NE5000E80E40E產(chǎn)品特性描述課件

Page1修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEDR102003NE5000E80E40EALL1.00開發(fā)/優(yōu)化者時間審核人開發(fā)類型（新開發(fā)/優(yōu)化）李黎2009/11/10周進軍新開發(fā)本頁不打印Page1修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUENE5000E80E40E產(chǎn)品

特性描述NE5000E80E40E產(chǎn)品

特性描述Page3前言NE5000E/80E/40E系列產(chǎn)品是華為技術(shù)有限公司自主開發(fā)的高端路由器產(chǎn)品，提供高帶寬、高處理性能、豐富的接口類型和業(yè)務(wù)類型。本課程主要介紹產(chǎn)品高可靠性、QoS、MPLSVPN、組播、安全、IPv6、網(wǎng)管、組網(wǎng)。Page3前言NE5000E/80E/40E系列產(chǎn)品是華Page4培訓目標學完本課程后，您應該能：了解NE5000E/80E/40E路由器的高可靠性了解NE5000E/80E/40E路由器的MPLS和QoS特性等了解NE5000E/80E/40E路由器的特性在現(xiàn)網(wǎng)中應用Page4培訓目標學完本課程后，您應該能：Page5目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page5目錄VRP操作系統(tǒng)平臺Page6目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page6目錄VRP操作系統(tǒng)平臺Page7NE5000E/80E/40E路由器的操作系統(tǒng)VRPCoreVRPShellProductCodeVRP核心獨立于產(chǎn)品路由/TCPIP棧/MPLS/MPLSVPNVRPshell部分依賴產(chǎn)品鏈路層。。。產(chǎn)品代碼與產(chǎn)品相關(guān)驅(qū)動/設(shè)備管理/轉(zhuǎn)發(fā)。。。Page7NE5000E/80E/40E路由器的操作系統(tǒng)VRPage8VRP控制平臺Page8VRP控制平臺Page9VRP結(jié)構(gòu)設(shè)計采用業(yè)界先進的組件化技術(shù)系統(tǒng)結(jié)構(gòu)高度模塊化組件可單個升級，不影響系統(tǒng)的其他組件系統(tǒng)維護更容易，業(yè)務(wù)擴展更平滑BGP組件示例BGP核心BGPforIPv4組件BGPforIPv6組件BGPforIPv4VPN組件Shell接口HaCfgFuncHaCfgFuncHaFuncCfgPage9VRP結(jié)構(gòu)設(shè)計采用業(yè)界先進的組件化技術(shù)系統(tǒng)結(jié)構(gòu)高度Page10在線補丁技術(shù)代碼段代碼段原始代碼段代碼段代碼段代碼段正常程序補丁代碼區(qū)用增強型補丁代碼段替換原始代碼段補丁代碼在線加載優(yōu)化代碼段在線補丁技術(shù)提供了靈活的業(yè)務(wù)增強和缺陷修改的手段，保證了網(wǎng)絡(luò)業(yè)務(wù)的可靠持續(xù)提供Page10在線補丁技術(shù)代碼段代碼段原始代碼段代碼段代碼段正Page11路由特性路由特性關(guān)鍵指標路由表容量超過200萬條BGPPeer數(shù)量超過1000個；IS-IS/OSPF收斂時間小于100ms；IS-IS/OSPF進程數(shù)量超過1000個；路由等值分擔數(shù)量16PFESearchingEngine采用TCAM查表技術(shù)，每秒查表超過25Mpps/10G接口采用高性能CPU和大容量內(nèi)存,計算速度和容量都大幅提升采用NP處理IP轉(zhuǎn)發(fā)，實現(xiàn)各種IP路由和業(yè)務(wù)特性

策略路由靜態(tài)路由

RIP、OSPF、IS-IS、BGP4

路由策略路由迭代基本路由特性路由快速收斂路由波動抑制路由協(xié)議平穩(wěn)重啟GR

路由協(xié)議多進程/多實例

IS-IS協(xié)議L2路由向L1的泄露

IS-IS寬度量

BGP的擴展：forIPv6、forIPv4/IPv6VPN、forMulticast、forL2VPN、forQPPB等多路徑負載分擔增強路由特性Page11路由特性路由特性關(guān)鍵指標路由表容量SearchiPage12目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page12目錄VRP操作系統(tǒng)平臺Page13全方位的可靠性技術(shù)雙主控多交換網(wǎng)冗余備份NSFBFDGraceRestart快速鏈路故障檢測路由優(yōu)化路由快速收斂弱策略路由ECMPIPTRUNKFRRIPFRRTEFRRLDPFRRVPNFRR設(shè)備級可靠性

99.999%

網(wǎng)絡(luò)級可靠性Page13全方位的可靠性技術(shù)雙主控冗余備份NSFBFDGrPage14路由可靠性主MPU備MPULPU交換機制IPCFIBFIBFIBFIBRIBRPAMPLSIFNETIPCIPC入報文出報文物理接口數(shù)據(jù)轉(zhuǎn)發(fā)不間斷心跳檢查相鄰路由器恢復后繼續(xù)會話

短暫中斷時不需要刪除路由實現(xiàn)平穩(wěn)重啟通知相鄰路由器啟動GR特性FIBRPAMPLSIFNETIPCFIBRIBBFD快速鏈路檢測

IPTRUNK與ECMPIGP/EGP/LDP快速路由收斂

IP快速重路由(IPFRR)IP快速路由備份(IPFRB)IP/VRF弱策略路由

NSF/GR……路由可靠性技術(shù)Page14路由可靠性主MPU備MPULPU交換機制IPCFPage15NSF不間斷轉(zhuǎn)發(fā)RMBACKUPRMACTIVEFIB信令/協(xié)議包FIB數(shù)據(jù)包FIB表統(tǒng)計和狀態(tài)信息轉(zhuǎn)發(fā)單元控制單元1+1冗余穩(wěn)定的切換GR能力控制與轉(zhuǎn)發(fā)平面相分離全面的GracefulRestart能力每塊線卡具有冗余的，能夠獨立的進行包轉(zhuǎn)發(fā)和鏈路狀態(tài)維護Page15NSF不間斷轉(zhuǎn)發(fā)RMBACKUPRMACTIVEPage16路由協(xié)議快速收斂BGP快速收斂ISIS快速收斂OSPF快速收斂LDP快速收斂某電信運營商設(shè)備選型IGP收斂速度業(yè)界領(lǐng)先（297ms），最快速的IGP收斂速度LDP收斂速度業(yè)界領(lǐng)先（376ms），最快速的MPLS收斂能力BGP收斂速度業(yè)界領(lǐng)先（12.8s），優(yōu)異的BGP收斂性能Page16路由協(xié)議快速收斂BGP快速收斂ISIS快速收斂OPage17Damping機制BGP組件BGPforIPv4組件BGPforIPv6

組件HACfgFuncHACfgFuncHACfgFuncHACfgFuncBGPforIPv6VPN組件BGPDampingSDH/MSTP長距傳輸IPDampingVLANDampingSRAG提供路由變化抵消機制下刷fib前被撤銷，路由不會下刷fib

發(fā)布前被撤銷，路由不會被發(fā)布給鄰居提供路由震蕩抑制功能提供端口Up/Down抑制機制避免鏈路質(zhì)量不穩(wěn)定影響路由震蕩不影響正常的TRAP產(chǎn)生和發(fā)送提供VLANUp/Down抑制機制

