S10500系列核心交換機
組網(wǎng)應(yīng)用一:IDC解決方案
H3C S10500系列核心交換機單機最大支持576個線速萬兆接口或者96個線速40G接口,滿足IDC對核心設(shè)備的性能要求。支持IRF、TRILL、IRF3、MDC等虛擬化技術(shù),能夠?qū)崿F(xiàn)大規(guī)模網(wǎng)絡(luò)部署。
組網(wǎng)應(yīng)用二:多業(yè)務(wù)園區(qū)網(wǎng)
傳統(tǒng)無線組網(wǎng)模式對IPv6、無線安全、用戶管理、無線語音等業(yè)務(wù)需求束手無策,H3C S10500無線控制器+FIT AP控制架構(gòu)實現(xiàn)了對AP的集中管理和配置、對用戶的集中權(quán)限劃分和控制,實現(xiàn)AP自動下載配置文件和軟件版本自動更新,還實現(xiàn)了IPv6、無線安全、射頻管理和跨三層漫游等功能,滿足語音、視頻等增值業(yè)務(wù)的開展。H3C S10500基于統(tǒng)一的硬件、軟件平臺,提供有線、無線一體化的解決方案,解決了有線、無線設(shè)備分離、網(wǎng)管分離,用戶管理分離的難題。
先進(jìn)的CLOS 多級多平面交換架構(gòu)
采用先進(jìn)的CLOS 多級多平面交換架構(gòu),提供持續(xù)的帶寬升級能力。
正交網(wǎng)板設(shè)計:S10500業(yè)務(wù)板卡與交換網(wǎng)板采用完全正交設(shè)計(90度),跨線卡業(yè)務(wù)流量通過正交連接器直接上交換網(wǎng)板,背板走線降低為零(極大規(guī)避信號衰減)。高速信號速率可達(dá)25Gbps/Serdes,為業(yè)界的2.5倍,極大提升了系統(tǒng)帶寬和演進(jìn)能力,整機容量可平滑擴(kuò)展至百Tbps;
支持40GE 和100GE 以太網(wǎng)標(biāo)準(zhǔn),充分滿足無阻塞園區(qū)網(wǎng)的應(yīng)用及未來發(fā)展需求。
獨立的交換網(wǎng)板卡,控制引擎和交換網(wǎng)板硬件相互獨立,最大程度的提高設(shè)備可靠性,同時為后續(xù)產(chǎn)品帶寬的持續(xù)升級提供保證。
創(chuàng)新的分布式多引擎設(shè)計
采用了創(chuàng)新的硬件設(shè)計,通過全分布式的獨立控制引擎、檢測引擎、維護(hù)引擎為系統(tǒng)提供強大的控制能力和毫秒級的高可靠保障;
分布式的控制引擎,所有業(yè)務(wù)板均提供強大的控制處理系統(tǒng),輕松處理各種協(xié)議報文及控制報文,并支持協(xié)議報文精細(xì)控制,為系統(tǒng)提供完善的抗協(xié)議報文攻擊的能力;
分布式的檢測引擎,所有業(yè)務(wù)板都可以分布式的BFD、OAM等快速故障檢測,并與控制平面的協(xié)議實行聯(lián)動,支持快速保護(hù)切換和快速收斂,可以實現(xiàn)毫秒級的故障檢測,保障業(yè)務(wù)不中斷;
分布式的維護(hù)引擎,智能化CPU 系統(tǒng)支持電源智能管理,可以支持單板順序上下電(降低單板同時上電帶來的電源沖擊,提高設(shè)備壽命,降低電磁輻射,降低系統(tǒng)功耗),設(shè)備在線狀態(tài)檢查。
IRF2(第二代智能彈性架構(gòu)--橫向虛擬化)
面向園區(qū)網(wǎng)橫向業(yè)務(wù)整合的需求,S10500支持IRF2(第二代智能彈性架構(gòu))技術(shù),將多臺高端設(shè)備虛擬化為一臺邏輯設(shè)備,是業(yè)界首款支持4框虛擬化的核心交換機產(chǎn)品,在可靠性、分布性和易管理性方面具有強大的優(yōu)勢,主要體現(xiàn)在三個方面:
可靠性:通過專利的路由熱備份技術(shù),在整個虛擬架構(gòu)內(nèi)實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷的三層轉(zhuǎn)發(fā),極大的增強了虛擬架構(gòu)的可靠性和高性能,同時消除了單點故障,避免了業(yè)務(wù)中斷;
分布性:通過分布式跨設(shè)備鏈路聚合技術(shù),實現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份,從而提高整個網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率;
