产品概述
业界首款多核高端路由器
SR6600是业界首款基于多核多线程技术架构的中高端路由器,具备高性能、易编程、天真的L4-L7层营业应用等特点。多核多线程处理器的应用,使网络设备的性能和天真性得到极大进步,其优秀的可编程性和易用性,使SR6600对将来的新营业具备快速相应能力和优秀的适应能力,知足用户在路由器上实现多营业扩展的需求。SR6600路由器在体系架构设计上把链路层营业和安全营业行使硬件进行加速处理,从而使多核处理器核心资源更专注于关键的L4-7深度营业处理。
新一代网络操作体系
SR6600控制平面采用多核及SMP(Symmetrical Multi-Processing对称多处理)技术,先辈的操作体系Comware V7,各软件模块有自力进程和运行空间、可以做到动态加载、单独升级,这种邃密化的管理更利于体系团体的稳固和性能。
Comware V7能够保证关键营业性能及实时性。支撑将指定进程荟萃运行在专用的CPU Set上,从而为关键义务的运行提供更优的资源保障。同时,配合线程的争先调度、合理的优先级设置等手段,保证体系CPU负荷高时,有实时性要求的功能仍然可以及时相应事件进行处理。
Comware V7支撑分布式计算。全局协议如MPLS、BGP等协议模块,可以运行于指定的主控CPU体系,将各全局服务的主程序分布到不同的主控体系,可以有用的分担各CPU的压力,进步体系的团体性能。一个全局服务可以通过进一步拆分子功能,将子功能分布到不同主控CPU体系运行,实现一个全局服务的分布式计算。
先辈的全分布式处理架构
SR6604、SR6608、SR6616采用了全分布式处理架构,路由引擎、转发引擎和营业引擎硬件星散,所有引擎上控制平面和营业平面星散,确保体系全速运行时营业和控制互不干扰,主备倒换时营业不停止;各营业引擎可自力完成NAT、IPSec、Netstream等营业的分布式处理,在进步体系的团体处理能力的同时又保证了各营业的高可靠性。
自立研发Apollo硬件内核
伴随着云计算营业的鼓起,网络用户的激增以及网络营业赓续的雄厚与发展,网络架构发生根本性的转变,边缘汇聚设备面临着营业性能提拔的新挑衅,商用ASIC芯片和网络处理器已无法知足当前行业网络和运营商网络的需求。H3C公司凭借在路由器领域十几年的专业经验积累,历时五年之久,专门针对中高端路由器营业模型特点,精心打造集路由转发与营业处理于一体的Apollo专业通讯处理硬件内核,充分知足用户高性能营业处理需求。Apollo可以支撑多种广域网接口卡,支撑线速的QoS、GRE隧道、Netstream、策略路由、ACL、BRAS等营业能力,通过硬件体例实现传统广域网营业的处理能够减小报文的延时和抖动,同时Apollo支撑超大队列和接口缓存,知足用户对语音、视频等营业对网络的苛刻需求。此外, Apollo硬件内核的组播复制单元与交换矩阵的组播复制配合,使路由器形成上行组播复制、交换网组播复制、下行组播复制的三级组播复制架构,分级邃密化的组播复制架构避免了语音、视频等营业在组播情况下多余复制的带宽占用虚耗,从而保证了组播营业的流畅运行。
支撑广域网IRF2假造化
传统广域网连接为了高可靠性每每采用双线路、双机备份的体例,虽然可靠性得到加强但是线路和设备行使率不高,维护管理复杂。H3C根据将来云计算网络的假造化要求,率先在广域网设备上支撑IRF2(第二代智能弹性架构)技术,将物理上两台设备假造化成一台逻辑设备,极大的降低了用户网络的运维成本,提拔链路带宽行使率以及设备的使用率。H3C SR6600系列路由器支撑广域网IRF2技术之后将为用户提供更雄厚的营业能力:
通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而进步整个网络架构的可靠性和链路资源的行使率,且在跨设备聚合链路上支撑雄厚的营业,如QoS、网流分析、NAT转换、数据加密等;
多台SR6600设备通过IRF2技术假造为一台逻辑设备,共用一个管理通道,简化网络设备管理,简化网络拓扑管理,进步运营服从,降低维护成本;
通过专利的路由热备份技术,在整个假造架构内实现控制平面和数据平面所有信息的实时备份和无间断的三层转发,极大的加强了假造架构的可靠性和高性能,同时消弭了单点故障,避免了营业停止。
支撑一虚多的MDC假造化
SR6600不仅支撑横向假造化IRF2技术,支撑假造路由器MDC技术。MDC技术可以把一台SR6600通过软件假造化成多台逻辑网络设备,硬件上假造设备享有自力的CPU、内存、板卡等资源,软件上假造设备享有自力的控制平面、数据平面和管理平面,假造路由器之间相互自力、互不影响,为用户提供弹性扩展的租用逻辑网络。