避免AG主備鏈路切換時VLAN瞬斷不會引起協(xié)議層面震蕩、收斂Page17Damping機制BGPBGPforIPv4Page18VPNFRR核心節(jié)點SRSRP節(jié)點PE節(jié)點PE節(jié)點LANSRSRPE節(jié)點PE節(jié)點解決VPN路由收斂慢的問題業(yè)務(wù)接入業(yè)務(wù)接入路由器轉(zhuǎn)發(fā)平面同時保留主用PE路由器的外層標簽、主用PE路由器過來的內(nèi)層標簽，以及對應的備用PE路由器的外層標簽和備用PE路由器發(fā)送過來的內(nèi)存標簽使用BFD等端到端故障檢測方法，在200ms內(nèi)感知遠端主用PE故障，然后進行主備內(nèi)外層標簽的同時切換VPNFRR解決的是內(nèi)層標簽的切換問題，其倒換優(yōu)先級低于LDP/MPLSTEFRR，因此故障感知時間要長于LDP/TEFRR的保護倒換時間Page18VPNFRR核心節(jié)點SRSRP節(jié)點PE節(jié)點PEPage19VLLFRRBSCSGSN2SGSN1FrameRelayCE1CE2PW1PW2PPEPEPEPEPPPIP/MPLSCOREVLLFRR采用快速檢測機制OAM和BFD，實現(xiàn)PW與AC之間的映射，在發(fā)生PW、PE或AC故障時及時采取措施，倒換到可用的備選路徑。Page19VLLFRRBSCSGSN2SGSN1FramPage20雙向轉(zhuǎn)發(fā)檢測(BFD)BFDHellodatagram10mssendingintermissionBFDHellodatagramBFD運用于直連路由器間BFD用于非直連路由器間傳輸系統(tǒng)BFD(Bi-directionForwardingDetect:draft-ietf-bfd-v4v6-1hop-02.txt).默認間隔時間為10ms，故障會在3倍間隔時間內(nèi)被檢測到。每個BFD報文不會超過100字節(jié)，因此，帶寬占用為：78Bytes×100/s×8bit/Byte=624000bit/s=60.9Kbps.由線卡上的NP處理器處理，不耗用主控板上的CPU資源。Page20雙向轉(zhuǎn)發(fā)檢測(BFD)BFDHellodatPage21BFD應用BFDHelloDatagram10mssendingintermissionBFDforVRRPBFDforISIS/OSPFBFDforBGPBFDforTEFastRerouteBFDforPIMBFDforLSPPage21BFD應用BFDHelloDatagram1Page22BFDforTEFRRIP/MPLSCOREPPEPEPEPEP2G/3GRANNGNNGN2G/3GRANTEFRRMainTunnelBackupTunnel(LDP+IGP)FCPPIPFRRE-VRRPBFDMSTPMSTPEthEthEthEth在以太端口之間用MSTP，如果沒有BFD，單點和鏈路故障均不能被檢測。主隧道不能檢測故障并觸發(fā)TEFRR華為在業(yè)界第一家提供BFDforTEFRRPage22BFDforTEFRRIP/MPLSCOPage23增強VRRP(E-VRRP)骨干網(wǎng)VRRPBFD檢測主路由器備路由器路由器實例在局域網(wǎng)環(huán)境中，每個主機需要通過一個網(wǎng)關(guān)連到外部網(wǎng)絡(luò)。僅一對一的連接不能保證其可靠性。兩臺部署了VRRP的路由器可以為同一局域網(wǎng)內(nèi)的主機提供一個統(tǒng)一的虛擬網(wǎng)關(guān)。華為用BFD配合VRRP來增強錯誤檢測，這種機制被稱之為增強VRRPPage23增強VRRP(E-VRRP)骨干網(wǎng)VRRPBFPage24MPLSTE自動快速重路由PPEPEPPEPEPrimaryTETunnelNMS步驟1在MPLS網(wǎng)絡(luò)使能AutoFRR2在接口使能AutoFRR3在隧道入口配置AutoFRR4設(shè)置切換時延5檢查配置BypassTunnelBypassTunnel自動快速重路由可以自動設(shè)置一個備用隧道以減輕負載和提高網(wǎng)絡(luò)可靠性Page24MPLSTE自動快速重路由PPEPEPPEPEPage25PE11PE12PE21PE22P11P12P11P12CEVRFVRFVRFVRFIP/MPLSCoreCEBackupTunnelPrimaryTunnelBackwardTunnelforBDIMPLSOAM隧道保護組部署E2ETE主備TE隧道組成一個TE隧道保護組采用MPLSOAM快速檢測。MPLSOAM是ITU-T標準(ITU-TY.1711&Y.1720)BDI反向隧道可以復用保留的備用隧道端到端200ms保護在穿越MSTP網(wǎng)絡(luò)時切換時間不受影響Page25PE11PE12PE21PE22P11P12P1Page26目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page26目錄VRP操作系統(tǒng)平臺Page27QoS特性接收報文報文分類/標記REDWRED擁塞檢測/避免報文發(fā)送出接口入接口

源地址目的地址源端口目的端口協(xié)議類型

TOS……ACLCAR流量監(jiān)管擁塞管理VOQ調(diào)度DWRR/WFQWFQPQ/DWRRWFQ/DWRR流調(diào)度PQ/WFQ交換網(wǎng)端口調(diào)度優(yōu)先級調(diào)度流調(diào)度/整形Page27QoS特性接收報文報文分類/RED擁塞檢測/報文Page28專家級層次化QoSNE物理端口業(yè)務(wù)類用戶組用戶用戶業(yè)務(wù)SP/WRRSP/WRRSHVCSP/WFQShaperShaperShaperShaperTDM/WFQUserUserPort0FromOtherPortsShaperSP/WRRSHVCShaperSP/WRRVoiceVideoDataAF4EFAF1WFQShaperBESPShaperShaperVoiceVideoDataVoiceVideoDataVoiceVideoData五級調(diào)度，精細參數(shù)配置，按需保障SLA五級調(diào)度機制，業(yè)務(wù)能力更豐富8業(yè)務(wù)類，256用戶組，支持4K用戶，最大支持64K用戶流可配置流隊列最大隊列長度，WRED參數(shù)，低時延，SP/WRR權(quán)重，帶寬突發(fā)度CBS和PBS，統(tǒng)計使能等參數(shù)，業(yè)務(wù)更靈活可配置每用戶最小保證事寬CIR，最大突發(fā)帶寬PIR，所含的流隊列數(shù)目，所含的流隊列之間的調(diào)度算法等參數(shù)，用戶服務(wù)差異化Page28專家級層次化QoSNE物理端口業(yè)務(wù)類用戶組用戶用Page29目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page29目錄VRP操作系統(tǒng)平臺Page30MPLSVPN一網(wǎng)多平面精品大客戶NGN語音/信令NGN網(wǎng)管ATM遷移ATM物理網(wǎng)Page30MPLSVPN一網(wǎng)多平面精品大客戶NGN語音Page31NE5000E系列路由器支持的功能MPLSBGPVPN(RFC2547)MPLSVLL(CCC,SVC,Martini，Kompella)VPLS(VPLS-BGP,VPLS-LDP)PWE3OSPF-TE、IS-IS-TE、RSVP-TE、CR-LDPMPLSFastReroute支持基于TE的FRR和基于LDP的FRR支持LDPoverTEtunnel支持MPLSVPN支持MPLSTEPage31NE5000E系列路由器支持的功能MPLSBGPage32MPLSVPN特性MPLS網(wǎng)絡(luò)MP－BGPUPESPEUPEPEPE分層PEMPLS網(wǎng)絡(luò)VPN2site2VPN1site1VPN2site3VPN1site3VPN1site2VPN2site2支持HoPE技術(shù)，實現(xiàn)VPN的延伸和擴展支持各種方式接入MPLSVPNPPP、HDLC、ATM、Eth/VLAN等遠程撥入/隧道接入支持PE-CE間各種路由協(xié)議靜態(tài)路由、BGP、RIP、OSPF、ISIS等支持跨自治域方案VRF-to-VRFMP-EBGPMP-MultihopEBGPPE-ASBRPE-ASBRMPLSVPN關(guān)鍵指標VRF數(shù)量1KVRF路由表容量單VRF可支持70萬，總和200萬VSI數(shù)量4KMAC地址容量64K提供VPNManager，提供跨廠家的VPN管理支持MPLSL2VPN/VPLSMartini模式Kompella模式支持MPLSVPNoverGRE支持基于IPv6的MPLSVPN(6PE)特性Page32MPLSVPN特性MPLS網(wǎng)絡(luò)MP－BGPUPPage33MPLS/TE特性MPLS關(guān)鍵指標標簽棧深度8層LIB標簽數(shù)量100萬LSP刷新速度3000條/秒LDP鄰居數(shù)量大于1000個MPLSFRR指標小于50ms支持顯示路徑支持帶寬分配支持鏈路顏色支持優(yōu)先級與搶占支持隧道優(yōu)化支持隧道備份支持快速重路由FRR支持跨域隧道支持DS-AwareTE支持配置轉(zhuǎn)發(fā)鄰居支持自動路由宣告MPLSTE特性支持負載分擔支持自動帶寬調(diào)節(jié)支持在線路徑計算支持離線路徑計算支持流量統(tǒng)計和計費……Page33MPLS/TE特性MPLS關(guān)鍵指標標簽棧深度支持Page34VPN/TE映射RSVP-TE建立DS-TE隧道BFDforTE隧道支持VPN/TEMapping，實現(xiàn)特定VPN獨占TE隧道LDP建立一般LSPMPLSFRRPEPEPE全程TE保護，高質(zhì)量SLA服務(wù)能力，充分保證VPN用戶的業(yè)務(wù)質(zhì)量PE間通過LDP建立LSP，同時可以采用RSVP-TE建立DS-TE隧道針對重要VPN業(yè)務(wù)，通過VPN/TEMapping功能，將VPN流量按照業(yè)務(wù)類型影射到DS-TE隧道中，實現(xiàn)RS-VPN（資源預留VPN），保證獨立資源一般VPN仍然通過普通LSP連接Page34VPN/TE映射RSVP-TE建立DS-TE隧Page35目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page35目錄VRP操作系統(tǒng)平臺Page36支持豐富組播特性