易管理性:整個彈性架構(gòu)共用一個IP管理,簡化網(wǎng)絡(luò)設(shè)備管理,簡化網(wǎng)絡(luò)拓?fù)涔芾?,提高運營效率,降低維護(hù)成本。
IRF3:(第三代智能彈性架構(gòu)—縱向虛擬化)
10500系列產(chǎn)品可以在縱向維度上支持異構(gòu)虛擬化,將核心和接入設(shè)備通過IRF3技術(shù)形成一臺縱向邏輯虛擬設(shè)備,支持AC、AP統(tǒng)一管理、配置,相當(dāng)于把一臺接入設(shè)備作為一塊遠(yuǎn)程接口板加入主設(shè)備系統(tǒng),以達(dá)到擴(kuò)展I/O端口能力和進(jìn)行集中控制管理的目的。IRF3技術(shù)可以簡化管理,大幅度降低網(wǎng)絡(luò)管理節(jié)點;簡化布線,二層變?yōu)橐粚?,?jié)省橫向連接線纜;最終實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面虛擬化,便與簡化業(yè)務(wù)部署和自動編排。
數(shù)據(jù)中心虛擬化和網(wǎng)絡(luò)融合技術(shù)
作為企業(yè)級云計算數(shù)據(jù)中心核心設(shè)備,10500系列產(chǎn)品在云計算數(shù)據(jù)中心虛擬化和網(wǎng)絡(luò)融合方面都提供了一系列技術(shù)解決方案:
TRILL:隨著服務(wù)器和交換機規(guī)模的增加,數(shù)據(jù)中心網(wǎng)絡(luò)越來越傾向于扁平化的網(wǎng)絡(luò)架構(gòu)以便于維護(hù)管理,這就要求構(gòu)建一個大型的二層網(wǎng)絡(luò);10500系列產(chǎn)品支持通過TRILL技術(shù)和縱向虛擬化技術(shù)來進(jìn)行數(shù)據(jù)中心大二層網(wǎng)絡(luò)的構(gòu)建。數(shù)據(jù)中心大二層技術(shù)TRILL(TRansparent Interconnection of Lots of Links,多鏈路透明互聯(lián))協(xié)議將三層路由技術(shù)IS-IS(Intermediate System-to-Intermediate System,中間系統(tǒng)到中間系統(tǒng))的設(shè)計思路引入二層網(wǎng)絡(luò),并對其進(jìn)行了必要的改造。從而將二層的簡單、靈活性與三層的穩(wěn)定、可擴(kuò)展和高性能有機融合起來。
MDC:10500產(chǎn)品可以通過MDC技術(shù)實現(xiàn)正真的1:N的虛擬化,即把一臺交換機虛擬成N臺互相獨立的虛擬交換機,不同于傳統(tǒng)的交換機虛擬化技術(shù),MDC虛擬出的每臺交換機之間物理隔離、安全隔離,擁有獨立的硬件資源和管理權(quán)限,滿足多業(yè)務(wù)客戶共享核心交換機的需求,這樣,一方面可以充分利用核心交換機的能力達(dá)到隔離復(fù)用的作用,另一方面也降低了用戶的投資成本,一舉兩得。
EVB:10500產(chǎn)品支持EVB (Edge Virtual Bridging),通過VEPA (Virtual Ethernet Port Aggregator)技術(shù)將虛擬機產(chǎn)生的網(wǎng)絡(luò)流量上傳至與服務(wù)器相連的物理交換機進(jìn)行處理,不僅實現(xiàn)了虛擬機間流量轉(zhuǎn)發(fā),同時還解決了虛擬機流量監(jiān)管、訪問控制策略部署等問題。
FCOE: 10500系列產(chǎn)品支持FCOE技術(shù);FCOE技術(shù)主要用來解決云計算數(shù)據(jù)中心LAN網(wǎng)絡(luò)和存儲網(wǎng)絡(luò)異構(gòu)的問題,通過FCoE和CEE技術(shù)的部署,可以實現(xiàn)數(shù)據(jù)中心前端網(wǎng)絡(luò)和后端網(wǎng)絡(luò)架構(gòu)的融合,解決數(shù)據(jù)、計算和存儲三網(wǎng)割裂的技術(shù)難題,從而大大降低數(shù)據(jù)中心的采購和擴(kuò)容成本;
EVI: 10500系列產(chǎn)品支持EVI(Ethernet Virtual Interconnection,以太網(wǎng)虛擬化互聯(lián))技術(shù),EVI是一種先進(jìn)的"MAC in IP"技術(shù),EVI解決方案部署非常簡單,基于現(xiàn)有的IP網(wǎng)絡(luò),給分散的物理站點提供靈活的二層互聯(lián)功能,能夠?qū)崿F(xiàn)64個站點的互聯(lián)。
