Description
H3C数据中心系列 S12516X-AF核心交换机
S12500系列云计算数据中心核心交换机产品规格
属性 | S12501X-AF | S12502X-AF | S12504X-AF | S12508X-AF | S12516X-AF |
交换容量(bps) | 9.6T/19.2T | 19.2T/38.4T | 387T/1161T | 645T/1935T | 1290T/3870T |
包转发率(pps) | 14400M | 28800M | 115200M | 230400M | 460800M |
主控板槽位数量 | / | 2 | 2 | 2 | 2 |
业务板槽位数量 | 1 | 2 | 4 | 8 | 16 |
交换网板槽位数量 | / | / | 6 | 6 | 6 |
设备最大功率 | 1000W | 2000W | 4800W | 9600W | 19200W |
重量(满配置) | ≤35 kg | ≤70 kg | ≤100 kg | ≤190 kg | ≤350 kg |
外形尺寸 (H×W×D)mm | 88 x 440 x 856(2U) | 133 x 440 x 895(3U) | 264 x 440 x 857(6U) | 531 x 440 x 857 (12U) | 931x440x857 (21U) |
冗余设计 | 主控、交换网板、电源、风扇等关键部件采用冗余备份设计(不含S12501X-AF、S12502X-AF) S12502X-AF交换机的主控、电源、风扇等关键部件采用冗余备份设计 S12501X-AF交换机的电源、风扇等关键部件采用冗余备份设计 | ||||
以太网功能 | 支持 802.1Q 支持 DLDP、支持 LLDP 支持VLAN(4094) MAC地址750K 支持基于端口和 VLAN 的 MAC 地址学习限制,支持源 MAC 地址过滤,支持静态 MAC、动态 MAC 支持端口镜像和流镜像功能 支持端口聚合、端口隔离、端口镜像 支持 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP),以及端口单通检测、Root Protection、Loop Protection、Edge Port/BPDU Guard 等特性 支持 802.3ad(动态链路聚合)、静态端口聚合和跨板链路聚合、跨设备链路聚合(M-LAG) 支持 ERPS 以太环保护协议(G.8032) 所有物理端口均支持路由模式(管理、堆叠等端口除外),支持独立配置 IP 地址 支持通过单播/组播方式实现 Layer 3 扩展 Layer 2 区域,实现多中心之间 2 层网络连接 支持 Jumbo Frame 巨帧转发 接口类型支持物理接口、Port channels、子接口和 VLAN 接口 | ||||
IPv4 | 支持静态路由、RIP、OSPF、IS-IS、BGP4 等 支持 VRRP、VRRP 负载分担模式 支持等价路由 支持策略路由 支持路由策略 支持 GRE、IPv4 in IPv4 等隧道功能 整机 IPV4 路由表转发容量最大支持 4M | ||||
IPv6 | 支持IPv4和IPv6双协议栈 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+, 支持VRRPv3、VRRPv3负载分担模式 支持ND、PMTUD 支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道 支持等价路由 支持策略路由 支持路由策略 | ||||
组播 | 支持 PIM-DM、PIM-SM、PIM-SSM、双向 PIM、MSDP、MBGP、Any-RP 等路由协议 支持 IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping、IGMP Proxy 支持 PIM6-DM、PIM6-SM、PIM6-SSM 支持 MLD V1/V2、MLD V1/V2 Snooping 支持组播策略和组播 QoS 支持交换网和业务板两级组播复制功能,最大程度优化组播性能 支持组播 over VXLAN | ||||
