CiTRANS R8000-10产品描述-烽火

1、CiTRANS R8000-10 核心路由器设备核心路由器设备 产品描述产品描述 烽火通信科技股份有限公司烽火通信科技股份有限公司 2014 年年 11 月月 目目 录录 1CITRANS R8000-10 概述概述 .3 2设计依据与执行标准设计依据与执行标准 .3 3设备体系结构及产品功能特性设备体系结构及产品功能特性 .9 3.1系统架构.9 3.2功能特性.10 3.3组网互通能力.11 3.4IP 特性 .11 3.5路由功能.11 3.6MPLS 特性.12 3.7VPN 特性.13 3.8组播功能.13 3.9QOS 特性.13 3.10OAM 特性.14 3.11时钟特性.14

2、 3.11.1物理层时钟同步.15 3.11.2IEEE 1588V2时钟同步.15 3.12可靠性.16 3.12.1访问控制列表ACL .17 3.12.2流量监管.17 3.12.3抗攻击能力.17 4系统硬件、软件结构系统硬件、软件结构 .18 4.1系统硬件.18 4.1.1设备外形与尺寸机柜.18 4.1.2以太网业务卡.19 4.1.3TDM业务卡.19 4.1.4主控交换板.20 4.2软件结构.20 5CITRANS R8000-10 设备保护能力介绍设备保护能力介绍.21 5.1设备级保护.21 5.2网络级保护.22 5.3协议级的可靠性.22 6管理控制功能和安全机制介

3、绍管理控制功能和安全机制介绍 .22 6.1管理控制功能.22 6.2网络安全.22 7系统参数介绍系统参数介绍.23 7.110GE 光接口性能.23 7.2GE 光接口指标.23 7.3电气性能.23 7.4功耗及熔丝标准.24 7.5尺寸及承重.24 7.6工作环境.24 1 CiTRANS R8000-10 概述概述 CiTRANS R8000 是电信级高端路由器产品。聚焦移动回传网络演进和发展需求，烽 火基于分布式硬件处理平台和 IP/MPLS 软件架构，推出的下一代路由产品，具有超大容量、 高处理性能、高可靠性、高扩展性等特点，与 CiTRANS R800 系列 IP RAN 等产

4、品配合组 网，形成结构完整、层次清晰的 IP 网络解决方案，可以在 IP/MPLS 网络上提供强大的 IP 路由和多业务支持功能，在各种大型 IP 网络的核心及汇聚节点，为运营商提供 3G/4G 移 动业务承载、大客户 VPN、宽带接入、IPTV 统一业务承载。 同时，CiTRANS R8000-10能为各类型业务提供灵活的路由、动态的信令控制、差异 化的QoS、高可靠性保障、精确的时间或时钟同步、方便灵活的业务配置和管理等功能， 能为不同运营商在ALL IP时代对业务的统一承载提供保障。 CiTRANS R8000-10 采用分布式的路由架构，以统一信元交换为内核，交叉容量大小 为 2000

5、Gbps。 2 设计依据与执行标准设计依据与执行标准 CiTRANS R8000-10 系统的设计遵循以下标准/规范： 表 2.1 遵循标准 GB/T17625.1-2003 电磁兼容 限值 谐波电流发射限值(设备每相输入电流16A) GB17625.2-1999 电磁兼容 限值 对额定电流不大于 16A 的设备在低压供电 系统中产生电压波动和闪烁的限制 YD/T 1051-2000通信局站电源系统总技术要求 GB/T 2423 系列电工电子产品的基本环境试验规程 GB/T 4798.3-1990电工电子产品应用环境条件 有气候防护场所固定使用 GB/T 4798.1-2005电工电子产品应用

6、环境条件 贮存 GB/T 4798.9-1997电工电子产品应用环境条件 产品内部的微气候 YDN 104-1999ATM 网络业务量控制和拥塞控制功能 YD/T 1097-2001路由器设备技术规范-高端路由器 YDN 1109-2001ATM 交换机设备技术规范 YD/T 1162.1-2005多协议标签交换 (MPLS) 技术要求 YD/T 1162.2-2001在 ATM 上实现 MPLS 的技术要求 YD/T 1190-2002基于网络的虚拟 IP 专用网 (IP-VPN) 框架 YD/T 1267-2003基于 SDH 传送网的同步网技术要求 YD/T 1359-2005路由器设备

