S8532数据中心交换机,32个400G QSFP112,双电源模块,6*热插拔智能风扇模块

  • 高密度400G交换机,32*400G QSFP112
  • 冗余热插拔电源和风扇,保障数据中心网络持续稳定
  • 支持VXLAN/EVPN隧道技术,数据传输无限制
  • RDMA端到端数据转发,构建无损网络,数据传输不丢包
  • 支持MLAG,跨设备链路聚合技术

功能亮点:

  1. QinQ
  2. BGP
  3. OSPF
  4. MLAG
  5. IPv6
  6. VxLAN
  7. EVPN

应用场景:

  1. 企业网/园区网
  2. 运营商网络
  3. 数据中心
Get a quote  

Description

产品特色

基于运营商级交换芯片构建

S8500系列数据中心三层管理型以太网交换机是通过以运营商级太网交换芯片构建的高性能高密度400GE交换机,旨在满足下一代企业网、数据中心、城域网和超融合等多种应用场合需求。

绿色节能环保

采用智能的风扇调速方案,支持实时功耗检测,为客户降低运维成本,打造绿色节能数据中心。

可灵活配置的转发表项满足不同业务部署场景

灵活的表项管理技术FTM,支持根据不同的应用场景需求,调整各类硬件转发表项的大小。最大可支持120K MAC地址表;最大支持60K IP路由表。

智能以太网OAM:完整的故障管理和性能保证

基于IEEE802.1ag和ITU-T Y.1731协议的端到端OAM,使得以太网服务供应商能够主动监控他们的业务,测量端到端的性能,从而保证客户得到符合签约SLA水平的业务。

故障管理包括CCM / LTM / LBM,性能测量包括测量帧时延和帧时延的变化。

S8500系列交换机支持基于802.3ah标准的EFM,支持对端发现,链路监控,故障通告,远端环回,MIB参数回传等功能。

数据中心特性

支持前沿的数据中心功能:基于优先级的流量控制(PFC),显式拥塞通知(ECN),数据中心的TCP等。

支持MLAG(Multi-Chassis Link Aggregation),实现跨设备链路聚合,通过将两台聚合交换机上的接口进行跨设备链路聚合,从而把链路可靠性从单板级提高到了设备级,组成Active-Active系统. 在两台聚合交换机的中间通过一条Peer-link链路进行连接,使其在逻辑上如同一台设备。两台设备上的端口共同形成聚合端口,使得所有端口可以共同参与数据流量的转发。与堆叠相比,组成MLAG的设备在管理上仍然需要分别管理,但是MLAG配置相对简单,且配置完成后不需重启,同时转发决策都在本地,正常情况下流量不需要通过设备间互连路径转发,避免了互连路径带宽成为瓶颈,同时也降低了延时。

支持Overlay技术(包括VXLAN /NVGRE/GENEVE等隧道技术),通过VXLAN / NVGRE / GENEVE等头部封装完整的内层以太网报文,使得二层报文可以跨越三层网络,解决传统二层网络中设备MAC表项规格对网络规模的限制、VLAN ID数量对网络隔离能力的限制、以及传统网络中VLAN / VPN技术无法满足网络动态调整需求等问题。以VXLAN为例,24bit的VNI标识符最多可支持16777215个逻辑网络,通过VXLAN构建的大二层网络,在虚拟机迁移时IP / MAC等地址参数可保持不变。

MLAG和Overlay在数据中心网络交换机上都是理想的选择。

支持通过开放的API接口实现SDN(软件定义网络Software Defined Network)。SDN是一种创新的网络架构体系,通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度。

高可靠

现场可插拔模块化电源,支持AC或DC 1+1备份;风扇支持5+1备份和智能调速;支持对芯片组的温度、电源与风扇的状态进行实时监控。

支持LACP / ECMP / VRRP / VARP / STP/RSTP/MSTP / Smart Link / BFD / ERPS / G.8031/G.8032 / Load-Balancing等特性,全面且高效的保护网络中的数据流量。

专利功能Sysmon,可以检测CPU状态,并在软件出错的情况下采取保护措施

出色的QoS管理

S8500系列路由交换机为每个端口提供了10个(8个单播队列+1个组播队列+1个镜像队列)硬件队列。支持多阶调度WDRR(Weighted Deficit Round Robin) / SP(Strict Priority)和TD(Tail Drop)/WRED(Weighted Random Early Detection)等拥塞保护机制。并且运用了灵活的队列调度算法来实现针对队列或者针对端口的流量整形。

