H3C路由器產(chǎn)品及技術(shù)概述日期：2007-11密級：公開杭州華三通信技術(shù)有限公司ISSUE3.0引子SR8800產(chǎn)品介紹SR6600產(chǎn)品介紹MSR產(chǎn)品介紹目錄路由器趨勢開放與多業(yè)務(wù)融合數(shù)據(jù)共享互聯(lián)網(wǎng),寬帶新應(yīng)用新服務(wù)1990sToday2000高密度窄帶匯聚＝》寬窄帶一體的匯聚＝》帶業(yè)務(wù)的大容量寬窄帶匯聚盡力而為＝》設(shè)備電信級可靠性＝》業(yè)務(wù)電信級質(zhì)量保證數(shù)據(jù)與互聯(lián)網(wǎng)接入＝》三網(wǎng)合一＝》統(tǒng)一通信標(biāo)準(zhǔn)化＝》可定制＝》開放連接性能業(yè)務(wù)應(yīng)用H3C的開放融合開發(fā)歷程匯聚：SR6600開放多核路由器接入：MSR50/30/20核心：SR8800萬兆核心路由器成熟商用的Comware軟件平臺2007，業(yè)務(wù)匯聚網(wǎng)關(guān)推出開放多核路由器SR66002006，彈性智能網(wǎng)絡(luò)推出多業(yè)務(wù)開放路由器MSR50/30/202005，高品質(zhì)核心網(wǎng)推出萬兆核心路由器SR88001996，Comware軟件系統(tǒng)平臺第一個版本誕生并不斷發(fā)展十年積累磨一劍宣告標(biāo)準(zhǔn)化開放秉承IToIP產(chǎn)品理念，基于面向業(yè)務(wù)的標(biāo)準(zhǔn)化開放架構(gòu)，推出從智能接入萬兆核心路由器的完善業(yè)務(wù)路由器產(chǎn)品線（SR），滿足開放和多業(yè)務(wù)融合的客戶需求。標(biāo)準(zhǔn)開放業(yè)務(wù)路由10G2.5GGE100MSR6600MSR20/30/50SR8800完善的業(yè)務(wù)路由器產(chǎn)品線業(yè)界第一款多核路由器！業(yè)界第一款開放路由器！萬兆NP路由器！共同的心——comware分布式網(wǎng)絡(luò)系統(tǒng)從“火車跑的快全靠車頭帶”的蒸氣機車到動車組，帶來是快捷、安全，可靠、舒適的體驗。動車組原理：動力裝置分散安裝在每節(jié)車廂上，車廂動力還可以動態(tài)組合，整車實現(xiàn)最佳配比和智能控制共同點：動力強勁、業(yè)務(wù)靈活、安全可靠核“心”技術(shù)：N-BUS架構(gòu)（專利）分布式多核 分布式萬兆NP多引擎多總線MSR系列SR6600系列SR8800系列全系列業(yè)務(wù)路由器引子SR8800產(chǎn)品介紹SR6600產(chǎn)品介紹MSR產(chǎn)品介紹目錄精細(xì)化、專業(yè)化的核心路由器是行業(yè)業(yè)務(wù)所需Internet傳統(tǒng)IP網(wǎng)絡(luò)按照行業(yè)分類政務(wù)網(wǎng)電力網(wǎng)教育網(wǎng)企業(yè)網(wǎng)金融網(wǎng)流量復(fù)雜業(yè)務(wù)隔離應(yīng)用復(fù)雜分區(qū)隔離精細(xì)控制接口類型多大流量可運營可管理IPv6業(yè)務(wù)能力高可靠性高安全性強Qos高性能大容量易管理行業(yè)網(wǎng)絡(luò)差異化橫向業(yè)務(wù)需求建網(wǎng)策略：技術(shù)具有一定前瞻性關(guān)鍵業(yè)務(wù)的保證適用性分階段建網(wǎng)綜合低成本行業(yè)網(wǎng)絡(luò)：起點不一，行業(yè)落差大行業(yè)內(nèi)條塊分割、各自為政業(yè)務(wù)要求各行業(yè)各不同同一種業(yè)務(wù)不同行業(yè)需求存在差異

需求滿足行業(yè)業(yè)務(wù)需求：高速穩(wěn)定高可靠性保證豐富的行業(yè)應(yīng)用接口精細(xì)化Qos高安全性保證實現(xiàn)萬兆核心路由器如何通過技術(shù)發(fā)展來迎接挑戰(zhàn)行業(yè)骨干網(wǎng)面臨的挑戰(zhàn)H3CSR8800產(chǎn)品家族H3CSR8800是H3C公司自主研發(fā)的核心路由器產(chǎn)品，是路由器產(chǎn)品家族的旗艦產(chǎn)品.H3CSR8800定位IP骨干網(wǎng)、行業(yè)IP專網(wǎng)核心層和匯聚層、POP點及運營商網(wǎng)絡(luò)匯聚層等網(wǎng)絡(luò)位置.H3CSR8800有4款路由器，即:SR8802/SR8805/SR8808/SR8812H3CSR8800核心路由器系列屬性SR8802SR8805SR8808SR8812主控槽位數(shù)量1/2222業(yè)務(wù)槽位數(shù)量3/25812引擎交換容量240G720G/1.44T轉(zhuǎn)發(fā)性能146Mpps586Mpps主要板件：高高性能主控板板CrossbarCrossbar三級時鐘扣板板高性能CPUSDRAMCF卡插槽三級時鐘接口口USB接口2GSDRAM可以支支持海量路由由表容量每塊主控板內(nèi)內(nèi)嵌雙Crossbar，在單主控控的情況下也也能保證線速速無阻塞交換換采用高性能CPU作為為路由引擎，，可以大幅度度提升路由協(xié)協(xié)議處理性能能CF卡和USB為用戶提提供形式多樣樣的管理方式式三級時鐘接口口為系統(tǒng)和外外部設(shè)備提供供高精度的三三級時鐘BufferNP業(yè)務(wù)引擎表檢索引擎表檢索引擎OAM引擎擎QoS引擎主要板件：分分布式業(yè)務(wù)處處理板專用鏈路故障障檢測單元，，可實現(xiàn)30ms故障檢檢查和50ms業(yè)務(wù)倒換換專用查表控制制單元，實現(xiàn)現(xiàn)查表業(yè)務(wù)的的硬件化業(yè)務(wù)處理和數(shù)數(shù)據(jù)轉(zhuǎn)發(fā)200ms包包緩存是實現(xiàn)現(xiàn)復(fù)雜Qos隊列調(diào)度的的基礎(chǔ)專用的Qos引擎實現(xiàn)了了多隊列的快快速調(diào)度機制制接口子卡和業(yè)業(yè)務(wù)底板分離離，提供靈活活的配置功能能，保護投資資10*GESFP接口子卡配置100M/1000M光模塊可支持100M或1000M可配置占用1個子卡插槽20*GESFP接口子卡配置100M/1000M光模塊可支持100M或1000M可配置占用2個子卡插槽1*10GRPR接口子卡（包含1個Mate接口）支持10GPOS或10GE兩種模式占用1個子卡插槽1*10GEXFP接口子卡占用1個子卡插槽8*E1/T1+8*GESFP接口子卡占用2個子卡插槽…………GP10LGP20RXP1L靈活接口子卡卡－廣域網(wǎng)接接口ET8G8LRUP1L精細(xì)化的業(yè)務(wù)務(wù)控制功能高可靠分布式業(yè)務(wù)處處理高性能、大容容量H-Qos、大規(guī)格雙向ACL專用的軟硬件監(jiān)測機制NP＋Crossbar10G平臺產(chǎn)品特點體系架構(gòu)：““一機四平平面”設(shè)計NPNPNPCrossbarCrossbarCPUCPUCPUCPUCPUOAMCPUOAMCPUOAMCPU線卡監(jiān)控單元元線卡監(jiān)控單元元線卡監(jiān)控單元元系統(tǒng)監(jiān)控單元元........................控制平面OAM平面監(jiān)控平面轉(zhuǎn)發(fā)平面業(yè)務(wù)板業(yè)務(wù)板業(yè)務(wù)板業(yè)務(wù)板主控板線卡監(jiān)控單元元OAMCPUCPUNP控制平面由：：協(xié)議運算、、路由表維護護、設(shè)備管理理、操作維護護管理等功能能，是路由器器的控制核心心部分。