产品中心
|
华为路由交换机NE9000-8华为NetEngine 9000
产品说明
NE9000 Series Converged Core RouterThe NetEngine9000 (NE9000) series are high-performance, next-generation converged core routers that can be deployed on IP/MPLS backbone, DCI, and large-scale enterprise networks. The NE9000 series features the industry's first high-speed cable backplane. A capacity of 80 Tbit/s is provided in a single chassis, which can be upgraded to 160Tbit/s in the future. NE9000s also provide complete SDN and virtual system capabilities to simplify network architecture, converge the bearing of multiple services, and enable high reliability and easy O&M. HUAWEI NetEngine9000(简称 NE9000)是华为公司按照电信级可靠性要求设计的一款大容量、高性能路由器。操作系统采用功能强大的通用路由平台VRP(Versatile Routing Platform),具有交换能力强、端口密度大和可靠性高的特点。主要定位于运营商骨干网络的超级核心节点、城域网核心节点、大型IDC(Internet Data Center)出口节点和大型企业网络的核心。此外,NE9000还可以灵活应用在IP/MPLS网络的边缘、核心,可以简化网络结构,提供丰富的业务类型和可靠的服务质量,是IP/MPLS承载网向宽带化、安全化、业务化、智能化发展的重要源动力。 产品特点强大的转发能力HUAWEI NetEngine9000系列采用硬件转发引擎,可实现所有接口的全双工线速转发(包括IPv4/IPv6/MPLS)。 HUAWEI NetEngine9000系列实现组播线速转发,硬件完成两级复制:交换网板复制到接口板和转发引擎复制到接口。 接口板可以支持报文缓存,在出现瞬时突发流量时不丢包。 完善的QoS机制HUAWEI NetEngine9000系列具备完善的QoS(Quality of Service)能力,包括:
完善的QoS机制,对不同的业务保证不同的延迟、抖动、带宽和丢包率,保证VoIP(Voice over IP)、IPTV等电信级业务的开展,适应多业务承载IP网的发展要求。 周密的安全设计HUAWEI NetEngine9000系列提供多种安全措施,可以为服务提供商以及网络的最终用户提供数据保护。这包括一系列的安全特性,可以防止拒绝服务攻击、非法接入以及控制平面的过载。具备分布式设计的HUAWEI NetEngine9000系列确保了数据平面和控制平面之间的自然分离,提供了业界领先的安全性能。 主要安全特性包括:
完备的IPv4/IPv6解决方案HUAWEI NetEngine9000系列全面支持IPv4(Internet Protocol version 4)和IPv6(Internet Protocol version 6)双协议栈工作方式,提供完整的IPv6特性和IPv4网络向IPv6网络平滑迁移的解决方案。
电信级的高可靠性和可管理性HUAWEI NetEngine9000系列机箱基于运营级设计,支持单板热插拔。 同时,HUAWEI NetEngine9000系列的结构还提供了功能强大的监控系统。通过主控模块实现对整个系统的管理维护。主控模块可实现对单板、风扇和电源配电模块的管理、监控和维护。 HUAWEI NetEngine9000系列完全满足EMC(Electro Magnetic Compatibility)要求。系统采用模块级设计,实现了单板间的EMC隔离。 HUAWEI NetEngine9000系列完全满足电信级高端产品的高可靠性要求。在系统的设计和实现上,HUAWEI NetEngine9000系列提供如表2-1所示的设计和机制以保障高可靠性。 表2-1 可靠性实现
