產品詳情
H3C SR6600-X云業務匯聚路由器
品牌:H3C
類型:路由器
概述:H3C SR6600-X系列產品(以下簡稱SR6600-X)是H3C自主研發面向新一代云業務需求的高端匯聚路由器。隨著云計算應用的大規模普及,用戶對路由設備的要求也越來越高。除了高性能和大容量之外,還要求虛擬化網絡時能夠匯聚更多用戶和業務流量,并針對各種基于云的數據流進行精細化區分和QoS保障,確保網絡互連時的安全性、可靠性。對此,傳統的路由設備在這些方面往往難以滿足要求。H3C新推出的SR6600-X系列路由器有針對性地解決了上述問題。H3C SR6600-X采用全業務分布式處理架構,業務全部內置無需另外購置業務板卡,同時具備彈性可擴展業務處理能力,并采用自主研發的集路由轉發與業務處理于一體的Apollo硬件芯片內核,實現高性能業務線速轉發。與此同時,SR6600-X還創新的以IRF2技術為基礎,實現了廣域網匯聚虛擬化,在降低運維、管理成本的同時,大幅提高網絡可靠性。SR6600-X系列產品支持先進的網絡操作系統Comware V7,該操作系統在多核CPU的支持、分布式計算、模塊化的設計、高可用性架構、虛擬化、開放性等方面與SR6600完美融合,進一步提高了整個系統的性能和可靠性,并具有更好擴展性。 H3C SR6600-X系列產品定位于240G平臺,適用于大型行業網核心匯聚、企業異地數據中心互聯和運營商邊緣接入,尤其是針對大容量用戶及復雜流量的設計,充分滿足當前乃至未來云計算業務發展的高標準要求,是用戶云間和云端互聯的首選產品。SR6600-X配合H3C全系列網絡產品可以為政府、電力、金融、公共事業、運營商和大中型企業用戶提供全方位網絡解決方案。 H3C SR6600-X包含SR6604-X、SR6608-X和SR6616-X三款全分布式產品。
- 產品詳情
新一代網絡操作系統
SR6600-X控制平面采用多核及SMP(Symmetrical Multi-Processing對稱多處理)技術,先進的操作系統Comware V7,各軟件模塊有獨立進程和運行空間、可以做到動態加載、單獨升級,這種精細化的管理更利于系統整體的穩定和性能。
Comware V7能夠保證關鍵業務性能及實時性。支持將指定進程集合運行在專用的CPU Set上,從而為關鍵任務的運行提供更優的資源保障。同時,配合線程的搶先調度、合理的優先級設置等手段,保證系統CPU負荷高時,有實時性要求的功能仍然可以及時響應事件進行處理。
Comware V7支持分布式計算。全局協議如MPLS、BGP等協議模塊,可以運行于指定的主控CPU系統,將各全局服務的主程序分布到不同的主控系統,可以有效的分擔各CPU的壓力,提高系統的整體性能。一個全局服務可以通過進一步拆分子功能,將子功能分布到不同主控CPU系統運行,實現一個全局服務的分布式計算。
先進的全業務分布式處理架構
H3C SR6600-X系列路由器采用了先進的全業務分布式處理架構,路由引擎、業務引擎和轉發引擎硬件分離,控制平面和業務平面分離,確保系統全速運行時業務和控制互不干擾,主備倒換時業務不中斷;支持獨立的交換網板;所有業務(比如隧道業務、NAT地址轉換、網流分析、報文加密等)無需額外增加任何業務板卡直接在設備支持的線卡上高速處理,業務處理能力隨著線卡的增加線性增長,與傳統的高端路由器在業務處理上依賴專用單板相比,不但消除了專用業務單板的帶寬瓶頸,而且降低了用戶的總擁有成本。
自主研發Apollo硬件內核
伴隨著云計算業務的興起,網絡用戶的激增以及網絡業務不斷的豐富與發展,網絡架構發生根本性的變化,邊緣匯聚設備面臨著業務性能提升的新挑戰,商用ASIC芯片和網絡處理器已無法滿足當前行業網絡和運營商網絡的需求。H3C公司憑借在路由器領域十幾年的專業經驗積累,歷時四年之久,專門針對高端路由器業務模型特點,精心打造集路由轉發與業務處理于一體的Apollo專業通信處理硬件內核,充分滿足用戶高性能業務處理需求。Apollo可以支持多種廣域網接口卡,支持線速的QoS、GRE隧道、Netstream、策略路由、ACL、BRAS等業務能力,通過硬件方式實現傳統廣域網業務的處理能夠減小報文的延時和抖動,同時Apollo支持超大隊列和接口緩存,滿足用戶對語音、視頻等業務對網絡的苛刻需求。此外, Apollo硬件內核的組播復制單元與交換矩陣的組播復制配合,使路由器形成上行組播復制、交換網組播復制、下行組播復制的三級組播復制架構,分級精細化的組播復制架構避免了語音、視頻等業務在組播情況下多余復制的帶寬占用浪費,從而保證了組播業務的流暢運行。
