先进的CLOS 多级多平面交换架构

采用先进的CLOS 多级多平面交换架构，提供持续的带宽升级能力。

正交网板设计：S10500业务板卡与交换网板采用完全正交设计(90度)，跨线卡业务流量通过正交连接器直接上交换网板，背板走线降低为零（极大规避信号衰减）。高速信号速率可达25Gbps/Serdes，为业界的2.5倍，极大提升了系统带宽和演进能力，整机容量可平滑扩展至百Tbps；

支持40GE 和100GE 以太网标准，充分满足无阻塞园区网的应用及未来发展需求。

独立的交换网板卡，控制引擎和交换网板硬件相互独立，最大程度的提高设备可靠性，同时为后续产品带宽的持续升级提供保证。

创新的分布式多引擎设计

采用了创新的硬件设计，通过全分布式的独立控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和毫秒级的高可靠保障；

分布式的控制引擎，所有业务板均提供强大的控制处理系统，轻松处理各种协议报文及控制报文，并支持协议报文精细控制，为系统提供完善的抗协议报文攻击的能力；

分布式的检测引擎，所有业务板都可以分布式的BFD、OAM等快速故障检测，并与控制平面的协议实行联动，支持快速保护切换和快速收敛，可以实现毫秒级的故障检测，保障业务不中断；

分布式的维护引擎，智能化CPU 系统支持电源智能管理，可以支持单板顺序上下电（降低单板同时上电带来的电源冲击，提高设备寿命，降低电磁辐射，降低系统功耗），设备在线状态检查。

 

IRF2（第二代智能弹性架构--横向虚拟化）

面向园区网横向业务整合的需求，S10500支持IRF2（第二代智能弹性架构）技术，将多台高端设备虚拟化为一台逻辑设备，是业界首款支持4框虚拟化的核心交换机产品，在可靠性、分布性和易管理性方面具有强大的优势，主要体现在三个方面：

可靠性：通过专利的路由热备份技术，在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发，极大的增强了虚拟架构的可靠性和高性能，同时消除了单点故障，避免了业务中断；

分布性：通过分布式跨设备链路聚合技术，实现多条上行链路的负载分担和互为备份，从而提高整个网络架构的冗余性和链路资源的利用率；

易管理性：整个弹性架构共用一个IP管理，简化网络设备管理，简化网络拓扑管理，提高运营效率，降低维护成本。

IRF3：（第三代智能弹性架构—纵向虚拟化）

10500系列产品可以在纵向维度上支持异构虚拟化，将核心和接入设备通过IRF3技术形成一台纵向逻辑虚拟设备，支持AC、AP统一管理、配置，相当于把一台盒式设备作为一块远程接口板加入主设备系统，可支持多达60台盒式设备加入，以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3技术可以简化管理，大幅度降低网络管理节点；简化布线，二层变为一层，节省横向连接线缆；最终实现数据转发平面虚拟化，便与简化业务部署和自动编排。

数据中心虚拟化和网络融合技术

作为企业级云计算数据中心核心设备，10500系列产品在云计算数据中心虚拟化和网络融合方面都提供了一系列技术解决方案：

TRILL：随着服务器和交换机规模的增加，数据中心网络越来越倾向于扁平化的网络架构以便于维护管理，这就要求构建一个大型的二层网络；10500系列产品支持通过TRILL技术和纵向虚拟化技术来进行数据中心大二层网络的构建。数据中心大二层技术TRILL（TRansparent Interconnection of Lots of Links，多链路透明互联）协议将三层路由技术IS-IS（Intermediate System-to-Intermediate System，中间系统到中间系统）的设计思路引入二层网络，并对其进行了必要的改造。从而将二层的简单、灵活性与三层的稳定、可扩展和高性能有机融合起来。

MDC：10500产品可以通过MDC技术实现正真的1：N的虚拟化，即把一台交换机虚拟成N台互相独立的虚拟交换机，不同于传统的交换机虚拟化技术，MDC虚拟出的每台交换机之间物理隔离、安全隔离，拥有独立的硬件资源和管理权限，满足多业务客户共享核心交换机的需求，这样，一方面可以充分利用核心交换机的能力达到隔离复用的作用，另一方面也降低了用户的投资成本，一举两得。

