H3C S12500-XS

新一代融合旗舰交换机



H3C S12500-XS新一代融合旗舰交换机

产品彩页

H3C S12500-XS是新华三技术有限公司(以下简称H3C公司)面向数据中心和园区网场景设计的新一代融合旗舰交换产品,采用先进的CLOS+多级多平面交换架构,提供业界最高的交换性能和最丰富特性。

S12500-XS是目前业界性能最高的融合旗舰设备,可以提供超高密度万兆和高密25G、40G、100G能力;为了满足云计算数据中心虚拟化的要求,H3C首次提出了IRF2(第二代智能弹性架构)、IRF3.1(第三代智能弹性架构升级版)和MDC(多租户设备环境)三种技术的融合,真正实现网络设备资源池化,给用户提供最灵活的选择;面对下一代数据中心突发流量,创新的采用了“分布式入口缓存”技术,可以实现数据200ms缓存,满足数据中心、高性能计算等网络突发流量的要求;同时支持独立的控制引擎、检测引擎、维护引擎,为系统提供强大的控制能力和50ms的高可靠保障;除此之外,作为新一代融合旗舰,12500-XS还支持扩容丰富的融合业务模块,例如seerblade高性能AI计算模块、SDN控制模块、物联网终端管控模块等,使传统网络与用户业务深度融合

S12500-XS产品包括S12506-XS、S12508-XS、S12510-XS三个型号,能够适应不同网络规模的端口密度和性能要求,为数据中心网络建设提供有力的设备保障。同时支持丰富的园区特性,可以实现有线无线融合、网络安全融合、深度业务融合,可以为用户提供一套全新的融合网络解决方案。

H3C S12500-XS新一代融合旗舰交换机

H3C S12500-XS新一代融合旗舰交换机



先进的CLOS+多级多平面交换架构

* 采用先进的CLOS+多级多平面交换架构,采用正交网板设计,业务板卡与交换网板采用完全正交设计(90度),跨线卡业务流量通过正交连接器直接上交换网板,背板走线降低为零(极大规避信号衰减),极大提升了系统带宽和演进能力,整机容量可平滑扩展。

* 支持高密10GE、25GE、40GE和100GE以太网端口,充分满足数据中心应用及未来发展需求。

* 独立的交换网板,控制引擎和交换网板硬件相互独立,最大程度的提高设备可靠性,同时为后续产品带宽的持续升级提供保证。

新一代业务融合能力

* S12500-XS系列融合交换机创新性地推出了交换机多业务融合模块,面向高性能计算场景推出Seerblade高性能AI计算模块、面向SDN网络推出SDN控制模块、面向物联网场景推出物联网终端管控模块等,用户无需单独安装软硬件,实现网络即插即用,业务自动部署,并实现传统网络与用户业务深度融合

全面的IPv6解决方案

* S12500-XS系列融合交换机全面支持IPv6协议族,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术,保证IPv4向IPv6的平滑过渡。

全方位虚拟化能力

* IRF2(Intelligent Resilient Framework2,第二代智能弹性架构)

* S12500-XS系列融合交换机支持IRF2技术,最多将4台高端设备虚拟化为一台逻辑设备,在可靠性、分布性和易管理性方面具有强大的优势;

* 可靠性:通过专利的热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的数据转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断;

* 分布性:通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;

* 易管理性:整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。

* MDC(Multitenant Devices Context,多租户设备环境)

* S12500-XS系列融合交换机可以通过MDC技术可以实现1:N的虚拟化能力,即一台物理交换机虚拟化成N台逻辑交换机,满足多客户共享核心交换机的需求;通过单块板卡的端口划分到不同MDC,既可以充分利用核心交换机的能力,又降低了用户的投资成本,使用MDC技术实现了对业务的安全隔离。

* IRF3.1(Intelligent Resilient Framework3.1,第三代智能弹性架构升级版)

* S12500-XS系列融合交换机可以在纵向维度上支持异构虚拟化,将核心和接入设备通过IRF3.1技术形成一台纵向逻辑虚拟设备,相当于把一台盒式设备作为一块远程接口板加入主设备系统,以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3.1技术可以简化管理,大幅度降低网络管理节点;简化布线,二层变为一层,节省横向连接线缆;最终实现数据转发平面虚拟化,便于简化业务部署和自动编排。

* EVB(Edge Virtual Bridging 边缘虚拟桥)

* S12500-XS系列融合交换机支持边缘虚拟桥 EVB (Edge Virtual Bridging),通过 VEPA (Virtual Ethernet Port Aggregator)模式实现将虚拟机 VM(Virtual Machine)产生的数据流量上传至与服务器相连的物理交换机进行处理。不仅实现了虚拟机之间的流量转发,同时还解决了虚拟机与网络之间的连接与管理边界问题。

