H3C SR8800 系列路由器

产品概述

SR8800系列路由器是H3C公司基于对用户业务应用的充分调研和深刻理解而推出的万兆核心路由产品,主要应用在IP骨干网、IP城域网以及各种大型IP网络的核心和汇聚位置。SR8800系列核心路由器具有强大的转发性能和丰富的业务特性全面满足用户各种组网应用的需求。
SR8800采用了平面分离和三引擎转发的设计理念,通过基于分布式的高性能网络处理器(NP)硬件转发和大容量Crossbar无阻塞交换技术,保障了系统的高处理性能和灵活的扩展能力;通过分布式的专用QoS控制单元,为所承载的核心业务提供精细化控制和端到端服务保证;通过分布式OAM检测引擎,实现了30ms故障检测,保障所承载业务不中断运行。SR8800通过上述创新的高可靠性技术和精细化QoS控制机制充分保证多用户多业务流畅运行。
H3C SR8800系列核心路由器包含如下型号:
  • SR8802:3/2个业务板插槽,1/2个主控板插槽,引擎交换容量240G;
  • SR8805:5个业务板插槽,2个主控板插槽,引擎交换容量720G/1.44T;
  • SR8808:8个业务板插槽,2个主控板插槽,引擎交换容量720G/1.44T;
  • SR8812:12个业务板插槽,2个主控板插槽,引擎交换容量720G/1.44T。
产品特点
  • 创新的体系架构保障业务的高性能

SR8800采用了创新的四平面分离和三引擎转发体系架构,实现了万兆NP平台和Crossbar无阻塞交换技术完美融合,完全满足用户对于业务处理性能和容量的要求。平面分离的架构使系统的管理、监控等功能模块对转发平面的影响降到最小,使转发平面更加专注于对业务的处理,从而实现万兆业务流量线速转发。分布式转发引擎使接口板业务处理实现硬件化,SR8800业务接口板上同时具有NP业务引擎、QoS控制引擎和表检索引擎,通过专用转发控制引擎使原来全部由NP业务引擎处理的表项查找和QoS调度等功能全部交给业务处理板上的表检索引擎和QoS控制引擎来处理,极大加快了业务处理速度,使系统在完成万兆业务线速处理的同时,能够实现精细化QoS调度机制和真正意义上E2E流控

  • 专用的OAM引擎保证业务的高可靠性

SR8800在传统的核心路由器双平面(控制平面和转发平面)的基础上,利用专用的OAM引擎设计了一个独特的OAM检测平面,该平面监控网络故障,能够实现30ms的故障检测和20ms的业务切换,保证业务不中断。检测平面与控制平面、转发平面相互独立、互不影响,为用户提供了电信级的可靠性。

同时,SR8800还支持完善的设备可靠性机制,包括:关键部件1+1冗余备份、热插拔、热补丁等功能。

  • 内置QoS引擎实现精细化业务控制

内置QoS引擎支持层次化QoS(H-QoS),可以实现基于端口、用户组、用户及用户业务的多级调度机制,H-QoS和MPLS TE配合可以实现按隧道、按业务进行带宽预留和调度。

QoS引擎提供先进的队列调度(PQ、LLQ、WFQ、CBWFQ)、拥塞避免、流量监管、流量整形、优先级标记等功能,可保证不同业务的带宽、时延和抖动,满足不同用户、不同业务等级的“区分服务”。

QoS控制引擎提供200ms的强大包缓存能力,可解决网络突发流量引起的丢包问题。

SR8800的Crossbar交换网支持VOQ和E2E流控技术,可有效避免报文的头阻塞(HOL),并且在Crossbar上实现了报文的“区分服务”。

  • 开放业务构架(OAA)满足定制化需求

SR8800秉承H3C公司的开发架构设计理念——开放应用架构(OAA),提供了开放应用平台(OAP)板卡,以满足后续业务定制和升级的要求,如:嵌入式的FW,实现了核心路由器和业务应用系统的无缝整合。

  • 全面的IPv6解决方案

IPv6作为下一代网络的基础协议以其特有的技术优势得到广泛的认可,SR8800全面支持IPv6协议族,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术,保证IPv4向IPv6的平滑过渡。

  • 性能卓越的MPLS VPN解决方案

SR8800支持全分布式的三层MPLS VPN、VLL和VPLS/H-VPLS业务,能够胜任高性能P/PE应用,提供高品质和多层次的MPLS VPN解决方案。SR8800支持分布式组播VPN,可以满足用户在MPLS VPN网络中方便的开启高性能的组播业务,满足用户的视频会议和远程教学等组播业务需求。

