豐富的業務,適應融合業務網絡發展趨勢
IRF2
H3C S7500X-G面向數據中心技術的演進,推出了IRF2為代表的軟件虛擬化技術,提供多臺主機的協同工作、統一管理和不間斷維護功能;IRF2不僅成為數據中心交換設備高性能、虛擬化的關鍵技術,而且對于傳統企業網應用,IRF2所提供的高可靠性和無縫升級、擴展能力,也成為H3C用戶增值服務的重要組成部分;另外H3C 的IRF2技術還可根據組網的要求支持長距離(80KM)的普通以太網萬兆光纖堆疊。
IRF3.1
H3C S7500X-G系列產品可以在縱向維度上支持異構虛擬化,將核心和接入設備通過縱向虛擬化技術形成一臺縱向邏輯虛擬設備,以達到擴展I/O端口能力和進行集中控制管理的目的。縱向虛擬化技術可以簡化管理,大幅度降低網絡管理節點;簡化布線,二層變為一層,節省橫向連接線纜;最終實現數據轉發平面虛擬化,便與簡化業務部署和自動編排。
高性能IPv4/IPv6業務能力
H3C S7500X-G支持IPv4/IPv6雙協議棧,支持多種隧道技術,支持IPv4/IPv6的組播技術,為用戶提供完善的IPv4/IPv6解決方案;H3C S7500X-G采用分布式體系架構,實現IPv4/IPv6業務的線速無阻塞轉發;H3C S7500X-G已經通過了信息產業部的IPv6入網認證,是成熟商用的IPv6產品。
有線無線一體化
H3C S7500X-G集成的無線控制模塊提供豐富的業務能力,包括精細的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS和對IPv6的支持等;無線控制模塊通過與安全策略服務器的聯動,實現對無線接入用戶的端點準入防御,提高了整網的安全性。
H3C S7500X-G采用了支持AC功能的芯片設計,為客戶組建有線無線一體化網絡的提供更豐富的選擇。
EAD端點準入防護技術
H3C S7500X-G支持大容量的Portal認證功能,可以在數千用戶的局域網中做為EAD網關設備,為全網用戶提供EAD安全認證功能;可以在大中型的校園網中擔任匯聚/核心設備的同時,為學生宿舍區的認證計費提供Portal認證功能。
BYOD基礎網絡架構
支持豐富的接入認證方式,可以在數千用戶的局域網中做為認證網關設備,為接入用戶提供安全認證功能; H3C S7500X-G為BYOD移動辦公特性提供了基礎網絡架構,便于拓展BYOD應用如移動ERP、OA、UC&C等。
全方位的安全保障,抵御多種安全威脅
三平面安全保障機制
H3C S7500X-G提供完善的安全防護機制,可從控制、管理、轉發三平面全面保障網絡的安全:在控制平面,內置協議報文攻擊識別模塊,防止TCN、ARP等協議報文攻擊,OSPF/BGP/IS-IS路由協議采用MD5驗證,防止非法路由更新報文導致的網絡癱瘓;在管理平面,SNMPv3網管協議,SSH V2,基于802.1x、AAA/Radius的用戶身份認證以及分級的用戶權限管理保證了設備管理的安全性;在轉發平面,支持IP、VLAN 、MAC和端口等多種組合精細綁定;支持uRPF單播反向路徑轉發,防止非法流量訪問網絡,采用最長匹配逐包轉發機制,有效抵御病毒的攻擊。
增強的ACL特性
H3C S7500X-G系列產品支持強大的ACL能力:支持標準和擴展ACL;支持基于VLAN的ACL,方便用戶配置,節省ACL資源;支持出方向和入方向的ACL,滿足金融等行業訪問權限嚴格控制的需求。
電信級的高可靠性,保障用戶業務長期穩定運行
電信級高可靠性設計
H3C S7500X-G采用無單點故障設計,所有關鍵部件,如主控板、電源和風扇等采用冗余設計;無源背板避免了機箱出現單點故障;所有單板和電源模塊支持熱插拔功能;H3C S7500X-G系列可以在惡劣的環境下長時間穩定運行,達到99.999%的電信級可靠性。
多業務高可靠性運行
H3C S7500X-G支持不間斷轉發和優雅重啟,提供毫秒級的切換時間;支持等價路由,可幫助用戶建立多條等值路徑,實現流量的負載均衡及冗余備份;支持RRPP快速環網保護協議;支持Smart-Link協議,保證雙上行網絡拓撲的業務毫秒級快速切換。通過上述技術,H3C S7500X-G可以在承載多業務的情況下不間斷運行,實現業務的永續。
基于IRF2架構的HA
IRF2技術可以把多臺S7500X-G虛擬成一個“聯合設備”,使用和配置都如同一臺機器,而且擴展端口數量和交換能力,同時也通過多臺設備之間的互相備份增強了設備的可靠性,提供毫秒級的鏈路收斂能力。簡化了管理過程,降低管理成本,并可根據實際需求平滑擴容網絡容量。支持基于硬件的豐富的OAM故障檢測機制,實現毫秒級鏈路故障檢測。
高可用的M-LAG架構
S7500X-G系列交換機支持M-LAG(Multichassis Link Aggregation Group)跨設備鏈路聚合技術(原DRNI技術),通過將兩臺物理設備在轉發層面虛擬成一臺設備來實現跨設備鏈路聚合,保持控制層面互相獨立,從而將單板級可靠性提升至設備級可靠性。
屬 性 | S7503X-M-G | S7503X-G | S7506X-G | S7510X-G |
交換容量 | 38.4Tbps/168Tbps | 76.8Tbps/336Tbps | 128Tbps/504Tbps | |
包轉發能力 | 7200Mpps/36000Mpps | 8640Mpps/57600Mpps | 14400Mpps/86400Mpps | |
業務槽數量 | 3 | 3 | 6 | 10 |
主控槽數量 | 1~2 | 2 | 2 | 2 |
交換網槽位 | —— | 2(主控集成) | 2(主控集成) | 2(主控集成) |
