H3C S6800系列数据中心交换机
H3C S6800系列交换机是H3C公司自主研发的数据中心级以太网交换机产品。S6800系列交换机支持包含数据中心特性在内的增强二三层软件特性集,提供业界紧凑型交换机灵活的40GE、100GE及万兆端口的动态组合。S6800系列定位于数据中心及云计算网络中的高密万兆或40GE、100GE汇聚交换,也可用于Overlay网络或融合网络中的TOR架顶接入交换机。
H3C S6800系列交换机目前包含以下型号:
H3C S6800-4C:支持4个业务插槽
H3C S6800-2C:支持2个40GE QSFP+端口和2个业务插槽
H3C S6800-32Q:支持32个40GE QSFP+端口
H3C S6800-54QF:支持48个10GE SFP+端口,6个40GE QSFP+端口
H3C S6800-54QT:支持48个10GE Base-T端口,6个40GE QSFP+端口
H3C S6800-54HF:支持48个10GE SFP+端口,6个100GE QSFP28端口
H3C S6800-54HT:支持48个10GE Base-T端口,6个100GE QSFP28端口
H3C S6805-54HF:支持48个10GE SFP+端口,6个100GE QSFP28端口
H3C S6805-54HT:支持48个10GE Base-T端口,6个100GE QSFP28端口
灵活的端口组合
H3C S6800-4C整机支持4个业务插槽,可以实现高密10GE光口和10GE电口/40GE/100GE接口的灵活混配置,最高可以支持96个10GE口及8个40GE端口,或者32个40GE高速接口;通过选择FC接口板,整机最高可以支持96个FC/FCoE/Ethernet的融合端口。通过选择安全接口板,S6800-4C还可以支持防火墙、入侵防御等功能。
H3C S6800-2C整机支持2个业务插槽,可以实现高密10GE光口和10GE电口/40GE/100GE接口的灵活混配置,最高可以支持48个10GE口及6个40GE口,或者18个40GE高速接口;通过选择FC接口板,整机最高可以支持48个FC/FCoE/Ethernet的融合端口。通过选择安全接口板,S6800-2C还可以支持防火墙、入侵防御等功能。
IRF2(第二代智能弹性架构)
面对数据中心统一交换架构的应用需求,S6800系列交换机支持IRF2(第二代智能弹性架构)技术,将多台设备虚拟化为一台逻辑设备,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在四个方面:
扩展性:IRF2技术允许交换机利用互联电缆实现多台设备的扩展;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。
可靠性:通过路由热备份技术,在整个IRF2组内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了IRF2组的可靠性和高性能,同时消除了单点故障,避免了业务中断。
分布性:通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
可用性:通过标准的万兆以太网接口实现智能弹性架构,可以根据需求分配业务带宽和系统连接带宽,合理分配本地流量与上行流量;不仅可以实现机架内、跨机架,甚至跨区域的远距离智能弹性架构。
丰富的数据中心特性
S6800系列部分交换机支持边缘虚拟桥EVB (Edge Virtual Bridging),通过VEPA (Virtual Ethernet Port Aggregator)模式实现将虚拟机VM(Virtual Machine)产生的数据流量上传至与服务器相连的物理交换机进行处理。不仅实现了虚拟机之间的流量转发,同时还解决了虚拟机与网络之间的连接与管理边界问题。
FCoE技术在以太网中实现对FC报文的承载,使得FC SAN网络和以太网LAN网络可共享同一网络基础设施。S6800系列交换机支持完整的FCoE及FC协议栈,为进一步简化了整网基础架构提供了便利。融合板卡的下行SFP+端口可以基于芯片组切换为FC端口与FC SAN互通,实现FC SAN网络与以太网络的完全融合,大大简化了整网基础设施。
TRILL(Transparent Interconnection of Lots of Links,多链路透明互联)技术是一种改变传统数据中心网络构建方式的创新技术,它将三层路由的稳定可扩展高性能等优点引入到适应性强、但性能和组网范围受限的二层交换网络之中, 建立了一个灵活、易扩展的高性能二层网络架构。采用支持TRILL技术的交换机是构建大型的、高性能易扩展、并支持服务器虚拟机动态迁移的云数据中心网络的理想选择。
