• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C VSR虚拟路由器

随着虚拟化与云计算技术的不断成熟,越来越多的云服务提供商和电信运营商开始提供公有云服务,允许企业按需租用资源和服务,创建企业自己的虚拟数据中心(VDC)或虚拟私有云(VPC),帮助企业节省建设成本、提高业务灵活性。因此,更多的企业开始将业务应用向公有云迁移。但是,现有绝大多数公有云是多租户共享环境,它的基础设施和资源是所有租户共同使用的,企业在公有云中无法部署自己的网络设备,从而给企业和云服务商带来很多网络方面的挑战和问题。

在传统网络领域,企业分支机构地域分散,部署网络设备和应用服务器,建设周期长、人力维护成本高,迫切需要精简分支基础设施,提高业务部署能力,节省投资和减少维护。随着应用向云端迁移及服务器和虚拟化技术的快速发展,在一台服务器上同时提供网络功能和IT应用已成为趋势。

为了顺应业界发展趋势及应对发展中面临的问题,H3C公司推出了全新的VSR虚拟路由器产品,它和H3C已发布的物理路由器一样,采用H3C成熟的Comware网络系统平台,运行在标准服务器虚拟机和裸金属上,提供与物理路由器相同的功能体验,包括路由、防火墙、VPN、QoS和配置管理等,帮助企业建立安全、统一、可扩展的智能分支,同时精简分支基础设施的数量和投入。

H3C VSR1000虚拟路由器运行在虚拟机上,基于License控制的软件产品,根据不同的License,可以提供相应的功能、性能和使用期限,以满足用户的不同网络需求。

H3C VSR 虚拟路由器不同于定制化硬件的路由器产品,是一款运行于工业标准服务器虚拟机上的软件路由器产品。

领先的专业网络平台

VSR基于业界领先的Comware V7平台,支持:

* 丰富的网络和安全功能,能够满足企业分支及公有云多租户环境中的网络需求;

* 控制平面和数据平面分离,专门为虚拟环境优化的多核数据转发,充分利用服务器CPU 计算资源;

* 模块化的体系架构、开放的网络平台,允许网络按需运行和控制,更容易实现NFV/SDN落地;

* 和物理网络设备采用统一的软件平台,提供相同的功能特性和一致的管理界面;

* 通过服务链技术实现NFV 资源池的动态创建和自动化部署。实现租户业务的灵活编排,且不影响物理拓扑和其他租户;

* VXLAN 基于已有的服务提供商或企业IP 网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离;

* 通过IRF 技术将多台虚拟设备连接在一起,虚拟成一台分布式设备,实现多台设备的协同工作、统一管理和、不间断维护;

* ADVPN(Auto Discovery Virtual Private Network,自动发现虚拟专用网络)技术,是一种基于VAM(VPN Address Management,VPN地址管理)协议的动态VPN技术。VAM协议负责收集、维护和分发动态变化的公网地址等信息,采用Client/Server模型。ADVPN网络中的节点作为VAM Client。ADVPN节点通过VAM协议从VAM Server获取另一端ADVPN节点的当前公网地址,从而实现在两个节点之间动态建立跨越IP核心网络的ADVPN隧道。在企业网各分支机构使用动态地址接入公网的情况下,可以利用ADVPN在各分支机构间建立VPN;

* 全面的SDN能力支持Telemetry,Netconf等管理控制协议,支持SDN控制器批量下发业务。

* License Server技术,在License Server上集中安装,操作和管理统一,便于实现VNF自动化批量部署。授权和设备解耦,统一授权,能够池化复用,降低授权费用。安全性高,防盗版能力强,能有效保护用户合法权益;

超轻量级部署

VSR提供了超轻量级的部署体验:

* 适合在公有云中部署,实现零运输、零布线,加快业务的部署。

* 支持VMware ESXi、Linux KVM、H3C CAS等多个主流虚拟平台,充分发挥虚拟化的优势,实现快速部署、批量部署、镜像备份、快速恢复,并且能够灵活迁移。

* 提供ISO镜像、OVA模板、IPE、QCOW2等多种发布格式,适应各种环境下的部署。

* 支持虚拟机管理平台、网管平台和本地等多种工具进行灵活部署。

超强业务弹性

VSR提供了超强的业务弹性:

* 支持VMware ESXi、Linux KVM、H3C CAS等多个主流虚拟平台,无缝适应用户的部署环境。

* 允许企业在虚拟化的环境中搭建企业网络,可以按需调配和管理网络资源及服务。比如,企业可以根据需要灵活调整网口数量和类型,而无需新购买硬件板卡。

* 通过动态调整虚拟机资源和License,即可实现软件功能的平滑升级、设备性能的按需提升,随时满足业务增长需求。

扩展企业网络到云端

企业在公有云中部署VSR,能够实现:

