Техническое описание маршрутизатора H3C CR16006-F
Слоты для модулей MPU | 2 |
Слоты для линейных карт | 4 |
Шасси | Интегрированное шасси, которое может быть установлено в 19-дюймовую стойку |
Независимые коммутационные матрицы | 4 |
Максимальная производительность пересылки | 1,6 Тбит/с |
Производительность пересылки в двух направлениях/слот | 400 Гбит/с |
Конфигурация блоков питания | Поддержка 4 блоков питания (перем. или пост. тока) и резервирования по схеме N+M |
Габариты (В × Ш × Г) | 353 × 440 × 660 мм (13,90 × 17,33 × 25,99 дюйма), 8 RU |
Одноадресная маршрутизация |
Двойной стек IPv4/IPv6 Статическая маршрутизация, RIP, RIPng, OSPF, OSPFv3, IS-IS, IS-ISv6, BGP-4 и BGP4+ VRRP и VRRPv3 Обнаружение соседних узлов для IPv6, обнаружение PMTU, TCP6, ping для IPv6, traceroute для IPv6, сокеты IPv6, статический DNS для IPv6, указание DNS-сервера IPv6 и TFTP-клиент IPv6 Технологии перехода с IPv4 на IPv6 Базы данных управляющей информации ICMPv6 MIB, UDP6 MIB, TCP6 MIB, IPv6 MIB и т.п. ECMP Маршрутизация на основе политик Политики маршрутизации Технологии туннелирования, такие как GRE IP FRR |
Многоадресная рассылка |
PIM-DM, PIM-SM, PIM-SSM, MSDP, MBGP, anycast-RP и т.п. IGMP V1/V2/V3 и отслеживание IGMP v1/2/3 PIM6-DM, PIM6-SM и PIM6-SSM MLD V1/V2 и отслеживание MLD v1 Политики многоадресной рассылки и управление качеством обслуживания (QoS) для многоадресной рассылки |
MPLS VPN |
Функционал P/PE, отвечающие требованием стандарта RFC 2547 bis Три варианта поддержки MPLS VPN для нескольких автономных систем (Option1/Option2/Option3) Иерархия PE (HoPE) |
BRAS |
Удаленная аутентификация, авторизация и учет (AAA) на основе протокола RADIUS/TACACS+ iTA Унифицированный механизм аутентификации пользователей для большого числа проводных и беспроводных клиентов Мобильность и единая аутентификации для беспроводных терминалов Переключение на резервный BRAS в IRF с контролем состояния PPPoE (64 тыс. пользователей), PPPoEoVLAN и PPPoEoQ Аутентификация доступа через портал 2/3 уровня и QinQ IPoE (64 тыс. пользователей), IPoEoVLAN, IPoEoQ, DHCP и аутентификация при доступе с неизвестных IP-адресов Аутентификация доступа через VPN L2TP EDSG |
Списки контроля доступа (ACL) |
Стандартные и расширенные списки ACL для IPv4/IPv6 Списки ACL на основе уровня 2/уровня 3/уровня 4 Списки ACL для входа/выхода |
QoS |
5-уровневая иерархия QoS (HQoS) и механизмы планирования очередей, включая PQ, WFQ и CBWFQ Ограничение исходящего трафика TD/WRED Маркирование/перемаркирование приоритетов Сопоставление приоритетов 802.1p, TOS, DSCP и EXP QoS для многоадресной рассылки |
Ethernet |
VLAN 802.1Q/802.1Q QinQ 802.3d (STP)/802.3w (RSTP)/802.3s (MSTP) IEEE 802.3ad (агрегация каналов), статическая агрегация портов и агрегация каналов на различных платах Зеркальное дублирование портов (port mirroring) и потока (flow mirroring) |
Виртуализация | Виртуализация нескольких физических устройств в виртуальную фабрику, управление устройствами и пересылкой трафика на устройствах через единый интерфейс, поддержка агрегации каналов на различных шасси |
Анализ сетевого трафика |
Экспорт данных NetStream для Netflow v5/v8/v9 Тестовые выборки и учет трафика Множественное логированиеАнализ сетевого трафика аппаратными средствами Анализ трафика IPv4/IPv6/MPLS Анализ входящего и исходящего трафика на уровне портов Мониторинг потоков для выявления нелегитимного трафика |
Доступность |
Резервирование по схеме 1+1 критически важных компонентов, включая модули MPU, модули коммутационных матриц, блоки питания и вентиляторы Пассивная конструкция кросс платы для исключения критического компонента, отказ которого может привести к отказу всей системы Возможность горячей замены всех компонентов NSF, NSR и GR Группы каналов IP TRUNK, MP и агрегирование портов ETH Резервирование PW, OAM для Ethernet и Y.1731 BFD, быстрое обнаружение отказов для протоколов с переключением менее чем за 50 мс Быстрая перемаршрутизация FRR с переключением менее чем за 50 мс и доступностью сети на уровне 99,999% |
Безопасность |
Межсетевой экран Иерархическое управление пользователем Защита паролем Аутентификация, авторизация и учет (AAA) Защищенный, зашифрованный канал для подключения пользователей в систему на основе SSHv2 Стандартные и расширенные списки контроля доступа ACL для фильтрации пакетов и предотвращения сетевых атак Предотвращение атак с использованием ARP пакетов, неизвестных пакетов многоадресной рассылки, широковещательных пакетов, неизвестных одноадресных пакетов, пакетов сканирования маршрутов локальной подсети, пакетов с TTL, равным 1 и пакетов других протоколов URPF для предотвращения сетевых атак с подменой адреса источника Аутентификация в OSPF, RIPv2 и BGPv4 с использованием открытого текста и MD5 SNMPv3 |
Управление системой |
In-band и Out-of-band управление Настройка с использованием командной строки через консольный порт/модем AUX/Telnet/SSH2.0 Управление загрузкой/выгрузкой файлов через FTP, TFTP, Xmodem и SFTP SNMPv1/v2/v3 RMONv1/v2, поддержка 1, 2, 3 или 9 групп NTP NQA Аварийные сигналы при отказах и автоматическое восстановление Логирование ICMP Syslog Traceroute Доступ через Telnet для нескольких пользователей |