EVB：10500产品支持EVB (Edge Virtual Bridging)，通过VEPA (Virtual Ethernet Port Aggregator)技术将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理，不仅实现了虚拟机间流量转发，同时还解决了虚拟机流量监管、访问控制策略部署等问题。

FCOE： 10500系列产品支持FCOE技术；FCOE技术主要用来解决云计算数据中心LAN网络和存储网络异构的问题，通过FCoE和CEE技术的部署，可以实现数据中心前端网络和后端网络架构的融合，解决数据、计算和存储三网割裂的技术难题，从而大大降低数据中心的采购和扩容成本；

EVI： 10500系列产品支持EVI（Ethernet Virtual Interconnection，以太网虚拟化互联）技术，EVI是一种先进的"MAC in IP"技术，EVI解决方案部署非常简单，基于现有的IP网络，给分散的物理站点提供灵活的二层互联功能，能够实现64个站点的互联。

 

 

基于开放架构的多业务融合

S10500系列秉承H3C公司的开放架构设计理念——开放应用架构（OAA），将传统园区网核心交换机的L2至L3的报文转发的简单功能，重新定义为集成L2至L7的深度业务感知，有线无线一体化，有源无源一体化，IPv4/IPv6一体化，网络流量分析与管控等多业务于一体的多业务承载平台。

S10500系列支持防火墙模块、IPS模块、负载均衡等安全控制模块，可以将安全保护功能扩展到交换机的每个端口；支持虚拟防火墙功能，可以为VPN用户提供网络防火墙的租用服务。实现了网络业务和安全业务的无缝融合。

S10500系列集成无线控制模块，实现有线无线一体化解决方案。无线控制模块提供丰富的业务能力，包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防御，提高了整网的安全性。

 

全面的IPv6解决方案

IPv6作为下一代网络的基础协议以其特有的技术优势得到广泛的认可，S10500系列全面支持IPv6协议族，支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议，支持丰富的IPv4向IPv6过渡技术，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术，保证IPv4向IPv6的平滑过渡。

 

硬件级环网保护协议

S10500支持硬件级RPR2.0（弹性分组环）技术融合了SDH故障自愈的高可靠性与以太网的经济性、高带宽、灵活性、可扩展能力等优势，基于环行拓扑提供数据优化的带宽管理、高性能多业务传输解决方案，实现了硬件级快速收敛时间及超高可靠性保证， RPR2.0更在RPR1.0的基础上集成的IRF2/MDC等虚拟化功能，支持双环负载均衡组网。S10500也支持RRPP/ERPS等标准兼容标准的链路倒换技术。

硬件级加密技术

S10500支持硬件级加密技术Macsec技术（802.1ae），区别于传统端到端基础应用层保护的软加密技术，Macsec通过鉴别数据源的密码技术保护管理桥接网络和其他数据的控制协议，保护信息完整并提供再保护和保密服务。通过确认由该站发来的帧，可根源上保护2层协议受到的攻击。

增强的以太网供电能力（PoE+）

H3C S10500系列交换机可以支持802.3af/802.3at增强的以太网供电功能，单端口最大30W的输出功率，可以为802.11n的无线接入点，可视IP电话，大功率的监控摄像头以及更多的终端设备提供以太网供电能力。

 

