产品特点
创新的体系架构保障业务的高性能
SR8800采用了创新的四平面分离和三引擎转发体系架构,实现了万兆NP平台和Crossbar无阻塞交换技术完美融合,完全满足用户对于业务处理性能和容量的要求。平面分离的架构使系统的管理、监控等功能模块对转发平面的影响降到最小,使转发平面更加专注于对业务的处理,从而实现万兆业务流量线速转发。分布式转发引擎使接口板业务处理实现硬件化,SR8800业务接口板上同时具有NP业务引擎、QoS控制引擎和表检索引擎,通过专用转发控制引擎使原来全部由NP业务引擎处理的表项查找和QoS调度等功能全部交给业务处理板上的表检索引擎和QoS控制引擎来处理,极大加快了业务处理速度,使系统在完成万兆业务线速处理的同时,能够实现精细化QoS调度机制和真正意义上E2E流控。
专用的OAM引擎保证业务的高可靠性
SR8800在传统的核心路由器双平面(控制平面和转发平面)的基础上,利用专用的OAM引擎设计了一个独特的OAM检测平面,该平面监控网络故障,能够实现30ms的故障检测和20ms的业务切换,保证业务运行不中断。检测平面与控制平面、转发平面相互独立、互不影响,为用户提供了电信级的可靠性。
同时,SR8800还支持完善的设备可靠性机制,包括:关键部件1+1冗余备份、热插拔、热补丁等功能。
内置QoS引擎实现精细化业务控制
★内置QoS引擎支持层次化QoS(H-QoS),可以实现基于端口、用户组、用户及用户业务的多级调度机制,H-Qos和MPLS TE配合可以实现按隧道、按业务进行带宽预留和调度。
★QoS引擎提供先进的队列调度(PQ、LLQ、CQ、WFQ、CBWFQ)、拥塞避免、流量监管、流量整形、优先级标记等功能,可保证不同业务的带宽、时延和抖动,满足不同用户、不同业务等级的“区分服务”。
★QoS控制引擎提供200ms的强大包缓存能力,可解决网络突发流量引起的丢包问题。
SR8800的Crossbar交换网支持VOQ和E2E流控技术,可有效避免报文的头阻塞(HOL),并且在Crossbar上实现了报文的“区分服务”。
开放业务构架(OAA)满足定制化需求
SR8800秉承H3C公司的开发架构设计理念——开放应用架构(OAA),提供了开放应用平台(OAP)板卡,以满足后续业务定制和升级的要求,如:嵌入式的FW、IPS等安全插卡,实现了核心路由器和业务应用系统的无缝整合。
全面的IPv6解决方案
IPv6作为下一代网络的基础协议以其特有的技术优势得到广泛的认可,SR8800全面支持IPv6协议族,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术,保证IPv4向IPv6的平滑过渡。
性能卓越的MPLS VPN解决方案
SR8800支持全分布式的三层MPLS VPN、VLL和VPLS/H-VPLS业务,能够胜任高性能P/PE应用,提供高品质和多层次的MPLS VPN解决方案。SR8800支持分布式组播VPN,可以满足用户在MPLS VPN网络中方便的开启高性能的组播业务,满足用户的视频会议和远程教学等组播业务需求。
完善的安全机制
SR8800支持FW、IPS、SSL VPN、ACG、LB等多种安全插卡,通过安全插卡可以将安全功能扩展至路由器的每个端口,使路由器上每个接口都可以提供DoS / DDoS攻击防范、流量监控、URL过滤、应用层过滤等功能,为网络系统提供了强大的安全保障。
SR8800支持用户分级管理和口令保护,对登录用户进行认证,并且不同级别的用户有不同的配置权限,用户认证方式包括:AAA认证、RADIUS认证等认证方式等;支持SSHv2.0,为用户登录提供安全加密通道;支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击;支持主机防火墙功能,防止攻击;支持URPF技术,防止基于源地址欺骗的网络攻击行为。
高性能NAT
SR8800支持分布式和集中式NAT,并且支持多块业务板负载分担方式来提高整机NAT性能。SR8800支持丰富的NAT特性,包括NAT、NAPT、内部服务器、ALG、黑名单、NAT多实例等,支持多ISP出口、内部服务器负荷分担等策略,支持双向NAT和两次NAT,完全满足用户各种NAT组网应用。
网络流量分析
SR8800支持分布式和集中式Netstream。SR8800 Nestream支持采样功能和流量统计功能,支持V5、V8和V9多种日志格式,与iMC的日志审计系统配合,为用户提供完整的网络流量分析解决方案;支持向主、备服务器同时发送日志,防止统计信息丢失。网络业务分析使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。
产品规格
属性
SR8802
SR8805
SR8808
SR8812
