专区首页 | 行业新闻 | 行业解决方案 | 产品与技术 | 成功案例 | 在线播客 | 数字化教育专题
H3C SR6600系列开放多核路由器

1  产品概述

    H3C SR6600系列路由器(以下简称SR6600)是H3C公司自主研发为运营商及行业用户网络量身打造的一系列高性能多业务路由器。

    为适应运营商网络和各行业IT建设的应用现状与未来业务发展趋势,SR6600基于业界领先的多核处理器技术软硬件平台进行开发,适合复杂业务流程处理,使SR6600具有极其灵活、全面、高效的多业务处理能力。对于未来新业务、新需求的扩展和适应,更具有其他硬件平台无法比拟的灵活性和快速响应能力。同时,多核多线程处理器的大规模创新应用,实现了不同业务流与报文的全并行高速处理,突破传统单核CPU性能瓶颈限制,开创了业务与性能并重的全新天地。

    SR6600首次创新地在高端路由器上实现了各种增值业务的全分布式处理。不需要配置任何集中式的业务处理或加速模块,在业务引擎(FIP-100/FIP-200)上内嵌了高性能的NetstreamASPFIPSecNAT等各类增值业务。多业务的全分布式处理,优化了报文数据处理流程,规避了业务集中式处理的性能瓶颈,简化了产品配置,同时也大大节省了用户投资,提高了系统资源利用率,为高端路由器面向新型多业务网络应用和未来业务扩展的多元化应用需求迈出了关键一步。

    基于全新的硬件平台和面向业务处理的设计理念,SR6600系列开放式多核路由器完美地诠释了数据通信业务汇聚/接入和企业网关的新型解决方案。

    SR6600系列目前包含SR6602SR6608两个型号。

    SR6602定位于高性能业务核心网关设备,具备高性能的转发和会话管理能力,亦可作为运营商及行业网络的汇聚/接入设备,是业界处理性能最高的单机架(1RU)路由器产品之一。

     SR6608定位于运营商及各行业大中型网络的高性能汇聚设备,中小型网络的核心设备。具有强大的宽带、窄带、VPN汇聚能力,同时提供了双主控、双电源、全分布式等运营商级可靠性设计。

    SR6600提供了丰富的可选配模块,同时兼容H3C中低端路由器的MIM接口卡,最大限度的满足用户的各种组网需求,同时也充分保护了用户已有投资。

2  产品特点

2.1  先进的多核技术

    随着IP网络的不断发展,用户对于业务的服务质量、安全性,可靠性,业务性能及可扩展性,业务的可管理性等方面的需求也越来越强烈。采用IP网的核心技术(分组交换、不面向连接),结合运营商网络的设计理念,适应当前多业务应用潮流下日新月异的新应用发展需要,建立一个更大、更快、更安全、可信任、为用户提供灵活业务的可管理网络,已成为基础承载网络最关键的特征。多核多线程处理器就是在这样的一个市场需求的背景下诞生的新一代高性能处理器,它规避了传统通用CPU性能差以及和网络处理器业务处理不够灵活的缺陷,为网络复杂业务的高性能处理带来了可能性。SR6600系列路由器采用的多核多线程处理器在系统架构设计中充分考了内容和安全业务的硬件加速处理,使其宝贵的核心资源能够充分用于最关键、最核心的转发及L4-7深度业务处理,从而使SR6600系列路由器的整机包转发性能最高将可达50Mpps。新一代网络设备以多核处理器为核心,同时具备高性能和业务灵活性,必将成为网络设备发展的大趋势。

    SR6600路由器是业界第一款基于多核、多线程处理器的高端业务汇聚路由器,它采用的处理器共有8个内核,32个硬件线程。SR6600采用的多核处理器既具有类似于NP网络处理器并行处理的特点,又具有对各种业务的灵活处理能力,其全新的硬件平台和面向业务处理的设计理念,契合了各行业IT建设和运营商网络的应用发展趋势,是数据通信业务汇聚、接入和业务网关的新型解决方案。

2.2  强大的汇聚能力

    随着网络规模的逐渐扩大以及网络扁平化的趋势,大型企业、行业用户对于汇聚层路由器汇聚能力的要求不断提高。高汇聚能力的路由器在组网应用中可以大幅节省用户投资、减小网络复杂度,并可通过简化网络层次进而提高网络的可维护性。

