H3C SR6602-X包含SR6602-X1和SR6602-X2兩款產(chǎn)品，其中SR6602-X1固定4GE Combo接口，自帶1個(gè)靈活接口平臺(tái)插槽，支持可插拔冗余電源。SR6602-X2固定4GE Combo和2端口10GE，自帶1個(gè)靈活接口平臺(tái)插槽，支持可插拔冗余電源。SR6602-X采用新型FIP-20靈活接口平臺(tái)，F(xiàn)IP-20支持SR6600高速接口模塊（HIM），滿足用戶對(duì)高速接口的性能需求，同時(shí)兼容MSR系列MIM接口模塊，保護(hù)用戶投資。

業(yè)界領(lǐng)先的開發(fā)理念

H3C SR6602-X雙萬兆網(wǎng)關(guān)基于業(yè)界領(lǐng)先緊湊型設(shè)計(jì)理念，在2U高設(shè)備上不僅集成高密度高速端口，支持FIP-20靈活接口設(shè)計(jì)，還實(shí)現(xiàn)了可插拔冗余電源和模塊、風(fēng)扇可插拔功能，在保證設(shè)備高可靠性、網(wǎng)絡(luò)配置靈活性的同時(shí)確保業(yè)務(wù)模塊的兼容性，最大限度保護(hù)用戶投資。

新一代網(wǎng)絡(luò)操作系統(tǒng)

H3C SR6602-X雙萬兆網(wǎng)關(guān)采用H3C成熟商用的Comware V7操作系統(tǒng)。Comware V7控制平面采用多核及SMP(Symmetrical Multi-Processing對(duì)稱多處理)技術(shù)，各軟件模塊有獨(dú)立的運(yùn)行空間，可以動(dòng)態(tài)加載、單獨(dú)升級(jí)，支持ISSU。Comware V7能夠保證關(guān)鍵業(yè)務(wù)性能及實(shí)時(shí)性。支持指定進(jìn)程集合運(yùn)行在專有的CPU上，為關(guān)鍵任務(wù)的運(yùn)行提供資源保障、線程的搶先調(diào)度及合理的優(yōu)先級(jí)設(shè)置，保證系統(tǒng)CPU負(fù)荷高時(shí)，有實(shí)時(shí)性要求的功能仍然可以及時(shí)響應(yīng)事件進(jìn)行處理。Comware V7能夠提供良好的進(jìn)程級(jí)可靠性。支持進(jìn)程內(nèi)存保護(hù)、進(jìn)程級(jí)重啟、進(jìn)程級(jí)備份、進(jìn)程級(jí)補(bǔ)丁等技術(shù)。

支持廣域網(wǎng)IRF2虛擬化

?傳統(tǒng)廣域網(wǎng)連接為了高可靠性往往采用雙線路、雙機(jī)備份的方式，雖然可靠性得到增強(qiáng)但是線路和設(shè)備利用率不高，維護(hù)管理復(fù)雜。H3C根據(jù)未來云計(jì)算網(wǎng)絡(luò)的虛擬化要求，率先在廣域網(wǎng)設(shè)備上支持IRF2（第二代智能彈性架構(gòu)）技術(shù)，將物理上兩臺(tái)設(shè)備虛擬化成一臺(tái)邏輯設(shè)備，極大的降低了用戶網(wǎng)絡(luò)的運(yùn)維成本，提升鏈路帶寬利用率以及設(shè)備的使用率。H3C SR6600-X系列路由器支持廣域網(wǎng)IRF2技術(shù)之后將為用戶提供更豐富的業(yè)務(wù)能力：

?通過分布式跨設(shè)備鏈路聚合技術(shù)，實(shí)現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份，從而提高整個(gè)網(wǎng)絡(luò)架構(gòu)的可靠性和鏈路資源的利用率，且在跨設(shè)備聚合鏈路上支持豐富的業(yè)務(wù)，如QoS、網(wǎng)流分析、NAT轉(zhuǎn)換、數(shù)據(jù)加密等；

?多臺(tái)SR6600-X設(shè)備通過IRF2技術(shù)虛擬為一臺(tái)邏輯設(shè)備，共用一個(gè)管理通道，簡(jiǎn)化網(wǎng)絡(luò)設(shè)備管理，簡(jiǎn)化網(wǎng)絡(luò)拓?fù)涔芾?，提高運(yùn)營(yíng)效率，降低維護(hù)成本；

