H3C S6520X-SI系列新一代万兆多速率交换机

H3C S6520X-SI系列新一代万兆多速率交换机

H3C S6520X-SI系列新一代万兆多速率交换机

H3C S6520X-SI系列交换机是新华三技术有限公司(以下简称H3C公司)自主开发的三层万兆以太网交换机产品,是为要求具备高性能、且易于安装的网络环境而设计的智能型可网管交换机

S6520X-SI系列以太网交换机提供10/100/1000/2.5G/5G/10GBase-T自适应以太网端口或10GE SFP+光口,并通过子卡可支持10GE电口、10GE SFP+光口、25G SFP28光口、40GE QSFP+、100G QSFP28光口。在企业网中,可以作为接入设备提供千兆/2.5G/5G/10G到桌面应用,或作为中小企业的核心;在城域网或者行业用户中,向下可以提供千兆/万兆接入最终用户或汇接低端交换机,向上可以通过万兆或40GE光纤或者链路聚合汇聚到核心交换机

H3C S6520X-SI系列交换机目前包含以下型号:

H3C S6520X-18C-SI:16个1/10G SFP Plus端口,1个slot扩展插槽,两个电源插槽

H3C S6520X-26C-SI:24个1/10G SFP Plus端口,1个slot扩展插槽,两个电源插槽

H3C S6520X-16ST-SI:16个1/10G SFP Plus端口(2个Combo 1G/2.5G/5G/10G Base-T自适应以太网端口),两个电源插槽

H3C S6520X-24ST-SI:24个1/10G SFP Plus端口(2个Combo 1G/2.5G/5G/10G Base-T自适应以太网端口),两个电源插槽

H3C S6520X-26MC-UPWR-SI,24个1G/2.5G/5GBase-T(UPOE)端口,1个Slot,两个电源插槽

H3C S6520X-26MC -SI,24个1G/2.5G/5GBase-T端口,1个Slot,两个电源插槽

H3C S6520X-26XC-UPWR-SI,24个100M/1G/2.5G/5G/10G Base-T(UPOE)端口,1个Slot,两个电源插槽

H3C S6520X-54XC-UPWR-SI,48个100M/1G/2.5G/5G/10G Base-T(UPOE)端口,4个QSFP+接口,1个Slot,两个电源插槽

开放多业务架构

H3C S6520X-SI系列交换机基于H3C的开放业务架构(OAA),不仅可以提供传统交换机的的功能,而且可以集成包括FW,IPS、负载均衡等高性能OAP模块插卡,使S6520X-SI交换机成为一个融合的多业务的承载平台。

高密万兆及多速率接入

 随着用户端带宽不断提高,交换机需要提供更高的转发性能和万兆端口扩展能力。S6520X-18C-SI支持16个SFP+万兆/千兆自适应光口,自带1个slot扩展插槽,可扩展10GE/40GE光接口板;S6520X-26C-SI支持24个SFP+万兆/千兆自适应光口,自带1个slot扩展插槽,可扩展10GE/40GE光接口板;S6520X-16ST-SI支持16个1/10G SFP Plus端口(其中有2个Combo 1G/2.5/5G/10G Base-T自适应以太网端口);S6520X-24ST-SI支持24个1/10G SFP Plus端口(其中有2个Combo 1G/2.5G/5G/10G Base-T自适应以太网端口);S6520X-26MC-UPWR-SI支持24个1G/2.5G/5GBase-T(UPOE)端口,单端口最大输出功率达90W,自带1个slot扩展插槽,可扩展10GE/40GE光接口板;S6520X-26XC-UPWR-SI支持24个100M/1G/2.5G/5G/10G Base-T(UPOE)端口,单端口输出功率达90W,自带1个Slot扩展插槽,S6520X-54XC-UPWR-SI,48个100M/1G/2.5G/5G/10G Base-T(UPOE)端口,单端口输出功率达90W ,4个QSFP+接口,自带1个Slot扩展插槽。

IRF2(第二代智能弹性架构)

 S6520X-SI系列交换机支持IRF2(第二代智能弹性架构)技术,将多台设备虚拟化为一台逻辑设备,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在四个方面:

 扩展性:IRF2技术允许交换机利用互联电缆实现多台设备的扩展;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。

 可靠性:通过专利的路由热备份技术,在整个IRF组内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了IRF组的可靠性和高性能,同时消除了单点故障,避免了业务中断。

 分布性:通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。

 可用性:通过标准的万兆以太网接口实现智能弹性架构,可以根据需求分配业务带宽和系统连接带宽,合理分配本地流量与上行流量;不仅可以实现机架内、跨机架,甚至跨区域的远距离智能弹性架构。

