先進(jìn)的CLOS多級(jí)多平面交換架構(gòu)
采用先進(jìn)的CLOS多級(jí)多平面交換架構(gòu),提供持續(xù)的帶寬升級(jí)能力。
支持高密40GE和100GE以太網(wǎng)端口,充分滿足數(shù)據(jù)中心應(yīng)用及未來(lái)發(fā)展需求。
獨(dú)立的交換網(wǎng)板,控制引擎和交換網(wǎng)板硬件相互獨(dú)立,最大程度的提高設(shè)備可靠性,同時(shí)為后續(xù)產(chǎn)品帶寬的持續(xù)升級(jí)提供保證。
全方位虛擬化能力
IRF2(Intelligent Resilient Framework2,第二代智能彈性架構(gòu))
S12500系列產(chǎn)品支持IRF2技術(shù),最多將4臺(tái)高端設(shè)備虛擬化為一臺(tái)邏輯設(shè)備,在可靠性、分布性和易管理性方面具有強(qiáng)大的優(yōu)勢(shì);
可靠性:通過(guò)專利的熱備份技術(shù),在整個(gè)虛擬架構(gòu)內(nèi)實(shí)現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無(wú)間斷的數(shù)據(jù)轉(zhuǎn)發(fā),極大的增強(qiáng)了虛擬架構(gòu)的可靠性和高性能,同時(shí)消除了單點(diǎn)故障,避免了業(yè)務(wù)中斷;
分布性:通過(guò)分布式跨設(shè)備鏈路聚合技術(shù),實(shí)現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份,從而提高整個(gè)網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率;
易管理性:整個(gè)彈性架構(gòu)共用一個(gè)IP管理,簡(jiǎn)化網(wǎng)絡(luò)設(shè)備管理,簡(jiǎn)化網(wǎng)絡(luò)拓?fù)涔芾恚岣哌\(yùn)營(yíng)效率,降低維護(hù)成本。
MDC(Multitenant Devices Context,多租戶設(shè)備環(huán)境)
S12500系列產(chǎn)品可以通過(guò)MDC技術(shù)可以實(shí)現(xiàn)1:N的虛擬化能力,即一臺(tái)物理交換機(jī)虛擬化成N臺(tái)邏輯交換機(jī),滿足多客戶共享核心交換機(jī)。一方面可以充分利用核心交換機(jī)的能力;另一方面也降低了用戶的投資成本;同時(shí)可以通過(guò)MDC技術(shù)實(shí)現(xiàn)對(duì)業(yè)務(wù)的安全隔離。
IRF3(Intelligent Resilient Framework3,第三代智能彈性架構(gòu))
S12500系列產(chǎn)品可以在縱向維度上支持異構(gòu)虛擬化,將核心和接入設(shè)備通過(guò)IRF3技術(shù)形成一臺(tái)縱向邏輯虛擬設(shè)備,相當(dāng)于把一臺(tái)盒式設(shè)備作為一塊遠(yuǎn)程接口板加入主設(shè)備系統(tǒng),以達(dá)到擴(kuò)展I/O端口能力和進(jìn)行集中控制管理的目的。IRF3技術(shù)可以簡(jiǎn)化管理,大幅度降低網(wǎng)絡(luò)管理節(jié)點(diǎn);簡(jiǎn)化布線,二層變?yōu)橐粚樱?jié)省橫向連接線纜;最終實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面虛擬化,便于簡(jiǎn)化業(yè)務(wù)部署和自動(dòng)編排。
面向云計(jì)算數(shù)據(jù)中心的應(yīng)用需求
TRILL/SPB:隨著服務(wù)器和交換機(jī)規(guī)模的增加,數(shù)據(jù)中心網(wǎng)絡(luò)越來(lái)越傾向于扁平化的網(wǎng)絡(luò)架構(gòu)以便于維護(hù)管理,這就要求構(gòu)建一個(gè)大型的二層網(wǎng)絡(luò);S12500系列產(chǎn)品支持通過(guò)TRILL或SPB技術(shù)來(lái)進(jìn)行數(shù)據(jù)中心大二層網(wǎng)絡(luò)的構(gòu)建。數(shù)據(jù)中心大二層技術(shù)TRILL(Transparent Interconnection of Lots of Links,多鏈路透明互聯(lián))、SPB(Shortest Path Bridging,最短路徑橋接)協(xié)議將二層的簡(jiǎn)單、靈活性與三層的穩(wěn)定、可擴(kuò)展和高性能有機(jī)融合起來(lái),可以提供更高密度的端口和更扁平化的網(wǎng)絡(luò)架構(gòu),滿足數(shù)據(jù)中心大規(guī)模服務(wù)器的接入需求。
