產(chǎn)品概述
主要特征
技術(shù)指標(biāo)
購(gòu)買(mǎi)信息

產(chǎn)品概述

業(yè)界領(lǐng)先的開(kāi)發(fā)理念

H3C SR6602-X雙萬(wàn)兆網(wǎng)關(guān)基于業(yè)界領(lǐng)先緊湊型設(shè)計(jì)理念，在2U高設(shè)備上不僅集成高密度高速端口，支撐FIP-20和FIP-10天真接口設(shè)計(jì)，還實(shí)現(xiàn)了可插拔冗余電源和模塊、風(fēng)扇可插拔功能，在保證設(shè)備高可靠性、網(wǎng)絡(luò)配置天真性的同時(shí)確保營(yíng)業(yè)模塊的兼容性，最大限度珍愛(ài)用戶(hù)投資。H3C SR6602-X萬(wàn)兆網(wǎng)關(guān)采用高性能多核處理器作為NAT營(yíng)業(yè)處理引擎，多核多線程處理器的應(yīng)用，使SR6602-X萬(wàn)兆網(wǎng)關(guān)具備高性能和天真性等特點(diǎn)，從而在并行處理各種復(fù)雜的NAT營(yíng)業(yè)同時(shí)能夠?qū)崿F(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。

新一代網(wǎng)絡(luò)操作體系

H3C SR6602-X雙萬(wàn)兆網(wǎng)關(guān)可以平滑升級(jí)到新一代的Comware V7網(wǎng)絡(luò)操作體系。Comware V7控制平面采用多核及SMP(Symmetrical Multi-Processing對(duì)稱(chēng)多處理)技術(shù)，各軟件模塊有自力的運(yùn)行空間，可以動(dòng)態(tài)加載、單獨(dú)升級(jí)，支撐ISSU。Comware V7能夠保證關(guān)鍵營(yíng)業(yè)性能及實(shí)時(shí)性。支撐指定進(jìn)程薈萃運(yùn)行在專(zhuān)有的CPU上，為關(guān)鍵義務(wù)的運(yùn)行提供資源保障、線程的爭(zhēng)先調(diào)度及合理的優(yōu)先級(jí)設(shè)置，保證體系CPU負(fù)荷高時(shí)，有實(shí)時(shí)性要求的功能仍然可以及時(shí)相應(yīng)事件進(jìn)行處理。Comware V7能夠提供優(yōu)秀的進(jìn)程級(jí)可靠性。支撐進(jìn)程內(nèi)存珍愛(ài)、進(jìn)程級(jí)重啟、進(jìn)程級(jí)備份、進(jìn)程級(jí)補(bǔ)丁等技術(shù)。

支撐廣域網(wǎng)IRF2假造化

傳統(tǒng)廣域網(wǎng)連接為了高可靠性每每采用雙線路、雙機(jī)備份的體例，雖然可靠性得到加強(qiáng)但是線路和設(shè)備行使率不高，維護(hù)管理復(fù)雜。H3C根據(jù)將來(lái)云計(jì)算網(wǎng)絡(luò)的假造化要求，率先在廣域網(wǎng)設(shè)備上支撐IRF2（第二代智能彈性架構(gòu)）技術(shù)，將物理上兩臺(tái)設(shè)備假造化成一臺(tái)邏輯設(shè)備，極大的降低了用戶(hù)網(wǎng)絡(luò)的運(yùn)維成本，提拔鏈路帶寬行使率以及設(shè)備的使用率。H3C SR6600-X系列路由器支撐廣域網(wǎng)IRF2技術(shù)之后將為用戶(hù)提供更雄厚的營(yíng)業(yè)能力：

通過(guò)分布式跨設(shè)備鏈路聚合技術(shù)，實(shí)現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份，從而進(jìn)步整個(gè)網(wǎng)絡(luò)架構(gòu)的可靠性和鏈路資源的行使率，且在跨設(shè)備聚合鏈路上支撐雄厚的營(yíng)業(yè)，如QoS、網(wǎng)流分析、NAT轉(zhuǎn)換、數(shù)據(jù)加密等；

