H3C4G路由器解决方案杭州华三通信技术有限公司版权所有,未经授权不得使用与传播4G是ICT企业网关最佳的备份链路在此给出了利用4G作为备份链路的几种应用场景介绍了H3C的ICT企业网关的新产品引入了解4G路由器的应用场景了解H3C的4G路由器新产品课程目标学习完本课程,您应该能够:4G路由器的整体方案4G路由器应用场景介绍4G路由器产品介绍H3C方案的优势目录432165提升客户粘性123456促进专线销售促进设备销售扩大放号群体提升4GAURP值快速布线、简化成本有线、WIFI、4G一体化提升客户粘性“线路+设备”捆绑。客户依赖性加强快速部署对线路不可达客户实现快速部署,简化布线成本YOURTEXTHERE促进4G放号4G从个人客户延伸至政企客户,扩大用户群体的同时,提升AURP值4G宽带接入市场价值可靠、安全的接入特性便利的网管维护特性总部/分支互联1、企业利用设备实现总部和分支之间的联网,分支节点的设备可以采用4G无线或与有线通信结合的方式;2、考虑到应用安全,分支机构可以和总部设备采用VPN技术3、公司总部运维中心可采用SNMP或TR069方式实现路由器的集中管理独立企业链路备份1、实现内部联网,既可以采用以太网有线连接方式,也可以采用WLAN无线连接方式;2、上行可以采用独立的3G无线通信方式,也可以采用3G无线接口作为有线连接的备份及负载分担方式进行通信;离行金融ATM1、金融网点无人值守银行的ATM机通过内置ATM。4G无线连到银行网络中心;2、考虑到应用安全,ATM机里面的路由器与中心的设备实现IPsec数据加密功能。移动或野外通信1、对于物理位置不固定的网络通信业务,很合适采用路由器的4G通信方案,如救护车、警车、公交、移动指挥车、获取有线资源的场所也适合采用这种3G无线通信方案;2、考虑到应用安全,路由器与中心的设备实现IPsec数据加密功能。4G宽带接入典型场景H3C4G接入的整体方案通过VPDN和IPSecVPN保证4G无线接入的安全性!MSTP运营商中心总部内网分支网络离行ATM移动办公远程监控VPDN隧道IPSec隧道专线接入网关4G接入网关4G网关4G网关4G网关4G网关专线网关4G接入专线MSTP专线H3C4G无线接入场景•总部/分支互联•独立企业网点链路互备•离行ATM机接入线路•移动、野外接入线路网点路由器运营商网络中心外联区LNSIPSecVPNAAA/网管/CA服务器接入专线运营商认证服务器VPDN/L2TPLAC分支网络内部FW核心区交换机交换机业务服务器DM区域安全区域4G宽带接入的安全方案4G无线接入应用通常由如下三部分构成:网点设备(配置4G接入的路由器);运营商网络(4G接入网,LAC,IP承载网,运营商认证服务器等);以及中心侧设备(LNS,AAA服务器,防火墙等);终端接入安全二次认证完成用户名、密码、设备序列号和IMSI绑定端到端加密VPDN专线业务隔离外部FW方案特点:自动隧道自动隧道、动态路由、分支互访实现大规模分支接入最大支持3000分支接入部署和扩容简单工作量减少70-90%小压力,高安全总部压力降低30%HubRoutersFirewallsHub1Hub2VAMServersIMCIVM&BIMSServerSpokeRoutersBranch1InternetAAAServerCoreSwitchesBranch2MainBackup永久IPsec隧道按需动态IPsec隧道链路安全:全面支持ADVPN实时监控主链路质3G信号强度分支总部当主链路质量存在问题时,自动进行链路切换SIM卡1SIM卡2双3G/4G上行,支持链路负载和备份根据3G/4G信号强度进行链路切换,保证可靠性链路可靠性:网络质量的感知和切换防止SIM/UIM卡被盗用安全特性地图定位功能本地IMSI绑定硬件信息绑定认证防止路由器插入非法的SIM卡接入网络支持GPS定位功能,防止设备被盗窃设备安全:网络防盗用