面向云计算数据中心的应用需求

* S12500-XS系列融合交换机支持VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)技术,VXLAN是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。

* S12500-XS系列融合交换机支持EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络),EVPN是一种二层VPN技术,控制平面采用MP-BGP通告EVPN路由信息,数据平面支持采用VXLAN封装方式转发报文。

* S12500-XS系列融合交换机支持大二层互联技术,可以通过EVPN+VXLAN实现大二层互通,实现跨数据中心多个站点之间的互联。

* S12500-XS系列融合交换机支持FCoE(FC over Ethernet,以太网光纤通道)技术;FCoE技术主要用来解决云计算数据中心LAN网络和FC存储网络异构的问题,通过FCoE和CEE技术的部署,可以实现数据中心前端网络和后端网络架构的融合,解决数据、计算和存储三网割裂的技术难题,从而大大降低数据中心的采购和扩容成本

* S12500-XS系列融合交换机支持大容量的ARP/ND、MAC、ACL表项,可以适应大型数据中心网络扁平化组网需求。

创新的多引擎控制设计

* 采用了创新的硬件设计,通过独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障。

* 分布式的控制引擎,所有业务板均提供强大的控制处理系统,轻松处理各种协议报文及控制报文,并支持协议报文精细控制,为系统提供完善的抗协议报文攻击的能力;

* 分布式的检测引擎,所有业务板都可以分布式的BFD、OAM等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛,可以实现毫秒级的故障检测,保障业务不中断;

* 分布式的维护引擎,智能化CPU 系统支持电源智能管理,可以支持单板顺序上下电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射,降低系统功耗),设备在线状态检查。

数据中心级可靠性保障

* S12500-XS系列融合交换机提供专用FFDR系统,用于BFD、OAM等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛。

* 支持BFD for VRRP/BGP/IS-IS/RIP/OSPF/RSVP/静态路由等。

* 支持NSR/GR for OSFP/BGP/IS-IS/RSVP等。

* 控制引擎和交换网板硬件相互独立,实现控制平面和转发平面的物理分离,控制引擎1+1冗余;交换网板N+M冗余;风扇框1+1冗余;电源模块N+M冗余;最大限度的提高系统的故障隔离能力和可靠性。

基于DRNI架构的HA

* S12500-XS系列交换机支持DRNI(Distributed Resilient Network Interconnect,分布式弹性网络互连)跨设备链路聚合技术,通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,提供设备级冗余保护和流量负载分担,同时提高系统的可靠性。

多层次的安全保护

* 控制平面的多级保护及安全性,S12500-XS的控制平面策略特性通过配置QoS过滤和限速来管理从数据平面(DP)到控制平面(CP)的报文流,保护S12500-XS交换机在遭受DoS攻击时能识别和保护重要的报文,丢弃非法的报文,保证控制平面在遭受攻击或者大流量的情形下维护正常的转发和协议状态。

* 支持海量的ACL规则,且满足全线速转发;可以对各种L2/IPv4/IPv6/MPLS报文及其字段组合进行精细的安全接入控制。

全方位的维护检测机制

* 在线状态检测机制,通过专用的维护引擎,可以实现对设备的交换网板,背板通信通道,业务通信通道,关键芯片,存储器等进行检测。一旦相关模块发生故障,通过EMS上报给系统。

* 单板隔离功能,可以将指定单板从转发平面中隔离出来,不再参与转发平面的转发,但被隔离单板仍在控制平面中,可对其进行管理操作。可以对该单板进行实时诊断、CPLD升级等业务处理,不影响整机系统的业务。

* 支持以太网OAM,提供多种设备级和网络级的故障检测手段。

开放应用架构

* S12500-XS系列融合交换机基于OAA(Open Application Architecture)理念设计,创新性的推出了对外开放的业务平台。

* 支持网络安全多业务插卡模块,可以集成防火墙模块、IPS模块、ACG应用控制网关模块、LB负载均衡模块等。通过产品的融合实现网络安全一体化的解决方案。

新一代有线无线一体化方案

* S12500-XS系列融合交换机支持新一代有线无线一体化方案。交换机原生支持融合AC功能,直接能够管理无线AP,相比单一的无线AC插卡方案具有部署更加灵活简单的优势;同时支持大容量专业无线AC插卡方案,并能够与交换机融合AC功能完美结合形成独特的分层AC方案,解决大规模无线部署环境下的管理复杂问题,让有线无线一体化方案更灵活更简便。