MPLS VPN | 支持P/PE功能,符合RFC2547bis协议 支持三种跨域MPLS VPN方式(Option1/Option2/Option3) 支持分层PE 支持多角色主机 支持VLL,实现点到点的二层MPLS VPN功能, 支持VPLS/H-VPLS,实现点到多点的二层MPLS VPN功能 支持分布式组播VPN 支持SR(Segment Routing) 支持SR-TE/SR-TE流量统计 支持SR-TE隧道BFD检测 | ||||
ACL | 支持标准和扩展ACL 支持Ingress/Egress ACL 支持VLAN ACL 支持全局 ACL 单板最大可支持2M ACL | ||||
QoS | 支持Diff-Serv QoS 支持SP/SDWRR等队列调度机制 支持精细化的流量监管,粒度可达1K 支持流量整形 支持拥塞避免 支持优先级标记Mark/Remark 支持802.1p、TOS、DSCP、EXP优先级映射 支持VOQ | ||||
SDN/OPENFLOW | 云主控板支持运行SDN控制器 支持OPENFLOW标准 支持多控制器(EQUAL模式、主备模式) 支持多表流水线 支持Group table 支持Meter 支持Netconf 支持OVSDB | ||||
VxLAN | 支持 VxLAN 网关,支持 VxLAN 二层交换,支持 VxLAN 路由交换 支持 IETF 标准的 NSH 协议 支持 IS-IS+ENDP 的 VxLAN 分布式控制平面 支持 OpenFlow+Netconf 的 VxLAN 集中式控制平面 支持 MP-BGP+EVPN 的 VxLAN 分布式控制平面 支持 VxLAN over IPv6,支持 IPv6 VxLAN over IPv4 支持 VxLAN、RoCE over VxLAN、BGP EVPN 特性 支持 Emulate-ping VxLAN、VxLAN Tracert 等 在 VXLAN 网络可作为 Spine 或 Leaf 节点 支持以 EVPN 作为控制面协议,以 VxLAN 作为数据平面封装方式 支持通过 EVPN 协议实现 VTEP 自动发现、VxLAN 隧道自动建立、VxLAN 隧道和 VNI 自动关联 支持基于 VxLAN Overlay 网络的服务器 IP 地址等安全隔离,如支持不同 vlan 间或者相同 vlan 内的灵活隔离 | ||||
可靠性 | 独立的硬件交换网板设计,实现了控制和转发的真正分离 关键部件管理路由处理板和电源均支持 1+1 冗余备份 交换网板支持 N+M 冗余备份、背板采用无源设计,避免单点故障 板卡面板开孔散热设计,提高端口、光模块、芯片等系统部件的散热效率,提高系统运行可靠性和使用寿命各组件均支持热插拔功能 支持各种配置数据在主备主控板上实时热备份 支持热补丁功能,可在线进行补丁升级 支持 NSR/GR for OSFP/BGP/IS-IS/RSVP 等 支持端口聚合,支持链路跨板聚合,支持跨设备链路聚合 M-LAG 支持 BFD for VRRP/BGP/IS-IS/OSPF/RSVP/静态路由等,实现各协议的快速故障检测机制,最小检测间隔 3.3ms 支持 IP FRR、TE FRR,业务切换时间小于 50ms 支持微分段安全隔离 支持 RDMA、RoCE v2、PFC、ECN 等无损以太网特性 支持 NVMe Over RoCE 协议; | ||||
安全性 | 支持用户分级管理和口令保护 支持 SSHv2,为用户登录提供安全加密通道 支持可控 IP 地址的 FTP 登录和口令机制 支持标准和扩展 ACL,可以对报文进行过滤,防止网络攻击 支持防止 ARP、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1/0 报文、协议报文等攻击功能 支持 MAC 地址限制、IP+MAC 绑定功能 支持 uRPF 技术,防止基于源地址欺骗的网络攻击行为 支持 802.1x、支持 Radius/AAA 支持 OSPF、RIPv2 及 BGP4 报文的明文及 MD5 密文认证 支持安全网管 SNMPv3、SSHv2 支持未知单播、未知组播、广播报文抑制 支持主备数据备份机制、支持防 DDos、ARP 攻击和 ICMP 攻击功能 | ||||
