H3C SR6600-X云業務匯聚路由器H3C SR6616-X H3C SR6600-X系列產品（以下簡稱SR6600-X）是H3C自主研發面向新一代云業務需求的高端路由器。隨著云計算應用的大規模普及，用戶對路由設備的要求也越來越高。除了高性能和大容量之外，還要求虛擬化網絡時能夠匯聚更多用戶和業務流量，并針對各種基于云的數據流進行精細化區分和QoS保障，確保網絡互連時的安全性、可靠性。對此，傳統的路由設備在這些方面往往難以滿足要求。H3C新推出的SR6600-X系列路由器有針對性地解決了上述問題。H3C SR6600-X采用全業務分布式處理架構，業務全部內置無需額外配置業務板卡，同時具備彈性可擴展業務處理能力，并采用自主研發的集路由轉發與業務處理于一體的Apollo硬件芯片內核，實現高性能業務線速轉發。與此同時，SR6600-X還創新的以IRF2技術為基礎，實現了廣域網匯聚虛擬化，在降低運維、管理成本的同時，大幅提高網絡可靠性。H3C SR6600-X系列產品定位于40G~100G平臺，適用于大型行業網核心匯聚、企業異地數據中心互聯和運營商邊緣接入，尤其是針對大容量用戶及復雜流量的設計，充分滿足當前乃至未來云計算業務發展的高標準要求，是用戶云間和云端互聯的首選產品。SR6600-X配合H3C全系列網絡產品可以為政府、電力、金融、公共事業、運營商和大中型企業用戶提供全方位網絡解決方案。H3C SR6600-X包含SR6604-X、SR6608-X和SR6616-X三款全分布式產品，軟件上采用H3C成熟商用的Comware V5操作系統，硬件上除兼容原有的FIP-210/110線卡之外，還推出了基于H3C自主知識產權的Apollo內核的FIP-600業務線卡，高性能業務處理并集成更多接口的FIP-300、FIP-310業務線卡，以及為滿足更高接口密度要求的FIP-240業務線卡，形成了覆蓋高中低不同性能檔次的組合，在保證高性能和靈活配置的前提下，最大化降低用戶投資成本，充分滿足不同行業用戶組網需求。了解更多 產品特點先進的全業務分布式處理架構H3C SR6600-X系列路由器采用了先進的全業務分布式處理架構，路由引擎和業務引擎硬件分離，所有引擎上控制平面和業務平面分離，確保系統全速運行時業務和控制互不干擾，主備倒換時業務不中斷；所有業務（比如隧道業務、NAT地址轉換、網流分析、報文加密等）無需額外增加任何業務板卡直接在設備支持的線卡上高速處理，業務處理能力隨著線卡的增加線性增長，與傳統的高端路由器在業務處理上依賴專用單板相比，不但消除了專用業務單板的帶寬瓶頸，而且降低了用戶的總擁有成本。自主研發Apollo硬件內核伴隨著云計算業務的興起，網絡用戶的激增以及網絡業務不斷的豐富與發展，網絡架構發生根本性的變化，邊緣匯聚設備面臨著業務性能提升的新挑戰，商用ASIC芯片和網絡處理器已無法滿足當前行業網絡和運營商網絡的需求。H3C公司憑借在路由器領域十幾年的專業經驗積累，歷時三年之久，專門針對高端路由器業務模型特點，精心打造集路由轉發與業務處理于一體的Apollo專業通信處理硬件內核，充分滿足用戶高性能業務處理需求。此外， Apollo硬件內核的組播復制單元與交換矩陣的組播復制配合，使路由器形成上行組播復制、交換網組播復制、下行組播復制的三級組播復制架構，分級精細化的組播復制架構避免了語音、視頻等業務在組播情況下多余復制的帶寬占用浪費，從而保證了組播業務的流暢運行。支持新一代高端路由線卡FIP-600新一代高端路由靈活接口平臺FIP-600是H3C在FIP-210、FIP-110之后研發的高端線卡，硬件內核性能強勁，采用最新的網絡多核處理器以及自主研發的Apollo專業高速通信處理芯片內核，支持IPv4、IPv6、MPLS、VPLS、GRE、組播等業務的線速處理能力，支持層次化服務質量保證（H-QoS），可以實現基于端口、用戶組、用戶及用戶業務的多級調度機制；支持先進的隊列調度、擁塞避免、流量監管、流量整形、優先級標記等功能，可保證不同業務的帶寬、時延和抖動，滿足不同用戶、不同業務等級的“區分服務”。提供1GB的包緩存能力，可解決網絡突發流量引起的丟包問題，為語音視頻等不斷增長的多媒體業務提供可靠保障。強大的路由能力 H3C SR6600-X系列路由器支持400萬的大容量路由表項，同時支持豐富的路由策略和強大的策略路由功能，可對網絡流量進行靈活的控制和調度，滿足行業和運營商用戶不同業務特性要求。