H3C CR16000核心路由器

CR16000核心路由器(以下簡稱CR16000)是杭州華三通信技術有限公司自主研發的新一代核心路由器,主要應用在運營商IP骨幹網、數據中心骨幹互聯節點以及各種行業大型IP網絡的核心和匯聚位置。CR16000先進的體係架構和強大的路由轉發性能能夠滿足用戶現在及未來業務擴展的需求。CR16000采用了創新的硬件架構,可以實現高性能無阻塞數據交換能力,保障高密度10G或100G板卡的線速轉發;CR16000支持海量的路由表和轉發表,作為互聯網核心節點能夠抵禦大路由震蕩的衝擊,保證數據報文的準確轉發;CR16000通過NSR、ISSU、IRF2、APS、BFD等多種高可靠性技術,保證業務永續。

創新的硬件架構

CR16000采用了創新的交叉間隔矩陣架構,減少了數據信號在高速傳輸通道中的串擾和衰減,實現了接口板、交換網板和背板的無阻塞數據轉發機製。CR16000利用路由交換物理分離的設計架構,通過獨立的九塊交換網板能夠大幅提升設備的路由轉發性能,同時後續可以通過升級交換網板實現性能的持續提升。CR16000的交換網板通過高速傳輸通道和各接口板相連,在數據的跨板轉發過程中,利用自研芯片中的核心算法,實現智能調度模式和路徑負載分擔,完成了交換係統嚴格意義上的無阻塞,保證了高密萬兆板卡的線速轉發。

運營級網絡操作係統

CR16000運行了H3C新一代模塊化網絡操作係統,支持模塊級重啟、倒換,以及以模塊為單位進行軟件升級的能力。CR16000通過內置的監控器能夠全麵監視各軟件模塊的運行狀態,一旦發現某一軟件模塊故障,係統會根據預先設置的策略自動重啟或中止故障模塊,同時CR16000還支持軟件模塊可以運行於主用主控板和備用主控板上,當主用主控板上的軟件模塊出現故障時,可以選擇備用主控板上的軟件模塊來接管服務,進一步提高了係統可用性。

強大的路由特性

CR16000能夠支持海量的路由計算和發布,滿足其作為互聯網核心節點所具備的路由計算和發布能力。CR16000支持IPV4和IPV6雙協議棧,支持OSPF、IS-IS、BGP、RIPng、OSPFv3、IS-ISv6、BGP4+等路由協議,;支持多種IPv4向IPv6過渡技術。

CR16000支持豐富的L3  /L2 MPLS VPN,支持三種跨域MPLS  VPN方式(Option1/Option2/Option3);支持組播VPN。CR16000支持基於板內、板間、交換網的三級組播功能,強大的組播功能減少了承載語音、視頻等業務時對骨幹帶寬的占用,從而保證了組播業務的流暢運行。

多業務承載平台

CR16000 可以做為高性能的MSE設備集傳統SR設備和BRAS功能於一體,既可承接mobiles、Business、IPTV等電信業務,也可以接入Internet用戶,完成用戶的認證和管理,業務可擴展性強,設備利用率高,保護用戶投資。

電信級高可靠性

CR16000支持軟件模塊級的在線升級(ISSU),確保軟件在升級時,業務不會中斷;支持軟件熱補丁技術,實現設備軟件完全平滑升級;支持GR/NSR技術,保證主控板在主備切換時,數據的不間斷轉發;設備在更換路由引擎或者進行軟件版本升級時不需要重啟設備、不影響業務。

支持BFD 、NQA等鏈路檢測協議,確保廣域鏈路發生故障時,上層的協議能夠及時收斂,減少因鏈路故障導致的業務中斷時間。CR16000支持集群技術,可以把多台設備虛擬為一台邏輯設備,實現性能疊加的同時大大提高了係統的可靠性。

CR16000在硬件上支持主控板、交換網板、電源、風扇等關鍵部件冗餘配置,消除因關鍵部件故障而引起的單點故障;支持某一硬件部件發生故障時自動隔離技術,避免因為某一硬件故障引起的連環故障的發生。