基于開放架構(gòu)的多業(yè)務(wù)融合
S10500系列秉承H3C公司的開放架構(gòu)設(shè)計理念——開放應(yīng)用架構(gòu)(OAA),將傳統(tǒng)園區(qū)網(wǎng)核心交換機的L2至L3的報文轉(zhuǎn)發(fā)的簡單功能,重新定義為集成L2至L7的深度業(yè)務(wù)感知,有線無線一體化,有源無源一體化,IPv4/IPv6一體化,網(wǎng)絡(luò)流量分析與管控等多業(yè)務(wù)于一體的多業(yè)務(wù)承載平臺。
S10500系列支持防火墻模塊、IPS模塊、負(fù)載均衡等安全控制模塊,可以將安全保護(hù)功能擴(kuò)展到交換機的每個端口;支持虛擬防火墻功能,可以為VPN用戶提供網(wǎng)絡(luò)防火墻的租用服務(wù)。實現(xiàn)了網(wǎng)絡(luò)業(yè)務(wù)和安全業(yè)務(wù)的無縫融合。
S10500系列集成無線控制模塊,實現(xiàn)有線無線一體化解決方案。無線控制模塊提供豐富的業(yè)務(wù)能力,包括精細(xì)的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS和對IPv6的支持等;無線控制模塊通過與安全策略服務(wù)器的聯(lián)動,實現(xiàn)對無線接入用戶的端點準(zhǔn)入防御,提高了整網(wǎng)的安全性。
新一代有線無線一體化方案
H3C S10500系列交換機支持新一代有線無線一體化方案。交換機原生支持融合AC功能,直接能夠管理無線AP,相比單一的無線AC插卡方案具有部署更加靈活簡單的優(yōu)勢;S10500系列交換機同時支持大容量專業(yè)無線AC插卡方案,并能夠與交換機融合AC功能完美結(jié)合形成獨特的分層AC方案,解決大規(guī)模無線部署環(huán)境下的管理復(fù)雜問題,讓有線無線一體化方案更靈活更簡便。
融合AC作為交換機原生支持的特性,與交換機管理界面的統(tǒng)一,有線無線功能管理采用統(tǒng)一界面,大大簡化和運維的復(fù)雜度。
全面的IPv6解決方案
IPv6作為下一代網(wǎng)絡(luò)的基礎(chǔ)協(xié)議以其特有的技術(shù)優(yōu)勢得到廣泛的認(rèn)可,S10500系列全面支持IPv6協(xié)議族,支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由協(xié)議,支持豐富的IPv4向IPv6過渡技術(shù),包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動配置隧道等隧道技術(shù),保證IPv4向IPv6的平滑過渡。
硬件級環(huán)網(wǎng)保護(hù)協(xié)議
S10500支持硬件級RPR2.0(彈性分組環(huán))技術(shù)融合了SDH故障自愈的高可靠性與以太網(wǎng)的經(jīng)濟(jì)性、高帶寬、靈活性、可擴(kuò)展能力等優(yōu)勢,基于環(huán)行拓?fù)涮峁?shù)據(jù)優(yōu)化的帶寬管理、高性能多業(yè)務(wù)傳輸解決方案,實現(xiàn)了硬件級快速收斂時間及超高可靠性保證, RPR2.0更在RPR1.0的基礎(chǔ)上集成的IRF2/MDC等虛擬化功能,支持雙環(huán)負(fù)載均衡組網(wǎng)。S10500也支持RRPP/ERPS等標(biāo)準(zhǔn)兼容標(biāo)準(zhǔn)的鏈路倒換技術(shù)。
硬件級加密技術(shù)
S10500支持硬件級加密技術(shù)Macsec技術(shù)(802.1ae),區(qū)別于傳統(tǒng)端到端基礎(chǔ)應(yīng)用層保護(hù)的軟加密技術(shù),Macsec通過鑒別數(shù)據(jù)源的密碼技術(shù)保護(hù)管理橋接網(wǎng)絡(luò)和其他數(shù)據(jù)的控制協(xié)議,保護(hù)信息完整并提供再保護(hù)和保密服務(wù)。通過確認(rèn)由該站發(fā)來的幀,可根源上保護(hù)2層協(xié)議受到的攻擊。
增強的以太網(wǎng)供電能力(PoE+)
H3C S10500系列交換機可以支持802.3af/802.3at增強的以太網(wǎng)供電功能,單端口最大30W的輸出功率,可以為802.11n的無線接入點,可視IP電話,大功率的監(jiān)控攝像頭以及更多的終端設(shè)備提供以太網(wǎng)供電能力。