广东省监狱视频监控安全防护系统建设项目乐昌监狱
技术建议书
广州市峰火电子科技有限公司
2015年6月
目 录
-
项目概述
广东省监狱劳教视频监控安全防护系统建设工程是在各监狱及劳教所安装覆盖各个区域的视频监控设备和报警装置,通过多媒体监控、对讲监听报警、突发事件快速报警、周界防范、门禁控制等技术手段,构建全方位、多层次的安全防范体系,实现与武警、公安及有关部门联动,全面提升监狱、劳教所安全防范和处置突发事件的能力,并建立监狱(广东省司法厅–广东省监狱管理局–监狱)和劳教(广东省司法厅–广东省劳动教养工作管理局–劳教所)三级应急指挥系统,相关部门各司其职,对监狱或劳教所执法监管情况进行实时监督,对发生的各类突发事件进行指挥、协调、督办,实现全省监狱劳教系统的统一自动化指挥。
广东省监狱基础网络覆盖建设主要是为实现广东省监狱系统基础网络覆盖建设,达到司法部颁布的《全国监狱信息化建设规划》中提出的建设”一个平台”,即网络和硬件平台的要求,搭建监狱系统政法信息网建设的物理基础,为监狱信息化应用提供承载平台,同时,为提高监狱物防、技防水平提供有力保障。
-
项目建设目标
通过规范监狱安全技术防范体系建设和管理工作,依靠科技强警,向科技要警力,建设监管基础设施,并联网接入监狱指挥中心,形成快速反应的综合控制安全防范体系。遵循技术先进、功能齐全、性能稳定、节约成本的原则,综合考虑施工、维护及操作因素,并为今后的发展、扩建、改造等留有扩充的余地。建设内容要求系统、完整、全面;建设方案具有科学性、合理性、可操作性。
-
项目需求分析
-
核心层
本次乐昌监狱新建配置两台核心交换机:
分控中心安防网络新增两台核心交换机交换机作为安防承载网络,根据接入层交换机和直接接入核心的设备的数量配置合适的光模块和电口模块,需配置一套网络设备管理软件。其中一台与原有的办公网络核心交换机通过链路联通。
核心交换机部署在中心机房,中心机房需增加光纤由办公区引入生产园区各厂房、生活园区各监舍等重要建筑。
核心接入分别虚拟化,跨设备链路捆绑
传统网络设计采用VRRP 和STP 生成树协议作为业务高可用的保障,但存在设备和链路闲置、带宽利用不足、收敛速度慢、配置复杂等问题,本次网络建设采用已发展成熟的网络虚拟化和链路捆绑技术,以提高效率和可用性。对于核心设备,先将两台安防核心虚拟化成一台逻辑设备,再将两台核心间的两条万兆链路捆绑成一条逻辑链路。对于接入设备,先将多台安防交换机通过菊花链型连接,堆叠虚拟化成一台接入设备,再将两条千兆上行链路捆绑成一条逻辑链路。业务恢复时间必须达到毫秒级,毫秒级的收敛时间可以保障各种实时业务不中断,提高了整个网络的稳定性。
-
接入层
局域网接入交换机,采用千兆上行,百兆接入的以太网交换机,提供两种类型接入交换机:24 口交换机和48 口交换机。视频监控系统必须使用三层交换机,交换机使用的光模块数量按实际需求配置。
接入层单个堆叠组所含视频端口总数不能超过96 个,因此本次网络方案采用双千兆上行+限制端口数的设计,即每个接入层堆叠的接入设备端口数不能超过96 个,超过96 个的情况下需要另外新建一个堆叠组,新堆叠组同样采用双千兆上行。每台交换机需要做虚拟化堆叠,采用做菊花链型连接方式,即第一台的A 口连第二台的B口,最后再把最后一台的A 口跟第一台的B 口连接。每台机最少需要2 个千兆光口。此外第一台和最后一台交换机,每台需要提供1 个光口作为上行链路,此时每台机需要3 个光口。如果性能不足,还可以增加上行链路,形成交叉连接后再做链路捆绑,此时需要4 个光口。
-
项目建设原则
-
-
实用性与经济性
坚持实用性第一的原则。系统应能最大限度地满足监狱各项业务要求、满足系统管理人员和使用人员的业务需求,能适应新技术的发展,同时还应努力降低建设费用,选择技术成熟、性能稳定和性价比高的产品,并尽可能地利用好现有设备,减少浪费。
-
合理性与先进性
系统建设必须遵循系统工程的准则,在系统的合理性与技术的先进性之间取得均衡。应努力追求整个系统功能的科学合理性,防止片面追求某一局部的高指标与先进性。在保证整个系统功能和性能的前提下,采用先进成熟的技术。
-
标准化与开放性
系统应采用标准化、模块化设计和建设,并严格遵守相关技术的国际、国内和行业标准,以确保系统之间的开放透明性和系统之间的互连互通。系统建设对有扩展要求的子系统,在设计和选用设备时,应在对未来业务的增长和扩容进行科学预测基础上进行余量设计,预留扩容和发展的空间。
-
可靠性和安全性
整个系统须考虑高可靠性要求,选用的设备应具有较高的安全可靠性,关键设备或关键部件应采取备份冗余设计,选用安全机制完善、安全级别较高的系统软件,使用具有可靠功能的产品。
-
易管理性和易维护性
系统应易于管理和维护,借助网管、系统自诊断程序等专门工具,可方便地监控网络或其它设备的运行状态,以便及时解决出现的问题;计算机网络等信息基础设施的设计应采用简洁易用的体系结构,以降低系统运行维护费用。为确保产品的售后服务,应选用技术成熟且能提供原厂售后服务的产品。
-
网络总体设计方案
-
网络总体结构
-
安防监控网新增两台S10504核心交换机之间通过2*10G链路互联, 并采用IRF2虚拟化技术把两台物理设备虚拟化为一台逻辑设备,实现简化网络管理,跨设备链路捆绑,提高网络可靠性。其中一台通过万兆链路与原办公网络实现互联互通。
监控网采用S3600V2接入交换机为IPC等设备提供接入,上行采用千兆光纤双链路与两台核心交换机互联,实现链路捆绑,保证上联链路的可靠性并提高上行带宽。按每个堆叠组接入端口数不超过96个的原则进行堆叠,采用菊花链型连接方式。
基础网络采用S3110接入交换机为对讲机、门禁等提供接入,通过百兆或千兆网线上联到监控网接入交换机S3600V2。
网管服务器、视频监控平台服务器、刀箱服务器等通过双链路旁挂在核心交换机。
-
VLAN规划设计
在此次网络建设项目中,我们建议在先期实施中,以区域为单位进行VLAN的划分。
将端口分配给VLAN的方式有两种,分别是静态的和动态的。
静态VLAN:形成静态VLAN过程是将端口强制性地分配给VLAN的过程。确定哪些端口属于哪些特定的VLAN,然后将VLAN静态映射到端口。这是将端口映射到VLAN的一种最通用的方法。
动态VLAN:建议使用的802.1X实现动态VLAN功能。
我们知道,VLAN常常被规划用于对“资源访问权限“的分组,不同的VLAN具有不同的访问权限,每个VLAN内有一个IP地址网段,不同的VLAN/IP地址段的用户,具有不同的访问资源的权限。
从广播控制角度出发,为了保障网络的高可用和高性能,我们建议在进行具体VLAN规划时,同一个广播域内(一个VLAN)的通信主机不要超过250台,最好控制在50台以内,对于主机数量超过50的业务部门,我们通过二层隔离,三层交换的方式来解决。
作为特殊VLAN 的典型,建议保留VLAN1作为管理VLAN,管理VLAN覆盖到全网的每一台交换机,但在第三层接口上,需要与其他业务VLAN进行有效的隔离。网管工作站建议另外设置一个VLAN,例如VLAN ID=4000,VLAN4000与VLAN1在第三层上相通,同时,部分业务VLAN可以访问VLAN4000,从而实现网管的分布式监控布局。VLAN1和VLAN4000的第三层路由接口处设置访问控制列表,只有特定的主机或者只有网管VLAN可以直接访问每一台设备,其他均在过滤之列。
-
IP地址规划设计
IP地址的合理规划是网络设计中的重要一环,计算机网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
IP地址的分配和网络组织、路由策略以及网络管理等都有密切的关系,具体的IP地址分配将通常在工程实施时统一规划实施,这里主要描述IP地址分配的原则。
主要的原则描述为:
-
IP地址分配要尽量给每个部门或对立单位分配连续的IP地址空间;在每个单位网中,相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制;
-
IP地址的规划与划分应该考虑到用户的发展,能够满足未来发展的需要;即要满足本期工程对IP地址的需求,同时要充分考虑未来业务发展,预留相应的地址段;
-
地址分配是由业务驱动,按照业务量的大小分配各地的地址段;
-
IP地址的分配必须采用VLSM(变长掩码)技术,保证IP地址的利用效率;
-
采用CIDR技术,这样可以减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小;
-
在公有地址有保证的前提下,尽量使用公有地址,主要包括设备loopback地址、设备间互连地址。
-
充分合理利用已申请的地址空间,提高地址的利用效率。
IP地址规划应该是网络整体规划的一部分,即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。IP地址的规划应尽可能和网络层次相对应,应该是自顶向下的一种规划。
-
路由冗余设计
选择何种路由协议,对于最大程度的发挥网络的效能具有重要意义,因此本次网络建设的路由协议的选择也就十分重要。
-
路由协议选择原则
在本次网络建设中,选择适当的路由协议是非常重要的。目前常用的路由协议有多种,如RIP、OSPF、IS-IS、BGP、PIM等等。不同的路由协议有各自的特点,分别适用于不同的条件之下。
选择适当的路由协议需要考虑以下因素:
-
-
路由协议的开放性:开放性的路由协议保证了不同厂商都能对本路由协议进行支持,这不仅保证了目前网络的互通性,而且保证了将来网络发展的扩充能力和选择空间。
-
网络的拓扑结构
:网络拓扑结构直接影响协议的选择。例如RIP这样比较简单的路由协议不支持分层次的路由信息计算,对复杂网络的适应能力较弱。路由协议还必须支持网络拓扑的变化,在拓扑发生变化时,无论是对网络中的路由本身,还是网络设备的管理都要使影响最小。