組播協(xié)議：PIM-DM、PIM-SM、MSDP、MBGP、

IGMP、AnycastRP等；組播QOS

組播VPN組播特性視頻服務(wù)器×10×10×10組播

Multicast

組播路由數(shù)量:

8K

組播轉(zhuǎn)發(fā)性能:

10G線速組播復制能力:

1024組播關(guān)鍵指標Page36支持豐富組播特性組播協(xié)議：PIM-DM、PIMPage37支持多級硬件分布式復制TMTMTMTMTMTM組播隊列復制到需要的端口出引擎復制組播到字端口入流量出流量組播轉(zhuǎn)發(fā)機制

兩級分布式復制，確保性能：交換網(wǎng)復制到線卡，線卡復制到端口和子接口；單播和組播分別采用不同隊列，避免相互影響Page37支持多級硬件分布式復制TMTMTMTMTMTM組Page38目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page38目錄VRP操作系統(tǒng)平臺Page39支持多級安全機制SFU板(1+3備份)交換矩陣1+3冗余備份交換矩陣CP

轉(zhuǎn)發(fā)層面第一級：轉(zhuǎn)發(fā)層面雙向ACL&CAR線速包過濾防火墻第二級：轉(zhuǎn)發(fā)層面硬件CP-ACL&CPU-CAR硬件實現(xiàn)ACL和CAR流控，保證CPU安全上送CPU報文微粒度分類，過濾非法報文精細限制報文速率，防止CPU超載第三級：控制層面CP-ACL內(nèi)嵌狀態(tài)防火墻對CPU的控制信息進行精細智能安全控制MPU板數(shù)據(jù)流控制流控制、轉(zhuǎn)發(fā)、監(jiān)控平面向分離的體系架構(gòu)，保證設(shè)備的安全Page39支持多級安全機制SFU板交換矩陣交換矩陣CP第一Page40支持ARP防攻擊特性……空間攻擊：通過發(fā)送偽造的大量ARP請求、應答報文，造成路由器設(shè)備的ARP表項溢出；時間攻擊：通過發(fā)送偽造的大量ARP請求、應答報文或能觸發(fā)路由器ARP處理的報文，造成路由器計算資源忙于應付ARP處理，影響其他業(yè)務(wù)轉(zhuǎn)發(fā)；ARP攻擊防ARP攻擊方案ARP表項限制：支持基于端口/子接口/VE接口/Eth-Trunk/Eth-Trunk子接口/Vlan的ARP表項限制；ARP報文限制：基于源或目的地址的時間戳抑制；只學習自己發(fā)送請求報文的應答ARP報文；加強上送檢查；“非攻擊”優(yōu)先；每單板報文CP-CAR；ARPmiss消息抑制：基于源的ARPmiss時間戳抑制；表項滿時自動加快老化速度；miss報文CP-Car；21123Page40支持ARP防攻擊特性……空間攻擊：通過發(fā)送偽造的Page41協(xié)議保護技術(shù)——GTSMISPHacker使能GTSM，設(shè)置所有BGP包的TTL值為225；AS100偽造真實的BGP協(xié)議報文，大量發(fā)送給路由器，導致CPU利用率超負荷；使能GTSM，對于TTL值<225的BGP包直接丟棄；GTSM(GeneralizedTTLSecurityMechanism)，即通用TTL安全保護機制，RFC3682，通過檢查報文的TTL值來實現(xiàn)過濾非法報文的目的；保護建立在TCP/IP基礎(chǔ)上的控制協(xié)議（如路由協(xié)議等）免受CPUoverload資源消耗攻擊此方案部署簡單，極大降低對BGP自治系統(tǒng)內(nèi)部DDOS攻擊的效力，支持BGP和OSPFPage41協(xié)議保護技術(shù)——GTSMISPHacker使能GPage42協(xié)議保護技術(shù)——身份認證ISPbgp100router-idXXXpeerXXXas-number200AS100HackerSpoofingbgp200router-idXXXpeerXXXas-number100確保路由協(xié)議的合法性，防止仿冒協(xié)議報文攻擊；目前用于認證的算法有MD5，SHA1等；適用的協(xié)議有BGP、OSPF、ISIS、LDP、RIP、RSVP等；Page42協(xié)議保護技術(shù)——身份認證ISPbgp100ASPage43防源地址欺騙技術(shù)——uRPFSxDDataInt1Int2Int3FIBDestPathSxInt1SyInt2Sznull0SyDDataInt1Int2Int3FIBDestPathSxInt1SyInt2Sznull0SyDDataSxDDatauRPF是一種防源地址欺騙的技術(shù)，部署在網(wǎng)絡(luò)邊緣設(shè)備；支持基于端口/子接口/VLANif/Trunk/RPR接口/ATM接口/MPLS；嚴格模式：根據(jù)源地址查路由表，查到的接口應該與包入接口一致，否則丟棄；Page43防源地址欺騙技術(shù)——uRPFSxDDPage44目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page44目錄VRP操作系統(tǒng)平臺Page45IPv6特性IPv6協(xié)議棧ICMPv6、PathMTU、ND、自動配置、DNSClient等

