-
H3C SR6600開放多核路由器 -
H3C SR6600開放多核路由器
產(chǎn)品特點(diǎn)業(yè)界首款多核高端路由器 SR6600是業(yè)界首款基于多核多線程技術(shù)架構(gòu)的中高端路由器,具備高性能、易編程、靈活的L4-L7層業(yè)務(wù)應(yīng)用等特點(diǎn)。多核多線程處理器的應(yīng)用,使網(wǎng)絡(luò)設(shè)備的性能和靈活性得到極大提高,其良好的可編程性和易用性,使SR6600對(duì)未來的新業(yè)務(wù)具備快速響應(yīng)能力和良好的適應(yīng)能力,滿足用戶在路由器上實(shí)現(xiàn)多業(yè)務(wù)擴(kuò)展的需求。SR6600路由器在系統(tǒng)架構(gòu)設(shè)計(jì)上把鏈路層業(yè)務(wù)和安全業(yè)
產(chǎn)品特點(diǎn)
業(yè)界首款多核高端路由器
SR6600是業(yè)界首款基于多核多線程技術(shù)架構(gòu)的中高端路由器,具備高性能、易編程、靈活的L4-L7層業(yè)務(wù)應(yīng)用等特點(diǎn)。多核多線程處理器的應(yīng)用,使網(wǎng)絡(luò)設(shè)備的性能和靈活性得到極大提高,其良好的可編程性和易用性,使SR6600對(duì)未來的新業(yè)務(wù)具備快速響應(yīng)能力和良好的適應(yīng)能力,滿足用戶在路由器上實(shí)現(xiàn)多業(yè)務(wù)擴(kuò)展的需求。SR6600路由器在系統(tǒng)架構(gòu)設(shè)計(jì)上把鏈路層業(yè)務(wù)和安全業(yè)務(wù)利用硬件進(jìn)行加速處理,從而使多核處理器核心資源更專注于關(guān)鍵的L4-7深度業(yè)務(wù)處理。
新一代網(wǎng)絡(luò)操作系統(tǒng)
SR6600控制平面采用多核及SMP(Symmetrical Multi-Processing對(duì)稱多處理)技術(shù),先進(jìn)的操作系統(tǒng)Comware V7,各軟件模塊有獨(dú)立進(jìn)程和運(yùn)行空間、可以做到動(dòng)態(tài)加載、單獨(dú)升級(jí),這種精細(xì)化的管理更利于系統(tǒng)整體的穩(wěn)定和性能。
Comware V7能夠保證關(guān)鍵業(yè)務(wù)性能及實(shí)時(shí)性。支持將指定進(jìn)程集合運(yùn)行在專用的CPU Set上,從而為關(guān)鍵任務(wù)的運(yùn)行提供更優(yōu)的資源保障。同時(shí),配合線程的搶先調(diào)度、合理的優(yōu)先級(jí)設(shè)置等手段,保證系統(tǒng)CPU負(fù)荷高時(shí),有實(shí)時(shí)性要求的功能仍然可以及時(shí)響應(yīng)事件進(jìn)行處理。
Comware V7支持分布式計(jì)算。全局協(xié)議如MPLS、BGP等協(xié)議模塊,可以運(yùn)行于指定的主控CPU系統(tǒng),將各全局服務(wù)的主程序分布到不同的主控系統(tǒng),可以有效的分擔(dān)各CPU的壓力,提高系統(tǒng)的整體性能。一個(gè)全局服務(wù)可以通過進(jìn)一步拆分子功能,將子功能分布到不同主控CPU系統(tǒng)運(yùn)行,實(shí)現(xiàn)一個(gè)全局服務(wù)的分布式計(jì)算。
先進(jìn)的全分布式處理架構(gòu)
SR6604、SR6608、SR6616采用了全分布式處理架構(gòu),路由引擎、轉(zhuǎn)發(fā)引擎和業(yè)務(wù)引擎硬件分離,所有引擎上控制平面和業(yè)務(wù)平面分離,確保系統(tǒng)全速運(yùn)行時(shí)業(yè)務(wù)和控制互不干擾,主備倒換時(shí)業(yè)務(wù)不中斷;各業(yè)務(wù)引擎可獨(dú)立完成NAT、IPSec、Netstream等業(yè)務(wù)的分布式處理,在提高系統(tǒng)的整體處理能力的同時(shí)又保證了各業(yè)務(wù)的高可靠性。
