UNIS R7900
产品介绍

  UNIS R7900开放多核路由器

产品概述

UNIS R7900开放多核路由器(以下简称R7900)是UNIS公司自主研发,面向运营商、政府、电力、金融、教育、企业等用户网络量身打造的核心路由器,作为业界第一款基于多核多线程处理器技术架构的路由器产品,其全新的硬件平台和面向业务设计的理念诠释了数据通信业务的新型解决方案,充分满足用户未来业务扩展的多元化需求,符合运营商及各行业IT建设的现状与发展趋势。UNIS R7900采用全业务分布式处理架构,支持业务全部内置无需另外购置业务板卡,同时具备弹性可扩展业务处理能力。R7900系列产品支持先进的网络操作系统,该操作系统在多核CPU的支持、分布式计算、模块化的设计、高可用性架构、虚拟化、开放性等方面与R7900完美融合,进一步提高了整个系统的性能和可靠性,并具有更好扩展性。

 

R7900目前包含R7900-08R7900-16两款主机。产品定位于各行业大中型网络的接入或汇聚设备

                                                                                            

                                                                                                         

                                                                                                             R7900系列开放多核路由器

产品特点

业界首款多核高端路由器

   R7900是业界首款基于多核多线程技术架构的中高端路由器,具备高性能、易编程、灵活的L4-L7层业务应用等特点。多核多线程处理器的应用,使网络设备的性能和灵活性得到极大提高,其良好的可编程性和易用性,使R7900对未来的新业务具备快速响应能力和良好的适应能力,满足用户在路由器上实现多业务扩展的需求。R7900路由器在系统架构设计上把链路层业务和安全业务利用硬件进行加速处理,从而使多核处理器核心资源更专注于关键的L4-7深度业务处理。

新一代网络操作系统

  • R7900控制平面采用多核及SMP(Symmetrical Multi-Processing对称多处理)技术,各软件模块有独立进程和运行空间、可以做到动态加载、单独升级,这种精细化的管理更利于系统整体的稳定和性能。

  • R7900采用的先进网络操作系统能够保证关键业务性能及实时性。支持将指定进程集合运行在专用的CPU Set上,从而为关键任务的运行提供更优的资源保障。同时,配合线程的抢先调度、合理的优先级设置等手段,保证系统CPU负荷高时,有实时性要求的功能仍然可以及时响应事件进行处理。

  • R7900采用的先进网络操作系统支持分布式计算。全局协议如MPLSBGP等协议模块,可以运行于指定的主控CPU系统,将各全局服务的主程序分布到不同的主控系统,可以有效的分担各CPU的压力,提高系统的整体性能。一个全局服务可以通过进一步拆分子功能,将子功能分布到不同主控CPU系统运行,实现一个全局服务的分布式计算。

先进的全分布式处理架构

        R7900采用了全分布式处理架构,路由引擎、转发引擎和业务引擎硬件分离,所有引擎上控制平面和业务平面分离,确保系统全速运行时业务和控制互不干扰,主备倒换时业务不中断;各业务引擎可独立完成NATIPSecNetstream等业务的分布式处理,在提高系统的整体处理能力的同时又保证了各业务的高可靠性。

支持广域网虚拟化技术

   传统广域网连接为了高可靠性往往采用双线路、双机备份的方式,虽然可靠性得到增强但是线路和设备利用率不高,维护管理复杂。UNIS根据未来云计算网络的虚拟化要求,率先在广域网设备上支持网络功能虚拟化技术,将物理上两台设备虚拟化成一台逻辑设备,极大的降低了用户网络的运维成本,提升链路带宽利用率以及设备的使用率。UNIS R7900系列路由器支持广域网虚拟化技术之后将为用户提供更丰富的业务能力:

  •  通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的可靠性和链路资源的利用率,且在跨设备聚合链路上支持丰富的业务,如QoS、网流分析、NAT转换、数据加密等;

  • 两台R7900设备通过虚拟化技术虚拟为一台逻辑设备,共用一个管理通道,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本;

  • 通过专利的路由热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的实时备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断。

更高的接口密度和汇聚能力

  • R7900-08R7900-16可以分别支持1632个高速HIM接口卡,达到同级最高的广域网接口汇聚能力。

  • R7900路由器可提供高密度的OC-3/STM-1的通道化POS 接口,并支持通道化到E1/T1,提供业界领先的、高密度的E1DS0线速汇聚能力,其窄带接入容量、密度以及性能均达到业界领先水准。R7900还支持全新的SAP线卡,在提供高密度的以太接入的同时能够提供更强的业务能力。