轉(zhuǎn)發(fā)平面主要要完成各種業(yè)業(yè)務(wù)處理和數(shù)數(shù)據(jù)轉(zhuǎn)發(fā)，包包括：ACL/QoS、、IP轉(zhuǎn)發(fā)、、MPLSVPN、組組播等OAM平面主主要完成各種種網(wǎng)絡(luò)協(xié)議的的快速檢測和和業(yè)務(wù)的快速速倒換功能監(jiān)控平面完成成電源系統(tǒng)檢檢測控制、風(fēng)風(fēng)扇系統(tǒng)檢測測控制等功能能。體系架構(gòu)：三三引擎轉(zhuǎn)發(fā)構(gòu)構(gòu)架業(yè)務(wù)板NNP業(yè)務(wù)引擎PIC表檢索引擎…Port0Port1PortNPIC…Port0Port1PortNQoS引擎NP業(yè)務(wù)引擎表檢索引擎QoS引擎業(yè)務(wù)板0NP業(yè)務(wù)引擎PIC表檢索引擎…Port0Port1PortNPIC…Port0Port1PortN...CrossbarCrossbarCrossbarCrossbar數(shù)據(jù)通道主控板0主控板1QoS引擎NP業(yè)務(wù)引擎表檢索引擎QoS引擎入報文緩存出報文緩存入報文緩存出報文緩存入報文緩存出報文緩存入報文緩存出報文緩存路由引擎路由引擎OAM引擎OAM引擎體系架構(gòu)：分分級組播復(fù)制制業(yè)務(wù)板NNP業(yè)務(wù)引擎PIC表檢索引擎…Port0Port1PortNPIC…Port0Port1PortNQoS引擎NP業(yè)務(wù)引擎表檢索引擎QoS引擎業(yè)務(wù)板0NP業(yè)務(wù)引擎PIC表檢索引擎…Port0Port1PortNPIC…Port0Port1PortN...CrossbarCrossbarCrossbarCrossbar數(shù)據(jù)通道主控板0主控板1QoS引擎NP業(yè)務(wù)引擎表檢索引擎QoS引擎入報文緩存出報文緩存入報文緩存出報文緩存入報文緩存出報文緩存入報文緩存出報文緩存路由引擎路由引擎OAM引擎OAM引擎NP級組播復(fù)復(fù)制：NP復(fù)復(fù)制組播流量量給FA和本本NP其它組組播出接口三級組播復(fù)制制功能，保證證組播高性能能的基礎(chǔ)上，，避免帶寬的的浪費。組播流FA級組播復(fù)復(fù)制：FA復(fù)復(fù)制組播流量量給板內(nèi)其它它FA和Crossbar交換網(wǎng)級組播播復(fù)制：交換換網(wǎng)復(fù)制組播播流量給有組組播業(yè)務(wù)需求求的FA組播入接口組播出接口體系結(jié)構(gòu)：獨獨特的開放應(yīng)應(yīng)用構(gòu)架（OAA）其它接口存儲系統(tǒng)其它接口系統(tǒng)存儲系統(tǒng)存儲FW模塊**業(yè)務(wù)模塊業(yè)務(wù)底板IPS模塊基于OAA（（OpenApplicationArchitecture））機制提供標(biāo)標(biāo)準(zhǔn)的應(yīng)用接接口，用戶或或第三方能夠夠在核心路由由器上自行開開發(fā)業(yè)務(wù)特性性，如：嵌入入式Firewall、、嵌入式IPS等，實現(xiàn)現(xiàn)核心路由器器的業(yè)務(wù)增值值，加速IP網(wǎng)絡(luò)向智能能化方向發(fā)展展。業(yè)務(wù)能力高可靠性高安全SR8800技術(shù)特點流分類L2L3L4CAR流量監(jiān)管

交換網(wǎng)VOQ＋E2E流控?fù)砣苊釸EDWRED精細(xì)化的QoS能力接收報文GTSL2L3L4CAR流分類流量監(jiān)管H-QoS隊列調(diào)度PQ/WFQ/CBWFQIngressBufferEgressBuffer200ms報報文緩存能力力，支持突發(fā)發(fā)流量海量ACL規(guī)規(guī)則，64K/NP入方向CAR，粒度1K交換網(wǎng)級別的的深度QoS，支持VoQ和E2E流控，避避免HOL200ms報報文緩存能力力，支持突發(fā)發(fā)流量海量ACL規(guī)規(guī)則，64K/NP出方向CAR，粒度1KH-QoS三三級隊列調(diào)度度，支持真正正精細(xì)化的QoS先進的擁塞避避免機制形式多樣的Shapping方式，，可基于端口口或基于隊列列H-QoS的的來源OA生產(chǎn)監(jiān)控電話OA生產(chǎn)監(jiān)控電話OA生產(chǎn)監(jiān)控電話。。。PE路由器11112222nnnn11112222nnnn普通QoS的的處理方式：：按照業(yè)務(wù)優(yōu)優(yōu)先級等規(guī)則則，對所有用用戶的所有業(yè)業(yè)務(wù)統(tǒng)一調(diào)度度CE設(shè)備CE設(shè)備CE設(shè)備普通QoS只只能按照業(yè)務(wù)務(wù)優(yōu)先級等規(guī)規(guī)則，對所有有用戶的所有有業(yè)務(wù)統(tǒng)一調(diào)調(diào)度，無法實實現(xiàn)對“用戶戶＋每個個用戶的業(yè)務(wù)務(wù)”進行精細(xì)細(xì)化區(qū)分服務(wù)務(wù)，即：在對對用戶進行區(qū)區(qū)分服務(wù)的同同時還需要對對每個用戶的的業(yè)務(wù)進行區(qū)區(qū)分服務(wù)。層次化的QoS（H-QoS）技術(shù)術(shù)可以支持對對“用戶＋＋每個用戶戶的業(yè)務(wù)”進進行精細(xì)化區(qū)區(qū)分服務(wù)。3n1n21223VPN2次次優(yōu)先級用戶戶VPNn低低優(yōu)先級用戶戶VPN1高高優(yōu)先級用戶戶次優(yōu)先級和低低優(yōu)先級用戶戶的監(jiān)控業(yè)務(wù)務(wù)被發(fā)送,高高優(yōu)先級用戶戶的監(jiān)控業(yè)務(wù)務(wù)被丟棄，帶帶寬被搶占低優(yōu)先級用戶戶的OA業(yè)務(wù)務(wù)被發(fā)送，高高優(yōu)先級和次次優(yōu)先級用戶戶的OA業(yè)務(wù)務(wù)被丟棄，帶帶寬被搶占高優(yōu)先級和次次優(yōu)先級用戶戶未真正得到高高SLA服務(wù)務(wù)高優(yōu)先級用戶戶：承諾帶寬500M次優(yōu)先級用戶戶：承諾帶寬400M低優(yōu)先級用戶戶：承諾帶寬300M實際帶寬500M實際帶寬400MVPNnVPN2VPN1H-QoS應(yīng)應(yīng)用OA生產(chǎn)監(jiān)控電話OA生產(chǎn)監(jiān)控電話VPN2次次優(yōu)先級用戶戶OA生產(chǎn)監(jiān)控電話VPNn低低優(yōu)先級用戶戶。。。PE路由器VPN1高高優(yōu)先級用戶戶11112222nnnn11112222nnnnCE設(shè)備CE設(shè)備CE設(shè)備按用戶業(yè)務(wù)級級別進行第三三級調(diào)度，保保證高優(yōu)先級級業(yè)務(wù)高QoS服務(wù)按用戶級別進進行第二級調(diào)調(diào)度，對不同同的用戶進行行不同的帶寬寬保證按業(yè)務(wù)類級別別進行第一級級調(diào)度，按報報文優(yōu)先級進進行調(diào)度，保保證系統(tǒng)的高高優(yōu)先級業(yè)務(wù)務(wù)高QoS服服務(wù)321121123高優(yōu)先級和次次優(yōu)先級用戶戶的監(jiān)控業(yè)務(wù)務(wù)被發(fā)送，低低優(yōu)先級用戶戶的監(jiān)控業(yè)務(wù)務(wù)被丟棄高優(yōu)先級用戶戶的OA業(yè)務(wù)務(wù)被發(fā)送，次次優(yōu)先級和低低優(yōu)先級用戶戶的OA業(yè)務(wù)務(wù)被丟棄所有用戶按SLA等級獲得對應(yīng)的服服務(wù)H-QoS支支持所有用戶戶按SLA等等級獲得對應(yīng)應(yīng)的服務(wù)，精精確保證每個個用戶的帶寬寬。