H3C SR6602-X包含SR6602-X1和SR6602-X2两款产品,其中SR6602-X1固定4GE Combo接口,自带1个灵活接口平台插槽,支持可插拔冗余电源。SR6602-X2固定4GE Combo和2端口10GE,自带1个灵活接口平台插槽,支持可插拔冗余电源。SR6602-X采用新型FIP-20灵活接口平台,FIP-20支持SR6600高速接口模块(HIM),满足用户对高速接口的性能需求,同时兼容MSR系列MIM接口模块,保护用户投资。
业界领先的开发理念
H3C SR6602-X双万兆网关基于业界领先紧凑型设计理念,在2U高设备上不仅集成高密度高速端口,支持FIP-20灵活接口设计,还实现了可插拔冗余电源和模块、风扇可插拔功能,在保证设备高可靠性、网络配置灵活性的同时确保业务模块的兼容性,最大限度保护用户投资。
新一代网络操作系统
H3C SR6602-X双万兆网关采用H3C成熟商用的Comware V7操作系统。Comware V7控制平面采用多核及SMP(Symmetrical Multi-Processing对称多处理)技术,各软件模块有独立的运行空间,可以动态加载、单独升级,支持ISSU。Comware V7能够保证关键业务性能及实时性。支持指定进程集合运行在专有的CPU上,为关键任务的运行提供资源保障、线程的抢先调度及合理的优先级设置,保证系统CPU负荷高时,有实时性要求的功能仍然可以及时响应事件进行处理。Comware V7能够提供良好的进程级可靠性。支持进程内存保护、进程级重启、进程级备份、进程级补丁等技术。
支持广域网IRF2虚拟化
传统广域网连接为了高可靠性往往采用双线路、双机备份的方式,虽然可靠性得到增强但是线路和设备利用率不高,维护管理复杂。H3C根据未来云计算网络的虚拟化要求,率先在广域网设备上支持IRF2(第二代智能弹性架构)技术,将物理上两台设备虚拟化成一台逻辑设备,极大的降低了用户网络的运维成本,提升链路带宽利用率以及设备的使用率。H3C SR6600-X系列路由器支持广域网IRF2技术之后将为用户提供更丰富的业务能力:
通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的可靠性和链路资源的利用率,且在跨设备聚合链路上支持丰富的业务,如QoS、网流分析、NAT转换、数据加密等;
多台SR6600-X设备通过IRF2技术虚拟为一台逻辑设备,共用一个管理通道,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本;
通过去掉路由热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的实时备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断。
支持一虚多的MDC虚拟化
SR6602-X系列路由器不仅支持横向虚拟化IRF2技术,还支持虚拟路由器MDC技术。MDC技术可以把一台SR6600-X通过软件虚拟化成多台逻辑网络设备,硬件上虚拟设备享有独立的CPU、内存、板卡等资源,软件上虚拟设备享有独立的控制平面、数据平面和管理平面,虚拟路由器之间相互独立、互不影响,为用户提供弹性扩展的租用逻辑网络。
灵活的出口选择技术
作为网关出口经常要面对双出口或多出口的情况,SR6602-X支持灵活的出口选择技术:在内部用户访问Internet方向,采用灵活的路径选择技术,可以根据出口网络资源利用情况、内部用户的访问需求、基于用户应用等因素,规划网关出口的选择;在Internet用户访问内部服务器方向,可以根据Internet用户入内部网络的运营商线路,智能选择该用户回程流量的运营商线路,保证入出网关流量的路径一致;另外,在多出口场景时,还可以基于EAA功能解决个别出口超负载后的流量调整问题。针对出口链路设定一定的阈值,达到阈值后可以调整部分流量到负载较为空闲的链路上。
强大的带宽控制能力