7、安全技术要求高端路由器 (基于 IPv4) YD/T 1471-2006基于 IP 的二层虚拟专用网 (VPN) 业务技术要求 YD/T 1474-2006基于 SDH 的多业务传送节点 (MSTP) 技术要求-内嵌多协议 标签交换 (MPLS) 功能部分 YD/T 1476-2006基于边界网关协议/多协议标签交换的虚拟专用网 (BGP/MPLS VPN) 技术要求 YD/T 1477-2006基于边界网关协议/多协议标签交换的虚拟专用网 (BGP/MPLS VPN) 组网要求 RFC768 UDP 协议 RFC791IP 协议 RFC792ICMP 协议 RFC793TCP 协议 RFC8

8、26以太网 ARP 协议 RFC854TELNET 协议规范 RFC862Echo 协议 RFC863丢弃协议 RFC894在以太网上传输 IP 数据报的标准 RFC896IP/TCP 互联网拥塞控制 RFC922IP 广播 RFC950IP 相关子网 RFC959FTP RFC1042在 IEEE802 网络上的 IP 数据报传输标准 RFC1058RIP v1 协议 RFC1075距离矢量组播路由协议（DVMRP） RFC1112IP 组播中的主机扩展 RFC1122互联网主机要求通信层 RFC1142IS-IS 协议 RFC1144低速串行链路上的 TCP/IP 头的压缩算法 RFC11

9、55基于 TCP/IP 的互联网管理信息的结构和标识 RFC1156基于 TCP/IP 的互联网网络管理的管理信息库：MIB-I RFC1157简单网络管理协议 RFC1166互联网号码 RFC1195用于在 TCP/IP 和 OSI 双重环境中 IS-IS 路由 RFC1212简明 MIB 定义 RFC1213基于 TCP/IP 的互联网的网络管理信息库：MIB-II RFC1256ICMP 路由器发现消息 RFC1321MD5 算法 RFC1332IPCP 协议 RFC1334PAP 协议 RFC1483AAL5 上的多协议封装 RFC1490FR 上的多协议封装 RFC1519CIDR：

10、一种地址分配和聚合的策略 RFC1573MIB-II 接口组扩展 RFC1631IP 网络地址转换 (NAT) RFC1643以太网链路 MIB RFC1657BGP v4 管理对象定义 RFC1661PPP 协议 RFC1662在类 HDLC 帧中的 PPP 协议 RFC1772互联网中 BGP 的应用 RFC1724RIP v2 MIB 扩展 RFC1812IPv4 路由器要求 RFC1829ESP DES-CBC 转换 RFC1850OSPF v2 MIB RFC1851ESP 3DES 转换 RFC19021907SNMP v2 RFC1918私网地址分配 RFC1983互联网用户词汇

11、表 RFC1990PPP 多链协议 RFC1994CHAP 协议 RFC1997BGP 团体属性 RFC1998多归属路由中 BGP 团体属性的应用 RFC2080IPv6 的 RIPng RFC2082RIP v2 MD5 认证 RFC2131动态主机配置协议（DHCP） RFC2153PPP 厂商扩展 RFC2205RSVP 功能技术规范. RFC2209RSVPv1 消息处理规则 RFC2210IETF 综合业务的 RSVP 使用 RFC2228FTP 安全扩展 RFC2236互联网组管理协议 IGMPv2 RFC2328OSPF v2 协议 RFC2362协议无关组播稀疏模式 RFC2

