H3C SR6600开放多核路由器

发布时间:2015-05-12 10:48:40

H3C SR6600开放多核路由器(以下简称SR6600)是H3C公司自主研发,面向运营商、政府、电力、金融、教育、企业等用户网络量身打造的高端多业务路由器,作为业界第一款基于多核多线程处理器技术架构的路由器产品,其全新的硬件平台和面向业务设计的理念诠释了数据通信业务的新型解决方案,充分满足用户未来业务扩展的多元化需求,符合运营商及各行业IT建设的现状与发展趋势。 SR6600目前包含SR6602、SR6604、SR6608、SR6616四款主机。SR6602定位于高性能出口网关设备、运营商及行业网络的接入设备;SR6604、SR6608定位于运营商及各行业大中型网络的接入或汇聚设备;SR6616定位于运营商及各行业大型网络的核心或汇聚设备。 图1 H3C SR6600路由器 SR6602 SR6604 SR6608 SR6616

H3C SR6600产品特点

业界首款多核高端路由器

SR6600是业界首款基于多核多线程的高端路由器,具备高性能、易编程、灵活的L4-L7层业务应用等特点。多核处理器的应用,使网络设备的性能和灵活性得到极大提高,其良好的可编程性和易用性,使SR6600对未来的新业务具备快速响应能力和良好的适应能力,满足用户在路由器上实现多业务扩展的需求。SR6600路由器在系统架构设计上就把内容和安全业务利用硬件进行加速处理,从而使多核处理器核心资源可用于关键的L4-7深度业务处理。

先进的全分布式处理架构

SR6604、SR6608、SR6616采用了全分布式处理架构,路由引擎和业务引擎硬件分离,所有引擎上控制平面和业务平面分离,确保系统全速运行时业务和控制互不干扰,主备倒换时不丢包,业务不中断;各业务引擎可独立完成NAT、IPSec、Netstream等业务的分布式处理,提高系统的整体处理能力的同时又保证了各业务的高可靠性。

开放应用架构(OAA)的设计理念

SR6600秉承H3C公司的开放架构设计理念——开放应用架构(OAA),先后推出了专用的硬件防火墙板、SSL VPN业务板等多业务板卡,满足了用户对安全的多种业务需求。OAA架构良好的扩展性可以更好地满足用户后续L4-L7层业务定制和升级,实现高端路由器的业务增值,加速IP网络向智能化方向发展。

高密度的SDH及MSTP汇聚能力

SR6600路由器可提供高密度的OC-3/STM-1的通道化POS 接口,并支持通道化到E1/T1或者DS0,提供业界领先的、高密度的E1、DS0线速汇聚能力,其窄带接入容量、密度以及性能均达到业界领先水准。

SR6604、SR6608、SR6616支持高密度以太网接口模块,单业务槽位最大可以提供48个千兆接口的接入能力,能够充分满足各行业对高密度以太网(MSTP)链路汇聚能力的需求。SR6600的高密以太网接口模块的所有端口均支持完善的IP路由、转发、MPLS、安全、QOS、组播和IPv6等特性。

硬件支持PPP多链路捆绑

SR6600提供的高速CPOS模块能够给用户提供硬件MP功能。SR6600作为广域网汇聚节点时,用户通过采用高性能CPOS模块对下行E1或者T1链路实现硬件PPP多链路捆绑;在保证数据线速转发的前提下实现MP报文重组、分片等功能。

业界领先的加密性能

SR6604、SR6608、SR6616全部的业务引擎(FIP-200/210、FIP-100/FIP-110)通过内置硬件加密,实现了高性能分布式IPSec加密。在不增加用户任何投资的前提下提供强大的数据加密能力,保证用户数据在广域网和内部网络的安全传输。

SR6602业务网关路由器通过内置硬件加密,实现高性能的数据加密,保证用户数据在广域网和内部网络的安全传输。

丰富的业务特性

强大的QoS能力是网络业务流畅运行的重要技术基础。SR6600支持完善的QoS解决方案,提供先进的队列调度、拥塞避免、拥塞管理、流量监管、流量整形、优先级标记等功能,可精确保证不同业务的带宽、时延、抖动和丢包率,满足不同用户、不同业务等级的“区分服务”的要求。

