Router NE9000 – Descripción del Producto

177 0 0 0

Router NE9000 – Descripción del Producto

 

Posicionamiento del producto y características

 

Posicionamiento del producto

El core router HUAWEI NetEngine9000 (NE9000) es un router de gran capacidad y alto rendimiento diseñado por Huawei para proporcionar confiabilidad de carrier-class. Basado en la potente y versátil plataforma de enrutamiento (VRP), el NE9000 proporciona capacidades de conmutación sólidas, puertos densos y alta confiabilidad. Los NE9000 sirven principalmente como nodos superconductores en redes troncales de operadores, nodos centrales en redes de área metropolitana (MAN), salidas en centros de datos de Internet a gran escala (IDC) y nodos centrales en redes empresariales a gran escala.

 

El NE9000 se puede implementar de manera flexible en el borde o núcleo de las redes IP / MPLS para simplificar la estructura de la red y proporcionar una amplia gama de servicios y una calidad de servicio confiable. El NE9000 está impulsando las redes de portadores IP / MPLS para desarrollar mayores capacidades de banda ancha y para ser más seguro, inteligente y orientado al servicio.

 

¨ NE9000-20

155034pmrmzzyw37wm3uey.png?image.png


¨ NE9000-8

155110pdhdsqdtw9layo8m.png?image.png


Características del producto

 

Densa Capacidad de reenvío. 

Diseñado con un motor de reenvío basado en hardware, el NE9000 admite el reenvío dúplex completo de paquetes IPv4, IPv6 y MPLS a la velocidad de línea en todas las interfaces.

 

El NE9000 admite el reenvío de tráfico de multicast a velocidad de línea. El hardware NE9000 es compatible con la replicación de tráfico de multicast de dos niveles: la replicación de unidades de estructura de conmutador o switch fabric units (SFU) a unidades de procesamiento de línea o line processing units (LPU) y la replicación de un motor de reenvío de LPU a interfaces en la LPU.

 

Una LPU puede almacenar paquetes en búfer, asegurando que no se pierda ningún paquete en el caso de una ráfaga de tráfico.

 

Mecanismo de QoS bien diseñado 

El NE9000 proporciona las siguientes funciones de QoS:

 

¨ Clasificación de tráfico basada en reglas: el tráfico se puede clasificar según las reglas de Capa 2, Capa 3 y MPLS. 

¨ Servicios diferenciados: los servicios diferenciados se proporcionan para el tráfico con diferentes valores de punto de código de servicios diferenciados (DSCP), valores EXP, prioridades 802.1p o prioridad IP.

¨ Marca de tráfico: los valores DSCP, los valores EXP, las prioridades 802.1p o la prioridad de IP de un tráfico específico se pueden cambiar según una política predefinida. 

¨ Control de tráfico: todo el tráfico o tráfico específico en una interfaz específica puede ser monitoreado para limitar el tráfico. 

¨ Evitar la congestión: la lista de espera o la detección temprana aleatoria ponderada o weighted random early detection (WRED) se pueden usar para colocar ciertos paquetes en en espera para evitar un desbordamiento de los paquetes en un determinado momento de alto tráfico. 

¨ Gestión de la congestión: la prioridad de espera o priority queuing (PQ) y la weighted fair queuing (WFQ) se proporcionan para garantizar una programación de espera mas justa y un procesamiento preferencial de los servicios con una prioridad más alta. 


Estas funciones de QoS aseguran que las diferentes características de delays, jitter, ancho de banda y tasas de pérdida de paquetes para diferentes servicios se optimicen de la mejor manera, como el protocolo de voz sobre Internet (VoIP) y los servicios de IPTV, que se realizan a través de una red IP.


Diseño Robusto de Seguridad

El NE9000 proporciona múltiples funciones de seguridad para proteger los datos de los proveedores de servicios de Internet (ISP) y los usuarios. Estas características pueden proteger los servicios contra ataques de denegación de servicio (DoS), acceso no autorizado y sobrecarga de tráfico en el plano de control. El NE9000 utiliza una estructura distribuida que separa el plano de datos del plano de control, proporcionando un rendimiento de seguridad líder en la industria.

 

El NE9000 proporciona las siguientes características de seguridad:

¨Tres modos de autenticación de usuario: autenticación local, autenticación del Servicio de usuario de acceso telefónico de autenticación remota (RADIUS) y autenticación del Sistema de control de acceso del controlador de acceso de terminal de Huawei (HWTACACS)

¨Filtrado y muestreo de paquetes basados en hardware, que garantiza un alto rendimiento y una alta escalabilidad.

¨Autenticación de texto sin formato y algoritmo de resumen de mensajes 5 (MD5) Autentificación de la ruta más corta abierta primero (OSPF), Sistema intermedio a sistema intermedio (IS-IS), Protocolo de información de enrutamiento (RIP) y Paquetes BGP

¨Listas de control de acceso (ACL) basadas en los planos de reenvío y control

¨Reenvío de ruta inversa de unidifusión (URPF), que verifica la validez de la dirección de origen y descarta los paquetes no válidos que fallan la verificación

¨Mecanismo de seguridad TTL generalizado (GTSM)

¨Filtrado de tráfico basado en la ACL transportada en una ruta BGP Flowspec o en la política local con la que coincide el atributo de ruta

 

Funciones completas de IPv4 / IPv6 

El NE9000 es compatible con la pila dual de IPv4 / IPv6, las características completas de IPv6 y la transición sin problemas de IPv4 a las redes de IPv6.

