01-H3C路由器产品及技术概述V30

H3C路由器产品及技术概述日期：2007-11密级：公开杭州华三通信技术有限公司ISSUE3.0引子SR8800产品介绍SR6600产品介绍MSR产品介绍目录路由器趋势开放与多业务融合数据共享互联网,宽带新应用新服务1990sToday2000高密度窄带汇聚＝》宽窄带一体的汇聚＝》带业务的大容量宽窄带汇聚尽力而为＝》设备电信级可靠性＝》业务电信级质量保证数据与互联网接入＝》三网合一＝》统一通信标准化＝》可定制＝》开放连接性能业务应用H3C的开放融合开发历程汇聚：SR6600开放多核路由器接入：MSR50/30/20核心：SR8800万兆核心路由器成熟商用的Comware软件平台2007，业务汇聚网关推出开放多核路由器SR66002006，弹性智能网络推出多业务开放路由器MSR50/30/202005，高品质核心网推出万兆核心路由器SR88001996，Comware软件系统平台第一个版本诞生并不断发展十年积累磨一剑宣告标准化开放秉承IToIP产品理念，基于面向业务的标准化开放架构，推出从智能接入

万兆核心路由器的完善业务路由器产品线（SR），满足开放和多业务融合的客户需求。标准开放业务路由10G2.5GGE100MSR6600MSR20/30/50SR8800完善的业务路由器产品线业界第一款多核路由器！业界第一款开放路由器！万兆NP路由器！共同的心——comware分布式网络系统从“火车跑的快全靠车头带”的蒸气机车到动车组，带来是快捷、安全，可靠、舒适的体验。动车组原理：动力装置分散安装在每节车厢上，车厢动力还可以动态组合，整车实现最佳配比和智能控制共同点：动力强劲、业务灵活、安全可靠核“心”技术：N-BUS架构（专利）分布式多核 分布式万兆NP多引擎多总线MSR系列SR6600系列SR8800系列全系列业务路由器引子SR8800产品介绍SR6600产品介绍MSR产品介绍目录精细化、专业化的核心路由器是行业业务所需Internet传统IP网络按照行业分类政务网电力网教育网企业网金融网流量复杂业务隔离应用复杂分区隔离精细控制接口类型多大流量可运营可管理IPv6业务能力高可靠性高安全性强Qos高性能大容量易管理行业网络差异化横向业务需求建网策略：技术具有一定前瞻性关键业务的保证适用性分阶段建网综合低成本行业网络：起点不一，行业落差大行业内条块分割、各自为政业务要求各行业各不同同一种业务不同行业需求存在差异

需求满足行业业务需求：高速稳定高可靠性保证丰富的行业应用接口精细化Qos高安全性保证实现万兆核心路由器如何通过技术发展来迎接挑战行业骨干网面临的挑战H3CSR8800产品家族H3CSR8800是H3C公司自主研发的核心路由器产品，是路由器产品家族的旗舰产品.H3CSR8800定位IP骨干网、行业IP专网核心层和汇聚层、POP点及运营商网络汇聚层等网络位置.H3CSR8800有4款路由器，即:SR8802/SR8805/SR8808/SR8812H3CSR8800核心路由器系列属性SR8802SR8805SR8808SR8812主控槽位数量1/2222业务槽位数量3/25812引擎交换容量240G720G/1.44T转发性能146Mpps586Mpps主要板件：高性能主控板CrossbarCrossbar三级时钟扣板高性能CPUSDRAMCF卡插槽三级时钟接口USB接口2GSDRAM可以支持海量路由表容量每块主控板内嵌双Crossbar，在单主控的情况下也能保证线速无阻塞交换采用高性能CPU作为路由引擎，可以大幅度提升路由协议处理性能CF卡和USB为用户提供形式多样的管理方式三级时钟接口为系统和外部设备提供高精度的三级时钟BufferNP业务引擎表检索引擎表检索引擎OAM引擎QoS引擎主要板件：分布式业务处理板专用链路故障检测单元，可实现30ms故障检查和50ms业务倒换专用查表控制单元，实现查表业务的硬件化业务处理和数据转发200ms包缓存是实现复杂Qos队列调度的基础专用的Qos引擎实现了多队列的快速调度机制接口子卡和业务底板分离，提供灵活的配置功能，保护投资10*GESFP接口子卡配置100M/1000M光模块可支持100M或1000M可配置占用1个子卡插槽20*GESFP接口子卡配置100M/1000M光模块可支持100M或1000M可配置占用2个子卡插槽1*10GRPR接口子卡（包含1个Mate接口）支持10GPOS或10GE两种模式占用1个子卡插槽1*10GEXFP接口子卡占用1个子卡插槽8*E1/T1+8*GESFP接口子卡占用2个子卡插槽…………GP10LGP20RXP1L灵活接口子卡－广域网接口ET8G8LRUP1L精细化的业务控制功能高可靠分布式业务处理高性能、大容量H-Qos、大规格双向ACL专用的软硬件监测机制NP＋Crossbar10G平台产品特点体系架构：“一机四平面”设计NPNPNPCrossbarCrossbarCPUCPUCPUCPUCPUOAMCPUOAMCPUOAMCPU线卡监控单元线卡监控单元线卡监控单元系统监控单元........................控制平面OAM平面监控平面转发平面业务板业务板业务板业务板主控板线卡监控单元OAMCPUCPUNP控制平面由：协议运算、路由表维护、设备管理、操作维护管理等功能，是路由器的控制核心部分。转发平面主要完成各种业务处理和数据转发，包括：ACL/QoS、IP转发、MPLSVPN、组播等OAM平面主要完成各种网络协议的快速检测和业务的快速倒换功能监控平面完成电源系统检测控制、风扇系统检测控制等功能。体系架构：三引擎转发构架业务板NNP业务引擎PIC表检索引擎…Port0Port1PortNPIC…Port0Port1PortNQoS引擎NP业务引擎表检索引擎QoS引擎业务板0NP业务引擎PIC表检索引擎…Port0Port1PortNPIC…Port0Port1PortN...CrossbarCrossbarCrossbarCrossbar数据通道主控板0主控板1QoS引擎NP业务引擎表检索引擎QoS引擎入报文缓存出报文缓存入报文缓存出报文缓存入报文缓存出报文缓存入报文缓存出报文缓存路由引擎路由引擎OAM引擎OAM引擎体系架构：分级组播复制业务板NNP业务引擎PIC表检索引擎…Port0Port1PortNPIC…Port0Port1PortNQoS引擎NP业务引擎表检索引擎QoS引擎业务板0NP业务引擎PIC表检索引擎…Port0Port1PortNPIC…Port0Port1PortN...CrossbarCrossbarCrossbarCrossbar数据通道主控板0主控板1QoS引擎NP业务引擎表检索引擎QoS引擎入报文缓存出报文缓存入报文缓存出报文缓存入报文缓存出报文缓存入报文缓存出报文缓存路由引擎路由引擎OAM引擎OAM引擎NP级组播复制：NP复制组播流量给FA和本NP其它组播出接口三级组播复制功能，保证组播高性能的基础上，避免带宽的浪费。组播流FA级组播复制：FA复制组播流量给板内其它FA和Crossbar交换网级组播复制：交换网复制组播流量给有组播业务需求的FA组播入接口组播出接口体系结构：独特的开放应用构架（OAA）其它接口存储系统其它接口系统存储系统存储FW模块**业务模块业务底板IPS模块基于OAA（OpenApplicationArchitecture）机制提供标准的应用接口，用户或第三方能够在核心路由器上自行开发业务特性，如：嵌入式Firewall、嵌入式IPS等，实现核心路由器的业务增值，加速IP网络向智能化方向发展。业务能力高可靠性高安全SR8800技术特点流分类L2L3L4CAR流量监管