自主研發(fā)Apollo硬件內(nèi)核
伴隨著云計(jì)算業(yè)務(wù)的興起,網(wǎng)絡(luò)用戶的激增以及網(wǎng)絡(luò)業(yè)務(wù)不斷的豐富與發(fā)展,網(wǎng)絡(luò)架構(gòu)發(fā)生根本性的變化,邊緣匯聚設(shè)備面臨著業(yè)務(wù)性能提升的新挑戰(zhàn),商用ASIC芯片和網(wǎng)絡(luò)處理器已無法滿足當(dāng)前行業(yè)網(wǎng)絡(luò)和運(yùn)營(yíng)商網(wǎng)絡(luò)的需求。H3C公司憑借在路由器領(lǐng)域十幾年的專業(yè)經(jīng)驗(yàn)積累,歷時(shí)五年之久,專門針對(duì)中高端路由器業(yè)務(wù)模型特點(diǎn),精心打造集路由轉(zhuǎn)發(fā)與業(yè)務(wù)處理于一體的Apollo專業(yè)通信處理硬件內(nèi)核,充分滿足用戶高性能業(yè)務(wù)處理需求。Apollo可以支持多種廣域網(wǎng)接口卡,支持線速的QoS、GRE隧道、Netstream、策略路由、ACL、BRAS等業(yè)務(wù)能力,通過硬件方式實(shí)現(xiàn)傳統(tǒng)廣域網(wǎng)業(yè)務(wù)的處理能夠減小報(bào)文的延時(shí)和抖動(dòng),同時(shí)Apollo支持超大隊(duì)列和接口緩存,滿足用戶對(duì)語音、視頻等業(yè)務(wù)對(duì)網(wǎng)絡(luò)的苛刻需求。此外, Apollo硬件內(nèi)核的組播復(fù)制單元與交換矩陣的組播復(fù)制配合,使路由器形成上行組播復(fù)制、交換網(wǎng)組播復(fù)制、下行組播復(fù)制的三級(jí)組播復(fù)制架構(gòu),分級(jí)精細(xì)化的組播復(fù)制架構(gòu)避免了語音、視頻等業(yè)務(wù)在組播情況下多余復(fù)制的帶寬占用浪費(fèi),從而保證了組播業(yè)務(wù)的流暢運(yùn)行。
支持廣域網(wǎng)IRF2虛擬化
傳統(tǒng)廣域網(wǎng)連接為了高可靠性往往采用雙線路、雙機(jī)備份的方式,雖然可靠性得到增強(qiáng)但是線路和設(shè)備利用率不高,維護(hù)管理復(fù)雜。H3C根據(jù)未來云計(jì)算網(wǎng)絡(luò)的虛擬化要求,率先在廣域網(wǎng)設(shè)備上支持IRF2(第二代智能彈性架構(gòu))技術(shù),將物理上兩臺(tái)設(shè)備虛擬化成一臺(tái)邏輯設(shè)備,極大的降低了用戶網(wǎng)絡(luò)的運(yùn)維成本,提升鏈路帶寬利用率以及設(shè)備的使用率。H3C SR6600系列路由器支持廣域網(wǎng)IRF2技術(shù)之后將為用戶提供更豐富的業(yè)務(wù)能力:
通過分布式跨設(shè)備鏈路聚合技術(shù),實(shí)現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份,從而提高整個(gè)網(wǎng)絡(luò)架構(gòu)的可靠性和鏈路資源的利用率,且在跨設(shè)備聚合鏈路上支持豐富的業(yè)務(wù),如QoS、網(wǎng)流分析、NAT轉(zhuǎn)換、數(shù)據(jù)加密等;
多臺(tái)SR6600設(shè)備通過IRF2技術(shù)虛擬為一臺(tái)邏輯設(shè)備,共用一個(gè)管理通道,簡(jiǎn)化網(wǎng)絡(luò)設(shè)備管理,簡(jiǎn)化網(wǎng)絡(luò)拓?fù)涔芾恚岣哌\(yùn)營(yíng)效率,降低維護(hù)成本;
通過專利的路由熱備份技術(shù),在整個(gè)虛擬架構(gòu)內(nèi)實(shí)現(xiàn)控制平面和數(shù)據(jù)平面所有信息的實(shí)時(shí)備份和無間斷的三層轉(zhuǎn)發(fā),極大的增強(qiáng)了虛擬架構(gòu)的可靠性和高性能,同時(shí)消除了單點(diǎn)故障,避免了業(yè)務(wù)中斷。
支持一虛多的MDC虛擬化