结构
一体化机箱,可安装于19英寸机架内
主控板槽位数
1/2
2
2
2
业务板槽位数
3/2
5
8
12
外形尺寸(W×D×H)(单位:mm)
442×443×265
442×450×486
436×450×975
442×450×753
重量(满配置)
≤40KG
≤85 KG
≤110 KG
≤120 KG
交换容量
240Gbps
1.44Tbps/8.64Tbps
1.44Tbps/8.64Tbps
1.44Tbps/8.64Tbps
包转发率
144Mpps
360Mpps/1200Mpps
576Mpps/1920Mpps
864Mpps/2880Mpps
IPv4
支持静态路由、RIP、OSPF、IS-IS、BGP-4等
支持等价路由
支持策略路由
支持路由策略
支持GRE、IPv4 in IPv4等隧道功能
IPv6
支持IPv4和IPv6双协议栈
支持IPv6静态路由、RIPng、OSPFv3、IS-Isv6、BGP4+
支持VRRPv3
支持Neighbor Discovery Protocol、Path
MTU Discovery
支持Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6
支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道
支持等价路由
支持策略路由
支持路由策略
组播
支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由协议,组播组数可达32K
支持IGMP V1/V2/V3、IGMP Snooping v1/2/3
支持PIM6-DM、PIM6-SM、PIM6-SSM
支持MLD(Multicast Listener Discovery) V1/V2、MLD
Snooping v1
支持组播策略和组播QoS
支持交换网和业务板两级组播复制功能,达到最优的组播性能
MPLS VPN
支持P/PE功能,符合RFC2547bis协议
支持三种跨域MPLS VPN方式(Option1/Option2/Option3)
支持分层PE(HoPE)
支持多角色主机
支持martini/kompella方式VLL,实现点到点的二层MPLS
VPN功能
支持martini/kompella方式VPLS/H-VPLS,实现点到多点的二层MPLS
VPN功能
支持MPLS TE/FRR,FRR切换时间小于50ms
支持分布式组播VPN
PPP
支持LCP/PAP/CHAP等协商功能
支持MP
ACL
支持标准和扩展ACL
支持Ingress/Egress ACL
支持VLAN ACL
QoS
支持Diff-Serv QoS和Inte-Serv QoS
支持层次化QoS(H-QoS),支持PQ/LLQ/CQ/WFQ/CBWFQ等队列调度机制
支持精细化的流量监管
支持流量整形Shapping
支持WRED拥塞避免
支持优先级标记Mark/Remark
支持802.1p、TOS、DSCP、EXP优先级映射
支持VOQ
以太网功能
支持802.1Q
支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP)
支持IEEE 802.3ad(链路聚合)、静态端口聚合和跨板链路聚合
支持端口镜像和流镜像功能
RPR
支持跨板RPR
支持2.5G/10G RPR,符合IEEE 802.17
支持Wrapping和Steering两种保护方式,硬件自愈时间小于50ms
支持动态选环机制和静态选环机制,提高带宽利用率
支持节点拓扑自动发现机制
支持加权公平算法,智能分配带宽
支持A0/A1/B0/B1/C五类业务等级,A0类业务可以全环预留带宽,实现精细化的QoS
接口类型
支持10/100/1000BASE-TX、100BASE-X、1000BASE-X、10GBASE-R/W、OC-48c
RPR、OC-192c
RPR、OC-3c
POS、OC-12c
POS、OC-48c
POS、OC-192c
POS、OC-3
CPOS 通道化E1/T1、OC-3
CPOS 通道化E3/T3、OC-3
CPOS 通道化E1/T1/E3/T3、OC-12
CPOS 通道化E3/T3、OC-48
CPOS 通道化OC-3、E1/T1、OC-3c
ATM、OC-12c
ATM等接口类型
网络流量分析
支持V5/V8/V9日志格式
支持采样功能和流统计功能
支持多日志主机功能
支持多块NetStream单板负载分担
NAT
支持多块NAT单板负载分担
支持NAT、NAPT,支持NAT/NAPT多实例
支持双向NAT和两次NAT
支持NAT日志功能
支持黑名单功能
支持内部服务器
