Description
H3C数据中心系列 S6825-54HF交换机
S6825系列系统特性
项目 | S6825-54HF | |
外形尺寸(宽×深×高)(单位:mm) | 440×400×44 | |
满配重量 | ≤10kg | |
串行Console口 | 1个 | |
带外管理以太网口 | 2个 | |
Mini USB Console口 | 1个 | |
USB口 | 1个 | |
QSFP28口 | 6个 | |
SFP28口 | 48个 | |
输入电压 | AC | 90v~290v |
DC | -36v~-72v | |
电源模块 | 双模块化电源 | |
风扇模块 | 5块可热插拔风扇模块,前后或后前通风 | |
工作环境温度 | 0ºC~45ºC | |
工作环境相对湿度 | 5%~95%,非凝露 |
S6825系列业务特性
支持特性 | S6825-54HF | |
交换容量 | 4.8Tbps/76.8Tbps | |
包转发率 | 2000Mpps | |
转发模式 | 支持store-forward模式和cut-through模式 | |
设备虚拟化 | 支持IRF2横向虚拟化,支持本地和远程堆叠 支持分布式设备管理,分布式链路聚合,分布式弹性路由 支持跨设备链路聚合M-LAG | |
网络虚拟化 | 支持VxLAN二层和三层网关 支持VxLAN Over IPv6 支持BGP-EVPN 支持 VxLAN OAM:VxLAN ping, VxLAN tracert 支持QinQ in VxLAN 支持GRE Tunnel | |
SDN控制器 | 支持SeerEngine-DC | |
数据中心特性 | 支持EVPN分布式网关 支持VxLAN Mapping 支持服务链Service chain 支持 RDMA和RoCE(RoCE v1和RoCE v2) 支持一键PFC:无丢包缓存自动配置 支持FCoE 支持DCBX、PFC、ETS、ECN、QCN 支持AI ECN、IPCC、Inof 支持DLB: 动态负载均衡 支持根据流量模型自适应调整ECN水线参数,保障RoCE业务端口带宽利用率能达到90%以上 | |
可编程 | 支持OpenFlow 支持Ansible自动化配置 | |
MAC地址表 | 支持动态、静态、黑洞MAC地址表项 支持MAC地址自动学习和老化 支持源MAC地址过滤 | |
VLAN | 支持基于端口、基于协议、基于MAC的VLAN 支持Default VLAN 支持PVLAN 支持Super VLAN 支持Voice VLAN 支持QinQ和灵活QinQ | |
流量监控 | 支持sFlow 支持Telemetry 支持INT(In-band Network Telemetry) | |
DHCP | DHCP Server和DHCP Client DHCP Snooping和DHCP Relay | |
ARP | 支持ARP、RARP、免费ARP 支持Dynamic ARP Inspection 支持ARP anti-attack 支持ARP源抑制 支持ARP Detection功能 | |
IP路由 | 支持静态路由和默认路由 支持RIP、OSPF、BGP、ISIS等IPv4动态路由协议 支持RIPng、OSPFv3、BGP4+、ISISv6等IPv6动态路由协议 支持等价路由、策略路由 | |
IPV6特性 | 支持IPv6 ND(Neighbor Discovery) 支持IPv6 VxLAN over IPv4 支持PMTU发现(Path MTU Discovery) 支持ICMPv6、Telnetv6、SFTPv6、SNMPv6、BFDv6、VRRPv3 支持 IPv6 的 TCP、Ping 、Tracert、Socket、UDP、RawIP 支持IPv6 Portal和IPv6 Tunnel | |
组播协议 | 支持IGMP Snooping v2/v3 支持IGMP v1/v2/v3 支持组播成员接口快速离开 支持组播流量抑制 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 支持MLD Snooping 支持组播策略 支持组播VLAN 支持组播over VxLAN | |
MPLS | 支持MPLS 支持MCE 支持MPLS VPN、VPLS 支持MPLS TE | |
可靠性 | 支持STP、RSTP、MSTP 支持BPDU保护、根保护、环路保护 支持PVST 支持LACP 支持DLDP 支持RRPP 支持ERPS以太环保护协议(G.8032) 支持SmartLink及多实例 支持BFD最小3.3ms发包间隔 支持 VRRP、VRRP 负载分担、BFD for VRRP 支持 BFD for BGP/IS-IS/OSPF/静态路由 支持 BFD for VxLAN | |
