华三网络产品
H3C S6800数据中心以太网汇聚交换机
H3C S6800系列交换机是H3C公司自主研发的数据中心级智慧以太网交换机产品。S6800系列交换机支持包含数据中心特性在内的增强二三层软件特性集,提供业界紧凑型交换机最灵活的40GE、100GE及万兆端口的动态组合。S6800系列定位于智慧数据中心及云计算网络中的高密万兆或40GE、100GE汇聚交换,也可用于Overlay网络或融合网络中的TOR架顶接入交换机。
产品参数
H3C S6800数据中心以太网汇聚交换机
灵活的端口组合
数据中心虚拟化部署的快速增长、万兆服务器的商业部署及高带宽应用均加速了对40GE、万兆网络的需求。H3C S6800-4C整机支持4个业务插槽,可以实现高密万兆光口、高密万兆电口、40GE接口的灵活混配置,最高可以支持96个万兆口及8个40GE口,或者32个40GE高速接口;通过选择FC接口板,整机最高可以支持96个FC/FCoE/Ethernet的融合端口。H3C S6800-2C整机支持2个业务插槽,可以实现高密万兆光口、高密万兆电口、40GE接口的灵活混配置,最高可以支持48个万兆口及6个40GE口,或者18个40GE高速接口。通过选择FC接口板,整机最高可以支持48个FC/FCoE/Ethernet的融合端口。H3C S6800-32Q支持32个QSFP+端口,过灵活的端口拆分功能,最大可以支持到104个万兆端口。S6800-54QT/QF,可以支持48个万兆口及6个40GE口,前面板出口,布线灵活方便。
IRF2(第二代智能弹性架构)
面对数据中心统一交换架构的应用需求,S6800系列交换机支持IRF2(第二代智能弹性架构)技术,将多台设备虚拟化为一台逻辑设备,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在四个方面:
扩展性:IRF2技术允许交换机利用互联电缆实现多台设备的扩展;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。
可靠性:通过专利的路由热备份技术,在整个IRF2组内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了IRF2组的可靠性和高性能,同时消除了单点故障,避免了业务中断。
分布性:通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
可用性:通过标准的万兆以太网接口实现智能弹性架构,可以根据需求分配业务带宽和系统连接带宽,合理分配本地流量与上行流量;不仅可以实现机架内、跨机架,甚至跨区域的远距离智能弹性架构。
IRF3(第三代智能弹性架构)
S6800系列产品可以在纵向维度上支持异构虚拟化,将核心和接入设备通过IRF3 技术形成一台纵向逻辑虚拟设备,相当于把一台盒式设备作为一块远程接口板加入主设备系统,以达到扩展I/O 端口能力和进行集中控制管理的目的。IRF3 技术可以简化管理,大幅度降低网络管理节点;简化布线,二层变为一层,节省横向连接线缆;最终实现数据转发平面虚拟化,便于简化业务部署和自动编排。
丰富的数据中心特性
S6800系列交换机支持边缘虚拟桥EVB (Edge Virtual Bridging),通过VEPA (Virtual Ethernet Port Aggregator)模式实现将虚拟机VM(Virtual Machine)产生的数据流量上传至与服务器相连的物理交换机进行处理。不仅实现了虚拟机之间的流量转发,同时还解决了虚拟机与网络之间的连接与管理边界问题。
FCoE技术在以太网中实现对FC报文的承载,使得FC SAN网络和以太网LAN网络可共享同一网络基础设施。S6800系列交换机支持完整的FCoE及FC协议栈,为进一步简化了整网基础架构提供了便利。融合板卡的下行SFP+端口可以基于芯片组切换为FC端口与FC SAN互通,实现FC SAN网络与以太网络的完全融合,大大简化了整网基础设施。
TRILL(Transparent Interconnection of Lots of Links,多链路透明互联)技术是一种改变传统数据中心网络构建方式的创新技术,它将三层路由的稳定可扩展高性能等优点引入到适应性强、但性能和组网范围受限的二层交换网络之中, 建立了一个灵活、易扩展的高性能二层网络架构。采用支持TRILL技术的S6800系列交换机是构建大型的、高性能易扩展、并支持服务器虚拟机动态迁移的云数据中心网络的理想选择。
软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术Openflow通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的网络平台。S6800可以配合多个Openflow controller 实现SDN方案。
S6800系列交换机支持DCB (Data Center Bridging),并支持ISSU(不中断业务升级)、OAM(操作、管理和维护)及能效以太网(EEE),充分满足了数据中心对设备高性能及绿色节能的需要。
S6800系列交换机支持VXLAN (Virtual Extensible LAN,虚拟扩展局域网), VXLAN通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header封装后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机,解决了地理分散的数据中心之间远距离虚拟机迁移问题。