交换网VOQ＋E2E流控拥塞避免REDWRED精细化的QoS能力接收报文GTSL2L3L4CAR流分类流量监管H-QoS队列调度PQ/WFQ/CBWFQIngressBufferEgressBuffer200ms报文缓存能力，支持突发流量海量ACL规则，64K/NP入方向CAR，粒度1K交换网级别的深度QoS，支持VoQ和E2E流控，避免HOL200ms报文缓存能力，支持突发流量海量ACL规则，64K/NP出方向CAR，粒度1KH-QoS三级队列调度，支持真正精细化的QoS先进的拥塞避免机制形式多样的Shapping方式，可基于端口或基于队列H-QoS的来源OA生产监控电话OA生产监控电话OA生产监控电话。。。PE路由器11112222nnnn11112222nnnn普通QoS的处理方式：按照业务优先级等规则，对所有用户的所有业务统一调度CE设备CE设备CE设备普通QoS只能按照业务优先级等规则，对所有用户的所有业务统一调度，无法实现对“用户＋每个用户的业务”进行精细化区分服务，即：在对用户进行区分服务的同时还需要对每个用户的业务进行区分服务。层次化的QoS（H-QoS）技术可以支持对“用户＋每个用户的业务”进行精细化区分服务。3n1n21223VPN2次优先级用户VPNn低优先级用户VPN1高优先级用户次优先级和低优先级用户的监控业务被发送,高优先级用户的监控业务被丢弃，带宽被抢占低优先级用户的OA业务被发送，高优先级和次优先级用户的OA业务被丢弃，带宽被抢占高优先级和次优先级用户未真正得到高SLA服务高优先级用户：承诺带宽500M次优先级用户：承诺带宽400M低优先级用户：承诺带宽300M实际带宽500M实际带宽400MVPNnVPN2VPN1H-QoS应用OA生产监控电话OA生产监控电话VPN2次优先级用户OA生产监控电话VPNn低优先级用户。。。PE路由器VPN1高优先级用户11112222nnnn11112222nnnnCE设备CE设备CE设备按用户业务级别进行第三级调度，保证高优先级业务高QoS服务按用户级别进行第二级调度，对不同的用户进行不同的带宽保证按业务类级别进行第一级调度，按报文优先级进行调度，保证系统的高优先级业务高QoS服务321121123高优先级和次优先级用户的监控业务被发送，低优先级用户的监控业务被丢弃高优先级用户的OA业务被发送，次优先级和低优先级用户的OA业务被丢弃所有用户按SLA等级获得对应的服务H-QoS支持所有用户按SLA等级获得对应的服务，精确保证每个用户的带宽。QoS－Crossbar基于信元交换CrossbarFA把Packet切分成4～128字节大小的CellCell信元重新组合成PacketVoQFA32108PrioritiesTxQueuesofport32107654IngressBufferIngressVoQinFA3210PacketCellCellCellCellCellCellCellCellCellCellCellCellCellCellCellCellCellPacketPacketPacketPacketCellPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketPacketCrossbar基于Cell交换分级可变长信元交换，提高的数据的转发效率RPR－弹性分组环RPR（ResilientPacketRing，弹性分组环）一种新的MAC层的协议，具备多种技术优势：环路带宽利用率高故障自愈功能拓扑自动发现，节点即插即用Steering和Wrapping倒换机制，故障恢复时间快，可以到达50ms故障自愈的电信级要求带宽分配加权公平算法SR8800的RPR功能符合IEEE802.17标准支持10G/2.5GRPR不同速率支持跨板RPRPE10G/2.5GRPRPEPESITE1SITE6SITE3SITE8SITE5SITE2SITE7SITE4PEPERPR支持三种流量等级：Class-A：提供低抖动带宽保证，以支持TDM业务，分为A0和A1,其中A0带宽是全环预留的，而A1和B类的保证带宽都是可以回收的，空闲时可以被低优先级业务占用；Class-B：提供低延时带宽保证，用来进行分优先级次序的数据发送Class-C：尽力而为流量，如传统的IP业务。各种业务的分类：在RPR端口下，我们可以通过COS值、EXP优先级或者IP优先级把数据报文映射为A、B、C类业务。对A类业务，我们可以通过rate-limit命令中reserved参数来设置A0的门限值；超出的部分就自动变为A1。对B类业务，可以通过rate-limit命令中的medium参数来设置B0的门限值，超出的部分自动变为B1。