的故障检测,保障业务不中断;
分布式的维护引擎,智能化CPU 系统支持电源智能管理,可以支持单板顺序上下电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射,降低系统功耗),设备在线状态检查。
2.IRF2(第二代智能弹性架构)
面向园区网横向业务整合的需求,S10500支持IRF2(第二代智能弹性架构)技术,将多台高端设备虚拟化为一台逻辑设备,是业界首款支持4框虚拟化的核心交换机产品,在可靠性、分布性和易管理性方面具有强大的优势,主要体现在三个方面:
可靠性:通过专利的路由热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断;
分布性:通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;
易管理性:整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。
3.数据中心虚拟化和网络融合技术
作为企业级云计算数据中心核心设备,10500系列产品在云计算数据中心虚拟化和网络融合方面都提供了一系列技术解决方案:
基于开放架构的多业务融合
S10500系列秉承H3C公司的开放架构设计理念——开放应用架构(OAA),将传统园区网核心交换机的L2至L3的报文转发的简单功能,重新定义为集成L2至L7的深度业务感知,有线无线一体化,有源无源一体化,IPv4/IPv6一体化,网络流量分析与管控等多业务于一体的多业务承载平台。
支持防火墙模块、IPS模块、负载均衡等安全控制模块,可以将安全保护功能扩展到交换机的每个端口;支持虚拟防火墙功能,可以为VPN用户提供网络防火墙的租用服务。实现了网络业务和安全业务的无缝融合。
S10500系列集成无线控制模块,实现有线无线一体化解决方案。无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机
制、快速漫游、超强的QoS和对IPv6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。
4.全面的IPv6解决方案
IPv6作为下一代网络的基础协议以其特有的技术优势得到广泛的认可,S10500系列全面支持IPv6协议族,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术,保证IPv4向IPv6的平滑过渡。
4.2 SR6600
1. 业界首款多核高端路由器
SR6600是业界首款基于多核多线程技术架构的高端路由器,具备高性能、易编程、灵活的L4-L7层业务应用等特点。多核多线程处理器的应用,使网络设备的性能和灵活性得到极大提高,其良好的可编程性和易用性,使SR6600对未来的新业务具备快速响应能力和良好的适应能力,满足用户在路由器上实现多业务扩展的需求。SR6600路由器在系统架构设计上把链路层业务和安全业务利用硬件进行加速处理,从而使多核处理器核心资源更专注于关键的L4-7深度业务处理。
2. 先进的全分布式处理架构
SR6604、SR6608、SR6616采用了全分布式处理架构,路由引擎和业务引擎硬件分离,所有引擎上控制平面和业务平面分离,确保系统全速运行时业务和控制互不干扰,主备倒换时业务不中断;各业务引擎可独立完成NAT、IPSec、Netstream等业务的分布式处理,在提高系统的整体处理能力的同时又保证了各业务的高可靠性。
3. 开放应用架构(OAA)的设计理念
SR6600秉承H3C公司的开放架构设计理念——开放应用架构(OAA),先后推出了专用的硬件防火墙板、SSL VPN业务板、IPS业务板、ACG业务板等多业务板卡,满足了用户对安全的多种业务需求。OAA架构良好的扩展性可以更好地满足用户后续L4-L7层业务定制和升级,实现高端路由器的业务增值,加速IP网络向智能化方向发展。