-
网络节点数量:不同的协议对于网络规模的支持能力有所不同,需要按需求适当选择,有时还需要采用一些特殊技术解决适应网络规模方面的扩展性问题。
-
对于本网络,在选择路由协议时不能只看眼前,还要充分考虑今后的扩展性
-
与其他网络的互连要求:通过划分成相对独立管理的网络区域,可以减少网络间的相关性,有利于网络的扩展,路由协议要能支持减少网络间的相关性,是通常划分为一个自治系统(AS),在AS之间需要采用适当的区域间路由协议。必要时还要考虑路由信息安全因素和对路由交换的限制管理。
-
管理和安全上的要求:通常要求在可以满足功能需求的情况下尽可能简化管理。但有时为了实现比较完善的管理功能或为了满足安全的需要,例如对路由的传播和选用提出一些人为的要求,就需要路由协议对策略的支持。
-
路由协议选择
考虑到协议的通用性、标准性以及监狱的网络规模,建议在本次网络建设中选择OSPF作为未来网络动态路由协议,选择OSPF主要有以下几个原因:
-
标准开放性及成熟性
OSPF是开放的标准协议,受到广大厂家设备及组织的支持,也是目前网络构建中用得最多的协议,也是在中小型网络中应用最广泛的IGP协议;因此其性能是经受过考验及验证的。
-
扩展能力分域功能非常适合网络扩展
OSPF提供分域功能一方面保证路由转发效率,另一方面要提供很好的网络扩展能力。
-
骨干网详细路由规划
全网采用OSPF多区域进行部署,可以每个汇聚区域采用一个OSPF区域,中心区域为area0,周围为area1-xx连接到area0,通过area0相互互访。为了减少路由的条目和路由收敛,area1-xx采用NSSA特殊区域,并且在区域1-xx的汇聚ABR设备上进行路由汇总。
-
QOS规划设计
相对广域网,局域网的带宽资源比较充分,对QOS的要求也相对较低,但是由于数据通信的特点,网络中不可避免的存在突发流量,可能造成网络短时期拥塞,随着新业务的开展,另外网络中可能存在大量消耗带宽资源的应用,所以,本项目中仍然需要考虑QOS问题。
QoS方案的设计实施,首先需要考虑选择合适的技术框架,也即服务模型。服务模型指的是一组端到端的QoS功能,目前有以下三种QoS服务模型:
-
Best-Effort service——尽力服务
-
Integrated service(Intserv)——综合服务
-
Differentiated service(Diffserv)——区分服务
Best-Effort service
尽力服务是最简单的服务模型。应用程序可以在任何时候,发出任意数量的报文,而且不需要事先获得批准,也不需要通知网络。网络则尽最大的可能性来发送报文,但对时延、可靠性等不提供任何保证。
尽力服务是互联网的缺省传输模式,由于它不区分具体的业务类型,采用先入先出的策略(FIFO)处理,对所有报文都无区别的等同对待,实现起来比较简单,但由于无法为高优先级的实时业务和关键业务提供额外保障,尽力服务模型并不适合用于政务网的建网需求。
Integrated service
Intserv是一个综合服务模型,它可以满足多种QoS需求。这种服务模型在发送报文前,需要向网络申请特定的服务。这个请求是通过信令(signal)来完成的,应用程序首先通知网络它自己的流量参数和需要的特定服务质量请求,包括带宽、时延等,应用程序一般在收到网络的确认信息,即网络已经为这个应用程序的报文预留了资源后,发送报文。而应用程序发出的报文应该控制在流量参数描述的范围内。
网络在收到应用程序的资源请求后,执行资源分配检查(Admission control),即基于应用程序的资源申请和网络现有的资源情况,判断是否为应用程序分配资源。一旦网络确认为应用程序的报文分配了资源,则只要应用程序的报文控制在流量参数描述的范围内,网络将承诺满足应用程序的QoS需求。而网络将为每个流(flow,由两端的IP地址、端口号、协议号确定)维护一个状态,并基于这个状态执行报文的分类、流量监管(policing)、排队及其调度,来满足对应用程序的承诺,具有面向连接的特性。因此对网络设备的处理能力有较高要求。
传送QoS请求的信令是RSVP(资源预留协议),它通知路由器应用程序的QoS需求。
Differentiated service
Diffserv即区别服务模型,它可以满足不同的QoS需求。与Integrated service不同,它不需要信令,即应用程序在发出报文前,不需要通知路由器。网络不需要为每个流维护状态,它根据每个报文指定的QoS,来提供特定的服务。可以用不同的方法来指定报文的QoS,如IP包的优先级位(IP Precedence)、报文的源地址和目的地址等。网络通过这些信息来进行报文的分类、流量整形、流量监管和排队。
通常在配置Differentiated service时,在网络边界的路由器通过报文的源地址和目的地址等对报文进行分类,对不同的报文设置不同的IP优先级,而其它路由器只需要用IP优先级来进行报文的分类。
这三种服务模型中,只有Intserv与Diffserv这两种能提供多服务的QoS保障。从技术上看,Intserv需要网络对每个流均维持一个软状态,因此会导致设备性能的下降,或实现相同的功能需要更高性能的设备,另外,还需要全网设备都能提供一致的技术才能实现QoS。而Diffserv则没有这方面的缺陷,且处理效率高,部署及实施可以分布进行,它只是在构建网络时,需要对网络中的设备设置相应的规则,会使配置管理比较复杂。
考虑到Diffserv模式具有处理效率高,部署和实时方便的特点,我们建议在本项目中,选用Diffserv模式。
QOS技术
不论是Diffserv,还是Intserv,在最终对服务进行保障时,都是通过以下一些成熟技术来实现的,华三公司的所有数通设备都采用平台软件,支持一系列QOS技术,主要可以分为以下两类:
1)流量调节器
流量调节器是网络边界所需的各种QoS功能,用于对用户的流量进行分类,并控制接入网络的用户流量与协定相符,同时设置DSCP。流量调节器的功能包括分类、测量、标记、丢弃和整形等,如以下技术:
-
CAR(承诺的接入速率),对用户流量进行监管;
-
GTS(通用流量整形),对用户流量进行整形;
-
ISPKeeper,智能流量控制技术。
报文分类是QoS的基础,只有区分了不同的报文业务,才能进行分别处理及保障相应业务的服务质量。一般在网络边界,利用ACL等技术,根据物理接口、源地址、目的地址、MAC地址、IP协议或应用程序的端口号等依据对报文进行分类,并同时设置报文IP头的TOS字段作为报文的IP优先级;在网络的内部则可使用边缘设置好的IP优先级作为分类的标准,以提高网络的处理效率。
约定访问速率(CAR)是一种带宽管理机制,利用令牌桶技术来实现带宽的分配和测量。网络管理员可以为不同的业务分配不同的带宽,定义业务占用的带宽超过分配额度时的处理策略,通过限制通过路由器某一端口的流量,很好地保证整个网络的QOS。CAR既可用于网络的入口也可用于网络的出口,可以报文分类完成的结果区分不同的业务流。另外,它还可以对报文的IP优先级根据需要加以重新标记。
2)拥塞避免和管理
当报文到达网络设备接口的速度大于接口的发送能力时,即将产生拥塞;拥塞发生时,一般采用队列调度的技术来解决,每一种队列调度技术都用来解决特定的问题,都会对网络性能产生特定的影响;目前华三公司可以提供各种队列调度技术包括FIFO、PQ、CQ、WFQ、RTP实时队列、CBWFQ/LLQ。
拥塞避免用来监控网络负载,预见并避免拥塞的发生,拥塞避免一般通过丢包技术来实现;华三公司可以提供多种拥塞避免机制来满足不同的应用,包括尾丢弃、RED、WRED。
以最简单的PQ(优先队列)为例,PQ对报文进行分类,将所有报文分成最多至4类,分别属于PQ的4个队列中的一个,然后,按报文的类别将报文送入相应的队列。PQ的4个队列分别为高优先队列、中优先队列、正常优先队列和低优先队列,它们的优先级依次降低。在报文出队的时候,PQ首先让高优先队列中的报文出队并发送,直到高优先队列中的报文发送完,然后发送中优先队列中的报文,同样,直到发送完,然后是正常优先队列和低优先队列。这样,分类时属于较高优先级队列的报文将会得到优先发送,而较低优先级的报文将会在发生拥塞时被较高优先级的报文抢先,使得关键业务(如ERP)的报文能够得到优先处理,非关键业务(如E-Mail)的报文在网络处理完关键业务后的空闲中得到处理,既保证了关键业务的优先,又充分利用了网络资源。
VRP的拥塞避免和拥塞管理机制是紧密联系在一起的,对于每一种队列调度技术,都可以采用相应的丢包机制与之配合;拥塞管理和避免是所有路由器必须提供的PHB。
IP QOS与链路层QOS技术的融合
Internet是利用IP技术在网络层将各种二层网络连接起来,典型的二层网络包括FR、ATM、Ethernet等,因此端到端的IP QoS依赖于每一种二层网络的QoS实现以及其与IP QoS的融合。
举例说明,Ethernet与IP QoS的融合: Ethernet/VLAN网络通过802.1Q中的VLAN ID和3个802.1p位,采用802.1p作为QoS信令,利用基本的IP QoS技术(如流分类/监管/整形、拥塞管理与避免),提供一定的QoS能力。VRP提供的IP-Ethernet方向的QoS融合包括:提供将分组的IP Pre或EXP映射到Ethernet帧802.1p位的能力,提供根据IP Pre或EXP将报文映射到特定VLAN的能力,各类队列机制增加基于VLAN的流分类等。VRP提供的Ethernet- IP方向的QoS融合包括:
对CAR做了扩展,增加了基于VLAN ID和802.1p的流分类等。
为了达到对业务服务质量控制的要求,本项目中可以采取以下措施:
1)首先需要区分不同服务的数据,在接入层根据接入端口、VLAN ID、协议类型等对数据流进行分类识别,并根据业务优先级的不同打上不同的802.1p标识;必要的时候,可以对一些业务进行流量限制。
2)在线路上采用带宽分配、优先级控制、队列调度等QOS控制技术保证各类应用数据的有效传输。
-
整体方案设计特点
-
核心交换机
-
高性能
-
-
本方案采用H3C高性能核心交换机S10504。H3C S10504交换机产品是杭州华三通信技术有限公司面向下一代园区网核心和城域网汇聚和数据中心业务汇聚而专门设计开发的核心交换产品。采用先进的CLOS多级多平面交换架构,可以提供持续的带宽升级能力,支持40GE和100GE以太网标准。采用控制引擎和交换平面相分离的架构大大提供整机的高性能和高转发性。控制引擎和转发平面相分离的架构,即使在控制引擎出现故障后仍然不会影响数据转发,大大提高整机高可靠性。在控制引擎和转发平面相分离的部署模式不但能提供设备高可靠性,而且在转发性能方面也是大大的增强,设备可以通过部署多块交换网板提高设备转发性能,能真正实现无阻塞转发,支持40GE和100GE以太网标准,提供32个万兆单板全线速转发性能,每块接口板支持802.1X并发用户数大于8K。
交换网板还能实现冗余化部署,并且交换网板切换时不会影响数据转发:
核心交换机还采用了创新的硬件设计,通过全分布式的独立控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和毫秒级的高可靠保障。核心交换机能实现多台设备虚拟化:将多台高端设备虚拟化为一台逻辑设备,是业界首款支持4框虚拟化的核心交换机产品,在可靠性、分布性和易管理性方面具有强大的优势,主要体现在三个方面:
-
可靠性:通过专利的路由热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断;
-
分布性:通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;
-
易管理性:整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。
IPv6作为下一代网络的基础协议以其特有的技术优势得到广泛的认可,S10504系列全面支持IPv6协议族,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术,保证IPv4向IPv6的平滑过渡。
同时,核心交换机还提供精细化、可靠的通风散热设计,能将设备产生的热量及时散出箱外,保证设备处于正常温度下,避免设备高温引起的故障。
-
设备级高可用
设备级的可靠性:包括设备本身的健壮性及对周围环境的适应能力,可靠的设备应该对关键部件(如主控板,交换网板,电源等)进行冗余备份,并且可以在恶劣的环境下长时间稳定运行。
设备级可靠性的另外一个重要方面就是设备在线升级能力及容错能力,容错能力体现在如设备发生故障时,可自动平滑的启动备份部件,不对业务造成影响。
-
设备部件高可靠
十万兆核心交换机支持:
-
双引擎冗余热备
-
双路电源,负载均衡供电,最大支持6路电源供电
-
6风扇冗余设计,互为备份
-
0故障独立无源背板设计
-
设备采用竖插槽,提供良好的通风散热和抗压能力
-
引擎切换无中断
主从管理板的切换在50ms秒间实现,同时在切换过程中,各主机线卡可以继续转发原有的数据流,不影响网络业务的正常透明运行,实现管理板的平滑切换,极大地保证了核心的可靠性和网络可用性。
-
UIS统一架构优点
UIS统一基础架构系统机箱UIS8000,高度为10U,前面板支持16个半高槽位或8个全高槽位,可以混插刀片服务器和刀片存储,后面板有8个网络模块插槽,UIS8000具有密度高、带宽高、集成度高、管理简单和绿色节能等优点。
-
多款刀片服务器满足不同需求
UIS最大可支持16个半高服务器FlexServer B390或8个全高服务器FlexServer B590,为UIS提供统一的计算能力。B390系列服务器在性能、灵活性和扩展性之间实现了最佳平衡,采用智能内存技术,增强了内存性能并提升了内存的容量,具有低功耗的优势。B590系列服务器是虚拟化、数据库、业务处理、高性能计算和一般密集型应用的理想选择,采用无代理硬件监控和告警功能,可实现自动化固件和系统软件维护。
-
高密度存储灵活配置,弹性伸缩
UIS融合了刀片存储FlexStorage D3000,每台D3000支持12个SFF硬盘槽位,每个刀片服务器支持两个SFF硬盘槽位,可使单台UIS总容量最大可达134T,满足了用户对于海量存储的需求,并且D3000自带2G容量的缓存,可有效提升读写性能,支持RAID 0,1,1+0,5,6。
-
高性能的刀片网络模块支持丰富的数据中心特性
以太网交换模块B6300可支持16个万兆下行口以及4个40GE、8个万兆上行口,1280Gbps的转发容量,且UIS8000具有8个网络模块插槽,可以在UIS满配刀片服务器及网卡的极端情况下实现流量线速转发,网络无瓶颈。同时B6300可支持IRF2、VEPA(802.1Qbg)、FCOE、TRILL、DCB等数据中心特性,丰富的数据中心网络特性满足了复杂组网需求,为云计算的实现打下了坚实的基础。
虚拟连接模块Flex-10、FlexFabric可提供多种端口形态并支持丰富的协议类型。Flex-10模块可支持16个万兆下行口以及10个万兆以太网上行口;FlexFabric模块可支持16个万兆下行口以及8个万兆上行口,其中上行口包括4个万兆以太口,以及4个可以在10G以太口和FC口(支持2/4/8 Gbps)之间灵活切换的端口,满足FC、FCOE以及以太网等多种融合组网环境。虚拟连接模块支持将万兆物理网口虚拟化为4个虚拟网口,每个虚拟网口的带宽可在100Mb至10Gb之间灵活调整,这样可以在不增加更多交换机的情况下增添服务器端口,满足多网口的组网需求。
-
互联交换机融合多种网络形态
互联交换机U8300可支持48个1/10G SFP+端口+4个40G QSFP端口(每个QSFP端口可拆分为4个万兆端口),其中48个万兆端口为融合端口(Uport),即可实现以太网端口、FCOE端口、FC端口三种形态灵活切换。U8300可互联FCoE接口的存储设施,同时支持与FC SAN互通,实现了FC SAN网络与以太网络的完全融合,保护了用户的投资,也大大简化了整网基础设施。
-
集成开放的虚拟化及云管理平台
UIS统一基础架构系统可融合H3C CVM虚拟化平台和CIC云管理平台。通过CVM平台可以实现服务器、网络和存储资源的虚拟化,将物理资源抽象成按需提供的弹性虚拟资源池。通过CIC平台可为用户提供WEB形式的自助服务门户,用户可以按需索取IT资源,实现IT资源的自动化交付。CVM和CIC均提供了开放的API接口,可与第三方的平台软件做灵活的对接,有效保护用户投资,具备构建大规模云数据中心的能力。
-
刀片服务器和机架服务器相比有何优势?
刀片服务器作为一个集成系统,与网络设备、存储设备、管理模块、风扇、电源等集成于一个机箱中,可以很多提供机架服务器所不具有的优势。
实现集中供电与散热,功耗更低。
UIS8000最多可容纳10个风扇,刀片系统中的服务器、网络设备、存储设备、管理模块等都是通过这10个风扇统一进行散热,相比于机架式服务器的单独散热方式,整体功耗更低。UIS8000最多可容纳6个电源,刀片系统中的所有设备都是通过这6个电源统一进行散热,相比于机架式服务器的单独供电方式,整体功耗更低。据统计, UIS8000通过集中供电和散热,与传统机架服务器的独立供电和散热方式相比,功耗降低至少达20%。
密度更高
刀片系统UIS8000高度为10U,最多可容纳16台2路刀片服务器,一个标准的42U机柜中最多可以容纳4*16=64台2路刀片服务器。而目前业界主流的2路机架服务器为2U,一个标准的42U机柜中最多可容纳42/2=21台机架服务器,密度远远小于刀片服务器,对于机房空间有限、对服务器密度和性能要求较高的用户,刀片系统是最佳选择。
布线更简单
刀片服务器与刀片交换机之间通过背板内部互联,无需像机架服务器一样通过网线互联,极大的减少网线的数量。同时UIS8000内的服务器供电通过6个电源模块统一供电,因此电源线最多6根,相比于每台机架服务器至少都需要2根电源线,大大减少了电源线的数量,极大的简化了服务器的维护。
维护更方便
刀片服务器体积比机架服务器更小,对于更换服务器或服务器上架,更为简单轻松。一般机架服务器上架至少需要2人,刀片服务器只需一人即可。由于UIS8000提供有无状态计算功能,可以实现刀片服务器更换硬件配件时,无需重新更改网络配置和服务器启动配置。同时刀片服务器网卡一般可以实现网口虚拟化,这在机架服务器上一般是无法实现的。
-
什么是刀片系统的无状态计算?
目前业界有很多业务软件(如H3C iMC),为了防止盗版,软件注册激活时需要绑定服务器的物理信息,软件运行时需要验证服务器的物理信息。对于传统机架服务器,运行这种类型的软件,如果服务器发生故障需要更换网卡或整机时,往往需要重新与原厂重新注册激活,这将大大影响用户的业务正常允许。
通过无状态计算技术,当对刀片服务器更换硬件配件时,无需重新更改配置。无状态计算的技术原理是在刀片服务器和刀片交换机之间增加了一层软件层,该软件层保存了刀片服务器的很多物理信息(如MAC、WWN、UUID、VLAN、LACP等)。当需要更换某一台服务器时,可以将这条服务器的物理参数写入软件层,等新的服务器插入之后,用软件层的参数来覆盖新服务器的物理参数,即应用软件读取的是老服务器的物理参数,因此软件读取的物理参数并没有发生变化,服务器的配置无需改变。无状态计算可以大大简化运维管理员的工作,几分钟内便可轻松完成服务器的替换。
-
刀片服务器网卡虚拟化功能有什么好处?