SR6600不僅支持橫向虛擬化IRF2技術(shù),支持虛擬路由器MDC技術(shù)。MDC技術(shù)可以把一臺(tái)SR6600通過軟件虛擬化成多臺(tái)邏輯網(wǎng)絡(luò)設(shè)備,硬件上虛擬設(shè)備享有獨(dú)立的CPU、內(nèi)存、板卡等資源,軟件上虛擬設(shè)備享有獨(dú)立的控制平面、數(shù)據(jù)平面和管理平面,虛擬路由器之間相互獨(dú)立、互不影響,為用戶提供彈性擴(kuò)展的租用邏輯網(wǎng)絡(luò)。
更高的接口密度和匯聚能力
隨著RPE-X3架構(gòu)的推出以及全新四槽位業(yè)務(wù)板卡的支持,SR6604、SR6608、SR6616可以分別支持8、16、32個(gè)高速HIM接口卡,達(dá)到同級(jí)最高的廣域網(wǎng)接口匯聚能力。
SR6600路由器可提供高密度的OC-3/STM-1的通道化POS 接口,并支持通道化到E1/T1或者DS0,提供業(yè)界領(lǐng)先的、高密度的E1、DS0線速匯聚能力,其窄帶接入容量、密度以及性能均達(dá)到業(yè)界領(lǐng)先水準(zhǔn)。SR6600還支持全新的SAP線卡,在提供高密度的以太接入的同時(shí)能夠提供更強(qiáng)的業(yè)務(wù)能力。
硬件支持PPP多鏈路捆綁
SR6600提供的高速CPOS模塊能夠給用戶提供硬件MP功能。SR6600作為廣域網(wǎng)匯聚節(jié)點(diǎn)時(shí),用戶通過采用高性能CPOS模塊對(duì)下行E1或者T1鏈路實(shí)現(xiàn)硬件PPP多鏈路捆綁;在保證數(shù)據(jù)線速轉(zhuǎn)發(fā)的前提下實(shí)現(xiàn)MP報(bào)文重組、分片等功能。
業(yè)界領(lǐng)先的加密性能
SR6604、SR6608、SR6616全部的業(yè)務(wù)引擎通過內(nèi)置硬件加密,實(shí)現(xiàn)了高性能IPSec加密。在不增加用戶任何投資的前提下提供強(qiáng)大的數(shù)據(jù)加密能力,保證用戶數(shù)據(jù)在廣域網(wǎng)和內(nèi)部網(wǎng)絡(luò)的安全傳輸。
強(qiáng)大的路由處理能力
SR6600支持IPv4/IPV6的靜態(tài)路由及動(dòng)態(tài)路由協(xié)議,包括RIP/RIPng、OSPF/OSPFv3、IS-IS/IS-ISv6、BGP/BGP4+。
SR6600同時(shí)支持豐富的策略路由和路由策略,可基于網(wǎng)絡(luò)流量進(jìn)行靈活的控制、調(diào)度、計(jì)費(fèi),滿足企業(yè)網(wǎng)和運(yùn)營(yíng)商組網(wǎng)需求。
豐富的專業(yè)VPN特性
H3C SR6600系列路由器支持全面的L2TP、IPSec以及GRE隧道技術(shù),在硬件上支持獨(dú)立的硬件加密內(nèi)核,在不增加用戶投資的前提下可提供高性能的加密能力以及超大的隧道容量可以滿足各種大型加密網(wǎng)關(guān)的要求,保證用戶數(shù)據(jù)在廣域網(wǎng)的傳輸安全。
此外,傳統(tǒng)VPN技術(shù)在靈活性和可維護(hù)性上還存在著不足,例如企業(yè)分支機(jī)構(gòu)通常采用動(dòng)態(tài)地址接入公共網(wǎng)絡(luò),通信一方無法事先知道對(duì)端公網(wǎng)地址,以及全連接時(shí)配置的
問題等等。H3C針對(duì)上述用戶業(yè)務(wù)需求,提供專業(yè)ADVPN(Auto Discovery Virtual Private Network,動(dòng)態(tài)虛擬專用網(wǎng)絡(luò))解決方案ADVPN可以在企業(yè)網(wǎng)各分支機(jī)構(gòu)使用動(dòng)態(tài)地址接入公網(wǎng)的情況下,在各分支機(jī)構(gòu)間建立VPN。在組網(wǎng)的靈活性以及維護(hù)工作量精簡(jiǎn)都有大幅提高,此外還提供很多豐富的特性,例如:ADVPN報(bào)文的NAT穿越、安全認(rèn)證、IPSec的報(bào)文加密以及多VPN域等等。
