系统集成
H3C CR16000核心路由器
R16000 核心路由器(以下简称CR16000)是杭州华三通信技术有限公司自主研发的、基于100G平台的新一代核心路由器,主要应用在运营商IP骨干网、数据中心骨干互联节点以及各种行业大型IP网络的核心和汇聚位置。CR16000先进的体系架构和强大的路由转发性能能够满足用户现在及未来业务扩展的需求。
CR16000采用了创新的硬件架构,可以实现跨板数据的无阻塞交换能力,保障高密度10G或100G板卡的线速转发;CR16000支持海量的路由表和转发表,作为互联网核心节点能够抵御大路由震荡的冲击,保证数据报文的准确转发;CR16000通过NSR、ISSU、IRF2、APS、BFD等多种高可靠性技术,保证业务永续。
CR16000作为核心路由器主要应用在运营商IP骨干路由器、大型行业IP骨干网核心路由器、IDC骨干网核心路由器以及数据中心出口路由器,下面以几个典型的行业应用为例,实际应用不限于具体行业。
运营商IP骨干网
运营商IP骨干网上承载着大客户、NGN、3G等重要业务,要求网络设备不仅具备强大的转发能力,还需要提供极高的可靠性,来保证所承载业务不中断运行。为保证系统可靠性,每个节点配置多台核心路由器,通过虚拟化技术虚拟成一台逻辑设备,所有核心节点之间都需要通过多条N*10G POS链路交叉互联,实现设备和链路级冗余,同时在骨干网上开启MPLS TE、IP FRR、VPN FRR等高可靠性技术,从而实现电信级可靠性。
国家级广域骨干网
国家级广域网承载着行业用户众多生产业务,由于广域带宽所限,需要网络设备支持强大Qos保证所承载多种生产业务能够流畅运行。国家核心路由设备选用CR16018,为了保证网络的可靠性,省级骨干节点分为上下联分开的设计架构,CR16008作为省级骨干节点,SR8808做为地市接入节点。省级和地市节点同时作为城域网汇聚接入、专线汇聚、窄带接入。
本方案适用于政府、税务、公安、金融、电力等大型行业骨干网络的新建、扩容和改造,全网支持MPLS VPN。
运营商IP城域网
CR16000做为MSE设备集传统SR设备和BRAS功能于一体,既可承接Mobile、Business、IPTV等电信业务,也可以接入Internet用户,完成用户的认证和管理,业务可扩展性强,设备利用率高,保护用户投资。
IDC骨干网
目前随着各行业数据大集中的整合,数据中心的建设成为各行业IT建设的重点。由于数据中心存放着用户最核心的资源,目前数据中心普遍采用“两地三中心”或“多数据中心”建设模式,把因灾难而造成的数据损伤降到最低。由于数据中心不但要对各业务系统提供数据仓库作用,而且数据中心之间需要进行大量的虚拟机动态迁移和数据同步,这对数据中心出口路由器和IDC骨干网路由器提出极高的要求。CR16000作为新一代100G平台核心路由器,不仅具有强大转发性能,还支持丰富的数据中心业务承载特性如IRF2、跨数据中心的二层互联等,能够保证所承载的数据中心业务稳定、流畅运行。
本方案适用于运营商、政府、税务、公安、金融、电力、能源、教育等大型行业数据中心互联,全网支持MPLS TE。
|
属性 |
CR16004 |
CR16008 |
CR16018 |
|
结构 |
一体化机箱,可安装于19英寸机架内 |
||
|
主控板槽位数 |
2 |
2 |
2 |
|
交换网板槽位数 |
4 |
9 |
9 |
|
业务板槽位数 |
4 |
8 |
18 |
|
外形尺寸(W×D×H)(单位:mm) |
442mm×708mm×442mm (10U) |
442mm×740mm×975mm(22U) |
442mm×740mm×1686mm(38U) |
|
重量(满配置) |
100 kg |
170 kg |
320kg |
|
交换容量 |
3.84T |
20.94T |
47.11T |
|
整机包转发率 |
1440Mpps |
4800Mpps |
10800Mpps |
|
IPv4 |
支持静态路由、RIPV1/V2、OSPF、IS-IS、BGP-4等 支持等价路由ECMP、非等价路由UCMP 支持策略路由 支持路由策略 支持GRE隧道功能 支持ARP 256K/System, 256K/Slot |
||
|
IPv6 |
支持IPv4和IPv6双协议栈 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+ 支持VRRPv3 支持Neighbor Discovery Protocol、Path MTU Discovery 支持Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道 支持等价路由ECMP、非等价路由UCMP 支持策略路由 支持路由策略 |
