H3C S6520X-HI系列万兆交换机
H3C S6520X-HI系列交换机是H3C公司自主研发的万兆SDN以太网交换机产品。提供超大的交换容量,高密10GE/40GE/100GE线速转发端口,支持双可插拔电源及双可插拔风扇,具有丰富的三层特性。H3C S6520X-HI系列定位于下一代核心/汇聚高密万兆SDN交换机。
H3C S6520X-HI系列交换机目前包含以下型号:
H3C S6520X-54HC -HI:48个10GE SFP+(其中编号为9-48的端口可以兼容1GE速率),2个40/100GE QSFP28端口(每个QSFP28端口可拆分为4个25GE端口),2个slot扩展插槽,两个电源插槽,两个风扇插槽
H3C S6520X-30HC -HI:24个1/10G SFP+端口,2个40/100GE QSFP28端口(每个QSFP28端口可拆分为4个25GE端口),2个slot扩展插槽,两个电源插槽,两个风扇插槽
H3C S6520X-54QC -HI:48个1/10GE SFP+端口,2个40GE QSFP+端口(每个QSFP+端口可拆分为4个10GE端口),2个slot扩展插槽,两个电源插槽,两个风扇插槽
H3C S6520X-30QC -HI:24个1/10GE SFP+端口,2个40GE QSFP+端口(每个QSFP+端口可拆分为4个10GE端口),2个slot扩展插槽,两个电源插槽,两个风扇插槽
H3C S6520X-30HF-HI:24个1/10GE SFP+端口,6个40/100GE QSFP28端口(每个QSFP28端口可拆分为4个25GE端口),两个电源插槽,三个风扇插槽
H3C S6520X-54HF-HI:48个1/10GE SFP+端口,6个40/100GE QSFP28端口(每个QSFP28端口可拆分为4个25GE端口),两个电源插槽,三个风扇插槽
产品特点
VxLAN特性
H3C S6520X-HI系列交换机支持VXLAN (Virtual Extensible LAN,虚拟扩展局域网), VXLAN通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header封装后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机,解决了地理分散的数据中心之间远距离虚拟机迁移问题,可支持EVPN模式。
多业务融合
H3C S6520X-HI系列交换机基于H3C的开放业务架构(OAA),不仅可以提供传统交换机的功能,而且可以集成包括FW,IPS、负载均衡等安全模块插卡、鹰视扫描器插卡、mini-iMC插卡、Netstream插卡等,使S6520X-HI系列交换机成为一个融合的多业务的承载平台。
高密万兆
随着用户端带宽不断提高,交换机需要提供更高的转发性能和万兆端口扩展能力。S6520XE-54QC-HI支持48个SFP+万兆/千兆自适应光口及2个QSFP端口,自带2个slot扩展插槽,可扩展10GE/40GE光接口板;每个QSFP端口均可通过转接线缆转换为4个线速转发的SFP+万兆光口
SmartMC(智能管理中心)
随着网络规模的增加,网络边缘需要使用大量的接入设备,这使对这些设备的管理工作非常繁琐。SmartMC的主要目的就是解决大量分散的网络设备的集中管理问题。旨在解决小企业以交换机为主的运维任务。SmartMC以设备内置及图形化操作的方式,实现对网络的统一运维及管理
SmartMC四大业务板块简化中小园区运维及管理:
智能管理:
主要包括设备角色选定、FTP服务器配置、全局配置及网管口配置等
智能运维:
主要包括组管理、设备或组升级备份、监控及设备故障替换等
可视化:
主要包括组网拓扑可视及管理、设备列表展示等
智能业务:
主要包括用户管理等:在创建了网络接入类用户并成功激活后,这些用户可以通过一键布防的端口来访问SmartMC网络内部。
H3C S6520X-HI系列交换机可作为SmartMC的管理设备,通过S6520X-HI登录到SmartMC网络即可对整网进行统一管理
IRF2(第二代智能弹性架构)
S6520X-HI系列交换机支持IRF2(第二代智能弹性架构)技术,将多台设备虚拟化为一台逻辑设备,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在四个方面:
扩展性:IRF2技术允许交换机利用互联电缆实现多台设备的扩展;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。
可靠性:通过专利的路由热备份技术,在整个IRF组内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了IRF组的可靠性和高性能,同时消除了单点故障,避免了业务中断。
分布性:通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
