H3C S6520X-SI系列新一代万兆多速率交换机
开放多业务架构
H3C S6520X-SI系列交换机基于H3C的开放业务架构(OAA),不仅可以提供传统交换机的的功能,而且可以集成包括FW,IPS、负载均衡等高性能OAP模块插卡,使S6520X-SI交换机成为一个融合的多业务的承载平台。
高密万兆及多速率接入
随着用户端带宽不断提高,交换机需要提供更高的转发性能和万兆端口扩展能力。S6520X-18C-SI支持16个SFP+万兆/千兆自适应光口,自带1个slot扩展插槽,可扩展10GE/40GE光接口板;S6520X-26C-SI支持24个SFP+万兆/千兆自适应光口,自带1个slot扩展插槽,可扩展10GE/40GE光接口板;S6520X-16ST-SI支持16个1/10G SFP Plus端口(其中有2个Combo 1G/2.5/5G/10G Base-T自适应以太网端口);S6520X-24ST-SI支持24个1/10G SFP Plus端口(其中有2个Combo 1G/2.5G/5G/10G Base-T自适应以太网端口);S6520X-26MC-UPWR-SI支持24个1G/2.5G/5GBase-T(UPOE)端口,单端口最大输出功率达90W,自带1个slot扩展插槽,可扩展10GE/40GE光接口板;S6520X-26XC-UPWR-SI支持24个100M/1G/2.5G/5G/10G Base-T(UPOE)端口,单端口输出功率达90W,自带1个Slot扩展插槽,S6520X-54XC-UPWR-SI,48个100M/1G/2.5G/5G/10G Base-T(UPOE)端口,单端口输出功率达90W ,4个QSFP+接口,自带1个Slot扩展插槽。
IRF2(第二代智能弹性架构)
S6520X-SI系列交换机支持IRF2(第二代智能弹性架构)技术,将多台设备虚拟化为一台逻辑设备,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在四个方面:
扩展性:IRF2技术允许交换机利用互联电缆实现多台设备的扩展;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。
可靠性:通过路由热备份技术,在整个IRF组内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了IRF组的可靠性和高性能,同时消除了单点故障,避免了业务中断。
分布性:通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
可用性:通过标准的万兆以太网接口实现智能弹性架构,可以根据需求分配业务带宽和系统连接带宽,合理分配本地流量与上行流量;不仅可以实现机架内、跨机架,甚至跨区域的远距离智能弹性架构。
IRF3.1(纵向虚拟化)
H3C S6520X-SI交换机产品支持IRF3.1(Intelligent Resilient Framework 3.1)纵向虚拟化技术,通过802.1BR技术将接入设备作为远程接口板加入主设备系统,在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备,以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3.1技术可以简化管理,大幅度降低网络管理节点;简化布线压缩网络层级,最终实现数据转发平面虚拟化。IRF3.1纵向虚拟化技术可以为用户带来以下好处:
统一管理:IRF3.1架构形成之后,连接到主设备就可以集中配置和管理架构内的所有成员,而不用物理连接到每台成员设备上单独配置。
统一安全策略:整网的安全策略只需在主设备上进行配置,避免了对全网设备逐一配置所带来的潜在策略冲突,并大幅降低了安全部署工作量。
简化网络层级:支持大规模的远程接口板扩展能力,传统需要三层网络架构才能实现的组网结构通过IRF3.1可以简化为二层组网,网络的物理和逻辑层次更为简化,布线更加简单。
简化业务:IRF3.1架构中的各种业务配置基于单一逻辑设备进行配置,这样可以大幅简化整网的VLAN、IP、路由等规划注意事项。
方便维护:所有接入设备的配置和软件版本均由主设备自动分配,新增设备的加入或离开时可以实现“热插拔”和零配置,不影响其他设备的正常运行,整网的故障排除也是单点的。
iNQA智能网络质量分析
H3C S6520X-SI系列支持iNQA(Intelligent Network Quality Analyzer,智能网络质量分析),iNQA适用于大规模IP网络、可快速测量网络性能的检测机制。H3C S6520X-SI系列目前支持丢包测量,可测量正向、反向以及双向的丢包情况(包括丢失的报文数、报文的丢失率、丢失的字节数、字节的丢失率),利用测量结果可快速定位丢包时间、丢包位置、丢包严重程度。
eMDI增强型媒体传输质量
H3C S6520X-SI系列支持eMDI(Enhanced Media Delivery Index,增强型媒体传输质量指标),eMDI专门为视频、音频业务设计的网络质量监控和故障定界方案,可直接对IP网络中各个网络节点上指定的由TCP或RTP承载的业务报文进行实时监控与分析。网络管理员可以结合多个网络节点的监控与分析结果,对故障位置进行快速定界。
音频质量分析
多媒体音频、视频业务在日常生活中应用广泛,且内容丰富多样,用户对多媒体服务体验要求日益提高。传统网络设备在传输用户流量过程中对多媒体流量与其它流量不作区分,在发生网络拥塞时,多媒体音、视频业务可能会出现卡顿的现象,严重影响用户体验。
H3C S6520X-SI系列支持服务质量分析功能,可识别用户基于SIP(Session Initiation Protocol,会话初始协议)的多媒体流量,开启本功能后本设备优先转发该类流量,以保障服务质量,并且本设备会对该类流量进行分析,收集并保存流量信息与会话信息。
