丰富的业务,适应融合业务网络发展趋势
IRF2
H3C S7500X-G面向数据中心技术的演进,推出了IRF2为代表的软件虚拟化技术,提供多台主机的协同工作、统一管理和不间断维护功能;IRF2不仅成为数据中心交换设备高性能、虚拟化的关键技术,而且对于传统企业网应用,IRF2所提供的高可靠性和无缝升级、扩展能力,也成为H3C用户增值服务的重要组成部分;另外H3C 的IRF2技术还可根据组网的要求支持长距离(80KM)的普通以太网万兆光纤堆叠。
IRF3.1
H3C S7500X-G系列产品可以在纵向维度上支持异构虚拟化,将核心和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备,以达到扩展I/O端口能力和进行集中控制管理的目的。纵向虚拟化技术可以简化管理,大幅度降低网络管理节点;简化布线,二层变为一层,节省横向连接线缆;最终实现数据转发平面虚拟化,便与简化业务部署和自动编排。
高性能IPv4/IPv6业务能力
H3C S7500X-G支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术,为用户提供完善的IPv4/IPv6解决方案;H3C S7500X-G采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;H3C S7500X-G已经通过了信息产业部的IPv6入网认证,是成熟商用的IPv6产品。
有线张家口无线一体化
H3C S7500X-G集成的张家口无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等;无线控制模块通过与安全策略张家口服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。
H3C S7500X-G采用了支持AC功能的芯片设计,为客户组建有线无线一体化网络的提供更丰富的选择。
EAD端点准入防护技术
H3C S7500X-G支持大容量的Portal认证功能,可以在数千用户的局域网中做为EAD网关设备,为全网用户提供EAD安全认证功能;可以在大中型的校园网中担任汇聚/核心设备的同时,为学生宿舍区的认证计费提供Portal认证功能。
BYOD基础网络架构
支持丰富的接入认证方式,可以在数千用户的局域网中做为认证网关设备,为接入用户提供安全认证功能; H3C S7500X-G为BYOD移动办公特性提供了基础网络架构,便于拓展BYOD应用如移动ERP、OA、UC&C等。
全方位的安全保障,抵御多种安全威胁
三平面安全保障机制
H3C S7500X-G提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止TCN、ARP等协议报文攻击,OSPF/BGP/IS-IS路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;在管理平面,SNMPv3网管协议,SSH V2,基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IP、VLAN 、MAC和端口等多种组合精细绑定;支持uRPF单播反向路径转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻击。
增强的ACL特性
H3C S7500X-G系列产品支持强大的ACL能力:支持标准和扩展ACL;支持基于VLAN的ACL,方便用户配置,节省ACL资源;支持出方向和入方向的ACL,满足金融等行业访问权限严格控制的需求。
电信级的高可靠性,保障用户业务长期稳定运行
电信级高可靠性设计
H3C S7500X-G采用无单点故障设计,所有关键部件,如主控板、电源和风扇等采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模块支持热插拔功能;H3C S7500X-G系列可以在恶劣的环境下长时间稳定运行,达到99.999%的电信级可靠性。
多业务高可靠性运行
H3C S7500X-G支持不间断转发和优雅重启,提供毫秒级的切换时间;支持等价路由,可帮助用户建立多条等值路径,实现流量的负载均衡及冗余备份;支持RRPP快速环网保护协议;支持Smart-Link协议,保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术,H3C S7500X-G可以在承载多业务的情况下不间断运行,实现业务的永续。
基于IRF2架构的HA
IRF2技术可以把多台S7500X-G虚拟成一个“联合设备”,使用和配置都如同一台机器,而且扩展端口数量和交换能力,同时也通过多台设备之间的互相备份增强了设备的可靠性,提供毫秒级的链路收敛能力。简化了管理过程,降低管理成本,并可根据实际需求平滑扩容网络容量。支持基于硬件的丰富的OAM故障检测机制,实现毫秒级链路故障检测。
高可用的M-LAG架构
S7500X-G系列交换机支持M-LAG(Multichassis Link Aggregation Group)跨设备链路聚合技术(原DRNI技术),通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,从而将单板级可靠性提升至设备级可靠性。
属 性 | S7503X-M-G | S7503X-G | S7506X-G | S7510X-G |
交换容量 | 38.4Tbps/168Tbps | 76.8Tbps/336Tbps | 128Tbps/504Tbps | |
包转发能力 | 7200Mpps/36000Mpps | 8640Mpps/57600Mpps | 14400Mpps/86400Mpps | |
业务槽数量 | 3 | 3 | 6 | 10 |