IRF3.1(纵向虚拟化)

H3C S6520X-SI交换机产品支持IRF3.1(Intelligent Resilient Framework 3.1)纵向虚拟化技术,通过802.1BR技术将接入设备作为远程接口板加入主设备系统,在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备,以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3.1技术可以简化管理,大幅度降低网络管理节点;简化布线压缩网络层级,最终实现数据转发平面虚拟化。IRF3.1纵向虚拟化技术可以为用户带来以下好处:

 统一管理:IRF3.1架构形成之后,连接到主设备就可以集中配置和管理架构内的所有成员,而不用物理连接到每台成员设备上单独配置。

 统一安全策略:整网的安全策略只需在主设备上进行配置,避免了对全网设备逐一配置所带来的潜在策略冲突,并大幅降低了安全部署工作量。

 简化网络层级:支持大规模的远程接口板扩展能力,传统需要三层网络架构才能实现的组网结构通过IRF3.1可以简化为二层组网,网络的物理和逻辑层次更为简化,布线更加简单。

 简化业务:IRF3.1架构中的各种业务配置基于单一逻辑设备进行配置,这样可以大幅简化整网的VLAN、IP、路由等规划注意事项。

 方便维护:所有接入设备的配置和软件版本均由主设备自动分配,新增设备的加入或离开时可以实现“热插拔”和零配置,不影响其他设备的正常运行,整网的故障排除也是单点的。

iNQA智能网络质量分析

 H3C S6520X-SI系列支持iNQA(Intelligent Network Quality Analyzer,智能网络质量分析),iNQA适用于大规模IP网络、可快速测量网络性能的检测机制。H3C S6520X-SI系列目前支持丢包测量,可测量正向、反向以及双向的丢包情况(包括丢失的报文数、报文的丢失率、丢失的字节数、字节的丢失率),利用测量结果可快速定位丢包时间、丢包位置、丢包严重程度。

eMDI增强型媒体传输质量

 H3C S6520X-SI系列支持eMDI(Enhanced Media Delivery Index,增强型媒体传输质量指标),eMDI专门为视频、音频业务设计的网络质量监控和故障定界方案,可直接对IP网络中各个网络节点上指定的由TCP或RTP承载的业务报文进行实时监控与分析。网络管理员可以结合多个网络节点的监控与分析结果,对故障位置进行快速定界。

音频质量分析

 多媒体音频、视频业务在日常生活中应用广泛,且内容丰富多样,用户对多媒体服务体验要求日益提高。传统网络设备在传输用户流量过程中对多媒体流量与其它流量不作区分,在发生网络拥塞时,多媒体音、视频业务可能会出现卡顿的现象,严重影响用户体验。

 H3C S6520X-SI系列支持服务质量分析功能,可识别用户基于SIP(Session Initiation Protocol,会话初始协议)的多媒体流量,开启本功能后本设备优先转发该类流量,以保障服务质量,并且本设备会对该类流量进行分析,收集并保存流量信息与会话信息。

丰富的特性

 S6520X-SI系列交换机采用模块化双电源设计,模块化配件均支持热插拔;采用模块化软件平台,可根据需求灵活的增加及删减相关的软件功能模块。通过精细的物理结构及软件流程优化,大幅度降低了端到端的包处理时延。

 软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术Openflow通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的网络平台。

 S6520X-SI系列交换机支持VXLAN (Virtual Extensible LAN,虚拟扩展局域网), VXLAN通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header封装后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机,解决了地理分散的数据中心之间远距离虚拟机迁移问题。

 S6520X-SI系列交换机支持支持ISSU(不中断业务升级)、OAM(操作、管理和维护),充分满足了网络对设备高性能、易管理及绿色节能的需要。

MACsec硬件加密

Macsec是一种非常适合于以太网的Hop by Hop的链路层安全协议,它实现如下三个功能:

1)报文加密:通过加密算法和密钥,将明文变成乱码的密文,即使被窃听也难以解密。

2)防重放攻击:防止黑客截获目的主机接收的报文,再次发送给目的主机,达到欺骗目的主机的目的,比如身份认证。

3)防篡改:防止黑客随意篡改原始报文内容,实现不可告人的目的。

MACsec的实现分两种模式:

1)面向主机模式:用于终端接入网络的第一跳保护。

2)面向设备模式:用户设备之间互联链路的保护。

H3C S6520X-SI系列交换机硬件支持MACsec安全加密功能,结合我司inode智能客户端以及核心交换机(S10500、S75E)构建完整的MACsec解决方案;

基于DRNI架构

H3C S6520X-SI系列交换机支持DRNI(Distributed Resilient Network Interconnect,分布式弹性网络互连)跨设备链路聚合技术,通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,提供设备级冗余保护和流量负载分担,同时提高系统的可靠性。