||
|
组播 |
支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由协议 支持IGMP V1/V2/V3、IGMP Snooping v1/2/3 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD(Multicast Listener Discovery) V1/V2、MLD Snooping v1 支持组播策略和组播QoS 支持交换网和业务板两级组播复制功能,达到最优的组播性能 |
||
|
MPLS VPN |
支持P/PE功能,符合RFC4364/RFC2547bis协议 支持三种跨域MPLS VPN方式(Option1/Option2/Option3) 支持分层PE(HoPE) 支持多角色主机 支持分布式martini/kompella方式VLL,实现点到点的二层MPLS VPN功能 支持分布式martini/kompella方式VPLS/H-VPLS,实现点到多点的二层MPLS VPN功能 支持MPLS TE/FRR,FRR切换时间小于50ms 支持分布式组播VPN 支持ACL识别流量功能,将流量导入到不同的VPN 支持MPLS VPN网络故障定位功能,支持MPLS PING/TRACEROUTE |
||
|
AAA |
支持标准RADIUS/ TACACS+协议配合完成远程用户认证、授权、计费等管理功能 支持不认证、本地认证以及远端认证三种认证方式以及这三种方式的组合 支持在用户上线过程中对用户进行授权,也支持用户在线情况下对用户进行动态授权。其中,在用户上线过程中, 支持直接授权、本地授权、TACACS+ 授权、If-authenticated 授权、RADIUS 认证成功后授权等授权方案 支持不计费、远端计费、本地计费保护、实时计费、计费抄送等功能,支持计费失败策略配置 支持主备服务器,当主server down 时切换到备server 进行认证或计费 |
||
|
L2TP |
支持NAS-Intiated 支持Client-Initiated 支持LAC-Auto-Initiated |
||
|
IPoE |
支持IPoE 接入 支持IPoEoVLAN 接入 支持IPoEoQ 接入 支持IPoEoA 接入 |
||
|
PPPoE |
支持PPPoE 支持PPPoEoVLAN 支持PPPoEoQ 支持PPPoEoA |
||
|
PPP |
支持LCP/PAP/CHAP等协商功能 支持MP |
||
|
ACL |
支持标准和扩展ACL 支持Ingress/Egress ACL 支持基于第二层、第三层和第四层的ACL 支持VLAN VACL |
||
|
QoS |
支持Diff-Serv QoS和Inte-Serv QoS 支持层次化QoS(H-QoS),支持FIFO/PQ/CQ/WFQ/CBWFQ等队列调度机制 支持精细化的流量监管 支持流量整形Shapping 支持WRED拥塞避免 支持优先级标记Mark/Remark 支持802.1p、TOS、DSCP、EXP优先级映射 支持VOQ 支持组播的QoS功能 支持200ms硬件缓存 |
||
|
以太网功能 |
支持802.1Q 支持 802.1Q VLAN Trunk功能 支持QinQ终结 支持灵活QinQ功能 支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP) 支持IEEE 802.3ad(端口聚合)、静态端口聚合和跨板端口聚合 支持端口镜像和流镜像功能 支持静态VLAN 支持动态划分VLAN功能 支持MAC 256K/System, 256K/Slot 支持1588v2和同步以太网 |
||
|
RPR |
支持跨板RPR 支持2.5G/10G RPR,符合IEEE 802.17 支持Wrapping和Steering两种保护方式,硬件自愈时间小于50ms 支持动态选环机制和静态选环机制,提高带宽利用率 支持节点拓扑自动发现机制 支持加权公平算法,智能分配带宽 支持A0/A1/B0/B1/C五类业务等级,A0类业务可以全环预留带宽,实现精细化的QoS |
||
|
接口类型 |
