產(chǎn)品概述
新一代網(wǎng)絡(luò)操作體系
SR6600-X控制平面采用多核及SMP(Symmetrical Multi-Processing對(duì)稱多處理)技術(shù),先輩的操作體系Comware V7,各軟件模塊有自力進(jìn)程和運(yùn)行空間、可以做到動(dòng)態(tài)加載、單獨(dú)升級(jí),這種邃密化的管理更利于體系團(tuán)體的穩(wěn)固和性能。
Comware V7能夠保證關(guān)鍵營(yíng)業(yè)性能及實(shí)時(shí)性。支撐將指定進(jìn)程薈萃運(yùn)行在專用的CPU Set上,從而為關(guān)鍵義務(wù)的運(yùn)行提供更優(yōu)的資源保障。同時(shí),配合線程的爭(zhēng)先調(diào)度、合理的優(yōu)先級(jí)設(shè)置等手段,保證體系CPU負(fù)荷高時(shí),有實(shí)時(shí)性要求的功能仍然可以及時(shí)相應(yīng)事件進(jìn)行處理。
Comware V7支撐分布式計(jì)算。全局協(xié)議如MPLS、BGP等協(xié)議模塊,可以運(yùn)行于指定的主控CPU體系,將各全局服務(wù)的主程序分布到不同的主控體系,可以有用的分擔(dān)各CPU的壓力,進(jìn)步體系的團(tuán)體性能。一個(gè)全局服務(wù)可以通過(guò)進(jìn)一步拆分子功能,將子功能分布到不同主控CPU體系運(yùn)行,實(shí)現(xiàn)一個(gè)全局服務(wù)的分布式計(jì)算。
先輩的全營(yíng)業(yè)分布式處理架構(gòu)
H3C SR6600-X系列路由器采用了先輩的全營(yíng)業(yè)分布式處理架構(gòu),路由引擎、營(yíng)業(yè)引擎和轉(zhuǎn)發(fā)引擎硬件星散,控制平面和營(yíng)業(yè)平面星散,確保體系全速運(yùn)行時(shí)營(yíng)業(yè)和控制互不干擾,主備倒換時(shí)營(yíng)業(yè)不停止;所有營(yíng)業(yè)(比如隧道營(yíng)業(yè)、NAT地址轉(zhuǎn)換、網(wǎng)流分析、報(bào)文加密等)無(wú)需額外增長(zhǎng)任何營(yíng)業(yè)板卡直接在設(shè)備支撐的線卡上高速處理,營(yíng)業(yè)處理能力隨著線卡的增長(zhǎng)線性增加,與傳統(tǒng)的高端路由器在營(yíng)業(yè)處理上依靠專用單板相比,不但消弭了專用營(yíng)業(yè)單板的帶寬瓶頸,而且降低了用戶的總擁有成本。
自立研發(fā)Apollo硬件內(nèi)核
伴隨著云計(jì)算營(yíng)業(yè)的鼓起,網(wǎng)絡(luò)用戶的激增以及網(wǎng)絡(luò)營(yíng)業(yè)賡續(xù)的雄厚與發(fā)展,網(wǎng)絡(luò)架構(gòu)發(fā)生根本性的轉(zhuǎn)變,邊緣匯聚設(shè)備面臨著營(yíng)業(yè)性能提拔的新挑釁,商用ASIC芯片和網(wǎng)絡(luò)處理器已無(wú)法知足當(dāng)前行業(yè)網(wǎng)絡(luò)和運(yùn)營(yíng)商網(wǎng)絡(luò)的需求。H3C公司憑借在路由器領(lǐng)域十幾年的專業(yè)經(jīng)驗(yàn)積累,歷時(shí)五年之久,專門針對(duì)高端路由器營(yíng)業(yè)模型特點(diǎn),精心打造集路由轉(zhuǎn)發(fā)與營(yíng)業(yè)處理于一體的Apollo專業(yè)通訊處理硬件內(nèi)核,充分知足用戶高性能營(yíng)業(yè)處理需求。