深圳市创智天成科技有限公司-专业的IT系统集成商

服务热线: 400-8828-960

  1. 繁体中文

深圳市创智天成科技有限公司

网站首页 > 产品与服务 > 网络设备
  1. H3C CR16000核心路由器
  2. H3C CR16000核心路由器
  3. H3C CR16000核心路由器
  4. H3C CR16000核心路由器
  5. H3C CR16000核心路由器
  6. H3C CR16000核心路由器

H3C CR16000核心路由器

产品特点创新的硬件架构CR16000采用了创新的交叉间隔矩阵架构,减少了数据信号在高速传输通道中的串扰和衰减,实现了接口板、交换网板和背板的无阻塞数据转发机制。CR16000利用路由交换物理分离的设计架构,通过独立的九块交换网板能够大幅提升设备的路由转发性能,同时后续可以通过升级交换网板实现性能的持续提升。CR16000的交换网板通过高速传输通道和各接口板相连,在数据的跨板转发过程中,利用自研芯片

  1. 详细信息

产品特点

创新的硬件架构

CR16000采用了创新的交叉间隔矩阵架构,减少了数据信号在高速传输通道中的串扰和衰减,实现了接口板、交换网板和背板的无阻塞数据转发机制。CR16000利用路由交换物理分离的设计架构,通过独立的九块交换网板能够大幅提升设备的路由转发性能,同时后续可以通过升级交换网板实现性能的持续提升。CR16000的交换网板通过高速传输通道和各接口板相连,在数据的跨板转发过程中,利用自研芯片中的核心算法,实现智能调度模式和路径负载分担,完成了交换系统严格意义上的无阻塞,保证了高密万兆板卡的线速转发。

运营级网络操作系统

CR16000运行了H3C新一代模块化网络操作系统,支持模块级重启、倒换,以及以模块为单位进行软件升级的能力。CR16000通过内置的监控器能够全面监视各软件模块的运行状态,一旦发现某一软件模块故障,系统会根据预先设置的策略自动重启或中止故障模块,同时CR16000还支持软件模块可以运行于主用主控板和备用主控板上,当主用主控板上的软件模块出现故障时,可以选择备用主控板上的软件模块来接管服务,进一步提高了系统可用性。

强大的路由特性

CR16000能够支持海量的路由计算和发布,满足其作为互联网核心节点所具备的路由计算和发布能力。CR16000支持IPV4和IPV6双协议栈,支持OSPF、IS-IS、BGP、RIPng、OSPFv3、IS-ISv6、BGP4+等路由协议,;支持多种IPv4向IPv6过渡技术。

CR16000支持丰富的L3 /L2 MPLS VPN,支持三种跨域MPLS VPN方式(Option1/Option2/Option3);支持组播VPN。CR16000支持基于板内、板间、交换网的三级组播功能,强大的组播功能减少了承载语音、视频等业务时对骨干带宽的占用,从而保证了组播业务的流畅运行。

多业务承载平台

CR16000 可以做为高性能的MSE设备集传统SR设备和BRAS功能于一体,既可承接Mobile、Business、IPTV等电信业务,也可以接入Internet用户,完成用户的认证和管理,业务可扩展性强,设备利用率高,保护用户投资。

电信级高可靠性

CR16000支持软件模块级的在线升级(ISSU),确保软件在升级时,业务不会中断;支持软件热补丁技术,实现设备软件完全平滑升级;支持GR/NSR技术,保证主控板在主备切换时,数据的不间断转发;设备在更换路由引擎或者进行软件版本升级时不需要重启设备、不影响业务。

支持BFD 、NQA等链路检测协议,确保广域链路发生故障时,上层的协议能够及时收敛,减少因链路故障导致的业务中断时间。CR16000支持集群技术,可以把多台设备虚拟为一台逻辑设备,实现性能叠加的同时大大提高了系统的可靠性。

CR16000在硬件上支持主控板、交换网板、电源、风扇等关键部件冗余配置,消除因关键部件故障而引起的单点故障;支持某一硬件部件发生故障时自动隔离技术,避免因为某一硬件故障引起的连环故障的发生。