QoS | 支持端口收发报文限速 支持ACL、CAR、优先级重新标记、队列 支持SP、WRR、WFQ、SP+WRR、SP+WFQ等多种队列调度 支持Layer 2~Layer 4包过滤功能 支持基于源MAC、目的MAC、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类 支持流量整形 支持WRED、尾丢弃等拥塞避免机制 | |
镜像 | 支持流量镜像 支持N:4端口镜像 支持本地和远程端口镜像ERSPAN | |
安全特性 | 支持用户分级管理和口令保护 命令行分级保护、未授权用户无法侵入 支持端口隔离、端口安全、Sticky MAC 支持802.1x、AAA、Radius、HWTACACS等多种认证 支持IP、MAC、端口、VLAN的组合绑定 支持防止DOS、ARP、ICMP等攻击 支持IP Source Guard、端口隔离 支持HTTPs、SSL 支持微分段:精细化微分段安全隔离(IPv4 和 IPv6),减少ACL资源占用 | |
加载与升级 | 支持FTP(File Transfer Protocol)加载升级 支持TFTP(Trivial File Transfer Protocol)加载升级 | |
管理和维护 | 支持Telemetry可视化功能 支持全网路径探测 支持缓存微突发检测 支持零配置Auto-config和配置回滚 支持命令行接口(CLI)配置 支持通过Console、Telnet、SSH等配置方式 支持RMON (Remote Monitoring) 支持SNMP v1/v2c/v3 支持网管系统 支持Netconf和Python 支持系统日志和用户操作日志 支持分级告警 支持电源、风扇、温度告警功能 支持NTP网络时间协议 支持Jumbo Frame 支持Ping、Tracert等调试信息输出 支持FTP、TFTP、USB等方式上传和下载文件 支持 BootROM 升级和远程在线升级 支持XModem协议加载升级 支持802.3az能效以太网(EEE) 支持热补丁 支持 ZTP |
高密度25GE接入,性能卓越
H3C S6825交换机支持高密度100GE/40GE/25GE端口,满足高性能数据中心25GE服务器高密接入需求,具备丰富的功能特性和强大的转发能力,40GE/100GE上行与S12500系列共同构建高性能无阻塞网络。
灵活的可编程能力
H3C S6825交换机采用业界一流的可编程交换芯片,可以根据用户需求灵活定义转发逻辑,开发满足用户网络演进趋势的新特性,通过简单的软件升级,提供用户需要的新特性,从而为用户的网络扩展和适时演进提供了无限可能。
强大的可视化能力
随着数据中心技术的快速发展,数据中心的规模迅速膨胀,数据中心的可靠性和可运维能力成为制约数据中心进一步扩展的瓶颈。H3C S6825交换机顺应数据中心自动化运维的发展趋势,支持可视化功能,通过ERSPAN和GRPC等协议,可以把交换机的实时资源信息、RDMA统计信息、RDMA告警信息上送到数据中心运维平台,运维平台对这些实时数据进行分析,可以实现网络质量回溯,故障排查,风险预警,架构优化等功能,甚至可以自动调整网络配置,降低网络拥塞,从而使数据中心运维向自动化方向迈进成为可能。
增强的SDN能力
H3C S6825交换机采用新一代交换芯片架构,针对软件定义网络能力做了较大的提高;入方向ACL支持Openflow流表更加灵活,资源更加丰富,可以支持精确匹配ACL,满足数据中心SDN网络大流表的需求。
H3C S6825交换机支持标准的Openflow协议,可被H3C以及业界主流云平台及第三方Controller集成和管理,支持业务对网络的灵活定制和自动化管理;用户或第三方开发商可利用标准接口,开发和部署专用的网络管理策略,从而实现业务快速部署、功能扩展和设备的智能化管理。
丰富的数据中心特性
H3C S6825交换机支持丰富的数据中心特性,支持 FCoE技术在以太网中实现对FC报文的承载,使得FC SAN网络和以太网LAN网络可共享同一网络基础设施。支持PFC、ECN、DCBX等数据中心无丢包特性,满足FC存储业务及高性能计算业务的低延时和无丢包需求。
H3C S6825支持VxLAN协议,可以建立一个灵活、易扩展的高性能二层网络架构并支持服务器虚拟机动态迁移的云数据中心。作为Overlay虚拟化网络(VXLAN)的高性能硬件网关,支撑高达16M多租户的数据中心运营网络,与H3C云管理平台对接,可以构建灵活高效、随需而动,具备高可靠性、高扩展能力的新一代数据中心。
S6825交换机支持DCB (Data Center Bridging),RoCE v2,并支持基于堆叠的ISSU(不中断业务升级)、OAM(操作、管理和维护),充分满足了数据中心对设备高性能的需要。
H3C S6825交换机支持数据中心Puppet、Chef特性,可以实现数据中心的自动化运维管理。
