-
-
H3C CR16000核心路由器
产品特点创新的硬件架构CR16000采用了创新的交叉间隔矩阵架构,减少了数据信号在高速传输通道中的串扰和衰减,实现了接口板、交换网板和背板的无阻塞数据转发机制。CR16000利用路由交换物理分离的设计架构,通过独立的九块交换网板能够大幅提升设备的路由转发性能,同时后续可以通过升级交换网板实现性能的持续提升。CR16000的交换网板通过高速传输通道和各接口板相连,在数据的跨板转发过程中,利用自研芯片
产品特点
创新的硬件架构
CR16000采用了创新的交叉间隔矩阵架构,减少了数据信号在高速传输通道中的串扰和衰减,实现了接口板、交换网板和背板的无阻塞数据转发机制。CR16000利用路由交换物理分离的设计架构,通过独立的九块交换网板能够大幅提升设备的路由转发性能,同时后续可以通过升级交换网板实现性能的持续提升。CR16000的交换网板通过高速传输通道和各接口板相连,在数据的跨板转发过程中,利用自研芯片中的核心算法,实现智能调度模式和路径负载分担,完成了交换系统严格意义上的无阻塞,保证了高密万兆板卡的线速转发。
运营级网络操作系统
CR16000运行了H3C新一代模块化网络操作系统,支持模块级重启、倒换,以及以模块为单位进行软件升级的能力。CR16000通过内置的监控器能够全面监视各软件模块的运行状态,一旦发现某一软件模块故障,系统会根据预先设置的策略自动重启或中止故障模块,同时CR16000还支持软件模块可以运行于主用主控板和备用主控板上,当主用主控板上的软件模块出现故障时,可以选择备用主控板上的软件模块来接管服务,进一步提高了系统可用性。
强大的路由特性
CR16000能够支持海量的路由计算和发布,满足其作为互联网核心节点所具备的路由计算和发布能力。CR16000支持IPV4和IPV6双协议栈,支持OSPF、IS-IS、BGP、RIPng、OSPFv3、IS-ISv6、BGP4+等路由协议,;支持多种IPv4向IPv6过渡技术。
CR16000支持丰富的L3 /L2 MPLS VPN,支持三种跨域MPLS VPN方式(Option1/Option2/Option3);支持组播VPN。CR16000支持基于板内、板间、交换网的三级组播功能,强大的组播功能减少了承载语音、视频等业务时对骨干带宽的占用,从而保证了组播业务的流畅运行。
多业务承载平台
CR16000 可以做为高性能的MSE设备集传统SR设备和BRAS功能于一体,既可承接Mobile、Business、IPTV等电信业务,也可以接入Internet用户,完成用户的认证和管理,业务可扩展性强,设备利用率高,保护用户投资。
电信级高可靠性
CR16000支持软件模块级的在线升级(ISSU),确保软件在升级时,业务不会中断;支持软件热补丁技术,实现设备软件完全平滑升级;支持GR/NSR技术,保证主控板在主备切换时,数据的不间断转发;设备在更换路由引擎或者进行软件版本升级时不需要重启设备、不影响业务。
支持BFD 、NQA等链路检测协议,确保广域链路发生故障时,上层的协议能够及时收敛,减少因链路故障导致的业务中断时间。CR16000支持集群技术,可以把多台设备虚拟为一台逻辑设备,实现性能叠加的同时大大提高了系统的可靠性。
CR16000在硬件上支持主控板、交换网板、电源、风扇等关键部件冗余配置,消除因关键部件故障而引起的单点故障;支持某一硬件部件发生故障时自动隔离技术,避免因为某一硬件故障引起的连环故障的发生。
全面的安全防护
CR16000具有强大的安全防护功能,支持独立的防火墙插卡,支持对DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、地址/端口扫描、ICMP重定向或不可达攻击、Tracert攻击、带路由记录选项IP报文攻击、Java/ActiveX Blocking和SQL注入攻击等威胁的防范;支持静态和动态黑名单、MAC绑定、安全区域控制、系统统计等安全功能。
高效节能的绿色设计
CR16000秉承H3C公司的高效节能的绿色设计理念,在设备端口密度、功能大大增强的情况下,将能耗/功能(性能)比提升到了一个新的高度。CR16000节能绿色设计主要表现如下:
芯片级-CR16000使用的核心芯片采用先进的工艺设计,处理能力增强的同时,能耗更少。
板件级-CR16000支持内部背板端口的自动检测,当某槽位未配置接口板时,系统可以自动关闭和该接口板相连的所有交换网板背板高速端口,大大节省了功耗。
电源级-CR16000采用了高效率一次电源模块,单板电源采用IBA架构,选用高效率二次电源模块,高效率的电源模块减少了单板功耗,降低无用功率消耗,同时也减少了单板的散热成本。
