H3C S5560-EI系列交換機主機均固化4個萬兆光端口,提供性價比端口組合,實現(xiàn)低(dī)成本的互聯方案,滿足用(yòng)戶1:1無收斂網絡部署需求;
H3C S5560-EI系列交換機支持豐富、靈活的端口擴展闆卡,包括8端口萬兆光/電擴展闆卡,2端口萬兆光/電接口闆卡,以及2端口40G擴展闆卡,整機最大(dà)支持12個萬兆端口或2個40G端口,實現(xiàn)高(gāo)密、高(gāo)性能(néng)端口擴展能(néng)力,滿足大(dà)型網絡彙聚或中小(xiǎo)網絡核心部署需求,以及對(duì)于光電混合組網的配置需求。
開(kāi)放(fàng)多業務架構(OAP插卡)
H3C S5560-EI系列交換機基于H3C的開(kāi)放(fàng)業務架構(OAA),不僅可以提供傳統交換機的的功能(néng),而且可以集成包括FW等高(gāo)性能(néng)OAP模塊插卡,使S5560EI交換機成爲一個融合的多業務的承載平台。
高(gāo)性能(néng)IPv4/IPv6業務能(néng)力
H3C S5560-EI系列交換機實現(xiàn)基于硬件的IPv4/IPv6雙棧平台,支持多種隧道(dào)技術,豐富的IPv4和(hé)IPv6三層路由協議(yì)、組播技術以及策略路由機制,爲用(yòng)戶提供完善的IPv4/IPv6解決方案。
IRF2(第二代智能(néng)彈性架構)
H3C S5560-EI系列交換機支持IRF2(第二代智能(néng)彈性架構)技術,就是把多台物理(lǐ)設備互相連接起來(lái),使其虛拟爲一台邏輯設備,也(yě)就是說,用(yòng)戶可以将這(zhè)多台設備看(kàn)成一台單一設備進行管理(lǐ)和(hé)使用(yòng)。IRF可以爲用(yòng)戶帶來(lái)以下(xià)好(hǎo)處:
簡化管理(lǐ) IRF架構形成之後,可以連接到(dào)任何一台設備的任何一個端口就以登錄統一的邏輯設備,通過對(duì)單台設備的配置達到(dào)管理(lǐ)整個智能(néng)彈性系統以及系統内所有成員設備的效果,而不用(yòng)物理(lǐ)連接到(dào)每台成員設備上(shàng)分别對(duì)它們進行配置和(hé)管理(lǐ)。
簡化業務 IRF形成的邏輯設備中運行的各種控制協議(yì)也(yě)是作(zuò)爲單一設備統一運行的,例如路由協議(yì)會(huì)作(zuò)爲單一設備統一計(jì)算(suàn),而随着跨設備鏈路聚合技術的應用(yòng),可以替代原有的生成樹協議(yì),這(zhè)樣就可以省去了(le)設備間大(dà)量協議(yì)報(bào)文(wén)的交互,簡化了(le)網絡運行,縮短了(le)網絡動蕩時(shí)的收斂時(shí)間。
彈性擴展 可以按照用(yòng)戶需求實現(xiàn)彈性擴展,保證用(yòng)戶投資。并且新增的設備加入或離開(kāi)IRF架構時(shí)可以實現(xiàn)“熱插拔”,不影響其他(tā)設備的正常運行。
高(gāo)可靠 IRF的高(gāo)可靠性體現(xiàn)在鏈路,設備和(hé)協議(yì)三個方面。成員設備之間物理(lǐ)端口支持聚合功能(néng),IRF系統和(hé)上(shàng)、下(xià)層設備之間的物理(lǐ)連接也(yě)支持聚合功能(néng),這(zhè)樣通過多鏈路備份提高(gāo)了(le)鏈路的可靠性;IRF系統由多台成員設備組成,一旦Master設備故障,系統會(huì)迅速自(zì)動選舉新的Master,以保證通過系統的業務不中斷,從(cóng)而實現(xiàn)了(le)設備級的1:N備份;IRF系統會(huì)有實時(shí)的協議(yì)熱備份功能(néng)負責将協議(yì)的配置信息備份到(dào)其他(tā)所有成員設備,從(cóng)而實現(xiàn)1:N的協議(yì)可靠性。
高(gāo)性能(néng) 對(duì)于高(gāo)端交換機來(lái)說,性能(néng)和(hé)端口密度的提升會(huì)受到(dào)硬件結構的限制。而IRF系統的性能(néng)和(hé)端口密度是IRF内部所有設備性能(néng)和(hé)端口數量的總和(hé)。因此,IRF技術能(néng)夠輕易的将設備的交換能(néng)力、用(yòng)戶端口的密度擴大(dà)數倍,從(cóng)而大(dà)幅度提高(gāo)了(le)設備的性能(néng)。
IRF3(第三代智能(néng)彈性架構)
S5560-EI系列産品可以在縱向維度上(shàng)支持異構虛拟化,與核心或者彙聚設備通過IRF3 技術形成一台縱向邏輯虛拟設備,相當于把一台盒式設備作(zuò)爲一塊遠程接口闆加入主設備系統,以達到(dào)擴展I/O 端口能(néng)力和(hé)進行集中控制管理(lǐ)的目的。IRF3 技術可以簡化管理(lǐ),大(dà)幅度降低(dī)網絡管理(lǐ)節點;簡化布線,二層變爲一層,節省橫向連接線纜;最終實現(xiàn)數據轉發平面虛拟化,便于簡化業務部署和(hé)自(zì)動編排。并且可以從(cóng)CB設備獲取包括TRILL在内的各種網絡功能(néng)。
