H3C SR6600开放多核路由器

产品概述

H3C SR6600开放多核路由器（以下简称SR6600）是H3C公司研发，面向运营商、政府、电力、金融、教育、企业等用户网络量身打造的核心路由器，作为业界第一款基于多核多线程处理器技术架构的路由器产品，其全新的硬件平台和面向业务设计的理念诠释了数据通信业务的新型解决方案，充分满足用户未来业务扩展的多元化需求，符合运营商及各行业IT建设的现状与发展趋势。H3C SR6600采用全业务分布式处理架构，支持业务全部内置无需另外购置业务板卡，同时具备弹性可扩展业务处理能力。为了满足用户对更高业务性能的需求，SR6600在多核的基础上新增了对H3C研发的集路由转发与业务处理于一体的Apollo硬件芯片内核的支持，实现了更高性能业务线速转发。SR6600系列产品支持先进的网络操作系统Comware V7，该操作系统在多核CPU的支持、分布式计算、模块化的设计、高可用性架构、虚拟化、开放性等方面与SR6600完美融合，进一步提高了整个系统的性能和可靠性，并具有更好扩展性。

SR6600目前包含SR6604、SR6608、SR6616三款主机。产品定位于各行业大中型网络的接入或汇聚设备。

 产品特点

业界首款多核高端路由器

SR6600 是业界首款基于多核多线程技术架构的中高端路由器，具备高性能、易编程、灵活的L4-L7 层业务应用等特点。多核

多线程处理器的应用，使网络设备的性能和灵活性得到极大提高，其良好的可编程性和易用性，使SR6600 对未来的新业务具备快速响应能力和良好的适应能力，满足用户在路由器上实现多业务扩展的需求。SR6600 路由器在系统架构设计上把链路层业务和安全业务利用硬件进行加速处理，从而使多核处理器核心资源更专注于关键的L4-7 深度业务处理。

新一代网络操作系统

SR6600 控制平面采用多核及SMP(Symmetrical Multi-Processing 对称多处理)技术，先进的操作系统Comware V7，各软件模块有独立进程和运行空间、可以做到动态加载、单独升级，这种精细化的管理更利于系统整体的稳定和性能。

Comware V7 能够保证关键业务性能及实时性。支持将指定进程集合运行在专用的CPU Set 上，从而为关键任务的运行提供更优的资源保障。同时，配合线程的抢先调度、合理的优先级设置等手段，保证系统CPU 负荷高时，有实时性要求的功能仍然可以及时响应事件进行处理。

Comware V7 支持分布式计算。全局协议如MPLS、BGP 等协议模块，可以运行于指定的主控CPU 系统，将各全局服务的主程序分布到不同的主控系统，可以有效的分担各CPU 的压力，提高系统的整体性能。一个全局服务可以通过进一步拆分子功能，将子功能分布到不同主控CPU 系统运行，实现一个全局服务的分布式计算。

先进的全分布式处理架构

SR6604、SR6608、SR6616 采用了全分布式处理架构，路由引擎、转发引擎和业务引擎硬件分离，所有引擎上控制平面和业务平面分离，确保系统全速运行时业务和控制互不干扰，主备倒换时业务不中断；各业务引擎可独立完成NAT、IPSec、Netstream 等业务的分布式处理，在提高系统的整体处理能力的同时又保证了各业务的高可靠性。

研发Apollo硬件内核

伴随着云计算业务的兴起，网络用户的激增以及网络业务不断的丰富与发展，网络架构发生根本性的变化，边缘汇聚设备面临着业务性能提升的新挑战，商用ASIC 芯片和网络处理器已无法满足当前行业网络和运营商网络的需求。H3C 公司凭借在路由器领域十几年的专业经验积累，历时五年之久，专门针对中高端路由器业务模型特点，精心打造集路由转发与业务处理于一体的Apollo 专业通信处理硬件内核，充分满足用户高性能业务处理需求。Apollo 可以支持多种广域网接口卡，支持线速的QoS、GRE 隧道、Netstream、策略路由、ACL、BRAS 等业务能力，通过硬件方式实现传统广域网业务的处理能够减小报文的延时和抖动，同时Apollo 支持超大队列和接口缓存，满足用户对语音、视频等业务对网络的苛刻需求。此外， Apollo 硬件内核的组播复制单元与交换矩阵的组播复制配合，使路由器形成上行组播复制、交换网组播复制、下行组播复制的三级组播复制架构，分级精细化的组播复制架构避免了语音、视频等业务在组播情况下多余复制的带宽占用浪费，从而保证了组播业务的流畅运行。