強大的路由能力
H3C SR6600-X系列路由器支持400萬的大容量路由表項,同時支持豐富的路由策略和強大的策略路由功能,可對網絡流量進行靈活的控制和調度,滿足行業和運營商用戶不同業務特性要求。此外,H3C SR6600-X系列路由器還全面支持基于IPv4/IPv6靜態路由和動態路由協議,如:RIP/RIPng、OSPF/OSPF v3、IS-IS/IS-IS v6、BGP/BGP4+等。
支持廣域網IRF2虛擬化
傳統廣域網連接為了高可靠性往往采用雙線路、雙機備份的方式,雖然可靠性得到增強但是線路和設備利用率不高,維護管理復雜。H3C根據未來云計算網絡的虛擬化要求,率先在廣域網設備上支持IRF2(第二代智能彈性架構)技術,將物理上兩臺設備虛擬化成一臺邏輯設備,極大的降低了用戶網絡的運維成本,提升鏈路帶寬利用率以及設備的使用率。H3C SR6600-X系列路由器支持廣域網IRF2技術之后將為用戶提供更豐富的業務能力:
通過分布式跨設備鏈路聚合技術,實現多條上行鏈路的負載分擔和互為備份,從而提高整個網絡架構的可靠性和鏈路資源的利用率,且在跨設備聚合鏈路上支持豐富的業務,如QoS、網流分析、NAT轉換、數據加密等;
多臺SR6600-X設備通過IRF2技術虛擬為一臺邏輯設備,共用一個管理通道,簡化網絡設備管理,簡化網絡拓撲管理,提高運營效率,降低維護成本;
通過專利的路由熱備份技術,在整個虛擬架構內實現控制平面和數據平面所有信息的實時備份和無間斷的三層轉發,極大的增強了虛擬架構的可靠性和高性能,同時消除了單點故障,避免了業務中斷。
支持一虛多的MDC虛擬化
SR6600-X不僅支持橫向虛擬化IRF2技術,支持虛擬路由器MDC技術。MDC技術可以把一臺SR6600-X通過軟件虛擬化成多臺邏輯網絡設備,硬件上虛擬設備享有獨立的CPU、內存、板卡等資源,軟件上虛擬設備享有獨立的控制平面、數據平面和管理平面,虛擬路由器之間相互獨立、互不影響,為用戶提供彈性擴展的租用邏輯網絡。
業務插卡的由外轉內
SR6600-X不僅支持傳統的業務插卡,比如防火墻板、SSL VPN業務板、IPS業務板、ACG業務板等多業務板卡,滿足了用戶對安全的多種業務需求。同時SR6600-X在新的RSE-X3架構上支持更專業業務的內置,用戶使用了RSE-X3主控之后,配合全新的FIP線卡和Comware V7軟件,可以將傳統的業務板卡功能全部由FIP線卡來完成,不再需要單獨購買業務板卡。在完成同樣功能、實現同樣性能的前提下,進一步節省了用戶的投資成本,簡化了管理。
大二層云間安全傳輸
當用戶存在多個數據中心間互聯時,可以采用大二層網絡完成需求。數據中心之間的數據傳輸要求具備很高的安全性,通過將二層VPLS報文單純的GRE封裝之后明文傳輸仍無法滿足高安全的要求,為了提高GRE隧道中數據安全級別,建議在GRE隧道上配置IPSec隧道,保證GRE隧道內傳輸的報文可以受到IPSec加密保護。基于上述功能,用戶通過SR6600-X系列路由器融合高端設備的業務性能、廣域網IRF2以及高性能加密技術可以實現安全可靠的數據中心二層互聯需求。
H3C SR6600-X系列路由器創新的支持了以太網虛擬化互聯(EVI)技術來完成數據中心二層互聯需求。EVI解決方案非常簡單,成本低廉,只需要在站點邊緣部署一個或多個支持EVI功能的設備,且企業網絡和服務提供商網絡無需做任何變動;同時,EVI解決方案還提供了對數據進行加密IPsec技術的組合解決方案,來提高數據中心數據在公用網絡上傳輸的安全性。
豐富的專業VPN特性