硬件支持PPP多链路捆绑

        R7900提供的高速CPOS模块能够给用户提供硬件MP功能。R7900作为广域网汇聚节点时,用户通过采用高性能CPOS模块对下行E1或者T1链路实现硬件PPP多链路捆绑;在保证数据线速转发的前提下实现MP报文重组、分片等功能。

业界领先的加密性能

     R7900系列路由器全部的业务引擎通过内置硬件加密,实现了高性能IPSec加密。在不增加用户任何投资的前提下提供强大的数据加密能力,保证用户数据在广域网和内部网络的安全传输。

强大的路由处理能力

  •  R7900支持IPv4/IPV6的静态路由及动态路由协议,包括RIP/RIPngOSPF/OSPF v3IS-IS/IS-IS v6BGP/BGP4+

  •  R7900同时支持丰富的策略路由和路由策略,可对网络流量进行灵活的控制和调度,满足企业网和运营商组网需求。

丰富的专业VPN特性

  • UNIS R7900系列路由器支持全面的L2TPIPSec以及GRE隧道技术,在硬件上支持独立的硬件加密内核,在不增加用户投资的前提下可提供高性能的加密能力以及超大的隧道容量可以满足各种大型加密网关的要求,保证用户数据在广域网的传输安全。

  •  UNIS R7900系列路由器还支持全面的MPLS协议,支持二层、三层的VPN业务,支持MPLS TE等功能。能够和UNIS公司其他网络产品一起组成强大的MPLS网络,提供高性能、安全和多层次的MPLS VPN解决方案。

全方位网络安全防护

  •  UNIS R7900系列路由器内置多种安全特性,为用户的网络提供全方位安全防护:

  •  R7900不仅支持传统的业务插卡,比如防火墙板、IPS业务板、ACG业务板等多业务板卡,满足了用户对安全的多种业务需求。同时R7900在新的RPE-X架构上支持更专业业务的内置,用户使用了RPE-X系列主控之后,配合全新的FIP线卡和网络操作系统软件,可以将传统的业务板卡功能全部由FIP线卡来完成,不再需要单独购买业务板卡。在完成同样功能、实现同样性能的前提下,进一步节省了用户的投资成本,简化了管理。

  • 全面的防火墙功能:支持包过滤防火墙、状态防火墙,过滤各种攻击报文,并能提供过滤日志。特有的ACL加速算法,消除了ACL过滤规则数目对防火墙性能的影响;

  •  全面的内置防攻击手段:

  •  支持各种ARP防攻击技术,如:ARP限速、ARP Proxy、授权ARPARP主动确认、ARPMAC一致性检查等等,可以很好地防范内网中日益猖獗的ARP攻击,保证网络业务运行的稳定性;

  • 单包攻击防范:可以对FraggleICMP RedirectICMP UnreachableLANDLarge ICMPRoute RecordSmurfSource RouteTCP FlagTracertWinNuke等单包攻击行为进行有效防范;

  • 扫描攻击防范:攻击者运用扫描工具对网络进行主机地址或端口的扫描,通过准确定位潜在目标的位置,探测目标系统的网络拓扑结构和启用的服务类型,为进一步侵入目标系统做准备;

  • 泛洪攻击防范:有效阻止SYN Flood攻击、ICMP Flood攻击、UDP Flood

  • 黑名单功能:根据报文的源IP地址进行报文过滤的一种攻击防范特性。同基于ACLAccess Control List,访问控制列表)的包过滤功能相比,黑名单进行报文匹配的方式更为简单,可以实现报文的高速过滤,从而有效地将特定IP地址发送来的报文屏蔽掉;

  • 流量统计辅助攻击防范:主要用于对内外部网络之间的会话建立情况进行统计与分析,具有一定的实时性,可帮助网络管理员及时掌握网络中各类型会话的统计值,并可作为制定攻击防范策略的一个有效依据;

  •        支持URL过滤,避免用户访问非法网站;

  •    完备的用户行为跟踪记录:支持完善的日志功能,配合UNIS公司的iMC UBAS(用户行为审计)解决方案,使网络管理员可以方便监控上网用户的行为,保证网络安全运行。

