万兆路由器产品技术方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
支持V5/V8/V9日志格式 支持采样功能和流统计功能 支持多日志主机功能 支持多块NetStream单板负载分担 支持多块NAT单板负载分担 支持NAT、NAPT,支持NAT/NAPT多实例 支持双向NAT和两次NAT 支持NAT日志功能 支持黑名单功能 支持内部服务器 支持应用层网关ALG 支持防DOS/DDOS攻击 支持防SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、 Tear Drop、TCP 标志位异常、地址扫描、端口扫描、 Java/ActiveX Blocking和SQL注入等攻击 支持ASPF 支持NAT 支持ALG 支持虚拟防火墙 支持安全区域 支持黑名单 支持L2TP 支持IPSec 专用的硬件化OAM监测引擎,可以实现30ms链路监测 关键部件主控板和电源均支持1+1冗余备份 背板采用无源设计,避免单点故障 各组件均支持热插拔功能
务应用系统的无缝整合。
2.5全面的IPv6解决方案
IPv6作为下一代网络的基础协议以其特有的技术优势得到 广泛的认可,本方案要求全面支持IPv6协议族,支持IPv6静态 路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持 丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、 ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术, 保证IPv4向IPv6的平滑过渡。
万兆路由器产品技术方案
1.技术目标:
采用平面分离和三引擎转发的设计理念,通过基于分布式 的高性能网络处理器(NP)硬件转发和大容量Crossbar无阻塞 交换技术,完成万兆路由器系统技术方案。
方案要求通过分布式的专用QoS控制单元,为所承载的核 心业务提供精细化控制和端到端服务保证;通过分布式OAM检 测引擎,实现30ms故障检测,保障所承载业务不中断运行。
同时,本系统还要求支持完善的设备可靠性机制,包括: 关键部件1+1冗余备份、热插拔、热补丁等功能。
2.3内置QoS引擎
内置QoS引擎要求支持层次化QoS(H-QoS),可以实现基 于端口、用户组、用户及用户业务的多级调度机制,H-Qos和 MPLS TE配合来实现按隧道、按业务进行带宽预留和调度。
QoS引擎要求提供先进的队列调度(PQ、LLQ、CQ、 WFQ、CBWFQ)、拥塞避免、流量监管、流量整形、优先级标 记等功能,来保证不同业务的带宽、时延和抖动,满足不同用 户、不同业务等级的“区分服务”。
附:方案技术规格:
属性
型号1
型号2
型号3
型号4
结构
一体化机箱,可安装于19英寸机架内
主控板槽位 数
1/2
2
2
2
业务板槽位 数
3/2
5
8
12
外形尺寸
(W×D×H) 442×470×265 442×450×486 442×450×886 442×450×753
(单位: (6U)
(11U)
(21U)
(17U)
QoS控制引擎要求提供200ms的强大包缓存能力,来解决 网络突发流量引起的丢包问题。
系统要求具有Crossbar交换网来支持VOQ和E2E流控技术, 来有效避免报文的头阻塞(HOL),并且在Crossbar上实现了 报文的“区分服务”。
2.4开放业务构架(OAA)满足定制化需求
系统要求采用开放应用架构(OAA)的设计理念,提供开 放应用平台(OAP)板卡,以满足后续业务定制和升级的要 求,如:嵌入式的FW、IPS等安全插卡,实现核心路由器和业
支持10/100/1000BASE-TX、100BASE-X、1000BASE-X、 10GBASE-R/W、OC-48c RPR、OC-192c RPR、OC-3c POS、OC12c POS、OC-48c POS、OC-192c POS、OC-3 CPOS 通道化 E1/T1、OC-3 CPOS 通道化E3/T3、OC-3 CPOS 通道化 E1/T1/E3/T3、OC-12 CPOS 通道化E3/T3、OC-48 CPOS 通道化 OC-3、E1/T1、OC-3c ATM、OC-12c ATM等接口类型
2.7完善的安全机制