4G路由器3G接入网关LNS国密办加密算法外部FWVPDN专线运营商认证服务器LAC分支网络4G宽带接入的链路加密方案支持国密办SM1、SM2、SM3硬件加密验证算法;支持国际标准算法,如:DES、3DES、AES128、AES192、AES256加密算法;MD5,SHA验证算法;0配置开局方案U盘自动部署广域网总部IMCBIMSServer分支完整配置短信自动部署总部IMCBIMSServer广域网分支短信网关初始配置U盘完整配置初始配置初始配置完整配置加密传输•实现大规模分支零配置自动部署提高部署效率•分支无需配备专业维护人员,降低运维成本方案亮点运维管理:智能分支零配置部署方案方案说明:1.总部生成分支路由器基础配置2.设备发往网点,网点人员将包含基础配置文件的U盘插入路由器3.路由器自动读取配置,连接BIMS下发完整配置4.路由器自动完成VPN隧道的建立,接入企业总部5.分支交换机通过DHCP获取BIMS服务器参数,自动完成配置下发方案亮点:1.通过BIMS和U盘开局实现分支路由器的自动部署2.通过BIMS和分支路由器实现内网分支交换机零配置3.通过BIMS实现远程修改分支路由器配置异常时,分支路由器可自动回滚到正常配置InternetSpokeRoutersHubRoutersHQHub1MainBackupHub2VAMServersDHCPOption43VAMRegisterBranchSwitchTR069BranchFW1FW2EdgeRouter1EdgeRouter2IPsecTunnelEAD/UAMServer第三方杀毒服务器补丁升级服务器IMCBIMS&IVM&UAMServerCAServerSwitch分支路由器配置信息分支交换机配置信息CoreSwitchU盘开局运维管理:U盘零配置自动部署方案15InternetSpokeRoutersHubRoutersHQHub1MainBackupHub2VAMServersDHCPOption43VAMRegisterBranchSwitchTR069Branch3G/4G/LTEFW1FW2EdgeRouter1EdgeRouter2IPsecTunnel第三方杀毒服务器补丁升级服务器IMCBIMS&IVM&UAMServerCAServerSwitch分支路由器配置信息分支交换机配置信息EAD/UAMServerCoreSwitch3/4G短信开局方案说明:1.总部设置分支路由器3G连接参数和基础配置2.设备发往网点,网点人员将SIM卡插入3G模块,路由器上电3.总部向分支SIM卡发送配置短信4.路由器收到短信,读取配置,自动连接BIMS下发完整配置5.路由器自动完成VPN隧道的建立,接入企业总部6.分支交换机通过DHCP获取BIMS服务器参数,自动完成配置下发方案亮点:1.通过BIMS和3G/LTE短信开局实现分支路由器的自动部署2.通过BIMS和分支路由器实现内网分支交换机零配置3.通过BIMS实现远程修改分支路由器配置异常时,分支路由器可自动回滚到正常配置运维管理:3/4G零配置自动部署方案•减少人工配置错•提高部署效率•降低人力成本•降低差旅费•降低运维成本•数据中心大规模设备上线•大量地理位置分散的设备•大量重复的配置•基于策略的业务开通•批量服务下发、软件升级等零配置(ZeroConfiguration)部署方案指不需要人工干预实现对设备的业务下发(设备零接触)零配置方案价值及场景4G路由器的整体方案4G路由器应用场景介绍4G路由器产品介绍H3C方案的优势目录应用场景一:分支无线备份链路方案方案特点:3/4G与有线线路之间灵活备份,支持广域网智能流量调度方案;双上行链路之间支持负载分担和备份模式;支持按需拨号和常在线灵活的拨号策略;MSTP运营商中心总部内网分支网络VPDN隧道IPSec隧道专线接入网关接入网关网关网关专线接入专线MSTP专线分支网络运营商备份隧道1、金融网点无人值守银行的ATM机采用支持4G的接入设备(如MSR),该设备放到ATM机里面,通过4G无线连到银行网络中心;实现ATM机快速部署。