技术支持 › H3C路由器 › H3C SR6600-X云业务汇聚路由器

admin 发表于 2015-5-13 17:54:36

H3C SR6600-X云业务汇聚路由器

H3C SR6600-X系列产品（以下简称SR6600-X）是H3C自主研发面向新一代云业务需求的高端汇聚路由器。随着云计算应用的大规模普及，用户对路由设备的要求也越来越高。除了高性能和大容量之外，还要求虚拟化网络时能够汇聚更多用户和业务流量，并针对各种基于云的数据流进行精细化区分和QoS保障，确保网络互连时的安全性、可靠性。对此，传统的路由设备在这些方面往往难以满足要求。H3C新推出的SR6600-X系列路由器有针对性地解决了上述问题。H3C SR6600-X采用全业务分布式处理架构，业务全部内置无需另外购置业务板卡，同时具备弹性可扩展业务处理能力，并采用自主研发的集路由转发与业务处理于一体的Apollo硬件芯片内核，实现高性能业务线速转发。与此同时，SR6600-X还创新的以IRF2技术为基础，实现了广域网汇聚虚拟化，在降低运维、管理成本的同时，大幅提高网络可靠性。SR6600-X系列产品支持先进的网络操作系统Comware V7，该操作系统在多核CPU的支持、分布式计算、模块化的设计、高可用性架构、虚拟化、开放性等方面与SR6600完美融合，进一步提高了整个系统的性能和可靠性，并具有更好扩展性。H3C SR6600-X系列产品定位于240G平台，适用于大型行业网核心汇聚、企业异地数据中心互联和运营商边缘接入，尤其是针对大容量用户及复杂流量的设计，充分满足当前乃至未来云计算业务发展的高标准要求，是用户云间和云端互联的首选产品。SR6600-X配合H3C全系列网络产品可以为政府、电力、金融、公共事业、运营商和大中型企业用户提供全方位网络解决方案。H3C SR6600-X包含SR6604-X、SR6608-X和SR6616-X三款全分布式产品。新一代网络操作系统http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png SR6600-X控制平面采用多核及SMP(Symmetrical Multi-Processing对称多处理)技术，先进的操作系统Comware V7，各软件模块有独立进程和运行空间、可以做到动态加载、单独升级，这种精细化的管理更利于系统整体的稳定和性能。http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png Comware V7能够保证关键业务性能及实时性。支持将指定进程集合运行在专用的CPU Set上，从而为关键任务的运行提供更优的资源保障。同时，配合线程的抢先调度、合理的优先级设置等手段，保证系统CPU负荷高时，有实时性要求的功能仍然可以及时响应事件进行处理。http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png Comware V7支持分布式计算。全局协议如MPLS、BGP等协议模块，可以运行于指定的主控CPU系统，将各全局服务的主程序分布到不同的主控系统，可以有效的分担各CPU的压力，提高系统的整体性能。一个全局服务可以通过进一步拆分子功能，将子功能分布到不同主控CPU系统运行，实现一个全局服务的分布式计算。先进的全业务分布式处理架构http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png H3C SR6600-X系列路由器采用了先进的全业务分布式处理架构，路由引擎、业务引擎和转发引擎硬件分离，控制平面和业务平面分离，确保系统全速运行时业务和控制互不干扰，主备倒换时业务不中断；支持独立的交换网板；所有业务（比如隧道业务、NAT地址转换、网流分析、报文加密等）无需额外增加任何业务板卡直接在设备支持的线卡上高速处理，业务处理能力随着线卡的增加线性增长，与传统的高端路由器在业务处理上依赖专用单板相比，不但消除了专用业务单板的带宽瓶颈，而且降低了用户的总拥有成本。自主研发Apollo硬件内核http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png 伴随着云计算业务的兴起，网络用户的激增以及网络业务不断的丰富与发展，网络架构发生根本性的变化，边缘汇聚设备面临着业务性能提升的新挑战，商用ASIC芯片和网络处理器已无法满足当前行业网络和运营商网络的需求。H3C公司凭借在路由器领域十几年的专业经验积累，历时五年之久，专门针对高端路由器业务模型特点，精心打造集路由转发与业务处理于一体的Apollo专业通信处理硬件内核，充分满足用户高性能业务处理需求。Apollo可以支持多种广域网接口卡，支持线速的QoS、GRE隧道、Netstream、策略路由、ACL、BRAS等业务能力，通过硬件方式实现传统广域网业务的处理能够减小报文的延时和抖动，同时Apollo支持超大队列和接口缓存，满足用户对语音、视频等业务对网络的苛刻需求。此外， Apollo硬件内核的组播复制单元与交换矩阵的组播复制配合，使路由器形成上行组播复制、交换网组播复制、下行组播复制的三级组播复制架构，分级精细化的组播复制架构避免了语音、视频等业务在组播情况下多余复制的带宽占用浪费，从而保证了组播业务的流畅运行。