可用性:通过标准的万兆以太网接口实现智能弹性架构,可以根据需求分配业务带宽和系统连接带宽,合理分配本地流量与上行流量;不仅可以实现机架内、跨机架,甚至跨区域的远距离智能弹性架构。
IRF3.1(纵向虚拟化)
H3C S6520X-HI交换机产品支持IRF3.1(Intelligent Resilient Framework 3.1)纵向虚拟化技术,通过802.1BR技术将接入设备作为远程接口板加入主设备系统,在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备,以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3.1技术可以简化管理,大幅度降低网络管理节点;简化布线压缩网络层级,最终实现数据转发平面虚拟化。IRF3.1纵向虚拟化技术可以为用户带来以下好处:
统一管理:IRF3.1架构形成之后,连接到主设备就可以集中配置和管理架构内的所有成员,而不用物理连接到每台成员设备上单独配置。
统一安全策略:整网的安全策略只需在主设备上进行配置,避免了对全网设备逐一配置所带来的潜在策略冲突,并大幅降低了安全部署工作量。
简化网络层级:支持大规模的远程接口板扩展能力,传统需要三层网络架构才能实现的组网结构通过IRF3.1可以简化为二层组网,网络的物理和逻辑层次更为简化,布线更加简单。
简化业务:IRF3.1架构中的各种业务配置基于单一逻辑设备进行配置,这样可以大幅简化整网的VLAN、IP、路由等规划注意事项。
方便维护:所有接入设备的配置和软件版本均由主设备自动分配,新增设备的加入或离开时可以实现“热插拔”和零配置,不影响其他设备的正常运行,整网的故障排除也是单点的。
基于DRNI架构
S6520X-HI系列交换机支持DRNI(Distributed Resilient Network Interconnect,分布式弹性网络互连)跨设备链路聚合技术,通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,提供设备级冗余保护和流量负载分担,同时提高系统的可靠性。
PTP时钟
H3C S6520X-HI系列支持1588V2功能,满足网络设备间高精度时间同步需求,相比同精度的GPS时间同步,提升安全的同时部署成本更低。
eMDI增强型媒体传输质量
H3C S6520X-HI系列支持eMDI(Enhanced Media Delivery Index,增强型媒体传输质量指标),eMDI专门为视频、音频业务设计的网络质量监控和故障定界方案,可直接对IP网络中各个网络节点上指定的由TCP或RTP承载的业务报文进行实时监控与分析。网络管理员可以结合多个网络节点的监控与分析结果,对故障位置进行快速定界。
音频质量分析
多媒体音频、视频业务在日常生活中应用广泛,且内容丰富多样,用户对多媒体服务体验要求日益提高。传统网络设备在传输用户流量过程中对多媒体流量与其它流量不作区分,在发生网络拥塞时,多媒体音、视频业务可能会出现卡顿的现象,严重影响用户体验。
H3C S6520X-HI系列支持服务质量分析功能,可识别用户基于SIP(Session Initiation Protocol,会话初始协议)的多媒体流量,开启本功能后本设备优先转发该类流量,以保障服务质量,并且本设备会对该类流量进行分析,收集并保存流量信息与会话信息。
Netstream可视化
NetStream 是基于网络流信息的统计技术,定义了一种用于设备输出网络流量的统计数据的方法,设备对通过其转发的数据进行统计和分析,并上报给网络流量分析器,经合并处理后存入数据库,供后续进一步的分析处理。
H3C S6520X-HI系列交换机支持Netstream网络流信息统计技术,可实现流量的分析和统计,并建立流表实现单向/双向NetStream功能。
丰富的特性
S6520X-HI系列交换机采用模块化双电源及风扇框设计,模块化配件均支持热插拔;采用模块化软件平台,可根据需求灵活的增加及删减相关的软件功能模块。通过精细的物理结构及软件流程优化,大幅度降低了端到端的包处理时延。
软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术Openflow通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的网络平台。
S6520X-HI系列交换机支持VXLAN (Virtual Extensible LAN,虚拟扩展局域网), VXLAN通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header封装后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机,解决了地理分散的数据中心之间远距离虚拟机迁移问题。
S6520X-HI系列交换机支持支持ISSU(不中断业务升级)、OAM(操作、管理和维护),充分满足了网络对设备高性能、易管理及绿色节能的需要。
