h3c部分产品技术性能的详细描述Word格式文档下载.docx
《h3c部分产品技术性能的详细描述Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《h3c部分产品技术性能的详细描述Word格式文档下载.docx(39页珍藏版)》请在冰点文库上搜索。
但是传统的IPSec业务如果用软件处理性能完全不可接受,而专业的加密板卡价格又非常昂贵。
SR6600采用的多核处理器,内置高速安全加密引擎,硬件支持业界主流加密算法。
借助该引擎,用户无需为SR6600购买任何加密板卡,即可拥有业界领先的线速加密性能。
经国际权威认证机构TOLLY实测,在400个隧道同时工作的情况下,SR6602以及SR6608单业务引擎(FIP-200)的IPSec吞吐量均可达到3.8Gbps。
因此SR6600非常适合作为企业IPSecVPN网关设备。
随着MPLSVPN和传统的IPVPN(如L2tp、GRE、IPSec)越来越广泛的应用,用户对与二者相互融合的需求也越来越强烈。
从网络全局来看,MPLSVPN实现了内部资源划分与安全隔离,却无法将这一安全措施延伸至公网,这样企业网的资源划分与安全隔离就无法跨越公网延伸到网络的最边缘;
而IPVPN虽然实现了网络边缘节点对企业网的安全访问,但无法实现不同业务的安全隔离与区别服务。
SR6600提供了全面的VPE技术(即IPVPN+PE),可以很好的融合和衔接两种VPN,为用户提供端到端的优质VPN解决方案。
丰富的业务特性
随着网络通信技术和应用业务的不断发展,高端路由器已不仅仅局限于路由、转发,逐步倾向于多业务融合。
SR6600创新地在高端路由器上实现了各种增值业务的全分布式处理,不需要配置任何业务处理或加速模块,即可实现高性能的Netstream、L2tp、GRE、NAT等各类增值业务。
SR6600支持高性能全分布式的NetStream报文统计功能,并可以针对不同的流信息进行独立的数据统计,使得用户对网络流量了如指掌,方便开展网络规划、安全监控、流量计费等业务。
SR6602支持高性能NAT功能,提供百万级的并发会话处理能力,同时提供丰富的ALG(ApplicationLayerGateway)特性,如H323/SIP/RTSP/ICMP/FTP/DNS/SQLNET/NetBIOS/ILS/QQ/MSN等,保证主流应用配合NAT正常运行,特别适用于高性能宽带网关的应用场景。
SR6608采用全分布式NAT设计,在全面支持上述NAT功能的基础上,整机吞吐量更是得到了数倍的提升。
SR6600支持高性能、高灵活度的QoS解决方案,提供先进的队列调度、拥塞避免、拥塞管理、流量监管、流量整形、优先级标记等功能,可精确保证不同业务的带宽、时延、抖动和丢包率,满足不同用户、不同业务等级的“区分服务”要求。
SR6600支持H3C公司特有的OAA(OpenApplicationArchitecture)开放应用架构,用户或第三方可以基于H3C提供的OAA应用模块进行二次开发,在SR6600上提供“WAN优化”、“网流分析”等极具特色的高附加值应用。
全面的安全保障
目前网络中的各种攻击泛滥成灾,用户对安全性的要求日趋迫切。
高端路由器不但要保证自身不受各种干扰和攻击,同时还要有效地保护内网设备不受攻击的。
SR6600充分考虑了安全性需求,提供了丰富的安全特性,包括:
用户分级管理和口令保护、多核包过滤防火墙、多核ASPF、虚拟分片重组防攻击、防恶意报文攻击、URPF、控制平面限速、本地认证、RADIUS认证和TACACS认证等等。
SR6600的多核包过滤防火墙特性采用控制平面与数据平面硬件分离、分布式包过滤以及多核并行处理等先进技术,有效的降低了包过滤对其他业务的影响,大幅提升了整机对攻击包的过滤能力。
SR6600的多核ASPF状态防火墙特性采用H3C专利的ASPF状态机技术,在支持丰富网络应用的同时提供完善的安全机制。
支持多种应用协议的状态检测,包括H323/SIP/RTSP//ICMP/FTP/DNS/SQLNET/NetBIOS/ILS/QQ/MSN等;
支持URL网页地址过滤/JavaApplet阻断/ActiveX阻断。
同时SR6600实现的ASPF特性也采用控制平面与数据平面分离、分布式及多核并行处理等先进技术,有效降低了ASPF对其他业务的影响,大幅提高了ASPF的处理性能。
虚拟分片攻击是指攻击者将攻击报文进行分片,利用分片报文到达目的地进行重组的特点来穿透防火墙,是一种比较隐蔽的攻击手段。