    依托于先进的体系架构和多核处理器的并行处理能力,SR6600具有强大的窄带(E1/T1/ DS0)汇聚能力和宽带(以太网以及PPPoE)汇聚能力。

    SR6608能够给用户提供最大16cPOS OC-3/STM-1155M通道化POS)接口,并且支持通道化到E1/T1甚至DS0接口,整机能提供的线速汇聚接入能力超过756E1SR6602能够给用户提供最大4cPOS OC-3/STM-1接口,同样支持通道化到E1/T1甚至DS0接口,整机能提供的线速汇聚接入能力超过189E1。此外,SR6600具有强大的硬件MP特性,通过cPOS OC-3/STM-1接口板上特有的芯片完成MP报文的分片和重组,可以有效的减少链路层的分片和重组对处理器资源的消耗,大幅度的提高路由器对MP报文的处理效率。以1MP捆绑12E1通道这种苛刻的应用场景为例,SR6608整机支持超过40个这样的捆绑达到双向线速。

    在具备强大的窄带汇聚能力的同时,SR6600同样也具备强大的宽带汇聚能力。SR6608整机最大可提供72GEWAN)接口,可以提供32000PPPoE宽带用户的汇聚能力;SR6602整机最大支持20GEWAN)接口,可以提供18000PPPoE宽带用户的汇聚能力。

2.3  线速的加密性能

    随着网络应用的普及,承载业务类型的全面丰富,网络信息的拦截窃取也愈发猖獗,因此广大用户对网络应用的安全性也越来越关注。一个解决网络安全问题的好方法就是利用IPSec对报文信息进行加密。但是传统的IPSec业务如果用软件处理性能完全不可接受,而专业的加密板卡价格又非常昂贵。

    SR6600采用的多核处理器,内置高速安全加密引擎,硬件支持业界主流加密算法。借助该引擎,用户无需为SR6600购买任何加密板卡,即可拥有业界领先的线速加密性能。经国际权威认证机构TOLLY实测,在400个隧道同时工作的情况下,SR6602以及SR6608单业务引擎(FIP-200)的IPSec吞吐量均可达到3.8Gbps。因此SR6600非常适合作为企业IPSec VPN网关设备。

    随着MPLS VPN和传统的IP VPN(如L2tpGREIPSec)越来越广泛的应用,用户对与二者相互融合的需求也越来越强烈。从网络全局来看,MPLS VPN实现了内部资源划分与安全隔离,却无法将这一安全措施延伸至公网,这样企业网的资源划分与安全隔离就无法跨越公网延伸到网络的最边缘;而IP VPN虽然实现了网络边缘节点对企业网的安全访问,但无法实现不同业务的安全隔离与区别服务。SR6600提供了全面的VPE技术(即IP VPNPE),可以很好的融合和衔接两种VPN,为用户提供端到端的优质VPN解决方案。

2.4  丰富的业务特性

    随着网络通信技术和应用业务的不断发展,高端路由器已不仅仅局限于路由、转发,逐步倾向于多业务融合。SR6600创新地在高端路由器上实现了各种增值业务的全分布式处理,不需要配置任何业务处理或加速模块,即可实现高性能的NetstreamL2tpGRENAT等各类增值业务。

    SR6600支持高性能全分布式的NetStream报文统计功能,并可以针对不同的流信息进行独立的数据统计,使得用户对网络流量了如指掌,方便开展网络规划、安全监控、流量计费等业务。

    SR6602支持高性能NAT功能,提供百万级的并发会话处理能力,同时提供丰富的ALGApplication Layer Gateway)特性,如H323/SIP/RTSP/ICMP/FTP/DNS /SQLNET/NetBIOS/ILS/QQ/MSN等,保证主流应用配合NAT正常运行,特别适用于高性能宽带网关的应用场景。SR6608采用全分布式NAT设计,在全面支持上述NAT功能的基础上,整机吞吐量更是得到了数倍的提升。

    SR6600支持高性能、高灵活度的QoS解决方案,提供先进的队列调度、拥塞避免、拥塞管理、流量监管、流量整形、优先级标记等功能,可精确保证不同业务的带宽、时延、抖动和丢包率,满足不同用户、不同业务等级的“区分服务”要求。

    SR6600支持H3C公司特有的OAAOpen Application Architecture)开放应用架构,用户或第三方可以基于H3C提供的OAA应用模块进行二次开发,在SR6600上提供“WAN优化”、“网流分析”等极具特色的高附加值应用。

2.5  全面的安全保障

    目前网络中的各种攻击泛滥成灾,用户对安全性的要求日趋迫切。高端路由器不但要保证自身不受各种干扰和攻击,同时还要有效地保护内网设备不受攻击的。SR6600充分考虑了安全性需求,提供了丰富的安全特性,包括:用户分级管理和口令保护、多核包过滤防火墙、多核ASPF、虚拟分片重组防攻击、防恶意报文攻击、URPF、控制平面限速、本地认证、RADIUS认证和TACACS认证等等。