S12500系列產(chǎn)品支持EVI(Ethernet Virtual Interconnection,以太網(wǎng)虛擬化互聯(lián))技術(shù),EVI是一種先進(jìn)的"MAC in IP"技術(shù),EVI解決方案部署非常簡(jiǎn)單,基于現(xiàn)有的IP網(wǎng)絡(luò),給分散的物理站點(diǎn)提供靈活的二層互聯(lián)功能。
S12500系列產(chǎn)品支持FCoE(FC over Ethernet,以太網(wǎng)光纖通道)技術(shù);FCoE技術(shù)主要用來(lái)解決云計(jì)算數(shù)據(jù)中心LAN網(wǎng)絡(luò)和FC存儲(chǔ)網(wǎng)絡(luò)異構(gòu)的問(wèn)題,通過(guò)FCoE和CEE技術(shù)的部署,可以實(shí)現(xiàn)數(shù)據(jù)中心前端網(wǎng)絡(luò)和后端網(wǎng)絡(luò)架構(gòu)的融合,解決數(shù)據(jù)、計(jì)算和存儲(chǔ)三網(wǎng)割裂的技術(shù)難題,從而大大降低數(shù)據(jù)中心的采購(gòu)和擴(kuò)容成本
S12500系列產(chǎn)品支持大容量的ARP/ND、MAC、ACL表項(xiàng),可以適應(yīng)大型數(shù)據(jù)中心網(wǎng)絡(luò)扁平化組網(wǎng)需求。
創(chuàng)新的多引擎控制設(shè)計(jì)
采用了創(chuàng)新的硬件設(shè)計(jì),通過(guò)獨(dú)立的控制引擎、檢測(cè)引擎、維護(hù)引擎為系統(tǒng)提供強(qiáng)大的控制能力和50ms的高可靠保障。
獨(dú)立的控制引擎,提供強(qiáng)大的主控CPU系統(tǒng),輕松處理各種協(xié)議報(bào)文及控制報(bào)文,并支持協(xié)議報(bào)文精細(xì)控制,為系統(tǒng)提供完善的抗協(xié)議報(bào)文攻擊的能力;
獨(dú)立的檢測(cè)引擎,提供高可靠和高性能的FFDR(Fast Fault Detection and Restoration-快速故障檢測(cè)及恢復(fù))系統(tǒng),用于BFD、OAM等快速故障檢測(cè),并與控制平面的協(xié)議實(shí)行聯(lián)動(dòng),支持快速保護(hù)切換和快速收斂,可以實(shí)現(xiàn)50ms的故障檢測(cè),保障業(yè)務(wù)不中斷;
獨(dú)立的維護(hù)引擎,智能化的EMS(Embedded Maintenance Subsystem-嵌入式維護(hù)子系統(tǒng)) CPU系統(tǒng),該CPU系統(tǒng)支持電源智能管理,可以支持單板順序上下電(降低單板同時(shí)上電帶來(lái)的電源沖擊,提高設(shè)備壽命,降低電磁輻射,降低系統(tǒng)功耗),設(shè)備在線狀態(tài)檢查。
數(shù)據(jù)中心級(jí)可靠性保障
S12500系列產(chǎn)品提供專用FFDR系統(tǒng),用于BFD、OAM等快速故障檢測(cè),并與控制平面的協(xié)議實(shí)行聯(lián)動(dòng),支持快速保護(hù)切換和快速收斂。
支持BFD for VRRP/BGP/IS-IS/RIP/OSPF/RSVP/靜態(tài)路由等。
支持NSR/GR for OSFP/BGP/IS-IS/RSVP等。
控制引擎和交換網(wǎng)板硬件相互獨(dú)立,實(shí)現(xiàn)控制平面和轉(zhuǎn)發(fā)平面的物理分離,控制引擎1+1冗余;交換網(wǎng)板N+1冗余;風(fēng)扇框1+1冗余;電源模塊N+M冗余;最大限度的提高系統(tǒng)的故障隔離能力和可靠性。
多層次的安全保護(hù)