多臺(tái)SR6600-X設(shè)備通過(guò)IRF2技術(shù)假造為一臺(tái)邏輯設(shè)備，共用一個(gè)管理通道，簡(jiǎn)化網(wǎng)絡(luò)設(shè)備管理，簡(jiǎn)化網(wǎng)絡(luò)拓?fù)涔芾?，進(jìn)步運(yùn)營(yíng)服從，降低維護(hù)成本；

通過(guò)專(zhuān)利的路由熱備份技術(shù)，在整個(gè)假造架構(gòu)內(nèi)實(shí)現(xiàn)控制平面和數(shù)據(jù)平面所有信息的實(shí)時(shí)備份和無(wú)間斷的三層轉(zhuǎn)發(fā)，極大的加強(qiáng)了假造架構(gòu)的可靠性和高性能，同時(shí)消弭了單點(diǎn)故障，避免了營(yíng)業(yè)停止。

支撐一虛多的MDC假造化

SR6602-X系列路由器不僅支撐橫向假造化IRF2技術(shù)，支撐假造路由器MDC技術(shù)。MDC技術(shù)可以把一臺(tái)SR6600-X通過(guò)軟件假造化成多臺(tái)邏輯網(wǎng)絡(luò)設(shè)備，硬件上假造設(shè)備享有自力的CPU、內(nèi)存、板卡等資源，軟件上假造設(shè)備享有自力的控制平面、數(shù)據(jù)平面和管理平面，假造路由器之間相互自力、互不影響，為用戶(hù)提供彈性擴(kuò)展的租用邏輯網(wǎng)絡(luò)。

超高的NAT營(yíng)業(yè)性能

SR6602-X的網(wǎng)關(guān)模式具有雙萬(wàn)兆的壯大NAT營(yíng)業(yè)性能：SR6602-X網(wǎng)關(guān)模式NAT會(huì)話數(shù)最高支撐400萬(wàn)；在疊加NAT、防火墻以及策略路由等常見(jiàn)網(wǎng)關(guān)應(yīng)用的情況下，256字節(jié)報(bào)文轉(zhuǎn)發(fā)性能可以達(dá)到15Gbps。在并發(fā)200萬(wàn)NAT連接時(shí)，256字節(jié)以及IMIX互聯(lián)網(wǎng)混合報(bào)文的NAT轉(zhuǎn)發(fā)性能仍然仍可超10Gbps。SR6602-X壯大的NAT轉(zhuǎn)發(fā)性能，完全可以知足各種超大型園區(qū)網(wǎng)出口的性能要求，并能知足用戶(hù)往后出口帶寬擴(kuò)容需求。

天真的出口選擇技術(shù)

作為網(wǎng)關(guān)出口經(jīng)常要面對(duì)雙出口或多出口的情況，SR6602-X的網(wǎng)關(guān)模式支撐天真的出口選擇技術(shù)：在內(nèi)部用戶(hù)訪問(wèn)Internet方向，采用天真的路徑選擇技術(shù)，可以根據(jù)出口網(wǎng)絡(luò)資源行使情況、內(nèi)部用戶(hù)的訪問(wèn)需求、目的網(wǎng)絡(luò)地址所屬運(yùn)營(yíng)商、基于用戶(hù)應(yīng)用等因素，規(guī)劃網(wǎng)關(guān)出口的選擇；在Internet用戶(hù)訪問(wèn)內(nèi)部服務(wù)器方向，可以根據(jù)Internet用戶(hù)入內(nèi)部網(wǎng)絡(luò)的運(yùn)營(yíng)商線路，智能選擇該用戶(hù)回程流量的運(yùn)營(yíng)商線路，保證入出網(wǎng)關(guān)流量的路徑同等；另外，在多出口場(chǎng)景時(shí)，還可以基于EAA功能解決個(gè)別出口超負(fù)載后的流量調(diào)整題目。針對(duì)出口鏈路設(shè)定肯定的閾值，達(dá)到閾值后可以調(diào)整部分流量到負(fù)載較為余暇的鏈路上。

