創(chuàng)新的硬件架構
CR16000采用了創(chuàng)新的交叉間隔矩陣架構,減少了數(shù)據(jù)信號在高速傳輸通道中的串擾和衰減,實現(xiàn)了接口板、交換網(wǎng)板和背板的無阻塞數(shù)據(jù)轉(zhuǎn)發(fā)機制。CR16000利用路由交換物理分離的設計架構,通過獨立的九塊交換網(wǎng)板能夠大幅提升設備的路由轉(zhuǎn)發(fā)性能,同時后續(xù)可以通過升級交換網(wǎng)板實現(xiàn)性能的持續(xù)提升。CR16000的交換網(wǎng)板通過高速傳輸通道和各接口板相連,在數(shù)據(jù)的跨板轉(zhuǎn)發(fā)過程中,利用智能調(diào)度模式和路徑負載分擔,實現(xiàn)了交換系統(tǒng)嚴格意義上的無阻塞,保證了高密萬兆板卡的線速轉(zhuǎn)發(fā)。
運營級網(wǎng)絡操作系統(tǒng)
CR16000運行了H3C新一代模塊化網(wǎng)絡操作系統(tǒng),支持模塊級重啟、倒換,以及以模塊為單位進行軟件升級的能力。CR16000通過內(nèi)置的監(jiān)控器能夠全面監(jiān)視各軟件模塊的運行狀態(tài),一旦發(fā)現(xiàn)某一軟件模塊故障,系統(tǒng)會根據(jù)預先設置的策略自動重啟或中止故障模塊,同時CR16000還支持軟件模塊可以運行于主用主控板和備用主控板上,當主用主控板上的軟件模塊出現(xiàn)故障時,可以選擇備用主控板上的軟件模塊來接管服務,進一步提高了系統(tǒng)可用性。
強大的路由特性
CR16000能夠支持海量的路由計算和發(fā)布,滿足其作為互聯(lián)網(wǎng)核心節(jié)點所具備的路由計算和發(fā)布能力。CR16000支持IPV4和IPV6雙協(xié)議棧,支持OSPF、IS-IS、BGP、RIPng、OSPFv3、IS-ISv6、BGP4+等路由協(xié)議,支持BGP QPPB、BGP路由過濾查詢;支持多種IPv4向IPv6過渡技術,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動配置隧道等隧道技術。
CR16000支持豐富的L3 /L2 MPLS VPN,支持三種跨域MPLS VPN方式(Option1/Option2/Option3);支持組播VPN。CR16000支持基于板內(nèi)、板間、交換網(wǎng)的三級組播功能,強大的組播功能減少了承載語音、視頻等業(yè)務時對骨干帶寬的占用,從而保證了組播業(yè)務的流暢運行。
多業(yè)務承載平臺
CR16000 可以做為高性能的MSE設備集傳統(tǒng)SR設備和BRAS功能于一體,既可承接Mobile、Business、IPTV等電信業(yè)務,也可以接入Internet用戶,完成用戶的認證和管理,業(yè)務可擴展性強,設備利用率高,保護用戶投資。
電信級高可靠性
CR16000支持軟件模塊級的在線升級(ISSU),確保軟件在升級時,業(yè)務不會中斷;支持軟件熱補丁技術,實現(xiàn)設備軟件完全平滑升級;支持GR/NSR技術,保證主控板在主備切換時,數(shù)據(jù)的不間斷轉(zhuǎn)發(fā);設備在更換路由引擎或者進行軟件版本升級時不需要重啟設備、不影響業(yè)務。
支持BFD 、NQA等鏈路檢測協(xié)議,確保廣域鏈路發(fā)生故障時,上層的協(xié)議能夠及時收斂,減少因鏈路故障導致的業(yè)務中斷時間。CR16000支持集群技術,可以把多臺設備虛擬為一臺邏輯設備,實現(xiàn)性能疊加的同時大大提高了系統(tǒng)的可靠性。
CR16000在硬件上支持主控板、交換網(wǎng)板、電源、風扇等關鍵部件冗余配置,消除因關鍵部件故障而引起的單點故障;支持某一硬件部件發(fā)生故障時自動隔離技術,避免因為某一硬件故障引起的連環(huán)故障的發(fā)生。
全面的安全防護
CR16000具有強大的安全防護功能,支持獨立的防火墻插卡,支持對DoS/DDoS攻擊、ARP欺騙攻擊、TCP報文標志位不合法攻擊、超大ICMP報文攻擊、地址/端口掃描、ICMP重定向或不可達攻擊、Tracert攻擊、帶路由記錄選項IP報文攻擊、Java/ActiveX Blocking和SQL注入攻擊等威脅的防范;支持靜態(tài)和動態(tài)黑名單、MAC綁定、安全區(qū)域控制、系統(tǒng)統(tǒng)計等安全功能。