业务种类处理方式A0全环带宽预留A1A1和B类的保证带宽都是可以回收的，空闲时可以被低优先级业务占用B0B1尽力而为流量CRPR－QoSMPLS网络MP-BGPUPESPEUPEPEPE分层PEMPLS网络VPN2site2VPN1site1VPN2site3VPN1site3VPN1site2VPN2site2支持HoPE技术，实现VPN的延伸和扩展支持各种方式接入MPLSVPNPPP、ATM、Eth/VLAN等支持PE-CE间各种路由协议静态路由、EBGP、RIP、OSPF等支持跨自治域方案VRF-to-VRFMP-EBGPMulti-HopMP-EBGPPE-ASBRPE-ASBRMPLSVPN关键指标VRF数量：4K标签空间：256KVPN路由：128K提供VPN网管，支持跨厂家的VPN管理支持VLL/VPLSMartini模式Kompella模式支持基于IPv6的MPLSVPN(6PE)特性性能卓越的MPLSVPN解决方案IPv6二层网络VPN-A/Site2VPN-B/Site2骨干网PE2PCE-A2CE-B2VPN-A/Site1VPN-B/Site1CE-A1CE-B1PE3MPLSCoreIBGPIBGPIBGPPE1VPN-A/Site3CE-A3分布式组播VPN组播源接收者接收者接收者SR8800支持分布式的组播VPN，无须配置专用GRE板，各业务板独立完成本板组播VPN业务，性能高、配置灵活IPv6骨干网络IPv4/IPv6双栈网络IPv6网络NAT-PT转换IPv4接入IPv6接入隧道接入IPv4网络全面的IPv6解决方案IPv4网络支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+支持IPv6PolicyRouting、VRRPv3支持NeighborDiscoveryProtocol、PathMTUDiscovery支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6支持IPv4向IPv6的过渡技术，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道业务能力高可靠性高安全SR8800技术特点主控板1独特的OAM监测机制CPU主控板0CPUNPOAMCPUCPUNPOAMCPU业务板业务板电源...CPUNPOAMCPUCPUNPOAMCPU业务板业务板风扇...交换网采用分布式OAM体系构架，各业务板均提供OAMCPU专用于实现OAM相关功能，使OAM业务从管理CPU分离出来，既减轻管理CPU的负荷、保障管理CPU的安全性，同时又极大地提高OAM业务的处理性能；支持BFDforBGP/IS-IS/OSPF/RSVP/VPLSPW/VRRP等，实现各协议的快速故障检测机制，故障检测时间小于20ms；支持IPFRR、TEFRR、LDPFRR、VPNFRR，业务切换时间小于50msOAM平面OAM平面OAM平面OAM平面跨板捆绑高价值客户通过双链路接入不同板卡，跨板捆绑，确保业务高可靠性跨板捆绑功能通过高性能硬件引擎实现，多链路线速分担转发多种HASH策略，保证各链路流量均衡转发链路故障情况下无缝切换，不影响业务转发支持256组端口捆绑，每组8个端DataRouterARouterB?其它可靠性技术1、支持IPFRR、TEFRR、LDPFRR、VPNFRR等，实现各协议级快速切换2、支持主控1＋1冗余备份3、支持电源1＋1冗余备份4、支持在线热补丁技术5、支持业务处理板和接口卡热插拔业务能力高可靠性高安全SR8800技术特点路由安全业务接入安全管理安全转发安全SSHRADIUSTACACS+SYSLOG海量双向ACLURPFNETSTREAMMIRROR路由协议MD5认证管理与业务平面严格隔离安全的Commware路由软件系统ARP限速地址绑定控制信息的过滤和限制NQA端口限速IPS/FW/IPSecVLAN内端口隔离广播/异常流量抑制全方位的安全特性SFU板(1+3备份)交换矩阵交换矩阵业务板CPU转发层面第一级：双向ACL&CAR，线速包过滤第二级：ACL和CAR流控，过滤非法报文，精细限制报文速率，防止CPU超载第三级：内嵌主机防火墙，防止DoS/DDoS攻击主控板CPU数据流控制流多级安全机制网址过滤器HTTP交付已过滤的内容病毒过滤器HTTPFTPSMTPPOP3IMAP垃圾邮件过滤器SMTPPOP3IMAP原始传输的全部内容(可能被感染)原始传输的全部内容(干净内容)第一步：典型检查对所有进入数据包进行“深度检查”检查所有进入数据包，确定源和目的地址协议确认第二步：数据标准化数据包经过确认，进行排队，直到所有数据包被接收数据包被接收，标准化重组，为传输的数据提供了全面上下文基于签名的过滤器

