產品概述
H3C S5500-EI系列交換機是H3C公司最新開發的增強型IPv6強三層萬兆乙太網交換機產品,具備業界盒式交換機最先進的硬體處理能力和最豐富的業務特性。支持最多4個萬兆擴展接口,支持IPv4/IPv6硬體雙棧及線速轉發,使客戶能夠從容應對即將帶來的IPv6時代 ;除此以外,其出色的安全性,可靠性和多業務支持能力使其成為大型企業網路和園區網的匯聚,中小企業網核心、以及城域網邊緣 設備的第一選擇。
產品特點
高擴展性保護投資
隨著用戶端速度不斷提高,用戶最終會使集群千兆鏈路達到飽和,而能夠擁有多條集群10GE鏈路將是我們的未來發展方向。H3C S5500-EI系列交換機支持兩個擴展槽位,每個槽位支持最大兩連線埠的10GE擴展模組及兩連線埠的CX4擴展模組,在實現千兆匯聚或接入時保留進一步支持10GE的擴展能力,盡力保護用戶投資。
IPv4到IPv6的演變是乙太網發展的大勢所趨,網路設備對於IPv6的支持不僅是簡單的可用就行,而是需要達到商用的標準,S5500-EI已經通過了國際最權威的IPv6 Ready第二階段認證,而且通過了信息產業部嚴格的IPv6入網測試。這個系列產品是基於硬體的IPv4/IPv6雙棧平台,支持豐富的IPv4和IPv6三層路由協定、組播協定和策略路由機制,實現IPv4到IPv6的平滑升級。
智慧型彈性架構
H3C S5500-EI系列交換機支持IRF2(第二代智慧型彈性架構)技術,就是把多台物理設備互相連線起來,使其虛擬為一台邏輯設備,也就是說,用戶可以將這多台設備看成一台單一設備進行管理和使用。IRF可以為用戶帶來以下好處:
1.簡化管理 IRF架構形成之後,可以連線到任何一台設備的任何一個連線埠就以登錄統一的邏輯設備,通過對單台設備的配置達到管理整個智慧型彈性系統以及系統內所有成員設備的效果,而不用物理連線到每台成員設備上分別對它們進行配置和管理。
2.簡化業務 IRF形成的邏輯設備中運行的各種控制協定也是作為單一設備統一運行的,例如路由協定會作為單一設備統一計算,而隨著跨設備鏈路聚合技術的套用,可以替代原有的生成樹協定,這樣就可以省去了設備間大量協定報文的互動,簡化了網路運行,縮短了網路動盪時的收斂時間。
3.彈性擴展 可以按照用戶需求實現彈性擴展,保證用戶投資。並且新增的設備加入或離開IRF架構時可以實現“熱插拔”,不影響其他設備的正常運行。
4. 高可靠 IRF的高可靠性體現在鏈路,設備和協定三個方面。成員設備之間物理連線埠支持聚合功能,IRF系統和上、下層設備之間的物理連線也支持聚合功能,這樣通過多鏈路備份提高了鏈路的可靠性;IRF系統由多台成員設備組成,一旦Master設備故障,系統會迅速自動選舉新的Master,以保證通過系統的業務不中斷,從而實現了設備級的1:N備份;IRF系統會有實時的協定熱備份功能負責將協定的配置信息備份到其他所有成員設備,從而實現1:N的協定可靠性。
5. 高性能 對於高端交換機來說,性能和連線埠密度的提升會受到硬體結構的限制。而IRF系統的性能和連線埠密度是IRF內部所有設備性能和連線埠數量的總和。因此,IRF技術能夠輕易的將設備的交換能力、用戶連線埠的密度擴大數倍,從而大幅度提高了設備的性能。
完備的安全控制策略
H3C S5500-EI系列交換機支持EAD(端點準入防禦)功能,配合後台系統可以將終端防病毒、補丁修復等終端安全措施與網路接入控制、訪問許可權控制等網路安全措施整合為一個聯動的安全體系,通過對網路接入終端的檢查、隔離、修復、管理和監控,使整個網路變被動防禦為主動防禦、變單點防禦為全面防禦、變分散管理為集中策略管理,提升了網路對病毒、蠕蟲等新興安全威脅的整體防禦能力。
H3C S5500-EI交換機支持集中式MAC地址認證、802.1x認證、PORTAL認證,支持用戶帳號、IP、MAC、VLAN、連線埠等用戶標識元素的動態或靜態綁定,同時實現用戶策略(VLAN、QoS、ACL)的動態下發;支持配合H3C公司的CAMS系統對線上用戶進行實時的管理,及時的診斷和瓦解網路非法行為。