强大的路由能力http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png H3C SR6600-X系列路由器支持超大容量路由表项，同时支持丰富的路由策略和强大的策略路由功能，可对网络流量进行灵活的控制和调度，满足行业和运营商用户不同业务特性要求。此外，H3C SR6600-X系列路由器还全面支持基于IPv4/IPv6静态路由和动态路由协议，如：RIP/RIPng、OSPF/OSPF v3、IS-IS/IS-IS v6、BGP/BGP4+等。支持广域网IRF2虚拟化http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png 传统广域网连接为了高可靠性往往采用双线路、双机备份的方式，虽然可靠性得到增强但是线路和设备利用率不高，维护管理复杂。H3C根据未来云计算网络的虚拟化要求，率先在广域网设备上支持IRF2（第二代智能弹性架构）技术，将物理上两台设备虚拟化成一台逻辑设备，极大的降低了用户网络的运维成本，提升链路带宽利用率以及设备的使用率。H3C SR6600-X系列路由器支持广域网IRF2技术之后将为用户提供更丰富的业务能力：http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 通过分布式跨设备链路聚合技术，实现多条上行链路的负载分担和互为备份，从而提高整个网络架构的可靠性和链路资源的利用率，且在跨设备聚合链路上支持丰富的业务，如QoS、网流分析、NAT转换、数据加密等；http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 多台SR6600-X设备通过IRF2技术虚拟为一台逻辑设备，共用一个管理通道，简化网络设备管理，简化网络拓扑管理，提高运营效率，降低维护成本；http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 通过专利的路由热备份技术，在整个虚拟架构内实现控制平面和数据平面所有信息的实时备份和无间断的三层转发，极大的增强了虚拟架构的可靠性和高性能，同时消除了单点故障，避免了业务中断。支持一虚多的MDC虚拟化http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png SR6600-X不仅支持横向虚拟化IRF2技术，支持虚拟路由器MDC技术。MDC技术可以把一台SR6600-X通过软件虚拟化成多台逻辑网络设备，硬件上虚拟设备享有独立的CPU、内存、板卡等资源，软件上虚拟设备享有独立的控制平面、数据平面和管理平面，虚拟路由器之间相互独立、互不影响，为用户提供弹性扩展的租用逻辑网络。大二层云间安全传输http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png 当用户存在多个数据中心间互联时，可以采用大二层网络完成需求。数据中心之间的数据传输要求具备很高的安全性，通过将二层VPLS报文单纯的GRE封装之后明文传输仍无法满足高安全的要求，为了提高GRE隧道中数据安全级别，建议在GRE隧道上配置IPSec隧道，保证GRE隧道内传输的报文可以受到IPSec加密保护。基于上述功能，用户通过SR6600-X系列路由器融合高端设备的业务性能、广域网IRF2以及高性能加密技术可以实现安全可靠的数据中心二层互联需求。http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png H3C SR6600-X系列路由器创新的支持了以太网虚拟化互联（EVI）技术来完成数据中心二层互联需求。EVI解决方案非常简单，成本低廉，只需要在站点边缘部署一个或多个支持EVI功能的设备，且企业网络和服务提供商网络无需做任何变动；同时，EVI解决方案还提供了对数据进行加密IPsec技术的组合解决方案，来提高数据中心数据在公用网络上传输的安全性。丰富的专业VPN特性http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png H3C SR6600-X系列路由器支持全面的L2TP、IPSec以及GRE隧道技术，在硬件上支持独立的硬件加密内核，在不增加用户投资的前提下可提供高性能的加密能力以及超大的隧道容量可以满足各种大型加密网关的要求，保证用户数据在广域网的传输安全。http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png 此外，传统VPN技术在灵活性和可维护性上还存在着不足，例如企业分支机构通常采用公共网络的动态地址接入企业内部，企业核心接入设备无法事先知道对端公网地址，以及当企业各个分支全连接时需要配置的http://www.h3c.com.cn/res/201505/08/20150508_2104258_image030_752297_30003_0.png连接的问题等等。H3C针对上述用户业务需求，提供专业ADVPN（Auto Discovery Virtual Private Network，自动发现虚拟专用网络）解决方案：通过VAM（VPN Address Management，VPN地址管理）协议收集、维护和分发动态变化的公网地址等信息，解决无法事先获得通信对端公网地址的问题。ADVPN可以在企业网各分支机构使用动态地址接入公网的情况下，在各分支机构间自动建立隧道进行传输。不但提高了组网的灵活性而且降低了维护工作量，此外还提供很多丰富的特性，例如：ADVPN报文的NAT穿越、安全认证、IPSec的报文加密以及多VPN域等等。