* 融合AC作为交换机原生特性,同时支持与IRF2/IRF3.1等虚拟化技术组合使用,实现一台设备管理全网有线无线设备,大大简化网络运维复杂度。

硬件级加密技术

* S12500-XS系列融合交换机支持硬件级加密技术Macsec技术(802.1ae),区别于传统端到端基础应用层保护的软加密技术,Macsec通过鉴别数据源的密码技术保护管理桥接网络和其他数据的控制协议,保护信息完整并提供再保护和保密服务。

绿色环保设计

* S12500-XS系列融合交换机可以通过智能化的EMS引擎系统,支持对电源的智能管理功能,可以支持单板顺序上电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射),可以控制单板下电,隔离故障/空闲单板,降低系统功耗。

* S12500-XS系列融合交换机采用高效PWM调速风扇,支持无级调速。系统可以自动收集单板温度,根据设备实际情况计算风扇调速曲线,并将调速命令下发到风扇框。系统支持风扇状态监控(转速监控、故障告警等)可以根据环境温度、单板配置自动分区调速,降低设备功耗和运行噪声,有效降低环境噪音并延长风扇寿命。

* S12500-XS系列融合交换机支持内部端口的自动检测,当某槽位未配置接口板时,或者端口未连接线缆时候,系统可以自动关闭相应的内部端口,节省了整机功耗。

* S12500-XS系列融合交换机产品满足材料环保与安全性的欧盟RoHS标准。



S12500-XS系列融合旗舰交换机产品规格

<td colspan="3" style="box-sizing: border-box;-webkit-tap-highlight-color: transparent;padding: 8px;border-right-color: rgb(229, 228, 228);border-bottom-color: rgb(229, 228, 228);border-lef

<tr style="box-sizing: border-box;-webkit-tap-highlight-color: transparent;padding: 0px;border: 0px;vertical-align: baseline;outline: none;break-in

属 性

S12506-XS

S12508-XS

S12510-XS

交换容量

432Tbps

576Tbps

840Tbps

包转发率

86400Mpps

115200Mpps

144000Mpps

主控板槽位数

2

2

2

业务板槽位数

6

8

10

交换网板数

5

硬件架构

正交CLOS架构

冗余设计

主控、交换网板、电源、风扇(前后及左右风道)

以太网特性

支持802.1Q

支持DLDP

支持LLDP

静态MAC配置

支持MAC地址学习数目限制

支持端口镜像和流镜像功能

支持端口聚合、端口隔离、端口镜像

支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)

支持IEEE 802.3ad(动态链路聚合)、静态端口聚合和跨板链路聚合

路由特性

支持静态路由、RIP、OSPF、IS-IS、BGP4等

支持等价路由

支持策略路由

支持路由策略

支持IPv4和IPv6双协议栈

支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+

支持VRRPv3

支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6

支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道

支持IPv6等价路由

支持IPv6策略路由

支持IPv6路由策略

组播

支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由协议

支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping

支持PIM6-DM、PIM6-SM、PIM6-SSM

支持MLD V1/V2、MLD V1/V2 Snooping

支持组播策略和组播QoS

ACL/QoS

支持标准和扩展ACL

支持Ingress/Egress ACL

支持VLAN ACL

支持全局 ACL

支持Diff-Serv QoS

支持SP,WRR,SP+WRR等队列调度机制

支持流量整形

支持拥塞避免

支持优先级标记Mark/Remark

支持802.1p、TOS、DSCP、EXP优先级映射

支持H-QoS

可编程及自动化

支持Ansible自动化技术

支持通过Python/NETCONF/TCL/Resful API对网络自动化编排,实现DevOps自动化运维

SDN/

支持OPENFLOW 1.3标准

OPENFLOW

支持多控制器(EQUAL模式、主备模式)


支持多表流水线


支持Group table


支持Meter

VXLAN

支持VXLAN 二层交换

支持VXLAN 路由交换

支持VXLAN 网关

支持IS-IS+ENDP的VXLAN分布式控制平面

支持OpenFlow+Netconf的VXLAN集中式控制平面

支持建立IPv6 VxLAN隧道,实现不同VxLAN间IPv4/IPv6报文互访

MPLS/VPLS

支持L3 MPLS VPN

支持L2 VPN: VLL (Martini, Kompella)

支持MCE

支持MPLS OAM

支持VPLS,VLL

支持分层VPLS,以及QinQ+VPLS接入

支持P/PE功能

支持LDP协议

安全机制

支持EAD安全解决方案

支持Portal认证

支持MAC认证

支持IEEE 802.1x和IEEE 802.1x SERVER

支持AAA/Radius

支持HWTACACS,支持命令行认证

支持SSHv1.5/SSHv2

支持ACL流过滤机制

支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证

支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限

支持受限的IP地址的Telnet的登录和口令机制

支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定

支持uRPF

支持主备数据备份机制

支持故障后报警和自恢