Apollo可以支撐多種廣域網(wǎng)接口卡,支撐線速的QoS、GRE隧道、Netstream、策略路由、ACL、BRAS等營(yíng)業(yè)能力,通過(guò)硬件體例實(shí)現(xiàn)傳統(tǒng)廣域網(wǎng)營(yíng)業(yè)的處理能夠減小報(bào)文的延時(shí)和抖動(dòng),同時(shí)Apollo支撐超大隊(duì)列和接口緩存,知足用戶對(duì)語(yǔ)音、視頻等營(yíng)業(yè)對(duì)網(wǎng)絡(luò)的苛刻需求。此外, Apollo硬件內(nèi)核的組播復(fù)制單元與交換矩陣的組播復(fù)制配合,使路由器形成上行組播復(fù)制、交換網(wǎng)組播復(fù)制、下行組播復(fù)制的三級(jí)組播復(fù)制架構(gòu),分級(jí)邃密化的組播復(fù)制架構(gòu)避免了語(yǔ)音、視頻等營(yíng)業(yè)在組播情況下多余復(fù)制的帶寬占用虛耗,從而保證了組播營(yíng)業(yè)的流暢運(yùn)行。
壯大的路由能力
H3C SR6600-X系列路由器支撐超大容量路由表項(xiàng),同時(shí)支撐雄厚的路由策略和壯大的策略路由功能,可對(duì)網(wǎng)絡(luò)流量進(jìn)行天真的控制和調(diào)度,知足行業(yè)和運(yùn)營(yíng)商用戶不同行務(wù)特征要求。此外,H3C SR6600-X系列路由器還周全支撐基于IPv4/IPv6靜態(tài)路由和動(dòng)態(tài)路由協(xié)議,如:RIP/RIPng、OSPF/OSPF v3、IS-IS/IS-IS v6、BGP/BGP4+等。
支撐廣域網(wǎng)IRF2假造化
傳統(tǒng)廣域網(wǎng)連接為了高可靠性每每采用雙線路、雙機(jī)備份的體例,雖然可靠性得到加強(qiáng)但是線路和設(shè)備行使率不高,維護(hù)管理復(fù)雜。H3C根據(jù)將來(lái)云計(jì)算網(wǎng)絡(luò)的假造化要求,率先在廣域網(wǎng)設(shè)備上支撐IRF2(第二代智能彈性架構(gòu))技術(shù),將物理上兩臺(tái)設(shè)備假造化成一臺(tái)邏輯設(shè)備,極大的降低了用戶網(wǎng)絡(luò)的運(yùn)維成本,提拔鏈路帶寬行使率以及設(shè)備的使用率。H3C SR6600-X系列路由器支撐廣域網(wǎng)IRF2技術(shù)之后將為用戶提供更雄厚的營(yíng)業(yè)能力:
通過(guò)分布式跨設(shè)備鏈路聚合技術(shù),實(shí)現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份,從而進(jìn)步整個(gè)網(wǎng)絡(luò)架構(gòu)的可靠性和鏈路資源的行使率,且在跨設(shè)備聚合鏈路上支撐雄厚的營(yíng)業(yè),如QoS、網(wǎng)流分析、NAT轉(zhuǎn)換、數(shù)據(jù)加密等;
多臺(tái)SR6600-X設(shè)備通過(guò)IRF2技術(shù)假造為一臺(tái)邏輯設(shè)備,共用一個(gè)管理通道,簡(jiǎn)化網(wǎng)絡(luò)設(shè)備管理,簡(jiǎn)化網(wǎng)絡(luò)拓?fù)涔芾?,進(jìn)步運(yùn)營(yíng)服從,降低維護(hù)成本;
通過(guò)專利的路由熱備份技術(shù),在整個(gè)假造架構(gòu)內(nèi)實(shí)現(xiàn)控制平面和數(shù)據(jù)平面所有信息的實(shí)時(shí)備份和無(wú)間斷的三層轉(zhuǎn)發(fā),極大的加強(qiáng)了假造架構(gòu)的可靠性和高性能,同時(shí)消弭了單點(diǎn)故障,避免了營(yíng)業(yè)停止。
