H3C S5500-HI 系列以太网交换机
H3C S5500-HI 系列交换机是 H3C 公司最新开发的增强型 IPv6 强三层万兆以太网交换机产品,具备先进的硬件处理能力和丰富的业务特性。支持最多 6 个万兆接口,实现业界 1U 设备最高的端口密度以及灵活的端口扩展能力;支持 IPv4/IPv6 硬件双栈及线速转发,使客户能够从容应对即将带来的 IPv6 时代;除此以外,其出色的安全性、可靠
高扩展性、高端口密度
H3C S5500-HI 系列交换机自带 1-2 个扩展槽位,支持丰富的接口模块,包括 2 端口的 XFP、SFP+、CX4、SFP、万兆电接口模块,以及 8 端口千兆接口模块等,千兆端口可扩展到 68 个,万兆端口可扩展到 6 个,这种灵活的扩展能力和业界最高的端口密度,满足大型网络汇聚或中小网络核心对于光电混合配置的要求,满足用户网络扩展需求。
高性能 IPv4/IPv6 业务能力
H3C S5500-HI 系列交换机实现基于硬件的 IPv4/IPv6 双栈平台,支持多种隧道技术,丰富的 IPv4 和 IPv6 三层路由协议、组播技术以及策略路由机制,为用户提供完善的 IPv4/IPv6 解决方案。 H3C S5500-HI 已经通过了信息产业部的 IPv6 入网认证和 IPv6 Ready 第二阶段认证,是成熟商用的 IPv6 产品。
IRF2(第二代智能弹性架构)
H3C S5500-HI 系列交换机支持 IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF 可以为用户带来以下好处:
简化管理 IRF 架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务 IRF 形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开 IRF 架构时可以实现 “热插拔”,不影响其他设备的正常运行。
高可靠 IRF 的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF 系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF 系统由多台成员设备组成,一旦 Master 设备故障,系统会迅速自动选举新的 Master,以保证通过系统的业务不中断,从而实现了设备级的 1:N 备份;IRF 系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现 1:N 的协议可靠性。
高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而 IRF 系统的性能和端口密度是 IRF 内部所有设备性能和端口数量的总和。因此,IRF 技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
IRF3(纵向虚拟化)
H3C S5500-HI 系列部分交换机产品支持 IRF3(Intelligent Resilient Framework 3)纵向虚拟化技术,通过将接入设备作为远程接口板加入主设备系统,在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备,以达到扩展 I/O 端口能力和进行集中控制管理的目的。IRF3 技术可以简化管理,大幅度降低网络管理节点;简化布线压缩网络层级,最终实现数据转发平面虚拟化。IRF3 纵向虚拟化技术可以为用户带来以下好处:
统一管理:IRF3 架构形成之后,连接到主设备就可以集中配置和管理架构内的所有成员,而不用物理连接到每台成员设备上单独配置。
统一安全策略:整网的安全策略只需在主设备上进行配置,避免了对全网设备逐一配置所带来的潜在策略冲突,并大幅降低了安全部署工作量。
简化网络层级:支持大规模的远程接口板扩展能力,传统需要三层网络架构才能实现的组网结构通过 IRF3 可以简化为二层组网,网络的物理和逻辑层次更为简化,布线更加简单。
简化业务:IRF3 架构中的各种业务配置基于单一逻辑设备进行配置,这样可以大幅简化整网的 VLAN、IP、路由、Mpls 等规划注意事项。
方便维护:所有接入设备的配置和软件版本均由主设备自动分配,新增设备的加入或离开时可以实现 “热插拔” 和零配置,不影响其他设备的正常运行,整网的故障排除也是单点的。
SDN(软件定义网络)
软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术 Openflow 通过将网络的控制层和
数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提
供了良好的网络平台。
S5500-HI 系列交换机支持大规格流表,配合 H3C SDN controller 可轻松实现大规模二层架构组网并为现有网络提供了快速添加用
户的功能;在大幅简化网络管理的难度的同时可显著降低网络维护的成本。
多业务支持能力