系统管理 | 支持 Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持 FTP、TFTP、Xmodem、SFTP 文件上下载管理 支持 SNMP V1/V2/V3 支持 RMON,支持 1、2、3、9 组 支持 NTP 时钟同步 支持 NQA(Network Quality Analyzer) 支持故障后报警和自恢复、支持系统工作日志 支持系统工作日志,支持 Syslog,可以被 Netcool 网管管理 支持sFlow、NetStream, 支持端口镜像SPAN、RSPAN 支持Telemetry流量可视化功能 | ||||
运维 | 支持 PTP 精确时钟同步(IEEE 1588v2) 支持 Telemetry 支持 INT(In-band Network Telemetry) 支持缓存微突发状态统计、支持配置回滚 支持 VXLAN OAM,包括 VXLAN ping, VXLAN tracert 支持 Puppet,Ansible 自动化配置 支持风扇模块温度、转速等监测、支持电源模块温度等信息监测 | ||||
环境温度 | 运行环境温度:0℃~40℃ 存储环境温度:-40℃~70℃ | ||||
环境湿度 | 运行环境湿度:5%~95%(非凝结) 存储环境湿度:5%~95%(非凝结) | ||||
环保 | WEEE, RoHS | ||||
安规 | CE、UL/cUL、FCC-PART15、VCCI等 |
先进的CLOS+多级多平面交换架构
采用先进的 CLOS/CLOS+多级多平面正交交换架构,业务板卡与交换网板采用完全正交设计(90度),提供持续的带宽升级能力。
采用无背板/无中板设计,提升设备通风散热能力。
支持高密40GE和100GE以太网端口,充分满足数据中心应用及未来发展需求。
独立的交换网板,控制引擎和交换网板硬件相互独立,最大程度的提高设备可靠性,同时为后续产品带宽的持续升级提供保证。
动态可变信元分片严格无阻塞交换,提高整体转发性能。
面向云计算数据中心的应用需求
TRILL/SPB:随着服务器和交换机规模的增加,数据中心网络越来越倾向于扁平化的网络架构以便于维护管理,这就要求构建一个大型的二层网络;S12500系列产品支持通过TRILL或SPB技术来进行数据中心大二层网络的构建。数据中心大二层技术TRILL(Transparent Interconnection of Lots of Links,多链路透明互联)、SPB(Shortest Path Bridging,最短路径桥接)协议将二层的简单、灵活性与三层的稳定、可扩展和高性能有机融合起来,可以提供更高密度的端口和更扁平化的网络架构,满足数据中心大规模服务器的接入需求。
S12500系列产品支持VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)技术,VXLAN是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。
S12500系列产品支持EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络),EVPN是一种二层VPN技术,控制平面采用MP-BGP通告EVPN路由信息,数据平面支持采用VXLAN封装方式转发报文。
S12500系列产品支持EVI(Ethernet Virtual Interconnection,以太网虚拟化互联)技术,EVI是一种先进的”MAC in IP”技术,EVI解决方案部署非常简单,基于现有的IP网络,给分散的物理站点提供灵活的二层互联功能。
S12500系列产品支持FC和FCoE(FC over Ethernet,以太网光纤通道)技术;FCoE技术主要用来解决云计算数据中心LAN网络和FC存储网络异构的问题,通过FCoE和CEE技术的部署,可以实现数据中心前端网络和后端网络架构的融合,解决数据、计算和存储三网割裂的技术难题,从而大大降低数据中心的采购和扩容成本
S12500系列产品支持大容量的ARP/ND、MAC、ACL表项,可以适应大型数据中心网络扁平化组网需求。
10GE/40GE/100GE业务板卡均支持三层线速转发,支持跨板全线速转发。
创新的多引擎控制设计
采用了创新的硬件设计,通过独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障。
独立的控制引擎,提供强大的主控CPU系统,轻松处理各种协议报文及控制报文,并支持协议报文精细控制,为系统提供完善的抗协议报文攻击的能力;