灵活的VSMDSMulti-Domain System多域系统目前存在VS和LS两种虚拟化技术。 VS(Virtual System)作为新一代IP承载设备的重要特性,对业务的统一运营、降低CAPEX/OPEX有积极作用。使用VS技术,能够将大型的物理路由器PS(Physical System)分割成多个单独的小型VS,改进资产分配。
逻辑系统LS(Logical System)是一种将物理系统PS(Physical System)划分成多个虚拟系统的虚拟化技术,实现设备的“一虚多”。LS可以将一台物理系统划分成若干台相互独立的逻辑系统,并进行独立的管理和业务部署,从而更大限度的利用物理系统的软硬件资源。不同的LS在网络中承担不同的角色,从而实现故障隔离和硬件隔离,并合理简化现有网络。 LS有如下使用价值:
完备的L2VPN解决方案HUAWEI NetEngine9000支持VPWS和VPLS技术,VPWS可以让两个站点之间的连接效果像直接用线路连接一样,它不能直接在服务提供者处进行多点间的交换。利用VPLS 技术,服务提供商可以通过MPLS骨干网向用户提供基于以太的多点业务。 灵活的配置回退功能配置回退作为网络设备运维的一项重要的配置管理功能,对维护现网设备有重要的作用。配置回退可以降低用户操作错误率,提高用户维护设备配置效率。 HUAWEI NetEngine9000系列采用硬件转发引擎,可实现所有接口的全双工线速转发(包括IPv4/IPv6/MPLS)。 HUAWEI NetEngine9000系列实现组播线速转发,硬件完成两级复制:交换网板复制到接口板和转发引擎复制到接口。 接口板可以支持报文缓存,在出现瞬时突发流量时不丢包。 HUAWEI NetEngine9000系列具备完善的QoS(Quality of Service)能力,包括: 基于规则的流分类,这些规则包括二层规则、三层规则、MPLS规则等。 差分服务,支持针对DSCP、EXP、802.1p、IP优先级来识别流量的优先级并进行差异服务。 流量标记,根据预定义的策略,修改特定数据流的DSCP、EXP、802.1p、IP优先级,以达到提升或降低数据流优先级的目的。 流量监管,可以对指定端口的全部流量或指定端口中的特定流进行流量监管,达到限制流量的目的。 拥塞避免,支持通过尾丢弃或WRED丢弃算法丢弃队列中的报文,防止队列溢出。 拥塞管理,提供PQ、WFQ队列调度算法,即可以保证调度的公平,又能确保高优先级的业务能够优先得到服务,可以满足多种业务组合的调度需求。 完善的QoS机制,对不同的业务保证不同的延迟、抖动、带宽和丢包率,保证VoIP(Voice over IP)、IPTV等电信级业务的开展,适应多业务承载IP网的发展要求。 HUAWEI NetEngine9000系列提供多种安全措施,可以为服务提供商以及网络的最终用户提供数据保护。这包括一系列的安全特性,可以防止拒绝服务攻击、非法接入以及控制平面的过载。具备分布式设计的HUAWEI NetEngine9000系列确保了数据平面和控制平面之间的自然分离,提供了业界领先的安全性能。 主要安全特性包括: 支持三种用户鉴权模式:本地验证、RADIUS服务器验证和HWTACACS服务器验证,可对用户身份进行验证,并进行合理授权。 支持基于硬件的包过滤和攻击报文采样,从而实现高性能和高扩展性。 支持对OSPF、IS-IS、RIP和BGP等上层路由协议,提供明文验证和MD5(Message Digest 5)等多种验证方法。  为了保证更好的安全性,建议不要使用MD5算法,在协议支持的加密算法选择范围内,推荐使用HMAC-SHA256算法。 支持基于转发和控制平面的访问控制列表ACL(Access Control List)。 支持URPF(Unicast Reverse Path Forwarding),可以对本机报文进行源地址合法性检查,不合法的报文进行丢弃处理。 支持GTSM(Generalized TTL Security Mechanism)。 支持BGP Flow Specification,通过BGP携带的ACL策略或BGP学习的路由属性匹配的本地策略可以对设备流量进行清洗。 HUAWEI NetEngine9000系列全面支持IPv4(Internet Protocol version 4)和IPv6(Internet Protocol version 6)双协议栈工作方式,提供完整的IPv6特性和IPv4网络向IPv6网络平滑迁移的解决方案。 支持多种IPv6 over IPv4隧道。 