本系统要求支持FW、IPS、SSL VPN、ACG、LB等多种安全 插卡,通过安全插卡可以将安全功能扩展至路由器的每个端 口,使路由器上每个接口都可以提供DoS / DDoS攻击防范、流 量监控、URL过滤、应用层过滤等功能,为网络系统提供强大 的安全保障。
本系统还要求支持用户分级管理和口令保护,对登录用户 进行认证,并且不同级别的用户要求有不同的配置权限,用户 认证方式包括:AAA认证、RADIUS认证等认证方式等;支持 SSHv2.0,为用户登录提供安全加密通道;要求支持标准和扩 展ACL,来对报文进行过滤,防止网络攻击;同时还要求支持
2.2专用的OAM引擎
本方案要求在传统的核心路由器双平面(控制平面和转发 平面)的基础上,利用专用的OAM引擎设计一个独特的OAM 检测平面,该平面监控网络故障,能够实现30ms的故障检测 和20ms的业务切换,保证业务运行不中断。检测平面与控制 平面、转发平面相互独立、互不影响,为用户提供电信级的可 靠性。
安全性
系统管理 系统管理 环境温度 环境湿度 安规 EMC
支持各种配置数据在主备主控板上实时热备份 支持热补丁功能,可在线进行补丁升级 支持NSF/GR for OSFP/BGP/IS-IS/LDP/RSVP等 支持MP、ETH端口聚合,支持链路跨板聚合 支持跨板的RPR硬件环网保护机制,业务自愈时间小于50ms 支持BFD for BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP等,实现各 协议的快速故障检测机制,故障检测时间小于30ms 支持IP FRR、TE FRR,业务切换时间小于50ms 网络可用度为99.999% 支持用户分级管理和口令保护 支持SSHv2,为用户登录提供安全加密通道 支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击 支持防止ARP、802.1x、未知组播报文、广播报文、未知单播 报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击 功能 支持主机防火墙功能 支持MAC地址限制、IP+MAC绑定功能 支持URPF技术,防止基于源地址欺骗的网络攻击行为 支持IEEE 802.1x和IEEE 802.1x SERVER 支持Portal认证、支持Radius 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持安全网管SNMPv3、SSHv2 支持广播报文抑制 支持主备数据备份机制 支持FW、IPS、SSL VPN、ACG、LB等安全插卡 支持Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下载管理 支持SNMP v1/V2/V3 支持RMON v1,支持1、2、3、9组 支持NTP时钟 支持NQA(Network Quality Analyzer) 支持故障后报警和自恢复 支持数据日志 运行环境温度:0℃~45℃ 存储环境温度:-40℃~70℃ 运行环境湿度:10%~90%(非凝结) 存储环境湿度:5%~95%(非凝结) UL 60950-1:2003 CSA C22.2 No 60950-1:2003 IEC 60950-1:2001 EN 60950-1:2001 AS/NZS 3260 FCC Part 15 (CFR 47) Class A ICES-003 Class A VCCI Class A CISPR22 Class A EN55022 Class A AS/NZS CISPR22 Class A ETSI EN 300 386 V1.3.3 CISPR24 EN55024
2.技术内容
2.1创新的体系架构
本方案要求采用创新的四平面分离和三引擎转发体系架 构,实现了万兆NP平台和Crossbar无阻塞交换技术完美融合, 以满足用户对于业务处理性能和容量的要求。
平面分离的架构可以使系统的管理、监控等功能模块对转 发平面的影响降到最小,使转发平面更加专注于对业务的处 理,从而实现万兆业务流量线速转发。分布式转发引擎要求使 接口板业务处理实现硬件化,业务接口板上要求同时具有NP 业务引擎、QoS控制引擎和表检索引擎,通过专用转发控制引 擎使原来全部由NP业务引擎处理的表项查找和QoS调度等功能 全部交给业务处理板上的表检索引擎和QoS控制引擎来处理, 使系统在完成万兆业务线速处理的同时,能够实现精细化QoS 调度机制和真正意义上E2E流控。