此外，H3C SR6600-X系列路由器還全面支持基于IPv4/IPv6靜態路由和動態路由協議，如：RIP/RIPng、OSPF/OSPF v3、IS-IS/IS-IS v6、BGP/BGP4 等。支持跨廣域網IRF2傳統廣域網連接為了高可靠性往往采用雙線路、雙機備份的方式，雖然可靠性得到增強但是線路和設備利用率不高，維護管理復雜。H3C根據未來云計算網絡的虛擬化要求，率先在廣域網設備上支持IRF2（第二代智能彈性架構）技術，將物理上兩臺設備虛擬化成一臺邏輯設備，極大的降低了用戶網絡的運維成本，提升鏈路帶寬利用率以及設備的使用率。H3C SR6600-X系列路由器支持廣域網IRF2技術之后將為用戶提供更豐富的業務能力：通過分布式跨設備鏈路聚合技術，實現多條上行鏈路的負載分擔和互為備份，從而提高整個網絡架構的可靠性和鏈路資源的利用率，且在跨設備聚合鏈路上支持豐富的業務，如QoS、網流分析、NAT轉換、數據加密等功能；多臺SR6600-X設備通過IRF2技術虛擬為一臺邏輯設備，共用一個管理通道，簡化網絡設備管理，簡化網絡拓撲管理，提高運營效率，降低維護成本；通過專利的路由熱備份技術，在整個虛擬架構內實現控制平面和數據平面所有信息的實時備份和無間斷的三層轉發，極大的增強了虛擬架構的可靠性和高性能，同時消除了單點故障，避免了業務中斷；大二層云間安全傳輸當用戶存在多個數據中心間互聯時，可以采用大二層網絡完成需求。數據中心之間的數據傳輸要求具備很高的安全性，通過將二層VPLS報文單純的GRE封裝之后明文傳輸仍無法滿足高安全的要求，為了提高GRE隧道中數據安全級別，建議在GRE隧道上配置IPSec隧道，保證GRE隧道內傳輸的報文可以受到IPSec加密保護。基于上述功能，用戶通過SR6600-X系列路由器融合高端設備的業務性能、廣域網IRF2以及高性能加密技術可以實現安全可靠的數據中心二層互聯需求。豐富的專業VPN特性H3C SR6600-X系列路由器支持全面的L2TP、IPSec以及GRE隧道技術，在硬件上支持獨立的硬件加密內核，在不增加用戶投資的前提下可提供高性能的加密能力以及超大的隧道容量可以滿足各種大型加密網關的要求，保證用戶數據在廣域網的傳輸安全。。此外，傳統VPN技術在靈活性和可維護性上還存在著不足，例如企業分支機構通常采用公共網絡的動態地址接入企業內部，企業核心接入設備無法事先知道對端公網地址。例如當企業各個分支需要全連接時需要配置的連接的問題等等。H3C針對上述用戶業務需求，提供專業DVPN（DynamicVirtual Private Network，動態虛擬專用網絡）解決方案：通過VAM（VPN AddressManagement，VPN地址管理）協議收集、維護和分發動態變化的公網地址等信息，解決無法事先獲得通信對端公網地址的問題。DVPN可以在企業網各分支機構使用動態地址接入公網的情況下，在各分支機構間自動建立隧道進行傳輸。不但提高了組網的靈活性而且降低了維護工作量，此外還提供很多豐富的特性，例如：DVPN報文的NAT穿越、安全認證、IPSec的報文加密以及多VPN域等等。H3C SR6600-X系列路由器還支持全面的MPLS協議，支持二層、三層的VPN業務，支持MPLS TE等功能。能夠和H3C公司其他網絡產品一起組成強大的MPLS網絡，提供高性能、安全和多層次的MPLS VPN解決方案。業務帶寬的智能管理廣域網上承載著企業重要繁多的業務流量，但是由于廣域網自身存在高收斂比、擁塞、延時等特征，如何在這些不足的環境下最大化利用網絡帶寬資源，提高系統可靠傳輸應用是廣域網設備面臨的重要課題。H3C通過多年企業網建設經驗，給用戶提供了一套完善的業務帶寬管理機制。主要包括以下幾個方面：主備網絡的帶寬管理：充分利用備份網絡資源，主網絡資源緊張的情況下，根據事先設定好的策略，將一部分數據流量重路由到備份網絡上進行數據傳輸，使閑置的資源可以得到充分利用達到100%使用；UCMP非等價路由智能負載：UCMP區別于傳統的ECMP，其最大特點是利用權重值來區別對待帶寬的使用，使得兩條不同帶寬的出口，可根據帶寬大小不同來承擔不同的數據流量傳輸；帶寬預留與資源共享：網絡可以為每部門劃分一定獨享帶寬，保證關鍵業務質量，剩余帶寬為共享帶寬，超過獨享帶寬時使用，滿足流量突發需求；分層CAR提高帶寬利用率：把傳統一層CAR技術實現多級處理，通過多級處理使得帶寬可重分配，業務傳輸帶寬利用率大幅提升；先進的分層隊列調度HQoS（Hierarchical Quality of Service）：隨著用戶規模的擴大、業務種類的增多，要求網絡設備不僅能夠進一步細化區分業務流量，而且還能夠對多個用戶、多種業務、多種流量等傳輸對象進行統一管理和分層調度。