IPv6過渡技術(shù)雙棧、自動隧道、配置隧道、6to4隧道等

IPv6路由協(xié)議BGP4+、IS-ISv6、OSPFv3、RIPng等IPv6特性IPv6關(guān)鍵指標轉(zhuǎn)發(fā)性能線速轉(zhuǎn)發(fā)路由表容量超過260萬IPv6overIPv4隧道數(shù)80006PE數(shù)量1000IPv4網(wǎng)絡(luò)IPv6骨干網(wǎng)絡(luò)IPv6網(wǎng)絡(luò)NAT-PT轉(zhuǎn)換IPv4接入IPv6接入隧道接入IPv4網(wǎng)絡(luò)NE5000ENE5000ENE5000ENE80EiManagerN2000DMSIPv4/IPv6雙棧網(wǎng)絡(luò)完善支持純IPv6網(wǎng)絡(luò)、IPv4/IPv6雙棧網(wǎng)絡(luò)建設(shè)IPv4/IPv6線速轉(zhuǎn)發(fā)技術(shù)、全面隧道過渡技術(shù)完整支持DiffServ、TE、6PE、L2VPN等核心網(wǎng)技術(shù)Page45IPv6特性IPv6協(xié)議棧IPv6特性IPv6Page46MPLS/BGP隧道－6PEMPLS/IPv4網(wǎng)絡(luò)IPv4VPN純IPv6網(wǎng)絡(luò)IPv6IPv6IPv6IPv4VPN通過IPv4或MPLS網(wǎng)絡(luò)連接多個IPv6孤島，使用BGP交換IPv6可達信息IPv6網(wǎng)絡(luò)可被看作VPN網(wǎng)，多個IPv6孤島屬于同一VPN，利用VPN機制在PE之間建立隧道連接可以充分利用已有MPLS或VPN網(wǎng)絡(luò)Page46MPLS/BGP隧道－6PEMPLS/IPv4網(wǎng)Page47領(lǐng)先IPv6過渡方案IPv4Internet協(xié)議轉(zhuǎn)換IPv6孤島IPv4/IPv6多業(yè)務(wù)承載網(wǎng)IPv6多業(yè)務(wù)承載網(wǎng)IPv6孤島IPv4孤島IPv4孤島IPv4孤島全面提供IPv4和IPv6，提供領(lǐng)先的功能和性能最完善的IPv4向IPv6過渡技術(shù)：雙棧/隧道/6PE/NAT-PT，滿足多種應用豐富的IPv6應用經(jīng)驗，國內(nèi)CNGI獲得優(yōu)勢份額，取得運營商普遍認可現(xiàn)有Internet網(wǎng)絡(luò)上大量的網(wǎng)絡(luò)設(shè)備對遷移的成本壓力很大網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的遷移取決于業(yè)務(wù)需要，i-ConPath多業(yè)務(wù)IP承載網(wǎng)具備全面IPv6，大大降低了升級到IPv6的網(wǎng)絡(luò)遷移成本Page47領(lǐng)先IPv6過渡方案IPv4Internet協(xié)Page48目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page48目錄VRP操作系統(tǒng)平臺Page49VPNManager設(shè)備/網(wǎng)絡(luò)ServiceManagement(NSM)LSP

ManagerOSS(ServiceFulfillment,ServiceAssurance,ServicePlanning)ElementandNetworkManagement(N2000DMS)DMS-BasePerfManagerReportManagerNBI(SNMP/CORBA/…)SNMP…NetStreamAnalysisSystemCollectorHGMPNetStreamiManagerGenieATM6000NBI華為NMS產(chǎn)品族Page49VPNManager設(shè)備/網(wǎng)絡(luò)ServicePage50NMS體系架構(gòu)支持大型網(wǎng)絡(luò)提供安全、可靠性的系統(tǒng)可承載多種業(yè)務(wù)SNMP/Telnet/FTP備NE/ServiceManagement收集服務(wù)器SNMP/Telnet/FTPSNMP/Telnet/FTP主雙節(jié)點互為備份NE/ServiceManagement支持高可靠性(HA)：本地雙機和遠程雙機熱備份Page50NMS體系架構(gòu)支持大型網(wǎng)絡(luò)提供安全、可靠性的Page51iManagerNSMVPNManager功能特性?全類型MPLSVPN的管理———————————————————————MPLSL3VPN:BGP/MPLSVPN（RFC2547）MPLSL2VPN:VPLS,Martini,Kompella?多種VPN拓撲結(jié)構(gòu)———————————————————————全網(wǎng)狀結(jié)構(gòu)（Fullmesh）星型結(jié)構(gòu)（Hub-and-Spoke）部分網(wǎng)狀結(jié)構(gòu)（PartialMesh）跨域（Multi-AS）分層PE（HoPE）?MPLSVPN端到端的快速部署———————————————————————GUI向?qū)綐I(yè)務(wù)定義、修改業(yè)務(wù)相關(guān)資源統(tǒng)一管理、自動分配支持批量操作方便的業(yè)務(wù)拆除功能可調(diào)度的任務(wù)機制?MPLSVPN業(yè)務(wù)豐富的監(jiān)控手段—————————————————————MPLSVPN網(wǎng)絡(luò)故障管理和業(yè)務(wù)影響分析MPLSVPN可用性及服務(wù)質(zhì)量監(jiān)控MPLSVPN網(wǎng)絡(luò)的流量管理豐富的MPLSVPN網(wǎng)絡(luò)信息統(tǒng)計報表?MPLSVPN自動發(fā)現(xiàn)—————————————————————可用資源的自動發(fā)現(xiàn)發(fā)現(xiàn)MPLS中的MPLSVPN業(yè)務(wù)?Other—————————————————————多廠商設(shè)備管理支持全面的PE-CE的路由協(xié)議提供客戶自助管理的窗口(CNM)支持CE的管理北向接口Page51iManagerNSMVPNManagerPage52VPN業(yè)務(wù)服務(wù)質(zhì)量監(jiān)控NSMSLA性能監(jiān)控任務(wù)下發(fā)及監(jiān)控結(jié)果的采集PEPEPEPEPEPPCECE客戶網(wǎng)絡(luò)服務(wù)水平提供有效的監(jiān)控手段（PE到CE）閾值告警功能包括ICMP，TCP，UDP，Jitter等類型Page52VPN業(yè)務(wù)服務(wù)質(zhì)量監(jiān)控NSMSLA性能監(jiān)控任務(wù)下Page53提供大客戶自助服務(wù)客戶IT管理部門Internet運營商運維中心iManagerNSMWEB自助－CNM基于Web的綜合報表統(tǒng)計分析功能VPN流量、SLA、故障等運行情況報表客戶可通過WEB訪問與自己相關(guān)的故障信息，訪問客戶關(guān)心的重要的運行情況，最終提供客戶滿意度Page53提供大客戶自助服務(wù)客戶IT管理部門InternePage54目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page54目錄VRP操作系統(tǒng)平臺Page55國家骨干網(wǎng)解決方案10GPOSNE5000ENE5000ENE5000ENE5000E國家骨干網(wǎng)國際出口國際出口NE5000ENE5000ENE5000E/NE80E省骨干網(wǎng)省骨干網(wǎng)NE5000E/NE80ENE5000E/NE80ENE5000E/NE80EPage55國家骨干網(wǎng)解決方案10GPOSNE5000EPage56省級骨干網(wǎng)解決方案省骨干網(wǎng)地市節(jié)點地市節(jié)點NE5000E省骨干網(wǎng)NE5000ENE5000ENE5000EPOS10GPOS10GPOS10GPOS10GGEPOS2.5GGENE80NE80NE80NE80城域網(wǎng)專線匯聚窄帶接入IDCPOS2.5GNE5000E/NE80ENE5000E/NE80E10GPOSPage56省級骨干網(wǎng)解決方案省骨干網(wǎng)地市節(jié)點地市節(jié)點NEPage57NE5000E/80E構(gòu)建IP城域網(wǎng)國干網(wǎng)1國干網(wǎng)2NE5000ENE5000ENE80ENE80ENE80ENE80ENE80ENE80E城域網(wǎng)核心節(jié)點城域網(wǎng)匯聚節(jié)點Page57NE5000E/80E構(gòu)建IP城域網(wǎng)國干網(wǎng)1國干Page58NE5000E系列路由器構(gòu)建IP承載網(wǎng)NGN業(yè)務(wù)核心網(wǎng)承載網(wǎng)骨干網(wǎng)承載網(wǎng)匯聚層NGN承載網(wǎng)接入層認證/計費/網(wǎng)管平臺InternetPSTN網(wǎng)S3528EudemonNE40E位于同一機房更多同類設(shè)備MA5200GDSNAMDSNAMIADLSWMA5200FNE80ENE80ENE80EIAD/PCLSWNE5000ENE40ESSPage58NE5000E系列路由器構(gòu)建IP承載網(wǎng)NGN業(yè)務(wù)Page59NE5000E/80E構(gòu)建CNGI網(wǎng)絡(luò)Page59NE5000E/80E構(gòu)建CNGI網(wǎng)絡(luò)XXX多業(yè)務(wù)承載網(wǎng)PEcPEcPEaPEaPEaPEcPEcPEaPEcPEaPEaPEcRRRRRR