http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png H3C SR6600-X系列路由器还支持全面的MPLS协议，支持二层、三层的VPN业务，支持MPLS TE等功能。能够和H3C公司其他网络产品一起组成强大的MPLS网络，提供高性能、安全和多层次的MPLS VPN解决方案。全方位网络安全防护http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png H3C SR6600-X系列路由器内置多种安全特性，为用户的网络提供全方位安全防护：http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png SR6600-X不仅支持传统的业务插卡，比如防火墙板、SSL VPN业务板、IPS业务板、ACG业务板等多业务板卡，满足了用户对安全的多种业务需求。同时SR6600-X在新的RSE-X3架构上支持更专业业务的内置，用户使用了RSE-X3主控之后，配合全新的FIP线卡和Comware V7软件，可以将传统的业务板卡功能全部由FIP线卡来完成，不再需要单独购买业务板卡。在完成同样功能、实现同样性能的前提下，进一步节省了用户的投资成本，简化了管理。http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 全面的防火墙功能：支持包过滤防火墙、状态防火墙，过滤各种攻击报文，并能提供过滤日志。特有的ACL加速算法，消除了ACL过滤规则数目对防火墙性能的影响；http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 全面的内置防攻击手段：http://www.h3c.com.cn/res/201505/08/20150508_2104259_image029_752297_30003_0.png 支持各种ARP防攻击技术，如：ARP限速、ARP Proxy、授权ARP、ARP主动确认、ARP源MAC一致性检查等等，可以很好地防范内网中日益猖獗的ARP攻击，保证网络业务运行的稳定性；http://www.h3c.com.cn/res/201505/08/20150508_2104259_image029_752297_30003_0.png 单包攻击防范：可以对Fraggle、ICMP Redirect、ICMP Unreachable、LAND、Large ICMP、Route Record、Smurf、Source Route、TCP Flag、Tracert、WinNuke等单包攻击行为进行有效防范；http://www.h3c.com.cn/res/201505/08/20150508_2104259_image029_752297_30003_0.png 扫描攻击防范：攻击者运用扫描工具对网络进行主机地址或端口的扫描，通过准确定位潜在目标的位置，探测目标系统的网络拓扑结构和启用的服务类型，为进一步侵入目标系统做准备；http://www.h3c.com.cn/res/201505/08/20150508_2104259_image029_752297_30003_0.png 泛洪攻击防范：有效阻止SYN Flood攻击、ICMP Flood攻击、UDP Floodhttp://www.h3c.com.cn/res/201505/08/20150508_2104259_image029_752297_30003_0.png 黑名单功能：根据报文的源IP地址进行报文过滤的一种攻击防范特性。同基于ACL（Access Control List，访问控制列表）的包过滤功能相比，黑名单进行报文匹配的方式更为简单，可以实现报文的高速过滤，从而有效地将特定IP地址发送来的报文屏蔽掉；http://www.h3c.com.cn/res/201505/08/20150508_2104259_image029_752297_30003_0.png 流量统计辅助攻击防范：主要用于对内外部网络之间的会话建立情况进行统计与分析，具有一定的实时性，可帮助网络管理员及时掌握网络中各类型会话的统计值，并可作为制定攻击防范策略的一个有效依据；http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 支持URL过滤，避免用户访问非法网站；http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 完备的用户行为跟踪记录：支持完善的日志功能，配合H3C公司的iMC UBAS（用户行为审计）解决方案，使网络管理员可以方便监控上网用户的行为，保证网络安全运行。业务带宽的智能管理http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png 广域网上承载着企业重要繁多的业务流量，但是由于广域网自身存在高收敛比、拥塞、延时等特征，如何在这些不足的环境下最大化利用网络带宽资源，提高系统可靠传输应用是广域网设备面临的重要课题。H3C通过多年企业网建设经验，给用户提供了一套完善的业务带宽管理机制。