全麵的安全防護

CR16000具有強大的安全防護功能,支持獨立的防火牆插卡,支持對DoS/DDoS攻擊、ARP欺騙攻擊、TCP報文標誌位不合法攻擊、超大ICMP報文攻擊、地址/端口掃描、ICMP重定向或不可達攻擊、Tracert攻擊、帶路由記錄選項IP報文攻擊、Java/ActiveX  Blocking和SQL注入攻擊等威脅的防範;支持靜態和動態黑名單、MAC綁定、安全區域控製、係統統計等安全功能。

高效節能的綠色設計

CR16000秉承H3C公司的高效節能的綠色設計理念,在設備端口密度、功能大大增強的情況下,將能耗/功能(性能)比提升到了一個新的高度。CR16000節能綠色設計主要表現如下:

芯片級-CR16000使用的核心芯片采用先進的工藝設計,處理能力增強的同時,能耗更少。

板件級-CR16000支持內部背板端口的自動檢測,當某槽位未配置接口板時,係統可以自動關閉和該接口板相連的所有交換網板背板高速端口,大大節省了功耗。

電源級-CR16000采用了高效率一次電源模塊,單板電源采用IBA架構,選用高效率二次電源模塊,高效率的電源模塊減少了單板功耗,降低無用功率消耗,同時也減少了單板的散熱成本。

係統級-CR16000風扇采用高效PWM調速風扇,支持無級調速。係統可以自動收集單板溫度,根據設備實際情況計算風扇調速曲線,並將調速命令下發到風扇框。係統支持風扇狀態監控(轉速監控、故障告警等)可以根據環境溫度、單板配置自動分組調速,降低設備功耗和運行噪聲。

屬性

CR16004

CR16008

CR16018

結構

一體化機箱,可安裝於19英寸機架內

主控板槽位數

2

2

2

交換網板槽位數

4

9

9

業務板槽位數

4

8

18

交換容量

18.61Tbps

48.87Tbps

109.96Tbps

整機包轉發率

1440Mpps

12000Mpps

27000Mpps

外形尺寸(W×D×H)(單位:mm)

442mm×708mm×442mm (10U)

442mm×740mm×975mm(22U)

442mm×740mm×1686mm(38U)

重量(滿配置)

100 kg

170 kg

320kg

IPv4

支持靜態路由、RIPV1/V2、OSPF、IS-IS、BGP-4等

支持等價路由ECMP、非等價路由UCMP

支持策略路由

支持路由策略

支持GRE隧道功能

支持256K/Slot

IPv6

支持IPv4和IPv6雙協議棧

支持IPv6靜態路由、RIPng、OSPFv3、IS-ISv6、BGP4+

支持VRRPv3

支持Neighbor Discovery Protocol、Path MTU Discovery

支持Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6

支持IPv4向IPv6的過渡技術

支持等價路由ECMP、非等價路由UCMP

支持策略路由

支持路由策略

組播

支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由協議

支持IGMP V1/V2/V3、IGMP Snooping v1/2/3

支持PIM6-DM、PIM6-SM、PIM6-SSM

支持MLD(Multicast Listener Discovery)、MLD Snooping

支持組播策略和組播QoS

支持交換網和業務板兩級組播複製功能,達到最優的組播性能

MPLS VPN

支持P/PE功能,符合RFC4364/RFC2547bis協議

支持三種跨域MPLS VPN方式(Option1/Option2/Option3)

支持分層PE(HoPE)