H3C SR6600-X系列路由器支持全面的L2TP、IPSec以及GRE隧道技術,在硬件上支持獨立的硬件加密內核,在不增加用戶投資的前提下可提供高性能的加密能力以及超大的隧道容量可以滿足各種大型加密網關的要求,保證用戶數據在廣域網的傳輸安全。
此外,傳統VPN技術在靈活性和可維護性上還存在著不足,例如企業分支機構通常采用公共網絡的動態地址接入企業內部,企業核心接入設備無法事先知道對端公網地址,以及當企業各個分支全連接時需要配置的連接的問題等等。H3C針對上述用戶業務需求,提供專業ADVPN(Auto Discovery Virtual Private Network,自動發現虛擬專用網絡)解決方案:通過VAM(VPN Address Management,VPN地址管理)協議收集、維護和分發動態變化的公網地址等信息,解決無法事先獲得通信對端公網地址的問題。ADVPN可以在企業網各分支機構使用動態地址接入公網的情況下,在各分支機構間自動建立隧道進行傳輸。不但提高了組網的靈活性而且降低了維護工作量,此外還提供很多豐富的特性,例如:ADVPN報文的NAT穿越、安全認證、IPSec的報文加密以及多VPN域等等。
H3C SR6600-X系列路由器還支持全面的MPLS協議,支持二層、三層的VPN業務,支持MPLS TE等功能。能夠和H3C公司其他網絡產品一起組成強大的MPLS網絡,提供高性能、安全和多層次的MPLS VPN解決方案。
全方位網絡安全防護
H3C SR6600-X系列路由器內置多種安全特性,為用戶的網絡提供全方位安全防護:
全面的防火墻功能:支持包過濾防火墻、狀態防火墻,過濾各種攻擊報文,并能提供過濾日志。特有的ACL加速算法,消除了ACL過濾規則數目對防火墻性能的影響;
全面的內置防攻擊手段:
支持各種ARP防攻擊技術,如:ARP限速、ARP Proxy、授權ARP、ARP主動確認、ARP源MAC一致性檢查等等,可以很好地防范內網中日益猖獗的ARP攻擊,保證網絡業務運行的穩定性;
單包攻擊防范:可以對Fraggle、ICMP Redirect、ICMP Unreachable、LAND、Large ICMP、Route Record、Smurf、Source Route、TCP Flag、Tracert、WinNuke等單包攻擊行為進行有效防范;
掃描攻擊防范:攻擊者運用掃描工具對網絡進行主機地址或端口的掃描,通過準確定位潛在目標的位置,探測目標系統的網絡拓撲結構和啟用的服務類型,為進一步侵入目標系統做準備;
泛洪攻擊防范:有效阻止SYN Flood攻擊、ICMP Flood攻擊、UDP Flood
黑名單功能:根據報文的源IP地址進行報文過濾的一種攻擊防范特性。同基于ACL(Access Control List,訪問控制列表)的包過濾功能相比,黑名單進行報文匹配的方式更為簡單,可以實現報文的高速過濾,從而有效地將特定IP地址發送來的報文屏蔽掉;
流量統計輔助攻擊防范:主要用于對內外部網絡之間的會話建立情況進行統計與分析,具有一定的實時性,可幫助網絡管理員及時掌握網絡中各類型會話的統計值,并可作為制定攻擊防范策略的一個有效依據;
支持URL過濾,避免用戶訪問非法網站;
完備的用戶行為跟蹤記錄:支持完善的日志功能,配合H3C公司的iMC UBAS(用戶行為審計)解決方案,使網絡管理員可以方便監控上網用戶的行為,保證網絡安全運行。
業務帶寬的智能管理
廣域網上承載著企業重要繁多的業務流量,但是由于廣域網自身存在高收斂比、擁塞、延時等特征,如何在這些不足的環境下最大化利用網絡帶寬資源,提高系統可靠傳輸應用是廣域網設備面臨的重要課題。H3C通過多年企業網建設經驗,給用戶提供了一套完善的業務帶寬管理機制。
主要包括以下幾個方面:
主備網絡的帶寬管理:充分利用備份網絡資源,主網絡資源緊張的情況下,根據事先設定好的策略,將一部分數據流量重路由到備份網絡上進行數據傳輸,使閑置的資源可以得到充分利用達到100%使用;
