属性

SR8802-X-S

SR8803-X-S

SR8806-X-S

SR8810-X-S

SR8804-X

SR8808-X

SR8812-X

主控板

槽位数量

2

2

2

2

2

2

2

业务板槽位数

8

12

24

40

16

32

48

线卡槽位数

2

3

6

10

4

8

12

结构

一体化机箱，可安装于19英寸机架内

交换架构

1＋1冗余

1＋1冗余

1＋1冗余

1＋1冗余

3＋1冗余

3＋1冗余

3＋1冗余

交换容量

2.91Tbps

29.15Tbps

29.15Tbps

29.15Tbps

18.14Tbps

36.28Tbps

54.42Tbps

包转发率

720Mpps

1080Mpps/

2160Mpps

2160Mpps/

9000Mpps

3600Mpps/

15000Mpps

2880Mpps/ 6000Mpps

5760Mpps/ 12000Mpps

8640Mpps/ 18000Mpps

风扇系统

支持3个风扇冗余，支持风扇智能调速

支持6个风扇冗余，支持风扇智能调速

支持9个风扇冗余，支持风扇智能调速

支持10个风扇冗余，支持风扇智能调速

支持8个风扇冗余，支持风扇智能调速

支持12个风扇冗余，支持风扇智能调速

支持12个风扇冗余，支持风扇智能调速

电源系统

支持2个AC或DC电源，支持1+1冗余

支持2个AC或DC电源，支持1+1冗余

支持2个AC或DC电源，支持1+1冗余

支持2个AC或DC电源，支持1+1冗余

支持4个AC或DC电源，支持N+M冗余

支持6个AC或DC电源，支持N+M冗余

支持6个AC或DC电源，支持N+M冗余

外形尺寸

(W×D×H)

(单位:mm)

436×420

×175(4RU)

436×420

×441(10RU)

436×420

×575(13RU)

436×420

×708(16RU)

440×660

×353(8RU)

440×660

×886(20RU)

440×660

×797(18RU)

IPv4

支持静态路由、RIP、OSPF、IS-IS、BGP-4等

支持等价路由ECMP、非等价路由UCMP

支持策略路由

支持路由策略

支持GRE等隧道功能

IPv6

支持IPv4和IPv6双协议栈

支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+

支持VRRPv3

支持IPv6邻居发现， PMTU发现，TCP6，ping IPv6，traceroute IPv6，socket IPv6，静态IPv6 DNS，指定IPv6 DNS服务器，TFTP IPv6 client

支持IPv4向IPv6的过渡技术

支持IPv4 over IPv6隧道、6PE、6vPE；

支持ICMPv6 MIB、UDP6 MIB、TCP6 MIB、IPv6 MIB等

支持等价路由ECMP、非等价路由UCMP

支持策略路由

支持路由策略

组播

支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Anycast-RP等路由协议

支持IGMP V1/V2/V3、IGMP Snooping v1/2/3

支持PIM6-DM、PIM6-SM、PIM6-SSM

支持MLD(Multicast Listener Discovery) V1/V2、MLD Snooping v1

支持组播策略和组播QoS

支持交换网和业务板三级组播复制功能，达到最优的组播性能

MPLS VPN

支持P/PE功能，符合RFC2547bis协议

支持三种跨域MPLS VPN方式（Option1/Option2/Option3）

支持分层PE（HoPE）

支持多角色主机

支持Martini/Kompella方式VLL，实现点到点的二层MPLS VPN功能

支持Martini/Kompella方式VPLS/H-VPLS，实现点到多点的二层MPLS VPN功能

支持MPLS TE 和TE FRR，VPN FRR，切换时间小于50ms

支持分布式组播VPN

支持ACL识别流量功能，将流量导入到不同的VPN

支持MPLS VPN网络故障定位功能，支持MPLS PING/TRACEROUTE

AAA

支持标准RADIUS/ TACACS+协议配合完成远程用户认证、授权、计费等管理功能

支持不认证、本地认证以及远端认证三种认证方式以及这三种方式的组合

支持在用户上线过程中对用户进行授权，也支持用户在线情况下对用户进行动态授权。其中，在用户上线过程中，支持直接授权、本地授权、TACACS＋ 授权、If-authenticated 授权、RADIUS 认证成功后授权等授权方案

支持不计费、远端计费、本地计费保护、实时计费、计费抄送等功能，支持计费失败策略配置

支持主备服务器，当主server down 时切换到备server 进行认证或计费

L2TP

支持NAS-Intiated

支持Client-Initiated

支持LAC-Auto-Initiated

IPoE

支持普通IPoE 接入

支持普通IPoEoVLAN 接入

支持普通IPoEoQ 接入

支持普通IPoEoA 接入

PPPoE

支持PPPoE

支持PPPoEoVLAN

支持PPPoEoQ

支持PPPoEoA

ACL

支持IPv4和IPv6标准访问控制列表（ACL）和扩展访问控制列表（EACL）

支持基于第二层、第三层和第四层的ACL

支持Ingress/Egress ACL

支持VLAN ACL等

QoS

支持Diff-Serv QoS和Inte-Serv QoS

支持五级层次化QoS（H-QoS），支持FIFO/PQ/CQ/WFQ/CBWFQ等队列调度机制

支持精细化的流量监管，

支持流量整形Shapping

支持尾丢弃TD/RED/WRED拥塞避免

支持优先级标记Mark/Remark

支持802.1p、TOS、DSCP、EXP优先级映射

提供ACL定义复杂规则的功能和流细粒度鉴别

支持MPLS HQoS， MPLS VPN、VLL、PWE3和面向TE隧道的QoS

提供支持8CT（Class Type）

支持VOQ

支持组播的QoS功能

支持200ms硬件缓存

以太网功能

支持802.1Q

支持 802.1Q VLAN Trunk功能

支持QinQ终结

支持灵活QinQ功能

支持802.3d(STP)/802.3w(RSTP)/802.3s(MSTP)

