产品概述
H3C S7500E-X 系列产品是新华三技术有限公司(以下简称 H3C公司)面向融合业务网络的高端多业务路由交换机,该产品基于 H3C自主知识产权的Comware V7 操作系统,以 IRF2(Intelligent Resilient Framework 2,第二代智能弹性架构)、IRF3(Intelligent Resilient Framework3,第三代智能弹性架构)技术为系统基石的虚拟化软件系统,支持云数据中心化所需的 TRILL、EVB、FCoE 和MDC(一虚多)技术,完全兼容 40GE和100GE以太网标准,进一步融合 MPLS VPN、IPv6、网络安全、无线等多种网络业务, 提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时 间,从而降低了客户的总拥有成本(TCO)。H3C S7500E-X 基于40G,100G平台设计,符合“限制电子设备有害物质标准(RoHS)”, 是绿色环保的路由交换机。
H3C S7500E-X 系列包括S7510E-X、S7508E-X、S7506E-X 3 款产品,所有产品均支持冗余主控。H3C S7500E-X 可广泛应用于城域 网、数据中心、园区网核心和汇聚等多种网络环境,为用户提供了安全交换一体化、有线无线一体化行业解决方案。
H3C S7500E-X 系列高端多业务路由交换机
产品特点
先进的CLOS 多级多平面交换架构
采用先进的CLOS多级多平面交换架构,提供持续的带宽升级能力。
正交网板设计:业务板卡与交换网板采用完全正交设计(90度),跨线卡业务流量通过正交连接器直接上交换网板,背板走线降低为 零(极大规避信号衰减)。高速信号速率可达 25Gbps/Serdes,为业界的2.5倍,极大提升了系统带宽和演进能力,整机容量可平 滑扩展至百 Tbps;
支持40GE和100GE以太网标准,充分满足无阻塞园区网的应用及未来发展需求。 独立的交换网板卡,控制引擎和交换网板硬件相互独立,最大程度的提高设备可靠性,同时为后续产品带宽的持续升级提供保证。
丰富的业务,适应融合业务网络发展趋势
IRF2(第二代智能弹性架构—横向虚拟化)
H3C S7500E-X 面向数据中心技术的演进,推出了 IRF2 为代表的软件虚拟化技术,提供 2-9台主机的协同工作、统一管理和不间断 维护功能;IRF2 不仅成为数据中心交换设备高性能、虚拟化的关键技术,而且对于传统企业网应用,IRF2 所提供的高可靠性和无 缝升级、扩展能力,也成为 H3C用户增值服务的重要组成部分;另外 H3C的IRF2 虚拟化技术还可根据组网的要求支持长距离(80KM) 的普通以太网万兆光纤堆叠。
IRF3:(第三代智能弹性架构—纵向虚拟化)
H3C S7500E-X 系列产品可以在纵向维度上支持异构虚拟化,将核心和接入设备通过 IRF3 技术形成一台纵向逻辑虚拟设备,支持 AC、AP统一管理、配置,相当于把一台盒式设备作为一块远程接口板加入主设备系统,以达到扩展 I/O端口能力和进行集中控制 管理的目的。IRF3 技术可以简化管理,大幅度降低网络管理节点;简化布线,二层变为一层,节省横向连接线缆;最终实现数据转 发平面虚拟化,便与简化业务部署和自动编排。
全面的MPLS、VPLS业务能力
H3C S7500E-X 所有产品均支持 Multi-VRF 特性,可以作为 MCE设备使用;支持三层的MPLS VPN 和二层的MPLS VPN(Martini、
Kompella);支持MPLS OAM 特性,方便用户的管理和维护;与 H3C MPLS VPN Manager 配合,实现图形化的 MPLS 部署与维护。 全面支持VPLS,VLL,还支持分层VPLS 以及QINQ+VPLS 接入方式,提供端到端2层VPN接入方案,支持MPLS/VPLS 全线速转
发,满足VPLS 规模部署要求。
高性能IPv4/IPv6 业务能力
H3C S7500E-X 支持IPv4/IPv6 双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术,为用户提供完善的IPv4/IPv6 解决方案; H3C S7500E-X 采用分布式体系架构,实现 IPv4/IPv6 业务的线速无阻塞转发;H3C S7500E-X 已经通过了信息产业部的IPv6入网认 证和IPv6 Ready 第二阶段认证,是成熟商用的IPv6产品。
有线无线一体化
H3C S7500E-X 集成的无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的 RF管理及安全机制、快速漫游、超强 的 QoS和对IPv6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安 全性。
H3C 7500E-X 采用了支持AC功能的芯片设计,可拓展随板AC功能,为客户组建有线无线一体化网络的提供更丰富的选择。
EAD端点准入防护技术
H3C S7500E-X 支持大容量的Portal 认证功能,可以在数千用户的局域网中做为 EAD 网关设备,为全网用户提供EAD 安全认证功 能;可以在大中型的校园网中担任汇聚/核心设备的同时,为学生宿舍区的认证计费提供Portal 认证功能。
云数据中心化技术
作为企业级网络核心设备,H3C S7500E-X 系列产品可以助力用户从容面对云数据中心化所需的一系列技术及解决方案: TRILL:随着服务器和交换机规模的增加,数据中心网络越来越倾向于扁平化的网络架构以便于维护管理,这就要求构建一个大 型的二层网络;H3C S7500E-X 系列产品支持通过TRILL技术和纵向虚拟化技术来进行数据中心大二层网络的构建。数据中心大
二层技术TRILL(TRansparent Interconnection of Lots of Links,多链路透明互联)协议将三层路由技术 IS-IS(Intermediate