基于协议异常过滤器基于流量异常过滤器基于漏洞的过滤器大量协议解码器

第四步：重组上下文

所有通过安全宽带IPS的数据包内容均被完全检查和清洁处理（或隔离），然后被交付给受保护的用户网络。OAP－IPS/FW引子SR8800产品介绍SR6600产品介绍MSR产品介绍目录行业纵向网边缘汇聚路由器校园网出口路由器中小型企业核心路由器大型企业汇聚接入路由器金融、电力行业中小型企业政府园区网/小区全国各高等院校产品定位多核集中式路由器SR6602高性能：转发性能：4.5MppsIPSec性能：2Gbps固定接口：4个GE（光电复用）灵活配置：HIM、MIM混插接口模块支持热插拔多核紧凑型设计高性能强业务多核分布式路由器SR6608高可靠性分布式处理双主控双电源设计所有引擎、模块支持热插拔

多种业务引擎配置FIP-100FIP-200

高性能100G背板带宽转发性能18Mpps支持高密度cPOS线速汇聚多核分布式强业务处理兼顾高速和低速电源风扇提示：播放时点击各指示的部件可观看动画路由引擎(RPE-X1)业务子卡(CL2P)业务引擎(FIP-200)多核分布式路由器SR6608SR6608路由引擎RPE-X1CPU：1GHz内存：1GConsole口Aux口GE管理网口内置1个CF卡，外留1个CF卡接口1个HostUSB接口,1个DeviceUSB接口FIP-2002×GE（光电）2×HIM/MIM兼容槽位转发性能：4.5MppsIPSec加密性能：>2GbpsFIP-1002×GE（光电）4×MIM槽位转发性能：800KppsIpsec加密性能：500MbpsSR6608之FIP业务引擎8GBE/4GBE8/4端口GE（电口）全3层GE接口（路由接口）CL2P/CL1P2/1端口cPOS每端口支持63个E1或84个T1支持通道化到DS0（每端口最大512个DS0）SR66高速HIM子卡2/4/8SAE8E11POS2GBESR66兼容MIM子卡

SpeedyourNetwork（硬件提速）Stable（高可靠性）Security（丰富的安全特性）Service（业务融合）Save（节省用户投资）H3CSR66路由器技术特点（5S）业务能力L3L4L7标准C语言编程，适应各种业务处理理想

处理器通用CPU灵活的编程平台，能适应各种业务处理。缺少硬件加速能力。ASIC接口集成基本的报文处理和硬件加密能力转发性能网络处理器:专用硬件转发引擎，极高的转发性能。基于微码编程，指令空间限制，4到7层业务处理能力弱。嵌入式CPU接口集成有限的报文处理和加密能力

多核CPU并行硬件体系，内置硬件加速以及加密引擎，具备强大的业务处理和安全能力多核CPU在路由器上的首次应用CPU单线程内存访问时延内存访问时延内存访问时延内存访问时延CPU处理中硬件线程1硬件线程2硬件线程3硬件线程4CPU4线程时间t1t2时间节省！CPU多线程的竞争优势说明多个硬件CPU线程32个硬件线程每个CPU核4个硬件线程灵活的调度机制，满足各种应用轮转优先级时间片MultiCoreSR66多核CPU防火墙IPSECNetStreamQoS防火墙IPSECNetStreamQoS防火墙IPSECNetStreamQoS32线程并行处理业务！基于多核硬件架构，软件并行处理，业务性能全面提升！SR66多线程大幅提升业务处理能力GECPOSGE分发器Rx快速消息网络GE包分发引擎解析器分发器解析器分发器解析器解析器规则灵活多样，可以动态调整，达到均匀负载使用TCAM进行表项特征快速并行匹配SR66多核硬件包分发引擎分发器挂在快速消息网络上，直接通知CPU核处理，效率高，不挤占CPU资源CPU线程1CPU线程2CPU线程3CPU线程31CPU线程32线程硬件负载均衡SR66多核硬件包分发引擎负载均衡CPU-1CPU-2CPU-2CPU-3CPU-4CPU-5CPU-6CPU-710G加密引擎2号槽位1号槽位固定口快速消息网络完成多核CPU核间快速通信：工作速度与CPU同频率，不占用CPU资源主要部件均挂接在消息网络站点上，通信精确到CPU硬件线程，独特的Credit机制，保证通信无阻塞：快速消息网络FMN（FastMessagingNetwork）：多核CPU：CPU核：消息网络站点：CPU硬件线程高效快速的硬件协同工作机制网通Internet网吧网吧网吧网吧AR46SR6608S3526GEFEAR28网吧网吧网吧网吧电信宽带汇聚关键指标汇聚的宽带用户类型以太网光纤直接接入PPPoE结合AAA服务器，完成认证（PAP/CHAP）、计费、授权宽带用户接入能力整机吞吐量达到18Mpps并发32,000个PPP连接提供72个GEHIMGE卡独占10G总线，固定GE独占GE总线，带宽无瓶颈硬件包分发引擎自动识别各种以太网报文类型，将流特征不同的报文均匀散列到不同的CPU线程上并行处理，吞吐能力得到极大地提升MSTP窄带汇聚关键指标cPOS汇聚的窄带接口类型