為解決每對(duì)通信對(duì)等體之間都需要建立IKE SA和IPsec SA,管理復(fù)雜度為n2的問題,SR66提供了最新的GDVPN解決方案,Group Domain VPN提供了一種基于組的IPsec安全模型。相比較傳統(tǒng)的IPsec VPN, Group Domain VPN不需修改報(bào)文IP頭,報(bào)文外層封裝的新的IP頭與內(nèi)層的原IP頭完全相同,因此,不需要改變?cè)胁渴鸬穆酚桑W(wǎng)絡(luò)傳輸時(shí)可以更好地實(shí)現(xiàn)QoS處理。Group Domain VPN是無隧道的連接,只需對(duì)組播報(bào)文進(jìn)行一次加密即可,本端無需單獨(dú)向每個(gè)對(duì)端發(fā)送加密報(bào)文,組播效率高。
H3C SR6600系列路由器還支持全面的MPLS協(xié)議,支持二層、三層的VPN業(yè)務(wù),支持MPLS TE等功能。能夠和H3C公司其他網(wǎng)絡(luò)產(chǎn)品一起組成強(qiáng)大的MPLS網(wǎng)絡(luò),提供高性能、安全和多層次的MPLS VPN解決方案。
全方位網(wǎng)絡(luò)安全防護(hù)
H3C SR6600系列路由器內(nèi)置多種安全特性,為用戶的網(wǎng)絡(luò)提供全方位安全防護(hù):
SR6600不僅支持傳統(tǒng)的業(yè)務(wù)插卡,比如防火墻板、SSL VPN業(yè)務(wù)板、IPS業(yè)務(wù)板、ACG業(yè)務(wù)板等多業(yè)務(wù)板卡,滿足了用戶對(duì)安全的多種業(yè)務(wù)需求。同時(shí)SR6600在新的RPE-X3架構(gòu)上支持更專業(yè)業(yè)務(wù)的內(nèi)置,用戶使用了RPE-X3主控之后,配合全新的FIP線卡和Comware V7軟件,可以將傳統(tǒng)的業(yè)務(wù)板卡功能全部由FIP線卡來完成,不再需要單獨(dú)購(gòu)買業(yè)務(wù)板卡。在完成同樣功能、實(shí)現(xiàn)同樣性能的前提下,進(jìn)一步節(jié)省了用戶的投資成本,簡(jiǎn)化了管理。
全面的防火墻功能:支持包過濾防火墻、狀態(tài)防火墻,過濾各種攻擊報(bào)文,并能提供過濾日志。特有的ACL加速算法,消除了ACL過濾規(guī)則數(shù)目對(duì)防火墻性能的影響;
全面的內(nèi)置防攻擊手段:
支持各種ARP防攻擊技術(shù),如:ARP限速、ARP Proxy、授權(quán)ARP、ARP主動(dòng)確認(rèn)、ARP源MAC一致性檢查等等,可以很好地防范內(nèi)網(wǎng)中日益猖獗的ARP攻擊,保證網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行的穩(wěn)定性;
單包攻擊防范:可以對(duì)Fraggle、ICMP Redirect、ICMP Unreachable、LAND、Large ICMP、Route Record、Smurf、Source Route、TCP Flag、Tracert、WinNuke等單包攻擊行為進(jìn)行有效防范;
掃描攻擊防范:攻擊者運(yùn)用掃描工具對(duì)網(wǎng)絡(luò)進(jìn)行主機(jī)地址或端口的掃描,通過準(zhǔn)確定位潛在目標(biāo)的位置,探測(cè)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和啟用的服務(wù)類型,為進(jìn)一步侵入目標(biāo)系統(tǒng)做準(zhǔn)備;
泛洪攻擊防范:有效阻止SYN Flood攻擊、ICMP Flood攻擊、UDP Flood
黑名單功能:根據(jù)報(bào)文的源IP地址進(jìn)行報(bào)文過濾的一種攻擊防范特性。同基于ACL(Access Control List,訪問控制列表)的包過濾功能相比,黑名單進(jìn)行報(bào)文匹配的方式更為簡(jiǎn)單,可以實(shí)現(xiàn)報(bào)文的高速過濾,從而有效地將特定IP地址發(fā)送來的報(bào)文屏蔽掉;
