1.产品特点
丰富的业务,适应融合业务网络发展趋势
IRF2(第二代智能弹性架构—横向虚拟化)
H3C S7500X面向数据中心技术的演进,推出了IRF2为代表的软件虚拟化技术,提供2-4台主机的协同工作、统一管理和不间断维护功能;IRF2不仅成为数据中心交换设备高性能、虚拟化的关键技术,而且对于传统企业网应用,IRF2所提供的高可靠性和无缝升级、扩展能力,也成为H3C用户增值服务的重要组成部分;另外H3C 的IRF2虚拟化技术还可根据组网的要求支持长距离(80KM)的普通以太网万兆光纤堆叠。
全面的MPLS、VPLS业务能力
H3C S7500X所有产品均支持Multi-VRF特性,可以作为MCE设备使用;支持三层的MPLS VPN和二层的MPLS VPN(Martini、Kompella);支持MPLS OAM特性,方便用户的管理和维护;与H3C MPLS VPN Manager配合,实现图形化的MPLS部署与维护。
全面支持VPLS,VLL,还支持分层VPLS以及QINQ+VPLS接入方式,提供端到端2层VPN接入方案,支持MPLS/VPLS全线速转发,满足VPLS规模部署要求。
高性能IPv4/IPv6业务能力
H3C S7500X支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术,为用户提供完善的IPv4/IPv6解决方案;H3C S7500X采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;H3C S7500X已经通过了信息产业部的IPv6入网认证和IPv6 Ready第二阶段认证,是成熟商用的IPv6产品。
有线无线一体化,有源无源一体化
H3C S7500X集成的无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。
H3C S7500X采用了支持AC功能的芯片设计,可拓展随板AC功能,为客户组建有线无线一体化网络的提供更丰富的选择。
H3C S7500X是业界最高密度的以太网无源光网络(EPON)设备, 其提供高可靠的EPON系统,采用分布式体系结构、模块化设计,主控板冗余热备份、无源背板、冗余电源支持双路供电,具有电信级可靠性。
EAD端点准入防护技术
H3C S7500X支持大容量的Portal认证功能,可以在数千用户的局域网中做为EAD网关设备,为全网用户提供EAD安全认证功能;可以在大中型的校园网中担任汇聚/核心设备的同时,为学生宿舍区的认证计费提供Portal认证功能。
BYOD基础网络架构
支持丰富的接入认证方式,可以在数千用户的局域网中做为认证网关设备,为接入用户提供安全认证功能;也可以配合SSL VPN插卡,在大中型的园区网中担任汇聚/核心设备的同时作为VPN认证网关。
H3C S7500X为BYOD移动办公特性提供了基础网络架构,便于拓展BYOD应用如移动ERP、OA、UC&C等。
云数据中心化技术
作为企业级网络核心设备,H3C S7500X系列产品可以助力用户从容面对云数据中心化所需的一系列技术及解决方案:
TRILL:随着服务器和交换机规模的增加,数据中心网络越来越倾向于扁平化的网络架构以便于维护管理,这就要求构建一个大型的二层网络;H3C S7500X系列产品支持通过TRILL技术和纵向虚拟化技术来进行数据中心大二层网络的构建。数据中心大二层技术TRILL(TRansparent Interconnection of Lots of Links,多链路透明互联)协议将三层路由技术IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)的设计思路引入二层网络,并对其进行了必要的改造。从而将二层的简单、灵活性与三层的稳定、可扩展和高性能有机融合起来。
MDC:H3C S7500X产品可以通过MDC技术实现正真的1:N的虚拟化,即把一台交换机虚拟成N台互相独立的虚拟交换机,不同于传统的交换机虚拟化技术,MDC虚拟出的每台交换机之间物理隔离、安全隔离,拥有独立的硬件资源和管理权限,满足多业务客户共享核心交换机的需求,这样,一方面可以充分利用核心交换机的能力达到隔离复用的作用,另一方面也降低了用户的投资成本,一举两得。
EVB:H3C S7500X产品支持EVB (Edge Virtual Bridging),通过VEPA (Virtual Ethernet Port Aggregator)技术将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理,不仅实现了虚拟机间流量转发,同时还解决了虚拟机流量监管、访问控制策略部署等问题。
FCOE: H3C S7500X系列产品支持FCOE技术;FCOE技术主要用来解决云计算数据中心LAN网络和存储网络异构的问题,通过FCoE和CEE技术的部署,可以实现数据中心前端网络和后端网络架构的融合,解决数据、计算和存储三网割裂的技术难题,从而大大降低数据中心的采购和扩容成本;
EVI:H3C S7500X系列产品支持EVI(Ethernet Virtual Interconnection,以太网虚拟化互联)技术,EVI是一种先进的"MAC in IP"技术,EVI解决方案部署非常简单,基于现有的IP网络,给分散的物理站点提供灵活的二层互联功能,能够实现64个站点的互联。
