VxLAN特性
H3C S6520X-HI系列交换机支持VXLAN (Virtual Extensible LAN,虚拟扩展局域网), VXLAN通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header封装后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机,解决了地理分散的数据中心之间远距离虚拟机迁移问题,可支持EVPN模式。
开放多业务架构
H3C S6520X-HI系列交换机基于H3C的开放业务架构(OAA),不仅可以提供传统交换机的功能,而且可以集成包括FW,IPS、负载均衡等高性能OAP模块插卡,使S6520X-HI交换机成为一个融合的多业务的承载平台。
高密万兆
* 随着用户端带宽不断提高,交换机需要提供更高的转发性能和万兆端口扩展能力。S6520XE-54QC-HI支持48个SFP+万兆/千兆自适应光口及2个QSFP端口,自带2个slot扩展插槽,可扩展10GE/40GE光接口板;每个QSFP端口均可通过转接线缆转换为4个线速转发的SFP+万兆光口
SmartMC(智能管理中心)
* 随着网络规模的增加,网络边缘需要使用大量的接入设备,这使对这些设备的管理工作非常繁琐。SmartMC的主要目的就是解决大量分散的网络设备的集中管理问题。旨在解决小企业以交换机为主的运维任务。SmartMC以设备内置及图形化操作的方式,实现对网络的统一运维及管理
SmartMC四大业务板块简化中小园区运维及管理:
* 智能管理:主要包括设备角色选定、FTP服务器配置、全局配置及网管口配置等
* 智能运维:主要包括组管理、设备或组升级备份、监控及设备故障替换等
* 可视化:主要包括组网拓扑可视及管理、设备列表展示等
* 智能业务:主要包括用户管理等:在创建了网络接入类用户并成功激活后,这些用户可以通过一键布防的端口来访问SmartMC网络内部。
* H3C S6520X-HI系列交换机可作为SmartMC的管理设备,通过S6520X-HI登录到SmartMC网络即可对整网进行统一管理
IRF2(第二代智能弹性架构)
* S6520X-HI系列交换机支持IRF2(第二代智能弹性架构)技术,将多台设备虚拟化为一台逻辑设备,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在四个方面:
* 扩展性:IRF2技术允许交换机利用互联电缆实现多台设备的扩展;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。
* 可靠性:通过路由热备份技术,在整个IRF组内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了IRF组的可靠性和高性能,同时消除了单点故障,避免了业务中断。
* 分布性:通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
* 可用性:通过标准的万兆以太网接口实现智能弹性架构,可以根据需求分配业务带宽和系统连接带宽,合理分配本地流量与上行流量;不仅可以实现机架内、跨机架,甚至跨区域的远距离智能弹性架构。
IRF3.1(纵向虚拟化)
H3C S6520X-HI交换机产品支持IRF3.1(Intelligent Resilient Framework 3.1)纵向虚拟化技术,通过802.1BR技术将接入设备作为远程接口板加入主设备系统,在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备,以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3.1技术可以简化管理,大幅度降低网络管理节点;简化布线压缩网络层级,最终实现数据转发平面虚拟化。IRF3.1纵向虚拟化技术可以为用户带来以下好处:
* 统一管理:IRF3.1架构形成之后,连接到主设备就可以集中配置和管理架构内的所有成员,而不用物理连接到每台成员设备上单独配置。
* 统一安全策略:整网的安全策略只需在主设备上进行配置,避免了对全网设备逐一配置所带来的潜在策略冲突,并大幅降低了安全部署工作量。
* 简化网络层级:支持大规模的远程接口板扩展能力,传统需要三层网络架构才能实现的组网结构通过IRF3.1可以简化为二层组网,网络的物理和逻辑层次更为简化,布线更加简单。
* 简化业务:IRF3.1架构中的各种业务配置基于单一逻辑设备进行配置,这样可以大幅简化整网的VLAN、IP、路由等规划注意事项。
* 方便维护:所有接入设备的配置和软件版本均由主设备自动分配,新增设备的加入或离开时可以实现“热插拔”和零配置,不影响其他设备的正常运行,整网的故障排除也是单点的。
基于DRNI架构
S6520X-HI系列交换机支持DRNI(Distributed Resilient Network Interconnect,分布式弹性网络互连)跨设备链路聚合技术,通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,提供设备级冗余保护和流量负载分担,同时提高系统的可靠性。
丰富的特性
* S6520X-HI系列交换机采用模块化双电源及风扇框设计,模块化配件均支持热插拔;采用模块化软件平台,可根据需求灵活的增加及删减相关的软件功能模块。通过精细的物理结构及软件流程优化,大幅度降低了端到端的包处理时延。
* 软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术Openflow通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的网络平台。