支持广域网IRF2虚拟化

传统广域网连接为了高可靠性往往采用双线路、双机备份的方式，虽然可靠性得到增强但是线路和设备利用率不高，维护管理复杂。H3C 根据未来云计算网络的虚拟化要求，率先在广域网设备上支持IRF2（第二代智能弹性架构）技术，将物理上两台设备虚拟化成一台逻辑设备，极大的降低了用户网络的运维成本，提升链路带宽利用率以及设备的使用率。H3C SR6600 系列路由器支持广域网IRF2 技术之后将为用户提供更丰富的业务能力：

通过分布式跨设备链路聚合技术，实现多条上行链路的负载分担和互为备份，从而提高整个网络架构的可靠性和链路资源的利用率，且在跨设备聚合链路上支持丰富的业务，如QoS、网流分析、NAT 转换、数据加密等；

多台SR6600 设备通过IRF2 技术虚拟为一台逻辑设备，共用一个管理通道，简化网络设备管理，简化网络拓扑管理，提高运营效率，降低维护成本；

通过路由热备份技术，在整个虚拟架构内实现控制平面和数据平面所有信息的实时备份和无间断的三层转发，极大的增强了虚拟架构的可靠性和高性能，同时消除了单点故障，避免了业务中断。

支持一虚多的MDC虚拟化

SR6600 不仅支持横向虚拟化IRF2 技术，支持虚拟路由器MDC 技术。MDC 技术可以把一台SR6600 通过软件虚拟化成多台逻辑网络设备，硬件上虚拟设备享有独立的CPU、内存、板卡等资源，软件上虚拟设备享有独立的控制平面、数据平面和管理平面，虚拟路由器之间相互独立、互不影响，为用户提供弹性扩展的租用逻辑网络。

更高的接口密度和汇聚能力

随着RPE-X3 架构的推出以及全新四槽位业务板卡的支持，SR6604、SR6608、SR6616 可以分别支持8、16、32 个高速HIM 接口卡，达到同级优秀的广域网接口汇聚能力。

SR6600 路由器可提供高密度的OC-3/STM-1 的通道化POS 接口，并支持通道化到E1/T1 或者DS0，提供业界领先的、高密度的E1、DS0 线速汇聚能力，其窄带接入容量、密度以及性能均达到业界领先水准。SR6600 还支持全新的SAP 线卡，在提供高密度的以太接入的同时能够提供更强的业务能力。

硬件支持PPP多链路捆绑

SR6600 提供的高速CPOS 模块能够给用户提供硬件MP 功能。SR6600 作为广域网汇聚节点时，用户通过采用高性能CPOS 模块对下行E1 或者T1 链路实现硬件PPP 多链路捆绑；在保证数据线速转发的前提下实现MP 报文重组、分片等功能。

业界领先的加密性能

SR6604、SR6608、SR6616 全部的业务引擎通过内置硬件加密，实现了高性能IPSec 加密。在不增加用户任何投资的前提下提供强大的数据加密能力，保证用户数据在广域网和内部网络的安全传输。

强大的路由处理能力

SR6600 支持IPv4/IPV6 的静态路由及动态路由协议，包括RIP/RIPng、OSPF/OSPFv3、IS-IS/IS-ISv6、BGP/BGP4+。

SR6600 同时支持丰富的策略路由和路由策略，可对网络流量进行灵活的控制和调度，满足企业网和运营商组网需求。

丰富的专业VPN特性

H3C SR6600 系列路由器支持全面的L2TP、IPSec 以及GRE 隧道技术，在硬件上支持独立的硬件加密内核，在不增加用户投资的前提下可提供高性能的加密能力以及超大的隧道容量可以满足各种大型加密网关的要求，保证用户数据在广域网的传输安全。