QoS－Crossbar基于信元元交換CrossbarFA把Packet切分分成4～128字節(jié)大小小的CellCell信元元重新組合成成PacketVoQFA32108PrioritiesTxQueuesofport32107654IngressBufferIngressVoQinFA3210PacketCellCellCellCellCellCellCellCellCellCellCellCellCellCellCellCellCellPacketPacketPacketPacketCellPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketCrossbar基于Cell交換換分級可變長信信元交換，提提高的數(shù)據(jù)的的轉(zhuǎn)發(fā)效率RPR－彈性性分組環(huán)RPR（ResilientPacketRing，，彈性分組環(huán)環(huán)）一種新的的MAC層的的協(xié)議，具備備多種技術(shù)優(yōu)優(yōu)勢：環(huán)路帶寬利用用率高故障自愈功能能拓?fù)渥詣影l(fā)現(xiàn)現(xiàn)，節(jié)點即插插即用Steering和Wrapping倒換機制制，故障恢復(fù)復(fù)時間快，可可以到達50ms故障自自愈的電信級級要求帶寬分配加權(quán)權(quán)公平算法SR8800的RPR功功能符合IEEE802.17標(biāo)標(biāo)準(zhǔn)支持10G/2.5GRPR不同同速率支持跨板RPRPE10G/2.5GRPRPEPESITE1SITE6SITE3SITE8SITE5SITE2SITE7SITE4PEPERPR支持三三種流量等級級：Class-A：提供低低抖動帶寬保保證，以支持持TDM業(yè)務(wù)務(wù)，分為A0和A1,其其中A0帶寬寬是全環(huán)預(yù)留留的，而A1和B類的保保證帶寬都是是可以回收的的，空閑時可可以被低優(yōu)先先級業(yè)務(wù)占用用；Class-B：提供低低延時帶寬保保證，用來進進行分優(yōu)先級級次序的數(shù)據(jù)據(jù)發(fā)送Class-C：盡力而而為流量，如如傳統(tǒng)的IP業(yè)務(wù)。各種業(yè)務(wù)的分分類：在RPR端口口下，我們可可以通過COS值、EXP優(yōu)先級或或者IP優(yōu)先先級把數(shù)據(jù)報報文映射為A、B、C類類業(yè)務(wù)。對A類業(yè)務(wù)，，我們可以通通過rate-limit命令中reserved參數(shù)來來設(shè)置A0的的門限值；超超出的部分就就自動變?yōu)锳1。對B類業(yè)務(wù)，，可以通過rate-limit命命令中的medium參參數(shù)來設(shè)置B0的門限值值，超出的部部分自動變?yōu)闉锽1。業(yè)務(wù)種類處理方式A0全環(huán)帶寬預(yù)留A1A1和B類的保證帶寬都是可以回收的，空閑時可以被低優(yōu)先級業(yè)務(wù)占用B0B1盡力而為流量CRPR－QoSMPLS網(wǎng)絡(luò)絡(luò)MP-BGPUPESPEUPEPEPE分層PEMPLS網(wǎng)絡(luò)絡(luò)VPN2site2VPN1site1VPN2site3VPN1site3VPN1site2VPN2site2支持HoPE技術(shù)，實現(xiàn)現(xiàn)VPN的延延伸和擴展支持各種方式式接入MPLSVPNPPP、ATM、Eth/VLAN等支持PE-CE間各種路路由協(xié)議靜態(tài)路由、EBGP、RIP、OSPF等支持跨自治域域方案VRF-to-VRFMP-EBGPMulti-HopMP-EBGPPE-ASBRPE-ASBRMPLSVPN關(guān)鍵指指標(biāo)VRF數(shù)量：：4K標(biāo)簽空間：256KVPN路路由由：：128K提供供VPN網(wǎng)網(wǎng)管管，，支支持持跨跨廠廠家家的的VPN管管理理支持持VLL/VPLSMartini模模式式Kompella模模式式支持持基基于于IPv6的的MPLSVPN(6PE)特特性性性能能卓卓越越的的MPLSVPN解解決決方方案案IPv6二層層網(wǎng)網(wǎng)絡(luò)絡(luò)VPN-A/Site2VPN-B/Site2骨干干網(wǎng)網(wǎng)PE2PCE-A2CE-B2VPN-A/Site1VPN-B/Site1CE-A1CE-B1PE3MPLSCoreIBGPIBGPIBGPPE1VPN-A/Site3CE-A3分布布式式組組播播VPN組播源接收收者者接收收者者接收收者者SR8800支支持持分分布布式式的的組組播播VPN，，無無須須配配置置專專用用GRE板板，，各各業(yè)業(yè)務(wù)務(wù)板板獨獨立立完完成成本本板板組組播播VPN業(yè)業(yè)務(wù)務(wù)，，性性能能高高、、配配置置靈靈活活I(lǐng)Pv6骨骨干干網(wǎng)網(wǎng)絡(luò)絡(luò)IPv4/IPv6雙雙棧棧網(wǎng)網(wǎng)絡(luò)絡(luò)IPv6網(wǎng)網(wǎng)絡(luò)絡(luò)NAT-PT轉(zhuǎn)轉(zhuǎn)換換IPv4接接入入IPv6接接入入隧道道接接入入IPv4網(wǎng)網(wǎng)絡(luò)絡(luò)全面面的的IPv6解解決決方方案案IPv4網(wǎng)網(wǎng)絡(luò)絡(luò)支持持IPv6靜靜態(tài)態(tài)路路由由、、RIPng、、OSPFv3、、IS-ISv6、、BGP4+支持持IPv6PolicyRouting、、VRRPv3支持持NeighborDiscoveryProtocol、、PathMTUDiscovery支持持Pingv6、、Telnetv6、、FTPv6、、TFTPv6、、DNSv6、、ICMPv6支持持IPv4向向IPv6的的過過渡渡技技術(shù)術(shù)，，包包括括：：IPv6手手工工隧隧道道、、6to4隧隧道道、、ISATAP隧隧道道、、GRE隧隧道道、、IPv4兼兼容容自自動動配配置置隧隧道道業(yè)務(wù)務(wù)能能力力高可可靠靠性性高安安全全SR8800技技術(shù)術(shù)特特點點主控控板板1獨特特的的OAM監(jiān)監(jiān)測測機機制制CPU主控控板板0CPUNPOAMCPUCPUNPOAMCPU業(yè)務(wù)板業(yè)務(wù)板電源...CPUNPOAMCPUCPUNPOAMCPU業(yè)務(wù)務(wù)板板業(yè)務(wù)務(wù)板板風(fēng)扇扇...交換換網(wǎng)網(wǎng)采用用分分布布式式OAM體體系系構(gòu)構(gòu)架架，，各各業(yè)業(yè)務(wù)務(wù)板板均均提提供供OAMCPU專專用用于于實實現(xiàn)現(xiàn)OAM相相關(guān)關(guān)功功能能，，使使OAM業(yè)業(yè)務(wù)務(wù)從從管管理理CPU分分離離出出來來，，既既減減輕輕管管理理CPU的的負(fù)負(fù)荷荷、、保保障障管管理理CPU的的安安全全性性，，同同時時又又極極大大地地提提高高OAM業(yè)業(yè)務(wù)務(wù)的的處處理理性性能能；；支持持BFDforBGP/IS-IS/OSPF/RSVP/VPLSPW/VRRP等等，，實實現(xiàn)現(xiàn)各各協(xié)協(xié)議議的的快快速速故故障障檢檢測測機機制制，，故故障障檢檢測測時時間間小小于于20ms；；支持持IPFRR、、TEFRR、、LDPFRR、、VPNFRR，，業(yè)業(yè)務(wù)務(wù)切切換換時時間間小小于于50msOAM平面OAM平面OAM平面OAM平面跨板板捆捆綁綁高價價值值客客戶戶通通過過雙雙鏈鏈路路接接入入不不同同板板卡卡，，跨跨板板捆捆綁綁，，確確保保業(yè)業(yè)務(wù)務(wù)高高可可靠靠性性跨板板捆捆綁綁功功能能通通過過高高性性能能硬硬件件引引擎擎實實現(xiàn)現(xiàn)，，多多鏈鏈路路線線速速分分擔(dān)擔(dān)轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)多種種HASH策策略略，，保保證證各各鏈鏈路路流流量量均均衡衡轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)鏈路路故故障障情情況況下下無無縫縫切切換換，，不不影影響響業(yè)業(yè)務(wù)務(wù)轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)支持持256組組端端口口捆捆綁綁，，每每組組8個個端端DataRouterARouterB?