全方位的安全保障,抵御多种网络安全威胁
三平面安全保障机制
H3C S7500X提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止TCN、ARP等协议报文攻击,OSPF/BGP/IS-IS路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;在管理平面,SNMPv3网管协议,SSH V2,基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IP、VLAN 、MAC和端口等多种组合精细绑定;支持uRPF单播反向路径转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻击。H3C S7500X还支持内置的高性能防火墙、异常流量清洗等模块,将专业的安全融入到交换机之中。
有线无线全面支持EAD
H3C S7500X是EAD端点准入防御解决方案的重要组成部分,S7500X可以动态的接收来自安全策略服务器的控制策略,根据终端的安全状态给予下发相应的访问权限。H3C S7500X既支持有线终端用户的EAD,也支持无线终端用户的EAD,能够做到终端安全防范无漏洞。
增强的ACL特性
H3C S7500X系列产品支持强大的ACL能力:支持标准和扩展ACL;支持基于VLAN的ACL,方便用户配置,节省ACL资源;支持出方向和入方向的ACL,满足金融等行业访问权限严格控制的需求。
电信级的高可靠性,保障用户业务长期稳定运行
电信级高可靠性设计
H3C S7500X采用无单点故障设计,所有关键部件,如主控板、电源和风扇等采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模块支持热插拔功能;H3C S7500X系列可以在恶劣的环境下长时间稳定运行,达到99.999%的电信级可靠性。
多业务高可靠性运行
H3C S7500X支持不间断转发和优雅重启,提供毫秒级的切换时间;支持等价路由,可帮助用户建立多条等值路径,实现流量的负载均衡及冗余备份;支持RRPP快速环网保护协议;支持Smart-Link协议,保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术,H3C S7500X可以在承载多业务的情况下不间断运行,实现业务的永续。
基于IRF2架构的HA
IRF2技术可以把多台S7500X虚拟成一个“联合设备”,使用和配置都如同一台机器,而且扩展端口数量和交换能力,同时也通过多台设备之间的互相备份增强了设备的可靠性,提供毫秒级的链路收敛能力。简化了管理过程,降低管理成本,并可根据实际需求平滑扩容网络容量。支持基于硬件的丰富的OAM故障检测机制,实现毫秒级链路故障检测。
硬件级加密技术
S7500X支持硬件级加密技术Macsec技术(802.1ae),区别于传统端到端基础应用层保护的软加密技术,Macsec通过鉴别数据源的密码技术保护管理桥接网络和其他数据的控制协议,保护信息完整并提供再保护和保密服务。通过确认由该站发来的帧,可根源上保护2层协议受到的攻击。
2.产品规格
| 属 性 | S7503X | S7506X | S7510X |
| 交换容量 | 23.04Tbps/64Tbps | 25.68Tbps/102.4Tbps | 38.4Tbps /172.8Tbps |
| 包转发能力 | 2880Mpps/22500Mpps | 4320Mpps/36000Mpps | 7200Mpps/54000Mpps |
| 业务槽数量 | 3 | 6 | 10 |
| 硬件冗余设计 | 冗余主控、冗余模块化电源 | ||
| 二层特性 | 支持IEEE 802.1P(CoS优先级) | ||
| 支持IEEE 802.1Q(VLAN) | |||
| 支持IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) | |||
| 支持IEEE 802.1ad(QinQ),灵活QinQ和Vlan mapping | |||
| 支持IEEE 802.3x(全双工流控)和背压式流控(半双工) | |||
| 支持IEEE 802.3ad(链路聚合)和跨板链路聚合 | |||
| 支持RRPP(快速环网保护协议) | |||
| 支持跨板端口/流镜像 | |||
| 支持端口广播/多播/未知单播风暴抑制 | |||
| 支持Jumbo Frame | |||
| 支持基于端口、协议、子网和MAC的VLAN划分 | |||
| 支持SuperVLAN | |||
| 支持PVLAN | |||
| 支持Multicast VLAN+ | |||
| 支持点到点单VLAN交叉连接、双VLAN交叉连接 | |||
| 支持最大VLAN MAPING/灵活QinQ表项 | |||
| 全面支持VLAN MAPPING能力 | |||
| 支持GVRP | |||
| 支持LLDP | |||
| IPv4路由特性 | 支持ARP Proxy | ||