    SR6600的多核包过滤防火墙特性采用控制平面与数据平面硬件分离、分布式包过滤以及多核并行处理等先进技术,有效的降低了包过滤对其他业务的影响,大幅提升了整机对攻击包的过滤能力。

    SR6600的多核ASPF状态防火墙特性采用H3C专利的ASPF状态机技术,在支持丰富网络应用的同时提供完善的安全机制。支持多种应用协议的状态检测,包括H323/SIP/RTSP//ICMP/FTP/DNS/SQLNET/NetBIOS/ILS/QQ/MSN等;支持URL网页地址过滤/Java Applet阻断/Active X阻断。同时SR6600实现的ASPF特性也采用控制平面与数据平面分离、分布式及多核并行处理等先进技术,有效降低了ASPF对其他业务的影响,大幅提高了ASPF的处理性能。

    虚拟分片攻击是指攻击者将攻击报文进行分片,利用分片报文到达目的地进行重组的特点来穿透防火墙,是一种比较隐蔽的攻击手段。SR6600的虚拟分片重组防攻击特性,利用多核并行处理、智能老化等先进技术,在路由器中虚拟目的地址快速重组分片报文,实现对分片报文攻击的全面防范。

2.6  贴心的投资保护

   SR6602主机以及SR6608的业务处理引擎自带24个高性能全业务GECombo)接口,可以有效的扩展整机接口密度,节省用户投资。

   SR6608采用业务处理引擎与接口卡分离的设计:业务处理引擎支持全面的业务功能,接口卡提供丰富的接口类型,两者灵活组合可以满足不同应用场景的配置需求,并能最大限度地保护用户投资。例如用户网络组网发生变化时,保持原有业务引擎,仅通过更换接口子卡即可实现接口类型的转换,充分的保护了用户的投资。

   SR6600支持GE光接口100/1000M自适应,也支持GE光接口转换为10/100/1000M自适应的电接口,以一种接口卡从容面对实际组网中对以太网端口类型的多样化需求,进而有效的节省了用户投资。

    SR6600还可以提供155M POS/622M POS速率自由适配的接口卡,用户可以通过软件命令配置的方式实现155M622M两种速率的选择,满足用户灵活组网需求及可扩展性需求,充分保护用户的投资。

2.7  紧凑的系统设计

    SR6602采用标准1RU高度的紧凑型设计,提供业界领先的端口密度和业务性能,有效节省用户机房空间。

SR6608采用小巧主控板及紧凑型设计,节能环保,主控板不占用业务槽位资源。SR6608仅有7RU的高度,在双主控和双电源输入的高可靠性配置下仍然可以提供4个业务引擎(FIP引擎)槽位,进而整机可以配置多达8HIM接口卡或16MIM接口卡。

2.8  运营商级可靠性

    SR6602支持RPS电源备份,所有接口模块支持热插拔。

    SR6608硬件上采用分布式体系结构,双主控、双电源设计。双主控能够实现主备倒换,并且主备倒换不影响处理业务引擎上的数据转发和相关业务处理,最大程度保证设备业务的可靠性。其主控板、电源、风扇框、业务处理引擎、接口卡等关键部件都支持热插拔,并且对其它引擎或者模块不会产生影响。双电源设计能够同时支持2个交流电源或者2个直流电源供电,只要有任意一个电源正常供电就能够保证设备的正常运行。

    在可靠的硬件设计基础上,SR6600还支持丰富的软件可靠性特性,保证网络设备业务的不中断运行:

l              SR6600秉承了高端路由器分布式软件体系架构,将控制平面和数据平面分离,确保系统全速运行时业务和控制互不干扰。从而保障主备倒换时转发零丢包、业务不中断;

l              SR6600实现基于状态的热备份,软件特性支持热插拔;并提供热补丁技术,实现软件完全平滑升级;

l              支持MPLS TE FRR,具备快速路由备份(FRBFast Routing Backup)特色功能,并结合BFD功能,实现故障链路的快速倒换;

l              支持IGP快速收敛;支持虚拟路由冗余协议(VRRP),结合BFD故障检测机制,实现VRRP的快速倒换;

l              支持OSPF/IS-IS/BGP/MPLS LDP/MPLS RSVP-TE  GR (Graceful Restart)功能,实现主备引擎倒换时无间断转发

3  产品规格

3.1  硬件规格

 

SR6602

SR6608

结构

标准19英寸机箱,集中式架构

标准19英寸机箱,全分布式架构

主控板槽位数

21+1冗余备份)

业务引擎槽位数

4(不限制业务引擎类型)

子卡槽位数量

HIM

2

8(满配FIP200时)