數據中心特性
TRILL(Transparent Interconnection of Lots of Links,多鏈路透明(míng)互聯)技術是一種改變傳統數據中心網絡構建方式的創新技術,它将三層路由的穩定可擴展高(gāo)性能(néng)等優點引入到(dào)适應性強、但(dàn)性能(néng)和(hé)組網範圍受限的二層交換網絡之中, 建立了(le)一個靈活、易擴展的高(gāo)性能(néng)二層網絡架構。采用(yòng)支持TRILL技術的S5560-EI系列交換機是構建大(dà)型的、高(gāo)性能(néng)易擴展、并支持服務器虛拟機動态遷移的雲數據中心網絡的理(lǐ)想選擇。
SDN(軟件定義網絡)
軟件定義網絡(Software Defined Network,SDN)是一種創新的網絡架構體系。其核心技術Openflow通過将網絡的控制層和(hé)
數據轉發層進行分離,大(dà)幅簡化了(le)網絡的管理(lǐ)及維護難度,更爲重要的是實現(xiàn)了(le)網絡流量的靈活控制,爲核心網絡及應用(yòng)的創新提
供了(le)良好(hǎo)的網絡平台。
S5560-EI系列交換機支持大(dà)規格流表,配合H3C SDN controller 可輕松實現(xiàn)大(dà)規模二層架構組網并爲現(xiàn)有網絡提供了(le)快(kuài)速添加用(yòng)
戶的功能(néng);在大(dà)幅簡化網絡管理(lǐ)的難度的同時(shí)可顯著降低(dī)網絡維護的成本。
多業務支持能(néng)力
H3C S5560-EI系列交換機均支持Multi-VRF特性,可以作(zuò)爲MCE設備使用(yòng);支持三層的MPLS VPN和(hé)二層的MPLS VPN(Martini、Kompella),與H3C MPLS VPN Manager配合,實現(xiàn)圖形化的MPLS部署與維護。 全面支持VPLS特性,提供端到(dào)端二層VPN接入方案,支持MPLS/VPLS全線速轉發,滿足VPLS規模部署要求。
H3C S5560-EI PWR款型支持PoE(Power over Ethernet)技術,通過以太網對(duì)所連接的設備(如IP Phone, Wireless AP等)進行遠程供電,從(cóng)而使得不必在使用(yòng)現(xiàn)場爲設備部署單獨的電源系統,能(néng)夠極大(dà)地減少部署終端設備的布線和(hé)管理(lǐ)成本。
可視(shì)化能(néng)力
H3C S5560-EI系列交換機支持Telemetry技術,可通過GRPC協議(yì)将交換機的實時(shí)資源信息與告警信息上(shàng)送至運維平台,運維平台針對(duì)實時(shí)數據進行分析,可實現(xiàn)網絡質量回溯,故障排查,風(fēng)險預警,架構優化等功能(néng),精确保障用(yòng)戶體驗。
完備的安全控制策略
H3C S5560-EI系列交換機支持EAD(終端準入控制)功能(néng),配合後台系統可以将終端防病毒、補丁修複等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合爲一個聯動的安全體系,通過對(duì)網絡接入終端的檢查、隔離、修複、管理(lǐ)和(hé)監控,使整個網絡變被動防禦爲主動防禦、變單點防禦爲全面防禦、變分散管理(lǐ)爲集中策略管理(lǐ),提升了(le)網絡對(duì)病毒、蠕蟲等新興安全威脅的整體防禦能(néng)力。
H3C S5560-EI系列交換機支持集中式MAC地址認證、802.1x認證、PORTAL認證,支持用(yòng)戶帳号、IP、MAC、VLAN、端口等用(yòng)戶标識元素的動态或靜态綁定,同時(shí)實現(xiàn)用(yòng)戶策略(VLAN、QoS、ACL)的動态下(xià)發;支持配合H3C公司的iMC系統對(duì)在線用(yòng)戶進行實時(shí)的管理(lǐ),及時(shí)的診斷和(hé)瓦解網絡非法行爲。
H3C S5560-EI系列交換機提供增強的ACL控制邏輯,支持超大(dà)容量的入端口和(hé)出端口ACL,并且支持基于VLAN的ACL下(xià)發,在簡化用(yòng)戶配置過程的同時(shí),避免了(le)ACL資源的浪費。另外(wài),S5560-EI系列還将支持單播反向路徑查找技術(uRPF),原理(lǐ)是當設備的一個接口上(shàng)收到(dào)一個數據包時(shí),會(huì)反向查找路徑來(lái)驗證是否存在從(cóng)該接收接口到(dào)包中制定的源地址之間的路由,即驗證了(le)其真實性,如果不存在就将數據包删除,這(zhè)樣我們就可以有效杜絕網絡中日益泛濫的源地址欺騙。
