S5524P-2Q4X-SI 24口10/100/1000M BASE-T L3管理交换机,2*40G QSFP+和4*25G/10G SFP28上行,1* 480W固定电源,4*固定风扇

  • 1* 480W 固定电源
  • 智能风扇,可根据实时功率调整速率
  • QinQ, BGP, MLAG
  • Ipv6

功能亮点:

  1. QinQ
  2. BGP
  3. OSPF
  4. MLAG
  5. IPv6
  6. VxLAN
  7. MPLS
  8. Layer 3 high-function

应用场景:

  1. 企业和校园网络
  2. 电信网络
  3. 数据中心网络
Get a quote  

Description

产品特性

采用运营商级、高性能以太网核心交换芯片

S5500系列路由交换机,采用国产自研高性能以太网核心交换芯片,可满足城域网、企业网、数据中心、超融合等应用的需求。

丰富的端口形态

支持1G/ 10G/ 25G / 40G等多种端口形态,可适应各种网络部署需求。

绿色节能的系统设计

采用智能的风扇调速方案,支持实时功耗检测,为客户降低运维成本,打造绿色节能数据中心。

可灵活配置的转发表项满足不同业务部署场景

灵活的表项管理技术FTM,支持根据不同的应用场景需求,调整各类硬件转发表项的大小。

智能以太网OAM:完整的故障管理和性能保证

基于IEEE802.1ag和ITU-T Y.1731协议的端到端OAM,使得以太网服务供应商能够主动监控他们的业务,测量端到端的性能并保证客户得到符合签约SLA水平的业务。

故障管理包括CCM / LTM / LBM,性能测量包括测量帧时延和帧时延的变化。

S5500系列交换机支持基于802.3ah标准的EFM,支持对端发现,链路监控,故障通告,远端环回,MIB参数回传等功能。

数据中心DCB特性

支持前沿的数据中心功能:基于优先级的流量控制(PFC),显式拥塞通知(ECN),数据中心的TCP等。

支持MLAG(Multi-Chassis Link Aggregation),实现跨设备链路聚合,通过将两台聚合交换机上的接口进行跨设备链路聚合,从而把链路可靠性从单板级提高到了设备级,组成Active-Active系统. 在两台聚合交换机的中间通过一条Peer-link链路进行连接,使其在逻辑上如同一台设备。两台设备上的端口共同形成聚合端口,使得所有端口可以共同参与数据流量的转发。与堆叠相比,组成MLAG的设备在管理上仍然需要分别管理,但是MLAG配置相对简单,且配置完成后不需重启,同时转发决策都在本地,正常情况下流量不需要通过设备间互连路径转发,避免了互连路径带宽成为瓶颈,同时也降低了延时。

支持Overlay技术(包括VXLAN / NVGRE / GENEVE等隧道技术),通过VXLAN / NVGRE / GENEVE等头部封装完整的内层以太网报文,使得二层报文可以跨越三层网络,解决传统二层网络中设备MAC表项规格对网络规模的限制、VLAN ID数量对网络隔离能力的限制、以及传统网络中VLAN / VPN技术无法满足网络动态调整需求等问题。以VXLAN为例,24bit的VNI标识符最多可支持16777215个逻辑网络,通过VXLAN构建的大二层网络,在虚拟机迁移时IP / MAC等地址参数可保持不变。

MLAG和Overlay在数据中心网络交换机上都是理想的选择。

S5500支持通过开放的API接口实现SDN(软件定义网络Software Defined Network)。SDN是一种创新的网络架构体系, 通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度。

高可靠性

风扇支持智能调速;支持对芯片组的温度、电源与风扇的状态进行实时监控。

支持LACP / ECMP / VRRP / VARP / STP/RSTP/MSTP / Smart Link / BFD / ERPS / G.8031 / G.8032 / Load-Balancing等特性,全面且高效的保护网络中的数据流量。

专利功能Sysmon,可以检测CPU状态,并在软件出错的情况下采取保护措施。

出色的QoS管理

S5500系列路由交换机为每个端口提供了10个(8个单播队列+1个组播队列+1个镜像队列)硬件队列。支持多阶调度WDRR(Weighted Deficit Round Robin) / SP(Strict Priority)和TD(Tail Drop) / WRED(Weighted Random Early Detection) 等拥塞保护机制。并且运用了灵活的队列调度算法来实现针对队列或者针对端口的流量整形。