支持应用层网关ALG
防火墙
支持防DOS/DDOS攻击
支持防SYN Flood、UDP Flood、ICMP
Flood、HTTP
Get Flood、Land、Smurf、Fraggle、WinNuke、Ping
of Death、Tear
Drop、TCP 标志位异常、地址扫描、端口扫描、Java/ActiveX
Blocking和SQL注入等攻击
支持ASPF
支持NAT
支持ALG
支持虚拟防火墙
支持安全区域
支持黑名单
支持L2TP
支持IPSec
可靠性
专用的硬件化OAM监测引擎,可以实现30ms链路监测
关键部件主控板和电源均支持1+1冗余备份
背板采用无源设计,避免单点故障
各组件均支持热插拔功能
支持各种配置数据在主备主控板上实时热备份
支持热补丁功能,可在线进行补丁升级
支持NSF/GR for OSFP/BGP/IS-IS/LDP/RSVP等
支持MP、ETH端口聚合,支持链路跨板聚合
支持跨板的RPR硬件环网保护机制,业务自愈时间小于50ms
支持BFD for BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP等,实现各协议的快速故障检测机制,故障检测时间小于30ms
支持IP FRR、TE FRR,业务切换时间小于50ms
网络可用度为99.999%
安全性
支持用户分级管理和口令保护
支持SSHv2,为用户登录提供安全加密通道
支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击
支持防止ARP、802.1x、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击功能
支持主机防火墙功能
支持MAC地址限制、IP+MAC绑定功能
支持URPF技术,防止基于源地址欺骗的网络攻击行为
支持IEEE 802.1x和IEEE 802.1x SERVER
支持Portal认证、支持Radius
支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证
支持安全网管SNMPv3、SSHv2
支持广播报文抑制
支持主备数据备份机制
支持FW、IPS、SSL VPN、ACG、LB等安全插卡
系统管理
支持Console/AUX Modem/Telnet/SSH2.0 命令行配置
支持FTP、TFTP、Xmodem、SFTP文件上下载管理
支持SNMP v1/V2/V3
支持RMON v1,支持1、2、3、9组
支持NTP时钟
支持NQA(Network Quality Analyzer)
系统管理
支持故障后报警和自恢复
支持数据日志
环境温度
运行环境温度:0℃~45℃
存储环境温度:-40℃~70℃
环境湿度
运行环境湿度:10%~90%(非凝结)
存储环境湿度:5%~95%(非凝结)
安规
UL 60950-1:2003
CSA C22.2 No 60950-1:2003
IEC 60950-1:2001
EN 60950-1:2001
AS/NZS 3260
EMC
FCC Part 15 (CFR 47) Class A
ICES-003 Class A
VCCI Class A
CISPR22 Class A
EN55022 Class A
AS/NZS CISPR22 Class A
ETSI EN 300 386 V1.3.3
CISPR24
EN55024
IEC/EN 61000-3-2
IEC/EN 61000-3-3
IEC/EN 61000-4-2
IEC/EN 61000-4-3
IEC/EN 61000-4-4
IEC/EN 61000-4-5
IEC/EN 61000-4-6
IEC/EN 61000-4-8
IEC/EN 61000-4-11
(6U)
(11U)
(22U)
(17U)
组网应用
SR8800作为高处理性能的核心路由器,可充分应用在大型广域网核心层、骨干层,大型园区网核心,城域网的核心位置,下面以几个典型的行业应用为例,实际应用不限于具体行业。
国家级广域网由于地域上覆盖的广阔性,对网络设备的可靠性和安全性要求极高,H3C SR8800完全满足上述组网要求,网络的核心层由SR8812组建,SR8808作为省级汇聚节点,SR8805/8802做为地市接入节点。为了保证网络的安全性,在国家核心、省级节点采用上下行设备分开的设计架构;省级和地市节点同时作为城域网汇聚接入、专线汇聚、窄带接入。
本方案适用于政府、税务、公安、金融、电力等大型行业骨干网络的新建、扩容和改造,全网支持MPLS VPN。
