华三H3C S7003X交换机 LS-Z+M2+A-32(H3C S7003X-组合配置-(主机+LSCM2CTGS12GTSC8+LSCM2CTGS12GPSC8+LSQM1AC300*2))
H3C LS-7000X新一代园区核心交换机
H3C LS-7000X交换机是新华三技术有限公司(以下简称H3C公司)自主开发的以太网交换机产品,是为要求具备高性能、高端口密度、高速率且易于安装扩展的网络环境而设计的第三代园区核心交换机。
H3C LS-7000X系列以太网交换机提供10/100/1000Base-T自适应以太网端口、SFP、SFP+光口。在企业网中,可以作为核心设备提供高密万兆下行接入,提供大容量的上行带宽;在城域网或者行业用户中,向下可以提供千兆接入最终用户或汇接低端交换机,向上可以通过万兆光纤或者链路聚合汇聚到广域网。
H3C LS-7000X系列以太网交换机支持创新的IRF(Intelligent ReEIlient Framework,智能弹性架构)技术,用户可以将2台交换机连接,形成一个逻辑上的独立实体,从而构建具备高可靠性、易扩展性和易管理性的新型智能网络。
产品特点
分布式多引擎设计
采用了创新的硬件设计,通过全分布式的独立控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和毫秒级的高可靠保障:
● 分布式的控制引擎,所有业务板均提供强大的控制处理系统,轻松处理各种协议报文及控制报文,并支持协议报文精细控制,为系统提供完善的抗协议报文攻击的能力。
● 分布式的检测引擎,所有业务板都可以分布式地进行BFD、OAM等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛,可以实现毫秒级的故障检测,保障业务不中断。
● 分布式的维护引擎,智能化CPU 系统支持电源智能管理,可以支持设备在线状态检查、单板顺序上下电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射和系统功耗)。
IRF2(第二代智能弹性架构)
H3C LS-7000X系列交换机支持IRF2(第二代智能弹性架构)技术,将2台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:
简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
易管理性 整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。
全面的IPv6解决方案
LS-7000X系列全面支持IPv6协议族,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议。
编程语言扩展
内嵌了Tcl(Tool Command Language,工具命令语言)解析器,支持直接在设备上执行Tcl脚本命令,以实现通过Tcl脚本配置设备。
Python是一种简单易学,功能强大的编程语言,它有高效率的高层数据结构,简单而有效地实现了面向对象编程。Python简洁的语法和对动态输入的支持,再加上解释性语言的本质,使得它在大多数平台上的许多领域都是一个理想的脚本语言,特别适用于快速的应用程序开发。系统上可以通过执行Python脚本进行自动化配置系统;使用Python命令、标准API或扩展API对设备进行配置。
三平面安全保障机制
H3C LS-7000X提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止ARP协议报文攻击,OSPF/BGP/IS-IS路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;在管理平面,SNMPv3网管协议,SSH V2,基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IP、VLAN 、MAC和端口等多种组合精细绑定;支持uRPF单播反向路径转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻击。
增强的ACL特性
H3C LS-7000X系列产品支持强大的ACL能力:支持标准和扩展ACL;支持基于VLAN的ACL,方便用户配置,节省ACL资源;支持出方向和入方向的ACL,满足金融等行业访问权限严格控制的需求。
产品规格
| 项目 | S7003X | S7006X |
| 交换容量 | 38.4Tbps/168Tbps | 76.8Tbps/336Tbps |
| 包转发率 | 7200Mpps/36000Mpps | 8640Mpps/57600Mpps |
| 主控板槽位数 | 1~2 | 2 |
| 业务板槽位数 | 1~2 | 6 |
| 最大10GE端口数 | 108 | 288 |
| 最大GE端口数 | 120 | 288 |
| 主控板冗余备份 | 1+1 | 1+1 |
| 风扇框数量 | 1 | 1 |
| 电源模块插槽数量 | 2 | 2 |
| 外型尺寸(H ×W ×D) | 175mm×436mm×420mm | 575mm×436mm×420mm |
| 整机重量 | 满配:<30kg | 满配:<75kg |
| 工作环境温度 | 0℃~45℃ | |
| 工作环境相对湿度 | 5%~95%,无冷凝 | |
| 存储环境温度 | -40℃~70℃ | |
| 存储环境相对湿度 | 5%~95%,无冷凝 | |
| 工作海拔高度 | -60m~5000m 需要注意的是,从海拔零点起,海拔高度每升高100米,最高工作环境温度将降低0.33℃ |
|
| 以太网特性 | 支持802.1Q 支持LLDP 静态MAC配置 支持MAC地址学习数目限制 支持端口镜像和流镜像功能 支持端口隔离 支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持PVST+ 支持IEEE 802.3ad(动态链路聚合)、静态链路聚合和跨板链路聚合 |