在网关应用中,随着P2P、多线程FTP等应用的不断普及,这些多线程的应用正在越来越多的吞噬着本来就非常有限的出口带宽资源,如果不对这些应用加以限制,它们会消耗全部的带宽资源,使关键业务应用无法正常开展。
SR6602-X万兆网关提供了强大的带宽控制能力:
SR6602-X支持实用的NAT连接数限制功能:网络管理员可以灵活设定用户可使用的并发连接数上限,这样当多个用户上网时,不会发生因某一用户过多开启上网应用系统而导致侵占其它用户连接数资源。 SR6602-X还可以对网络中一台主机的特定协议进行连接数限制,如内网Web服务器的HTTP连接数,从而避免内网服务器受到flood攻击,同时也提升了服务器对外部访问的及时响应。
支持灵活的每用户限速功能:可以根据需要对内网的个别IP地址、IP网段进行限速,每个用户的带宽可以设为一个固定值或者网段所有用户平均分享出口总带宽。通过带宽的控制能力可以将用户的可用带宽限制在一个合理的范围内,防止个别用户无限制消耗出口带宽资源。
SR6602-X万兆网关还支持强大的QoS拥塞管理功能:通过配置CBWFQ等队列技术,即使在出口极度拥塞的情况下,也能保证网络关键业务的带宽和时延。
UCMP非平衡链路负载均衡:UCMP区别于传统的ECMP,其最大特点是利用权重值来区别对待带宽的使用,使得两条不同带宽的出口,可根据带宽大小不同来承担不同的数据流量传输;
完善的传统VPN网关
作为大型企业的出口网关设备,在部署NAT功能的同时,还可能需要部署各种VPN应用。SR6602-X万兆网关全面支持GRE、L2TP、IPSec等VPN功能,借助多核处理器内嵌的强大加密引擎,可以为用户提供大容量、高性能的安全VPN接入。在硬件上支持独立的硬件加密内核,在不增加用户投资的前提下可提供大容量IPSec数据加密处理能力,,高性能的加密能力以及超大的隧道容量可以满足各种大型加密网关的要求,保证用户数据在广域网的传输安全。
技术领先的ADVPN和GDVPN KS网关
传统VPN技术在灵活性和可维护性上还存在着不足,例如企业分支机构通常采用动态地址接入公共网络,通信一方无法事先知道对端公网地址,以及全连接时配置的问题等等。H3C针对上述用户业务需求,提供专业ADVPN(Auto Discovery Virtual Private Network,动态虚拟专用网络)解决方案和Group Domain VPN(Group Domain Virtual Private Network,组域虚拟专用网络)是一种实现密钥和安全策略集中管理的VPN解决方案。
ADVPN是通过VAM(VPN Address Management,VPN地址管理)协议收集、维护和分发动态变化的公网地址等信息,解决无法事先获得通信对端公网地址的问题。ADVPN可以在企业网各分支机构使用动态地址接入公网的情况下,在各分支机构间建立VPN。在组网的灵活性以及维护工作量精简都有大幅提高,此外还提供很多丰富的特性,例如:ADVPN报文的NAT穿越、安全认证、IPSec的报文加密以及多VPN域等等。
Group Domain VPN是一种实现密钥和安全策略集中管理的VPN解决方案。传统的IPsec VPN是一种点到点的隧道连接,而Group Domain VPN是一种点到多点的无隧道连接。Group Domain VPN主要用于保护组播流量,例如音频、视频广播和组播文件的安全传输。Group Domain VPN提供了一种基于组的IPsec安全模型。Group Domain VPN由KS(Key Server,密钥服务器)和GM(Group Member,组成员)组成。GDVPN相比较传统的IPsec VPN,Group Domain VPN具有如下优点:
网络扩展性强。传统的IPsec VPN中,每对通信对等体之间都需要建立IKE SA和IPsec SA,管理复杂度为,而Group Domain VPN中所有组成员之间共用一对IPsec SA,管理复杂度低,可扩展性更好。
无需改变原有路由部署。传统的IPsec VPN是基于隧道的VPN连接,由于封装了新的IP头,需要重新部署路由。Group Domain VPN不需修改报文IP头,报文外层封装的新的IP头与内层的原IP头完全相同,因此,不需要改变原有部署的路由。