其它它可可靠靠性性技技術(shù)術(shù)1、、支支持持IPFRR、、TEFRR、、LDPFRR、、VPNFRR等等，，實實現(xiàn)現(xiàn)各各協(xié)協(xié)議議級級快快速速切切換換2、、支支持持主主控控1＋＋1冗冗余余備備份份3、、支支持持電電源源1＋＋1冗冗余余備備份份4、、支支持持在在線線熱熱補補丁丁技技術(shù)術(shù)5、、支支持持業(yè)業(yè)務(wù)務(wù)處處理理板板和和接接口口卡卡熱熱插插拔拔業(yè)務(wù)務(wù)能能力力高可可靠靠性性高安全SR8800技技術(shù)特點點路由安全全業(yè)務(wù)接入入安全管理安全全轉(zhuǎn)發(fā)安全全SSHRADIUSTACACS+SYSLOG海量雙向向ACLURPFNETSTREAMMIRROR路由協(xié)議議MD5認(rèn)證管理與業(yè)業(yè)務(wù)平面嚴(yán)格格隔離安全的Commware路由軟件件系統(tǒng)ARP限速地址綁定定控制信息息的過濾和限限制NQA端口限速速IPS/FW/IPSecVLAN內(nèi)端口隔隔離廣播/異常流量量抑制全方位的的安全特特性SFU板(1+3備份)交換矩陣交換矩陣業(yè)務(wù)板CPU轉(zhuǎn)發(fā)層面面第一級：：雙向ACL&CAR，線線速包過過濾第二級：：ACL和CAR流控控，過濾濾非法報報文，精精細(xì)限制制報文速速率，防防止CPU超載載第三級：：內(nèi)嵌主機機防火墻墻，防止止DoS/DDoS攻攻擊主控板CPU數(shù)據(jù)流控制流多級安全全機制網(wǎng)址過濾濾器HTTP交付已過濾濾的內(nèi)容病毒過濾器器HTTPFTPSMTPPOP3IMAP垃圾郵件過過濾器SMTPPOP3IMAP原始傳輸?shù)牡娜績?nèi)容容(可能被感感染)原始傳輸?shù)牡娜績?nèi)容容(干凈內(nèi)容容)第一步：典典型檢查對所有進入入數(shù)據(jù)包進進行“深度度檢查”檢查所有進進入數(shù)據(jù)包包，確定源源和目的地地址協(xié)議確認(rèn)第二步：數(shù)數(shù)據(jù)標(biāo)準(zhǔn)化化數(shù)據(jù)包經(jīng)過過確認(rèn)，進進行排隊，，直到所有有數(shù)據(jù)包被被接收數(shù)據(jù)包被接接收，標(biāo)準(zhǔn)準(zhǔn)化重組，，為傳輸?shù)牡臄?shù)據(jù)提供供了全面上上下文基于簽名的的過濾器基于協(xié)議異異常過濾器器基于流量異異常過濾器器基于漏洞的的過濾器大量協(xié)議解解碼器第四步：重重組上下文文所有通過安安全寬帶IPS的數(shù)數(shù)據(jù)包內(nèi)容容均被完全全檢查和清清潔處理（（或隔離）），然后被被交付給受受保護的用用戶網(wǎng)絡(luò)。。OAP－IPS/FW引子SR8800產(chǎn)品介介紹SR6600產(chǎn)品介介紹MSR產(chǎn)品品介紹目錄行業(yè)縱向網(wǎng)網(wǎng)邊緣匯聚路由器器校園網(wǎng)出口口路由器中小型企業(yè)業(yè)核心路由器器大型企業(yè)匯匯聚接入路由器器金融、電力力行業(yè)中小型企業(yè)業(yè)政府園區(qū)區(qū)網(wǎng)/小小區(qū)全國各高高等院校校產(chǎn)品定位位多核集中中式路由由器SR6602高性能：：轉(zhuǎn)發(fā)性能能：4.5MppsIPSec性能能：2Gbps固定接口口：4個GE（光電電復(fù)用））靈活配置置：HIM、、MIM混插接口模塊塊支持熱熱插拔多核緊湊型設(shè)設(shè)計高性能強強業(yè)務(wù)多核分布布式路由由器SR6608高可靠性性分布式處處理雙主控雙電源設(shè)設(shè)計所有引擎擎、模塊塊支持熱熱插拔多種業(yè)務(wù)務(wù)引擎配配置FIP-100FIP-200高性能100G背板帶帶寬轉(zhuǎn)發(fā)性能能18Mpps支持高密密度cPOS線線速匯聚聚多核分布式強業(yè)務(wù)處處理兼顧高速速和低速速電源風(fēng)扇提示：播播放時點點擊各指指示的部部件可觀觀看動畫畫路由引擎擎(RPE-X1)業(yè)務(wù)子卡卡(CL2P)業(yè)務(wù)引擎擎(FIP-200)多核分布布式路由由器SR6608SR6608路路由引擎擎RPE-X1CPU：：1GHz內(nèi)存：1GConsole口Aux口口GE管理理網(wǎng)口內(nèi)置1個個CF卡卡，外留留1個CF卡接接口1個HostUSB接口,1個DeviceUSB接口FIP-2002×GE（光電）2×HIM/MIM兼容槽位轉(zhuǎn)發(fā)性能：4.5MppsIPSec加密性能：>2GbpsFIP-1002×GE（光電）4×MIM槽位轉(zhuǎn)發(fā)性能：800KppsIpsec加密性能：500MbpsSR6608之之FIP業(yè)務(wù)引引擎8GBE/4GBE8/4端口GE（電口）全3層GE接口（路由接口）CL2P/CL1P2/1端口cPOS每端口支持63個E1或84個T1支持通道化到DS0（每端口最大512個DS0）SR66高速HIM子子卡2/4/8SAE8E11POS2GBESR66兼容MIM子子卡SpeedyourNetwork（（硬件提提速）Stable（（高可靠靠性）Security（豐豐富的安安全特性性）Service（業(yè)務(wù)務(wù)融合））Save（節(jié)省省用戶投投資）H3CSR66路由由器技術(shù)術(shù)特點（（5S））業(yè)務(wù)能力L3L4L7標(biāo)準(zhǔn)C語語言編程程，適應(yīng)應(yīng)各種業(yè)業(yè)務(wù)處理理理想

處理器通用CPU靈活的編程平臺，能適應(yīng)各種業(yè)務(wù)處理。缺少硬件加速能力。ASIC接口集成基本的報文處理和硬件加密能力轉(zhuǎn)發(fā)性能網(wǎng)絡(luò)處理器:專用硬件轉(zhuǎn)發(fā)引擎，極高的轉(zhuǎn)發(fā)性能?；谖⒋a編程，指令空間限制，4到7層業(yè)務(wù)處理能力弱。嵌入式CPU接口集成有限的報文處理和加密能力多核CPU并行硬件件體系，，內(nèi)置硬硬件加速速以及加加密引擎擎，具備備強大的的業(yè)務(wù)處處理和安安全能力力多核CPU在路路由器上上的首次次應(yīng)用CPU單線程內(nèi)存訪問時延內(nèi)存訪問時延內(nèi)存訪問時延內(nèi)存訪問時延CPU處理中硬件線程1硬件線程2硬件線程3硬件線程4CPU4線程時間t1t2時間節(jié)?。PU多多線程的的競爭優(yōu)優(yōu)勢說明明多個硬件件CPU線程32個硬硬件線程程每個CPU核4個硬硬件線程靈活的調(diào)度度機制，滿滿足各種應(yīng)應(yīng)用輪轉(zhuǎn)優(yōu)先級時間片MultiCoreSR66多多核CPU防火墻IPSECNetStreamQoS防火墻IPSECNetStreamQoS防火墻IPSECNetStreamQoS32線程并行處理業(yè)務(wù)！基于多核硬件架構(gòu)，軟件并行處理，業(yè)務(wù)性能全面提升！