| 支持DHCP Relay | |||
| 支持DHCP Server | |||
| 支持静态路由 | |||
| 支持RIPv1/v2 | |||
| 支持OSPFv2 | |||
| 支持IS-IS | |||
| 支持BGPv4 | |||
| 支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启) | |||
| 支持等价路由 | |||
| 支持策略路由 | |||
| 支持路由策略 | |||
| IPv6路由特性 | 支持ICMPv6 | ||
| 支持ICMPv6重定向 | |||
| 支持DHCPv6 | |||
| 支持ACLv6 | |||
| 支持OSPFv3 | |||
| 支持RIPng | |||
| 支持BGP4+ | |||
| 支持IS-ISv6 | |||
| 支持手工隧道 | |||
| 支持ISATAP | |||
| 支持6to4隧道 | |||
| 支持IPv6和IPv4双栈 | |||
| 组播 | 支持IGMPv1/v2/v3 | ||
| 支持IGMPv1/v2/v3 Snooping | |||
| 支持IGMP Filter | |||
| 支持IGMP Fast leave | |||
| 支持PIM-SM/PIM-DM/PIM-SSM | |||
| 支持MSDP | |||
| 支持AnyCast-RP | |||
| 支持MLDv2/MLDv2 Snooping | |||
| 支持PIM-SMv6、PIM-DMv6、PIM-SSMv6 | |||
| ACL/QoS | 支持标准和扩展ACL | ||
| 支持基于VLAN的ACL | |||
| 支持Ingress/Egress ACL | |||
| 支持Ingress/Egress CAR,粒度可达8Kbps | |||
| 支持两级Meter能力 | |||
| 支持VLAN聚合CAR,MAC聚合CAR功能 | |||
| 支持流量整形(Traffic Shaping) | |||
| 支持802.1P/DSCP优先级Mark/Remark | |||
| 支持层次化QoS(H-QoS),支持三级队列调度 | |||
| 支持队列调度机制,包括SP、WRR、SP+WRR、CBWFQ | |||
| 支持拥塞避免机制,包括Tail-Drop、WRED | |||
| 支持 Mirroring | |||
| SDN/ | 支持OPENFLOW 1.3标准 | ||
| OPENFLOW | 支持多控制器(EQUAL模式、主备模式) | ||
| 支持多表流水线 | |||
| 支持Group table | |||
| 支持Meter | |||
| VXLAN | 支持VXLAN 二层交换 | ||
| 支持VXLAN 路由交换 | |||
| 支持VXLAN 网关 | |||
| 支持IS-IS+ENDP的VXLAN分布式控制平面 | |||
| 支持OpenFlow+Netconf的VXLAN集中式控制平面 | |||
| MPLS/VPLS | 支持L3 MPLS VPN | ||
| 支持L2 VPN: VLL (Martini, Kompella) | |||
| 支持MCE | |||
| 支持MPLS OAM | |||
| 支持VPLS,VLL | |||
| 支持分层VPLS,以及QinQ+VPLS接入 | |||
| 支持P/PE功能 | |||
| 支持LDP协议 | |||
| 安全机制 | 支持EAD安全解决方案 | ||
| 支持Portal认证 | |||
| 支持MAC认证 | |||
| 支持IEEE 802.1x和IEEE 802.1x SERVER | |||
| 支持AAA/Radius | |||
| 支持HWTACACS,支持命令行认证 | |||
| 支持SSHv1.5/SSHv2 | |||
| 支持ACL流过滤机制 | |||
| 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 | |||
| 支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限 | |||
| 支持受限的IP地址的Telnet的登录和口令机制 | |||
| 支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定 | |||
| 支持uRPF | |||
| 支持主备数据备份机制 | |||
| 支持故障后报警和自恢复 | |||
| 支持数据日志 | |||
| 系统管理 | 支持FTP、TFTP、Xmodem | ||
| 支持SNMP v1/v2/v3 | |||
| 支持sFlow流量统计 | |||
| 支持RMON | |||
| 支持NTP时钟 | |||
| 支持NetStream流量统计功能 | |||
| 支持电源智能管理,支持802.3az高效节能以太网 | |||
| 支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测 | |||
