產品特點創新的體系架構保障業務的高可靠S9500E采用了創新的硬件設計,通過獨立的控制引擎、檢測引擎、維護引擎為系統提供強大的控制能力和50ms的高可靠保障。獨立的控制引擎,提供強大的主控CPU,輕松處理各種協議報文及控制報文,并支持協議報文精細控制,為系統提供完善的抗協議報文攻擊的能力;獨立的檢測引擎,提供高可靠和高性能的FFDR(Fast Fault Detection and Restora
產品特點
S9500E采用了創新的硬件設計,通過獨立的控制引擎、檢測引擎、維護引擎為系統提供強大的控制能力和50ms的高可靠保障。
獨立的控制引擎,提供強大的主控CPU,輕松處理各種協議報文及控制報文,并支持協議報文精細控制,為系統提供完善的抗協議報文攻擊的能力;
獨立的檢測引擎,提供高可靠和高性能的FFDR(Fast Fault Detection and Restoration-快速故障檢測及恢復)CPU系統,該CPU系統專門用于BFD等快速故障檢測,并與控制平面的協議實行聯動,支持快速保護切換和快速收斂,可以實現50ms的故障檢測,保障業務不中斷;
獨立的維護引擎,智能化的EMS(Embedded Maintenance Subsystem-嵌入式維護子系統) CPU系統,該CPU系統支持電源智能管理,可以支持單板順序上下電(降低單板同時上電帶來的電源沖擊,提高設備壽命,降低電磁輻射,降低系統功耗)等功能。
控制平面、檢測平面、維護平面以及高性能轉發平面硬件相互分離,先進的四平面分離設計使得各個平面之間的影響降到了最低。各平面各司其職,真正實現高端核心設備的高可用、高可靠、高性能、易維護。
面對數據中心統一交換架構以及園區網高可靠、易維護的應用需求,S9500E支持IRF2(第二代智能彈性架構)技術,將多臺高端設備虛擬化為一臺邏輯設備,在可靠性、分布性和易管理性方面具有強大的優勢,主要體現在三個方面:
可靠性:通過專利的路由熱備份技術,在整個虛擬架構內實現控制平面和數據平面所有信息的冗余備份和無間斷的三層轉發,極大的增強了虛擬架構的可靠性和高性能,同時消除了單點故障,避免了業務中斷;
分布性:通過分布式跨設備鏈路聚合技術,實現多條上行鏈路的負載分擔和互為備份,從而提高整個網絡架構的冗余性和鏈路資源的利用率;
易管理性:整個彈性架構共用一個IP管理,簡化網絡設備管理,簡化網絡拓撲管理,提高運營效率,降低維護成本。
提供完善的隊列調度、擁塞避免、流量監管、流量整形、優先級標記等功能,可保證不同業務的帶寬、時延和抖動,滿足不同用戶、不同業務等級的“區分服務”。
S9500E的Crossbar交換網支持VoQ和E2E流控技術,可有效避免報文的頭阻塞(HOL),并且在Crossbar上實現了報文的“區分服務”。
S9500E除了支持百兆、千兆、萬兆等LAN接口形態以外,還可以支持RPR、POS等豐富的廣域接口,滿足用戶在異構網絡下的互聯需求。
S9500E支持全分布式的MPLS L3 VPN、VLL和VPLS/H-VPLS業務,能夠勝任高性能P/PE應用,提供高品質和多層次的MPLS VPN解決方案。
S9500E支持分布式組播VPN,可以滿足用戶在MPLS VPN網絡中方便的開啟高性能的組播業務,滿足用戶的視頻會議和遠程教學等組播業務需求。
S9500E支持sFlow、Netstream兩種網絡流量分析方式,支持專用高性能硬件板卡實現對網絡業務分析功能,支持采樣功能和流量統計功能,支持V5、V8和V9多種分析報文格式,與iMC分析系統配合,為用戶提供完整的網絡流量分析解決方案;支持向主、備分析服務器同時發送日志,防止統計信息丟失。網絡業務分析使原本不可見的業務應用流量變得一目了然,可以為用戶提供多種網流分析報表,幫助用戶及時優化網絡結構、調整資源部署。
S9500E秉承H3C公司的開放架構設計理念——開放應用架構(OAA)支持防火墻模塊、IPS模塊、負載均衡等安全控制模塊,可以將安全保護功能擴展到交換機的每個端口;支持虛擬防火墻功能,可以為VPN用戶提供網絡防火墻的租用服務。實現了網絡業務和安全業務的無縫融合。