支持多角色主機

支持分布式martini/kompella方式VLL,實現點到點的二層MPLS VPN功能

支持分布式martini/kompella方式VPLS/H-VPLS,實現點到多點的二層MPLS VPN功能

支持MPLS TE/FRR,FRR切換時間小於50ms

支持分布式組播VPN

支持ACL識別流量功能,將流量導入到不同的VPN

支持MPLS VPN網絡故障定位功能,支持MPLS PING/TRACEROUTE

AAA

支持標準RADIUS/ TACACS+協議配合完成遠程用戶認證、授權、計費等管理功能

支持不認證、本地認證以及遠端認證三種認證方式以及這三種方式的組合

支持在用戶上線過程中對用戶進行授權,也支持用戶在線情況下對用戶進行動態授權。支持不計費、遠端計費、本地計費保護、實時計費、計費抄送等功能,支持計費失敗策略配置

支持主備服務器,當主server down 時切換到備server 進行認證或計費

L2TP

支持NAS-Intiated

支持Client-Initiated

支持LAC-Auto-Initiated

IPoE

支持IPoE 接入

支持IPoEoVLAN 接入

支持IPoEoQ 接入

支持IPoEoA 接入

PPPoE

支持PPPoE

支持PPPoEoVLAN

支持PPPoEoQ

支持PPPoEoA

PPP

支持LCP/PAP/CHAP等協商功能

支持MP

ACL

支持標準和擴展ACL

支持Ingress/Egress ACL

支持基於第二層、第三層和第四層的ACL

支持VLAN VACL

QoS

支持Diff-Serv QoS和Inte-Serv QoS

支持層次化QoS(H-QoS),支持FIFO/PQ/CQ/WFQ/CBWFQ等隊列調度機製

支持精細化的流量監管

支持流量整形Shapping

支持WRED擁塞避免

支持優先級標記Mark/Remark

支持802.1p、TOS、DSCP、EXP優先級映射

支持VOQ

支持組播的QoS功能

支持200ms硬件緩存

以太網功能

支持802.1Q

支持802.1Q VLAN Trunk功能

支持QinQ終結

支持靈活QinQ功能

支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP)

支持IEEE 802.3ad(端口聚合)、靜態端口聚合和跨板端口聚合

支持端口鏡像和流鏡像功能

支持靜態VLAN

支持動態劃分VLAN功能支持1588v2和同步以太網

RPR

支持跨板RPR

支持2.5G/10G RPR,符合IEEE 802.17

支持Wrapping和Steering兩種保護方式,硬件自愈時間小於50ms

支持動態選環機製和靜態選環機製,提高帶寬利用率

支持節點拓撲自動發現機製

支持加權公平算法,智能分配帶寬

支持A0/A1/B0/B1/C五類業務等級,A0類業務可以全環預留帶寬,實現精細化的QoS

接口類型

支持10/100/1000BASE-TX、100BASE-X、1000BASE-X、10GBASE-R/W、100G、OC-48c RPR、OC-192c RPR、OC-3c POS/CPOS、OC-12c POS/CPOS、OC-48c POS/CPOS、OC-192c POS、OC-3cATM、OC-12c ATM、E1/T1、CE1/CT1、E3/CT3等接口類型

網絡流量分析

支持V5/V8/V9輸出格式

支持采樣功能和流統計功能

支持多日誌主機功能

支持硬件的網絡流量xFlow應用分析技術

支持IPv4/IPv6/MPLS的流量采集分析

防火牆

支持防DOS/DDOS攻擊

支持防SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 標誌位異常、地址掃描、端口掃描、Java/ActiveX Blocking和SQL注入等攻擊

支持ASPF

支持NAT

支持ALG

支持虛擬防火牆

支持安全區域

支持黑名單

支持L2TP

支持IPSec

可靠性

關鍵部件主控板、交換網板、電源、風扇均支持1+1冗餘備份

背板采用無源設計,避免單點故障

各組件均支持熱插拔功能

支持各種配置數據在主備主控板上實時熱備份

支持ISSU

支持IRF2

支持NSR/GR

支持MP、ETH端口聚合,支持鏈路跨板聚合

支持跨板的RPR硬件環網保護機製,業務自愈時間小於50ms

支持BFD for靜態路由/BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP/LDP/PIM等,實現各協議的快速故障檢測機製,故障檢測時間小於30ms

支持IP FRR、TE FRR,業務切換時間小於50ms

網絡可用度為99.999%

安全性

支持對DoS/DDoS攻擊、ARP欺騙攻擊、TCP報文標誌位不合法攻擊、超大ICMP報文攻擊、地址/端口掃描、ICMP重定向或不可達攻擊、Tracert攻擊、帶路由記錄選項IP報文攻擊、Java/ActiveX Blocking和SQL注入攻擊等威脅的防範