MIM

16(满配FIP100时)

固定业务接口

4 GE光电复合

2 GE光电复合(每块FIP-200

2 GE光电复合(每块FIP-100

背板容量

20Gbps

100Gbps

包转发率

>4.5 Mpps

>18 Mpps

IPSec加密性能

>3Gbps

>12Gbps

管理网口

0

1GE

Console

1

AUX

1

USB接口

2

CF

2(内置1个,外置1个可选配)

外形尺寸(宽××高)

442mm×460mm×44mm

436mm×468mm×308mm

满配置重量

7.5kg

50kg

工作环境温度

0℃~45

工作环境湿度

10%95%,无冷凝

工作海拔高度

-60m3km

-60m4km

电源

AC / RPS

AC1+1/ DC1+1

输入额定范围:100240V 50/60Hz

直流输入额定范围:-40-60V

最大功率

150 W

650 W

EMC

FCC Part 15 (CFR 47) CLASS A

ICES-003 CLASS A

VCCI CLASS A

CISPR22 CLASS A

EN 55022 CLASS A

CISPR24

EN 55024

IEC 61000-3-2

IEC 61000-3-3

EN 61000-6-1

ETSI EN 300 386

Safety

UL 60950-1:2003

CAN/CSA C22.2 No 60950-1-03

IEC 60950-1:2001

EN 60950-1/A11:2004

AS/NZS 60950

EN 60825-1

EN 60825-2

FDA 21 CFR  Subchapter J

 

3.2  软件规格

 

SR6602

SR6608

二层协议

ARP:动态和静态ARP、代理ARP代理、免费ARP

以太网、子接口VLAN

PPPoE Server

PPP、软件MP、硬件MPCL2P/CL1P模块

FRMFRFRF12分片、FR交换

HDLC

ATMIPoAPPPoA ServerIPoEoAPPPoEoA Server

IP服务

TCPUDPIP OptionIP unnumber

策略路由

IP路由

静态路由

动态路由协议:RIPv1/v2OSPFv2BGPIS-IS

组播路由协议:IGMPPIM-DMPIM-SMMBGPMSDP

路由迭代

路由策略

IP应用

DHCP Server/Relay/Client

DNS Client

NTP Server/Client

Telnet Server/Client

TFTP Client

FTP Server/Client

IPv6

基本功能:IPv6 NDIPv6 PMTU、双栈转发,IPv6 ACL

过渡技术:NAT-PTIPv6隧道,6PE

IPv6策略路由

静态路由

动态路由协议:RIPngOSPFv3IS-ISv6BGP4+

QoS

流分类:基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等

流量监管:CAR限速,粒度可配

GTS流量整形

优先级Mark/Remark

各种队列调度机制 FIFOPQCQWFQCBWFQ

拥塞避免算法:Tail-DropWRED

LR速率限制

安全特性

ACL访问控制列表

包过滤防火墙

状态防火墙ASPF

本机TCP防攻击

控制平面限速

虚拟分片重组

基于时间的访问控制

用户分级管理和口令保护

AAA认证、授权、计费

RADIUS

HWTACACS

PKI证书

SSH 1.5/2.0

RSA

IKE

IPSecIPSec多实例

专用业务处理

NATNAT多实例

GRE隧道

L2TP隧道

NetStream(支持XLog互通)

MPLSMultiprotocol Label Switching

L3VPN跨域MPLS VPNOption1/2/3、嵌套MPLS VPN、分  PEHoPECE双归属、MCE、多角色主机、GRE隧道等

L2VPNMartiniKompellaCCCSVC方式

MPLS TERSVP TE

组播VPN

可靠性

VRRP虚拟路由冗余协议

MPLS TE FRR快速重路由

IGP路由快速收敛

BFDStatic Route/OSPF/ISIS/BGP/VRRP/TE FRR

GROSFP/BGP/IS-IS/ LDP/RSVP

软件热补丁

支持接口模块的热插拔

支持主备倒换,支持主控板、业务引擎及接口模块、电源、风扇框的热插拔

管理与维护

通过命令行配置

通过Console口进行配置

通过以太网端口利用Telnet进行配置、远程维护

通过AUX口利用Modem拨号进行配置、远程维护

通过SNMP管理(v1v2cv3

支持RMON 1239MIB

支持系统日志

支持分级告警

PINGTracert

NQA:支持网络质量分析/VRRP、策略路由、静态路由联动

风扇状态检测、维护和告警

电源状态检测、维护和告警

CF卡状态检测、维护

环境温度变化检测、告警

文件系统

支持FAT格式的文件系统

支持CF

支持USB外部存储设备

支持Dual Image

加载与升级

通过XModem协议实现加载