S6800系列交换机支持智慧缓存技术,硬件实现流量负载的智能分配,缓存利用率较传统提高多达5倍;支持智慧表项技术,实现MAC\ARP\FIB表项动态调整,表项规格(最大达288K)较传统交换机提升10倍;支持智慧Hash技术,在业务量繁重的网络中能显著消除网络极化和负载失衡问题。S6800系列交换机采用高性能多核CPU及模块化软件操作平台,在实现不同优先级任务调度时比普通交换机更加灵活,对业务处理更加迅捷和智能。
S6800系列交换机支持数据中心Puppet、Chef、Ansible特性,可以实现数据中心的自动化运维管理。
灵活的风道方向选择
为了更好的配合数据中心的风道设计,H3C S6800系列交换机为用户提供了更灵活的风道方案,在实现前后风道的同时,用户还可以通过选择不同的风扇框来实现不同的风向(从前往后或者从后往前)。
支持MACsec硬件加密
Macsec是一种非常适合于以太网的Hop by Hop的链路层安全协议,它实现如下三个功能:
1. 报文加密:通过加密算法和密钥,将明文变成乱码的密文,即使被窃听也难以解密。
2. 防重放攻击:防止黑客截获目的主机接收的报文,再次发送给目的主机,达到欺骗目的主机的目的,比如身份认证。
3. 防篡改:防止黑客随意篡改原始报文内容,实现不可告人的目的。
Macsec的实现分两种模式:
1. 面向主机模式:用于终端接入网络的第一跳保护。
2. 面向设备模式:用户设备之间互联链路的保护。
完善的安全控制策略
H3C S6800系列交换机支持AAA,RADIUS认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定;支持配合H3C公司的iMC平台对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3C S6800系列交换机提供增强的ACL控制逻辑,支持大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,S6800系列交换机还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。
多重可靠性保护
H3C S6800系列交换机具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术,所有机型都支持可插拔的冗余电源模块,也就是说可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使设备具备了很高的可靠性。
除了设备级可靠性以外,S6800还支持丰富的链路级可靠性技术,比如VRRPE等。当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。
出色的管理性
H3C S6800系列交换机支持丰富的管理接口,例如Console、USB管理口及带外管理口,支持SNMPv1/v2/v3,支持iMC智能管理中心。支持CLI命令行,TELNET及FTP配置,并且支持SSH2.0、SSL等加密方式,使得管理更加方便和安全。
S6800系列系统特性
|
项目 |
S6800-32Q |
S6800-54QF |
S6800-54QT |
S6800-54HF |
S6800-54HT |
S6800-2C |
S6800-4C |
|
|
外形尺寸(宽×深×高)(单位:mm) |
440×660 ×43.6 |
440×660 ×43.6 |
440×660 ×43.6 |
440×660 ×43.6 |
440×660 ×43.6 |
440×660 ×44.2 |
440×660 ×88.1 |
|
|
满配重量 |
≤13kg |
≤13kg |
≤13kg |
≤10kg |
≤13kg |
≤16Kg |
≤27Kg |
|
|
Console口 |
1个 |
1个 |
1个 |
1个 |
1个 |
1个 |
1个 |
|
|
带外管理以太网口 |
1个 |
1个 |
1个 |
2个 |
2个 |
1个 |
1个 |
|
|
Mini USB口 |
1个 |
- |
- |
1个 |
1个 |
1个 |
1个 |
|
|
QSFP+口 |
32个 |
6个 |
6个 |
- |
- |
2个 |
- |
|
|
QSFP28口 |
- |
- |
- |
6个 |
6个 |
- |
- |
|
|
插卡槽位 |
- |
- |
- |
- |
- |
2个 |
4个 |
|
|
输入电压 |
AC |
90v~290v |
90v~290v |
90v~290v |
90v~290v |
90v~290v |
90v~290v |
90v~290v |
|
DC |
-38.4v~ -72v |
-38.4v~ -72v |
-38.4v~ -72v |
-38.4v~ -72v |
-38.4v~ -72v |
-38.4v~ -72v |
-38.4v~ -72v |
|
|
电源模块 |
双模块化电源 |
双模块化电源 |
双模块化电源 |
双模块化电源 |
双模块化电源 |
双模块化电源 |
四模块化电源 |
|
|
风扇模块 |
双可热插拔风扇模块,前后或后前通风 |
双可热插拔风扇模块,前后或后前通风 |
双可热插拔风扇模块,前后或后前通风 |
双可热插拔风扇模块,前后或后前通风 |
双可热插拔风扇模块,前后或后前通风 |
双可热插拔风扇模块,前后或后前通风 |
双可热插拔风扇模块,前后或后前通风 |
|
|
工作环境温度 |
0ºC~45ºC |
0ºC~45ºC |
0ºC~45ºC |
0ºC~45ºC |
0ºC~45ºC |
0ºC~45ºC |
0ºC~45ºC |
|
|
工作环境湿度(非凝露) |
10%~90% |