刀片系统的内部互联通道设计决定了刀片服务器有几个网卡,就需要配置几个网络模块。对于千兆组网环境下,如果服务器配置了8个千兆网卡,则需要相应的配置8个网络模块,成本非常高。同时每个网卡的带宽固定,无法根据业务应用类型做带宽的动态调整。
网卡的虚拟化技术,可以大大减小网络模块的数量,同时每个虚拟网口带宽可以任意调节,充分满足不同业务类型对带宽的不同需求。如UIS8000实现刀片服务器网卡虚拟化,一个万兆网口最多可以虚拟成4个虚网口,4个虚端口总带宽为10GE,每个虚网口的带宽可以任意调节。由于4个虚网口物理形态只是1个实端口,因此只需配置1个网络模块即可实现外联通信。
-
H3C UIS8000刀片系统具有怎样的特点?支持哪几类网络模块?
UIS8000作为刀片系统,具有功耗低、密度高、布线简单、维护方便等特点,并且支持功能丰富(如无状态计算、网卡虚拟化、网络设备虚拟化(IRF)、VEPA、FCoE等),同时还具有网络模块数量多、种类多、功能丰富的特点,可以满足不同用户的各种需求。
UIS8000支持的网络模块分为以下两大类。
支持无状态计算、网卡虚拟化技术的网络模块(包括纯万兆以太网、万兆FCoE、纯FC 三款),代表产品:B6300G/XG。B6300G/XG是一款16*GE下行、4*GE+4*10GE上行的(强三层的)以太网刀片交换机,支持H3C IRF,最大可实现10台B6300G/XG的横向虚拟化为一台设备,且支持跨刀箱的虚拟化。
不支持无状态计算、网卡虚拟化技术的网络模块(包括千兆下行+万兆上行、万兆+40GE、纯FC三款),代表产品:B6300XLG。B6300XLG是一款16*10GE下行、8*10GE+4*40GE上行的(强三层的)以太网刀片交换机,支持H3C IRF,最大可实现4台B6300XLG的横向虚拟化为一台设备,且支持跨刀箱的虚拟化。同时B6300XLG还支持FCoE、VEPA(802.1Qbg)等特性。
-
产品介绍
-
S10500系列核心交换机
-
产品概述
H3C S10500系列交换机产品是杭州华三通信技术有限公司(以下简称H3C公司)面向云计算数据中心核心、下一代园区网核心和城域网汇聚而专门设计开发的核心交换产品。采用先进的CLOS多级多平面交换架构,可以提供持续的带宽升级能力,支持数据中心大二层技术TRILL、纵向虚拟化和MDC(一虚多)技术,支持EVB和FCOE,并完全兼容40GE和100GE以太网标准。该产品基于H3C自主知识产权的Comware V5/V7操作系统,以IRF2(Intelligent Resilient Framework 2,第二代智能弹性架构)、IRF3(Intelligent Resilient Framework3,第三代智能弹性架构)技术为系统基石的虚拟化软件系统,进一步融合MPLS VPN、IPv6、应用安全、应用优化,无线,BRAS等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。同时,H3C S10500也符合“限制电子设备有害物质标准(RoHS)“,是绿色环保的路由交换机。
-
产品特点
先进的CLOS 多级多平面交换架构
采用先进的CLOS 多级多平面交换架构,提供持续的带宽升级能力。
支持40GE 和100GE 以太网标准,充分满足无阻塞园区网的应用及未来发展需求。
独立的交换网板卡,控制引擎和交换网板硬件相互独立,最大程度的提高设备可靠性,同时为后续产品带宽的持续升级提供保证。
S10500的业务板卡与交换网板采用完全正交设计,背板零走线,高速信号速率可升级至25Gbps/Serdes,整机容量可平滑扩展至近百Tbps;
创新的分布式多引擎设计
采用了创新的硬件设计,通过全分布式的独立控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和毫秒级的高可靠保障;
分布式的控制引擎,所有业务板均提供强大的控制处理系统,轻松处理各种协议报文及控制报文,并支持协议报文精细控制,为系统提供完善的抗协议报文攻击的能力;
分布式的检测引擎,所有业务板都可以分布式的BFD、OAM等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛,可以实现毫秒级的故障检测,保障业务不中断;
分布式的维护引擎,智能化CPU 系统支持电源智能管理,可以支持单板顺序上下电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射,降低系统功耗),设备在线状态检查。
IRF2(第二代智能弹性架构—横向虚拟化)
面向园区网横向业务整合的需求,S10500支持IRF2(第二代智能弹性架构)技术,将多台高端设备虚拟化为一台逻辑设备,是业界首款支持4框虚拟化的核心交换机产品,在可靠性、分布性和易管理性方面具有强大的优势,主要体现在三个方面:
可靠性:通过专利的路由热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断;
分布性:通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;
易管理性:整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。
IRF3:(第三代智能弹性架构—纵向虚拟化)
10500系列产品可以在纵向维度上支持异构虚拟化,将核心和接入设备通过IRF3技术形成一台纵向逻辑虚拟设备,支持AC、AP统一管理、配置,相当于把一台盒式设备作为一块远程接口板加入主设备系统,可支持多达60台盒式设备加入,以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3技术可以简化管理,大幅度降低网络管理节点;简化布线,二层变为一层,节省横向连接线缆;最终实现数据转发平面虚拟化,便与简化业务部署和自动编排。
数据中心虚拟化和网络融合技术
作为企业级云计算数据中心核心设备,10500系列产品在云计算数据中心虚拟化和网络融合方面都提供了一系列技术解决方案:
TRILL:随着服务器和交换机规模的增加,数据中心网络越来越倾向于扁平化的网络架构以便于维护管理,这就要求构建一个大型的二层网络;10500系列产品支持通过TRILL技术和纵向虚拟化技术来进行数据中心大二层网络的构建。数据中心大二层技术TRILL(TRansparent Interconnection of Lots of Links,多链路透明互联)协议将三层路由技术IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)的设计思路引入二层网络,并对其进行了必要的改造。从而将二层的简单、灵活性与三层的稳定、可扩展和高性能有机融合起来。
MDC:10500产品可以通过MDC技术实现正真的1:N的虚拟化,即把一台交换机虚拟成N台互相独立的虚拟交换机,不同于传统的交换机虚拟化技术,MDC虚拟出的每台交换机之间物理隔离、安全隔离,拥有独立的硬件资源和管理权限,满足多业务客户共享核心交换机的需求,这样,一方面可以充分利用核心交换机的能力达到隔离复用的作用,另一方面也降低了用户的投资成本,一举两得。
EVB:10500产品支持EVB (Edge Virtual Bridging),通过VEPA (Virtual Ethernet Port Aggregator)技术将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理,不仅实现了虚拟机间流量转发,同时还解决了虚拟机流量监管、访问控制策略部署等问题。
FCOE: 10500系列产品支持FCOE技术;FCOE技术主要用来解决云计算数据中心LAN网络和存储网络异构的问题,通过FCoE和CEE技术的部署,可以实现数据中心前端网络和后端网络架构的融合,解决数据、计算和存储三网割裂的技术难题,从而大大降低数据中心的采购和扩容成本;
EVI: 10500系列产品支持EVI(Ethernet Virtual Interconnection,以太网虚拟化互联)技术,EVI是一种先进的“MAC in IP”技术,EVI解决方案部署非常简单,基于现有的IP网络,给分散的物理站点提供灵活的二层互联功能。
基于开放架构的多业务融合
S10500系列秉承H3C公司的开放架构设计理念——开放应用架构(OAA),将传统园区网核心交换机的L2至L3的报文转发的简单功能,重新定义为集成L2至L7的深度业务感知,有线无线一体化,有源无源一体化,IPv4/IPv6一体化,网络流量分析与管控等多业务于一体的多业务承载平台。
S10500系列支持防火墙模块、IPS模块、负载均衡等安全控制模块,可以将安全保护功能扩展到交换机的每个端口;支持虚拟防火墙功能,可以为VPN用户提供网络防火墙的租用服务。实现了网络业务和安全业务的无缝融合。
S10500系列集成无线控制模块,实现有线无线一体化解决方案。无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。
全面的IPv6解决方案
IPv6作为下一代网络的基础协议以其特有的技术优势得到广泛的认可,S10500系列全面支持IPv6协议族,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术,保证IPv4向IPv6的平滑过渡。
-
产品规格
属
性S10504
S10506
S10508
S10508-V
S10510
S10512
交换容量
13.82Tbps/
32T Tbps
20.74Tbps/
48 Tbps
27.65Tbps/
64Tbps
27.65Tbps/
64Tbps
34.56Tbps/
80 Tbps
41.47Tbps/
96Tbps
包转发率
3360Mpps/9600 Mpps
5040Mpps/14400 Mpps
6720Mpps/19200 Mpps
6720Mpps/19200 Mpps
8400Mpps/24000 Mpps
10080Mpps/28800 Mpps
主控板槽位数
2
2
2
2
2
2
业务板槽位数
4
6
8
8(竖式插槽)
10
12
交换网板槽位数
4
冗余设计
主控、交换网板、电源、风扇
以太网特性
支持802.1Q
支持DLDP
支持LLDP
静态MAC配置
支持MAC地址学习数目限制
支持端口镜像和流镜像功能
支持端口聚合、端口隔离、端口镜像
支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)
支持IEEE 802.3ad(动态链路聚合)、静态端口聚合和跨板链路聚合
路由特性
支持静态路由、RIP、OSPF、IS-IS、BGP4等
支持等价路由
支持策略路由
支持路由策略
支持IPv4和IPv6双协议栈
支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+
支持VRRPv3
支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6
支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道
支持IPv6等价路由
支持IPv6策略路由
支持IPv6路由策略
组播
支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由协议
支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping
支持PIM6-DM、PIM6-SM、PIM6-SSM
支持MLD V1/V2、MLD V1/V2 Snooping
支持组播策略和组播QoS
ACL/QoS
支持标准和扩展ACL
支持Ingress/Egress ACL
支持VLAN ACL
支持全局 ACL
支持Diff-Serv QoS
支持SP,WRR,SP+WRR等队列调度机制
支持流量整形
支持拥塞避免
支持优先级标记Mark/Remark
支持802.1p、TOS、DSCP、EXP优先级映射
支持H-QoS
SDN/
OPENFLOW
支持OPENFLOW 1.3标准
支持多控制器(EQUAL模式、主备模式)
支持多表流水线
支持Group table
支持Meter
VXLAN
支持VXLAN 二层交换
支持VXLAN 路由交换
支持VXLAN 网关
支持IS-IS+ENDP的VXLAN分布式控制平面
支持OpenFlow+Netconf的VXLAN集中式控制平面
MPLS/VPLS
支持L3 MPLS VPN
支持L2 VPN: VLL (Martini, Kompella)
支持MCE
支持MPLS OAM
支持VPLS,VLL
支持分层VPLS,以及QinQ+VPLS接入
支持P/PE功能
支持LDP协议
安全机制
支持EAD安全解决方案
支持Portal认证
支持MAC认证
支持IEEE 802.1x和IEEE 802.1x SERVER
支持AAA/Radius
支持HWTACACS,支持命令行认证
支持SSHv1.5/SSHv2
支持ACL流过滤机制
支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证
支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限
支持受限的IP地址的Telnet的登录和口令机制
支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定
支持uRPF
支持主备数据备份机制
支持故障后报警和自恢复
支持数据日志
系统管理
支持FTP、TFTP、Xmodem
支持SNMP v1/v2/v3
支持sFlow流量统计
支持RMON
支持NTP时钟
支持NetStream流量统计功能
支持电源智能管理,支持802.3az高效节能以太网
支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测
可靠性
独立的硬件交换网板设计,实现了控制和转发的真正分离
关键部件交换路由处理板支持1+1冗余备份,电源支持M+N冗余备份
交换网板支持N+1冗余备份