2.6性能卓越的MPLS VPN解决方案
本系统要求支持全分布式的三层MPLS VPN、VLL和VPLS/HVPLS业务,来实现高性能P/PE应用,提供高品质和多层次的 MPLS VPN解决方案。系统要求支持分布式组播VPN,来满足用 户在MPLS VPN网络中方便的开启高性能的组播业务,满足用 户的视频会议和远程教学等组播业务需求。
以太网功能 RPR
接口类型 网络流量分 析 NAT 防火墙
可靠性
支持优先级标记Mark/Remark 支持802.1p、TOS、DSCP、EXP优先级映射 支持VOQ 支持802.1Q 支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP) 支持IEEE 802.3ad(链路聚合)、静态端口聚合和跨板链路聚 合 支持端口镜像和流镜像功能 支持跨板RPR 支持2.5G/10G RPR,符合IEEE 802.17 支持Wrapping和Steering两种保护方式,硬件自愈时间小于 50ms 支持动态选环机制和静态选环机制,提高带宽利用率 支持节点拓扑自动发现机制 支持加权公平算法,智能分配带宽 支持A0/A1/B0/B1/C五类业务等级,A0类业务可以全环预留带 宽,实现精细化的QoS
2.9网络流量分析
本系统要求支持分布式和集中式Netstream。系统 Nestream支持采样功能和流量统计功能,要求支持V5、V8和 V9多种日志格式,与iMC的日志审计系统配合,为用户提供完 整的网络流量分析解决方案;同时还要支持向主、备服务器同 时发送日志,防止统计信息丢失。网络业务分析可以使原本不 可见的网络业务应用流量变得一目了然,可以为用户提供多种 网流分析报表,帮助用户及时优化网络结构,调整资源部署。
mm) 重量(满配 置) 引擎交换容 量 整机包转发 率 IPv4 IPv6
组播
MPLS VPN
PPP ACL QoS
≤40KG
≤85 KG
≤110 KG
≤120 KG
240Gbps
ຫໍສະໝຸດ Baidu
720Gbps/1.44Tbps
144Mpps
360Mpps
576Mpps
864Mpps
支持静态路由、RIP、OSPF、IS-IS、BGP-4等 支持等价路由 支持策略路由 支持路由策略 支持GRE、IPv4 in IPv4等隧道功能 支持IPv4和IPv6双协议栈 支持IPv6静态路由、RIPng、OSPFv3、IS-Isv6、BGP4+ 支持VRRPv3 支持Neighbor Discovery Protocol、Path MTU Discovery 支持Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧 道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道 支持等价路由 支持策略路由 支持路由策略 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由 协议,组播组数可达32K 支持IGMP V1/V2/V3、IGMP Snooping v1/2/3 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD(Multicast Listener Discovery) V1/V2、MLD Snooping v1 支持组播策略和组播QoS 支持交换网和业务板两级组播复制功能,达到最优的组播性能 支持P/PE功能,符合RFC2547bis协议 支持三种跨域MPLS VPN方式(Option1/Option2/Option3) 支持分层PE(HoPE) 支持多角色主机 支持martini/kompella方式VLL,实现点到点的二层MPLS VPN 功能 支持martini/kompella方式VPLS/H-VPLS,实现点到多点的二 层MPLS VPN功能 支持MPLS TE/FRR,FRR切换时间小于50ms 支持分布式组播VPN 支持LCP/PAP/CHAP等协商功能 支持MP 支持标准和扩展ACL 支持Ingress/Egress ACL 支持VLAN ACL 支持Diff-Serv QoS和Inte-Serv QoS 支持层次化QoS(H-QoS),支持PQ/LLQ/CQ/WFQ/CBWFQ等队列 调度机制 支持精细化的流量监管 支持流量整形Shapping 支持WRED拥塞避免