?通過去掉路由熱備份技術(shù)，在整個(gè)虛擬架構(gòu)內(nèi)實(shí)現(xiàn)控制平面和數(shù)據(jù)平面所有信息的實(shí)時(shí)備份和無間斷的三層轉(zhuǎn)發(fā)，極大的增強(qiáng)了虛擬架構(gòu)的可靠性和高性能，同時(shí)消除了單點(diǎn)故障，避免了業(yè)務(wù)中斷。

支持一虛多的MDC虛擬化

?SR6602-X系列路由器不僅支持橫向虛擬化IRF2技術(shù)，還支持虛擬路由器MDC技術(shù)。MDC技術(shù)可以把一臺(tái)SR6600-X通過軟件虛擬化成多臺(tái)邏輯網(wǎng)絡(luò)設(shè)備，硬件上虛擬設(shè)備享有獨(dú)立的CPU、內(nèi)存、板卡等資源，軟件上虛擬設(shè)備享有獨(dú)立的控制平面、數(shù)據(jù)平面和管理平面，虛擬路由器之間相互獨(dú)立、互不影響，為用戶提供彈性擴(kuò)展的租用邏輯網(wǎng)絡(luò)。

靈活的出口選擇技術(shù)

作為網(wǎng)關(guān)出口經(jīng)常要面對(duì)雙出口或多出口的情況，SR6602-X支持靈活的出口選擇技術(shù)：在內(nèi)部用戶訪問Internet方向，采用靈活的路徑選擇技術(shù)，可以根據(jù)出口網(wǎng)絡(luò)資源利用情況、內(nèi)部用戶的訪問需求、基于用戶應(yīng)用等因素，規(guī)劃網(wǎng)關(guān)出口的選擇；在Internet用戶訪問內(nèi)部服務(wù)器方向，可以根據(jù)Internet用戶入內(nèi)部網(wǎng)絡(luò)的運(yùn)營(yíng)商線路，智能選擇該用戶回程流量的運(yùn)營(yíng)商線路，保證入出網(wǎng)關(guān)流量的路徑一致；另外，在多出口場(chǎng)景時(shí)，還可以基于EAA功能解決個(gè)別出口超負(fù)載后的流量調(diào)整問題。針對(duì)出口鏈路設(shè)定一定的閾值，達(dá)到閾值后可以調(diào)整部分流量到負(fù)載較為空閑的鏈路上。

強(qiáng)大的帶寬控制能力

在網(wǎng)關(guān)應(yīng)用中，隨著P2P、多線程FTP等應(yīng)用的不斷普及，這些多線程的應(yīng)用正在越來越多的吞噬著本來就非常有限的出口帶寬資源，如果不對(duì)這些應(yīng)用加以限制，它們會(huì)消耗全部的帶寬資源，使關(guān)鍵業(yè)務(wù)應(yīng)用無法正常開展。

SR6602-X萬兆網(wǎng)關(guān)提供了強(qiáng)大的帶寬控制能力：

?SR6602-X支持實(shí)用的NAT連接數(shù)限制功能：網(wǎng)絡(luò)管理員可以靈活設(shè)定用戶可使用的并發(fā)連接數(shù)上限，這樣當(dāng)多個(gè)用戶上網(wǎng)時(shí)，不會(huì)發(fā)生因某一用戶過多開啟上網(wǎng)應(yīng)用系統(tǒng)而導(dǎo)致侵占其它用戶連接數(shù)資源。 SR6602-X還可以對(duì)網(wǎng)絡(luò)中一臺(tái)主機(jī)的特定協(xié)議進(jìn)行連接數(shù)限制，如內(nèi)網(wǎng)Web服務(wù)器的HTTP連接數(shù)，從而避免內(nèi)網(wǎng)服務(wù)器受到flood攻擊，同時(shí)也提升了服務(wù)器對(duì)外部訪問的及時(shí)響應(yīng)。

