H3C SR6600系列

H3C SR6600開放多核路由器(以下簡稱SR6600)是H3C公司自主研發,面向運營商、政府、電力、金融、教育、企業等用戶網絡量身打造的核心路由器,作為業界第一款基于多核多線程處理器技術架構的路由器產品,其全新的硬件平臺和面向業務設計的理念詮釋了數據通信業務的新型解決方案,充分滿足用戶未來業務擴展的多元化需求,符合運營商及各行業IT建設的現狀與發展趨勢。H3C SR6600采用全業務分布式處理架構,支持業務全部內置無需另外購置業務板卡,同時具備彈性可擴展業務處理能力。為了滿足用戶對更高業務性能的需求,SR6600在多核的基礎上新增了對H3C自主研發的集路由轉發與業務處理于一體的Apollo硬件芯片內核的支持,實現了更高性能業務線速轉發。SR6600系列產品支持先進的網絡操作系統Comware V7,該操作系統在多核CPU的支持、分布式計算、模塊化的設計、高可用性架構、虛擬化、開放性等方面與SR6600完美融合,進一步提高了整個系統的性能和可靠性,并具有更好擴展性。 SR6600目前包含SR6604、SR6608、SR6616三款主機。產品定位于各行業大中型網絡的接入或匯聚設備。

  • 類別: 框式路由器

業界首款多核高端路由器

  • SR6600是業界首款基于多核多線程技術架構的中高端路由器,具備高性能、易編程、靈活的L4-L7層業務應用等特點。多核多線程處理器的應用,使網絡設備的性能和靈活性得到極大提高,其良好的可編程性和易用性,使SR6600對未來的新業務具備快速響應能力和良好的適應能力,滿足用戶在路由器上實現多業務擴展的需求。SR6600路由器在系統架構設計上把鏈路層業務和安全業務利用硬件進行加速處理,從而使多核處理器核心資源更專注于關鍵的L4-7深度業務處理。

新一代網絡操作系統

  • SR6600控制平面采用多核及SMP(Symmetrical Multi-Processing對稱多處理)技術,先進的操作系統Comware V7,各軟件模塊有獨立進程和運行空間、可以做到動態加載、單獨升級,這種精細化的管理更利于系統整體的穩定和性能。

  • Comware V7能夠保證關鍵業務性能及實時性。支持將指定進程集合運行在專用的CPU Set上,從而為關鍵任務的運行提供更優的資源保障。同時,配合線程的搶先調度、合理的優先級設置等手段,保證系統CPU負荷高時,有實時性要求的功能仍然可以及時響應事件進行處理。

  • Comware V7支持分布式計算。全局協議如MPLS、BGP等協議模塊,可以運行于指定的主控CPU系統,將各全局服務的主程序分布到不同的主控系統,可以有效的分擔各CPU的壓力,提高系統的整體性能。一個全局服務可以通過進一步拆分子功能,將子功能分布到不同主控CPU系統運行,實現一個全局服務的分布式計算。

先進的全分布式處理架構

  • SR6604、SR6608、SR6616采用了全分布式處理架構,路由引擎、轉發引擎和業務引擎硬件分離,所有引擎上控制平面和業務平面分離,確保系統全速運行時業務和控制互不干擾,主備倒換時業務不中斷;各業務引擎可獨立完成NAT、IPSec、Netstream等業務的分布式處理,在提高系統的整體處理能力的同時又保證了各業務的高可靠性。

自主研發Apollo硬件內核

  • 伴隨著云計算業務的興起,網絡用戶的激增以及網絡業務不斷的豐富與發展,網絡架構發生根本性的變化,邊緣匯聚設備面臨著業務性能提升的新挑戰,商用ASIC芯片和網絡處理器已無法滿足當前行業網絡和運營商網絡的需求。H3C公司憑借在路由器領域十幾年的專業經驗積累,歷時五年之久,專門針對中高端路由器業務模型特點,精心打造集路由轉發與業務處理于一體的Apollo專業通信處理硬件內核,充分滿足用戶高性能業務處理需求。Apollo可以支持多種廣域網接口卡,支持線速的QoS、GRE隧道、Netstream、策略路由、ACL、BRAS等業務能力,通過硬件方式實現傳統廣域網業務的處理能夠減小報文的延時和抖動,同時Apollo支持超大隊列和接口緩存,滿足用戶對語音、視頻等業務對網絡的苛刻需求。此外, Apollo硬件內核的組播復制單元與交換矩陣的組播復制配合,使路由器形成上行組播復制、交換網組播復制、下行組播復制的三級組播復制架構,分級精細化的組播復制架構避免了語音、視頻等業務在組播情況下多余復制的帶寬占用浪費,從而保證了組播業務的流暢運行。