10%~90% |
10%~90% |
10%~90% |
10%~90% |
10%~90% |
10%~90% |
|
S6800系列业务特性
|
支持特性 |
S6800-32Q |
S6800-54QF |
S6800-54QT |
S6800-54HF |
S6800-54HT |
S6800-2C |
S6800-4C |
|
|
线速交换 |
交换容量 |
2.56Tbps/23.04Tbps |
||||||
|
包转发率 |
1428Mpps |
1080Mpps |
1080Mpps |
1428Mpps |
1428Mpps |
1080Mpps |
1428Mpps |
|
|
转发模式 |
支持store-forward模式和cut-through模式 |
|||||||
|
虚拟化 |
支持IRF2智能弹性架构 支持分布式设备管理,分布式链路聚合,分布式弹性路由 支持通过标准以太网接口进行堆叠 支持本地堆叠和远程堆叠 |
|||||||
|
链路聚合 |
支持10GE/40GE端口聚合 支持静态聚合、动态聚合 |
|||||||
|
数据中心特性 |
支持VXLAN二层网关 支持VXLAN三层网关 支持EVPN分布式网关 支持802.1Qbb PFC、802.1Qaz ETS、ECN 支持FCoE及FC协议栈 支持FC/FCoE/Ethernet 端口切换(选配) 支持EVB(支持VEB、VEPA、Muti-channel三种模式) 支持TRILL/TRILL & IRF 支持SPB 支持Openflow1.3.1 支持netconf 、python 支持Service chain 支持多Openflow controller |
|||||||
|
Jumbo Frame |
支持 |
|||||||
|
MAC地址表 |
支持静态MAC地址 支持黑洞MAC地址 |
|||||||
|
VLAN |
支持基于端口的VLAN(4094个) 支持Default VLAN |
|||||||
|
流量监控 |
支持Sflow 支持Netstream功能 |
|||||||
|
DHCP |
DHCP Server/Client DHCP Snooping/DHCP Relay DHCP Snooping option82/DHCP Relay option82 |
|||||||
|
ARP |
支持免费ARP 支持Dynamic ARP Inspection 支持ARP anti-attack 支持ARP源抑制 支持ARP Detection功能 |
|||||||
|
IP路由 |
支持静态路由、RIP v1/2、OSPFv1/v2/v3、BGP、IS-IS 支持等价路由、VRRP、策略路由等 支持BGP4+ FOR IPv6、VRRP、IPv6策略路由等 |
|||||||
|
IPV6特性 |
支持ND(Neighbor Discovery) 支持PMTU 支持ERPS以太环保护协议(G.8032) 支持ICMP v6、Telnet v6、SFTP v6、SNMP v6、BFD v6、VRRP v3 支持IPv6 Portal/IPv6 tunnel |
|||||||
|
组播协议 |
支持IGMP Snooping v2/v3 支持IGMP v1/v2/v3 支持PIM-DM/SM 支持IPv6 PIM-DM/SM/SSM 支持双向PIM、MSDP 支持MLD Snooping 支持组播策略 |
|||||||
|
零配置 |
支持Auto-config |
|||||||
|
MPLS |
支持MCE 支持MPLS VPN及VPLS |
|||||||
|
MSTP |
支持STP/RSTP/MSTP协议 支持PVST+/RPVST+ 支持STP Root Guard 支持BPDU Guard |
|||||||
|
QoS/ACL |
支持对端口接收报文的速率和发送报文的速率进行限制 支持CAR功能 每个端口支持8个输出队列 支持灵活的队列调度算法,可以同时基于端口和队列进行设置 支持SP、WRR、WFQ、SP+WRR、SP+WFQ等多种模式 支持报文的802.1p和DSCP优先级重新标记 支持L2(Layer 2)~L4(Layer 4)包过滤功能,支持基于源MAC、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类 支持时间段(Time Range) 支持WRED |
|||||||
|
镜像 |
支持流镜像 支持N:4端口镜像 支持本地和远程端口镜像 |
|||||||
|
安全特性 |
支持用户分级管理和口令保护 支持AAA认证/RADIUS认证 支持HWTACACS 支持SSH 2.0 支持IP+MAC+端口绑定 支持IP Source Guard 支持HTTPs/SSL 支持PKI(Public Key Infrastructure,公钥基础设施) |
|||||||
|
加载与升级 |
支持XModem协议实现加载升级 支持FTP(File Transfer Protocol)加载升级 支持TFTP(Trivial File Transfer Protocol)加载升级 |
|||||||
|
管理和维护 |
支持命令行接口(CLI)配置 支持Telnet远程配置 支持通过Console口配置 支持schedule job 支持ISSU 支持SNMP v1/v2c/v3 支持IMC网管系统 支持系统日志 支持分级告警 支持NTP、SNTP 支持电源的告警功能 支持风扇、温度告警 支持调试信息输出 支持Ping、Tracert 支持USB进行文件上传和下载 |
|||||||
