Инновационная технология виртуализации IRF для распределенных сетей
В традиционных распределенных сетях применяется резервирование каналов и устройств по схеме 1+1 для обеспечения доступности, что повышает надежность сети, но при этом приводит к низкой загрузке каналов и устройств и одновременно увеличивает сложность управления и обслуживания. Ориентируясь на потребности в виртуализации облачных вычислительных перспективных сетей, в устройствах для распределенных сетей H3C применяет технологию IRF. Технология IRF обеспечивает виртуализацию нескольких физических устройств в единую фабрику IRF, что значительно сокращает расходы на управление и обслуживание сети и при этом повышает загрузку (эффективность использования) пропускной способности каналов и устройств. Благодаря технологии IRF в маршрутизаторах CR16000-F реализуются следующие преимущества:
Использование технологии агрегации каналов на различных шасси в целях балансировки нагрузки и резервирования нескольких магистральных соединений. Это улучшает надежность сети и повышает эффективность использования ресурсов каналов связи.
Виртуализация нескольких маршрутизаторов CR16000-F в единую фабрику IRF, что обеспечивает унифицированную плоскость управления и плоскость передачи данных. Это упрощает топологию сети, повышает эффективность управления и сокращает затраты на обслуживание.
Использование фирменной технологии H3C для отказоустойчивой маршрутизации с контролем состояния соединений, реализующей резервирование в реальном времени для данных плоскости управления и плоскости передачи данных в масштабе всей виртуализированной архитектуры. Это обеспечивает отсутствие перерывов в обслуживании из-за критичных элементов, отказ которых может привести к отказу всей системы.
Мощный функционал BRAS
Традиционные сервисные маршрутизаторы обеспечивают предоставление телекоммуникационных услуг, таких как мобильный доступ, корпоративные коммуникации и IP-телевидение. Устройства BRAS выступают в роли шлюзов доступа к широкополосной сети, реализуя функции аутентификации и управления пользователями. Модели CR16000-F объединяют в себе функции сервисного маршрутизатора и BRAS, обеспечивая более полную загрузку ресурсов устройства и экономию затрат.
Интеллектуальный учет по назначению(iTA) – обеспечивает дифференциацию типов услуг в зависимости от адресов назначения и реализует возможности учета, управления пропускной способностью и параметры качества обслуживания QoS для каждого типа услуги.
Предлагает унифицированный механизм аутентификации пользователей для большого числа проводных и беспроводных клиентов, поддерживая требования беспроводных терминалов к мобильности и единой аутентификации для всехсервисов.
Переключение на резервный BRAS в IRF с контролем состояния – устраняет перерывы в обслуживании, которые могут быть вызваны отказом критического элемента, влияющего на работу всей системы, и упрощает управление и обслуживание.
Ведущая в отрасли сетевая операционная система
В плоскости управления маршрутизатора CR16000-F применяются технологии многоядерной и симметричной мультипроцессорной (SMP) обработки, реализуемые платформой Comware V7. Каждый программный модуль работает в независимом адресном пространстве с поддержкой динамической загрузки и изолированного обновления.
Платформа Comware V7 поддерживает функции распределенных вычислений. Глобальные службы, такие как MPLS и BGP, могут быть назначены определенным процессорным модулям MPU. Благодаря распределению глобальных служб между различными процессорными модулями MPU уменьшается нагрузка на процессоры и повышается производительность системы. Благодаря распределенным вычислениям в системе появляется возможность деления глобальных служб на подсервисы с распределением подсервисов между различными процессорами.
Комплексный набор услуг
В маршрутизаторе CR16000-F применяется открытая архитектура приложений (Open Application Architecture, OAA) и предлагаются модули открытой платформы приложений (Open Application Platform, OAP), позволяющие удовлетворить потребности в адаптации и обновлении. Например, для эффективного объединения маршрутизаторов опорной сети и сервисных систем предлагаются модули межсетевого экрана, модули системы предотвращения вторжений (IPS) и модули балансировки нагрузки.
Высокая производительность и надежность
Маршрутизатор CR16000-F предлагает производительность пересылки трафика на уровне 800 Гбит/с в каждом слоте, а также высокую плотность портов 10GE / 40GE / 100GE.
