业界领先的硬件体系架构
SR6602万兆网关采用业界领先的高性能多核处理器作为NAT业务处理引擎,多核多线程处理器的应用,使SR6602万兆网关具备高性能和灵活性等特点,从而在并行处理各种复杂的NAT业务同时能够实现数据的高速转发。
超万兆NAT转发性能
作为出口网关,SR6602的网关模式具有超万兆的强大NAT转发性能:
在叠加NAT、防火墙以及策略路由等常见网关应用的情况下,256字节报文转发性能可以达到15Gbps。在并发200万NAT连接时,256字节以及IMIX互联网混合报文的NAT转发性能仍然可以达到11Gbps(IMIX互联网混合报文指的是:58.33%的64字节报文+33.33%的594字节报文+8.33%的1518字节报文构成的混合报文,是互联网中最常见的流量模型)。
SR6602强大的NAT转发性能,完全可以满足各种超大型园区网出口的性能要求,并能满足用户今后出口带宽扩容需求。
实用的NAT连接数限制
对出口网关而言,NAT连接数和出口带宽一样都属于公共资源,如果一些用户过多的占用这种资源,就势必导致另外一些用户无法获得其应有的资源,影响其上网体验。因此限制每个用户可占用的NAT连接数是保证所有用户公平享有这些资源的最好办法。
SR6602的网关模式支持实用的NAT连接数限制功能:网络管理员可以灵活设定用户可使用的并发连接数上限,这样当多个用户上网时,不会发生因某一用户过多开启上网应用系统而导致侵占其它用户连接数资源。 SR6602的网关模式还可以对网络中一台主机的特定协议进行连接数限制,如内网Web服务器的HTTP连接数,从而避免内网服务器受到flood攻击,同时也提升了服务器对外部访问的及时响应。
强大的带宽控制能力
在网关应用中,随着P2P、多线程FTP等应用的不断普及,这些多线程的应用正在越来越多的吞噬着本来就非常有限的出口带宽资源,如果不对这些应用加以限制,它们会消耗全部的带宽资源,使关键业务应用无法正常开展。
SR6602万兆网关提供了强大的带宽控制能力。
支持灵活的每用户限速功能:可以根据需要对内网的个别IP地址、IP网段进行限速,每个用户的带宽可以设为一个固定值或者网段所有用户平均分享出口总带宽。通过带宽的控制能力可以将用户的可用带宽限制在一个合理的范围内,防止个别用户无限制消耗出口带宽资源。
SR6602万兆网关还支持强大的QoS拥塞管理功能:通过配置CBWFQ等队列技术,即使在出口极度拥塞的情况下,也能保证网络关键业务的带宽和时延。
完善的VPN网关功能
作为大型企业的出口网关设备,在部署NAT功能的同时,还需要部署各种VPN应用。SR6602网关模式全面支持GRE、L2TP、IPSec等VPN功能,借助多核处理器内嵌的强大加密引擎,可以为用户提供大容量、高性能的安全VPN接入。
全方位的网络安全防护
SR6602内置各种安全特性,为用户的网络提供全方位安全防护:
l 支持各种ARP防攻击技术,如:ARP限速、ARP的DHCPR安全认证、授权ARP、ARP主动确认、ARP源MAC一致性检查等等,可以很好地防范内网中日益猖獗的ARP攻击,保证网络业务运行的稳定性;
l 支持包过滤防火墙、状态防火墙,过滤各种攻击报文,并能提供过滤日志。特有的ACL加速算法,消除了ACL过滤规则数目对防火墙性能的影响;
l 支持URL过滤,避免用户访问非法网站;
l 支持完善的日志功能,配合H3C公司的iMC UBAS(用户行为审计)解决方案,使网络管理员可以方便监控上网用户的行为,保证网络安全运行。
良好的接口扩展性
SR6602网关模式可以支持FE、GE以及10GE等多种速率的以太接口卡,在接口介质上可以支持电口和SFP光口,光口还可以支持百兆、千兆自适应。用户按需购买,应用灵活方便。
高可靠性
SR6602提供了完备的软硬件可靠性特性,保证用户网络稳定运行。
l 支持冗余电源;
支持设备温度监控、异常日志报警、风扇自动调速。
l 支持接口卡热插拔
利用多核处理器的架构,设备控制平面以及数据平面运行在不同的处理器内核上,实现两个平面的硬件隔离,同时支持控制平面限速以及攻击报文识别,使得SR6602面临各种DOS/DDOS攻击时,仍可以保持稳定运行。
l 软件可靠性
支持在线热补丁、BFD快速故障检测、VRRP、GR、路由快速收敛等。
.gif){kind=small}
.gif){kind=small}