流量統(tǒng)計(jì)輔助攻擊防范:主要用于對(duì)內(nèi)外部網(wǎng)絡(luò)之間的會(huì)話建立情況進(jìn)行統(tǒng)計(jì)與分析,具有一定的實(shí)時(shí)性,可幫助網(wǎng)絡(luò)管理員及時(shí)掌握網(wǎng)絡(luò)中各類型會(huì)話的統(tǒng)計(jì)值,并可作為制定攻擊防范策略的一個(gè)有效依據(jù);
支持URL過濾,避免用戶訪問非法網(wǎng)站;
完備的用戶行為跟蹤記錄:支持完善的日志功能,配合H3C公司的iMC UBAS(用戶行為審計(jì))解決方案,使網(wǎng)絡(luò)管理員可以方便監(jiān)控上網(wǎng)用戶的行為,保證網(wǎng)絡(luò)安全運(yùn)行。
業(yè)務(wù)帶寬的智能管理
廣域網(wǎng)上承載著企業(yè)重要繁多的業(yè)務(wù)流量,但是由于廣域網(wǎng)自身存在高收斂比、擁塞、延時(shí)等特征,如何在這些不足的環(huán)境下最大化利用網(wǎng)絡(luò)帶寬資源,提高系統(tǒng)可靠傳輸應(yīng)用是廣域網(wǎng)設(shè)備面臨的重要課題。H3C通過多年企業(yè)網(wǎng)建設(shè)經(jīng)驗(yàn),給用戶提供了一套完善的業(yè)務(wù)帶寬管理機(jī)制。
主要包括以下幾個(gè)方面:
主備網(wǎng)絡(luò)的帶寬管理:充分利用備份網(wǎng)絡(luò)資源,主網(wǎng)絡(luò)資源緊張的情況下,根據(jù)事先設(shè)定好的策略,將一部分?jǐn)?shù)據(jù)流量重路由到備份網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)傳輸,使閑置的資源可以得到充分利用達(dá)到100%使用;
UCMP非平衡鏈路負(fù)載均衡:UCMP區(qū)別于傳統(tǒng)的ECMP,其最大特點(diǎn)是利用權(quán)重值來區(qū)別對(duì)待帶寬的使用,使得兩條不同帶寬的出口,可根據(jù)帶寬大小不同來承擔(dān)不同的數(shù)據(jù)流量傳輸;
帶寬預(yù)留與資源共享:網(wǎng)絡(luò)可以為每部門劃分一定獨(dú)享帶寬,保證關(guān)鍵業(yè)務(wù)質(zhì)量,剩余帶寬為共享帶寬,超過獨(dú)享帶寬時(shí)使用,滿足流量突發(fā)需求;
分層CAR提高帶寬利用率:把傳統(tǒng)一層CAR技術(shù)實(shí)現(xiàn)多級(jí)處理,通過多級(jí)處理使得帶寬可重分配,業(yè)務(wù)傳輸帶寬利用率大幅提升;
智能過載流量調(diào)度:與傳統(tǒng)的流量調(diào)度方式不同,智能過載流量調(diào)度,可以在高質(zhì)量出口帶寬被完全占滿的情況下,把過載部分流量引導(dǎo)到其他出口路徑,這樣保證客戶充分利用高質(zhì)量的出口,從而保證客戶業(yè)務(wù)運(yùn)行的穩(wěn)定性;
先進(jìn)的分層隊(duì)列調(diào)度HQoS(Hierarchical Quality of Service):隨著用戶規(guī)模的擴(kuò)大、業(yè)務(wù)種類的增多,要求網(wǎng)絡(luò)設(shè)備不僅能夠進(jìn)一步細(xì)化區(qū)分業(yè)務(wù)流量,而且還能夠?qū)Χ鄠€(gè)用戶、多種業(yè)務(wù)、多種流量等傳輸對(duì)象進(jìn)行統(tǒng)一管理和分層調(diào)度。顯然,這些應(yīng)用對(duì)于傳統(tǒng)的QoS技術(shù)來說是很難實(shí)現(xiàn)的。HQoS采用將調(diào)度隊(duì)列劃分為如物理級(jí)別、邏輯級(jí)別、應(yīng)用或業(yè)務(wù)級(jí)別等多個(gè)調(diào)度級(jí)別,每一級(jí)別可以使用不同的特征進(jìn)行流量管理,實(shí)現(xiàn)了多層次的流量管理,從而可以更好地幫助運(yùn)營(yíng)商實(shí)現(xiàn)多用戶、多業(yè)務(wù)的服務(wù)管理。
