大表项(表项动态可调)
H3C S5800-EI系列交换机主机具备灵活的大表项扩展能力,既能满足园区设备大表项的用户接入需求,又能满足IPV4/IPV6 双栈用户接入需求;同时特定主机支持片外扩展能力,可以实现更大的MAC表项、路由表项等。
除此之外,S5800-EI系列交换机能够支持表项动态可调功能,通过命令行的方式即可实现不同的表项模式,满足不同用户的组网需求。
开放多业务架构(双OAP插卡)
H3C S5800-EI系列交换机基于H3C的开放业务架构(OAA),不仅可以提供传统交换机的的功能,而且可以集成包括FW、IPS、负载均衡等高性能双OAP模块插卡,使S5800EI交换机成为一个融合的多业务的承载平台。
MACsec硬件加密
Macsec是一种非常适合于以太网的Hop by Hop的链路层安全协议,它实现如下三个功能:
1) 报文加密:通过加密算法和密钥,将明文变成乱码的密文,即使被窃听也难以解密。
2) 防重放攻击:防止黑客截获目的主机接收的报文,再次发送给目的主机,达到欺骗目的主机的目的,比如身份认证。
3) 防篡改:防止黑客随意篡改原始报文内容,实现不可告人的目的。
macsec的实现分两种模式:
1)面向主机模式:用于终端接入网络的第一跳保护。
2)面向设备模式:用户设备之间互联链路的保护。
H3C S5800EI系列交换机硬件集成MACsec安全加密功能,结合我司inode智能客户端以及核心交换机(S10500、S75E)构建完整的MACsec解决方案;
高性能端口扩展能力
H3C S5800-EI系列交换机主机均固化4个万兆光端口,提供最高性价比端口组合,实现最低成本的互联方案,满足用户1:1无收敛网络部署需求;
H3C S5800-EI系列交换机支持丰富、灵活的端口扩展板卡,包括8端口万兆光/电扩展板卡,2端口万兆光/电接口板卡,以及2端口40G扩展板卡,整机最大支持14个万兆端口或4个40G端口,实现高密、高性能端口扩展能力,满足大型网络汇聚或中小网络核心部署需求,以及对于光电混合组网的配置需求。
IRF2(第二代智能弹性架构)
H3C S5800-EI系列交换机支持IRF2(第二代智能弹性架构)技术,能够支持高带宽堆叠能力;IRF2就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:
简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
SDN(软件定义网络)
软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术Openflow通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的网络平台。
S5800-EI系列交换机支持大规格流表,配合H3C SDN controller 可轻松实现大规模二层架构组网并为现有网络提供了快速添加用户的功能;在大幅简化网络管理的难度的同时可显著降低网络维护的成本。
多业务支持能力
H3C S5800-EI系列交换机均支持Multi-VRF特性,可以作为MCE设备使用;支持三层的MPLS VPN和二层的MPLS VPN(Martini、Kompella),与H3C MPLS VPN Manager配合,实现图形化的MPLS部署与维护。 全面支持VPLS特性,提供端到端二层VPN接入方案,支持MPLS/VPLS全线速转发,满足VPLS规模部署要求。
完备的安全控制策略
H3C S5800-EI系列交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S5800-EI系列交换机支持集中式MAC地址认证、802.1x认证、PORTAL认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的iMC系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3C S5800-EI系列交换机提供增强的ACL控制逻辑,支持超大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,S5800-EI系列还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。
绿色节能
H3C S5800-EI系列是H3C新一代绿色节能以太网交换机,采用多种绿色节能设计,包括auto-power-down(端口自动节能),如果在一段时间内接口状态始终为down,则系统自动停止对该接口供电,自动进入节能模式;支持EEE节能功能,端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果,满足材料环保与安全性的欧盟RoHS标准。
多重可靠性保护
S5800-EI系列交换机具备设备级和链路级的多重可靠性保护。
S5800-EI系列交换机,支持可插拔交、直双电源模块、以及可插拔双风扇可靠性设计,可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使设备具备了更高的可靠性。
除了设备级可靠性以外,该产品还支持丰富的链路级可靠性技术,包括LACP/STP/RSTP/MSTP/Smart Link/RRPP快速环网保护机制等保护协议,支持IRF2智能弹性架构,支持1:N冗余备份,支持环形堆叠,支持跨设备的链路聚合,极大提高网络可靠性,当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展
丰富的QoS策略
H3C S5800-EI系列交换机支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR、WFQ、WDRR五种模式。支持CAR(Committed Access Rate)功能,粒度最小达8Kbps。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。
出色的管理性
H3C S5800-EI系列交换机支持丰富的管理接口,例如Console口、mini usb口、带外网管口,支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行, TELNET,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。
