H3C S5500V3-HI系列交换机
H3C S5500V3-HI系列交换机是新华三技术有限公司(以下简称H3C公司)采用业界优秀的ASIC技术开发的新一代高性能、高端口密度、高安全性的三层以太网交换机,支持IPv4/IPV6双栈管理和转发,支持静态路由协议和RIP、OSPF、BGP、ISIS等路由协议,支持丰富的管理和安全特性,是面向融合业务网络的千兆三层以太网交换机产品。
在园区网中,H3C S5500V3-HI系列交换机可以作为汇聚层设备,或作为中小企业的核心;向下可以提供高密度的GE汇接下层交换机,向上可以通过光纤或者链路聚合汇聚到核心交换机,与H3C公司其它产品一起构建高性能端到端IP网络解决方案。
H3C S5500V3-HI系列以太网交换机目前包含如下型号:
S5500V3-28T8XC-HI:28个10/100/1000BASE-T端口,4个100/1000BASE-X SFP Combo端口,8个10G/1G BASE-X SFP+端口,1个slot扩展插槽,2个模块化风扇插槽,2个可插拔电源插槽;
S5500V3-48T4XC-HI:48个10/100/1000BASE-T端口,4个10G/1G BASE-X SFP+端口,1个slot扩展插槽,2个模块化风扇插槽,2个可插拔电源插槽;
S5500V3-28S8XC-HI:28个100/1000BASE-X SFP端口,4个10/100/1000BASE-T Combo端口,8个10G/1G BASE-X SFP+端口,1个slot扩展插槽,2个模块化风扇插槽,2个可插拔电源插槽;
产品特点
SmartMC(智能管理中心)
随着网络规模的增加,网络边缘需要使用大量的接入设备,这使对这些设备的管理工作非常繁琐。SmartMC的主要目的就是解决大量分散的网络设备的集中管理问题。旨在解决小企业以交换机为主的运维任务。SmartMC以设备内置及图形化操作的方式,实现对网络的统一运维及管理
SmartMC四大业务板块简化中小园区运维及管理:
智能管理:
主要包括设备角色选定、FTP服务器配置、全局配置及网管口配置等
智能运维:
主要包括组管理、设备或组升级备份、监控及设备故障替换等
可视化:
主要包括组网拓扑可视及管理、设备列表展示等
智能业务:
主要包括用户管理等:在创建了网络接入类用户并成功激活后,这些用户可以通过一键布防的端口来访问SmartMC网络内部。
H3C S5500V3-HI系列交换机可作为SmartMC的管理设备,通过S5500V3-HI登录到SmartMC网络即可对整网进行统一管理。
基于DRNI架构
H3C S5500V3-HI系列交换机支持DRNI(Distributed Resilient Network Interconnect,分布式弹性网络互连)跨设备链路聚合技术,通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,提供设备级冗余保护和流量负载分担,提高系统的可靠性。
多业务融合
H3C S5500V3-HI系列交换机基于H3C的开放业务架构(OAA),不仅可以提供传统交换机的功能,而且可以集成包括FW、IPS、负载均衡的安全模块插卡、鹰视插卡等,使S5500V3-HI系列交换机成为一个融合的多业务的承载平台。
高性能IPv4/IPv6业务能力
H3C S5500V3-HI系列交换机实现基于硬件的IPv4/IPv6双栈平台,支持多种隧道技术,丰富的IPv4和IPv6三层路由协议、组播技术以及策略路由机制,为用户提供完善的IPv4/IPv6解决方案。
IRF2(第二代智能弹性架构)
H3C S5500V3-HI系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:
简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
完备的安全控制策略
H3C S5500V3-HI系列交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络的安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S5500V3-HI系列交换机支持集中式MAC地址认证、802.1x认证、支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的iMC系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3C S5500V3-HI系列交换机提供增强的ACL控制逻辑,支持超大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,H3C S5500V3-HI系列交换机还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。
MACsec硬件加密
MACsec(Media Access Control Security,MAC安全)定义了基于IEEE 802局域网络的数据安全通信的方法。MACsec可为用户提供安全的MAC层数据发送和接收服务,包括用户数据加密、数据帧完整性检查及数据源真实性校验。
MACsec通常与802.1X认证框架配合使用,工作在802.1X认证过程成功之后,通过识别出已认证设备发送的报文,并使用MKA(MACsec Key Agreement,MACsec密钥协商)协议协商生成的密钥对已认证的用户数据进行加密和完整性检查,避免端口处理未认证设备的报文或者未认证设备篡改的报文。
H3C S5500V3-HI系列交换机支持升级的MACsec加密技术,采用256位加密算法,进一步提高了数据的安全性;此外S5500V3-HI系列交换机基于特殊的硬件设计,具备全端口MACsec加密能力,可以为设备所有端口提供256位MACsec加密,保障数据安全。