H3C S5500-HI 系列交换机均支持 Multi-VRF 特性,可以作为 MCE 设备使用;支持三层的 MPLS VPN 和二层的 MPLS VPN(Martini、Kompella), 与 H3C MPLS VPN Manager 配合,实现图形化的 MPLS 部署与维护。 全面支持 VPLS 特性,提供端到端二层 VPN 接入方案,支持 MPLS/VPLS 全线速转发,满足 VPLS 规模部署要求。
H3C S5500-HI PWR 款型支持 PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如 IP Phone, Wireless AP 等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。
完备的安全控制策略
H3C S5500-HI 系列交换机支持 EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S5500-HI 系列交换机支持集中式 MAC 地址认证、802.1x 认证、PORTAL 认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合 H3C 公司的 iMC 系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3C S5500-HI 系列交换机提供增强的 ACL 控制逻辑,支持超大容量的入端口和出端口 ACL,并且支持基于 VLAN 的 ACL 下发,在简化用户配置过程的同时,避免了 ACL 资源的浪费。另外,S5500-HI 系列还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。
多重可靠性保护
S5500-HI 系列交换机还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术,所有机型都支持可插拔的冗余电源模块,也就是说我们可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使设备具备了很高的可靠性。
除了设备级可靠性以外,S5500HI 还支持丰富的链路级可靠性技术,比如华三通信独创的 RRPP 快速环网保护机制,VRRPE 和 Smart link。当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。
丰富的 QoS 策略
H3C S5500-HI 系列交换机支持支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、TCP/UDP 端口号、协议类型、VLAN 的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持 SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR、WFQ、SP+WFQ 五种模式。支持 CAR(Committed Access Rate)功能,粒度最小达 8Kbps。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。
出色的管理性
H3C S5500-HI 系列交换机支持丰富的管理接口,例如 Console、带外网管口,支持 SNMPv1/v2/v3(Simple Network Management Protocol),可支持 Open View 等通用网管平台以及 iMC 智能管理中心。支持 CLI 命令行,Web 网管,TELNET,HGMP,使设备管理更方便,并且支持 SSH2.0 等加密方式,使得管理更加安全。
H3C S5500-HI 系列交换机支持 Netstream 功能,支持 SPAN/RSPAN/ERSPAN 镜像和多个镜像观察端口,可以对网络流量进行分析以采取相应管理维护措施,使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。
产品规格
支持特性 | S5500-34C-HI | S5500-58C-HI | S5500-34F-HI | S5500-34C-PWR-HI | S5500-58C-PWR-HI | S5500-28SC-HI | S5500-52SC-HI | ||
交换容量 | 368Gbps/3.68T | ||||||||
包转发率 | 132Mpps 162Mpps* | 168Mpps 198Mpps* | 132Mpps 162Mpps* | 132Mpps 162Mpps* | 168Mpps 198Mpps* | 96Mpps | 132Mpps | ||
外形尺寸(宽 × 深 × 高)(单位:mm) | 440×360×43.6 | 440×420×43.6 | 440×360×43.6 | 440×460×43.6 | 440×460×43.6 | 440×420 ×43.6 | 440×420 ×43.6 | ||
重量 | < 7.5kg | < 8.5kg | < 7.5kg | < 10kg | <10.5kg | <7.7kg | <8.2kg | ||