UCMP非平衡鏈路負載均衡:UCMP區別于傳統的ECMP,其最大特點是利用權重值來區別對待帶寬的使用,使得兩條不同帶寬的出口,可根據帶寬大小不同來承擔不同的數據流量傳輸;
帶寬預留與資源共享:網絡可以為每部門劃分一定獨享帶寬,保證關鍵業務質量,剩余帶寬為共享帶寬,超過獨享帶寬時使用,滿足流量突發需求;
分層CAR提高帶寬利用率:把傳統一層CAR技術實現多級處理,通過多級處理使得帶寬可重分配,業務傳輸帶寬利用率大幅提升;
智能過載流量調度:與傳統的流量調度方式不同,智能過載流量調度,可以在高質量出口帶寬被完全占滿的情況下,把過載部分流量引導到其他出口路徑,這樣客戶可以充分利用高質量的出口,從而保證客戶業務的穩定性;
先進的分層隊列調度HQoS(Hierarchical Quality of Service):隨著用戶規模的擴大、業務種類的增多,要求網絡設備不僅能夠進一步細化區分業務流量,而且還能夠對多個用戶、多種業務、多種流量等傳輸對象進行統一管理和分層調度。顯然,這些應用對于傳統的QoS技術來說是很難實現的。HQoS采用將調度隊列劃分為如物理級別、邏輯級別、應用或業務級別等多個調度級別,每一級別可以使用不同的特征進行流量管理,實現了多層次的流量管理,從而可以更好地幫助運營商實現多用戶、多業務的服務管理。
運營級可靠性設計
H3C SR6600-X系列路由器給用戶提供非常全面的可靠性保障。
首先在硬件上,采用分布式體系結構,支持雙主控、冗余電源和熱插拔設計;將控制平面和業務平面分離;支持某一硬件部件發生故障時自動隔離技術,避免因為某一硬件故障引起的連環故障的發生;所有業務處理引擎和接口模塊都支持熱插拔,并且對其它引擎或者模塊不會產生影響。支持RPR(Resilient Packet Ring,彈性分組環),可以實現50ms的快速故障保護。
其次在軟件上,H3C SR6600-X系列路由器支持豐富的可靠性特性,保證網絡設備運行中業務的不中斷,這些軟件上的可靠性特性包括:
支持軟件熱補丁,支持ISSU,實現軟件平滑升級,確保軟件在升級時,業務不會中斷;
支持ISIS、BGP、OSPF和LDP的NSR,保證主控板在主備切換時,數據的不間斷轉發;
支持 BFD、NQA等鏈路檢測協議,確保廣域鏈路發生故障時,上層的協議能夠及時收斂,減少因鏈路故障導致的業務中斷時間;
支持MPLS TE FRR(快速重路由)具備快速路由備份(FRB:Fast Routing Backup)特色功能,并結合BFD功能,實現故障鏈路的快速切換;
支持OSPF/ISIS的IP FRR(Fast ReRoute ,快速重路由),可以和靜態路由/策略路由/RIP/IS-IS/OSPF進行聯動,并可以結合BFD功能,實現故障鏈路的快速路由切換;
支持VRRP虛擬路由冗余協議,結合BFD故障檢測機制,實現快速的VRRP倒換能力。
支持OSPF/IS-IS/BGP/MPLS LDP/MPLS RSVP-TE GR(Graceful Restart,完美重啟)功能實現主備引擎倒換時不間斷轉發;
支持VPN FRR,實現VPN內的快速切換;
支持 IGP路由快速收斂;
支持IRF2技術為系統基石的虛擬化軟件系統
支持EAA嵌入式自動化架構
產品規格
屬性 | SR6604-X | SR6608-X | SR6616-X |
結構 | 一體化機箱,可安裝于標準19英寸機架內,業務分布式處理架構 | ||
結構 | 一體化機箱,可安裝于標準19英寸機架內,業務分布式處理架構 | ||
主控板槽位數 | 2(1+1冗余備份) | 2(1+1冗余備份) | 2(1+1冗余備份) |
業務板槽位數 | 2 | 4 | 8 |
業務槽位數 | 8 | 16 | 32 |
交換架構 | 支持獨立交換網板 | 支持獨立交換網板 | 支持獨立交換網板 |
交換容量 | 8.64Tbps | 14.4Tbps | 25.92Tbps |
整機包轉發率 | 720Mpps | 1440Mpps | 2880Mpps |
電源 | 雙電源,“1+1”備份 支持智能電源管理 | 雙電源,“1+1”備份 支持智能電源管理 | 四電源,可配置多種靈活的電源備份方案,支持智能電源管理 |