更高的接口密度和汇聚能力
随着RPE-X3架构的推出以及全新四槽位营业板卡的支撑,SR6604、SR6608、SR6616可以分别支撑8、16、32个高速HIM接口卡,达到同级最高的广域网接口汇聚能力。
SR6600路由器可提供高密度的OC-3/STM-1的通道化POS 接口,并支撑通道化到E1/T1或者DS0,提供业界领先的、高密度的E1、DS0线速汇聚能力,其窄带接入容量、密度以及性能均达到业界领先水准。SR6600还支撑全新的SAP线卡,在提供高密度的以太接入的同时能够提供更强的营业能力。
硬件支撑PPP多链路捆绑
SR6600提供的高速CPOS模块能够给用户提供硬件MP功能。SR6600作为广域网汇聚节点时,用户通过采用高性能CPOS模块对下行E1或者T1链路实现硬件PPP多链路捆绑;在保证数据线速转发的前提下实现MP报文重组、分片等功能。
业界领先的加密性能
SR6604、SR6608、SR6616悉数的营业引擎通过内置硬件加密,实现了高性能IPSec加密。在不增长用户任何投资的前提下提供壮大的数据加密能力,保证用户数据在广域网和内部网络的安全传输。
壮大的路由处理能力
SR6600支撑IPv4/IPV6的静态路由及动态路由协议,包括RIP/RIPng、OSPF/OSPFv3、IS-IS/IS-ISv6、BGP/BGP4+。
SR6600同时支撑雄厚的策略路由和路由策略,可基于网络流量进行天真的控制、调度、计费,知足企业网和运营商组网需求。
雄厚的专业VPN特征
H3C SR6600系列路由器支撑周全的L2TP、IPSec以及GRE隧道技术,在硬件上支撑自力的硬件加密内核,在不增长用户投资的前提下可提供高性能的加密能力以及超大的隧道容量可以知足各种大型加密网关的要求,保证用户数据在广域网的传输安全。
此外,传统VPN技术在天真性和可维护性上还存在着不足,例如企业分支机构通常采用动态地址接入公共网络,通讯一方无法事先知道对端公网地址,以及全连接时配置的
题目等等。H3C针对上述用户营业需求,提供专业ADVPN(Auto Discovery Virtual Private Network,动态假造专用网络)解决方案ADVPN可以在企业网各分支机构使用动态地址接入公网的情况下,在各分支机构间建立VPN。在组网的天真性以及维护工作量精简都有大幅进步,此外还提供许多雄厚的特征,例如:ADVPN报文的NAT穿越、安全认证、IPSec的报文加密以及多VPN域等等。
为解决每对通讯对等体之间都必要建立IKE SA和IPsec SA,管理复杂度为n²的题目,SR66提供了最新的GDVPN解决方案,Group Domain VPN提供了一种基于组的IPsec安全模型。相比较传统的IPsec VPN, Group Domain VPN不需修改报文IP头,报文外层封装的新的IP头与内层的原IP头完全雷同,因此,不必要改变原有部署的路由,网络传输时可以更好地实现QoS处理。Group Domain VPN是无隧道的连接,只需对组播报文进行一次加密即可,本端无需单独向每个对端发送加密报文,组播服从高。
H3C SR6600系列路由器还支撑周全的MPLS协议,支撑二层、三层的VPN营业,支撑MPLS TE等功能。能够和H3C公司其他网络产品一路组成壮大的MPLS网络,提供高性能、安全和多条理的MPLS VPN解决方案。
全方位网络安全防护
H3C SR6600系列路由器内置多种安全特征,为用户的网络提供全方位安全防护:
SR6600不仅支撑传统的营业插卡,比如防火墙板、SSL VPN营业板、IPS营业板、ACG营业板等多营业板卡,知足了用户对安全的多种营业需求。同时SR6600在新的RPE-X3架构上支撑更专业营业的内置,用户使用了RPE-X3主控之后,配合全新的FIP线卡和Comware V7软件,可以将传统的营业板卡功能悉数由FIP线卡来完成,不再必要单独购买营业板卡。在完成同样功能、实现同样性能的前提下,进一步节省了用户的投资成本,简化了管理。
周全的防火墙功能:支撑包过滤防火墙、状况防火墙,过滤各种攻击报文,并能提供过滤日志。特有的ACL加速算法,消弭了ACL过滤规则数目对防火墙性能的影响;
周全的内置防攻击手段:
支撑各种ARP防攻击技术,如:ARP限速、ARP Proxy、授权ARP、ARP自动确认、ARP源MAC同等性检查等等,可以很好地提防内网中日益猖獗的ARP攻击,保证网络营业运行的稳固性;
单包攻击提防:可以对Fraggle、ICMP Redirect、ICMP Unreachable、LAND、Large ICMP、Route Record、Smurf、Source Route、TCP Flag、Tracert、WinNuke等单包攻击举动进行有用提防;
