H3C SR6602 萬兆網關H3C SR6602 萬兆網關 H3C SR6602路由器（以下簡稱SR6602）依托大容量、高可靠的硬件設計架構，采用了業界領先的多核多線程處理器作為其業務處理核心，其面向業務設計的理念詮釋了數據通信業務匯聚/接入和企業網關的新型解決方案，更加充分的滿足未來業務擴展的多元化應用需求，符合各行業IT建設的現狀與發展趨勢。SR6602萬兆網關模式是SR6602路由器提供的一種設備工作模式，該工作模式針對校園網出口、企業網出口、網吧等應用的特點和性能需求，做了專門的優化，將出口網關的NAT轉發性能一舉突破萬兆，并且在網關特性的功能和性能二者之間達到了完美的平衡。了解更多 產品特點業界領先的硬件體系架構SR6602萬兆網關采用業界領先的高性能多核處理器作為NAT業務處理引擎，多核多線程處理器的應用，使SR6602萬兆網關具備高性能和靈活性等特點，從而在并行處理各種復雜的NAT業務同時能夠實現數據的高速轉發。超萬兆NAT轉發性能作為出口網關，SR6602的網關模式具有超萬兆的強大NAT轉發性能：在疊加NAT、防火墻以及策略路由等常見網關應用的情況下，256字節報文轉發性能可以達到15Gbps。在并發200萬NAT連接時，256字節以及IMIX互聯網混合報文的NAT轉發性能仍然可以達到11Gbps（IMIX互聯網混合報文指的是：58.33%的64字節報文＋33.33%的594字節報文＋8.33%的1518字節報文構成的混合報文，是互聯網中最常見的流量模型）。SR6602強大的NAT轉發性能，完全可以滿足各種超大型園區網出口的性能要求，并能滿足用戶今后出口帶寬擴容需求。實用的NAT連接數限制對出口網關而言，NAT連接數和出口帶寬一樣都屬于公共資源，如果一些用戶過多的占用這種資源，就勢必導致另外一些用戶無法獲得其應有的資源，影響其上網體驗。因此限制每個用戶可占用的NAT連接數是保證所有用戶公平享有這些資源的最好辦法。SR6602的網關模式支持實用的NAT連接數限制功能：網絡管理員可以靈活設定用戶可使用的并發連接數上限，這樣當多個用戶上網時，不會發生因某一用戶過多開啟上網應用系統而導致侵占其它用戶連接數資源。 SR6602的網關模式還可以對網絡中一臺主機的特定協議進行連接數限制，如內網Web服務器的HTTP連接數，從而避免內網服務器受到flood攻擊，同時也提升了服務器對外部訪問的及時響應。強大的帶寬控制能力在網關應用中，隨著P2P、多線程FTP等應用的不斷普及，這些多線程的應用正在越來越多的吞噬著本來就非常有限的出口帶寬資源，如果不對這些應用加以限制，它們會消耗全部的帶寬資源，使關鍵業務應用無法正常開展。SR6602萬兆網關提供了強大的帶寬控制能力：支持靈活的每用戶限速功能：可以根據需要對內網的個別IP地址、IP網段進行限速，每個用戶的帶寬可以設為一個固定值或者網段所有用戶平均分享出口總帶寬。通過帶寬的控制能力可以將用戶的可用帶寬限制在一個合理的范圍內，防止個別用戶無限制消耗出口帶寬資源。SR6602萬兆網關還支持強大的QoS擁塞管理功能：通過配置CBWFQ等隊列技術，即使在出口極度擁塞的情況下，也能保證網絡關鍵業務的帶寬和時延。完善的VPN網關功能作為大型企業的出口網關設備，在部署NAT功能的同時，還需要部署各種VPN應用。SR6602網關模式全面支持GRE、L2TP、IPSec等VPN功能，借助多核處理器內嵌的強大加密引擎，可以為用戶提供大容量、高性能的安全VPN接入。