H3C S6602 万兆网关

产品概述

H3C SR6602路由器(以下简称SR6602)依托大容量、高可靠的硬件设计架构,采用了业界领先的多核多线程处理器作为其业务处理核心,其面向业务设计的理念诠释了数据通信业务汇聚/接入和企业网关的新型解决方案,更加充分的满足未来业务扩展的多元化应用需求,符合各行业IT建设的现状与发展趋势。
SR6602万兆网关是SR6602路由器提供的一种设备工作模式,该工作模式针对校园网出口、企业网出口、网吧等应用的特点和性能需求,做了专门的优化,将出口网关的NAT转发性能一举突破万兆,并且在网关特性的功能和性能二者之间达到了完美的平衡。
 
SR6602路由器
 
产品特点

业界领先的硬件体系架构

SR6602万兆网关采用业界领先的高性能多核处理器作为NAT业务处理引擎,多核多线程处理器的应用,使SR6602万兆网关具备高性能和灵活性等特点,从而在并行处理各种复杂的NAT业务同时能够实现数据的高速转发。

超万兆NAT转发性能

作为出口网关,SR6602的网关模式具有超万兆的强大NAT转发性能:

在叠加NAT、防火墙以及策略路由等常见网关应用的情况下,256字节报文转发性能可以达到15Gbps。在并发200NAT连接时,256字节以及IMIX互联网混合报文的NAT转发性能仍然可以达到11GbpsIMIX互联网混合报文指的是:58.33%64字节报文+33.33%594字节报文+8.33%1518字节报文构成的混合报文,是互联网中最常见的流量模型)

SR6602强大的NAT转发性能,完全可以满足各种超大型园区网出口的性能要求,并能满足用户今后出口带宽扩容需求。

实用的NAT连接数限制

对出口网关而言,NAT连接数和出口带宽一样都属于公共资源,如果一些用户过多的占用这种资源,就势必导致另外一些用户无法获得其应有的资源,影响其上网体验。因此限制每个用户可占用的NAT连接数是保证所有用户公平享有这些资源的最好办法。

SR6602的网关模式支持实用的NAT连接数限制功能:网络管理员可以灵活设定用户可使用的并发连接数上限,这样当多个用户上网时,不会发生因某一用户过多开启上网应用系统而导致侵占其它用户连接数资源。 SR6602的网关模式还可以对网络中一台主机的特定协议进行连接数限制,如内网Web服务器的HTTP连接数,从而避免内网服务器受到flood攻击,同时也提升了服务器对外部访问的及时响应。

强大的带宽控制能力

在网关应用中,随着P2P、多线程FTP等应用的不断普及,这些多线程的应用正在越来越多的吞噬着本来就非常有限的出口带宽资源,如果不对这些应用加以限制,它们会消耗全部的带宽资源,使关键业务应用无法正常开展。

SR6602万兆网关提供了强大的带宽控制能力。

支持灵活的每用户限速功能:可以根据需要对内网的个别IP地址、IP网段进行限速,每个用户的带宽可以设为一个固定值或者网段所有用户平均分享出口总带宽。通过带宽的控制能力可以将用户的可用带宽限制在一个合理的范围内,防止个别用户无限制消耗出口带宽资源。

SR6602万兆网关还支持强大的QoS拥塞管理功能:通过配置CBWFQ等队列技术,即使在出口极度拥塞的情况下,也能保证网络关键业务的带宽和时延。

完善的VPN网关功能

作为大型企业的出口网关设备,在部署NAT功能的同时,还需要部署各种VPN应用。SR6602网关模式全面支持GREL2TPIPSecVPN功能,借助多核处理器内嵌的强大加密引擎,可以为用户提供大容量、高性能的安全VPN接入。

全方位的网络安全防护

SR6602内置各种安全特性,为用户的网络提供全方位安全防护:

  •     支持各种ARP防攻击技术,如:ARP限速、ARP的DHCPR安全认证、授权ARP、ARP主动确认、ARP源MAC一致性检查等等,可以很好地防范内网中日益猖獗的ARP攻击,保证网络业务运行的稳定性;
  • 支持包过滤防火墙、状态防火墙,过滤各种攻击报文,并能提供过滤日志。特有的ACL加速算法,消除了ACL过滤规则数目对防火墙性能的影响;
  • 支持URL过滤,避免用户访问非法网站;
  • 支持完善的日志功能,配合H3C公司的iMC UBAS(用户行为审计)解决方案,使网络管理员可以方便监控上网用户的行为,保证网络安全运行。

良好的接口扩展性

SR6602网关模式可以支持FE、GE以及10GE等多种速率的以太接口卡,在接口介质上可以支持电口和SFP光口,光口还可以支持百兆、千兆自适应。用户按需购买,应用灵活方便。

  • 高可靠性

SR6602提供了完备的软硬件可靠性特性,保证用户网络稳定运行。

  • 支持冗余电源;

支持设备温度监控、异常日志报警、风扇自动调速。

  • 支持接口卡热插拔

利用多核处理器的架构,设备控制平面以及数据平面运行在不同的处理器内核上,实现两个平面的硬件隔离,同时支持控制平面限速以及攻击报文识别,使得SR6602面临各种DOS/DDOS攻击时,仍可以保持稳定运行。

