H3C CR16000核心路由器
CR16000核心路由器(以下简称CR16000)是杭州华三通信技术有限公司自主研发的新一代核心路由器,主要应用在运营商IP骨干网、数据中心骨干互联节点以及各种行业大型IP网络的核心和汇聚位置。CR16000先进的体系架构和强大的路由转发性能能够满足用户现在及未来业务扩展的需求。CR16000采用了创新的硬件架构,可以实现高性能无阻塞数据交换能力,保障高密度10G或100G板卡的线速转发;CR16000支持海量的路由表和转发表,作为互联网核心节点能够抵御大路由震荡的冲击,保证数据报文的准确转发;CR16000通过NSR、ISSU、IRF2、APS、BFD等多种高可靠性技术,保证业务永续。创新的硬件架构CR16000采用了创新的交叉间隔矩阵架构,减少了数据信号在高速传输通道中的串扰和衰减,实现了接口板、交换网板和背板的无阻塞数据转发机制。CR16000利用路由交换物理分离的设计架构,通过独立的九块交换网板能够大幅提升设备的路由转发性能,同时后续可以通过升级交换网板实现性能的持续提升。CR16000的交换网板通过高速传输通道和各接口板相连,在数据的跨板转发过程中,利用智能调度模式和路径负载分担,实现了交换系统严格意义上的无阻塞,保证了高密万兆板卡的线速转发。运营级网络操作系统CR16000运行了H3C新一代模块化网络操作系统,支持模块级重启、倒换,以及以模块为单位进行软件升级的能力。CR16000通过内置的监控器能够全面监视各软件模块的运行状态,一旦发现某一软件模块故障,系统会根据预先设置的策略自动重启或中止故障模块,同时CR16000还支持软件模块可以运行于主用主控板和备用主控板上,当主用主控板上的软件模块出现故障时,可以选择备用主控板上的软件模块来接管服务,进一步提高了系统可用性。强大的路由特性CR16000能够支持海量的路由计算和发布,满足其作为互联网核心节点所具备的路由计算和发布能力。CR16000支持IPV4和IPV6双协议栈,支持OSPF、IS-IS、BGP、RIPng、OSPFv3、IS-ISv6、BGP4+等路由协议,;支持多种IPv4向IPv6过渡技术。CR16000支持丰富的L3 /L2 MPLS VPN,支持三种跨域MPLS VPN方式(Option1/Option2/Option3);支持组播VPN。CR16000支持基于板内、板间、交换网的三级组播功能,强大的组播功能减少了承载语音、视频等业务时对骨干带宽的占用,从而保证了组播业务的流畅运行。多业务承载平台CR16000 可以做为高性能的MSE设备集传统SR设备和BRAS功能于一体,既可承接Mobile、Business、IPTV等电信业务,也可以接入Internet用户,完成用户的认证和管理,业务可扩展性强,设备利用率高,保护用户投资。电信级高可靠性CR16000支持软件模块级的在线升级(ISSU),确保软件在升级时,业务不会中断;支持软件热补丁技术,实现设备软件完全平滑升级;支持GR/NSR技术,保证主控板在主备切换时,数据的不间断转发;设备在更换路由引擎或者进行软件版本升级时不需要重启设备、不影响业务。支持BFD 、NQA等链路检测协议,确保广域链路发生故障时,上层的协议能够及时收敛,减少因链路故障导致的业务中断时间。CR16000支持集群技术,可以把多台设备虚拟为一台逻辑设备,实现性能叠加的同时大大提高了系统的可靠性。CR16000在硬件上支持主控板、交换网板、电源、风扇等关键部件冗余配置,消除因关键部件故障而引起的单点故障;支持某一硬件部件发生故障时自动隔离技术,避免因为某一硬件故障引起的连环故障的发生。全面的安全防护CR16000具有强大的安全防护功能,支持独立的防火墙插卡,支持对DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、地址/端口扫描、ICMP重定向或不可达攻击、Tracert攻击、带路由记录选项IP报文攻击、Java/ActiveX Blocking和SQL注入攻击等威胁的防范;支持静态和动态黑名单、MAC绑定、安全区域控制、系统统计等安全功能。高效节能的绿色设计CR16000秉承H3C公司的高效节能的绿色设计理念,在设备端口密度、功能大大增强的情况下,将能耗/功能(性能)比提升到了一个新的高度。CR16000节能绿色设计主要表现如下:芯片级-CR16000使用的核心芯片采用先进的工艺设计,处理能力增强的同时,能耗更少。板件级-CR16000支持内部背板端口的自动检测,当某槽位未配置接口板时,系统可以自动关闭和该接口板相连的所有交换网板背板高速端口,大大节省了功耗。电源级-CR16000采用了高效率一次电源模块,单板电源采用IBA架构,选用高效率二次电源模块,高效率的电源模块减少了单板功耗,降低无用功率消耗,同时也减少了单板的散热成本。系统级-CR16000风扇采用高效PWM调速风扇,支持无级调速。系统可以自动收集单板温度,根据设备实际情况计算风扇调速曲线,并将调速命令下发到风扇框。系统支持风扇状态监控(转速监控、故障告警等)可以根据环境温度、单板配置自动分组调速,降低设备功耗和运行噪声。属性CR16004CR16008CR16018
结构一体化机箱,可安装于19英寸机架内
主控板槽位数222
交换网板槽位数499
业务板槽位数4818
外形尺寸(W×D×H)(单位:mm)442mm×708mm×442mm (10U)442mm×740mm×975mm(22U)442mm×740mm×1686mm(38U)
重量(满配置)100 kg170 kg320kg