软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术Openflow通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的网络平台。S6800可以配合多个Openflow controller 实现SDN方案。
S6800系列交换机支持DCB (Data Center Bridging),并支持堆叠ISSU、OAM(操作、管理和维护)及能效以太网(EEE),充分满足了数据中心对设备高性能及绿色节能的需要。
S6800系列交换机支持VXLAN (Virtual Extensible LAN,虚拟扩展局域网), VXLAN通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header封装后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机,解决了地理分散的数据中心之间远距离虚拟机迁移问题。
S6800系列交换机支持智慧缓存技术,硬件实现流量负载的智能分配,缓存利用率较传统提高多达5倍;支持智慧表项技术,实现MACARPFIB表项动态调整,表项规格(最大达288K)较传统交换机提升10倍;支持智慧Hash技术,在业务量繁重的网络中能显著消除网络极化和负载失衡问题。S6800系列交换机采用高性能多核CPU及模块化软件操作平台,在实现不同优先级任务调度时比普通交换机更加灵活,对业务处理更加迅捷和智能。
S6800系列交换机支持数据中心Puppet、Chef、Ansible特性,可以实现数据中心的自动化运维管理。
灵活的风道方向选择
为了更好的配合数据中心的风道设计,H3C S6800系列交换机为用户提供了更灵活的风道方案,在实现前后风道的同时,用户还可以通过选择不同的风扇框来实现不同的风向(从前往后或者从后往前)。
支持MACsec硬件加密
Macsec是一种非常适合于以太网的Hop by Hop的链路层安全协议,它实现如下三个功能:
- 报文加密:通过加密算法和密钥,将明文变成乱码的密文,即使被窃听也难以解密。
- 防重放攻击:防止黑客截获目的主机接收的报文,再次发送给目的主机,达到欺骗目的主机的目的,比如身份认证。
- 防篡改:防止黑客随意篡改原始报文内容,实现不可告人的目的。
Macsec的实现分两种模式:
- 面向主机模式:用于终端接入网络的第一跳保护。
- 面向设备模式:用户设备之间互联链路的保护。
完善的安全控制策略
H3C S6800系列交换机支持AAA,RADIUS认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定;支持配合H3C公司的iMC平台对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3C S6800系列交换机提供增强的ACL控制逻辑,支持大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,S6800系列交换机还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。
多重可靠性保护
H3C S6800系列交换机具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术,所有机型都支持可插拔的冗余电源模块,也就是说可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使设备具备了很高的可靠性。
除了设备级可靠性以外,S6800系列交换机还支持丰富的链路级可靠性技术。有效保障多业务、大流量网络的收敛时间,保证业务的正常开展。
出色的管理性
H3C S6800系列交换机支持丰富的管理接口,例如Console、Mini USB管理口及带外管理口,支持SNMPv1/v2/v3,支持iMC智能管理中心。支持CLI命令行,TELNET及FTP配置,并且支持SSH2.0、SSL等加密方式,使得管理更加方便和安全。
S6800系列系统特性
|
项目 |
S6800-32Q |
S6800-54QF |
S6800-54QT |
S6800-54HF |
S6800-54HT |
S6800-2C |
S6800-4C |
S6805-54HF |
S6805-54HT |
|
|
外形尺寸(宽×深×高)(单位:mm) |
440×660×43.6 |
440×400×44 |
440×460×44 |
440×460×43.6 |
440×660×43.6 |
440*660*44.2 |
440*660*88.1 |
440×400×44 |
440×460×44 |
|
|
满配重量 |
≤13kg |