此外，传统VPN 技术在灵活性和可维护性上还存在着不足，例如企业分支机构通常采用动态地址接入公共网络，通信一方无法事先知道对端公网地址，以及全连接时配置的问题等等。H3C 针对上述用户业务需求，提供专业ADVPN（Auto Discovery Virtual Private Network，动态虚拟专用网络）解决方案ADVPN 可以在企业网各分支机构使用动态地址接入公网的情况下，在各分支机构间建立VPN。在组网的灵活性以及维护工作量精简都有大幅提高，此外还提供很多丰富的特性，例如：ADVPN 报文的NAT 穿越、安全认证、IPSec 的报文加密以及多VPN 域等等。

为解决每对通信对等体之间都需要建立IKE SA 和IPsec SA，管理复杂度为n²的问题，SR66 提供了新的GDVPN 解决方案，

Group Domain VPN 提供了一种基于组的IPsec 安全模型。相比较传统的IPsec VPN， Group Domain VPN 不需修改报文IP 头，报文外层封装的新的IP 头与内层的原IP 头完全相同，因此，不需要改变原有部署的路由，网络传输时可以更好地实现QoS 处理。Group Domain VPN 是无隧道的连接，只需对组播报文进行一次加密即可，本端无需单独向每个对端发送加密报文，组播效率高。

H3C SR6600 系列路由器还支持全面的MPLS 协议，支持二层、三层的VPN 业务，支持MPLS TE 等功能。能够和H3C 公司其他网络产品一起组成强大的MPLS 网络，提供高性能、安全和多层次的MPLS VPN 解决方案。

全方位网络安全防护

H3C SR6600 系列路由器内置多种安全特性，为用户的网络提供全方位安全防护：

SR6600 不仅支持传统的业务插卡，比如防火墙板、SSL VPN 业务板、IPS 业务板、ACG 业务板等多业务板卡，满足了用户对安全的多种业务需求。同时SR6600 在新的RPE-X3 架构上支持更专业业务的内置，用户使用了RPE-X3 主控之后， 配合全新的FIP 线卡和Comware V7 软件，可以将传统的业务板卡功能全部由FIP 线卡来完成，不再需要单独购买业务板卡。在完成同样功能、实现同样性能的前提下，进一步节省了用户的投资成本，简化了管理。

全面的防火墙功能：支持包过滤防火墙、状态防火墙，过滤各种攻击报文，并能提供过滤日志。特有的ACL 加速算法， 消除了ACL 过滤规则数目对防火墙性能的影响；

全面的内置防攻击手段：

支持各种ARP 防攻击技术，如：ARP 限速、ARP Proxy、授权ARP、ARP 主动确认、ARP 源MAC 一致性检查等等，可以很好地防范内网中日益猖獗的ARP 攻击，保证网络业务运行的稳定性；

单包攻击防范：可以对Fraggle、ICMP Redirect、ICMP Unreachable、LAND、Large ICMP、Route Record、Smurf、Source Route、TCP Flag、Tracert、WinNuke 等单包攻击行为进行有效防范；

扫描攻击防范：攻击者运用扫描工具对网络进行主机地址或端口的扫描，通过准确定位潜在目标的位置，探测目标系统的网络拓扑结构和启用的服务类型，为进一步侵入目标系统做准备；

泛洪攻击防范：有效阻止SYN Flood 攻击、ICMP Flood 攻击、UDP Flood

黑名单功能：根据报文的源IP 地址进行报文过滤的一种攻击防范特性。同基于ACL（Access Control List，访问控制列表）的包过滤功能相比，黑名单进行报文匹配的方式更为简单，可以实现报文的高速过滤，从而有效地将特定IP 地址发送来的报文屏蔽掉；

流量统计辅助攻击防范：主要用于对内外部网络之间的会话建立情况进行统计与分析，具有一定的实时性，可帮助网络管理员及时掌握网络中各类型会话的统计值，并可作为制定攻击防范策略的一个有效依据；

