Серия маршрутизаторов H3C SR6600
- SR6608
- SR6604
Серия многоядерных маршрутизаторов SR6600 от H3C включает в себя ряд маршрутизаторов для опорных сетей, предлагаемых H3C заказчикам из числа операторов связи, государственных органов, предприятий энергетической отрасли, финансовым и образовательным учреждениям, а также корпоративным заказчикам. Данная серия маршрутизаторов является первой построенной на основе многоядерной многопоточной архитектуры. Ее абсолютно новая аппаратная платформа и ориентированная на услуги схема построения отвечает самым различным требованиям пользователей по части расширения, отвечая текущему состоянию ИТ-инфраструктуры с учетом перспектив развития.
В маршрутизаторах данной серии обработка всех сервисов осуществляется с использованием распределенной архитектуры. Все сервисы реализуются модулями FIP (гибкой интерфейсной платформы). Отдельных сервисных модулей не требуется. Основной набор микросхем Apollo от H3C объединяет в себе возможности маршрутизации и обработки различных служб, что гарантирует высокую производительность пересылки сервисного трафика. В маршрутизаторах SR6600 применяется сетевая операционная система Comware V7, которая отличается поддержкой нескольких процессоров и распределенных вычислений, имеет модульную структуру и архитектуру высокой доступности, поддерживает возможности виртуализации и отличается открытостью.
Серия SR6600 представлена двумя моделями: SR6604 и SR6608.
Первый в отрасли высокопроизводительный многоядерный маршрутизатор
Данная серия маршрутизаторов является первой построенной на основе многоядерной многопоточной архитектуры. Такая архитектура значительно повышает производительность, гибкость и расширяет возможности программирования, упрощая использование и позволяя предоставлять гибкие функции уровней 4-7. Аппаратное ускорение способствует более быстрой обработки функций безопасности и других служб на уровне канала передачи данных, что позволяет выделять больше процессорных ресурсов критически-важным услугам уровня 4-7.
Благодаря всем этим возможностям маршрутизаторы данной серии хорошо подходят для реализации новых услуг в будущем и могут легко адаптироваться к конфигурации конкретной сети.
Сетевая операционная система нового поколения
Поддержка нескольких ядер, симметричной мультипроцессорной обработки (SMP), платформы Comware V7 и независимых процессов обеспечивают возможность динамической загрузки и изолированного обновления. Широкие возможности управления позволяют обеспечить доступность и высокую производительность системы.
Платформа Comware V7 обеспечивает необходимую производительность для основных услуг в реальном времени, резервируя определенные выделенные процессоры для критичных служб. Планирование приоритетов обеспечивает выделение процессорных ресурсов основным услугам в реальном времени даже в периоды высокой вычислительной нагрузки.
Comware V7 поддерживает функции распределенных вычислений. Глобальные протоколы, такие как MPLS и BGP, могут быть распределены по процессорам на различных модулях MPU. Распределенные вычисления обеспечивают высокую производительность системы.
Полностью распределенная архитектура обработки
Раздельные модули маршрутизации, сервисные модули и модули коммутации, а также отделение плоскости управления от плоскости передачи данных гарантируют бесперебойное предоставление услуг при переключении с активного модуля MPU на резервный. Службы NAT, IPSec и NetStream обрабатываются независимо отдельными модулями, что повышает производительность системы и гарантирует высокую доступность.
WAN IRF2
Технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2) обеспечивает виртуализацию двух маршрутизаторов SR6600 в виде одного устройства. Технология виртуализации IRF2 сокращает затраты на обслуживание сети, упрощает настройку и обеспечивает более полное использование пропускной способности каналов и ресурсов устройств.
Агрегация каналов на различных устройствах обеспечивает балансировку нагрузки и резервирование нескольких магистральных соединений. К агрегированным каналам могут применяться различные сервисы, такие как управление качеством обслуживания (QoS), анализ потоков NetStream, трансляция сетевых адресов (NAT) и шифрование данных.