| 可靠性 | 支持主控板1+1冗余备份 | ||
| 支持电源1+1冗余备份 | |||
| 采用无源背板设计 | |||
| 所有单板支持热插拔 | |||
| 支持CPU保护技术 | |||
| 支持VRRP | |||
| 支持Ethernet OAM(802.1ag和802.3ah) | |||
| 支持MAC Tracert | |||
| 支持RPR | |||
| 支持RRPP、ERPS | |||
| 支持Graceful Restart for OSPF/BGP/IS-IS | |||
| 支持DLDP | |||
| 支持VCT | |||
| 支持Smart-Link | |||
| 支持热补丁 | |||
| 环境要求 | 温度范围:0℃~45℃ | ||
| 相对湿度:5%~95%(无冷凝) | |||
| 电源 | DC:–48V~–60V | ||
| AC:100V~290V | |||
| 外型尺寸(H ×W ×D)(mm) | 216mm×436mm×420mm | 575mm×436mm×420mm | 708mm×436mm×420mm |
| 满配重量(kg) | <35kg | <75kg | <95kg |
3.选配信息
H3C S7500X系列产品是H3C公司自主开发的核心以太网交换机产品,用户可以根据实际需求按照机箱、电源、业务模块等几部分进行选购。
机箱配置
根据产品具体型号选择需配的机箱
| H3C S7510X 以太网交换机主机 | 1 | 可选 |
| H3C S7506X 以太网交换机主机 | 1 | 可选 |
| H3C S7503X 以太网交换机主机 | 1 | 可选 |
主控引擎配置
根据产品具体型号选择需配的主控引擎
| 描述 | 数量范围 | 备注 |
| S7510X主控引擎 | 1月2日 | 必选1个,最多可选2个, |
| S7506X主控引擎 | 1月2日 | 必选1个,最多可选2个 |
| S7503X主控引擎 | 1月2日 | 必选1个,最多可选2个 |
单板配置
根据具体情况选择业务单板。
| 描述 | 数量范围 | 备注 |
| 48端口千兆以太网电接口业务模块(RJ45) | 依据机箱线卡槽位数 | 可选 |
| 48端口千兆/百兆以太网光接口业务模块(SFP,LC) | 依据机箱线卡槽位数 | 可选 |
| 44端口千兆以太网光接口(SFP,LC)+4端口万兆以太光接口模块(SFP+,LC) | 依据机箱线卡槽位数 | 可选 |
| 24端口千兆以太网光接口(SFP,LC)+4端口万兆以太光接口模块(SFP+,LC) | 依据机箱线卡槽位数 | 可选 |
| 24端口千兆以太网电接口(RJ45)+20端口以太网光接口(SFP,LC)+4端口万兆以太网光接口模块(SFP+,LC) | 依据机箱线卡槽位数 | 可选 |
| 24端口千兆以太网电接口(RJ45)+4端口万兆以太网光接口模块(SFP+,LC) | 依据机箱线卡槽位数 | 可选 |
| 40端口千兆以太网光接口(SFP,LC)+8端口万兆以太光接口模块(SFP+,LC) | 依据机箱线卡槽位数 | 可选 |
| 12端口万兆以太光接口模块(SFP+,LC) | 依据机箱线卡槽位数 | 可选 |
| 16端口万兆以太光接口模块(SFP+,LC) | 依据机箱线卡槽位数 | 可选 |
| 24端口万兆以太光接口模块(SFP+,LC) | 依据机箱线卡槽位数 | 可选 |
| 48端口万兆以太光接口模块(SFP+,LC) | 依据机箱线卡槽位数 | 可选 |
| 4端口40G以太网光接口模块(QSFP+,MPO) | 依据机箱线卡槽位数 | 可选 |
| 12端口40GE以太网光接口模块(QSFP28) | 依据机箱线卡槽位数 | 可选 |
| 2端口100G以太网光接口模块(QSFP28) | 依据机箱线卡槽位数 | 可选 |
| 4端口100G以太网光接口模块(QSFP28) | 依据机箱线卡槽位数 | 可选 |
| 24端口千兆EPON OLT光接口(SFP,SC)+2端口万兆以太网光接口板(SFP+,LC) | 依据机箱线卡槽位数 | 可选 |
| 8端口千兆EPON OLT光接口(SFP,SC)+2端口万兆以太网光接口板(SFP+,LC) | 依据机箱线卡槽位数 | 可选 |
| 无线控制器业务板模块 | 依据机箱线卡槽位数 | 可选 |
| 防火墙业务板模块 | 依据机箱线卡槽位数 | 可选 |
| 负载均衡业务模块 | 依据机箱线卡槽位数 | 可选 |
| 应用控制网关业务板模块 | 依据机箱线卡槽位数 | 可选 |
| NetStream业务板模块 | 依据机箱线卡槽位数 | 可选 |
| IPS业务模块 | 依据机箱线卡槽位数 | 可选 |
| SSL VPN业务板模块 | 依据机箱线卡槽位数 | 可选 |
电源配置
可以选择直流电源也可以选择交流电源,二者必选其一
| 描述 | 数量范围 | 备注 |
| 交流电源模块-1400W | 1月2日 | |
| 交流电源模块-650W | 1月2日 | |
| 直流电源模块-650W | 1月2日 | |
| 交流电源模块-300W | 1月2日 | |
| 以太网交换机共享电源适配器模块 | 1月2日 |