SR6600支持高性能NAT、L2TP、GRE等业务特性,支持Firewall、ASPF、URPF等多种安全特性,提供NetStream报文统计功能,并针对不同的流信息进行独立的数据统计,为用户提供可视化的网络流量管理,方便开展网络规划、安全监控、流量计费等业务。

SR6604、SR6608、SR6616实现上述所有业务的分布式处理,有效提高了整机的业务处理能力和可靠性。

强大的路由处理能力

SR6600支持IPv4/IPV6的静态路由及动态路由协议,包括RIP/RIPng、OSPF/OSPF v3、IS-IS/IS-IS v6、BGP/BGP4+。

SR6600同时支持丰富的策略路由和路由策略,可对网络流量进行灵活的控制和调度,满足企业网和运营商组网需求。

强大的MPLS功能 SR6600支持全面的MPLS协议,支持二层、三层的VPN业务,支持MPLS TE等功能。能够和H3C公司其他网络产品一起组成强大的MPLS网络,提供高性能、安全和多层次的MPLS VPN解决方案。

电信级可靠性设计

SR6600秉承了高端路由器分布式体系架构,将控制平面和业务平面分离,确保系统全速运行时业务转发和控制互不干扰。从而保障主备倒换时零丢包,实现业务不中断。

SR6600各关键部件如主控板、电源、管理总线全部为冗余热备份,实现基于状态的热切换。所有组件支持热插拔;提供热补丁技术,实现软件平滑升级。

支持MPLS TE FRR(Fast ReRoute ,快速重路由),具备快速路由备份(FRB:Fast Routing Backup)特色功能,并结合BFD功能,实现故障链路的快速切换。

支持IP FRR(Fast ReRoute ,快速重路由),可以和静态路由/策略路由/RIP/IS-IS/OSPF进行联动,并可以结合BFD功能,实现故障链路的快速路由切换。

支持IGP快速收敛。

支持虚拟路由冗余协议(VRRP),结合BFD故障检测机制,实现快速的VRRP倒换能力。

支持OSPF/IS-IS/BGP/MPLS LDP/MPLS RSVP-TE GR (Graceful Restart,完美重启)功能实现主备引擎倒换时不间断转发。

安全、灵活的设备管理

SR6600支持用户分级管理和口令保护、包过滤、防恶意报文攻击、控制平面限速,对登录用户进行认证(包括本地认证、RADIUS认证和TACACS认证),并且不同级别的用户给予不同的配置权限,充分保证了设备在网上的安全运行。

在用户管理上,SR6600支持外置CF卡、Host USB和Device USB接口,在满足用户日益增长的存储容量需求的同时方便了用户采用不同的接口进行设备管理。

产品规格:

 

SR6602

SR6604

SR6608

SR6616

结构

标准19英寸机箱,集中式架构

标准19英寸机箱,全分布式架构

主控板槽位数

21+1冗余备份)

21+1冗余备份)

21+1冗余备份)

业务引擎槽位数

2

4

8

业务子卡槽位数量

HIM

2

4

8

16

MIM

2

8

16

32

固定业务接口

4 GE光电复合

2 GE光电复合(每块FIP-200/FIP-210

2 GE光电复合(每块FIP-100/FIP-110

Console

1

带外管理网口

1

AUX

1

USB接口

2

CF

2(内置1个,外置1个可选配)

交换容量

48Gbps

240G/640G

整机包转发率

7.5Mpps

48Mpps

144Mpps

336Mpps

IPSec加密性能

>3Gbps

> 6Gbps

> 12Gbps

>24Gbps

二层协议

ARP:动态和静态ARP、代理ARP、免费ARP

以太网、子接口VLAN

PPPoE Server

PPP、软件MP、硬件MP

FRMFRFRF12分片、FR交换

HDLC

ATMIPoAPPPoA ServerIPoEoAPPPoEoA Server

QinQ终结

VLAN

端口隔离

DLDP/LLDP

Layer2 protocol tunnelBPDU tunnel

GARP/GVRP

STP/RSTP/MSTP

IEEE802.3ad LACP二层聚合

广播风暴抑制

端口镜像

IP服务

TCPUDPIP OptionIP unnumber

策略路由

三层以太网接口捆绑

POS接口捆绑

IP路由

静态路由

动态路由协议:RIPv1/v2OSPFv2BGPIS-IS

路由迭代

路由策略

ECMP(等价多路径)