系统级-CR16000风扇采用高效PWM调速风扇,支持无级调速。系统可以自动收集单板温度,根据设备实际情况计算风扇调速曲线,并将调速命令下发到风扇框。系统支持风扇状态监控(转速监控、故障告警等)可以根据环境温度、单板配置自动分组调速,降低设备功耗和运行噪声。
产品规格
属性 | CR16004 | CR16008 | CR16018 |
结构 | 一体化机箱,可安装于19英寸机架内 | ||
主控板槽位数 | 2 | 2 | 2 |
交换网板槽位数 | 4 | 9 | 9 |
业务板槽位数 | 4 | 8 | 18 |
交换容量 | 18.61Tbps | 48.87Tbps | 109.96Tbps |
整机包转发率 | 1440Mpps | 12000Mpps | 27000Mpps |
外形尺寸(W×D×H)(单位:mm) | 442mm×708mm×442mm (10U) | 442mm×740mm×975mm(22U) | 442mm×740mm×1686mm(38U) |
重量(满配置) | 100 kg | 170 kg | 320kg |
IPv4 | 支持静态路由、RIPV1/V2、OSPF、IS-IS、BGP-4等 支持等价路由ECMP、非等价路由UCMP 支持策略路由 支持路由策略 支持GRE隧道功能 支持256K/Slot | ||
IPv6 | 支持IPv4和IPv6双协议栈 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+ 支持VRRPv3 支持Neighbor Discovery Protocol、Path MTU Discovery 支持Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的过渡技术 支持等价路由ECMP、非等价路由UCMP 支持策略路由 支持路由策略 | ||
组播 | 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由协议 支持IGMP V1/V2/V3、IGMP Snooping v1/2/3 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD(Multicast Listener Discovery)、MLD Snooping 支持组播策略和组播QoS 支持交换网和业务板两级组播复制功能,达到最优的组播性能 | ||
MPLS VPN | 支持P/PE功能,符合RFC4364/RFC2547bis协议 支持三种跨域MPLS VPN方式(Option1/Option2/Option3) 支持分层PE(HoPE) 支持多角色主机 支持分布式martini/kompella方式VLL,实现点到点的二层MPLS VPN功能 支持分布式martini/kompella方式VPLS/H-VPLS,实现点到多点的二层MPLS VPN功能 支持MPLS TE/FRR,FRR切换时间小于50ms 支持分布式组播VPN 支持ACL识别流量功能,将流量导入到不同的VPN 支持MPLS VPN网络故障定位功能,支持MPLS PING/TRACEROUTE | ||
AAA | 支持标准RADIUS/ TACACS+协议配合完成远程用户认证、授权、计费等管理功能 支持不认证、本地认证以及远端认证三种认证方式以及这三种方式的组合 支持在用户上线过程中对用户进行授权,也支持用户在线情况下对用户进行动态授权。支持不计费、远端计费、本地计费保护、实时计费、计费抄送等功能,支持计费失败策略配置 支持主备服务器,当主server down 时切换到备server 进行认证或计费 | ||
L2TP | 支持NAS-Intiated 支持Client-Initiated 支持LAC-Auto-Initiated | ||
IPoE | 支持IPoE 接入 支持IPoEoVLAN 接入 支持IPoEoQ 接入 支持IPoEoA 接入 | ||
PPPoE | 支持PPPoE 支持PPPoEoVLAN 支持PPPoEoQ 支持PPPoEoA | ||
PPP | 支持LCP/PAP/CHAP等协商功能 支持MP | ||
ACL | 支持标准和扩展ACL 支持Ingress/Egress ACL 支持基于第二层、第三层和第四层的ACL 支持VLAN VACL | ||