独立的检测引擎,提供高可靠和高性能的FFDR(Fast Fault Detection and Restoration-快速故障检测及恢复)系统,用于BFD、OAM等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛,可以实现50ms的故障检测,保障业务不中断;
独立的维护引擎,智能化的EMS(Embedded Maintenance Subsystem-嵌入式维护子系统) CPU系统,该CPU系统支持电源智能管理,可以支持单板顺序上下电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射,降低系统功耗),设备在线状态检查。
首创推出融合X86架构的云主控,支持256G SSD硬盘,Intel Xeon E5 8核处理器,64G内存;支持运行SDN控制器/Director/第三方软件,实现对数据中心Overlay & Underlay双平面管理控制;支持安装Linux/Windows系统,支持安装虚拟机/NFV功能,支持与Openstack/第三方云平台对接。
独立的监控引擎,内置于主控板中,与业务控制平面完全分离,对设备硬件工作状态进行实时监控,包括电源负载及功率调整、风扇转速自动调整、整机能耗动态调配等。
数据中心级可靠性保障
S12500系列产品提供专用FFDR系统,用于BFD、OAM等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛。
支持BFD for VRRP/BGP/IS-IS/RIP/OSPF/RSVP/静态路由等。
支持NSR/GR for OSFP/BGP/IS-IS/RSVP等。
控制引擎和交换网板硬件相互独立,实现控制平面和转发平面的物理分离,控制引擎1+1冗余;交换网板N+M冗余;风扇系统冗余设计;电源模块N+M冗余;最大限度的提高系统的故障隔离能力和可靠性。
高可用的M-LAG架构
S12500系列交换机支持M-LAG(Multichassis Link Aggregation Group)跨设备链路聚合技术(原DRNI技术),通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,从而将单板级可靠性提升至设备级可靠性。
- M-LAG将控制平面与数据层面解耦,各节点设备可独立升级,保障用户业务零中断。
- 设备的双活接入,提供了设备级冗余保护和流量负载分担,同时提高系统的可靠性。
- 适用于overlay和传统的underlay场景,组网灵活。
多层次的安全保护
控制平面的多级保护及安全性,S12500的控制平面策略特性通过配置QoS过滤和限速来管理从数据平面(DP)到控制平面(CP)的报文流,保护S12500交换机在遭受DDoS攻击时能识别和保护重要的报文,丢弃非法的报文,保证控制平面在遭受攻击或者大流量的情形下维护正常的转发和协议状态。
支持海量的ACL规则,且满足全线速转发;可以对各种L2/IPv4/IPv6/MPLS报文及其字段组合进行精细的安全接入控制。
支持硬件级加密Macsec技术(802.1ae),区别于传统端到端基础应用层保护的软加密技术,Macsec通过鉴别数据源的密码技术保护管理桥接网络和其他数据的控制协议,保护信息完整并提供再保护和保密服务。通过确认由该站发来的帧,可根源上保护2层协议受到攻击。
分布式缓存机制及精细化QoS
面对下一代数据中心突发流量,创新的采用了“分布式入口缓存”技术。每个端口可以精确地对所有流向该端口的各个业务流进行精确的带宽分配和流量整形,转发平面的精确调度确保支持Ingress方向的分布式缓存,有效共享和利用分布在各线卡上的缓存空间,提供更好的缓存效果。
网络应用模型已经由 C/S 转换为 B/S 模型,应用方式的转变,导致网络突发流量的增大,大缓存机制已经成为网络设备的迫切需求。S12500 每万兆端口支持 200ms 突发流量,再结合分布式入口缓存机制,满足大型数据中心高突发流量的需求。
单芯片支持4GB缓存,线卡最大支持32GB缓存,端口支持2G缓存。
每板最大96K的硬件队列,支持精细化QoS和流量管理,能准确的按照需求配置给不同用户、不同业务流分配不同的优先级和队列,保证不同的带宽、业务延迟和抖动性能。
全方位的维护检测机制
在线状态检测机制,通过专用的维护引擎,可以实现对设备的交换网板,背板通信通道,业务通信通道,关键芯片,存储器等进行检测。一旦相关模块发生故障,通过EMS上报给系统。
