Многоядерный маршрутизатор H3C SR6608

Многоядерный маршрутизатор H3C SR6608

Серия многоядерных маршрутизаторов SR6600 от H3C включает в себя ряд маршрутизаторов для опорных сетей, предлагаемых H3C заказчикам из числа операторов связи, государственных органов, предприятий энергетической отрасли, финансовым и образовательным учреждениям, а также корпоративным заказчикам. Данная серия маршрутизаторов является первой построенной на основе многоядерной многопоточной архитектуры. Ее абсолютно новая аппаратная платформа и ориентированная на услуги схема построения отвечает самым различным требованиям пользователей по части расширения, отвечая текущему состоянию ИТ-инфраструктуры с учетом перспектив развития.

В маршрутизаторах данной серии обработка всех сервисов осуществляется с использованием распределенной архитектуры. Все сервисы реализуются модулями FIP (гибкой интерфейсной платформы). Отдельных сервисных модулей не требуется. Основной набор микросхем Apollo от H3C объединяет в себе возможности маршрутизации и обработки различных служб, что гарантирует высокую производительность пересылки сервисного трафика. В маршрутизаторах SR6600 применяется сетевая операционная система Comware V7, которая отличается поддержкой нескольких процессоров и распределенных вычислений, имеет модульную структуру и архитектуру высокой доступности, поддерживает возможности виртуализации и отличается открытостью.

Серия SR6600 представлена двумя моделями: SR6604 и SR6608.

Первый в отрасли высокопроизводительный многоядерный маршрутизатор

Данная серия маршрутизаторов является первой построенной на основе многоядерной многопоточной архитектуры. Такая архитектура значительно повышает производительность, гибкость и расширяет возможности программирования, упрощая использование и позволяя предоставлять гибкие функции уровней 4-7. Аппаратное ускорение способствует более быстрой обработки функций безопасности и других служб на уровне канала передачи данных, что позволяет выделять больше процессорных ресурсов критически-важным услугам уровня 4-7.

Благодаря всем этим возможностям маршрутизаторы данной серии хорошо подходят для реализации новых услуг в будущем и могут легко адаптироваться к конфигурации конкретной сети.

Сетевая операционная система нового поколения

Поддержка нескольких ядер, симметричной мультипроцессорной обработки (SMP), платформы Comware V7 и независимых процессов обеспечивают возможность динамической загрузки и изолированного обновления. Широкие возможности управления позволяют обеспечить доступность и высокую производительность системы.

Платформа Comware V7 обеспечивает необходимую производительность для основных услуг в реальном времени, резервируя определенные выделенные процессоры для критичных служб. Планирование приоритетов обеспечивает выделение процессорных ресурсов основным услугам в реальном времени даже в периоды высокой вычислительной нагрузки.

Comware V7 поддерживает функции распределенных вычислений. Глобальные протоколы, такие как MPLS и BGP, могут быть распределены по процессорам на различных модулях MPU. Распределенные вычисления обеспечивают высокую производительность системы.

Полностью распределенная архитектура обработки

Раздельные модули маршрутизации, сервисные модули и модули коммутации, а также отделение плоскости управления от плоскости передачи данных гарантируют бесперебойное предоставление услуг при переключении с активного модуля MPU на резервный. Службы NAT, IPSec и NetStream обрабатываются независимо отдельными модулями, что повышает производительность системы и гарантирует высокую доступность.

WAN IRF2

Технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2) обеспечивает виртуализацию двух маршрутизаторов SR6600 в виде одного устройства. Технология виртуализации IRF2 сокращает затраты на обслуживание сети, упрощает настройку и обеспечивает более полное использование пропускной способности каналов и ресурсов устройств.

Агрегация каналов на различных устройствах обеспечивает балансировку нагрузки и резервирование нескольких магистральных соединений. К агрегированным каналам могут применяться различные сервисы, такие как управление качеством обслуживания (QoS), анализ потоков NetStream, трансляция сетевых адресов (NAT) и шифрование данных.

Патентованная технология аварийного переключения с сохранением состояния соединений реализует резервирование в реальном времени и бесперебойную пересылку на 3 уровне для плоскости управления и плоскости передачи данных. Аварийное переключение с сохранением состояния соединений повышает надежность и производительность виртуализированной архитектуры, устраняет критические элементы, отказ которых может привести к отказу всей системы, и гарантирует бесперебойное предоставление услуг.