|
| 路由特性 | 支持静态路由、RIP、OSPF、IS-IS、BGP4 支持等价路由 支持策略路由 支持路由策略 支持IPv4和IPv6双协议栈 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+ 支持VRRPv3 支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道 支持IPv6等价路由 支持IPv6策略路由 支持IPv6路由策略 |
|
| 组播 | 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由协议 支持IGMP V1/V2/V3、IGMP V2/V3 Snooping 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD V1/V2、MLD V1/V2 Snooping 支持组播策略和 |
|
| ACL/QoS | 支持标准和扩展ACL 支持Ingress/Egress ACL 支持VLAN ACL 支持全局 ACL 支持Diff-Serv QoS 支持SP,WRR、WFQ、PQ等队列调度机制 支持流量整形 支持拥塞避免 支持优先级标记Mark/Remark 支持802.1p、TOS、DSCP、EXP优先级映射 |
|
| SDN/OPENFLOW | 支持OPENFLOW 1.3标准 支持多控制器(EQUAL模式、主备模式) 支持多表流水线 支持Group table 支持Meter |
|
| MPLS/VPLS | 支持MCE | |
| 虚拟化技术 | 支持第二代IRF | |
| 安全机制 | 支持EAD安全解决方案 支持Portal认证 支持MAC认证 支持IEEE 802.1x和IEEE 802.1x SERVER 支持AAA/Radius 支持HWTACACS,支持命令行认证 支持SSHv1.5/SSHv2 支持ACL流过滤机制 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限 支持受限的IP地址的Telnet的登录和口令机制 支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定 支持uRPF 支持主备数据备份机制 支持故障后报警和自恢复 支持数据日志 |
|
| 系统管理 | 支持FTP、TFTP、Xmodem 支持SNMP v1/v2/v3 支持sFlow流量统计 支持RMON 支持NTP时钟 支持电源智能管理,支持802.3az高效节能以太网 支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测 |
|
| 可靠性 | 主控板支持1+1冗余备份,电源支持1+1余备份 各组件均支持热插拔功能 支持各种配置数据在主备主控板上实时热备份 支持热补丁功能,可在线进行补丁升级 支持NSF/GR for OSPF/BGP/IS-IS等 支持端口聚合,支持链路跨板聚合 支持BFD for VRRP/BGP/IS-IS/OSPF/静态路由等,实现各协议的快速故障检测机制,故障检测时间小于50ms 支持RRPP 支持VCT 支持Smart-Link |
|
组网应用
在大型园区网中的典型应用
在大型型企业园区网中,S7000X以太网交换机可作为核心交换机,提供了高性能、大容量的交换服务,并支持GE/SFP/SFP+的接口,为接入设备提供了稳定的带宽。此外整网核心层,汇聚层和高性能接入层均采用H3C创新的IRF2(智能弹性架构)技术,在原有网络拓扑不变的情况下,通过将多台设备虚拟为一台统一的逻辑设备,实现网络拓扑、业务、管理的简化,1:N的可靠性成倍提升,网络运行性能大幅提高等多重优点。
S7000X核心交换机应用示意图
选配信息
H3C S7000X系列交换机订购清单
| 设备名称 | 数量 | 备注 |
| S7003X主机 | 1 | 可选 |
| S7006X主机 | 1 | 可选 |
| 24端口千兆以太网电接口(RJ45)+20端口千兆以太网光接口(SFP,LC)+4端口万兆以太网光接口模块(SFP+,LC) | 视业务槽位 | 可选 |
| 24端口千兆以太网电接口(RJ45)+8端口千兆以太网光接口模块(SFP,LC) | 视业务槽位 | 可选 |
| 48端口千兆以太网电接口模块(RJ45) | 视业务槽位 | 可选 |
| 48端口千兆以太网光接口模块(SFP,LC) | 视业务槽位 | 可选 |
| 16端口万兆以太网光接口(SFP+,LC)+24端口千兆以太网光接口模块(SFP,LC) | 视业务槽位 | 可选 |
| S7006X主控交换模块 | 1~2 | 可选 |
| S7003X交换路由引擎模块-24端口千兆以太网电接口(RJ45)+4端口万兆以太网光接口(SFP+,LC) | 1~2 | 可选 |
| S7003X交换路由引擎模块-24端口千兆以太网光接口(SFP,LC)+4端口万兆以太网光接口(SFP+,LC) | 1~2 | 可选 |
| S7003X交换路由引擎模块-16端口千兆以太网电接口(RJ45)+12端口万兆以太网光接口(SFP+,LC) | 1~2 | 可选 |
| S7003X交换路由引擎模块-16端口千兆以太网光接口(SFP,LC)+12端口万兆以太网光接口(SFP+,LC) | 1~2 | 可选 |
| 24端口千兆以太网光接口(SFP,LC)+8端口千兆以太网电接口模块(RJ45) | 视业务槽位 | 可选 |
| S7006X主控交换模块高性能版 | 1~2 | 可选 |
| 48端口万兆以太网光接口模块(SFP+,LC) | 视业务槽位 | 可选 |
发表评论