H3C S5500-EI系列交換機提供增強的ACL控制邏輯,支持超大容量的入連線埠和出連線埠ACL,並且支持基於VLAN的ACL下發,在簡化用戶配置過程的同時,避免了ACL資源的浪費。另外,S5500-EI系列還將支持單播反向路徑查找技術(uRPF),原理是當設備的一個接口上收到一個數據包時,會反向查找路徑來驗證是否存在從該接收接口到包中制定的源地址之間的路由,即驗證了其真實性,如果不存在就將數據包刪除,這樣我們就可以有效杜絕網路中日益泛濫的源地址欺騙。
H3C S5500-EI交換機支持連線埠隔離功能,即便是在同一VLAN內,也可以實現連線埠之間的隔離,從而避免廣播風暴和病毒在VLAN內地擴散從而影響所有連線埠。支持MAC地址學習限制和安全MAC地址功能,可以保證只有真正的業務主機才能夠接入網路,而其他新接入主機即使連線到交換機上也無法獲取地址並連通網路。7VM海岸線網路安全資訊站。
多重可靠性保護
S5500-EI系列交換機還具備設備級和鏈路級的多重可靠性保護。所有機型都支持冗餘電源,其中S5500-28F-EI支持可插拔的冗餘電源模組,也就是說我們可以根據實際環境的需要靈活配置交流或直流電源模組,此外整機還支持電源和風扇的故障檢測及告警,可以根據溫度的變化自動調節風扇的轉速,這些設計使我們這款盒式交換機具備了機櫃式交換機的高可靠性。
除了設備級可靠性以外,還支持豐富的鏈路可靠性以外,還支持豐富的鏈路可靠性技術,比如華三通信獨創的RRPP快速環網保護機制。當網路上承載多業務、大流量的時候也不影響網路的收斂時間,保證業務的正常開展。
多業務支持能力
支持PoE(Power over Ethernet)技術,通過乙太網對所連線的設備(如IP Phone, Wireless AP等)進行遠程供電,從而使得不必在使用現場為設備部署單獨的電源系統,能夠極大地減少部署終端設備的布線和管理成本。支持Voice VLAN技術,交換機通過識別連線埠的語音流,將對應的接入連線埠加入Voice VLAN(專用語音VLAN)中,為語音流量提供專門通道,並自動下發優先權規則保證語音流的優先傳輸來保證通話質量。同時通過設定Voice VLAN安全特性,只允許語音流量通過,可以有效防止突發數據流量對Voice VLAN內的語音流量的衝擊。
H3C S5500-EI系列交換機支持MCE功能,可以有效解決多VPN網路帶來的用戶數據安全與網路成本之間的矛盾,它使用CE設備本身的VLAN接口編號與網路內的VPN進行綁定,並為每個VPN創建和維護獨立的路由轉發表(Multi-VRF)。這樣不但能夠隔離私網內不同VPN的報文轉發路徑,而且通過與PE間的配合,也能夠將每個VPN的路由正確發布至對端PE,保證VPN報文在公網內的傳輸。
豐富的QoS策略
H3C S5500-EI系列交換機支持支持L2(Layer 2)~L4(Layer 4)包過濾功能,提供基於源MAC地址、目的MAC地址、源IP位址、目的IP位址、TCP/UDP連線埠號、協定類型、VLAN的流分類。提供靈活的對列調度算法,可以同時基於連線埠和佇列進行設定,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三種模式。支持CAR(Committed Access Rate)功能。支持出、入兩個方向的連線埠鏡像,用於對指定連線埠上的報文進行監控,將連線埠上的數據包複製到監控連線埠,以進行網路檢測和故障排除。
出色的管理性
H3C S5500-EI系列交換機支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用網管平台以及iMC智慧型管理中心。支持CLI命令行,Web網管,TELNET,HGMP,使設備管理更方便,並且支持SSH2.0等加密方式,使得管理更加安全。
H3C S5500-EI系列交換機支持基於MAC地址劃分VLAN,很好的解決了移動辦公的智慧型靈活管理;結合特有的基於全局和VLAN下發ACL策略,在簡化用戶配置的同時,也大幅節約了硬體資源。該系列交換機還支持sFlow功能,可以對出入方向的報文按比例隨機抽樣,靈活實現報文採集。
產品規格
慧渠網路關於H3C S5500-EI的規格介紹如下表所示:
支持特性 | S5500-28C-EI | S5500-52C-EI | S5500-28C-PWR-EI | S5500-52C-PWR-EI | S5500-28F-EI | |||
背板交換容量 | 256Gbps | 256Gbps | 256Gbps | 256Gbps | 256Gbps | |||
交換容量 (全雙工) | 192Gbps | 240Gbps | 192Gbps | 240Gbps | 192Gbps | |||
包轉發率(整機) | 96Mpps | 132Mpps | 96Mpps | 132Mpps | 96Mpps | |||
外形尺寸(長×寬×高) (單位:mm) | 440×300×43.6 | 440×420 ×43.6 | 440×360×43.6 | |||||
重量 | 4kg | 4.5kg | 6kg | 6.5kg | 6.3kg | |||
管理連線埠 | 1個Console口 | |||||||
業務連線埠描述 | 24個10/100/1000Base-T乙太網連線埠 4個復用的1000Base-X千兆SFP連線埠 | 48個10/100/1000Base-T乙太網連線埠 4個復用的1000Base-X千兆SFP連線埠 | 24個10/100/1000Base-T乙太網連線埠 4個復用的1000Base-X千兆SFP連線埠 | 48個10/100/1000Base-T乙太網連線埠 4個復用的1000Base-X千兆SFP連線埠 | 24個1000Base-X千兆SFP連線埠 8個復用的10/100/1000Base-T乙太網連線埠 | |||
擴展插槽 | 2個擴展插槽 | |||||||
可選接口模組 | 單連線埠10GE XFP接口模組 兩連線埠10GE XFP接口模組 兩連線埠10GE CX4接口模組 兩連線埠SFP接口模組 兩連線埠SFP+接口模組 | |||||||
乙太網供電PoE | 不支持 | 支持 | 不支持 | |||||
連線埠聚合 | 支持LACP 支持手工聚合 支持最多14/26個聚合組,每組支持最多8個GE或4個10GE連線埠 | |||||||
連線埠特性 | 支持IEEE802.3x 流量控制(全雙工) 支持基於連線埠速率百分比的風暴抑制 支持基於PPS的風暴抑制 | |||||||
MAC地址表 | 支持32K個MAC地址 支持黑洞MAC地址 支持設定連線埠MAC地址學習最大個數 | |||||||
VLAN | 支持基於連線埠的VLAN(4K個) 支持基於MAC的VLAN 基於協定的VLAN 基於IP子網的VLAN 支持QinQ,靈活QinQ 支持VLAN Mapping 支持Voice VLAN 支持GVRP | |||||||
二層環網協定 | 支持STP/RSTP/MSTP 支持RRPP | |||||||
DHCP | DHCP Client DHCP Snooping DHCP Relay DHCP Server DHCP Snooping option82/DHCP Relay option82 | |||||||
IRF2 智慧型彈性架構 | 支持IRF2智慧型彈性架構 支持分散式設備管理,分散式鏈路聚合,分散式彈性路由 支持通過標準乙太網接口進行堆疊 支持本地堆疊和遠程堆疊 | |||||||
IP路由 | 支持靜態路由 支持RIPv1/v2,RIPng 支持OSPFv1/v2,OSPFv3 支持BGP4,BGP4+ for IPv6 支持等價路由,策略路由 支持VRRP/VRRPv3 | |||||||
MCE | 支持 | |||||||
IPv6 | 支持ND(Neighbor Discovery) 支持PMTU 支持IPv6-Ping,IPv6-Tracert,IPv6-Telnet,IPv6-TFTP 支持手動配置Tunnel 支持6to4 tunnel 支持ISATAP tunnel | |||||||
組播 | 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2 支持組播VLAN 支持IGMP v1/v2/v3,MLD v1/v2 支持PIM-DM,PIM-SM,PIM-SSM 支持MSDP,MSDP for IPv6 支持MBGP,MBGP for IPv6 | |||||||
