华三网络产品
H3C S9800 云计算数据中心级高密交换机
H3C S9800是杭州华三通信技术有限公司(以下简称H3C公司)面向云计算数据中心设计的高密交换产品,采用先进的CLOS多级多平面交换架构,提供业界最高的交换性能和最丰富的云计算特性。 S9800是目前业界单RU端口密度最高的核心交换设备,5U高的设备就可以提供480个线速万兆端口或者120个线速40G端口,提供超高密度万兆和高密40G、100G能力;为了满足云计算数据中心虚拟化的要求,S9800产品又提出了IRF2(第二代智能弹性架构)、MDC(Multitenant Devices Context,多租户设备环境)两种技术的融合,真正实现网络设备资源池化;同时S9800采用最新的Comvare V7软件平台,是完全模块化结构设计,为用户提供可靠、高效、开放的融合网络操作系统。 S9800系列产品包括S9804和S9810两个型号,能够适应不同网络规模的端口密度和性能要求,为数据中心网络建设提供有力的设备保障。同时结合H3C系列路由器、交换机、安全以及H3C Cloud为云计算数据中心网络提供全系列的解决方案。
产品参数
先进的正交CLOS多级交换架构
采用先进的正交CLOS多级交换架构,提供业界最高的单位RU的端口提供能力。
S9810最多可以提供480个线速万兆端口、120个线速40G端口,满足超高密度万兆和高密40G、未来可满足100G应用需求。
动态可变信元分片严格无阻塞交换,提高整体转发性能
控制引擎和交换网板独立工作,最大程度的提高设备可靠性,同时为后续产品带宽的持续升级提供保证
全方位虚拟化能力
IRF2((Intelligent Resilient Framework 2,第二代智能弹性架构)
S9800支持IRF2技术,最多将4台高端设备虚拟化为一台逻辑设备,在可靠性、分布性和易管理性方面具有强大的优势;
可靠性:通过专利的路由热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了虚拟架构的可 靠性和高性能,同时消除了单点故障,避免了业务中断;
分布性:通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;
易管理性:整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。
MDC(Multitenant Devices Context,多租户设备环境)
S9800产品可以通过MDC技术实现1:N虚拟化能力,即一台物理交换机虚拟化成N台逻辑交换机,满足多业务客户共享核心交换机。这样,一方面可以充分利用核心交换机的能力,另一方面也降低了用户的投资成本,同时还可以通过MDC技术实现对业务的安全隔离。
IRF3(Intelligent Resilient Framework3,第三代智能弹性架构)
S9800系列产品可以在纵向维度上支持异构虚拟化,将核心和接入设备通过IRF3技术形成一台纵向逻辑虚拟设备,相当于把一台盒式设备作为一块远程接口板加入主设备系统,以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3技术可以简化管理,大幅度降低网络管理节点;简化布线,二层变为一层,节省横向连接线缆;最终实现数据转发平面虚拟化,便于简化业务部署和自动编排。
面向云计算数据中心的应用需求
TRILL/SPB:随着服务器和交换机规模的增加,数据中心网络越来越倾向于扁平化的网络架构以便于维护管理,这就要求构建一个大型的二层网络;S9800系列产品支持通过TRILL或SPB技术来进行数据中心大二层网络的构建。数据中心大二层技术TRILL(Transparent Interconnection of Lots of Links,多链路透明互联)、SPB(Shortest Path Bridging,最短路径桥接)协议将二层的简单、灵活性与三层的稳定、可扩展和高性能有机融合起来,可以提供更高密度的端口和更扁平化的网络架构,满足数据中心大规模服务器的接入需求。
S9800系列产品支持EVI(Ethernet Virtual Interconnection,以太网虚拟化互联)技术,EVI是一种先进的"MAC in IP"技术,EVI解决方案部署非常简单,基于现有的IP网络,给分散的物理站点提供灵活的二层互联功能。