?支持靈活的每用戶限速功能：可以根據(jù)需要對(duì)內(nèi)網(wǎng)的個(gè)別IP地址、IP網(wǎng)段進(jìn)行限速，每個(gè)用戶的帶寬可以設(shè)為一個(gè)固定值或者網(wǎng)段所有用戶平均分享出口總帶寬。通過帶寬的控制能力可以將用戶的可用帶寬限制在一個(gè)合理的范圍內(nèi)，防止個(gè)別用戶無限制消耗出口帶寬資源。

?SR6602-X萬兆網(wǎng)關(guān)還支持強(qiáng)大的QoS擁塞管理功能：通過配置CBWFQ等隊(duì)列技術(shù)，即使在出口極度擁塞的情況下，也能保證網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)的帶寬和時(shí)延。

?UCMP非平衡鏈路負(fù)載均衡：UCMP區(qū)別于傳統(tǒng)的ECMP，其最大特點(diǎn)是利用權(quán)重值來區(qū)別對(duì)待帶寬的使用，使得兩條不同帶寬的出口，可根據(jù)帶寬大小不同來承擔(dān)不同的數(shù)據(jù)流量傳輸；

完善的傳統(tǒng)VPN網(wǎng)關(guān)

作為大型企業(yè)的出口網(wǎng)關(guān)設(shè)備，在部署NAT功能的同時(shí)，還可能需要部署各種VPN應(yīng)用。SR6602-X萬兆網(wǎng)關(guān)全面支持GRE、L2TP、IPSec等VPN功能，借助多核處理器內(nèi)嵌的強(qiáng)大加密引擎，可以為用戶提供大容量、高性能的安全VPN接入。在硬件上支持獨(dú)立的硬件加密內(nèi)核，在不增加用戶投資的前提下可提供大容量IPSec數(shù)據(jù)加密處理能力，，高性能的加密能力以及超大的隧道容量可以滿足各種大型加密網(wǎng)關(guān)的要求，保證用戶數(shù)據(jù)在廣域網(wǎng)的傳輸安全。

技術(shù)領(lǐng)先的ADVPN和GDVPN KS網(wǎng)關(guān)

傳統(tǒng)VPN技術(shù)在靈活性和可維護(hù)性上還存在著不足，例如企業(yè)分支機(jī)構(gòu)通常采用動(dòng)態(tài)地址接入公共網(wǎng)絡(luò)，通信一方無法事先知道對(duì)端公網(wǎng)地址，以及全連接時(shí)配置的問題等等。H3C針對(duì)上述用戶業(yè)務(wù)需求，提供專業(yè)ADVPN（Auto Discovery Virtual Private Network，動(dòng)態(tài)虛擬專用網(wǎng)絡(luò)）解決方案和Group Domain VPN（Group Domain Virtual Private Network，組域虛擬專用網(wǎng)絡(luò)）是一種實(shí)現(xiàn)密鑰和安全策略集中管理的VPN解決方案。

ADVPN是通過VAM（VPN Address Management，VPN地址管理）協(xié)議收集、維護(hù)和分發(fā)動(dòng)態(tài)變化的公網(wǎng)地址等信息，解決無法事先獲得通信對(duì)端公網(wǎng)地址的問題。ADVPN可以在企業(yè)網(wǎng)各分支機(jī)構(gòu)使用動(dòng)態(tài)地址接入公網(wǎng)的情況下，在各分支機(jī)構(gòu)間建立VPN。在組網(wǎng)的靈活性以及維護(hù)工作量精簡(jiǎn)都有大幅提高，此外還提供很多豐富的特性，例如：ADVPN報(bào)文的NAT穿越、安全認(rèn)證、IPSec的報(bào)文加密以及多VPN域等等。

Group Domain VPN是一種實(shí)現(xiàn)密鑰和安全策略集中管理的VPN解決方案。傳統(tǒng)的IPsec VPN是一種點(diǎn)到點(diǎn)的隧道連接，而Group Domain VPN是一種點(diǎn)到多點(diǎn)的無隧道連接。Group Domain VPN主要用于保護(hù)組播流量，例如音頻、視頻廣播和組播文件的安全傳輸。Group Domain VPN提供了一種基于組的IPsec安全模型。Group Domain VPN由KS（Key Server，密鑰服務(wù)器）和GM（Group Member，組成員）組成。GDVPN相比較傳統(tǒng)的IPsec VPN，Group Domain VPN具有如下優(yōu)點(diǎn)：

