H3C S7600X-G系列以太网核心交换机
H3C S7600X-G系列交换机产品是新华三技术有限公司(以下简称H3C)面向云计算数据中心核心、下一代智慧园区核心专门设计开发的产品。S7600X-G基于H3C自主知识产权的Comware V7操作系统,为客户提供可信、安全的平台。主控、网板、风扇、电源等关键器件冗余设计,提供电信级高可靠保障。支持高密GE/10GE/25GE/40GE/100GE以太网端口, VXLAN、MDC、M-LAG和IRF2等主流技术,融合了MPLS VPN、IPv6、无线、流量分析等多种网络业务。同时,H3C S7600X-G采用绿色节能的环保设计工艺,符合 “限制电子设备有害物质标准(RoHS)”。
产品特点
先进的硬件设计
采用CLOS 无中板交换架构,转发平面和控制平面完全分离,提供持续的带宽升级能力;
采用硬件正交设计,S7600X-G线卡与交换网板完全正交(90度),跨线卡业务流量通过正交连接器直接上交换网板,背板走线降低为零,极大规避信号衰减;
支持40GE 和100GE以太网标准,充分满足无阻塞园区网的应用及未来发展需求;
支持高密GE/10GE/25GE/40GE/100GE以太网端口,充分满足未来应用发展需求;
系统进行深度优化,从设备上电到流量转发仅需百秒(百秒通流),大幅降低业务中断时间;
机箱尺寸进行全新设计,小尺寸即可承载高性能转发,充分提升机柜空间利用率;
支持多风扇框设计,当其中一块风扇出现故障支持自动分配风量;
主控槽位、网板槽位、风扇框、电源框、电源总开关等关键器件冗余设计,可应对突发状况,大幅度提升设备整体可靠性,业务板和主控板、交换网板均连接,当其中一块交换网板出现故障,系统自动分配流量到其他交换网板。
分布式多引擎设计
S7600X-G采用了创新的硬件设计,通过全分布式的独立控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和毫秒级的高可靠保障:
分布式的控制引擎,所有业务板均提供强大的控制处理系统,轻松处理各种协议报文及控制报文,并支持协议报文精细控制,为系统提供完善的抗协议报文攻击的能力。
分布式的检测引擎,所有业务板都可以分布式地进行BFD、OAM等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛,可以实现毫秒级的故障检测,保障业务不中断。
分布式的维护引擎,智能化CPU 系统支持电源智能管理,可以支持设备在线状态检查、单板顺序上下电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射和系统功耗)。
网络虚拟化技术
支持M-LAG(Multichassis Link Aggregation Group)跨设备链路聚合技术(原DRNI技术),通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,从而将单板级可靠性提升至设备级可靠性。
支持MDC(Multitenant Devices Context,多租户设备环境),可以把一台交换机划分成多台互相独立的虚拟交换机。MDC虚拟出的每台交换机之间相互隔离,不能直接通信,具有很高的安全性,虚拟交换机拥有独立的硬件资源和管理权限,满足多业务/多客户共享核心交换机的需求,节省购置新网络设备和网络设备硬件升级的开销。
全面的IPv6解决方案
S7600X-G系列交换机全面支持IPv6协议族,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等隧道技术,保证IPv4向IPv6的平滑过渡。
卓越的安全保障机制
H3C S7600X-G提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:
在控制平面,内置协议报文攻击识别模块,防止TCN、ARP等协议报文攻击,OSPF/BGP/IS-IS路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;支持可信计算,可对启动软件进行可信认证和可信度量。
在管理平面,SNMPv3网管协议,SSH V2,基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;
在转发平面,支持IP、VLAN 、MAC和端口等多种组合精细绑定;支持uRPF单播反向路径转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻击;全新升级支持全端口硬件级加密技术MACsec(802.1ae),密钥长度可达256bits,从根源上保护二层协议受到的攻击;同时支持Cloudsec加密技术,对基于VXLAN的业务流量安全进行保障