支持靜態和動態黑名單、MAC綁定、安全區域控製、係統統計等安全功能

支持用戶分級管理和口令保護

支持SSHv2,為用戶登錄提供安全加密通道

支持標準和擴展ACL,可以對報文進行過濾,防止網絡攻擊

支持防止ARP、802.1x、未知組播報文、廣播報文、未知單播報文、本機網段路由掃描報文、TTL=1報文、協議報文等攻擊功能

支持MAC地址限製、IP+MAC綁定功能

支持URPF技術,防止基於源地址欺騙的網絡攻擊行為

支持OSPF、RIPv2 及BGPv4 報文的明文及MD5密文認證

支持安全網管SNMPv3、SSHv2

支持廣播報文抑製

支持主備數據備份機製

係統管理

支持Console/AUX Modem/Telnet/SSH2.0 命令行配置

支持FTP、TFTP、Xmodem、SFTP文件上下載管理

支持SNMP v1/V2/V3

支持RMON v1,支持1、2、3、9組

支持NTP時鍾

支持NQA(Network Quality Analyzer)

支持故障後報警和自恢複

支持數據日誌

支持ICMP

支持Syslog

支持Traceroute

支持多線程TELNET訪問設備


CR16000作為核心路由器主要應用在運營商IP骨幹路由器、大型行業IP骨幹網核心路由器、IDC骨幹網核心路由器以及數據中心出口路由器,下麵以幾個典型的行業應用為例,實際應用不限於具體行業。

運營商IP骨幹網

運營商IP骨幹網上承載著大客戶、NGN、3G等重要業務,要求網絡設備不僅具備強大的轉發能力,還需要提供極高的可靠性,來保證所承載業務不中斷運行。為保證係統可靠性,每個節點配置多台核心路由器,通過虛擬化技術虛擬成一台邏輯設備,所有核心節點之間都需要通過多條N*10G  POS鏈路交叉互聯,實現設備和鏈路級冗餘,同時在骨幹網上開啟MPLS TE、IP FRR、VPN FRR等高可靠性技術,從而實現電信級可靠性。

國家級廣域骨幹網

國家級廣域網承載著行業用戶眾多生產業務,由於廣域帶寬所限,需要網絡設備支持強大Qos保證所承載多種生產業務能夠流暢運行。國家核心路由設備選用CR16018,為了保證網絡的可靠性,省級骨幹節點分為上下聯分開的設計架構,CR16008作為省級骨幹節點,SR8808做為地市接入節點。省級和地市節點同時作為城域網匯聚接入、專線匯聚、窄帶接入。

本方案適用於政府、稅務、公安、金融、電力等大型行業骨幹網絡的新建、擴容和改造,全網支持MPLS VPN。

運營商IP城域網

CR16000做為MSE設備集傳統SR設備和BRAS功能於一體,既可承接mobiles、Business、IPTV等電信業務,也可以接入Internet用戶,完成用戶的認證和管理,業務可擴展性強,設備利用率高,保護用戶投資。

IDC骨幹網

目前隨著各行業數據大集中的整合,數據中心的建設成為各行業IT建設的重點。由於數據中心存放著用戶最核心的資源,目前數據中心普遍采用“兩地三中心”或“多數據中心”建設模式,把因災難而造成的數據損傷降到最低。由於數據中心不但要對各業務係統提供數據倉庫作用,而且數據中心之間需要進行大量的虛擬機動態遷移和數據同步,這對數據中心出口路由器和IDC骨幹網路由器提出極高的要求。CR16000作為新一代100G平台核心路由器,不僅具有強大轉發性能,還支持豐富的數據中心業務承載特性如IRF2、跨數據中心的二層互聯等,能夠保證所承載的數據中心業務穩定、流暢運行。

本方案適用於運營商、政府、稅務、公安、金融、電力、能源、教育等大型行業數據中心互聯,全網支持MPLS TE。


類型

描述

備注


主機

H3C CR16008 核心路由器主機(DC)


H3C CR16008 核心路由器主機(AC)


H3C CR16018 核心路由器主機(DC)


H3C CR16018 核心路由器主機(AC)


H3C CR16004 核心路由器主機(AC)


H3C CR16004 核心路由器主機(DC)





相關手冊