电力、铁路等行业在组建省级或大区级的广域网时,由于其生产业务要求网络必须具有高可靠性,同时要求不同的业务之间进行逻辑隔离,以保证业务应用系统之间的安全性,H3C SR8800省级广域网解决方案通过环网+设备的高可靠性实现了系统级的高可靠性,通过MPLS VPN实现不同业务之间的逻辑隔离。
本方案中,SR8812/SR8808作为MPLS核心设备提供MPLS基本转发能力,同时如果存在跨域需求的时候可以作为跨域的ASBR设备。SR8800作为PE设备,可以兼作NAT,并为VPN用户提供接入Internet服务。SR8800还支持多种L2VPN方式,作为PE设备时,可以提供点到点的VLL业务和点到多点的VPLS业务。该方案不仅适用于电力、铁路等行业,对于大部分行业省级组网均可适用。
在组建城域网或园区网时,如果骨干网使用全网互联结构不仅浪费线路资源而且运维成本高,推荐使用先进的RPR技术组网。RPR不仅具有快速自愈的弹性保护机制和高效的带宽利用能力,并且还有组网灵活简单的优点,适合于新建城域网的建设。在具体组网设计时,采用SR8800作为骨干路由器组成核心环网,SR8800下行提供高密10GE、GE、FE接口,还能提供其他丰富接口类型,包括E1、POS等,可以直接连接以太网交换机,也可以专线接入。
由于SR8800具有完善的MPLS VPN支持能力,保证MPLS域的延伸,SR8800作为MPLS域的PE设备,保证MPLS广域纵向网一直拉伸到局域核心网络,甚至拉伸到接入层面,真正提供“语音、视频、数据”三网合一的端到端服务保证。
RPR环网组网方案目前已广泛应用于党政、财税等行业的省/地市骨干网、能源行业骨干环网、电力城域网,电子政务城域网,教育城域网等。
选配信息
型号 |
描述 |
机柜 |
|
N68-1.8-AC-H3 |
N68-1.8m交流机柜 |
N68-2.2-AC-H3 |
N68-2.2m交流机柜 |
SR-8800-N68H-1.8-DC-H3 |
N68-1.8m直流机柜 |
SR-8800-N68H-2.2-DC-H3 |
N68-2.2m直流机柜 |
主机 |
|
SR-8802-N-H3 |
H3C SR8802 万兆核心路由器主机 |
SR-8805-N-H3 |
H3C SR8805 万兆核心路由器主机 |
SR-8808-N-H3 |
H3C SR8808 万兆核心路由器主机 |
SR-8812-N-H3 |
H3C SR8812 万兆核心路由器主机 |
电源 |
|
SR0M7POWERH |
交流电源模块-800W |
SR0M2POWERH |
直流电源模块-1300W |
LSBM4POWERH |
直流电源模块-2000W |
LSBMDPOWERH |
直流电源模块-3500W |
SR0M5POWERH |
交流电源模块-1800W |
SR0M1PSUH |
3500W交流电源框-可放置2个1800W标准电源模块 |
主控板 |
|
SR0M2SRP2F3 |
H3C SR8800-路由交换处理板(2F) |
SR0M2SRP1F3 |
H3C SR8800-路由交换处理板(1F) |
SR0M2SRP2G3 |
H3C SR8800-路由交换处理板(2G) |
SR0M2SRP1G3 |
H3C SR8800-路由交换处理板(1G) |
SR0M2SRP1M3 |
H3C SR8802 路由交换处理板 |
主机软件 |
|
LIS-SR8800-H3 |
H3C SR8800主机软件 |
业务板 |
|
SPE-1010-II |
单路业务处理板-II代 |
SPE-1010-E-II |
单路业务处理板(增强型)-II |
SPE-1020-II |
双路业务处理板-II代 |
SPE-1020-E-II |
双路业务处理板(增强型)-II |
MPE-1004 |
多业务处理板 |
以太网板 |
|
SPC-XP4L |
4端口万兆以太网光接口业务板-(XFP,LC) |
SPC-GP48L |
48端口千兆以太网光接口业务板-(SFP,LC) |
SPC-GT48L |
48端口千兆以太网电接口业务板-(RJ45) |
SPC-XP2L |
2端口万兆以太网光接口业务板-(XFP,LC) |
SPC-GP24L |
16端口千兆以太网光接口-(SFP,LC)和8端口Combo业务板 |
SPC-GP48LA |
H3C SR8800-SR0M2GP48LA0-48端口千兆以太网光接口业务板-(SFP,LC) |
SPC-GP24LA |
H3C SR8800-SR0M2GP24LA0-16端口千兆以太网光口(SFP,LC)+8端口千兆以太网Combo口业务板 |
SPC-GT48LA |
H3C SR8800-SR0M2GT48LA0-48端口千兆以太网电接口业务板-(RJ45) |
SPC-XP4LA |
H3C SR8800-SR0M2XP4LA0-4端口万兆以太网光接口业务板-(XFP,LC) |