MACsec硬件加密
Macsec是一种非常适合于以太网的Hop by Hop的链路层安全协议,它实现如下三个功能:
1)报文加密:通过加密算法和密钥,将明文变成乱码的密文,即使被窃听也难以解密。
2)防重放攻击:防止黑客截获目的主机接收的报文,再次发送给目的主机,达到欺骗目的主机的目的,比如身份认证。
3)防篡改:防止黑客随意篡改原始报文内容,实现不可告人的目的。
macsec的实现分两种模式:
1)面向主机模式:用于终端接入网络的第一跳保护。
2)面向设备模式:用户设备之间互联链路的保护。
H3C S6520X-HI系列交换机硬件支持MACsec安全加密功能,结合我司inode智能客户端以及核心交换机(S10500、S75E)构建完整的MACsec解决方案;
iNQA智能网络质量分析
H3C S6520X-HI系列支持iNQA(Intelligent Network Quality Analyzer,智能网络质量分析),iNQA适用于大规模IP网络、可快速测量网络性能的检测机制。H3C S6520X-HI系列目前支持丢包测量,可测量正向、反向以及双向的丢包情况(包括丢失的报文数、报文的丢失率、丢失的字节数、字节的丢失率),利用测量结果可快速定位丢包时间、丢包位置、丢包严重程度。
完善的安全控制策略
H3C S6520X-HI系列交换机支持AAA,RADIUS认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定;支持配合H3C公司的iMC平台对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3C S6520X-HI系列交换机提供增强的ACL控制逻辑,支持大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。
多重可靠性保护
H3C S6520X-HI系列交换机还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。
可插拔电源以及风扇提高设备的硬件可靠性。H3C S6520X-HI系列支持模块化双电源和双风扇组件;所有机型的接口板,电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速。
出色的管理性
H3C S6520X-HI系列交换机支持丰富的管理接口,例如Console、带外网口、USB口,支持SNMPv1/V2/v3,支持iMC智能管理中心。支持CLI命令行,Web网管,TELNET及FTP配置,支持OAM,使设备管理更方便,并且支持SSH2.0、SSL等加密方式,使得管理更加安全。
产品规格
S6520X-HI系列系统特性
项目 | S6520X-54QC-HI | S6520X-54HC-HI | S6520X-30QC-HI | S6520X-30HC-HI | S6520X-30HF-HI | S6520X-54HF-HI | |
交换容量 | 2.56Tbps/25.6Tbps | ||||||
包转发率 | 1080Mpps/1620Mpps | 1620Mpps | 720Mpps/1260Mpps | 1260Mpps | 1260Mpps | 1620Mpps | |
满配重量 | ≤7.2kg | ≤7.6kg | ≤7.0kg | ≤7.4kg | ≤6kg | ≤6.5kg | |
外形尺寸(宽×深×高)(单位:mm) | 440×360×43.6 | ||||||
Console口 | 1个 | ||||||
管理用以太网口 | 1个 | ||||||
USB口 | 1个 | ||||||
1/10GE SFP+ | 48 | 48* | 24 | 24 | 24 | 48 | |
40GE QSFP+ | 2 | - | 2 | - | - | - | |
40/100GE QSFP28 | - | 2 | - | 2 | 6 | 6 | |
扩展插槽 | 2个 | N/A | |||||
扩展板卡 | 8端口万兆SFP+光接口板卡 | ||||||
2端口40GE QSFP+光接口板卡 | |||||||
2端口25GE SFP28接口板卡 | |||||||
8端口10G/5G/2.5G/1GBase-T接口板卡 | |||||||
8端口5G/2.5G/1GBase-T接口板卡 | |||||||
2端口100GE QSFP28光接口板 | 2端口100GE QSFP28光接口板 | ||||||
8端口25GE SFP28光接口板 | 8端口25GE SFP28光接口板 | ||||||
Netstream插卡 | |||||||
mini-iMC插卡 | |||||||
鹰视扫描器插卡 | |||||||
防火墙插卡 | |||||||
输入电压 | 交流 | 额定电压范围:100V~240V AC,50/60Hz | |||||
最大电压范围:90V~264V AC,47/63Hz | |||||||