高效節(jié)能的綠色設計
CR16000秉承H3C公司的高效節(jié)能的綠色設計理念,在設備端口密度、功能大大增強的情況下,將能耗/功能(性能)比提升到了一個新的高度。CR16000節(jié)能綠色設計主要表現(xiàn)如下:
芯片級-CR16000使用的核心芯片采用先進的工藝設計,處理能力增強的同時,能耗更少,相對于傳統(tǒng)芯片,能耗性能比提升30%。
板件級-CR16000支持內(nèi)部背板端口的自動檢測,當某槽位未配置接口板時,系統(tǒng)可以自動關閉和該接口板相連的所有交換網(wǎng)板背板高速端口,大大節(jié)省了功耗。
電源級-CR16000采用了高效率一次電源模塊,典型轉(zhuǎn)換效率達到91.5%以上,單板電源采用IBA架構,選用高效率二次電源模塊,典型轉(zhuǎn)換效率達96%以上。高效率的電源模塊減少了單板功耗,降低無用功率消耗,同時也減少了單板的散熱成本。
系統(tǒng)級-CR16000風扇采用高效PWM調(diào)速風扇,支持無級調(diào)速。系統(tǒng)可以自動收集單板溫度,根據(jù)設備實際情況計算風扇調(diào)速曲線,并將調(diào)速命令下發(fā)到風扇框。系統(tǒng)支持風扇狀態(tài)監(jiān)控(轉(zhuǎn)速監(jiān)控、故障告警等)可以根據(jù)環(huán)境溫度、單板配置自動分組調(diào)速,降低設備功耗和運行噪聲。
產(chǎn)品規(guī)格
屬性 | CR16004 | CR16008 | CR16018 |
結構 | 一體化機箱,可安裝于19英寸機架內(nèi) |
主控板槽位數(shù) | 2 | 2 | 2 |
交換網(wǎng)板槽位數(shù) | 4 | 9 | 9 |
業(yè)務板槽位數(shù) | 4 | 8 | 18 |
外形尺寸(W×D×H)(單位:mm) | 442mm×708mm×442mm (10U) | 442mm×740mm×975mm(22U) | 442mm×740mm×1686mm(38U) |
重量(滿配置) | 100 kg | 170 kg | 320kg |
交換容量 | 3.84T | 20.94T | 47.11T |
整機包轉(zhuǎn)發(fā)率 | 1440Mpps | 4800Mpps | 10800Mpps |
IPv4 | 支持靜態(tài)路由、RIPV1/V2、OSPF、IS-IS、BGP-4等 支持等價路由ECMP、非等價路由UCMP 支持策略路由 支持路由策略 支持GRE隧道功能 支持ARP 256K/System, 256K/Slot |
IPv6 | 支持IPv4和IPv6雙協(xié)議棧 支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+ 支持VRRPv3 支持Neighbor Discovery Protocol、Path MTU Discovery 支持Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的過渡技術,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動配置隧道 支持等價路由ECMP、非等價路由UCMP 支持策略路由 支持路由策略 |
組播 | 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由協(xié)議 支持IGMP V1/V2/V3、IGMP Snooping v1/2/3 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD(Multicast Listener Discovery) V1/V2、MLD Snooping v1 支持組播策略和組播QoS 支持交換網(wǎng)和業(yè)務板兩級組播復制功能,達到最優(yōu)的組播性能 |