4. 高密度的SDH及MSTP汇聚能力
SR6600路由器可提供高密度的OC-3/STM-1的通道化POS 接口,并支持通道化到E1/T1或者DS0,提供业界领先的、高密度的E1、DS0线速汇聚能力,其窄带接入容量、密度以及性能均达到业界领先水准。
SR6604、SR6608、SR6616支持高密度以太网接口模块,单业务槽位最大可以提供48个千兆接口的接入能力,能够充分满足各行业对高密度以太网(MSTP)
链路汇聚能力的需求。SR6600的高密以太网接口模块的所有端口均支持完善的IP路由、转发、MPLS、安全、QOS、组播和IPv6等特性。
5. 硬件支持PPP多链路捆绑
SR6600提供的高速CPOS模块能够给用户提供硬件MP功能。SR6600作为广域网汇聚节点时,用户通过采用高性能CPOS模块对下行E1或者T1链路实现硬件PPP多链路捆绑;在保证数据线速转发的前提下实现MP报文重组、分片等功能。
6. 业界领先的加密性能
SR6604、SR6608、SR6616全部的业务引擎(FIP-210、FIP-FIP-110、SAP-48GBE/SAP-24GBP)通过内置硬件加密,实现了高性能分布式IPSec加密。在不增加用户任何投资的前提下提供强大的数据加密能力,保证用户数据在广域网和内部网络的安全传输。
SR6602业务网关路由器通过内置硬件加密,实现高性能的数据加密,保证用户数据在广域网和内部网络的安全传输。
7. 丰富的业务特性
强大的QoS能力是网络业务流畅运行的重要技术基础。SR6600支持完善的QoS解决方案,提供先进的队列调度、拥塞避免、拥塞管理、流量监管、流量整形、优先级标记等功能,可精确保证不同业务的带宽、时延、抖动和丢包率,满足不同用户、不同业务等级的“区分服务”的要求。
SR6600支持高性能NAT、L2TP、GRE等业务特性,支持Firewall、ASPF、URPF等多种安全特性,提供NetStream报文统计功能,并针对不同的流信息进行独立的数据统计,为用户提供可视化的网络流量管理,方便开展网络规划、安全监控、流量计费等业务。
SR6604、SR6608、SR6616实现上述所有业务的分布式处理,有效提高了整机的业务处理能力和可靠性。
8. 强大的路由处理能力
SR6600支持IPv4/IPV6的静态路由及动态路由协议,包括RIP/RIPng、OSPF/OSPF v3、IS-IS/IS-IS v6、BGP/BGP4+。
SR6600同时支持丰富的策略路由和路由策略,可对网络流量进行灵活的控制和调度,满足企业网和运营商组网需求。
9. 强大的MPLS功能
SR6600支持全面的MPLS协议,支持二层、三层的VPN业务,支持MPLS TE等功能。能够和H3C公司其他网络产品一起组成强大的MPLS网络,提供高性能、安全和多层次的MPLS VPN解决方案。
10. 电信级可靠性设计
SR6600秉承了高端路由器分布式体系架构,将控制平面和业务平面分离,确保系统全速运行时业务转发和控制互不干扰。从而保障主备倒换时业务不中断。
SR6600各关键部件如主控板、电源、管理总线全部为冗余热备份,实现基于状态的热切换。所有组件支持热插拔;提供热补丁技术,实现软件平滑升级。
支持MPLS TE FRR(Fast ReRoute ,快速重路由),具备快速路由备份(FRB:
Fast Routing Backup)特色功能,并结合BFD功能,实现故障链路的快速切换。
支持IP FRR(Fast ReRoute ,快速重路由),可以和静态路由/策略路由/RIP/IS-IS/OSPF进行联动,并可以结合BFD功能,实现故障链路快速路由切换。
支持IGP快速收敛。 支持虚拟路由冗余协议(VRRP),结合BFD故障检测机制,实现快速的VRRP倒换能力。
支持OSPF/IS-IS/BGP/MPLS LDP/MPLS RSVP-TE GR (Graceful Restart,完美重启)功能实现主备引擎倒换时不间断转发。
