您的位置: 网界网 > 周报全文 > 正文

[周报全文]电信级大容量核心路由器

2001年08月13日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:电信级大容量核心路由器

标签
电信级大容量核心路由器

Quidway NetEngine80

    去年,在我报对863-300项目的系列 报道中,我们看到大唐公司和国防科技大学,中兴通讯、巨龙公司分别在863-300总体组的领导下,开发核心路由器。在去年10月份北京举办的中国国际通讯展上,在巨大中华和武汉邮电科学研究院的展台上,几家公司研制的核心路由器首次解开了他们神秘的面纱。而后,在今年年初,大唐公司和国防科技大学联合发布了他们的核心路由器。中兴公司在6月份推出了其核心路由器产品,ZXR10。7月30日,华为公司发布了其核心路由器NE80,从而形成了全面的路由器产品系列。

    同时参加863-300核心路由器项目的,巨龙、大唐、中兴公司的产品正在等待最终的验收,相信不久将有杰报传来。而武汉邮电科学院开发的核心路由器通过验收也指日可待。

    今年,将是国产核心路由器丰收的一年。同时我们也将迎来国产核心路由器的一个新时代。

    Quidway NetEngine 80(简称NE80)核心路由器,是继华为公司Quidway NetEngine 50(简称NE50)后,推出的又一款大容量、高接口密度、多接口类型的电信级核心骨干网络产品。至此,华为数据通信产品已经形成核心到边缘完善系列体系,为电信运营商、专网、ISP、行业用户提供全方位宽带网络解决方案。

    华为从1996年推出Quildway 2501路由器以来,一直坚持走自主开发的道路,一步步的将数据、宽带产品线建立和完善起来,并在相关的软、硬件领域积累了丰富的经验。NE80 核心路由器秉承了华为产品一贯的电信级服务性能, 其高度的可靠性、线速的转发性能、完善的Diffserv/QoS机制、丰富的业务处理能力适合于Internet骨干网络建设和城域骨干网络(MAN)建设的需要。NE 80采用了目前业界先进的网络处理器技术,实现了2.5G接口的IP/MPLS线速转发,整机处理性能超过72Mpps。NE80的交换网络、路由处理系统,以及电源、风扇系统等所有关键部件采用冗余热备份设计,能满足骨干网络对电信级/高可靠性的要求。 NE80与华为公司已推出的高中低端路由器系列产品、宽带接入系列产品、LAN-SWITCH产品、传输系列产品等一起,可以组建一个全方位的从接入网到核心网的全面解决方案。

高可靠性设计原则

    NE80定位于宽带网核心骨干节点,满足电信运营的高可靠和高性能要求。

    NE80具备大容量、高端口密度的特性,支持128G的线速无阻塞交换。NE80采用全分布式快速转发处理引擎,实现IP/MPLS线速转发性能,整机满配置提供16个通用I/O槽位的线路处理单元,每块I/O槽位线路处理单元提供2.5G线速转发性能,满足骨干节点大流量、低时延转发要求。

    NE80线路接口支持IP和MPLS快速重路由(FastReroute)功能,使业务转发不因主路由故障而中断或发生强烈的时延抖动,保证转发的延续性。此外,NE80还支持SONET/SDH接口的APS/MSP自动保护倒换功能,探测出链路故障后,在50ms内自动完成链路切换。

    NE80支持虚拟路由冗余协议(VRRP),可与备份路由器通过VRRP组成路由器机群,群组内部路由器单台故障后,自动热切换,对外形成一台可靠的虚拟路由器,保障骨干节点工作可靠。

统一网络操作系统VRP

    采用华为通用路由处理和管理平台VRP进行路由计算和处理,支持RIP、OSFP、IS-IS、BGP,结合VRP快速路由收敛技术,确保网络可达。VRP支持多种组播路由协议,包括IGMP、DVMRP、PIM等,适合网络教学、VOD等视频和音频业务,并支持LDP、CR-LDP和RSVP等。

    VRP支持NE80作为LER和LSR节点,全面支持NE80 MPLS应用,如MPLS-VPN、MPLS-TE等。

IP业务特性

● 路由协议的实现

    NE80支持的路由表项达1M条,每条路由配置3个可设优先级的负荷分担路由,特别适合复杂的网络环境。IP多播转发特性为语音、视频业务的开展提供了基础。

    另外,NE80提供的路由策略包括:路由映像(RouteMap)定义、路由引入和分发定义(+本站微信networkworldweixin),以及路由前缀、自治系统路径、团体属性、访问列表等限制规则,对增强网络的可管理性,加快路由收敛具有实用价值。 

● 流分类功能

    可提供定义复杂的规则,这些规则使用户可以鉴别细粒度流。在实际应用中,NE80可实现线速流分类,实施报文过滤、QoS、策略路由和报文监控。流分类规则的元素丰富,包括:入端口、源MAC地址、指定IP包的TOS/DSCP域值或范围、是否是IP分段报文、是否是TCP SYN报文、ICMP报文类型和编码、源IP地址前缀、目的IP地址前缀、TCP/UDP源端口号或范围、TCP/UDP目的端口号或范围、IP报文承载的协议号等,每块接口板可实施5,000条规则。

● IP QoS解决方案

    业务区分和带宽/时延/抖动保证性能,可使网络运营商为用户提供区别化服务,使Internet成为承载数据、语音和视频业务的综合网络(Converged Network)。 NE80作为IP骨干网络核心设备,确保不同流享受不同级别的服务,在保证区别服务质量的基础上,仍能保证线速转发。

IP QoS具有以下特性:

● 上行支持1024个流的监管。

● 端口输出队列支持带宽保证、流量整形,一块接口板支持2048个队列,实现线速转发。

● 流控采用WRED和改进型SA-RED算法:WRED支持8个等级的丢弃优先级;SA-RED对传统的RED算法进行了重大改进,利用统计信息的最近平均队列长度,减少网络业务流震荡,提高网络的稳定性。

    此外在流控上,NE80还实现了下行对上行的反馈机制,使上行能够合理控制入交换网板的流量,避免流量突发,造成下行拥塞。

● IP策略路由

    NE80提供基于用户定义的策略静态配置路由的能力,实现重设TOS/DSCP域、指定下一跳、指定输出端口、指定IP到MPLS。

    策略服务机制在保证线速处理和转发能力的前提下,使系统具有很好的性能优化调节能力、抗攻击能力和丰富的可扩展及被监控的能力。

安全机制

系统安全性包括:

● 安全认证:对登录的用户进行认证,不同级别用户具有不同的配置权限,提供本地验证和Radius验证两种认证方式。

● 协议报文认证:支持OSPF、RIP v2、BGP v4报文明文认证和MD5密文认证。

● 安全过滤:基于策略报文过滤和监测,根据用户定义的策略对报文进行过滤,采取相应措施,如将过滤的报文重定向到某固定端口,进行抓包分析。过滤机制可对过滤的报文进行统计,路由处理系统和业务处理板均提供包安全过滤/ACL机制,防止非法侵入和恶意报文攻击。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]