* S6520X-HI系列交换机支持VXLAN (Virtual Extensible LAN,虚拟扩展局域网), VXLAN通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header封装后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机,解决了地理分散的数据中心之间远距离虚拟机迁移问题。
* S6520X-HI系列交换机支持支持ISSU(不中断业务升级)、OAM(操作、管理和维护),充分满足了网络对设备高性能、易管理及绿色节能的需要。
MACsec硬件加密
Macsec是一种非常适合于以太网的Hop by Hop的链路层安全协议,它实现如下三个功能:
1)报文加密:通过加密算法和密钥,将明文变成乱码的密文,即使被窃听也难以解密。
2)防重放攻击:防止黑客截获目的主机接收的报文,再次发送给目的主机,达到欺骗目的主机的目的,比如身份认证。
3)防篡改:防止黑客随意篡改原始报文内容,实现不可告人的目的。
macsec的实现分两种模式:
1)面向主机模式:用于终端接入网络的第一跳保护。
2)面向设备模式:用户设备之间互联链路的保护。
H3C S6520X-HI系列交换机硬件支持MACsec安全加密功能,结合我司inode智能客户端以及核心交换机(S10500、S75E)构建完整的MACsec解决方案;
完善的安全控制策略
* H3C S6520X-HI系列交换机支持AAA,RADIUS认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定;支持配合H3C公司的iMC平台对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
* H3C S6520X-HI系列交换机提供增强的ACL控制逻辑,支持大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。
多重可靠性保护
* H3C S6520X-HI系列交换机还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。
* 可插拔电源以及风扇提高设备的硬件可靠性。H3C S6520X-HI系列支持模块化双电源和双风扇组件;所有机型的接口板,电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速。
出色的管理性
* H3C S6520X-HI系列交换机支持丰富的管理接口,例如Console、带外网口、USB口,支持SNMPv1/V2/v3,支持iMC智能管理中心。支持CLI命令行,Web网管,TELNET及FTP配置,支持OAM,使设备管理更方便,并且支持SSH2.0、SSL等加密方式,使得管理更加安全。
产品规格
S6520X-HI系列系统特性
项目 | S6520XE-54QC-HI | S6520X-54QC-HI | S6520X-54HC-HI | S6520X-30QC-HI | S6520X-30HC-HI |
外形尺寸(宽×深×高)(单位:mm) | 440×360×43.6 | 440×360×43.6 | 440×360×43.6 | 440×360×43.6 | 440×360×43.6 |
满配重量 | ≤7.5kg | ≤7.2kg | ≤7.6kg | ≤7.0kg | ≤7.4kg |
Console口 | 1个 |
管理用以太网口 | 1个 |
USB口 | 1个 |
MICRO USB口 | 1个 |
前面板业务端口描述 | 48个1/10GE SFP+光接口,2个QSFP+光接口 | 48个1/10GE SFP+光接口,2个QSFP+光接口 | 48个1/10GE SFP+光接口,2个QSFP28光接口 | 24个1/10GE SFP+光接口,2个QSFP+光接口 | 24个1/10GE SFP+光接口,2个QSFP28光接口 |
扩展插槽 | 2个 |
扩展板卡 | 8端口万兆SFP+接口板卡 | 8端口万兆SFP+接口板卡 | 8端口万兆SFP+接口板卡 | 8端口万兆SFP+接口板卡 | 8端口万兆SFP+接口板卡 |
2端口40GE QSFP+接口板卡 | 2端口40GE QSFP+接口板卡 | 2端口40GE QSFP+接口板卡 | 2端口40GE QSFP+接口板卡 | 2端口40GE QSFP+接口板卡 |
2端口万兆电接口板卡 | 2端口25G SFP28接口板卡 | 2端口25G SFP28接口板卡 | 2端口25G SFP28接口板卡 | 2端口25G SFP28接口板卡 |
2端口万兆SFP+接口板卡 | 8端口10G/5G/2.5G/1GBase-T接口板卡 | 8端口10G/5G/2.5G/1GBase-T接口板卡 | 8端口10G/5G/2.5G/1GBase-T接口板卡 | 8端口10G/5G/2.5G/1GBase-T接口板卡 |
| 8端口5G/2.5G/1GBase-T接口板卡 | 8端口5G/2.5G/1GBase-T接口板卡 | 8端口5G/2.5G/1GBase-T接口板卡 | 8端口5G/2.5G/1GBase-T接口板卡 |
|
| 2端口100G QSFP28接口模块 |
| 2端口100G QSFP28接口模块 |
|
|
| 8端口25G SFP28接口模块 |
|
|
输入电压 | 交流 | 额定电压范围:100V~240V AC,50/60Hz |
最大电压范围:90V~264V AC,47/63Hz |
电源模块 | 双模块化电源 |
风扇模块 | 双可热插拔风扇模块,前后或后前通风 |
功耗(W) | MIN:单AC:62W;双AC:69W | MIN:单AC:39W;双AC:44W | MIN:单AC:44W;双AC:49W | MIN:单AC:38W;双AC:43W | MIN:单AC:38W;双AC:43W |
MAX:单AC:198W;双AC:201W | MAX:单AC:231W;双AC:234W | MAX:单AC:249W;双AC:251W | MAX:单AC:179W;双AC:183W | MAX:单AC:197W;双AC:200W |