可视化能力
H3C S6520X-SI系列交换机支持Telemetry技术,可通过GRPC协议将交换机的实时资源信息与告警信息上送至运维平台,运维平台针对实时数据进行分析,可实现网络质量回溯,故障排查,风险预警,架构优化等功能,精确保障用户体验。
丰富的特性
S6520X-SI系列交换机采用模块化双电源设计,模块化配件均支持热插拔;采用模块化软件平台,可根据需求灵活的增加及删减相关的软件功能模块。通过精细的物理结构及软件流程优化,大幅度降低了端到端的包处理时延。
软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术Openflow通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的网络平台。
S6520X-SI系列交换机支持VXLAN (Virtual Extensible LAN,虚拟扩展局域网), VXLAN通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header封装后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机,解决了地理分散的数据中心之间远距离虚拟机迁移问题。
S6520X-SI系列交换机支持支持ISSU(不中断业务升级)、OAM(操作、管理和维护),充分满足了网络对设备高性能、易管理及绿色节能的需要。
MACsec硬件加密
Macsec是一种非常适合于以太网的Hop by Hop的链路层安全协议,它实现如下三个功能:
1)报文加密:通过加密算法和密钥,将明文变成乱码的密文,即使被窃听也难以解密。
2)防重放攻击:防止黑客截获目的主机接收的报文,再次发送给目的主机,达到欺骗目的主机的目的,比如身份认证。
3)防篡改:防止黑客随意篡改原始报文内容,实现不可告人的目的。
MACsec的实现分两种模式:
1)面向主机模式:用于终端接入网络的第一跳保护。
2)面向设备模式:用户设备之间互联链路的保护。
H3C S6520X-SI系列交换机硬件支持MACsec安全加密功能,结合我司inode智能客户端以及核心交换机(S10500、S75E)构建完整的MACsec解决方案;
高可用的M-LAG架构
H3C S6520X-SI系列交换机支持M-LAG(MultichassisLinkAggregationGroup)跨设备链路聚合技术(原DRNI技术),通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,提升至设备级可靠性。
M-LAG将控制平面与数据层面解耦,各节点设备可独立升级,保障用户业务零中断。
设备的双活接入,提供了设备级冗余保护和流量负载分担,同时提高系统的可靠性。
适用于overlay和传统的underlay场景,组网灵活。
完善的安全控制策略
H3C S6520X-SI系列交换机支持AAA,RADIUS认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定;支持配合H3C公司的iMC平台对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3C S6520X-SI系列交换机提供增强的ACL控制逻辑,支持大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。
多重可靠性保护
H3C S6520X-SI系列交换机还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。
可插拔电源提高设备的硬件可靠性。H3C S6520X-SI系列支持模块化双电源组件;所有机型的接口板,电源模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源故障检测及告警,可以根据温度的变化自动调节风扇的转速。
支持硬件层级双boot,采用两个FLASH芯片存储boot软件(系统引导程序),实现硬件级boot冗余备份,避免因FLASH芯片故障导致交换机无法启动。
支持ERPS以太环保护协议(G.8032),ERPS(Ethernet Ring Protection Switching,以太环网保护倒换)是具备高可靠性和稳定性的以太环网链路层技术,能够实现以太环网的毫秒级快速保护倒换。
出色的管理性
H3C S6520X-SI系列交换机支持丰富的管理接口,例如Console、带外网口、USB口,支持SNMPv1/V2/v3,支持iMC智能管理中心。支持CLI命令行, TELNET及FTP配置,支持OAM,使设备管理更方便,并且支持SSH2.0、SSL等加密方式,使得管理更加安全。
SmartMC(智能管理中心)
随着网络规模的增加,网络边缘需要使用大量的接入设备,这使对这些设备的管理工作非常繁琐。SmartMC的主要目的就是解决大量分散的网络设备的集中管理问题。旨在解决小企业以交换机为主的运维任务。SmartMC以设备内置及图形化操作的方式,实现对网络的统一运维及管理
SmartMC四大业务板块简化中小园区运维及管理:
智能管理:
主要包括设备角色选定、FTP服务器配置、全局配置及网管口配置等
智能运维:
主要包括组管理、设备或组升级备份、监控及设备故障替换等
可视化:
主要包括组网拓扑可视及管理、设备列表展示等
智能业务:
主要包括用户管理等:在创建了网络接入类用户并成功激活后,这些用户可以通过一键布防的端口来访问SmartMC网络内部。
H3C S6520X-SI系列交换机可作为SmartMC的被管理设备,作为被管理设备连接到SmartMC网络,可实现轻松维护。