Description
H3C数据中心系列 S12504R融合核心交换机
S12500R系列数据中心交换路由器产品规格
属性 | S12500R-48Y8C | S12500R-48C6D | S12500R-2L | S12500R-2XL | S12504R | S12508R | S12516R | S12508CR | S12516CR | |
交换容量(bps) | 4T/19.2T | 14.4T/43T | 172T/516T | 387T/1161T | 387T/1161T | 645T/1935T | 1290T/3870T | 967T/2903T | 1935T/5806T | |
包转发率(pps) | 1,800M | 5,400M | 57,600M | 115,200M | 115,200M | 230,400M | 460,800M | 460,800M | 921,600M | |
主控板槽位数量 | / | / | 2 | 2 | 2 | 2 | 2 | 2 | 2 | |
业务板槽位数量 | / | / | 2 | 2 | 4 | 8 | 16 | 8 | 16 | |
交换网板槽位数量 | / | / | / | / | 6 | 6 | 6 | 9 | 9 | |
重量(满配置) | ≤9.2 kg | ≤14.7 kg | ≤70 kg | ≤100 kg | ≤100 kg | ≤190 kg | ≤350 kg | ≤400kg | ≤620kg | |
外形尺寸 (H×W×D)mm | 44 x 440 x 460(1U) | 65.5 x 440 x 660(1.5U) | 133 x 440 x 895(3U) | 264 x 440 x 857(6U) | 264 x 440 x 857(6U) | 531 x 440 x 857 (12U) | 931x440x 857 (21U) | 842 x442 x920 (19U) | 1331 x442 x920 (30U) | |
冗余设计 | 主控、交换网板、电源、风扇等关键部件采用冗余备份设计(不含S12500R-48Y8C/ S12500R-48C6D/S12500R-2L/S12500R-2XL) S12500R-2L/S12500R-2XL的主控、电源、风扇等关键部件采用冗余备份设计 S12500R-48Y8C/S12500R-48C6D的电源、风扇等关键部件采用冗余备份设计 | |||||||||
以太网功能 | 支持802.1Q 支持DLDP 支持LLDP 静态MAC配置 支持MAC地址学习数目限制 支持端口镜像和流镜像功能 支持端口聚合、端口隔离 支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持802.3ad(动态链路聚合)、静态端口聚合和跨板链路聚合 | |||||||||
流量监控 | 支持sFlow/NetStream 支持Telemetry 支持INT(In-band Network Telemetry)* | |||||||||
广域网功能 | 支持SR(Segment Routing) 支持SR-TE/SR-TE流量统计 支持SR-TE隧道BFD检测 支持SRv6功能 支持1588v2 支持SyncE | |||||||||
IP路由 | 支持静态路由、RIP、OSPF、IS-IS、BGP4等 支持等价路由 支持策略路由 支持路由策略 支持IPv4和IPv6双协议栈 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+ 支持VRRPv3 支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道 支持IPv6等价路由 支持IPv6策略路由 支持IP报文分片和重组 所有端口均支持路由模式,支持独立配置IP地址 | |||||||||
IPV6特性 | 支持IPv6 ND(Neighbor Discovery) 支持IPv6 VxLAN over IPv4 支持PMTU发现(Path MTU Discovery) 支持ICMPv6、Telnetv6、SFTPv6、SNMPv6、BFDv6、VRRPv3 支持IPv6 Portal和IPv6 Tunnel | |||||||||