单板隔离功能,可以将指定单板从转发平面中隔离出来,不再参与转发平面的转发,但被隔离单板仍在控制平面中,可对其进行管理操作。可以对该单板进行实时诊断、CPLD升级等业务处理,不影响整机系统的业务。
支持以太网OAM,提供多种设备级和网络级的故障检测手段。
开放应用架构
S12500系列产品基于OAA(Open Application Architecture)理念设计,创新性的推出了对外开放的业务平台。
支持网络安全多业务插卡模块,可以集成防火墙模块、IPS模块、ACG应用控制网关模块、LB负载均衡模块等。通过产品的融合实现网络安全一体化的解决方案。
绿色环保设计
S12500系列产品通过智能化的EMS引擎系统,支持对电源的智能管理功能,可以支持单板顺序上电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射),可以控制单板下电,隔离故障/空闲单板,降低系统功耗。
S12500系列产品风扇采用高效PWM调速风扇,支持无级调速。系统可以自动收集单板温度,根据设备实际情况计算风扇调速曲线,并将调速命令下发到风扇框。系统支持风扇状态监控(转速监控、故障告警等)可以根据环境温度、单板配置自动分区调速,降低设备功耗和运行噪声,有效降低环境噪音并延长风扇寿命。
S12500系列产品支持内部端口的自动检测,当某槽位未配置接口板时,或者端口未连接线缆时候,系统可以自动关闭相应的内部端口,节省了整机功耗。
10G端口最低功耗小于3.4W,40G端口最低功耗小于10.4W,100G端口最低功耗小于13.8W,400G端口最低功耗小于20.3W。
S12500系列产品满足材料环保与安全性的欧盟RoHS标准。
S12500系列产品采用前后直通式通风,严格前后风道设计,通风散热效率高,节能环保,可以满足数据中心机房高效散热和能耗要求。
全方位虚拟化能力
IRF2(Intelligent Resilient Framework2,第二代智能弹性架构)
S12500 系列产品支持 IRF2 技术,最多将 4 台高端设备虚拟化为一台逻辑设备,在可靠性、分布性和易管理性方面具有强大的优势;支持跨传输波分设备超远距离 IRF2,满足异地数据中心双活备份方案设计需求。
可靠性:通过热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的数据转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断;
分布性:通过跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;
易管理性:整个弹性架构共用一个 IP 管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。
MDC(Multitenant Devices Context,多租户设备环境)
S12500 系列产品可以通过 MDC 技术可以实现 1:N 的虚拟化能力,即一台物理交换机虚拟化成 N 台逻辑交换机,最多可虚拟为 16 台逻辑交换机,满足多客户共享核心交换机的需求;通过单块板卡的端口划分到不同 MDC,既可以充分利用核心交换机的能力,又降低了用户的投资成本,使用 MDC 技术实现了对业务的安全隔离。
IRF3.1(Intelligent Resilient Framework3.1,第三代智能弹性架构升级版)
S12500 系列产品可以在纵向维度上支持异构虚拟化,将核心和接入设备通过 IRF3.1 技术形成一台纵向逻辑虚拟设备,相当于把一台盒式设备作为一块远程接口板加入主设备系统,以达到扩展 I/O 端口能力和进行集中控制管理的目的。IRF3.1 技术可以简化管理,大幅度降低网络管理节点;简化布线,二层变为一层,节省横向连接线缆;最终实现数据转发平面虚拟化,便于简化业务部署和自动编排。
EVB(Edge Virtual Bridging 边缘虚拟桥)
S12500 系列产品支持边缘虚拟桥 EVB (Edge Virtual Bridging),通过 VEPA (Virtual Ethernet Port Aggregator)模式实现将虚拟机 VM(Virtual Machine)产生的数据流量上传至与服务器相连的物理交换机进行处理。不仅实现了虚拟机之间的流量转发,同时还解决了虚拟机与网络之间的连接与管理边界问题。