ログイン
製品とソリューションH3C SR6600 シリーズルーター
H3C SR6600マルチコアルーターシリーズは、H3Cが通信事業者、政府、電力、金融、教育、企業向けに提供するコアルーターのセットです。これはマルチコア・マルチスレッドアーキテクチャを採用した初のルーターシリーズであり、全新のハードウェアプラットフォームとサービス指向設計により、将来の拡張に対するユーザーの多様な要求を満たし、IT建設の現状と発展トレンドに適合しています。
本シリーズは分散型アーキテクチャを採用し、すべてのサービスを処理します。すべてのサービスはFIPモジュールによって提供され、追加のサービスモジュールは不要です。H3C Apolloコアチップセットはルーティングとサービス処理を統合し、高性能なサービス転送を保証します。SR6600はComware V7ネットワークオペレーティングシステムを採用しており、複数CPU、分散コンピューティング、モジュール設計、高可用性アーキテクチャ、仮想化、開放性を実現します。
ビュー
SR6600シリーズにはSR6604とSR6608の2モデルがあります。
業界初のマルチコアハイエンドルーター
本シリーズはマルチコア・マルチスレッドアーキテクチャを採用した初のルーターシリーズです。このアーキテクチャは性能、俊敏性、プログラマビリティを大幅に向上させ、使いやすさをもたらし、柔軟なL4からL7機能を提供可能にします。ハードウェアアクセラレーションにより、セキュリティサービスとリンク層サービスの処理が高速化され、プロセッサは重要なL4からL7サービスに集中できます。
これらの特徴により、本シリーズは将来の新サービスにも適切に対応でき、ネットワークの発展に完璧に適応します。
新世代ネットワークオペレーティングシステム
複数コア、対称型マルチプロセッシング(SMP)、Comware V7プラットフォーム、独立処理により、動的ローディングと独立アップグレードが可能です。洗練された管理により、システムの可用性と性能が保証されます。
Comware V7プラットフォームは、重要なサービス専用のCPUセットを確保することで、リアルタイムでのキーサービス性能を保証します。優先スケジューリングにより、CPU負荷が高い場合でも、リアルタイム処理が必要な重要サービスが処理されます。
Comware V7は分散コンピューティングをサポートします。MPLSやBGPなどのグローバルプロトコルは、異なるMPU上のCPUに分散可能です。分散コンピューティングにより、高いシステム性能が保証されます。
完全分散型処理アーキテクチャ
ルーティングエンジン、サービスエンジン、転送エンジンの分離、および制御プレーンとサービスプレーンの分離により、アクティブ/スタンバイMPU切り替え時にサービスが中断しません。NAT、IPSec、NetStreamサービスは独立したエンジンで処理され、システム処理性能が向上し、高可用性が保証されます。
WAN IRF2
インテリジェント・レジリエント・フレームワーク2(IRF2)は、2台のSR6600ルーターを1つのデバイスに仮想化します。IRF2仮想化により、ネットワークのメンテナンスコストが削減され、ネットワーク設定が簡素化され、リンク帯域幅とデバイスの利用率が向上します。
分散デバイス上のリンクアグリゲーションは、複数のアップリンクに対して負荷分散とバックアップを提供します。アグリゲーションリンクは、QoS、NetStream分析、NAT、データ暗号化などのさまざまなサービスをサポートします。
特許取得済みのステートフル・フェイルオーバー技術により、コントロールプレーンとデータプレーンでのリアルタイムバックアップおよびレイヤ3転送が中断なく行われます。ステートフル・フェイルオーバーは、仮想アーキテクチャの信頼性と性能を向上させ、単一障害点を減らし、サービス中断を防ぎます。
高いポート密度と強化されたアグリゲーション能力
RPE-X3アーキテクチャと4スロットのサービスモジュールにより、このシリーズは最大16個の高速MIC-Xインターフェースモジュールをサポートし、同種のルーターの中で最高のWANポートアグリゲーション能力を提供します。
業界をリードする暗号化性能
このシリーズのすべてのサービスモジュールは、組み込みハードウェアによって暗号化され、高性能なIPSec暗号化を実現します。これにより、コストを増やすことなく、WANおよび内部ネットワークでのトラフィックの安全な伝送が確保されます。
優れたルーティング能力