  • 软件可靠性

支持在线热补丁、BFD快速故障检测、VRRP、GR、路由快速收敛等。

产品规格

 
SR6602万兆网关模式
业务子卡数量
2
业务子卡类型
RT-HIM-1EXP-H3: 1端口万兆以太网光接口卡(XFP)
RT-HIM-8GBE-WAN-H3: 8端口千兆以太网电口接口模块
RT-HIM-8GBP-WAN-H3: 8端口千兆以太网光接口模块(SFP)
RT-HIM-4GBE-WAN-H3: 4端口千兆以太网电口接口模块
RT-HIM-4GBP-WAN-H3: 4端口千兆以太网光接口模块(SFP)
RT-HIM-8FE-H3: 8端口百兆以太网电接口模块
固定业务接口
4 GE(光电复合)
Console口
1
AUX口
1
USB接口
2
CF卡
2(内置1个,外置1个可选配)
系统带宽
48Gbps
转发性能
8.4Mpps
NAT最大并发连接数
400万
NAT转发性能
15Gbps(256字节及IMIX互联网混合报文)
NAT新建连接速度
30万/s
丰富的NAT功能特性
Ø  支持NAT连接数限制
Ø   支持基于用户IP带宽限制
Ø  支持静态NAT映射、NAPT动态映射(EasyIP方式、地址池方式)
Ø  支持NAT Server,提供各种内网服务映射功能,如WWW、FTP、E-MAIL等
Ø  支持NAT Server多个公网地址对应一个私网地址
Ø  支持NAT DNS服务器映射
Ø  支持NAT 双向路径一致性保证
Ø  支持NAT日志
Ø  支持NAT多出口应用(与静态路由、策略路由配合),满足各种多出口应用场景
Ø  支持丰富的NAT ALG转换功能,如FTP、DNS、QQ、MSN、H323、SIP、NetBios等
IPSec加密性能
8Gbps
二层协议
ARP:动态和静态ARP、代理ARP代理、免费ARP、ARP防攻击
以太网、子接口VLAN
IP服务
Ø  TCP、UDP、IP Option、IP unnumber
Ø  策略路由
IP路由
Ø  静态路由
Ø  动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS
Ø  路由迭代
Ø  路由策略
IPv4组播
Ø  IGMP v1/v2/v3
Ø  PIM DM/SM
Ø  MSDP
Ø  MBGP
Ø  组播静态路由
IP应用
Ø  DHCP Server/Relay/Client
Ø  DNS Client
Ø  NTP Server/Client
Ø  Telnet Server/Client
Ø  TFTP Client
Ø  FTP Server/Client
Ø  UDP Helper
IPv6
Ø  基本功能:IPv6 ND、IPv6 PMTU、双栈转发、IPv6 ACL
Ø  IPv6隧道技术:IPv6手动隧道、IPv6-over-IPv4 、GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道等
Ø  NATPT
Ø  静态路由
Ø  动态路由协议:RIPng,OSPFv3,IS-ISv6,BGP4+
Ø  IPv6组播协议:MLDv1/v2、PIM-DM、PIM-SM
QoS
Ø  流分类:基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等
Ø  流量监管:CAR限速,粒度可配
Ø  基于目的地址或者源地址的限速(支持网段限速)
Ø  GTS流量整形
Ø  优先级Mark/Remark
Ø  各种队列调度机制 :FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ
Ø  拥塞避免算法:Tail-Drop、WRED
Ø  LR速率限制
Ø  IPv6 QoS
安全特性
Ø  ACL访问控制列表
Ø  ACL加速
Ø  基于时间的访问控制
Ø  包过滤防火墙
Ø  状态防火墙ASPF
Ø  本机TCP防攻击
Ø  控制平面限速
Ø  虚拟分片重组
Ø  URPF
Ø  Web过滤
Ø  用户分级管理和口令保护
Ø  AAA认证、授权、计费
Ø  RADIUS
Ø  TACACS
Ø  PKI证书
Ø  SSH 1.5/2.0
Ø  RSA
Ø  IPSec、IKE
Ø  P2P限流
专用业务处理
Ø  NAT、NAT日志
Ø  IPSec隧道
Ø  GRE隧道
Ø  L2TP隧道
可靠性
Ø  VRRP /VRRPv3 虚拟路由冗余协议
Ø  IGP路由快速收敛
Ø  BFD:Static Route/RIP/OSPF/ISIS/BGP/VRRP
Ø  GR Helper:OSFP/BGP/IS-IS
Ø  软件热补丁
Ø  支持接口模块的热插拔
管理与维护
Ø  支持命令行配置
Ø  支持Console口进行配置
Ø  支持以太网端口利用Telnet进行配置、远程维护
Ø  支持AUX口利用Modem拨号进行配置、远程维护
Ø  支持SNMP管理(v1,v2c,v3)
Ø  支持RMON( 1,2,3,9组MIB)
Ø  支持系统日志
Ø  支持分级告警
Ø  NQA:支持网络质量分析
Ø  风扇状态检测、维护和告警
Ø  电源状态检测、维护和告警
Ø  CF卡状态检测、维护
Ø  环境温度变化检测、告警
文件系统
Ø  支持FAT格式的文件系统
Ø  支持CF卡
Ø  支持USB外接存储设备
Ø  支持Dual Image
加载与升级
Ø  通过XModem协议实现加载升级
Ø  通过FTP、TFTP实现加载升级
电源
交流输入额定范围:100~240V 50/60Hz
电源功率
150 W
最大功耗
120W
外形尺寸(宽×深×高)
442mm×460mm×44mm
满配置重量
7.5kg
工作环境温度
0℃~45℃
工作环境湿度
10%~95%,无冷凝
工作海拔高度
-60m~3Km