支撐一虛多的MDC假造化
SR6600-X不僅支撐橫向假造化IRF2技術(shù),支撐假造路由器MDC技術(shù)。MDC技術(shù)可以把一臺(tái)SR6600-X通過(guò)軟件假造化成多臺(tái)邏輯網(wǎng)絡(luò)設(shè)備,硬件上假造設(shè)備享有自力的CPU、內(nèi)存、板卡等資源,軟件上假造設(shè)備享有自力的控制平面、數(shù)據(jù)平面和管理平面,假造路由器之間相互自力、互不影響,為用戶提供彈性擴(kuò)展的租用邏輯網(wǎng)絡(luò)。
大二層云間安全傳輸
當(dāng)用戶存在多個(gè)數(shù)據(jù)中間間互聯(lián)時(shí),可以采用大二層網(wǎng)絡(luò)完成需求。數(shù)據(jù)中間之間的數(shù)據(jù)傳輸要求具備很高的安全性,通過(guò)將二層VPLS報(bào)文單純的GRE封裝之后明文傳輸仍無(wú)法知足高安全的要求,為了進(jìn)步GRE隧道中數(shù)據(jù)安全級(jí)別,建議在GRE隧道上配置IPSec隧道,保證GRE隧道內(nèi)傳輸?shù)膱?bào)文可以受到IPSec加密珍愛(ài)?;谏鲜龉δ?,用戶通過(guò)SR6600-X系列路由器融合高端設(shè)備的營(yíng)業(yè)性能、廣域網(wǎng)IRF2以及高性能加密技術(shù)可以實(shí)現(xiàn)安全可靠的數(shù)據(jù)中間二層互聯(lián)需求。
H3C SR6600-X系列路由器創(chuàng)新的支撐了以太網(wǎng)假造化互聯(lián)(EVI)技術(shù)來(lái)完成數(shù)據(jù)中間二層互聯(lián)需求。EVI解決方案特別很是簡(jiǎn)單,成本低廉,只必要在站點(diǎn)邊緣部署一個(gè)或多個(gè)支撐EVI功能的設(shè)備,且企業(yè)網(wǎng)絡(luò)和服務(wù)提供商網(wǎng)絡(luò)無(wú)需做任何變動(dòng);同時(shí),EVI解決方案還提供了對(duì)數(shù)據(jù)進(jìn)行加密IPsec技術(shù)的組合解決方案,來(lái)進(jìn)步數(shù)據(jù)中間數(shù)據(jù)在公用網(wǎng)絡(luò)上傳輸?shù)陌踩浴?/p>
雄厚的專業(yè)VPN特征
H3C SR6600-X系列路由器支撐周全的L2TP、IPSec以及GRE隧道技術(shù),在硬件上支撐自力的硬件加密內(nèi)核,在不增長(zhǎng)用戶投資的前提下可提供高性能的加密能力以及超大的隧道容量可以知足各種大型加密網(wǎng)關(guān)的要求,保證用戶數(shù)據(jù)在廣域網(wǎng)的傳輸安全。
此外,傳統(tǒng)VPN技術(shù)在天真性和可維護(hù)性上還存在著不足,例如企業(yè)分支機(jī)構(gòu)通常采用公共網(wǎng)絡(luò)的動(dòng)態(tài)地址接入企業(yè)內(nèi)部,企業(yè)核心接入設(shè)備無(wú)法事先知道對(duì)端公網(wǎng)地址,以及當(dāng)企業(yè)各個(gè)分支全連接時(shí)必要配置的連接的題目等等。H3C針對(duì)上述用戶營(yíng)業(yè)需求,提供專業(yè)ADVPN(Auto Discovery Virtual Private Network,主動(dòng)發(fā)現(xiàn)假造專用網(wǎng)絡(luò))解決方案:通過(guò)VAM(VPN Address Management,VPN地址管理)協(xié)議收集、維護(hù)和分發(fā)動(dòng)態(tài)轉(zhuǎn)變的公網(wǎng)地址等信息,解決無(wú)法事先獲得通訊對(duì)端公網(wǎng)地址的題目。