Многоядерный маршрутизатор Axon XR6608

Многоядерный маршрутизатор Axon XR6608

Серия многоядерных маршрутизаторов XR6608 от H3C включает в себя ряд маршрутизаторов для опорных сетей, предлагаемых H3C заказчикам из числа операторов связи, государственных органов, предприятий энергетической отрасли, финансовым и образовательным учреждениям, а также корпоративным заказчикам. Данная серия маршрутизаторов является первой построенной на основе многоядерной многопоточной архитектуры. Ее абсолютно новая аппаратная платформа и ориентированная на услуги схема построения отвечает самым различным требованиям пользователей по части расширения, отвечая текущему состоянию ИТ-инфраструктуры с учетом перспектив развития.

В маршрутизаторах данной серии обработка всех сервисов осуществляется с использованием распределенной архитектуры. Все сервисы реализуются модулями FIP (гибкой интерфейсной платформы). Отдельных сервисных модулей не требуется. Основной набор микросхем Apollo от H3C объединяет в себе возможности маршрутизации и обработки различных служб, что гарантирует высокую производительность пересылки сервисного трафика. В маршрутизаторах XR6608 применяется сетевая операционная система Comware V7, которая отличается поддержкой нескольких процессоров и распределенных вычислений, имеет модульную структуру и архитектуру высокой доступности, поддерживает возможности виртуализации и отличается открытостью.

Серия XR6608 представлена двумя моделями: XR6604 и XR6608.

Первый в отрасли высокопроизводительный многоядерный маршрутизатор

Данная серия маршрутизаторов является первой построенной на основе многоядерной многопоточной архитектуры. Такая архитектура значительно повышает производительность, гибкость и расширяет возможности программирования, упрощая использование и позволяя предоставлять гибкие функции уровней 4-7. Аппаратное ускорение способствует более быстрой обработки функций безопасности и других служб на уровне канала передачи данных, что позволяет выделять больше процессорных ресурсов критически-важным услугам уровня 4-7.

Благодаря всем этим возможностям маршрутизаторы данной серии хорошо подходят для реализации новых услуг в будущем и могут легко адаптироваться к конфигурации конкретной сети.

Сетевая операционная система нового поколения

Поддержка нескольких ядер, симметричной мультипроцессорной обработки (SMP), платформы Comware V7 и независимых процессов обеспечивают возможность динамической загрузки и изолированного обновления. Широкие возможности управления позволяют обеспечить доступность и высокую производительность системы.

Платформа Comware V7 обеспечивает необходимую производительность для основных услуг в реальном времени, резервируя определенные выделенные процессоры для критичных служб. Планирование приоритетов обеспечивает выделение процессорных ресурсов основным услугам в реальном времени даже в периоды высокой вычислительной нагрузки.

Comware V7 поддерживает функции распределенных вычислений. Глобальные протоколы, такие как MPLS и BGP, могут быть распределены по процессорам на различных модулях MPU. Распределенные вычисления обеспечивают высокую производительность системы.

Полностью распределенная архитектура обработки

Раздельные модули маршрутизации, сервисные модули и модули коммутации, а также отделение плоскости управления от плоскости передачи данных гарантируют бесперебойное предоставление услуг при переключении с активного модуля MPU на резервный. Службы NAT, IPSec и NetStream обрабатываются независимо отдельными модулями, что повышает производительность системы и гарантирует высокую доступность.

WAN IRF2

Технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2) обеспечивает виртуализацию двух маршрутизаторов XR6608 в виде одного устройства. Технология виртуализации IRF2 сокращает затраты на обслуживание сети, упрощает настройку и обеспечивает более полное использование пропускной способности каналов и ресурсов устройств.

Агрегация каналов на различных устройствах обеспечивает балансировку нагрузки и резервирование нескольких магистральных соединений. К агрегированным каналам могут применяться различные сервисы, такие как управление качеством обслуживания (QoS), анализ потоков NetStream, трансляция сетевых адресов (NAT) и шифрование данных.