支持URL 过滤，避免用户访问非法网站；

完备的用户行为跟踪记录：支持完善的日志功能，配合H3C 公司的iMC UBAS（用户行为审计）解决方案，使网络管理员可以方便监控上网用户的行为，保证网络安全运行。

业务带宽的智能管理

广域网上承载着企业重要繁多的业务流量，但是由于广域网自身存在高收敛比、拥塞、延时等特征，如何在这些不足的环境下利用网络带宽资源，提高系统可靠传输应用是广域网设备面临的重要课题。H3C 通过多年企业网建设经验，给用户提供了一套完善的业务带宽管理机制。

主要包括以下几个方面：

主备网络的带宽管理：充分利用备份网络资源，主网络资源紧张的情况下，根据事先设定好的策略，将一部分数据流量重路由到备份网络上进行数据传输，使闲置的资源可以得到充分利用达到100%使用；

UCMP 非平衡链路负载均衡：UCMP 区别于传统的ECMP，其特点是利用权重值来区别对待带宽的使用，使得两条不同带宽的出口，可根据带宽大小不同来承担不同的数据流量传输；

带宽预留与资源共享：网络可以为每部门划分一定独享带宽，保证关键业务质量，剩余带宽为共享带宽，超过独享带宽时使用，满足流量突发需求；

分层CAR 提高带宽利用率：把传统一层CAR 技术实现多级处理，通过多级处理使得带宽可重分配，业务传输带宽利用率大幅提升；

智能过载流量调度：与传统的流量调度方式不同，智能过载流量调度，可以在高质量出口带宽被完全占满的情况下，把过载部分流量引导到其他出口路径，这样保证客户充分利用高质量的出口，从而保证客户业务运行的稳定性；

先进的分层队列调度HQoS（Hierarchical Quality of Service）：随着用户规模的扩大、业务种类的增多，要求网络设备不仅能够进一步细化区分业务流量，而且还能够对多个用户、多种业务、多种流量等传输对象进行统一管理和分层调度。显然，这些应用对于传统的QoS 技术来说是很难实现的。HQoS 采用将调度队列划分为如物理级别、逻辑级别、应用或业务级别等多个调度级别，每一级别可以使用不同的特征进行流量管理，实现了多层次的流量管理，从而可以更好地帮助运营商实现多用户、多业务的服务管理。

运营级可靠性设计

H3C SR6600 系列路由器给用户提供非常全面的可靠性保障。

首先在硬件上，采用分布式体系结构，支持冗余主控、冗余转发引擎、冗余电源和热插拔设计；将控制平面和业务平面分离；支持某一硬件部件发生故障时自动隔离技术，避免因为某一硬件故障引起的连环故障的发生；所有业务处理引擎和接口模块都支持热插拔，并且对其它引擎或者模块不会产生影响。其次在软件上，H3C SR6600 系列路由器支持丰富的可靠性特性，保证网络设备运行中业务的不中断，这些软件上的可靠性特性包括：

支持软件热补丁，支持ISSU，实现软件平滑升级，确保软件在升级时，业务不会中断；

支持NSR，保证主控板在主备切换时，数据的不间断转发；

支持BFD、NQA 等链路检测协议，确保广域链路发生故障时，上层的协议能够及时收敛，减少因链路故障导致的业务中断时间；

支持FRR（快速重路由）具备快速路由备份（FRB：Fast Routing Backup）特色功能，并结合BFD 功能，实现故障链路的快速切换；

支持IP FRR（Fast ReRoute ，快速重路由），可以和静态路由/策略路由/RIP/IS-IS/OSPF 进行联动，并可以结合BFD 功能，实现故障链路的快速路由切换；

支持VRRP 虚拟路由冗余协议，结合BFD 故障检测机制，实现快速的VRRP 倒换能力；

支持GR（Graceful Restart，完美重启）功能实现主备引擎倒换时不间断转发；

支持 IGP 路由快速收敛；

支持IRF2 技术为系统基石的虚拟化软件系统；

支持EAA 嵌入式自动化架构。

服务支持：http://www.h3c.com.cn