S7500E系列高端多業(yè)務(wù)路由交換機(jī)
組網(wǎng)應(yīng)用一:多業(yè)務(wù)園區(qū)網(wǎng)
傳統(tǒng)無線組網(wǎng)模式對IPv6、無線安全、用戶管理、無線語音等業(yè)務(wù)需求束手無策,H3C S7500E無線控制器+FIT AP控制架構(gòu)實現(xiàn)了對AP的集中管理和配置、對用戶的集中權(quán)限劃分和控制,實現(xiàn)AP自動下載配置文件和軟件版本自動更新,還實現(xiàn)了Ipv6、無線安全、射頻管理和跨三層漫游等功能,滿足語音、視頻等增值業(yè)務(wù)的開展。H3C S7500E基于統(tǒng)一的硬件、軟件平臺,提供有線、無線一體化的解決方案,解決了有線、無線設(shè)備分離、網(wǎng)管分離,用戶管理分離的難題。
H3C S7500E在Ipv6校園網(wǎng)典型應(yīng)用
組網(wǎng)應(yīng)用二:MPLS網(wǎng)絡(luò)環(huán)境(行業(yè)城域網(wǎng))
H3C S7500E系列支持二三層的MPLS VPN和VRF-Lite,可提供多種MPLS VPN方案;與MPLS VPN Manager軟件配合,可以實現(xiàn)圖形化的MPLS部署和維護(hù)。S7500E支持MPLS OAM(Operation,Administration and Maintenance),可在快速檢測MPLS管理平面和控制平面的故障,迅速排除故障。S7500E既可以作為PE設(shè)備在MPLS到邊緣的城域網(wǎng)中使用,也可以作為MCE設(shè)備在MPLS延伸網(wǎng)中使用,可廣泛適用于政府電子政務(wù)網(wǎng),電力城域網(wǎng)以及其他對MPLS有要求的網(wǎng)絡(luò)環(huán)境。
H3C S7500E在MPLS組網(wǎng)中的典型應(yīng)用
組網(wǎng)應(yīng)用三:有源無源一體化的IP承載網(wǎng)
H3C S7500E提供每槽位8/24的無源光口,采用EPON技術(shù)建設(shè)的承載網(wǎng),可以數(shù)十倍節(jié)省骨干光纖資源,大大節(jié)省了客戶的運(yùn)維成本。EPON與高端交換機(jī)的結(jié)合,使得整個承載網(wǎng)具備了高端設(shè)備的高性能和高可靠性,可以提供萬兆RRPP環(huán)網(wǎng)故障保護(hù)以及99.999%的設(shè)備電信級可靠性。
產(chǎn)品特點
豐富的業(yè)務(wù),適應(yīng)融合業(yè)務(wù)網(wǎng)絡(luò)發(fā)展趨勢
IRF2(第二代智能彈性架構(gòu)—橫向虛擬化)
H3C S7500E面向數(shù)據(jù)中心技術(shù)的演進(jìn),推出了IRF2為代表的軟件虛擬化技術(shù),提供2-4臺主機(jī)的協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)功能;IRF2不僅成為數(shù)據(jù)中心交換設(shè)備高性能、虛擬化的關(guān)鍵技術(shù),而且對于傳統(tǒng)企業(yè)網(wǎng)應(yīng)用,IRF2所提供的高可靠性和無縫升級、擴(kuò)展能力,也成為H3C用戶增值服務(wù)的重要組成部分;另外H3C 的IRF2虛擬化技術(shù)還可根據(jù)組網(wǎng)的要求支持長距離(80KM)的普通以太網(wǎng)萬兆光纖堆疊。
IRF3:(第三代智能彈性架構(gòu)—縱向虛擬化)
H3C S7500E系列產(chǎn)品可以在縱向維度上支持異構(gòu)虛擬化,將核心和接入設(shè)備通過IRF3技術(shù)形成一臺縱向邏輯虛擬設(shè)備,支持AC、AP統(tǒng)一管理、配置,相當(dāng)于把一臺盒式設(shè)備作為一塊遠(yuǎn)程接口板加入主設(shè)備系統(tǒng),以達(dá)到擴(kuò)展I/O端口能力和進(jìn)行集中控制管理的目的。IRF3技術(shù)可以簡化管理,大幅度降低網(wǎng)絡(luò)管理節(jié)點;簡化布線,二層變?yōu)橐粚?,?jié)省橫向連接線纜;最終實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面虛擬化,便與簡化業(yè)務(wù)部署和自動編排。