  • 完善的安全机制

SR8800支持集成的防火墙模块,可以将防火墙的保护功能扩展到路由器的每个端口;支持IPSec VPN、L2TP VPN、GRE VPN等功能,提供提供安全的VPN接入服务,提供安全的VPN接入服务;支持虚拟防火墙功能,可以为VPN用户提供网络防火墙的租用服务。防火墙模块能提供DoS / DDoS攻击防范、内网安全、流量监控、URL过滤、应用层过滤等功能,有效的保证网络的安全。

SR8800支持用户分级管理和口令保护,对登录用户进行认证,并且不同级别的用户有不同的配置权限,用户认证方式包括:AAA认证、RADIUS认证等认证方式等;支持SSHv2.0,为用户登录提供安全加密通道;支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击;支持主机防火墙功能,防止攻击;支持URPF技术,防止基于源地址欺骗的网络攻击行为。

  • 高性能NAT

SR8800通过二代业务处理板,支持分布式NAT;同时支持专用高性能硬件板卡集中式NAT,并且支持多块NAT业务板负载分担方式来提高整机NAT性能。SR8800支持丰富的NAT特性,包括NAT、NAPT、NAT-PT、内部服务器、ALG、黑名单、NAT多实例等,支持多ISP出口、内部服务器负荷分担等策略,支持双向NAT和两次NAT,完全满足用户各种NAT组网应用。

  • 网络流量分析

SR8800通过二代业务处理板,支持分布式Netstream;同时支持专用高性能硬件板卡集中式Netstream。SR8800 Nestream支持采样功能和流量统计功能,支持V5、V8和V9多种日志格式,与iMC的日志审计系统配合,为用户提供完整的网络流量分析解决方案;支持向主、备服务器同时发送日志,防止统计信息丢失。网络业务分析使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。

