Description
产品特色
基于运营商级交换芯片构建
S8500系列数据中心三层管理型以太网交换机是通过以运营商级太网交换芯片构建的高性能高密度400GE交换机,旨在满足下一代企业网、数据中心、城域网和超融合等多种应用场合需求。
绿色节能环保
采用智能的风扇调速方案,支持实时功耗检测,为客户降低运维成本,打造绿色节能数据中心。
可灵活配置的转发表项满足不同业务部署场景
灵活的表项管理技术FTM,支持根据不同的应用场景需求,调整各类硬件转发表项的大小。最大可支持120K MAC地址表;最大支持60K IP路由表。
智能以太网OAM:完整的故障管理和性能保证
基于IEEE802.1ag和ITU-T Y.1731协议的端到端OAM,使得以太网服务供应商能够主动监控他们的业务,测量端到端的性能,从而保证客户得到符合签约SLA水平的业务。
故障管理包括CCM / LTM / LBM,性能测量包括测量帧时延和帧时延的变化。
S8500系列交换机支持基于802.3ah标准的EFM,支持对端发现,链路监控,故障通告,远端环回,MIB参数回传等功能。
数据中心特性
支持前沿的数据中心功能:基于优先级的流量控制(PFC),显式拥塞通知(ECN),数据中心的TCP等。
支持MLAG(Multi-Chassis Link Aggregation),实现跨设备链路聚合,通过将两台聚合交换机上的接口进行跨设备链路聚合,从而把链路可靠性从单板级提高到了设备级,组成Active-Active系统. 在两台聚合交换机的中间通过一条Peer-link链路进行连接,使其在逻辑上如同一台设备。两台设备上的端口共同形成聚合端口,使得所有端口可以共同参与数据流量的转发。与堆叠相比,组成MLAG的设备在管理上仍然需要分别管理,但是MLAG配置相对简单,且配置完成后不需重启,同时转发决策都在本地,正常情况下流量不需要通过设备间互连路径转发,避免了互连路径带宽成为瓶颈,同时也降低了延时。
支持Overlay技术(包括VXLAN /NVGRE/GENEVE等隧道技术),通过VXLAN / NVGRE / GENEVE等头部封装完整的内层以太网报文,使得二层报文可以跨越三层网络,解决传统二层网络中设备MAC表项规格对网络规模的限制、VLAN ID数量对网络隔离能力的限制、以及传统网络中VLAN / VPN技术无法满足网络动态调整需求等问题。以VXLAN为例,24bit的VNI标识符最多可支持16777215个逻辑网络,通过VXLAN构建的大二层网络,在虚拟机迁移时IP / MAC等地址参数可保持不变。
MLAG和Overlay在数据中心网络交换机上都是理想的选择。
支持通过开放的API接口实现SDN(软件定义网络Software Defined Network)。SDN是一种创新的网络架构体系,通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度。
高可靠
现场可插拔模块化电源,支持AC或DC 1+1备份;风扇支持5+1备份和智能调速;支持对芯片组的温度、电源与风扇的状态进行实时监控。
支持LACP / ECMP / VRRP / VARP / STP/RSTP/MSTP / Smart Link / BFD / ERPS / G.8031/G.8032 / Load-Balancing等特性,全面且高效的保护网络中的数据流量。
专利功能Sysmon,可以检测CPU状态,并在软件出错的情况下采取保护措施
出色的QoS管理
S8500系列路由交换机为每个端口提供了10个(8个单播队列+1个组播队列+1个镜像队列)硬件队列。支持多阶调度WDRR(Weighted Deficit Round Robin) / SP(Strict Priority)和TD(Tail Drop)/WRED(Weighted Random Early Detection)等拥塞保护机制。并且运用了灵活的队列调度算法来实现针对队列或者针对端口的流量整形。
入口和出口方向的策略管理提供智能带宽监测功能,可根据端口的速率灵活调整监测的颗粒度。支持srTCM(单速率三色标记)和trTCM(双速率三色标记)。
三网合一服务支持与带宽保证的高品质应用
S8500系列为三网合一服务(IPTV,视频监控等)提供了高带宽。内置的QoS功能和灵活的队列技术可保障高品质的服务。
丰富的组播协议集(IGMP snooping / IGMP v1/v2/v3 / PIM-SM),支持2K组播组,每组4K逻辑复制。采用自研软件,完美支持IPTV业务,有效控制组播时延。
全面的网络安全策略
S8500系列支持用户级、交换机级和网络级的安全控制。
基本的IPv4 / IPv6 / MAC ACL可以分别过滤IPv4 / IPv6/non-IP报文,并且,额外提供扩展的IPv4 / IPv6 ACL可以在一个规则内同时匹配报文的二、三、四层信息。以上ACL均可以应用到物理端口、VLAN、端口组和VLAN组上,端口组或VLAN组内的成员共享一套ACL规则,可以节省TCAM资源。
ARP检测和IP源防护功能,防止网络遭受恶意ARP攻击。 提供CPU流量保护、风暴控制功能,优化CPU负载功能。集中式的802.1x认证,禁止非法用户访问网络。
出色的管理特性
支持丰富的管理接口,包括Console、带内网口和带外网口、USB口;支持SNMPv1/v2/v3,支持CLI命令行,Web网管,TELNET及FTP配置,支持OAM,使设备管理更方便,并且支持SSH2.0、SSL等加密方式,使得管理更加安全。