Патентованная технология аварийного переключения с сохранением состояния соединений реализует резервирование в реальном времени и бесперебойную пересылку на 3 уровне для плоскости управления и плоскости передачи данных. Аварийное переключение с сохранением состояния соединений повышает надежность и производительность виртуализированной архитектуры, устраняет критические элементы, отказ которых может привести к отказу всей системы, и гарантирует бесперебойное предоставление услуг.
Высокая плотность портов и расширенные возможности агрегации
Благодаря архитектуре RPE-X3 и сервисным модулям на четыре слота в устройства данной серии может быть установлено до 16 высокоскоростных интерфейсных модулей MIC-X, что обеспечивает наилучшие возможности по агрегации портов WAN среди маршрутизаторов данного класса.
Лучшая в отрасли производительность шифрования
Все сервисные модули для данной серии оснащаются встроенными аппаратными средствами шифрования, что обеспечивает высокую производительность обработки IPSec. Это гарантирует безопасную передачу трафику в распределенных сетях и во внутренней сети без увеличения затрат.
Выдающиеся возможности маршрутизации
Устройства данной серии отличаются большим объемом памяти для записей таблиц маршрутизации, поддерживая различные политики маршрутизации и расширенные возможности маршрутизации на основе политик. Высочайшая производительность маршрутизации обеспечивает гибкость с точки зрения контроля и планирования, удовлетворяя самые различные требования к услугам для операторов связи и крупных предприятий. Маршрутизаторы SR6600 поддерживают статические и динамические протоколы маршрутизации для IPv4 и IPv6, такие как RIP/RIPng, OSPF/OSPFv3, IS-IS/IS-ISv6 и BGP/BGP4+.
Широкий функционал поддержки VPN
Маршрутизаторы данной серии поддерживают протоколы L2TP, IPsec, GRE и оснащаются независимым процессором шифрования, что повышает производительность кодирования и пропускную способность туннелей, необходимых для организации защищенных шлюзов. Благодаря данным функциям безопасность передачи данных реализуется без дополнительных затрат.
Традиционные виртуальные частные сети VPN являются менее гибкими, так как устройство доступа не может получить публичный IP-адрес устройства на другом конце туннеля в процессе регистрации. Кроме того, традиционные решения VPN сложнее в сопровождении, так как для организации полносвязанной сети требуется N2 соединений. В маршрутизаторах данной серии реализовано решение виртуальных частных сетей с автоматическим обнаружением (Auto Discovery Virtual Private Network, ADVPN). Благодаря ADVPN VPN-соединения между филиалами могут быть организованы на маршрутизаторах доступа с динамическими IP-адресами. Технология ADVPN повышает гибкость сети и упрощает ее сопровождение. Кроме того, в ADVPN поддерживаются такие функции, как NAT-T, аутентификация в системе безопасности, шифрование IPsec и домены с несколькими VPN.
Для избавления от сложностей, связанных с экспоненциальным ростом числа сопоставлений безопасности IKE SA и IPSec SA, в маршрутизаторах данной серии применяется механизм GDVPN, который предлагает модель IPSec на основе групп. GDVPN осуществляет инкапсуляцию нового заголовка IP, совпадающего с исходным IP-заголовком, для пакетов, в которых исходный заголовок IP не меняется, что сохраняет изначальную структуру маршрутизации и повышает производительность QoS. В GDVPN соединения создаются без туннелей, с однократным шифрованием пакетов многоадресной рассылки вместо передачи таких пакетов на каждое соседнее устройство, что повышает эффективность многоадресной рассылки.
Маршрутизаторы SR6600 поддерживают такие возможности MPLS, как L2VPN, L3VPN и MPLS TE, а также могут взаимодействовать с маршрутизаторами других моделей для построения высокопроизводительных и защищенных решений MPLS VPN.
Комплексное решение для защиты сети
В маршрутизаторах данной серии безопасность сервисов реализуется с использованием FIP. Модули FIP взаимодействуют с процессорными модулями RSE-X3 MPU и программным обеспечением Comware V7, принимая на себя обработку всех служб традиционных сервисных модулей, что снижает затраты и упрощает управление.