MPLS VPN | 支持P/PE功能,符合RFC4364/RFC2547bis協(xié)議 支持三種跨域MPLS VPN方式(Option1/Option2/Option3) 支持分層PE(HoPE) 支持多角色主機 支持分布式martini/kompella方式VLL,實現(xiàn)點到點的二層MPLS VPN功能 支持分布式martini/kompella方式VPLS/H-VPLS,實現(xiàn)點到多點的二層MPLS VPN功能 支持MPLS TE/FRR,FRR切換時間小于50ms 支持分布式組播VPN 支持ACL識別流量功能,將流量導入到不同的VPN 支持MPLS VPN網(wǎng)絡故障定位功能,支持MPLS PING/TRACEROUTE |
AAA | 支持標準RADIUS/ TACACS+協(xié)議配合完成遠程用戶認證、授權、計費等管理功能 支持不認證、本地認證以及遠端認證三種認證方式以及這三種方式的組合 支持在用戶上線過程中對用戶進行授權,也支持用戶在線情況下對用戶進行動態(tài)授權。其中,在用戶上線過程中, 支持直接授權、本地授權、TACACS+ 授權、If-authenticated 授權、RADIUS 認證成功后授權等授權方案 支持不計費、遠端計費、本地計費保護、實時計費、計費抄送等功能,支持計費失敗策略配置 支持主備服務器,當主server down 時切換到備server 進行認證或計費 |
L2TP | 支持NAS-Intiated 支持Client-Initiated 支持LAC-Auto-Initiated |
IPoE | 支持IPoE 接入 支持IPoEoVLAN 接入 支持IPoEoQ 接入 支持IPoEoA 接入 |
PPPoE | 支持PPPoE 支持PPPoEoVLAN 支持PPPoEoQ 支持PPPoEoA |
PPP | 支持LCP/PAP/CHAP等協(xié)商功能 支持MP |
ACL | 支持標準和擴展ACL 支持Ingress/Egress ACL 支持基于第二層、第三層和第四層的ACL 支持VLAN VACL |
QoS | 支持Diff-Serv QoS和Inte-Serv QoS 支持層次化QoS(H-QoS),支持FIFO/PQ/CQ/WFQ/CBWFQ等隊列調(diào)度機制 支持精細化的流量監(jiān)管 支持流量整形Shapping 支持WRED擁塞避免 支持優(yōu)先級標記Mark/Remark 支持802.1p、TOS、DSCP、EXP優(yōu)先級映射 支持VOQ 支持組播的QoS功能 支持200ms硬件緩存 |
以太網(wǎng)功能 | 支持802.1Q 支持 802.1Q VLAN Trunk功能 支持QinQ終結 支持靈活QinQ功能 支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP) 支持IEEE 802.3ad(端口聚合)、靜態(tài)端口聚合和跨板端口聚合 支持端口鏡像和流鏡像功能 支持靜態(tài)VLAN 支持動態(tài)劃分VLAN功能 支持MAC 256K/System, 256K/Slot 支持1588v2和同步以太網(wǎng) |
RPR | 支持跨板RPR 支持2.5G/10G RPR,符合IEEE 802.17 支持Wrapping和Steering兩種保護方式,硬件自愈時間小于50ms 支持動態(tài)選環(huán)機制和靜態(tài)選環(huán)機制,提高帶寬利用率 支持節(jié)點拓撲自動發(fā)現(xiàn)機制 支持加權公平算法,智能分配帶寬 支持A0/A1/B0/B1/C五類業(yè)務等級,A0類業(yè)務可以全環(huán)預留帶寬,實現(xiàn)精細化的QoS |
接口類型 | 支持10/100/1000BASE-TX、100BASE-X、1000BASE-X、10GBASE-R/W、OC-48c RPR、OC-192c RPR、OC-3c POS、OC-12c POS、OC-48c POS、OC-192c POS、OC-3 CPOS 通道化E1/T1、OC-3 CPOS 通道化E3/T3、OC-3 CPOS 通道化E1/T1/E3/T3、OC-12 CPOS 通道化E3/T3、OC-48 CPOS 通道化OC-3、OC-3c ATM、OC-12c ATM等接口類型 |