管理端口 | 1 个 Console 口,1 个管理网口 | ||||||||
前面板业务端口 | 24 个 10/100/1000Base-T 以太网端口 4 个 100/1000Base-X 千兆 SFP 端口 2 个 SFP + 端口 | 48 个 10/100/1000Base-T 以太网端口 4 个 100/1000Base-X 千兆 SFP 端口 2 个 SFP + 端口 | 24 个 100/1000Base-X 千兆 SFP 端口 4 个 10/100/1000Base-T 以太网端口 2 个 SFP + 端口 | 24 个 10/100/1000Base-T 以太网端口 4 个 100/1000Base-X 千兆 SFP 端口 2 个 SFP + 端口 | 48 个 10/100/1000Base-T 以太网端口 4 个 100/1000Base-X 千兆 SFP 端口 2 个 SFP + 端口 | 24 个 10/100/1000Base-T 以太网端口 2 个 100/1000Base-X 千兆 SFP 端口 (Combo) 2 个 SFP + 端口 | 48 个 10/100/1000Base-T 以太网端口 2 个 100/1000Base-X 千兆 SFP 端口 (Combo) 2 个 SFP + 端口 | ||
扩展插槽 | 2 个扩展插槽 | 1 个扩展插槽 | |||||||
可选接口模块 | 1 端口 XFP 接口模块 2 端口 XFP 接口模块 2 端口 CX4 接口模块 2 端口 SFP+接口模块 2 端口 SFP 接口模块 2 端口 1/10GBase-T 以太网电模块 4 端口 SFP + 接口模块 *(适用于 Slot1) 8 端口 SFP 接口模块 (S5500-34C-HI/S5500-34F-HI/S5500-34C-PWR-HI 只有 Slot1 支持) 8 端口 10/100/1000Base-T 电接口模块 (S5500-34C-HI/S5500-34F-HI/S5500-34C-PWR-HI 只有 Slot1 支持) 16 端口 SFP 接口模块 *(适用于 Slot1) | 1 端口 XFP 接口模块 2 端口 XFP 接口模块 2 端口 CX4 接口模块 2 端口 SFP+接口模块 2 端口 SFP 接口模块 2 端口 1/10GBase-T 以太网电模块 | |||||||
以太网供电 | 不支持 | 支持 802.3af 及 802.3at,支持 30W 满供 | 不支持 | ||||||
IRF3 | 支持 PE(Port Extender,端口扩展)模式 PE 模式下支持本地转发和纵向转发模式切换 支持自动从 CB(Controlling Bridge,控制桥)更新版本零配置 | 不支持 | |||||||
SDN/Openflow | 支持 OpenFlow 1.3 标准 支持多控制器(EQUAL 模式、主备模式) 支持多表流水线 支持 Group table 支持 Meter | ||||||||
端口聚合 | 支持 LACP 支持手工聚合 支持最多 128 个聚合组,每组支持最多 8 个 GE 或 4 个 10GE 端口 | ||||||||
端口特性 | 支持 IEEE802.3x 流量控制(全双工) 支持基于端口速率百分比的风暴抑制 支持基于 PPS 的风暴抑制 | ||||||||
MAC 地址表 | 支持 32K MAC 地址 支持黑洞 MAC 地址 支持设置端口 MAC 地址学习最大个数 | ||||||||
VLAN | 支持基于端口的 VLAN 支持基于 MAC 的 VLAN 基于协议的 VLAN 基于 IP 子网的 VLAN 支持 QinQ,灵活 QinQ 支持 VLAN Mapping 支持 Voice VLAN 支持 GVRP | ||||||||
二层环网协议 | 支持 STP/RSTP/MSTP 支持 RRPP | ||||||||
DHCP | DHCP Client DHCP Snooping DHCP Relay DHCP Server DHCP Snooping option82/DHCP Relay option82 | ||||||||
IRF2 智能弹性架构 | 支持 IRF2 智能弹性架构 支持分布式设备管理,分布式链路聚合,分布式弹性路由 支持通过标准以太网接口等方式进行堆叠 支持本地堆叠和远程堆叠 | ||||||||
IP 路由 | 支持静态路由 支持 RIPv1/v2,RIPng 支持 OSPFv1/v2,OSPFv3 支持 BGP4,BGP4+ for IPv6 支持 ISIS 支持等价路由,策略路由 支持 VRRP/VRRPv3 | ||||||||
IPv6 | 支持 ND(Neighbor Discovery) 支持 PMTU 支持 IPv6-Ping,IPv6-Tracert,IPv6-Telnet,IPv6-TFTP 支持手动配置 Tunnel 支持 6to4 tunnel 支持 ISATAP tunnel 支持 IPv6 in IPv6 tunnel 支持 IPv4 in IPv6 tunnel 支持 GRE tunnel | ||||||||