http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 主要包括以下几个方面：http://www.h3c.com.cn/res/201505/08/20150508_2104259_image029_752297_30003_0.png 主备网络的带宽管理：充分利用备份网络资源，主网络资源紧张的情况下，根据事先设定好的策略，将一部分数据流量重路由到备份网络上进行数据传输，使闲置的资源可以得到充分利用达到100%使用；http://www.h3c.com.cn/res/201505/08/20150508_2104259_image029_752297_30003_0.png UCMP非平衡链路负载均衡：UCMP区别于传统的ECMP，其最大特点是利用权重值来区别对待带宽的使用，使得两条不同带宽的出口，可根据带宽大小不同来承担不同的数据流量传输；http://www.h3c.com.cn/res/201505/08/20150508_2104259_image029_752297_30003_0.png 带宽预留与资源共享：网络可以为每部门划分一定独享带宽，保证关键业务质量，剩余带宽为共享带宽，超过独享带宽时使用，满足流量突发需求；http://www.h3c.com.cn/res/201505/08/20150508_2104259_image029_752297_30003_0.png 分层CAR提高带宽利用率：把传统一层CAR技术实现多级处理，通过多级处理使得带宽可重分配，业务传输带宽利用率大幅提升；http://www.h3c.com.cn/res/201505/08/20150508_2104259_image029_752297_30003_0.png 智能过载流量调度：与传统的流量调度方式不同，智能过载流量调度，可以在高质量出口带宽被完全占满的情况下，把过载部分流量引导到其他出口路径，这样客户可以充分利用高质量的出口，从而保证客户业务的稳定性；http://www.h3c.com.cn/res/201505/08/20150508_2104259_image029_752297_30003_0.png 先进的分层队列调度HQoS（Hierarchical Quality of Service）：随着用户规模的扩大、业务种类的增多，要求网络设备不仅能够进一步细化区分业务流量，而且还能够对多个用户、多种业务、多种流量等传输对象进行统一管理和分层调度。显然，这些应用对于传统的QoS技术来说是很难实现的。HQoS采用将调度队列划分为如物理级别、逻辑级别、应用或业务级别等多个调度级别，每一级别可以使用不同的特征进行流量管理，实现了多层次的流量管理，从而可以更好地帮助运营商实现多用户、多业务的服务管理。运营级可靠性设计http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png H3C SR6600-X系列路由器给用户提供非常全面的可靠性保障。http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png 首先在硬件上，采用分布式体系结构，支持冗余主控、冗余转发引擎、冗余电源和热插拔设计；将控制平面和业务平面分离；支持某一硬件部件发生故障时自动隔离技术，避免因为某一硬件故障引起的连环故障的发生；所有业务处理引擎和接口模块都支持热插拔，并且对其它引擎或者模块不会产生影响。支持RPR（Resilient Packet Ring，弹性分组环），可以实现50ms的快速故障保护。http://www.h3c.com.cn/res/201505/08/20150508_2104256_image025_752297_30003_0.png 其次在软件上，H3C SR6600-X系列路由器支持丰富的可靠性特性，保证网络设备运行中业务的不中断，这些软件上的可靠性特性包括：http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 支持软件热补丁，支持ISSU，实现软件平滑升级，确保软件在升级时，业务不会中断；http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 支持NSR，保证主控板在主备切换时，数据的不间断转发；http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 支持 BFD、NQA等链路检测协议，确保广域链路发生故障时，上层的协议能够及时收敛，减少因链路故障导致的业务中断时间；http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 支持FRR（快速重路由）具备快速路由备份（FRB：Fast Routing Backup）特色功能，并结合BFD功能，实现故障链路的快速切换；http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 支持IP FRR（Fast ReRoute ，快速重路由），可以和静态路由/策略路由/RIP/IS-IS/OSPF进行联动，并可以结合BFD功能，实现故障链路的快速路由切换；http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 支持VRRP虚拟路由冗余协议，结合BFD故障检测机制，实现快速的VRRP倒换能力。http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 支持GR（Graceful Restart，完美重启）功能实现主备引擎倒换时不间断转发；http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 支持 IGP路由快速收敛；http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 支持IRF2技术为系统基石的虚拟化软件系统http://www.h3c.com.cn/res/201505/08/20150508_2104257_image027_752297_30003_0.png 支持EAA嵌入式自动化架构
