华三网络产品
H3C CR16000核心路由器
CR16000核心路由器(以下简称CR16000)是杭州华三通信技术有限公司自主研发的新一代核心路由器,主要应用在运营商IP骨干网、数据中心骨干互联节点以及各种行业大型IP网络的核心和汇聚位置。CR16000先进的体系架构和强大的路由转发性能能够满足用户现在及未来业务扩展的需求。 CR16000采用了创新的硬件架构,可以实现高性能无阻塞数据交换能力,保障高密度10G或100G板卡的线速转发;CR16000支持海量的路由表和转发表,作为互联网核心节点能够抵御大路由震荡的冲击,保证数据报文的准确转发;CR16000通过NSR、ISSU、IRF2、APS、BFD等多种高可靠性技术,保证业务永续。
产品参数
H3C CR16000核心路由器
创新的硬件架构
CR16000采用了创新的交叉间隔矩阵架构,减少了数据信号在高速传输通道中的串扰和衰减,实现了接口板、交换网板和背板的无阻塞数据转发机制。CR16000利用路由交换物理分离的设计架构,通过独立的九块交换网板能够大幅提升设备的路由转发性能,同时后续可以通过升级交换网板实现性能的持续提升。CR16000的交换网板通过高速传输通道和各接口板相连,在数据的跨板转发过程中,利用自研芯片中的核心算法,实现智能调度模式和路径负载分担,完成了交换系统严格意义上的无阻塞,保证了高密万兆板卡的线速转发。
运营级网络操作系统
CR16000运行了H3C新一代模块化网络操作系统,支持模块级重启、倒换,以及以模块为单位进行软件升级的能力。CR16000通过内置的监控器能够全面监视各软件模块的运行状态,一旦发现某一软件模块故障,系统会根据预先设置的策略自动重启或中止故障模块,同时CR16000还支持软件模块可以运行于主用主控板和备用主控板上,当主用主控板上的软件模块出现故障时,可以选择备用主控板上的软件模块来接管服务,进一步提高了系统可用性。
强大的路由特性
CR16000能够支持海量的路由计算和发布,满足其作为互联网核心节点所具备的路由计算和发布能力。CR16000支持IPV4和IPV6双协议栈,支持OSPF、IS-IS、BGP、RIPng、OSPFv3、IS-ISv6、BGP4+等路由协议,;支持多种IPv4向IPv6过渡技术。
CR16000支持丰富的L3 /L2 MPLS VPN,支持三种跨域MPLS VPN方式(Option1/Option2/Option3);支持组播VPN。CR16000支持基于板内、板间、交换网的三级组播功能,强大的组播功能减少了承载语音、视频等业务时对骨干带宽的占用,从而保证了组播业务的流畅运行。
多业务承载平台
CR16000 可以做为高性能的MSE设备集传统SR设备和BRAS功能于一体,既可承接Mobile、Business、IPTV等电信业务,也可以接入Internet用户,完成用户的认证和管理,业务可扩展性强,设备利用率高,保护用户投资。
电信级高可靠性
CR16000支持软件模块级的在线升级(ISSU),确保软件在升级时,业务不会中断;支持软件热补丁技术,实现设备软件完全平滑升级;支持GR/NSR技术,保证主控板在主备切换时,数据的不间断转发;设备在更换路由引擎或者进行软件版本升级时不需要重启设备、不影响业务。
支持BFD 、NQA等链路检测协议,确保广域链路发生故障时,上层的协议能够及时收敛,减少因链路故障导致的业务中断时间。CR16000支持集群技术,可以把多台设备虚拟为一台逻辑设备,实现性能叠加的同时大大提高了系统的可靠性。
CR16000在硬件上支持主控板、交换网板、电源、风扇等关键部件冗余配置,消除因关键部件故障而引起的单点故障;支持某一硬件部件发生故障时自动隔离技术,避免因为某一硬件故障引起的连环故障的发生。
全面的安全防护
CR16000具有强大的安全防护功能,支持独立的防火墙插卡,支持对DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、地址/端口扫描、ICMP重定向或不可达攻击、Tracert攻击、带路由记录选项IP报文攻击、Java/ActiveX Blocking和SQL注入攻击等威胁的防范;支持静态和动态黑名单、MAC绑定、安全区域控制、系统统计等安全功能。
高效节能的绿色设计
CR16000秉承H3C公司的高效节能的绿色设计理念,在设备端口密度、功能大大增强的情况下,将能耗/功能(性能)比提升到了一个新的高度。CR16000节能绿色设计主要表现如下:
芯片级-CR16000使用的核心芯片采用先进的工艺设计,处理能力增强的同时,能耗更少。
板件级-CR16000支持内部背板端口的自动检测,当某槽位未配置接口板时,系统可以自动关闭和该接口板相连的所有交换网板背板高速端口,大大节省了功耗。