このシリーズは、大容量のルーティングエントリ、さまざまなルーティングポリシー、および高度なポリシールーティングを提供します。優れたルーティング性能により、柔軟な制御とスケジューリングが可能になり、キャリアや企業のさまざまなサービス要件を満たします。SR6600は、IPv4およびIPv6の静的および動的ルーティングプロトコル(RIP/RIPng、OSPF/OSPFv3、IS-IS/IS-ISv6、BGP/BGP4+など)をサポートします。
豊富なVPN機能
このシリーズは、L2TP、IPsec、GRE、および独立した暗号化コアをサポートし、暗号化性能を強化し、トンネル容量を増加させて暗号化ゲートウェイの要件を満たします。これらの機能により、コストを増やすことなく、伝送の安全性が向上します。
従来のVPNは、登録時にアクセスデバイスが相手側のパブリックIPアドレスを取得できないため、柔軟性に欠けます。従来のVPNは、フルメッシュネットワークにN2接続が必要なため、メンテナンスが困難です。このシリーズは、Auto Discovery Virtual Private Network(ADVPN)ソリューションを提供します。ADVPNにより、動的IPアドレスを使用するアクセスルーターが支店間でVPNを構築できます。ADVPNはネットワークの柔軟性を高め、メンテナンス作業を簡素化します。ADVPNはまた、NATトラバーサル、セキュリティ認証、IPsec暗号化、マルチVPNドメインなどの機能をサポートします。
IKE SAとIPSec SAの指数関数的な増加による複雑さを削減するため、本シリーズはグループベースのIPSecモデルを提供するGDVPNソリューションを採用しています。GDVPNは、元のIPヘッダを変更せずに、元のIPヘッダと同じ新しいIPヘッダをパケットにカプセル化し、元のルーティング構造を保持しながらQoS性能を向上させます。GDVPNはトンネルレス接続を使用し、各マルチキャストパケットに対してピアごとに暗号化パケットを送信する代わりに1回の暗号化を実行するため、マルチキャスト効率が向上します。
SR6600はL2VPN、L3VPN、MPLS TEなどのMPLS機能をサポートし、他のルーターモデルと連携してさまざまな高性能で安全なMPLS VPNソリューションを提供できます。
包括的なネットワークセキュリティ保護
本シリーズはFIPモジュールを使用してサービスの安全性を確保します。FIPモジュールはRSE-X3 MPUおよびComware V7ソフトウェアと連携し、従来のサービスモジュール上のすべてのサービスを引き継ぐため、コスト削減と管理の簡素化を実現します。
本ルーターは以下の組み込みセキュリティ機能を提供します:
ファイアウォール機能
パケットフィルタリングファイアウォール、ステータスファイアウォール、攻撃パケットフィルタリング、およびログフィルタリング。ACL加速アルゴリズムにより、ファイアウォール性能へのACLフィルタリング影響を最小限に抑えます。
組み込みの攻撃防御機能
単一パケット攻撃防御 - Fraggle、ICMPリダイレクト、ICMP到達不能、LAND、大型ICMP、ルート記録、smurf、ソースルート、TCPフラグ、Tracert、WinNukeなどの単一パケット攻撃からネットワークを保護します。
スキャン攻撃防御 - 攻撃者がホストIPアドレスとポートをスキャンしてトポロジーやサービスを検出するのを防ぎます。
フラッディング攻撃防御 - SYNフラッド、ICMPフラッド、UDPフラッドを防止します。
ブラックリスト機能 - 送信元IPアドレスに基づいて攻撃パケットをフィルタリングします。特定の送信元IPアドレスからの攻撃パケットを遮断します。
ユーザートラッキング - ログとIMC UBASソリューションに基づいてユーザー行動を監視します。
スマート帯域幅管理
プライマリ/バックアップネットワークでは、スマート帯域幅管理により、プライマリネットワークのトラフィック負荷が高い場合にポリシーに基づいてトラフィックをバックアップネットワークにルーティングします。
スマート帯域幅管理は以下の機能を提供します:
不等コストマルチパス(UCMP)
重みに基づいて帯域幅使用を管理します。トラフィックはパスの帯域幅に基づいて経路に振り分けられます。
帯域幅予約とリソース共有
サービス用に帯域幅が予約されます。予約帯域幅を使い切った後、残りの帯域幅はトラフィックバーストに使用されます。
階層型CAR
階層型CARにより帯域幅の再割り当てが可能となり、帯域幅利用率が向上します。
キャリアクラスの可用性
本シリーズは分散アーキテクチャを採用し、MPU、スイッチングファブリックモジュール、電源モジュールの冗長化を提供し、MPU、サービスカード、電源モジュールのホットスワップを可能にします。コントロールプレーンとサービスプレーンは分離されており、故障したハードウェアは自動的に隔離されます。
本シリーズは、以下の表に記載されているさまざまな高可用性ソフトウェア機能を提供します。
