S10500系列核心交換機(jī)
組網(wǎng)應(yīng)用一:IDC解決方案
H3C S10500系列核心交換機(jī)單機(jī)最大支持576個(gè)線速萬(wàn)兆接口或者96個(gè)線速40G接口,滿(mǎn)足IDC對(duì)核心設(shè)備的性能要求。支持IRF、TRILL、IRF3、MDC等虛擬化技術(shù),能夠?qū)崿F(xiàn)大規(guī)模網(wǎng)絡(luò)部署。
組網(wǎng)應(yīng)用二:多業(yè)務(wù)園區(qū)網(wǎng)
傳統(tǒng)無(wú)線組網(wǎng)模式對(duì)IPv6、無(wú)線安全、用戶(hù)管理、無(wú)線語(yǔ)音等業(yè)務(wù)需求束手無(wú)策,H3C S10500無(wú)線控制器+FIT AP控制架構(gòu)實(shí)現(xiàn)了對(duì)AP的集中管理和配置、對(duì)用戶(hù)的集中權(quán)限劃分和控制,實(shí)現(xiàn)AP自動(dòng)下載配置文件和軟件版本自動(dòng)更新,還實(shí)現(xiàn)了IPv6、無(wú)線安全、射頻管理和跨三層漫游等功能,滿(mǎn)足語(yǔ)音、視頻等增值業(yè)務(wù)的開(kāi)展。H3C S10500基于統(tǒng)一的硬件、軟件平臺(tái),提供有線、無(wú)線一體化的解決方案,解決了有線、無(wú)線設(shè)備分離、網(wǎng)管分離,用戶(hù)管理分離的難題。
先進(jìn)的CLOS 多級(jí)多平面交換架構(gòu)
采用先進(jìn)的CLOS 多級(jí)多平面交換架構(gòu),提供持續(xù)的帶寬升級(jí)能力。
正交網(wǎng)板設(shè)計(jì):S10500業(yè)務(wù)板卡與交換網(wǎng)板采用完全正交設(shè)計(jì)(90度),跨線卡業(yè)務(wù)流量通過(guò)正交連接器直接上交換網(wǎng)板,背板走線降低為零(極大規(guī)避信號(hào)衰減)。高速信號(hào)速率可達(dá)25Gbps/Serdes,為業(yè)界的2.5倍,極大提升了系統(tǒng)帶寬和演進(jìn)能力,整機(jī)容量可平滑擴(kuò)展至百Tbps;
支持40GE 和100GE 以太網(wǎng)標(biāo)準(zhǔn),充分滿(mǎn)足無(wú)阻塞園區(qū)網(wǎng)的應(yīng)用及未來(lái)發(fā)展需求。
獨(dú)立的交換網(wǎng)板卡,控制引擎和交換網(wǎng)板硬件相互獨(dú)立,最大程度的提高設(shè)備可靠性,同時(shí)為后續(xù)產(chǎn)品帶寬的持續(xù)升級(jí)提供保證。
創(chuàng)新的分布式多引擎設(shè)計(jì)
采用了創(chuàng)新的硬件設(shè)計(jì),通過(guò)全分布式的獨(dú)立控制引擎、檢測(cè)引擎、維護(hù)引擎為系統(tǒng)提供強(qiáng)大的控制能力和毫秒級(jí)的高可靠保障;
分布式的控制引擎,所有業(yè)務(wù)板均提供強(qiáng)大的控制處理系統(tǒng),輕松處理各種協(xié)議報(bào)文及控制報(bào)文,并支持協(xié)議報(bào)文精細(xì)控制,為系統(tǒng)提供完善的抗協(xié)議報(bào)文攻擊的能力;
分布式的檢測(cè)引擎,所有業(yè)務(wù)板都可以分布式的BFD、OAM等快速故障檢測(cè),并與控制平面的協(xié)議實(shí)行聯(lián)動(dòng),支持快速保護(hù)切換和快速收斂,可以實(shí)現(xiàn)毫秒級(jí)的故障檢測(cè),保障業(yè)務(wù)不中斷;
分布式的維護(hù)引擎,智能化CPU 系統(tǒng)支持電源智能管理,可以支持單板順序上下電(降低單板同時(shí)上電帶來(lái)的電源沖擊,提高設(shè)備壽命,降低電磁輻射,降低系統(tǒng)功耗),設(shè)備在線狀態(tài)檢查。