Высокая плотность портов и расширенные возможности агрегации

Благодаря архитектуре RPE-X3 и сервисным модулям на четыре слота в устройства данной серии может быть установлено до 16 высокоскоростных интерфейсных модулей MIC-X, что обеспечивает наилучшие возможности по агрегации портов WAN среди маршрутизаторов данного класса.

Лучшая в отрасли производительность шифрования

Все сервисные модули для данной серии оснащаются встроенными аппаратными средствами шифрования, что обеспечивает высокую производительность обработки IPSec. Это гарантирует безопасную передачу трафику в распределенных сетях и во внутренней сети без увеличения затрат.

Выдающиеся возможности маршрутизации

Устройства данной серии отличаются большим объемом памяти для записей таблиц маршрутизации, поддерживая различные политики маршрутизации и расширенные возможности маршрутизации на основе политик. Высочайшая производительность маршрутизации обеспечивает гибкость с точки зрения контроля и планирования, удовлетворяя самые различные требования к услугам для операторов связи и крупных предприятий. Маршрутизаторы SR6600 поддерживают статические и динамические протоколы маршрутизации для IPv4 и IPv6, такие как RIP/RIPng, OSPF/OSPFv3, IS-IS/IS-ISv6 и BGP/BGP4+.

Широкий функционал поддержки VPN

Маршрутизаторы данной серии поддерживают протоколы L2TP, IPsec, GRE и оснащаются независимым процессором шифрования, что повышает производительность кодирования и пропускную способность туннелей, необходимых для организации защищенных шлюзов. Благодаря данным функциям безопасность передачи данных реализуется без дополнительных затрат.

Традиционные виртуальные частные сети VPN являются менее гибкими, так как устройство доступа не может получить публичный IP-адрес устройства на другом конце туннеля в процессе регистрации. Кроме того, традиционные решения VPN сложнее в сопровождении, так как для организации полносвязанной сети требуется N2 соединений. В маршрутизаторах данной серии реализовано решение виртуальных частных сетей с автоматическим обнаружением (Auto Discovery Virtual Private Network, ADVPN). Благодаря ADVPN VPN-соединения между филиалами могут быть организованы на маршрутизаторах доступа с динамическими IP-адресами. Технология ADVPN повышает гибкость сети и упрощает ее сопровождение. Кроме того, в ADVPN поддерживаются такие функции, как NAT-T, аутентификация в системе безопасности, шифрование IPsec и домены с несколькими VPN.

Для избавления от сложностей, связанных с экспоненциальным ростом числа сопоставлений безопасности IKE SA и IPSec SA, в маршрутизаторах данной серии применяется механизм GDVPN, который предлагает модель IPSec на основе групп. GDVPN осуществляет инкапсуляцию нового заголовка IP, совпадающего с исходным IP-заголовком, для пакетов, в которых исходный заголовок IP не меняется, что сохраняет изначальную структуру маршрутизации и повышает производительность QoS. В GDVPN соединения создаются без туннелей, с однократным шифрованием пакетов многоадресной рассылки вместо передачи таких пакетов на каждое соседнее устройство, что повышает эффективность многоадресной рассылки.

Маршрутизаторы SR6600 поддерживают такие возможности MPLS, как L2VPN, L3VPN и MPLS TE, а также могут взаимодействовать с маршрутизаторами других моделей для построения высокопроизводительных и защищенных решений MPLS VPN.

Комплексное решение для защиты сети

В маршрутизаторах данной серии безопасность сервисов реализуется с использованием FIP. Модули FIP взаимодействуют с процессорными модулями RSE-X3 MPU и программным обеспечением Comware V7, принимая на себя обработку всех служб традиционных сервисных модулей, что снижает затраты и упрощает управление.

В маршрутизаторах предусмотрены следующие встроенные функции обеспечения безопасности:

Функции межсетевого экрана – межсетевой экран с фильтрацией пакетов, межсетевой экран с контролем состояния, фильтрация пакетов при атаках и фильтрация записей логирования. Алгоритм ускорения ACL сводит до минимума влияние фильтрации по спискам контроля доступа ACL на производительность межсетевого экрана.

Встроенные функции защиты от атак:

Защита от атак с одиночными пакетами – обеспечивает защиту сетей от атак с использованием одиночных пакетов, таких как Fraggle, перенаправление ICMP, недоступный узел ICMP, LAND, крупные пакеты ICMP, записи маршрутов, smurf, маршруты источника, флаги TCP, Tracert и WinNuke.

Защита от атак, направленных на сканирование – препятствует сканированию IP-адресов и портов различных узлов злоумышленниками, защищая от выяснения топологии и используемых служб.

Защита от атак лавинного распространения – защита от лавинных атак типа SYN flood, ICMP flood и UDP flood.