更好的QoS处理。传统的IPsec VPN由于在原有IP报文外封装了新的IP头,报文在网络中传输时,需要重新配置QoS策略。Group Domain VPN保留了原有的IP头,网络传输时可以更好地实现QoS处理。
组播效率更高。由于传统的IPsec VPN是点到点的隧道连接,当需要对组播报文进行IPsec保护时,本端需要向组播组里的每个对端均发送一份加密报文,因此组播效率低。Group Domain VPN是无隧道的连接,只需对组播报文进行一次加密即可,本端无需单独向每个对端发送加密报文,组播效率高。
可提供any-to-any的连通性。所有组成员共用一对IPsec SA,同一个组中的任意两个组成员之间都可以实现报文的加密和解密,真正实现了所有节点之间的互联。
全方位的网络安全防护
SR6602-X内置多种安全特性,为用户的网络提供全方位安全防护:
全面的防火墙功能:
支持包过滤防火墙、状态防火墙,过滤各种攻击报文,并能提供过滤日志。特有的ACL加速算法,消除了ACL过滤规则数目对防火墙性能的影响;
全面的内置防攻击手段;
支持各种ARP防攻击技术,如:ARP限速、ARP Proxy、授权ARP、ARP主动确认、ARP源MAC一致性检查等等,可以很好地防范内网中日益猖獗的ARP攻击,保证网络业务运行的稳定性;
单包攻击防范:可以对Fraggle、ICMP Redirect、ICMP Unreachable、LAND、Large ICMP、Route Record、Smurf、Source Route、TCP Flag、Tracert、WinNuke等单包攻击行为进行有效防范;
扫描攻击防范:攻击者运用扫描工具对网络进行主机地址或端口的扫描,通过准确定位潜在目标的位置,探测目标系统的网络拓扑结构和启用的服务类型,为进一步侵入目标系统做准备;
泛洪攻击防范:有效阻止SYN Flood攻击、ICMP Flood攻击、UDP Flood
黑名单功能:根据报文的源IP地址进行报文过滤的一种攻击防范特性。同基于ACL(Access Control List,访问控制列表)的包过滤功能相比,黑名单进行报文匹配的方式更为简单,可以实现报文的高速过滤,从而有效地将特定IP地址发送来的报文屏蔽掉;
流量统计辅助攻击防范:主要用于对内外部网络之间的会话建立情况进行统计与分析,具有一定的实时性,可帮助网络管理员及时掌握网络中各类型会话的统计值,并可作为制定攻击防范策略的一个有效依据;
完备的用户行为跟踪记录:支持完善的日志功能,配合H3C公司的iMC UBAS(用户行为审计)解决方案,使网络管理员可以方便监控上网用户的行为,保证网络安全运行。
良好的接口扩展性
H3C SR6602-X网关路由器凭借灵活接口平台设计具备强大的扩展能力。FIP-20可以同时支持2个高速接口模块(HIM)或2个多功能接口模块(MIM),并支持HIM和MIM接口模块之间混插。
SR6602-X网关模式可以支持FE、GE以及10GE等多种速率的以太接口卡,在接口介质上可以支持电口和SFP光口,光口还可以支持百兆、千兆自适应。用户按需购买,应用灵活方便。
强大的路由处理能力
H3C SR6602-X网关路由器支持大容量路由转发表项,同时支持丰富的路由策略和强大的策略路由功能,可对网络流量进行灵活的控制和调度,满足行业和运营商用户不同业务特性要求。此外,H3C SR6602-X还全面支持基于IPv4/IPv6静态路由和动态路由协议,如:RIP/RIPng、OSPF/OSPF v3、IS-IS/IS-ISv6、BGP/BGP4+等。
运营级可靠性设计
SR6602-X秉承高端设计理念给用户提供全面的可靠性保障:在硬件上,提供可插拔电源冗余设计,支持交流或直流电源输入,保证用户在一路电源故障的情况下能够继续运行设备;支持全部接口模块的热插拔功能,确保用户在不间断业务的情况下插拔或者更换单独的模块,并提供热补丁技术,实现软件平滑升级。
支持MPLS TE FRR(Fast ReRoute ,快速重路由),具备快速路由备份(FRB:Fast Routing Backup)特色功能,并结合BFD功能,实现故障链路的快速切换。
