SR8800系列路由器是H3C公司基于对用户业务应用的充分调研和深刻理解而推出的万兆核心路由产品,主要应用在IP骨干网、IP城域网以及各种大型IP网络的核心和汇聚位置。SR8800系列核心路由器具有强大的转发性能和丰富的业务特性全面满足用户各种组网应用的需求。
SR8800采用了平面分离和三引擎转发的设计理念,通过基于分布式的高性能网络处理器(NP)硬件转发和大容量Crossbar无阻塞交换技术,保障了系统的高处理性能和灵活的扩展能力;通过分布式的专用QoS控制单元,为所承载的核心业务提供精细化控制和端到端服务保证;通过分布式OAM检测引擎,实现了30ms故障检测,保障所承载业务不中断运行。SR8800通过上述创新的高可靠性技术和精细化QoS控制机制充分保证多用户多业务流畅运行。
产品特点
创新的体系架构保障业务的高性能SR8800采用了创新的四平面分离和三引擎转发体系架构,实现了万兆NP平台和Crossbar无阻塞交换技术完美融合,完全满足用户对于业务处理性能和容量的要求。平面分离的架构使系统的管理、监控等功能模块对转发平面的影响降到最小,使转发平面更加专注于对业务的处理,从而实现万兆业务流量线速转发。分布式转发引擎使接口板业务处理实现硬件化,SR8800业务接口板上同时具有NP业务引擎、QoS控制引擎和表检索引擎,通过专用转发控制引擎使原来全部由NP业务引擎处理的表项查找和QoS调度等功能全部交给业务处理板上的表检索引擎和QoS控制引擎来处理,极大加快了业务处理速度,使系统在完成万兆业务线速处理的同时,能够实现精细化QoS调度机制和真正意义上E2E流控。
专用的OAM引擎保证业务的高可靠性
SR8800在传统的核心路由器双平面(控制平面和转发平面)的基础上,利用专用的OAM引擎设计了一个独特的OAM检测平面,该平面监控网络故障,能够实现30ms的故障检测和20ms的业务切换,保证业务运行不中断。检测平面与控制平面、转发平面相互独立、互不影响,为用户提供了电信级的可靠性。
同时,SR8800还支持完善的设备可靠性机制,包括:关键部件1+1冗余备份、热插拔、热补丁等功能。
内置QoS引擎实现精细化业务控制内置QoS引擎支持层次化QoS(H-QoS),可以实现基于端口、用户组、用户及用户业务的多级调度机制,H-Qos和MPLS TE配合可以实现按隧道、按业务进行带宽预留和调度。
QoS引擎提供先进的队列调度(PQ、LLQ、CQ、WFQ、CBWFQ)、拥塞避免、流量监管、流量整形、优先级标记等功能,可保证不同业务的带宽、时延和抖动,满足不同用户、不同业务等级的“区分服务”。
QoS控制引擎提供200ms的强大包缓存能力,可解决网络突发流量引起的丢包问题。
SR8800的Crossbar交换网支持VOQ和E2E流控技术,可有效避免报文的头阻塞(HOL),并且在Crossbar上实现了报文的“区分服务”。
开放业务构架(OAA)满足定制化需求SR8800秉承H3C公司的开发架构设计理念——开放应用架构(OAA),提供了开放应用平台(OAP)板卡,以满足后续业务定制和升级的要求,如:嵌入式的FW,实现了核心路由器和业务应用系统的无缝整合。
全面的IPv6解决方案IPv6作为下一代网络的基础协议以其特有的技术优势得到广泛的认可,SR8800全面支持IPv6协议族,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术,保证IPv4向IPv6的平滑过渡。
性能卓越的MPLS VPN解决方案SR8800支持全分布式的三层MPLS VPN、VLL和VPLS/H-VPLS业务,能够胜任高性能P/PE应用,提供高品质和多层次的MPLS VPN解决方案。SR8800支持分布式组播VPN,可以满足用户在MPLS VPN网络中方便的开启高性能的组播业务,满足用户的视频会议和远程教学等组播业务需求。
完善的安全机制
SR8800支持集成的防火墙模块,可以将防火墙的保护功能扩展到路由器的每个端口;支持IPSec功能,提供安全的VPN接入服务;支持虚拟防火墙功能,可以为VPN用户提供网络防火墙的租用服务。防火墙模块能提供DoS / DDoS攻击防范、内网安全、流量监控、URL过滤、应用层过滤等功能,有效的保证网络的安全
SR8800支持用户分级管理和口令保护,对登录用户进行认证,并且不同级别的用户有不同的配置权限,用户认证方式包括:AAA认证、RADIUS认证等认证方式等;支持SSHv2.0,为用户登录提供安全加密通道;支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击;支持主机防火墙功能,防止攻击;支持URPF技术,防止基于源地址欺骗的网络攻击行为。