背板采用无源设计,避免单点故障
各组件均支持热插拔功能
支持各种配置数据在主备主控板上实时热备份
支持热补丁功能,可在线进行补丁升级
支持NSF/GR for OSFP/BGP/IS-IS/RSVP等
支持端口聚合,支持链路跨板聚合
支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP/静态路由等,实现各协议的快速故障检测机制,故障检测时间小于50ms
支持Ethernet OAM(802.1ag和802.3ah)
支持RRPP
支持DLDP
支持VCT
支持Smart-Link
环境要求
温度范围:0℃~45℃
相对湿度:10%~95%(非凝结)
供电
100~240V AC;50/60Hz;16A
-
S3600V2 系列三层交换机
-
产品概述
-
H3C S3600V2系列交换机是H3C公司基于全新软硬件平台设计和开发的智能弹性以太网交换机。系统采用创新的IRF2技术,在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案,同时S3600V2支持IPv4/IPv6双栈及硬件转发、丰富的IPv4/IPv6路由协议和隧道技术。是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。
S3600V2-28TP-EI
S3600V2-52TP-EI
-
产品特点
丰富的IPv4和IPv6三层功能
H3C S3600V2系列交换机硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel,auto-Tunnel),三层线速转发。既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前园区网从IPv4向IPv6过渡的需求。
支持丰富的IPv6路由协议,包括RIPng、OSPFv3、ISISv6、BGP4+ for IPv6。支持IPv6的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。支持PMTU发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上一个合适的MTU值,以便有效地利用网络资源并得到最佳的吞吐量。
智能弹性架构
H3C S3600V2系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:
简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展
可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔“,不影响其他设备的正常运行。
高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能
对于交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
增强的以太网供电功能(PoE+)
H3C S3600V2系列交换机支持增强的以太网供电功能(PoE+),PoE供电款型可以提供每端口最大30W的输出功率,可以为802.11n的无线接入点,可视IP电话,以及更多的终端设备提供以太网供电能力。
高可靠性设计
H3C S3600V2系列交换机除了支持高可靠性的IRF2技术以外,还支持STP/RSTP生成树协议,并提供了基于多VLAN 的生成树MSTP,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。
支持VRRP虚拟路由冗余协议,构建故障时的冗余路由拓扑结构,保持通讯的连续性和可靠性,有效保障网络稳定。
支持ECMP(等价路由),通过配置多条等值路径实现上行路由的冗余备份和负载分担。
支持RRPP(快速环网保护协议),可以在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信通路。
完备的安全策略
H3C S3600V2系列交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S3600V2系列交换机支持802.1x及MAC认证,在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、PORT的绑定,支持动态VLAN下发和Guest VLAN,有效的防止非法用户访问网络。支持端口和VLAN下发ACL,更加灵活方便,保证网络的受控访问。
H3C S3600V2系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击“,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。
多业务融合能力
H3C S3600V2系列交换机支持QinQ即VLAN VPN特性,可以将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLAN Tag穿越运营商的骨干网络。S3600V2系列交换机支持灵活QinQ,可以实现针对不同的业务报文打不同的外层VLAN标签或者不打VLAN标签,便于业务分离。同时还支持VLAN translation,可以根据不同用户或业务重新设置VLAN标签。同时支持IPv4和IPv6组播功能,支持丰富的组播协议,包括:IGMP Snooping、MLD Snooping、IGMP v1/v2/v3、PIM-DM、PIM-SM/SSM、MSDP,支持组播静态路由、组播组静态加入,而且组播VLAN可以跨VLAN复制,支持IGSP v1/v2/v3,支持大容量组播路由,强组播复制能力。
H3C S3600V2系列交换机支持MCE功能,可以有效解决多VPN网络带来的用户数据安全与网络成本之间的矛盾,它使用CE设备本身的VLAN接口编号与网络内的VPN进行绑定,并为每个VPN创建和维护独立的路由转发表(Multi-VRF)。这样不但能够隔离私网内不同VPN的报文转发路径,而且通过与PE间的配合,也能够将每个VPN的路由正确发布至对端PE,保证VPN报文在公网内的传输。
简单易用的管理维护
H3C S3600V2系列交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点。
支持DLDP(Device Link Detection Protocol,设备连接检测协议),可以监控光纤的链路状态。如果发现单向链路存在,DLDP 协议会根据用户配置,自动关闭或通知用户手工关闭相关端口,以防止网络问题的发生。
支持以太OAM(802.1AG协议和802.3AH协议),支持SNMP V1/V2/V3,可支持Open View等通用网管平台,以及IMC智能管理中心。支持CLI命令行,Web网管,Telnet,HGMP集群管理,使设备管理更方便。通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。
-
产品规格
项目
S3600V2-28TP-SI
S3600V2-28TP-EI
S3600V2-52TP-SI
S3600V2-52TP-EI
S3600V2-28TP-PWR-EI
S3600V2-52TP-PWR-EI
S3600V2-28F-EI
管理端口
1个Console口
业务端口描述
固定端口
24个10/100Base-TX以太网端口,2个10/100/1000Base-T与100/1000Base-X SFP Combo端口,2个1000Base-X SFP千兆以太网端口
48个10/100Base-TX以太网端口,2个10/100/1000Base-T与100/1000Base-X SFP Combo端口,2个1000Base-X SFP千兆以太网端口
24个10/100Base-TX以太网端口,2个10/100/1000Base-T与100/1000Base-X SFP Combo端口,2个1000Base-X SFP千兆以太网端口
48个10/100Base-TX以太网端口,2个10/100/1000Base-T与100/1000Base-X SFP Combo端口,2个1000Base-X SFP千兆以太网端口
24个100Base-FX SFP以太网端口,2个10/100/1000Base-T与100/1000Base-X SFP Combo端口,2个1000Base-X SFP千兆以太网端口
可选模块
1000BASE-SX-SFP
1000BASE-LX-SFP
1000BASE-LH-SFP
1000BASE-ZX-LR-SFP
1000BASE-ZX-VR-SFP
100Base-FX-MM-SFP
100Base-FX-SM-SFP
交换容量
64Gbps
二/三层转发率
9.6Mpps
13.2Mpps
9.6Mpps
13.2Mpps
9.6Mpps
交换模式
存储转发模式(Store and Forward)
端口
支持IEEE 802.3x流控(全双工)
支持基于端口速率百分比的广播风暴抑制
支持基于pps的广播风暴抑制
端口汇聚
支持LACP
支持手工聚合
支持最多128个聚合组,每组支持最多8个端口
MAC地址
支持32K MAC地址
支持黑洞MAC
支持设置端口MAC学习最大个数
VLAN
支持基于端口的VLAN (4K个)
支持基于协议的VLAN
支持基于MAC的VLAN
支持Voice VLAN
支持Super VLAN
支持PVLAN
支持GVRP
支持VLAN VPN (QinQ),灵活QinQ
堆叠
支持IRF2智能弹性架构
支持分布式设备管理,分布式链路聚合
支持分布式弹性路由(EI 系列)
支持通过标准以太网接口等方式进行堆叠
支持本地堆叠和远程堆叠
DHCP
支持DHCP Client/ DHCP Relay/ DHCP Snooping
支持DHCP Server
IP路由
支持静态路由、RIPv1/v2、RIPng
支持OSPFv1/v2,OSPFv3(EI 系列)
支持IS-IS,IS-ISv6(EI 系列)
支持BGP,BGP4+ for IPv6(EI 系列)
支持策略路由,ECMP
支持VRRP/VRRPv3
MCE
支持MCE(Multi-CE)
组播
支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2
支持组播VLAN
支持IGMP V1/V2/V3、MLD v1/v2、PIM-SM、PIM-DM、PIM-SSM 、MSDP(EI系列支持)
可靠性
支持STP/RSTP/MSTP协议
支持Smart Link
支持Smart Link 多实例
支持BFD
支持RRPP
IPV6
支持ND(Neighbor Discovery)
支持ND snooping,ND proxy,ND detection
支持PMTU
支持IPv6 Ping,IPv6 Tracert,IPv6 Telnet,IPv6 TFTP
支持手动配置Tunnel
支持6 to 4 tunnel
支持ISATAP(Intra-site Automatic Tunneling Protocol) tunnel
支持Auto-tunnel(即Automatic IPv4 Compatible IPv6 Tunnel)
镜像
支持N:4端口镜像
支持流镜像
RSPAN (Remote Switched Port Analyzer,远程交换端口分析)
QoS/ACL
支持ACL
支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议类型、VLAN等
支持基于源IPv6地址,目的IPv6地址,TCP/UDP端口号,协议类型等ACL
支持基于时间段的ACL
支持入方向和出方向的双向ACL策略
支持基于VLAN下发ACL
支持QoS
支持对端口接收报文的速率和发送报文的速率进行限制
支持报文的802.1p和DSCP优先级重新标记
支持报文重定向
支持CAR功能
支持8个端口输出队列
支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR等模式
安全特性
用户分级管理和口令保护
支持IEEE 802.1X认证/集中式MAC地址认证
支持二层 Portal认证/triple认证
支持AAA&RADIUS认证
支持MAC地址学习数目限制
支持MAC地址与端口、IP的绑定
支持SSH2.0
支持防止DoS攻击功能
支持ARP入侵检测功能
支持端口隔离
支持MAC地址黑洞
管理与维护
支持XModem/FTP/TFTP加载升级
支持命令行接口(CLI)、Telnet、Console口进行配置
支持SNMPV1/V2/V3、WEB网管
支持RMON 1,2,3,9组MIB
支持IMC智能管理中心
支持HGMPv2集群管理
支持系统日志、分级告警、调试信息输出
支持PING、Tracert
支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警
支持VCT(Virtual Cable Test)电缆检测功能
支持DLDP(Device Link Detection Protocol,设备连接检测协议)
支持端口环回检测
支持IPv6 host功能族,实现IPv6管理
外形尺寸(mm)
宽×深×高
440×260×43.6
440×420×43.6(PWR系列)
重量
S3600V2-28TP-SI 、S3600V2-28TP-EI 、S3600V2-28F-EI 、S3600V2-52TP-SI 、S3600V2-52TP-EI:5kg
S3600V2-28TP-PWR-EI、S3600V2-52TP-PWR-EI:10kg
输入电压
S3600V2-SI系列非POE交换机只支持交流电源输入,S3600V2-EI系列交换机支持交流电源输入和直流电源输入。
AC:
额定电压范围:100~240V AC. ;50/60Hz
最大电压范围:90~264V AC; 47/63Hz
DC:
额定电压范围:-48~-60V DC.