控制平面的多級(jí)保護(hù)及安全性,S12500的控制平面策略特性通過(guò)配置QoS過(guò)濾和限速來(lái)管理從數(shù)據(jù)平面(DP)到控制平面(CP)的報(bào)文流,保護(hù)S12500交換機(jī)在遭受DoS攻擊時(shí)能識(shí)別和保護(hù)重要的報(bào)文,丟棄非法的報(bào)文,保證控制平面在遭受攻擊或者大流量的情形下維護(hù)正常的轉(zhuǎn)發(fā)和協(xié)議狀態(tài)。
支持海量的ACL規(guī)則,且滿足全線速轉(zhuǎn)發(fā);可以對(duì)各種L2/IPv4/IPv6/MPLS報(bào)文及其字段組合進(jìn)行精細(xì)的安全接入控制。
分布式緩存機(jī)制及精細(xì)化QoS
面對(duì)下一代數(shù)據(jù)中心突發(fā)流量,創(chuàng)新的采用了“分布式入口緩存”技術(shù)。每個(gè)端口可以精確地對(duì)所有流向該端口的各個(gè)業(yè)務(wù)流進(jìn)行精確的帶寬分配和流量整形,轉(zhuǎn)發(fā)平面的精確調(diào)度確保支持Ingress方向的分布式緩存,有效共享和利用分布在各線卡上的緩存空間,提供更好的緩存效果。
網(wǎng)絡(luò)應(yīng)用模型已經(jīng)由C/S轉(zhuǎn)換為B/S模型,應(yīng)用方式的轉(zhuǎn)變,導(dǎo)致網(wǎng)絡(luò)突發(fā)流量的增大,大緩存機(jī)制已經(jīng)成為網(wǎng)絡(luò)設(shè)備的迫切需求。S12500每萬(wàn)兆端口支持200ms突發(fā)流量,再結(jié)合分布式入口緩存機(jī)制,滿足大型數(shù)據(jù)中心高突發(fā)流量的需求。
每板最大96K的硬件隊(duì)列,支持精細(xì)化QoS和流量管理,能準(zhǔn)確的按照需求配置給不同用戶、不同業(yè)務(wù)流分配不同的優(yōu)先級(jí)和隊(duì)列,保證不同的帶寬、業(yè)務(wù)延遲和抖動(dòng)性能。
全方位的維護(hù)檢測(cè)機(jī)制
在線狀態(tài)檢測(cè)機(jī)制,通過(guò)專用的維護(hù)引擎,可以實(shí)現(xiàn)對(duì)設(shè)備的交換網(wǎng)板,背板通信通道,業(yè)務(wù)通信通道,關(guān)鍵芯片,存儲(chǔ)器等進(jìn)行檢測(cè)。一旦相關(guān)模塊發(fā)生故障,通過(guò)EMS上報(bào)給系統(tǒng)。
單板隔離功能,可以將指定單板從轉(zhuǎn)發(fā)平面中隔離出來(lái),不再參與轉(zhuǎn)發(fā)平面的轉(zhuǎn)發(fā),但被隔離單板仍在控制平面中,可對(duì)其進(jìn)行管理操作??梢詫?duì)該單板進(jìn)行實(shí)時(shí)診斷、CPLD升級(jí)等業(yè)務(wù)處理,不影響整機(jī)系統(tǒng)的業(yè)務(wù)。
支持以太網(wǎng)OAM,提供多種設(shè)備級(jí)和網(wǎng)絡(luò)級(jí)的故障檢測(cè)手段。
開(kāi)放應(yīng)用架構(gòu)
S12500系列產(chǎn)品基于OAA(Open Application Architecture)理念設(shè)計(jì),創(chuàng)新性的推出了對(duì)外開(kāi)放的業(yè)務(wù)平臺(tái)。
支持網(wǎng)絡(luò)安全多業(yè)務(wù)插卡模塊,可以集成防火墻模塊、IPS模塊、ACG應(yīng)用控制網(wǎng)關(guān)模塊、LB負(fù)載均衡模塊等。通過(guò)產(chǎn)品的融合實(shí)現(xiàn)網(wǎng)絡(luò)安全一體化的解決方案。
綠色環(huán)保設(shè)計(jì)
S12500系列產(chǎn)品通過(guò)智能化的EMS引擎系統(tǒng),支持對(duì)電源的智能管理功能,可以支持單板順序上電(降低單板同時(shí)上電帶來(lái)的電源沖擊,提高設(shè)備壽命,降低電磁輻射),可以控制單板下電,隔離故障/空閑單板,降低系統(tǒng)功耗。
S12500系列產(chǎn)品風(fēng)扇采用高效PWM調(diào)速風(fēng)扇,支持無(wú)級(jí)調(diào)速。系統(tǒng)可以自動(dòng)收集單板溫度,根據(jù)設(shè)備實(shí)際情況計(jì)算風(fēng)扇調(diào)速曲線,并將調(diào)速命令下發(fā)到風(fēng)扇框。系統(tǒng)支持風(fēng)扇狀態(tài)監(jiān)控(轉(zhuǎn)速監(jiān)控、故障告警等)可以根據(jù)環(huán)境溫度、單板配置自動(dòng)分區(qū)調(diào)速,降低設(shè)備功耗和運(yùn)行噪聲,有效降低環(huán)境噪音并延長(zhǎng)風(fēng)扇壽命。