支持IEEE 802.3ad（端口聚合）、静态端口聚合和跨板端口聚合

支持端口镜像和流镜像功能

支持静态VLAN

支持动态划分VLAN功能

支持1588v2和同步以太网

RPR

支持跨板RPR

支持10G RPR，符合IEEE 802.17

支持Wrapping和Steering两种保护方式，硬件自愈时间小于50ms

支持动态选环机制和静态选环机制，提高带宽利用率

支持节点拓扑自动发现机制

支持加权公平算法，智能分配带宽

支持A0/A1/B0/B1/C五类业务等级，A0类业务可以全环预留带宽，实现精细化的QoS

iTA

支持按目的地址（目的网段）区分不同的业务类型，实现用户不同业务类型的流量统计

支持不同业务类型对应不同计费费率级别，实现基于业务的精细化运营计费功能

支持针对用户访问不同的目的地址网段分别进行不同的带宽控制

支持用户登录Portal，自助选购、激活/去激活各种业务策略

虚拟化特性

支持IRF2虚拟化，多台物理设备虚拟成一台逻辑设备，统一管理界面，统一转发表项，跨设备链路捆绑

支持IRF3虚拟化，提供纵向的虚拟化功能，扩展端口、统一管理、统一配置

支持MDC，将一台物理网络设备通过软件虚拟化成多台逻辑网络设备

网流分析

支持Netstream, 符合V5/V8/V9输出格式

支持采样功能和流统计功能

支持多日志主机功能

支持硬件的网络流量应用分析技术

支持IPv4/IPv6/MPLS的流量采集分析

支持端口进出方向的流量采集分析

NAT

支持NAT、NAPT，支持NAT/NAPT多实例

支持NAT日志功能

支持黑名单功能

支持内部服务器

支持应用层网关ALG

支持CGN、L2NAT、NAT444、DS-LITE、NAT64

EAA

通过EAA流量智能调度工具，自动识别业务对带宽的需求，当定义业务出现时，通过EAA下发ACL和路由策略进行流量调度，将原有流量迁移至低速带宽链路；当定义消失，通过EAA下发ACL和路由策略进行流量调度，将原有流量迁移至高速带宽链路，自动实现在不等带宽的两条链路上的流量智能识别、负载均衡，当定义业务传输出现链路故障时，通过BFD（链路故障快速检测）FRR（快速重路由）进行ms级链路探测路由切换。

可靠性

关键部件主控板、交换网板、电源、风扇均支持冗余备份

背板采用无源设计，避免单点故障

各组件均支持热插拔功能

支持各种配置数据在主备主控板上实时热备份

支持交换矩阵间的主备切换，且性能不下降

支持ISSU，热补丁，实现软件平滑升级

支持IP TRUNK链路分担备份

支持不间断转发NSF、不间断路由NSR和GR

支持MP、ETH端口聚合，支持链路跨板聚合

支持MPLS OAM、Ethernet OAM、Y.1731、路由协议/端口/VLAN Damping等保护机制

支持PW redundancy、Trunk、链路保护倒换、STP/RSTP/MSTP等

支持跨板的RPR/RRPP硬件环网保护机制，业务自愈时间小于50ms

支持BFD，实现各协议的快速故障检测机制，故障检测时间小于30ms

支持FRR，业务切换时间小于50ms网络可用度为99.999%

安全性

支持对DoS/DDoS攻击、SYN Flood、UDP Flood、ICMP Flood、HTTP Get Flood、Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP 标志位异常、地址扫描、端口扫描、Java/ActiveX Blocking和SQL注入等攻击

支持ASPF、虚拟防火墙、ALG、安全区域等

支持L2TP

支持IPSec

支持静态和动态黑名单、MAC绑定、安全区域控制、系统统计等安全功能

支持用户分级管理和口令保护, 支持AAA安全认证协议（如Radius等）

支持SSHv2，为用户登录提供安全加密通道

支持标准和扩展ACL，可以对报文进行过滤，防止网络攻击

支持防止ARP、802.1x、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击功能

支持MAC地址限制、IP＋MAC绑定功能

支持单播逆向路由检查URPF技术，防止基于源地址欺骗的网络攻击行为

支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证

支持安全网管SNMPv3

支持广播报文抑制

支持主备数据备份机制

系统管理

支持带内网管和带外网管

支持Console/AUX Modem/Telnet/SSH2.0 命令行配置

支持FTP、TFTP、Xmodem、SFTP文件上下载管理

支持SNMP v1/V2/V3

支持RMON v1/v2，支持1、2、3、9组

支持NTP时钟

支持NQA(Network Quality Analyzer)

支持故障后报警和自恢复

支持数据日志

支持ICMP

支持Syslog

支持Traceroute

支持多线程TELNET访问设备