1、Quidway NetEngine 80核心路由器,数据通信产品部,汇报提纲,产品概述业务特性解决方案典型案例,华为公司全系列路由器产品,Quidway R3680E/3640E,核心路由器,中低端路由器,Quidway R2630E/2631E/ 2620/2621,Quidway R1760,Quidway NE80,Quidway NE16E,Quidway NE08E,Quidway NE05,骨干路由器,Quidway R1603/1604,Quidway R2501E/2509E/2511E/4001E,Quidway NE5000,Quidway NE40-8,Quidway N
2、E40-4,Quidway NE40-2,通用交换路由器,产品系列及业务特性支持居业界领先水平,MPLS VPN、可控组播 等业务支持能力方面处于领先水平,NE80核心路由器的产品历程,2001Q1完成产品开发 2001Q3通过各类产品测试和互通测试 2001Q3实现规模应用 2002Q1得到信产部入网许可证 业界少数厂家能够提供全系列数据通信产品 采用VRP操作平台,在数据设备上有多年运行经验 采用成熟网络处理器,是基于NGN的核心路由器 采用CMM软件质量成熟度模型(通过3级,论证4级) 有电信产品开发经验,结合到数据产品开发中 重点特性在印度研究所(CMM4)开发(MPLS TE/VPN
3、、IPv6),NE80核心路由器概貌,面向运营级骨干网络、城域网的核心;交换网容量128G,转发性能96Mpps;双主控(MPU),双交换网板(NET)设计;20个槽位,16个通用I/O槽;通用分布式处理板(LPU)设计;支持高密度、多种不同类型业务端口: GE、FE、ATM155、(c)POS155/622/2.5G RPR接口;双M_BUS高速管理总线互为备份;支持直流电源两组输入,或交流电源提供41备份;风扇系统热备份。,NE80接口板,类型全、密度高、配置灵活,4端口GE(GBIC、多模、单模短/中/长距) 12端口GE(GBIC) 16端口FE(电口) 1端口2.5G POS 4端口
4、622M POS 8端口155M POS 8端口155M ATM 1端口2.5G RPR 4端口622M RPR 1端口2.5G cPOS(通道化到155M) 4端口155M cPOS(通道化到2M) 4端口FE电口4端口FE光口(SFP) 4端口FE电口4端口FE光口(SFP)4端口155M POS(多模) NAT业务板 ,NE80体系结构,基于网络处理器的分布式硬件转发 无阻塞的全网络交换,NET板(主备份),风扇系统,电源系统,MPU板(主备份),NE80转发处理流程,汇报提纲,产品概述 业务特性解决方案典型案例,NE80业务特性,大容量、高密度 强大路由能力 灵活RPR组网 千兆线速N
5、AT 大容量组播 高品质QoS 电信级可靠性,NE80的NP技术特点,CPU,CPU,第一代,第二代,第三代,第四代,第五代,基于NP的交换式路由器,基于ASIC的交换式路由器,基于分布式CPU转发 总线式路由器,模块化集中 转发路由器,固定接口集中 转发路由器,NP与ASIC之比较 性能更高:内部集成数十个CPU及硬件协处理器、硬件加速器,在实现 复杂的拥塞管理、队列调度等QOS功能前提下,仍能保持线速转发, 实现“硬转发”; 扩展更灵活:预留的用户接口可编程,扩展灵活; 业务支持能力强:对新的增值业务(MPLS、QOS、组播等等)迅速支持; 管理灵活,开发方便,大大缩短二次开发周期; 预留
6、IPv6接口,可通过软件平滑升级; 可靠性高:芯片转产前通过严格的疲劳性测试,适合开发电信级设备。采用网络处理器技术已成为网络设备的主流技术路线,NE80的NP技术特点,基于NP的新一代交换式路由器,基于ASIC的传统交换式路由器,NE80核心路由器之路由特性,路由协议支持: RIP、OSPF、ISIS、BGP 路由表容量: BGP路由项:180万条 OSPF路由项:110万条 ISIS路由项:100万条 静态路由项:5千条 策略路由项:5千条 路由性能: 路由转发性能:6Mpps/每接口板 所有接口(包括2.5G POS、GE)全部线速转发 路由可靠性: 等值分担路由:3项 不间断路由转发技