全面的安全防护

CR16000具有强大的安全防护功能,支持独立的防火墙插卡,支持对DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、地址/端口扫描、ICMP重定向或不可达攻击、Tracert攻击、带路由记录选项IP报文攻击、Java/ActiveX Blocking和SQL注入攻击等威胁的防范;支持静态和动态黑名单、MAC绑定、安全区域控制、系统统计等安全功能。

高效节能的绿色设计

CR16000秉承H3C公司的高效节能的绿色设计理念,在设备端口密度、功能大大增强的情况下,将能耗/功能(性能)比提升到了一个新的高度。CR16000节能绿色设计主要表现如下:

芯片级-CR16000使用的核心芯片采用先进的工艺设计,处理能力增强的同时,能耗更少。

板件级-CR16000支持内部背板端口的自动检测,当某槽位未配置接口板时,系统可以自动关闭和该接口板相连的所有交换网板背板高速端口,大大节省了功耗。

电源级-CR16000采用了高效率一次电源模块,单板电源采用IBA架构,选用高效率二次电源模块,高效率的电源模块减少了单板功耗,降低无用功率消耗,同时也减少了单板的散热成本。

系统级-CR16000风扇采用高效PWM调速风扇,支持无级调速。系统可以自动收集单板温度,根据设备实际情况计算风扇调速曲线,并将调速命令下发到风扇框。系统支持风扇状态监控(转速监控、故障告警等)可以根据环境温度、单板配置自动分组调速,降低设备功耗和运行噪声。

 

产品规格

属性

CR16004

CR16008

CR16018

结构

一体化机箱,可安装于19英寸机架内

主控板槽位数

2

2

2

交换网板槽位数

4

9

9

业务板槽位数

4

8

18

交换容量

18.61Tbps

48.87Tbps

109.96Tbps

整机包转发率

1440Mpps

12000Mpps

27000Mpps

外形尺寸(W×D×H)(单位:mm)

442mm×708mm×442mm (10U)

442mm×740mm×975mm(22U)

442mm×740mm×1686mm(38U)

重量(满配置)

100 kg

170 kg

320kg

IPv4

支持静态路由、RIPV1/V2、OSPF、IS-IS、BGP-4等

支持等价路由ECMP、非等价路由UCMP

支持策略路由

支持路由策略

支持GRE隧道功能

支持256K/Slot

IPv6

支持IPv4和IPv6双协议栈

支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+

支持VRRPv3

支持Neighbor Discovery Protocol、Path MTU Discovery

支持Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6

支持IPv4向IPv6的过渡技术

支持等价路由ECMP、非等价路由UCMP

支持策略路由

支持路由策略

组播

支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由协议

支持IGMP V1/V2/V3、IGMP Snooping v1/2/3

支持PIM6-DM、PIM6-SM、PIM6-SSM

支持MLD(Multicast Listener Discovery)、MLD Snooping

支持组播策略和组播QoS

支持交换网和业务板两级组播复制功能,达到最优的组播性能

MPLS VPN

支持P/PE功能,符合RFC4364/RFC2547bis协议

支持三种跨域MPLS VPN方式(Option1/Option2/Option3)

支持分层PE(HoPE)