運(yùn)營(yíng)級(jí)可靠性設(shè)計(jì)
H3C SR6600系列路由器給用戶提供非常全面的可靠性保障。
首先在硬件上,采用分布式體系結(jié)構(gòu),支持冗余主控、冗余轉(zhuǎn)發(fā)引擎、冗余電源和熱插拔設(shè)計(jì);將控制平面和業(yè)務(wù)平面分離;支持某一硬件部件發(fā)生故障時(shí)自動(dòng)隔離技術(shù),避免因?yàn)槟骋挥布收弦鸬倪B環(huán)故障的發(fā)生;所有業(yè)務(wù)處理引擎和接口模塊都支持熱插拔,并且對(duì)其它引擎或者模塊不會(huì)產(chǎn)生影響。其次在軟件上,H3C SR6600系列路由器支持豐富的可靠性特性,保證網(wǎng)絡(luò)設(shè)備運(yùn)行中業(yè)務(wù)的不中斷,這些軟件上的可靠性特性包括:
支持軟件熱補(bǔ)丁,支持ISSU,實(shí)現(xiàn)軟件平滑升級(jí),確保軟件在升級(jí)時(shí),業(yè)務(wù)不會(huì)中斷;
支持NSR,保證主控板在主備切換時(shí),數(shù)據(jù)的不間斷轉(zhuǎn)發(fā);
支持BFD、NQA等鏈路檢測(cè)協(xié)議,確保廣域鏈路發(fā)生故障時(shí),上層的協(xié)議能夠及時(shí)收斂,減少因鏈路故障導(dǎo)致的業(yè)務(wù)中斷時(shí)間;
支持FRR(快速重路由)具備快速路由備份(FRB:Fast Routing Backup)特色功能,并結(jié)合BFD功能,實(shí)現(xiàn)故障鏈路的快速切換;
支持IP FRR(Fast ReRoute ,快速重路由),可以和靜態(tài)路由/策略路由/RIP/IS-IS/OSPF進(jìn)行聯(lián)動(dòng),并可以結(jié)合BFD功能,實(shí)現(xiàn)故障鏈路的快速路由切換;
支持VRRP虛擬路由冗余協(xié)議,結(jié)合BFD故障檢測(cè)機(jī)制,實(shí)現(xiàn)快速的VRRP倒換能力;
支持GR(Graceful Restart,完美重啟)功能實(shí)現(xiàn)主備引擎倒換時(shí)不間斷轉(zhuǎn)發(fā);
支持 IGP路由快速收斂;
支持IRF2技術(shù)為系統(tǒng)基石的虛擬化軟件系統(tǒng);
支持EAA嵌入式自動(dòng)化架構(gòu)。
產(chǎn)品規(guī)格
屬性 | SR6604 | SR6608 | SR6616 |
結(jié)構(gòu) | 一體化機(jī)箱,可安裝于標(biāo)準(zhǔn)19英寸機(jī)架內(nèi),業(yè)務(wù)分布式處理架構(gòu) | ||
主控板槽位數(shù) | 2(1+1冗余備份) | 2(1+1冗余備份) | 2(1+1冗余備份) |
業(yè)務(wù)板槽位數(shù) | 8 | 12/16 | 28/32 |
交換轉(zhuǎn)發(fā)架構(gòu) | 支持2塊獨(dú)立交換網(wǎng)板(1+1冗余備份) | 支持2+2塊獨(dú)立交換網(wǎng)板(N+M冗余備份) | 支持2+2塊獨(dú)立交換網(wǎng)板(N+M冗余備份) |
交換容量 | 71.96T | 71.96T | 71.96T |
整機(jī)包轉(zhuǎn)發(fā)率 | 6000~9000Mpps | 12000~18000Mpps | 24000Mpps |
電源 | 雙電源,“1+1”備份 支持智能電源管理 | 雙電源,“1+1”備份 支持智能電源管理 | 四電源,可配置多種靈活的電源備份方案,支持智能電源管理 |
交流輸入額定范圍:100~240V 50/60Hz 直流輸入額定范圍:-48~-60V | |||
工作溫度 | -40~65℃ | ||
工作海拔高度 | -60m~5000m | ||