IRF2(第二代智能彈性架構(gòu)--橫向虛擬化)
面向園區(qū)網(wǎng)橫向業(yè)務(wù)整合的需求,S10500支持IRF2(第二代智能彈性架構(gòu))技術(shù),將多臺(tái)高端設(shè)備虛擬化為一臺(tái)邏輯設(shè)備,是業(yè)界首款支持4框虛擬化的核心交換機(jī)產(chǎn)品,在可靠性、分布性和易管理性方面具有強(qiáng)大的優(yōu)勢(shì),主要體現(xiàn)在三個(gè)方面:
可靠性:通過(guò)專(zhuān)利的路由熱備份技術(shù),在整個(gè)虛擬架構(gòu)內(nèi)實(shí)現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無(wú)間斷的三層轉(zhuǎn)發(fā),極大的增強(qiáng)了虛擬架構(gòu)的可靠性和高性能,同時(shí)消除了單點(diǎn)故障,避免了業(yè)務(wù)中斷;
分布性:通過(guò)分布式跨設(shè)備鏈路聚合技術(shù),實(shí)現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份,從而提高整個(gè)網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率;
易管理性:整個(gè)彈性架構(gòu)共用一個(gè)IP管理,簡(jiǎn)化網(wǎng)絡(luò)設(shè)備管理,簡(jiǎn)化網(wǎng)絡(luò)拓?fù)涔芾恚岣哌\(yùn)營(yíng)效率,降低維護(hù)成本。
IRF3:(第三代智能彈性架構(gòu)—縱向虛擬化)
10500系列產(chǎn)品可以在縱向維度上支持異構(gòu)虛擬化,將核心和接入設(shè)備通過(guò)IRF3技術(shù)形成一臺(tái)縱向邏輯虛擬設(shè)備,支持AC、AP統(tǒng)一管理、配置,相當(dāng)于把一臺(tái)接入設(shè)備作為一塊遠(yuǎn)程接口板加入主設(shè)備系統(tǒng),以達(dá)到擴(kuò)展I/O端口能力和進(jìn)行集中控制管理的目的。IRF3技術(shù)可以簡(jiǎn)化管理,大幅度降低網(wǎng)絡(luò)管理節(jié)點(diǎn);簡(jiǎn)化布線,二層變?yōu)橐粚?,?jié)省橫向連接線纜;最終實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面虛擬化,便與簡(jiǎn)化業(yè)務(wù)部署和自動(dòng)編排。
數(shù)據(jù)中心虛擬化和網(wǎng)絡(luò)融合技術(shù)
作為企業(yè)級(jí)云計(jì)算數(shù)據(jù)中心核心設(shè)備,10500系列產(chǎn)品在云計(jì)算數(shù)據(jù)中心虛擬化和網(wǎng)絡(luò)融合方面都提供了一系列技術(shù)解決方案:
TRILL:隨著服務(wù)器和交換機(jī)規(guī)模的增加,數(shù)據(jù)中心網(wǎng)絡(luò)越來(lái)越傾向于扁平化的網(wǎng)絡(luò)架構(gòu)以便于維護(hù)管理,這就要求構(gòu)建一個(gè)大型的二層網(wǎng)絡(luò);10500系列產(chǎn)品支持通過(guò)TRILL技術(shù)和縱向虛擬化技術(shù)來(lái)進(jìn)行數(shù)據(jù)中心大二層網(wǎng)絡(luò)的構(gòu)建。數(shù)據(jù)中心大二層技術(shù)TRILL(TRansparent Interconnection of Lots of Links,多鏈路透明互聯(lián))協(xié)議將三層路由技術(shù)IS-IS(Intermediate System-to-Intermediate System,中間系統(tǒng)到中間系統(tǒng))的設(shè)計(jì)思路引入二層網(wǎng)絡(luò),并對(duì)其進(jìn)行了必要的改造。從而將二層的簡(jiǎn)單、靈活性與三層的穩(wěn)定、可擴(kuò)展和高性能有機(jī)融合起來(lái)。