支持10/100/1000BASE-TX、100BASE-X、1000BASE-X、10GBASE-R/W、OC-48c RPR、OC-192c RPR、OC-3c POS、OC-12c POS、OC-48c POS、OC-192c POS、OC-3 CPOS 通道化E1/T1、OC-3 CPOS 通道化E3/T3、OC-3 CPOS 通道化E1/T1/E3/T3、OC-12 CPOS 通道化E3/T3、OC-48 CPOS 通道化OC-3、OC-3c ATM、OC-12c ATM等接口类型 |
||
|
网络流量分析 |
支持V5/V8/V9输出格式 支持采样功能和流统计功能 支持多日志主机功能 支持硬件的网络流量xFlow应用分析技术 支持IPv4/IPv6/MPLS的流量采集分析 |
||
|
防火墙 |
支持防DOS/DDOS攻击 支持防SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 标志位异常、地址扫描、端口扫描、Java/ActiveX Blocking和SQL注入等攻击 支持ASPF 支持NAT 支持ALG 支持虚拟防火墙 支持安全区域 支持黑名单 支持L2TP 支持IPSec |
||
|
可靠性 |
关键部件主控板、交换网板、电源、风扇均支持1+1冗余备份 背板采用无源设计,避免单点故障 各组件均支持热插拔功能 支持各种配置数据在主备主控板上实时热备份 支持ISSU 支持IRF2 支持NSR/GR 支持MP、ETH端口聚合,支持链路跨板聚合 支持跨板的RPR硬件环网保护机制,业务自愈时间小于50ms 支持BFD for静态路由/BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP/LDP/PIM等,实现各协议的快速故障检测机制,故障检测时间小于30ms 支持IP FRR、TE FRR,业务切换时间小于50ms 网络可用度为99.999% |
||
|
安全性 |
支持对DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、地址/端口扫描、ICMP重定向或不可达攻击、Tracert攻击、带路由记录选项IP报文攻击、Java/ActiveX Blocking和SQL注入攻击等威胁的防范 支持静态和动态黑名单、MAC绑定、安全区域控制、系统统计等安全功能 支持用户分级管理和口令保护 支持SSHv2,为用户登录提供安全加密通道 支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击 支持防止ARP、802.1x、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击功能 支持MAC地址限制、IP+MAC绑定功能 支持URPF技术,防止基于源地址欺骗的网络攻击行为 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持安全网管SNMPv3、SSHv2 支持广播报文抑制 支持主备数据备份机制 |
||
|
系统管理 |
支持Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下载管理 支持SNMP v1/V2/V3 支持RMON v1,支持1、2、3、9组 支持NTP时钟 支持NQA(Network Quality Analyzer) 支持故障后报警和自恢复 支持数据日志 支持ICMP 支持Syslog 支持Traceroute 支持多线程TELNET访问设备 |
||
|
环境温度 |
运行环境温度:0℃~40℃ 存储环境温度:-40℃~70℃ |
||
|
环境湿度 |
运行环境湿度:10%~90%(非凝结) 存储环境湿度:5%~95%(非凝结) |
||
|
安规 |
UL 60950-1:2003 CSA C22.2 No 60950-1:2003 IEC 60950-1:2001 EN 60950-1:2001 AS/NZS 3260 |
||
|
EMC |
FCC Part 15 (CFR 47) Class A ICES-003 Class A VCCI Class A CISPR22 Class A EN55022 Class A AS/NZS CISPR22 Class A ETSI EN 300 386 V1.3.3 CISPR24 EN55024 IEC/EN 61000-3-2 IEC/EN 61000-3-3 IEC/EN 61000-4-2 IEC/EN 61000-4-3 IEC/EN 61000-4-4 IEC/EN 61000-4-5 IEC/EN 61000-4-6 IEC/EN 61000-4-8 IEC/EN 61000-4-11 |
||