Функции «черного списка» – фильтрация пакетов злоумышленников по IP-адресам источников. Позволяет отбрасывать пакеты атакующего, получаемые с определенного IP-адреса источника.

Отслеживание пользователей – отслеживание поведения пользователей на основании логирования и с использованием решения IMC UBAS.

Интеллектуальное управление пропускной способностью

В сетях, организованных по принципу основная/резервная, средства интеллектуального управления пропускной способностью перенаправляют трафик в резервные сети в соответствии с политиками при обнаружении высокой нагрузки в основной сети.

Средства интеллектуального управления пропускной способностью включают в себя следующие функции:

Множественная маршрутизации с неравной стоимостью (UCMP) – управление загрузкой ресурсов пропускной способности с использованием весовых коэффициентов. Трафик направляется по маршрутам в зависимости от пропускной способности канала.

Резервирование пропускной способности и совместное использование ресурсов – резервирование пропускной способности для различных сервисов. Оставшаяся пропускная способность используется для обслуживания всплесков трафика в случае полного задействования выделенной пропускной способности.

Иерархия CAR – позволяет перераспределять пропускную способность для максимального задействования ресурсов.

Доступность операторского класса

В маршрутизаторах данной серии реализована распределенная архитектура и резервирование процессорных модулей MPU, модулей коммутационных матриц и блоков питания, а также возможность горячей замены модулей MPU, сервисных карт и блоков питания. Плоскость управления и плоскость услуг отделены. Неисправное оборудование автоматически изолируется.

В маршрутизаторах данной серии предусмотрены различные программные функции обеспечения высокой доступности, перечисленные в следующей таблице.

Бренд

H3C

Детали

Габариты 168.7 × 44 × 64 см
Шасси

Интегрированное шасси, которое может быть установлено в 19-дюймовую стойку

Слоты для модулей MPU

2 (резервирование по схеме 1+1)

Слоты для сервисных модулей

4

Максимальное количество модулей MIC на сервисных модулях

16

Производительность пересылки в рабочем режиме (IMIX)

4*FIP260: 60 Гбит/с, 4*FIP380: 80 Гбит/с, 4*FIP660: 240 Гбит/с, 4*SAP-XP4GE32: 80 Гбит/с

Блоки питания

Интеллектуальное управление питанием, Резервирование 1+1

Номинальные параметры питания переменного тока

100 до 240 В перем. тока, 50/60 Гц

Номинальные параметры питания постоянного тока

–48 до –60 В пост. тока

Рабочая температура

0°C до 45°C (32°F до 113°F)

Рабочая влажность

5% до 95% без конденсации

Высота над уровнем моря при работе

–60 м (–196,85 фута) до +5000 м (+16404,20 фута)

Электромагнитная совместимость

AS/NZS CISPR32 КЛАСС A, CISPR 24, CISPR 32 КЛАСС A, EN 301 489-1, EN 301 489-17, EN 55024, EN 55032 КЛАСС A, EN 61000-3-2, EN 61000-3-3, EN 61000-6-1, ETSI EN 300 386, FCC Часть 15 (CFR 47) КЛАСС A, ICES-003 КЛАСС A, VCCI CISPR32 КЛАСС A

Безопасность

AS/NZS 60950, CAN/CSA-C22.2 No.60950-1, EN 60825-1, EN 60825-2, EN 60950-1/A11, FDA 21 CFR Подраздел J, GB 4943, IEC 60950-1, UL 60950-1

Протоколы уровня 2

ARP: динамический ARP, статический ARP, ARP-прокси, самопроизвольные запросы ARP, отслеживание и фильтрация ARP, обнаружение ARP, Ethernet и VLAN интерфейсы, L2TP, LACP, LLDP, DLDP, PPP, MP, HDLC, STP/RSTP/MSTP, VLAN/Super VLAN/VLAN Mapping, Зеркальное дублирование портов, Подавление широковещательной рассылки, Сервер PPPoE, Сервер PPPoE, клиент PPPoE, Терминация двойных тегов QinQ

IP-сервисы

TCP, UDP, поле IP option, ненумерованные IP-интерфейсы, Маршрутизация с использованием политик, Привязка интерфейса Ethernet на уровне 3

IP-маршрутизация

BGP GTSM, ECMP, ISIS MTR, RIPv1, RIPv2, OSPFv2, BGP, IS-IS, EIGRP, UCMP, Рекурсивный поиск маршрута, Статическая маршрутизация