IPv4组播

IGMPv1/v2/v3

IGMP Snooping

PIM-DMPIM-SMPIM-SSM

MSDP

MBGP

组播静态路由

IP应用

DHCP Server/Relay/Client

DNS Client

NTP Server/Client

Telnet Server/Client

TFTP Client

FTP Server/Client

UDP Helper

IPv6

基本功能:IPv6 NDIPv6 PMTU、双栈转发、IPv6 ACLDHCPv6 Server/Proxy

IPv6隧道技术:IPv6手动隧道、IPv6-over-IPv4 GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道、6PE

NATPT

静态路由

动态路由协议:RIPngOSPFv3IS-ISv6BGP4+

IPv6组播协议:MLDv1/v2PIM6-DMPIM6-SMPIM6-SSM

QoS

流分类:基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等

流量监管:CAR限速,粒度可配

基于目的地址或者源地址的限速(支持网段限速)

GTS流量整形

优先级Mark/Remark

各种队列调度机制 :FIFOPQCQWFQRTPQCBWFQ

拥塞避免算法:Tail-DropWRED

LR速率限制

MPLS QoS

IPv6 QoS

层次化QoSH-QoS

安全特性

ACL访问控制列表

ACL加速

基于时间的访问控制

包过滤防火墙

状态防火墙ASPF

本机TCP防攻击

控制平面限速

虚拟分片重组

URPF

Web过滤

用户分级管理和口令保护

AAA认证、授权、计费

RADIUS

TACACS

Portal认证(支持与EAD联动)

802.1x认证(支持与EAD联动)

MAC地址认证

PKI证书

SSH 1.5/2.0

RSA

IPSecIPSec多实例、IKE

P2P限流

专用业务处理

NATNAT多实例、VPN NATNAT日志

连接数限制

GRE隧道

L2TP隧道

NetStream支持 v5/v8/v9报文格式、支持IPv4/IPv6/MPLS报文统计

SSL VPN

MPLS

L3VPN:跨域MPLS VPNOption1/2/3)、嵌套MPLS VPN、分层PEHoPE)、CE双归属、MCE、多角色主机、GRE隧道等

L2VPNMartiniKompellaCCCSVC方式

MPLS TERSVP TE

组播VPN

可靠性

VRRP /VRRP v3 虚拟路由冗余协议

VRRPEVRRP增强)

MPLS TE FRRFast ReRoute,快速重路由)

IP FRRFast ReRoute,快速重路由):静态路由/策略路由/RIP/IS-IS/OSPF

IGP路由快速收敛

BFDStatic Route/RIP/OSPF/ISIS/BGP/VRRP/TE FRR

GROSFP/BGP/IS-IS/ LDP/RSVP

RRPPRapid Ring Protection Protocol,快速环网保护协议)

Smart Link

以太网OAMOperations, Administration and Maintenance,操作、管理和维护)

软件热补丁

支持接口模块的热插拔

支持主备倒换,支持主控板、业务引擎及接口模块、电源、风扇框的热插拔

管理与维护

通过命令行配置

通过Console口进行配置

通过以太网端口利用Telnet进行配置、远程维护

通过AUX口利用Modem拨号进行配置、远程维护

通过SNMP管理(SNMP v1/v2c/v3

支持RMON( 1239MIB

支持系统日志

支持分级告警

PINGTracert

NQA:支持网络质量分析,支持与VRRP、策略路由、静态路由联动

风扇状态检测、维护和告警

电源状态检测、维护和告警

CF卡状态检测、维护

环境温度变化检测、告警

文件系统

支持FAT格式的文件系统

支持CF

支持USB外接存储设备

支持Dual Image

加载与升级

通过XModem协议实现加载升级

通过FTPTFTP实现加载升级

电源

主机自带单电源,可选配外置RPS冗余电源

双电源,”1+1”备份

双电源,”1+1”备份

四电源,可配置多种灵活的电源备份方案,并支持智能电源管理

交流输入额定范围:100240V 50/60Hz

交流输入额定范围:100240V 50/60Hz

直流输入额定范围:-40-60V

电源功率

150 W

650 W

650 W

650W/电源模块

最大功耗

120W

330W

560W

1250W

外形尺寸(宽××高)

