H3CQ2季度总代SE产品知识例行考试复习材料产品资料.docx
《H3CQ2季度总代SE产品知识例行考试复习材料产品资料.docx》由会员分享,可在线阅读,更多相关《H3CQ2季度总代SE产品知识例行考试复习材料产品资料.docx(55页珍藏版)》请在冰豆网上搜索。
H3CQ2季度总代SE产品知识例行考试复习材料产品资料
复习材料(Q2例行考试)
第一部分:
路由器
一、MSR系列路由器
1.硬件
【重点学习】MSR-MultipleServicesRouters多业务开放路由器,先进的N-BUS体系架构保证多业务线速并发,丰富的软件平台-COMWAREV5特性,支持丰富的Web网管功能,MSR支持的模块近200种,是业界对模块支持最多的路由器,覆盖了从传统行业窄带到现代企业宽带的所有接口类型,实现路由交换一体化,支持业界最丰富交换板卡,融合安全解决方案,可内置防火墙;持的多种VPN(L2TP,GRE,MPLSVPN;E.SSLVPN,IPSecVPN),支持SSL与IPSecVPN一体化,可作为VPN网关;可作为专业语音网关;支持EAD(端点准入)解决方案,实现分支机构下用户的准入控制,有效防止用户多出口内网外联,EAD支持无客户端方式(WEB方式),无需事先安装;上行链路支持3G无线备份高可靠解决方案;支持WCDMA、CDMA2000、WSCDMA多种制式;端到端链路可靠性检测,MSR具备NQA特性,支持端到端的三层链路检测,可实现静态路由模块、接口备份模块、VRRP模块及策略路由器模块进行联动并实施链路的切换。
此外,还支持BFD特性;支持OAA开放应用架构,可集成防毒墙,对数据流进行查毒和杀毒的功能,开放架构之网流分析模块NAM,实时监控每台设备流量;分支和总部同时部署MSR路由器和Wan优化板卡,能在不增加带宽的情况下,通过压缩技术、应用加速、L7带宽管理,可大幅度提升文件传输速度,效果如同增加带宽;MSR最大的亮点是多业务集成和开放应用架构;MSR路由器分为5个系列MSR900;MSR20-1x;MSR20;MSR30;MSR50
【一般学习】1个千兆端口的二层线速包转发能力要求=1.488Mpps;计算方法是:
100Mbit/s的以太网,100M换算成byte则是100/8=12.5Mbyte/s;以太网最小数据包大小是64byte/s,加上8个byte的前导字节和12个byte的帧间间隙,合计就是84个byte;100M以太网的二层线速包转发率要求的能力=12.5/84=1.48809pps;
2..软件
【一般学习】H3CComwareV7是H3C新一代网络操作系统,2012年推向市场,是目前比较少的支持全系列多种网络设备运行的网络操作系统。
ComwareV7支持集中式、分布式、多框分布式等多种硬件结构,适用于路由器、交换机以及数据中心交换机等各种网络设备。
同时,ComwareV7支持包括L2、L3、存储、MPLS、虚拟化在内的全面的网络功能。
其中不仅包括各种已经广泛使用的传统功能,还支持包括TRILL(TransparentInterconnectionofLotsofLinks多链接半透明互联)、EVB(EdgeVirtualBridging边缘虚拟桥接)、EVI(EthernetVirtualizationInterconnection以太网虚拟化互联)在内的多种新技术。
ComwareV7系统支持两种虚拟化方式:
一种是通过IRF技术将多个物理设备虚拟为一个逻辑设备,称为N:
1的虚拟化;另一种是通过VD技术将一个物理设备虚拟为多个逻辑设备,称为1:
N的虚拟化。
ComwareV7虽然支持各种硬件形态,以及不同分布式结构的虚拟化设备,但却是单一的分布式架构,这使得ComwareV7所支持的每个特性可以不加修改在各个设备上使用,一方面保证了ComwareV7在各种应用场合功能的完整性,不会由于应用场景的差异出现功能缺失,另一方面保证每个特性在不同设备上功能完全一致,便于使用与维护。
ComwareV7使用通用的Linux操作系统,回归了主流的软件实现方式,提供开放的标准编程接口,可供用户利用ComwareV7提供的基础功能,实现自己的专用功能。
二、CR16K高端路由器
1.CR16K:
CR16K推出后,H3C成为继CISCO之后,业界能够提供全系列路由器产品的今后的厂家;目前CR16K在上海电信IDC、湖南广电、义乌广电、湖南电力等大规模应用。
2.CR16K的特点:
作为面向未来骨干的100G路由平台,多级分布式转发架构;包含CR16004/CR16008/CR16018三款产品;支持交换网板和主控板完全物理分离(交换网板>=4);支持虚拟化技术;支持高密度GE、10GE、10GPOS接口;支持FW插卡,后续支持IPS、NS、LB等多业务插卡;在中国移动长达3个月测试过程中,通过了所有的239项测试,唯一能够实现高速POS接口线速转发厂商;支持设备级的NSR不中断转发;支持MPLSTEFRR可以实现对链路、节点故障50ms切换保护;32K组播转发表支持强劲的多媒体业务;可以支持10MIPv4/1MIPv6超大规模路由表;支持丰富的IPV4/IPV6协议栈;通过(IRF2+VPLSOverGRE)技术支持面向云互联的广域虚拟化;目前在移动和广电城域网中获得规模应用;定位于运营商IP骨干路由器、运营商IP城域网核心/汇聚路由器、大型行业IP骨干网核心路由器。
支持4/8/16X10GE、4X10GPOS、48GE高速业务板(SPC);通过SPE卡支持灵活业务子卡,支持POS、RPR、GE等灵活业务子卡;
三、SR88万兆核心路由器
1.H3CSR8800万兆核心路由器定位IP骨干网、行业IP专网核心层和汇聚层、POP点及运营商网络汇聚层等网络位置;H3CSR8800有4款路由器;即:
SR8802/SR8805/SR8808/SR8812;最大交换容量1.44T;支持100万条路由表;
2.采用了先进体系架构-“一机四平面”:
控制平面由:
协议运算、路由表维护、设备管理、操作维护管理等功能,是路由器的控制核心部分;转发平面主要完成各种业务处理和数据转发,包括:
ACL/QoS、IP转发、MPLSVPN、组播等;OAM平面主要完成各种网络协议的快速检测和业务的快速倒换功能;监控平面完成电源系统检测控制、风扇系统检测控制等功能。
3.SR8800采用转发三引擎构架,NP+ASIC转发技术,即:
NP业务引擎、QoS引擎和表检索引擎。
其中,业务引擎采用NP技术,可实现业务的灵活扩展和升级;QoS引擎和表检索引擎采用ASIC技术,实现QoS处理和表项查找的高性能。
4.SR88采用独特的开放应用构架(OAA):
提供标准的应用接口,用户或第三方能够在核心路由器上自行开发业务特性,如:
嵌入式Firewall、嵌入式IPS等,实现核心路由器的业务增值,加速IP网络向智能化方向发展
5.精细化的QoS能力:
在入方向和出方向支持200ms报文缓存能力,支持突发流量;在海量ACL规则,64K/NP;在入方向和出方向的CAR,粒度1K;H-QoS三级队列调度,支持真正精细化的QoS;交换网级别的深度QoS,支持VoQ和E2E流控,避免HOL;