* 将企业VPC网络作为企业网络的一部分进行管理,确保一致的网络配置、安全策略、管理策略和IP地址规划等,实现统一的企业网络管理。

* 和企业分支一样,实施统一的流量控制、部署一致的网络业务(如:QoS、防火墙、负载均衡、WAN优化等),提供一致的网络业务体验。

* 在企业总部、分支和企业VPC之间建立端到端的VPN连接,使得公有云应用访问更安全,同时端到端的访问避免了总部中转,减少了云应用的响应时间,提升了云应用的使用体验。

分支网络虚拟化

企业在公有云中部署VSR,能够实现:

* 计算平台和网络平台融合,精简基础设施,减少空间占用和布线,节省成本。

* 灵活部署业务,缩短上线周期。

* 统一集中管理,降低维护难度。

属性

说明

软件包

* H3C VSR 1000,VSR 2000软件

* 支持ISO, OVA, ,QCOW2, IPE四种发布格式

虚拟平台

* VMware ESXi

* Linux KVM

* H3C CAS

* 阿里飞天

公有云

* 阿里云

* 腾讯云

* 移动云

* 天翼云

* 华为云

* 紫光云

* Ucloud

* 亚马逊云

* 微软云

虚拟机资源

* 1vCPU 2G内存;4vCPU 4G内存;8vCPU 8G内存

* 8GB硬盘

* 至少2个虚拟网卡,最多32个虚拟网卡

* 虚拟网卡类型:E1000,VMXNET3,VirtIO,Intel 82599VF,Intel X710VF,Mellanox CX4 CX5

以太网

* 三层以太网接口/子接口

* ARP

* 802.1Q VLAN, VLAN Terminating

* PPPOE Client

IP路由

* Static Routing

* Dynamic Routing: RIPv1/v2, OSPFv2, BGP, IS-IS

* Multicast Routing: IGMPv1/v2/v3, PIM-DM, PIM-SM, PIM-SSM, MSDP

* Routing Policy

* DCN

IP业务

* Forwarding/Fast Forwarding (Unicast/Multicast)

* TCP, UDP, IP Option

* PBR

* Ping, Trace

* DHCP Server, DHCP Relay, DHCP Client

* DNS Client, DNS Proxy, DDNS

* FTP Server, FTP Client, TFTP Client

* Telnet Server. Telnet Client

* UDP Helper

* NTPv3/NTPv4/SNTPv3/SNTPv4

* AFT

IPv6

* Basic Functions: IPv6 ND, IPv6 PMTU, IPv6 FIB, IPv6 ACL, DS-Lite

* IPv6 Tunnel: IPv6 over IPv4 manual tunnel, Automatic IPv4-compatible IPv6 tunnel, 6to4 tunnel, ISATAP tunnel

* Static Routing

* Dynamic Routing: RIPng, OSPFv3, IS-ISv6, BGP4+

* Multicast Routing: MLDv1/v2, PIM-DM, PIM-SM, PIM-SSM

MPLS

* LDP, LSM, Static LSP, Static CR-LSP

* L3VPN

* MPLS TE, RSVP TE

* SRv6 BE、SRv6 TE Policy

* SR TE

QOS

* Traffic Classification: based on port, MAC address, IP address, IP priority, DSCP priority, TCP/UDP port number, and protocol type

* Traffic Policy: CAR, LR

* Traffic Shaping: GTS

* Congestion Management: FIFO, WFQ, CBQ

* Congestion Avoidance: Tail-Drop, WRED

* MPLS QoS

* H-QoS(HQ)

安全

* VPN: IPSec VPN

* Firewall: Packet Filter, ASPF

* Access Control: ACL, AAA (Local Authentication, RADIUS, HWTACACS, LDAP), RBAC, Portal

* Others: SSH v1.5/2.0, SSL, GRE, L2TP, NAT/NAPT, URPF, Session Management, Connection Limit, Password Management, FIPS/CC Mode,IKEv1,ADVPN