高性能NATSR8800支持分布式和集中式NAT,并且支持多块业务板负载分担方式来提高整机NAT性能。SR8800支持丰富的NAT特性,包括NAT、NAPT、内部服务器、ALG、黑名单、NAT多实例等,支持多ISP出口、内部服务器负荷分担等策略,支持双向NAT和两次NAT,完全满足用户各种NAT组网应用。
网络流量分析SR8800支持分布式和集中式Netstream。SR8800 Nestream支持采样功能和流量统计功能,支持V5、V8和V9多种日志格式,与iMC的日志审计系统配合,为用户提供完整的网络流量分析解决方案;支持向主、备服务器同时发送日志,防止统计信息丢失。网络业务分析使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署
组网应用
SR8800作为高处理性能的核心路由器,可充分应用在大型广域网核心层、骨干层,大型园区网核心,城域网的核心位置,下面以几个典型的行业应用为例,实际应用不限于具体行业。
国家级广域网由于地域上覆盖的广阔性,对网络设备的可靠性和安全性要求极高,H3C SR8800完全满足上述组网要求,网络的核心层由SR8812组建,SR8808作为省级汇聚节点,SR8805/8802做为地市接入节点。为了保证网络的安全性,在国家核心、省级节点采用上下行设备分开的设计架构;省级和地市节点同时作为城域网汇聚接入、专线汇聚、窄带接入。
本方案适用于政府、税务、公安、金融、电力等大型行业骨干网络的新建、扩容和改造,全网支持MPLS VPN。
电力、铁路等行业在组建省级或大区级的广域网时,由于其生产业务要求网络必须具有高可靠性,同时要求不同的业务之间进行逻辑隔离,以保证业务应用系统之间的安全性,H3C SR8800省级广域网解决方案通过环网+设备的高可靠性实现了系统级的高可靠性,通过MPLS VPN实现不同业务之间的逻辑隔离。
本方案中,SR8812/SR8808作为MPLS核心设备提供MPLS基本转发能力,同时如果存在跨域需求的时候可以作为跨域的ASBR设备。SR8800作为PE设备,可以兼作NAT,并为VPN用户提供接入Internet服务。SR8800还支持多种L2VPN方式,作为PE设备时,可以提供点到点的VLL业务和点到多点的VPLS业务。该方案不仅适用于电力、铁路等行业,对于大部分行业省级组网均可适用。
在组建城域网或园区网时,如果骨干网使用全网互联结构不仅浪费线路资源而且运维成本高,推荐使用先进的RPR技术组网。RPR不仅具有快速自愈的弹性保护机制和高效的带宽利用能力,并且还有组网灵活简单的优点,适合于新建城域网的建设。在具体组网设计时,采用SR8800作为骨干路由器组成核心环网,SR8800下行提供高密10GE、GE、FE接口,还能提供其他丰富接口类型,包括E1、POS等,可以直接连接以太网交换机,也可以专线接入。
由于SR8800具有完善的MPLS VPN支持能力,保证MPLS域的延伸,SR8800作为MPLS域的PE设备,保证MPLS广域纵向网一直拉伸到局域核心网络,甚至拉伸到接入层面,真正提供“语音、视频、数据”三网合一的端到端服务保证。
RPR环网组网方案目前已广泛应用于党政、财税等行业的省/地市骨干网、能源行业骨干环网、电力城域网,电子政务城域网,教育城域网等。
产品规格
|
属性 |
SR8802 |
SR8805 |
SR8808 |
SR8812 |
|
|
结构 |
一体化机箱,可安装于19英寸机架内 |
||||
|
主控板槽位数 |
1/2 |
2 |
2 |
2 |
|
|
业务板槽位数 |
3/2 |
5 |
8 |
12 |
|
|
外形尺寸(W×D×H)(单位:mm) |
442×470×265 |
442×450×486 |
442×450×886 |
442×450×753 |
|
|
重量(满配置) |
≤40KG |
≤85 KG |
≤110 KG |
≤120 KG |
|
|
引擎交换容量 |
240Gbps |
720Gbps/1.44Tbps |
|||
|
整机包转发率 |
144Mpps |
360Mpps |
576Mpps |
864Mpps |
|
|
IPv4 |
支持静态路由、RIP、OSPF、IS-IS、BGP-4等 支持等价路由 支持策略路由 支持路由策略 支持GRE、IPv4 in IPv4等隧道功能 |
||||
|
IPv6 |