SR66多多線程大幅幅提升業(yè)務(wù)務(wù)處理能力力GECPOSGE分發(fā)器Rx快速消息網(wǎng)網(wǎng)絡(luò)GE包分發(fā)引擎擎解析器分發(fā)器解析器分發(fā)器解析器解析器規(guī)則則靈活多樣樣，可以動動態(tài)調(diào)整，，達到均勻勻負(fù)載使用TCAM進行表表項特征快快速并行匹匹配SR66多多核硬件件包分發(fā)引引擎分發(fā)器掛在在快速消息息網(wǎng)絡(luò)上，，直接通知知CPU核核處理，效效率高，不不擠占CPU資源CPU線程1CPU線程2CPU線程3CPU線程31CPU線程32線程硬件負(fù)載均衡SR66多多核硬件包包分發(fā)引擎擎負(fù)載均衡衡CPU-1CPU-2CPU-2CPU-3CPU-4CPU-5CPU-6CPU-710G加密密引擎2號槽位1號槽位固定口快速消息網(wǎng)網(wǎng)絡(luò)完成多多核CPU核間快速速通信：工作速度與與CPU同同頻率，不不占用CPU資源主要部件均均掛接在消消息網(wǎng)絡(luò)站站點上，通通信精確到到CPU硬硬件線程，，獨特的Credit機制，保保證通信無無阻塞：快速消息網(wǎng)絡(luò)FMN（FastMessagingNetwork）：多核CPU：CPU核：消息網(wǎng)絡(luò)站點：CPU硬件線程高效快速的的硬件協(xié)同同工作機制制網(wǎng)通Internet網(wǎng)吧網(wǎng)吧網(wǎng)吧網(wǎng)吧AR46SR6608S3526GEFEAR28網(wǎng)吧網(wǎng)吧網(wǎng)吧網(wǎng)吧電信寬帶匯聚關(guān)鍵指標(biāo)匯聚的寬帶用戶類型以太網(wǎng)光纖直接接入PPPoE結(jié)合AAA服務(wù)器，完成認(rèn)證（PAP/CHAP）、計費、授權(quán)寬帶用戶接入能力整機吞吐量達到18Mpps并發(fā)32,000個PPP連接提供72個GEHIMGE卡獨占占10G總總線，固定定GE獨占占GE總線線，帶寬無無瓶頸硬件包分發(fā)發(fā)引擎自動動識別各種種以太網(wǎng)報報文類型，，將流特征征不同的報報文均勻散散列到不同同的CPU線程上并并行處理，，吞吐能力力得到極大大地提升MSTP窄帶匯聚關(guān)鍵指標(biāo)cPOS匯聚的窄帶接口類型

DS0E1/T1cPOS匯聚的窄帶接口密度

DS0：4096E1：504（線速）T1：672（線速）HIMCPOS卡卡獨占10G總線，，帶寬無瓶瓶頸硬件包分發(fā)發(fā)引擎自動動識別各種種以太網(wǎng)報報文類型，，將流特征征不同的報報文均勻散散列到不同同的CPU線程上并并行處理，，吞吐能力力得到極大大地提升強大的匯聚聚能力硬件架構(gòu)全全面升級多核多線程程CPU在在路由器上上首次使用用快速消息網(wǎng)網(wǎng)絡(luò)(FMN)完成成多核CPU核間快快速通信包分發(fā)引擎擎強匯聚能力力\每卡獨獨占10G總線基于多核硬硬件架構(gòu)，，軟件并行行處理，業(yè)業(yè)務(wù)性能全全面提升?。。?！Speedyournetwork!硬件提速總總結(jié)SpeedyourNetwork（硬件件提速）Stable（高可可靠性）Security（（豐富的安安全特性））Service（業(yè)業(yè)務(wù)融合））Save（（節(jié)省用戶戶投資）H3CSR66路路由器技術(shù)術(shù)特點（5S）業(yè)務(wù)可靠性網(wǎng)絡(luò)可靠性鏈路可靠性設(shè)備可靠性物理可靠：：雙主控、、雙電源、、轉(zhuǎn)發(fā)引擎擎/子卡/主控/電電源/風(fēng)扇扇支持熱插插拔軟件可靠：：熱補丁、、主機防攻攻擊、控制制平面限速速、管理安安全多鏈路捆綁綁、IPTrunk不間斷轉(zhuǎn)發(fā)發(fā)，冗余網(wǎng)網(wǎng)關(guān)技術(shù)（（VRRP）、ECMP、動動態(tài)路由快快速收斂、、BFD控制與業(yè)務(wù)務(wù)分離、業(yè)業(yè)務(wù)處理隔隔離、TEFRR全方位的產(chǎn)產(chǎn)品可靠性性高可靠性硬硬件設(shè)計風(fēng)扇框支持熱插拔所有高低速子卡支持熱插拔雙電源，支持交、直流，支持熱插拔FIP-100/200兩種業(yè)務(wù)引擎，支持熱插拔雙主控，主控板支持熱插拔用增強型補補丁代碼段段替換原始代代碼段代碼段代碼段原始代碼段代碼段代碼段代碼段原始程序補丁代碼區(qū)區(qū)在線加載SR66支支持單核CPU以及及多核CPU的軟件件熱補丁技技術(shù)實現(xiàn)在不復(fù)復(fù)位設(shè)備的的前提下，，在線修改改軟件BUG或增加加小規(guī)模新新特性的功功能提供控制補補丁單元狀狀態(tài)切換的的用戶命令令，使用戶戶能夠方便便的加載/激活/去去激活/運運行/刪除除補丁單元元優(yōu)化代碼段補丁代碼在線補丁技技術(shù)提供了了靈活的缺缺陷修改的的手段，保保證了網(wǎng)絡(luò)絡(luò)業(yè)務(wù)的可可靠持續(xù)提提供！支持在線軟軟件熱補丁丁技術(shù)IPTrunk實實現(xiàn)更高的的線路帶寬寬和可靠性性主控板LC0LC1LC2LC3IPTrunkIPTrunkIPTrunk實實現(xiàn)本板捆捆綁，單鏈鏈路物理故故障仍可正正常工作IPTrunk實實現(xiàn)跨板捆捆綁，更高高的可靠性性SR66支支持POSIPTrunkSR66支支持以太網(wǎng)網(wǎng)IPTrunkSR66支支持Trunk接口口的QoS支持IGP路由快速速收斂測試結(jié)果顯顯示：IS-IS路路由最快收收斂時間小小于50ms；1萬萬條IS-IS路由由為300ms實時泛洪，，鏈路狀態(tài)態(tài)信息快速速通告檢測鏈路故故障，立即即泛洪，后后計算增量SPF計算(i-SPF)SPF樹中中某一樹干干發(fā)生變化化(down/up)，那么么SPF只只計算受該該發(fā)生變化化的樹干影影響的部分分樹，不需需要完全重重新路由計計算局部路由計計算(PRC)SPF樹中中，如果僅僅僅葉子發(fā)發(fā)生變化，，那么只計計算葉子部部分，不需需要完全重重新路由計計算智能定時器器根據(jù)預(yù)先配配置的參數(shù)數(shù)，依照指指數(shù)退避的的規(guī)律動態(tài)態(tài)的改變時時間間隔，，解決“頻頻繁產(chǎn)生””與“時間間間隔長””之間的矛矛盾FIBFIBFIBFIB高速背板主備倒換時時，板內(nèi)板板間數(shù)據(jù)轉(zhuǎn)轉(zhuǎn)發(fā)/業(yè)務(wù)務(wù)不中斷控制IPC主控控制備用主控主控板接口板主控板接口板通用快速握手(10ms)正常Hello(1s)故障告警原協(xié)議會話話被切換協(xié)議會話保持不斷主控控制控制SR66主主控倒換檢檢測機制主備倒換時時業(yè)務(wù)不中中斷FIBFIBFIBFIB高速背板主控備用主控相鄰路由器器通知路由器器啟動GR特性倒換后繼續(xù)續(xù)會話實現(xiàn)現(xiàn)平穩(wěn)重啟啟相鄰路由器器SR66全全面支持GR特性，，包括支持GRforOSPF/IS-IS/BGP/LDP/RSVP主備倒換期期間網(wǎng)絡(luò)保保持穩(wěn)定，，倒換后，，設(shè)備在相相鄰路由器器的幫助下下快速學(xué)習(xí)習(xí)到網(wǎng)絡(luò)路路由短暫中斷時時不需要刪刪除路由全面支持GR特性主控板1系統(tǒng)背板主控板0業(yè)務(wù)板業(yè)務(wù)板BFD處理理Core報文處理Core控制處理Core業(yè)務(wù)板BFD處理理Core報文處理Core控制處理CoreBFD處理理Core報文處理Core控制處理Core業(yè)務(wù)板BFD處理理Core報文處理Core控制處理Core在BFD應(yīng)應(yīng)用時，利利用多核CPU特點點，采用其其中一個Core