DS0E1/T1cPOS汇聚的窄带接口密度

DS0：4096E1：504（线速）T1：672（线速）HIMCPOS卡独占10G总线，带宽无瓶颈硬件包分发引擎自动识别各种以太网报文类型，将流特征不同的报文均匀散列到不同的CPU线程上并行处理，吞吐能力得到极大地提升强大的汇聚能力硬件架构全面升级多核多线程CPU在路由器上首次使用快速消息网络(FMN)完成多核CPU核间快速通信包分发引擎强汇聚能力\每卡独占10G总线基于多核硬件架构，软件并行处理，业务性能全面提升！！！Speedyournetwork!硬件提速总结SpeedyourNetwork（硬件提速）Stable（高可靠性）Security（丰富的安全特性）Service（业务融合）Save（节省用户投资）H3CSR66路由器技术特点（5S）业务可靠性网络可靠性链路可靠性设备可靠性物理可靠：双主控、双电源、转发引擎/子卡/主控/电源/风扇支持热插拔软件可靠：热补丁、主机防攻击、控制平面限速、管理安全多链路捆绑、IPTrunk不间断转发，冗余网关技术（VRRP）、ECMP、动态路由快速收敛、BFD控制与业务分离、业务处理隔离、TEFRR全方位的产品可靠性高可靠性硬件设计风扇框支持热插拔所有高低速子卡支持热插拔双电源，支持交、直流，支持热插拔FIP-100/200两种业务引擎，支持热插拔双主控，主控板支持热插拔用增强型补丁代码段替换原始代码段代码段代码段原始代码段代码段代码段代码段原始程序补丁代码区在线加载SR66支持单核CPU以及多核CPU的软件热补丁技术实现在不复位设备的前提下，在线修改软件BUG或增加小规模新特性的功能提供控制补丁单元状态切换的用户命令，使用户能够方便的加载/激活/去激活/运行/删除补丁单元优化代码段补丁代码在线补丁技术提供了灵活的缺陷修改的手段，保证了网络业务的可靠持续提供！支持在线软件热补丁技术IPTrunk实现更高的线路带宽和可靠性主控板LC0LC1LC2LC3IPTrunkIPTrunkIPTrunk实现本板捆绑，单链路物理故障仍可正常工作IPTrunk实现跨板捆绑，更高的可靠性SR66支持POSIPTrunkSR66支持以太网IPTrunkSR66支持Trunk接口的QoS支持IGP路由快速收敛测试结果显示：IS-IS路由最快收敛时间小于50ms；1万条IS-IS路由为300ms实时泛洪，链路状态信息快速通告检测链路故障，立即泛洪，后计算增量SPF计算(i-SPF)SPF树中某一树干发生变化(down/up)，那么SPF只计算受该发生变化的树干影响的部分树，不需要完全重新路由计算局部路由计算(PRC)SPF树中，如果仅仅叶子发生变化，那么只计算叶子部分，不需要完全重新路由计算智能定时器根据预先配置的参数，依照指数退避的规律动态的改变时间间隔，解决“频繁产生”与“时间间隔长”之间的矛盾FIBFIBFIBFIB高速背板主备倒换时，板内板间数据转发/业务不中断控制IPC主控控制备用主控主控板接口板主控板接口板通用快速握手(10ms)正常Hello(1s)故障告警原协议会话被切换协议会话保持不断主控控制控制SR66主控倒换检测机制主备倒换时业务不中断FIBFIBFIBFIB高速背板主控备用主控相邻路由器通知路由器启动GR特性倒换后继续会话实现平稳重启相邻路由器SR66全面支持GR特性，包括支持GRforOSPF/IS-IS/BGP/LDP/RSVP主备倒换期间网络保持稳定，倒换后，设备在相邻路由器的帮助下快速学习到网络路由短暂中断时不需要删除路由全面支持GR特性主控板1系统背板主控板0业务板业务板BFD处理Core报文处理Core控制处理Core业务板BFD处理Core报文处理Core控制处理CoreBFD处理Core报文处理Core控制处理Core业务板BFD处理Core报文处理Core控制处理Core在BFD应用时，利用多核CPU特点，采用其中一个Core的部分处理能力（如1个线程）用于BFD处理，减轻管理控制CPU核的负担、保障管理CPU核的安全性，同时又极大地提高BFD等OAM业务的处理性能SR66支持BFDforBGP/IS-IS/OSPF/RSVP/VPLSPW/VRRP等，实现各协议的快速故障检测机制，故障检测时间小于20ms在BFD的基础上，SR66支持IPFRR、TEFRR、LDPFRR、VPNFRR，业务切换时间小于50ms多核CPU对BFD的完美支持路由安全业务接入安全管理安全转发安全SSHRADIUSTACACS+SYSLOGFirewallURPFIPSec路由协议MD5认证管理与业务平面严格隔离安全的Comware路由软件系统ARP限速地址绑定控制信息的过滤和限速NQA端口限速IPS广播/异常流量抑制全方位的安全特性，确保设备可靠安全ASPF丰富的安全协议以及严格的业务接入控制使SR66路由器运行的可靠性得到极大的提升！！！