组播协议 | 支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping、IGMP Proxy 支持IGMP Snooping Fast-leave、IGMP Snooping Group-policy 支持PIM-DM、PIM-SM、PIM-SSM、PIM snooping、MSDP等路由协议 支持PIM6-DM、PIM6-SM、PIM6-SSM(V7版本支持) 支持MLD V1 Snooping 支持MSDP 支持组播策略和组播QoS | |||||||||
MPLS | 支持P/PE功能,符合RFC2547bis协议 支持分层PE 支持三种跨域MPLS VPN方式(Option1/Option2/Option3) 支持L3 MPLS VPN 支持L2 VPN: VLL (Martini, Kompella) 支持MCE 支持MPLS OAM 支持VPLS,VLL 支持多角色主机 支持VPLS/H-VPLS,实现点到多点的二层MPLS VPN功能 | |||||||||
ACL | 支持标准和扩展ACL 支持Ingress/Egress ACL 支持VLAN ACL 支持全局 ACL | |||||||||
QoS | 支持Diff-Serv QoS 支持精细化的流量监管 支持流量整形 支持拥塞避免 支持优先级标记Mark/Remark 支持802.1p、TOS、DSCP、EXP优先级映射 支持VOQ 支持SP/WRR/WFQ/ SP+WRR/SP+WFQ对列调度 | |||||||||
SDN | 支持ADDC 支持多控制器(EQUAL模式、主备模式) | |||||||||
可编程 | 支持多表流水线 支持OPENFLOW标准 支持Group table 支持Meter 支持Netconf 支持OVSDB 支持Ansible自动化配置 | |||||||||
VXLAN | 支持VXLAN 网关 支持VXLAN 二层交换 支持VXLAN 路由交换 支持BGP EVPN分布式控制平面 支持MP-BGP+EVPN的VxLAN分布式控制平面 支持IPv6 VXLAN over IPv4 支持建立IPv6 VxLAN隧道,实现不同VxLAN间IPv4/IPv6报文互访 支持VxLAN、RoCE over VxLAN、BGP EVPN特性 支持Emulate-ping VxLAN、VxLAN Tracert等 | |||||||||
无损网络 | 支持RDMA、RoCE v2无损以太网功能 支持DCBX、PFC、ETS、ECN、QCN、IPCC、AI ECN、iNOF等特性 | |||||||||
可靠性 | 独立的硬件交换网板设计,实现了控制和转发的真正分离 关键部件管理路由处理板和电源均支持1+1冗余备份 交换网板支持N+M冗余备份 背板采用无源设计,避免单点故障 板卡面板开孔散热设计,提高端口、光模块、芯片等系统部件的散热效率,提高系统运行可靠性和使用寿命 各组件均支持热插拔功能 支持各种配置数据在主备主控板上实时热备份 支持热补丁功能,可在线进行补丁升级 支持NSR/GR for OSFP/BGP/IS-IS/RSVP等 支持端口聚合,支持链路跨板聚合,支持跨设备链路聚合M-LAG 支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP/静态路由等,实现各协议的快速故障检测机制,最小检测间隔3.3ms 支持VRRP 支持IP FRR、TE FRR,业务切换时间小于50ms | |||||||||
安全性 | 支持用户分级管理和口令保护 支持SSHv2,为用户登录提供安全加密通道 支持可控IP地址的FTP登录和口令机制 支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击 支持防止ARP、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1/0报文、协议报文等攻击功能 支持IP、MAC、端口、VLAN的组合绑定 支持uRPF技术,防止基于源地址欺骗的网络攻击行为 支持802.1x、AAA、Radius、HWTACACS等多种认证 支持OSPF、RIPv2及BGP4报文的明文及MD5密文认证 支持安全网管SNMPv3、SSHv2 支持未知单播、未知组播、广播报文抑制 支持主备数据备份机制 支持防止DOS、ARP、ICMP等攻击 支持IP Source Guard、端口隔离 支持HTTPs、SSL 支持防DDos、ARP攻击和ICMP攻击功能 | |||||||||