支持用戶分級管理和口令保護,對登錄用戶進行認證,并且不同級別的用戶有不同的配置權限,用戶認證方式包括:AAA認證、RADIUS認證等認證方式等;支持SSHv2.0,為用戶登錄提供安全加密通道;支持標準和擴展ACL,可以對報文進行過濾,防止網絡攻擊;支持控制平面的多級保護機制,防止DoS / DDoS攻擊;支持uRPF技術,防止基于源地址欺騙的網絡攻擊行為。
S9500E集成無線控制模塊,實現有線無線一體化解決方案。無線控制模塊提供豐富的業務能力,包括精細的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS和對IPv6的支持等;無線控制模塊通過與安全策略服務器的聯動,實現對無線接入用戶的端點準入防御,提高了整網的安全性。
IPv6作為下一代網絡的基礎協議以其特有的技術優勢得到廣泛的認可,S9500E全面支持IPv6協議族,支持IPv6靜態路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由協議,支持豐富的IPv4向IPv6過渡技術,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動配置隧道等隧道技術,保證IPv4向IPv6的平滑過渡。
在線狀態檢測機制,通過專用的維護引擎,可以實現對設備的交換網板、背板通信通道、業務通信通道、關鍵芯片、存儲器等進行檢測。一旦相關模塊發生故障,可通過管理總線上報給系統。
單板隔離功能,可以將指定單板從轉發平面中隔離出來,不再參與轉發平面的轉發,但被隔離單板仍在控制平面中,可對其進行管理操作,如對該單板進行實時診斷、CPLD升級等業務處理,而不影響系統其它的業務。
產品規格
| 屬性 | S9505E | S9508E | S9508E-V | S9512E |
| 背板帶寬 | 3Tbps | 4.8Tbps | 7.2Tbps | |
| 交換容量 | 720G/1.92T | 1.44T/3.84T | 1.44T/3.84T | |
| 包轉發率 | 360Mpps/600Mpps | 576Mpps/960Mpps | 864Mpps/1440Mpps | |
| 主控板槽位數 | 2 | 2 | 2 | |
| 業務板槽位數 | 5 | 8 | 12 | |
| 冗余設計 | 主控、風扇、電源冗余 | |||
| 以太網功能 | 支持802.1Q 支持DLDP、LLDP 支持PoE 支持PBB 靜態MAC配置 支持MAC地址學習數目限制 支持端口鏡像和流鏡像功能 支持端口聚合、端口隔離 支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持802.3ad(動態鏈路聚合)、靜態端口聚合和跨板鏈路聚合 | |||
| IPv4 | 支持路由接口和路由子接口 支持靜態路由、RIP、OSPF、IS-IS、BGP4等 支持等價路由 支持策略路由 支持路由策略 支持GRE、IPv4 in IPv4等隧道功能 | |||
| IPv6 | 支持IPv4和IPv6雙協議棧 支持IPv6靜態路由、RIPng、OSPFv3、IS-ISv6、BGP4+ 支持VRRPv3 支持ND、PMTUD 支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的過渡技術,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動配置隧道 支持等價路由 支持策略路由 支持路由策略 | |||
| 組播 | 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP 、Any-RP等路由協議 支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD(Multicast Listener Discovery) V1/V2、MLD V1/V2 Snooping 支持組播策略和組播QoS、支持組播ARP 支持雙向PIM | |||
| MPLS VPN | 支持P/PE功能,符合RFC2547bis協議 支持三種跨域MPLS VPN方式(Option1/Option2/Option3) 支持分層PE、支持多角色主機 支持VLL,實現點到點的二層MPLS VPN功能, 支持VPLS/H-VPLS,實現點到多點的二層MPLS VPN功能 支持分布式組播VPN 支持6PE、6VPE | |||