S12500系列產(chǎn)品支持內(nèi)部端口的自動(dòng)檢測(cè),當(dāng)某槽位未配置接口板時(shí),或者端口未連接線纜時(shí)候,系統(tǒng)可以自動(dòng)關(guān)閉相應(yīng)的內(nèi)部端口,節(jié)省了整機(jī)功耗。
S12500系列產(chǎn)品滿足材料環(huán)保與安全性的歐盟RoHS標(biāo)準(zhǔn)。
S12500系列產(chǎn)品采用前后通風(fēng)設(shè)計(jì)、可以滿足數(shù)據(jù)中高效散熱要求。
產(chǎn)品規(guī)格
S12500系列云計(jì)算數(shù)據(jù)中心核心交換機(jī)產(chǎn)品規(guī)格
屬性 | S12504 | S12508 | S12518 | S12510-X | S12516-X | S12516X-AF |
交換容量(bps) | 9T | 20T | 45T | 35T/76T | 70T/153T | 70T/153T |
包轉(zhuǎn)發(fā)率(pps) | 2880M | 5760M | 12960M | 21600M | 34560M | 34560M |
主控板槽位數(shù)量 | 2 | 2 | 2 | 2 | 2 | 2 |
業(yè)務(wù)板槽位數(shù)量 | 4 | 8 | 18 | 10 | 16 | 16 |
交換網(wǎng)板槽位數(shù)量 | 4 | 9 | 9 | 6 | 6 | 6 |
冗余設(shè)計(jì) | 主控、交換網(wǎng)板、電源、風(fēng)扇 |
以太網(wǎng)功能 | 支持802.1Q 支持DLDP 支持LLDP 靜態(tài)MAC配置 支持MAC地址學(xué)習(xí)數(shù)目限制 支持端口鏡像和流鏡像功能 支持端口聚合、端口隔離、端口鏡像 支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持802.3ad(動(dòng)態(tài)鏈路聚合)、靜態(tài)端口聚合和跨板鏈路聚合、跨設(shè)備鏈路聚合 |
IPv4 | 支持靜態(tài)路由、RIP、OSPF、IS-IS、BGP4等 支持VRRP、VRRP負(fù)載分擔(dān)模式 支持等價(jià)路由 支持策略路由 支持路由策略 支持GRE、IPv4 in IPv4等隧道功能 |
IPv6 | 支持IPv4和IPv6雙協(xié)議棧 支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+, 支持VRRPv3、VRRPv3負(fù)載分擔(dān)模式 支持ND、PMTUD 支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的過(guò)渡技術(shù),包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動(dòng)配置隧道 支持等價(jià)路由 支持策略路由 支持路由策略 |
組播 | 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由協(xié)議 支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD V1/V2、MLD V1/V2 Snooping 支持組播策略和組播QoS 支持交換網(wǎng)和業(yè)務(wù)板兩級(jí)組播復(fù)制功能,達(dá)到最優(yōu)的組播性能 |
MPLS VPN | 支持P/PE功能,符合RFC2547bis協(xié)議 支持三種跨域MPLS VPN方式(Option1/Option2/Option3) 支持分層PE 支持多角色主機(jī) 支持VLL,實(shí)現(xiàn)點(diǎn)到點(diǎn)的二層MPLS VPN功能, 支持VPLS/H-VPLS,實(shí)現(xiàn)點(diǎn)到多點(diǎn)的二層MPLS VPN功能 支持分布式組播VPN |
ACL | 支持標(biāo)準(zhǔn)和擴(kuò)展ACL 支持Ingress/Egress ACL 支持VLAN ACL 支持全局 ACL 最大可支持256K ACL |