主机防火墙功能,防止攻击;支持URPF技术,防止基于源地 址欺骗的网络攻击行为。
2.8高性能NAT
本系统要求支持分布式和集中式NAT,并且支持多块业务 板负载分担方式来提高整机NAT性能。还要求支持丰富的NAT 特性,包括NAT、NAPT、内部服务器、ALG、黑名单、NAT多 实例等,支持多ISP出口、内部服务器负荷分担等策略,支持 双向NAT和两次NAT,来满足用户各种NAT组网应用。
务应用系统的无缝整合。
2.5全面的IPv6解决方案
IPv6作为下一代网络的基础协议以其特有的技术优势得到 广泛的认可,本方案要求全面支持IPv6协议族,支持IPv6静态 路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持 丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、 ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术, 保证IPv4向IPv6的平滑过渡。
万兆路由器产品技术方案
1.技术目标:
采用平面分离和三引擎转发的设计理念,通过基于分布式 的高性能网络处理器(NP)硬件转发和大容量Crossbar无阻塞 交换技术,完成万兆路由器系统技术方案。
方案要求通过分布式的专用QoS控制单元,为所承载的核 心业务提供精细化控制和端到端服务保证;通过分布式OAM检 测引擎,实现30ms故障检测,保障所承载业务不中断运行。
同时,本系统还要求支持完善的设备可靠性机制,包括: 关键部件1+1冗余备份、热插拔、热补丁等功能。
2.3内置QoS引擎
内置QoS引擎要求支持层次化QoS(H-QoS),可以实现基 于端口、用户组、用户及用户业务的多级调度机制,H-Qos和 MPLS TE配合来实现按隧道、按业务进行带宽预留和调度。
QoS引擎要求提供先进的队列调度(PQ、LLQ、CQ、 WFQ、CBWFQ)、拥塞避免、流量监管、流量整形、优先级标 记等功能,来保证不同业务的带宽、时延和抖动,满足不同用 户、不同业务等级的“区分服务”。
附:方案技术规格:
属性
型号1
型号2
型号3
型号4
结构
一体化机箱,可安装于19英寸机架内
主控板槽位 数
1/2
2
2
2
业务板槽位 数
3/2
5
8
12
外形尺寸
(W×D×H) 442×470×265 442×450×486 442×450×886 442×450×753
(单位: (6U)
(11U)
(21U)
(17U)
QoS控制引擎要求提供200ms的强大包缓存能力,来解决 网络突发流量引起的丢包问题。
系统要求具有Crossbar交换网来支持VOQ和E2E流控技术, 来有效避免报文的头阻塞(HOL),并且在Crossbar上实现了 报文的“区分服务”。
2.4开放业务构架(OAA)满足定制化需求
系统要求采用开放应用架构(OAA)的设计理念,提供开 放应用平台(OAP)板卡,以满足后续业务定制和升级的要 求,如:嵌入式的FW、IPS等安全插卡,实现核心路由器和业
支持10/100/1000BASE-TX、100BASE-X、1000BASE-X、 10GBASE-R/W、OC-48c RPR、OC-192c RPR、OC-3c POS、OC12c POS、OC-48c POS、OC-192c POS、OC-3 CPOS 通道化 E1/T1、OC-3 CPOS 通道化E3/T3、OC-3 CPOS 通道化 E1/T1/E3/T3、OC-12 CPOS 通道化E3/T3、OC-48 CPOS 通道化 OC-3、E1/T1、OC-3c ATM、OC-12c ATM等接口类型
2.7完善的安全机制
本系统要求支持FW、IPS、SSL VPN、ACG、LB等多种安全 插卡,通过安全插卡可以将安全功能扩展至路由器的每个端 口,使路由器上每个接口都可以提供DoS / DDoS攻击防范、流 量监控、URL过滤、应用层过滤等功能,为网络系统提供强大 的安全保障。
本系统还要求支持用户分级管理和口令保护,对登录用户 进行认证,并且不同级别的用户要求有不同的配置权限,用户 认证方式包括:AAA认证、RADIUS认证等认证方式等;支持 SSHv2.0,为用户登录提供安全加密通道;要求支持标准和扩 展ACL,来对报文进行过滤,防止网络攻击;同时还要求支持