6.支持强大的NAT性能:
单板支持的并发连接数2M,每秒新建连接数20万;单板支持512个地址池;每个地址池支持地址数64(NAPT)/255(NAT);单板支持4K静态NAT应用;
7.支持多业务:
网流分析解决方案;强大的CPOS汇聚能力;支持分布式的组播VPN,无须配置专用GRE板,各业务板独立完成本板组播VPN业务;全面的IPv6解决方案;高价值客户通过双链路接入不同板卡,跨板捆绑,确保业务高可靠性;集成安全插卡优势
8.高可靠性:
支持NSF和GR技术;在主备控制器倒换时,在整个过程中网络路由和转发保持稳定,报文转发路径也不会发生任何改变,从整个网络的层面来看,和没有发生重启事件一样。
支持IPFRR、TEFRR、LDPFRR、VPNFRR等,实现各协议级快速切换;支持双电源、在线热补丁;支持业务处理板和接口卡热插拔;支持RPR环网;
四、SR66系列多核业务汇聚路由器
1.H3CSR6600SR6600系列产品所处的网络汇聚设备层次;采用多核处理器作为处理核心,网络多核处理器既有CPU的灵活性,又有网络专用ASIC芯片的高性能,并且内置复杂业务加速引擎,兼顾业务和性能,充分满足客户对高性能业务汇聚的需求;强业务性能;H3CSR6600有4款路由器;即:
SR6602/SR6604/SR6608/SR6616;交换容量可达640Gbps;最大支持200万的路由容量;其中,SR6602特点:
小体积/高密度/高性能;网关模式64字节转发性能更高,达到8.4Mpps,NAT转发性能可达万兆(256字节及IMIX互联网混合报文可达15Gbps),处于业界领先水平,特别适合作为超大型Internet出口的NAT网关设备;丰富的Portal特性以及高性能,适合大型的portalEAD网关应用。
后面会有更为详细的介绍;也可以作为高性能的路由器CE设备使用,不过由于其只有1U高度,在网关场景中推广更为合适;SR6604/08/16特点:
作为分布式/双主控/冗余电源,典型的高性能汇聚路由器;
2.大容量业务汇聚能力:
支持大容量cPOS通道化E1和大容量以太子接口汇聚;HQoS分层调度;200ms报文缓存;海量用户提供万兆NAT转换;并发连接:
400万;支持24端口千兆以太光口和48端口千兆以太电口等高密度以太网板卡;
3.通过开放的API业务接口,能够让专业设备通过硬件线卡载体无缝融入到设备当中,目前已经支持防火墙、SSLVPN业务插卡;支持portalEAD;支持强大的VPN功能;强大的QOS能力;用于各种二、三层VPN组网的业务质量精细化保障;
4.高可靠:
BFD+IPFRR技术实现快速路径备份;500条链路的秒级故障检测;协议级GR及NSR不中断转发;支持RPR环网;
5.绿色环保设计:
智能电源控制、智能风扇控制、高可靠性设计、高兼容性设计、接口模式可配;环保器件选型与EMC安规认证;SR6600系列路由器的设计和制造,都严格遵循欧盟颁布的EuP指令、WEEE指令和RoHS指令并通过认证,在生产、使用和回收处理过程中,不会对环境造成污染;H3CSR6600系列路由器的“能耗/性能”比处于业界领先。
【补充学习】近日,H3C推出面向云业务应用的高端路由器——SR6600-X系列产品。
凭借着突出的性能、丰富的业务处理能力和全面的安全特性,成为高端行业用户网络汇聚、云间互联、运营商边缘及超大型分支出口的首选路由设备,同时可作为企业VPN、NAT、IPSec等业务网关使用,与传统的设备相比,SR6600-X系列“新”在哪里?