SPC-XP2LA |
H3C SR8800-SR0M2XP2LA0-2端口万兆以太网光接口业务板-(XFP,LC) |
SPC-XP16R |
H3C SR8800-SR0M2XP16R0-16端口万兆以太网光接口业务板(RA)-(SFP+,LC) |
以太网子卡 |
|
PIC-GP10L |
10端口千兆以太网光接口卡-(SFP,LC) |
PIC-GP20R |
20端口千兆以太网光接口卡-(SFP,LC) |
PIC-GT20R |
20端口千兆以太网电接口卡-(RJ45) |
PIC-XP1L |
1端口万兆以太网光接口卡-(XFP,LC) |
RPR子卡 |
|
PIC-RSP2L |
2端口OC-48c/STM-16c RPR光接口卡-(SFP,LC) |
PIC-RUP1L |
1端口OC-192c/STM-64c RPR光接口卡-(XFP,LC) |
POS子卡 |
|
PIC-PUP1L |
1端口OC-192c/STM-64c POS光接口卡-(XFP,LC) |
PIC-TCP8L |
8端口OC-3c/OC-12c POS/GE光接口卡-(SFP,LC) |
PIC-PL2G6L |
2端口OC-3c/STM-1c POS光口(SFP,LC)+6端口千兆以太网光接口卡(SFP,LC) |
PIC-PH2G6L |
2端口OC-12c/STM-4c POS光口(SFP,LC)+6端口千兆以太网光接口卡(SFP,LC) |
PIC-PSP4L |
4端口OC-48c/STM-16c POS光接口卡-(SFP,LC) |
PIC-PS2G4L |
2端口OC-48c/STM-16c POS光口(SFP,LC)+4端口千兆以太网光接口卡(SFP,LC) |
CPOS子卡 |
|
PIC-CL1G8L |
1端口OC-3/STM-1通道化至E1/T1 CPOS光口(SFP,LC)+8端口千兆以太网光接口卡(SFP,LC) |
PIC-CL2G8L |
2端口OC-3/STM-1通道化至E1/T1 CPOS光口(SFP,LC)+8端口千兆以太网光接口卡(SFP,LC) |
PIC-CSP1L |
1端口OC-48/STM-16通道化至OC-3/STM-1 CPOS光接口卡(SFP,LC) |
PIC-CHS1G4L |
1端口OC-12/STM-4通道化至E3/T3 CPOS光口+4端口千兆以太网光接口卡(SFP,LC) |
PIC-CLS4G4L |
4端口OC-3/STM-1通道化至E3/T3 CPOS光口+4端口千兆以太网光接口卡(SFP,LC) |
PIC-CLF4G8L |
4端口OC-3/STM-1通道化至E3/T3/E1/T1 CPOS光口+8端口千兆以太网光接口卡(SFP,LC) |
PIC-CLF2G8L |
2端口OC-3/STM-1通道化至E3/T3/E1/T1 CPOS光口+8端口千兆以太网光接口卡(SFP,LC) |
ATM 子卡 |
|
PIC-ALP4L |
4端口155M ATM光接口卡-(SFP,LC) |
PIC-AHP1L |
1端口622M ATM光接口卡-(SFP,LC) |
E1/T1子卡 |
|
PIC-ET8G8L |
8端口E1/T1电口(RJ45)+8端口千兆以太网光接口卡(SFP,LC) |
PIC-ET32G2L |
32端口E1/T1电接口(2*DB28母座)+2端口千兆以太网光接口卡(SFP,LC) |
MIC子卡 |
适用MPE-1004 |
MIC-GP8L |
8端口千兆以太网光接口卡-(SFP,LC) |
MIC-GP4L |
4端口千兆以太网Combo接口卡 |
MIC-ET16L |
16端口E1/T1电接口卡(HM96公头) |
MIC-CLP2L |
2端口OC-3/STM-1 CPOS或2端口OC-3c/STM-1c POS光接口卡-(SFP,LC) |
MIC-SP4L |
4端口OC-3c/STM-1c POS/ATM或1端口OC-12c/STM-4c POS/ATM光接口卡-(SFP,LC) |
MIC-CLP4L |
4端口OC-3/STM-1 CPOS或4端口OC-3c/STM-1c POS光接口卡-(SFP,LC) |
多功能业务模块 |
|
IM-NAT-II |
NAT业务处理板-II |
IM-NAM-II |
网络分析业务处理板-II |
IM-FW-II |
H3C SR8800,防火墙业务板 |
IM-IPS |
H3C SR8800,千兆入侵防御系统模块 |
IM-SSL |
H3C SR8800,SSL VPN业务板模块 |
IM-ACG |
H3C SR8800,应用控制网关业务板模块 |
IM-LB |
H3C SR8800,负载均衡业务板 |