交流輸入額定范圍:100~240V 50/60Hz 直流輸入額定范圍:-48~-60V | |||
整機最大功耗 | 521W | 851W | 1816W |
外形尺寸(W×D×H) | 436mm×480mm×220mm | 436mm×480mm×308mm | 436mm×480mm×886mm |
滿配置重量 | 39.1kg | 50.8kg | 101.95kg |
工作環境溫度 | 運行環境溫度:0℃~45℃ | ||
存儲環境溫度:-40℃~70℃ | |||
工作環境濕度 | 工作環境濕度:5%~95%,無冷凝 | ||
存儲環境濕度:5%~95%,無冷凝 | |||
工作海拔高度 | -60m~5000m | ||
EMC | FCC Part 15 (CFR 47) CLASS A ICES-003 CLASS A VCCI-3 CLASS A VCCI-4 CLASS A CISPR 22 CLASS A EN 55022 CLASS A AS/NZS CISPR22 CLASS A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 | ||
安規 | UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Subchapter J GB 4943 | ||
二層協議 | ARP:動態和靜態ARP、代理ARP、免費ARP 以太網、子接口VLAN PPPoE Server PPP、軟件MP、硬件MP FR、MFR、FRF12分片、FR交換 HDLC ATM:IPoA、PPPoA Server、IPoEoA、PPPoEoA Server QinQ終結 VLAN:VLAN//Super VLAN Voice VLAN /VLAN Mapping等 端口隔離 DLDP/LLDP Layer2 protocol tunnel(BPDU tunnel) GARP/GVRP STP/RSTP/MSTP IEEE802.3ad LACP二層聚合 廣播風暴抑制 端口鏡像 | ||
RPR | 支持2.5G/10G RPR,符合IEEE 802.17 支持Wrapping和Steering兩種保護方式,硬件自愈時間小于50ms 支持動態選環機制和靜態選環機制,提高帶寬利用率 支持節點拓撲自動發現機制 支持加權公平算法,智能分配帶寬 支持A0/A1/B0/B1/C五類業務等級,A0類業務可以全環預留帶寬,實現精細化的QoS | ||
IP服務 | TCP、UDP、IP Option、IP unnumber 策略路由 三層以太網接口捆綁 POS接口捆綁 | ||
IP路由 | 靜態路由 動態路由協議:RIPv1/v2、OSPFv2、BGP、IS-IS 路由迭代 路由策略 ECMP(等價多路徑) UCMP(非平衡鏈路負載均衡) BGP GTSM ISIS MTR(多拓撲路由) | ||
IPv4組播 | IGMPv1/v2/v3 PIM-DM、PIM-SM、PIM-SSM MSDP MBGP 組播靜態路由 組播主機跟蹤功能 | ||
IP應用 | DHCP Server/Relay/Client DNS Client NTP Server/Client Telnet Server/Client TFTP Client FTP Server/Client UDP Helper | ||
IPv6 | 基本功能:IPv6 ND、IPv6 PMTU、雙棧轉發、IPv6 ACL、DHCPv6 Server/Proxy IPv6隧道技術:IPv6手動隧道、IPv6-over-IPv4 、GRE隧道、IPv4兼容IPv6自動隧道、6to4隧道、ISATAP隧道、6PE 6VPE(IPv6 MPLS L3VPN) NATPT 靜態路由 動態路由協議:RIPng,OSPFv3,IS-ISv6,BGP4+ IPv6組播協議:MLDv1/v2、PIM6-DM、PIM6-SM、PIM6-SSM | ||