12、364AAL5 上的 PPP RFC2385通过 TCP MD5 签名选项对 BGP 会话的保护 RFC2370OSPF Opaque LSA 选项 RFC2401互联网协议安全体系 RFC2402IP 认证头 RFC2406IP 安全负荷封装 RFC2409因特网密钥交换（IKE） RFC2420PPP 3DES 封装协议 RFC2439BGP4 路由振荡抑制 RFC2453RIPv2 协议 RFC2460互联网协议第六版 (IPv6) 规范 RFC2461IPv6 的邻居发现 RFC2464在以太网上传送 IPv6 报文 RFC2465IPv6 MIB 的文本规定和总体组 RFC2466I

13、Pv6 MIB：ICMP 组 RFC2474IPv4 和 IPv6 报头中 DS 字段的定义 RFC2475Diff-Serv 体系结构 RFC2484PPP LCP 国际配置选项 RFC2515ATM 管理目标定义 RFC2516传输 PPPoE 之方法 RFC2529在 IPv4 域中不使用显式隧道传输 IPv6 RFC2545用于 IPv6 域间路由的 BGP-4 多协议扩展 RFC2547Diff-Serv 体系结构 RFC2597AF PHB 组 RFC2615SONET/SDH 上 PPP 协议 RFC2661L2TP 协议 RFC2665对以太网接口类型管理对象的定义 RFC26

14、67IP tunnel MIB RFC2684AAL5 上的多协议封装 RFC2685VPN 标识 RFC2697单一速率三色标记 RFC2698两个速率三色标记 RFC2702MPLS 上 TE 要求 RFC2750用于策略控制的 RSVP 扩展 RFC2763IS-IS 动态主机名交换机制 RFC2764IP VPN 框架 RFC2773使用 KEA 和 SKIPJACK 的加密技术 RFC2819RMON MIB RFC2858BGP-4 多协议扩展 RFC2863接口组 MIB RFC2865RADIUS 协议认证 RFC2866RADIUS 协议计费 RFC2867RADIUS 协议

15、隧道协议的计费 RFC2868RADIUS 协议隧道协议的认证 RFC2869RADIUS 协议扩展 RFC2918BGP-4 路由刷新能力 RFC2966两层 ISIS 域范围的前缀分发 RFC3022传统的 IP 网络地址翻译 RFC3031MPLS 体系架构 RFC3032MPLS 标签堆栈编码 RFC3035使用 LDP 和 ATM VC 交换的 MPLS RFC3036LDP 技术规范 RFC3037LDP 适用性 RFC3063MPLS 环回检测机制 RFC3065BGP 自治系统联盟 RFC3101OSPF NSSA 选项 RFC3168IP 显式拥塞通知 (ECN) 的增加 R

16、FC3181预占通知的优先级策略要素 RFC3209RSVP-TE: LSP 隧道的 RSVP 扩展 RFC3241PPP 上强健性头压缩 RFC3246快速转发 (EF) PHB RFC3260Diffserv.新增术语和澄清 RFC3272互联网流量工程概述和原则 RFC3277IS-IS 瞬时黑洞避免 RFC3346MPLS 流量工程适用性说明 RFC3373IS-IS 点对点邻接的三次握手 RFC3376互联网组管理协议第三版 (IGMPv3) RFC3392BGP-4 能力发布 RFC3443MPLS 网络中 TTL 处理 RFC3478LDP 平滑重启机制 RFC3564支持差分服

17、务感知的 MPLS 流量工程要求 RFC3567IS-IS 加密认证 RFC3576RADIUS 动态认证扩展 RFC3618组播源发现协议 RFC3623OSPF 平滑重启 RFC3630OSPFv2 的流量工程扩展 RFC3635以太网接口类型的管理目标定义 RFC3784IS-IS 的流量工程扩展 RFC3768虚拟路由器冗余协议 (VRRP) RFC3847IS-IS 的重启信令 RFC3936修改 RSVP 过程 RFC4022TCP 的 MIB RFC4087IP 隧道 MIB RFC4090用于 LSP 隧道的 RSVP-TE 快速重路由 RFC4113UDP 的 MIB RFC