管理和维护 | 支持Telemetry可视化功能 支持缓存微突发检测 支持通过Console、Telnet、SSH等配置方式 支持零配置Auto-config和配置回滚 支持RMON (Remote Monitoring) 支持SNMP v1/v2c/v3 支持网管系统 支持Netconf和Python 支持系统日志和用户操作日志 支持分级告警 支持电源、风扇、温度告警功能 支持NTP、SNTP网络时间协议 支持Jumbo Frame 支持Ping、Tracert等调试信息输出 支持FTP、TFTP、USB等方式上传和下载文件 支持XModem协议加载升级 风扇模块支持温度、转速等监测 电源模块支持温度等信息监测 支持Puppet,Ansible自动化配置 | |||||||||
环境温度 | 运行环境温度:0℃~40℃ 存储环境温度:-40℃~70℃ | |||||||||
环境湿度 | 运行环境湿度:5%~95%(非凝结) 存储环境湿度:5%~95%(非凝结) | |||||||||
环保 | WEEE, RoHS | |||||||||
安规 | CE、UL/cUL、FCC-PART15、VCCI等 |
先进的CLOS+多级多平面交换架构
采用先进的CLOS/CLOS+多级多平面正交交换架构,采用无背板/无中板设计,提供持续的带宽升级能力。
支持高密10GE/25GE/40GE/100GE/200GE/400GE以太网端口,充分满足数据中心应用及未来发展需求。
独立的交换网板,控制引擎和交换网板硬件相互独立,最大程度的提高设备可靠性,同时为后续产品带宽的持续升级提供保证。
动态可变信元分片严格无阻塞交换,提高整体转发性能。
Comware V9容器化操作系统
S12500R采用新华三自主研发的新一代操作系统Comware V9,相较于上一代操作系统,集成丰富网络特性的基础上,进一步开放架构,模块化软件架构,支持容器化部署,可承载第三方软件应用。并且该系列依旧可以支持Comware V7系统。
丰富的网络特性:Comware具有丰富的设备基础功能、网络功能以及管理功能,同时Comware V9提供了全面的定制、裁剪能力:Linux基础设施(Linux功能模块、Docker能力)、网络功能、管理功能(SNMP、NetConf、CLI……)均可裁剪)。
开放性、可编程:采用原生Linux内核,方便内核升级,同时有更好的开放性(集成开源Linux软件到COMWARE以及用户使用第三方软件更方便),提供无缝运行第三方软件能力,提供可编程接口开放可编程能力,支持用户自定义网络服务。
容器化:支持容器化,集成Docker,可以将Comware部署在Docker容器中,运行容器化Comware或第三方程序。
更详细信息可以参阅Comware V9产品介绍https://www.h3c.com/cn/Products_And_Solution/InterConnect/Products/Comware/ComwareV9/
基于SRv6的智能联接
SRv6是面向未来的新一代协议类型,天然支持IPv6,满足海量地址空间接入;SRv6可以标识应用和租户,实现时延、带宽等智能选路,保障SLA;同时SRv6实现了统一协议,简化了配置。
SRv6采用长度为128bit的Segment定义网络功能,然后通过对Segment进行排列就可以实现网络设备的一系列转发、处理行为,从而完成业务编排。相较于MPLS SR协议具备可扩展性更强,与SDN控制器兼容性更好,更利于在DCI、MAN等场景部署应用。
SRv6的显著特征,是转发面采用IPV6,基于IPV6可达性更加容易实现不同网络互连,在域内采用SRV6方式转发,而在域间,仅需要采用普通IPV6转发即可,不需要像MPLS一样,由于需要将MPLS转换为IP,做大量复杂的配置。
基于FlexE技术构建灵活以太网
作为基于以太网和产业链扩展的技术架构,FlexE技术完全重用了现有IEEE 802.3以太网物理层标准,在MAC/PCS逻辑层通过轻量级增强,实现灵活的多速率接口,并与IP技术实现无缝对接,在IP/Ethernet技术体系下较好地满足了大带宽、灵活速率以及通道隔离等需求,符合技术与产业发展趋势。视频、5G等业务的兴起,以及FlexE技术的完善与功能增强,正在加速FlexE产业链的形成。
基于FlexE可实现5G网络分片,通过网络资源的分割满足不同业务的承载需求,并保证服务的SLA(如带宽、时延等)。可实现不同业务(如eMBB增强带宽、自动驾驶、uRLLC及海量IOT互连等)在同一个IP网络中承载。