7、术 大路由、大流量、网络不稳定情况下正确工作(广东邮科院测试结果),灵活RPR分组环,高效带宽利用 目的地址剥离 空间复用机制 带宽自动分配/公平分配 双环分担备份 支持广播组播 二层快速转发 弹性保护机制 50ms故障自愈 组网简单灵活 层次精简高效 拓扑自动发现 节点即插即用,灵活RPR分组环,严格遵循和跟进IEEE 802.17 RPR标准 支持Wapping和Steering两种故障自愈模式方式,并实现两者完美结合增强故障检测机制,提供L3/Host级别的失效检测 增强拓扑发现机制,提供拓扑失效检测 提供统一网管平台:iManager N2000、QuidView,提供丰富的操作管理能
8、力 支持源节点选环和静态选环 增强ARP同步机制,节点两侧共享ARP信息 提供节点内双备份模式 提供优先级队列调度和QoS 提供丰富的流量监控手段 支持232节点可扩展到64节点 支持2.5G/622M链路 支持270Km光纤直连,高品质QoS,NE80支持基于完备Diffserv模型的IP/MPLS QoS 硬件实现高性能QoS,高品质QoS,每块业务板流分类规则数达到5000条,为网络业务流量提供了精确的分类粒度,支持CAR/GTS、RED/WRED/SARED、PQ/CQ/WFQ/CBWFQ,同时采用LLS/NLS、PBS技术,能够精确保证不同业务的带宽和时延 每板高达2000条流量调度
9、队列和业界最先进的SARED拥塞控制算法,极大增强了对网络流量拥塞的有效控制 NE80的QoS业务特性有助于提升IP网络的品质,满足高质量业务的需求,实现数据、语音、视频等业务在IP网络上的融合与统一。,大容量组播,组播协议: IGMP PIMDM/SM MSDP MBGP等 支持多个组播协议间的互操作性 支持组播路由策略处理 所有接口类型支持组播,包括 子接口 Trunk接口 RPR接口 高速端口组播线速转发 支持可控组播,提供组播效率和安全性,视频服务器,10,10,10,组播Multicast,NE路由器组播还能与MPLS VPN以及QoS等业务组合起来同时应用,为在数据网络上实现流媒体
10、等增值业务提供坚实的基础,千兆线速NAT,NE全线路由器支持NAT、NAPT功能; 支持应用层网关及各类应用层协议; 支持外部网络对内网的有限访问; 支持多种映射关系建立和解除原则; 支持混合编址; 为MPLS VPN提供NAT功能 可用于城域网汇聚层或出口,可简化网络结构,方便城域业务开展,并发连接数 100万/NAT板 新建连接数 20万/秒 刷新连接数 50万/秒 吞吐量 双向1Gbps,千兆线速NAT,可内置硬件NAT模块,满足不同网络规模的NAT容量、性能要求 NAT/PAT特性提供IP报文地址、端口的转换和还原操作 可以根据配置,使内部网络提供对内部主机的有限访问的功能 提供对单个
11、用户并发连接数目的限制,减少恶意资源占用对网络的冲击 地址转换的信息通过日志输出,可用于分析网络问题,查找安全隐患; 对常用特殊应用层FTP、ICMP提供ALG功能;可提供多接口支持 NE80的NAT业务特性是方便IP地址规划、业务无隙连接、网络安全隔离的理想方案,电信级可靠性,热插拔、热备份,不需重新启动,不影响业务进行,接口板支持热插拔,系统不中断,主控支持热备份、热插拔,不中断业务,交换网热备份,分布式数据转发,电源冗余备份 无源背板设计,控制总线热备份;总线流量的CAR机制,电信级可靠性,采用分布式硬件转发各关键部件包括主控板、交换网板、电源、管理总线全部为冗余热备份实现基于状态的热切
12、换和不间断的路由转发APS技术提供了链路备份保护VRRP/HSRP实现了负载分担和设备间的可靠性支持MPLS流量工程、MPLS重路由和快速重路由功能,保证全网运行的高速可靠支持多出口负载负担,支持NAT板间负载负担,99.999%,全方位安全,报文过滤: 支持用户制订复杂的ACL,对系统或接口进行报文过滤,每板5K个线速流流量攻击防范 线路板与主控板之间增加了流控机制,确保整机系统的CPU资源,不会因为恶意攻击导致系统瘫痪配置安全 支持本地与远端认证,提供分权、分级的用户管理机制,支持SSH协议认证 支持常用路由协议的明文、密文认证,支持网管协议SNMPv3加密安全审计 提供大量安全相关的统计
13、信息和系统日志,快速采样、端口镜像,NE80的端口镜像和快速采样特性不影响线速转发 端口镜像和快速采样在提高系统安全防范同时,丰富了网络分析策略,不影响系统线速转发前提下,对特定流的数据包进行采样,以获得所需信息 采样数据可保留到本地分析,分析结果可作为设置策略路由、制定过滤机制、分析网络流量特征乃至制定运营策略的参考 采样规则非常丰富,包括针对特定的接口、协议类型、源地址、目的地址等 采样周期可人为设定,报文从一个端口映射到另一个其他的端口,在不影响业务的前提下使用仪器来对某个端口的报文进行分析,快速 采样,端口 镜像,端口 镜像,完备的可服务性,便捷的升级方式,支持在线BOOTROM升级,
