H3CS6520XEI系列万兆交换机白皮书文档格式.docx
- 文档编号:8167455
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:14
- 大小:87.42KB
H3CS6520XEI系列万兆交换机白皮书文档格式.docx
《H3CS6520XEI系列万兆交换机白皮书文档格式.docx》由会员分享,可在线阅读,更多相关《H3CS6520XEI系列万兆交换机白皮书文档格式.docx(14页珍藏版)》请在冰点文库上搜索。
H3CS6520X-EI系列交换机支持VXLAN(VirtualExtensibleLAN,虚拟扩展局域网),VXLAN通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header封装后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机,解决了地理分散的数据中心之间远距离虚拟机迁移问题,可支持EVPN模式。
可视化能力
H3CS6520X-EI系列交换机支持Telemetry技术,可通过GRPC协议将交换机的实时资源信息与告警信息上送至运维平台,运维平台针对实时数据进行分析,可实现网络质量回溯,故障排查,风险预警,架构优化等功能,精确保障用户体验。
多业务融合
H3CS6520X-EI系列交换机基于H3C的开放业务架构(OAA),不仅可以提供传统交换机的功能,而且可以集成包括FW,IPS、负载均衡等安全模块插卡、鹰视扫描器插卡、mini-iMC插卡、Netstream插卡等,使S6520X-EI系列交换机成为一个融合的多业务的承载平台。
高密万兆
随着用户端带宽不断提高,交换机需要提供更高的转发性能和万兆端口扩展能力。
S6520X-30QC-EI支持24个SFP+万兆/千兆自适应光口及2个QSFP端口,自带2个slot扩展插槽,可扩展10GE/40GE光接口板;
S6520X-54QC-EI支持48个SFP+万兆/千兆自适应光口及2个QSFP端口,自带2个slot扩展插槽,可扩展10GE/40GE光接口板;
每个QSFP端口均可通过转接线缆转换为4个线速转发的SFP+万兆光口。
S6520X-54HC-EI支持48个SFP+万兆/千兆自适应光口及2个QSFP28端口,自带2个slot扩展插槽,可扩展10GE/25GE/40GE/100GE光接口板,最大支持6个100GE接口;
S6520X-30HC-EI支持48个SFP+万兆/千兆自适应光口及2个QSFP28端口,自带2个slot扩展插槽,可扩展10GE/25GE/40GE/100GE光接口板,最大支持6个100GE接口;
IRF2(第二代智能弹性架构)
S6520X-EI系列交换机支持IRF2(第二代智能弹性架构)技术,将多台设备(最大9台)虚拟化为一台逻辑设备,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在四个方面:
扩展性:
IRF2技术允许交换机利用互联电缆实现多台设备的扩展;
具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。
可靠性:
通过专利的路由热备份技术,在整个IRF组内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了IRF组的可靠性和高性能,同时消除了单点故障,避免了业务中断。
分布性:
通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
可用性:
通过标准的万兆以太网接口实现智能弹性架构,可以根据需求分配业务带宽和系统连接带宽,合理分配本地流量与上行流量;
不仅可以实现机架内、跨机架,甚至跨区域的远距离智能弹性架构。
IRF3.1(纵向虚拟化)
H3CS6520X-EI交换机产品支持IRF3.1(IntelligentResilientFramework3.1)纵向虚拟化技术,通过802.1BR技术将接入设备作为远程接口板加入主设备系统,在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备,以达到扩展I/O端口能力和进行集中控制管理的目的。
IRF3.1技术可以简化管理,大幅度降低网络管理节点;
简化布线压缩网络层级,最终实现数据转发平面虚拟化。
IRF3.1纵向虚拟化技术可以为用户带来以下好处:
统一管理:
IRF3.1架构形成之后,连接到主设备就可以集中配置和管理架构内的所有成员,而不用物理连接到每台成员设备上单独配置。
统一安全策略:
整网的安全策略只需在主设备上进行配置,避免了对全网设备逐一配置所带来的潜在策略冲突,并大幅降低了安全部署工作量。
简化网络层级:
支持大规模的远程接口板扩展能力,传统需要三层网络架构才能实现的组网结构通过IRF3.1可以简化为二层组网,网络的物理和逻辑层次更为简化,布线更加简单。
简化业务:
IRF3.1架构中的各种业务配置基于单一逻辑设备进行配置,这样可以大幅简化整网的VLAN、IP、路由等规划注意事项。
方便维护:
所有接入设备的配置和软件版本均由主设备自动分配,新增设备的加入或离开时可以实现“热插拔”和零配置,不影响其他设备的正常运行,整网的故障排除也是单点的。
丰富的特性
S6520X-EI系列交换机采用模块化双电源及风扇框设计,模块化配件均支持热插拔;
采用模块化软件平台,可根据需求灵活的增加及删减相关的软件功能模块。
通过精细的物理结构及软件流程优化,大幅度降低了端到端的包处理时延。
软件定义网络(SoftwareDefinedNetwork,SDN)是一种创新的网络架构体系。
其核心技术Openflow通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的网络平台。
S6520X-EI系列交换机支持VXLAN(VirtualExtensibleLAN,虚拟扩展局域网),VXLAN通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header封装后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机,解决了地理分散的数据中心之间远距离虚拟机迁移问题。
S6520X-EI系列交换机支持支持ISSU(不中断业务升级)、OAM(操作、管理和维护),充分满足了网络对设备高性能、易管理及绿色节能的需要。
MACsec硬件加密
Macsec是一种非常适合于以太网的HopbyHop的链路层安全协议,它实现如下三个功能:
1)报文加密:
通过加密算法和密钥,将明文变成乱码的密文,即使被窃听也难以解密。
2)防重放攻击:
防止黑客截获目的主机接收的报文,再次发送给目的主机,达到欺骗目的主机的目的,比如身份认证。
3)防篡改:
防止黑客随意篡改原始报文内容,实现不可告人的目的。
macsec的实现分两种模式:
1)面向主机模式:
用于终端接入网络的第一跳保护。
2)面向设备模式:
用户设备之间互联链路的保护。
H3CS6520X-EI系列交换机硬件支持MACsec安全加密功能,结合我司inode智能客户端以及核心交换机(S10500、S75E)构建完整的MACsec解决方案;
基于DRNI架构
H3CS6520X-EI系列交换机支持DRNI(DistributedResilientNetworkInterconnect,分布式弹性网络互连)跨设备链路聚合技术,通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,提供设备级冗余保护和流量负载分担,同时提高系统的可靠性。
PTP时钟
H3CS6520X-EI系列支持1588V2功能,满足网络设备间高精度时间同步需求,相比同精度的GPS时间同步,提升安全的同时部署成本更低。
iNQA智能网络质量分析
H3CS6520X-EI系列支持iNQA(IntelligentNetworkQualityAnalyzer,智能网络质量分析),iNQA适用于大规模IP网络、可快速测量网络性能的检测机制。
H3CS6520X-EI系列目前支持丢包测量,可测量正向、反向以及双向的丢包情况(包括丢失的报文数、报文的丢失率、丢失的字节数、字节的丢失率),利用测量结果可快速定位丢包时间、丢包位置、丢包严重程度。
eMDI增强型媒体传输质量
H3CS6520X-EI系列支持eMDI(EnhancedMediaDeliveryIndex,增强型媒体传输质量指标),eMDI专门为视频、音频业务设计的网络质量监控和故障定界方案,可直接对IP网络中各个网络节点上指定的由TCP或RTP承载的业务报文进行实时监控与分析。
网络管理员可以结合多个网络节点的监控与分析结果,对故障位置进行快速定界。
音频质量分析
多媒体音频、视频业务在日常生活中应用广泛,且内容丰富多样,用户对多媒体服务体验要求日益提高。
传统网络设备在传输用户流量过程中对多媒体流量与其它流量不作区分,在发生网络拥塞时,多媒体音、视频业务可能会出现卡顿的现象,严重影响用户体验。
H3CS6520X-EI系列支持服务质量分析功能,可识别用户基于SIP(SessionInitiationProtocol,会话初始协议)的多媒体流量,开启本功能后本设备优先转发该类流量,以保障服务质量,并且本设备会对该类流量进行分析,收集并保存流量信息与会话信息。
