創新的硬件架構
CR16000采用了創新的交叉間隔矩陣架構,減少了數據信號在高速傳輸通道中的串擾和衰減,實現了接口板、交換網板和背板的無阻塞數據轉發機制。CR16000利用路由交換物理分離的設計架構,通過獨立的九塊交換網板能夠大幅提升設備的路由轉發性能,同時后續可以通過升級交換網板實現性能的持續提升。CR16000的交換網板通過高速傳輸通道和各接口板相連,在數據的跨板轉發過程中,利用自研芯片中的核心算法,實現智能調度模式和路徑負載分擔,完成了交換系統嚴格意義上的無阻塞,保證了高密萬兆板卡的線速轉發。
運營級網絡操作系統
CR16000運行了H3C新一代模塊化網絡操作系統,支持模塊級重啟、倒換,以及以模塊為單位進行軟件升級的能力。CR16000通過內置的監控器能夠全面監視各軟件模塊的運行狀態,一旦發現某一軟件模塊故障,系統會根據預先設置的策略自動重啟或中止故障模塊,同時CR16000還支持軟件模塊可以運行于主用主控板和備用主控板上,當主用主控板上的軟件模塊出現故障時,可以選擇備用主控板上的軟件模塊來接管服務,進一步提高了系統可用性。
強大的路由特性
CR16000能夠支持海量的路由計算和發布,滿足其作為互聯網核心節點所具備的路由計算和發布能力。CR16000支持IPV4和IPV6雙協議棧,支持OSPF、IS-IS、BGP、RIPng、OSPFv3、IS-ISv6、BGP4+等路由協議,;支持多種IPv4向IPv6過渡技術。
CR16000支持豐富的L3 /L2 MPLS VPN,支持三種跨域MPLS VPN方式(Option1/Option2/Option3);支持組播VPN。CR16000支持基于板內、板間、交換網的三級組播功能,強大的組播功能減少了承載語音、視頻等業務時對骨干帶寬的占用,從而保證了組播業務的流暢運行。
多業務承載平臺
CR16000 可以做為高性能的MSE設備集傳統SR設備和BRAS功能于一體,既可承接Mobile、Business、IPTV等電信業務,也可以接入Internet用戶,完成用戶的認證和管理,業務可擴展性強,設備利用率高,保護用戶投資。
電信級高可靠性
CR16000支持軟件模塊級的在線升級(ISSU),確保軟件在升級時,業務不會中斷;支持軟件熱補丁技術,實現設備軟件完全平滑升級;支持GR/NSR技術,保證主控板在主備切換時,數據的不間斷轉發;設備在更換路由引擎或者進行軟件版本升級時不需要重啟設備、不影響業務。
支持BFD 、NQA等鏈路檢測協議,確保廣域鏈路發生故障時,上層的協議能夠及時收斂,減少因鏈路故障導致的業務中斷時間。CR16000支持集群技術,可以把多臺設備虛擬為一臺邏輯設備,實現性能疊加的同時大大提高了系統的可靠性。
CR16000在硬件上支持主控板、交換網板、電源、風扇等關鍵部件冗余配置,消除因關鍵部件故障而引起的單點故障;支持某一硬件部件發生故障時自動隔離技術,避免因為某一硬件故障引起的連環故障的發生。
全面的安全防護
CR16000具有強大的安全防護功能,支持獨立的防火墻插卡,支持對DoS/DDoS攻擊、ARP欺騙攻擊、TCP報文標志位不合法攻擊、超大ICMP報文攻擊、地址/端口掃描、ICMP重定向或不可達攻擊、Tracert攻擊、帶路由記錄選項IP報文攻擊、Java/ActiveX Blocking和SQL注入攻擊等威脅的防范;支持靜態和動態黑名單、MAC綁定、安全區域控制、系統統計等安全功能。
高效節能的綠色設計
CR16000秉承H3C公司的高效節能的綠色設計理念,在設備端口密度、功能大大增強的情況下,將能耗/功能(性能)比提升到了一個新的高度。CR16000節能綠色設計主要表現如下:
芯片級-CR16000使用的核心芯片采用先進的工藝設計,處理能力增強的同時,能耗更少。
板件級-CR16000支持內部背板端口的自動檢測,當某槽位未配置接口板時,系統可以自動關閉和該接口板相連的所有交換網板背板高速端口,大大節省了功耗。
電源級-CR16000采用了高效率一次電源模塊,單板電源采用IBA架構,選用高效率二次電源模塊,高效率的電源模塊減少了單板功耗,降低無用功率消耗,同時也減少了單板的散熱成本。
系統級-CR16000風扇采用高效PWM調速風扇,支持無級調速。系統可以自動收集單板溫度,根據設備實際情況計算風扇調速曲線,并將調速命令下發到風扇框。系統支持風扇狀態監控(轉速監控、故障告警等)可以根據環境溫度、單板配置自動分組調速,降低設備功耗和運行噪聲。