扫描攻击提防:攻击者运用扫描工具对网络进行主机地址或端口的扫描,通过正确定位潜在目标的位置,探测目标体系的网络拓扑结构和启用的服务类型,为进一步侵入目标体系做预备;
泛洪攻击提防:有用阻止SYN Flood攻击、ICMP Flood攻击、UDP Flood
黑名单功能:根据报文的源IP地址进行报文过滤的一种攻击提防特征。同基于ACL(Access Control List,访问控制列表)的包过滤功能相比,黑名单进行报文匹配的体例更为简单,可以实现报文的高速过滤,从而有用地将特定IP地址发送来的报文屏蔽掉;
流量统计辅助攻击提防:重要用于对内外部网络之间的会话建立情况进行统计与分析,具有肯定的实时性,可帮助网络管理员及时掌握网络中各类型会话的统计值,并可作为制订攻击提防策略的一个有用依据;
支撑URL过滤,避免用户访问非法网站;
完整的用户举动跟踪记录:支撑完美的日志功能,配合H3C公司的iMC UBAS(用户举动审计)解决方案,使网络管理员可以方便监控上网用户的举动,保证网络安全运行。
营业带宽的智能管理
广域网上承载着企业紧张繁多的营业流量,但是因为广域网自身存在高收敛比、拥塞、延时等特性,如何在这些不足的环境下最大化行使网络带宽资源,进步体系可靠传输应用是广域网设备面临的紧张课题。H3C通过多年企业网建设经验,给用户提供了一套完美的营业带宽管理机制。
重要包括以下几个方面:
主备网络的带宽管理:充分行使备份网络资源,主网络资源严重的情况下,根据事先设定好的策略,将一部分数据流量重路由到备份网络上进行数据传输,使闲置的资源可以得到充分行使达到100%使用;
UCMP非平衡链路负载均衡:UCMP区别于传统的ECMP,其最大特点是行使权重值来区别对待带宽的使用,使得两条不同带宽的出口,可根据带宽大小不同来承担不同的数据流量传输;
带宽预留与资源共享:网络可以为每部门划分肯定独享带宽,保证关键营业质量,剩余带宽为共享带宽,超过独享带宽时使用,知足流量突发需求;
分层CAR进步带宽行使率:把传同一层CAR技术实现多级处理,通过多级处理使得带宽可重分配,营业传输带宽行使率大幅提拔;
智能过载流量调度:与传统的流量调度体例不同,智能过载流量调度,可以在高质量出口带宽被完全占满的情况下,把过载部分流量指导到其他出口路径,如许保证客户充分行使高质量的出口,从而保证客户营业运行的稳固性;
先辈的分层队列调度HQoS(Hierarchical Quality of Service):随着用户规模的扩大、营业种类的增多,要求网络设备不仅能够进一步细化区分营业流量,而且还能够对多个用户、多种营业、多种流量等传输对象进行同一管理和分层调度。显然,这些应用对于传统的QoS技术来说是很难实现的。HQoS采用将调度队列划分为如物理级别、逻辑级别、应用或营业级别等多个调度级别,每一级别可以使用不同的特性进行流量管理,实现了多条理的流量管理,从而可以更好地帮助运营商实现多用户、多营业的服务管理。
运营级可靠性设计
H3C SR6600系列路由器给用户提供特别很是周全的可靠性保障。
首先在硬件上,采用分布式系统结构,支撑冗余主控、冗余转发引擎、冗余电源和热插拔设计;将控制平面和营业平面星散;支撑某一硬件部件发生故障时主动隔离技术,避免由于某一硬件故障引起的连环故障的发生;所有营业处理引擎和接口模块都支撑热插拔,并且对其它引擎或者模块不会产生影响。其次在软件上,H3C SR6600系列路由器支撑雄厚的可靠性特征,保证网络设备运行中营业的不停止,这些软件上的可靠性特征包括:
支撑软件热补丁,支撑ISSU,实现软件平滑升级,确保软件在升级时,营业不会停止;
支撑NSR,保证主控板在主备切换时,数据的不间断转发;
支撑BFD、NQA等链路检测协议,确保广域链路发生故障时,上层的协议能够及时收敛,削减因链路故障导致的营业停止时间;
支撑FRR(快速重路由)具备快速路由备份(FRB:Fast Routing Backup)特色功能,并结合BFD功能,实现故障链路的快速切换;
支撑IP FRR(Fast ReRoute ,快速重路由),可以和静态路由/策略路由/RIP/IS-IS/OSPF进行联动,并可以结合BFD功能,实现故障链路的快速路由切换;
支撑VRRP假造路由冗余协议,结合BFD故障检测机制,实现快速的VRRP倒换能力;
支撑GR(Graceful Restart,完善重启)功能实现主备引擎倒换时不间断转发;
支撑 IGP路由快速收敛;
支撑IRF2技术为体系基石的假造化软件体系;
支撑EAA嵌入式主动化架构。