H3C S5600-26C/S5600-26C-PWR
H3C S5600-50C/S5600-50C-PWR
H3C S5600-26F
大容量全线速的多层交换
S5600系列交换机具有192G/240G的交换容量和66M/102Mpps的二/三层包转发能力,支持所有端口线速转发。设备最大提供24/48端口10/100/1000M电接口、32个SFP千兆光接口或2个10G接口,充分满足客户对高密度GE和万兆上行设备的需求。设备具备强大的IRF堆叠扩展能力,极大的节省了用户对设备的投资。
IRF智能弹性架构技术
S5600系列交换机采用创新的IRF智能弹性技术,与传统组网技术相比,在扩展性、可靠性、整体架构的性能方面具有强大的优势,主要体现在三个方面;
l 扩展性-IRF技术允许交换机利用互联电缆实现多台设备的扩展,最大实现8台设备的弹性扩展;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。
l 可靠性-通过专利的路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了堆叠架构的可靠性和高性能,同时消除了单点故障,避免了业务中断。
l 分布性-通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
POE(Power over ethernet)远程供电特性
S5600系列交换机支持PoE(Power Over Ethernet)功能,即可通过双绞线向远端下挂PD设备(如IP Phone、WLAN AP、Security、Bluetooth AP等)提供电源,实现对下挂PD设备远端供电,使设备安装简单而且节省空间。作为供电方PSE(Power Sourcing Equipment)设备,支持IEEE802.3af线路供电标准,同时也可以兼容不符合802.3af标准的PD(Powered Device)设备。交换机远端供电时每个以太网口向下挂设备提供的最大功率为15.4W。S5600提供千兆电口上的PoE特性,能够充分满足未来技术发展的需求,为千兆无线技术,语音技术的发展提供了支持。通过支持PoE和Voice VLAN技术,S5600系列交换机能够提供完美的数据和语音融合解决方案。
完备的安全控制策略
S5600系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
S5600系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。
支持集中式MAC地址认证和802.1x认证。在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定,有效的防止非法用户访问网络。支持DUD(Disconnect Unauthorised Device)认证,通过MAC地址学习数目限制和MAC地址与端口绑定实现。支持用户分级管理和口令保护,支持MAC地址学习数目限制、MAC地址与端口绑定、端口隔离、MAC地址黑洞;支持防止DoS攻击功能。
支持QoS Profile功能。和802.1x认证功能相结合,可以动态的为通过认证的用户提供预先配置的一套QoS功能。用户在经过802.1x认证后,交换机根据AAA服务器上配置的用户名和Profile的对应关系,将相应的Profile动态下发到用户登录的端口上,为该用户提供量身定做的服务质量保证。支持SSH特性。用户通过一个不能保证安全的网络环境远程登录到以太网交换机时,可以提供安全的信息保障和强大的认证功能,以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。
高可靠性
S5600系列交换机采用IRF技术组网后,能够在整个堆叠组内实现控制平面和数据平面所有信息的冗余备份,极大地增强了设备和网络的可靠性,消除了单点故障,避免了业务中断。同时H3C S5600系列交换机不仅支持STP/RSTP生成树协议,还提供了基于多VLAN的生成树MSTP,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。
支持VRRP虚拟路由冗余协议,与其他三层交换机构建VRRP备份组。构建故障时的冗余路由拓扑结构,保持通讯的连续性和可靠性,有效保障网络稳定。支持等价路由实现上行路由的冗余备份和负载分担。采用交、直流双输入电源模块供电,也可以通过更换电源模块来支持PoE功能。
丰富的QOS策略
H3C S5600系列交换机支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、协议类型、TCP/UDP端口号、VLAN的L2~L4复杂流分类,充分保障了复杂网络对于QoS规则的要求。
提供灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种模式;支持8个优先级队列。
支持CAR(Committed Access Rate)功能,可以实现基于端口和基于流的速率限制,限制的粒度可以精确至64Kbps,为网络带宽的精细化管理提供了手段。
