H3C S6525XE-HI系列智能万兆以太网交换机
VxLAN特性
H3C S6525XE-HI系列交换机支持VXLAN (Virtual Extensible LAN,虚拟扩展局域网), VXLAN通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header封装后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机,解决了地理分散的数据中心之间远距离虚拟机迁移问题,可支持EVPN模式。H3C S6525XE-HI系列交换机可适配H3C AD-Campus解决方案。
SmartMC(智能管理中心)
随着网络规模的增加,网络边缘需要使用大量的接入设备,这使对这些设备的管理工作非常繁琐。SmartMC的主要目的就是解决大量分散的网络设备的集中管理问题。旨在解决小企业以交换机为主的运维任务。SmartMC以设备内置及图形化操作的方式,实现对网络的统一运维及管理
SmartMC四大业务板块简化中小园区运维及管理:
智能管理:
主要包括设备角色选定、FTP服务器配置、全局配置及网管口配置等
智能运维:
主要包括组管理、设备或组升级备份、监控及设备故障替换等
可视化:
主要包括组网拓扑可视及管理、设备列表展示等
智能业务:
主要包括用户管理等:在创建了网络接入类用户并成功激活后,这些用户可以通过一键布防的端口来访问SmartMC网络内部。
H3C S6525XE-HI系列交换机内置SmartMC,实现纵向虚拟化统一管理功能。
高性能IPv4/IPv6业务能力
S6525XE-HI系列交换机支持IPv4/IPv6双协议栈,硬件支持IPV4和IPv6转发,可以用于IPV4向IPV6的演变组网,并随着IPV6技术的发展和网络的进步,平稳过渡到IPV6网络,具有极高的网络适应性和扩展性,保护用户投资。
IRF2(第二代智能弹性架构)
H3C S6525XE-HI系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:
简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
SDN(软件定义网络)
软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术Openflow通过将网络的控制层和
数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的网络平台。
S6525XE-HI系列交换机支持大规格流表,配合H3C SDN controller 可轻松实现大规模二层架构组网并为现有网络提供了快速添加用户的功能;在大幅简化网络管理的难度的同时可显著降低网络维护的成本。
强大的QACL功能
H3C S6525XE-HI系列交换机支持入方向ACL,出方向ACL,VLAN ACL,提供完善的Diff-Serv/QoS支持。支持基于数据链路层、网络层以及传输层的信息如MAC地址、IP协议类型、源/目的(主机、网段)地址乃至应用程序的端口号等相关信息来对报文进行分类,提供多种规则组合条件下的流映射和分类、流量监管CAR(支持双速三色和单速双色标记器,双向CAR)、拥塞控制方法(WRED、Tail-Drop)、队列调度(SP、WRR、SP+WRR)、优先级标记及优先级映射(802.1P、DSCP),支持基于端口/端口队列输出流整形等功能,可以为用户提供具有不同服务质量等级的服务保证,使IP网络真正成为同时承载数据、语音和视频业务的综合网络。
可视化能力
H3C S6525XE-HI系列交换机支持Telemetry技术,可通过GRPC协议将交换机的实时资源信息与告警信息上送至运维平台,运维平台针对实时数据进行分析,可实现网络质量回溯,故障排查,风险预警,架构优化等功能,精确保障用户体验。
H3C S6525XE-HI系列交换机支持MOD(Mirror On Drop,丢包镜像)技术,MOD可以监控特定流量在设备内部转发过程中、由特定原因引起的丢包事件,并在发生丢包时收集相关信息,上报给采集器,以便管理员及时了解设备内部发生的丢包情况。
H3C S6525XE-HI系列交换机支持TCB(瞬时抓包缓存,Transient Capture Buffer),TCB是用来监控队列的功能,当队列发生丢包时,将丢包时间、丢包原因和丢弃报文特征等信息通过gRPC或SNMP方式上报网管,方便网络管理员及时知晓设备上发生的丢包事件。
iNQA智能网络质量分析
H3C S6525XE-HI系列支持iNQA(Intelligent Network Quality Analyzer,智能网络质量分析),iNQA适用于大规模IP网络、可快速测量网络性能的检测机制。H3C S6525XE-HI系列目前支持丢包测量,可测量正向、反向以及双向的丢包情况(包括丢失的报文数、报文的丢失率、丢失的字节数、字节的丢失率),利用测量结果可快速定位丢包时间、丢包位置、丢包严重程度。
高可用的M-LAG架构
H3C S6525XE-HI系列交换机支持M-LAG(MultichassisLinkAggregationGroup)跨设备链路聚合技术(原DRNI技术),通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,提升至设备级可靠性。
M-LAG将控制平面与数据层面解耦,各节点设备可独立升级,保障用户业务零中断。
设备的双活接入,提供了设备级冗余保护和流量负载分担,同时提高系统的可靠性。
适用于overlay和传统的underlay场景,组网灵活。
丰富的特性
S6525XE-HI系列交换机采用模块化双电源及风扇框设计,模块化配件均支持热插拔;采用模块化软件平台,可根据需求灵活的增加及删减相关的软件功能模块。通过精细的物理结构及软件流程优化,大幅度降低了端到端的包处理时延。
S6525XE-HI系列交换机支持设备级、链路级、网络级丢包检测,其中网络级支持端到端、逐跳的丢包检测。
S6525XE-HI系列交换机支持支持ISSU(不中断业务升级)、OAM(操作、管理和维护),充分满足了网络对设备高性能、易管理及绿色节能的需要。
S6525XE-HI系列交换机为大表项设计,具备大规模园区网络接入能力。
S6525XE-HI系列交换机支持融合AC,支持管理WiFi-5、WiFi-6 AP设备,实现有线无线一体化管理。
完备的安全控制策略
H3C S6525XE-HI系列交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络的安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S6525XE-HI系列交换机支持集中式MAC地址认证、802.1x认证、支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的iMC系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3C S6525XE-HI系列交换机提供增强的ACL控制逻辑,支持超大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,S6525XE-HI系列还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。
多重可靠性保护
H3C S6525XE-HI系列交换机具备设备级和链路级的多重可靠性保护。
S6525XE-HI系列交换机,支持2个可插拔电源模块,5个可插拔风扇模块,除了设备级可靠性以外,该产品还支持丰富的链路级可靠性技术,包括LACP/STP/RSTP/MSTP/Smart Link/RRPP快速环网保护机制等保护协议,支持IRF2智能弹性架构,支持1:N冗余备份,支持环形堆叠,支持跨设备的链路聚合,极大提高网络可靠性,当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。支持电源、风扇故障检测和告警,支持过温告警和过温保护,能根据温度变化自动调整风扇转速。
支持硬件层级双boot,采用两个FLASH芯片存储boot软件(系统引导程序),实现硬件级boot冗余备份,避免因FLASH芯片故障导致交换机无法启动。
支持ERPS以太环保护协议(G.8032),ERPS(Ethernet Ring Protection Switching,以太环网保护倒换)是具备高可靠性和稳定性的以太环网链路层技术,能够实现以太环网的毫秒级快速保护倒换。
丰富的QoS策略
H3C S6525XE-HI系列交换机支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种模式。支持CAR(Committed Access Rate)功能,粒度最小达64Kbps。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。同时H3C S6525XE-HI系列交换机还支持sFlow功能,对网络上的数据包进行采样,在千兆/万兆高速的网络上精确地监控网络流量,用于对网络流量进行统计分析和控制。