В маршрутизаторах предусмотрены следующие встроенные функции обеспечения безопасности:
Функции межсетевого экрана – межсетевой экран с фильтрацией пакетов, межсетевой экран с контролем состояния, фильтрация пакетов при атаках и фильтрация записей логирования. Алгоритм ускорения ACL сводит до минимума влияние фильтрации по спискам контроля доступа ACL на производительность межсетевого экрана.
Встроенные функции защиты от атак:
Защита от атак с одиночными пакетами – обеспечивает защиту сетей от атак с использованием одиночных пакетов, таких как Fraggle, перенаправление ICMP, недоступный узел ICMP, LAND, крупные пакеты ICMP, записи маршрутов, smurf, маршруты источника, флаги TCP, Tracert и WinNuke.
Защита от атак, направленных на сканирование – препятствует сканированию IP-адресов и портов различных узлов злоумышленниками, защищая от выяснения топологии и используемых служб.
Защита от атак лавинного распространения – защита от лавинных атак типа SYN flood, ICMP flood и UDP flood.
Функции "черного списка" – фильтрация пакетов злоумышленников по IP-адресам источников. Позволяет отбрасывать пакеты атакующего, получаемые с определенного IP-адреса источника.
Отслеживание пользователей – отслеживание поведения пользователей на основании логирования и с использованием решения IMC UBAS.
Интеллектуальное управление пропускной способностью
В сетях, организованных по принципу основная/резервная, средства интеллектуального управления пропускной способностью перенаправляют трафик в резервные сети в соответствии с политиками при обнаружении высокой нагрузки в основной сети.
Средства интеллектуального управления пропускной способностью включают в себя следующие функции:
Множественная маршрутизации с неравной стоимостью (UCMP) – управление загрузкой ресурсов пропускной способности с использованием весовых коэффициентов. Трафик направляется по маршрутам в зависимости от пропускной способности канала.
Резервирование пропускной способности и совместное использование ресурсов – резервирование пропускной способности для различных сервисов. Оставшаяся пропускная способность используется для обслуживания всплесков трафика в случае полного задействования выделенной пропускной способности.
Иерархия CAR – позволяет перераспределять пропускную способность для максимального задействования ресурсов.
Доступность операторского класса
В маршрутизаторах данной серии реализована распределенная архитектура и резервирование процессорных модулей MPU, модулей коммутационных матриц и блоков питания, а также возможность горячей замены модулей MPU, сервисных карт и блоков питания. Плоскость управления и плоскость услуг отделены. Неисправное оборудование автоматически изолируется.
В маршрутизаторах данной серии предусмотрены различные программные функции обеспечения высокой доступности, перечисленные в следующей таблице.