≤10kg |
≤10kg |
≤10kg |
≤13kg |
≤16Kg |
≤27Kg |
≤10kg |
≤10kg |
|
|
Console口 |
1个 |
1个 |
1个 |
1个 |
1个 |
1个 |
1个 |
1个 |
1个 |
|
|
带外管理以太网口 |
1个 |
2个 |
2个 |
2个 |
2个 |
1个 |
1个 |
2个 |
2个 |
|
|
Mini USB Console口 |
1个 |
1个 |
1个 |
1个 |
1个 |
1个 |
1个 |
1个 |
1个 |
|
|
SFP Plus口 |
- |
48个 |
- |
48个 |
- |
- |
- |
48个 |
- |
|
|
10G Base-T 接口 |
- |
- |
48个 |
- |
48个 |
- |
- |
- |
48个 |
|
|
QSFP+口 |
32个 |
6个 |
6个 |
- |
- |
2个 |
- |
- |
- |
|
|
QSFP28口 |
- |
- |
- |
6个 |
6个 |
- |
- |
6个 |
6个 |
|
|
插卡槽位 |
- |
- |
- |
- |
- |
2个 |
4个 |
- |
- |
|
|
输入电压 |
AC |
100V~240V |
100V~240V |
100V~240V |
100V~240V |
100V~240V |
100V~240V |
100V~240V |
90V~290V |
90V~290V |
|
DC |
-48V~-60V DC |
-48V~-60V DC |
-48V~-60V DC |
-48V~-60V DC |
-48V~-60V DC |
-48V~-60V DC |
-48V~-60V DC |
-36V~-72V |
-36V~-72V |
|
|
电源模块 |
双模块化电源 |
双模块化电源 |
双模块化电源 |
双模块化电源 |
双模块化电源 |
双模块化电源 |
四模块化电源 |
双模块化电源 |
双模块化电源 |
|
|
风扇模块 |
双可热插拔风扇模块,前后或后前通风 |
3块可热插拔风扇模块,前后或后前通风 |
5块可热插拔风扇模块,前后或后前通风 |
双可热插拔风扇模块,前后或后前通风 |
双可热插拔风扇模块,前后或后前通风 |
双可热插拔风扇模块,前后或后前通风 |
双可热插拔风扇模块,前后或后前通风 |
5块可热插拔风扇模块,前后或后前通风 |
5块可热插拔风扇模块,前后或后前通风 |
|
|
工作环境温度 |
0ºC~45ºC |
0ºC~45ºC |
0ºC~45ºC |
0ºC~45ºC |
0ºC~45ºC |
0ºC~45ºC |
0ºC~45ºC |
0ºC~45ºC |
0ºC~45ºC |
|
|
工作环境相对湿度 |
5%~95%,非凝露 |
5%~95%,非凝露 |
5%~95%,非凝露 |
5%~95%,非凝露 |
5%~95%,非凝露 |
5%~95%,非凝露 |
5%~95%,非凝露 |
5%~95%,非凝露 |
5%~95%,非凝露 |
|
S6800系列业务特性
|
支持特性 |
S6800-54QF |
S6800-54QT |
S6800-2C |
S6800-4C |
S6800-32Q |
S6800-54HF |
S6800-54HT |
S6805-54HF |
S6805-54HT |
|
交换容量 |
4Tbps/80Tbps |
4.8Tbps/96Tbps |
4.8Tbps/96Tbps |
||||||
|
包转发率 |
1600Mpps |
2000Mpps |
1600Mpps |
2000Mpps |
|||||
|
转发模式 |
支持store-forward模式和cut-through模式 |
||||||||
|
设备虚拟化 |
支持IRF2横向虚拟化,支持本地和远程堆叠 支持IRF3.1纵向虚拟化 支持分布式设备管理,分布式链路聚合,分布式弹性路由 支持跨设备链路聚合DRNI |
支持IRF2横向虚拟化,支持本地和远程堆叠 支持分布式设备管理,分布式链路聚合,分布式弹性路由 支持跨设备链路聚合DRNI |
|||||||
|
网络虚拟化 |
支持TRILL 支持VxLAN二层和三层网关 支持BGP-EVPN 支持EVPN分布式网关 支持QinQ in VxLAN 支持GRE Tunnel |
支持VxLAN二层和三层网关 支持BGP-EVPN 支持QinQ in VxLAN 支持GRE Tunnel |
|||||||
|
SDN控制器 |
支持SeerEngine-DC |
||||||||
|
数据中心特性 |
支持VxLAN Mapping 支持服务链Service chain 支持RoCE v2无损网络 支持FCoE 支持DCBX、PFC、ETS、ECN、QCN 支持EVB、SPB |