属性SR6604-XSR6608-XSR6616-X
结构一体化机箱，可安装于标准19英寸机架内，业务分布式处理架构
主控板槽位数2（1+1冗余备份）2（1+1冗余备份）2（1+1冗余备份）
线卡槽位数248
业务板槽位数81632
交换架构支持独立交换网板支持独立交换网板支持独立交换网板
交换容量8.64Tbps14.4Tbps25.92Tbps
整机包转发率720Mpps1440Mpps2880Mpps
电源双电源，“1+1”备份支持智能电源管理双电源，“1+1”备份支持智能电源管理四电源，可配置多种灵活的电源备份方案，支持智能电源管理
交流输入额定范围：100～240V 50/60Hz直流输入额定范围：-48～-60V
外形尺寸（W×D×H）436mm×480mm×220mm436mm×480mm×308mm436mm×480mm×886mm
工作海拔高度-60m～5000m
二层协议ARP：动态和静态ARP、代理ARP、免费ARP以太网、子接口VLANPPPoE ServerPPP、软件MP、硬件MPFR、MFR、FRF12分片、FR交换HDLCATM：IPoA、PPPoA Server、IPoEoA、PPPoEoA ServerQinQ终结VLAN：VLAN//Super VLAN Voice VLAN /VLAN Mapping等端口隔离DLDP/LLDPLayer2 protocol tunnel（BPDU tunnel）GARP/GVRPSTP/RSTP/MSTPIEEE802.3ad LACP二层聚合广播风暴抑制端口镜像
RPR支持2.5G/10G RPR，符合IEEE 802.17支持Wrapping和Steering两种保护方式，硬件自愈时间小于50ms支持动态选环机制和静态选环机制，提高带宽利用率支持节点拓扑自动发现机制支持加权公平算法，智能分配带宽支持A0/A1/B0/B1/C五类业务等级，A0类业务可以全环预留带宽，实现精细化的QoS
IP服务TCP、UDP、IP Option、IP unnumber策略路由三层以太网接口捆绑POS接口捆绑
IP路由静态路由动态路由协议：RIPv1/v2、OSPFv2、BGP、IS-IS路由迭代路由策略ECMP（等价多路径）UCMP（非平衡链路负载均衡）BGP GTSMISIS MTR（多拓扑路由）
IPv4组播IGMPv1/v2/v3PIM-DM、PIM-SM、PIM-SSMMSDPMBGP组播静态路由组播主机跟踪功能
IP应用DHCP Server/Relay/ClientDNS ClientNTP Server/ClientTelnet Server/ClientTFTP ClientFTP Server/ClientUDP Helper
IPv6基本功能：IPv6 ND、IPv6 PMTU、双栈转发、IPv6 ACL、DHCPv6 Server/ProxyIPv6隧道技术：IPv6手动隧道、IPv6-over-IPv4 、GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道、6PE6VPE（IPv6 MPLS L3VPN）NATPT静态路由动态路由协议：RIPng，OSPFv3，IS-ISv6，BGP4+IPv6组播协议：MLDv1/v2、PIM6-DM、PIM6-SM、PIM6-SSM
QoS流分类：基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等流量监管：CAR限速，粒度可配基于目的地址或者源地址的限速（支持网段限速）GTS流量整形优先级Mark/Remark各种队列调度机制 ：FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ拥塞避免算法：Tail-Drop、WREDLR速率限制MPLS QoSIPv6 QoS层次化QoS（H-QoS）QPPB（QoS Policy Propagation on BGP）
接口类型支持E1/T1、FE、GE、10GE、POS（155M/622M/2.5G）、CPOS、RPR（2.5G）、同步串口等广域网接口
安全特性ACL访问控制列表ACL加速基于时间的访问控制包过滤防火墙状态防火墙ASPF本机TCP防攻击控制平面限速虚拟分片重组URPFWeb过滤用户分级管理和口令保护AAA认证、授权、计费RADIUSTACACSPortal认证（支持与EAD联动和Portal逃生）PKI证书SSH 1.5/2.0RSAIPSec、IPSec多实例、IKEBGP/BGP4+支持GTSMPassword Control攻击检测及防范