Аппаратные характеристики
SR6604 | SR6608 | |
Шасси | Интегрированное шасси, которое может быть установлено в 19-дюймовую стойку. Распределенная архитектура служб. | Интегрированное шасси, которое может быть установлено в 19-дюймовую стойку. Распределенная архитектура служб. |
Слоты для модулей MPU | 2 (резервирование по схеме 1+1) | 2 (резервирование по схеме 1+1) |
Слоты для сервисных модулей | 2 | 4 |
Максимальное количество модулей MIC на сервисных модулях | 8 | 16 |
Производительность пересылки в рабочем режиме (IMIX) | 2*FIP260: 30 Гбит/с 2*FIP380: 40 Гбит/с 2*FIP660: 120 Гбит/с 2*SAP-XP4GE32: 40 Гбит/с | 4*FIP260: 60 Гбит/с 4*FIP380: 80 Гбит/с 4*FIP660: 240 Гбит/с 4*SAP-XP4GE32: 80 Гбит/с |
Блоки питания | Резервирование 1+1 Интеллектуальное управление питанием | Резервирование 1+1 Интеллектуальное управление питанием |
Номинальные параметры питания переменного тока | 100 до 240 В перем. тока, 50/60 Гц | 100 до 240 В перем. тока, 50/60 Гц |
Номинальные параметры питания постоянного тока | –48 до –60 В пост. тока | –48 до –60 В пост. тока |
Рабочая температура | 0ºC до 45ºC (32°F до 113°F) | 0ºC до 45ºC (32°F до 113°F) |
Рабочая влажность | Относительная влажность 5% до 95%, без конденсации | Относительная влажность 5% до 95%, без конденсации |
Высота над уровнем моря при работе | –60 до +5000 м (–196,85 до +16404,20 фута) | –60 до +5000 м (–196,85 до +16404,20 фута) |
Электромагнитная совместимость | FCC Часть 15 (CFR 47) КЛАСС A ICES-003 КЛАСС A VCCI CISPR32 КЛАСС A CISPR 32 КЛАСС A EN 55032 КЛАСС A AS/NZS CISPR32 КЛАСС A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 | FCC Часть 15 (CFR 47) КЛАСС A ICES-003 КЛАСС A VCCI CISPR32 КЛАСС A CISPR 32 КЛАСС A EN 55032 КЛАСС A AS/NZS CISPR32 КЛАСС A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 |
Безопасность | UL 60950-1 CAN/CSA-C22.2 No.60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Подраздел J GB 4943 | UL 60950-1 CAN/CSA-C22.2 No.60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Подраздел J GB 4943 |
Характеристики программного обеспечения
Характеристика | SR6608 |
Протоколы уровня 2 | ARP: динамический ARP, статический ARP, ARP-прокси, самопроизвольные запросы ARP, отслеживание и фильтрация ARP, обнаружение ARP. Ethernet и VLAN интерфейсы Сервер PPPoE Терминация двойных тегов QinQ VLAN/Super VLAN/VLAN Mapping Зеркальное дублирование портов LLDP, DLDP. STP/RSTP/MSTP LACP Подавление широковещательной рассылки PPP, MP, HDLC Сервер PPPoE, клиент PPPoE L2TP |
IP-сервисы | TCP, UDP, поле IP option, ненумерованные IP-интерфейсы Маршрутизация с использованием политик Привязка интерфейса Ethernet на уровне 3 |
IP-маршрутизация | Статическая маршрутизация RIPv1, RIPv2, OSPFv2, BGP, IS-IS, EIGRP Рекурсивный поиск маршрута ECMP UCMP BGP GTSM ISIS MTR |
Многоадресная рассылка IPv4 | IGMPv1 / v2 / v3 PIM-DM, PIM-SM, PIM-SSM MSDP MBGP Статическая маршрутизация многоадресной рассылки Отслеживание хостов многоадресной рассылки |
IP-приложения | Сервер DHCP, ретранслятор DHCP и клиент DHCP Клиент DNS Сервер и клиент NTP Сервер и клиент Telnet Сервер и клиент TFTP Сервер и клиент FTP Переадресация UDP-трафика (UDP Helper) |
