产品介绍
山石网科SG-6000 X系列设备是山石网科公司专门为数据中心提供的电信级高性能、高容量防火墙解决方案。产品采用的全分布式架构为设备提供了高效的处理能力,可扩展设计为设备提供了丰富的业务扩展能力。处理能力高达1Tbps,特别适用于运营商、金融、大型企业的数据中心等应用场景,在满足用户对高性能、高可靠、高容量要求的同时,以有竞争力的TCO(总体拥有成本)为用户提供高性能、大容量的防火墙以及细粒度的应用控制等解决方案。
SG-6000 X系列型号有SG-6000-X20812、SG-6000-X20803、SG-6000-X10800、SG-6000-X9180、SG-6000-X8180、SG-6000-X7180、SG-6000-X6180和SG-6000-X6150。SG-6000 X系列设备均采用模块化设计,通过安装不同类型的扩展模块来满足不同应用环境的需求,进而最大程度地提高设备的性能。
山石网科为SG-6000 X系列设备提供以下类型的扩展模块:
- 系统控制模块(System Control Module,以下简称“SCM模块”):提供系统管理控制功能,支持冗余扩展。
目前,山石网科提供以下10款SCM模块:SCM-400、SCM-D1T-400、SCM-D2T-400、SCM-300、SCM-280、SCM-260、SCM-D1T-260、SCM-D2T-260、SCM-100和SCM-20。 - 安全服务模块(Security Service Module,以下简称“SSM模块”):提高设备的业务处理性能。
目前,山石网科提供以下5款SCM模块:SSM-300、SSM-200、SSM-100、SSM-80和SSM-20。 - 流量控制服务模块(QoS Service Module,以下简称“QSM模块”):专门处理QoS业务,提供优质的流量控制服务。采用64位专用多核处理器。
目前,山石网科提供以下5款QSM模块:QSM-300、QSM-200、QSM-100、QSM-80和QSM-20。 - 接口扩展模块(Input and Output Module,以下简称“IOM模块”):扩展接口数量,满足端口高密度的需求。
目前,山石网科提供以下11款IOM模块:IOM-P100-300、IOM-P40-300、IOM-16SFP-100、IOM-16SFP-80、IOM-16SFP、IOM-4XFP-100、IOM-4XFP-80、IOM-4XFP、IOM-2Q8SFP+-200、IOM-2Q8SFP+和IOM-8SFP+。 - 业务与接口模块(Service and IO Module,以下简称“SIOM模块”):提高设备的业务处理能力,同时扩展接口数量,满足端口高密度的需求。
目前,山石网科提供以下6款SIOM模块:SIOM-P100-400、SIOM-P100-260、SIOM-P100H-260、SIOM-P100D-300、SIOM-P100-300和SIOM-P40-300。 - 交换模块(Switch Module,以下简称“SWM模块”):连接设备前面板的通用扩展槽进行数据交换。仅SG-6000-X20812、SG-6000-X10800和SG-6000-X9180设备支持SWM模块。
目前,山石网科提供以下3款SWM模块:SWM-400、SWM-300和SWM-280。 - Bypass模块:提供旁路功能(Bypass)。
目前,山石网科提供以下5款Bypass模块:IOM-2SM-B、IOM-2SM-BE、IOM-2MM-B、IOM-2MM-BE和IOM-B-8MM-260。
有关设备具体型号支持的版本信息,请参阅附录:设备支持版本信息。
扩展模块功能介绍
SCM模块
系统控制模块(System Control Module,以下简称“SCM模块”)采用64位多核处理器,运行StoneOS系统软件,为整个设备提供系统控制平面的管理控制功能。
系统正常运行需要至少1个SCM模块,最多可安装2个SCM模块,并且SCM模块只能安装在设备的SCM模块扩展槽中。
双主控(SCM)HA功能
设备支持双主控(SCM)HA功能,当设备有2个SCM模块在工作时,默认情况下,安装在SCM0槽位的SCM模块为主用主控模块,工作在Master模式下;安装在SCM1槽位的SCM模块为备用主控模块,工作在Backup模式下。当设备只有1个SCM模块在工作时,该SCM模块为主用主控模块,如果为设备安装新的SCM模块,新安装的SCM模块为备用主控模块,此时模块的主备和其所在槽位无关。当主用主控模块发生故障时,备用主控模块会自动升级为主用主控模块,接替主用主控模块继续工作,保证业务连续畅通。
使用双主控HA,需要注意以下几点:
- 不允许在备用主控模块上做任何配置。
- 主备切换后,新的备用主控模块重启后仍工作在Backup模式下,不会进行抢占。
- 主备切换后,需要重新建立Telnet、HTTP等管理连接。
- 为保证能够同步许可证信息,安装某些许可证后,系统将会提示用户进行整机重启(断网重启),用户需要根据提示进行操作。
SSM模块
安全服务模块(Security Service Module,以下简称“SSM模块”)负责除流量控制服务(QoS)之外的数据处理业务。
系统支持多个SSM模块同时工作,并且SSM模块应安装在通用扩展槽中。
QSM模块
流量控制服务模块(QoS Service Module,以下简称“QSM模块”)专门处理流量控制(QoS)业务。
- SG-6000-X20812/X20803设备不支持安装QSM模块,通过安装SIOM模块来处理QoS业务。
- SG-6000-X10800/X9180设备若不安装QSM模块,可以通过安装IOM/SIOM模块来处理QoS业务。
- SG-6000-X8180设备若不安装QSM模块,可以通过安装SIOM模块来处理QoS业务。
- SG-6000-X7180设备若不安装QSM模块,可以通过安装IOM模块来处理QoS业务。