11. 安全、灵活的设备管理
SR6600支持用户分级管理和口令保护、包过滤、防恶意报文攻击、控制平面限速,对登录用户进行认证(包括本地认证、RADIUS认证和TACACS认证),并且不同级别的用户给予不同的配置权限,充分保证了设备在网上的安全运行。 在用户管理上,SR6600支持外置CF卡和USB接口,在满足用户日益增长的存储容量需求的同时方便了用户采用不同的接口进行设备管理。
4.3 DPX 8000介绍
随着VoIP、高清视频、Web2.0、云计算等新技术的广泛应用,网络数据传输容量出现了几何级增长,据吉尔德定律预示,未来25年,带宽每六个月将增加一倍。如此飞速增长的数据业务不仅将使网络架构变得非常复杂,也将面临网络安全、应用体验性、业务持续可用等巨大挑战。传统的解决方法是使用大容量交换设备之外部署防火墙、IPS、流量控制、应用交付等深度业务处理设备,这种网络层与业务层相分离的架构初期比较灵活,但却只能适用于小型网络,主要原因有:
? 设备的不断叠加使得网络变得越来越复杂,并带来大量单点故障 ? 数据报文的多次重复解析和处理,造成网络性能的衰减和延迟的增加 ? 多厂商、多设备间相互兼容困难,特别是随着网络规模和组网模式的不
断革新,难以实现性能、功能、接口的按需扩展
? 网络与安全技术兼容困难,如MPLS VPN、IPv6、虚拟化等 ? 各设备间物理和逻辑都是分割的,无法统一管理
很显然,这种“葫芦串”的简单叠加模式看似合理,但已远远落后于用户业务需求的增长速度,不仅会耗费大量人力物力,造成资源的浪费,同时也会使得网络变得异常复杂,带来可靠性、性能、扩展能力、网络兼容性、管理等大量新问题。
如何有效解决上述问题,在大容量线速无阻塞转发条件下,保证网络及业务的安全、快速、可用?随着网络标准化、虚拟化、智能化程度的不断提高,只有通过将交换、应用和业务进行深度整合,并借助虚拟化技术实现网络层和业务层的无缝融合,才能达到简化网络架构、提高网络效率、在融合过程中保护用户既有资源的目的。DPtech 正是在此背景下推出了DPX8000系列深度业务交换网
关,包括DPX8000-A3、DPX8000-A5、DPX8000-A12三款产品。
DPX8000系列产品基于DPtech自主知识产权的ConPlat软件平台,集业务交换、网络安全、应用交付三大功能于一体。在提供IPv4/IPv6、MPLS VPN、不间断转发、环网保护等丰富网络特性基础上,还可以提供应用防火墙、IPS、UAG、异常流量清洗/检测、应用交付等深度业务的线速处理,是目前业界业务扩展能力最强、处理能力最高、接口密度最高的深度业务交换网关,旨在满足运营商、数据中心、大型企业的高性能网络深度业务处理需要。
DPX 8000具备如下特点:
? 业界第一款深度业务交换网关。集业务交换、网络安全、应用交付三大
功能于一体,适应融合业务网络发展趋势,使复杂的网络变得更简单 ? 100G高性能平台。支持未来40GE和100GE以太网标准,提供480GE的
全线速无阻塞处理能力;高性能业务单板,最大可提供400G整机深度业务处理能力
? 丰富的业务扩展能力。支持应用防火墙、IPS、流量控制、安全审计、应
用交付、异常流量清洗/检测等深度业务功能的按需扩展
? 领先的虚拟化能力。DPX8000以资源化方式,将一个个相互独立的功能
单一的物理设备形成一个或多个逻辑对象, 所有策略配置和管理均基于逻辑对象进行实施,不仅大大提高了业务组网能力,并使得可靠性、无缝升级能力大大增强。
? 强大的网络适用性。支持IPv4/IPv6、三层/二层MPLS VPN等丰富的网
络特性,并提供48GE光、48GE电、4*10GE、8*10GE、4*2.5G POS、4*10G POS、1*40G POS等各种高密端口
? 电信级高可靠。主控冗余、N+1电源、不间断重启、热补丁、数据/控制
/监测平面分离等技术,确保99.999%的电信级可靠性
产品系列
银行同城灾备中心建设方案设计-网络