18、4182删除 MPLS 显式为 NULL 的限制 RFC4203支持 GMPLS 的 OSPF 扩展 RFC4205支持 GMPLS 的 IS-IS 扩展 RFC4271边界网关协议第 4 版 (BGP-4) RFC4273BGP-4 管理目标定义 RFC4292IP 转发表 MIB RFC4293IP 的 MIB RFC4302IP 认证头 RFC4303IP 安全载荷封装 RFC4305安全载荷封装 (ESP) 和认证头 (AH) 加密算法实现要求 RFC4364BGP/MPLS IP 虚拟专用网 RFC4379MPLS 数据平面故障检测 RFC4420使用 RSVP 流量工程建立 MPL

19、S LSP 的属性编码 RFC4456BGP 路由反射 RFC4486BGP 中止通知消息子编码 RFC4495减少一个流的预留带宽的 RSVP 扩展 RFC4560远程 Ping, Traceroute, 和 Lookup 操作的管理目标定义 RFC4576BGP/MPLS IP VPN 中使用 LSA 选项比特阻止环回 RFC4577BGP/MPLS IP VPN 中运营商/客户之间使用 OSPF 协议 RFC4750OSPFv2 MIB RFC4124支持差分服务感知流量工程的协议扩展 RFC4125最大分配带宽约束模型 RFC4126基于带宽预留的最大分配带宽约束模型 RFC4127俄

20、罗斯套娃带宽约束模型 RFC3630 OSPFv2 流量工程扩展 RFC 4905MPLS 网络上二层帧传送的封装方法 RFC 4906MPLS 上二层帧的传送 RFC 4762使用 LDP 信令的 VPLS RFC 4761使用 BGP 自动发现和信令的 VPLS IEEE 802.1ad运营商桥接 IEEE 802.1d生成树协议 IEEE 802.1p服务等级和优先级标准 IEEE 802.1Q虚拟局域网 IEEE 802.3CSMA/CD 访问方法和物理层技术规范 IEEE 802.3-2002局域网协议标准 IEEE 802.3acVLAN 标记扩展 IEEE 802.3ae10Gb

21、/s 以太网物理层接口规范 IEEE 802.3ab1000Base-T 以太网物理层接口规范 IEEE 802.3ad链路聚合 IEEE 802.3u100Base-T 以太网接口物理层规范 IEEE 802.3x以太网接口流量控制 IEEE 802.3z千兆以太网接口物理层规范 IEEE 802.17RPR 物理层规范 ITU-T G.703系列数字接口的物理/电特性 ITU-T G.707SDH 网络节点接口 ITU-T I.610B-ISDN 操作和维护原则功能 ITU-T I.731ATM 设备类型和通用特征 ITU-T I.732ATM 设备功能特征 af-uni-0010.002

22、ATM 用户-网络接口规范 V3.1 draft-ietf-bfd-base-08双向转发检测 draft-ietf-bfd-v4v6-1hop- 08 IPv4/v6 双向转发检测（单跳） draft-ietf-bfd-multihop-06 多跳路径的双向转发检测 draft- ietf-bfd-mpls-07MPLS LSP 中的双向转发检测 RFC4724BGP 平滑重启机制 RFC 5120 IS-IS 的多拓扑路由 RFC 4915OSPF 的多拓扑路由 3 设备体系结构及产品功能特性设备体系结构及产品功能特性 3.13.1 系统架构系统架构 CiTRANS R8000-10 的功

23、能模块包括业务处理模块、管理接口模块、时钟与时间控制 模块、路由控制模块、散热模块和电源模块，各功能模块如图 3-1 所示： 图 3-1 CiTRANS R8000-10 功能模块框图 3.23.2 功能特性功能特性 CiTRANS R8000-10 主要由下面几种类型的板卡组成：电源板、业务接口板、交换时 钟板、控制管理板。业务板按照接入的速率分为：STM-1接口板、FE接口板、GE接口板、 10GE接口板，主要功能如下： 接口和链路特性：可通过FE、GE、10GE等接口接入IP化的网元和终端，通过 cSTM-1等TDM接口接入语音业务和L2专线业务。 IP特性：支持基本的TCP/IP 协议