全面的MPLS、VPLS業(yè)務(wù)能力
H3C S7500E所有產(chǎn)品均支持Multi-VRF特性,可以作為MCE設(shè)備使用;支持三層的MPLS VPN和二層的MPLS VPN(Martini、Kompella);支持MPLS OAM特性,方便用戶的管理和維護(hù);與H3C MPLS VPN Manager配合,實現(xiàn)圖形化的MPLS部署與維護(hù)。
全面支持VPLS,VLL,還支持分層VPLS以及QINQ+VPLS接入方式,提供端到端2層VPN接入方案,支持MPLS/VPLS全線速轉(zhuǎn)發(fā),滿足VPLS規(guī)模部署要求。
高性能IPv4/IPv6業(yè)務(wù)能力
H3C S7500E支持IPv4/IPv6雙協(xié)議棧,支持多種隧道技術(shù),支持IPv4/IPv6的組播技術(shù),為用戶提供完善的IPv4/IPv6解決方案;H3C S7500E采用分布式體系架構(gòu),實現(xiàn)IPv4/IPv6業(yè)務(wù)的線速無阻塞轉(zhuǎn)發(fā);H3C S7500E已經(jīng)通過了信息產(chǎn)業(yè)部的IPv6入網(wǎng)認(rèn)證和IPv6 Ready第二階段認(rèn)證,是成熟商用的IPv6產(chǎn)品。
有線無線一體化,有源無源一體化
H3C S7500E集成的無線控制模塊提供豐富的業(yè)務(wù)能力,包括精細(xì)的用戶控制管理、完善的RF管理及安全機(jī)制、快速漫游、超強(qiáng)的QoS和對IPv6的支持等;無線控制模塊通過與安全策略服務(wù)器的聯(lián)動,實現(xiàn)對無線接入用戶的端點準(zhǔn)入防御,提高了整網(wǎng)的安全性。
H3C 7500E采用了支持AC功能的芯片設(shè)計,可拓展隨板AC功能,為客戶組建有線無線一體化網(wǎng)絡(luò)的提供更豐富的選擇。
H3C S7500E是業(yè)界最高密度的以太網(wǎng)無源光網(wǎng)絡(luò)(EPON)設(shè)備, 其提供高可靠的EPON系統(tǒng),采用分布式體系結(jié)構(gòu)、模塊化設(shè)計,主控板冗余熱備份、無源背板、冗余電源支持雙路供電,具有電信級可靠性。
EAD端點準(zhǔn)入防護(hù)技術(shù)
H3C S7500E支持大容量的Portal認(rèn)證功能,可以在數(shù)千用戶的局域網(wǎng)中做為EAD網(wǎng)關(guān)設(shè)備,為全網(wǎng)用戶提供EAD安全認(rèn)證功能;可以在大中型的校園網(wǎng)中擔(dān)任匯聚/核心設(shè)備的同時,為學(xué)生宿舍區(qū)的認(rèn)證計費提供Portal認(rèn)證功能。
BYOD基礎(chǔ)網(wǎng)絡(luò)架構(gòu)
支持豐富的接入認(rèn)證方式,可以在數(shù)千用戶的局域網(wǎng)中做為認(rèn)證網(wǎng)關(guān)設(shè)備,為接入用戶提供安全認(rèn)證功能;也可以配合SSL VPN插卡,在大中型的園區(qū)網(wǎng)中擔(dān)任匯聚/核心設(shè)備的同時作為VPN認(rèn)證網(wǎng)關(guān)。
H3C S7500E為BYOD移動辦公特性提供了基礎(chǔ)網(wǎng)絡(luò)架構(gòu),便于拓展BYOD應(yīng)用如移動ERP、OA、UC&C等。
云數(shù)據(jù)中心化技術(shù)
作為企業(yè)級網(wǎng)絡(luò)核心設(shè)備,H3C S7500E系列產(chǎn)品可以助力用戶從容面對云數(shù)據(jù)中心化所需的一系列技術(shù)及解決方案:
TRILL:隨著服務(wù)器和交換機(jī)規(guī)模的增加,數(shù)據(jù)中心網(wǎng)絡(luò)越來越傾向于扁平化的網(wǎng)絡(luò)架構(gòu)以便于維護(hù)管理,這就要求構(gòu)建一個大型的二層網(wǎng)絡(luò);H3C S7500E系列產(chǎn)品支持通過TRILL技術(shù)和縱向虛擬化技術(shù)來進(jìn)行數(shù)據(jù)中心大二層網(wǎng)絡(luò)的構(gòu)建。數(shù)據(jù)中心大二層技術(shù)TRILL(TRansparent Interconnection of Lots of Links,多鏈路透明互聯(lián))協(xié)議將三層路由技術(shù)IS-IS(Intermediate System-to-Intermediate System,中間系統(tǒng)到中間系統(tǒng))的設(shè)計思路引入二層網(wǎng)絡(luò),并對其進(jìn)行了必要的改造。從而將二層的簡單、靈活性與三層的穩(wěn)定、可擴(kuò)展和高性能有機(jī)融合起來。
MDC:H3C S7500E產(chǎn)品可以通過MDC技術(shù)實現(xiàn)正真的1:N的虛擬化,即把一臺交換機(jī)虛擬成N臺互相獨立的虛擬交換機(jī),不同于傳統(tǒng)的交換機(jī)虛擬化技術(shù),MDC虛擬出的每臺交換機(jī)之間物理隔離、安全隔離,擁有獨立的硬件資源和管理權(quán)限,滿足多業(yè)務(wù)客戶共享核心交換機(jī)的需求,這樣,一方面可以充分利用核心交換機(jī)的能力達(dá)到隔離復(fù)用的作用,另一方面也降低了用戶的投資成本,一舉兩得。
EVB:H3C S7500E產(chǎn)品支持EVB (Edge Virtual Bridging),通過VEPA (Virtual Ethernet Port Aggregator)技術(shù)將虛擬機(jī)產(chǎn)生的網(wǎng)絡(luò)流量上傳至與服務(wù)器相連的物理交換機(jī)進(jìn)行處理,不僅實現(xiàn)了虛擬機(jī)間流量轉(zhuǎn)發(fā),同時還解決了虛擬機(jī)流量監(jiān)管、訪問控制策略部署等問題。
FCOE: H3C S7500E系列產(chǎn)品支持FCOE技術(shù);FCOE技術(shù)主要用來解決云計算數(shù)據(jù)中心LAN網(wǎng)絡(luò)和存儲網(wǎng)絡(luò)異構(gòu)的問題,通過FCoE和CEE技術(shù)的部署,可以實現(xiàn)數(shù)據(jù)中心前端網(wǎng)絡(luò)和后端網(wǎng)絡(luò)架構(gòu)的融合,解決數(shù)據(jù)、計算和存儲三網(wǎng)割裂的技術(shù)難題,從而大大降低數(shù)據(jù)中心的采購和擴(kuò)容成本;
EVI:H3C S7500E系列產(chǎn)品支持EVI(Ethernet Virtual Interconnection,以太網(wǎng)虛擬化互聯(lián))技術(shù),EVI是一種先進(jìn)的"MAC in IP"技術(shù),EVI解決方案部署非常簡單,基于現(xiàn)有的IP網(wǎng)絡(luò),給分散的物理站點提供靈活的二層互聯(lián)功能,能夠?qū)崿F(xiàn)64個站點的互聯(lián)。
全方位的安全保障,抵御多種網(wǎng)絡(luò)安全威脅
三平面安全保障機(jī)制
H3C S7500E提供完善的安全防護(hù)機(jī)制,可從控制、管理、轉(zhuǎn)發(fā)三平面全面保障網(wǎng)絡(luò)的安全:在控制平面,內(nèi)置協(xié)議報文攻擊識別模塊,防止TCN、ARP等協(xié)議報文攻擊,OSPF/BGP/IS-IS路由協(xié)議采用MD5驗證,防止非法路由更新報文導(dǎo)致的網(wǎng)絡(luò)癱瘓;在管理平面,SNMPv3網(wǎng)管協(xié)議,SSH V2,基于802.1x、AAA/Radius的用戶身份認(rèn)證以及分級的用戶權(quán)限管理保證了設(shè)備管理的安全性;在轉(zhuǎn)發(fā)平面,支持IP、VLAN 、MAC和端口等多種組合精細(xì)綁定;支持uRPF單播反向路徑轉(zhuǎn)發(fā),防止非法流量訪問網(wǎng)絡(luò),采用最長匹配逐包轉(zhuǎn)發(fā)機(jī)制,有效抵御病毒的攻擊。H3C S7500E還支持內(nèi)置的高性能防火墻、異常流量清洗等模塊,將專業(yè)的安全融入到交換機(jī)之中。