ハードウェア仕様
項目 | SR6604 | SR6608 |
シャーシ | 19インチラックに設置可能な統合シャーシ。分散サービスアーキテクチャ。 | 19インチラックに設置可能な統合シャーシ。分散サービスアーキテクチャ。 |
MPUスロット | 2(1+1冗長) | 2(1+1冗長) |
最大FIPモジュール数 | 2 | 4 |
IP転送性能(IMIX) | FIP-260: 34Gbps FIP-380: 40Gbps FIP-660: 80Gbps SAP-XP4GE32: 40Gbps | |
ACL+NAT+QoS時の転送性能(IMIX) | FIP-260: 15Gbps FIP-380: 20Gbps FIP-660: 60Gbps SAP-XP4GE32: 20Gbps | |
IPsec転送性能(1400バイト) | FIP-260:10Gbps FIP-380: 14Gbps FIP-660: 35Gbps SAP-XP4GE32: 12Gbps | |
IPsecトンネル | RPE-X5E: 50,000 RPE-X5: 50,000 RPE-X3: 10,000 | |
AD-WAN標準暗号化性能(IMIX) | FIP-380: 2Gbps FIP-660: 8Gbps | |
電源モジュール | 1+1冗長 650W/1200W | 1+1冗長 650W/1200W |
定格AC電源 | 100~240 VAC @ 50 Hz/60 Hz | 100~240 VAC @ 50 Hz/60 Hz |
定格DC電源 | –48~–60 VDC | –48~–60 VDC |
動作温度 | 0°C ~ 45°C | 0°C ~ 45°C |
動作高度 | < 5000m | < 5000m |
動作湿度 | 5 ~ 95%、結露なし | 5 ~ 95%、結露なし |
サイズ | 436mm×480mm×220mm(5U) | 436mm×480mm×308mm(7U) |
MTBF | 31.19年 | 26.8年 |
MTTR | 1時間 | 1時間 |
EMC規格準拠 | FCC Part 15 Subpart B CLASS A ICES-003 CLASS A VCCIクラスA CISPR 32 CLASS A EN 55032 CLASS A AS/NZS CISPR32 CLASS A CISPR 35 EN 55035 EN 61000-3-2 EN 61000-3-3 ETSI EN 300 386 GB/T 9254.1 | FCC Part 15 Subpart B CLASS A ICES-003 CLASS A VCCIクラスA CISPR 32 CLASS A EN 55032 CLASS A AS/NZS CISPR32 CLASS A CISPR 35 EN 55035 EN 61000-3-2 EN 61000-3-3 ETSI EN 300 386 GB/T 9254.1 |
安全規格準拠 | FDA 21 CFR サブチャプターJ UL 62368-1 CAN/CSA C22.2 No 62368-1 IEC 62368-1 EN 62368-1 | FDA 21 CFR サブチャプターJ UL 62368-1 CAN/CSA C22.2 No 62368-1 IEC 62368-1 EN 62368-1 |
環境規格準拠 | IEC 60068-2-1 IEC 60068-2-2 IEC 60068-2-78 IEC 60068-2-30 IEC 60068-2-14 | IEC 60068-2-1 IEC 60068-2-2 IEC 60068-2-78 IEC 60068-2-30 IEC 60068-2-14 |
衝撃および振動規格準拠 | IEC 60068-2-64 IEC 60068-2-31 | IEC 60068-2-64 IEC 60068-2-31 |
ソフトウェア仕様
項目 | 説明 |
レイヤ2プロトコル | ARP: ダイナミックARP、スタティックARP、プロキシARP、グラチュイタスARP、ARPスヌーピング、ARP検出。 イーサネットおよびサブインターフェースVLAN PPPoEサーバー QinQ終端 VLAN/スーパーVLAN/VLANマッピング ポートミラーリング LLDP、DLDP。 STP/RSTP/MSTP LACP ブロードキャスト抑制 PPP、MP、HDLC PPPoEサーバー、PPPoEクライアント L2TP |
IPサービス | TCP、UDP、IPオプション、IPアンナンバー ポリシールーティング レイヤ3イーサネットインターフェースバインディング |