多重可靠性保护
H3C S5500V3-HI系列交换机具备设备级和链路级的多重可靠性保护,采用过流保护、过压保护和过热保护技术。
H3C S5500V3-HI系列交换机,支持可插拔交、直流双电源模块,支持“1+1”电源冗余,以及可插拔双风扇可靠性设计,可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使设备具备了更高的可靠性。
除了设备级可靠性以外,该产品还支持丰富的链路级可靠性技术,包括LACP/STP/RSTP/MSTP/Smart Link/RRPP/ERPS/PVST快速环网保护机制等保护协议,支持IRF2智能弹性架构,支持1:N冗余备份,支持环形堆叠,支持跨设备的链路聚合,极大提高网络可靠性,当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。
支持硬件层级双boot,采用两个Flash芯片存储boot软件(系统引导程序),实现硬件级boot冗余备份,避免Flash芯片故障导致交换机无法启动。
支持ISSU(不中断业务升级)、OAM(操作、管理和维护),充分满足了网络对设备高性能、易管理及绿色节能的需要。
Telemetry可视化
H3C S5500V3-HI系列交换机支持Telemetry技术,可通过GRPC协议将交换机的实时资源信息与告警信息上送至运维平台,运维平台针对实时数据进行分析,可实现网络质量回溯,故障排查,风险预警,架构优化等功能,精确保障用户体验。
丰富的QoS策略
H3C S5500V3-HI系列交换机支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WFQ(Weighted Fair Queuing)、SP+WFQ三种模式。支持CAR(Committed Access Rate)功能。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。同时H3C S5500V3-HI系列交换机还支持sFlow功能,对网络上的数据包进行采样,在千兆/万兆高速的网络上精确地监控网络流量,用于对网络流量进行统计分析和控制。
出色的管理性
H3C S5500V3-HI系列交换机支持丰富的管理接口,例如Console口、带外网管口,支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行、TELNET,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。
H3C S5500V3-HI系列交换机支持SPAN/RSPAN镜像和多个镜像观察端口,可以对网络流量进行分析以采取相应管理维护措施,使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。
专业的防雷功能
H3C S5500V3-HI系列交换机采用专业的内置防雷技术,支持业界优秀的10KV业务端口防雷能力,即使在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。
产品规格
| 规格 | S5500V3-28T8XC-HI | S5500V3-48T4XC-HI | S5500V3-28S8XC-HI |
| 交换容量 | 2.4Tbps/24Tbps | ||
| 包转发率 | 462Mpps | 432Mpps | 462Mpps |
| 外形尺寸(宽×深×高)(单位:mm) | 440×360×44 | ||
| 重量 | ≤7kg | ||
| Console口 | 1个 | ||
| 管理用以太网口 | 10/100/1000Base-T电口:1个 | ||
| USB口 | 1个 | ||
| 10/100/1000BASE-T自适应以太网端口 | 28个 | 48个 | 4个(combo) |
| SFP口 | 4个(combo) | - | 28个 |
| SFP+口 | 8个 | 4个 | 8个 |
| 扩展卡插槽 | 1个 | 1个 | 1个 |
| 扩展板卡 | 2端口万兆SFP+接口板卡 4端口万兆SFP+接口板卡 8端口万兆SFP+接口板卡 8端口25GE SFP28接口板卡 2端口40GE QSFP+接口板卡 2端口100GE QSFP28接口板卡 鹰视扫描器扩展板卡 防火墙板卡 |
||
| 输入电压 | AC:额定电压范围:100~240V AC:50/60Hz | ||
| 工作环境温度 | -5ºC~45ºC | ||
| 工作环境相对湿度(非凝露) | 5%~95% | ||
| 特性 | 特性描述 |
| 端口聚合 | 支持端口聚合 支持静态聚合 支持动态聚合 支持跨设备链路聚合 |
| 端口特性 | 支持IEEE802.3x 流量控制(全双工) 支持基于端口速率百分比的风暴抑制 支持基于PPS的风暴抑制 支持基于bps的风暴抑制 |
| Jumbo Frame | 支持最大帧长为13312 |
| MAC地址表 | 支持黑洞MAC地址 支持设置端口MAC地址学习最大个数 |
| VLAN | 支持4K VLAN 支持基于端口的VLAN 支持基于MAC的VLAN 基于协议的VLAN 基于IP子网的VLAN 支持QinQ,灵活QinQ 支持VLAN Mapping 支持Voice VLAN 支持802.1Q 支持MVRP |
| 二层环网协议 | 支持STP/RSTP/MSTP 支持SmartLink 支持RRPP 支持ERPS(G.8032)以太环网保护倒换 支持PVST 支持端口单通检测、Root Protection、Loop Protection、Edge Port、BPDU Protection |