24、栈，包括 ICMP、IP、TCP、UDP、ARP、DHCP。 路由功能：支持静态和动态路由，对报文进行基于路由的转发。动态路由协议包 括RIP、OSPF、IS-IS 和BGP。 MPLS特性：支持手工配置的静态LSP隧道，和由LDP或RSVP-TE协议根据路由 信息动态建立的LSP隧道。 VPN功能：支持基于Martini协议的MPLS L2 VPN功能，包括VLL、VPLS模型， 可通过由Martini协议拓展的PWE3来仿真不同介质的业务。支持基于 MPLS、MBGP协议的L3VPN，VPN的隧道建立、标签分配和路由信息交互等由 协议动态实现。 网络保护和可靠性：通过关键部件冗余备份、Et

25、hernet-Trunk技术提供设备硬件 级的保护，通过LSP保护、IP FRR、TE FRR、 VLL FRR、L3 VPN FRR、VRRP等提供网络级的保护，通过协议级GR技术和设备级的GR技术提供 NSF（无间断转发） ，业务保护倒换时间s) = t2； （1） t3 T_Slaveoffset + T_Delay(s-m) = t4； （2） (1)+(2)得到：T_Delay(m-s)+ T_Delay(s-m) = (t2 - t1) + (t4 - t3) 令T_Delay(m-s) =T_Delay(s-m）=T_Delay，得到主、从端口间的延迟计算公式如下： T_Dela

26、y = (t2- t1) + (t4- t3)/2 Master和Slave间不断发送PTP协议报文，Slave端根据TDelay修正本地时间值，使本地时 间与Master的时间保持同步。IEEE 1588V2时间同步技术同步精度高，可达亚微秒级。遵循业 界统一标准，利于互联互通。适用于网络的时间同步。 3.123.12 可靠性可靠性 CiTRANS R8000-10的各关键部件冗余热备份，所有组件支持热插拔；提供热补丁技术， 实现软件平滑升级。提供IP/MPLS/VPN 快速重路由、虚拟路由冗余协议（VRRP） 、IP TRUNK链路分担备份、BFD 链路快速检测等保护机制，有效保证了全网运

27、行的高速可靠，可 以实现99.9999%的系统可用性。 3.12.1访问控制列表 ACL ACL（Access Control List，访问控制列表）是一系列允许或拒绝语句组成的顺序列表，应 用于地址或上层协议。ACL常被用于控制进、出网络的流量。 ACL执行以下任务： 限制网络流量以提高网络性能。 提供流量控制。 提供基本的网络访问安全性。 决定在路由器接口上转发或阻止哪些类型的流量。 控制客户端可以访问网络中的哪些区域。 屏蔽主机以允许或拒绝对网络服务的访问。 CiTRANS R8000-10 支持标准的五元组（源/目的IP地址、IP协议字段、源/目的端口）的 ACL访问控制列表功能，还

28、提供基于MAC地址（包括源和目的地址）的ACL访问控制策略手段。 ACL访问控制列表可定制为在设备全局生效或者在端口生效。 3.12.2流量监管 CiTRANS R8000-10 支持多层次的CAR（Commit Access Rate，承诺访问速率）功能， 采用两种染色模式：Color-Blind和Color-Aware。 CiTRANS R8000-10 支持流量限速的默认处理规则为：红色报文丢弃，黄色、绿色通过。 支持的流量控制层次包括： 支持基于接口、子接口的流量策略统计功能。 支持用户流队列的统计，包括8个优先级的转发报文数、字节数和丢弃报文数。 支持用户组的转发报文数、字节数和丢弃

29、报文数。 支持端口队列8个优先级的转发报文数、字节数和丢弃报文数。 在L2VPN和L3VPN网络中，CiTRANS R8000-10作为PE设备时，可以对接入用户的 出、入流量以及Tunnel隧道的出、入流量进行统计。 支持Tunnel隧道内每个PW的流量统计。 CiTRANS R8000-10 支持DiffServ，在MPLS网络上完整实现了标准中定义的PHB（Per- Hop Behavior，每跳转发行为），使网络运营商可为用户提供具有不同服务质量等级的服务保 证。 CiTRANS R8000-10 在进行数据转发时，支持将收到报文中的用户优先级、PW层优先级 向PHB映射，以及将发出报