完善的安全控制策略

 H3C S6520X-SI系列交换机支持AAA,RADIUS认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定;支持配合H3C公司的iMC平台对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。

 H3C S6520X-SI系列交换机提供增强的ACL控制逻辑,支持大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。

多重可靠性保护

 H3C S6520X-SI系列交换机还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。

 可插拔电源提高设备的硬件可靠性。H3C S6520X-SI系列支持模块化双电源组件;所有机型的接口板,电源模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源故障检测及告警,可以根据温度的变化自动调节风扇的转速。

出色的管理性

 H3C S6520X-SI系列交换机支持丰富的管理接口,例如Console、带外网口、USB口,支持SNMPv1/V2/v3,支持iMC智能管理中心。支持CLI命令行,Web网管,TELNET及FTP配置,支持OAM,使设备管理更方便,并且支持SSH2.0、SSL等加密方式,使得管理更加安全。

SmartMC(智能管理中心)

 随着网络规模的增加,网络边缘需要使用大量的接入设备,这使对这些设备的管理工作非常繁琐。SmartMC的主要目的就是解决大量分散的网络设备的集中管理问题。旨在解决小企业以交换机为主的运维任务。SmartMC以设备内置及图形化操作的方式,实现对网络的统一运维及管理

 SmartMC四大业务板块简化中小园区运维及管理:

 智能管理:

 主要包括设备角色选定、FTP服务器配置、全局配置及网管口配置等

 智能运维:

 主要包括组管理、设备或组升级备份、监控及设备故障替换等

 可视化:

 主要包括组网拓扑可视及管理、设备列表展示等

 智能业务:

 主要包括用户管理等:在创建了网络接入类用户并成功激活后,这些用户可以通过一键布防的端口来访问SmartMC网络内部。

 H3C S6520X-SI系列交换机可作为SmartMC的被管理设备,作为被管理设备连接到SmartMC网络,可实现轻松维护。

S6520X-SI系列系统特性

项目

S6520X-18C-SI

S6520X-26C-SI

S6520X-26MC-SI

S6520X-16ST-SI

S6520X-24ST-SI

S6520X-26MC-UPWR-SI

S6520X-26XC-UPWR-SI

S6520X-54XC-UPWR-SI

外形尺寸(宽×深×高)(单位:mm)

440×360×43.6

440×360×43.6

440×360×43.6

440×360×43.6

440×360×43.6

440×460×43.6

440×460×43.6

440×460×43.6

满配重量

≤7kg

≤7kg

≤6.4kg

≤7kg

≤7kg

≤8.7kg

≤8.8kg

≤10.0kg

Console口

1个

管理用以太网口

1个

USB口

1个

MICRO USB口

1个

前面板业务端口描述

16个1/10G SFP Plus端口

24个1/10G SFP Plus端口

24个1G/2.5G/5GBase-T端口

16个1/10G SFP Plus端口(2个Combo 1G/2.5/5G/10G Base-T自适应以太网端口)

24个1/10G SFP Plus端口(2个Combo 1G/2.5G/5G/10G Base-T自适应以太网端口)

24个1G/2.5G/5GBase-T端口,支持UPOE供电

24个100M/1G/2.5G/5G/10G Base-T端口,支持UPOE供电

48个100M/1G/2.5G/5G/10G Base-T(UPOE)端口,4个QSFP+接口

扩展插槽

1个

1

扩展板卡

8端口万兆SFP+光接口板卡

8端口万兆SFP+光接口板卡

2端口40GE QSFP+光接口板卡

2端口40GE QSFP+光接口板卡

2端口25G SFP28以太网光接口模块

2端口25G SFP28以太网光接口模块

8端口 1/2.5/5G BASE-T以太网电接口模块

8端口 1/2.5/5G BASE-T以太网电接口模块

8端口 1/2.5/5/10G BASE-T 以太网电接口模块

8端口 1/2.5/5/10G BASE-T 以太网电接口模块

POE

PWR与HPWR款型均支持802.3at/POE+供电标准,UPWR款型支持802.3bt/POE++供电标准

输入电压

交流

额定电压范围:100V~240V,50/60Hz

直流

额定电压范围:-48V~-60V

功耗(静态)

AC:24W

AC:25W

AC:32W

AC:26W

AC:26W

单AC:45W

双AC:56W

单AC:39W

双AC:51W

单AC:65W

双AC:74W

DC:23W

DC:23W

DC:31W

DC:21W

DC:25W

单DC:46W

双DC:67W

单DC:40W

双DC:68W

单DC:83W

双DC:65W

功耗(满负荷)