DC

* EVI, VXLAN, Openflow1.3

可靠性

* VRRP/VRRPv3

* MTLK

* Outbound Link Load Balancing

* BFD

* IRF

管理维护

* User Access Management: Console Port, AUX Port, SSH, Telnet, FTP

* Local Management: CLI, Automatic Configuration, File System

* Network Management: SNMPv1/v2c/v3, iMC, NETCONF

* Network Monitoring: SNMPv1/v2c/v3, RMON, Syslog, NQA, sFlow, NetStream, EAA

公有云VPC网关方案

公有云VPC网关组网

在云中,VSR作为企业网延伸到云端的网关设备,部署在数据中心的服务器上,为企业VPC和企业总部/分支之间提供VPN,以保证企业租户的安全。

VSR为企业带来的价值:

* 将企业VPC网络作为企业网络的一部分进行管理,确保一致的网络配置、安全策略、管理策略和IP地址规划等,实现统一的企业网络管理。

* 和企业分支一样,实施统一的流量控制、部署一致的网络业务(如:QoS、防火墙、负载均衡、WAN优化等),提供一致的网络业务体验。

* 在企业总部、分支和企业VPC之间建立端到端的VPN连接,使得公有云应用访问更安全,同时端到端的访问避免了总部中转,减少了云应用的响应时间,提高了云应用的使用体验。

VSR为云服务商带来的价值:

* 将MPLS网络延伸到企业VPC,为企业提供端到端可管理的云连接服务,提升运营能力。

* VPC网络由企业管理控制,简化租户管理,降低维护成本。

电子政务云部门网关方案

电子政务云部门网关组网

在电子政务云中,数据中心对服务器资源进行统一管理,分配给很多部门进行应用安装和数据保存。部门之间的安全隔离是首要需

求,同时会有一些信息共享和数据互访需求。另外,领导和社区/街道领导还会根据需要访问各个部门的数据。

VSR 作为VPN 网关部署在数据中心,提供:

* 部门间的数据隔离和共享控制。

* 部门人员、领导、社区/街道通过VPN 可安全访问各部门的数据。

VSR 作为接入网关部署在社区/街道,提供:

* 提供网关接入、VPN 安全等功能。

* vCPE 提供虚拟化平台,除运行VSR 外,还能很方便地集成其他业务应用。

云分支网关方案

云分支网关组网

利用VSR,运营商为企业构建专属的虚拟化平台和网络资源管理平台,实现网络基础设施的代建代维、增值业务推送等服务。企业通过总部的云服务管理平台,实现总部-分支间的业务管理和推送。

VSR1000软件可以免费下载进行安装,需要购买License进行使用。

项目

描述

LIS-VSR1000-C1-Y1

VSR1000授权函(Comware V7,标准版,1vCPU,1年授权)

LIS-VSR1000-C1-Y3

VSR1000授权函(Comware V7,标准版,1vCPU,3年授权)

LIS-VSR1000-C1

VSR1000授权函(Comware V7,标准版,1vCPU,永久授权)

LIS-VSR1000-C4-Y1

VSR1000授权函(Comware V7,标准版,4vCPU,1年授权)

LIS-VSR1000-C4-Y3

VSR1000授权函(Comware V7,标准版,4vCPU,3年授权)

LIS-VSR1000-C4

VSR1000授权函(Comware V7,标准版,4vCPU,永久授权)

LIS-VSR1000-C8-Y1

VSR1000授权函(Comware V7,标准版,8vCPU,1年授权)

LIS-VSR1000-C8-Y3

VSR1000授权函(Comware V7,标准版,8vCPU,3年授权)

LIS-VSR1000-C8

VSR1000授权函(Comware V7,标准版,8vCPU,永久授权)

LIS-VSR1000-CX-Y1

VSR1000授权函(Comware V7,标准版,1年授权)

LIS-VSR1000-AD

H3C VSR1000特性授权函(Comware V7,Advanced Features)

注:

LIS-VSR1000-CX-Y1是不限核的一年授权的基础license,不限核表示VSR可以配置使用的虚拟CPU数为1-256核。

LIS-VSR1000-AD是不限年限的高级特性license,高级特性包含SRv6、WAAS,、SDWAN、WebCache特性,不安装特性license无法使用以上特性。

特性license只控制特性开关,基础license控制设备性能,正常使用高级特性需要同时安装合适的基础license加高级特性license。

VSR2000软件可以免费下载进行安装,需要购买License进行使用。

项目

描述

LIS-VSR2000-C1

VSR2000授权函(Comware V7,标准版,1物理CPU,永久授权)

LIS-VSR2000-C2

VSR2000授权函(Comware V7,标准版,2物理CPU,永久授权)

LIS-VSR2000-C4

VSR2000授权函(Comware V7,标准版,4物理CPU,永久授权)

获取更多资源与支持

需要技术帮助?

如果您需要更多更准确的技术帮助

去往技术论坛 >

新华三官网
联系我们