支持IPv4和IPv6双协议栈 支持IPv6静态路由、RIPng、OSPFv3、IS-Isv6、BGP4+ 支持VRRPv3 支持Neighbor Discovery Protocol、Path MTU Discovery 支持Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道 支持等价路由 支持策略路由 支持路由策略 |
||||
|
组播 |
支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由协议,组播组数可达32K 支持IGMP V1/V2/V3、IGMP Snooping v1/2/3 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD(Multicast Listener Discovery) V1/V2、MLD Snooping v1 支持组播策略和组播QoS 支持交换网和业务板两级组播复制功能,达到最优的组播性能 |
||||
|
MPLS VPN |
支持P/PE功能,符合RFC2547bis协议 支持三种跨域MPLS VPN方式(Option1/Option2/Option3) 支持分层PE(HoPE) 支持多角色主机 支持martini/kompella方式VLL,实现点到点的二层MPLS VPN功能 支持martini/kompella方式VPLS/H-VPLS,实现点到多点的二层MPLS VPN功能 支持MPLS TE/FRR,FRR切换时间小于50ms 支持分布式组播VPN |
||||
|
PPP |
支持LCP/PAP/CHAP等协商功能 支持MP |
||||
|
ACL |
支持标准和扩展ACL 支持Ingress/Egress ACL 支持VLAN ACL |
||||
|
QoS |
支持Diff-Serv QoS和Inte-Serv QoS 支持层次化QoS(H-QoS),支持PQ/LLQ/CQ/WFQ/CBWFQ等队列调度机制 支持精细化的流量监管 支持流量整形Shapping 支持WRED拥塞避免 支持优先级标记Mark/Remark 支持802.1p、TOS、DSCP、EXP优先级映射 支持VOQ |
||||
|
以太网功能 |
支持802.1Q 支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP) 支持IEEE 802.3ad(链路聚合)、静态端口聚合和跨板链路聚合 支持端口镜像和流镜像功能 |
||||
|
RPR |
支持跨板RPR 支持2.5G/10G RPR,符合IEEE 802.17 支持Wrapping和Steering两种保护方式,硬件自愈时间小于50ms 支持动态选环机制和静态选环机制,提高带宽利用率 支持节点拓扑自动发现机制 支持加权公平算法,智能分配带宽 支持A0/A1/B0/B1/C五类业务等级,A0类业务可以全环预留带宽,实现精细化的QoS |
||||
|
接口类型 |
支持10/100/1000BASE-TX、100BASE-X、1000BASE-X、10GBASE-R/W、OC-48c RPR、OC-192c RPR、OC-3c POS、OC-12c POS、OC-48c POS、OC-192c POS、OC-3 CPOS 通道化E1/T1、OC-3 CPOS 通道化E3/T3、OC-12 CPOS 通道化E3/T3、OC-48 CPOS 通道化OC-3、E1/T1、OC-3c ATM、OC-12c ATM等接口类型 |
||||
|
网络流量分析 |
支持V5/V8/V9日志格式 支持采样功能和流统计功能 支持多日志主机功能 支持多块NetStream单板负载分担 |
||||
|
NAT |
支持多块NAT单板负载分担 支持NAT、NAPT,支持NAT/NAPT多实例 支持双向NAT和两次NAT 支持NAT日志功能 支持黑名单功能 支持内部服务器 支持应用层网关ALG |
||||
|
防火墙 |
支持防DOS/DDOS攻击 支持防SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 标志位异常、地址扫描、端口扫描、Java/ActiveX Blocking和SQL注入等攻击 支持ASPF 支持NAT 支持ALG 支持虚拟防火墙 支持安全区域 支持黑名单 支持L2TP 支持IPSec |
||||
|
可靠性 |