AC:96W

AC:110W

AC:130W

AC:57W

AC:70W

单AC:1139W(POE 900W)

双AC:2428W(POE 2040W)

单AC:1026W

双AC:2385W

单AC:1054W

双AC:2333W

DC:97W

DC:113W

DC:134W

DC:58W

DC:72W

单DC:614W(POE 410W)

双DC:1219W(POE 960W)

单DC:420W

双DC:1047W

单DC:406W

双DC:1031W

工作环境温度

-5ºC~45ºC

工作环境相对湿度(非凝露)

5%~95%

交换容量

2.56Tbps/23.04Tbps

包转发率

360Mpps

480Mpps

300Mpps

240Mpps

360Mpps

300Mpps

480Mpps

1080Mpps

横向虚拟化

支持IRF2智能弹性架构

支持分布式设备管理,分布式链路聚合,分布式弹性路由

支持通过标准以太网接口进行堆叠

支持本地堆叠和远程堆叠

支持基于LACP、BFD、ARP的MAD堆叠分裂检测机制

链路聚合

支持10GE/40GE端口聚合

支持10GE端口聚合

支持10GE/40GE端口聚合

支持静态聚合、动态聚合

Jumbo Frame

支持

MAC地址表

支持静态MAC地址

支持黑洞MAC地址

支持设置端口MAC地址学习最大个数

支持Openflow1.3.1

Openflow

VLAN

支持基于端口的VLAN(4094个)

支持Default VLAN

支持QINQ

支持灵活QINQ

支持VLAN MAPPING

支持PVST+ 支持RPVST+

流量监控

支持SFLOW

DHCP

DHCP Snooping

DHCP Relay

DHCP Server

DHCP Snooping option82/DHCP Relay option82

ARP

支持静态表项

支持免费ARP

支持标准代理ARP和本地代理ARP

支持Dynamic ARP Inspection

支持ARP anti-attack

支持ARP源抑制

支持ARP Detection功能(能够根据DHCP
Snooping安全表项、802.1x表项,或IP/MAC静态绑定表项进行检查)

路由协议

支持IPv4、IPv6静态路由,RIP等三层动态路由协议

支持策略路由器;

支持RIP v1/2、RIPng

支持等价路由、VRRP、OSPFv1/v2、OSPF v3、BGP、ISIS等三层路由协议

IPV6特性

支持ND(Neighbor Discovery)

支持PMTU

支持 ICMP v6、Telnet v6、SFTP v6、SNMP v6、BFD v6、VRRP v3

支持IPv6 Portal

支持IPv6 tunnel

组播协议

支持IGMP Snooping v2/v3

支持IGMP Snooping Fast-leave

支持IGMP Snooping Group-policy

支持PIM-SM,PIM-SSM

支持PIM snooping

支持MVRP

支持MFF

支持增强三层组播协议

零配置

支持DHCP auto-config及CWMP-TR069等零配置方式

广播/组播/单播风暴抑制

支持基于端口速率百分比的风暴抑制

支持基于pps的风暴抑制

支持基于bps的风暴抑制

二层环网协议

支持STP/RSTP/MSTP协议

支持STP Root Guard

支持BPDU Guard

支持ERPS以太环保护协议(G.8032)

QoS/ACL

支持对端口接收报文的速率和发送报文的速率进行限制

支持CAR功能

每个端口支持8个输出队列

支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR等多种模式

支持报文的802.1p和DSCP优先级重新标记

支持L2(Layer 2)~L4(Layer
4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类

支持时间段(Time Range)

镜像

支持流镜像

支持N:N端口镜像

支持本地和远程端口镜像

支持ERSPAN

安全特性

支持用户分级管理和口令保护

支持集中MAC认证

支持802.1X

支持storm constrain

支持AAA认证

支持RADIUS认证

支持HWTACACS

支持SSH 2.0

支持端口隔离

支持IP+MAC+端口绑定

支持IP Source Guard

支持HTTPs

支持SSL

支持PKI(Public Key Infrastructure,公钥基础设施)

支持CPU防护

加载与升级

支持XModem协议实现加载升级

支持FTP(File Transfer Protocol)加载升级

支持TFTP(Trivial File Transfer Protocol)加载升级

管理和维护

支持命令行接口(CLI)配置

支持Telnet远程配置

支持通过Console口配置

支持schedule job

支持ISSU

支持802.1AG及802.3AH

支持SNMP(Simple Network Management Protocol)

支持IMC网管系统

支持系统日志

支持分级告警

支持NTP

支持电源的告警功能

支持风扇、温度告警

支持调试信息输出

支持Ping、Tracert

支持Track

支持Telnet远程维护

支持USB进行文件上传和下载