入口和出口方向的策略管理提供智能带宽监测功能,可根据端口的速率灵活调整监测的颗粒度。支持srTCM(单速率三色标记)和trTCM(双速率三色标记)。

三网合一服务支持与带宽保证的高品质应用

S5500系列为三网合一服务(IPTV,视频监控等)提供了高带宽。内置的QoS功能和灵活的队列技术可保障高品质的服务。

丰富的组播协议集(IGMP snooping / IGMP v1/v2/v3 / PIM-SM),支持2K组播组,每组4K逻辑复制。完美支持IPTV业务,有效控制组播时延。

全面的网络安全策略

S5500系列支持用户级、交换机级和网络级的安全控制。

基本的IPv4 / IPv6 / MAC ACL可以分别过滤IPv4 / IPv6/non-IP报文,并且,额外提供扩展的IPv4 / IPv6 ACL可以在一个规则内同时匹配报文的二、三、四层信息。以上ACL均可以应用到物理端口、VLAN、端口组和VLAN组上,端口组或VLAN组内的成员共享一套ACL规则,可以节省TCAM资源。

ARP检测和IP源防护功能,防止网络遭受恶意ARP攻击。 提供CPU流量保护、风暴控制功能,优化CPU负载功能。集中式的802.1x认证,禁止非法用户访问网络。

出色的管理特性

支持丰富的管理接口,包括Console、带内网口和带外网口;支持SNMPv1/v2/v3,支持CLI命令行,Web网管,TELNET及FTP配置,支持OAM,使设备管理更方便,并且支持SSH2.0、SSL等加密方式,使得管理更加安全。

规格

产品规格

型号 S5524-2Q4X-SI S5524P-2Q4X-SI S5548-2Q4X-SI S5548P-2Q4X-SI
 端口形态 – 24 * 10M/100M/1G BASE-T

– 2*40Gb QSFP+

– 4*25G/10G SFP28

– 48 * 10M/100M/1G BASE-T

– 2*40Gb QSFP+

– 4*25G/10G SFP28

802.3AT 30W

POE供电口

N/A 24 N/A 48
电源 1* 96W 固定电源 1*480W 固定电源 1* 96W 固定电源 1* 890W固定电源
POE 功率预算 N/A 2*380W N/A 2 * 780W
管理口 1*串口(RJ45)

1* 带外管理口(RJ45)

风扇 4*固定风扇
风道 从前到后
Flash 8GB EMMC (OS)

4MB SPI Flash(Boot)

RAM 2GB
交换容量 880Gbps
MAC 地址 98304
尺寸 442*321*43.6mm 442*371*43.6mm 442*321*43.6mm 442*371*43.6mm
重量(KG) 8 7.5 9 9.5
运行温度 0ºC to 45ºC
存储温度 -40ºC to 70ºC
运行湿度 10% to 90% (无冷凝)
存储湿度 0 to 95% (无冷凝)
温度告警 50ºC