IP业务特性NAT、NAT多实例、VPN NAT、NAT日志连接数限制GRE隧道（支持点到多点应用）IPSec隧道L2TP隧道NetStream支持 v5/v8/v9报文格式、支持IPv4/IPv6/MPLS报文统计SFlowSSL VPNADVPN（Auto Discovery VPN）GDVPN（Group Domain VPN）支持EVI支持SDN
MPLSL3VPN：跨域MPLS VPN（Option1/2/3）、嵌套MPLS VPN、分层PE（HoPE）、CE双归属、MCE、多角色主机等L2VPN：VPLS、Martini、Kompella、CCC和SVC方式VPLS/H-VPLSMPLS TE、RSVP TE组播VPN
可靠性关键部件主控板、交换网、电源均支持冗余备份VRRP /VRRP v3 虚拟路由冗余协议VRRPE（VRRP增强）支持FRR（Fast ReRoute，快速重路由）IGP路由快速收敛支持BFD支持ISSU支持IRF2支持GR支持NSRRRPP（Rapid Ring Protection Protocol，快速环网保护协议）支持EAA以太网OAM（Operations, Administration and Maintenance，操作、管理和维护）软件热补丁支持主备倒换，支持主控板、线卡板及接口模块、电源、风扇框的热插拔
管理与维护通过命令行配置通过Console口进行配置通过以太网端口利用Telnet进行配置、远程维护通过SNMP进行配置和管理（SNMP v1/v2c/v3）通过Web浏览器进行配置和管理支持RMON（ 1，2，3，9组MIB）支持系统日志支持分级告警支持1588v2和同步以太网Ping、TracertNQA：支持网络质量分析，支持与VRRP、策略路由、静态路由联动风扇状态检测、维护和告警电源状态检测、维护和告警CF卡状态检测、维护环境温度变化检测、告警
文件系统支持FAT格式的文件系统支持CF卡支持USB外接存储设备支持Dual Image
加载与升级通过XModem协议实现加载升级通过FTP、TFTP实现加载升级

型号描述
主机H3C SR6604-X 路由器机框
H3C SR6608-X 路由器机框
H3C SR6616-X 路由器机框

数据中心EVI安全传输典型应用本组网是H3C SR6600-X系列路由器在数据中心EVI安全传输方案典型组网应用。H3C SR6600-X系列路由器能够提供EVI（Ethernet Virtual Interconnect，以太网虚拟化互联）解决方案，最大限度的满足数据中心互连的业务需求；通过IRF2实现EVI网关的冗余备份，提高HA。H3C SR6600-X系列路由器EVI组网方案的优势在于：http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png 标准化程度高，兼容性强，能够兼容所有的IP网络；http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png IPSec加密传输，安全级别高；http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png 站点间二层互联后，某个站点的故障（如广播风暴）不会传递到其它站点，不同站点的拓扑互不影响和依赖；http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png 站点之间的组播和广播流量得到充分的优化从而节省带宽，在有冗余链路时可以实现负载分担；http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png 站点间二层互联不依赖于站点的拓扑结构，对站点拓扑结构没有特殊要求；http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png 通过IRF虚拟化技术使云间传输设备规模减少，极大降低运维成本，并且站点边缘设备上的配置简单。
http://www.h3c.com.cn/res/201505/08/20150508_2104261_image030_752299_30003_0.jpgH3C SR6600-X数据中心EVI安全传输典型应用组网图大型行业纵向网MPLS VPN典型应用本组网是H3C SR6600-X系列路由器作为MPLS VPN网络的解决方案典型组网应用。H3C SR6600-X系列路由器能够提供L2VPN、L3VPN、MPLS TE等完善的MPLS功能，最大限度的满足企业或者运营商MPLS网络中对PE和P设备的组网需求。本组网中：http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png H3C SR6604-X和SR6608-X路由器作为PE设备连接各个VPN的接入设备。SR6616-X路由器作为MPLS核心网的P设备。http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png H3C SR6600-X系列路由器可以运行MPLS L3 VPN或者Martini、Kompella、CCC以及SVC等四种类型的 L2 VPN，提供灵活的组网应用方式。http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png 在L3 VPN方面还可以部署跨域MPLS VPN（Option1/2/3）、嵌套MPLS VPN、分层PE（HoPE）、CE双归属、MCE、多角色主机等。