基于FlexE实现硬管道大客户专线,在IP网络中通过硬管道技术,对于重要专线、低时延敏感业务等的承载可以通过FlexE通道化功能构建端到端刚性管道。在统计复用的IP网络中,这种端到端FlexE硬管道专线可在充分利用现有网络基础设施基础上,提供特定高价值客户业务的服务质量保障。
通过FlexE实现IP+Optical灵活组网,FlexE作为路由器与光传输网络设备之间的UNI接口,可以通过速率匹配实现UNI接口实际承载的数据流带宽与光传输网络NNI接口WDM链路承载带宽的一一对应,从而极大简化路由器的FlexE接口在光传输网络传输设备的映射,减低设备复杂度以及投资成本(CAPEX)和维护成本(OPEX)。
FlexE Bonding本质上是一种“L1 LAG(LinkAggregation)”技术,基于FlexE捆绑技术,通过接口速率组合,可构建更大带宽的链路,同时基于精细的64/66B Block进行捆绑工作,不存在传统LAG多条链路流量分布不均衡的问题,可以达到100%的带宽分配平衡。
高精度时间解决方案1588v2
IEEE 1588v2作为一种主从同步系统,在系统的同步过程中,主时钟周期性发布PTP时间同步协议及时间信息,从时钟端口接收主时钟端口发来的时间戳信息,系统据此计算出主从线路时间延迟及主从时间差,并利用该时间差调整本地时间,使从设备时间保持与主设备时间一致的频率与相位。IEEE1588v2可以同时实现频率同步和时间同步,时间传递的精度保证主要依赖于两个条件计数器频率准确和链路的对称性。与传统授时技术相比,IEEE1588v2有着明显的优势。其采用双向信道,精度为ns级,费用低,能适应不同的接入环境等等。在对精度不断要求提高的行业背景下,IEEE1588v2已成为一种发展的必然趋势。
创新的多引擎控制设计
采用了创新的硬件设计,通过独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和高可靠保障。
独立的控制引擎,提供强大的主控CPU系统,轻松处理各种协议报文及控制报文,并支持协议报文精细控制,为系统提供完善的抗协议报文攻击的能力。
独立的检测引擎,提供高可靠和高性能的FFDR(Fast Fault Detection and Restoration-快速故障检测及恢复)系统,用于BFD等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛,可以实现快速的故障检测,保障业务不中断。
独立的维护引擎,智能化的EMS(Embedded Maintenance Subsystem-嵌入式维护子系统) CPU系统,该CPU系统支持电源智能管理,可以支持单板顺序上下电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射,降低系统功耗),设备在线状态检查。
独立的监控引擎,与业务控制平面完全分离,对设备硬件工作状态进行实时监控,包括电源负载及功率调整、风扇转速自动调整、整机能耗动态调配等。
高可用的M-LAG架构
S12500R系列交换机支持M-LAG(Multichassis Link Aggregation Group)跨设备链路聚合技术(原DRNI技术),通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,从而将单板级可靠性提升至设备级可靠性。
M-LAG将控制平面与数据层面解耦,各节点设备可独立升级,保障用户业务零中断。
设备的双活接入,提供了设备级冗余保护和流量负载分担,同时提高系统的可靠性。
面向云计算数据中心的应用需求
S12500R系列交换机支持VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)技术, VXLAN是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。
S12500R系列交换机支持EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络),EVPN是一种二层VPN技术,控制平面采用MP-BGP通告EVPN路由信息,数据平面支持采用VXLAN封装方式转发报文。
S12500R系列交换机支持大二层互联技术,可以通过EVPN+VXLAN实现大二层互通,实现跨数据中心多个站点之间的互联。