顯然，這些應用對于傳統的QoS技術來說是很難實現的。HQoS采用將調度隊列劃分為如物理級別、邏輯級別、應用或業務級別等多個調度級別，每一級別可以使用不同的特征進行流量管理，實現了多層次的流量管理，從而可以更好地幫助運營商實現多用戶、多業務的服務管理。全方位網絡安全防護H3C SR6600-X系列路由器內置多種安全特性，為用戶的網絡提供全方位安全防護：全面的防火墻功能：支持包過濾防火墻、狀態防火墻，過濾各種攻擊報文，并能提供過濾日志。特有的ACL加速算法，消除了ACL過濾規則數目對防火墻性能的影響；全面的內置防攻擊手段：支持各種ARP防攻擊技術，如：ARP限速、ARP的DHCPR安全認證、授權ARP、ARP主動確認、ARP源MAC一致性檢查等等，可以很好地防范內網中日益猖獗的ARP攻擊，保證網絡業務運行的穩定性；單包攻擊防范：可以對Fraggle、ICMP Redirect、ICMP Unreachable、LAND、Large ICMP、RouteRecord、Smurf、Source Route、TCP Flag、Tracert、WinNuke等單包攻擊行為進行有效防范；掃描攻擊防范：攻擊者運用掃描工具對網絡進行主機地址或端口的掃描，通過準確定位潛在目標的位置，探測目標系統的網絡拓撲結構和啟用的服務類型，為進一步侵入目標系統做準備；泛洪攻擊防范：有效阻止SYNFlood攻擊、ICMP Flood攻擊、UDP Flood黑名單功能：根據報文的源IP地址進行報文過濾的一種攻擊防范特性。同基于ACL（Access Control List，訪問控制列表）的包過濾功能相比，黑名單進行報文匹配的方式更為簡單，可以實現報文的高速過濾，從而有效地將特定IP地址發送來的報文屏蔽掉；流量統計輔助攻擊防范：主要用于對內外部網絡之間的會話建立情況進行統計與分析，具有一定的實時性，可幫助網絡管理員及時掌握網絡中各類型會話的統計值，并可作為制定攻擊防范策略的一個有效依據；支持URL過濾，避免用戶訪問非法網站；完備的用戶行為跟蹤記錄：支持完善的日志功能，配合H3C公司的iMC UBAS（用戶行為審計）解決方案，使網絡管理員可以方便監控上網用戶的行為，保證網絡安全運行。運營級可靠性設計H3C SR6600-X系列路由器給用戶提供非常全面的可靠性保障。首先在硬件上，采用分布式體系結構，支持雙主控、冗余電源和熱插拔設計；將控制平面和業務平面分離；支持某一硬件部件發生故障時自動隔離技術，避免因為某一硬件故障引起的連環故障的發生；所有業務處理引擎和接口模塊都支持熱插拔，并且對其它引擎或者模塊不會產生影響。支持RPR（ResilientPacket Ring，彈性分組環），可以實現50ms的快速故障保護。其次在軟件上，H3C SR6600-X系列路由器支持豐富的可靠性特性，保證網絡設備運行中業務的不中斷，這些軟件上的可靠性特性包括：支持 軟件熱補丁，實現軟件平滑升級，確保軟件在升級時，業務不會中斷；支持ISIS、BGP、OSPF和LDP的NSR，保證主控板在主備切換時，數據的不間斷轉發；支持 BFD、NQA等鏈路檢測協議，確保廣域鏈路發生故障時，上層的協議能夠及時收斂，減少因鏈路故障導致的業務中斷時間；支持MPLS TE FRR（快速重路由）具備快速路由備份（FRB：Fast Routing Backup）特色功能，并結合BFD功能，實現故障鏈路的快速切換；支持OSPF/ISIS的IP FRR（Fast ReRoute ，快速重路由），可以和靜態路由/策略路由/RIP/IS-IS/OSPF進行聯動，并可以結合BFD功能，實現故障鏈路的快速路由切換；支持VRRP虛擬路由冗余協議，結合BFD故障檢測機制，實現快速的VRRP倒換能力。支持OSPF/IS-IS/BGP/MPLSLDP/MPLS RSVP-TE GR（Graceful Restart，完美重啟）功能實現主備引擎倒換時不間斷轉發；支持 IGP路由快速收斂；支持IRF2技術為系統基石的虛擬化軟件系統