产品规格

属性
SR8802
SR8805
SR8808
SR8812
结构
一体化机箱,可安装于19英寸机架内
主控板槽位数
1/2
2
2
2
业务板槽位数
3/2
5
8
12
外形尺寸(W×D×H)(单位:mm)
442×470×265
(6U)
442×450×486
(11U)
442×450×886
(21U)
442×450×753
(17U)
重量(满配置)
≤40KG
≤85 KG
≤110 KG
≤120 KG
引擎交换容量
240Gbps
720Gbps/1.44T
包转发速率(40字节小包)
146Mpps
586Mpps
IPv4
支持静态路由、RIP、OSPF、IS-IS、BGP-4等
支持等价路由
支持策略路由
支持路由策略
支持GRE、IPv4 in IPv4等隧道功能
IPv6
支持IPv4和IPv6双协议栈
支持IPv6静态路由、RIPng、OSPFv3、IS-Isv6、BGP4+,
支持IPv6 Policy Routing、VRRPv3
支持Neighbor Discovery Protocol、Path MTU Discovery
支持Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6
支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道
支持等价路由
支持策略路由
支持路由策略
组播
支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由协议,组播组数可达32K
支持IGMP V1/V2/V3、IGMP Snooping v1/2/3
支持PIM6-DM、PIM6-SM、PIM6-SSM
支持MLD(Multicast Listener Discovery) V1/V2、MLD Snooping v1
支持组播策略和组播QoS
支持交换网和业务板两级组播复制功能,达到最优的组播性能
MPLS VPN
支持P/PE功能,符合RFC2547bis协议
支持三种跨域MPLS VPN方式(Option1/Option2/Option3)
支持分层PE(HoPE)
支持多角色主机
支持martini/kompella方式VLL,实现点到点的二层MPLS VPN功能,
支持martini/kompella方式VPLS/H-VPLS,实现点到多点的二层MPLS VPN功能
支持MPLS TE/FRR,FRR切换时间小于50ms
支持分布式组播VPN
PPP
支持LCP/PAP/CHAP等协商功能
支持MP
支持IP Trunk
ACL
支持标准和扩展ACL
支持Ingress/Egress ACL
支持VLAN ACL
QoS
支持Diff-Serv QoS和Inte-Serv QoS
支持层次化QoS(H-QoS),支持PQ/LLQ/CQ/WFQ/CBWFQ等队列调度机制
支持精细化的流量监管,粒度可达1K
支持流量整形Shapping
支持WRED拥塞避免
支持优先级标记Mark/Remark
支持802.1p、TOS、DSCP、EXP优先级映射
支持VOQ
以太网功能
支持802.1Q
支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP)
支持IEEE 802.3ad(链路聚合)、静态端口聚合和跨板链路聚合
支持端口镜像和流镜像功能
RPR
支持跨板RPR
支持2.5G/10G RPR,符合IEEE 802.17
支持Wrapping和Steering两种保护方式,硬件自愈时间小于50ms
支持动态选环机制和静态选环机制,提高带宽利用率
支持节点拓扑自动发现机制
支持加权公平算法,智能分配带宽
支持A0/A1/B0/B1/C五类业务等级,A0类业务可以全环预留带宽,实现精细化的QoS
接口类型
10/100/1000BASE-TX
100BASE-X
1000BASE-X
10GBASE-R/W
OC-48c RPR
OC-192c RPR
OC-3c POS
OC-12c POS
OC-48c POS
OC-192c POS
OC-3 CPOS 通道化E1/T1、E3/T3
OC-12 CPOS 通道化E3/T3
OC-48 CPOS 通道化OC-3、OC-12
E1/T1
OC-3c ATM
OC-12c ATM
系统管理
支持Console/AUX Modem/Telnet/SSH2.0 命令行配置
支持FTP、TFTP、Xmodem、SFTP文件上下载管理
支持SNMP v1/V2/V3
支持RMON v1,支持1、2、3、9组
支持NTP时钟
支持NQA(Network Quality Analyzer)
支持故障后报警和自恢复
支持数据日志
可靠性
专用的硬件化OAM监测引擎,可以实现30ms链路监测
关键部件交换路由处理板和电源均支持1+1冗余备份
背板采用无源设计,避免单点故障
各组件均支持热插拔功能
支持各种配置数据在主备主控板上实时热备份
支持热补丁功能,可在线进行补丁升级
支持NSF/GR for OSFP/BGP/IS-IS/LDP/RSVP等
支持MP、ETH端口聚合,支持链路跨板聚合
支持跨板的RPR硬件环网保护机制,业务自愈时间小于50ms
支持BFD for BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP等,实现各协议的快速故障检测机制,故障检测时间小于30ms
支持IP FRR、TE FRR,业务切换时间小于50ms
网络可用度为99.999%
安全性
支持用户分级管理和口令保护
支持SSHv2,为用户登录提供安全加密通道
支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击
支持防止ARP、802.1x、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击功能
支持主机防火墙功能
支持MAC地址限制、IP+MAC绑定功能
支持URPF技术,防止基于源地址欺骗的网络攻击行为
支持IEEE 802.1x和IEEE 802.1x SERVER
支持Portal认证、支持Radius
支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证
支持安全网管SNMPv3、SSHv2
支持广播报文抑制
支持主备数据备份机制
防火墙
支持防DOS/DDOS攻击
支持防SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 标志位异常、地址扫描、端口扫描、Java/ActiveX Blocking和SQL注入等攻击
支持ASPF
支持NAT
支持ALG
支持虚拟防火墙
支持安全区域
支持黑名单
支持L2TP
支持IPSec
NAT
支持多块NAT单板负载分担
支持NAT、NAPT,支持NAT/NAPT多实例
支持双向NAT和两次NAT
支持NAT日志功能
支持黑名单功能
支持内部服务器
支持应用层网关ALG
网络流量分析
支持V5/V8/V9日志格式
支持采样功能和流统计功能
支持多日志主机功能
支持多块NetStream单板负载分担
电源要求
DC:输入电压:-48V~-60V
AC:输入电压:100V~240V
最大输出功率:1300W(SR8802)、2000W(SR8805)、3500W(SR8808/SR8812)
环境温度
运行环境温度:0℃~45℃
存储环境温度:-40℃~70℃
环境湿度
运行环境湿度:10%~90%(非凝结)
存储环境湿度:5%~95%(非凝结)
安规
CE、UL/cUL、FCC-PART15、VCCI等
EMC
UL 60950-1:2003
CSA C22.2 No 60950-1:2003
IEC 60950-1:2001
EN 60950-1:2001
AS/NZS 3260
FCC Part 15 (CFR 47) Class A
ICES-003 Class A
VCCI Class A
CISPR22 Class A
EN55022 Class A
AS/NZS CISPR22 Class A
ETSI EN 300 386 V1.3.3
CISPR24
EN55024
IEC/EN 61000-3-2
IEC/EN 61000-3-3
IEC/EN 61000-4-2
IEC/EN 61000-4-3
IEC/EN 61000-4-4
IEC/EN 61000-4-5
IEC/EN 61000-4-6
IEC/EN 61000-4-8
IEC/EN 61000-4-11