支持IP FRR(Fast ReRoute ,快速重路由),可以和静态路由/策略路由/RIP/IS-IS/OSPF进行联动,并可以结合BFD功能,实现故障链路的快速路由切换。
支持IGP快速收敛。
支持虚拟路由冗余协议(VRRP),结合BFD故障检测机制,实现快速的VRRP倒换能力。此外,还支持增强型虚拟路由冗余协议(VRRPE),可实现多个虚拟路由器的负载分担功能。
支持OSPF/IS-IS/BGP/MPLS LDP/MPLS RSVP-TE GR (Graceful Restart,完美重启)功能实现主备引擎倒换时不间断转发。
产品规格
硬件规格 |
SR6602-X2 |
转发性能 |
240Mpps |
交换容量 |
80Gbps |
固定接口 |
4个千兆光/电Combo+2个10GE |
槽位 |
1个,支持FIP-20 |
业务模块槽位 |
FIP-20支持2个HIM/MIM槽位 |
内存 |
缺省4GB,最大4GB |
Flash |
8M |
USB |
1 |
AUX |
1 |
配置口 |
1 |
带外管理网口 |
1 |
用户接口类型 |
支持FE、GE、10GE(LAN/WAN)、155M POS、622M POS、2.5G POS、155M cPOS接口、155M ATM、E1/T1等接口 |
支持155M POS/622M POS/GE端口切换 |
外形尺寸 (W×D×H) |
440mm×480mm×88mm(2U) |
重量 |
12.1kg |
额定输入电压 |
交流输入额定范围:100~240V 50/60Hz |
直流输入额定范围:-48~-60V |
最大电源功率 |
300W |
环境温度 |
工作环境温度:0℃~45℃ |
存储环境温度:-40℃~70℃ |
环境湿度 |
工作环境湿度:5%~95%,无冷凝 |
存储环境湿度:5%~95%,无冷凝 |
海拔高度 |
工作:-60m~4km |
软件规格 |
说明 |
丰富的NAT功能特性 |
支持NAT连接数限制 |
支持基于用户IP带宽限制 |
支持静态NAT映射、NAPT动态映射(EasyIP方式、地址池方式) |
支持NAT Server,提供各种内网服务映射功能,如WWW、FTP、E-MAIL等 |
支持NAT Server多个公网地址对应一个私网地址 |
支持NAT DNS服务器映射 |
支持NAT 双向路径一致性保证 |
支持NAT日志支持丰富的NAT ALG转换功能,如FTP、DNS、QQ、MSN、H323、SIP、NetBios等 |
二层协议 |
动态和静态ARP |
ARP代理 |
多播ARP |
免费ARP |
Ethernet,子接口VLAN |
三层以太网接口捆绑(ETH-Trunk) |
QinQ终结 |
PPPoE Server |
三层以太网接口的LLDP |
IP服务 |
TCP、UDP、IP Option、IP unnumber |
策略路由 |
三层以太网接口捆绑 |
IP路由 |
静态路由 |
动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS |
路由迭代 |
路由策略 |
ECMP(等价多路径) |
UCMP(非平衡链路负载均衡) |
BGP GTSM |
ISIS MTR(多拓扑路由) |
IPv4组播 |
IGMPv1/v2/v3 |
PIM-DM、PIM-SM、PIM-SSM |
MSDP |
MBGP |
组播静态路由 |
组播主机跟踪功能 |
IP应用 |
DHCP Server/Relay/Client |
DNS Client |
NTP Server/Client |
Telnet Server/Client |
TFTP Client |
FTP Server/Client |
UDP Helper |
IPv6 |
基本功能:IPv6 ND、IPv6 PMTU、双栈转发、IPv6 ACL、DHCPv6 Server/Proxy |