IPv6 | Основные функции: Обнаружение соседних узлов (ND) IPv6, IPv6 PMTU, пересылка с использованием двойного стека, списки контроля доступа (ACL) IPv6 и сервер/прокси DHCPv6 Технологии туннелирования IPv6, ручные туннели IPv6, туннели IPv6 в IPv4, туннели GRE, автоматическое туннелирование IPv6 для совместимости с IPv4, туннели IPv6 в IPv4, туннели ISATAP и 6PE 6VPE (IPv6 MPLS L3VPN) NATPT Статическая маршрутизация Протоколы динамической маршрутизации: RIPng, OSPFv3, IS-ISv6 и BGP4+ Протоколы многоадресной рассылки IPv6: MLDv1/v2, PIM6-DM, PIM6-SM и PIM6-SSM |
QoS | Классификация потоков на основе порта, MAC-адреса, IP-адреса, приоритета IP, приоритета DSCP, протокола TCP/UDP и типа протокола Управление трафиком: ограничение скорости CAR и настраиваемый шаг Ограничение скорости в зависимости от адреса источника и адреса назначения (поддержка ограничения скорости для сегментов сети) Ограничение исходящего трафика GTS Маркирование/перемаркирование приоритетов Механизмы планирования очередей: FIFO, PQ, CQ, WFQ и RTPQ, а также CBWFQ Защита от перегрузок: отбрасывание конца очереди (Tail-Drop) и взвешенное произвольное ранее обнаружение (WRED) Ограничение скорости передачи данных LR MPLS QoS IPv6 QoS Распространение политики QoS на BGP (QPPB) |
Безопасность | Контроль доступа в зависимости от времени Межсетевой экран с фильтрацией пакетов Межсетевой экран с контролем состояния соединений ASPF Защита от атак локальными пакетами TCP Ограничение скорости для плоскости управления URPF Фильтрация web-трафика Иерархическое управление пользователями и защита по паролю Аутентификация, авторизация и учет (AAA) RADIUS TACACS+ Аутентификация через портал (привязка к EAD и разрешение при отказе портала) Сертификаты PKI SSH 1.5/2.0 RSA IPsec, несколько экземпляров IPsec и IKE BGP/BGP4+ (поддержка GTSM) Контроль паролей Обнаружение и защита от атак |
Функции IP-сервисов | NAT, несколько экземпляров NAT, NAT для VPN и журналы NAT Ограничение сеансов Туннели GRE (соединения "один ко многим") Туннели IPsec Туннели L2TP Форматы NetStreamv5/v8/v9 и статистика по пакетам IPv4/IPv6/MPLS ADVPN, GDVPN EVI SDN |
MPLS | L3VPN: MPLS для нескольких автономных систем (Option1/Option2/Option3), иерархические MPLS VPN, иерархия PE (HoPE), CE с двойной адресацией, MCE и многофункциональный хост L2VPN: VPLS, Martini, Kompella, CCC и SVC VPLS/H-VPLS MPLS TE и RSVP TE VPN многоадресной рассылки, NG-MVPN |
SDN | BGP-LS Сегментная маршрутизация VXLAN, EVPN |
Доступность | Резервирование критически важных компонентов, включая процессорные модули MPU и блоки питания VRRP/VRRPv3 Быстрая перемаршрутизация FRR Быстрая сходимость IGP BFD ISSU IRF2 GR NSR NSF EAA Ethernet OAM Установка исправлений ПО без прерывания работы Горячая замена модулей MPU, линейных карт, интерфейсных модулей, блоков питания и вентиляторных модулей |
Управление и обслуживание | Настройка через интерфейс командной строки Настройка через консольный порт Удаленная настройка и обслуживание через Telnet SNMPv1/v2/v3 Настройка и управление через Web-интерфейс RMON, поддержка 1, 2, 3 или 9 групп MIB Системные логи Классификация сигналов тревоги Ping и Tracert Анализ качества сети NQA (поддержка связей с VRRP, маршрутизацией на основе политик и статической маршрутизацией) Обнаружение состояния вентиляторов, обслуживание и уведомления Обнаружение состояния блоков питания, обслуживание и уведомления Обнаружение состояния и обслуживание карты CF Обнаружение и уведомления о температуре окружающей среды |