电源级-CR16000采用了高效率一次电源模块,单板电源采用IBA架构,选用高效率二次电源模块,高效率的电源模块减少了单板功耗,降低无用功率消耗,同时也减少了单板的散热成本。
系统级-CR16000风扇采用高效PWM调速风扇,支持无级调速。系统可以自动收集单板温度,根据设备实际情况计算风扇调速曲线,并将调速命令下发到风扇框。系统支持风扇状态监控(转速监控、故障告警等)可以根据环境温度、单板配置自动分组调速,降低设备功耗和运行噪声。
属性 |
CR16004 |
CR16008 |
CR16018 |
结构 |
一体化机箱,可安装于19英寸机架内 |
||
主控板槽位数 |
2 |
2 |
2 |
交换网板槽位数 |
4 |
9 |
9 |
业务板槽位数 |
4 |
8 |
18 |
交换容量 |
18.61Tbps |
48.87Tbps |
109.96Tbps |
整机包转发率 |
1440Mpps |
12000Mpps |
27000Mpps |
外形尺寸(W×D×H)(单位:mm) |
442mm×708mm×442mm (10U) |
442mm×740mm×975mm(22U) |
442mm×740mm×1686mm(38U) |
重量(满配置) |
100 kg |
170 kg |
320kg |
IPv4 |
支持静态路由、RIPV1/V2、OSPF、IS-IS、BGP-4等 支持等价路由ECMP、非等价路由UCMP 支持策略路由 支持路由策略 支持GRE隧道功能 支持256K/Slot |
||
IPv6 |
支持IPv4和IPv6双协议栈 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+ 支持VRRPv3 支持Neighbor Discovery Protocol、Path MTU Discovery 支持Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的过渡技术 支持等价路由ECMP、非等价路由UCMP 支持策略路由 支持路由策略 |
||
组播 |
支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由协议 支持IGMP V1/V2/V3、IGMP Snooping v1/2/3 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD(Multicast Listener Discovery)、MLD Snooping 支持组播策略和组播QoS 支持交换网和业务板两级组播复制功能,达到最优的组播性能 |
||
MPLS VPN |
支持P/PE功能,符合RFC4364/RFC2547bis协议 支持三种跨域MPLS VPN方式(Option1/Option2/Option3) 支持分层PE(HoPE) 支持多角色主机 支持分布式martini/kompella方式VLL,实现点到点的二层MPLS VPN功能 支持分布式martini/kompella方式VPLS/H-VPLS,实现点到多点的二层MPLS VPN功能 支持MPLS TE/FRR,FRR切换时间小于50ms 支持分布式组播VPN 支持ACL识别流量功能,将流量导入到不同的VPN 支持MPLS VPN网络故障定位功能,支持MPLS PING/TRACEROUTE |
||
AAA |
支持标准RADIUS/ TACACS+协议配合完成远程用户认证、授权、计费等管理功能 支持不认证、本地认证以及远端认证三种认证方式以及这三种方式的组合 支持在用户上线过程中对用户进行授权,也支持用户在线情况下对用户进行动态授权。支持不计费、远端计费、本地计费保护、实时计费、计费抄送等功能,支持计费失败策略配置 支持主备服务器,当主server down 时切换到备server 进行认证或计费 |
||
L2TP |
支持NAS-Intiated 支持Client-Initiated 支持LAC-Auto-Initiated |
||
IPoE |
支持IPoE 接入 支持IPoEoVLAN 接入 支持IPoEoQ 接入 支持IPoEoA 接入 |
||
PPPoE |
支持PPPoE 支持PPPoEoVLAN 支持PPPoEoQ 支持PPPoEoA |
||
PPP |
支持LCP/PAP/CHAP等协商功能 支持MP |
||
ACL |
支持标准和扩展ACL 支持Ingress/Egress ACL 支持基于第二层、第三层和第四层的ACL 支持VLAN VACL |
||
QoS |