入口和出口方向的策略管理提供智能带宽监测功能,可根据端口的速率灵活调整监测的颗粒度。支持srTCM(单速率三色标记)和trTCM(双速率三色标记)。

三网合一服务支持与带宽保证的高品质应用

S8500系列为三网合一服务(IPTV,视频监控等)提供了高带宽。内置的QoS功能和灵活的队列技术可保障高品质的服务。

丰富的组播协议集(IGMP snooping / IGMP v1/v2/v3 / PIM-SM),支持2K组播组,每组4K逻辑复制。采用自研软件,完美支持IPTV业务,有效控制组播时延。

全面的网络安全策略

S8500系列支持用户级、交换机级和网络级的安全控制。

基本的IPv4 / IPv6 / MAC ACL可以分别过滤IPv4 / IPv6/non-IP报文,并且,额外提供扩展的IPv4 / IPv6 ACL可以在一个规则内同时匹配报文的二、三、四层信息。以上ACL均可以应用到物理端口、VLAN、端口组和VLAN组上,端口组或VLAN组内的成员共享一套ACL规则,可以节省TCAM资源。

ARP检测和IP源防护功能,防止网络遭受恶意ARP攻击。 提供CPU流量保护、风暴控制功能,优化CPU负载功能。集中式的802.1x认证,禁止非法用户访问网络。

出色的管理特性

支持丰富的管理接口,包括Console、带内网口和带外网口、USB口;支持SNMPv1/v2/v3,支持CLI命令行,Web网管,TELNET及FTP配置,支持OAM,使设备管理更方便,并且支持SSH2.0、SSL等加密方式,使得管理更加安全。

规格

硬件规格

项目 S8532
以太网口 32*400G QSFP112
带外管理口 1* 串口 (RJ45)

1* 带外管理口(RJ45)

1* USB 口

风扇 6* 热插拔风扇模块
风道 从前到后
电源 2*1300W-AC热插拔电源
FLASH 8GB
DRAM 2GB
交换容量 25.6 Tbps
吞吐量 19.05 Gpps
尺寸(W*D*H)
442*494*44mm
重量
11.9kg
运行温度 0ºC to 45ºC
存储温度 -40ºC to 70ºC
运行湿度 10% to 90% (无凝结)
存储湿度 0 to 95% (无凝结)
高温告警 50ºC