软件规格

特性 功能 EB MS MA
大类 子类 特性
以太网基础 Ethernet 端口 端口类型、双工模式、自协商、自适应
端口速率
Jumbo Frame
port-xconnect
流量控制 Flow-control tx/rx
风暴控制 基于端口的storm-control
端口阻塞 Port-block(已知/未知单播、已知/未知组播、广播)
端口隔离 L2/L3/All 端口隔离
单向隔离
二层协议报文透传 L2 Protocol Tunnel支持CDP/CFM/DOT1X/LLDP/SLOW-PROTO/STP/VTP
转发模式 Store-and-forward
Cut-through
VLAN VLAN接入模式 Access/Trunk
Default VLAN
VLAN划分 基于端口、MAC、子网、协议的VLAN Classification
QinQ 基本QinQ
灵活QinQ
VLAN Mapping(1:1 VLAN Translation)
VLAN统计 VLAN Statistics
私有VLAN Private VLAN
语音VLAN Voice VLAN
访客VLAN Guest VLAN
MAC MAC地址表 MAC地址的学习与老化
Hardware Learning
静态、动态FDB
黑洞MAC
MAC漂移检测 MAC Flapping检测
Port Bridge Port Bridge
LAG 链路聚合 静态与动态链路聚合(Static-LAG & LACP)
LAG负载分担(SLB)
LAG负载分担(DLB)
LAG负载分担(RR)
LAG Self-healing
以太网环网保护 xSTP STP Spanning-Tree Protocol
RSTP Rapid Spanning-Tree Protocol
MSTP Multi-instance Spanning-Tree Protocol
生成树保护功能 BPDU Filter/Guard
Root Guard
Loop Guard
防TC-BPDU攻击
ERPS ERPS 单环
相交环
相切环
兼容RRPP
G.8031 G.8031 G.8031(Ethernet Linear Network Protection)
G.8032 G.8032 支持v1/v2
单环
子环
环路检测 端口环路检测 Loopback-detection
二层组播 二层组播 IGMP Snooping IGMPv1/v2/v3 Snooping
Fast leave
静态IGMP snooping group
MVR MVR(跨VLAN组播复制)
IPv4转发 ARP ARP 静态/动态ARP
ARP表项老化
免费ARP
ARP代理 普通ARP-Proxy
本地ARP-Proxy
IPv4 单播路由 IPv4静态路由 IPv4静态路由
黑洞路由
静态路由与IP SLA联动
VRF(Virtual Routing and Forwarding)
URPF check
RIP RIPv1/v2
OSPFv2 OSPFv2
IS-IS IS-IS
BGP IBGP
EBGP
路由策略 Route-map
IPv4 prefix-list
策略路由 PBR(Policy-based Routing)
ICMP ICMP redirect
ICMP unreachables
ECMP ECMP(SLB)
ECMP(DLB)
ECMP(RR)
ECMP Self-healing
IPv4 组播 IGMP IGMPv1/v2/v3
IGMP-Proxy
IGMP SSM Mapping
PIM PIM-SM
PIM-SSM
PIM-DM
IPv6转发 IPv6 基础协议 ICMPv6 ICMPv6
NDP NDP
PMTU PMTU
IPv6 单播路由 IPv6静态路由 IPv6静态路由
RIPng RIPng
OSPFv3 OSPFv3
IPv6 组播 MLD v1/v2 MLD v1/v2
MLD v1/v2 Snooping MLD v1/v2 Snooping
MVR6 MVR6
PIM-SM v6 PIM-SM v6
IP 隧道 IPv6 over IPv4手工隧道 IPv6 over IPv4 Tunnel
6to4 隧道 6to4 Tunnel
ISATAP隧道 ISATAP Tunnel
IPv6 业务 DHCPv6 DHCPv6 Relay
DHCPv6 Snooping
IPv6 路由策略 IPv6 Prefix-list
设备可靠性 BFD BFD BFD for 静态路由
BFD for OSPFv2
BFD for VRRP/Track
BFD for PBR
VRRP VRRP VRRP
Track for VRRP
Smart Link Smart Link 多instance
负载分担
Multi-Link
Monitor-link
MLAG MLAG MLAG基本功能
MLAG单臂功能
以太网OAM EFM EFM (802.3ah) 自动发现
链路故障检测
链路故障处理
远端环回
CFM CFM (802.1ag) 硬件级CCM检测
Linktrace
Loopback
Y.1731 Y.1731 时延和抖动测量
QoS特性 QoS 流分类 根据报文的优先级字段(COS、DSCP)做简单流分类
根据ACL匹配报文做复杂流分类
使用隧道报文内层信息做流分类
流动作 使分类后的报文进入相应队列
使用ACL直接标记报文的优先级字段(COS、DSCP)
使用Table Map重标记报文优先级字段(COS、DSCP)
流重定向
流镜像
流量监管 基于接口进/出方向的流量监管
基于VLAN进/出方向的流量监管
基于流的进/出方向流量监管
基于聚合流的进/出方向流量监管
流量整形 基于队列的流量整形
基于端口的流量整形