QoS | 流分類:基于端口、MAC地址、IP地址、IP優先級、DSCP優先級、TCP/UDP端口號、協議類型等 流量監管:CAR限速,粒度可配 基于目的地址或者源地址的限速(支持網段限速) GTS流量整形 優先級Mark/Remark 各種隊列調度機制 :FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ 擁塞避免算法:Tail-Drop、WRED LR速率限制 MPLS QoS IPv6 QoS 層次化QoS(H-QoS) QPPB(QoS Policy Propagation on BGP) | ||
安全特性 | ACL訪問控制列表 ACL加速 基于時間的訪問控制 包過濾防火墻 狀態防火墻ASPF 本機TCP防攻擊 控制平面限速 虛擬分片重組 URPF Web過濾 用戶分級管理和口令保護 AAA認證、授權、計費 RADIUS TACACS Portal認證(支持與EAD聯動和Portal逃生) PKI證書 SSH 1.5/2.0 RSA IPSec、IPSec多實例、IKE BGP/BGP4+支持GTSM Password Control 攻擊檢測及防范 | ||
IP業務特性 | NAT、NAT多實例、VPN NAT、NAT日志 連接數限制 GRE隧道(支持點到多點應用) IPSec隧道 L2TP隧道 NetStream支持 v5/v8/v9報文格式、支持IPv4/IPv6/MPLS報文統計 SFlow SSL VPN ADVPN(Auto Discovery VPN) GDVPN(Group Domain VPN) 支持EVI 支持SDN | ||
MPLS | L3VPN:跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分層PE(HoPE)、CE雙歸屬、MCE、多角色主機等 L2VPN:VPLS、Martini、Kompella、CCC和SVC方式 VPLS/H-VPLS MPLS TE、RSVP TE 組播VPN | ||
可靠性 | 關鍵部件主控板、交換網、電源均支持1+1冗余備份 VRRP /VRRP v3 虛擬路由冗余協議 VRRPE(VRRP增強) MPLS TE FRR(Fast ReRoute,快速重路由) IP FRR(Fast ReRoute,快速重路由):靜態路由/策略路由/RIP/IS-IS/OSPF 支持VPN FRR IGP路由快速收斂 BFD:Static Route/RIP/OSPF/ISIS/BGP/VRRP/TE FRR/IPv6 支持ISSU 支持IRF2 GR:OSFP/BGP/IS-IS/ LDP/RSVP NSR:IS-IS/BGP/OSPF/LDP RRPP(Rapid Ring Protection Protocol,快速環網保護協議) 支持EAA 以太網OAM(Operations, Administration and Maintenance,操作、管理和維護) 軟件熱補丁 支持主備倒換,支持主控板、線卡板及接口模塊、電源、風扇框的熱插拔 | ||
管理與維護 | 通過命令行配置 通過Console口進行配置 通過以太網端口利用Telnet進行配置、遠程維護 通過SNMP進行配置和管理(SNMP v1/v2c/v3) 通過Web瀏覽器進行配置和管理 支持RMON( 1,2,3,9組MIB) 支持系統日志 支持分級告警 支持1588v2和同步以太網 Ping、Tracert NQA:支持網絡質量分析,支持與VRRP、策略路由、靜態路由聯動 風扇狀態檢測、維護和告警 電源狀態檢測、維護和告警 CF卡狀態檢測、維護 環境溫度變化檢測、告警 | ||
文件系統 | 支持FAT格式的文件系統 支持CF卡 支持USB外接存儲設備 支持Dual Image | ||
加載與升級 | 通過XModem協議實現加載升級 通過FTP、TFTP實現加載升級 |