Файловая система | Формат FAT Карта CF USB (подключение внешних устройств хранения) |
Загрузка и обновление | Xmodem FTP и TFTP |
Модуль | Описание |
RT-SR6604-Chassis-H3 | Шасси маршрутизатора H3C SR6604 |
RT-SR6608-Chassis-H3 | Шасси маршрутизатора H3C SR6608 |
RT-RPE-X5 | Основной процессорный модуль RPE-X5 (4 Гбайт памяти DDR4/1 порт консоли и AUX/1 порт управления GE/1 порт USB) |
RT-RPE-X5E | Основной процессорный модуль RPE-X5E (32 Гбайт памяти DDR4/1 порт консоли и AUX/1 порт управления GE/1 порт USB/2 порта SFP+) |
RT-BKED | Принадлежности для шасси SR6604 и SR6608 (несущие карты для RPE-X5/RPE-X5E) |
RT-FIP-260 | Модуль гибкой интерфейсной платформы 260, 4 слота MIC-X |
RT-FIP-380 | Модуль гибкой интерфейсной платформы 380, 2 слота MIC-X, 2 порта SFP+ 10GBASE-R, 14 портов SFP 1000BASE-X и 8 портов RJ-45 1000BASE-T |
RT-FIP-660 | Модуль гибкой интерфейсной платформы 660, 4 слота MIC-X |
RT-SAP-XP4GE32 | Модуль платформы агрегации сервисов, 4 порта SFP+ 10GBASE-R, 8 портов SFP 1000BASE-X, 12 портов RJ45 1000BASE-T и 12 совмещенных портов 1000BASE-T/1000BASE-X |
RT-MIC-X-GP4GT4 | Интерфейсная карта с 4 портами оптического интерфейса Ethernet 1000BASE-X и 4 портами интерфейса Ethernet 1000BASE-T для витой пары (SFP, LC, RJ45) (MIC-X) |
RT-MIC-X-GP8 | Интерфейсная карта с 8 портами оптического интерфейса Ethernet 1000BASE-X (SFP, LC) (MIC-X) |
RT-MIC-X-GT8 | Интерфейсная карта с 8 портами интерфейса Ethernet 1000BASE-T для витой пары (RJ45) (MIC-X) |
RT-MIC-X-GP10 | Интерфейсная карта с 10 портами оптического интерфейса Ethernet 1000BASE-X (SFP, LC) (MIC-X) |
RT-MIC-X-XP4 | Интерфейсная карта с 4 портами оптического интерфейса Ethernet 10GBASE-R (SFP+, LC) (MIC-X) |
RT-MIC-X-XP2 | Интерфейсная карта с 2 портами оптического интерфейса Ethernet 10GBASE-R (SFP+, LC) (MIC-X) |
RT-MIC-X-XP4W | Интерфейсная карта с 4 портами оптического интерфейса Ethernet 10GBASE-R/W (SFP+, LC) (режимы LAN/WAN) (MIC-X) |
RT-MIC-X-SP4 | Интерфейсная карта с 4 портами оптического интерфейса POS OC-3c/STM-1c или 1 портом оптического интерфейса POS OC-12c/STM-4c (SFP, LC) (MIC-X) |
RT-MIC-X-SP8 | Интерфейсная карта с 8 портами оптического интерфейса POS OC-3c/STM-1c (SFP, LC) (MIC-X) |
RT-MIC-X-CLP2 | Интерфейсная карта с 2 портами оптического структурированного интерфейса POS OC-3/STM-1 (SFP, LC) (MIC-X) |
RT-MIC-X-CLP4 | Интерфейсная карта с 4 портами оптического структурированного интерфейса POS OC-3/STM-1 (SFP, LC) (MIC-X) |
RT-MIC-X-ET16 | Интерфейсная карта с 16 портами E1/T1 для витой пары (разъем HM96 типа "папа") (MIC-X) |
AC-PSR650-A-H3 | Блок питания переменного тока H3C PSR650A, 650 Вт |
DC-PSR650-D-H3 | Блок питания постоянного тока H3C PSR650D, 650 Вт |
AC-PSR1200-A | Блок питания переменного тока H3C PSR1200A, 1200 Вт |
DC-PSR1200-D | Блок питания постоянного тока H3C PSR1200D, 1200 Вт |
SSD-512G-SATA-6G-MSATA | Модуль SSD-накопителя mSATA на 512 Гбайт |
LIS-SR6600-Standard-V7 | Стандартная лицензия на программное обеспечение маршрутизатора Comware V7 для H3C SR6600 |
LIS-SR6600-WEBCACHE | Лицензия на программное обеспечение веб-кэширования для H3C SR6600 |