拥塞管理 SP(Strict Priority)调度
WDRR(Weighted Deficit Round Robin)调度
SP + WDRR混合调度
拥塞避免 尾丢弃TD(Tail Drop)
加权随机早期丢弃WRED(Weighted Random Early Detection)
流量统计 符合流分类规则的报文进行报文数和字节数的统计
流量监管后分颜色进行报文数和字节数的统计
队列转发和丢弃报文数和字节数的统计
ECN 基于Tail Drop的ECN标记
基于WRED的ECN标记
网络虚拟化 VARP 虚拟网关 VARP(Virtual-ARP)
VARP支持subnet
隧道 VxLAN 手工配置VxLAN隧道
VxLAN分布式网关
支持VxLAN双活接入
VxLAN实现跨数据中心互联
VxLAN透传L2 Protocol报文
支持修改VxLAN外层头DSCP
BGP EVPN
支持overlay水平分割,并支持在不同VNI上分开控制
GRE 隧道 GRE 隧道
NVGRE 隧道 NVGRE 隧道
GENEVE 隧道 GENEVE 隧道
DCB DCBX LLDP支持DCBX TLV
PFC PFC
城域网 IPRAN LDP LDP
MPLS Forwarding MPLS Forwarding
VPWS VPWS
VPLS VPLS
MPLS OAM MPLS OAM
MPLS Stats MPLS Stats
L3VPN L3VPN
ACL MPLS ACL
QoS MPLS QoS
安全与管理 系统安全 SSH SSHv1/v2
RSA Key 生成
RADIUS RADIUS
TACAS+ TACAS+
AAA 认证(Authentication)
授权(Authorization)
计费(Accounting)
Dot1x 基于端口的Dot1x认证
基于MAC的Dot1x认证
Dot1x支持Guest VLAN下发
ACL MAC/IP ACL
Basic Mode ACL
Port-group ACL
VLAN-group ACL
IPv6 ACL
ACL UDF
Time Range
ARP Inspection ARP Inspection
IP Source Guard IP Source Guard
端口安全 基于端口的MAC数量限制,非法MAC学习防御
VLAN安全 基于VLAN的MAC数量限制
控制平面策略(COPP) 黑白名单
限速
CPU流量限制 CPU Traffic Limit
防DDoS攻击 防DDOS 攻击 (ICMP Flood/Smurf/Fraggle/LAND/SYN Flood)
登录接入过滤 ACL过滤Telnet/SSH的登录接入
IPv6 ACL过滤Telnet/SSH的登录接入
MAC Security MacSec(802.1AE)
Link-Flapping检测 Link-Flapping检测
网络管理 DHCP DHCP Server
DHCP Relay
DHCP Snooping
DHCP Client
DHCP Option82
DHCP Option252
RMON RMON
sFlow sFlow v4/v5
IP SLA IP SLA
Latency/Buffer Monitor Latency Monitor
Buffer Monitor
EFD Elephant Flow Detection
NTP NTP(Network Time Protocol)
Errdisable Errdisable检测与恢复
DNS 静态DNS Client
LLDP LLDP
配置与维护 终端服务 命令行 命令行配置
提示和帮助 Banner 设置
英文的提示和帮助信息
终端服务 Vty 终端服务
Console 终端服务
配置管理 管理口 带内口管理与配置
带外口管理与配置
用户权限管理 分级的用户权限管理及分级别的命令
SNMP 基于SNMP协议(v1/v2/v3)的网管配置
系统管理的公有及私有MIB
系统管理的公有及私有Trap
WEB 基于WEB页面配置和管理
RPC-API 基于RPC-API配置
SmartConfig SmartConfig(系统初始化时自动配置)
OVSDB 基于OVSDB配置管理
切换系统规格 通过STM Profile切换整机系统规格
License控制 通过License控制功能特性
一键恢复 一键恢复出厂默认配置
文件系统 文件管理 文件系统,支持目录和文件管理
上传下载 通过FTP、TFTP方式上载、下载文件
Xmodem方式文件传输
诊断与维护 Debug 基于模块的Debug功能
ICMP Debug功能
BHM 软件级进程监控BHM(Beat Heart Monitor)
硬件Watch Dog
日志与告警 CPU占用率显示与告警
Memory占用率显示与告警
设备温度、电源、风扇等状态显示与告警
用户操作日志
日志、告警、调试信息管理
VCT 虚电缆检测功能VCT(Virtual Cable Test)
系统诊断信息 详细的调试诊断信息收集(Diagnostic-information)
重启 手动重启
定时重启(Schedule Reboot)
系统重启原因记录(Reboot Information)
网络诊断 Ping
IPv6 Ping
Traceroute
镜像 端口镜像
流镜像
远程镜像
多源多目的镜像(n:n)
CPU当镜像源
CPU当镜像目的并对报文收集与解析
ERSPAN
CPU统计 CPU上下行报文统计
L2 Ping 二层环境连通性探测L2Ping(MAC Ping/Trace)
UDLD UDLD(单向链路检测)
光纤单通 光纤单通功能
环回 端口环回
硬件环回(internal/external)
系统时间 系统时间设置
时区设置
版本升级 系统软件升级 从本地升级
从TFTP升级
Uboot升级 在线升级Uboot