網(wǎng)絡流量分析 | 支持V5/V8/V9輸出格式 支持采樣功能和流統(tǒng)計功能 支持多日志主機功能 支持硬件的網(wǎng)絡流量xFlow應用分析技術 支持IPv4/IPv6/MPLS的流量采集分析 |
防火墻 | 支持防DOS/DDOS攻擊 支持防SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 標志位異常、地址掃描、端口掃描、Java/ActiveX Blocking和SQL注入等攻擊 支持ASPF 支持NAT 支持ALG 支持虛擬防火墻 支持安全區(qū)域 支持黑名單 支持L2TP 支持IPSec |
可靠性 | 關鍵部件主控板、交換網(wǎng)板、電源、風扇均支持1+1冗余備份 背板采用無源設計,避免單點故障 各組件均支持熱插拔功能 支持各種配置數(shù)據(jù)在主備主控板上實時熱備份 支持ISSU 支持IRF2 支持NSR/GR 支持MP、ETH端口聚合,支持鏈路跨板聚合 支持跨板的RPR硬件環(huán)網(wǎng)保護機制,業(yè)務自愈時間小于50ms 支持BFD for靜態(tài)路由/BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP/LDP/PIM等,實現(xiàn)各協(xié)議的快速故障檢測機制,故障檢測時間小于30ms 支持IP FRR、TE FRR,業(yè)務切換時間小于50ms 網(wǎng)絡可用度為99.999% |
安全性 | 支持對DoS/DDoS攻擊、ARP欺騙攻擊、TCP報文標志位不合法攻擊、超大ICMP報文攻擊、地址/端口掃描、ICMP重定向或不可達攻擊、Tracert攻擊、帶路由記錄選項IP報文攻擊、Java/ActiveX Blocking和SQL注入攻擊等威脅的防范 支持靜態(tài)和動態(tài)黑名單、MAC綁定、安全區(qū)域控制、系統(tǒng)統(tǒng)計等安全功能 支持用戶分級管理和口令保護 支持SSHv2,為用戶登錄提供安全加密通道 支持標準和擴展ACL,可以對報文進行過濾,防止網(wǎng)絡攻擊 支持防止ARP、802.1x、未知組播報文、廣播報文、未知單播報文、本機網(wǎng)段路由掃描報文、TTL=1報文、協(xié)議報文等攻擊功能 支持MAC地址限制、IP+MAC綁定功能 支持URPF技術,防止基于源地址欺騙的網(wǎng)絡攻擊行為 支持OSPF、RIPv2 及BGPv4 報文的明文及MD5密文認證 支持安全網(wǎng)管SNMPv3、SSHv2 支持廣播報文抑制 支持主備數(shù)據(jù)備份機制 |
系統(tǒng)管理 | 支持Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下載管理 支持SNMP v1/V2/V3 支持RMON v1,支持1、2、3、9組 支持NTP時鐘 支持NQA(Network Quality Analyzer) 支持故障后報警和自恢復 支持數(shù)據(jù)日志 支持ICMP 支持Syslog 支持Traceroute 支持多線程TELNET訪問設備 |
環(huán)境溫度 | 運行環(huán)境溫度:0℃~40℃ 存儲環(huán)境溫度:-40℃~70℃ |
環(huán)境濕度 | 運行環(huán)境濕度:10%~90%(非凝結) 存儲環(huán)境濕度:5%~95%(非凝結) |
安規(guī) | UL 60950-1:2003 CSA C22.2 No 60950-1:2003 IEC 60950-1:2001 EN 60950-1:2001 AS/NZS 3260 |
EMC | FCC Part 15 (CFR 47) Class A ICES-003 Class A VCCI Class A CISPR22 Class A EN55022 Class A AS/NZS CISPR22 Class A ETSI EN 300 386 V1.3.3 CISPR24 EN55024 IEC/EN 61000-3-2 IEC/EN 61000-3-3 IEC/EN 61000-4-2 IEC/EN 61000-4-3 IEC/EN 61000-4-4 IEC/EN 61000-4-5 IEC/EN 61000-4-6 IEC/EN 61000-4-8 IEC/EN 61000-4-11 |