2、考虑到应用安全,ATM机里面的4G接入设备与中心的设备实现IPsec数据加密功能。3、在运维中心部署SNMP或TR069服务器,对下属的路由器网关实现集中管理。骨干路由器WAN金融机构总部至上级节点或成员机构4G无线4G接入设备离行ATM数据加密隧道应用场景二:离行ATM机\无人值守银行1、外联单位通过4G无线方式连接到总部进行业务互通。2、分支机构设备实现总部和分支之间的联网,分支节点的设备可以采用4G无线或与有线通信结合的方式;3、考虑到应用安全,外联单位(分支机构)可以和总部设备采用VPN技术,具体采用哪种VPN技术根据实际情况和应用需求而定。4、总部运维中心可采用SNMP或TR069方式实现路由器网管的集中管理。网管中心CAMS服务器应用服务器总部SR66外联单位(分支)数据加密隧道一/二级骨干网4G无线4G接入设备4G接入设备应用场景三:外联单位4G接入总部SR6600InternetIPsec数据加密SSLVPN4G网关4G网关移动指挥车海上采油平台移动接入:对于物理位置不固定的网络通信业务采用4G链路接入方式。安全性高:采路由器与中心的设备实现IPsec数据加密功能。应用场景四:野外或移动通信应用场景4G路由器的整体方案4G路由器应用场景介绍4G路由器产品介绍H3C方案的优势目录H3C发布多种4G接入产品以满足各种场景下4G接入的需求,主要分为插卡式4G接入、USB4G接入、内嵌式4G接入三种方式:内嵌式4G接入适用场景:中小型分支机构,离行ATM机,移动办公等对可靠性要求较高;适用产品:MSR930系列4G路由器;插卡式4G接入适用场景:大型分支结构出口网关,采用4G线路作为有线专线的备份线路,对可靠性和性能要求较高,可根据分支规模和性能需求选择不同的MSR路由器;适用产品:MSR全系列含有SIC插槽产品;USB4G接入(外购)适用场景:零售和业务网点4G接入,使用频率和强度较低;适用产品:MSR全系列支持USB接口产品;4G网关路由器产品形态MSR930-W-LM(上行4G下行wlan)MSR930-LM3G全面升级为4G同时支持移动FDD/TD-LTE模式(向下兼容移动和联通3G)MSR800H3C4G网关路由器产品MSR930产品介绍属性MSR930-LMMSR930-W-LM产品图片转发性能450Kpps450Kpps防火墙性能900Mbps900Mbps加密性能160Mbps160MbpsWAN以太口1GE1GELAN以太口4GE4GE3G/4GTDD/FDDTDD/FDD其他接口11nITEMWANLANWiFiUSB包转发带机量MSR8001×GE(Combo)4×GE/1200K50MSR800-W1×GE(Combo)4×GE802.11b/g/n1200K50MSR800-101×GE(Combo)+1GE8×GE/1200K50MSR800-10-W1×GE(Combo)+1GE8×GE802.11b/g/n1200K50场景:商贸连锁、加油站、分支互联等业界唯一全GE固化自带Combo口全部可切三层口USB3G/4G扩展0配置、ADVPNMSR800产品介绍棒状天线,适合于信号覆盖较好的场所。如果信号不好也可用天线延长线将自天线引到信号较好的地方。天线延长线(6米/15米,选配)SIC-4G模块吸铁式天线,适合于路由器需放在屏蔽的金属箱体内的场景,如ATM机。或主机内置4G完善的天线馈线方案4G路由器的整体方案4G路由器应用场景介绍4G路由器产品介绍H3C方案的优势目录No.1中国企业网络市场综合份额中国交换机市场:33.6%2010年起连续4年市场份额第一中国企业路由器市场:50.8%2010年起连续4年市场份额第一中国无线市场:39%20