?網(wǎng)絡(luò)擴(kuò)展性強(qiáng)。傳統(tǒng)的IPsec VPN中，每對(duì)通信對(duì)等體之間都需要建立IKE SA和IPsec SA，管理復(fù)雜度為，而Group Domain VPN中所有組成員之間共用一對(duì)IPsec SA，管理復(fù)雜度低，可擴(kuò)展性更好。

?無需改變?cè)新酚刹渴?。傳統(tǒng)的IPsec VPN是基于隧道的VPN連接，由于封裝了新的IP頭，需要重新部署路由。Group Domain VPN不需修改報(bào)文IP頭，報(bào)文外層封裝的新的IP頭與內(nèi)層的原IP頭完全相同，因此，不需要改變?cè)胁渴鸬穆酚伞?/p>

?更好的QoS處理。傳統(tǒng)的IPsec VPN由于在原有IP報(bào)文外封裝了新的IP頭，報(bào)文在網(wǎng)絡(luò)中傳輸時(shí)，需要重新配置QoS策略。Group Domain VPN保留了原有的IP頭，網(wǎng)絡(luò)傳輸時(shí)可以更好地實(shí)現(xiàn)QoS處理。

?組播效率更高。由于傳統(tǒng)的IPsec VPN是點(diǎn)到點(diǎn)的隧道連接，當(dāng)需要對(duì)組播報(bào)文進(jìn)行IPsec保護(hù)時(shí)，本端需要向組播組里的每個(gè)對(duì)端均發(fā)送一份加密報(bào)文，因此組播效率低。Group Domain VPN是無隧道的連接，只需對(duì)組播報(bào)文進(jìn)行一次加密即可，本端無需單獨(dú)向每個(gè)對(duì)端發(fā)送加密報(bào)文，組播效率高。

?可提供any-to-any的連通性。所有組成員共用一對(duì)IPsec SA，同一個(gè)組中的任意兩個(gè)組成員之間都可以實(shí)現(xiàn)報(bào)文的加密和解密，真正實(shí)現(xiàn)了所有節(jié)點(diǎn)之間的互聯(lián)。

全方位的網(wǎng)絡(luò)安全防護(hù)

SR6602-X內(nèi)置多種安全特性，為用戶的網(wǎng)絡(luò)提供全方位安全防護(hù)：

?全面的防火墻功能：

?支持包過濾防火墻、狀態(tài)防火墻，過濾各種攻擊報(bào)文，并能提供過濾日志。特有的ACL加速算法，消除了ACL過濾規(guī)則數(shù)目對(duì)防火墻性能的影響；

?全面的內(nèi)置防攻擊手段;

?支持各種ARP防攻擊技術(shù)，如：ARP限速、ARP Proxy、授權(quán)ARP、ARP主動(dòng)確認(rèn)、ARP源MAC一致性檢查等等，可以很好地防范內(nèi)網(wǎng)中日益猖獗的ARP攻擊，保證網(wǎng)絡(luò)業(yè)務(wù)運(yùn)行的穩(wěn)定性；

?單包攻擊防范：可以對(duì)Fraggle、ICMP Redirect、ICMP Unreachable、LAND、Large ICMP、Route Record、Smurf、Source Route、TCP Flag、Tracert、WinNuke等單包攻擊行為進(jìn)行有效防范；

?掃描攻擊防范：攻擊者運(yùn)用掃描工具對(duì)網(wǎng)絡(luò)進(jìn)行主機(jī)地址或端口的掃描，通過準(zhǔn)確定位潛在目標(biāo)的位置，探測(cè)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和啟用的服務(wù)類型，為進(jìn)一步侵入目標(biāo)系統(tǒng)做準(zhǔn)備；

?泛洪攻擊防范：有效阻止SYN Flood攻擊、ICMP Flood攻擊、UDP Flood

?黑名單功能：根據(jù)報(bào)文的源IP地址進(jìn)行報(bào)文過濾的一種攻擊防范特性。同基于ACL（Access Control List，訪問控制列表）的包過濾功能相比，黑名單進(jìn)行報(bào)文匹配的方式更為簡(jiǎn)單，可以實(shí)現(xiàn)報(bào)文的高速過濾，從而有效地將特定IP地址發(fā)送來的報(bào)文屏蔽掉；