全國多業(yè)務(wù)骨干網(wǎng)，用于承載3G/2G、VPN等業(yè)務(wù)華為NE80E及電信級承載技術(shù)為業(yè)務(wù)提供端到端的服務(wù)質(zhì)量保證RPRXXX多業(yè)務(wù)承載網(wǎng)PEcPEcPEaPEaPEaPEcPEXXXNGN多業(yè)務(wù)承載網(wǎng)采用華為數(shù)通設(shè)備承建IP骨干網(wǎng)，包括數(shù)十臺NE5000E/NE80E，60余臺S8500設(shè)備NE5000E/NE80E作為寬帶NGN網(wǎng)絡(luò)的承載網(wǎng)骨干核心設(shè)備，承載TRIPLEPLAY和寬帶批發(fā)等多項業(yè)務(wù)，是寬帶NGN網(wǎng)絡(luò)骨干的典型應用IPDSLAMSoftX3000iManager-N20002GEIP/MPLSIP/MPLSCOREuser2@ISPnISPnRouterOSPFAREA0BarcelonaValenciaIP/MPLS/VPLSOSPF/RSTP2GES8500S8500PSTNDHCPPPPoE/APOTSMadridDHCPRADIOSUMG8900CorporateIPDSLAMAMGAMG1PVCInternetMadridLNSNE80ENE80ENE80ENE80ENE80ENE80ENE5000ENE80ENE80ENE80ES8500XXXNGN多業(yè)務(wù)承載網(wǎng)采用華為數(shù)通設(shè)備承建IP骨干網(wǎng)，包Page62XXXBASEIP承載網(wǎng)RRNE40PNE80EPNE80EPNE80EPNE80EcPENE80EPPoP:AN0990PoP:OV5499PoP:BX3005PoP:VB4990P:VB4452aPECX600P

采用雙平面結(jié)構(gòu)實現(xiàn)業(yè)務(wù)互為備份通過MPLSOAM隧道保護組來實現(xiàn)故障出現(xiàn)時業(yè)務(wù)快速切換PNE80EPNE80EPNE80EPNE80EcPENE80EaPECX600cPENE80EcPENE80ERRNE40RRNE40RRNE40MPLSBackboneAMPLSBackboneBPage62XXXBASEIP承載網(wǎng)RRNE40PNPage63總結(jié)NE5000E/80E/40E在可靠性方面使用了哪些技術(shù)？MPLSTE有哪些特性？Page63總結(jié)NE5000E/80E/40E在可靠性方NE5000E80E40E產(chǎn)品特性描述課件演講完畢，謝謝觀看！演講完畢，謝謝觀看！Page66修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEDR102003NE5000E80E40EALL1.00開發(fā)/優(yōu)化者時間審核人開發(fā)類型（新開發(fā)/優(yōu)化）李黎2009/11/10周進軍新開發(fā)本頁不打印Page1修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUENE5000E80E40E產(chǎn)品

特性描述NE5000E80E40E產(chǎn)品

特性描述Page68前言NE5000E/80E/40E系列產(chǎn)品是華為技術(shù)有限公司自主開發(fā)的高端路由器產(chǎn)品，提供高帶寬、高處理性能、豐富的接口類型和業(yè)務(wù)類型。本課程主要介紹產(chǎn)品高可靠性、QoS、MPLSVPN、組播、安全、IPv6、網(wǎng)管、組網(wǎng)。Page3前言NE5000E/80E/40E系列產(chǎn)品是華Page69培訓目標學完本課程后，您應該能：了解NE5000E/80E/40E路由器的高可靠性了解NE5000E/80E/40E路由器的MPLS和QoS特性等了解NE5000E/80E/40E路由器的特性在現(xiàn)網(wǎng)中應用Page4培訓目標學完本課程后，您應該能：Page70目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page5目錄VRP操作系統(tǒng)平臺Page71目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page6目錄VRP操作系統(tǒng)平臺Page72NE5000E/80E/40E路由器的操作系統(tǒng)VRPCoreVRPShellProductCodeVRP核心獨立于產(chǎn)品路由/TCPIP棧/MPLS/MPLSVPNVRPshell部分依賴產(chǎn)品鏈路層。。。產(chǎn)品代碼與產(chǎn)品相關(guān)驅(qū)動/設(shè)備管理/轉(zhuǎn)發(fā)。。。Page7NE5000E/80E/40E路由器的操作系統(tǒng)VRPage73VRP控制平臺Page8VRP控制平臺Page74VRP結(jié)構(gòu)設(shè)計采用業(yè)界先進的組件化技術(shù)系統(tǒng)結(jié)構(gòu)高度模塊化組件可單個升級，不影響系統(tǒng)的其他組件系統(tǒng)維護更容易，業(yè)務(wù)擴展更平滑BGP組件示例BGP核心BGPforIPv4組件BGPforIPv6組件BGPforIPv4VPN組件Shell接口HaCfgFuncHaCfgFuncHaFuncCfgPage9VRP結(jié)構(gòu)設(shè)計采用業(yè)界先進的組件化技術(shù)系統(tǒng)結(jié)構(gòu)高度Page75在線補丁技術(shù)代碼段代碼段原始代碼段代碼段代碼段代碼段正常程序補丁代碼區(qū)用增強型補丁代碼段替換原始代碼段補丁代碼在線加載優(yōu)化代碼段在線補丁技術(shù)提供了靈活的業(yè)務(wù)增強和缺陷修改的手段，保證了網(wǎng)絡(luò)業(yè)務(wù)的可靠持續(xù)提供Page10在線補丁技術(shù)代碼段代碼段原始代碼段代碼段代碼段正Page76路由特性路由特性關(guān)鍵指標路由表容量超過200萬條BGPPeer數(shù)量超過1000個；IS-IS/OSPF收斂時間小于100ms；IS-IS/OSPF進程數(shù)量超過1000個；路由等值分擔數(shù)量16PFESearchingEngine采用TCAM查表技術(shù)，每秒查表超過25Mpps/10G接口采用高性能CPU和大容量內(nèi)存,計算速度和容量都大幅提升采用NP處理IP轉(zhuǎn)發(fā)，實現(xiàn)各種IP路由和業(yè)務(wù)特性