组播 | 支持 IGMP Snooping v1/v2/v3,MLD Snooping v1/v2 支持 PIM Snooping 支持 MLD Proxy 支持组播 VLAN 支持 IGMP v1/v2/v3,MLD v1/v2 支持 PIM-DM,PIM-SM,PIM-SSM 支持 MSDP,MSDP for IPv6 支持 MBGP,MBGP for Ipv6 | ||||||||
MPLS | 支持 MPLS 转发,包括 MPLS LER/MPLS LSR 支持 LSP 支持 LDP 支持 MPLS TE 支持 L2VPN 支持 L3VPN 支持 VPLS 支持 MCE | 支持 MCE | |||||||
镜像 | 支持流镜像 支持 N:4 端口镜像 支持本地和远程端口镜像(RSPAN 和 ERSPAN) | ||||||||
支持 ACLQoS | 支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、源 IP(IPv4/IPv6) 地址、目的 IP(IPv4/IPv6) 地址、TCP/UDP 端口号、VLAN 的流分类 支持时间段(Time Range)ACL 支持入方向和出方向的双向 ACL 策略 支持基于 VLAN 下发 ACL 支持 HQOS 支持对端口接收报文的速率和发送报文的速率进行限制 支持报文重定向 支持 CAR(Committed Access Rate)功能 每个端口支持 8 个输出队列,CPU 口支持 48 个队列 支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持 SP、WRR、WFQ、SP+WRR、SP+WFQ 五种模式(其中 S5500-28SC/52SC-HI 支持 SP、WRR、SP+WRR 三种模式) 支持报文的 802.1p 和 DSCP 优先级重新标记 | ||||||||
安全特性 | 支持用户分级管理和口令保护 支持 802.1X 认证 / 集中式 MAC 地址认证 支持 Guest VLAN 支持 RADIUS 认证 支持 SSH 2.0 支持端口隔离 支持端口安全 支持 PORTAL 认证 支持 EAD 可支持 DHCP Snooping,防止欺骗的 DHCP 服务器 支持动态 ARP 检测,防止中间人攻击和 ARP 拒绝服务 支持 BPDU guard, Root guard 支持 uRPF(单播反向路径检测),杜绝 IP 源地址欺骗,防范病毒和攻击 支持 IP/Port/MAC 的绑定功能 支持 OSPF、RIPv2 报文的明文及 MD5 密文认证。 | ||||||||
管理与维护 | 支持 XModem/FTP/TFTP 加载升级 支持命令行接口(CLI),Telnet,Console 口进行配置 支持 SNMPv1/v2/v3,WEB 网管 支持 RMON (Remote Monitoring)告警、事件、历史记录 支持 iMC 智能管理中心 支持系统日志,分级告警,调试信息输出 支持 HGMPv2 支持 NTP 支持电源的告警功能,风扇、温度告警 支持 Ping、Tracert 支持 VCT(Virtual Cable Test)电缆检测功能 支持 DLDP(Device Link Detection Protocol)单向链路检测协议 支持 LLDP 支持 Loopback-detection 端口环回检测 支持 Netstream(S5500-28SC/52SC-HI 不支持) 支持一键式节能 | ||||||||
输入电压 | 交流 | 额定电压范围:100V~240V AC,50/60Hz 最大电压范围:90V~264V AC,47/63Hz | 720W 电源额定电压范围:100V~240V AC,50/60Hz 720W 电源最大电压范围:90V~264V AC,47/63Hz 1110W 电源额定电压范围:115V~240V AC,50/60Hz 1110W 电源最大电压范围:102.5V~264V AC,47/63Hz | 额定电压范围:100V~240V AC,50/60Hz 最大电压范围:90V~264V AC,47/63Hz | |||||
直流 | 额定电压范围:-48V~-60V DC 最大电压范围:-36V~72V DC | 额定电压范围:-48V~-60V DC 最大电压范围:-36V~72V DC | 额定电压范围:-48V~-60V DC 最大电压范围:-36V~72V DC | ||||||
功耗(满负荷时) | 141W | 191W | 135W | 950W | 1840W | 107W | 145W | ||
工作环境温度 | 0℃~50℃(使用 40KM/80KM XFP 光模块时最高 45℃) | 0℃~45℃ | 0℃~50℃(使用 40KM/80KM XFP 光模块时最高 45℃) | ||||||
工作环境相对湿度(非凝露) | 5%~95% | ||||||||
* 说明:指后续支持的特性或产品。
相关手册