SR6600的虚拟分片重组防攻击特性,利用多核并行处理、智能老化等先进技术,在路由器中虚拟目的地址快速重组分片报文,实现对分片报文攻击的全面防范。
贴心的投资保护
SR6602主机以及SR6608的业务处理引擎自带2~4个高性能全业务GE(Combo)接口,可以有效的扩展整机接口密度,节省用户投资。
SR6608采用业务处理引擎与接口卡分离的设计:
业务处理引擎支持全面的业务功能,接口卡提供丰富的接口类型,两者灵活组合可以满足不同应用场景的配置需求,并能最大限度地保护用户投资。
例如用户网络组网发生变化时,保持原有业务引擎,仅通过更换接口子卡即可实现接口类型的转换,充分的保护了用户的投资。
SR6600支持GE光接口100/1000M自适应,也支持GE光接口转换为10/100/1000M自适应的电接口,以一种接口卡从容面对实际组网中对以太网端口类型的多样化需求,进而有效的节省了用户投资。
SR6600还可以提供155MPOS/622MPOS速率自由适配的接口卡,用户可以通过软件命令配置的方式实现155M与622M两种速率的选择,满足用户灵活组网需求及可扩展性需求,充分保护用户的投资。
紧凑的系统设计
SR6602采用标准1RU高度的紧凑型设计,提供业界领先的端口密度和业务性能,有效节省用户机房空间。
SR6608采用小巧主控板及紧凑型设计,节能环保,主控板不占用业务槽位资源。
SR6608仅有7RU的高度,在双主控和双电源输入的高可靠性配置下仍然可以提供4个业务引擎(FIP引擎)槽位,进而整机可以配置多达8个HIM接口卡或16个MIM接口卡。
运营商级可靠性
SR6602支持RPS电源备份,所有接口模块支持热插拔。
SR6608硬件上采用分布式体系结构,双主控、双电源设计。
双主控能够实现主备倒换,并且主备倒换不影响处理业务引擎上的数据转发和相关业务处理,最大程度保证设备业务的可靠性。
其主控板、电源、风扇框、业务处理引擎、接口卡等关键部件都支持热插拔,并且对其它引擎或者模块不会产生影响。
双电源设计能够同时支持2个交流电源或者2个直流电源供电,只要有任意一个电源正常供电就能够保证设备的正常运行。
在可靠的硬件设计基础上,SR6600还支持丰富的软件可靠性特性,保证网络设备业务的不中断运行:
SR6600秉承了高端路由器分布式软件体系架构,将控制平面和数据平面分离,确保系统全速运行时业务和控制互不干扰。
从而保障主备倒换时转发零丢包、业务不中断;
SR6600实现基于状态的热备份,软件特性支持热插拔;
并提供热补丁技术,实现软件完全平滑升级;
支持MPLSTEFRR,具备快速路由备份(FRB:
FastRoutingBackup)特色功能,并结合BFD功能,实现故障链路的快速倒换;
支持IGP快速收敛;
支持虚拟路由冗余协议(VRRP),结合BFD故障检测机制,实现VRRP的快速倒换;
支持OSPF/IS-IS/BGP/MPLSLDP/MPLSRSVP-TEGR(GracefulRestart)功能,实现主备引擎倒换时无间断转发。
1.2.3产品规格
SR6602
SR6604
SR6608
SR6616
结构
标准19英寸机箱,集中式架构
标准19英寸机箱,全分布式架构
主控板槽位数
无
2(1+1冗余备份)
业务引擎槽位数
2
4
8
业务子卡
槽位数量
HIM
16
MIM
32
固定业务接口
4GE光电复合
2GE光电复合(每块FIP-200)
2GE光电复合(每块FIP-100)
Console口
1
AUX口
USB接口
CF卡
2(内置1个,外置1个可选配)
交换容量
48Gbps
240Gbps
包转发率
7.5Mpps
15Mpps
30Mpps
60Mpps
IPSec加密性能
>
3Gbps
6Gbps
12Gbps
24Gbps
二层协议
ARP:
动态和静态ARP、代理ARP代理、免费ARP
以太网、子接口VLAN
PPPoEServer
PPP、软件MP、硬件MP
FR、MFR、FRF12分片、FR交换
HDLC
ATM:
IPoA、PPPoAServer、IPoEoA、PPPoEoAServer
QinQ终结
IP服务
TCP、UDP、IPOption、IPunnumber
策略路由
IP路由
静态路由
动态路由协议:
RIPv1/v2、OSPFv2、BGP、IS-IS
路由迭代
路由策略
IPv4组播
IGMP(InternetGroupManagementProtocol)v1/v2/v3