Патентованная технология аварийного переключения с сохранением состояния соединений реализует резервирование в реальном времени и бесперебойную пересылку на 3 уровне для плоскости управления и плоскости передачи данных. Аварийное переключение с сохранением состояния соединений повышает надежность и производительность виртуализированной архитектуры, устраняет критические элементы, отказ которых может привести к отказу всей системы, и гарантирует бесперебойное предоставление услуг.

Высокая плотность портов и расширенные возможности агрегации

Благодаря архитектуре RPE-X3 и сервисным модулям на четыре слота в устройства данной серии может быть установлено до 16 высокоскоростных интерфейсных модулей MIC-X, что обеспечивает наилучшие возможности по агрегации портов WAN среди маршрутизаторов данного класса.

Лучшая в отрасли производительность шифрования

Все сервисные модули для данной серии оснащаются встроенными аппаратными средствами шифрования, что обеспечивает высокую производительность обработки IPSec. Это гарантирует безопасную передачу трафику в распределенных сетях и во внутренней сети без увеличения затрат.

Выдающиеся возможности маршрутизации

Устройства данной серии отличаются большим объемом памяти для записей таблиц маршрутизации, поддерживая различные политики маршрутизации и расширенные возможности маршрутизации на основе политик. Высочайшая производительность маршрутизации обеспечивает гибкость с точки зрения контроля и планирования, удовлетворяя самые различные требования к услугам для операторов связи и крупных предприятий. Маршрутизаторы XR6608 поддерживают статические и динамические протоколы маршрутизации для IPv4 и IPv6, такие как RIP/RIPng, OSPF/OSPFv3, IS-IS/IS-ISv6 и BGP/BGP4+.

Широкий функционал поддержки VPN

Маршрутизаторы данной серии поддерживают протоколы L2TP, IPsec, GRE и оснащаются независимым процессором шифрования, что повышает производительность кодирования и пропускную способность туннелей, необходимых для организации защищенных шлюзов. Благодаря данным функциям безопасность передачи данных реализуется без дополнительных затрат.

Традиционные виртуальные частные сети VPN являются менее гибкими, так как устройство доступа не может получить публичный IP-адрес устройства на другом конце туннеля в процессе регистрации. Кроме того, традиционные решения VPN сложнее в сопровождении, так как для организации полносвязанной сети требуется N2 соединений. В маршрутизаторах данной серии реализовано решение виртуальных частных сетей с автоматическим обнаружением (Auto Discovery Virtual Private Network, ADVPN). Благодаря ADVPN VPN-соединения между филиалами могут быть организованы на маршрутизаторах доступа с динамическими IP-адресами. Технология ADVPN повышает гибкость сети и упрощает ее сопровождение. Кроме того, в ADVPN поддерживаются такие функции, как NAT-T, аутентификация в системе безопасности, шифрование IPsec и домены с несколькими VPN.

Для избавления от сложностей, связанных с экспоненциальным ростом числа сопоставлений безопасности IKE SA и IPSec SA, в маршрутизаторах данной серии применяется механизм GDVPN, который предлагает модель IPSec на основе групп. GDVPN осуществляет инкапсуляцию нового заголовка IP, совпадающего с исходным IP-заголовком, для пакетов, в которых исходный заголовок IP не меняется, что сохраняет изначальную структуру маршрутизации и повышает производительность QoS. В GDVPN соединения создаются без туннелей, с однократным шифрованием пакетов многоадресной рассылки вместо передачи таких пакетов на каждое соседнее устройство, что повышает эффективность многоадресной рассылки.

Маршрутизаторы XR6608 поддерживают такие возможности MPLS, как L2VPN, L3VPN и MPLS TE, а также могут взаимодействовать с маршрутизаторами других моделей для построения высокопроизводительных и защищенных решений MPLS VPN.

Комплексное решение для защиты сети

В маршрутизаторах данной серии безопасность сервисов реализуется с использованием FIP. Модули FIP взаимодействуют с процессорными модулями RSE-X3 MPU и программным обеспечением Comware V7, принимая на себя обработку всех служб традиционных сервисных модулей, что снижает затраты и упрощает управление.