接口類型 | 支持FE、GE、10Ge(LAN/WAN)、40Ge、100Ge、155/622M POS、2.5G POS、155/622MCPOS接口、155M ATM、622M ATM、E1/T1等接口 支持155M POS/622M POS/Ge端口切換 支持ATM/POS端口切換 支持155M ATM/622M ATM端口切換 | ||
二層協(xié)議 | ARP:動(dòng)態(tài)和靜態(tài)ARP、代理ARP、免費(fèi)ARP 以太網(wǎng)、子接口VLAN PPPoE Server PPP、軟件MP、硬件MP FR、MFR、FRF12分片、FR交換 HDLC ATM:IPoA、PPPoA Server、IPoEoA、PPPoEoA Server QinQ終結(jié) VLAN:VLAN//Super VLAN Voice VLAN /VLAN Mapping等 端口隔離 DLDP/LLDP Layer2 protocol tunnel(BPDU tunnel) GARP/GVRP STP/RSTP/MSTP IEEE802.3ad LACP二層聚合 廣播風(fēng)暴抑制 端口鏡像 | ||
RPR | 支持Wrapping和Steering兩種保護(hù)方式,硬件自愈時(shí)間小于50ms 支持動(dòng)態(tài)選環(huán)機(jī)制和靜態(tài)選環(huán)機(jī)制,提高帶寬利用率 支持節(jié)點(diǎn)拓?fù)渥詣?dòng)發(fā)現(xiàn)機(jī)制 支持加權(quán)公平算法,智能分配帶寬 支持A0/A1/B0/B1/C五類業(yè)務(wù)等級(jí),A0類業(yè)務(wù)可以全環(huán)預(yù)留帶寬,實(shí)現(xiàn)精細(xì)化的QoS | ||
IP服務(wù) | TCP、UDP、IP Option、IP unnumber 策略路由 三層以太網(wǎng)接口捆綁 POS接口捆綁 | ||
IP路由 | 靜態(tài)路由 動(dòng)態(tài)路由協(xié)議:RIPv1/v2、OSPFv2、BGP、IS-IS 路由迭代 路由策略 ECMP(等價(jià)多路徑) UCMP(非平衡鏈路負(fù)載均衡) BGP GTSM ISIS MTR(多拓?fù)渎酚桑?/p> | ||
IPv4組播 | IGMPv1/v2/v3 PIM-DM、PIM-SM、PIM-SSM MSDP MBGP 組播靜態(tài)路由 組播主機(jī)跟蹤功能 | ||
IP應(yīng)用 | DHCP Server/Relay/Client DNS Client NTP Server/Client Telnet Server/Client TFTP Client FTP Server/Client UDP Helper | ||
IPv6 | 基本功能:IPv6 ND、IPv6 PMTU、雙棧轉(zhuǎn)發(fā)、IPv6 ACL、DHCPv6 Server/Proxy IPv6隧道技術(shù):IPv6手動(dòng)隧道、IPv6-over-IPv4 、GRE隧道、IPv4兼容IPv6自動(dòng)隧道、6to4隧道、ISATAP隧道、6PE 6VPE(IPv6 MPLS L3VPN) NAT64、NAT46 NATPT 靜態(tài)路由 動(dòng)態(tài)路由協(xié)議:RIPng,OSPFv3,IS-ISv6,BGP4+ IPv6組播協(xié)議:MLDv1/v2、PIM6-DM、PIM6-SM、PIM6-SSM | ||
QoS | 流分類:基于端口、MAC地址、IP地址、IP優(yōu)先級(jí)、DSCP優(yōu)先級(jí)、TCP/UDP端口號(hào)、協(xié)議類型等 流量監(jiān)管:CAR限速,粒度可配 基于目的地址或者源地址的限速(支持網(wǎng)段限速) GTS流量整形 優(yōu)先級(jí)Mark/Remark 各種隊(duì)列調(diào)度機(jī)制 :FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ 擁塞避免算法:Tail-Drop、WRED LR速率限制 MPLS QoS IPv6 QoS 層次化QoS(H-QoS) QPPB(QoS Policy Propagation on BGP) | ||