软件功能列表

特性列表 ● 支持
特性 功能
大类 子类 特性
以太网基础 以太网 端口 端口类型、双工模式、自协商、自适应
端口速率
巨型帧
Port-xconnect
流量控制 Flow-control tx/rx
风暴控制 基于端口的storm-control
基于VLAN的storm-control
端口阻塞 Port-block(已知/未知单播、已知/未知组播、广播)
端口隔离 L2/L3/All 端口隔离
单向隔离
二层协议报文透传 L2 protocol tunnel (支持CDP/CFM/DOT1X/LLDP/SLOW-PROTO/STP/VTP)
转发模式 Store-and-forward
Cut-through
VLAN VLAN接入模式 Access/Trunk
Default VLAN
VLAN划分 基于端口、MAC、子网、协议的VLAN classification
QinQ 基本QinQ
灵活QinQ
VLAN 映射(1:1 VLAN 映射)
VLAN 映射(N:1 VLAN 映射)
VLAN统计 VLAN 统计,支持统计帧间隙
私有VLAN 私有 VLAN
语音VLAN 语音 VLAN
访客VLAN 访客 VLAN
MAC MAC地址表 MAC地址的学习与老化
基于端口和VLAN刷新FDB
硬件学习
静态、动态FDB
黑洞MAC (支持全局和per-VLAN配置)
MAC漂移检测 MAC漂移检测
Port bridge Port Bridge
LAG 链路聚合 静态与动态链路聚合(Static-LAG & LACP)
静态负载分担(SLB)
动态负载分担(DLB)
轮询负载分担(RR)
LAG self-healing
加权链路聚合
以太网环网保护 xSTP STP 生成树协议
RSTP 快速生成树协议
MSTP 多实例生成树协议
生成树保护功能 BPDU 过滤与防护
Root guard
Loop guard
防TC-BPDU攻击
ERPS ERPS 单环
相交环
相切环
兼容RRPP
G.8031 G.8031 G.8031 以太网线性网络保护
G.8032 G.8032 支持 G.8032  v1/v2
单环
子环
环路检测 端口环路检测 Loopback-detection
二层组播 二层组播 IGMP snooping IGMP v1/v2/v3 snooping
快速离开
静态IGMP snooping group
MVR MVR(跨VLAN组播复制)
IPv4转发 ARP ARP 静态/动态ARP
ARP表项老化
免费ARP
ARP代理 普通ARP-Proxy
本地ARP-Proxy
IPv4 单播路由 IPv4静态路由 IPv4静态路由
黑洞路由
静态路由与IP SLA联动
虚拟路由与转发 (VRF)
uRPF检测
RIP RIP v1/v2
OSPFv2 OSPF v2
IS-IS IS-IS
基于IS-IS协议扩展的segment-routing
BGP IBGP
EBGP
Graceful-Restart helper(平滑重启 GR helper)
路由策略 Route-map
IPv4 prefix-list
策略路由 策略路由(PBR)
ICMP ICMP redirect
ICMP unreachables
ECMP ECMP(静态负载分担SLB)
ECMP(动态负载分担DLB)
ECMP(轮询负载分担RR)
ECMP self-healing
IP unnumbered IP unnumbered
IPv4 组播 IGMP IGMP v1/v2/v3
IGMP-proxy
IGMP SSM mapping
PIM PIM-SM
PIM-SSM
PIM-DM
IPv6转发 IPv6 基础协议 ICMPv6 ICMPv6
NDP NDP
PMTU PMTU
IPv6 单播路由 IPv6静态路由 IPv6 静态路由
IPv6 黑洞路由
RIPng RIPng
BGP4+ BGP4+
OSPFv3 OSPF v3
IS-IS IS-IS
VRRP v3 VRRP v3
IPv6 组播 MLD v1/v2 MLD v1/v2
MLD v1/v2 snooping MLD v1/v2 snooping
MVR6 MVR6
PIM-SM v6 PIM-SM v6
IP 隧道 IPv6 over IPv4手工隧道 IPv6 over IPv4 tunnel
6to4 隧道 6to4 tunnel
ISATAP隧道 ISATAP tunnel
IPv6 业务 DHCPv6 DHCPv6 中继
DHCPv6 snooping
IPv6 路由策略 IPv6 Prefix-list
设备可靠性 BFD BFD 检测静态路由的BFD
检测OSPFv2 的BFD
检测IS-IS 的BFD
检测BGP 的BFD
检测VRRP/Track 的BFD
检测PBR 的BFD
VRRP VRRP VRRP
Track for VRRP
Smart link Smart link 多实例
负载分担
多链接
Monitor-link
MLAG MLAG MLAG基本功能
MLAG单臂功能
以太网OAM EFM EFM (802.3ah) 自动发现
链路故障检测
链路故障处理
远端环回
CFM CFM (802.1ag) 硬件级CCM检测
Linktrace
Loopback
Y.1731 Y.1731 时延和抖动测量
QoS特性 QoS 流分类 根据报文的优先级字段(COS、DSCP)做简单流分类
根据ACL匹配报文做复杂流分类
使用隧道报文内层信息做流分类
流动作 使分类后的报文进入相应队列
使用ACL直接标记报文的优先级字段(COS、DSCP)
使用Table map重标记报文优先级字段(COS、DSCP)
流重定向
流镜像