PIM(ProtocolIndependentMulticast)DM/SM
MSDP(MulticastSourceDiscoveryProtocol)
MBGP
组播静态路由
IP应用
DHCPServer/Relay/Client
DNSClient
NTPServer/Client
TelnetServer/Client
TFTPClient
FTPServer/Client
UDPHelper
IPv6
基本功能:
IPv6ND、IPv6PMTU、双栈转发、IPv6ACL
IPv6隧道技术:
IPv6手动隧道、IPv6-over-IPv4、GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道
NATPT
RIPng,OSPFv3,IS-ISv6,BGP4+
IPv6组播协议:
MLDv1/v2、PIM-DM、PIM-SM
QoS
流分类:
基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等
流量监管:
CAR限速,粒度可配
基于目的地址或者源地址的限速(支持网段限速)
GTS流量整形
优先级Mark/Remark
各种队列调度机制:
FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ
拥塞避免算法:
Tail-Drop、WRED
LR速率限制
MPLSQoS
IPv6QoS
安全特性
ACL访问控制列表
ACL加速
基于时间的访问控制
包过滤防火墙
状态防火墙ASPF
本机TCP防攻击
控制平面限速
虚拟分片重组
URPF
Web过滤
用户分级管理和口令保护
AAA认证、授权、计费
RADIUS
TACACS
Portal(支持与EAD联动)
PKI证书
SSH1.5/2.0
RSA
IPSec、IPSec多实例、IKE
P2P限流
专用业务处理
NAT、NAT多实例、VPNNAT、NAT日志
连接数限制
GRE隧道
L2TP隧道
NetStreamv5/v8/v9/IPv6/MPLS
MPLS
L3VPN:
跨域MPLSVPN(Option1/2/3)、嵌套MPLSVPN、分层PE(HoPE)、CE双归属、MCE、多角色主机、GRE隧道等
L2VPN:
Martini、Kompella、CCC和SVC方式
MPLSTE、RSVPTE
组播VPN
可靠性
VRRP/VRRPv3虚拟路由冗余协议
MPLSTEFRR(快速重路由)
IGP路由快速收敛
BFD:
StaticRoute/RIP/OSPF/ISIS/BGP/VRRP/TEFRR
GR:
OSFP/BGP/IS-IS/LDP/RSVP
软件热补丁
支持接口模块的热插拔
支持主备倒换,支持主控板、业务引擎及接口模块、电源、风扇框的热插拔
管理与维护
通过命令行配置
通过Console口进行配置
通过以太网端口利用Telnet进行配置、远程维护
通过AUX口利用Modem拨号进行配置、远程维护
通过SNMP管理(v1,v2c,v3)
支持RMON(1,2,3,9组MIB)
支持系统日志
支持分级告警
PING、Tracert
NQA:
支持网络质量分析/与VRRP、策略路由、静态路由联动
风扇状态检测、维护和告警
电源状态检测、维护和告警
CF卡状态检测、维护
环境温度变化检测、告警
文件系统
支持FAT格式的文件系统
支持CF卡
支持USB外接存储设备
支持DualImage
加载与升级
通过XModem协议实现加载升级
通过FTP、TFTP实现加载升级
电源
单电源,可选配外置RPS电源
双电源,”1+1”备份
四电源,可配置多种灵活的电源备份方案,并支持智能电源管理
交流输入额定范围:
100~240V50/60Hz
直流输入额定范围:
-48~-60V
电源功率
150W
650W
650W/电源模块
最大功耗
120W
330W
560W
1250W
外形尺寸(宽×
深×
高)
442mm×
460mm×
44mm
436mm×
480mm×
220mm
476mm×
308mm
886mm
满配置重量
7.5kg
<
38kg
<50kg
100kg
工作环境温度
0℃~45℃
工作环境湿度
10%~95%,无冷凝
工作海拔高度
-60m~3Km
EMC
FCCPart15(CFR47)CLASSA
ICES-003CLASSA
VCCICLASSA
CISPR22CLASSA
EN55022CLASSA