安全特性 | ACL訪問控制列表 ACL加速 基于時(shí)間的訪問控制 包過濾防火墻 狀態(tài)防火墻ASPF 本機(jī)TCP防攻擊 控制平面限速 虛擬分片重組 URPF DHCP Snooping Web過濾 用戶分級(jí)管理和口令保護(hù) AAA認(rèn)證、授權(quán)、計(jì)費(fèi) RADIUS TACACS Portal認(rèn)證(支持與EAD聯(lián)動(dòng)和Portal逃生) PKI證書 SSH 1.5/2.0 RSA IPSec、IPSec多實(shí)例、IKE BGP/BGP4+支持GTSM Password Control 攻擊檢測(cè)及防范 SM1、SM2、SM3、SM4加密算法 | ||
IP業(yè)務(wù)特性 | NAT、NAT444、NAT多實(shí)例、VPN NAT、NAT日志 連接數(shù)限制 GRE隧道(支持點(diǎn)到多點(diǎn)應(yīng)用) IPSec隧道 L2TP隧道 NetStream支持 v5/v8/v9報(bào)文格式、支持IPv4/IPv6/MPLS報(bào)文統(tǒng)計(jì) SFlow SSL VPN ADVPN(Auto Discovery VPN) GDVPN(Group Domain VPN) SDN功能特性 Openflow、Netconf、Segmentrouting VXLAN EVPN | ||
MPLS | L3VPN:跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分層PE(HoPE)、CE雙歸屬、MCE、多角色主機(jī)等 L2VPN:VPLS、Martini、Kompella、CCC和SVC方式 VPLS/H-VPLS MPLS TE、RSVP TE、LDP over TE 組播VPN | ||
可靠性 | 關(guān)鍵部件主控板、交換網(wǎng)、電源均支持冗余備份 VRRP /VRRP v3 虛擬路由冗余協(xié)議 VRRPE(VRRP增強(qiáng)) 支持FRR(Fast ReRoute,快速重路由) IGP路由快速收斂 支持BFD 支持ISSU 支持IRF2 支持GR 支持NSR 支持NSF 支持BGP/IGP/組播路由快速收斂 RRPP(Rapid Ring Protection Protocol,快速環(huán)網(wǎng)保護(hù)協(xié)議) 支持EAA 支持PWE3 以太網(wǎng)OAM(Operations, Administration and Maintenance,操作、管理和維護(hù)) 軟件熱補(bǔ)丁 支持主備倒換,支持主控板、線卡板及接口模塊、電源、風(fēng)扇框的熱插拔 | ||
管理與維護(hù) | 通過命令行配置 通過Console口進(jìn)行配置 支持MiniUSB接口進(jìn)行配置 通過以太網(wǎng)端口利用Telnet進(jìn)行配置、遠(yuǎn)程維護(hù) 通過SNMP進(jìn)行配置和管理(SNMP v1/v2c/v3) 支持RMON( 1,2,3,9組MIB) 支持系統(tǒng)日志 支持分級(jí)告警 支持1588v2和同步以太網(wǎng) Ping、Tracert NQA:支持網(wǎng)絡(luò)質(zhì)量分析,支持與VRRP、策略路由、靜態(tài)路由聯(lián)動(dòng) 風(fēng)扇狀態(tài)檢測(cè)、維護(hù)和告警 電源狀態(tài)檢測(cè)、維護(hù)和告警 CF卡狀態(tài)檢測(cè)、維護(hù) 環(huán)境溫度變化檢測(cè)、告警 | ||
文件系統(tǒng) | 支持FAT格式的文件系統(tǒng) 支持CF卡 支持USB外接存儲(chǔ)設(shè)備 支持Dual Image | ||
加載與升級(jí) | 通過XModem協(xié)議實(shí)現(xiàn)加載升級(jí) 通過FTP、TFTP實(shí)現(xiàn)加載升級(jí) | ||