IPv4支持静态路由、RIPV1/V2、OSPF、IS-IS、BGP-4等支持等价路由ECMP、非等价路由UCMP支持策略路由支持路由策略支持GRE隧道功能支持256K/Slot
IPv6支持IPv4和IPv6双协议栈支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+支持VRRPv3支持Neighbor Discovery Protocol、Path MTU Discovery支持Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6支持IPv4向IPv6的过渡技术支持等价路由ECMP、非等价路由UCMP支持策略路由支持路由策略
组播支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由协议支持IGMP V1/V2/V3、IGMP Snooping v1/2/3支持PIM6-DM、PIM6-SM、PIM6-SSM支持MLD(Multicast Listener Discovery)、MLD Snooping支持组播策略和组播QoS支持交换网和业务板两级组播复制功能,达到最优的组播性能
MPLS VPN支持P/PE功能,符合RFC4364/RFC2547bis协议支持三种跨域MPLS VPN方式(Option1/Option2/Option3)支持分层PE(HoPE)支持多角色主机支持分布式martini/kompella方式VLL,实现点到点的二层MPLS VPN功能支持分布式martini/kompella方式VPLS/H-VPLS,实现点到多点的二层MPLS VPN功能支持MPLS TE/FRR,FRR切换时间小于50ms支持分布式组播VPN支持ACL识别流量功能,将流量导入到不同的VPN支持MPLS VPN网络故障定位功能,支持MPLS PING/TRACEROUTE
AAA支持标准RADIUS/ TACACS+协议配合完成远程用户认证、授权、计费等管理功能支持不认证、本地认证以及远端认证三种认证方式以及这三种方式的组合支持在用户上线过程中对用户进行授权,也支持用户在线情况下对用户进行动态授权。支持不计费、远端计费、本地计费保护、实时计费、计费抄送等功能,支持计费失败策略配置支持主备服务器,当主server down 时切换到备server 进行认证或计费
L2TP支持NAS-Intiated支持Client-Initiated支持LAC-Auto-Initiated
IPoE支持IPoE 接入支持IPoEoVLAN 接入支持IPoEoQ 接入支持IPoEoA 接入
PPPoE支持PPPoE支持PPPoEoVLAN支持PPPoEoQ支持PPPoEoA
PPP支持LCP/PAP/CHAP等协商功能支持MP
ACL支持标准和扩展ACL支持Ingress/Egress ACL支持基于第二层、第三层和第四层的ACL支持VLAN VACL
QoS支持Diff-Serv QoS和Inte-Serv QoS支持层次化QoS(H-QoS),支持FIFO/PQ/CQ/WFQ/CBWFQ等队列调度机制支持精细化的流量监管支持流量整形Shapping支持WRED拥塞避免支持优先级标记Mark/Remark支持802.1p、TOS、DSCP、EXP优先级映射支持VOQ支持组播的QoS功能支持200ms硬件缓存
以太网功能支持802.1Q支持802.1Q VLAN Trunk功能支持QinQ终结支持灵活QinQ功能支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP)支持IEEE 802.3ad(端口聚合)、静态端口聚合和跨板端口聚合支持端口镜像和流镜像功能支持静态VLAN支持动态划分VLAN功能支持1588v2和同步以太网
RPR支持跨板RPR支持2.5G/10G RPR,符合IEEE 802.17支持Wrapping和Steering两种保护方式,硬件自愈时间小于50ms支持动态选环机制和静态选环机制,提高带宽利用率支持节点拓扑自动发现机制支持加权公平算法,智能分配带宽支持A0/A1/B0/B1/C五类业务等级,A0类业务可以全环预留带宽,实现精细化的QoS
接口类型支持10/100/1000BASE-TX、100BASE-X、1000BASE-X、10GBASE-R/W、100G、OC-48c RPR、OC-192c RPR、OC-3c POS/CPOS、OC-12c POS/CPOS、OC-48c POS/CPOS、OC-192c POS、OC-3cATM、OC-12c ATM、E1/T1、CE1/CT1、E3/CT3等接口类型
网络流量分析支持V5/V8/V9输出格式支持采样功能和流统计功能支持多日志主机功能支持硬件的网络流量xFlow应用分析技术支持IPv4/IPv6/MPLS的流量采集分析
防火墙支持防DOS/DDOS攻击支持防SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 标志位异常、地址扫描、端口扫描、Java/ActiveX Blocking和SQL注入等攻击支持ASPF支持NAT支持ALG支持虚拟防火墙支持安全区域支持黑名单支持L2TP支持IPSec