2.2专用的OAM引擎
本方案要求在传统的核心路由器双平面(控制平面和转发 平面)的基础上,利用专用的OAM引擎设计一个独特的OAM 检测平面,该平面监控网络故障,能够实现30ms的故障检测 和20ms的业务切换,保证业务运行不中断。检测平面与控制 平面、转发平面相互独立、互不影响,为用户提供电信级的可 靠性。
安全性
系统管理 系统管理 环境温度 环境湿度 安规 EMC
支持各种配置数据在主备主控板上实时热备份 支持热补丁功能,可在线进行补丁升级 支持NSF/GR for OSFP/BGP/IS-IS/LDP/RSVP等 支持MP、ETH端口聚合,支持链路跨板聚合 支持跨板的RPR硬件环网保护机制,业务自愈时间小于50ms 支持BFD for BGP/IS-IS/OSPF/RSVP/VPLS PW/VRRP等,实现各 协议的快速故障检测机制,故障检测时间小于30ms 支持IP FRR、TE FRR,业务切换时间小于50ms 网络可用度为99.999% 支持用户分级管理和口令保护 支持SSHv2,为用户登录提供安全加密通道 支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击 支持防止ARP、802.1x、未知组播报文、广播报文、未知单播 报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击 功能 支持主机防火墙功能 支持MAC地址限制、IP+MAC绑定功能 支持URPF技术,防止基于源地址欺骗的网络攻击行为 支持IEEE 802.1x和IEEE 802.1x SERVER 支持Portal认证、支持Radius 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持安全网管SNMPv3、SSHv2 支持广播报文抑制 支持主备数据备份机制 支持FW、IPS、SSL VPN、ACG、LB等安全插卡 支持Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下载管理 支持SNMP v1/V2/V3 支持RMON v1,支持1、2、3、9组 支持NTP时钟 支持NQA(Network Quality Analyzer) 支持故障后报警和自恢复 支持数据日志 运行环境温度:0℃~45℃ 存储环境温度:-40℃~70℃ 运行环境湿度:10%~90%(非凝结) 存储环境湿度:5%~95%(非凝结) UL 60950-1:2003 CSA C22.2 No 60950-1:2003 IEC 60950-1:2001 EN 60950-1:2001 AS/NZS 3260 FCC Part 15 (CFR 47) Class A ICES-003 Class A VCCI Class A CISPR22 Class A EN55022 Class A AS/NZS CISPR22 Class A ETSI EN 300 386 V1.3.3 CISPR24 EN55024
2.技术内容
2.1创新的体系架构
本方案要求采用创新的四平面分离和三引擎转发体系架 构,实现了万兆NP平台和Crossbar无阻塞交换技术完美融合, 以满足用户对于业务处理性能和容量的要求。
平面分离的架构可以使系统的管理、监控等功能模块对转 发平面的影响降到最小,使转发平面更加专注于对业务的处 理,从而实现万兆业务流量线速转发。分布式转发引擎要求使 接口板业务处理实现硬件化,业务接口板上要求同时具有NP 业务引擎、QoS控制引擎和表检索引擎,通过专用转发控制引 擎使原来全部由NP业务引擎处理的表项查找和QoS调度等功能 全部交给业务处理板上的表检索引擎和QoS控制引擎来处理, 使系统在完成万兆业务线速处理的同时,能够实现精细化QoS 调度机制和真正意义上E2E流控。
2.6性能卓越的MPLS VPN解决方案
本系统要求支持全分布式的三层MPLS VPN、VLL和VPLS/HVPLS业务,来实现高性能P/PE应用,提供高品质和多层次的 MPLS VPN解决方案。系统要求支持分布式组播VPN,来满足用 户在MPLS VPN网络中方便的开启高性能的组播业务,满足用 户的视频会议和远程教学等组播业务需求。
以太网功能 RPR
接口类型 网络流量分 析 NAT 防火墙
可靠性