В маршрутизаторах предусмотрены следующие встроенные функции обеспечения безопасности:

Функции межсетевого экрана – межсетевой экран с фильтрацией пакетов, межсетевой экран с контролем состояния, фильтрация пакетов при атаках и фильтрация записей логирования. Алгоритм ускорения ACL сводит до минимума влияние фильтрации по спискам контроля доступа ACL на производительность межсетевого экрана.

Встроенные функции защиты от атак:

Защита от атак с одиночными пакетами – обеспечивает защиту сетей от атак с использованием одиночных пакетов, таких как Fraggle, перенаправление ICMP, недоступный узел ICMP, LAND, крупные пакеты ICMP, записи маршрутов, smurf, маршруты источника, флаги TCP, Tracert и WinNuke.

Защита от атак, направленных на сканирование – препятствует сканированию IP-адресов и портов различных узлов злоумышленниками, защищая от выяснения топологии и используемых служб.

Защита от атак лавинного распространения – защита от лавинных атак типа SYN flood, ICMP flood и UDP flood.

Функции «черного списка» – фильтрация пакетов злоумышленников по IP-адресам источников. Позволяет отбрасывать пакеты атакующего, получаемые с определенного IP-адреса источника.

Отслеживание пользователей – отслеживание поведения пользователей на основании логирования и с использованием решения IMC UBAS.

Интеллектуальное управление пропускной способностью

В сетях, организованных по принципу основная/резервная, средства интеллектуального управления пропускной способностью перенаправляют трафик в резервные сети в соответствии с политиками при обнаружении высокой нагрузки в основной сети.

Средства интеллектуального управления пропускной способностью включают в себя следующие функции:

Множественная маршрутизации с неравной стоимостью (UCMP) – управление загрузкой ресурсов пропускной способности с использованием весовых коэффициентов. Трафик направляется по маршрутам в зависимости от пропускной способности канала.

Резервирование пропускной способности и совместное использование ресурсов – резервирование пропускной способности для различных сервисов. Оставшаяся пропускная способность используется для обслуживания всплесков трафика в случае полного задействования выделенной пропускной способности.

Иерархия CAR – позволяет перераспределять пропускную способность для максимального задействования ресурсов.

Доступность операторского класса

В маршрутизаторах данной серии реализована распределенная архитектура и резервирование процессорных модулей MPU, модулей коммутационных матриц и блоков питания, а также возможность горячей замены модулей MPU, сервисных карт и блоков питания. Плоскость управления и плоскость услуг отделены. Неисправное оборудование автоматически изолируется.

В маршрутизаторах данной серии предусмотрены различные программные функции обеспечения высокой доступности, перечисленные в следующей таблице.

Детали

Габариты 168.7 × 44 × 64 см
Шасси

Слоты для модулей MPU

Слоты для сервисных модулей

Максимальное количество модулей MIC на сервисных модулях

Производительность пересылки в рабочем режиме (IMIX)

, , ,

Блоки питания

,

Номинальные параметры питания переменного тока

Номинальные параметры питания постоянного тока

Рабочая температура

Рабочая влажность

Высота над уровнем моря при работе

Электромагнитная совместимость

, , , , , , , , , , , , ,

Безопасность

, , , , , , , ,

Протоколы уровня 2

, , , , , , , , , , , ,

IP-сервисы

, ,

IP-маршрутизация

, , , , , ,

Многоадресная рассылка IPv4

, , , , ,

IP-приложения

, , , , , ,

IPv6

, , , , , ,

QoS

, , , , , , , , , ,

Функции IP-сервисов

, , , , , , , ,

MPLS

, , , ,

SDN

, ,

Доступность

, , , , , , , , , , , , ,

Управление и обслуживание

, , , , , , , , , , , , ,

Файловая система

, ,

Загрузка и обновление

,

Бренды

Axon

Бренд

H3C

Страница в разработке

Данный раздел находится в разработке.

Приносим извинения за временные неудобства

Оставьте заявку
Для заполнения данной формы включите JavaScript в браузере.