作为着眼于未来云应用发展的路由设备,SR6600-X系列以创新的技术与架构,针对性的解决与满足了上述需求,并重点体现在以下四个方面。
1、全业务分布式处理架构
传统高端分布式路由器在业务处理上(如NAT业务、网流分析、报文加密等)往往依赖于专用的单板,使得业务板成为整机性能的瓶颈,同时增加用户投资成本。
SR6600-X采用了全业务分布式架构,所有业务无需增加单板直接在线卡上处理,整机业务处理能力随着线卡的增加而线性增长,充分保护用户投资同时可弹性扩展。
2、自主研发Apollo业务处理芯片内核
传统设备基本采用商用ASIC芯片和网络处理器,但随着网络技术不断发展以及云计算的兴起,用户对设备性能及处理能力提出了更高的要求。
为充分解决上述问题,H3C自主研发了Apollo高性能业务处理专业硬件内核,负责业务板上IPv4、IPv6、MPLS报文查表、转发,支持PBR、Netstream、包过滤防火墙,ACL,隧道、IPv4组播等业务,原有的多核CPU此时只作为Apollo的协处理器,完成IPSec加解密,表项下刷,单板管理,以及其他复杂业务处理,两者配合可充分满足用户高性能业务处理需求。
3、跨广域汇聚虚拟化
SR6600-X产品将H3CIRF2虚拟化技术融入到高端路由器中,可使多台设备虚拟化成一台,不仅提升设备可靠性,更简化整网拓扑和方便管理。
针对双设备双链路上行的场景,可实现跨机箱链路捆绑,并可在此基础上叠加Netsteam、NAT及IPSec等多业务功能。
4、云间安全互联技术
云计算的发展离不开可靠、安全的网络传输,SR6600-X利用自身高业务性能的优势,不仅可以提供安全的云端接入,而且在云与云之间提供大容量、高性能的安全互联。
通过集成高性能加密、强大的隧道技术可在云间承载大流量的二层数据,让用户的云间管理和互联变得更加简单、可靠。
【补充学习】在这款产品之前,SR6600系列路由器已在各行业得到广泛应用。
这两款产品之前的主要区别是什么?
SR6600系列产品定位于10G平台,主要应用在企业网高密GE、CPoS及E1汇聚接入等场景;而SR6600-X系列产品定位于40G~100G平台,主要是针对大容量用户接入及复杂流量设计的业务高端设备,不仅仅作为汇聚设备,还可作为企业核心和数据中心云间互联设备。
【补充学习】本次推出的SR6602-X产品有什么特点?
SR6602-X产品不仅性能得到大幅提升,还可硬件支持内置可插拔电源冗余设计,并提供交流或直流电源输入,同时所有接口模块支持热插拔功能,确保用户业务的不间断运行。
SR6602-X目前包括SR6602-X1和SR6602-X2两款机型,主机分别集成4GECombo和4GECombo+210GE接口,并支持FIP20和FIP10灵活业务插卡,配合现有SR66丰富的广域网接口,可满足高端企业用户大型分支和运营商用户的高密接入需求。
第二部分:
交换机
一、S12500数据中心级核心交换机
1.S12500产品特点:
面向下一代数据中心设计的核心交换产品,采用先进的CLOS多级多平面交换架构,可以提供持续的带宽升级能力。
S12500是中国国内第一款100G平台交换机,支持未来40GE和100GE以太网标准,整机可以提供576个万兆端口,提供业界密度最高的万兆接入能力;面对下一代数据中心突发流量,创新的采用了“分布式入口缓存”技术,可以实现数据200ms缓存,满足数据中心、高性能计算等网络突发流量的要求;为了满足数据中心级网络高可靠、高可用、虚拟化的要求,S12500采用创新IRF2(第二代智能弹性架构)设计,将多台高端设备虚拟化为一台逻辑设备,同时支持独立的控制引擎、检测引擎、维护引擎,为系统提供强大的控制能力和50ms的高可靠保障。
S12500产品包括S12508、S12518两个型号,能够适应不同网络规模的端口密度和性能要求,为数据中心网络建设提供有力的设备保障。
同时结合H3C系列路由器、交换机、安全、存储以及iMC智能管理平台为数据中心网络提供全系列的解决方案。
产品特点如下:
(1)先进的CLOS多级多平面交换架构
●采用先进的CLOS多级多平面交换架构,提供持续的带宽升级能力。
●基于100G平台的多级交换网交换机,支持未来40GE和100GE以太网标准,充分满足数据中心应用及未来发展需求。