的的部分處理理能力（如如1個線程程）用于BFD處理理，減輕管管理控制CPU核的的負(fù)擔(dān)、保保障管理CPU核的的安全性，，同時又極極大地提高高BFD等等OAM業(yè)業(yè)務(wù)的處理理性能SR66支支持BFDforBGP/IS-IS/OSPF/RSVP/VPLSPW/VRRP等，實實現(xiàn)各協(xié)議議的快速故故障檢測機機制，故障障檢測時間間小于20ms在BFD的的基礎(chǔ)上，，SR66支持IPFRR、TEFRR、、LDPFRR、、VPNFRR，，業(yè)務(wù)切換換時間小于于50ms多核CPU對BFD的完美支支持路由安全全業(yè)務(wù)接入入安全管理安全全轉(zhuǎn)發(fā)安全全SSHRADIUSTACACS+SYSLOGFirewallURPFIPSec路由協(xié)議議MD5認(rèn)證管理與業(yè)業(yè)務(wù)平面嚴(yán)格格隔離安全的Comware路由軟件件系統(tǒng)ARP限速地址綁定定控制信息息的過濾和限限速NQA端口限速速IPS廣播/異常流量量抑制全方位的的安全特特性，確確保設(shè)備備可靠安安全ASPF豐富的安安全協(xié)議議以及嚴(yán)嚴(yán)格的業(yè)業(yè)務(wù)接入入控制使使SR66路由由器運行行的可靠靠性得到到極大的的提升?。。?！SR66完全面面向電信信級應(yīng)用用進行設(shè)設(shè)計，結(jié)結(jié)合多核核CPU業(yè)務(wù)處處理能力力強的特特點，在在設(shè)備、、鏈路、、網(wǎng)絡(luò)、、業(yè)務(wù)等等幾個層層面上提提供了全全方位的的軟硬件件可靠性性特性硬件支持持關(guān)鍵部部件的熱熱插拔軟件架構(gòu)構(gòu)支持控控制與業(yè)業(yè)務(wù)分離離熱補丁跨板IPTrunkECMPVRRPBFD全面支持持GR支持FRR控制平面面保護MakeyournetworkStable！高可靠性性總結(jié)SpeedyourNetwork（（硬件提提速）Stable（（高可靠靠性）Security（豐豐富的安安全特性性）Service（業(yè)務(wù)務(wù)融合））Save（節(jié)省省用戶投投資）H3CSR66路由由器技術(shù)術(shù)特點（（5S））Internet目的地址下一跳出接口POS3/0/1……GE2/0/1GE2/0/2POS3/0/1Datavirus攻擊數(shù)據(jù)據(jù)包正常數(shù)據(jù)據(jù)包GE2/0/1CPU核核1CPU核核2主控主控CPU核核1CPU核核2POS3/1/0多個攻擊擊報文采采用與正正常報文文相同的的目的和和源，或或隨機產(chǎn)產(chǎn)生源地地址，經(jīng)經(jīng)硬件分分發(fā)引擎擎到不同同的CPU核正常報文文在根據(jù)據(jù)目的地地址轉(zhuǎn)發(fā)發(fā)的同時時，反向向查找源源地址路路由，判判斷入接接口一致致后正常常轉(zhuǎn)發(fā)攻擊報文文源地址址無路由由，或入入接口不不正確，，拋棄防御源欺欺騙類型型、分布布式類型型攻擊支持URPF安安全轉(zhuǎn)發(fā)發(fā)在PE設(shè)設(shè)備上識識別不同同業(yè)務(wù)，，將語音音、視頻頻實時業(yè)業(yè)務(wù)、數(shù)數(shù)據(jù)業(yè)務(wù)務(wù)等區(qū)分分開來，，封裝到到VPN中；實實現(xiàn)不同同業(yè)務(wù)之之間的安安全隔離離通過MPLSVPN來承載載多種業(yè)業(yè)務(wù),可可以保證證各類業(yè)業(yè)務(wù)對承承載網(wǎng)的的安全影影響,MPLSVPN可以以提供等等同于專專線級別別的安全全保護PEPE數(shù)據(jù)業(yè)務(wù)語音視頻其他業(yè)務(wù)PEPECECECECECECECECEVPN1VPN2VPN3VPN4SR66硬件分分發(fā)引擎擎對MPLS報報文自動動識別，，負(fù)載均均衡到各各個硬件件CPU線程各個CPU線程程并行進進行優(yōu)先先級映射射報文傳送送過程中中多個CPU線線程并行行進行QoS保保障全面支持持L2/L3VPN業(yè)務(wù)(加)VPN業(yè)業(yè)務(wù)隔離離主CPU系統(tǒng)IPSecEnginePCIBridgeSR66安全特特性之硬硬件加密密引擎多核CPU內(nèi)嵌嵌10G加密引引擎4個加密密核＋1個RSA核負(fù)載均衡衡引擎保保證各個個核并行行運行支持DES/3DES/AES等主主流算法法支持SHA/MD5驗驗證支持CRC校驗驗及RSAKey的的硬件加加速傳統(tǒng)路由由器安全全特性硬硬件架構(gòu)構(gòu)純CPU計算，，性能很很差PCI接接口的IPSEC加速速卡，性性能較低低負(fù)載均衡引擎加密核加密核加密核加密核RSA核SR66硬件加密引擎SR66內(nèi)嵌10G硬硬件加密密引擎企業(yè)總部部PSTN/ISDNL2TP+IPSec+NatLNSLAC＋＋NATSR66PPPoESOHO移動用戶戶傳統(tǒng)IPVPN的升升級分支機構(gòu)構(gòu)AR46GRE+IPSec+Nat硬件加密，不影響轉(zhuǎn)發(fā)多核加密內(nèi)核并行工作，業(yè)務(wù)引擎加密吞吐能力大幅度提升加解密完全實現(xiàn)分布式，整機加密能力大幅度提升傳統(tǒng)VPN靈活疊加，GRE/L2tp/IPsec可以互相疊加，滿足各種組網(wǎng)需求VPN1VPN1VPN1VPN1VPN1MPLSPSTNBAS(LAC)DSLAMNAS(LAC)PEPEL2tp＋IPSecTunnelL2tp+IPSecTunnelGRE+IPSecTunnelInternetDSLPEXXXSR66支持L2tp、、IPSec多多實例總部服務(wù)務(wù)器總部移動用戶戶Modem撥入入分支機構(gòu)構(gòu)SohoADSL撥入入SR66支持IPSec、L2tp多實例，實現(xiàn)IPVPN和MPLSVPN的完美融合多核加密內(nèi)核并行工作，對加密IPVPN進行快速解密硬件分發(fā)引擎將接入流量均勻分到各個CPU，并行送入MPLSVPNIPVPN與與MPLSVPN的的完美融融合-VPE包過濾影影響其他他業(yè)務(wù)的的運行包過濾防防火墻的的定義根據(jù)一組組規(guī)則允允許一些些數(shù)據(jù)包包通過，，同時阻阻塞其他他數(shù)據(jù)包包，規(guī)則則可以根根據(jù)網(wǎng)絡(luò)絡(luò)層協(xié)議議(如IP)中中地址信信息或者者傳輸層層(如TCP頭頭部或者者UDP頭部)信息制制定受CPU能力限限制，過過濾性能能較低單核核CPU包包過過濾濾遇遇到到的的問問題題包過過濾濾多多核核并并行行處處理理，，性性能能大大幅幅提提升升控制制平平面面不不處處理理過過濾濾，，管管理理功功能能穩(wěn)穩(wěn)定定SR66多多核核包包過過濾濾硬件包分發(fā)引擎包過濾SR66多核并行包過濾加密核包過濾包過濾包過濾包過濾控制平面分布布式式包包過過濾濾，，整整機機處處理理能能力力大大幅幅提提升升多核核包包過過濾濾防防火火墻墻專利ASPF狀態(tài)機技術(shù)，保障在支持豐富網(wǎng)絡(luò)應(yīng)用的同時提供高安全性支持多種應(yīng)用協(xié)議的狀態(tài)檢測，包括H323/MGCP/SIP/H248/RTSP/HWCC/ICMP/FTP/DNS/PPTP/NBT/ILS等SR66ASPF狀態(tài)防火墻支持對SMTP/HTTP/Java/ActiveX/SQL注入攻擊狀態(tài)檢測SR66用戶服務(wù)器用戶初始化到服務(wù)器的一個會話該用戶會話的后續(xù)數(shù)據(jù)包被允許非用戶建立外部發(fā)起會話被拒絕監(jiān)控通信過程中的數(shù)據(jù)包動態(tài)建立和刪除訪問規(guī)則ASPF多核并行處理，性能大幅提升控制平面不處理過濾，管理功能穩(wěn)定SR66ASPF狀態(tài)防火墻分布式ASPF，整機處理能力大幅提升會話管理引擎ASPFSR66多核并行ASPF加密核ASPFASPFASPFASPF控制平面多核核ASPF應(yīng)應(yīng)用用狀狀態(tài)態(tài)防防火火墻墻攻擊分片輕易突破防火墻部分分攻攻擊擊會會將將報報文文分分片片，，到到達達目目的的地地重重組組報報文文，，產(chǎn)產(chǎn)生生攻攻擊擊，，使使得得防防火火墻墻失失效效?。》