14、无须更换硬件 支持软件在线热补丁技术,快速的故障修复,适应关键应用 系统的主要部件支持丰富的在线诊断 通过AUX端口,设备无论放在什么位置,都可以进行方便的远程维护 完善的日志及日志输出功能,记录系统主要运行信息 以用户为中心的命令行风格,在线诊断,在线升级,远程维护,系统日志,汇报提纲,产品概述业务特性 解决方案典型案例,IP国家骨干网,上海,南京,沈阳,北京,西安,武汉,成都,广州,国际出口,N2.5G,N2.5G,NAP,省网,国干通常采用部分网状拓扑结构,上接国际出口,下连各省干,并通过NAP与其他运营商网络相连。NE80 作为核心路由器设备,具有强大路由和高速转发能力,充分胜任国干核
15、心节点。,超级核心节点,核心节点,骨干节点,PE路由器,骨干路由器,IP省干网,NE80,至国家骨干网或骨干网核心层,省干通常采用双星形拓扑结构,消除单点故障,网络可靠性较高。 NE80 可作为省会核心节点或大地市骨干节点,同时作为省网出口。,IP城域网,城域核心层,城域汇聚层,MA5200E/F,NE80,城域接入层,PE,iTellin智能业务平台,iManager网管平台,R2600/3600,S8000/S6000,NE40,GE/FE,IP骨干网,NE40,S3526/3026,GE/FE,E1/E3,PE,P,P,VPN接入,高速专线接入,以太网接入/汇聚,NE80,在千兆以太为主
16、干的IP城域网中,通常采用GSRL3BAS方式组网; NE80 作为城域网核心设备,实现大流量路由交换和城域网出口。,IP光城域网,城域核心层,城域汇聚层,MA5200E/F,NE80,城域接入层,PE,iTellin智能业务平台,iManager网管平台,R2600/3600,NE40,GE/FE,IP骨干网,NE40,S3526/3026,GE/FE,E1/E3,PE,P,P,VPN接入,高速专线接入,以太网接入/汇聚,NE80,2.5G/10G RPR,622M/2.5G RPR,622M/2.5G RPR,NE80,NE40,在RPR环网为主干的IP城域网中,通常采用核心环边缘/接入环
17、方式组网, NE80 提供高速RPR接口,实现城域网核心环组网,同时可以各种方式接入边缘环。,IP互联延伸网,IP骨干网(运营支撑网/承载网/行业网),电子政务网,教育网,汇报提纲,产品概述业务特性解决方案 典型案例,典型应用名单,山西通信IP省干 广西电信IP承载网 上海电信IDC出口 江西电信IP延伸网 广电国干(北京、贵州节点) 福建厦门广电城域网 山西太原广电城域网 北京铁通城域网 长城宽带骨干网 江西电子政务网 山西教育网 国家电力数据网北京城域网,山西通信省干,晋中,太原广电城域网,山西太原广电全网选用13套NE80/40作为城域核心骨干设备; 核心层三台NE80组成RPR环,汇聚
18、层采用双归路方式接入核心层。,广西电信承载网,Quidway NE系列作为国内第一批自主研发的高端路由器,在网上综合占有率已达15广西电信承载网作为新一代运营支撑网,全网采用华为IP数据网络设备,包括26台QuidwayNE80核心路由器,数十台千兆多层核心路由交换机、NE05骨干多业务路由器全网设备支持MPLS VPN业务,将承载包括OA、97网、网管网等电信内部所有业务,江西政务信息网,江西政务信息纵向网是国家电子政务规范下发后,国内第一个省级内网、外网全面建设的单位,涉及省、10地市、110县提供设备级、网络级、用户级安全管理与控制采用MPLS VPN技术实现横向网、纵向网的互联,安全隔
19、离各单位独立规划内部局域网,原来网络应用不受影响,国家电力数据网北京城域网,国家电力数据网北京地区宽带城域网采用3台NE80通过GE在核心骨干节点间互联NE系列路由器支持主控热备份、接口板热插拔等特性,保证网络的高可靠,并提供MPLS VPN等业务支持,可以作为运营网。,华为企业网,NE80,S6000,S8000,NE16,POS2.5G,GE,FE,公司总部,数据 中心,中试 中心,科研 中心,培训 中心,华电,生产,机加,其他,广域网 骨干节点,华为企业网为亚洲最大的园区网,覆盖国内、海外50多个分支机构,全网采用华为自主产权的数据产品; 8台NE80为核心设备的企业总部的内部网络为企业信息化提供基础保障。,NE80,NE80,NE80,NE80,NE80,NE80,NE80,