业务带宽的智能管理

  • 广域网上承载着企业重要繁多的业务流量,但是由于广域网自身存在高收敛比、拥塞、延时等特征,如何在这些不足的环境下最大化利用网络带宽资源,提高系统可靠传输应用是广域网设备面临的重要课题。UNIS通过多年企业网建设经验,给用户提供了一套完善的业务带宽管理机制。

  • 主要包括以下几个方面:

  • 主备网络的带宽管理:充分利用备份网络资源,主网络资源紧张的情况下,根据事先设定好的策略,将一部分数据流量重路由到备份网络上进行数据传输,使闲置的资源可以得到充分利用达到100%使用;

  •  带宽预留与资源共享:网络可以为每部门划分一定独享带宽,保证关键业务质量,剩余带宽为共享带宽,超过独享带宽时使用,满足流量突发需求;

  •  分层CAR提高带宽利用率:把传统一层CAR技术实现多级处理,通过多级处理使得带宽可重分配,业务传输带宽利用率大幅提升;

  • 智能过载流量调度:与传统的流量调度方式不同,智能过载流量调度,可以在高质量出口带宽被完全占满的情况下,把过载部分流量引导到其他出口路径,这样保证客户充分利用高质量的出口,从而保证客户业务运行的稳定性;

  •   先进的分层队列调度HQoSHierarchical Quality of Service):随着用户规模的扩大、业务种类的增多,要求网络设备不仅能够进一步细化区分业务流量,而且还能够对多个用户、多种业务、多种流量等传输对象进行统一管理和分层调度。显然,这些应用对于传统的QoS技术来说是很难实现的。HQoS采用将调度队列划分为如物理级别、逻辑级别、应用或业务级别等多个调度级别,每一级别可以使用不同的特征进行流量管理,实现了多层次的流量管理,从而可以更好地帮助运营商实现多用户、多业务的服务管理。

运营级可靠性设计

  • UNIS R7900系列路由器给用户提供非常全面的可靠性保障。

  • 首先在硬件上,采用分布式体系结构,支持冗余主控、冗余转发引擎、冗余电源和热插拔设计;将控制平面和业务平面分离;支持某一硬件部件发生故障时自动隔离技术,避免因为某一硬件故障引起的连环故障的发生;所有业务处理引擎和接口模块都支持热插拔,并且对其它引擎或者模块不会产生影响。其次在软件上,UNIS R7900系列路由器支持丰富的可靠性特性,保证网络设备运行中业务的不中断,这些软件上的可靠性特性包括:

  • 支持软件热补丁,支持ISSU,实现软件平滑升级,确保软件在升级时,业务不会中断;

  • 支持NSR,保证主控板在主备切换时,数据的不间断转发;

  • 支持BFDNQA等链路检测协议,确保广域链路发生故障时,上层的协议能够及时收敛,减少因链路故障导致的业务中断时间;

  • 支持FRR(快速重路由)具备快速路由备份(FRBFast Routing Backup)特色功能,并结合BFD功能,实现故障链路的快速切换;

  •  支持IP FRRFast ReRoute ,快速重路由),可以和静态路由/策略路由/RIP/IS-IS/OSPF进行联动,并可以结合BFD功能,实现故障链路的快速路由切换;

  •  支持VRRP虚拟路由冗余协议,结合BFD故障检测机制,实现快速的VRRP倒换能力;

  • 支持GRGraceful Restart,完美重启)功能实现主备引擎倒换时不间断转发;

  • 支持 IGP路由快速收敛;

  • 支持虚拟化技术为系统基石的虚拟化软件系统;

  • 支持EAA嵌入式自动化架构。

产品规格

属性

R7900-08

R7900-16

结构

一体化机箱,可安装于标准19英寸机架内,业务分布式处理架构

主控板槽位数

21+1冗余备份)

21+1冗余备份)