SR66完全面向电信级应用进行设计，结合多核CPU业务处理能力强的特点，在设备、链路、网络、业务等几个层面上提供了全方位的软硬件可靠性特性硬件支持关键部件的热插拔软件架构支持控制与业务分离热补丁跨板IPTrunkECMPVRRPBFD全面支持GR支持FRR控制平面保护MakeyournetworkStable！高可靠性总结SpeedyourNetwork（硬件提速）Stable（高可靠性）Security（丰富的安全特性）Service（业务融合）Save（节省用户投资）H3CSR66路由器技术特点（5S）Internet目的地址下一跳出接口POS3/0/1……GE2/0/1GE2/0/2POS3/0/1Datavirus攻击数据包正常数据包GE2/0/1CPU核1CPU核2主控主控CPU核1CPU核2POS3/1/0多个攻击报文采用与正常报文相同的目的和源，或随机产生源地址，经硬件分发引擎到不同的CPU核正常报文在根据目的地址转发的同时，反向查找源地址路由，判断入接口一致后正常转发攻击报文源地址无路由，或入接口不正确，抛弃防御源欺骗类型、分布式类型攻击支持URPF安全转发在PE设备上识别不同业务，将语音、视频实时业务、数据业务等区分开来，封装到VPN中；实现不同业务之间的安全隔离通过MPLSVPN来承载多种业务,可以保证各类业务对承载网的安全影响,MPLSVPN可以提供等同于专线级别的安全保护PEPE数据业务语音视频其他业务PEPECECECECECECECECEVPN1VPN2VPN3VPN4SR66硬件分发引擎对MPLS报文自动识别，负载均衡到各个硬件CPU线程各个CPU线程并行进行优先级映射报文传送过程中多个CPU线程并行进行QoS保障全面支持L2/L3VPN业务(加)VPN业务隔离主CPU系统IPSecEnginePCIBridgeSR66安全特性之硬件加密引擎多核CPU内嵌10G加密引擎4个加密核＋1个RSA核负载均衡引擎保证各个核并行运行支持DES/3DES/AES等主流算法支持SHA/MD5验证支持CRC校验及RSAKey的硬件加速传统路由器安全特性硬件架构纯CPU计算，性能很差PCI接口的IPSEC加速卡，性能较低负载均衡引擎加密核加密核加密核加密核RSA核SR66硬件加密引擎SR66内嵌10G硬件加密引擎企业总部PSTN/ISDNL2TP+IPSec+NatLNSLAC＋NATSR66PPPoESOHO移动用户传统IPVPN的升级分支机构AR46GRE+IPSec+Nat硬件加密，不影响转发多核加密内核并行工作，业务引擎加密吞吐能力大幅度提升加解密完全实现分布式，整机加密能力大幅度提升传统VPN灵活叠加，GRE/L2tp/IPsec可以互相叠加，满足各种组网需求VPN1VPN1VPN1VPN1VPN1MPLSPSTNBAS(LAC)DSLAMNAS(LAC)PEPEL2tp＋IPSecTunnelL2tp+IPSecTunnelGRE+IPSecTunnelInternetDSLPEXXXSR66支持L2tp、IPSec多实例总部服务器总部移动用户Modem拨入分支机构SohoADSL拨入SR66支持IPSec、L2tp多实例，实现IPVPN和MPLSVPN的完美融合多核加密内核并行工作，对加密IPVPN进行快速解密硬件分发引擎将接入流量均匀分到各个CPU，并行送入MPLSVPNIPVPN与MPLSVPN的完美融合-VPE包过滤影响其他业务的运行包过滤防火墙的定义根据一组规则允许一些数据包通过，同时阻塞其他数据包，规则可以根据网络层协议(如IP)中地址信息或者传输层(如TCP头部或者UDP头部)信息制定受CPU能力限制，过滤性能较低单核CPU包过滤遇到的问题包过滤多核并行处理，性能大幅提升控制平面不处理过滤，管理功能稳定SR66多核包过滤硬件包分发引擎包过滤SR66多核并行包过滤加密核包过滤包过滤包过滤包过滤控制平面分布式包过滤，整机处理能力大幅提升多核包过滤防火墙专利ASPF状态机技术，保障在支持丰富网络应用的同时提供高安全性支持多种应用协议的状态检测，包括H323/MGCP/SIP/H248/RTSP/HWCC/ICMP/FTP/DNS/PPTP/NBT/ILS等SR66ASPF状态防火墙支持对SMTP/HTTP/Java/ActiveX/SQL注入攻击状态检测SR66用户服务器用户初始化到服务器的一个会话该用户会话的后续数据包被允许非用户建立外部发起会话被拒绝监控通信过程中的数据包动态建立和删除访问规则ASPF多核并行处理，性能大幅提升控制平面不处理过滤，管理功能稳定SR66ASPF状态防火墙分布式ASPF，整机处理能力大幅提升会话管理引擎ASPFSR66多核并行ASPF加密核ASPFASPFASPFASPF控制平面多核ASPF应用状态防火墙攻击分片轻易突破防火墙部分攻击会将报文分片，到达目的地重组报文，产生攻击，使得防火墙失效！分片重组防攻击！SR66SR66支持虚拟分片重组快速重组分片报文，完成防火墙对攻击分片的防范快速重组分片报文，用以部分应用的alg转换SR66支持虚拟分片重组SR66利用多核CPU并行处理业务以及内嵌的10G硬件加密引擎提供了丰富强大的安全特性强大的VPN隔离高速的IPSecVPN加密的IPVPNIPVPN接入MPLSVPN包过滤以及状态防火墙虚拟分片重组防攻击MakeyournetworkSecure!丰富的安全特性总结