支持廣域網IRF2虛擬化

  • 傳統廣域網連接為了高可靠性往往采用雙線路、雙機備份的方式,雖然可靠性得到增強但是線路和設備利用率不高,維護管理復雜。H3C根據未來云計算網絡的虛擬化要求,率先在廣域網設備上支持IRF2(第二代智能彈性架構)技術,將物理上兩臺設備虛擬化成一臺邏輯設備,極大的降低了用戶網絡的運維成本,提升鏈路帶寬利用率以及設備的使用率。H3C SR6600系列路由器支持廣域網IRF2技術之后將為用戶提供更豐富的業務能力:

  • 通過分布式跨設備鏈路聚合技術,實現多條上行鏈路的負載分擔和互為備份,從而提高整個網絡架構的可靠性和鏈路資源的利用率,且在跨設備聚合鏈路上支持豐富的業務,如QoS、網流分析、NAT轉換、數據加密等;

  • 多臺SR6600設備通過IRF2技術虛擬為一臺邏輯設備,共用一個管理通道,簡化網絡設備管理,簡化網絡拓撲管理,提高運營效率,降低維護成本;

  • 通過專利的路由熱備份技術,在整個虛擬架構內實現控制平面和數據平面所有信息的實時備份和無間斷的三層轉發,極大的增強了虛擬架構的可靠性和高性能,同時消除了單點故障,避免了業務中斷。

支持一虛多的MDC虛擬化

  • SR6600不僅支持橫向虛擬化IRF2技術,還支持虛擬路由器MDC技術。MDC技術可以把一臺SR6600通過軟件虛擬化成多臺邏輯網絡設備,硬件上虛擬設備享有獨立的CPU、內存、板卡等資源,軟件上虛擬設備享有獨立的控制平面、數據平面和管理平面,虛擬路由器之間相互獨立、互不影響,為用戶提供彈性擴展的租用邏輯網絡。

更高的接口密度和匯聚能力

  • SR6604、SR6608、SR6616可以分別支持8、16、32個高速MIC-X接口卡,達到同級最高的廣域網接口匯聚能力。

  • SR6600路由器可提供高密度的OC-3/STM-1的通道化POS 接口,并支持通道化到E1/T1或者DS0,提供業界領先的、高密度的E1、DS0線速匯聚能力,其窄帶接入容量、密度以及性能均達到業界領先水準。SR6600還支持全新的SAP線卡,在提供高密度的以太接入的同時能夠提供更強的業務能力。

硬件支持PPP多鏈路捆綁

  • SR6600提供的高速CPOS模塊能夠給用戶提供硬件MP功能。SR6600作為廣域網匯聚節點時,用戶通過采用高性能CPOS模塊對下行E1或者T1鏈路實現硬件PPP多鏈路捆綁;在保證數據線速轉發的前提下實現MP報文重組、分片等功能。

業界領先的加密性能

  • SR6604、SR6608、SR6616全部的業務引擎通過內置硬件加密,實現了高性能IPSec加密。在不增加用戶任何投資的前提下提供強大的數據加密能力,保證用戶數據在廣域網和內部網絡的安全傳輸。

強大的路由處理能力

  • SR6600支持IPv4/IPV6的靜態路由及動態路由協議,包括RIP/RIPng、OSPF/OSPFv3、IS-IS/IS-ISv6、BGP/BGP4+。

  • SR6600同時支持豐富的策略路由和路由策略,可基于網絡流量進行靈活的控制、調度、計費,滿足企業網和運營商組網需求。

豐富的專業VPN特性

  • H3C SR6600系列路由器支持全面的L2TP、IPSec以及GRE隧道技術,在硬件上支持獨立的硬件加密內核,在不增加用戶投資的前提下可提供高性能的加密能力以及超大的隧道容量可以滿足各種大型加密網關的要求,保證用戶數據在廣域網的傳輸安全。