策略路由靜態(tài)路由

RIP、OSPF、IS-IS、BGP4

路由策略路由迭代基本路由特性路由快速收斂路由波動抑制路由協(xié)議平穩(wěn)重啟GR

路由協(xié)議多進程/多實例

IS-IS協(xié)議L2路由向L1的泄露

IS-IS寬度量

BGP的擴展：forIPv6、forIPv4/IPv6VPN、forMulticast、forL2VPN、forQPPB等多路徑負載分擔增強路由特性Page11路由特性路由特性關(guān)鍵指標路由表容量SearchiPage77目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page12目錄VRP操作系統(tǒng)平臺Page78全方位的可靠性技術(shù)雙主控多交換網(wǎng)冗余備份NSFBFDGraceRestart快速鏈路故障檢測路由優(yōu)化路由快速收斂弱策略路由ECMPIPTRUNKFRRIPFRRTEFRRLDPFRRVPNFRR設(shè)備級可靠性

99.999%

網(wǎng)絡(luò)級可靠性Page13全方位的可靠性技術(shù)雙主控冗余備份NSFBFDGrPage79路由可靠性主MPU備MPULPU交換機制IPCFIBFIBFIBFIBRIBRPAMPLSIFNETIPCIPC入報文出報文物理接口數(shù)據(jù)轉(zhuǎn)發(fā)不間斷心跳檢查相鄰路由器恢復后繼續(xù)會話

短暫中斷時不需要刪除路由實現(xiàn)平穩(wěn)重啟通知相鄰路由器啟動GR特性FIBRPAMPLSIFNETIPCFIBRIBBFD快速鏈路檢測

IPTRUNK與ECMPIGP/EGP/LDP快速路由收斂

IP快速重路由(IPFRR)IP快速路由備份(IPFRB)IP/VRF弱策略路由

NSF/GR……路由可靠性技術(shù)Page14路由可靠性主MPU備MPULPU交換機制IPCFPage80NSF不間斷轉(zhuǎn)發(fā)RMBACKUPRMACTIVEFIB信令/協(xié)議包FIB數(shù)據(jù)包FIB表統(tǒng)計和狀態(tài)信息轉(zhuǎn)發(fā)單元控制單元1+1冗余穩(wěn)定的切換GR能力控制與轉(zhuǎn)發(fā)平面相分離全面的GracefulRestart能力每塊線卡具有冗余的，能夠獨立的進行包轉(zhuǎn)發(fā)和鏈路狀態(tài)維護Page15NSF不間斷轉(zhuǎn)發(fā)RMBACKUPRMACTIVEPage81路由協(xié)議快速收斂BGP快速收斂ISIS快速收斂OSPF快速收斂LDP快速收斂某電信運營商設(shè)備選型IGP收斂速度業(yè)界領(lǐng)先（297ms），最快速的IGP收斂速度LDP收斂速度業(yè)界領(lǐng)先（376ms），最快速的MPLS收斂能力BGP收斂速度業(yè)界領(lǐng)先（12.8s），優(yōu)異的BGP收斂性能Page16路由協(xié)議快速收斂BGP快速收斂ISIS快速收斂OPage82Damping機制BGP組件BGPforIPv4組件BGPforIPv6

組件HACfgFuncHACfgFuncHACfgFuncHACfgFuncBGPforIPv6VPN組件BGPDampingSDH/MSTP長距傳輸IPDampingVLANDampingSRAG提供路由變化抵消機制下刷fib前被撤銷，路由不會下刷fib

發(fā)布前被撤銷，路由不會被發(fā)布給鄰居提供路由震蕩抑制功能提供端口Up/Down抑制機制避免鏈路質(zhì)量不穩(wěn)定影響路由震蕩不影響正常的TRAP產(chǎn)生和發(fā)送提供VLANUp/Down抑制機制

避免AG主備鏈路切換時VLAN瞬斷不會引起協(xié)議層面震蕩、收斂Page17Damping機制BGPBGPforIPv4Page83VPNFRR核心節(jié)點SRSRP節(jié)點PE節(jié)點PE節(jié)點LANSRSRPE節(jié)點PE節(jié)點解決VPN路由收斂慢的問題業(yè)務(wù)接入業(yè)務(wù)接入路由器轉(zhuǎn)發(fā)平面同時保留主用PE路由器的外層標簽、主用PE路由器過來的內(nèi)層標簽，以及對應的備用PE路由器的外層標簽和備用PE路由器發(fā)送過來的內(nèi)存標簽使用BFD等端到端故障檢測方法，在200ms內(nèi)感知遠端主用PE故障，然后進行主備內(nèi)外層標簽的同時切換VPNFRR解決的是內(nèi)層標簽的切換問題，其倒換優(yōu)先級低于LDP/MPLSTEFRR，因此故障感知時間要長于LDP/TEFRR的保護倒換時間Page18VPNFRR核心節(jié)點SRSRP節(jié)點PE節(jié)點PEPage84VLLFRRBSCSGSN2SGSN1FrameRelayCE1CE2PW1PW2PPEPEPEPEPPPIP/MPLSCOREVLLFRR采用快速檢測機制OAM和BFD，實現(xiàn)PW與AC之間的映射，在發(fā)生PW、PE或AC故障時及時采取措施，倒換到可用的備選路徑。Page19VLLFRRBSCSGSN2SGSN1FramPage85雙向轉(zhuǎn)發(fā)檢測(BFD)BFDHellodatagram10mssendingintermissionBFDHellodatagramBFD運用于直連路由器間BFD用于非直連路由器間傳輸系統(tǒng)BFD(Bi-directionForwardingDetect:draft-ietf-bfd-v4v6-1hop-02.txt).默認間隔時間為10ms，故障會在3倍間隔時間內(nèi)被檢測到。每個BFD報文不會超過100字節(jié)，因此，帶寬占用為：78Bytes×100/s×8bit/Byte=624000bit/s=60.9Kbps.由線卡上的NP處理器處理，不耗用主控板上的CPU資源。Page20雙向轉(zhuǎn)發(fā)檢測(BFD)BFDHellodatPage86BFD應用BFDHelloDatagram10mssendingintermissionBFDforVRRPBFDforISIS/OSPFBFDforBGPBFDforTEFastRerouteBFDforPIMBFDforLSPPage21BFD應用BFDHelloDatagram1Page87BFDforTEFRRIP/MPLSCOREPPEPEPEPEP2G/3GRANNGNNGN2G/3GRANTEFRRMainTunnelBackupTunnel(LDP+IGP)FCPPIPFRRE-VRRPBFDMSTPMSTPEthEthEthEth在以太端口之間用MSTP，如果沒有BFD，單點和鏈路故障均不能被檢測。主隧道不能檢測故障并觸發(fā)TEFRR華為在業(yè)界第一家提供BFDforTEFRRPage22BFDforTEFRRIP/MPLSCOPage88增強VRRP(E-VRRP)骨干網(wǎng)VRRPBFD檢測主路由器備路由器路由器實例在局域網(wǎng)環(huán)境中，每個主機需要通過一個網(wǎng)關(guān)連到外部網(wǎng)絡(luò)。僅一對一的連接不能保證其可靠性。兩臺部署了VRRP的路由器可以為同一局域網(wǎng)內(nèi)的主機提供一個統(tǒng)一的虛擬網(wǎng)關(guān)。華為用BFD配合VRRP來增強錯誤檢測，這種機制被稱之為增強VRRPPage23增強VRRP(E-VRRP)骨干網(wǎng)VRRPBFPage89MPLSTE自動快速重路由PPEPEPPEPEPrimaryTETunnelNMS步驟1在MPLS網(wǎng)絡(luò)使能AutoFRR2在接口使能AutoFRR3在隧道入口配置AutoFRR4設(shè)置切換時延5檢查配置BypassTunnelBypassTunnel自動快速重路由可以自動設(shè)置一個備用隧道以減輕負載和提高網(wǎng)絡(luò)可靠性Page24MPLSTE自動快速重路由PPEPEPPEPEPage90PE11PE12PE21PE22P11P12P11P12CEVRFVRFVRFVRFIP/MPLSCoreCEBackupTunnelPrimaryTunnelBackwardTunnelforBDIMPLSOAM隧道保護組部署E2ETE主備TE隧道組成一個TE隧道保護組采用MPLSOAM快速檢測。MPLSOAM是ITU-T標準(ITU-TY.1711&Y.1720)BDI反向隧道可以復用保留的備用隧道端到端200ms保護在穿越MSTP網(wǎng)絡(luò)時切換時間不受影響Page25PE11PE12PE21PE22P11P12P1Page91目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page26目錄VRP操作系統(tǒng)平臺Page92QoS特性接收報文報文分類/標記REDWRED擁塞檢測/避免報文發(fā)送出接口入接口