绿色节能设计
从机箱硬件到机箱外观设计,全面进行绿色节能改造,响应“碳达峰、碳中和”战略号召:
S7600X-G系列交换机机箱采用水性漆、免电镀工艺设计,大幅减少碳排放;
采用严格的前后直通风道设计,机箱风阻小,风扇散热效率更高,满足机柜并排部署的需求;
风扇分区散热,精细化智能调速,调速响应时间达到秒级,通过智能散热实现整机功耗的节省;
产品规格
| 属 性 | S7606X-G | S7608X-G |
| 交换容量 | 430Tbps | 645Tbps |
| 包转发率 | 172800Mpps | 230400Mpps |
| 主控板槽位数 | 2 | 2 |
| 交换网板槽位数 | 4 | 4 |
| 业务板槽位数 | 6 | 8 |
| 风扇槽位数 | 2 | 2 |
| 电源模块槽位数 | 4 | 6 |
| 硬件架构 | 正交CLOS架构 | |
| 以太网特性 | 支持802.1Q 支持LLDP 静态MAC配置 支持MAC地址学习数目限制 支持端口镜像(SPAN/ERSPAN/RSPAN)和流镜像功能 支持端口聚合 支持802.1d(STP)、802.1w(RSTP)、802.1s(MSTP) 支持动态链路聚合、静态端口聚合和跨板链路聚合 支持MAC/IP子网/协议/策略/端口的VLAN |
|
| 路由特性 | 支持静态路由、RIP、OSPF、IS-IS、BGP4等 支持等价路由 支持策略路由 支持路由策略 支持IPv4和IPv6双协议栈 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+ 支持DHCP Relay Agent 支持DHCP SNOOPING 支持DHCP OPTION 82 支持VRRPv3 支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道 支持IPv6等价路由 支持IPv6策略路由 支持IPv6路由策略 |
|
| 组播 | 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由协议 支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD V1/V2、MLD V1/V2 Snooping 支持组播策略和组播QoS |
|
| ACL/QoS | 支持标准和扩展ACL 支持Ingress/Egress ACL 支持VLAN ACL 支持全局 ACL 支持MAC扩展ACL 支持二层/三层端口ACL 支持Diff-Serv QoS 支持SP,WRR,WFQ、PQ等队列调度机制 支持流量整形 支持拥塞避免 支持优先级标记Mark/Remark 支持802.1p、TOS、DSCP、EXP优先级映射 |
|
| 可编程及自动化 | 支持Ansible自动化技术 支持通过Python/NETCONF/TCL/Resful API对网络自动化编排,实现DevOps自动化运维 |
|
| SDN/VXLAN | 支持VXLAN 二层交换 支持VXLAN 路由交换 支持VXLAN 网关 支持VXLAN、BGP EVPN特性 支持IS-IS+ENDP的VXLAN分布式控制平面 支持建立IPv6 VxLAN隧道,实现不同VxLAN间IPv4/IPv6报文互访 支持微分段 支持OpenFlow+Netconf的VXLAN集中式控制平面 |
|
| MPLS/VPLS | 支持L3 MPLS VPN 支持L2 VPN: VLL (Martini, Kompella) 支持MCE 支持MPLS OAM 支持VPLS,VLL 支持分层VPLS,以及QinQ+VPLS接入 支持P/PE功能 支持LDP协议 |
|
| 虚拟化技术 | 支持跨设备链路聚合技术M-LAG 支持横向虚拟化 IRF2 支持一虚多技术 MDC |
|
| 安全机制 | 支持EAD安全解决方案 支持Portal认证 支持MAC认证 支持IEEE 802.1x和IEEE 802.1x SERVER 支持AAA/Radius 支持HWTACACS,支持命令行认证 支持SSHv1.5/SSHv2 支持ACL流过滤机制 支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证 支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限 支持受限的IP地址的Telnet的登录和口令机制 支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定 支持uRPF 支持MACsec、Cloudsec加密技术 支持主备数据备份机制 支持故障后报警和自恢复 支持数据日志 支持配置防火墙,入侵检测,行为管理,流量控制等应用硬件插卡* |