- SG-6000-X6180/X6150设备若不安装QSM模块,系统将无法处理QoS业务。
系统支持多个QSM模块同时工作,并且QSM模块应安装在通用扩展槽中。
IOM模块
接口扩展模块(Input and Output Module,以下简称“IOM模块”)可以实现以下功能:
- 接收数据
- 快转数据
- 分发数据到SSM模块、QSM模块和SWM模块(仅SG-6000-X20812、SG-6000-X10800和SG-6000-X9180支持SWM模块)进行处理
系统支持多个IOM模块同时工作,并且IOM模块应安装在通用扩展槽中。
SIOM模块
业务与接口模块(Service and IO Module,以下简称“SIOM模块”)可以实现以下功能:
- 接收数据
- 快转数据
- 分发数据并进行业务处理
系统支持多个SIOM模块同时工作,并且SIOM模块应安装在通用扩展槽中。
SWM模块
交换模块(Switch Module,以下简称“SWM模块”)用来连接设备前面板的通用扩展槽进行数据交换。目前,SG-6000-X20812、SG-6000-X10800和SG-6000-X9180设备支持SWM模块。
系统正常运行需要至少1个SWM模块,最多可安装2个SWM模块。SWM模块只能安装在设备的SWM模块扩展槽中。当设备使用2个SWM模块时,SWM模块工作在冗余模式中,备用模块将在主模块故障时接替主模块继续工作。
接口扩展模块的配置与使用
当设备启动并且接口扩展模块正常工作时,接口扩展模块上的各个接口与设备接口的配置和使用相同。用户可进行绑定接口到域、指定接口的IP地址、配置策略规则等操作。详细的操作信息,可参阅《StoneOS WebUI用户手册》相关章节。
接口扩展模块上的每一个以太网接口都是一个物理接口。物理接口的名称是预先定义的,由媒体类型、扩展槽号和位置参数组成,例如:插入Slot2的IOM-16SFP模块,其接口命名为ethernet2/0、ethernet2/1、ethernet2/2等。
Bypass模块
Bypass模块连接两个网络。在特定的触发状态(断电或重启等情况)发生时,通过Bypass模块连接的两个网络不通过网络安全设备,直接在物理上导通,从而确保业务的连续性。
系统支持多个Bypass模块同时工作,Bypass模块安装在通用扩展槽中。
Bypass模块的使用
SG-6000 X系列设备支持的Bypass模块,按照传输模式划分,可以分为单模Bypass模块(IOM-2SM-B、IOM-2SM-BE)和多模Bypass模块(IOM-8MM-B-260、IOM-2MM-B、IOM-2MM-BE)。
SG-6000-X8180的Bypass模块(IOM-8MM-B-260模块)包括16个光接口,支持4组Bypass(接口0、1、0'和1'为一组;接口2、3、2'和3'为一组;接口4、5、4'和5'为一组;接口6、7、6'和7'为一组)。SG-6000-X7180、SG-6000-X6180和SG-6000-X6150的Bypass模块(除了IOM-8MM-B-260以外的Bypass模块)包括4个光接口,支持1组Bypass(接口0、1、0'和1')。
每组Bypass的连接方法如下图所示:接口0和接口1连接网络,接口0’和接口1’连接设备上对应类型的光接口。当设备断电、工作异常或重启时,设备处于Bypass开启状态,与接口0连接的LAN1和与接口1连接的LAN2实现连通。
SG-6000 X系列设备与扩展模块的配套关系
山石网科SG-6000 X系列各型号设备与扩展模块的配套关系如下所示。
表:X系列设备与扩展模块的配套关系
| 型号 | 扩展模块型号 | ||||||
|---|---|---|---|---|---|---|---|
| SCM | SSM | QSM | IOM | SIOM | SWM | Bypass | |
| X20812 | SCM-400 SCM-D1T-400 SCM-D2T-400 |
- | - | - | SIOM-P100-400 | SWM-400 | - |
| X20803 | SCM-400 SCM-D1T-400 SCM-D2T-400 |
- | - | - | SIOM-P100-400 | - | - |
| X10800 | SCM-300 | SSM-300 | QSM-300 |
IOM-P100-300
IOM-P40-300 |
SIOM-P40-300
SIOM-P100-300 SIOM-P100D-300 |
SWM-300 | - |
| X9180 | SCM-280 | SSM-300 | QSM-300 |
IOM-P100-300
IOM-P40-300 |
SIOM-P40-300
SIOM-P100-300 SIOM-P100D-300 |
SWM-280 | - |
| X8180 |
SCM-260
SCM-D1T-260 SCM-D2T-260 |
- | - | - |
SIOM-P100-260
SIOM-P100H-260 |
- | IOM-8MM-B-260 |
| X7180 | SCM-100 | SSM-200 SSM-100 |
QSM-200 QSM-100 |
IOM-16SFP-100 IOM-4XFP-100 IOM-2Q8SFP+-200 IOM-2Q8SFP+ IOM-8SFP+ |
- | - | IOM-2SM-BE IOM-2MM-BE |
| X6180 |
SCM-20 | SSM-80 | QSM-80 | IOM-16SFP-80 IOM-4XFP-80 |
- | - | IOM-2SM-B IOM-2MM-B |
| X6150 | SCM-20 | SSM-20 | QSM-20 | IOM-16SFP IOM-4XFP |
- | - | IOM-2SM-B IOM-2MM-B |