华为USG6670下一代防火墙产品硬件架构

华为(HUAWEI)USG6680下一代防火墙 硬件千兆防火墙4×10GE+16GE+8SFP

USG6670

USG6670采用一体化机箱的结构设计,由主控板SPUA、标配接口卡、电源模块、风扇模块组成,并且支持选配硬盘和多种扩展卡来提升系统可靠性和接口的扩展能力。

外观结构

USG6670的外观结构如图3-9所示。

图3-9  USG6670外观结构

USG6670各组件的主要作用如表3-13所示。

表3-13  USG6670组件作用

名称 描述
主控板SPUA
SPUA板是系统控制和管理核心,提供整个系统的管理平面、转发平面、控制平面。同时,提供智能感知引擎处理业务。

  • 管理平面:提供了配置、测试、维护等接口,完成系统的运行状态监控、环境监控、日志和告警信息处理、系统加载、系统升级等功能。支持选配硬盘SM-HDD-SAS300G-A,为用户提供实时记录日志和报表。
  • 转发平面:进行报文的基础解析与处理,并与其他平面联动进行报文的转发、丢弃或转换。
  • 控制平面:获取网络用户认证信息并将结果反馈给转发平面,使转发平面可以基于用户进行报文处理。
  • 智能感知引擎:对报文进行业务感知和内容解析,识别报文所属的应用,以及报文或流中承载的文件、病毒、URL地址、邮件字段、入侵、攻击等信息。并将检测结果提供给转发平面进行进一步处理。
标配接口卡 提供千兆光电和万兆的业务接口;出厂时已安装在固定槽位,允许换到其他槽位继续使用;不支持热插拔。
扩展插槽 支持插接扩展卡,以获得更多的接口或者其他特定功能,支持的扩展卡请参见表3-14。
电源模块 标配直流或交流双电源,组成1+1冗余备份;在另一块电源模块工作正常的前提下,支持热插拔。
风扇模块 完成对设备的抽风散热功能。支持热插拔,但拔出时间不能超过1分钟。
假面板 防止灰尘进入,并保证设备的正常通风。

接口能力

主控板SPUA提供如下固定接口:

  • 1个带外管理口(RJ45)
  • 1个Console接口(RJ45)
  • 1个Console接口(Mini USB)
  • 2个USB 2.0接口
USG6670标配的2张2XG8GE接口卡和1张8GEF接口卡提供如下业务接口:

  • 8个GE以太网光接口
  • 16个10/100/1000M自适应以太网电接口
  • 4个10GE以太网光接口

USG6670提供的5个扩展槽位支持安装如表3-14所示的扩展卡。

 说明:

设备的槽位分WSIC(Wide Service Interface Card)和XSIC(Extended Service Interface Card,WSIC卡的2倍高)两类,XSIC槽位的下半边支持安装WSIC卡,上半边为预留槽位,不支持安装任何卡,为后续支持XSIC卡所用。

表3-14  支持的扩展卡列表

扩展卡名称 描述
8GE WSIC接口卡 提供8个千兆RJ45以太网接口。
2XG8GE WSIC接口卡 提供8个千兆RJ45和2个万兆SFP+接口。
8GEF WSIC接口卡 提供8个千兆SFP接口。
4GE-BYPASS WSIC卡 提供两条电链路Bypass。