Netstream可视化
NetStream是基于网络流信息的统计技术,定义了一种用于设备输出网络流量的统计数据的方法,设备对通过其转发的数据进行统计和分析,并上报给网络流量分析器,经合并处理后存入数据库,供后续进一步的分析处理。
H3CS6520X-EI系列交换机支持Netstream网络流信息统计技术,可实现流量的分析和统计,并建立流表实现单向/双向NetStream功能。
完善的安全控制策略
H3CS6520X-EI系列交换机支持AAA,RADIUS认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定;
支持配合H3C公司的iMC平台对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3CS6520X-EI系列交换机提供增强的ACL控制逻辑,支持大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。
多重可靠性保护
H3CS6520X-EI系列交换机还具备设备级和链路级的多重可靠性保护。
采用过流保护、过压保护和过热保护技术。
可插拔电源以及风扇提高设备的硬件可靠性。
H3CS6520X-EI系列支持模块化双电源和双风扇组件;
所有机型的接口板,电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。
此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速。
出色的管理性
H3CS6520X-EI系列交换机支持丰富的管理接口,例如Console、带外网口、USB口,支持SNMPv1/V2/v3,支持iMC智能管理中心。
支持CLI命令行,Web网管,TELNET及FTP配置,支持OAM,使设备管理更方便,并且支持SSH2.0、SSL等加密方式,使得管理更加安全。
专业的防雷功能
H3CS6520X-EI系列交换机采用专业的内置防雷技术,支持业界领先的10KV业务端口防雷能力,使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。
S6520X-EI系列系统特性
项目
S6520X-30QC-EI
S6520X-30HC-EI
S6520X-54QC-EI
S6520X-54HC-EI
外形尺寸(宽×
深×
高)(单位:
mm)
440×
360×
43.6
满配重量
≤7kg
≤7.4kg
≤7.2kg
≤7.6kg
Console口
1个
管理用以太网口
USB口
前面板业务端口描述
24个1/10GESFP+光接口,2个QSFP+光接口
24个1/10GESFP+光接口,2个QSFP28光接口
48个1/10GESFP+光接口,2个QSFP+光接口
48个1/10GESFP+光接口,2个QSFP28光接口
扩展插槽
2个
扩展板卡
8端口万兆SFP+光接口板卡
2端口40GEQSFP+光接口板卡
2端口25GESFP28接口板卡
8端口10G/5G/2.5G/1GBase-T接口板卡
8端口5G/2.5G/1GBase-T接口板卡
2端口100GEQSFP28光接口板
8端口25GESFP28光接口板
Netstream插卡
mini-iMC插卡
鹰视扫描器插卡
防火墙插卡
输入电压
交流
额定电压范围:
100V~240VAC,50/60Hz
最大电压范围:
90V~264VAC,47/63Hz
电源模块
双模块化电源
风扇模块
双模块化风扇,前后或后前通风
功耗(W)
MIN:
单AC:
38W;
双AC:
43W
39W;
44W
44W;
49W
MAX:
179W;
183W
197W;
200W
231W;
234W
249W;
251W
工作环境温度
0º
C~45º
C
工作环境相对湿度(非凝露)
5%~95%
交换容量
2.56Tbps/25.6Tbps
包转发率
720Mpps/1260Mpps
1260Mpps
1080Mpps/1620Mpps
1620Mpps
横向虚拟化
支持IRF2智能弹性架构
支持分布式设备管理,分布式链路聚合,分布式弹性路由
支持通过标准以太网接口进行堆叠
支持本地堆叠和远程堆叠
支持基于LACP、BFD、ARP的MAD堆叠分裂检测机制
链路聚合
支持10GE端口聚合
支持40GE端口聚合
支持静态聚合、动态聚合
JumboFrame
支持
MAC地址表
支持静态MAC地址
支持黑洞MAC地址
支持设置端口MAC地址学习最大个数
SDN/Openflow
支持OpenFlow1.3标准