最大电压范围:-36~-72V DC.
POE供电时输入电压范围:-45~-55V DC
POE+供电时输入电压范围:-55~-57VDC
功耗(满负荷时)
26W 31W
41W 43W
AC:465W(370W PoE输出)
DC:795W(720W PoE输出)
AC:440W(320W PoE输出)
DC:820W
(720W PoE输出)
60W
工作环境温度
0~50℃
工作环境相对湿度(非凝露)
5%~90%
-
S3110系列二层交换机
-
产品概述
-
H3C S3110系列交换机是H3C公司为构建高安全、高智能网络需求而专门设计的新一代百兆以太网交换机产品,在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的安全易用接入层交换机。
-
产品特点
高性能与灵活扩展能力
H3C S3110系列交换机支持所有端口线速转发,满足了用户对高带宽的需求。S3110系列交换机至少支持2或4端口千兆上行,并且SFP端口既可以支持百兆光模块,也可以支持千兆光模块,在降低用户成本的同时,更好的考虑了用户后续升级的实际需求。H3C S3110系列交换机采用专利技术,允许交换机利用专用互联电缆实现多16台设备的堆叠,最大扩展至768个10/100M端口,支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本,保护了用户投资。
全面的接入安全策略
H3C S3110系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击“,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Guard特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。另外,利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器,保证DHCP环境的真实性和一致性。
H3C S3110系列交换机支持端口安全特性族,可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量,或者设定每个端口允许的MAC地址的最大数量,使得某个特定端口上的MAC地址可以由管理员静态配置,或者由交换机动态学习。
H3C S3110系列交换机有强大硬件ACL能力,能深度识别报文,支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN、VLAN范围等定义ACL,以便交换机进行后续的处理,实现灵活的安全接入控制。
H3C S3110系列交换机提供安全的管理方式,支持安全网管SNMPv3、SSHv2从管理上提高了设备的安全性。
H3C S3110系列交换机提供802.1X和MAC认证方式对接入的用户进行认证,允许合法用户通过,对于非法用户则拒绝其上网。同时还支持客户端软件版本检测、Guest VLAN等功能,和iMC配合还可以实现代理检测、双网卡检测等功能。通过这些功能的应用可以对用户的合法性进行充分的检查和控制,最大程度的减少非法用户对网络安全的危害。
增强的网络管理和维护的易用性
H3C S3110系列交换机支持通过FTP、TFTP实现设备的远程升级,支持SNMP v1/v2/v3,可支持Open View等通用网管平台,以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,使设备管理更方便。并且支持SSH2.0等加密方式,使得管理更加安全。
H3C S3110系列交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点。
丰富的业务支持能力
H3C S3110系列交换机支持端口限速以及流限速功能,防止恶意侵占网络带宽,也为网络带宽的精细化管理提供了手段。
H3C S3110系列交换机支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种队列调度算法,支持每个端口8个输出队列,可以以不同的优先级将报文放入端口的输出队列。
H3C S3110系列交换机支持丰富的IPv6管理功能,包括IPv6单播地址配置,ICMPv6,IPv6邻居发现协议(ND),IPv6-TCP,IPv6-TFTP,IPv6-TRACERT管理特性。此外,S3110系列以太网交换机还支持丰富的IPV6业务特性,包括IPv6 ACL,QoS,组播等。
增强的以太网供电能力(PoE+)
H3C S3110系列交换机支持增强的以太网供电功能(PoE+),PoE供电款型可以提供每端口最大30W的输出功率,可以为802.11n的无线接入点,可视IP电话,大功率的监控摄像头以及更多的终端设备提供以太网供电能力。
专业的防雷功能
H3C S3110系列交换机采用专业的内置防雷技术,支持支持业界领先的7KV业务端口防雷能力,使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。
绿色节能
H3C S3110系列交换机采用无风扇静音设计(非PoE款型),大幅度降低设备的功耗以及故障点,同时降低辐射,达到家用电器的辐射标准,对人体无伤害。
H3C S3110系列交换机采用多种绿色节能设计,例如auto-power-down(端口自动节能),如果在一段时间内接口状态始终为down,则系统自动停止对该接口供电,自动进入节能模式。支持一键节能模式,通过控制设备上指示灯亮/灭以及端口节能状态降低能耗。支持EEE节能功能,端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果。
H3C S3110系列交换机满足材料环保与安全性的欧盟RoHS标准。
-
产品规格
项目
S3110-10TP
S3110-10TP-PWR
S3110-26TP
S3110-26TP-PWR
S3110-52TP
交换容量
64Gbps
包转发率
8.7Mpps
11.1Mpps
17.7Mpps
管理端口
1个Console口
固定端口
8个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口
8个10/100Base-TX以太网端口(PoE+),2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口
24个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口
24个10/100Base-TX以太网端口(PoE+),2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口
48个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口和2个100/1000Base-X SFP端口
PoE+供电
不支持
支持
不支持
支持
不支持
端口
支持IEEE 802.3x流控(全双工)
支持基于端口带宽百分比的广播风暴抑制
端口汇聚
支持LACP
支持手工聚合
支持最大端口聚合组:端口数/2,每个聚合组最大支持8个端口
VLAN
支持基于端口的VLAN(4K个)
支持基于MAC的VLAN
支持GVRP
支持QinQ、灵活QinQ
支持VLAN Mapping
二层环网协议
支持STP/RSTP/MSTP
IPv4
支持静态路由
支持RIP
IPv6
支持IPv4和IPv6双协议栈
支持IPv6静态路由
支持ND、PMTUD
支持Pingv6、Telnetv6、FTPv6、TFTPv6、ICMPv6
堆叠
支持IRF LITE堆叠技术
最大支持16台设备堆叠
组播
IGMP Snooping v1/v2/v3、支持快速离开
MLD Snooping v1/v2
组播VLAN
镜像
支持端口镜像
支持流镜像
ACL
支持L2~L4包过滤功能,可以匹配报文前80个字节,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、 TCP/UDP端口范围、VLAN等定义ACL。
支持基于端口、VLAN下发ACL
支持基于时间段(Time Range)的ACL
支持基于硬件的IPv6 ACL和QoS
QoS
支持Diff-Serv QoS
每个端口支持8个输出队列
支持802.1p/DSCP优先级映射
支持队列调度机制(SP、WRR、SP+WRR)
支持优先级标记Mark/Remark
支持基于流的包过滤
支持基于流的重定向
支持基于流的限速
安全特性
用户分级管理和口令保护
支持Guest VLAN
支持IEEE 802.1X认证/集中MAC地址认证
支持AAA&RADIUS&HWTACACS认证
支持MAC地址学习数目限制
支持MAC地址黑洞
支持SSH 2.0,为用户登录提供安全加密通道
支持SSL,保障数据传输安全
支持HABP
支持端口隔离
支持ARP报文限速功能
支持IP 源地址保护
支持ARP入侵检测功能
支持防Dos攻击
支持广播报文抑制
支持主备数据备份机制
支持IP+端口的绑定、IP+MAC的绑定、端口+MAC的绑定、IP+MAC+端口的绑定功能
DHCP
支持DHCP Relay
支持DHCP Client
支持DHCP Snooping
支持DHCP Snooping Option82
管理与维护
支持Console/AUX Modem/Telnet/SSH2.0 命令行配置