IPルーティング | スタティックルーティング RIPv1、RIPv2、OSPFv2、BGP、IS-IS、EIGRP 再帰ルート ECMP UCMP BGP GTSM ISIS MTR |
IPv4マルチキャスト | IGMPv1/v2/v3 PIM-DM、PIM-SM、PIM-SSM MSDP MBGP スタティックマルチキャストルーティング マルチキャストホストトラッキング |
IPアプリケーション | DHCPサーバー、DHCPリレー、DHCPクライアント DNSクライアント NTPサーバーおよびクライアント Telnetサーバーおよびクライアント TFTPサーバーおよびクライアント FTPサーバーおよびクライアント UDPヘルパー |
IPv6 | 基本機能: IPv6 ND、IPv6 PMTU、デュアルスタック転送、IPv6 ACL、DHCPv6サーバー/プロキシ IPv6トンネル技術、IPv6手動トンネル、IPv6-over-IPv4、GREトンネル、自動IPv4互換IPv6トンネル、6to4トンネル、ISATAPトンネル、6PE 6VPE (IPv6 MPLS L3VPN) NATPT スタティックルーティング ダイナミックルーティングプロトコル: RIPng、OSPFv3、IS-ISv6、BGP4+ IPv6マルチキャストプロトコル: MLDv1/v2、PIM6-DM、PIM6-SM、PIM6-SSM |
QoS | ポート、MACアドレス、IPアドレス、IP優先度、DSCP優先度、TCP/UDP、プロトコルタイプに基づくフロー分類 トラフィック管理: CARレート制限および設定可能な粒度 送信元および宛先アドレスに基づくレート制限(ネットワークセグメント制限をサポート) GTSトラフィックシェーピング 優先度マーキング/リマーキング キュースケジューリングメカニズム: FIFO、PQ、CQ、WFQおよびRTPQ、CBWFQ 輻輳回避: Tail-DropおよびWRED LRレート制限 MPLS QoS IPv6 QoS BGP上のQoSポリシー伝播 (QPPB) |
セキュリティ | 時間ベースのアクセス制御 パケットフィルタリングファイアウォール ASPFステートフルファイアウォール ローカルTCPアンチアタック コントロールプレーンレート制限 URPF Webフィルタリング 階層型ユーザー管理とパスワード保護 AAA RADIUS TACACS+ ポータル認証(EAD連携およびポータルフェイルパーミット) PKI証明書 SSH 1.5/2.0 RSA IPsec、IPsecマルチインスタンス、およびIKE BGP/BGP4+(GTSMサポート) パスワード制御 攻撃検知と防御 |
IPサービス機能 | NAT、NATマルチインスタンス、VPN NAT、およびNATログ セッション制限 GREトンネル(一対多アプリケーション) IPsecトンネル L2TPトンネル NetStreamv5/v8/v9フォーマットおよびIPv4/IPv6/MPLSパケット統計 ADVPN\GDVPN EVI SDN |
MPLS | L3VPN:マルチAS MPLS(Option1/Option2/Option3)、階層型MPLS VPN、階層型PE(HoPE)、デュアルホーミングCE、MCE、およびマルチロールホスト L2VPN:VPLS、Martini、Kompella、CCC、およびSVC VPLS/H-VPLS MPLS TEおよびRSVP TE マルチキャストVPN、NG-MVPN |
SDN | BGP-LS セグメントルーティング VXLAN\EVPN WAN最適化 |
可用性 | MPUおよび電源モジュールを含む重要コンポーネントの冗長バックアップ VRRP/VRRPv3 FRR IGP高速収束 BFD ISSU IRF2 GR NSR NSF EAA イーサネットOAM ソフトウェアホットフィックス MPU、ラインカード、インターフェースモジュール、電源モジュール、およびファントレイのホットスワップ |
管理とメンテナンス | コマンドライン設定 コンソールポート経由の設定 Telnetによるリモート設定およびメンテナンス SNMPv1/v2/v3 Webベースの設定および管理 RMON、1、2、3、または9 MIBグループをサポート システムログ アラーム分類 PingおよびTracert NQA(VRRP、ポリシールーティング、およびスタティックルーティングとの連携をサポート) ファンステータス検知、メンテナンス、および通知 電源モジュールステータス検知、メンテナンス、および通知 CFカードステータス検知およびメンテナンス 周囲温度検知および通知 sFlow |
ファイルシステム | FATフォーマット CFカード USB(外部ストレージデバイス接続) |