MDC:10500產(chǎn)品可以通過(guò)MDC技術(shù)實(shí)現(xiàn)正真的1:N的虛擬化,即把一臺(tái)交換機(jī)虛擬成N臺(tái)互相獨(dú)立的虛擬交換機(jī),不同于傳統(tǒng)的交換機(jī)虛擬化技術(shù),MDC虛擬出的每臺(tái)交換機(jī)之間物理隔離、安全隔離,擁有獨(dú)立的硬件資源和管理權(quán)限,滿(mǎn)足多業(yè)務(wù)客戶(hù)共享核心交換機(jī)的需求,這樣,一方面可以充分利用核心交換機(jī)的能力達(dá)到隔離復(fù)用的作用,另一方面也降低了用戶(hù)的投資成本,一舉兩得。
EVB:10500產(chǎn)品支持EVB (Edge Virtual Bridging),通過(guò)VEPA (Virtual Ethernet Port Aggregator)技術(shù)將虛擬機(jī)產(chǎn)生的網(wǎng)絡(luò)流量上傳至與服務(wù)器相連的物理交換機(jī)進(jìn)行處理,不僅實(shí)現(xiàn)了虛擬機(jī)間流量轉(zhuǎn)發(fā),同時(shí)還解決了虛擬機(jī)流量監(jiān)管、訪問(wèn)控制策略部署等問(wèn)題。
FCOE: 10500系列產(chǎn)品支持FCOE技術(shù);FCOE技術(shù)主要用來(lái)解決云計(jì)算數(shù)據(jù)中心LAN網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)異構(gòu)的問(wèn)題,通過(guò)FCoE和CEE技術(shù)的部署,可以實(shí)現(xiàn)數(shù)據(jù)中心前端網(wǎng)絡(luò)和后端網(wǎng)絡(luò)架構(gòu)的融合,解決數(shù)據(jù)、計(jì)算和存儲(chǔ)三網(wǎng)割裂的技術(shù)難題,從而大大降低數(shù)據(jù)中心的采購(gòu)和擴(kuò)容成本;
EVI: 10500系列產(chǎn)品支持EVI(Ethernet Virtual Interconnection,以太網(wǎng)虛擬化互聯(lián))技術(shù),EVI是一種先進(jìn)的"MAC in IP"技術(shù),EVI解決方案部署非常簡(jiǎn)單,基于現(xiàn)有的IP網(wǎng)絡(luò),給分散的物理站點(diǎn)提供靈活的二層互聯(lián)功能,能夠?qū)崿F(xiàn)64個(gè)站點(diǎn)的互聯(lián)。
基于開(kāi)放架構(gòu)的多業(yè)務(wù)融合
S10500系列秉承H3C公司的開(kāi)放架構(gòu)設(shè)計(jì)理念——開(kāi)放應(yīng)用架構(gòu)(OAA),將傳統(tǒng)園區(qū)網(wǎng)核心交換機(jī)的L2至L3的報(bào)文轉(zhuǎn)發(fā)的簡(jiǎn)單功能,重新定義為集成L2至L7的深度業(yè)務(wù)感知,有線無(wú)線一體化,有源無(wú)源一體化,IPv4/IPv6一體化,網(wǎng)絡(luò)流量分析與管控等多業(yè)務(wù)于一體的多業(yè)務(wù)承載平臺(tái)。
S10500系列支持防火墻模塊、IPS模塊、負(fù)載均衡等安全控制模塊,可以將安全保護(hù)功能擴(kuò)展到交換機(jī)的每個(gè)端口;支持虛擬防火墻功能,可以為VPN用戶(hù)提供網(wǎng)絡(luò)防火墻的租用服務(wù)。實(shí)現(xiàn)了網(wǎng)絡(luò)業(yè)務(wù)和安全業(yè)務(wù)的無(wú)縫融合。