ADVPN可以在企業(yè)網(wǎng)各分支機(jī)構(gòu)使用動(dòng)態(tài)地址接入公網(wǎng)的情況下,在各分支機(jī)構(gòu)間主動(dòng)建立隧道進(jìn)行傳輸。不但進(jìn)步了組網(wǎng)的天真性而且降低了維護(hù)工作量,此外還提供許多雄厚的特征,例如:ADVPN報(bào)文的NAT穿越、安全認(rèn)證、IPSec的報(bào)文加密以及多VPN域等等。
H3C SR6600-X系列路由器還支撐周全的MPLS協(xié)議,支撐二層、三層的VPN營(yíng)業(yè),支撐MPLS TE等功能。能夠和H3C公司其他網(wǎng)絡(luò)產(chǎn)品一路組成壯大的MPLS網(wǎng)絡(luò),提供高性能、安全和多條理的MPLS VPN解決方案。
全方位網(wǎng)絡(luò)安全防護(hù)
H3C SR6600-X系列路由器內(nèi)置多種安全特征,為用戶的網(wǎng)絡(luò)提供全方位安全防護(hù):
SR6600-X不僅支撐傳統(tǒng)的營(yíng)業(yè)插卡,比如防火墻板、SSL VPN營(yíng)業(yè)板、IPS營(yíng)業(yè)板、ACG營(yíng)業(yè)板等多營(yíng)業(yè)板卡,知足了用戶對(duì)安全的多種營(yíng)業(yè)需求。同時(shí)SR6600-X在新的RSE-X3架構(gòu)上支撐更專業(yè)營(yíng)業(yè)的內(nèi)置,用戶使用了RSE-X3主控之后,配合全新的FIP線卡和Comware V7軟件,可以將傳統(tǒng)的營(yíng)業(yè)板卡功能悉數(shù)由FIP線卡來(lái)完成,不再必要單獨(dú)購(gòu)買營(yíng)業(yè)板卡。在完成同樣功能、實(shí)現(xiàn)同樣性能的前提下,進(jìn)一步節(jié)省了用戶的投資成本,簡(jiǎn)化了管理。
周全的防火墻功能:支撐包過(guò)濾防火墻、狀況防火墻,過(guò)濾各種攻擊報(bào)文,并能提供過(guò)濾日志。特有的ACL加速算法,消弭了ACL過(guò)濾規(guī)則數(shù)目對(duì)防火墻性能的影響;
周全的內(nèi)置防攻擊手段:
支撐各種ARP防攻擊技術(shù),如:ARP限速、ARP Proxy、授權(quán)ARP、ARP自動(dòng)確認(rèn)、ARP源MAC同等性檢查等等,可以很好地提防內(nèi)網(wǎng)中日益猖獗的ARP攻擊,保證網(wǎng)絡(luò)營(yíng)業(yè)運(yùn)行的穩(wěn)固性;
單包攻擊提防:可以對(duì)Fraggle、ICMP Redirect、ICMP Unreachable、LAND、Large ICMP、Route Record、Smurf、Source Route、TCP Flag、Tracert、WinNuke等單包攻擊舉動(dòng)進(jìn)行有用提防;
掃描攻擊提防:攻擊者運(yùn)用掃描工具對(duì)網(wǎng)絡(luò)進(jìn)行主機(jī)地址或端口的掃描,通過(guò)正確定位潛在目標(biāo)的位置,探測(cè)目標(biāo)體系的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和啟用的服務(wù)類型,為進(jìn)一步侵入目標(biāo)體系做預(yù)備;
泛洪攻擊提防:有用阻止SYN Flood攻擊、ICMP Flood攻擊、UDP Flood