线卡槽位数

4

8

业务板槽位数

16

32

交换转发架构

支持独立交换网板

支持独立交换网板

交换容量

8.14T

14.66T

整机包转发率

240Mpps/720Mpps

480Mpps/1440Mpps

电源

双电源,“1+1”备份

支持智能电源管理

四电源,可配置多种灵活的电源备份方案,支持智能电源管理

交流输入额定范围:100240V   50/60Hz

直流输入额定范围:-48-60V

外形尺寸(W×D×H

436mm×476mm×308mm

436mm×480mm×886mm

工作海拔高度

-60m5000m

二层协议

ARP:动态和静态ARP、代理ARP、免费ARP

以太网、子接口VLAN

PPPoE Server

PPP、软件MP、硬件MP

FRMFRFRF12分片、FR交换

HDLC

QinQ终结

VLANVLAN//Super VLAN Voice VLAN /VLAN Mapping

端口隔离

DLDP/LLDP

Layer2 protocol tunnelBPDU tunnel

GARP/GVRP

STP/RSTP/MSTP

IEEE802.3ad LACP二层聚合

广播风暴抑制

端口镜像

IP服务

TCPUDPIP OptionIP unnumber

策略路由

三层以太网接口捆绑

POS接口捆绑

IP路由

静态路由

动态路由协议:RIPv1/v2OSPFv2BGPIS-IS

路由迭代

路由策略

ECMP(等价多路径)

BGP GTSM

ISIS MTR(多拓扑路由)

IPv4组播

IGMPv1/v2/v3

PIM-DMPIM-SMPIM-SSM

MSDP

MBGP

组播静态路由

组播主机跟踪功能

IP应用

DHCP Server/Relay/Client

DNS Client

NTP Server/Client

Telnet Server/Client

TFTP Client

FTP Server/Client

UDP Helper

IPv6

基本功能:IPv6 NDIPv6 PMTU、双栈转发、IPv6 ACLDHCPv6   Server/Proxy

IPv6隧道技术:IPv6手动隧道、IPv6-over-IPv4 GRE隧道、IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道、6PE

6VPEIPv6 MPLS L3VPN

NATPT

静态路由

动态路由协议:RIPngOSPFv3IS-ISv6BGP4+

IPv6组播协议:MLDv1/v2PIM6-DMPIM6-SMPIM6-SSM

QoS

流分类:基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等

流量监管:CAR限速,粒度可配

基于目的地址或者源地址的限速(支持网段限速)

GTS流量整形

优先级Mark/Remark

各种队列调度机制 FIFOPQCQWFQRTPQCBWFQ

拥塞避免算法:Tail-DropWRED

LR速率限制

MPLS QoS

IPv6 QoS

层次化QoSH-QoS

QPPBQoS Policy Propagation on BGP

安全特性

ACL访问控制列表

ACL加速

基于时间的访问控制

包过滤防火墙

状态防火墙ASPF

本机TCP防攻击

控制平面限速

虚拟分片重组

URPF

Web过滤

用户分级管理和口令保护

AAA认证、授权、计费

RADIUS

TACACS

Portal认证(支持与EAD联动和Portal逃生)

PKI证书

SSH 1.5/2.0

RSA

IPSecIPSec多实例、IKE

BGP/BGP4+支持GTSM

Password  Control

攻击检测及防范

IP业务特性

NATNAT多实例、VPN NATNAT日志

连接数限制

GRE隧道

IPSec隧道

L2TP隧道

NetStream支持 v5/v8/v9报文格式、支持IPv4/IPv6/MPLS报文统计

SFlow

MPLS

L3VPN:跨域MPLS VPNOption1/2/3)、嵌套MPLS VPN、分层PEHoPE)、CE双归属、MCE、多角色主机等

L2VPNVPLSMartiniKompellaCCCSVC方式

VPLS/H-VPLS

MPLS TE

组播VPN

可靠性

关键部件主控板、交换网、电源均支持冗余备份

VRRP /VRRP v3 虚拟路由冗余协议

VRRPEVRRP增强)

支持FRRFast   ReRoute,快速重路由)

IGP路由快速收敛

支持BFD

支持ISSU

支持网络功能虚拟化

支持GR

支持NSR

支持EAA

以太网OAMOperations,   Administration and Maintenance,操作、管理和维护)

软件热补丁

支持主备倒换,支持主控板、线卡板及接口模块、电源、风扇框的热插拔

管理与维护

通过命令行配置

通过Console口进行配置

支持MiniUSB接口进行配置

通过以太网端口利用Telnet进行配置、远程维护

通过SNMP进行配置和管理(SNMP   v1/v2c/v3

支持RMON 1239MIB

支持系统日志

支持分级告警

支持1588v2和同步以太网

PingTracert

NQA:支持网络质量分析,支持与VRRP、策略路由、静态路由联动

风扇状态检测、维护和告警

电源状态检测、维护和告警

CF卡状态检测、维护

环境温度变化检测、告警

文件系统

支持FAT格式的文件系统

支持CF

支持USB外接存储设备

支持Dual Image

加载与升级

通过XModem协议实现加载升级

通过FTPTFTP实现加载升级