產品規格
屬性
|
CR16004
|
CR16008
|
CR16018
|
結構
|
一體化機箱,可安裝于19英寸機架內
|
||
主控板槽位數
|
2
|
2
|
2
|
交換網板槽位數
|
4
|
9
|
9
|
業務板槽位數
|
4
|
8
|
18
|
交換容量
|
18.61Tbps
|
48.87Tbps
|
109.96Tbps
|
整機包轉發率
|
1440Mpps
|
12000Mpps
|
27000Mpps
|
外形尺寸(W×D×H)(單位:mm)
|
442mm×708mm×442mm (10U)
|
442mm×740mm×975mm(22U)
|
442mm×740mm×1686mm(38U)
|
重量(滿配置)
|
100 kg
|
170 kg
|
320kg
|
IPv4
|
支持靜態路由、RIPV1/V2、OSPF、IS-IS、BGP-4等
支持等價路由ECMP、非等價路由UCMP
支持策略路由
支持路由策略
支持GRE隧道功能
支持256K/Slot
|
||
IPv6
|
支持IPv4和IPv6雙協議棧
支持IPv6靜態路由、RIPng、OSPFv3、IS-ISv6、BGP4+
支持VRRPv3
支持Neighbor Discovery Protocol、Path MTU Discovery
支持Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6
支持IPv4向IPv6的過渡技術
支持等價路由ECMP、非等價路由UCMP
支持策略路由
支持路由策略
|
||
組播
|
支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由協議
支持IGMP V1/V2/V3、IGMP Snooping v1/2/3
支持PIM6-DM、PIM6-SM、PIM6-SSM
支持MLD(Multicast Listener Discovery)、MLD Snooping
支持組播策略和組播QoS
支持交換網和業務板兩級組播復制功能,達到*優的組播性能
|
||
MPLS VPN
|
支持P/PE功能,符合RFC4364/RFC2547bis協議
支持三種跨域MPLS VPN方式(Option1/Option2/Option3)
支持分層PE(HoPE)
支持多角色主機
支持分布式martini/kompella方式VLL,實現點到點的二層MPLS VPN功能
支持分布式martini/kompella方式VPLS/H-VPLS,實現點到多點的二層MPLS VPN功能
支持MPLS TE/FRR,FRR切換時間小于50ms
支持分布式組播VPN
支持ACL識別流量功能,將流量導入到不同的VPN
支持MPLS VPN網絡故障定位功能,支持MPLS PING/TRACEROUTE
|
||
AAA
|
支持標準RADIUS/ TACACS+協議配合完成遠程用戶認證、授權、計費等管理功能
支持不認證、本地認證以及遠端認證三種認證方式以及這三種方式的組合
支持在用戶上線過程中對用戶進行授權,也支持用戶在線情況下對用戶進行動態授權。支持不計費、遠端計費、本地計費保護、實時計費、計費抄送等功能,支持計費失敗策略配置
支持主備服務器,當主server down 時切換到備server 進行認證或計費
|
||
L2TP
|
支持NAS-Intiated
支持Client-Initiated
支持LAC-Auto-Initiated
|
||
IPoE
|
支持IPoE 接入
支持IPoEoVLAN 接入
支持IPoEoQ 接入
支持IPoEoA 接入
|
||
PPPoE
|
支持PPPoE
支持PPPoEoVLAN
支持PPPoEoQ
支持PPPoEoA
|
||
PPP
|
支持LCP/PAP/CHAP等協商功能
支持MP
|
||
ACL
|
支持標準和擴展ACL
支持Ingress/Egress ACL
支持基于第二層、第三層和第四層的ACL
支持VLAN VACL
|
||
QoS
|
支持Diff-Serv QoS和Inte-Serv QoS
支持層次化QoS(H-QoS),支持FIFO/PQ/CQ/WFQ/CBWFQ等隊列調度機制
支持精細化的流量監管
支持流量整形Shapping
支持WRED擁塞避免
支持優先級標記Mark/Remark