442mm×460mm
×44mm

436mm×480mm
×220mm

436mm×476mm
×308mm

436mm×480mm
×886mm

满配置重量

7.5kg

< 38kg

50kg

<100kg

工作环境温度

0℃~45

工作环境湿度

10%95%,无冷凝

工作海拔高度

-60m3Km

EMC

FCC Part 15 (CFR 47) CLASS A

ICES-003 CLASS A

VCCI-3 CLASS A

VCCI-4 CLASS A

CISPR 22 CLASS A

EN 55022 CLASS A

AS/NZS CISPR22 CLASS A

CISPR 24

EN 55024

EN 61000-3-2

EN 61000-3-3

EN 61000-6-1

ETSI EN 300 386

EN 301 489-1

EN 301 489-17

安规

UL 60950-1

CAN/CSA C22.2 No 60950-1

IEC 60950-1

EN 60950-1/A11

AS/NZS 60950

EN 60825-1

EN 60825-2

FDA 21 CFR Subchapter J

GB 4943

 

SDH汇聚典型组网应用

 

在电子政务省级骨干网、金融行业二级网、电力调度/通信省级骨干网、财税省级骨干网等典型的组网应用中,SR6616可以作为核心层路由器使用155M POS或2.5G cPOS链路下联各个地市汇聚层路由器,地市汇聚路由器使用cPOS进行汇聚的应用非常普遍,SR6604/SR6608凭借其强大的cPOS汇聚能力在该类型的组网中非常适合作为地市汇聚路由器。大型汇聚路由器可选用SR6608,中小型汇聚点可选用SR6604。除提供强大cPOS汇聚能力之外,SR6604/SR6608还能提供硬件、软件等各个层面的运营商级可靠性特性,确保组网的高可靠性。

以太网MSTP汇聚典型组网应用

本组网是金融行业二级网中地市汇聚路由器采用MSTP链路组网的典型应用。SR6600路由器可以提供高密度的以太网接口,以SR6616为例单业务槽位最高可以提供48个千兆接口,整机最大可以提供384个千兆接口,非常适合金融行业的MSTP汇聚组网应用。

本组网中:

使用两台SR6616作为地市分行的下联路由器,与网点之间采用点到点(即每一个网点对应SR6616上一个独立的物理接口)连接,这样可以提高连接的可靠性,方便网络的运行维护。

两台SR6616与网点路由器之间运行OSPF路由协议,并通过OSPF做业务分流,生产业务以左侧的SR6616为主用链路,办公业务以右侧的SR6616为主用链路,两台SR6616之间互为备份。

为了解决MSTP链路故障无法感知的问题,在汇聚的SR6616与网点路由器之间部署BFD,并且和OSPF进行联动,这样一旦MSTP链路故障两端的路由器都能够迅速感知并触发OSPF协议收敛,实现业务快速切换。

 

企业网核心路由器典型组网应用

本组网方案是SR6608/SR6604路由器作为企业网核心设备的典型组网应用。对内部SR6608/SR6604通过其高密度的千兆以太网连接企业内部的局域网及服务器,对外部通过其丰富的广域网接口(从DS0到155M的各种接口)连接不同层次的分支网络,同时还可以选择L2tp、GRE、IPSec等多种安全的接入方式确保分支网络接入的安全性。

NAT出口网关典型组网应用

本组网方案是SR6602作为校园网出口网关的典型组网应用。本组网中:

一台SR6602通过三个固定GE接口分别连接教育网出口和运营商出口,同时使用一个GE接口和一个10GE接口连接校园网核心交换机。校园网中一般宿舍区数据流量比较大,所以SR6602通过万兆接口连接宿舍区的核心交换机;连接教学区和办公网的核心交换机数据流量相对较小,SR6602采用GE接口与其相连。在SR6602上配置策略路由实现流量的负载分担以及链路备份功能,目的IP为运营商的流量走运营商链路,目的IP地址为Cernet教育网的流量走教育网的链路;在SR6602配置NAT连接数限制和针对源IP地址/网段的限速功能,解决多媒体在线点播、P2P下载、多线程FTP下载等大量占用session资源和挤占出口带宽的问题,有效保证内网用户正常的上网体验;SR6602启动NAT日志,与H3C的iMC UBAS网管组件配合,提供详尽的图形化报表,使用户对内网应用类型和流量分布一目了然;同时SR6602还支持完善的IPv6特性,在与教育网Cernet 2的连接时可以部署IPv4/IPv6双栈、过渡技术、NAT-PT、IPv6组播的等各种IPv6应用,轻松实现向IPv6网络的平滑过渡。