工作环境温度 | -5ºC~45ºC |
工作环境相对湿度(非凝露) | 10%~90% |
交换容量 | 2.56Tbps/23.04Tbps |
包转发率 | 1080Mpps/1620Mpps | 1080Mpps/1620Mpps | 1620Mpps | 720Mpps/1260Mpps | 1260Mpps |
VxLAN | 支持VxLAN二层交换 |
支持VxLAN路由交换 |
支持VxLAN网关 |
支持EVPN |
支持OpenFlow+Netconf的VxLAN集中式控制平面 |
横向虚拟化 | 支持IRF2智能弹性架构 |
支持分布式设备管理,分布式链路聚合,分布式弹性路由 |
支持通过标准以太网接口进行堆叠 |
支持本地堆叠和远程堆叠 |
支持基于LACP、BFD、ARP的MAD堆叠分裂检测机制 |
链路聚合 | 支持10GE端口聚合 |
支持40GE端口聚合 |
支持静态聚合、动态聚合 |
Jumbo Frame | 支持 |
MAC地址表 | 支持静态MAC地址 |
支持黑洞MAC地址 |
支持设置端口MAC地址学习最大个数 |
Openflow | 支持Openflow1.3.1 |
VLAN | 支持基于端口的VLAN(4094个) |
支持Default VLAN |
支持QINQ |
支持灵活QINQ |
支持VLAN MAPPING |
支持PVST+ 支持RPVST+ |
流量监控 | 支持SFLOW |
DHCP | DHCP Client |
DHCP Snooping |
DHCP Relay |
DHCP Server |
DHCP Snooping option82/DHCP Relay option82 |
ARP | 支持静态表项 |
支持免费ARP |
支持标准代理ARP和本地代理ARP |
支持Dynamic ARP Inspection |
支持ARP anti-attack |
支持ARP源抑制 |
支持ARP Detection功能(能够根据DHCP Snooping安全表项、802.1x表项,或IP/MAC静态绑定表项进行检查) |
路由协议 | 支持IPv4、IPv6静态路由,RIP等三层动态路由协议 |
支持策略路由器; |
支持RIP v1/2、RIPng |
支持等价路由、VRRP、OSPFv1/v2、OSPF v3、BGP、ISIS等增强三层路由协议 |
IPV6特性 | 支持ND(Neighbor Discovery) |
支持PMTU |
支持 ICMP v6、Telnet v6、SFTP v6、SNMP v6、BFD v6、VRRP v3、 IS-ISv6、BGP4+ for IPv6 |
支持IPv6 Portal |
支持IPv6 tunnel |
支持IPv6 SAVI |
组播协议 | 支持IGMP Snooping v2/v3 |
支持IGMP Snooping Fast-leave |
支持IGMP Snooping Group-policy |
支持PIM-SM,PIM-SSM |
支持PIM snooping |
支持MVRP |
支持MFF |
支持增强三层组播协议 |
MPLS | 支持MPLS 支持MCE 支持MPLS VPN、VPLS 支持MPLS TE |
零配置 | 支持DHCP auto-config及CWMP-TR069等零配置方式 |
广播/组播/单播风暴抑制 | 支持基于端口速率百分比的风暴抑制 |
支持基于pps的风暴抑制 |
支持基于bps的风暴抑制 |
二层环网协议 | 支持STP/RSTP/MSTP协议 |
支持STP Root Guard |
支持BPDU Guard |
支持ERPS以太环保护协议(G.8032) |
QoS/ACL | 支持对端口接收报文的速率和发送报文的速率进行限制 |
支持CAR功能 |
每个端口支持8个输出队列 |
支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WDRR、WRR、WFQ、SP+WDRR等多种模式 |
支持报文的802.1p和DSCP优先级重新标记 |
支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类 |
支持时间段(Time Range) |
支持WRED |
镜像 | 支持流镜像 |
支持N:4端口镜像 |
支持本地和远程端口镜像 |
安全特性 | 支持用户分级管理和口令保护 |
支持集中MAC认证 |
支持802.1X |
支持storm constrain |
支持AAA认证 |
支持RADIUS认证 |
支持HWTACACS |
支持SSH 2.0 |
支持端口隔离 |
支持IP+MAC+端口绑定 |
支持IP Source Guard |
支持HTTPs |
支持SSL |
支持PKI(Public Key Infrastructure,公钥基础设施) |
支持CPU防护 |
加载与升级 | 支持XModem协议实现加载升级 |
支持FTP(File Transfer Protocol)加载升级 |
支持TFTP(Trivial File Transfer Protocol)加载升级 |
管理和维护 | 支持命令行接口(CLI)配置 |
支持Telnet远程配置 |
支持通过Console口配置 |
支持schedule job |
支持ISSU |
支持802.1AG及802.3AH |
支持SNMP(Simple Network Management Protocol) |
支持NetStream功能,流量分析采样比1:1 |
支持IMC网管系统 |
支持系统日志 |
支持分级告警 |
支持NTP |
支持电源的告警功能 |
支持风扇、温度告警 |
支持调试信息输出 |
支持Ping、Tracert |
支持Track |
支持Telnet远程维护 |
支持USB进行文件上传和下载 |
|
|
|
|
|
|
|