壯大的帶寬控制能力

在網(wǎng)關(guān)應(yīng)用中，隨著P2P、多線程FTP等應(yīng)用的賡續(xù)普及，這些多線程的應(yīng)用正在越來(lái)越多的吞噬著原本就特別很是有限的出口帶寬資源，假如舛錯(cuò)這些應(yīng)用加以限定，它們會(huì)消費(fèi)悉數(shù)的帶寬資源，使關(guān)鍵營(yíng)業(yè)應(yīng)用無(wú)法正常開(kāi)展。
SR6602-X萬(wàn)兆網(wǎng)關(guān)提供了壯大的帶寬控制能力：

SR6602-X的網(wǎng)關(guān)模式支撐實(shí)用的NAT連接數(shù)限定功能：網(wǎng)絡(luò)管理員可以天真設(shè)定用戶(hù)可使用的并發(fā)連接數(shù)上限，如許當(dāng)多個(gè)用戶(hù)上網(wǎng)時(shí)，不會(huì)發(fā)生因某一用戶(hù)過(guò)多開(kāi)啟上網(wǎng)應(yīng)用體系而導(dǎo)致侵占其它用戶(hù)連接數(shù)資源。 SR6602-X的網(wǎng)關(guān)模式還可以對(duì)網(wǎng)絡(luò)中一臺(tái)主機(jī)的特定協(xié)議進(jìn)行連接數(shù)限定，如內(nèi)網(wǎng)Web服務(wù)器的HTTP連接數(shù)，從而避免內(nèi)網(wǎng)服務(wù)器受到flood攻擊，同時(shí)也提拔了服務(wù)器對(duì)外部訪問(wèn)的及時(shí)相應(yīng)。

支撐天真的每用戶(hù)限速功能：可以根據(jù)必要對(duì)內(nèi)網(wǎng)的個(gè)別IP地址、IP網(wǎng)段進(jìn)行限速，每個(gè)用戶(hù)的帶寬可以設(shè)為一個(gè)固定值或者網(wǎng)段所有效戶(hù)平均分享出口總帶寬。通過(guò)帶寬的控制能力可以將用戶(hù)的可用帶寬限定在一個(gè)合理的范圍內(nèi)，防止個(gè)別用戶(hù)無(wú)窮制消費(fèi)出口帶寬資源。

SR6602-X萬(wàn)兆網(wǎng)關(guān)還支撐壯大的QoS擁塞管理功能：通過(guò)配置CBWFQ等隊(duì)列技術(shù)，即使在出口極度擁塞的情況下，也能保證網(wǎng)絡(luò)關(guān)鍵營(yíng)業(yè)的帶寬和時(shí)延。

主備網(wǎng)絡(luò)的帶寬管理：充分行使備份網(wǎng)絡(luò)資源，主網(wǎng)絡(luò)資源嚴(yán)重的情況下，根據(jù)事先設(shè)定好的策略，將一部分?jǐn)?shù)據(jù)流量重路由到備份網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)傳輸，使閑置的資源可以得到充分行使達(dá)到100%使用；

UCMP非平衡鏈路負(fù)載均衡：UCMP區(qū)別于傳統(tǒng)的ECMP，其最大特點(diǎn)是行使權(quán)重值來(lái)區(qū)別對(duì)待帶寬的使用，使得兩條不同帶寬的出口，可根據(jù)帶寬大小不同來(lái)承擔(dān)不同的數(shù)據(jù)流量傳輸；

完美的傳統(tǒng)VPN網(wǎng)關(guān)

作為大型企業(yè)的出口網(wǎng)關(guān)設(shè)備，在部署NAT功能的同時(shí)，還可能必要部署各種VPN應(yīng)用。SR6602-X萬(wàn)兆網(wǎng)關(guān)周全支撐GRE、L2TP、IPSec等VPN功能，借助多核處理器內(nèi)嵌的壯大加密引擎，可以為用戶(hù)提供大容量、高性能的安全VPN接入。在硬件上支撐自力的硬件加密內(nèi)核，在不增長(zhǎng)用戶(hù)投資的前提下可提供8Gbps IPSec數(shù)據(jù)加密處理能力，6000條IPSec隧道、32000條L2TP隧道、4000條GRE隧道，高性能的加密能力以及超大的隧道容量可以知足各種大型加密網(wǎng)關(guān)的要求，保證用戶(hù)數(shù)據(jù)在廣域網(wǎng)的傳輸安全。