 

Múltiples tipos de IPv6 sobre túneles IPv4

Tablas de enrutamiento de gran capacidad y tablas de reenvío, que cumplen con los requisitos de VPN PE y la futura expansión del servicio

Reenvío distribuido de paquetes IPv4 / IPv6 y MPLS

Escenarios VPN inter-AS, que incluyen la opción A, la opción B y la opción C


Fiabilidad y manejabilidad nivel carrier-class 

El NE9000 ofrece confiabilidad y manejabilidad de carrier-class. 

El NE9000 también proporciona un potente sistema de monitoreo. Las unidades de procesamiento principales (MPU) administran, supervisan y mantienen las placas, los módulos de ventilador y los módulos de alimentación de todo el sistema. 

El NE9000 cumple con los estándares de Compatibilidad Electromagnética (EMC). El diseño modular del NE9000 logra el aislamiento EMC entre las placas.

 

MDS Flexible

Actualmente, las tecnologías de virtualización VS y LS están disponibles para el sistema de múltiples dominios o multi-domain system (MDS).

 

El NE9000 soporta sistema virtual (VS). VS es una característica importante de los dispositivos portadores IP de nueva generación y desempeña un papel activo en la operación centralizada y la reducción de gastos de capital (CAPEX) y gastos operativos (OPEX). Los operadores pueden dividir un gran sistema físico (PS) en varios VS separados más pequeños, optimizando la asignación de recursos físicos y haciendo que la red sea más flexible.

VS puede:

 

¨ Reducir CAPEX y OPEX.

¨  Aplanar redes.

¨  Soporte de redes multiservicio. Se implementan diferentes servicios en diferentes VS, formando una red lógica multiservicio. Esto aísla diferentes tipos de servicios para mejorar la seguridad y la confiabilidad.

¨  Verificar nuevos servicios.

Los nuevos servicios, como IPv6 y servicios de video, pueden verificarse en los VS, que aíslan los servicios y no tienen impacto en las aplicaciones de red existentes.

 

El sistema lógico o Logical system (LS) es una tecnología que virtualiza un sistema físico (PS) en múltiples LS. Esta tecnología permite a un administrador de LS realizar la administración de particiones de hardware, dividiendo un PS en múltiples LS que ejecutan tareas de forma independiente. Cada LS tiene sus propias unidades de procesamiento principal virtual (VMPU) y unidades de procesamiento de línea (LPU) y funciona como un dispositivo físico tradicional independiente. Si uno de los LS de servicio es defectuoso, los otros LS de servicio aún funcionan correctamente, sin verse afectados por el fallo. Esta tecnología virtualiza un PS en varios LS para la administración independiente y la implementación del servicio, mejorando la utilización de los recursos de hardware y software del PS. Los LS toman diferentes roles en la red para aislar fallas y hardware y simplificar la red existente.

 

La característica LS ofrece los siguientes beneficios:

Reducción de la inversión en la red y mejor utilización de los recursos:

¨ El aislamiento lógico entre los LS reemplaza el aislamiento físico entre los dispositivos tradicionales, reduciendo los dispositivos de red que se compran y la inversión en la red.

¨ La tecnología LS implementa la asignación de recursos a pedido para dispositivos de red, mejorando la utilización de recursos del dispositivo.

 

Gastos operativos minimizados (OPEX)

¨ Se reducen los dispositivos físicos, lo que reduce los requisitos de refrigeración, energía y espacio en la sala de equipos y minimiza el OPEX.

¨ Se reducen los dispositivos de red que se deben mantener, aliviando la presión de O&M.

 

Seguridad y confiabilidad mejoradas de la red:

¨ La tecnología LS aísla de los servicios ocupantes y sus particiones de servicio, lo que reduce los riesgos de seguridad.

¨ Los fallos están aislados entre los LSs. De esta manera, la falla de un LS no afecta a otros LS, mejorando la confiabilidad.

 

Solución ideal de L2VPN.

 

El NE9000 es compatible con la tecnología MPLS L2VPN. MPLS L2VPN transmite de manera transparente los datos del usuario de Capa 2 a través de una red MPLS. Desde la perspectiva de un usuario, una red MPLS es una red de conmutación de Capa 2 en la que las conexiones de Capa 2 se pueden configurar entre nodos. MPLS L2VPN puede clasificarse como servicio de LAN virtual privada (VPLS) o servicio de cable privado virtual (VPWS).

VPWS es una tecnología portadora de servicios de Capa 2 que transmite servicios de Capa 2 mediante la emulación de comportamientos y características básicas de servicios, como Ethernet, red óptica síncrona (SONET) y jerarquía digital síncrona (SDH), en una red de conmutación de paquetes (PSN). Como servicio P2P L2VPN proporcionado a través de una red pública, VPWS permite que dos sitios se comuniquen como si estuvieran conectados directamente por un enlace. VPWS, sin embargo, no permite que más de dos sitios se comuniquen directamente.

 

VPLS utiliza la PSN para conectar varios segmentos de LAN Ethernet, lo que les permite trabajar como una única LAN. VPLS también se denomina servicio de LAN transparente (TLS) o servicio de red conmutada privada virtual (VPSNS). A diferencia de los servicios L2VPN punto a punto comunes, VPLS permite a un proveedor de servicios ofrecer un servicio multipunto basado en Ethernet a los usuarios a través de una red troncal MPLS.

 

Restablecimiento Fácil de configuración

 

El NE9000 soporta la reversión de configuración. La reversión de la configuración es una función importante de administración de la configuración porque puede reducir la tasa de error de operación y mejorar la eficiencia del mantenimiento del dispositivo.

 

FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#OneHuawei



  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje