Quidway S8000 系列核心多业务路由交换机

　　Quidway S8016是华为3Com公司面向IP城域网、大型企业网及园区网的网络骨干、交换核心、汇聚中心建设而推出的核心多业务路由交换机产品。S8016基于硬件的二到七层和MPLS线速转发技术，可提供完备的二到七层交换特性，强大的QOS保障，完善的安全管理机制，能够为城域网、园区网、数据中心提供高速链路，打造低成本、高性能、具有丰富业务支持能力的高性能网络，满足高端用户对多业务、高可靠、大容量、模块化的需求。

强大的业务支撑能力：

Quidway S8016支持MPLS以及基于MPLS的二、三层VPN业务，支持丰富的组播协议（IGMP、PIM-SM、PIM-DM和MSDP/MBGP等），支持WEB SWITCH（硬件支持）、NAT（硬件支持），支持DHCP Relay并内置DHCP Server功能。

Quidway S8016的二三层功能丰富强大：支持VLAN聚合、VLAN Trunk、支持GVRP、支持VLAN嵌套、二层VPN、端口捆绑、端口镜像、802.1p优先级和Spanning Tree等丰富的二层特性和业务，支持丰富的路由协议和完善的路由策略、等价路由以及基于流分类的策略路由功能等三层特性。

强大的Diffserv/QoS功能：

Quidway S8016支持完善的DiffServ/QoS保障，实现了简单流分类、复杂流分类、流量监管、真正的拥塞控制、完善的队列调度和输出流整形等功能，使网络成为一个可以同时承载数据、语音和视频业务的综合网络。

Quidway® S8016所有QoS功能采用硬件实现，对性能没有影响。

强大的NAT功能：

Quidway S8016实现分布式硬件NAT，NAT业务无须上主控板处理，区别于传统的软件NAT，能够有效避免NAT业务占用主控模块的资源；NAT模块提供NAT黑名单功能，能够有效管理用户的连接数和连接速度，防范病毒和非法用户大量占用系统资源。

完善的安全机制：

Quidway S8016采用全分布式体系结构设计，实现数据逐包转发，区别于传统的流cache转发方式，能够有效防范各种“宏病毒”冲击，全分布式的体系结构保证各线路板独自转发业务，某一线路板的故障不影响其它业务板转发。可以提供多种防DDOS攻击手段，能够有效防范对设备的DDOS攻击。

Quidway S8016不论是路由处理系统本身，还是分布式的线路接口板、内容线路板和NAT板都提供包安全过滤/ACL的机制，防止非法侵入和恶意报文攻击，ACL采用硬件实现，对正常业务没有影响，整机可以支持80K条硬件ACL规则。并提供多种IP地址、VLAN ID、MAC地址和端口等多种组合绑定方式，防范各种地址盗用。

Quidway S8016支持广播报文抑制，提供粒度达64K的流量速率限制，有效控制各种非法流量对网络带宽的冲击；对重要的路由协议（IS-IS，RIP、OSPF等）也提供多种验证方法（明文验证、MD5、HMAC-MD5）。

Quidway S8016内容交换板能够屏蔽内部服务器的IP地址，避免服务器直接受到来自网络的攻击，能够进行内容识别，有效进行安全控制，内容交换板支持cookie/SSL等粘性连接，有效保证连接的可靠性。支持AAA/RADIUS认证，对登录用户进行安全认证，提供登录用户IP地址控制，防止非法地址用户登录，提供多层权限设置。

电信级可靠性设计：

Quidway S8016的交换网络、路由处理系统、内部总线、地址转换NAT板以及电源风扇系统等所有关键部件均采用冗余热备份设计，能满足骨干网络对电信级/高可靠性的要求。支持双输入电源系统，采用分布式路由转发处理引擎，不存在单点故障。采用无源背板，支持真正热插拔、热备份，不需重新启动，不影响业务进行。支持VRRP，提供MPLS的快速重路由(FastReroute)功能。

Quidway S8016支持STP/RSTP协议和VRRP协议，能够满足苛刻的电信级网络可靠性要求，系统可靠性达到：99.999％。

属性	描述
背板容量	≥256G
交换容量	≥128G
业务单板槽位数量	16
可选业务单板类型	16/32端口10/100M 自适应以太网电接口线路板 16端口百兆以太网单/多模光纤接口线路板 4端口千兆以太网电口接口线路板 4端口千兆以太网单/多模光纤接口线路板 4端口千兆以太网GBIC接口线路板 12端口千兆以太网SFP接口线路板 4/8端口155M POS单/多模光接口线路板 2端口622M POS单/多模光接口线路板 1端口2.5G POS单/多模光接口线路板 16端口百兆以太网电接口内容线路板 4端口千兆以太网单/多模光纤接口内容线路板 4端口千兆以太网电接口内容线路板 4端口千兆以太网GBIC接口内容线路板
二层功能	每接口板支持64K MAC地址表项支持802.1d生成树、802.1w快速生成树和802.1s多实例生成树支持802.3x流控支持802.1ad，4个GE捆绑或8个FE捆绑支持端口镜像支持4K个全局VLAN(802.1Q)，支持VLAN嵌套，整机支持VLAN数目可随端口数倍增，支持VLAN聚合，最大可聚合1K 支持8个802.1p优先级
三层功能	单播：RIP，OSPF，IS-IS，BGP4等，支持256K路由表项支持4K VLAN接口多播：IGMP、PIM-SM/DM、DVMRP和MSDP/MBGP，支持16K组播组灵活的访问控制机制，每个接口板支持5K条 ACL规则，强大的流分类，每个接口板支持2K个流队列支持VRRP虚拟路由器冗余协议
转发性能	全线速转发，整机转发速率96Mpps
DiffSserv /QoS	强大的流分类功能，支持简单流分类（基于DSCP）和复杂流分类（基于五元组及VLAN、源MAC地址、物理接口等14项属性）基于流分类实现Diffserv、CAR、流量监管，流量整形等功能，针对带宽、时延和抖动保证提供不同的调度机制；支持基于流分类的策略路由支持粒度为64K的速率限制支持二、三层QoS的映射
MPLS/MPLS VPN	支持线速IP/MPLS转发，可以作为LER和LSR应用支持MPLS/BGP VPN，VLL 和VPLS 方式 L2VPN 支持MPLS QoS 支持基于MPLS的流量工程（TE）
NAT	NAT单板最大支持 150,000个Session，每秒刷新 16,000 Session 支持NAT板间的负荷分担和热备份功能支持NAT安全日志和黑名单功能
WebSwitch	支持4~7层负载均衡 Web cache重定向等功能每块webswitch板可以支持512K连接，新建连接数为200K 支持设备间webswitch板冗余备份
外形尺寸（mm）宽X深X高	600×800×2200（2.2米机柜） 600×800×1800（1.8米机柜）
重量（满配时最大重量）	小于400kg
环境要求	温度范围：0℃~40℃，最大海拔高度：4000米，相对湿度：5%~90%，非冷凝
电源要求	DC：最大DC功率：2000W；最大电流：75A；DC输入电压：-42V~-58V AC：最大AC功率：2000W；最大电流：15A；AC输入电压：150~280VAC