源地址目的地址源端口目的端口協(xié)議類型

TOS……ACLCAR流量監(jiān)管擁塞管理VOQ調(diào)度DWRR/WFQWFQPQ/DWRRWFQ/DWRR流調(diào)度PQ/WFQ交換網(wǎng)端口調(diào)度優(yōu)先級調(diào)度流調(diào)度/整形Page27QoS特性接收報文報文分類/RED擁塞檢測/報文Page93專家級層次化QoSNE物理端口業(yè)務(wù)類用戶組用戶用戶業(yè)務(wù)SP/WRRSP/WRRSHVCSP/WFQShaperShaperShaperShaperTDM/WFQUserUserPort0FromOtherPortsShaperSP/WRRSHVCShaperSP/WRRVoiceVideoDataAF4EFAF1WFQShaperBESPShaperShaperVoiceVideoDataVoiceVideoDataVoiceVideoData五級調(diào)度，精細參數(shù)配置，按需保障SLA五級調(diào)度機制，業(yè)務(wù)能力更豐富8業(yè)務(wù)類，256用戶組，支持4K用戶，最大支持64K用戶流可配置流隊列最大隊列長度，WRED參數(shù)，低時延，SP/WRR權(quán)重，帶寬突發(fā)度CBS和PBS，統(tǒng)計使能等參數(shù)，業(yè)務(wù)更靈活可配置每用戶最小保證事寬CIR，最大突發(fā)帶寬PIR，所含的流隊列數(shù)目，所含的流隊列之間的調(diào)度算法等參數(shù)，用戶服務(wù)差異化Page28專家級層次化QoSNE物理端口業(yè)務(wù)類用戶組用戶用Page94目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page29目錄VRP操作系統(tǒng)平臺Page95MPLSVPN一網(wǎng)多平面精品大客戶NGN語音/信令NGN網(wǎng)管ATM遷移ATM物理網(wǎng)Page30MPLSVPN一網(wǎng)多平面精品大客戶NGN語音Page96NE5000E系列路由器支持的功能MPLSBGPVPN(RFC2547)MPLSVLL(CCC,SVC,Martini，Kompella)VPLS(VPLS-BGP,VPLS-LDP)PWE3OSPF-TE、IS-IS-TE、RSVP-TE、CR-LDPMPLSFastReroute支持基于TE的FRR和基于LDP的FRR支持LDPoverTEtunnel支持MPLSVPN支持MPLSTEPage31NE5000E系列路由器支持的功能MPLSBGPage97MPLSVPN特性MPLS網(wǎng)絡(luò)MP－BGPUPESPEUPEPEPE分層PEMPLS網(wǎng)絡(luò)VPN2site2VPN1site1VPN2site3VPN1site3VPN1site2VPN2site2支持HoPE技術(shù)，實現(xiàn)VPN的延伸和擴展支持各種方式接入MPLSVPNPPP、HDLC、ATM、Eth/VLAN等遠程撥入/隧道接入支持PE-CE間各種路由協(xié)議靜態(tài)路由、BGP、RIP、OSPF、ISIS等支持跨自治域方案VRF-to-VRFMP-EBGPMP-MultihopEBGPPE-ASBRPE-ASBRMPLSVPN關(guān)鍵指標VRF數(shù)量1KVRF路由表容量單VRF可支持70萬，總和200萬VSI數(shù)量4KMAC地址容量64K提供VPNManager，提供跨廠家的VPN管理支持MPLSL2VPN/VPLSMartini模式Kompella模式支持MPLSVPNoverGRE支持基于IPv6的MPLSVPN(6PE)特性Page32MPLSVPN特性MPLS網(wǎng)絡(luò)MP－BGPUPPage98MPLS/TE特性MPLS關(guān)鍵指標標簽棧深度8層LIB標簽數(shù)量100萬LSP刷新速度3000條/秒LDP鄰居數(shù)量大于1000個MPLSFRR指標小于50ms支持顯示路徑支持帶寬分配支持鏈路顏色支持優(yōu)先級與搶占支持隧道優(yōu)化支持隧道備份支持快速重路由FRR支持跨域隧道支持DS-AwareTE支持配置轉(zhuǎn)發(fā)鄰居支持自動路由宣告MPLSTE特性支持負載分擔支持自動帶寬調(diào)節(jié)支持在線路徑計算支持離線路徑計算支持流量統(tǒng)計和計費……Page33MPLS/TE特性MPLS關(guān)鍵指標標簽棧深度支持Page99VPN/TE映射RSVP-TE建立DS-TE隧道BFDforTE隧道支持VPN/TEMapping，實現(xiàn)特定VPN獨占TE隧道LDP建立一般LSPMPLSFRRPEPEPE全程TE保護，高質(zhì)量SLA服務(wù)能力，充分保證VPN用戶的業(yè)務(wù)質(zhì)量PE間通過LDP建立LSP，同時可以采用RSVP-TE建立DS-TE隧道針對重要VPN業(yè)務(wù)，通過VPN/TEMapping功能，將VPN流量按照業(yè)務(wù)類型影射到DS-TE隧道中，實現(xiàn)RS-VPN（資源預留VPN），保證獨立資源一般VPN仍然通過普通LSP連接Page34VPN/TE映射RSVP-TE建立DS-TE隧Page100目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page35目錄VRP操作系統(tǒng)平臺Page101支持豐富組播特性

組播協(xié)議：PIM-DM、PIM-SM、MSDP、MBGP、

IGMP、AnycastRP等；組播QOS

組播VPN組播特性視頻服務(wù)器×10×10×10組播

Multicast

組播路由數(shù)量:

8K

組播轉(zhuǎn)發(fā)性能:

10G線速組播復制能力:

1024組播關(guān)鍵指標Page36支持豐富組播特性組播協(xié)議：PIM-DM、PIMPage102支持多級硬件分布式復制TMTMTMTMTMTM組播隊列復制到需要的端口出引擎復制組播到字端口入流量出流量組播轉(zhuǎn)發(fā)機制

兩級分布式復制，確保性能：交換網(wǎng)復制到線卡，線卡復制到端口和子接口；單播和組播分別采用不同隊列，避免相互影響Page37支持多級硬件分布式復制TMTMTMTMTMTM組Page103目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page38目錄VRP操作系統(tǒng)平臺Page104支持多級安全機制SFU板(1+3備份)交換矩陣1+3冗余備份交換矩陣CP