高可用的M-LAG架构
S6825系列交换机支持M-LAG(Multichassis Link Aggregation Group)跨设备链路聚合技术(原DRNI技术),通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,从而将单板级可靠性提升至设备级可靠性。
M-LAG将控制平面与数据层面解耦,各节点设备可独立升级,保障用户业务零中断。
设备的双活接入,提供了设备级冗余保护和流量负载分担,同时提高系统的可靠性。
适用于overlay和传统的underlay场景,组网灵活。
IRF2(第二代智能弹性架构)
面对数据中心统一交换架构的应用需求,S6825交换机支持IRF2(第二代智能弹性架构)技术,将多台设备虚拟化为一台逻辑设备,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在四个方面:
扩展性:IRF2技术允许交换机利用互联电缆实现多台设备的扩展;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。
可靠性:通过路由热备份技术,在整个IRF2组内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了IRF2组的可靠性和高性能,同时消除了单点故障,避免了业务中断。
分布性:通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
可用性:通过标准的100G/40G以太网接口实现智能弹性架构,可以根据需求分配业务带宽和系统连接带宽,合理分配本地流量与上行流量;不仅可以实现机架内、跨机架,甚至跨区域的远距离智能弹性架构。
多重可靠性保护
S6825交换机具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术,所有机型都支持可插拔的冗余电源模块,可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,支持风扇未插自动保护功能,避免芯片损坏,可以根据温度的变化自动调节风扇的转速,这些设计使设备具备了很高的可靠性。
除了设备级可靠性以外,该系列还支持丰富的链路级可靠性技术,比如新华三独创的RRPP快速环网保护机制,以及VRRPE和Smart link。当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。
丰富的QoS策略
H3C S6825交换机支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。每个端口提供灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR、WFQ、SP+WFQ五种模式。支持CAR(Committed Access Rate)功能,粒度最小达8Kbps。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。
出色的管理能力
H3C S6825系列交换机支持丰富的管理接口,例如串行Console口、Mini USB Console口、USB口、两个光电带外管理口。
支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持业界的通用网管平台以及iMC智能管理中心。支持CLI命令行,TELNET、FTP,并且支持SSH2.0、SSL等加密方式,使得管理更加安全。
H3C S6825系列交换机支持GRPC,为用户的二次开发提供了灵活的编程接口。同时支持Telemetry技术可实现对设备进行实时、高速、精确的采集数据。
灵活的风道方向选择
为了更好的配合数据中心的风道设计,H3C S6825交换机为用户提供了更灵活的风道方案,在实现前后风道的同时,用户还可以通过选择不同的风扇框来实现不同的风向(电源侧出风或者端口侧出风)。
完善的安全控制策略
H3C S6825交换机支持AAA,RADIUS认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定;支持配合H3C公司的iMC平台对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3C S6825交换机提供增强的ACL控制逻辑,支持大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,S6825交换机还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中指定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。