支持EVPN分布式网关 支持VxLAN Mapping 支持服务链Service chain 支持RoCE v2无损网络 支持FCoE 支持DCBX、PFC、ETS、ECN、QCN |
|||||||
|
可编程 |
支持OpenFlow 支持Ansible自动化配置 |
||||||||
|
MAC地址表 |
支持动态、静态、黑洞MAC地址表项 支持MAC地址自动学习和老化 支持源MAC地址过滤 |
||||||||
|
VLAN |
支持基于端口、基于协议、基于MAC的VLAN 支持Default VLAN 支持PVLAN 支持Super VLAN 支持Voice VLAN 支持QinQ和灵活QinQ |
||||||||
|
流量监控 |
支持sFlow 支持Telemetry |
支持sFlow/ NetStream 支持Telemetry 支持INT(In-band Network Telemetry) |
|||||||
|
DHCP |
DHCP Server和DHCP Client DHCP Snooping和DHCP Relay |
||||||||
|
ARP |
支持ARP、RARP、免费ARP 支持Dynamic ARP Inspection 支持ARP anti-attack 支持ARP源抑制 支持ARP Detection功能 |
||||||||
|
IP路由 |
支持静态路由和默认路由 支持RIP、OSPF、BGP、ISIS等IPv4动态路由协议 支持RIPng、OSPFv3、BGP4+、ISISv6等IPv6动态路由协议 支持等价路由、策略路由 |
||||||||
|
IPV6特性 |
支持IPv6 ND(Neighbor Discovery) 支持IPv6 VxLAN over IPv4 支持PMTU发现(Path MTU Discovery) 支持ICMPv6、Telnetv6、SFTPv6、SNMPv6、BFDv6、VRRPv3 支持IPv6 Portal和IPv6 Tunnel |
||||||||
|
组播协议 |
支持IGMP Snooping v2/v3 支持IGMP v1/v2/v3 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 支持MLD Snooping 支持组播策略 支持组播VLAN 支持组播over VxLAN |
||||||||
|
MPLS |
支持MPLS 支持MCE 支持MPLS VPN、VPLS 支持MPLS TE |
||||||||
|
可靠性 |
支持STP、RSTP、MSTP 支持BPDU保护、根保护、环路保护 支持PVST 支持LACP 支持DLDP 支持RRPP 支持ERPS以太环保护协议(G.8032) 支持SmartLink 支持BFD最小3.3ms发包间隔 支持VRRP |
||||||||
|
QoS |
支持端口收发报文限速 支持ACL、CAR、优先级重新标记、队列 支持SP、WRR、WFQ、SP+WRR、SP+WFQ等多种队列调度 支持Layer 2~Layer 4包过滤功能 支持基于源MAC、目的MAC、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类 支持流量整形 支持WRED、尾丢弃等拥塞避免机制 |
||||||||
|
镜像 |
支持流量镜像 支持N:4端口镜像 支持8个端口镜像SESSION 支持本地和远程端口镜像ERSPAN |
||||||||
|
安全特性 |
支持用户分级管理和口令保护 支持802.1x、AAA、Radius、HWTACACS等多种认证 支持IP、MAC、端口、VLAN的组合绑定 支持防止DOS、ARP、ICMP等攻击 支持IP Source Guard、端口隔离 支持HTTPs、SSL 支持微分段 |
||||||||
|
管理和维护 |
支持Telemetry可视化功能 支持基于真实业务流量检测的智能网络质量分析技术INQA 支持缓存微突发检测 支持零配置Auto-config和配置回滚 支持命令行接口(CLI)配置 支持通过Console、Telnet、SSH等配置方式 支持RMON (Remote Monitoring) 支持SNMP v1/v2c/v3 支持网管系统 支持Netconf和Python 支持系统日志和用户操作日志 支持分级告警 支持电源、风扇、温度告警功能 支持NTP网络时间协议 支持PTP(1588v2) 支持Jumbo Frame 支持Ping、Tracert等调试信息输出 支持FTP、TFTP、USB等方式上传和下载文件 支持XModem协议加载升级 |
||||||||
发表评论