支持802.1p、TOS、DSCP、EXP優先級映射
支持VOQ
支持組播的QoS功能
支持200ms硬件緩存
|
||
以太網功能
|
支持802.1Q
支持802.1Q VLAN Trunk功能
支持QinQ終結
支持靈活QinQ功能
支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP)
支持IEEE 802.3ad(端口聚合)、靜態端口聚合和跨板端口聚合
支持端口鏡像和流鏡像功能
支持靜態VLAN
支持動態劃分VLAN功能支持1588v2和同步以太網
|
||
RPR
|
支持跨板RPR
支持2.5G/10G RPR,符合IEEE 802.17
支持Wrapping和Steering兩種保護方式,硬件自愈時間小于50ms
支持動態選環機制和靜態選環機制,提高帶寬利用率
支持節點拓撲自動發現機制
支持加權公平算法,智能分配帶寬
支持A0/A1/B0/B1/C五類業務等級,A0類業務可以全環預留帶寬,實現精細化的QoS
|
||
接口類型
|
支持10/100/1000BASE-TX、100BASE-X、1000BASE-X、10GBASE-R/W、100G、OC-48c RPR、OC-192c RPR、OC-3c POS/CPOS、OC-12c POS/CPOS、OC-48c POS/CPOS、OC-192c POS、OC-3cATM、OC-12c ATM、E1/T1、CE1/CT1、E3/CT3等接口類型
|
||
網絡流量分析
|
支持V5/V8/V9輸出格式
支持采樣功能和流統計功能
支持多日志主機功能
支持硬件的網絡流量xFlow應用分析技術
支持IPv4/IPv6/MPLS的流量采集分析
|
||
防火墻
|
支持防DOS/DDOS攻擊
支持防SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 標志位異常、地址掃描、端口掃描、Java/ActiveX Blocking和SQL注入等攻擊
支持ASPF
支持NAT
支持ALG
支持虛擬防火墻
支持安全區域
支持黑名單
支持L2TP
支持IPSec
|
||
可靠性
|
關鍵部件主控板、交換網板、電源、風扇均支持1+1冗余備份
背板采用無源設計,避免單點故障
各組件均支持熱插拔功能
支持各種配置數據在主備主控板上實時熱備份
支持ISSU
支持IRF2
支持NSR/GR
支持MP、ETH端口聚合,支持鏈路跨板聚合
支持跨板的RPR硬件環網保護機制,業務自愈時間小于50ms
支持BFD for靜態路由/BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP/LDP/PIM等,實現各協議的快速故障檢測機制,故障檢測時間小于30ms
支持IP FRR、TE FRR,業務切換時間小于50ms
網絡可用度為99.999%
|
||
安全性
|
支持對DoS/DDoS攻擊、ARP欺騙攻擊、TCP報文標志位不合法攻擊、超大ICMP報文攻擊、地址/端口掃描、ICMP重定向或不可達攻擊、Tracert攻擊、帶路由記錄選項IP報文攻擊、Java/ActiveX Blocking和SQL注入攻擊等威脅的防范
支持靜態和動態黑名單、MAC綁定、安全區域控制、系統統計等安全功能
支持用戶分級管理和口令保護
支持SSHv2,為用戶登錄提供安全加密通道
支持標準和擴展ACL,可以對報文進行過濾,防止網絡攻擊
支持防止ARP、802.1x、未知組播報文、廣播報文、未知單播報文、本機網段路由掃描報文、TTL=1報文、協議報文等攻擊功能
支持MAC地址限制、IP+MAC綁定功能
支持URPF技術,防止基于源地址欺騙的網絡攻擊行為
支持OSPF、RIPv2 及BGPv4 報文的明文及MD5密文認證
支持安全網管SNMPv3、SSHv2
支持廣播報文抑制
支持主備數據備份機制
|
||
系統管理
|
支持Console/AUX Modem/Telnet/SSH2.0 命令行配置
支持FTP、TFTP、Xmodem、SFTP文件上下載管理
支持SNMP v1/V2/V3
支持RMON v1,支持1、2、3、9組
支持NTP時鐘
支持NQA(Network Quality Analyzer)
支持故障后報警和自恢復
支持數據日志
支持ICMP
支持Syslog
支持Traceroute
支持多線程TELNET訪問設備
|