產品概述

        Quidway? S8016(以下簡稱S8016)是華為公司面向ip城域網、以太城域網(Metro Ethernet)、大型園區網的骨干路由交換核心、匯聚中心和IDC數據中心建設而推出的高端多業務路由交換機產品。S8016基于網絡處理器實現硬件的二到七層分布式線速轉發技術，提供分布式的MPLS VPN線速轉發能力、精細的QoS保障和完善的安全治理機制，滿足高端用戶對多業務、高可靠、大容量和模塊化的需求，非常適合用于構建可運營可治理的網絡。

        產品外觀

        產品特點

• 不斷提升的性能指標

        路由容量更大，硬件支持512K路由表項，并且可以擴展到1M；

        MPLS VPN性能更強，支持2048個VRF，每個VRF路由數目可配置，無限制，所有VRF路由總和可達512K，并且可以擴展到1M，可以支持4096個MPLS L2VPN VC隧道；

        NAT性能更高，每塊NAT板最大并發連接數可達1M，會話建立速度可達256K/s；

• 不斷發展的業務特性

         支持V-switch業務特性，提供更靈活的VLAN交換能力；

        支持1483B，可以應用DSLAM中繼和終結，能夠實現ATM橋接到VLAN和VPLS；

        支持IPTN功能；

        支持快速重路由和快速路由備份，實現小于50ms鏈路切換，滿足電信級業務承載的要求；

        支持RPR接口提供環形組網，實現50ms鏈路保護能力；

        提供多種端口捆綁方式，支持跨業務板鏈路捆綁；

        支持安全MAC地址學習，能夠基于端口、VLAN或者端口＋VLAN組合進行MAC地址學習速度和數量的限制，有效防范MAC攻擊；

        支持Netstream進行硬件流量統計；

• 強大的業務支撐能力

        支持MPLS以及基于MPLS的VPN業務和TE功能，實現MPLS VPN業務分布式的線速轉發性能，提供MPLS的快速重路由(Fast-Reroute)功能；

        支持MPLS VPLS技術建設Metro Ethernet Network，為企業用戶提供以太網擴展、專線Internet接入和L2VPN等服務；

        提供大容量組播，支持豐富的組播協議(IGMP、PIM-SM、PIM-DM等)，支持MSDP和MBGP實現跨域組播；
 
        硬件支持WEB SWITCH，提供線速內容交換能力；

        硬件支持地址轉換NAT，提供線速NAT服務，滿足大型城域網地址轉換性能要求，支持MPLS VPN的NAT；

        支持DHCP Relay和內置DHCP Server功能；

        二、三層功能豐富強大：支持VLAN聚合、VLAN Trunk，支持VLAN嵌套QinQ、二層VPN、端口捆綁、端口鏡像、802.1p優先級、Spanning Tree等豐富的二層特性和業務，支持豐富的路由協議、等價路由和基于流分類的策略路由功能等三層特性；

        支持平滑升級到IPv6，全面支持IPv4和IPv6雙協議棧；支持IPv4向IPv6的基本過渡技術：手工配置隧道、自動配置隧道、6to4隧道、硬件實現NAT-PT等；支持IPv6靜態路由，支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等動態路由協議；支持ICMPv6 MIB、UDP6 MIB、TCP6 MIB、IPv6 MIB等；

• 電信級可靠性設計

          采用分布式路由轉發處理引擎，不存在單點故障；

        交換網絡、路由處理系統、地址轉換NAT板、內部總線以及電源風扇系統等所有要害部件采用冗余熱備份設計，能滿足骨干網絡高可靠性的要求，支持雙輸入交/直流電源；

        采用無源背板，支持真正熱插拔、熱備份，不需重新啟動，不影響業務進行；

        支持VRRP，提供路由熱備份，切換時間短；

        采用熱補丁技術，支持在線升級；

• 業務高性能

        設備采用高速NP網絡處理器設計，提供的多種業務均實現了分布式轉發方式，保證業務的高轉發性能和靈活的業務可擴展性。

• 強大的Diffserv/QoS功能

          提供完善的反壓機制，線路板支持200ms的數據緩存； 

         支持完善的DiffServ/QoS保障，實現了簡單流分類、復雜流分類、流量監管、真正的擁塞控制、完善的隊列調度和輸出流整形等功能，支持802.1p、DSCP和EXP之間的相互映射，使網絡成為一個可以同時承載數據、語音和視頻業務的綜合網絡，并且提供端到端的QoS服務；

        支持分層Qos；

• 完善的安全機制

        設備采用全分布式體系結構設計，實現數據逐包轉發，區別于傳統的基于流cache轉發方式，能夠有效防范各種"宏病毒"沖擊；全分布式的體系結構保證各線路板獨自轉發業務，某一線路板的故障不影響其它業務板轉發；

線路板與主控板之間增加了先進的流控機制，實現分類流量控制，確保整機系統的CPU資源不會因為惡意攻擊導致系統癱瘓；

        提供多種防DDOS攻擊手段，能夠有效防范對設備的DDOS攻擊，完全解決NISCC發布的TCP協議的安全漏洞；

        實現分布式硬件NAT，NAT業務無須上主控板處理，區別于傳統的軟件NAT，能夠有效避免NAT業務占用主控模塊的資源，NAT業務提供NAT安全日志；
 
        路由處理系統和線路接口板、內容線路板和NAT板都提供包安全過濾/ACL的機制，防止非法侵入和惡意報文攻擊，ACL采用硬件實現，對正常業務沒有影響，整機可以支持80K 安全ACL；

        提供多種IP+VLAN+MAC等綁定方式，防范各種地址盜用；

        提供VLAN內端口隔離功能，方便實現VLAN內安全控制；
 
        支持廣播風暴報文抑制，采用雙漏桶可提供粒度達64K的流量速率限制，有效控制各種非法流量對網絡帶寬的沖擊；

        對重要的路由協議(IS-IS，RIP、OSPF等)提供多種驗證方法(明文驗證、md5、HMAC-MD5)。
 
        內容交換板能夠屏蔽內部服務器的IP地址，避免服務器直接受到來自網絡的攻擊，能夠進行內容識別，有效進行安全控制，內容交換板支持cookie/SSL等粘性連接，有效保證連接的可靠性；
 
        支持AAA/RADIUS認證，對登錄用戶進行安全認證，提供登錄用戶IP地址控制，防止非法地址用戶登錄，提供分權、分級的用戶治理機制，支持SSH；

        支持端口快速采樣，采樣數據作為網絡流量分析和運營策略的參考；

      產品規格

• 機柜配置指南

        根據具體需要選擇2.2米機柜或者1.8米機柜，二者必配其一。 

• 電源配置指南

        2.2 米機柜可以選擇直流電源也可以選擇交流電源，1.8米機柜固定配置交流模塊。

• 單板配置指南