多重可靠性保護
S5560-EI系列交換機具備設備級和(hé)鏈路級的多重可靠性保護。
S5560-EI系列交換機,支持可插拔交、直雙電源模塊、以及可插拔雙風(fēng)扇可靠性設計(jì),可以根據實際環境的需要靈活配置交流或直流電源模塊,此外(wài)整機還支持電源和(hé)風(fēng)扇的故障檢測及告警,可以根據溫度的變化自(zì)動調節風(fēng)扇的轉速,這(zhè)些(xiē)設計(jì)使設備具備了(le)更高(gāo)的可靠性。
除了(le)設備級可靠性以外(wài),該産品還支持豐富的鏈路級可靠性技術,包括LACP/STP/RSTP/MSTP/Smart Link/RRPP快(kuài)速環網保護機制等保護協議(yì),支持IRF2智能(néng)彈性架構,支持1:N冗餘備份,支持環形堆疊,支持跨設備的鏈路聚合,極大(dà)提高(gāo)網絡可靠性,當網絡上(shàng)承載多業務、大(dà)流量的時(shí)候也(yě)不影響網絡的收斂時(shí)間,保證業務的正常開(kāi)展
MACsec硬件加密
Macsec是一種非常适合于以太網的Hop by Hop的鏈路層安全協議(yì),它實現(xiàn)如下(xià)三個功能(néng):
1)報(bào)文(wén)加密:通過加密算(suàn)法和(hé)密鑰,将明(míng)文(wén)變成亂碼的密文(wén),即使被竊聽也(yě)難以解密。
2)防重放(fàng)攻擊:防止黑客截獲目的主機接收的報(bào)文(wén),再次發送給目的主機,達到(dào)欺騙目的主機的目的,比如身份認證。
3)防篡改:防止黑客随意篡改原始報(bào)文(wén)内容,實現(xiàn)不可告人的目的。
macsec的實現(xiàn)分兩種模式:
1)面向主機模式:用(yòng)于終端接入網絡的第一跳保護。
2)面向設備模式:用(yòng)戶設備之間互聯鏈路的保護。
H3C S5560EI系列交換機硬件集成MACsec安全加密功能(néng),結合我司inode智能(néng)客戶端以及核心交換機(S10500、S75E)構建完整的MACsec解決方案;
豐富的QoS策略
H3C S5560-EI系列交換機支持支持L2(Layer 2)~L4(Layer 4)包過濾功能(néng),提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、協議(yì)類型、VLAN的流分類。提供靈活的對(duì)列調度算(suàn)法,可以同時(shí)基于端口和(hé)隊列進行設置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR、WFQ、WDRR五種模式。支持CAR(Committed Access Rate)功能(néng),粒度最小(xiǎo)達8Kbps。支持出、入兩個方向的端口鏡像,用(yòng)于對(duì)指定端口上(shàng)的報(bào)文(wén)進行監控,将端口上(shàng)的數據包複制到(dào)監控端口,以進行網絡檢測和(hé)故障排除。
出色的管理(lǐ)性
H3C S5560-EI系列交換機支持豐富的管理(lǐ)接口,例如Console口、mini usb口、帶外(wài)網管口,支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用(yòng)網管平台以及iMC智能(néng)管理(lǐ)中心。支持CLI命令行,Web網管,TELNET,使設備管理(lǐ)更方便,并且支持SSH2.0等加密方式,使得管理(lǐ)更加安全。
H3C S5560-EI系列交換機支持SPAN/RSPAN/ERSPAN鏡像和(hé)多個鏡像觀察端口,可以對(duì)網絡流量進行分析以采取相應管理(lǐ)維護措施,使原本不可見的網絡業務應用(yòng)流量變得一目了(le)然,可以爲用(yòng)戶提供多種網流分析報(bào)表,幫助用(yòng)戶及時(shí)優化網絡結構,調整資源部署。
專業的防雷功能(néng)
H3C S5560-EI系列交換機采用(yòng)專業的内置防雷技術,支持業界領先的8KV業務端口防雷能(néng)力,使其在比較惡劣的工(gōng)作(zuò)環境中也(yě)能(néng)極大(dà)的降低(dī)雷擊對(duì)設備的損壞率。
增強的以太網供電能(néng)力(PoE+)
H3C S5560-EI系列交換機支持802.3af/802.3at增強的以太網供電功能(néng),單端口最大(dà)30W的輸出功率,可以爲802.11n的無線接入點,可視(shì)IP電話(huà),大(dà)功率的監控攝像頭以及更多的終端設備提供以太網供電能(néng)力,同時(shí)支持多種類型的PoE供電電源模塊,實現(xiàn)靈活PoE輸出能(néng)力,同時(shí)可以提供單機1440W PoE供電能(néng)力,實現(xiàn)48口端口PoE+滿供電。