電源模塊數 | 2 | 2 | 4 | 4 |
硬件冗余設計 | 冗余主控、冗余模塊化電源 | |||
二層特性 | 支持IEEE 802.1P(CoS優先級) 支持IEEE 802.1Q(VLAN) 支持IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)/BPDU保護 支持IEEE 802.1ad(QinQ),靈活QinQ和Vlan mapping 支持IEEE 802.3x(全雙工流控) 支持IEEE 802.3ad(鏈路聚合)和跨板鏈路聚合 支持RRPP(快速環網保護協議) 支持跨板端口/流鏡像 支持端口廣播/多播/未知單播風暴抑制 支持Jumbo Frame 支持基于端口、協議、子網和MAC的VLAN劃分 支持Multicast VLAN+ 支持點到點單VLAN交叉連接、雙VLAN交叉連接 支持Vlan mapping/靈活QinQ表項 支持GVRP 支持LLDP | |||
IPv4路由特性 | 支持ARP Proxy 支持DHCP Relay 支持DHCP Server 支持靜態路由 支持RIPv1/v2 支持OSPFv2 支持IS-IS 支持BGPv4 支持OSPF/IS-IS/BGP GR (Graceful Restart優雅重啟) 支持等價路由 支持策略路由 支持路由策略 | |||
IPv6路由特性 | 支持ICMPv6 支持ICMPv6重定向 支持DHCPv6 支持ACLv6 支持OSPFv3 支持RIPng 支持BGP4+ 支持IS-ISv6 支持手工隧道 支持ISATAP 支持6to4隧道 支持IPv6和IPv4雙棧 | |||
組播 | 支持IGMPv1/v2/v3 支持IGMPv1/v2/v3 Snooping 支持IGMP Filter 支持IGMP Fast leave 支持PIM-SM/PIM-DM/PIM-SSM 支持MSDP 支持AnyCast-RP 支持MLDv2/MLDv2 Snooping 支持PIM-SMv6、PIM-DMv6、PIM-SSMv6 | |||
ACL/QoS | 支持標準和擴展ACL 支持基于VLAN的ACL 支持Ingress/Egress ACL 支持Ingress/Egress CAR,粒度可達8Kbps 支持CAR功能 支持流量整形(Traffic Shaping) 支持802.1P/DSCP優先級Mark/Remark 支持層次化QoS(H-QoS),支持三級隊列調度 支持隊列調度機制,包括SP、WRR、SP+WRR、WFQ 支持擁塞避免機制,包括Tail-Drop、WRED 支持 Mirroring | |||
SDN/ OpenFlow | 支持OpenFlow 1.3標準 支持多控制器(EQUAL模式、主備模式) 支持多表流水線 支持Group table 支持兩級Meter能力 | |||
VXLAN | 支持VXLAN 二層交換 支持VXLAN 路由交換 支持VXLAN 網關 支持BGP EVPN特性 支持IS-IS+ENDP的VXLAN分布式控制平面 支持OpenFlow+Netconf的VXLAN集中式控制平面 | |||
MPLS/VPLS | 支持L3 MPLS VPN 支持L2 VPN: VLL (Martini, Kompella) 支持MCE 支持MPLS OAM 支持VPLS,VLL 支持分層VPLS 支持P/PE功能 支持LDP協議 | |||
多業務融合 | 支持融合無線AC功能,無需獨立的AC業務板卡,即支持無線AP管理功能 | |||
安全機制 | 支持EAD安全解決方案 支持Portal認證 支持MAC認證 支持IEEE 802.1x和IEEE 802.1x SERVER 支持AAA/Radius 支持HWTACACS,支持命令行認證 支持SSHv1.x/SSHv2 支持ACL流過濾機制 支持OSPF、RIPv2 及BGPv4 報文的明文及MD5密文認證 支持命令行采用分級保護方式,防止未授權用戶的非法侵入,為不同級別的用戶有不同的配置權限 支持受限的IP地址的Telnet的登錄和口令機制 支持IP地址、VLAN ID、MAC地址和端口等多種組合綁定 支持uRPF 支持主備數據備份機制 支持故障后報警和自恢復 支持數據日志 支持微分段 | |||
系統管理 | 支持FTP、TFTP、Xmodem 支持SNMP v1/v2/v3 支持sFlow流量統計 支持RMON 支持NTP時鐘、PTP(1588V2)時鐘 支持電源智能管理,支持802.3az高效節能以太網 支持設備在線狀態監測機制,實現對包括主控引擎,背板,芯片和存儲等關鍵元器件進行檢測 支持Telemetry流量可視化功能 支持 INQA 功能,通過對業務報文進行標記,實現對網絡級和設備級的丟包統計 支持內置智能管理功能,支持通過圖形化界面設備配置及命令一鍵下發和版本智能升級 支持eMDI技術 | |||
可編程性 | 支持Ansible自動化配置,實現網絡配置批量發放 支持通過Python/NETCONF/TCL等對網絡自動化編排,實現DevOps自動化運維 | |||
可靠性 | 支持主控板1+1冗余備份 支持電源1+1冗余備份 采用無源背板設計 所有單板支持熱插拔 支持CPU保護技術 支持+/-8KV防雷 支持VRRP 支持Ethernet OAM(802.3ah) 支持MAC Tracert 支持RRPP、ERPS 支持Graceful Restart for OSPF/BGP/IS-IS 支持DLDP 支持VCT 支持Smart-Link 支持熱補丁 支持硬件BFD | |||
<
<
<
客服1 
客服2