轉(zhuǎn)發(fā)層面第一級：轉(zhuǎn)發(fā)層面雙向ACL&CAR線速包過濾防火墻第二級：轉(zhuǎn)發(fā)層面硬件CP-ACL&CPU-CAR硬件實現(xiàn)ACL和CAR流控，保證CPU安全上送CPU報文微粒度分類，過濾非法報文精細限制報文速率，防止CPU超載第三級：控制層面CP-ACL內(nèi)嵌狀態(tài)防火墻對CPU的控制信息進行精細智能安全控制MPU板數(shù)據(jù)流控制流控制、轉(zhuǎn)發(fā)、監(jiān)控平面向分離的體系架構(gòu)，保證設(shè)備的安全Page39支持多級安全機制SFU板交換矩陣交換矩陣CP第一Page105支持ARP防攻擊特性……空間攻擊：通過發(fā)送偽造的大量ARP請求、應答報文，造成路由器設(shè)備的ARP表項溢出；時間攻擊：通過發(fā)送偽造的大量ARP請求、應答報文或能觸發(fā)路由器ARP處理的報文，造成路由器計算資源忙于應付ARP處理，影響其他業(yè)務(wù)轉(zhuǎn)發(fā)；ARP攻擊防ARP攻擊方案ARP表項限制：支持基于端口/子接口/VE接口/Eth-Trunk/Eth-Trunk子接口/Vlan的ARP表項限制；ARP報文限制：基于源或目的地址的時間戳抑制；只學習自己發(fā)送請求報文的應答ARP報文；加強上送檢查；“非攻擊”優(yōu)先；每單板報文CP-CAR；ARPmiss消息抑制：基于源的ARPmiss時間戳抑制；表項滿時自動加快老化速度；miss報文CP-Car；21123Page40支持ARP防攻擊特性……空間攻擊：通過發(fā)送偽造的Page106協(xié)議保護技術(shù)——GTSMISPHacker使能GTSM，設(shè)置所有BGP包的TTL值為225；AS100偽造真實的BGP協(xié)議報文，大量發(fā)送給路由器，導致CPU利用率超負荷；使能GTSM，對于TTL值<225的BGP包直接丟棄；GTSM(GeneralizedTTLSecurityMechanism)，即通用TTL安全保護機制，RFC3682，通過檢查報文的TTL值來實現(xiàn)過濾非法報文的目的；保護建立在TCP/IP基礎(chǔ)上的控制協(xié)議（如路由協(xié)議等）免受CPUoverload資源消耗攻擊此方案部署簡單，極大降低對BGP自治系統(tǒng)內(nèi)部DDOS攻擊的效力，支持BGP和OSPFPage41協(xié)議保護技術(shù)——GTSMISPHacker使能GPage107協(xié)議保護技術(shù)——身份認證ISPbgp100router-idXXXpeerXXXas-number200AS100HackerSpoofingbgp200router-idXXXpeerXXXas-number100確保路由協(xié)議的合法性，防止仿冒協(xié)議報文攻擊；目前用于認證的算法有MD5，SHA1等；適用的協(xié)議有BGP、OSPF、ISIS、LDP、RIP、RSVP等；Page42協(xié)議保護技術(shù)——身份認證ISPbgp100ASPage108防源地址欺騙技術(shù)——uRPFSxDDataInt1Int2Int3FIBDestPathSxInt1SyInt2Sznull0SyDDataInt1Int2Int3FIBDestPathSxInt1SyInt2Sznull0SyDDataSxDDatauRPF是一種防源地址欺騙的技術(shù)，部署在網(wǎng)絡(luò)邊緣設(shè)備；支持基于端口/子接口/VLANif/Trunk/RPR接口/ATM接口/MPLS；嚴格模式：根據(jù)源地址查路由表，查到的接口應該與包入接口一致，否則丟棄；Page43防源地址欺騙技術(shù)——uRPFSxDDPage109目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page44目錄VRP操作系統(tǒng)平臺Page110IPv6特性IPv6協(xié)議棧ICMPv6、PathMTU、ND、自動配置、DNSClient等

IPv6過渡技術(shù)雙棧、自動隧道、配置隧道、6to4隧道等

IPv6路由協(xié)議BGP4+、IS-ISv6、OSPFv3、RIPng等IPv6特性IPv6關(guān)鍵指標轉(zhuǎn)發(fā)性能線速轉(zhuǎn)發(fā)路由表容量超過260萬IPv6overIPv4隧道數(shù)80006PE數(shù)量1000IPv4網(wǎng)絡(luò)IPv6骨干網(wǎng)絡(luò)IPv6網(wǎng)絡(luò)NAT-PT轉(zhuǎn)換IPv4接入IPv6接入隧道接入IPv4網(wǎng)絡(luò)NE5000ENE5000ENE5000ENE80EiManagerN2000DMSIPv4/IPv6雙棧網(wǎng)絡(luò)完善支持純IPv6網(wǎng)絡(luò)、IPv4/IPv6雙棧網(wǎng)絡(luò)建設(shè)IPv4/IPv6線速轉(zhuǎn)發(fā)技術(shù)、全面隧道過渡技術(shù)完整支持DiffServ、TE、6PE、L2VPN等核心網(wǎng)技術(shù)Page45IPv6特性IPv6協(xié)議棧IPv6特性IPv6Page111MPLS/BGP隧道－6PEMPLS/IPv4網(wǎng)絡(luò)IPv4VPN純IPv6網(wǎng)絡(luò)IPv6IPv6IPv6IPv4VPN通過IPv4或MPLS網(wǎng)絡(luò)連接多個IPv6孤島，使用BGP交換IPv6可達信息IPv6網(wǎng)絡(luò)可被看作VPN網(wǎng)，多個IPv6孤島屬于同一VPN，利用VPN機制在PE之間建立隧道連接可以充分利用已有MPLS或VPN網(wǎng)絡(luò)Page46MPLS/BGP隧道－6PEMPLS/IPv4網(wǎng)Page112領(lǐng)先IPv6過渡方案IPv4Internet協(xié)議轉(zhuǎn)換IPv6孤島IPv4/IPv6多業(yè)務(wù)承載網(wǎng)IPv6多業(yè)務(wù)承載網(wǎng)IPv6孤島IPv4孤島IPv4孤島IPv4孤島全面提供IPv4和IPv6，提供領(lǐng)先的功能和性能最完善的IPv4向IPv6過渡技術(shù)：雙棧/隧道/6PE/NAT-PT，滿足多種應用豐富的IPv6應用經(jīng)驗，國內(nèi)CNGI獲得優(yōu)勢份額，取得運營商普遍認可現(xiàn)有Internet網(wǎng)絡(luò)上大量的網(wǎng)絡(luò)設(shè)備對遷移的成本壓力很大網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的遷移取決于業(yè)務(wù)需要，i-ConPath多業(yè)務(wù)IP承載網(wǎng)具備全面IPv6，大大降低了升級到IPv6的網(wǎng)絡(luò)遷移成本Page47領(lǐng)先IPv6過渡方案IPv4Internet協(xié)Page113目錄VRP操作系統(tǒng)平臺可靠性QoSMPLSVPN組播安全IPv6網(wǎng)管組網(wǎng)應用Page48目錄VRP操作系統(tǒng)平臺Page114VPNManager設(shè)備/網(wǎng)絡(luò)ServiceManagement(NSM)LSP

ManagerOSS(ServiceFulfillment,ServiceAssurance,ServicePlanning)ElementandNetworkManagement(N2000DMS)DMS-BasePerfManagerReportMan