System-to-Intermediate System,中间系统到中间系统)的设计思路引入二层网络,并对其进行了必要的改造。从而将二层的简 单、灵活性与三层的稳定、可扩展和高性能有机融合起来。
MDC:H3C S7500E-X 产品可以通过 MDC技术实现正真的1:N的虚拟化,即把一台交换机虚拟成 N台互相独立的虚拟交换机, 不同于传统的交换机虚拟化技术,MDC虚拟出的每台交换机之间物理隔离、安全隔离,拥有独立的硬件资源和管理权限,各虚
拟交换机间具备独立的转发表项及配置界面,配置、重启互不影响这样,满足多业务客户共享核心交换机的需求,一方面可以充
分利用核心交换机的能力达到隔离复用的作用,另一方面也降低了用户的投资成本,一举两得。
EVB:H3C S7500E-X 产品支持 EVB (Edge Virtual Bridging),通过VEPA (Virtual Ethernet Port Aggregator)技术将虚拟机产生的 网络流量上传至与服务器相连的物理交换机进行处理,不仅实现了虚拟机间流量转发,同时还解决了虚拟机流量监管、访问控制 策略部署等问题。
FCOE: H3C S7500E-X系列产品支持 FCOE技术;FCOE技术主要用来解决云计算数据中心LAN网络和存储网络异构的问题, 通过 FCoE和CEE技术的部署,可以实现数据中心前端网络和后端网络架构的融合,解决数据、计算和存储三网割裂的技术难题, 从而大大降低数据中心的采购和扩容成本;
EVI:H3C S7500E-X 系列产品支持 EVI(Ethernet Virtual Interconnection,以太网虚拟化互联)技术,EVI 是一种先进的"MAC in IP"技术,EVI 解决方案部署非常简单,基于现有的 IP网络,给分散的物理站点提供灵活的二层互联功能,能够实现 64个站点的 互联。
全方位的安全保障,抵御多种网络安全威胁
三平面安全保障机制
H3C S7500E-X 提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识 别模块,防止 TCN、ARP等协议报文攻击,OSPF/BGP/IS-IS 路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;在 管理平面,SNMPv3 网管协议,SSH V2,基于802.1x、AAA/Radius 的用户身份认证以及分级的用户权限管理保证了设备管理的安 全性;在转发平面,支持 IP、VLAN、MAC和端口等多种组合精细绑定;支持 uRPF单播反向路径转发,防止非法流量访问网络, 采用最长匹配逐包转发机制,有效抵御病毒的攻击。H3C S7500E-X 还支持内置的高性能防火墙、异常流量清洗等模块,将专业的 安全融入到交换机之中。
有线无线全面支持 EAD
H3C S7500E-X 是EAD端点准入防御解决方案的重要组成部分,S7500E-X 可以动态的接收来自安全策略服务器的控制策略,根据 终端的安全状态给予下发相应的访问权限。H3C S7500E-X 既支持有线终端用户的EAD,也支持无线终端用户的EAD,能够做到终 端安全防范无漏洞。
增强的ACL特性
H3C S7500E-X 系列产品支持强大的 ACL能力:支持标准和扩展 ACL;支持基于 VLAN的ACL,方便用户配置,节省 ACL资源;支 持出方向和入方向的 ACL,满足金融等行业访问权限严格控制的需求。
电信级的高可靠性,保障用户业务长期稳定运行
电信级高可靠性设计
H3C S7500E-X 采用无单点故障设计,所有关键部件,如主控板、交换网、电源和风扇等采用冗余设计;无源背板避免了机箱出现 单点故障;所有单板和电源模块支持热插拔功能;H3C S7500E-X 系列可以在恶劣的环境下长时间稳定运行,达到 99.999%的电信 级可靠性。
多业务高可靠性运行
H3C S7500E-X 支持不间断转发和优雅重启,提供毫秒级的切换时间;支持 ISSU,实现不中断业务版本升级;支持等价路由(ECMP), 可帮助用户建立多条等值路径,实现流量的负载均衡及冗余备份;支持 RRPP快速环网保护协议;支持 Smart-Link 协议,保证双上 行网络拓扑的业务毫秒级快速切换。通过上述技术,H3C S7500E-X 可以在承载多业务的情况下不间断运行,实现业务的永续。
基于IRF2架构的 HA
IRF2 技术可以把多台S7500E-X 虚拟成一个“联合设备”,使用和配置都如同一台机器,而且扩展端口数量和交换能力,同时也通 过多台设备之间的互相备份增强了设备的可靠性,提供毫秒级的链路收敛能力。简化了管理过程,降低管理成本,并可根据实际需 求平滑扩容网络容量。支持基于硬件的丰富的 OAM故障检测机制,实现毫秒级链路故障检测。
基于DRNI架构的 HA
S7500E 系列交换机支持DRNI(Distributed Resilient Network Interconnect,分布式弹性网络互连)跨设备链路聚合技术,通过将 两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,提供设备级冗余保护和流量负载分担, 同时提高系统的可靠性。
硬件级加密技术
S7500E-X 支持硬件级加密技术Macsec 技术(802.1ae),区别于传统端到端基础应用层保护的软加密技术,Macsec 通过鉴别数据 源的密码技术保护管理桥接网络和其他数据的控制协议,保护信息完整并提供再保护和保密服务。通过确认由该站发来的帧,可根 源上保护 2层协议受到的攻击。
增强的以太网供电能力(PoE+)
H3C S7500E-X 系列交换机可以支持 802.3af/802.3at 增强的以太网供电功能,单端口最大 30W的输出功率,可以为802.11n的无 线接入点,可视IP电话,大功率的监控摄像头以及更多的终端设备提供以太网供电能力。