支持FTP、TFTP、Xmodem、SFTP文件上下载管理
支持SNMP V1/V2c/V3
支持RMON
支持NTP时钟
支持系统工作日志
支持集群管理
支持H3C iMC智能管理中心
PoE+供电
不支持
支持PoE+
整机最大输出:190W
不支持
支持PoE+
整机最大输出:370W(支持RPS电源模块最大输出740W)
不支持
输入电压
AC:100V~240V AC,50/60Hz~264V AC;47Hz~63Hz
整机最大功耗
≤ 8W
≤ 215W
≤ 12W
≤ 370W
≤ 22W
外形尺寸(宽×深×高)
(单位:mm)
266×162×44
330×230×44
440×173×44
440×260×44
440×173×44
重量(满配)
≤ 1kg
≤ 2.5kg
≤ 2.2kg
≤ 4kg
≤ 2.3kg
环境温度
运行环境温度:0℃~45℃
存储环境温度:-40℃~70℃
环境湿度
运行环境湿度:5%~95%(非凝结)
存储环境湿度:5%~95%(非凝结)
-
iMC 智能管理中心平台
-
产品概述
-
随着网络建设的不断深入发展,除了单纯的追求高带宽、高速率外,安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点,网络精细化管理也越来越深入人心,一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。
基于多年的积累和对用户网络的深入理解,H3C智能管理中心(intelligence Management Center,iMC)平台(以下简称iMC平台)为用户提供了实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅提供功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络,iMC平台提供分级管理的功能,有利于对整个网络进行清晰分权管理和负载分担。iMC平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。
-
产品特点
首页个性化定制及大屏显示
支持各业务在首页发布widget(Web Widget,中文译名被称作是微件,是一小块可以在任意一个基于HTML的Web页面上执行的Web 子页面),每个widget具有折叠、还原、最大化、拖拉、关闭、新窗口打开、自动异步刷新等功能。
支持用户在自己的权限范围内定制个性化主页。
支持通过高分辨率大屏幕监视网络运行情况,以便实时掌握网络运行状态,显示的内容可根据管理员的需求进行定制。
移动智能客户端
支持使用移动客户端(智能手机、平板电脑)访问iMC中的资源,以简化网络的日常管理和监控,提升管理效率。当前版本的iMC支持iOS(iOS 4.3或更高,iPhone、iPod touch、iPad兼容)、Android(Android 2.1 update1或以上版本)操作系统的移动设备访问。通过iMC移动智能客户端,管理员可以查询特定设备,浏览存在故障的设备信息及接口信息,对设备进行可达性测试(Ping,TraceRoute)等操作。
全面的基础资源管理
更多的管理设备类型:除了传统的路由器、交换机外,更能对网络中的无线、安全、语音、存储、监控、服务器、打印机、UPS等设备进行管理,实现设备资源的集中化管理。
多厂家设备的统一管理:除了对H3C的网络设备管理外,iMC平台还实现了对HP、3Com、华为、Cisco各厂家网络设备的分类和识别;对设备状态和基本信息的管理,不仅包含了设备的基本信息、接口信息、性能数据和告警信息,同时还可以在增加其他组件的情况下显示扩展后的业务信息。
支持对设备访问参数的批量配置和校验,提供对网络设备资源的查找、修改、删除和批量导入/导出功能;提供用户的批量管理功能,包括:批量修改用户附加信息、批量注销用户,以及批量用户导入功能,节省操作员录入时间。
灵活快捷的自动发现算法:基于H3C专利的发现算法,iMC平台不仅提供了快速自动发现方式,还提供了四种高级自动发现方式,包括路由方式、ARP方式、IPSec VPN方式、网段方式等,能快速、准确地发现网络资源。
直观的设备面板管理:支持设备面板管理,所见即所得的显示设备的资产组成和运行状态。
清晰的网络设备资产管理:在将iMC平台中管理的设备增加到网络资产管理的同时,系统还会自动发现该设备上可以管理的配件信息,并将这些配件加入到网络资产中进行管理,管理员可以对网络资产信息进行修改,还可以查看该资产的子模块信息、接口信息以及变更审计历史信息。
灵活的拓扑功能
多种网络拓扑视图:除传统的IP拓扑视图外,iMC平台还提供全网络的拓扑视图和自定义拓扑视图,使用户可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑。在全网络拓扑视图中,用户可以随意组织和定制子图。
增强的二层拓扑:传统实现的拓扑都是基于IP的三层拓扑,iMC平台在此基础上更支持二层拓扑,实现了同一个VLAN或者网段内部PC与网络设备、二层网络设备之间的互连关系,更方便直观的体现了网络中设备的互联关系。
数据中心机房、机架拓扑:iMC平台支持按设备物理位置进行组织的数据中心机房和机架拓扑。通过此拓扑视图,用户可以很方便的找到设备在机房中所处位置,进而对设备物理实体进行管理维护。
支持嵌入式拓扑:资源自定义视图、IP视图中实现设备的列表式管理和拓扑管理的融合,提升拓扑窗口切换的易用性。拓扑中支持添加任意的文字标签,比如下图的“杭州数据中心。
iMC首页支持多个拓扑的同时展示。目前仅自定义拓扑和IP拓扑支持,其他业务拓扑可以扩展,每个拓扑显示区域可以对显示哪个拓扑进行配置(比如自定义拓扑可以选择某个具体自定义拓扑、IP拓扑可以选择选择哪个IP网段)
智能的告警管理
直观的故障列表:H3C智能管理中心能自动汇总全网中故障设备,形成故障设备列表,使管理员能快速、清晰的找到需要关注的故障设备。
智能的告警关联:提供对重复告警、突发的大流量告警、未知告警的自动过滤,用户还可以自定义过滤规则,以有效压缩海量网络告警,使得管理员直接关注真正的网络故障。
告警根源分析和影响度分析:提供基于拓扑的区域告警根源分析,提供告警关联分析,提供告警分组分析,有效屏蔽故障引起的海量表象告警,方便用户快速定位、查找故障根源,确认故障影响的范围。
告警定义和Mib导入:在支持标准Trap以及H3C、华为、Cisco等主流厂商私有Trap基础上,还提供新增及通过Mib导入Trap定义功能,方便快速地支持各厂商新Trap。
丰富的告警转发机制:除提供告警声光提示、转Email、转短信等方式外,还可以针对不同的告警定义不同的提示内容以及对应维护参考,当再次出现同类告警后能直接对应到相应的维护参考。
结合拓扑直观的设备故障状态监控:与传统的网管告警和拓扑状态互相分离做法不同,使用显著的颜色把故障状态直观的反映在拓扑中的设备和链路图标上,用户仅需要查看拓扑,即可知道网络的整体运行状态。
Syslog接收与分析:iMC平台支持多厂商设备的Syslog原始报文接收,提供日志浏览、查询、导出及自动转储功能。并且可以根据预定义及用户自定义规则对Syslog报文进行分析,将关键事件升级为告警,有效地帮助用户在海量Syslog报文中及时发现网络关键事件。
安全事件联动:iMC平台对多厂商设备的Syslog报文进行分析,提取安全相关的关键信息(比如攻击事件类型、攻击源、攻击目的),并根据安全控制策略,采取匹配的安全动作,比如关闭攻击源网络端口等。
易用的性能管理
一目了然的网络TopN性能指标:CPU利用率、内存利用率、带宽利用率、设备响应性能、设备不可达等是网络性能管理中用户最关注的几项,iMC平台通过TopN列表,使用户能一目了然当前网络中的性能瓶颈问题。
性能视图:用户可灵活定制性能数据浏览视图,分析网络运行趋势。性能视图支持多指标多实例数据组合的展示,支持TopN明细表格、TopN柱图、折线图、柱状图、面积图、汇总数据多种性能监控数据展示方式。
性能与告警的深度结合:iMC平台支持对每一个性能指标设置两级阈值,发送不同级别的告警。用户可以根据告警信息直接了解到设备监视指标的性能情况,有助于用户随时了解网络的运行状态,预测流量发展趋势,合理优化网络。
详实的性能统计报表:利用采集到的性能数据信息,iMC平台能对关键的性能监控内容形成实用、详实的统计报表,用户可以直接打印这些报表,也可以将报表导成Excel、Html、PDF、Word等形式的文件。
丰富的拓扑性能指标实时展示:iMC平台支持在的拓扑中展示设备和链路性能监控数据,用户可为不同设备和链路定制不同展示指标。
强大的配置管理
资源化的配置和软件管理: iMC平台以资源管理的角度提供了配置模板库和设备软件库的管理。配置模板库维护网络设备配置模板文件、用户常用的配置模板片段两种资源;配置模板文件可部署为设备的启动配置或者运行配置;配置模板片断可部署为设备的运行配置,也可通过启用“下发命令后将设备运行配置保存为启动配置“选项部署为启动配置,并且配置内容可以带有参数,在部署时根据设备的差异设置不同的值。
设备软件库维护各类软件文件。除了管理设备的版本软件,还支持设备上各种业务的软件管理(目前包括ONU软件、ONU算法等设备软件资源),从而实现设备软件文件的统一管理。用户可以将配置模板、设备软件文件从系统中导出到本地系统,建立本地的配置、软件文件资源备份;反过来也可以从本地文件中导入到iMC平台中。