全方位的網絡安全防護SR6602內置各種安全特性，為用戶的網絡提供全方位安全防護：支持各種ARP防攻擊技術，如：ARP限速、ARP的DHCPR安全認證、授權ARP、ARP主動確認、ARP源MAC一致性檢查等等，可以很好地防范內網中日益猖獗的ARP攻擊，保證網絡業務運行的穩定性；支持包過濾防火墻、狀態防火墻，過濾各種攻擊報文，并能提供過濾日志。特有的ACL加速算法，消除了ACL過濾規則數目對防火墻性能的影響；支持URL過濾，避免用戶訪問非法網站；支持完善的日志功能，配合H3C公司的iMCUBAS（用戶行為審計）解決方案，使網絡管理員可以方便監控上網用戶的行為，保證網絡安全運行。良好的接口擴展性SR6602網關模式可以支持FE、GE以及10GE等多種速率的以太接口卡，在接口介質上可以支持電口和SFP光口，光口還可以支持百兆、千兆自適應。用戶按需購買，應用靈活方便。高可靠性SR6602提供了完備的軟硬件可靠性特性，保證用戶網絡穩定運行：支持冗余電源；支持設備溫度監控、異常日志報警、風扇自動調速；支持接口卡熱插拔；利用多核處理器的架構，設備控制平面以及數據平面運行在不同的處理器內核上，實現兩個平面的硬件隔離，同時支持控制平面限速以及攻擊報文識別，使得SR6602面臨各種DOS/DDOS攻擊時，仍可以保持穩定運行；軟件可靠性：支持在線熱補丁、BFD快速故障檢測、VRRP、GR、路由快速收斂等。產品規格SR6602萬兆網關模式業務子卡數量2業務子卡類型RT-HIM-1EXP-H3： 1端口萬兆以太網光接口卡(XFP)RT-HIM-8GBE-WAN-H3： 8端口千兆以太網電口接口模塊RT-HIM-8GBP-WAN-H3： 8端口千兆以太網光接口模塊(SFP)RT-HIM-4GBE-WAN-H3： 4端口千兆以太網電口接口模塊RT-HIM-4GBP-WAN-H3： 4端口千兆以太網光接口模塊(SFP)RT-HIM-8FE-H3： 8端口百兆以太網電接口模塊固定業務接口4 GE（光電復合）Console口1AUX口1USB接口2CF卡2（內置1個，外置1個可選配）系統帶寬48Gbps轉發性能8.4MppsNAT最大并發連接數400萬NAT轉發性能15Gbps（256字節及IMIX互聯網混合報文） NAT新建連接速度30萬/s豐富的NAT功能特性支持NAT連接數限制支持基于用戶IP帶寬限制支持靜態NAT映射、NAPT動態映射（EasyIP方式、地址池方式）支持NAT Server，提供各種內網服務映射功能，如WWW、FTP、E-MAIL等支持NAT Server多個公網地址對應一個私網地址支持NAT DNS服務器映射支持NAT 雙向路徑一致性保證支持NAT日志支持NAT多出口應用（與靜態路由、策略路由配合），滿足各種多出口應用場景支持豐富的NAT ALG轉換功能，如FTP、DNS、QQ、MSN、H323、SIP、NetBios等IPSec加密性能8Gbps二層協議ARP：動態和靜態ARP、代理ARP代理、免費ARP、ARP防攻擊以太網、子接口VLANIP服務TCP、UDP、IP Option、IP unnumber策略路由IP路由靜態路由動態路由協議：RIPv1/v2、OSPFv2、BGP、IS-IS路由迭代路由策略IPv4組播IGMP v1/v2/v3PIM DM/SMMSDPMBGP組播靜態路由IP應用DHCP Server/Relay/ClientDNS ClientNTP Server/ClientTelnet Server/ClientTFTP ClientFTP Server/ClientUDP HelperIPv6基本功能：IPv6 ND、IPv6 PMTU、雙棧轉發、IPv6 