●独立的交换网板卡,控制引擎和交换网板硬件相互独立,最大程度的提高设备可靠性,同时为后续产品带宽的持续升级提供保证。
●超高端口密度,单台设备支持576个万兆端口,满足数据中心高密度万兆应用的需求。
(2)创新的多引擎控制设计
●采用了创新的硬件设计,通过独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障。
●独立的控制引擎,提供强大的主控CPU系统,轻松处理各种协议报文及控制报文,并支持协议报文精细控制,为系统提供完善的抗协议报文攻击的能力;
●独立的检测引擎,提供高可靠和高性能的FFDR(FastFaultDetectionandRestoration-快速故障检测及恢复)CPU系统,专门用于BFD、OAM等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛,可以实现50ms的故障检测,保障业务不中断;
●独立的维护引擎,智能化的EMS(EmbeddedMaintenanceSubsystem-嵌入式维护子系统)CPU系统,该CPU系统支持电源智能管理,可以支持单板顺序上下电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射,降低系统功耗),设备在线状态检查。
(3)IRF2(第二代智能弹性架构)
●面对数据中心统一交换架构的应用需求,S12500支持IRF2(第二代智能弹性架构)技术,将多台高端设备虚拟化为一台逻辑设备,在可靠性、分布性和易管理性方面具有强大的优势,主要体现在三个方面:
●可靠性:
通过专利的路由热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断;
●分布性:
通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;
●易管理性:
整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。
(4)数据中心级可靠性保障
●S12500提供专用FFDR(FastFaultDiscoveryandRestore-快速故障检测及恢复)CPU系统,专门用于BFD、OAM等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛。
●支持BFDforVRRP/BGP/IS-IS/RIP/OSPF/RSVP/静态路由等。
●控制引擎和交换网板硬件相互独立,实现控制平面和转发平面的物理分离,控制引擎1+1冗余;交换网板N+1冗余;最大限度的提高系统的故障隔离能力和可靠性。
●竖插框结构及风扇框1+1冗余,充分适应数据中心风道散热要求及可靠性要求。
电源模块N+M冗余。
(5)多层次的安全保护
●控制平面的多级保护及安全性,S12500的控制平面策略特性通过配置QoS过滤和限速来管理从数据平面(DP)到控制平面(CP)的报文流,保护S12500交换机在遭受DoS攻击时能识别和保护重要的报文,丢弃非法的报文,保证控制平面在遭受攻击或者大流量的情形下维护正常的转发和协议状态。
●支持海量的ACL规则,匹配长度多达80Bytes,且满足全线速转发;可以对各种L2/IPv4/IPv6/MPLS报文及其字段组合进行精细的安全接入控制。
(6)分布式缓存机制及精细化QoS
●面对下一代数据中心突发流量,创新的采用了“分布式入口缓存”技术。
每个端口可以精确地对所有流向该端口的各个业务流进行精确的带宽分配和流量整形,转发平面的精确调度确保支持Ingress方向的分布式缓存,有效共享和利用分布在各线卡上的缓存空间,提供更好的缓存效果。
●网络应用模型已经由C/S转换为B/S模型,应用方式的转变,导致网络突发流量的增大,大缓存机制已经成为网络设备的迫切需求。
S12500每万兆端口256MBBuffer,支持200ms突发流量,再结合分布式入口缓存机制,满足大型数据中心高突发流量的需求。
●每板最大48K的硬件队列,支持精细化QoS和流量管理,能准确的按照需求配置给不同用户、不同业务流分配不同的优先级和队列,保证不同的带宽、业务延迟和抖动性能。
(7)全方位的维护检测机制