路由表/转发表足够大,不仅适应VPN PE(Virtual Private Network,Provider Edge)应用的高资源消耗需要,同时也满足今后业务的扩容。 支持IPv4/IPv6和MPLS(Multi-Protocol Label Switching)分布式转发,路由能力强。 支持VPN三种跨域场景:OptionA、OptionB、OptionC。 HUAWEI NetEngine9000系列机箱基于运营级设计,支持单板热插拔。 同时,HUAWEI NetEngine9000系列的结构还提供了功能强大的监控系统。通过主控模块实现对整个系统的管理维护。主控模块可实现对单板、风扇和电源配电模块的管理、监控和维护。 HUAWEI NetEngine9000系列完全满足EMC(Electro Magnetic Compatibility)要求。系统采用模块级设计,实现了单板间的EMC隔离。 HUAWEI NetEngine9000系列完全满足电信级高端产品的高可靠性要求。在系统的设计和实现上,HUAWEI NetEngine9000系列提供如表2-1所示的设计和机制以保障高可靠性。
项目 描述 系统保护机制 单板、电源模块和风扇支持热插拔 每框中主控板MPU(Main Processing Unit)采用1:1冗余备份 电源、风扇、时钟、管理总线等关键器件实现冗余备份 异常保护 系统出现异常,系统可自动重新启动并恢复 单板异常,系统可复位单板并自动恢复 电源、接口部分具有过流和过压保护 提供单板防误插保护,避免因插错槽位导致故障 告警监视 提供电源告警提示信息、告警指示、运行状态和告警状态查询 提供电压和环境温度告警提示信息、告警指示、运行状态和告警状态查询 提供光模块接收光功率过高或过低的设备告警。 可靠性设计 控制通道同业务通路分离,保证控制通路的畅通 具有完善的系统及单板故障检测、网管告警功能和指示灯 升级高可靠性 支持在线补丁 支持ECC (Error Checking and Correcting) RAM 容错设计 数据备份 主备用单元间实现数据热备份,主用单元出现故障时,可以自动切换到备用单元,不会造成数据或信息的丢失 支持BOOTROM程序的自动升级和自动恢复 支持配置文件备份到远程FTP(File Transfer Protocol)服务器上 支持自动选择并运行正确的配置文件 提供系统软件异常监视功能,能够自动恢复并保存相应记录 操作安全 对系统的操作提供口令保护 支持通过配置用户级别和命令级别实现对命令的分级保护 支持通过命令锁定当前配置终端,防止非法使用终端 提供对不当操作提示,如:对重要的影响系统性能的命令,提示用户是否继续操作,操作的执行需要用户的进一步确认 操作维护中心 采用华为公司自主开发的通用综合网管平台 Multi-Domain System多域系统目前存在VS和LS两种虚拟化技术。 VS(Virtual System)作为新一代IP承载设备的重要特性,对业务的统一运营、降低CAPEX/OPEX有积极作用。使用VS技术,能够将大型的物理路由器PS(Physical System)分割成多个单独的小型VS,改进资产分配。 降低运营的Capex和Opex。 促进网络扁平化。 多业务网络。 网络中的不同业务部署在不同的VS上,形成多业务网络。 形成逻辑的业务网络,各种业务隔离,提高安全性和可靠性。 新业务验证。 在现有的网络上通过划分VS,验证新的业务验证,比如IPV6,视频业务。 业务隔离,对现有网络应用无影响。 逻辑系统LS(Logical System)是一种将物理系统PS(Physical System)划分成多个虚拟系统的虚拟化技术,实现设备的“一虚多”。LS可以将一台物理系统划分成若干台相互独立的逻辑系统,并进行独立的管理和业务部署,从而更大限度的利用物理系统的软硬件资源。不同的LS在网络中承担不同的角色,从而实现故障隔离和硬件隔离,并合理简化现有网络。 LS有如下使用价值: 减少网络投资、提高资源利用率。 降低网络运营成本。 提升网络的安全性和可靠性。 HUAWEI NetEngine9000支持VPWS和VPLS技术,VPWS可以让两个站点之间的连接效果像直接用线路连接一样,它不能直接在服务提供者处进行多点间的交换。利用VPLS 技术,服务提供商可以通过MPLS骨干网向用户提供基于以太的多点业务。 配置回退作为网络设备运维的一项重要的配置管理功能,对维护现网设备有重要的作用。配置回退可以降低用户操作错误率,提高用户维护设备配置效率。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