鏡像 | 支持流鏡像 支持N:4連線埠鏡像 支持本地和遠程連線埠鏡像 | |||||||
QoS/ACL | 支持ACL | 支持L2(Layer 2)~L4(Layer 4)包過濾功能,提供基於源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP連線埠號、VLAN的流分類 支持時間段(Time Range)ACL 支持入方向和出方向的雙向ACL策略 支持基於VLAN下發ACL | ||||||
支持QoS | 支持對連線埠接收報文的速率和傳送報文的速率進行限制 支持報文重定向 支持CAR(Committed Access Rate)功能 每個連線埠支持8個輸出佇列 支持靈活的佇列調度算法,可以同時基於連線埠和佇列進行設定,支持SP、WRR、SP+WRR三種模式 支持報文的802.1p和DSCP優先權重新標記 | |||||||
安全特性 | 支持用戶分級管理和口令保護 支持802.1X認證/集中式MAC地址認證 支持Guest VLAN 支持RADIUS認證 支持SSH 2.0 支持連線埠隔離 支持連線埠安全 支持PORTAL認證 支持EAD 可支持DHCP Snooping,防止欺騙的DHCP伺服器 支持動態ARP檢測,防止中間人攻擊和ARP拒絕服務 支持BPDU guard, Root guard 支持uRPF(單播反向路徑檢測),杜絕IP源地址欺騙,防範病毒和攻擊 支持IP/Port/MAC的綁定功能 支持OSPF、RIPv2報文的明文及MD5密文認證。 | |||||||
管理與維護 | 支持XModem/FTP/TFTP載入升級 支持命令行接口(CLI),Telnet,Console口進行配置 支持SNMPv1/v2/v3,WEB網管 支持RMON (Remote Monitoring)告警、事件、歷史記錄 支持iMC智慧型管理中心 支持系統日誌,分級告警,調試信息輸出 支持HGMPv2(最大256台) 支持NTP 支持電源的告警功能,風扇、溫度告警 支持Ping、Tracert 支持VCT(Virtual Cable Test)電纜檢測功能 支持DLDP(Device Link Detection Protocol)單向鏈路檢測協定 支持LLDP 支持Loopback-detection 連線埠環回檢測 | |||||||
輸入電壓 | 交流 | 額定電壓範圍:100V~240V AC,50/60Hz 最大電壓範圍:90V~264V AC,47/63Hz | ||||||
直流 | 額定電壓範圍: 10.8V~13.2V DC(RPS專用) | 額定電壓範圍: -52V~-55V DC(RPS專用) | 額定電壓範圍: -48V~-60V DC | |||||
功耗(滿負荷時) | 110W | 155W | AC供電: 滿負荷功耗最大575W,其中系統功耗205W,POE對外供電功率370W; DC供電: 滿負荷功耗最大485W,其中系統功耗115W,POE對外供電功率370W; | AC供電: 滿負荷功耗最大640W,其中系統功耗270W,POE對外供電功率370W; DC供電: 滿負荷功耗最大910W,其中系統功耗170W,POE對外供電功率740W | 115W | |||
工作環境溫度 | 0℃~50℃ | |||||||
工作環境相對濕度(非凝露) | 10%~90% |
組網套用
慧渠網路關於H3C S5500-EI的組網套用介紹如下:
在大型園區網路典型套用
在大中型企業或園區網中,S5500-EI系列乙太網交換機可作為匯聚層交換機,提供了高性能、大容量的交換服務,並支持10GE的上行接口,為接入設備提供了更高的頻寬。
在中小型企業網路典型套用
H3C S5500-EI系列交換機也可以在中小企業網路中作為核心交換機,兩台S5500-EI系列乙太網交換機可以互相備份,並且不僅可以提供網路所需的二三層線速轉發性能,還支持豐富的訪問控制策略,實現終端接入安全。
慧渠網路在此聲明:以上內容均來自網際網路,僅供參考