黑名單功能:根據(jù)報(bào)文的源IP地址進(jìn)行報(bào)文過(guò)濾的一種攻擊提防特征。同基于ACL(Access Control List,訪問(wèn)控制列表)的包過(guò)濾功能相比,黑名單進(jìn)行報(bào)文匹配的體例更為簡(jiǎn)單,可以實(shí)現(xiàn)報(bào)文的高速過(guò)濾,從而有用地將特定IP地址發(fā)送來(lái)的報(bào)文屏蔽掉;
流量統(tǒng)計(jì)輔助攻擊提防:重要用于對(duì)內(nèi)外部網(wǎng)絡(luò)之間的會(huì)話建立情況進(jìn)行統(tǒng)計(jì)與分析,具有肯定的實(shí)時(shí)性,可幫助網(wǎng)絡(luò)管理員及時(shí)掌握網(wǎng)絡(luò)中各類型會(huì)話的統(tǒng)計(jì)值,并可作為制訂攻擊提防策略的一個(gè)有用依據(jù);
支撐URL過(guò)濾,避免用戶訪問(wèn)非法網(wǎng)站;
完整的用戶舉動(dòng)跟蹤記錄:支撐完美的日志功能,配合H3C公司的iMC UBAS(用戶舉動(dòng)審計(jì))解決方案,使網(wǎng)絡(luò)管理員可以方便監(jiān)控上網(wǎng)用戶的舉動(dòng),保證網(wǎng)絡(luò)安全運(yùn)行。
營(yíng)業(yè)帶寬的智能管理
廣域網(wǎng)上承載著企業(yè)緊張繁多的營(yíng)業(yè)流量,但是因?yàn)閺V域網(wǎng)自身存在高收斂比、擁塞、延時(shí)等特性,如何在這些不足的環(huán)境下最大化行使網(wǎng)絡(luò)帶寬資源,進(jìn)步體系可靠傳輸應(yīng)用是廣域網(wǎng)設(shè)備面臨的緊張課題。H3C通過(guò)多年企業(yè)網(wǎng)建設(shè)經(jīng)驗(yàn),給用戶提供了一套完美的營(yíng)業(yè)帶寬管理機(jī)制。
重要包括以下幾個(gè)方面:
主備網(wǎng)絡(luò)的帶寬管理:充分行使備份網(wǎng)絡(luò)資源,主網(wǎng)絡(luò)資源嚴(yán)重的情況下,根據(jù)事先設(shè)定好的策略,將一部分?jǐn)?shù)據(jù)流量重路由到備份網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)傳輸,使閑置的資源可以得到充分行使達(dá)到100%使用;
UCMP非平衡鏈路負(fù)載均衡:UCMP區(qū)別于傳統(tǒng)的ECMP,其最大特點(diǎn)是行使權(quán)重值來(lái)區(qū)別對(duì)待帶寬的使用,使得兩條不同帶寬的出口,可根據(jù)帶寬大小不同來(lái)承擔(dān)不同的數(shù)據(jù)流量傳輸;
帶寬預(yù)留與資源共享:網(wǎng)絡(luò)可以為每部門劃分肯定獨(dú)享帶寬,保證關(guān)鍵營(yíng)業(yè)質(zhì)量,剩余帶寬為共享帶寬,超過(guò)獨(dú)享帶寬時(shí)使用,知足流量突發(fā)需求;
分層CAR進(jìn)步帶寬行使率:把傳同一層CAR技術(shù)實(shí)現(xiàn)多級(jí)處理,通過(guò)多級(jí)處理使得帶寬可重分配,營(yíng)業(yè)傳輸帶寬行使率大幅提拔;
智能過(guò)載流量調(diào)度:與傳統(tǒng)的流量調(diào)度體例不同,智能過(guò)載流量調(diào)度,可以在高質(zhì)量出口帶寬被完全占滿的情況下,把過(guò)載部分流量指導(dǎo)到其他出口路徑,如許客戶可以充分行使高質(zhì)量的出口,從而保證客戶營(yíng)業(yè)的穩(wěn)固性;