有線無線全面支持EAD
H3C S7500E是EAD端點準(zhǔn)入防御解決方案的重要組成部分,S7500E可以動態(tài)的接收來自安全策略服務(wù)器的控制策略,根據(jù)終端的安全狀態(tài)給予下發(fā)相應(yīng)的訪問權(quán)限。H3C S7500E既支持有線終端用戶的EAD,也支持無線終端用戶的EAD,能夠做到終端安全防范無漏洞。
增強(qiáng)的ACL特性
H3C S7500E系列產(chǎn)品支持強(qiáng)大的ACL能力:支持標(biāo)準(zhǔn)和擴(kuò)展ACL;支持基于VLAN的ACL,方便用戶配置,節(jié)省ACL資源;支持出方向和入方向的ACL,滿足金融等行業(yè)訪問權(quán)限嚴(yán)格控制的需求。
電信級的高可靠性,保障用戶業(yè)務(wù)長期穩(wěn)定運(yùn)行
電信級高可靠性設(shè)計
H3C S7500E采用無單點故障設(shè)計,所有關(guān)鍵部件,如主控板、電源和風(fēng)扇等采用冗余設(shè)計;無源背板避免了機(jī)箱出現(xiàn)單點故障;所有單板和電源模塊支持熱插拔功能;H3C S7500E系列可以在惡劣的環(huán)境下長時間穩(wěn)定運(yùn)行,達(dá)到99.999%的電信級可靠性。
多業(yè)務(wù)高可靠性運(yùn)行
H3C S7500E支持不間斷轉(zhuǎn)發(fā)和優(yōu)雅重啟,提供毫秒級的切換時間;支持等價路由,可幫助用戶建立多條等值路徑,實現(xiàn)流量的負(fù)載均衡及冗余備份;支持RRPP快速環(huán)網(wǎng)保護(hù)協(xié)議;支持Smart-Link協(xié)議,保證雙上行網(wǎng)絡(luò)拓?fù)涞臉I(yè)務(wù)毫秒級快速切換。通過上述技術(shù),H3C S7500E可以在承載多業(yè)務(wù)的情況下不間斷運(yùn)行,實現(xiàn)業(yè)務(wù)的永續(xù)。
基于IRF2架構(gòu)的HA
IRF2技術(shù)可以把多臺S7500E虛擬成一個“聯(lián)合設(shè)備”,使用和配置都如同一臺機(jī)器,而且擴(kuò)展端口數(shù)量和交換能力,同時也通過多臺設(shè)備之間的互相備份增強(qiáng)了設(shè)備的可靠性,提供毫秒級的鏈路收斂能力。簡化了管理過程,降低管理成本,并可根據(jù)實際需求平滑擴(kuò)容網(wǎng)絡(luò)容量。支持基于硬件的豐富的OAM故障檢測機(jī)制,實現(xiàn)毫秒級鏈路故障檢測。
硬件級加密技術(shù)
S7500E支持硬件級加密技術(shù)Macsec技術(shù)(802.1ae),區(qū)別于傳統(tǒng)端到端基礎(chǔ)應(yīng)用層保護(hù)的軟加密技術(shù),Macsec通過鑒別數(shù)據(jù)源的密碼技術(shù)保護(hù)管理橋接網(wǎng)絡(luò)和其他數(shù)據(jù)的控制協(xié)議,保護(hù)信息完整并提供再保護(hù)和保密服務(wù)。通過確認(rèn)由該站發(fā)來的幀,可根源上保護(hù)2層協(xié)議受到的攻擊。
增強(qiáng)的以太網(wǎng)供電能力(PoE+)
H3C S7500E系列交換機(jī)可以支持802.3af/802.3at增強(qiáng)的以太網(wǎng)供電功能,單端口最大30W的輸出功率,可以為802.11n的無線接入點,可視IP電話,大功率的監(jiān)控攝像頭以及更多的終端設(shè)備提供以太網(wǎng)供電能力。