S10500系列集成無(wú)線控制模塊,實(shí)現(xiàn)有線無(wú)線一體化解決方案。無(wú)線控制模塊提供豐富的業(yè)務(wù)能力,包括精細(xì)的用戶(hù)控制管理、完善的RF管理及安全機(jī)制、快速漫游、超強(qiáng)的QoS和對(duì)IPv6的支持等;無(wú)線控制模塊通過(guò)與安全策略服務(wù)器的聯(lián)動(dòng),實(shí)現(xiàn)對(duì)無(wú)線接入用戶(hù)的端點(diǎn)準(zhǔn)入防御,提高了整網(wǎng)的安全性。
新一代有線無(wú)線一體化方案
H3C S10500系列交換機(jī)支持新一代有線無(wú)線一體化方案。交換機(jī)原生支持融合AC功能,直接能夠管理無(wú)線AP,相比單一的無(wú)線AC插卡方案具有部署更加靈活簡(jiǎn)單的優(yōu)勢(shì);S10500系列交換機(jī)同時(shí)支持大容量專(zhuān)業(yè)無(wú)線AC插卡方案,并能夠與交換機(jī)融合AC功能完美結(jié)合形成獨(dú)特的分層AC方案,解決大規(guī)模無(wú)線部署環(huán)境下的管理復(fù)雜問(wèn)題,讓有線無(wú)線一體化方案更靈活更簡(jiǎn)便。
融合AC作為交換機(jī)原生支持的特性,與交換機(jī)管理界面的統(tǒng)一,有線無(wú)線功能管理采用統(tǒng)一界面,大大簡(jiǎn)化和運(yùn)維的復(fù)雜度。
全面的IPv6解決方案
IPv6作為下一代網(wǎng)絡(luò)的基礎(chǔ)協(xié)議以其特有的技術(shù)優(yōu)勢(shì)得到廣泛的認(rèn)可,S10500系列全面支持IPv6協(xié)議族,支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由協(xié)議,支持豐富的IPv4向IPv6過(guò)渡技術(shù),包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動(dòng)配置隧道等隧道技術(shù),保證IPv4向IPv6的平滑過(guò)渡。
硬件級(jí)環(huán)網(wǎng)保護(hù)協(xié)議
S10500支持硬件級(jí)RPR2.0(彈性分組環(huán))技術(shù)融合了SDH故障自愈的高可靠性與以太網(wǎng)的經(jīng)濟(jì)性、高帶寬、靈活性、可擴(kuò)展能力等優(yōu)勢(shì),基于環(huán)行拓?fù)涮峁?shù)據(jù)優(yōu)化的帶寬管理、高性能多業(yè)務(wù)傳輸解決方案,實(shí)現(xiàn)了硬件級(jí)快速收斂時(shí)間及超高可靠性保證, RPR2.0更在RPR1.0的基礎(chǔ)上集成的IRF2/MDC等虛擬化功能,支持雙環(huán)負(fù)載均衡組網(wǎng)。S10500也支持RRPP/ERPS等標(biāo)準(zhǔn)兼容標(biāo)準(zhǔn)的鏈路倒換技術(shù)。
硬件級(jí)加密技術(shù)
S10500支持硬件級(jí)加密技術(shù)Macsec技術(shù)(802.1ae),區(qū)別于傳統(tǒng)端到端基礎(chǔ)應(yīng)用層保護(hù)的軟加密技術(shù),Macsec通過(guò)鑒別數(shù)據(jù)源的密碼技術(shù)保護(hù)管理橋接網(wǎng)絡(luò)和其他數(shù)據(jù)的控制協(xié)議,保護(hù)信息完整并提供再保護(hù)和保密服務(wù)。通過(guò)確認(rèn)由該站發(fā)來(lái)的幀,可根源上保護(hù)2層協(xié)議受到的攻擊。
增強(qiáng)的以太網(wǎng)供電能力(PoE+)
H3C S10500系列交換機(jī)可以支持802.3af/802.3at增強(qiáng)的以太網(wǎng)供電功能,單端口最大30W的輸出功率,可以為802.11n的無(wú)線接入點(diǎn),可視IP電話,大功率的監(jiān)控?cái)z像頭以及更多的終端設(shè)備提供以太網(wǎng)供電能力。