CISPR24
EN55024
IEC61000-3-2
IEC61000-3-3
EN61000-6-1
ETSIEN300386
1.2.4入网证及测试报告
1.3H3CS7502E
1.3.1产品概述
H3CS7500系列交换机是H3C公司面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机。
该产品基于H3C公司自适应安全网络的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段,从而为企业IT系统构建面向业务的网络平台,实现通信整合,数据整合奠定了基础。
H3CS7500系列交换机作为H3C公司自适应安全网络的核心产品之一,可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层,同时其也可以作为以太无源光网络(EPON)的光线路终端(OLT)设备,为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。
H3CS7500系列交换机支持高达768G交换容量的高速引擎,包括以下4款产品:
u
S7502:
2个业务插槽,主控板与业务板合一;
S7503:
3个业务插槽,1个主控插槽;
S7506:
6个业务插槽,1个主控插槽;
S7506R:
6个业务插槽,2个主控插槽;
1.3.2产品特点
H3CS7500系列业务路由交换机作为面向以业务为核心的新一代IT系统基础网络设备,从产品的形态、系统结构的设计、以及产品的性能、可靠性、安全性、扩展性和业务功能等方面都领先于业界同级别产品。
全兼容、模块化系列产品
H3CS7500系列交换机目前提供S7502(2槽)、S7503(4槽)、S7506(7槽)、S7506R(8槽)4款模块化产品,可以满足不同规模企业不同网络层次的应用需求,同时这些模块化机架式交换机采用统一的硬件和软件平台,完全兼容的引擎和接口板,以及相同的软件版本,可以适应不断发展的企业网络,充分保护用户的投资。
分布式业务处理体系结构
H3CS7500系列交换机采用先进的全分布式体系结构设计,通过主引擎和分布式高速业务接口板上内置的Crossbar交换网芯片实现板内、板间二、三层流量的线速分布式转发,通过分布式高速业务接口板上内置的高性能CPU与位于主控引擎上的CPU协同工作,实现ACL、流分类、QOS、组播等业务的全分布式处理。
强大的L2/L3转发性能
H3CS7500系列交换机拥有交换容量分别为96Gbps、384Gbps、768Gbps的三种全兼容的高速引擎,分别提供72Mpps、198Mpps、432Mpps的数据转发能力,最大可以提供292个GE或24个10GE,使大型企业网、校园网络核心层、汇聚层网络全面升级至万兆平台成为可能。
电信级、自适应的可靠性设计
H3CS7500系列交换机支持无源背板,支持双路电源供电,支持引擎、电源、风扇的冗余,支持单板热插拔,并可以支持STP/RSTP/MSTP/VRRP等协议实现链路冗余,同时S7500系列交换机支持基于硬件的RPR弹性分组环和基于软件的快速环网保护技术,分别可以提供50ms和亚秒级别的链路故障业务快速恢复手段,这些使得以S7500系列交换机为核心的骨干网络可靠性大大提高,保障了业务的永续性。
l
完善的自适应网络安全特性
H3CS7500系列交换机遵从最小服务原则,所有可能遭受到攻击的网络服务在默认情况下均关闭。
支持安全的SSH登陆、基于用户安全策略的SNMPV3、MAC+IP+VLAN绑定、802.1X认证等安全策略。
支持防网络风暴攻击、防DOS/DDOS攻击、防扫描窥探攻击、防畸形报文攻击、防网络协议报文攻击等安全技术。
支持H3CEAD端点安全防御解决方案。
支持内置的防火墙安全模块。
丰富的多业务支持
H3CS7500系列交换机支持强大的组播功能、灵活QinQ、802.1x、内置DHCP-SERVER、NAT、PBR、POE+VoiceVlan、EPON等多种业务特性,这些业务特性极大的提高了企业网络业务部署的简便性和灵活性,同时增强了对IP语音、视频、WLAN的支持能力,为企业IT系统实现通信整合提供了便利。
基于“ASIC+NP”的体系结构,可以灵活的支持业务功能的不断扩展,通过多功能网络处理器模块,可以进一步支持NAT、PBR等多种高级业务特性。
支持CWDM和单纤双向光模块,可以在1对光纤上承载8个千兆收发业务或在1根光纤上同时承载收发业务,有效