30、文中的PHB向PW/LSP层的优先级映射。 CiTRANS R8000-10 可以对VPWS通道和VPWS流，以及VPLS-VS和VPLS仿真LAN口进 行PHB设置。可选择使用已有PHB与PW优先级的映射表，也可指定为一个具体的PHB服务等 级。 3.12.3抗攻击能力 CiTRANS R8000-10 具备多种抵抗网络攻击的能力。 当网络拥塞发生或加剧时，CiTRANS R8000-10 通过采用特定的队列缓存管理策略，确保 高优先级业务的QoS。 设备支持两种队列缓存的管理策略： 队尾丢弃 在队列满时直接丢弃后面到达的报文。 WRED 输出缓冲区内的数据包数目到达Start门限前，没有数

31、据包被丢弃； 输出缓冲区内的数据包数目在End门限之上，所有数据包被丢弃； 输出缓冲区内的数据包数目在Start和End门限之间，丢弃的速率是平均队 列长度的一个函数。 电信级管理功能电信级管理功能 CiTRANS R8000-10 采用 OTNM2000 子网级网管系统（以下简称 OTNM2000 网管系统） 实现网络管理，该网管系统是电信管理网 TMN 的子网，按照国际标准化组织 ISO 的开放系统 互连 OSI 标准设计。 OTNM2000 网管系统由烽火通信开发和研制，可以在一个平台下对烽火通信的传输和接入 等多种设备进行统一的管理，方便用户的操作，降低用户的维护成本。 CiTRANS

32、 R8000-10 支持通过 PPPoE（Point to Point Protocol over Ethernet，在以太网 上承载点到点协议）登录网管。 电源和环境监测电源和环境监测 CiTRANS R8000-10 提供 2 路-48V 电源输入，通过主控交换板对电源状况及各板卡上报 的温度值进行监测，并根据设置的温度门限，自动控制风扇系统工作。 CiTRANS R8000-10 通过主控交换板的外部监测接口，对机房的环境进行实时监测和数据 上报。 4 系统硬件、软件结构系统硬件、软件结构 4.14.1 系统硬件系统硬件 4.1.1设备外形与尺寸机柜 CiTRANS R8000-10，6

33、U 结构，尺寸为： 443mm(宽)*620mm(高)*730mm(深)，外形尺 寸如图 4-1 所示。 CiTRANSCiTRANS R8000-10R8000-10 图 4-1设备外形尺寸图 CiTRANS R8000-10 可安装在：19 英寸 800mm 深机架。 4.1.2以太网业务卡 CiTRANS R8000-10的以太网业务卡可分为100GE、40GE、10GE、GE、FE接口卡。 100GE业务卡、40GE业务卡、10GE业务卡、GE业务卡分别对100GE颗粒、 40GE、10GE不同颗粒度信号业务进行处理，并全部支持线速转发。100GE支持100GBase- ER4、100

34、GBase-LR4，40GE支持40GBase-ER4、40GBase-LR4，10GE支持10GBase- ER、10GBase-LR 。GE支持1000Base-LX、1000Base-SX类型的接口，支持GE/FE自适应。 单板信号在卡内先对数据流进行包分类、标签处理、队列整理、流量整形等处理通过核心 交换单板，从背板经交换卡和其它接口板相连接，同一接口板或不同接口板的任意端口业务可 以实现无阻塞交换。不同端口的业务可汇聚到某一接口板的10GE或GE端口以实现高速长距传 输。 4.1.3TDM 业务卡 CiTRANS R8000-10 的 TDM 业务接口为 STM-1，将 STM-1