技術(shù)領(lǐng)先的ADVPN和GDVPN KS網(wǎng)關(guān)

傳統(tǒng)VPN技術(shù)在天真性和可維護(hù)性上還存在著不足，例如企業(yè)分支機(jī)構(gòu)通常采用動(dòng)態(tài)地址接入公共網(wǎng)絡(luò)，通訊一方無(wú)法事先知道對(duì)端公網(wǎng)地址，以及全連接時(shí)配置的

題目等等。H3C針對(duì)上述用戶(hù)營(yíng)業(yè)需求，提供專(zhuān)業(yè)ADVPN（Auto Discovery Virtual Private Network，動(dòng)態(tài)假造專(zhuān)用網(wǎng)絡(luò)）解決方案和Group Domain VPN（Group Domain Virtual Private Network，組域假造專(zhuān)用網(wǎng)絡(luò)）是一種實(shí)現(xiàn)密鑰和安全策略集中管理的VPN解決方案。
ADVPN是通過(guò)VAM（VPN Address Management，VPN地址管理）協(xié)議收集、維護(hù)和分發(fā)動(dòng)態(tài)轉(zhuǎn)變的公網(wǎng)地址等信息，解決無(wú)法事先獲得通訊對(duì)端公網(wǎng)地址的題目。ADVPN可以在企業(yè)網(wǎng)各分支機(jī)構(gòu)使用動(dòng)態(tài)地址接入公網(wǎng)的情況下，在各分支機(jī)構(gòu)間建立VPN。在組網(wǎng)的天真性以及維護(hù)工作量精簡(jiǎn)都有大幅進(jìn)步，此外還提供許多雄厚的特征，例如：ADVPN報(bào)文的NAT穿越、安全認(rèn)證、IPSec的報(bào)文加密以及多VPN域等等。
Group Domain VPN是一種實(shí)現(xiàn)密鑰和安全策略集中管理的VPN解決方案。傳統(tǒng)的IPsec VPN是一種點(diǎn)到點(diǎn)的隧道連接，而Group Domain VPN是一種點(diǎn)到多點(diǎn)的無(wú)隧道連接。Group Domain VPN重要用于珍愛(ài)組播流量，例如音頻、視頻廣播和組播文件的安全傳輸。Group Domain VPN提供了一種基于組的IPsec安全模型。Group Domain VPN由KS（Key Server，密鑰服務(wù)器）和GM（Group Member，組成員）組成。SR6602-X萬(wàn)兆網(wǎng)關(guān)不僅可以充當(dāng)GM角色，更可以充當(dāng)KS網(wǎng)關(guān).。GDVPN相比較傳統(tǒng)的IPsec VPN，Group Domain VPN具有如下好處：

網(wǎng)絡(luò)擴(kuò)展性強(qiáng)。傳統(tǒng)的IPsec VPN中，每對(duì)通訊對(duì)等體之間都必要建立IKE SA和IPsec SA，管理復(fù)雜度為

，而Group Domain VPN中所有組成員之間共用一對(duì)IPsec SA，管理復(fù)雜度低，可擴(kuò)展性更好。

無(wú)需改變?cè)新酚刹渴?。傳統(tǒng)的IPsec VPN是基于隧道的VPN連接，因?yàn)榉庋b了新的IP頭，必要重新部署路由。Group Domain VPN不需修改報(bào)文IP頭，報(bào)文外層封裝的新的IP頭與內(nèi)層的原IP頭完全雷同，因此，不必要改變?cè)胁渴鸬穆酚伞?br />