SpeedyourNetwork（硬件提速）Stable（高可靠性）Security（丰富的安全特性）Service（业务融合）Save（节省用户投资）H3CSR66路由器技术特点（5S）0私网IP地址公网地址SR66InternetNATWeb服务器邮件服务器基于会话的方式，多核多线程并行处理NAT业务，加上分布式处理，极大提升整机NAT处理能力采用端口循环复用方式，同时自动检测五元组冲突，使得NAPT支持无限连接支持NAT/NAPT/内部服务器支持黑名单支持连接数限制支持会话日志支持多实例NAT网关特性关键指标NAT业务能力2M并发会话吞吐量可以达到4GbpsNATALG能力MSNQQFTPDNSPPTPSIPNetBiosH323……多核分布式NATNetStreamV5/V8DOS攻击Flood攻击…1:1采样，对于转发性能影响小于10%！多核分布式NetStream……

转发过程中，流量已经均匀分布在多核CPU的各个线程上，并行进行NetStream统计，负载均衡使得转发性能基本不受影响，并行处理使得NetStream处理能力大幅提升全分布式NetStream处理，整机NetStream处理能力大幅提升传统的单CPU处理NetStream，CPU性能是瓶颈，流量越大，对性能影响越大！OAP母板网流分析SSLVPNL4-L7负载均衡WAN优化WLAN控制器更多…SR66通过OAP（OpenApplicationPlatform）平台，基于OAA（OpenApplicationArchitecture）架构，可以根据企业网用户应用需求提供定制的各种业务模块，业务能力无限扩展！！！WAN优化模块网流分析模块…业务模块SR66开放架构之OAPSR66利用多核CPU并行处理业务以及开放式的OAP架构使业务更加丰富!多核分布式NAT多核分布式NetStremOAP平台Serviceaggregation!业务融合总结SpeedyourNetwork（硬件提速）Stable（高可靠性）Security（丰富的安全特性）Service（业务融合）Save（节省用户投资）H3CSR66路由器技术特点（5S）SR6602路由器SR6608路由器MSR路由器AR28路由器

SR66系列路由器在设计上做了对H3CAR28和MSR系列路由器板卡的兼容，当需要升级到SR66系列路由器时原有板卡仍然可以继续使用，组合方便灵活，从而有效的节省用户投资MIM卡如何处理???兼容AR/MSR的MIM插卡需求1：GRE需求2：高性能的L2TP需求3：高性能的NAT需求4：高性能的IPsec加密需要增加单独的GRE板卡需要增加单独的L2TP板卡需要增加单独的NAT板卡需要增加单独的加密板卡传统的高端路由器为了实现高性能的GRE隧道、L2TP隧道、NAT转换、IPsec加密等往往需要增加单独的硬件板卡，很大程度上增大了用户的投资需求1：高性能的GRE需求2：高性能的L2TP需求3：高性能的NAT需求4：高性能的IPsec加密SR66系列路由器采用多核CPU并行处理的方式以及板卡内嵌加密引擎的方式，在不用增加任何板卡的情况下就可以实现高性能的GRE隧道、L2TP隧道、NAT转换、IPsec加密等，可以极大程度的减少用户的投资！无需添加板卡即可支持!传统高端路由器多核分布式SR66无需增加单板实现高速业务POS155M接口板POS622M接口板命令行切换155M622M?

SR66系列路由器的POS接口板的接口速率可以通过命令行配置在155M和622M之间进行切换，这样可以有效的减少用户投资，将在有限的投资下实现广泛的接入速率选择的需求变成现实命令行切换POS155M/622M速率IPv4网络IPv6骨干网络IPv4/IPv6双栈网络IPv6网络NAT-PT转换IPv4接入IPv6接入隧道接入IPv4网络SR6608SR6608SR6608SR6602网管中心IPV6特性关键指标转发性能