支持优先级标记Mark/Remark 支持802.1p、TOS、DSCP、EXP优先级映射 支持VOQ 支持802.1Q 支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP) 支持IEEE 802.3ad(链路聚合)、静态端口聚合和跨板链路聚 合 支持端口镜像和流镜像功能 支持跨板RPR 支持2.5G/10G RPR,符合IEEE 802.17 支持Wrapping和Steering两种保护方式,硬件自愈时间小于 50ms 支持动态选环机制和静态选环机制,提高带宽利用率 支持节点拓扑自动发现机制 支持加权公平算法,智能分配带宽 支持A0/A1/B0/B1/C五类业务等级,A0类业务可以全环预留带 宽,实现精细化的QoS
2.9网络流量分析
本系统要求支持分布式和集中式Netstream。系统 Nestream支持采样功能和流量统计功能,要求支持V5、V8和 V9多种日志格式,与iMC的日志审计系统配合,为用户提供完 整的网络流量分析解决方案;同时还要支持向主、备服务器同 时发送日志,防止统计信息丢失。网络业务分析可以使原本不 可见的网络业务应用流量变得一目了然,可以为用户提供多种 网流分析报表,帮助用户及时优化网络结构,调整资源部署。
mm) 重量(满配 置) 引擎交换容 量 整机包转发 率 IPv4 IPv6
组播
MPLS VPN
PPP ACL QoS
≤40KG
≤85 KG
≤110 KG
≤120 KG
240Gbps
ຫໍສະໝຸດ Baidu
720Gbps/1.44Tbps
144Mpps
360Mpps
576Mpps
864Mpps
支持静态路由、RIP、OSPF、IS-IS、BGP-4等 支持等价路由 支持策略路由 支持路由策略 支持GRE、IPv4 in IPv4等隧道功能 支持IPv4和IPv6双协议栈 支持IPv6静态路由、RIPng、OSPFv3、IS-Isv6、BGP4+ 支持VRRPv3 支持Neighbor Discovery Protocol、Path MTU Discovery 支持Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧 道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道 支持等价路由 支持策略路由 支持路由策略 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由 协议,组播组数可达32K 支持IGMP V1/V2/V3、IGMP Snooping v1/2/3 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD(Multicast Listener Discovery) V1/V2、MLD Snooping v1 支持组播策略和组播QoS 支持交换网和业务板两级组播复制功能,达到最优的组播性能 支持P/PE功能,符合RFC2547bis协议 支持三种跨域MPLS VPN方式(Option1/Option2/Option3) 支持分层PE(HoPE) 支持多角色主机 支持martini/kompella方式VLL,实现点到点的二层MPLS VPN 功能 支持martini/kompella方式VPLS/H-VPLS,实现点到多点的二 层MPLS VPN功能 支持MPLS TE/FRR,FRR切换时间小于50ms 支持分布式组播VPN 支持LCP/PAP/CHAP等协商功能 支持MP 支持标准和扩展ACL 支持Ingress/Egress ACL 支持VLAN ACL 支持Diff-Serv QoS和Inte-Serv QoS 支持层次化QoS(H-QoS),支持PQ/LLQ/CQ/WFQ/CBWFQ等队列 调度机制 支持精细化的流量监管 支持流量整形Shapping 支持WRED拥塞避免
主机防火墙功能,防止攻击;支持URPF技术,防止基于源地 址欺骗的网络攻击行为。
2.8高性能NAT
本系统要求支持分布式和集中式NAT,并且支持多块业务 板负载分担方式来提高整机NAT性能。还要求支持丰富的NAT 特性,包括NAT、NAPT、内部服务器、ALG、黑名单、NAT多 实例等,支持多ISP出口、内部服务器负荷分担等策略,支持 双向NAT和两次NAT,来满足用户各种NAT组网应用。