可靠性关键部件主控板、交换网板、电源、风扇均支持1+1冗余备份背板采用无源设计,避免单点故障各组件均支持热插拔功能支持各种配置数据在主备主控板上实时热备份支持ISSU支持IRF2支持NSR/GR支持MP、ETH端口聚合,支持链路跨板聚合支持跨板的RPR硬件环网保护机制,业务自愈时间小于50ms支持BFD for静态路由/BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP/LDP/PIM等,实现各协议的快速故障检测机制,故障检测时间小于30ms支持IP FRR、TE FRR,业务切换时间小于50ms网络可用度为99.999%
安全性支持对DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、地址/端口扫描、ICMP重定向或不可达攻击、Tracert攻击、带路由记录选项IP报文攻击、Java/ActiveX Blocking和SQL注入攻击等威胁的防范支持静态和动态黑名单、MAC绑定、安全区域控制、系统统计等安全功能支持用户分级管理和口令保护支持SSHv2,为用户登录提供安全加密通道支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击支持防止ARP、802.1x、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击功能支持MAC地址限制、IP+MAC绑定功能支持URPF技术,防止基于源地址欺骗的网络攻击行为支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证支持安全网管SNMPv3、SSHv2支持广播报文抑制支持主备数据备份机制
系统管理支持Console/AUX Modem/Telnet/SSH2.0 命令行配置支持FTP、TFTP、Xmodem、SFTP文件上下载管理支持SNMP v1/V2/V3支持RMON v1,支持1、2、3、9组支持NTP时钟支持NQA(Network Quality Analyzer)支持故障后报警和自恢复支持数据日志支持ICMP支持Syslog支持Traceroute支持多线程TELNET访问设备
类型描述备注
主机H3C CR16008 核心路由器主机(DC)
H3C CR16008 核心路由器主机(AC)
H3C CR16018 核心路由器主机(DC)
H3C CR16018 核心路由器主机(AC)
H3C CR16004 核心路由器主机(AC)
H3C CR16004 核心路由器主机(DC)
……
CR16000作为核心路由器主要应用在运营商IP骨干路由器、大型行业IP骨干网核心路由器、IDC骨干网核心路由器以及数据中心出口路由器,下面以几个典型的行业应用为例,实际应用不限于具体行业。运营商IP骨干网运营商IP骨干网上承载着大客户、NGN、3G等重要业务,要求网络设备不仅具备强大的转发能力,还需要提供极高的可靠性,来保证所承载业务不中断运行。为保证系统可靠性,每个节点配置多台核心路由器,通过虚拟化技术虚拟成一台逻辑设备,所有核心节点之间都需要通过多条N*10G POS链路交叉互联,实现设备和链路级冗余,同时在骨干网上开启MPLS TE、IP FRR、VPN FRR等高可靠性技术,从而实现电信级可靠性。
http://www.h3c.com.cn/res/201505/08/20150508_2104268_image111_724713_30003_0.png国家级广域骨干网国家级广域网承载着行业用户众多生产业务,由于广域带宽所限,需要网络设备支持强大Qos保证所承载多种生产业务能够流畅运行。国家核心路由设备选用CR16018,为了保证网络的可靠性,省级骨干节点分为上下联分开的设计架构,CR16008作为省级骨干节点,SR8808做为地市接入节点。省级和地市节点同时作为城域网汇聚接入、专线汇聚、窄带接入。本方案适用于政府、税务、公安、金融、电力等大型行业骨干网络的新建、扩容和改造,全网支持MPLS VPN。http://www.h3c.com.cn/res/201505/08/20150508_2104269_image112_724713_30003_0.png
运营商IP城域网CR16000做为MSE设备集传统SR设备和BRAS功能于一体,既可承接Mobile、Business、IPTV等电信业务,也可以接入Internet用户,完成用户的认证和管理,业务可扩展性强,设备利用率高,保护用户投资。http://www.h3c.com.cn/res/201505/08/20150508_2104270_image113_724713_30003_0.jpg
IDC骨干网目前随着各行业数据大集中的整合,数据中心的建设成为各行业IT建设的重点。由于数据中心存放着用户最核心的资源,目前数据中心普遍采用“两地三中心”或“多数据中心”建设模式,把因灾难而造成的数据损伤降到最低。由于数据中心不但要对各业务系统提供数据仓库作用,而且数据中心之间需要进行大量的虚拟机动态迁移和数据同步,这对数据中心出口路由器和IDC骨干网路由器提出极高的要求。CR16000作为新一代100G平台核心路由器,不仅具有强大转发性能,还支持丰富的数据中心业务承载特性如IRF2、跨数据中心的二层互联等,能够保证所承载的数据中心业务稳定、流畅运行。本方案适用于运营商、政府、税务、公安、金融、电力、能源、教育等大型行业数据中心互联,全网支持MPLS TE。
http://www.h3c.com.cn/res/201505/08/20150508_2104271_image114_724713_30003_0.png
页:
[1]