В маршрутизаторах CR16000-F предусмотрено резервирование всех основных компонентов, включая платы управления, независимые коммутационные матрицы, блоки питания, вентиляторы и т.п.
Маршрутизаторы CR16000-F поддерживают полный спектр функций обеспечения надежности, позволяющих сохранить доступность сети даже в случае выхода из строя целого канала или узла, включая BFD, LAG, NQA, ECMP, FRR и другие.
Комплектация
Имеются различные комплектации поставки.
| Характеристика | CR16006-F | CR16010-F | CR16010H-F | CR16018-F |
| Слоты для модулей MPU | 2 | 2 | 2 | 2 |
| Слоты для линейных карт | 4 | 8 | 8 | 16 |
| Шасси | Интегрированное шасси, которое может быть установлено в 19-дюймовую стойку | |||
| Независимые коммутационные матрицы | 4 | 4 | 5 | 5 |
| Максимальная производительность пересылки | 1,6 Тбит/с | 6,4 Тбит/с | 12,8 Тбит/с | 25,6 Тбит/с |
| Производительность пересылки в двух направлениях/слот | 400 Гбит/с | 800 Гбит/с | 1,6 Тбит/с | 1,6 Тбит/с |
| Конфигурация блоков питания | Поддержка 4 блоков питания (перем. или пост. тока) и резервирования по схеме N+M | Поддержка 6 блоков питания (перем. или пост. тока) и резервирования по схеме N+M | Поддержка 8 блоков питания (перем. или пост. тока) и резервирования по схеме N+M | Поддержка 16 блоков питания (перем. или пост. тока) и резервирования по схеме N+M |
| Габариты (В × Ш × Г) | 353 × 440 × 660 мм (13,90 × 17,33 × 25,99 дюйма), 8 RU | 931 × 440 × 660 мм (34,89 × 17,32 × 25,98 дюйма), 21 RU | 931 × 440 × 640 мм (36,66 × 17,32 × 25,98 дюйма), 21 RU | 1687 × 440 × 640 мм (66,42 × 17,32 × 25,98 дюйма), 38 RU |
| Одноадресная маршрутизация | Двойной стек IPv4/IPv6 Статическая маршрутизация, RIP, RIPng, OSPF, OSPFv3, IS-IS, IS-ISv6, BGP-4 и BGP4+ VRRP и VRRPv3 Обнаружение соседних узлов для IPv6, обнаружение PMTU, TCP6, ping для IPv6, traceroute для IPv6, сокеты IPv6, статический DNS для IPv6, указание DNS-сервера IPv6 и TFTP-клиент IPv6 Технологии перехода с IPv4 на IPv6 Базы данных управляющей информации ICMPv6 MIB, UDP6 MIB, TCP6 MIB, IPv6 MIB и т.п. ECMP Маршрутизация на основе политик Политики маршрутизации Технологии туннелирования, такие как GRE IP FRR | |||
| Многоадресная рассылка | PIM-DM, PIM-SM, PIM-SSM, MSDP, MBGP, anycast-RP и т.п. IGMP V1/V2/V3 и отслеживание IGMP v1/2/3 PIM6-DM, PIM6-SM и PIM6-SSM MLD V1/V2 и отслеживание MLD v1 Политики многоадресной рассылки и управление качеством обслуживания (QoS) для многоадресной рассылки | |||
| MPLS VPN | Функционал P/PE, отвечающие требованием стандарта RFC 2547 bis Три варианта поддержки MPLS VPN для нескольких автономных систем (Option1/Option2/Option3) Иерархия PE (HoPE) | |||
| Узлы с несколькими ролями Функционал MPLS VPN 2 уровня MPLS TE FRR и LDP FRR, с временем переключения менее 50 мс 6PE и 6vPE Распределенные сети VPN многоадресной рассылки Фильтрация трафика для сетей VPN на основе списков контроля доступа (ACL) Функционал MPLS ping и MPLS traceroute Доступ через L2VPN к L3VPN Доступ QinQ к VPLS | ||||
| BRAS | Удаленная аутентификация, авторизация и учет (AAA) на основе протокола RADIUS/TACACS+ iTA Унифицированный механизм аутентификации пользователей для большого числа проводных и беспроводных клиентов Мобильность и единая аутентификации для беспроводных терминалов Переключение на резервный BRAS в IRF с контролем состояния PPPoE (64 тыс. пользователей), PPPoEoVLAN и PPPoEoQ Аутентификация доступа через портал 2/3 уровня и QinQ IPoE (64 тыс. пользователей), IPoEoVLAN, IPoEoQ, DHCP и аутентификация при доступе с неизвестных IP-адресов Аутентификация доступа через VPN L2TP EDSG | |||