专用的硬件化OAM监测引擎,可以实现30ms链路监测 关键部件主控板和电源均支持1+1冗余备份 背板采用无源设计,避免单点故障 各组件均支持热插拔功能 支持各种配置数据在主备主控板上实时热备份 支持热补丁功能,可在线进行补丁升级 支持NSF/GR for OSFP/BGP/IS-IS/LDP/RSVP等 支持MP、ETH端口聚合,支持链路跨板聚合 支持跨板的RPR硬件环网保护机制,业务自愈时间小于50ms 支持BFD for BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP等,实现各协议的快速故障检测机制,故障检测时间小于30ms 支持IP FRR、TE FRR,业务切换时间小于50ms 网络可用度为99.999% |
||||
|
安全性 |
支持用户分级管理和口令保护 支持SSHv2,为用户登录提供安全加密通道 支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击 支持防止ARP、802.1x、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击功能 支持主机防火墙功能 支持MAC地址限制、IP+MAC绑定功能 支持URPF技术,防止基于源地址欺骗的网络攻击行为 支持IEEE 802.1x和IEEE 802.1x SERVER 支持Portal认证、支持Radius 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持安全网管SNMPv3、SSHv2 支持广播报文抑制 支持主备数据备份机制 支持防火墙安全插卡 |
||||
|
系统管理 |
支持Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下载管理 支持SNMP v1/V2/V3 支持RMON v1,支持1、2、3、9组 支持NTP时钟 支持NQA(Network Quality Analyzer) 支持故障后报警和自恢复 支持数据日志 |
||||
|
环境温度 |
运行环境温度:0℃~45℃ 存储环境温度:-40℃~70℃ |
||||
|
环境湿度 |
运行环境湿度:10%~90%(非凝结) 存储环境湿度:5%~95%(非凝结) |
||||
|
安规 |
UL 60950-1:2003 CSA C22.2 No 60950-1:2003 IEC 60950-1:2001 EN 60950-1:2001 AS/NZS 3260 |
||||
|
EMC |
FCC Part 15 (CFR 47) Class A ICES-003 Class A VCCI Class A CISPR22 Class A EN55022 Class A AS/NZS CISPR22 Class A ETSI EN 300 386 V1.3.3 CISPR24 EN55024 IEC/EN 61000-3-2 IEC/EN 61000-3-3 IEC/EN 61000-4-2 IEC/EN 61000-4-3 IEC/EN 61000-4-4 IEC/EN 61000-4-5 IEC/EN 61000-4-6 IEC/EN 61000-4-8 IEC/EN 61000-4-11 | ||||
选配信息
|
型号 |
描述 |
备注 |
|
机柜 |
|
|
|
N68-1.8-AC-H3 |
N68-1.8m交流机柜 |
|
|
N68-2.2-AC-H3 |
N68-2.2m交流机柜 |
|
|
SR-8800-N68H-1.8-DC-H3 |
N68-1.8m直流机柜 |
|
|
SR-8800-N68H-2.2-DC-H3 |
N68-2.2m直流机柜 |
|
|
主机 |
|
|
|
SR-8802-N-H3 |
H3C SR8802 万兆核心路由器主机 |
|
|
SR-8805-N-H3 |
H3C SR8805 万兆核心路由器主机 |
|
|
SR-8808-N-H3 |
H3C SR8808 万兆核心路由器主机 |
|
|
SR-8812-N-H3 |
H3C SR8812 万兆核心路由器主机 |
|
|
电源 |
|
|
|
SR0M7POWERH |
交流电源模块-800W |
|
|
SR0M2POWERH |
直流电源模块-1300W |
|
|
LSBM3POWERH |
交流电源模块-2000W |
|
|
LSBM4POWERH |
直流电源模块-2000W |
|
|
LSBMDPOWERH |
直流电源模块-3500W |
|
|
SR0M5POWERH |
交流电源模块-1800W |