http://www.h3c.com.cn/res/201505/08/20150508_2104262_image031_752299_30003_0.pngH3C SR6600-X大型行业纵向网MPLS VPN典型应用组网图
金融行业二三级网典型应用在金融行业二三级网、电力调度/通信省级骨干网、财税省级骨干网等大型行业纵向网组网应用中网络层次划分为核心层、汇聚层和接入层。H3C SR6600-X凭借其强大的性能以及灵活的配置使用，可以给客户提供MSTP链路或者SDH链路接入选择，打造端到端的SR精品金融网络。SR6600-X系列路由器除提供强大的接入和汇聚能力之外，SR6600-X系列路由器还能提供硬件、软件等各个层面的运营商级可靠性特性，确保组网的高可靠性。随着MSTP应用的普及，传统广域网链路链路被MSTP替代的趋势也越来越明显。SR6600-X系列路由器可以提供高密度的千兆和万兆以太网接口，以SR6616-X为例单业务槽位最高可以提供48个千兆以太网接口或4个万兆以太网接口，整机最大可以提供384个千兆以太网接口或32个万兆以太网接口，并且这些千兆或万兆以太网接口都是标准的三层WAN接口，支持完善的IP/MPLS转发、安全和QoS等技术，非常适合金融行业的MSTP汇聚组网应用。本组网中：http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png 使用两台SR6616-X作为地市分行的下联路由器，与网点之间采用点到点（即每一个网点对应SR6616-X上一个独立的物理接口）连接，这样可以提高连接的可靠性，方便网络的运行维护。http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png 两台SR6616-X与网点路由器之间运行OSPF路由协议，并通过OSPF做业务分流，生产业务以左侧的SR6616-X为主用链路，办公业务以右侧的SR6616-X为主用链路，两台SR6616-X之间互为主备。http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png 为了解决MSTP链路故障无法感知的问题，在汇聚的SR6616-X与网点路由器之间部署BFD，并且和OSPF进行联动，这样一旦MSTP链路故障两端的路由器都能够迅速感知并触发OSPF协议收敛，实现业务快速切换。http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png 在硬件可靠性方面提供双主控、电源冗余、风扇冗余、关键部件热插拔等功能，在软件方面可以提供VRRP、BFD、各种协议级GR、IGP快速收敛、FRR等软件可靠性技术，组网中可以根据实际需求选择使用上述的可靠性技术。http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png QoS部署方面一般采用Diffserv的方式即可，接入路由器区分其承载的各种业务，并对各种业务标记不同的DSCP优先级，汇聚路由器根据DSCP值进行流分类，对不同优先级的报文提供不同的带宽保证。对于组网中使用MPLS VPN的情况，在PE路由器上完成IP报文DSCP与MPLS报文EXP之间的映射，MPLS转发时根据不同的EXP进行不同的带宽保障即可。

http://www.h3c.com.cn/res/201505/08/20150508_2104263_image032_752299_30003_0.pngH3C SR6600-X金融行业二三级网典型应用组网图
综合VPN典型应用本组网方案是H3C SR6600-X系列路由器作为企业网核心设备的典型组网应用。对内部H3C SR6600-X系列路由器通过其高密度的千兆和万兆以太网连接企业内部的局域网及服务器，对外部通过其丰富的广域网接口（从DS0到2.5G POS等各种接口）连接不同层次的分支网络，同时还可以选择L2TP、GRE、IPSec等多种安全的接入方式确保分支网络接入的安全性。本组网中：http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png 对于企业网内部，SR6600-X系列路由器通过其高密度的千兆或万兆以太网接口连接内部的局域网和服务器群等，保证与内网的告诉互联；对企业网外部，SR6600-X系列路由器通过其丰富的广域网接口连接不同层次的分支网络，接口速率可以从DS0（64k）一直覆盖到2.5G POS。http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png 对于采用非专线接入的分支网络可以采用L2tp、GRE、IPSec等安全的接入方式，在保证高速互连的前提下为分支网络提供更高的安全性保证。http://www.h3c.com.cn/res/201505/08/20150508_2104260_image025_752299_30003_0.png 在保证分支网络安全接入的前提下，H3C SR6600-X系列路由器还可以与各个分支网络的接入路由器之间运行动态或静态的路由协议，确保各个分支网络之间业务的互通。http://www.h3c.com.cn/res/201505/08/20150508_2104264_image033_752299_30003_0.pngH3C SR6600-X综合VPN典型应用组网图

查看完整版本: H3C SR6600-X云业务汇聚路由器