直流 | 额定输入电压范围:-48V~-60V DC | ||||||
最大输入电压范围:-36V~-72V DC | |||||||
电源模块 | 双模块化电源 | ||||||
风扇模块 | 双模块化风扇,前后或后前通风 | 三模块化风扇,前后或后前通风 | |||||
功耗(W) | MIN: 单AC:39W 双AC:44W |
MIN: 单AC:44W 双AC:49W |
MIN: 单AC:38W 双AC:43W |
MIN: 单AC:38W 双AC:43W |
MIN: 单AC:38W 双AC:46W |
MIN: 单AC:36W 双AC:44W |
|
MAX: 单AC:231W 双AC:234W |
MAX: 单AC:249W 双AC:251W |
MAX: 单AC:179W 双AC:183W |
MAX: 单AC:197W 双AC:200W |
MAX: 单AC:143W 双AC:145W |
MAX: 单AC:177W 双AC:176W |
||
工作环境温度 | -5ºC~45ºC | ||||||
工作环境相对湿度(非凝露) | 5%~95% |
*其中1-8口仅能支持10GE速率
横向虚拟化 | 支持IRF2智能弹性架构 |
支持分布式设备管理,分布式链路聚合,分布式弹性路由 | |
支持通过标准以太网接口进行堆叠 | |
支持本地堆叠和远程堆叠 | |
支持基于LACP、BFD、ARP的MAD堆叠分裂检测机制 | |
最大堆叠9台 | |
链路聚合 | 支持10GE端口聚合 |
支持40GE端口聚合 | |
支持跨设备链路聚合M-LAG | |
支持静态聚合、动态聚合 | |
Jumbo Frame | 支持最大帧长为10K |
MAC地址表 | 支持静态、动态、黑洞MAC地址 |
支持源MAC地址过滤 | |
支持设置端口MAC地址学习最大个数 | |
SDN/Openflow | 支持OpenFlow 1.3标准 支持多控制器(EQUAL模式、主备模式) 支持多表流水线 支持Group table 支持Meter |
VLAN | 支持802.1Q VLAN |
支持4K VLAN | |
支持基于端口的VLAN | |
支持QinQ、灵活QinQ | |
支持Guest VLAN | |
支持STP、RSTP、MSTP、PVST | |
支持MVRP | |
支持Voice VLAN | |
支持策略VLAN | |
支持基于IP子网的VLAN | |
支持基于协议的VLAN | |
支持基于MAC的VLAN | |
支持PVST+ 支持RPVST+ | |
流量监控 | 支持SFLOW、NetStream* |
MPLS | 支持MPLS 支持MCE 支持MPLS VPN、VPLS、VLL 支持MPLS TE* |
DHCP | DHCPv4/v6 Client |
DHCP Snooping、DHCPv6 Snooping | |
DHCPv4/v6 Relay | |
DHCPv4/v6 Server | |
DHCP Snooping option82/DHCP Relay option82 | |
ARP | 支持静态表项 |
支持免费ARP | |
支持标准代理ARP和本地代理ARP | |
支持Dynamic ARP Inspection(DAI) | |
支持ARP anti-attack | |
支持ARP源抑制 | |
支持ARP Detection功能(能够根据DHCP Snooping安全表项、802.1x表项,或IP/MAC静态绑定表项进行检查) | |
路由协议 | 支持IPv4/Ipv6静态路由、支持双栈 |
支持RIPv1/v2,RIPng | |
支持OSPFv1/v2,OSPFv3 | |
支持BGP4,BGP4+ for Ipv6 | |
支持IS-IS,IS-IS V6 | |
支持等价路由,策略路由 | |
支持VRRP/VRRPv3 | |
Ipv6特性 | 支持ND(Neighbor Discovery) |
支持ND Snooping | |
支持PMTU | |
支持 ICMP v6、Telnet v6、SFTP v6、SNMP v6、BFD v6、VRRP v3、IS-Isv6、BGP4+ for Ipv6 | |
支持Ipv6 Portal | |
支持Ipv6 tunnel | |
VxLAN | 支持VXLAN 二层交换 |
支持VXLAN 路由交换 | |
支持VXLAN 集中式网关、分布式Anycast网关 | |
支持BGP EVPN | |
支持OpenFlow+Netconf的VxLAN集中式控制平面、自动化部署 | |
数据中心特性 | 支持PFC、ECN |
组播协议 | 支持IGMP Snooping v1/v2/v3 |
支持IGMP Snooping Fast-leave | |
支持IGMP Snooping Group-policy | |
支持PIM-SM,PIM-DM,PIM-SSM | |