| Списки контроля доступа (ACL) | Стандартные и расширенные списки ACL для IPv4/IPv6 Списки ACL на основе уровня 2/уровня 3/уровня 4 Списки ACL для входа/выхода | |||
| QoS | 5-уровневая иерархия QoS (HQoS) и механизмы планирования очередей, включая PQ, WFQ и CBWFQ Ограничение исходящего трафика TD/WRED Маркирование/перемаркирование приоритетов Сопоставление приоритетов 802.1p, TOS, DSCP и EXP QoS для многоадресной рассылки | |||
| Ethernet | VLAN 802.1Q/802.1Q QinQ 802.3d (STP)/802.3w (RSTP)/802.3s (MSTP) IEEE 802.3ad (агрегация каналов), статическая агрегация портов и агрегация каналов на различных платах Зеркальное дублирование портов (port mirroring) и потока (flow mirroring) | |||
| Виртуализация | Виртуализация нескольких физических устройств в виртуальную фабрику, управление устройствами и пересылкой трафика на устройствах через единый интерфейс, поддержка агрегации каналов на различных шасси | |||
| Анализ сетевого трафика | Экспорт данных NetStream для Netflow v5/v8/v9 Тестовые выборки и учет трафика Множественное логированиеАнализ сетевого трафика аппаратными средствами Анализ трафика IPv4/IPv6/MPLS Анализ входящего и исходящего трафика на уровне портов Мониторинг потоков для выявления нелегитимного трафика | |||
| Доступность | Резервирование по схеме 1+1 критически важных компонентов, включая модули MPU, модули коммутационных матриц, блоки питания и вентиляторы Пассивная конструкция кросс платы для исключения критического компонента, отказ которого может привести к отказу всей системы Возможность горячей замены всех компонентов NSF, NSR и GR Группы каналов IP TRUNK, MP и агрегирование портов ETH Резервирование PW, OAM для Ethernet и Y.1731 BFD, быстрое обнаружение отказов для протоколов с переключением менее чем за 50 мс Быстрая перемаршрутизация FRR с переключением менее чем за 50 мс и доступностью сети на уровне 99,999% | |||
| Безопасность | Межсетевой экран Иерархическое управление пользователем Защита паролем Аутентификация, авторизация и учет (AAA) Защищенный, зашифрованный канал для подключения пользователей в систему на основе SSHv2 Стандартные и расширенные списки контроля доступа ACL для фильтрации пакетов и предотвращения сетевых атак Предотвращение атак с использованием ARP пакетов, неизвестных пакетов многоадресной рассылки, широковещательных пакетов, неизвестных одноадресных пакетов, пакетов сканирования маршрутов локальной подсети, пакетов с TTL, равным 1 и пакетов других протоколов URPF для предотвращения сетевых атак с подменой адреса источника Аутентификация в OSPF, RIPv2 и BGPv4 с использованием открытого текста и MD5 SNMPv3 | |||
| Управление системой | In-band и Out-of-band управление Настройка с использованием командной строки через консольный порт/модем AUX/Telnet/SSH2.0 Управление загрузкой/выгрузкой файлов через FTP, TFTP, Xmodem и SFTP SNMPv1/v2/v3 RMONv1/v2, поддержка 1, 2, 3 или 9 групп NTP NQA Аварийные сигналы при отказах и автоматическое восстановление Логирование ICMP Syslog Traceroute Доступ через Telnet для нескольких пользователей | |||