| ACL | 支持標準和擴展ACL 支持Ingress/Egress ACL 支持VLAN ACL 支持全局 ACL | |||
| QoS | 支持Diff-Serv QoS 支持SP/SDWRR等隊列調度機制 支持精細化的流量監管,粒度可達1Kbps 支持流量整形 支持擁塞避免 支持優先級標記Mark/Remark 支持802.1p、TOS、DSCP、EXP優先級映射 支持VOQ | |||
| 可靠性 | 專用的FFDR監測引擎 關鍵部件交換路由處理板和電源均支持1+1冗余備份 背板采用無源設計,避免單點故障 各組件均支持熱插拔功能 支持各種配置數據在主備主控板上實時熱備份 支持熱補丁功能,可在線進行補丁升級 支持NSF/GR for OSFP/BGP/IS-IS/LDP/RSVP等 支持NSR for OSFP/BGP/IS-IS等 支持端口聚合,支持鏈路跨板聚合 支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP/靜態路由等,實現各協議的快速故障檢測機制,故障檢測時間小于50ms 支持IP FRR、TE FRR,業務切換時間小于50ms | |||
| 安全性 | 支持用戶分級管理和口令保護 支持SSHv2,為用戶登錄提供安全加密通道 支持可控IP地址的FTP登錄和口令機制 支持標準和擴展ACL,可以對報文進行過濾,防止網絡攻擊 支持防止ARP、未知組播報文、廣播報文、未知單播報文、本機網段路由掃描報文、TTL=1報文、協議報文等攻擊功能 支持MAC地址限制、IP+MAC綁定功能 支持uRPF技術,防止基于源地址欺騙的網絡攻擊行為 支持ND防攻擊 支持Portal認證、支持Radius 支持VRRP、OSPF、RIPv2及BGP4 報文的明文及MD5密文認證 支持安全網管SNMPv3、SSHv2 支持廣播報文抑制 支持主備數據備份機制 支持防火墻、IPS等安全插卡 | |||
| NAT | 支持多塊NAT單板負載分擔 支持NAT、NAPT,支持NAT/NAPT多實例 支持雙向NAT和兩次NAT 支持NAT日志功能 支持黑名單功能 支持內部服務器 支持應用層網關ALG | |||
| 網絡流量分析 | 支持sFlow/Netstream 支持V5/V8/V9分析報文格式 支持多目的主機功能 | |||
| 無線控制模塊 | 支持802.3局域網協議 支持802.11局域網協議 支持CAPWAP協議 支持IP路由、組播 支持豐富的安全認證、AAA、802.11安全和加密、WIDS/WIPS等 支持AP功率自動調整 支持信道自動切換 支持AP負載分擔 支持豐富的QoS功能 | |||
| 系統管理 | 支持Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下載管理 支持SNMP V1/V2c/V3 支持RMON,支持1、2、3、9組 支持NTP時鐘 支持NQA(Network Quality Analyzer) 支持故障后報警和自恢復 支持系統工作日志 | |||
| 電源要求 | DC:輸入電壓:-48V~-60V AC:輸入電壓:100V~240V 最大輸出功率: 3500W | |||
| 環境溫度 | 運行環境溫度:0℃~45℃ 存儲環境溫度:-40℃~70℃ | |||
| 環境濕度 | 運行環境濕度:5%~95%(非凝結) 存儲環境濕度:5%~95%(非凝結) | |||
| 環保 | WEEE, RoHS等 | |||
| 安規 | CE、UL/cUL、FCC-PART15、VCCI等 | |||
| 設備最大功耗 | 1160W | 1670W | 1685W | 2380W |
| 重量(滿配置) | ≤70 KG | ≤90 KG | ≤100 KG | ≤110 KG |
外形尺寸 (H×W×D)mm | 486×442×450 | 620×442×450 | 975×436×450 | 753×442×450 |
