中国网安 IAR2804M 产品规格说明书
IAR2804M
产品规格说明书
文档版本:(V1.0)
发布日期:(2022-03)
声明:
文档版权所有为中国电子科技网络信息安全有限公司,公司保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制文档内容的部分或全部,并不得以任何形式传播。
您购买的产品、服务或特性等应受中国网安公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,中国网安公司对本文档内容不做任何明示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明显或暗示的担保。
为中国电子科技网络信息安全有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
产品概述
构建安全的网络基础设施是维护国家安全、社会稳定在信息化领域的重要体现。国内外严峻的网络安全形势迫切需要大力发展自主可控、安全的网络基础设施和信息系统,抵御来自国家层面的多样性、隐蔽性攻击威胁。要从根本上实现网络安全,必须实现信息系统和网络平台的“自主可控”。
IAR2804M是中国电子科技集团公司第三十研究所研制的新一代国产化自主可控千兆接入级路由器。硬件核心部件CPU采用飞腾多核处理器,交换芯片采用盛科网络自主交换芯片,可无感替换同类规格下的国内外品牌交换机,为用户网络提供从芯片到硬件到软件全方位的深层次安全保障。
IAR2804M千兆路由器采用框式架构,提供4个业务板槽位,各槽位支持4端口千兆电/光口、2光2电千兆口、4端口E1接口,能够满足不同网络对设备的端口密度及性能要求。
产品特性
全面自主可控
■ 国产处理器:核心处理器采用国产化飞腾多核高性能处理器;
■ 国产交换芯片:采用国产盛科交换芯片;
■ 国产操作系统:操作系统采用国产自主嵌入式操作系统;
■ 自主协议栈:协议栈自主设计;
■ 自主应用软件:应用程序自主设计。
高安全特性
■ 安全管理:
支持三员管理(配置管理员、审计管理员、安全管理员);
■ 安全存储:
支持加密存储配置文件,避免随意读取设备配置风险;
支持配置文件防篡改,避免随意篡改设备配置的风险。
■ 安全接入:
支持基于DOT1X的终端认证功能;
■ 自身安全增强:
支持固件、内核的完整性度量功能,防止固件和内核被随意篡改;
■ 安全防护:
支持防御对控制平面的畸形报文和异常报文攻击;
支持报文过滤;
支持数据平面DoS攻击防护。
丰富的业务特性
■ 完善的二层协议,满足各种类型的网络互联需求;
■ 具备丰富的单播路由处理能力,全面支持RIP、OSPF、BGP、ISIS等路由协议;
■ 具备完善的组播业务能力,支持组播路由协议,满足用户各种规模的组播应用需求。
便捷的维护特性
■ 支持Console、SSH等多种配置方式,满足不同用户的配置需求。
■ 支持业务网、配置管理网、安全管理网隔离,满足用户对业务和配置管理、安全管理 独立规划的需求。
产品规格
型号 |
IAR2804M |
||
硬件规格 |
|||
机箱尺寸mm (宽×深×高) |
482.6×453.5×132.5(3U) |
||
固定端口 |
1个Console口; 1个100/1000M Base-T以太网电口(管理); 2个千兆以太网电接口; 2个千兆以太网光接口。 |
||
接口板种类 |
4端口10/100/1000M Base-T以太网电口; 4端口1000M以太网光口; 2端口1000M光口,2端口10/100/1000M电口; 4端口E1口。 |
||
插槽数量 |
2个主控板插槽 + 4个业务板插槽 |
||
电源规格 |
AC:100V-240V,50Hz±5% |
||
1+1冗余配置 |
|||
最大功耗 |
满载功耗≤300W |
||
重量 |
≤20Kg |
||
环境规格 |
|||
环境要求 |
工作温/湿度:0℃-40℃,20%-80%无凝露 存储温/湿度:-20℃-60℃;10%-93%无凝露 |
||
业务规格 |
|||
路由转发 |
支持基于IPv4、IPv6的报文转发功能。 |
||
网络 互连 |
链路层协议 |
支持IPv4地址解析协议ARP,支持静态ARP配置,动态ARP学习,ARP Proxy,动态ARP表项老化; 支持IPv6 邻居发现协议。 |
|
IPv4路由协议 |
支持单播路由协议:支持静态路由,支持ECMP,支持RIPv1/v2,支持OSPFv2,支持ISISv4,支持BGP-4;支持组播路由协议:支持静态组播,IGMPv1/v2/v3,支持PIM-SM、PIM-SSM; 支持IPv4策略路由。 |
||
IPv6路由协议 |
支持IPv6单播路由协议:支持IPv6静态路由,支持RIPng,支持OSPFv3,支持BGP4+,支持ISISv6;支持IPv6组播路由协议:支持静态组播,支持MLD,支持IPv6 PIM-SM/DM/SSM。 支持IPv6策略路由。 |
||
可靠性 |
支持电源1+1冗余备份; 支持风扇1+1冗余备份; 支持线卡热插拔。 |
||
IP应用 |
支持DHCP Server; 支持NTP。 |
||
QoS |
支持基于物理端口、源地址、目的地址、TCP/UDP 端口、DSCP、协议号的流分类; 支持报文重标记; 支持入口/出口的流量监管; 支持基于流的带宽控制,支持RED、WRED; 支持队列调度; 支持流量整形。 |
||
安全特性 |
支持路由协议认证,支持明文、MD5认证; 支持AAA:支持基于本地的802.1x用户认证;支持基于RADIUS的用户认证; 支持SNMPv3安全管理; 具备专业防火墙功能:支持包过滤、状态检测、DoS攻击防御; 支持URPF; 具备安全配置管理能力:支持配置管理身份认证;具备安全用户管理功能,支持系统管理员、配置管理员、审计员三权分离; 支持ACL:支持基于物理端口、MAC地址、IP协议、源目的地址和TCP/UDP端口、DSCP的访问控制列表; 支持控制平面安全防护:支持畸形报文和异常报文保护;支持ARP攻击报文抑制功能,支持防ARP地址欺骗;支持广播风暴自动抑制;支持MAC过滤;支持上送CPU的报文的匹配过滤功能,支持防御针对CPU的DOS(Denial of Service)攻击; 支持配置文件加密存储。 |
||
维护 特性 |
故障诊断 |
支持连通性测试【Ping】能力; 支持路由跟踪【Traceroute】功能。 |
|
操作维护 |
支持基于CLI的配置管理接口; 支持SSHv2; 支持SNMP v1/v2/v3; 具备设备状态查看与报警功能; 具备远程软件升级能力; 支持配置文件导入、导出;具备系统日志、操作日志记录能力,具备日志审计能力。 |
||
性能规格 |
|||
转发能力 |
≥6Mpps |
||
路由表容量 |
IPV4 32K/IPV6 16K |
||