  • 此外,傳統VPN技術在靈活性和可維護性上還存在著不足,例如企業分支機構通常采用動態地址接入公共網絡,通信一方無法事先知道對端公網地址,以及全連接時配置的圖片關鍵詞問題等等。H3C針對上述用戶業務需求,提供專業ADVPN(Auto Discovery Virtual Private Network,動態虛擬專用網絡)解決方案ADVPN可以在企業網各分支機構使用動態地址接入公網的情況下,在各分支機構間建立VPN。在組網的靈活性以及維護工作量精簡都有大幅提高,此外還提供很多豐富的特性,例如:ADVPN報文的NAT穿越、安全認證、IPSec的報文加密以及多VPN域等等。

  • 為解決每對通信對等體之間都需要建立IKE SA和IPsec SA,管理復雜度為n2的問題,SR66提供了最新的GDVPN解決方案,Group Domain VPN提供了一種基于組的IPsec安全模型。相比較傳統的IPsec VPN, Group Domain VPN不需修改報文IP頭,報文外層封裝的新的IP頭與內層的原IP頭完全相同,因此,不需要改變原有部署的路由,網絡傳輸時可以更好地實現QoS處理。Group Domain VPN是無隧道的連接,只需對組播報文進行一次加密即可,本端無需單獨向每個對端發送加密報文,組播效率高。

  • H3C SR6600系列路由器還支持全面的MPLS協議,支持二層、三層的VPN業務,支持MPLS TE等功能。能夠和H3C公司其他網絡設備一起組成強大的MPLS網絡,提供高性能、安全和多層次的MPLS VPN解決方案。

全方位網絡安全防護

  • H3C SR6600系列路由器內置多種安全特性,為用戶的網絡提供全方位安全防護:

  • SR6600配合全新的FIP線卡和Comware V7軟件,可以將傳統的業務板卡功能全部由FIP線卡來完成,不再需要單獨購買業務板卡。在完成同樣功能、實現同樣性能的前提下,進一步節省了用戶的投資成本,簡化了管理。

  • 全面的防火墻功能:支持包過濾防火墻、狀態防火墻,過濾各種攻擊報文,并能提供過濾日志。特有的ACL加速算法,消除了ACL過濾規則數目對防火墻性能的影響;

  • 全面的內置防攻擊手段:

  • 支持各種ARP防攻擊技術,如:ARP限速、ARP Proxy、授權ARP、ARP主動確認、ARP源MAC一致性檢查等等,可以很好地防范內網中日益猖獗的ARP攻擊,保證網絡業務運行的穩定性;

  • 單包攻擊防范:可以對Fraggle、ICMP Redirect、ICMP Unreachable、LAND、Large ICMP、Route Record、Smurf、Source Route、TCP Flag、Tracert、WinNuke等單包攻擊行為進行有效防范;

  • 掃描攻擊防范:攻擊者運用掃描工具對網絡進行主機地址或端口的掃描,通過準確定位潛在目標的位置,探測目標系統的網絡拓撲結構和啟用的服務類型,為進一步侵入目標系統做準備;

  • 泛洪攻擊防范:有效阻止SYN Flood攻擊、ICMP Flood攻擊、UDP Flood

  • 黑名單功能:根據報文的源IP地址進行報文過濾的一種攻擊防范特性。同基于ACL(Access Control List,訪問控制列表)的包過濾功能相比,黑名單進行報文匹配的方式更為簡單,可以實現報文的高速過濾,從而有效地將特定IP地址發送來的報文屏蔽掉;

  • 流量統計輔助攻擊防范:主要用于對內外部網絡之間的會話建立情況進行統計與分析,具有一定的實時性,可幫助網絡管理員及時掌握網絡中各類型會話的統計值,并可作為制定攻擊防范策略的一個有效依據;

  • 完備的用戶行為跟蹤記錄:支持完善的日志功能,配合H3C公司的iMC UBAS(用戶行為審計)解決方案,使網絡管理員可以方便監控上網用戶的行為,保證網絡安全運行。