支持组播VLAN | |
支持捆绑端口的组播负载分担 | |
支持基于端口的组播流量统计 | |
支持可控组播 | |
支持PIM snooping | |
支持MVRP | |
支持MFF | |
支持增强三层组播协议 | |
零配置 | 支持DHCP auto-config及CWMP-TR069等零配置方式 |
广播/组播/单播风暴抑制 | 支持基于端口速率百分比的风暴抑制 |
支持基于pps的风暴抑制 | |
支持基于bps的风暴抑制 | |
二层环网协议 | 支持STP/RSTP/MSTP/PVST协议 |
支持STP Root Protection | |
支持BPDU Protection | |
支持G.8032以太网环保护协议ERPS,切换时间≤50ms | |
支持 SmartLink 树型拓朴和 SmartLink 多实例,提供主备链路的毫秒级保护 | |
支持 RRPP 环型拓扑和 RRPP 多实例 | |
QoS/ACL | 支持对端口接收报文的速率和发送报文的速率进行限制 |
支持CAR功能 | |
每个端口支持8个输出队列 | |
支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WDRR、WRR、WFQ、SP+WDRR等多种模式 | |
支持报文的802.1p和DSCP优先级重新标记 | |
支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(Ipv4/Ipv6)地址、目的IP(Ipv4/Ipv6)地址、端口、协议、VLAN的流分类 | |
支持时间段(Time Range) | |
支持WRED* | |
镜像 | 支持流镜像 |
支持N:4端口镜像 | |
支持本地和远程端口镜像 | |
支持ERSPAN | |
安全特性 | 支持用户分级管理和口令保护 |
支持集中MAC认证 | |
支持802.1X | |
支持storm constrain | |
支持AAA认证 | |
支持Portal认证 | |
支持RADIUS认证 | |
支持HWTACACS | |
支持SSH 2.0 | |
支持端口隔离、端口安全、Sticky MAC | |
支持 IP、MAC、端口、VLAN 的组合绑定 | |
支持黑名单和白名单 | |
支持MFF | |
支持EAD | |
支持SAVI、SAVA,保障Ipv6环境安全 | |
可支持DHCP Snooping、DHCPv6 Snooping,防止欺骗的DHCP服务器 | |
支持动态ARP检测(Dynamic ARP Inspection,DAI),防止中间人攻击和ARP拒绝服务 | |
支持防DOS攻击 | |
支持防ARP攻击 | |
支持防ICMP攻击 | |
支持CPU保护 | |
支持BPDU guard, Root guard | |
支持IP+MAC+端口绑定 | |
支持IP Source Guard | |
支持HTTPs | |
支持SSL | |
支持PKI(Public Key Infrastructure,公钥基础设施) | |
支持CPU防攻击 | |
加载与升级 | 支持Xmodem协议实现加载升级 |
支持FTP(File Transfer Protocol)加载升级 | |
支持TFTP(Trivial File Transfer Protocol)加载升级 | |
iNQA | 支持iNQA智能网络质量分析 |
支持直接对业务报文标记以获得丢包数量和丢包率的实时统计 | |
支持网络级和设备级丢包数量和丢包率统计 | |
管理和维护 | 支持命令行接口(CLI)配置 |
支持Telnet远程配置 | |
支持通过Console口配置 | |
支持schedule job | |
支持ISSU | |
支持802.1AG及802.3AH | |
支持SNMP(Simple Network Management Protocol) | |
支持NetStream功能,流量分析采样比1:1 | |
支持SFLOW | |
支持IMC网管系统 | |
支持Telemetry可视化 | |
支持NETCONF网络管理协议 | |
支持Python脚本管理运维 | |
支持公有云管理 | |
支持系统日志Syslog | |
支持分级告警 | |
支持NTP、PTP | |
支持电源的告警功能 | |
支持风扇、温度告警 | |
支持调试信息输出 | |
支持Ping、Tracert | |
支持Track | |
支持DLDP(Device Link Detection Protocol)单向链路检测协议 | |
支持LLDP | |
支持硬件BFD,最小3ms检测间隔 | |
支持 BFD for BGP/IS-IS/OSPF/静态路由等 | |
支持Y.1731 | |
支持Telnet远程维护 | |
支持USB进行文件上传和下载、支持USB开局 |
注:*表示路标支持
发表评论