48~-60V

机架高度(U高)

4个机架高度(4RU)

外形尺寸(W×D×H,mm)

440×480×175.1

环境温度

0~45℃

环境相对湿度

5~95%(不结露)

 

R5900系列软件规格

属性

功能

二层协议

支持Ethernet,Ethernet II,VLAN(VLAN-BASED   PORT VLAN,VOICE VLAN,Guest   VLAN),802.3x, 802.1p,802.1Q,802.1x,STP(802.1D)   ,RSTP(802.1w),MSTP(802.1s),PPP、PPPoE Client、PPPoE   Server、HDLC、DDR、Modem、ISDN等

IP服务

支持单播转发/组播转发,TCP,UDP,IP Option,IP Unnumber,策略路由,Netstream,sFlow等

支持ECMP

支持UCMP

IP应用

支持Ping、Trace、ICMP,DHCP   Server 、DHCP Relay、DHCP   Client,DHCP Snooping,DNS   client,DNS Proxy,DDNS,IP Accounting,UDP Helper,NTP 、SNTP等

IPv4路由

静态路由

动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS

路由迭代

路由策略

ECMP(等价多路径)

组播路由协议:IGMPV1/V2/V3,PIM-DM,PIM-SM,MBGP,MSDP

IPv6

支持Ipv6 ND,Ipv6 PMTU,Ipv6 FIB,Ipv6 ACL,NAT-PT,Ipv6隧道,6PE、DS-LITE;

IPv6隧道技术:手工隧道,自动隧道,GRE隧道,6to4,ISATAP

静态路由

动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4+

IPv6组播协议:MLD V1/V2,PIM-DM,PIM-SM

QoS

支持LR、Port-Based Mirroring 、Port Trust Mode,Port Priority等

支持CAR(Committed Access Rate)

支持FIFO、WFQ、CBQ等

支持GTS(Generic Traffic Shaping)

支持流量分类

语音

支持FXS/FXO/E&M/E1/T1,支持R2,DSS1,Q.sig,Digital E&M等

支持G.711、G.723、G.726、G.729AB、AMR-NB、GSM-FR、iLBC、RT-Audio等

支持丰富的语音业务、语音备份,DTMF传输支持RFC2833, 智能拨号路由器,FXS和FXO的1:1绑定,断电逃生,SIP   Sever本地存活,IVR等

3/4G

支持3/4G LTE Modem,支持TD-SCDMA、CDMA2000/EVDO、WCDMA/HSPA+网络

安全特性

PPPoE Client&Server,PORTAL,802.1x

Local认证,RBAC、Radius,Tacacs

ASPF,ACL,FILTER、连接数限制

IKE,IPSec

L2TP,NAT/NAPT,PKI,RSA,SSH v1.5/2.0,URPF,GRE

支持ARP防攻击

支持EAD端点准入防御功能

支持VXLAN

MPLS

协议:LDP、Static LSP

L3VPN:跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分层PE(HoPE)、CE双归属、MCE、多角色主机等

L2VPN: Martini、Kompella、CCC和SVC方式

MPLS TE、RSVP TE

可靠性

支持VRRP、VRRPv3

支持基于多链路的负载分担与备份

支持NQA同路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能

支持BFD快速链路检测

支持主控冗余

管理与维护

支持SNMP V1/V2c/V3,MIB,SYSLOG,RMON

支持BiMS远程管理方案,支持U盘开局

支持命令行管理,文件系统管理, Dual   Image

支持DHCP, FTP,HTTP,ICMP,UDP   public, UDP private, TCP public, TCP private, SNMP等协议测试

支持console口登录,支持telnet(VTY)登录,支持SSH登录,支持FTP登录