支持多角色主机

支持分布式martini/kompella方式VLL,实现点到点的二层MPLS VPN功能

支持分布式martini/kompella方式VPLS/H-VPLS,实现点到多点的二层MPLS VPN功能

支持MPLS TE/FRR,FRR切换时间小于50ms

支持分布式组播VPN

支持ACL识别流量功能,将流量导入到不同的VPN

支持MPLS VPN网络故障定位功能,支持MPLS PING/TRACEROUTE

AAA

支持标准RADIUS/ TACACS+协议配合完成远程用户认证、授权、计费等管理功能

支持不认证、本地认证以及远端认证三种认证方式以及这三种方式的组合

支持在用户上线过程中对用户进行授权,也支持用户在线情况下对用户进行动态授权。支持不计费、远端计费、本地计费保护、实时计费、计费抄送等功能,支持计费失败策略配置

支持主备服务器,当主server down 时切换到备server 进行认证或计费

L2TP

支持NAS-Intiated

支持Client-Initiated

支持LAC-Auto-Initiated

IPoE

支持IPoE 接入

支持IPoEoVLAN 接入

支持IPoEoQ 接入

支持IPoEoA 接入

PPPoE

支持PPPoE

支持PPPoEoVLAN

支持PPPoEoQ

支持PPPoEoA

PPP

支持LCP/PAP/CHAP等协商功能

支持MP

ACL

支持标准和扩展ACL

支持Ingress/Egress ACL

支持基于第二层、第三层和第四层的ACL

支持VLAN VACL

QoS

支持Diff-Serv QoS和Inte-Serv QoS

支持层次化QoS(H-QoS),支持FIFO/PQ/CQ/WFQ/CBWFQ等队列调度机制

支持精细化的流量监管

支持流量整形Shapping

支持WRED拥塞避免

支持优先级标记Mark/Remark

支持802.1p、TOS、DSCP、EXP优先级映射

支持VOQ

支持组播的QoS功能

支持200ms硬件缓存

以太网功能

支持802.1Q

支持802.1Q VLAN Trunk功能

支持QinQ终结

支持灵活QinQ功能

支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP)

支持IEEE 802.3ad(端口聚合)、静态端口聚合和跨板端口聚合

支持端口镜像和流镜像功能

支持静态VLAN

支持动态划分VLAN功能支持1588v2和同步以太网

RPR

支持跨板RPR

支持2.5G/10G RPR,符合IEEE 802.17

支持Wrapping和Steering两种保护方式,硬件自愈时间小于50ms

支持动态选环机制和静态选环机制,提高带宽利用率

支持节点拓扑自动发现机制

支持加权公平算法,智能分配带宽

支持A0/A1/B0/B1/C五类业务等级,A0类业务可以全环预留带宽,实现精细化的QoS

接口类型

支持10/100/1000BASE-TX、100BASE-X、1000BASE-X、10GBASE-R/W、100G、OC-48c RPR、OC-192c RPR、OC-3c POS/CPOS、OC-12c POS/CPOS、OC-48c POS/CPOS、OC-192c POS、OC-3cATM、OC-12c ATM、E1/T1、CE1/CT1、E3/CT3等接口类型

网络流量分析

支持V5/V8/V9输出格式

支持采样功能和流统计功能

支持多日志主机功能

支持硬件的网络流量xFlow应用分析技术

支持IPv4/IPv6/MPLS的流量采集分析

防火墙

支持防DOS/DDOS攻击

支持防SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 标志位异常、地址扫描、端口扫描、Java/ActiveX Blocking和SQL注入等攻击

支持ASPF

支持NAT

支持ALG

支持虚拟防火墙

支持安全区域

支持黑名单

支持L2TP

支持IPSec

可靠性

关键部件主控板、交换网板、电源、风扇均支持1+1冗余备份

背板采用无源设计,避免单点故障

各组件均支持热插拔功能

支持各种配置数据在主备主控板上实时热备份

支持ISSU

支持IRF2

支持NSR/GR

支持MP、ETH端口聚合,支持链路跨板聚合

支持跨板的RPR硬件环网保护机制,业务自愈时间小于50ms

支持BFD for静态路由/BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP/LDP/PIM等,实现各协议的快速故障检测机制,故障检测时间小于30ms

支持IP FRR、TE FRR,业务切换时间小于50ms

网络可用度为99.999%

安全性

支持对DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、地址/端口扫描、ICMP重定向或不可达攻击、Tracert攻击、带路由记录选项IP报文攻击、Java/ActiveX Blocking和SQL注入攻击等威胁的防范

支持静态和动态黑名单、MAC绑定、安全区域控制、系统统计等安全功能

支持用户分级管理和口令保护

支持SSHv2,为用户登录提供安全加密通道

支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击

支持防止ARP、802.1x、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击功能

支持MAC地址限制、IP+MAC绑定功能

支持URPF技术,防止基于源地址欺骗的网络攻击行为

支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证

支持安全网管SNMPv3、SSHv2

支持广播报文抑制

支持主备数据备份机制

系统管理

支持Console/AUX Modem/Telnet/SSH2.0 命令行配置

支持FTP、TFTP、Xmodem、SFTP文件上下载管理

支持SNMP v1/V2/V3

支持RMON v1,支持1、2、3、9组

支持NTP时钟

支持NQA(Network Quality Analyzer)

支持故障后报警和自恢复

支持数据日志

支持ICMP

支持Syslog

支持Traceroute

支持多线程TELNET访问设备