多样的管理方式
H3C S5600系列交换机支持CLI(命令行)、Telnet、Console口配置,支持H3C的iMC智能管理中心,支持WEB网管,使设备管理更加方便。通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。
-------------------------------------------------------------------------------------------------------------------------
SR8800采用了创新的四平面分离和三引擎转发体系架构,实现了万兆NP平台和Crossbar无阻塞交换技术完美融合,完全满足用户对于业务处理性能和容量的要求。平面分离的架构使系统的管理、监控等功能模块对转发平面的影响降到最小,使转发平面更加专注于对业务的处理,从而实现万兆业务流量线速转发。分布式转发引擎使接口板业务处理实现硬件化,SR8800业务接口板上同时具有NP业务引擎、QoS控制引擎和表检索引擎,通过专用转发控制引擎使原来全部由NP业务引擎处理的表项查找和QoS调度等功能全部交给业务处理板上的表检索引擎和QoS控制引擎来处理,极大加快了业务处理速度,使系统在完成万兆业务线速处理的同时,能够实现精细化QoS调度机制和真正意义上E2E流控。
专用的OAM引擎保证业务的高可靠性
SR8800在传统的核心路由器双平面(控制平面和转发平面)的基础上,利用专用的OAM引擎设计了一个独特的OAM检测平面,该平面监控网络故障,能够实现30ms的故障检测和20ms的业务切换,保证业务不中断。检测平面与控制平面、转发平面相互独立、互不影响,为用户提供了电信级的可靠性。
同时,SR8800还支持完善的设备可靠性机制,包括:关键部件1+1冗余备份、热插拔、热补丁等功能。
内置QoS引擎实现精细化业务控制
内置QoS引擎支持层次化QoS(H-QoS),可以实现基于端口、用户组、用户及用户业务的多级调度机制,H-Qos和MPLS TE配合可以实现按隧道、按业务进行带宽预留和调度。
QoS引擎提供先进的队列调度(PQ、LLQ、CQ、WFQ、CBWFQ)、拥塞避免、流量监管、流量整形、优先级标记等功能,可保证不同业务的带宽、时延和抖动,满足不同用户、不同业务等级的“区分服务”。
QoS控制引擎提供200ms的强大包缓存能力,可解决网络突发流量引起的丢包问题。
SR8800的Crossbar交换网支持VOQ和E2E流控技术,可有效避免报文的头阻塞(HOL),并且在Crossbar上实现了报文的“区分服务”。
开放业务构架(OAA)满足定制化需求
SR8800秉承H3C公司的开发架构设计理念——开放应用架构(OAA),提供了开放应用平台(OAP)板卡,以满足后续业务定制和升级的要求,如:嵌入式的FW,实现了核心路由器和业务应用系统的无缝整合。
全面的IPv6解决方案
IPv6作为下一代网络的基础协议以其特有的技术优势得到广泛的认可,SR8800全面支持IPv6协议族,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术,保证IPv4向IPv6的平滑过渡。
性能卓越的MPLS VPN解决方案
SR8800支持全分布式的三层MPLS VPN、VLL和VPLS/H-VPLS业务,能够胜任高性能P/PE应用,提供高品质和多层次的MPLS VPN解决方案。SR8800支持分布式组播VPN,可以满足用户在MPLS VPN网络中方便的开启高性能的组播业务,满足用户的视频会议和远程教学等组播业务需求。
SR8800支持集成的防火墙模块,可以将防火墙的保护功能扩展到路由器的每个端口;支持IPSec功能,提供安全的VPN接入服务;支持虚拟防火墙功能,可以为VPN用户提供网络防火墙的租用服务。
支持用户分级管理和口令保护,对登录用户进行认证,并且不同级别的用户有不同的配置权限,用户认证方式包括:AAA认证、RADIUS认证等认证方式等;支持SSHv2.0,为用户登录提供安全加密通道;支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击;支持主机防火墙功能,防止DoS / DDoS攻击;支持URPF技术,防止基于源地址欺骗的网络攻击行为。
高性能NAT
SR8800采用10G NP硬件技术实现高性能NAT业务,并且支持多块NAT业务板负载分担方式来提高整机NAT性能。SR8800 NAT业务板支持丰富的特性,包括NAT、NAPT、内部服务器、ALG、黑名单、NAT多实例等,支持多ISP出口、内部服务器负荷分担等策略,支持双向NAT和两次NAT,完全满足用户各种NAT组网应用。
网络流量分析
SR8800采用专用高性能硬件板卡实现对网络业务分析功能,支持采样功能和流量统计功能,支持V5、V8和V9多种日志格式,与iMC日志审计系统配合,为用户提供完整的网络流量分析解决方案;支持向主、备服务器同时发送日志,防止统计信息丢失。网络业务分析使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。