QoS | 支持Diff-Serv QoS 支持SP/SDWRR等隊(duì)列調(diào)度機(jī)制 支持精細(xì)化的流量監(jiān)管,粒度可達(dá)1K 支持流量整形 支持擁塞避免 支持優(yōu)先級(jí)標(biāo)記Mark/Remark 支持802.1p、TOS、DSCP、EXP優(yōu)先級(jí)映射 支持VOQ |
SDN/OPENFLOW | 支持OPENFLOW 1.3標(biāo)準(zhǔn) 支持多控制器(EQUAL模式、主備模式) 支持多表流水線 支持Group table
|
VXLAN | 支持VXLAN 二層交換 支持VXLAN 路由交換 支持VXLAN 網(wǎng)關(guān) 支持IS-IS+ENDP的VxLAN分布式控制平面 支持OpenFlow+Netconf的VxLAN集中式控制平面 |
可靠性 | 獨(dú)立的硬件交換網(wǎng)板設(shè)計(jì),實(shí)現(xiàn)了控制和轉(zhuǎn)發(fā)的真正分離 關(guān)鍵部件管理路由處理板和電源均支持1+1冗余備份 交換網(wǎng)板支持N+1冗余備份 背板采用無(wú)源設(shè)計(jì),避免單點(diǎn)故障 各組件均支持熱插拔功能 支持各種配置數(shù)據(jù)在主備主控板上實(shí)時(shí)熱備份 支持熱補(bǔ)丁功能,可在線進(jìn)行補(bǔ)丁升級(jí) 支持NSR/GR for OSFP/BGP/IS-IS/RSVP等 支持端口聚合,支持鏈路跨板聚合 支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP/靜態(tài)路由等,實(shí)現(xiàn)各協(xié)議的快速故障檢測(cè)機(jī)制,故障檢測(cè)時(shí)間小于50ms 支持IP FRR、TE FRR,業(yè)務(wù)切換時(shí)間小于50ms |
安全性 | 支持用戶分級(jí)管理和口令保護(hù) 支持SSHv2,為用戶登錄提供安全加密通道 支持可控IP地址的FTP登錄和口令機(jī)制 支持標(biāo)準(zhǔn)和擴(kuò)展ACL,可以對(duì)報(bào)文進(jìn)行過(guò)濾,防止網(wǎng)絡(luò)攻擊 支持防止ARP、未知組播報(bào)文、廣播報(bào)文、未知單播報(bào)文、本機(jī)網(wǎng)段路由掃描報(bào)文、TTL=1報(bào)文、協(xié)議報(bào)文等攻擊功能 支持MAC地址限制、IP+MAC綁定功能 支持uRPF技術(shù),防止基于源地址欺騙的網(wǎng)絡(luò)攻擊行為 支持802.1x 支持Portal認(rèn)證、支持Radius 支持OSPF、RIPv2及BGP4報(bào)文的明文及MD5密文認(rèn)證 支持安全網(wǎng)管SNMPv3、SSHv2 支持未知單播、未知組播、廣播報(bào)文抑制 支持主備數(shù)據(jù)備份機(jī)制 |
系統(tǒng)管理 | 支持Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下載管理 支持SNMP V1/V2c/V3 支持RMON,支持1、2、3、9組 支持NTP時(shí)鐘 支持NQA(Network Quality Analyzer) 支持故障后報(bào)警和自恢復(fù) 支持系統(tǒng)工作日志 |
環(huán)境溫度 | 運(yùn)行環(huán)境溫度:0℃~40℃ 存儲(chǔ)環(huán)境溫度:-40℃~70℃ |
環(huán)境濕度 | 運(yùn)行環(huán)境濕度:5%~95%(非凝結(jié)) 存儲(chǔ)環(huán)境濕度:5%~95%(非凝結(jié)) |
環(huán)保 | WEEE, RoHS |
安規(guī) | CE、UL/cUL、FCC-PART15、VCCI等 |
設(shè)備最大功率 | 2933W | 7446W | 14726W | 8000W | 12000W | 19200W |
重量(滿配置) | ≤110 kg | ≤200 kg | ≤335 kg | ≤200 kg | ≤300 kg | ≤350 kg |
外形尺寸 (H×W×D)mm | 442×442×708 | 975×442×740 | 1686×442×740 | 935x440x830 | 1024x440x830 | 931x440x857 |