| DHCP | DHCP Client DHCP Snooping DHCP Relay DHCP Server DHCP Snooping option82/DHCP Relay option82 |
| IRF2智能弹性架构 | 支持IRF2智能弹性架构 支持分布式设备管理,分布式链路聚合,分布式弹性路由 支持通过标准以太网接口等方式进行堆叠 支持本地堆叠和远程堆叠 |
| IP路由 | 支持静态路由 支持RIPv1/v2,RIPng 支持OSPFv1/v2,OSPFv3 支持BGP4,BGP4+ for IPv6 支持IS-IS,IS-IS V6 支持等价路由,策略路由 支持VRRP/VRRPv3 支持OSPF多进程、MD5加密验证、STUB/NSSA区域 支持路由COST设置、支持区域间路由过滤 |
| IPv6 | 支持IPv4/IPv6双栈协议 支持ND(Neighbor Discovery) 支持PMTU 支持IPv6-Ping,IPv6-Tracert,IPv6-Telnet,IPv6-TFTP,IPv6-ICMP,IPv6-DNS,IPv6-FTP,IPv6-NTP 支持手动隧道、自动隧道 支持IPv4 over IPv6隧道 支持6to4 tunnel 支持ISATAP tunnel 支持GRE tunnel |
| 组播 | 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2/v3 支持PIM Snooping 支持MLD Proxy 支持组播VLAN 支持IGMP v1/v2/v3,MLD v1/v2 支持支持PIM-DM,PIM-SM,PIM-SSM 支持MSDP,MSDP for IPv6 支持MBGP,MBGP for Ipv6 |
| 镜像 | 支持流镜像 支持N:9端口镜像 支持本地和远程端口镜像 支持ERSPAN |
| ACL\QoS | 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类 支持时间段(Time Range)ACL 支持入方向和出方向的双向ACL策略 支持基于VLAN下发ACL 支持对端口接收报文的速率和发送报文的速率进行限制 支持报文重定向 支持报文的802.1p和DSCP优先级重新标记 支持CAR(Committed Access Rate)功能 支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WFQ、SP+WFQ三种模式 |
| 安全特性 | 支持用户分级管理和口令保护 支持802.1X认证/集中式MAC地址认证 支持Portal认证 支持Guest VLAN 支持RADIUS认证 支持HWTACACS+认证 支持SSH 2.0 支持端口隔离 支持端口安全 支持EAD 支持SAVI、SAVA,保障IPv6环境安全 可支持DHCP Snooping,防止欺骗的DHCP服务器 支持动态ARP检测,防止中间人攻击和ARP拒绝服务 支持BPDU guard, Root guard 支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击 支持IP/Port/MAC的绑定功能 支持OSPF、RIPv2报文的明文及MD5密文认证 支持PKI(Public Key Infrastructure,公钥基础设施) |
| 管理与维护 | 支持热补丁功能,可在线进行补丁升级 支持XModem/FTP/TFTP加载升级 支持命令行接口(CLI),Telnet,Console口进行配置 支持netcool网管平台 支持SNMPv1/v2/v3、RMON (Remote Monitoring) 支持BFD For VRRP/IS-IS/BGP/RIP/OSPF/静态路由 支持iMC智能管理中心 支持Syslog,系统日志,分级告警,调试信息输出 支持NTP 支持电源的告警功能,风扇、温度告警 支持Ping、Tracert 支持VCT(Virtual Cable Test)电缆检测功能 支持DLDP(Device Link Detection Protocol)单向链路检测协议 支持LLDP 支持NETCONF网络管理协议 支持Python脚本管理运维 支持Loopback-detection 端口环回检测 |
| 绿色节能 | 端口自动Power down功能 端口定时down功能(Schedule job) 支持EEE(802.3az)节能标准 |
组网应用
H3C S5500V3-HI系列以太网交换机为千兆接入交换机,下行能够提供24/48个自适应千兆接口,组网方式灵活,可以应用于园区网络的千兆到桌面的接入,以及用于数据中心服务器群的连接。下面是几种典型的组网方式。
在汇聚层的应用
在大中型企业或园区网中, H3C S5500V3-HI系列以太网交换机可作为汇聚层交换机,提供了高性能、大容量交换和10/25/40/100G上行服务。
图1-1 在企业网/园区网汇聚层应用
在接入层的应用
在两层网络中,S5500V3-HI也可以直接连接终端用户,再通过上行端口汇聚到核心设备。
在接入层应用
选配信息
主机选购
H3C S5500V3-HI系列以太网交换机选配:
| 设备名称 | 数量范围 | 描述 |
| S5500V3-28T8XC-HI以太网交换机 | 0-1 | 支持交流直流两种输入模式电源供电 主机支持双可插拔电源和双可插拔风扇,电源和风扇需要另外配置 |
| S5500V3-48T4XC-HI以太网交换机 | 0-1 | |
| S5500V3-28S8XC-HI以太网交换机 | 0-1 | |
| 180W交流电源模块(电源侧出风) | 0-2 | |
| 180W交流电源模块(端口侧出风) | 0-2 | |
| 风扇模块(电源侧出风) | 0-2 | |
| 风扇模块(端口侧出风) | 0-2 |
发表评论