35、数据流仿真进在分组传送网 络，实现在 PSN 网络上的传送。提供低延时传送，满足实时业务需求。并支持结构化和非结构 化两种仿真方式。 STM-1接口卡实现4路STM-1信号的接入，实现STM-1信号的电路仿真。 4.1.4主控交换板 CiTRANS R8000-10 主控交换板板支持交换容量为双向6.62Tbps； 实现隧道1：1保护、LAG保护、IP FRR、VPN FRR、MPLS、TE FRR、VRRP 保护； 支持4层OAM功能，包括链路层、VP层、VC层、以太网业务层； 采用1+1保护方式，可实现主、备主控板的自动或网管切换； 支持板内温度敏感区温度采集上报，支持负温度上报； 支持可

36、控的板卡掉电再上电的冷启动功能； 支持对FPGA和BMU软件的在线远程升级； 支持板卡热插拔； 提供各板卡需要的25.00MHz（单端TTL）系统时钟及8kHz帧定时时钟； 支持同步以太网接口，在FE、cSTM-1等板卡配合下，实现系统级的支路 定时功能； 支持主、备频率互同步及无损切换； 支持IEEE 1588v2协议规范的One-step、OC、BC、BMC等功能，支持从XGE、 GE接口时间同步。 完成网元的管理功能，通过嵌入式通信信道完成网元之间互联的功能。具备1 +1主备功能； 支持风扇告警检测功能，支持智能风扇，风扇温度和功耗上报。 4.24.2 软件结构软件结构 CiTRANS

37、R8000-10系列设备通过软件实现对网元运行状况的管理、监控和维护，同时实 现与设备网络管理系统的通信，将设备纳入网管系统的监控和管理。 CiTRANS R8000-10系列设备的软件结构如4-2所示。 图 4-2CiTRANS R8000-10 的软件结构 用户层用户层：实现对网元的管理、监控和维护。 接口管理模块：将各种外部命令转换成相同形式的内部命令。 告警、性能管理模块：实现当前告警的自动上报与查询、历史告警的保存与查询及性 能管理。 配置管理模块：实现系统对整个网元的配置管理。 监控和维护模块：实现系统对整个网元的监控和维护。 应用层：应用层：实现了路由、IP、MPLS、VPN、Q

38、oS 和网络安全等功能。 抽象层：抽象层：软件抽象层主要完成构筑软件基础框架，以及实现对硬件的驱动和初始化。 5 CiTRANS R8000-10 设备保护能力介绍设备保护能力介绍 5.15.1 设备级保护设备级保护 CiTRANS R8000-10 的各关键部件冗余热备份，所有组件支持热插拔；提供热补丁技 术，实现软件平滑升级。 主控板1+1热备份保护。 交换时钟板2+1热备份保护。 支持主控单元NSR功能。 电源板2+2热备份保护。 3组智能风扇，独立工作。 支持板卡热插拔。 5.25.2 网络级保护网络级保护 CiTRANS R8000-10通过Y.1731的MPLS OAM或TE的隧道

39、保护提供LSP的1:1保护， 在Native IP网络中通过 IP FRR提供路由的备份的下一跳，在MPLS TE网络中通过TE FRR提供链路或节点保护，通过 VLL FRR为MPLS L2VPN提供到主备远端PE节点之间的 备份，通过 VPN FRR为MPLS L3VPN提供到主备远端PE节点之间的备份，通过VRRP等 提供提供主备网关。业务保护倒换时间50ms。 CiTRANS R8000-10支持以太接口的EthernetTrunk的端口聚合。 通过 OAM 检测物理的故障、信号的失效、信号的劣化，触发上述的保护倒换功能。 故障恢复后，支持业务的返回和非返回两种方式方式。保护倒换时间满足电信级的要求。 5.35.3 协议级的可靠性协议级的可靠性 支持 OSPF/ISIS/BGP/LDP 等协议的快收敛等功能。 通过协议级平滑启动（GR 技术）和设备级的 GR 技术提供 NSF（无间断转发） 。 6 管理控制功能和安全机制介绍管理控制功能和安全机制介绍 6.16.1 管理控制功能管理控制功能 CiTRANS R8000-10可由烽火的OTNM2000网管系统来进行完全管理，功能包括：性 能管理、故障管理、配置管理、安全管理。CiTRANS R8000-10可以与烽火的 MSTP、ASON、