?流量統(tǒng)計(jì)輔助攻擊防范：主要用于對(duì)內(nèi)外部網(wǎng)絡(luò)之間的會(huì)話建立情況進(jìn)行統(tǒng)計(jì)與分析，具有一定的實(shí)時(shí)性，可幫助網(wǎng)絡(luò)管理員及時(shí)掌握網(wǎng)絡(luò)中各類型會(huì)話的統(tǒng)計(jì)值，并可作為制定攻擊防范策略的一個(gè)有效依據(jù)；

?完備的用戶行為跟蹤記錄：支持完善的日志功能，配合H3C公司的iMC UBAS（用戶行為審計(jì)）解決方案，使網(wǎng)絡(luò)管理員可以方便監(jiān)控上網(wǎng)用戶的行為，保證網(wǎng)絡(luò)安全運(yùn)行。

良好的接口擴(kuò)展性

H3C SR6602-X網(wǎng)關(guān)路由器憑借靈活接口平臺(tái)設(shè)計(jì)具備強(qiáng)大的擴(kuò)展能力。FIP-20可以同時(shí)支持2個(gè)高速接口模塊（HIM）或2個(gè)多功能接口模塊（MIM），并支持HIM和MIM接口模塊之間混插。

SR6602-X網(wǎng)關(guān)模式可以支持FE、GE以及10GE等多種速率的以太接口卡，在接口介質(zhì)上可以支持電口和SFP光口，光口還可以支持百兆、千兆自適應(yīng)。用戶按需購(gòu)買，應(yīng)用靈活方便。

強(qiáng)大的路由處理能力

H3C SR6602-X網(wǎng)關(guān)路由器支持大容量路由轉(zhuǎn)發(fā)表項(xiàng)，同時(shí)支持豐富的路由策略和強(qiáng)大的策略路由功能，可對(duì)網(wǎng)絡(luò)流量進(jìn)行靈活的控制和調(diào)度，滿足行業(yè)和運(yùn)營(yíng)商用戶不同業(yè)務(wù)特性要求。此外，H3C SR6602-X還全面支持基于IPv4/IPv6靜態(tài)路由和動(dòng)態(tài)路由協(xié)議，如：RIP/RIPng、OSPF/OSPF v3、IS-IS/IS-ISv6、BGP/BGP4+等。

運(yùn)營(yíng)級(jí)可靠性設(shè)計(jì)

?SR6602-X秉承高端設(shè)計(jì)理念給用戶提供全面的可靠性保障：在硬件上，提供可插拔電源冗余設(shè)計(jì)，支持交流或直流電源輸入，保證用戶在一路電源故障的情況下能夠繼續(xù)運(yùn)行設(shè)備；支持全部接口模塊的熱插拔功能，確保用戶在不間斷業(yè)務(wù)的情況下插拔或者更換單獨(dú)的模塊，并提供熱補(bǔ)丁技術(shù)，實(shí)現(xiàn)軟件平滑升級(jí)。

?支持MPLS TE FRR（Fast ReRoute ，快速重路由），具備快速路由備份（FRB：Fast Routing Backup）特色功能，并結(jié)合BFD功能，實(shí)現(xiàn)故障鏈路的快速切換。

?支持IP FRR（Fast ReRoute ，快速重路由），可以和靜態(tài)路由/策略路由/RIP/IS-IS/OSPF進(jìn)行聯(lián)動(dòng)，并可以結(jié)合BFD功能，實(shí)現(xiàn)故障鏈路的快速路由切換。

?支持IGP快速收斂。

?支持虛擬路由冗余協(xié)議（VRRP），結(jié)合BFD故障檢測(cè)機(jī)制，實(shí)現(xiàn)快速的VRRP倒換能力。此外，還支持增強(qiáng)型虛擬路由冗余協(xié)議（VRRPE），可實(shí)現(xiàn)多個(gè)虛擬路由器的負(fù)載分擔(dān)功能。

?支持OSPF/IS-IS/BGP/MPLS LDP/MPLS RSVP-TE GR (Graceful Restart，完美重啟)功能實(shí)現(xiàn)主備引擎倒換時(shí)不間斷轉(zhuǎn)發(fā)。

產(chǎn)品規(guī)格