ローディングおよびアップグレード | Xmodem FTPとTFTP |
- オプションは特定の要件によって異なる場合があります。制限や制約が適用される場合があります。可用性を確認するには、関連するユーザーガイドを参照するか、H3CのWebサイトをご覧ください。https://www.h3c.com/en/home/htb/
製品コード | 説明 |
RT-SR6604-Chassis-H3 | H3C SR6604 ルータシャーシ |
RT-SR6608-Chassis-H3 | H3C SR6608 ルータシャーシ |
RT-RPE-X5 | メイン処理ユニット RPE-X5(4G DDR4/1CON&AUX/1GE Mgt/1USB) |
RT-RPE-X5E | メイン処理ユニット RPE-X5E(32G DDR4/1CON&AUX/1GE Mgt/1USB/2SFP+) |
RT-BKED | SR6604&SR6608 シャーシアクセサリ(RPE-X5/RPE-X5E用キャリアカード) |
RT-FIP-260 | フレキシブルインターフェイスプラットフォームモジュール 260,4 MIC-Xスロット |
RT-FIP-380 | フレキシブルインターフェイスプラットフォームモジュール 380,2 MIC-Xスロット,2*10GBASE-R SFP+ポートと14*1000BASE-X SFPポートと8*1000BASE-T RJ-45ポート |
RT-FIP-660 | フレキシブルインターフェイスプラットフォームモジュール 660,4 MIC-Xスロット |
RT-SAP-XP4GE32 | サービスアグリゲーションプラットフォームモジュール,4*10GBASE-R SFP+ポートと8*1000BASE-X SFPポートと12*1000BASE-T RJ45ポートと12*1000BASE-T/1000BASE-X COMBOポート |
RT-MIC-X-GP4GT4 | 4ポート 1000BASE-X イーサネット光インターフェイスと4ポート 1000BASE-T イーサネット銅線インターフェイスカード(SFP,LC,RJ45)(MIC-X) |
RT-MIC-X-GP8 | 8ポート 1000BASE-X イーサネット光インターフェイスカード(SFP,LC)(MIC-X) |
RT-MIC-X-GT8 | 8ポート 1000BASE-T イーサネット銅線インターフェイスカード(RJ45)(MIC-X) |
RT-MIC-X-GP10 | 10ポート 1000BASE-X イーサネット光インターフェイスカード(SFP,LC)(MIC-X) |
RT-MIC-X-XP4 | 4ポート 10GBASE-R イーサネット光インターフェイスカード(SFP+,LC)(MIC-X) |
RT-MIC-X-XP2 | 2ポート 10GBASE-R イーサネット光インターフェイスカード(SFP+,LC)(MIC-X) |
RT-MIC-X-SP4 | 4ポート OC-3c/STM-1c POSまたは1ポート OC-12c/STM-4c POS光インターフェイスカード(SFP,LC)(MIC-X) |
RT-MIC-X-SP8 | 8ポート OC-3c/STM-1c POS光インターフェイスカード(SFP,LC)(MIC-X) |
RT-MIC-X-CLP2 | 2ポート OC-3/STM-1 チャネライズドPOS光インターフェイスカード(SFP,LC)(MIC-X) |
RT-MIC-X-CLP4 | 4ポート OC-3/STM-1 チャネライズドPOS光インターフェイスカード(SFP,LC)(MIC-X) |
RT-MIC-X-ET16 | 16ポート E1/T1 銅線インターフェイスカード(HM96メールコネクタ)(MIC-X) |
AC-PSR650-A-H3 | H3C PSR650A,AC電源モジュール,650W |
DC-PSR650-D-H3 | H3C PSR650D,DC電源モジュール,650W |
AC-PSR1200-A | H3C PSR1200A,AC電源モジュール,1200W |
DC-PSR1200-D | H3C PSR1200D,DC電源モジュール,1200W |
SSD-512G-SATA-6G-MSATA | 512GB mSATA SSDハードディスクモジュール |
LIS-SR6600-Standard-V7 | H3C SR6600 Comware V7ルータソフトウェアの標準ライセンス |
LIS-SR6600-WEBCACHE | H3C SR6600 Webキャッシュソフトウェアライセンス |
リソースセンター
テクニカルドキュメント
ソフトウェアのダウンロード