|
| 系统管理 | 支持FTP、TFTP、Xmodem 支持SNMP v1/v2c/v3 支持SmartMC 支持sFlow流量统计 支持gRPC、Telemetry Stream流量可视化功能 支持RMON 支持NTP时钟、PTP时钟功能 支持电源智能管理 支持Console口登录 支持告警、事件、历史记录 支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测 |
|
| 可靠性 | 独立的硬件交换网板设计,实现了控制和转发的真正分离,交换网板支持冗余备份 主控板支持1+1冗余备份,电源支持M+N冗余备份 背板采用无源设计,避免单点故障 各组件均支持热插拔功能 支持系统重启百秒通流,芯片故障业务快速恢复 支持各种配置数据在主备主控板上实时热备份 支持热补丁功能,可在线进行补丁升级 支持NSF/GR for OSFP/BGP/IS-IS等 支持端口聚合,支持链路跨板聚合 支持BFD for VRRP/BGP/IS-IS/OSPF/静态路由等,实现各协议的快速故障检测机制,支持硬件BFD 支持Ethernet OAM(802.1ag和802.3ah) 支持RRPP 支持Monitor-Link 支持VCT 支持Smart-Link 支持ISSU技术,实现全业务在线升级 支持RPR弹性分组环 |
|
| 绿色节能 | 支持802.3az能效以太网 支持风扇分区智能调速 |
|
| 环境要求 | 温度范围:0℃~45℃ 相对湿度:5%~95%(非凝结) |
|
| 供电 | AC:100V~240V | |
| 外形尺寸mm:宽×深×高 | 440mm×520mm×442mm(10U) | 440mm×640mm×530mm(12U) |
组网应用
典型组网
IDC(Internet Data Center,互联网数据中心)建设主要面临两类威胁:一类是IDC部署的业务系统突发大流量访问时,服务器负载超荷宕机;另一类是网络存在安全威胁(非法访问、DDoS攻击和针对服务器的7层攻击等)。
H3C S7600X-G系列核心交换机支持高密度万兆三层线速接口板卡,满足IDC对核心设备的性能要求;通过IRF、MDC等虚拟化技术,能够实现大规模网络部署。
组网应用二:多业务园区网
H3C S7600X-G基于统一的硬件、软件平台,提供有线、无线一体化的解决方案,解决了有线、无线设备分离、网管分离、用户管理分离的难题。通过S7600X-G无线控制器+FIT AP控制架构,实现对AP的集中管理和配置、对用户的集中权限划分和控制,以及AP自动下载配置文件和软件版本自动更新;支持IPv6、无线安全、射频管理和跨三层漫游等功能,满足语音、视频等增值业务的开展。
选配信息
H3C S7600X-G系列产品是H3C公司自主开发的以太网核心交换机产品,用户可以根据实际需求按照机箱、电源、业务模块等几部分进行选购。
机柜/机箱配置
根据产品具体型号选择需配的机箱
| 描述 | 数量范围 | 备注 |
| S7606X-G以太网交换机主机 | 1 | 必选 |
| S7608X-G以太网交换机主机 | 1 | 必选 |
主控板配置
根据产品具体型号选配引擎处理板
| 描述 | 数量范围 | 备注 |
| S7606X-G主控引擎模块 | 依据机箱主控槽位数 | 必选 |
| S7608X-G主控引擎模块 | 依据机箱主控槽位数 | 必选 |
交换网板配置
根据产品具体型号选配交换网板
| 描述 | 数量范围 | 备注 |
| S7606X-G交换网板 | 依据机箱网板槽位数 | 必选 |
| S7608X-G交换网板 | 依据机箱网板槽位数 | 必选 |
单板配置
根据具体情况选择业务单板
| 项目描述 | 数量范围 | 备注 |
| 48端口千兆以太网光接口(SFP) | 依据机箱线卡槽位数 | 可选 |
| 48端口万兆以太网光接口模块(SFP+) | 依据机箱线卡槽位数 | 可选 |
| 8端口100G以太网光接口模块(QSFP28) | 依据机箱线卡槽位数 | 可选 |
| 48端口千兆以太网电接口模块(RJ45) | 依据机箱线卡槽位数 | 可选 |
标*的表示后续支持
电源配置
| 描述 | 数量范围 | 备注 |
| 交流电源模块(AC)-1600W | 依据机箱电源槽位数 | 必选1个电源,根据设备供电情况选择电源模块 |
| 直流电源模块(DC)-2000W | 依据机箱电源槽位数 | 必选1个电源,根据设备供电情况选择电源模块 |
发表评论