Modulare Ethernet-Router

Die HPE HSR6600 Routerserie bietet WAN-Router mit hoher Leistung, die sich ideal für WAN-Peripherie und -Aggregation in kleinen bis mittleren Campusnetzwerken sowie für High-End-Zweigstellenbereitstellungen eignen. Diese Router sind mit einem hochleistungsfähigen Multi-Core-Netzwerkprozessor, der in einem 2RU-Formfaktor für IP-Weiterleitung von bis zu 15 Mpps, robustes Routing, QoS, MPLS, IP VPN und Sicherheit sorgt, sowie modularen WAN- und LAN-Schnittstellenoptionen, integriert in eine einzige kompakte und leistungsfähige Routing-Plattform, ausgestattet. Außerdem bieten diese Router zuverlässige Funktionen der Carrier-Klasse, um Unterbrechungen durch Netzwerk- oder Systemausfälle zu reduzieren.

Neuerungen

  • Vollständig modulares Comware v7-Netzwerkbetriebssystem bietet höhere Leistung und Systemverfügbarkeit der Carrier-Klasse.
  • 2:1-IRF-Virtualisierung vereinfacht die Verwaltung und erhöht die Zuverlässigkeit.
  • Funktionserweiterungen, einschließlich ADVPN, EVI, EAA und ISSU.
  • SFP+-Modul mit zwei Anschlüssen und 10 GbE (JH143A) verdoppelt die 10G-Ethernet-Anschlussdichte.
  • SFP-Modul mit 16 Anschlüssen, 1 GbE (JH142A) verdoppelt die Gigabit-Ethernet-Anschlussdichte.

Funktionen

Multi-Service-Routing-Plattform mit 20 Gbit/s und kompaktem, modularem Design

Die HPE HSR6600 Routerserie sorgt mit zwei erweiterten Multi-Core-Netzwerkprozessoren für eine Bandbreite von bis zu 20 Gbit/s, eine IP-Weiterleitung von 15 Mpps, einen IPSec-Durchsatz von 4,8 Gbit/s und Millionen NAT-Sitzungen ohne Funktionslizenzen und entspricht damit den Edge-Router-Leistungsanforderungen.

Mit integrierten, festen Ethernet-Anschlüssen und optionalen modularen Schnittstellenkarten können bis zu 36 x 1 GbE oder 6 x 10 GbE in einer kompakten Edge-Routing-Plattform mit 2 RU unterstützt werden. Neben Ethernet-Anschlüssen mit hoher Dichte werden auch vorhandene WAN (seriell, E1, T1, POS, CPOS) unterstützt, um unterschiedliche Verbindungsanforderungen zu erfüllen.

Umfassende Routing-, Sicherheits- und QoS-Funktionen (Quality of Service)

Die HPE HSR6600 Routerserie unterstützt eine Vielzahl von IPv4- und IPv6-Routing-Protokollen, einschließlich RIP/RIPng, OSPF/OSPFv3, IS-IS/IS-ISv6 BGP/BGP4+, PIM/PIM6, MSDP, MBGP und richtlinienbasiertes Routing für höhere Flexibilität. Bis zu 4 Millionen BGP-RIB-Einträge werden zur Verbindung mehrerer ISPs unterstützt.

Die Serie unterstützt umfassende MPLS-Funktionen, einschließlich LDP, MPLS TE, L3 VPN, L2 VPN, VPLS, Multicast-VPN, 6PE und 6vPE, was mehr Flexibilität für wenig Geld ermöglicht.

Bietet umfassende Sicherheitsfunktionen, darunter Paketfilterung, statusabhängige Firewall, ACL, Angriffserkennung und -abwehr, Steuerungsebene, Begrenzung der Übertragungsrate, uRPF, L2tp, GRE, IPSec VPN, Auto-Discovery VPN (ADVPN) und Group Domain VPN (GDVPN).

Bietet erweiterte QoS-Funktionen, einschließlich Warteschlangenplanung, Vermeidung von Überlastungen, Überlastungsverwaltung, Datenverkehrsrichtlinien, Traffic-Shaping, Prioritätenmarkierung und hierarchische QoS.

Innovative Systemvirtualisierung mit Intelligent Resilient Fabric (IRF)

Die HPE HSR6600 Routerserie nutzt zur Implementierung der Systemvirtualisierung IRF. Dank IRF können zwei HSR6600 Router ein IRF-Cluster bilden und als eine einzige virtuelle Einheit fungieren.