S9800系列产品支持FCoE(FC over Ethernet,以太网光纤通道)技术;FCoE技术主要用来解决云计算数据中心LAN网络和FC存储网络异构的问题,通过FCoE和CEE技术的部署,可以实现数据中心前端网络和后端网络架构的融合,解决数据、计算和存储三网割裂的技术难题,从而大大降低数据中心的采购和扩容成本
S9800系列产品支持大容量的ARP/ND、MAC、ACL表项,可以适应大型数据中心网络扁平化组网需求。
数据中心级可靠性保障
支持BFD for VRRP/BGP/IS-IS/RIP/OSPF/RSVP/静态路由等。
S9810控制引擎1+1冗余;最大限度的提高系统的故障隔离能力和可靠性,风扇框1+1冗余,电源模块N+M冗余。
S9800采用Comware V7模块化软件平台,支持进程级GR,ISSU等。
保护
控制平面的多级保护及安全性,S9800的控制平面策略特性通过配置QoS过滤和限速来管理从数据平面(DP)到控制平面(CP)的报文流,保护S9800交换机在遭受DoS攻击时能识别和保护重要的报文,丢弃非法的报文,保证控制平面在遭受攻击或者大流量的情形下维护正常的转发和协议状态。
支持海量的ACL规则,可以对各种L2/IPv4/IPv6/MPLS报文及其字段组合进行精细的安全接入控制。
全方位的维护检测机制
在线状态检测机制,通过专用的维护引擎,可以实现对设备的交换网板,背板通信通道,业务通信通道,关键芯片,存储器等进行检测。
单板隔离功能,可以将指定单板从转发平面中隔离出来,不再参与转发平面的转发,但被隔离单板仍在控制平面中,可对其进行管理操作。可以对该单板进行实时诊断、CPLD升级等业务处理,不影响整机系统的业务。
支持以太网OAM,提供多种设备级和网络级的故障检测手段。
面向数据中心的应用需求
低时延,满足高性能计算场景要求。
大缓存,单板端口缓存能力大于200ms,满足数据中心流量高突发的需求
支持大容量的ARP/ND,适应大型数据中心网络扁平化需求。
通过先进、完善的流控及反压机制造就真正的Lossless系统,全面满足新一代数据中心需求。
S9800产品支持FCOE技术/可切换FC;FCOE技术主要用来解决云计算数据中心LAN网络和存储网络异构的问题,通过FCoE和CEE技术的部署,可以实现数据中心前端网络和后端网络架构的融合,解决数据、计算和存储三网割裂的技术难题,从而大大降低数据中心的采购和扩容成本;
S9800通过智能化的EMS引擎系统,支持对电源的智能管理功能,可以支持单板顺序上电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射),可以控制单板下电,隔离故障/空闲单板,降低系统功耗。
S9800风扇采用高效PWM调速风扇,支持无级调速。系统可以自动收集单板温度,根据设备实际情况计算风扇调速曲线,并将调速命令下发到风扇框。系统支持风扇状态监控(转速监控、故障告警等)可以根据环境温度、单板配置自动分区调速,降低设备功耗和运行噪声,有效降低环境噪音并延长风扇寿命。
S9800支持内部端口的自动检测,当某槽位未配置接口板时,或者端口未连接线缆时候,系统可以自动关闭相应的内部端口,节省了整机功耗。
S9800产品满足材料环保与安全性的欧盟RoHS标准。
S9800系列数据中心级核心交换机产品规格
|
属性 |
S9804 |
S9810 |
||
|
交换容量(bps) |
5.88T/21.6T |
17.66T/57.6T
|
||
|
包转发率(pps) |
2880Mpps |
7200Mpps |
||
|
业务板槽位数量 |
4 |
10 |
||
|
冗余设计 |
引擎、交换网板、电源、风扇 |
|||
|
以太网功能 |
支持802.1Q 支持DLDP 支持LLDP 静态MAC配置 支持MAC地址学习数目限制 支持端口镜像和流镜像功能 支持端口聚合、端口隔离、端口镜像 支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持802.3ad(动态链路聚合)、静态端口聚合和跨板链路聚合、跨设备链路聚合 支持ERPS以太环保护协议(G.8032) |
|||
|
IPv4 |
支持静态路由、RIP、OSPF、IS-IS、BGP4等 支持VRRP、VRRP负载分担模式 支持等价路由 支持策略路由 支持路由策略 支持GRE、IPv4 in IPv4等隧道功能 |
|||
|
IPv6 |