先輩的分層隊(duì)列調(diào)度HQoS(Hierarchical Quality of Service):隨著用戶規(guī)模的擴(kuò)大、營(yíng)業(yè)種類的增多,要求網(wǎng)絡(luò)設(shè)備不僅能夠進(jìn)一步細(xì)化區(qū)分營(yíng)業(yè)流量,而且還能夠?qū)Χ鄠€(gè)用戶、多種營(yíng)業(yè)、多種流量等傳輸對(duì)象進(jìn)行同一管理和分層調(diào)度。顯然,這些應(yīng)用對(duì)于傳統(tǒng)的QoS技術(shù)來(lái)說(shuō)是很難實(shí)現(xiàn)的。HQoS采用將調(diào)度隊(duì)列劃分為如物理級(jí)別、邏輯級(jí)別、應(yīng)用或營(yíng)業(yè)級(jí)別等多個(gè)調(diào)度級(jí)別,每一級(jí)別可以使用不同的特性進(jìn)行流量管理,實(shí)現(xiàn)了多條理的流量管理,從而可以更好地幫助運(yùn)營(yíng)商實(shí)現(xiàn)多用戶、多營(yíng)業(yè)的服務(wù)管理。
運(yùn)營(yíng)級(jí)可靠性設(shè)計(jì)
H3C SR6600-X系列路由器給用戶提供特別很是周全的可靠性保障。
首先在硬件上,采用分布式系統(tǒng)結(jié)構(gòu),支撐冗余主控、冗余轉(zhuǎn)發(fā)引擎、冗余電源和熱插拔設(shè)計(jì);將控制平面和營(yíng)業(yè)平面星散;支撐某一硬件部件發(fā)生故障時(shí)主動(dòng)隔離技術(shù),避免由于某一硬件故障引起的連環(huán)故障的發(fā)生;所有營(yíng)業(yè)處理引擎和接口模塊都支撐熱插拔,并且對(duì)其它引擎或者模塊不會(huì)產(chǎn)生影響。支撐RPR(Resilient Packet Ring,彈性分組環(huán)),可以實(shí)現(xiàn)50ms的快速故障珍愛(ài)。
其次在軟件上,H3C SR6600-X系列路由器支撐雄厚的可靠性特征,保證網(wǎng)絡(luò)設(shè)備運(yùn)行中營(yíng)業(yè)的不停止,這些軟件上的可靠性特征包括:
支撐軟件熱補(bǔ)丁,支撐ISSU,實(shí)現(xiàn)軟件平滑升級(jí),確保軟件在升級(jí)時(shí),營(yíng)業(yè)不會(huì)停止;
支撐NSR,保證主控板在主備切換時(shí),數(shù)據(jù)的不間斷轉(zhuǎn)發(fā);
支撐 BFD、NQA等鏈路檢測(cè)協(xié)議,確保廣域鏈路發(fā)生故障時(shí),上層的協(xié)議能夠及時(shí)收斂,削減因鏈路故障導(dǎo)致的營(yíng)業(yè)停止時(shí)間;
支撐FRR(快速重路由)具備快速路由備份(FRB:Fast Routing Backup)特色功能,并結(jié)合BFD功能,實(shí)現(xiàn)故障鏈路的快速切換;
支撐IP FRR(Fast ReRoute ,快速重路由),可以和靜態(tài)路由/策略路由/RIP/IS-IS/OSPF進(jìn)行聯(lián)動(dòng),并可以結(jié)合BFD功能,實(shí)現(xiàn)故障鏈路的快速路由切換;
支撐VRRP假造路由冗余協(xié)議,結(jié)合BFD故障檢測(cè)機(jī)制,實(shí)現(xiàn)快速的VRRP倒換能力。
支撐GR(Graceful Restart,完善重啟)功能實(shí)現(xiàn)主備引擎倒換時(shí)不間斷轉(zhuǎn)發(fā);
支撐 IGP路由快速收斂;
支撐IRF2技術(shù)為體系基石的假造化軟件體系
支撐EAA嵌入式主動(dòng)化架構(gòu)