主控槽数量 | 1~2 | 2 | 2 | 2 |
交换网槽位 | —— | 2(主控集成) | 2(主控集成) | 2(主控集成) |
电源模块数 | 2 | 2 | 4 | 4 |
硬件冗余设计 | 冗余主控、冗余模块化电源 | |||
二层特性 | 支持IEEE 802.1P(CoS优先级) 支持IEEE 802.1Q(VLAN) 支持IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)/BPDU保护 支持IEEE 802.1ad(QinQ),灵活QinQ和Vlan mapping 支持IEEE 802.3x(全双工流控) 支持IEEE 802.3ad(链路聚合)和跨板链路聚合 支持RRPP(快速环网保护协议) 支持跨板端口/流镜像 支持端口广播/多播/未知单播风暴抑制 支持Jumbo Frame 支持基于端口、协议、子网和MAC的VLAN划分 支持Multicast VLAN+ 支持点到点单VLAN交叉连接、双VLAN交叉连接 支持Vlan mapping/灵活QinQ表项 支持GVRP 支持LLDP | |||
IPv4路由特性 | 支持ARP Proxy 支持DHCP Relay 支持DHCP Server 支持静态路由 支持RIPv1/v2 支持OSPFv2 支持IS-IS 支持BGPv4 支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启) 支持等价路由 支持策略路由 支持路由策略 | |||
IPv6路由特性 | 支持ICMPv6 支持ICMPv6重定向 支持DHCPv6 支持ACLv6 支持OSPFv3 支持RIPng 支持BGP4+ 支持IS-ISv6 支持手工隧道 支持ISATAP 支持6to4隧道 支持IPv6和IPv4双栈 | |||
组播 | 支持IGMPv1/v2/v3 支持IGMPv1/v2/v3 Snooping 支持IGMP Filter 支持IGMP Fast leave 支持PIM-SM/PIM-DM/PIM-SSM 支持MSDP 支持AnyCast-RP 支持MLDv2/MLDv2 Snooping 支持PIM-SMv6、PIM-DMv6、PIM-SSMv6 | |||
ACL/QoS | 支持标准和扩展ACL 支持基于VLAN的ACL 支持Ingress/Egress ACL 支持Ingress/Egress CAR,粒度可达8Kbps 支持CAR功能 支持流量整形(Traffic Shaping) 支持802.1P/DSCP优先级Mark/Remark 支持层次化QoS(H-QoS),支持三级队列调度 支持队列调度机制,包括SP、WRR、SP+WRR、WFQ 支持拥塞避免机制,包括Tail-Drop、WRED 支持 Mirroring | |||
SDN/ OpenFlow | 支持OpenFlow 1.3标准 支持多控制器(EQUAL模式、主备模式) 支持多表流水线 支持Group table 支持两级Meter能力 | |||
VXLAN | 支持VXLAN 二层交换 支持VXLAN 路由交换 支持VXLAN 网关 支持BGP EVPN特性 支持IS-IS+ENDP的VXLAN分布式控制平面 支持OpenFlow+Netconf的VXLAN集中式控制平面 | |||
MPLS/VPLS | 支持L3 MPLS VPN 支持L2 VPN: VLL (Martini, Kompella) 支持MCE 支持MPLS OAM 支持VPLS,VLL 支持分层VPLS 支持P/PE功能 支持LDP协议 | |||
多业务融合 | 支持融合无线AC功能,无需独立的AC业务板卡,即支持无线AP管理功能 | |||
安全机制 | 支持EAD安全解决方案 支持Portal认证 支持MAC认证 支持IEEE 802.1x和IEEE 802.1x SERVER 支持AAA/Radius 支持HWTACACS,支持命令行认证 支持SSHv1.x/SSHv2 支持ACL流过滤机制 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限 支持受限的IP地址的Telnet的登录和口令机制 支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定 支持uRPF 支持主备数据备份机制 支持故障后报警和自恢复 支持数据日志 支持微分段 | |||
系统管理 | 支持FTP、TFTP、Xmodem 支持SNMP v1/v2/v3 支持sFlow流量统计 支持RMON 支持NTP时钟、PTP(1588V2)时钟 支持电源智能管理,支持802.3az高效节能以太网 支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和张家口存储等关键元器件进行检测 支持Telemetry流量可视化功能 支持 INQA 功能,通过对业务报文进行标记,实现对网络级和设备级的丢包统计 支持内置智能管理功能,支持通过图形化界面设备配置及命令一键下发和版本智能升级 支持eMDI技术 | |||
可编程性 | 支持Ansible自动化配置,实现网络配置批量发放 支持通过Python/NETCONF/TCL等对网络自动化编排,实现DevOps自动化运维 | |||
可靠性 | 支持主控板1+1冗余备份 支持电源1+1冗余备份 采用无源背板设计 所有单板支持热插拔 支持CPU保护技术 支持+/-8KV防雷 支持VRRP 支持Ethernet OAM(802.3ah) 支持MAC Tracert 支持RRPP、ERPS 支持Graceful Restart for OSPF/BGP/IS-IS 支持DLDP 支持VCT 支持Smart-Link 支持热补丁 支持硬件BFD |