H3C S5800-EI系列交换机支持SPAN/RSPAN/ERSPAN镜像和多个镜像观察端口,可以对网络流量进行分析以采取相应管理维护措施,使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。
产品规格
支持特性 | S5800-32C-EI | S5800-56C-EI | S5800-56C-EI-M |
交换容量 | 758Gbps/7.58Tbps |
包转发率(整机) | 333Mpps | 369Mpps | 369Mpps |
外形尺寸(宽×深×高)(单位:mm) | 440×460×43.6 | 440× 460 ×43.6 | 440× 460 ×43.6 |
重量 | ≤ 9kg | ≤ 9.5kg | ≤ 9.5kg |
管理串口 | 1串行Console,1个Mini USB Console口,两者同时只能使用一个,Mini USB Console优先级高于串行Console |
管理网口 | 1 |
USB | 1 |
前面板业务端口描述 | 24个10/100/1000Base-T以太网口,4个1G/10Gbps速率SFP+口 | 48个10/100/1000Base-T以太网口,4个1G/10Gbps速率SFP+口 | 48个10/100/1000Base-T以太网口,4个1G/10Gbps速率SFP+口 |
扩展插槽 | 2个Slot扩展槽 | 2个Slot扩展槽 | 2个Slot扩展槽 |
链路聚合 | 支持1G/10G/40G端口聚合 |
支持静态聚合 |
支持动态聚合 |
支持跨设备聚合 |
端口特性 | 支持802.3x流控(全双工) |
支持基于端口速率百分比的风暴抑制 |
支持基于PPS的风暴抑制 |
支持基于bps的风暴抑制 |
Jumbo Frame | 支持最大帧长为10000 |
MAC地址表 | 支持黑洞MAC地址 |
支持设置端口MAC地址学习最大个数 |
VLAN | 支持基于端口的VLAN |
支持IP子网的VLAN |
支持协议VLAN |
支持MAC VLAN |
支持QinQ,灵活QinQ |
支持Voice VLAN |
DHCP | 支持DHCP Client |
支持DHCP Snooping |
支持 DHCP Relay |
支持DHCP Server |
支持DHCP Option82 |
DNS | 支持静态域名解析 |
支持动态域名解析客户端 |
支持IPv4和IPv6地址 |
IRF2智能弹性架构 | 支持IRF2智能弹性架构 |
支持分布式设备管理,分布式链路聚合,分布式弹性路由 |
支持通过标准以太网接口等方式进行堆叠,支持2-9台堆叠 |
支持本地堆叠和远程堆叠 |
IP路由 | 支持IPv4/IPv6静态路由 |
支持RIPv1/v2、/RIPng |
支持OSPFv1/v2、OSPFv3 |
支持BGP、BGP4+ |
支持ISIS、ISISv6 |
支持等价路由,策略路由 |
支持VRRP/VRRPv3 |
组播 | 支持IGMP Snooping |
支持MLD Snooping |
支持组播VLAN |
支持PIM SM |
支持PIM DM |
支持MSDP |
支持双向PIM |
MPLS | 支持MPLS转发,包括MPLS LER/MPLS LSR |
支持LSP |
支持LDP |
支持MPLS TE |
支持L2VPN |
支持L3VPN |
支持VPLS |
支持MCE |
镜像 | 支持端口镜像 |
支持N:1端口镜像 |
支持N:4端口镜像 |
支持远程镜像 |
OAM | 支持802.1ag |
支持802.3ah |
二层环网特性 | 支持STP/RSTP/MSTP协议 |
支持SmartLink |
支持RRPP 支持ERPS以太环保护协议(G.8032) |
QoS/ACL | 支持802.1p/DSCP优先级标记 |
支持L2(Layer 2)~L4(Layer 4)包过滤功能 |
每端口支持8个队列 |
支持SP/WRR/SP+WRR/WDRR/WFQ队列调度 |
支持WRED |
支持基于端口的限速,最小粒度为8Kbps |
支持基于流的重定向 |
支持基于时间段的ACL |
安全特性 | 支持用户分级管理和口令保护 |
支持基于端口的认证和基于MAC的认证 |
支持AAA认证 |
支持Radius认证 |
支持HWTACACS |
支持SSH2.0 |
支持端口隔离 |
支持 Portal认证 |
支持ARP Detection功能(能够根据DHCP Snooping安全表项、802.1x表项,或IP/MAC静态绑定表项进行检查) |
支持端口安全 |
可支持DHCP Snooping,防止欺骗的DHCP服务器 |
支持IP/Port/MAC的绑定功能 |
支持HTTPs |
支持OSPF、RIPv2报文的明文及MD5密文认证 |
支持PKI(Public Key Infrastructure,公钥基础设施) |
支持EAD |
管理与维护 | 支持Xmodem/FTP(File Transfer Protocol)/TFTP(Trivial File Transfer Protocol)实现加载升级 |
支持命令行接口(CLI)配置 |
支持Telnet远程配置 |
支持通过Console口配置 |
支持SNMP(EImple Network Management Protocol) |
支持RMON(Remote Monitoring)告警、事件、历史记录 |
支持iMC网管系统 |
支持系统日志 |
支持分级告警 |
支持IRF |
支持NTP |
支持电源、风扇、温度告警 |
支持调试信息输出 |
支持Ping、Tracert |
支持Telnet远程维护 |
支持NQA |
支持802.1ag |
支持802.3ah |
支持DLDP |
支持虚拟电缆检测(Virtual Cable Test) |
输入电压 | LSVM1AC300交流电源模块: |
额定电压范围:100V~240V AC,50~60Hz |
最大电压范围:90V~264V AC,47~63Hz |
LSVM1DC300直流电源模: |
额定电压范围:-48V~-60V DC |
最大电压范围:-36V~-72V DC |
静态功耗 | AC:78W DC:78W | AC:86W DC:89W | AC:91W DC:91W |
最大功耗 | AC:178W DC:163W | AC:185W DC:173W | AC:208W DC:201W |
工作环境温度 | 0℃~45℃ |
工作环境相对湿度(非凝露) | 5%~95% |