●在线状态检测机制,通过专用的维护引擎,可以实现对设备的交换网板,背板通信通道,业务通信通道,关键芯片,存储器等进行检测。
一旦相关模块发生故障,通过EMS上报给系统。
●单板隔离功能,可以将指定单板从转发平面中隔离出来,不再参与转发平面的转发,但被隔离单板仍在控制平面中,可对其进行管理操作。
可以对该单板进行实时诊断、CPLD升级等业务处理,不影响整机系统的业务。
●支持以太网OAM,提供多种设备级和网络级的故障检测手段。
(8)开放应用架构
●S12500基于OAA(OpenApplicationArchitecture)理念设计,创新性的推出了对外开放的业务平台。
●支持网络安全多业务插卡模块,可以集成防火墙模块、IPS模块、ACG应用控制网关模块、LB负载均衡模块等。
通过产品的融合实现网络安全一体化的解决方案。
(9)面向数据中心的应用需求
●低时延,满足高性能计算场景要求。
●支持240个Trunk组,支持64K的ARP/ND、支持256个VRRP、VRRPE组;适应大型数据中心网络扁平化需求。
●通过先进、完善的流控及反压机制造就真正的Lossless系统,全面满足新一代数据中心需求。
(10)绿色环保设计
●S12500通过智能化的EMS引擎系统,支持对电源的智能管理功能,可以支持单板顺序上电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射),可以控制单板下电,隔离故障/空闲单板,降低系统功耗。
●S12500风扇采用高效PWM调速风扇,支持无级调速。
系统可以自动收集单板温度,根据设备实际情况计算风扇调速曲线,并将调速命令下发到风扇框。
系统支持风扇状态监控(转速监控、故障告警等)可以根据环境温度、单板配置自动分区调速,降低设备功耗和运行噪声,有效降低环境噪音并延长风扇寿命。
●S12500支持内部端口的自动检测,当某槽位未配置接口板时,或者端口未连接线缆时候,系统可以自动关闭相应的内部端口,节省了整机功耗。
●S12500产品满足材料环保与安全性的欧盟RoHS标准。
2.S12500的产品规格:
支持的业务板型号和端口密度:
二、S10500多级交换架构的园区网多业务核心交换机
1.S12050的产品特点:
H3CS10500是杭州华三通信技术有限公司面向下一代企业网数据业务云计算化、运维虚拟化、设备绿色化和拓扑扁平化而设计的核心路由交换产品;H3CS10500系列核心交换机革命性地采用业界顶级的100G正交背板技术,集成CLOS多平面交换架构、多网板N+1冗余以及主控网板分离等高级可冗余性、可扩展性系统架构,单机实现超过2.5Tbps的巨大交换能力;配合运行于多核高性能处理器平台下的Comware网络通信操作系统,是S10500提供系统成熟、性能卓著、特性丰富、可自愈网络服务的核心动力,也使得S10500成为用户在下一个10年进入40G/100G互联网首选的网络基础架构设备。
产品特点:
●40G/100GReady
S10500采用业界顶及的100G正交背板技术,可无阻塞升级支持40G/100G以太网接口。
单机最大交换容量2.5Tbp,每槽位支持16端口万兆全线速转发。
IRF2虚拟化后,最大可提供5Tbps的交换系统。
●IRF2(第二代智能弹性架构)技术的虚拟化架构
IRF2不仅成为数据中心交换设备高性能、虚拟化的关键技术,而且对于传统企业网应用,IRF2所提供的高可靠性和无缝升级、扩展能力,也成为H3C用户增值服务的重要组成部分。
与H3C其他网络设备一样,H3CS10500同样具备IRF2为代表的软件虚拟化技术,提供多台主机的协同工作、统一管理和不间断升级(ISSU)功能;
●开放应用架构
S10500支持网络安全多业务插卡模块,可以集成防火墙模块、IPS模块、ACG应用控制网关模块、LB负载均衡模块等。
通过产品的融合实现网络安全一体化的解决方案。
●全面的MPLS、VPLS业务能力
S10500具备电信级的MPLSLayer3VPN(RFC4382)和VPLS(VirtualProviderLANService)技术并提供线速转发能力;支持MPLSOAM特性,方便用户的管理和维护;与H3CMPLSVPNManager配合,实现图形化的MP
升级会员 