ACLIPv6隧道技術：IPv6手動隧道、IPv6-over-IPv4 、GRE隧道、IPv4兼容IPv6自動隧道、6to4隧道、ISATAP隧道等NATPT靜態路由動態路由協議：RIPng，OSPFv3，IS-ISv6，BGP4 IPv6組播協議：MLDv1/v2、PIM-DM、PIM-SMQoS流分類：基于端口、MAC地址、IP地址、IP優先級、DSCP優先級、TCP/UDP端口號、協議類型等流量監管：CAR限速，粒度可配基于目的地址或者源地址的限速（支持網段限速）GTS流量整形優先級Mark/Remark各種隊列調度機制 ：FIFO、PQ、CQ、WFQ、RTPQ、CBWFQ擁塞避免算法：Tail-Drop、WRED LR速率限制IPv6 QoS安全特性ACL訪問控制列表ACL加速基于時間的訪問控制包過濾防火墻狀態防火墻ASPF本機TCP防攻擊控制平面限速虛擬分片重組URPFWeb過濾用戶分級管理和口令保護AAA認證、授權、計費RADIUS TACACSPKI證書SSH 1.5/2.0RSAIPSec、IKEP2P限流專用業務處理NAT、NAT日志IPSec隧道GRE隧道L2TP隧道可靠性VRRP /VRRPv3 虛擬路由冗余協議IGP路由快速收斂BFD：Static Route/RIP/OSPF/ISIS/BGP/VRRPGR Helper：OSFP/BGP/IS-IS軟件熱補丁支持接口模塊的熱插拔管理與維護支持命令行配置支持Console口進行配置支持以太網端口利用Telnet進行配置、遠程維護支持AUX口利用Modem撥號進行配置、遠程維護支持SNMP管理（v1，v2c，v3）支持RMON（ 1，2，3，9組MIB）支持系統日志支持分級告警NQA：支持網絡質量分析風扇狀態檢測、維護和告警電源狀態檢測、維護和告警CF卡狀態檢測、維護環境溫度變化檢測、告警文件系統支持FAT格式的文件系統支持CF卡支持USB外接存儲設備支持Dual Image加載與升級通過XModem協議實現加載升級通過FTP、TFTP實現加載升級電源交流輸入額定范圍：100～240V 50/60Hz電源功率150 W最大功耗120W外形尺寸（寬×深×高）442mm×460mm×44mm滿配置重量7.5kg工作環境溫度0℃～45℃工作環境濕度10%～95%，無冷凝工作海拔高度-60m～3Km組網應用本組網方案是SR6602作為校園網出口網關的典型組網應用。本組網中：一臺SR6602使能網關模式，通過三個固定GE接口分別連接教育網出口和運營商出口，同時使用一個GE接口和一個10GE接口連接校園網核心交換機。校園網中一般宿舍區數據流量會比較大，故連接宿舍區的核心交換機采用10GE接口上行；連接教學區和辦公網的核心交換機數據流量相對較小，采用GE接口上行。在SR6602上配置策略路由實現流量的負載分擔以及鏈路備份功能，目的IP為運營商的流量走運營商鏈路，目的IP地址為Cernet教育網流量走教育網的鏈路；在SR6602配置NAT連接數限制和針對源IP地址/網段的限速功能，解決多媒體在線點播、P2P下載、多線程FTP下載等大量占用session資源和擠占出口帶寬的問題，有效保證內網用戶正常的上網體驗；SR6602啟動NAT日志，與H3C的iMC UBAS網管組件配合，提供詳盡的圖形化報表，使用戶對內網應用類型和流量分布一目了然；同時SR6602萬兆網關還支持完善的IPv6特性，在與教育網CernetII的連接中可以部署IPv4/IPv6雙棧、過渡技術、NAT-PT、IPv6組播的等各種IPv6應用，輕松實現向IPv6網絡的平滑過渡。