更好的QoS處理。傳統(tǒng)的IPsec VPN因?yàn)樵谠蠭P報(bào)文外封裝了新的IP頭，報(bào)文在網(wǎng)絡(luò)中傳輸時(shí)，必要重新配置QoS策略。Group Domain VPN保留了原有的IP頭，網(wǎng)絡(luò)傳輸時(shí)可以更好地實(shí)現(xiàn)QoS處理。

組播服從更高。因?yàn)閭鹘y(tǒng)的IPsec VPN是點(diǎn)到點(diǎn)的隧道連接，當(dāng)必要對(duì)組播報(bào)文進(jìn)行IPsec珍愛(ài)時(shí)，本端必要向組播組里的每個(gè)對(duì)端均發(fā)送一份加密報(bào)文，因此組播服從低。Group Domain VPN是無(wú)隧道的連接，只需對(duì)組播報(bào)文進(jìn)行一次加密即可，本端無(wú)需單獨(dú)向每個(gè)對(duì)端發(fā)送加密報(bào)文，組播服從高。

可提供any-to-any的連通性。所有組成員共用一對(duì)IPsec SA，統(tǒng)一個(gè)組中的任意兩個(gè)組成員之間都可以實(shí)現(xiàn)報(bào)文的加密息爭(zhēng)密，真正實(shí)現(xiàn)了所有節(jié)點(diǎn)之間的互聯(lián)。

全方位的網(wǎng)絡(luò)安全防護(hù)

SR6602-X內(nèi)置多種安全特征，為用戶(hù)的網(wǎng)絡(luò)提供全方位安全防護(hù)：

周全的防火墻功能：

支撐包過(guò)濾防火墻、狀況防火墻，過(guò)濾各種攻擊報(bào)文，并能提供過(guò)濾日志。特有的ACL加速算法，消弭了ACL過(guò)濾規(guī)則數(shù)目對(duì)防火墻性能的影響；

周全的內(nèi)置防攻擊手段：

支撐各種ARP防攻擊技術(shù)，如：ARP限速、ARP Proxy、授權(quán)ARP、ARP自動(dòng)確認(rèn)、ARP源MAC同等性檢查等等，可以很好地提防內(nèi)網(wǎng)中日益猖獗的ARP攻擊，保證網(wǎng)絡(luò)營(yíng)業(yè)運(yùn)行的穩(wěn)固性；

單包攻擊提防：可以對(duì)Fraggle、ICMP Redirect、ICMP Unreachable、LAND、Large ICMP、Route Record、Smurf、Source Route、TCP Flag、Tracert、WinNuke等單包攻擊舉動(dòng)進(jìn)行有用提防；

掃描攻擊提防：攻擊者運(yùn)用掃描工具對(duì)網(wǎng)絡(luò)進(jìn)行主機(jī)地址或端口的掃描，通過(guò)正確定位潛在目標(biāo)的位置，探測(cè)目標(biāo)體系的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和啟用的服務(wù)類(lèi)型，為進(jìn)一步侵入目標(biāo)體系做預(yù)備；

泛洪攻擊提防：有用阻止SYN Flood攻擊、ICMP Flood攻擊、UDP Flood

黑名單功能：根據(jù)報(bào)文的源IP地址進(jìn)行報(bào)文過(guò)濾的一種攻擊提防特征。同基于ACL（Access Control List，訪問(wèn)控制列表）的包過(guò)濾功能相比，黑名單進(jìn)行報(bào)文匹配的體例更為簡(jiǎn)單，可以實(shí)現(xiàn)報(bào)文的高速過(guò)濾，從而有用地將特定IP地址發(fā)送來(lái)的報(bào)文屏蔽掉；

流量統(tǒng)計(jì)輔助攻擊提防：重要用于對(duì)內(nèi)外部網(wǎng)絡(luò)之間的會(huì)話建立情況進(jìn)行統(tǒng)計(jì)與分析，具有肯定的實(shí)時(shí)性，可幫助網(wǎng)絡(luò)管理員及時(shí)掌握網(wǎng)絡(luò)中各類(lèi)型會(huì)話的統(tǒng)計(jì)值，并可作為制訂攻擊提防策略的一個(gè)有用依據(jù)；