制亟M組防攻擊擊！SR66SR66支持虛虛擬分片片重組快速重組組分片報報文，完完成防火火墻對攻攻擊分片片的防范范快速速重重組組分分片片報報文文，，用用以以部部分分應(yīng)應(yīng)用用的的alg轉(zhuǎn)轉(zhuǎn)換換SR66支持持虛虛擬擬分分片片重重組組SR66利利用用多多核核CPU并并行行處處理理業(yè)業(yè)務(wù)務(wù)以以及及內(nèi)內(nèi)嵌嵌的的10G硬硬件件加加密密引引擎擎提提供供了了豐豐富富強強大大的的安安全全特特性性強大大的的VPN隔隔離離高速速的的IPSecVPN加密密的的IPVPNIPVPN接接入入MPLSVPN包過過濾濾以以及及狀狀態(tài)態(tài)防防火火墻墻虛擬擬分分片片重重組組防防攻攻擊擊MakeyournetworkSecure!豐富富的的安安全全特特性性總總結(jié)結(jié)SpeedyourNetwork（（硬硬件件提提速速））Stable（（高高可可靠靠性性））Security（（豐豐富富的的安安全全特特性性））Service（（業(yè)業(yè)務(wù)務(wù)融融合合））Save（（節(jié)節(jié)省省用用戶戶投投資資））H3CSR66路路由由器器技技術(shù)術(shù)特特點點（（5S））0私網(wǎng)網(wǎng)IP地地址址公網(wǎng)網(wǎng)地地址址SR66InternetNATWeb服服務(wù)務(wù)器器郵件服服務(wù)器器基于會會話的的方式式，多多核多多線程程并行行處理理NAT業(yè)業(yè)務(wù)，，加上上分布布式處處理，，極大大提升升整機機NAT處處理能能力采用端端口循循環(huán)復(fù)復(fù)用方方式，，同時時自動動檢測測五元元組沖沖突，，使得得NAPT支持持無限限連接接支持NAT/NAPT/內(nèi)部部服務(wù)務(wù)器支支持黑黑名單單支持連連接數(shù)數(shù)限制制支持會會話日日志支持多多實例例NAT網(wǎng)關(guān)特性關(guān)鍵指標(biāo)NAT業(yè)務(wù)能力2M并發(fā)會話吞吐量可以達到4GbpsNATALG能力MSNQQFTPDNSPPTPSIPNetBiosH323……多核分分布式式NATNetStreamV5/V8DOS攻擊擊Flood攻攻擊擊……1:1采樣，對于轉(zhuǎn)發(fā)性能影響小于10%！多核分分布式式NetStream……轉(zhuǎn)發(fā)過過程中中，流流量已已經(jīng)均均勻分分布在在多核核CPU的的各個個線程程上，，并行行進行行NetStream統(tǒng)統(tǒng)計，，負(fù)載載均衡衡使得得轉(zhuǎn)發(fā)發(fā)性能能基本本不受受影響響，并并行處處理使使得NetStream處理理能力力大幅幅提升升全分布布式NetStream處理理，整整機NetStream處理理能力力大幅幅提升升傳統(tǒng)的的單CPU處理理NetStream，，CPU性性能是是瓶頸頸，流流量越越大，，對性性能影影響越越大??！OAP母板網(wǎng)流分析SSLVPNL4-L7負(fù)載均衡WAN優(yōu)化WLAN控制器更多…SR66通通過OAP（OpenApplicationPlatform）平平臺，，基于于OAA（（OpenApplicationArchitecture））架構(gòu)構(gòu)，可可以根根據(jù)企企業(yè)網(wǎng)網(wǎng)用戶戶應(yīng)用用需求求提供供定制制的各各種業(yè)業(yè)務(wù)模模塊，，業(yè)務(wù)務(wù)能力力無限限擴展展?。。?！WAN優(yōu)化模塊網(wǎng)流分析模塊…業(yè)務(wù)模塊SR66開開放架架構(gòu)之之OAPSR66利利用多多核CPU并行行處理理業(yè)務(wù)務(wù)以及及開放放式的的OAP架架構(gòu)使使業(yè)務(wù)務(wù)更加加豐富富!多核分分布式式NAT多核分分布式式NetStremOAP平臺臺Serviceaggregation!業(yè)務(wù)融融合總總結(jié)SpeedyourNetwork（（硬件件提速速）Stable（（高可可靠性性）Security（（豐富富的安安全特特性））Service（業(yè)業(yè)務(wù)融融合））Save（（節(jié)省省用戶戶投資資）H3CSR66路路由器器技術(shù)術(shù)特點點（5S））SR6602路由器SR6608路由器MSR路由器AR28路由器SR66系系列路路由器器在設(shè)設(shè)計上上做了了對H3CAR28和和MSR系系列路路由器器板卡卡的兼兼容，，當(dāng)需需要升升級到到SR66系列列路由由器時時原有有板卡卡仍然然可以以繼續(xù)續(xù)使用用，組組合方方便靈靈活，，從而而有效效的節(jié)節(jié)省用用戶投投資MIM卡如何處理???兼容AR/MSR的MIM插插卡需求1：：GRE需求2：：高性能能的L2TP需求3：：高性能能的NAT需求4：：高性能能的IPsec加密需要增加加單獨的的GRE板卡需要增加加單獨的的L2TP板卡卡需要增加加單獨的的NAT板卡需要增加加單獨的的加密板板卡傳統(tǒng)的高高端路由由器為了了實現(xiàn)高高性能的的GRE隧道、、L2TP隧道道、NAT轉(zhuǎn)換換、IPsec加密等等往往需需要增加單獨獨的硬件件板卡，，很大程程度上增增大了用用戶的投投資需求1：：高性能能的GRE需求2：：高性能能的L2TP需求3：：高性能能的NAT需求4：：高性能能的IPsec加密SR66系列路路由器采采用多核核CPU并行處處理的方方式以及及板卡內(nèi)內(nèi)嵌加密密引擎的的方式，，在不用用增加任任何板卡卡的情況況下就可可以實現(xiàn)現(xiàn)高性能能的GRE隧道道、L2TP隧隧道、NAT轉(zhuǎn)轉(zhuǎn)換、IPsec加密密等，可可以極大大程度的的減少用用戶的投投資！無需添加板卡即可支持!傳統(tǒng)高端路由器多核分布式SR66無需增加加單板實實現(xiàn)高速速業(yè)務(wù)POS155M接口板POS622M接口板命令行切換155M622M?SR66系列路路由器的的POS接口口板的接接口速率率可以通通過命令令行配置置在155M和和622M之間間進行切切換，這這樣可以以有效的的減少用用戶投資資，將在在有限的的投資下下實現(xiàn)廣廣泛的接接入速率率選擇的的需求變變成現(xiàn)實實命令行切切換POS155M/622M速速率IPv4網(wǎng)絡(luò)IPv6骨干網(wǎng)絡(luò)IPv4/IPv6雙棧網(wǎng)絡(luò)IPv6網(wǎng)絡(luò)NAT-PT轉(zhuǎn)換IPv4接入IPv6接入隧道接入IPv4網(wǎng)絡(luò)SR6608SR6608SR6608SR6602網(wǎng)管中心IPV6特性關(guān)鍵指標(biāo)轉(zhuǎn)發(fā)性能