Многоадресная рассылка IPv4

IGMPv1 / v2 / v3, MBGP, MSDP, PIM-DM, PIM-SM, PIM-SSM, Отслеживание хостов многоадресной рассылки, Статическая маршрутизация многоадресной рассылки

IP-приложения

Клиент DNS, Переадресация UDP-трафика (UDP Helper), Сервер DHCP, ретранслятор DHCP и клиент DHCP, Сервер и клиент FTP, Сервер и клиент NTP, Сервер и клиент Telnet, Сервер и клиент TFTP

IPv6

6VPE (IPv6 MPLS L3VPN), NATPT, Основные функции: Обнаружение соседних узлов (ND) IPv6, IPv6 PMTU, пересылка с использованием двойного стека, списки контроля доступа (ACL) IPv6 и сервер/прокси DHCPv6, Протоколы динамической маршрутизации: RIPng, OSPFv3, IS-ISv6 и BGP4+, Протоколы многоадресной рассылки IPv6: MLDv1/v2, PIM6-DM, PIM6-SM и PIM6-SSM, Статическая маршрутизация, Технологии туннелирования IPv6, ручные туннели IPv6, туннели IPv6 в IPv4, туннели GRE, автоматическое туннелирование IPv6 для совместимости с IPv4, туннели IPv6 в IPv4, туннели ISATAP и 6PE

QoS

IPv6 QoS, MPLS QoS, QoS Классификация потоков на основе порта, MAC-адреса, IP-адреса, приоритета IP, приоритета DSCP, протокола TCP/UDP и типа протокола, Защита от перегрузок: отбрасывание конца очереди (Tail-Drop) и взвешенное произвольное ранее обнаружение (WRED), Маркирование/перемаркирование приоритетов, Механизмы планирования очередей: FIFO, PQ, CQ, WFQ и RTPQ, а также CBWFQ, Ограничение исходящего трафика GTS, Ограничение скорости в зависимости от адреса источника и адреса назначения (поддержка ограничения скорости для сегментов сети), Ограничение скорости передачи данных LR, Распространение политики QoS на BGP (QPPB), Управление трафиком: ограничение скорости CAR и настраиваемый шаг

Функции IP-сервисов

ADVPN, GDVPN, EVI, NAT, несколько экземпляров NAT, NAT для VPN и журналы NAT, SDN, Ограничение сеансов, Туннели GRE (соединения "один ко многим"), Туннели IPsec, Туннели L2TP, Форматы NetStreamv5/v8/v9 и статистика по пакетам IPv4/IPv6/MPLS

MPLS

L2VPN: VPLS, Martini, Kompella, CCC и SVC, L3VPN: MPLS для нескольких автономных систем (Option1/Option2/Option3), иерархические MPLS VPN, иерархия PE (HoPE), CE с двойной адресацией, MCE и многофункциональный хост, MPLS TE, VPLS/H-VPLS, VPN многоадресной рассылки, NG-MVPN

SDN

BGP-LS, VXLAN, EVPN, Сегментная маршрутизация

Доступность

BFD, BFD, быстрое обнаружение отказов для протоколов с переключением менее чем за 50 мс, EAA, Ethernet OAM, GR, IRF2, ISSU, NSF, NSR, Быстрая перемаршрутизация FRR с переключением менее чем за 50 мс и доступностью сети на уровне 99,999%, Быстрая сходимость IGP, Возможность горячей замены всех компонентов, Резервирование по схеме 1+1 критически важных компонентов, включая модули MPU, модули коммутационных матриц, блоки питания и вентиляторы, Установка исправлений ПО без прерывания работы

Управление и обслуживание

Ping и Tracert, RMON, поддержка 1, 2, 3 или 9 групп MIB, SNMPv1/v2/v3, Анализ качества сети NQA (поддержка связей с VRRP, маршрутизацией на основе политик и статической маршрутизацией), Классификация сигналов тревоги, Настройка и управление через Web-интерфейс, Настройка через интерфейс командной строки, Настройка через консольный порт, Обнаружение и уведомления о температуре окружающей среды, Обнаружение состояния блоков питания, обслуживание и уведомления, Обнаружение состояния вентиляторов, обслуживание и уведомления, Обнаружение состояния и обслуживание карты CF, Системные логи, Удаленная настройка и обслуживание через Telnet

Файловая система

USB (подключение внешних устройств хранения), Карта CF, Формат FAT

Загрузка и обновление

FTP и TFTP, Xmodem

Страница в разработке

Данный раздел находится в разработке.

Приносим извинения за временные неудобства

Оставьте заявку
Для заполнения данной формы включите JavaScript в браузере.