线速转发整机吞吐量4Gbps路由表容量大于10万IPv6overIPv4隧道数10000NAT-PT会话数并发100万在多核分布式系统上全面支持IPV6特性，用户无需增加任何投资，即可将网络从IPV4平滑升级到IPV6IPv6协议栈：ICMPv6、PathMTU、ND、自动配置、DNSClient等IPv6过渡技术：双栈、NAT-PT、自动隧道、配置隧道、6to4隧道等IPv6路由协议：BGP4+、IS-ISv6、OSPFv6、RIPng等无需追加投资实现IPv6平滑升级SR66为用户着想，架构上的兼容性设计以及软件特性的前瞻性设计大大节省了用户投资!兼容AR/MSRMIM板卡命令行切换POS155M/622M速率无需追加投资实现IPv6平滑升级无需增加单板实现高速业务Saveyourmoney！节省投资总结引子SR8800产品介绍SR6600产品介绍MSR产品介绍目录传统分支网点面临的问题糖葫芦串组网传统网关流量分析安全网关语音服务应用优化防毒网关分支用户的烦恼：传统组网设备繁多，初期投资高，管理运维成本高设备封闭专用，有新的应用增加，就需要新添置设备集成化是降低企业网络运维成本的最佳选择传统企业三网合一方案新型多业务协同组网方案传统组网设备繁多，初期投资高，管理运维成本高；设备封闭专用，有新的应用增加，就需要新添置设备；MSR路由器融合路由、交换、安全、语音、程控交换等功能于一体，为接入层提供一体化组网方案。集成化组网是边缘网络发展的趋势，不仅初期投资少，而且管理简单，节省长期运维费用。MSR具有开放应用平台OAP，可集成语音服务器、防毒墙、广域网优化、应用加速等高级业务。广域网MSRMSRMSRMSRMSR广域网理想的多业务平台：MSR集成：路由、交换、语音、安全、VPN开放：OAA&OAP，第三方应用，定制化开发业界最先进的开放架构路由器高速：N-Bus体系架构，多业务线速并发MSR－多业务集成多设备堆叠多业务一体化设备传统网关流量分析安全网关语音服务应用优化防毒网关截至到07年7月，MSR得到业界认可与赞誉MSR通过清华大学IPv6试验网测试MSR通过国家电网公司IPv6试验网测试MSR获得2006年度IT168产品创新奖MSR获得2006年国际金融展创新产品奖MSR获得2007年东京“ShowNetofInterop2007Tokyo”

最佳产品奖MSR功能与性能经过国际权威机构TollyGroup测试（业界公认）H3CMSR全系列开放多业务路由器MSR20-1x/20/21/40MSR30-20/40/60MSR30-16/11MSR50-40/60大中企业分支中型企业核心小分支及SMB性能/端口密度/灵活度/业务网络定位：产品主要亮点：简化管理

一台设备全集成。有效解决多厂商多产品的混插情况，便于维护；保障应用通过应用优化、防病毒攻击等诸多业务提升用户满意度；满足个性化需求面向中小企业信息化推出有行业特色的定制化路由器；业界第一台多业务开放路由器MSR路由器全系列产品一览MSR20-20MSR20-21MSR20-40MSR30-11MSR30-16MSR30-20MSR30-40MSR30-60MSR50-40MSR50-60转发240Kpps加密250Mbps隧道2000FW600Mbps语音240/300内存256MCF256MUSB2转发600Kpps加密500Mbps隧道3000FW1.5Gbps语音360/480内存512MCF256MUSB2转发200Kpps加密250Mbps隧道2000FW300Mbps语音120内存256MCF256MUSB2转发180Kpps加密200Mbps隧道2000FW200Mbps语音120内存256MUSB0/1转发160Kpps加密100Mbps隧道2000FW150Mbps内存256MCF256MUSB1MSR30-16简介项目MSR30-11MSR30-16MSR30-20MSR30-40转发性能180Kpps180Kpps200Kpps220Kpps固定端口2个10/100M以太网口1个同异步SA串口2个百兆电口2个千兆电口2个千兆光/电Combo模块插槽2个SIC插槽4个SIC插槽4个SIC插槽4个SIC插槽1个XMIM插槽（完全兼容MIM）1个MIM插槽2个MIM插槽4个MIM插槽内存（缺省/最大）256M（DDR）256M/768M（DDR）256M/1G（DDR）256M/1G（DDR）自带两个FE路由口4个SIC扩展槽1个MIM插槽接口灵活，支持CPos/GE等接口全面支持IPv6、MPLSTE等特性高性能(转发:180Kpps,加密:200M)先进的体系架构保证多业务线速并发集成系统不应该这样科学的集成系统应该这样...路由交换安全语音L4-L7路由交换安全语音L4-L7路由交换安全语音L4-L7多业务集成系统MSR路由器N-Bus体系结构（发明专利：200410009178.9）伪“多业务路由器”体系结构基于深度应用识别的QoS机制分支总部公网BT种子服务器BT共享者BT下载办公通话MSRMSR通话FTP服务器Web服务器1、正常办公保证5M2、确保语音无时延3、BT下载限速64K语音流BT流业务流基于深度应用识别的企业多业务协同办公解决方案MSR支持深度应用识别（DAR）功能，目前能够识别Web、FTP、BT、Napster、eDonkey、eMule等80多种网络上常见的应用业务流，而且识别能力还在持续不断的增强；DAR的特点：1、对于DAR识别出的业务流，可实施各种QoS策略，加强了管理者对数据流的控制力度；2、DAR具有统计应用分类及流量百分比功能,使管理者可以更清晰的了解当前网络使用状况；3、DAR不仅能保证企业正常生产效率,同时还节约了宝贵的带宽资源；H3C技术H3COAP卡第三方技术开放源代码H3C开放多业务网络平台MSR－开放开放应用架构OAA宽带网关、融合通信短信群发、网络传真运营商综合信息服务器中小企业综合信息服务器MSR－开放气象数据采集器数据采集、流量分析图像压缩、TCP加速宽带接入、Email代理财务系统、用户认证OpenAppli