業務帶寬的智能管理

  • 廣域網上承載著企業重要繁多的業務流量,但是由于廣域網自身存在高收斂比、擁塞、延時等特征,如何在這些不足的環境下最大化利用網絡帶寬資源,提高系統可靠傳輸應用是廣域網設備面臨的重要課題。H3C通過多年企業網建設經驗,給用戶提供了一套完善的業務帶寬管理機制。

  • 主要包括以下幾個方面:

  • 主備網絡的帶寬管理:充分利用備份網絡資源,主網絡資源緊張的情況下,根據事先設定好的策略,將一部分數據流量重路由到備份網絡上進行數據傳輸,使閑置的資源可以得到充分利用達到100%使用;

  • UCMP非平衡鏈路負載均衡:UCMP區別于傳統的ECMP,其最大特點是利用權重值來區別對待帶寬的使用,使得兩條不同帶寬的出口,可根據帶寬大小不同來承擔不同的數據流量傳輸;

  • 帶寬預留與資源共享:網絡可以為每部門劃分一定獨享帶寬,保證關鍵業務質量,剩余帶寬為共享帶寬,超過獨享帶寬時使用,滿足流量突發需求;

  • 分層CAR提高帶寬利用率:把傳統一層CAR技術實現多級處理,通過多級處理使得帶寬可重分配,業務傳輸帶寬利用率大幅提升;

  • 智能過載流量調度:與傳統的流量調度方式不同,智能過載流量調度,可以在高質量出口帶寬被完全占滿的情況下,把過載部分流量引導到其他出口路徑,這樣保證客戶充分利用高質量的出口,從而保證客戶業務運行的穩定性;

  • 先進的分層隊列調度HQoS(Hierarchical Quality of Service):隨著用戶規模的擴大、業務種類的增多,要求網絡設備不僅能夠進一步細化區分業務流量,而且還能夠對多個用戶、多種業務、多種流量等傳輸對象進行統一管理和分層調度。顯然,這些應用對于傳統的QoS技術來說是很難實現的。HQoS采用將調度隊列劃分為如物理級別、邏輯級別、應用或業務級別等多個調度級別,每一級別可以使用不同的特征進行流量管理,實現了多層次的流量管理,從而可以更好地幫助運營商實現多用戶、多業務的服務管理。

運營級可靠性設計

  • H3C SR6600系列路由器給用戶提供非常全面的可靠性保障。

  • 首先在硬件上,采用分布式體系結構,支持冗余主控、冗余轉發引擎、冗余電源和熱插拔設計;將控制平面和業務平面分離;支持某一硬件部件發生故障時自動隔離技術,避免因為某一硬件故障引起的連環故障的發生;所有業務處理引擎和接口模塊都支持熱插拔,并且對其它引擎或者模塊不會產生影響。其次在軟件上,H3C SR6600系列路由器支持豐富的可靠性特性,保證網絡設備運行中業務的不中斷,這些軟件上的可靠性特性包括:

  • 支持軟件熱補丁,支持ISSU,實現軟件平滑升級,確保軟件在升級時,業務不會中斷;

  • 支持NSR,保證主控板在主備切換時,數據的不間斷轉發;

  • 支持BFD、NQA等鏈路檢測協議,確保廣域鏈路發生故障時,上層的協議能夠及時收斂,減少因鏈路故障導致的業務中斷時間;

  • 支持FRR(快速重路由)具備快速路由備份(FRB:Fast Routing Backup)特色功能,并結合BFD功能,實現故障鏈路的快速切換;

  • 支持IP FRR(Fast ReRoute ,快速重路由),可以和靜態路由/策略路由/RIP/IS-IS/OSPF進行聯動,并可以結合BFD功能,實現故障鏈路的快速路由切換;

  • 支持VRRP虛擬路由冗余協議,結合BFD故障檢測機制,實現快速的VRRP倒換能力;

  • 支持GR(Graceful Restart,完美重啟)功能實現主備引擎倒換時不間斷轉發;

  • 支持 IGP路由快速收斂;

  • 支持IRF2技術為系統基石的虛擬化軟件系統;

  • 支持EAA嵌入式自動化架構。

首頁
產品
新聞
聯系
星悦麻将丽江卡二条