IRF vereinfacht die Verwaltung. Zwei Router fungieren als eine virtuelle Einheit, die die Verwaltung der Geräte und Netzwerktopologie vereinfacht, die Effizienz von Betrieb und Wartung verbessert und die Wartungskosten senkt.

IRF verbessert die Netzwerkverfügbarkeit. IRF ermöglicht die gehäuseübergreifende Bündelung von Ethernet- und POS-WAN-Verbindungen für die Implementierung von Lastverteilung und Link-Backup. Dieser Mechanismus verbessert die Netzwerkredundanz, steigert die Nutzung der Links, entfernt einzelne Fehlerquellen und vermeidet Serviceunterbrechungen.

IRF verbessert die Skalierbarkeit. Das virtuelle Gerät verfügt über doppelte Steckplätze, Anschlüsse und Leistung.

Hochverfügbarkeit der Carrier-Klasse

Die HSR6600 Routerserie bietet Unterstützung für redundante Stromversorgungsmodule (AC oder DC) und einen austauschbaren Lüftereinschub. Alle Line-Cards und Schnittstellenmodule auf dem Router sind Hot-Swap-fähig.

Das Comware-Netzwerkbetriebssystem ist ein bewährtes, modulares, äußerst fehlertolerantes Betriebssystem mit vielen Funktionen für das gesamte Networking Portfolio von Hewlett Packard Enterprise.

Die Serie unterstützt umfassende Hochverfügbarkeitsfunktionen zur Reduzierung von Serviceunterbrechungen, einschließlich unterbrechungsfreies Routing, unterbrechungsfreie Neustarts, BFD, VRRP, statusabhängiges Failover, schnelle IGP-Konvergenz, In-Service Software Upgrades (ISSU), schnelles Umleiten und innovative IRF-basierte Ausfallsicherheit für mehrere Gehäuse.

Datenübertragungsrichtlinien: unterstützt Committed Access Rate (CAR) und Übertragungsgeschwindigkeit

Überlastungsverwaltung: unterstützt FIFO, PQ, CQ, WFQ, CBQ und RTPQ

Überlastungsvermeidung: Weighted Random Early Detection(WRED)/Random Early Detection (RED)

Andere QoS-Technologien: Traffic-Shaping, FR QoS, MPLS QoS und MP QoS/LFI

Statusabhängige VPN-Firewall: bietet erweiterte, statusabhängige Untersuchung und Filterung von Paketen; Unterstützt flexible Sicherheitszonen und Sicherung durch virtuelle Firewalls; Bietet erweiterte VPN-Services mit 3DES- und AES-Verschlüsselung (Advanced Encryption Standard) mit hoher Leistung und geringer Latenz, Filterung von Webinhalten sowie Anwendungspriorisierung und -erweiterung

Zugriffssteuerungsliste (ACL): Unterstützung leistungsfähiger ACLs für IPv4- und IPv6-Umgebungen; ACLs dienen zur Filterung des Datenverkehrs, damit nicht autorisierte Benutzer nicht auf das Netzwerk zugreifen können, oder zur ressourcensparenden Steuerung des Netzwerkverkehrs; Regeln legen fest, ob die Weiterleitung des Datenverkehrs abgelehnt oder zugelassen wird; Regeln können auf einem Layer-2-Header oder einem Layer-3-Protokoll-Header basieren; Regeln können für bestimmte Tage oder Uhrzeiten gelten

RADIUS: vereinfacht die Sicherheitsadministration für den Switch-Zugriff durch den Einsatz eines Kennwort-Authentifizierungsservers

Terminal Access Controller Access-Control System (TACACS+): ist ein auf TCP basierendes Authentifizierungs-Tool, das durch die Verschlüsselung der gesamten Authentifizierungsanforderung die Sicherheit erhöht

Network Address Translation (NAT): unterstützt wiederholtes Anschluss-Multiplexing sowie die automatische Erkennung von 5-Tupel-Kollisionen, sodass NAPT eine unbegrenzte Anzahl von Verbindungen unterstützen kann; unterstützt Blacklists in NAT-, NAPT- und internen Servern, eine Begrenzung der Verbindungsanzahl, Sitzungsprotokolle und multiple Instanzen