属 性	S10504	S10506		S10508		S10508-V			S10510		S10512
交换容量	17.28Tbps/76.8 Tbps	20.74Tbps/128 Tbps		41.47Tbps/204.8 Tbps		41.47Tbps/204.8 Tbps			55.3Tbps/256 Tbps		69.12Tbps/307.2Tbps
包转发率	3360Mpps/24000 Mpps	5040Mpps/36000 Mpps		6720Mpps/48000 Mpps		6720Mpps/48000 Mpps			8400Mpps/67500 Mpps		10080Mpps/81000 Mpps
主控板槽位数	2	2		2		2			2		2
业务板槽位数	4	6		8		8（竖式插槽）			10		12
交换网板槽位数	4
冗余设计	主控、交换网板、电源、风扇
以太网特性	支持802.1Q 支持DLDP 支持LLDP 静态MAC配置 支持MAC地址学习数目限制 支持端口镜像和流镜像功能 支持端口聚合、端口隔离、端口镜像 支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持IEEE 802.3ad（动态链路聚合）、静态端口聚合和跨板链路聚合
路由特性	支持静态路由、RIP、OSPF、IS-IS、BGP4等 支持等价路由 支持策略路由 支持路由策略 支持IPv4和IPv6双协议栈 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+ 支持VRRPv3 支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的过渡技术，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道 支持IPv6等价路由 支持IPv6策略路由 支持IPv6路由策略
组播	支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由协议 支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD V1/V2、MLD V1/V2 Snooping 支持组播策略和组播QoS
ACL/QoS	支持标准和扩展ACL 支持Ingress/Egress ACL 支持VLAN ACL 支持全局 ACL 支持Diff-Serv QoS 支持SP，WRR，SP+WRR等队列调度机制 支持流量整形 支持拥塞避免 支持优先级标记Mark/Remark 支持802.1p、TOS、DSCP、EXP优先级映射 支持H-QoS
SDN/ OPENFLOW	支持OPENFLOW 1.3标准 支持多控制器（EQUAL模式、主备模式） 支持多表流水线 支持Group table 支持Meter
VXLAN	支持VXLAN 二层交换 支持VXLAN 路由交换 支持VXLAN 网关 支持IS-IS+ENDP的VXLAN分布式控制平面 支持OpenFlow+Netconf的VXLAN集中式控制平面
MPLS/VPLS	支持L3 MPLS VPN 支持L2 VPN: VLL (Martini, Kompella) 支持MCE 支持MPLS OAM 支持VPLS,VLL 支持分层VPLS，以及QinQ+VPLS接入 支持P/PE功能 支持LDP协议
安全机制	支持EAD安全解决方案 支持Portal认证 支持MAC认证 支持IEEE 802.1x和IEEE 802.1x SERVER 支持AAA/Radius 支持HWTACACS,支持命令行认证 支持SSHv1.5/SSHv2 支持ACL流过滤机制 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限 支持受限的IP地址的Telnet的登录和口令机制 支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定 支持uRPF 支持主备数据备份机制 支持故障后报警和自恢复 支持数据日志
系统管理	支持FTP、TFTP、Xmodem 支持SNMP v1/v2/v3 支持sFlow流量统计 支持RMON 支持NTP时钟 支持NetStream流量统计功能 支持电源智能管理，支持802.3az高效节能以太网 支持设备在线状态监测机制，实现对包括主控引擎，背板，芯片和存储等关键元器件进行检测
可靠性	独立的硬件交换网板设计，实现了控制和转发的真正分离 关键部件交换路由处理板支持1＋1冗余备份，电源支持M+N冗余备份 交换网板支持N+1冗余备份 背板采用无源设计，避免单点故障 各组件均支持热插拔功能 支持各种配置数据在主备主控板上实时热备份 支持热补丁功能，可在线进行补丁升级 支持NSF/GR for OSFP/BGP/IS-IS/RSVP等 支持端口聚合，支持链路跨板聚合 支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP/静态路由等，实现各协议的快速故障检测机制，故障检测时间小于50ms 支持Ethernet OAM（802.1ag和802.3ah） 支持RRPP 支持DLDP 支持VCT 支持Smart-Link 支持ISSU技术，实现全业务在线升级
绿色节能	支持802.3az能效以太网
环境要求	温度范围：0℃～45℃ 相对湿度：10%～95%（非凝结）
供电	100V～290V AC；50/60Hz；16A
外型尺寸(H x W x D)/mm	353x440x660  8RU		353x440x660  8RU		620x440x660 14RU		886x440x660  20U	620x440x660 14RU		797x440x660  18RU