|
|
SR0M1PSUH |
3500W交流电源框-可放置2个1800W标准电源模块 |
|
|
主控板 |
|
|
|
SR0M2SRP1E3 |
H3C SR8800-路由交换处理板(1E) |
|
|
SR0M2SRP2E3 |
H3C SR8800-路由交换处理板(2E) |
|
|
SR0M2SRP1M3 |
H3C SR8802 路由交换处理板 |
|
|
LIS-SR8800-H3 |
H3C SR8800系列主机软件 |
|
|
业务板 |
|
|
|
SPE-1010 |
单路业务处理板 |
|
|
SPE-1020 |
双路业务处理板 |
|
|
SPE-1020-II |
双路业务处理板-II代 |
|
|
SPE-1010-II |
单路业务处理板-II代 |
|
|
以太网板 |
|
|
|
SPC-XP4L |
4端口万兆以太网光接口业务板-(XFP,LC) |
|
|
SPC-GP48L |
48端口千兆以太网光接口业务板-(SFP,LC) |
|
|
SPC-GT48L |
48端口千兆以太网电接口业务板-(RJ45) |
|
|
SPC-XP2L |
2端口万兆以太网光接口业务板-(XFP,LC) |
|
|
SPC-GP24L |
16端口千兆以太网光接口-(SFP,LC)和8端口Combo业务板 |
|
|
以太网子卡 |
|
|
|
PIC-GP10L |
10端口千兆以太网光接口卡-(SFP,LC) |
|
|
PIC-GP20R |
20端口千兆以太网光接口卡-(SFP,LC) |
|
|
PIC-GT20R |
20端口千兆以太网电接口卡-(RJ45) |
|
|
PIC-XP1L |
1端口万兆以太网光接口卡-(XFP,LC) |
|
|
RPR子卡 |
|
|
|
PIC-RSP2L |
2端口OC-48c/STM-16c RPR光接口卡-(SFP,LC) |
|
|
PIC-RUP1L |
1端口OC-192c/STM-64c RPR光接口卡-(XFP,LC) |
|
|
POS子卡 |
|
|
|
PIC-PUP1L |
1端口OC-192c/STM-64c POS光接口卡-(XFP,LC) |
|
|
PIC-TCP8L |
8端口OC-3c/OC-12c POS/GE光接口卡-(SFP,LC) |
|
|
PIC-PL2G6L |
2端口OC-3c/STM-1c POS光口(SFP,LC)+6端口千兆以太网光接口卡(SFP,LC) |
|
|
PIC-PH2G6L |
2端口OC-12c/STM-4c POS光口(SFP,LC)+6端口千兆以太网光接口卡(SFP,LC) |
|
|
PIC-PSP4L |
4端口OC-48c/STM-16c POS光接口卡-(SFP,LC) |
|
|
PIC-PS2G4L |
2端口OC-48c/STM-16c POS光口(SFP,LC)+4端口千兆以太网光接口卡(SFP,LC) |
|
|
CPOS子卡 |
|
|
|
PIC-CL1G8L |
1端口OC-3/STM-1通道化至E1/T1 CPOS光口(SFP,LC)+8端口千兆以太网光接口卡(SFP,LC) |
|
|
PIC-CL2G8L |
2端口OC-3/STM-1通道化至E1/T1 CPOS光口(SFP,LC)+8端口千兆以太网光接口卡(SFP,LC) |
|
|
PIC-CSP1L |
1端口OC-48/STM-16通道化至OC-3/STM-1 CPOS光接口卡(SFP,LC) |
|
|
PIC-CHS1G4L |
1端口OC-12/STM-4通道化至E3/T3 CPOS光口+4端口千兆以太网光接口卡(SFP,LC) |
|
|
PIC-CLS4G4L |
4端口OC-3/STM-1通道化至E3/T3 CPOS光口+4端口千兆以太网光接口卡(SFP,LC) |
|
|
ATM 子卡 |
|
|
|
PIC-ALP4L |
4端口155M ATM光接口卡-(SFP,LC) |
|
|
PIC-AHP1L |
1端口622M ATM光接口卡-(SFP,LC) |
|
|
E1/T1子卡 |
|
|
|
PIC-ET8G8L |
8端口E1/T1电口(RJ45)+8端口千兆以太网光接口卡(SFP,LC) |
|
|
PIC-ET32G2L |
32端口E1/T1电接口(2*DB28母座)+2端口千兆以太网光接口卡(SFP,LC) |
|
|
多功能业务模块 |
|
|
|
IM-NAM |
网络分析业务处理板 |
|
|
IM-NAT |
NAT业务处理板 |
|
|
IM-FW |