支持多控制器(EQUAL模式、主备模式)
支持多表流水线
支持Grouptable
支持Meter
VLAN
支持基于端口的VLAN(4094个)
支持DefaultVLAN
支持QINQ
支持灵活QINQ
支持VLANMAPPING
支持PVST+支持RPVST+
支持基于IP、MAC的VLAN划分
流量监控
支持SFLOW、NetStream*
MPLS
支持MPLS
支持MCE
支持MPLSVPN、VPLS
支持MPLSTE
DHCP
DHCPClient
DHCPSnooping
DHCPRelay
DHCPServer
DHCPSnoopingoption82/DHCPRelayoption82
ARP
支持静态表项
支持免费ARP
支持标准代理ARP和本地代理ARP
支持DynamicARPInspection
支持ARPanti-attack
支持ARP源抑制
支持ARPDetection功能(能够根据DHCP
Snooping安全表项、802.1x表项,或IP/MAC静态绑定表项进行检查)
路由协议
支持IPv4、IPv6静态路由,RIP等三层动态路由协议
支持策略路由器;
支持RIPv1/2、RIPng
支持等价路由、VRRP、OSPFv1/v2、OSPFv3、BGP、ISIS、ECMP等增强三层路由协议
IPV6特性
支持ND(NeighborDiscovery)
支持PMTU
支持ICMPv6、Telnetv6、SFTPv6、SNMPv6、BFDv6、VRRP
v3、IS-ISv6、BGP4+forIPv6
支持IPv6Portal
支持IPv6tunnel
VxLAN
支持VXLAN二层交换
支持VXLAN路由交换
支持VXLAN网关
支持OpenFlow+Netconf的VxLAN集中式控制平面
组播协议
支持IGMPSnoopingv2/v3
支持IGMPSnoopingFast-leave
支持IGMPSnoopingGroup-policy
支持PIM-SM,PIM-SSM
支持PIMsnooping
支持MVRP
支持MFF
支持增强三层组播协议
零配置
支持DHCPauto-config及CWMP-TR069等零配置方式
广播/组播/单播风暴抑制
支持基于端口速率百分比的风暴抑制
支持基于pps的风暴抑制
支持基于bps的风暴抑制
二层环网协议
支持STP/RSTP/MSTP协议
支持STPRootGuard
支持BPDUGuard
支持ERPS以太环保护协议(G.8032)
QoS/ACL
支持对端口接收报文的速率和发送报文的速率进行限制
支持CAR功能
每个端口支持8个输出队列
支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WDRR、WRR、WFQ、SP+WDRR等多种模式
支持报文的802.1p和DSCP优先级重新标记
支持L2(Layer2)~L4(Layer
4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类
支持时间段(TimeRange)
支持WRED
镜像
支持流镜像
支持N:
4端口镜像
支持本地和远程端口镜像
支持ERSPAN
安全特性
支持用户分级管理和口令保护
支持集中MAC认证
支持802.1X
支持stormconstrain
支持AAA认证
支持RADIUS认证
支持HWTACACS
支持SSH2.0
支持端口隔离
支持IP+MAC+端口绑定
支持IPSourceGuard
支持HTTPs
支持SSL
支持PKI(PublicKeyInfrastructure,公钥基础设施)
支持CPU防护
加载与升级
支持XModem协议实现加载升级
支持FTP(FileTransferProtocol)加载升级
支持TFTP(TrivialFileTransferProtocol)加载升级
管理和维护
支持命令行接口(CLI)配置
支持Telnet远程配置
支持通过Console口配置
支持schedulejob
支持ISSU
支持802.1AG及802.3AH
支持SNMP(SimpleNetworkManagementProtocol)
支持NetStream功能,流量分析采样比1:
1
支持IMC网管系统
支持系统日志
支持分级告警
支持NTP
支持电源的告警功能
支持风扇、温度告警
支持调试信息输出
支持Ping、Tracert
支持Track
支持Telnet远程维护
支持USB进行文件上传和下载
注:
*路标支持
-全文完-
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3CS6520XEI 系列 交换机 白皮书