流量监管 基于接口进/出方向的流量监管
基于VLAN进/出方向的流量监管
基于流的进/出方向流量监管
基于聚合流的进/出方向流量监管
流量整形 基于队列的流量整形
基于端口的流量整形
拥塞管理 SP(严格优先级)调度
WDRR(加权赤字轮询)调度
SP + WDRR混合调度
拥塞避免 尾丢弃 (TD)
加权随机早期丢弃 (WRED)
流量统计 符合流分类规则的报文进行报文数和字节数的统计
流量监管后分颜色进行报文数和字节数的统计
队列转发和丢弃报文数和字节数的统计
ECN(显式拥塞通知) 基于Tail drop的ECN标记
基于WRED的ECN标记
基于Shape速率的ECN标记
网络虚拟化 VARP 虚拟网关 VARP(Virtual-ARP)
支持IPv4
支持IPv6
VARP支持subnet
隧道 VxLAN 手工配置VxLAN隧道
VxLAN分布式网关
支持VxLAN双活接入
VxLAN实现Overlay网络
VxLAN透传L2 protocol报文
支持修改VxLAN外层头DSCP
支持修改VxLAN内层头Ethertype
BGP EVPN (仅支持IPv4)
支持overlay水平分割,并支持在不同VNI上分开控制
支持IPv4
支持IPv6
GRE 隧道 GRE 隧道
NVGRE 隧道 NVGRE 隧道
GENEVE 隧道 GENEVE 隧道
网络融合 智能无损网络 DCBX LLDP支持DCBX TLV
PFC 基于优先级的流量控制
安全与管理 系统安全 SSH SSH v1/v2
RSA Key 生成
RADIUS RADIUS
TACAS+ TACAS+
AAA 认证(Authentication)
授权(Authorization)
计费(Accounting)
Dot1x 基于端口的Dot1x认证
基于MAC的Dot1x认证
Dot1x支持Guest VLAN下发
ACL(访问控制列表) MAC/IP ACL
Basic Mode ACL
Port-group ACL
VLAN-group ACL
IPv6 ACL
ACL UDF
ACL 生效时间段
ARP inspection ARP inspection
IP source guard IP source guard
端口安全 基于端口的MAC数量限制,非法MAC学习防御
VLAN安全 基于VLAN的MAC数量限制
控制平面策略(CoPP) 黑白名单
限速
CPU流量限制 CPU流量限制
防DDoS攻击 防DDOS 攻击 (ICMP Flood/Smurf/Fraggle/LAND/SYN Flood)
登录接入过滤 ACL过滤Telnet/SSH的登录接入
IPv6 ACL过滤Telnet/SSH的登录接入
链路震荡检测 链路震荡检测
网络管理 DHCP DHCP 服务器
DHCP 中继
DHCP snooping
DHCP 客户端
DHCP option 82
DHCP option 252
RMON RMON
sFlow sFlow v4/v5
IP SLA 支持IPv4
支持IPv6
支持Track
IPFIX IPFIX
Latency/Buffer monitor Latency monitor
Buffer monitor
EFD Elephant flow detection
NTP 网络时间协议(NTP)
PTP(IEEE 1588 精确时间协议) 透明时钟 (TC)
普通时钟 (OC)
边界时钟 (BC)
Errdisable Errdisable检测与恢复
DNS 静态DNS Client
LLDP LLDP
配置与维护 终端服务 命令行 命令行配置
提示和帮助 Banner 设置
英文的提示和帮助信息
终端服务 Vty 终端服务
Console 终端服务
配置管理 管理口 带内口管理与配置
带外口管理与配置
用户权限管理 分级的用户权限管理及分级别的命令
SNMP 基于SNMP协议(v1/v2c/v3) 的网管配置
系统管理的公有及私有MIB
系统管理的公有及私有Trap
WEB 基于WEB页面配置和管理
RPC-API 基于RPC-API配置
Smart config Smart config(系统初始化时自动配置)
OVSDB 基于OVSDB配置管理
切换系统规格 通过STM profile切换整机系统规格
License控制 通过License控制功能特性
Netconf Netconf
一键恢复 一键恢复出厂默认配置
文件系统 文件管理 文件系统,支持目录和文件管理
上传下载 通过FTP、TFTP方式上载、下载文件
通过SCP方式上传、下载文件
Xmodem方式文件传输
诊断与维护 Debug 基于模块的Debug功能
ICMP debug 功能
BHM 软件级进程监控: 心跳检测
硬件Watch dog
VCT 虚电缆检测功能
系统诊断信息 详细的调试诊断信息收集
重启 手动重启
定时重启
系统重启原因记录
网络诊断 Ping
IPv6 Ping
Traceroute
日志与告警 支持CPU占用率显示
支持内存占用率显示与告警
支持CPU/内存历史记录显示
支持设备温度、电源、风扇等状态显示与告警
支持用户操作日志
支持日志、告警、调试信息管理
支持接口带宽占用率告警
支持IPv4地址的日志服务器
支持IPv6地址的日志服务器
镜像 端口镜像
流镜像
远程镜像
多源多目的镜像(n:n)
CPU当镜像源
CPU当镜像目的并对报文收集与解析
ERSPAN
CPU统计 CPU上下行报文统计
L2 Ping 二层环境连通性探测L2Ping(MAC Ping/Trace)
UDLD 单向链路检测
光纤单通 光纤单通功能
环回 端口环回
硬件环回(内部/外部)
系统时间 系统时间设置
时区设置
版本升级 系统软件升级 从本地升级
从TFTP升级
Uboot升级 在线升级Uboot