支持Diff-Serv QoS和Inte-Serv QoS 支持层次化QoS(H-QoS),支持FIFO/PQ/CQ/WFQ/CBWFQ等队列调度机制 支持精细化的流量监管 支持流量整形Shapping 支持WRED拥塞避免 支持优先级标记Mark/Remark 支持802.1p、TOS、DSCP、EXP优先级映射 支持VOQ 支持组播的QoS功能 支持200ms硬件缓存 |
||
以太网功能 |
支持802.1Q 支持802.1Q VLAN Trunk功能 支持QinQ终结 支持灵活QinQ功能 支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP) 支持IEEE 802.3ad(端口聚合)、静态端口聚合和跨板端口聚合 支持端口镜像和流镜像功能 支持静态VLAN 支持动态划分VLAN功能支持1588v2和同步以太网 |
||
RPR |
支持跨板RPR 支持2.5G/10G RPR,符合IEEE 802.17 支持Wrapping和Steering两种保护方式,硬件自愈时间小于50ms 支持动态选环机制和静态选环机制,提高带宽利用率 支持节点拓扑自动发现机制 支持加权公平算法,智能分配带宽 支持A0/A1/B0/B1/C五类业务等级,A0类业务可以全环预留带宽,实现精细化的QoS |
||
接口类型 |
支持10/100/1000BASE-TX、100BASE-X、1000BASE-X、10GBASE-R/W、100G、OC-48c RPR、OC-192c RPR、OC-3c POS/CPOS、OC-12c POS/CPOS、OC-48c POS/CPOS、OC-192c POS、OC-3cATM、OC-12c ATM、E1/T1、CE1/CT1、E3/CT3等接口类型 |
||
网络流量分析 |
支持V5/V8/V9输出格式 支持采样功能和流统计功能 支持多日志主机功能 支持硬件的网络流量xFlow应用分析技术 支持IPv4/IPv6/MPLS的流量采集分析 |
||
防火墙 |
支持防DOS/DDOS攻击 支持防SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 标志位异常、地址扫描、端口扫描、Java/ActiveX Blocking和SQL注入等攻击 支持ASPF 支持NAT 支持ALG 支持虚拟防火墙 支持安全区域 支持黑名单 支持L2TP 支持IPSec |
||
可靠性 |
关键部件主控板、交换网板、电源、风扇均支持1+1冗余备份 背板采用无源设计,避免单点故障 各组件均支持热插拔功能 支持各种配置数据在主备主控板上实时热备份 支持ISSU 支持IRF2 支持NSR/GR 支持MP、ETH端口聚合,支持链路跨板聚合 支持跨板的RPR硬件环网保护机制,业务自愈时间小于50ms 支持BFD for静态路由/BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP/LDP/PIM等,实现各协议的快速故障检测机制,故障检测时间小于30ms 支持IP FRR、TE FRR,业务切换时间小于50ms 网络可用度为99.999% |
||
安全性 |
支持对DoS/DDoS攻击、ARP欺骗攻击、TCP报文标志位不合法攻击、超大ICMP报文攻击、地址/端口扫描、ICMP重定向或不可达攻击、Tracert攻击、带路由记录选项IP报文攻击、Java/ActiveX Blocking和SQL注入攻击等威胁的防范 支持静态和动态黑名单、MAC绑定、安全区域控制、系统统计等安全功能 支持用户分级管理和口令保护 支持SSHv2,为用户登录提供安全加密通道 支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击 支持防止ARP、802.1x、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击功能 支持MAC地址限制、IP+MAC绑定功能 支持URPF技术,防止基于源地址欺骗的网络攻击行为 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持安全网管SNMPv3、SSHv2 支持广播报文抑制 支持主备数据备份机制 |
||
系统管理 |
支持Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下载管理 支持SNMP v1/V2/V3 支持RMON v1,支持1、2、3、9组 支持NTP时钟 支持NQA(Network Quality Analyzer) 支持故障后报警和自恢复 支持数据日志 支持ICMP 支持Syslog 支持Traceroute 支持多线程TELNET访问设备 |