性能规格表

性能规格指标表
类别 特性 描述 Default Profile 备注
以太网基础 Jumboframe 最大Jumbo frame尺寸 9600
单播MAC MAC 地址规格 98304
MAC 学习速率(软件) > 4000pps
MAC 学习速率(硬件) > 10Gbps
黑洞MAC地址规格 128
组播MAC MAC 地址规格 2048
VLAN VLAN ID 4094
VLAN Instances 4094
支持统计的VLAN个数 256
VLAN映射 最大映射表数量 64
最大规则数量 1024
EVC 最大EVC数量 4094
链路聚合(静态/动态) 聚合组最大成员数 2048
最大聚合组数 64
负载均衡key模式 static/dlb/rr/resilient/self-healing
收敛时间 < 50ms
VLAN划分 最大规则数量 4096
最大组数 1
基于MAC的规则 512
基于IPv4的规则 448
基于 IPv6的规则 32
基于协议的规则 7
以太环网保护 STP 收敛时间 < 30s
RSTP 收敛时间 < 1s
MSTP Instance数量 64
收敛时间 < 1s
ERPS 最大Domain数量 16
ERPS环数量 1 Primary ring/domain
2 Sub ring/domain
单环最大保护instance数量 64
倒换时间 < 50 ms
G.8031 组数量 256
倒换时间 < 50 ms
G.8032 环数量 256
倒换时间 < 50 ms
以太网OAM CFM(802.1ag) 最大Session数量 1K
最大Domain数量 8
CCM间隔时间类型数 7
CCM最小时间间隔 3.3ms
最大Down MEP数 1024
最大Up MEP数 1024
最大LMEP数 1024
IPv4单播 ARP ARP规格 12288
IPv4 FIB 56K
ECMP ECMP组 240
PBR Policy Route Map 64
Policy Based Routing ACE 256
IPv4 组播 IPv4组播 组播路由表数量 1024
支持组播路由表的端口数量 6144
IGMP Snooping 最大组数 2048
MVR 最大组数 2048 (Share with V6)
最大成员数 4096
IPv6 单播 Host Route NDP规格 2048
IPv6 FIBv6 4096
IPv6 组播 IPv6组播 组播路由表数量 512
支持组播路由表的端口数量 1536
MVR V6 最大组数 2048 (Share with V4)
最大成员数 4096
IP 隧道 IP 隧道 Tunnel Peer规格 8
QoS 单端口队列数 单播队列 10
组播队列
镜像队列
报文缓存 系统报文缓存区尺寸 4.5MByte
粒度 Policer粒度 0~2M: 10K
2M~100M: 40K
100M~1G: 80K
1G~2G: 120K
2G~4G: 250K
4G~10G: 500K
Queue Shape粒度
Port Shape粒度 10k
Flow entry 入端口qos IPv4 flow entry数量 1532
入端口qos IPv6 flow entry数量
ACL IPv4 ACL 入口Port支持IPv4 ACL规则数 1488 入口和出口资源不共享;
入口和出口的不同类型ACL规则分别共享入口或出口的资源。
入口VLAN支持IPv4 ACL规则数
出口Port支持IIPv4 ACL规则数 464
出口VLAN支持IPv4 ACL规则数
IPv6 ACL 入口Port支持IPv6 ACL规则数 744
入口VLAN支持IPv6 ACL规则数
出口Port支持IPv6 ACL规则数 232
出口VLAN支持IPv6 ACL规则数
MAC ACL 入口Port支持MAC ACL规则数 466
入口VLAN支持MAC ACL规则数
出口Port支持MAC ACL规则数 154
出口VLAN支持MAC ACL规则数
CoPP CoPP 规则数 249
UDF UDF 规则数 256
安全与应用 IP Source Guard 最大IPv4规则数 768
最大IPv6规则数 64
基于MAC的802.1x 最大Entry数 256
DHCP-Snooping 最大绑定 entry数 4096
IPFIX IPFIX IPFIX成员 4096
设备可靠性 BFD 最大会话数 share 128
S-BFD 最大会话数
VRRP 最大组数 63
Smart Link 最大组数 16
最大Instance数 64
倒换时间 <50ms
Monitor Link 最大组数 16
单组最大up-link口数量 16
单组最大down-link口数量 16
MLAG 最大MLAG组数 63
网络虚拟化 VARP 单端口最大虚IP数量 15
VXLAN VXLAN隧道 6144
VNI 2000
VTEP Peer 1024
VXLAN网关MAC 384