S12500R系列交换机支持大容量的ARP/ND、MAC、ACL表项,可以适应大型数据中心网络扁平化组网需求。
数据中心级可靠性保障
S12500R系列产品提供专用FFDR系统,用于BFD等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛。
支持BFD for VRRP/BGP/IS-IS/RIP/OSPF静态路由等。
支持NSR/GR for OSFP/BGP/IS-IS等。
控制引擎和交换网板硬件相互独立,实现控制平面和转发平面的物理分离,控制引擎1+1冗余;交换网板N+M冗余;风扇系统冗余设计;电源模块N+M冗余;最大限度的提高系统的故障隔离能力和可靠性。
多层次的安全保护
控制平面的多级保护及安全性,S12500R的控制平面策略特性通过配置QoS过滤和限速来管理从数据平面(DP)到控制平面(CP)的报文流,保护S12500R交换机在遭受DDoS攻击时能识别和保护重要的报文,丢弃非法的报文,保证控制平面在遭受攻击或者大流量的情形下维护正常的转发和协议状态。
支持海量的ACL规则,且满足全线速转发;可以对各种L2/IPv4/IPv6/MPLS报文及其字段组合进行精细的安全接入控制。
支持硬件级加密Macsec技术(802.1ae),区别于传统端到端基础应用层保护的软加密技术,Macsec通过鉴别数据源的密码技术保护管理桥接网络和其他数据的控制协议,保护信息完整并提供再保护和保密服务。通过确认由该站发来的帧,可根源上保护2层协议受到攻击。
分布式缓存机制及精细化QoS
面对下一代数据中心突发流量,创新的采用了“分布式入口缓存”技术。每个端口可以精确地对所有流向该端口的各个业务流进行精确的带宽分配和流量整形,转发平面的精确调度确保支持Ingress方向的分布式缓存,有效共享和利用分布在各线卡上的缓存空间,提供更好的缓存效果。
网络应用模型已经由C/S转换为B/S模型,应用方式的转变,导致网络突发流量的增大,大缓存机制已经成为网络设备的迫切需求。S12500R每万兆端口支持1600ms突发流量,再结合分布式入口缓存机制,满足大型数据中心高突发流量的需求。
单芯片支持8GB缓存,线卡最大支持32GB(4*8GB,各芯片独立,无法共享)。
整机最大支持64K的硬件队列,支持精细化QoS和流量管理,能准确的按照需求配置给不同用户、不同业务流分配不同的优先级和队列,保证不同的带宽、业务延迟和抖动性能。
全方位的维护检测机制
在线状态检测机制,通过专用的维护引擎,可以实现对设备的交换网板,背板通信通道,业务通信通道,关键芯片,存储器等进行检测。一旦相关模块发生故障,通过EMS上报给系统。
单板隔离功能,可以将指定单板从转发平面中隔离出来,不再参与转发平面的转发,但被隔离单板仍在控制平面中,可对其进行管理操作。可以对该单板进行实时诊断、CPLD升级等业务处理,不影响整机系统的业务。
支持以太网OAM,提供多种设备级和网络级的故障检测手段。
开放应用架构
S12500R系列产品基于OAA(Open Application Architecture)理念设计,创新性的推出了对外开放的业务平台。
绿色环保设计
S12500R系列产品通过智能化的EMS引擎系统,支持对电源的智能管理功能,可以支持单板顺序上电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射),可以控制单板下电,隔离故障/空闲单板,降低系统功耗。
S12500R系列产品风扇采用高效PWM调速风扇,支持无级调速。系统可以自动收集单板温度,根据设备实际情况计算风扇调速曲线,并将调速命令下发到风扇框。系统支持风扇状态监控(转速监控、故障告警等)可以根据环境温度、单板配置自动分区调速,降低设备功耗和运行噪声,有效降低环境噪音并延长风扇寿命。
S12500R系列产品支持内部端口的自动检测,当某槽位未配置接口板时,或者端口未连接线缆时候,系统可以自动关闭相应的内部端口,节省了整机功耗。
10G端口最低功耗小于3.4W,40G端口最低功耗小于10.4W,100G端口最低功耗小于13.8W,400G端口最低功耗小于20.3W
S12500R系列产品采用前后直通式通风,严格前后风道设计,通风散热效率高,节能环保,可以满足数据中心机房高效散热和能耗要求。
S12500R系列采用单业务板卡50mm高度设计,即4业务槽位高度为200mm(<5U)、8业务槽位高度为400mm(<10U)、16业务槽位高度为800mm(<20U)。