IPv6隧道技术:IPv6手动隧道、IPv6-over-IPv4 、GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道、6PE |
6VPE(IPv6 MPLS L3VPN) |
NATPT |
静态路由 |
动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4+ |
IPv6组播协议:MLDv1/v2、PIM6-DM、PIM6-SM、PIM6-SSM |
QoS |
流分类:基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等 |
流量监管:CAR限速,粒度可配 |
基于目的地址或者源地址的限速(支持网段限速) |
GTS流量整形 |
优先级Mark/Remark |
各种队列调度机制 :FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ |
拥塞避免算法:Tail-Drop、WRED |
LR速率限制 |
MPLS QoS |
IPv6 QoS |
层次化QoS(H-QoS) |
QPPB(QoS Policy Propagation on BGP) |
增值业务 |
支持广域网优化功能 |
安全特性 |
ACL访问控制列表 |
ACL加速 |
基于时间的访问控制 |
包过滤防火墙 |
状态防火墙ASPF |
本机TCP防攻击 |
控制平面限速 |
虚拟分片重组 |
URPF |
Web过滤 |
用户分级管理和口令保护 |
AAA认证、授权、计费 |
RADIUS |
TACACS |
Portal认证(支持与EAD联动和Portal逃生)、Portal热备份 |
PKI证书 |
SSH 1.5/2.0 |
RSA |
IPSec、IPSec多实例、IKE |
BGP/BGP4+支持GTSM |
Password Control |
攻击检测及防范 |
IP业务特性 |
GRE隧道(支持点到多点应用) |
L2TP隧道 |
NetStream支持 v5/v8/v9报文格式、支持IPv4/IPv6/MPLS报文统计 |
ADVPN(Auto Discovery VPN) |
GDVPN(Group Domain VPN) |
可靠性 |
VRRP /VRRP v3 虚拟路由冗余协议 |
VRRPE(VRRP增强) |
MPLS TE FRR(Fast ReRoute,快速重路由) |
IP FRR(Fast ReRoute,快速重路由):静态路由/策略路由/RIP/IS-IS/OSPF |
IGP路由快速收敛 |
BFD:Static Route/RIP/OSPF/ISIS/BGP/VRRP/TE FRR/IPv6 |
GR:OSFP/BGP/IS-IS/ LDP/RSVP |
软件热补丁 |
支持接口模块、风扇框以及电源热插拔 |
SDN技术 |
支持VXLAN、EVPN |
支持PECP协议 |
支持BGP-LS等网络信息收集协议 |
支持Netconf、YANG协议 |
支持Segment routing |
支持CBTS |
支持Openflow协议 |
管理与维护 |
通过命令行配置 |
通过Console口进行配置 |
通过以太网端口利用Telnet进行配置、远程维护 |
通过AUX口利用Modem拨号进行配置、远程维护 |
通过SNMP进行配置和管理(SNMP v1/v2c/v3) |
支持RMON( 1,2,3,9组MIB) |
支持系统日志 |
支持分级告警 |
Ping、Tracert |
NQA:支持网络质量分析,支持与VRRP、策略路由、静态路由联动 |
风扇状态检测、维护和告警 |
电源状态检测、维护和告警 |
CF卡状态检测、维护 |
环境温度变化检测、告警 |
文件系统 |
支持FAT格式的文件系统 |
支持CF卡 |
支持USB外接存储设备 |
支持Dual Image |
加载与升级 |
通过XModem协议实现加载升级 |
通过FTP、TFTP实现加载升级 |
您好!请登录