線速轉(zhuǎn)發(fā)整機吞吐量4Gbps路由表容量大于10萬IPv6overIPv4隧道數(shù)10000NAT-PT會話數(shù)并發(fā)100萬在多核分分布式系系統(tǒng)上全全面支持持IPV6特性性，用戶戶無需增增加任何何投資，，即可將將網(wǎng)絡(luò)從從IPV4平滑滑升級到到IPV6IPv6協(xié)議棧棧：ICMPv6、、PathMTU、、ND、、自動配配置、DNSClient等IPv6過渡技技術(shù)：雙雙棧、NAT-PT、、自動隧隧道、配配置隧道道、6to4隧隧道等IPv6路由協(xié)協(xié)議：BGP4+、IS-ISv6、OSPFv6、RIPng等無需追加加投資實實現(xiàn)IPv6平平滑升級級SR66為用戶戶著想，，架構(gòu)上上的兼容容性設(shè)計計以及軟軟件特性性的前瞻瞻性設(shè)計計大大節(jié)節(jié)省了用用戶投資資!兼容AR/MSRMIM板板卡命令行切切換POS155M/622M速速率無需追加加投資實實現(xiàn)IPv6平平滑升級級無需增加加單板實實現(xiàn)高速速業(yè)務(wù)Saveyourmoney！節(jié)省投資資總結(jié)引子SR8800產(chǎn)產(chǎn)品介紹紹SR6600產(chǎn)產(chǎn)品介紹紹MSR產(chǎn)產(chǎn)品介紹紹目錄傳統(tǒng)分支支網(wǎng)點面面臨的問問題糖葫蘆串串組網(wǎng)傳統(tǒng)網(wǎng)關(guān)關(guān)流量分析析安全網(wǎng)關(guān)關(guān)語音服務(wù)務(wù)應(yīng)用優(yōu)化化防毒網(wǎng)關(guān)關(guān)分支用戶戶的煩惱惱：傳統(tǒng)組網(wǎng)網(wǎng)設(shè)備繁繁多，初初期投資資高，管管理運維維成本高高設(shè)備封閉閉專用，，有新的的應(yīng)用增增加，就就需要新新添置設(shè)設(shè)備集成化是是降低企企業(yè)網(wǎng)絡(luò)絡(luò)運維成成本的最最佳選擇擇傳統(tǒng)企業(yè)業(yè)三網(wǎng)合合一方案案新型多業(yè)業(yè)務(wù)協(xié)同同組網(wǎng)方方案傳統(tǒng)組網(wǎng)網(wǎng)設(shè)備繁繁多，初初期投資資高，管管理運維維成本高高；設(shè)備封閉閉專用，，有新的的應(yīng)用增增加，就就需要新新添置設(shè)設(shè)備；MSR路由器器融合路由、、交換、安全全、語音、程程控交換等功功能于一體，，為接入層提提供一體化組組網(wǎng)方案。集成化組網(wǎng)是是邊緣網(wǎng)絡(luò)發(fā)發(fā)展的趨勢，，不僅初期投投資少，而且且管理簡單，，節(jié)省長期運運維費用。MSR具有開開放應(yīng)用平臺臺OAP，可可集成語音服服務(wù)器、防毒毒墻、廣域網(wǎng)網(wǎng)優(yōu)化、應(yīng)用用加速等高級級業(yè)務(wù)。廣域網(wǎng)MSRMSRMSRMSRMSR廣域網(wǎng)理想的多業(yè)務(wù)務(wù)平臺：MSR集成：路由、交換、、語音、安全全、VPN開放：OAA&OAP，第三方方應(yīng)用，定制制化開發(fā)業(yè)界最先進的的開放架構(gòu)路路由器高速：N-Bus體體系架構(gòu)，多多業(yè)務(wù)線速并并發(fā)MSR－多業(yè)業(yè)務(wù)集成多設(shè)備堆疊多業(yè)務(wù)一體化化設(shè)備傳統(tǒng)網(wǎng)關(guān)流量分析安全網(wǎng)關(guān)語音服務(wù)應(yīng)用優(yōu)化防毒網(wǎng)關(guān)截至到07年年7月，MSR得到業(yè)界認(rèn)可可與贊譽MSR通過清清華大學(xué)IPv6試驗網(wǎng)網(wǎng)測試MSR通過國國家電網(wǎng)公司司IPv6試試驗網(wǎng)測試MSR獲得2006年度度IT168產(chǎn)品創(chuàng)新獎MSR獲得2006年國國際金融展創(chuàng)創(chuàng)新產(chǎn)品獎MSR獲得2007年東東京“ShowNetofInterop2007Tokyo””最佳產(chǎn)品獎MSR功能與與性能經(jīng)過國國際權(quán)威機構(gòu)構(gòu)TollyGroup測試（業(yè)業(yè)界公認(rèn)）H3CMSR全系列開開放多業(yè)務(wù)路路由器MSR20-1x/20/21/40MSR30-20/40/60MSR30-16/11MSR50-40/60大中企業(yè)分支支中型企業(yè)核心心小分支及SMB性能/端口密密度/靈活度度/業(yè)務(wù)網(wǎng)絡(luò)定位：產(chǎn)品主要亮點點：簡化管理一臺設(shè)備全集集成。有效解解決多廠商多多產(chǎn)品的混插插情況，便于于維護；保障應(yīng)用通過應(yīng)用優(yōu)化化、防病毒攻攻擊等諸多業(yè)業(yè)務(wù)提升用戶戶滿意度；滿足個性化需需求面向中小企業(yè)業(yè)信息化推出出有行業(yè)特色色的定制化路路由器；業(yè)界第一臺多多業(yè)務(wù)開放路路由器MSR路由器器全系列產(chǎn)品品一覽MSR20-20MSR20-21MSR20-40MSR30-11MSR30-16MSR30-20MSR30-40MSR30-60MSR50-40MSR50-60轉(zhuǎn)發(fā)240Kpps加密250Mbps隧道2000FW600Mbps語音240/300內(nèi)存256MCF256MUSB2轉(zhuǎn)發(fā)600Kpps加密500Mbps隧道3000FW1.5Gbps語音360/480內(nèi)存512MCF256MUSB2轉(zhuǎn)發(fā)200Kpps加密250Mbps隧道2000FW300Mbps語音120內(nèi)存256MCF256MUSB2轉(zhuǎn)發(fā)180Kpps加密200Mbps隧道2000FW200Mbps語音120內(nèi)存256MUSB0/1轉(zhuǎn)發(fā)160Kpps加密100Mbps隧道2000FW150Mbps內(nèi)存256MCF256MUSB1MSR30-16簡介項目MSR30-11MSR30-16MSR30-20MSR30-40轉(zhuǎn)發(fā)性能180Kpps180Kpps200Kpps220Kpps固定端口2個10/100M以太網(wǎng)口1個同異步SA串口2個百兆電口2個千兆電口2個千兆光/電Combo模塊插槽2個SIC插槽4個SIC插槽4個SIC插槽4個SIC插槽1個XMIM插槽（完全兼容MIM）1個MIM插槽2個MIM插槽4個MIM插槽內(nèi)存（缺省/最大）256M（DDR）256M/768M（DDR）256M/1G（DDR）256M/1G（DDR）自帶兩個FE路由口4個SIC擴擴展槽1個MIM插插槽接口靈活，支支持CPos/GE等接接口全面支持IPv6、MPLSTE等特性高性能(轉(zhuǎn)發(fā)發(fā):180Kpps,加加密:200M)先進的體系架架構(gòu)保證多業(yè)業(yè)務(wù)線速并發(fā)發(fā)集成系統(tǒng)不應(yīng)該這樣科學(xué)的集成系統(tǒng)應(yīng)該這樣...路由交換安全語音L4-L7路由交換安全語音L4-L7路由交換安全語音L4-L7多業(yè)務(wù)集成系系統(tǒng)MSR路由器器N-Bus體系結(jié)構(gòu)（（發(fā)明專利：：200410009178.9）偽“多業(yè)務(wù)路路由器”體系系結(jié)構(gòu)基于深度應(yīng)用用識別的QoS機制分支總部公網(wǎng)BT種子服務(wù)務(wù)器BT共享者BT下載辦公通話MSRMSR通話FTP服務(wù)器器Web服務(wù)器器1、正常辦公公保證5M2、確保語音音無時延3、BT下載載限速64K語音流BT流業(yè)務(wù)流基于深度應(yīng)用用識別的企業(yè)業(yè)多業(yè)務(wù)協(xié)同同辦公解決方方案MSR支支持持深深度度應(yīng)應(yīng)用用識識別別（（DAR））功功能能，，目目前前能能夠夠識識別別Web、、FTP、、BT、、Napster、、eDonkey、、eMule等等80多多種種網(wǎng)網(wǎng)絡(luò)