支撐URL過(guò)濾，避免用戶(hù)訪問(wèn)非法網(wǎng)站；

完整的用戶(hù)舉動(dòng)跟蹤記錄：支撐完美的日志功能，配合H3C公司的iMC UBAS（用戶(hù)舉動(dòng)審計(jì)）解決方案，使網(wǎng)絡(luò)管理員可以方便監(jiān)控上網(wǎng)用戶(hù)的舉動(dòng)，保證網(wǎng)絡(luò)安全運(yùn)行。

優(yōu)秀的接口擴(kuò)展性

H3C SR6602-X網(wǎng)關(guān)路由器憑借天真接口平臺(tái)設(shè)計(jì)具備壯大的擴(kuò)展能力。FIP-10可同時(shí)支撐4個(gè)多功能接口模塊（MIM），F(xiàn)IP-20可以同時(shí)支撐2個(gè)高速接口模塊（HIM）或2個(gè)多功能接口模塊（MIM），并支撐HIM和MIM接口模塊之間混插。
SR6602-X網(wǎng)關(guān)模式可以支撐FE、GE以及10GE等多種速率的以太接口卡，在接口介質(zhì)上可以支撐電口和SFP光口，光口還可以支撐百兆、千兆自適應(yīng)。用戶(hù)按需購(gòu)買(mǎi)，應(yīng)用天真方便。

壯大的路由處理能力

H3C SR6602-X網(wǎng)關(guān)路由器支撐大容量路由轉(zhuǎn)發(fā)表項(xiàng)，同時(shí)支撐雄厚的路由策略和壯大的策略路由功能，可對(duì)網(wǎng)絡(luò)流量進(jìn)行天真的控制和調(diào)度，知足行業(yè)和運(yùn)營(yíng)商用戶(hù)不同行務(wù)特征要求。此外，H3C SR6602-X還周全支撐基于IPv4/IPv6靜態(tài)路由和動(dòng)態(tài)路由協(xié)議，如：RIP/RIPng、OSPF/OSPF v3、IS-IS/IS-ISv6、BGP/BGP4+等。

運(yùn)營(yíng)級(jí)可靠性設(shè)計(jì)

SR6602-X秉承高端設(shè)計(jì)理念給用戶(hù)提供周全的可靠性保障：在硬件上，提供可插拔電源冗余設(shè)計(jì)，支撐交流或直流電源輸入，保證用戶(hù)在一起電源故障的情況下能夠繼承運(yùn)行設(shè)備；支撐悉數(shù)接口模塊的熱插拔功能，確保用戶(hù)在不間斷營(yíng)業(yè)的情況下插拔或者替換單獨(dú)的模塊，并提供熱補(bǔ)丁技術(shù)，實(shí)現(xiàn)軟件平滑升級(jí)。

支撐MPLS TE FRR（Fast ReRoute ，快速重路由），具備快速路由備份（FRB：Fast Routing Backup）特色功能，并結(jié)合BFD功能，實(shí)現(xiàn)故障鏈路的快速切換。

支撐IP FRR（Fast ReRoute ，快速重路由），可以和靜態(tài)路由/策略路由/RIP/IS-IS/OSPF進(jìn)行聯(lián)動(dòng)，并可以結(jié)合BFD功能，實(shí)現(xiàn)故障鏈路的快速路由切換。

支撐IGP快速收斂。

支撐假造路由冗余協(xié)議（VRRP），結(jié)合BFD故障檢測(cè)機(jī)制，實(shí)現(xiàn)快速的VRRP倒換能力。此外，還支撐加強(qiáng)型假造路由冗余協(xié)議（VRRPE），可實(shí)現(xiàn)多個(gè)假造路由器的負(fù)載分擔(dān)功能。

支撐OSPF/IS-IS/BGP/MPLS LDP/MPLS RSVP-TE GR (Graceful Restart，完善重啟)功能實(shí)現(xiàn)主備引擎倒換時(shí)不間斷轉(zhuǎn)發(fā)。