QoS | 支持Diff-Serv QoS和Inte-Serv QoS 支持层次化QoS(H-QoS),支持FIFO/PQ/CQ/WFQ/CBWFQ等队列调度机制 支持精细化的流量监管 支持流量整形Shapping 支持WRED拥塞避免 支持优先级标记Mark/Remark 支持802.1p、TOS、DSCP、EXP优先级映射 支持VOQ 支持组播的QoS功能 支持200ms硬件缓存 | ||
以太网功能 | 支持802.1Q 支持802.1Q VLAN Trunk功能 支持QinQ终结 支持灵活QinQ功能 支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP) 支持IEEE 802.3ad(端口聚合)、静态端口聚合和跨板端口聚合 支持端口镜像和流镜像功能 支持静态VLAN 支持动态划分VLAN功能支持1588v2和同步以太网 | ||
RPR | 支持跨板RPR 支持2.5G/10G RPR,符合IEEE 802.17 支持Wrapping和Steering两种保护方式,硬件自愈时间小于50ms 支持动态选环机制和静态选环机制,提高带宽利用率 支持节点拓扑自动发现机制 支持加权公平算法,智能分配带宽 支持A0/A1/B0/B1/C五类业务等级,A0类业务可以全环预留带宽,实现精细化的QoS | ||
接口类型 | 支持10/100/1000BASE-TX、100BASE-X、1000BASE-X、10GBASE-R/W、100G、OC-48c RPR、OC-192c RPR、OC-3c POS/CPOS、OC-12c POS/CPOS、OC-48c POS/CPOS、OC-192c POS、OC-3cATM、OC-12c ATM、E1/T1、CE1/CT1、E3/CT3等接口类型 | ||
网络流量分析 | 支持V5/V8/V9输出格式 支持采样功能和流统计功能 支持多日志主机功能 支持硬件的网络流量xFlow应用分析技术 支持IPv4/IPv6/MPLS的流量采集分析 | ||
防火墙 | 支持防DOS/DDOS攻击 支持防SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 标志位异常、地址扫描、端口扫描、Java/ActiveX Blocking和SQL注入等攻击 支持ASPF 支持NAT 支持ALG 支持虚拟防火墙 支持安全区域 支持黑名单 支持L2TP 支持IPSec | ||
可靠性 | 关键部件主控板、交换网板、电源、风扇均支持1+1冗余备份 背板采用无源设计,避免单点故障 各组件均支持热插拔功能 支持各种配置数据在主备主控板上实时热备份 支持ISSU 支持IRF2 支持NSR/GR 支持MP、ETH端口聚合,支持链路跨板聚合 支持跨板的RPR硬件环网保护机制,业务自愈时间小于50ms 支持BFD for静态路由/BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP/LDP/PIM等,实现各协议的快速故障检测机制,故障检测时间小于30ms 支持IP FRR、TE FRR,业务切换时间小于50ms 网络可用度为99.999% | ||
安全性 | 支持对DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、地址/端口扫描、ICMP重定向或不可达攻击、Tracert攻击、带路由记录选项IP报文攻击、Java/ActiveX Blocking和SQL注入攻击等威胁的防范 支持静态和动态黑名单、MAC绑定、安全区域控制、系统统计等安全功能 支持用户分级管理和口令保护 支持SSHv2,为用户登录提供安全加密通道 支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击 支持防止ARP、802.1x、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击功能 支持MAC地址限制、IP+MAC绑定功能 支持URPF技术,防止基于源地址欺骗的网络攻击行为 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持安全网管SNMPv3、SSHv2 支持广播报文抑制 支持主备数据备份机制 | ||
系统管理 | 支持Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下载管理 支持SNMP v1/V2/V3 支持RMON v1,支持1、2、3、9组 支持NTP时钟 支持NQA(Network Quality Analyzer) 支持故障后报警和自恢复 支持数据日志 支持ICMP 支持Syslog 支持Traceroute 支持多线程TELNET访问设备 |