支持IPv4和IPv6双协议栈 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+, 支持VRRPv3、VRRPv3负载分担模式 支持ND、PMTUD 支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道 支持等价路由 支持策略路由 支持路由策略 |
|||
|
组播 |
支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由协议 支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD V1/V2、MLD V1/V2 Snooping 支持组播策略和组播QoS 支持交换网和业务板两级组播复制功能,达到最优的组播性能 |
|||
|
MPLS VPN |
支持P/PE功能,符合RFC2547bis协议 支持三种跨域MPLS VPN方式(Option1/Option2/Option3) 支持分层PE 支持多角色主机 支持VLL,实现点到点的二层MPLS VPN功能, 支持VPLS/H-VPLS,实现点到多点的二层MPLS VPN功能 支持分布式组播VPN |
|||
|
ACL |
支持标准和扩展ACL 支持Ingress/Egress ACL 支持VLAN ACL 支持全局 ACL 最大可支持240K ACL |
|||
|
QoS |
支持Diff-Serv QoS 支持SP/SDWRR等队列调度机制 支持精细化的流量监管,粒度可达1K 支持流量整形 支持拥塞避免 支持优先级标记Mark/Remark 支持802.1p、TOS、DSCP、EXP优先级映射 支持VOQ |
|||
|
SDN/OPENFLOW |
支持OPENFLOW 1.3标准 支持多控制器(EQUAL模式、主备模式) 支持多表流水线 支持Group table 支持Meter |
|||
|
VXLAN |
|
|||
|
可靠性 |
专用的FFDR监测引擎 关键部件交换网板和电源均支持1+1冗余备份 背板采用无源设计,避免单点故障 各组件均支持热插拔功能 支持各种配置数据在主备主控板上实时热备份 支持热补丁功能,可在线进行补丁升级 支持NSF/GR for OSFP/BGP/IS-IS/RSVP等 支持端口聚合,支持链路跨板聚合 支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP/静态路由等,实现各协议的快速故障检测机制,故障检测时间小于50ms 支持IP FRR、TE FRR,业务切换时间小于50ms |
|||
|
安全性 |
支持用户分级管理和口令保护 支持SSHv2,为用户登录提供安全加密通道 支持可控IP地址的FTP登录和口令机制 支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击 支持防止ARP、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击功能 支持MAC地址限制、IP+MAC绑定功能 支持uRPF技术,防止基于源地址欺骗的网络攻击行为 支持802.1x 支持Portal认证、支持Radius 支持OSPF、RIPv2及BGP4报文的明文及MD5密文认证 支持安全网管SNMPv3、SSHv2 支持未知单播、未知组播、广播报文抑制 支持主备数据备份机制 |
|||
|
系统管理 |
支持Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下载管理 支持SNMP V1/V2c/V3 支持RMON,支持1、2、3、9组 支持NTP时钟 支持NQA(Network Quality Analyzer) 支持故障后报警和自恢复 支持系统工作日志 |
|||
|
环境温度 |
运行环境温度:0℃~40℃ 存储环境温度:-40℃~70℃ |
|||
|
环境湿度 |
运行环境湿度:5%~95%(非凝结) 存储环境湿度:5%~95%(非凝结) |
|||
|
环保 |
WEEE, RoHS |
|||
|
安规 |
CE、UL/cUL、FCC-PART15、VCCI等 |
|||
|
设备最大功率 |
1380W |
3300W |
||
|
重量(满配置) |
≤40 kg |
≤80 kg |
||
|
外形尺寸 (H×W×D)mm |
88.1mm x 440mm x 720mm |
220mm x 440mm x 720mm |
||