集中化的设备配置和软件信息展示:提供全网设备的配置文件、软件版本信息集中式展示,包括设备的当前软件版本、最新可用于升级的软件版本、最近备份时间、是否已加入自动备份计划等信息;可提供管理员对设备的集中操作包括设备配置部署、设备配置备份与恢复、设备软件升级与恢复、设备空间管理、设备软件基线化管理功能,极大的方便了管理员直观的掌握当前网络的配置和软件版本。
基线化的设备配置变更审计:通过配置备份历史和软件升级历史的管理,实现基线化的设备配置变更审计功能,使配置文件管理和软件升级管理具有了可回溯性。提供设备运行配置和启动配置的基线化版本管理,将每个设备相关的配置文件划分为三种版本:基线、普通、草稿。便于管理员识别、管理。并可快速恢复至基线配置。提供设备软件基线化版本管理,每个设备可以指定一个基线版本,提供基线审计及快速恢复至基线版本功能。
自动化的建立可追溯的网络配置:通过启动自动备份功能,帮助管理员周期性自动地完成设备配置的历史备份,为用户自动建立起可追溯的网络配置。用户可以针对不同的设备设置不同的备份周期和备份时间点,支持按天、周、月周期备份。支持网络运行设备的配置变化检查,一旦配置发生变化,立刻以告警方式通知管理员关注。
丰富的VLAN管理
iMC平台的VLAN管理的功能包括:全网VLAN管理、 VLAN设备管理、VLAN拓扑、VLAN批量部署等,同时提供详细的VLAN操作结果报告,方便网管员跟踪VLAN配置的历史记录。
全网VLAN管理:通过全网VLAN管理功能,管理员可以很方便的在全网范围内增加、修改和删除VLAN,查看VLAN具体的不属于哪些设备,并能够方便地对VLAN内的设备进行管理。
VLAN设备管理:iMC平台提供了对单个设备上VLAN相关资源的管理,比如对VLAN、路由虚接口、Access、Trunk、Hybrid的创建、删除和修改。
VLAN拓扑:在VLAN拓扑中,通过节点或链路加亮的方式显示是否允许当前VLAN通过,这对于判断VLAN的连通性非常方便;同时允许管理员直接基于拓扑图进行配置,使当前VLAN在某节点和链路上允许通过,相对传统的配置方式较为直观。
VLAN批量部署:采用向导方式,提供对全网内的VLAN资源进行批量配置,包括批量部署Access口、批量部署Trunk口、批量部署Hybrid口、批量部署VLAN等。
实用的IP/MAC管理
IP地址分配:将IP地址作为网络中的一种资源,进行统一分配和管理。管理员可以通过自动扫描,快速的查找网络中正在使用的IP地址,从而进行方便快速的分配。除了自动扫描外,管理员也可以根据情况,手工设置要分配的IP地址。使用划分IP地址段功能,管理员还可以按照部门、办公区等方式,将多个IP地址划分到一个IP地址段中,以便对IP地址进行更方便的管理。IP地址完成分配以后,管理员能够通过详细的IP地址分配情况统计图表和各类查询条件,直观的了解和掌握整个网络的IP地址资源使用情况。
IP/MAC绑定:IP/MAC绑定可以将IP地址与MAC地址进行绑定,这种方式的好处在于可以防止用户随意修改IP地址,做到IP地址的统一管理,避免安全隐患。通过IP/MAC绑定功能,iMC平台将对操作员配置的IP/MAC绑定关系进行管理,当用户使用错误的IP/MAC配置接入网络时,iMC平台将发送告警通知管理员,以便管理员能够及时发现安全隐患。IP/MAC绑定功能,不会下发数据到设备,而是将IP/MAC绑定关系放在网管中维护,与设备上支持的绑定功能实现不同。网络管理员可以根据自己的管理需要,可以通过自动扫描来发现当前网络中已经使用的IP地址和MAC地址的关联关系来进行绑定,也可以通过新增的方式来创建IP/MAC绑定关系。IP/MAC绑定信息包括IP地址、MAC地址、机器名称和机器类型信息。
MAC/接口绑定:MAC/接口绑定可以将终端MAC地址与接入设备上的接口进行绑定,这种方式的好处在于可以防止未授权的终端MAC地址接入到接入设备上的特定接口,及时发现非法接入网络的安全隐患,避免造成的网络流量异常等网络问题。通过MAC/接口绑定功能,iMC平台将对操作员配置的MAC/接口绑定关系进行管理,当未授权的MAC接入到接入设备的接口时,iMC网管将发送出告警通知管理员,以便管理员能够及时发现安全隐患。管理员可以通过自动扫描来发现当前网络中已经使用的MAC地址和接口信息的对应关系并对其进行绑定,也可以通过新增的方式来创建MAC/接口绑定关系。MAC/接口绑定信息包括MAC地址、IP地址、机器名称、机器类型、接口描述以及接口所在设备IP信息。
IP接入定位:IP接入定位用于查看网络中某个客户端与设备之间的接入关系,即根据客户端的IP地址或MAC地址,查看该客户端是通过哪台设备的哪个接口在何时接入到网络的。
使用IP接入定位功能,可以帮助网络管理员迅速定位网络中存在安全隐患的客户端,并将其隔离,以保证网络的正常运行。
IP/MAC学习查询:查询某台交换机或者交换机的某个接口学习到的所有IP/MAC地址信息,用于确定某台网络设备大概所在的位置。学习到的IP/MAC信息包括:交换机IP、交换机接口描述、VLAN ID、IP地址、MAC地址。
专业的虚拟化网络管理
支持显示虚拟网络视图。虚拟网络视图以树形结构,层次化的展示出了物理服务器(ESX)、虚拟交换机(vSwitch)、虚拟机(VM)之间的从属或连接关系;同时基于虚拟网络视图,管理员可以查看ESX和VM的详细信息,并执行VM的迁移操作。
支持虚拟网络拓扑,以拓扑方式展示物理服务器(ESX)、虚拟交换机(vSwitch)、虚拟机(VM)之间的从属或连接关系;同时,通过ESX和物理交换机之间的连接关系,展示ESX所在的物理位置。
支持虚拟机迁移后,对物理网络配置进行相应的迁移。
提供虚拟机迁移建议,显示vCenter上的所有迁移建议,管理员可以基于迁移建议执行VM的迁移操作。
显示迁移报告,虚拟机迁移的信息报告中包含了虚拟机迁移的最终结果以及迁移过程中各个步骤的执行结果。
丰富的报表管理
提供我的报表视图,展示了当前操作员常用的报表,包括实时报表、快速自定义报表和周期报表。用户可根据自己的实际关注情况,在此视图中配置所关注的报表。
提供即点即看类型的实时报表。
当用户使用iAR组件时,可以定制自己的报表模板,并通过发布功能使用此报表。自定义报表模板只有在发布后,才能使用,生成报表。
通过周期报表帮助用户定期自动生成报表,并可以根据用户需要自动发送到用户的指定邮箱中。
专业的网络分级分权管理
对于大型网络和业务管理的需要,iMC平台提供分级分权管理功能。通过权限管理,可为不同的iMC操作人员规划不同的权限,不同的权限对应不同的设备分组,从而实现精细化分权管理能力。分级管理功能是将整个网管分为上、下级两层(或更多层),其中专业版iMC平台为上级网管,其他的iMC平台(专业版或标准版)为下级网管。用户可以通过上级网管直接对下级网管及其管理的设备进行管理。下级iMC的重要设备、重要告警的告警信息可以通过分级网管的告警功能通知上级iMC的管理人员。可以在上级iMC的“下级网管视图“中管理下级iMC及其管理的设备。“下级网管视图“用来展示当前服务器作为上级网管服务器所管理的下级网管服务器的信息,同时也是增加、修改、删除、登录下级网管等操作的入口。同时,上级网管可通过系统预置报表模板和自定义报表模板,立即、周期性生成下级网络运行状态报表,全面了解全网运行状况。
IT资源深度管理的承载平台
除了网络管理功能外,iMC平台更是IT资源深度管理的承载平台,在此基础上用户可以增加H3C智能管理中心“NTA网络流量分析“、“MPLS VPN管理“”EAD终端准入控制“、“UBA用户行为审计“等组件,同时基于SOA的软件架构也能方便集成用户原有管理系统。
-
H3C FlexServer R390
-
产品介绍
-
H3C FlexServer R390机架式服务器以高可靠性和易维护性为设计出发点,充分保护您的云业务运营和投资。这款多功能、机架优化的服务器可最大限度平衡效率和性能,并让管理变得简便有效。H3C FlexServer R390服务器可为您带来:
更多的处理器内核、更大的内存容量和内部存储器容量;
采用先进的嵌入式智能阵列技术提高可管理性;
采用PCIe转接卡解决方案、Smart Socket指南和精巧的布线增强可维护性;
业内领先的千兆速率的iLO(Integrated Lights-Out)管理引擎提供嵌入式配置工具、主动健康监测和系统维护功能。
无论是企业级的数据中心,还是着眼于未来发展的中小型企业,H3C FlexServer R390服务器都提供了多种配置选择与扩展,可有效地满足您不断增长的服务器需求。
-
产品特点
高性能、高耐用性和更大的存储容量
内置Intel Xeon E5-2600/E5-2600V2处理器家族,包括英特尔快速通道互联技术、集成内存控制器、睿频加速技术、智能电源技术以及可信执行技术,提供更高的性能、更优的能效和更强的适应能力。
采用SmartMemory技术,创造更大的内存带宽、DIMM数量和停机时间更少的全新内存健康计划;新的内存插槽最大可支持768GB内存。
采用嵌入式智能阵列RAID控制器、可移动的闪存支持写高速缓存(FBWC),提供更高的写入速率和全面的数据保护。
最高可达25个串行SCSI(SAS)硬盘和全新的嵌入式智能阵列RAID控制器,更快地访问数据并增加存储带宽,以达到顶尖的存储性能。
高效的通用插槽电源(460W、750W)与智能配电单元进行通信,以便于将冗余的电源接入到冗余的配电单元(PDU)中。
H3C FlexServer R390服务器配置符合能源之星®认证。
采用全新的通用、免工具滑轨迅速进行安装。快速分离杆便于迅速地拆卸服务器。
更高的应用、存储和I/O性能
支持RDIMM、UDIMM和LRDIMM三种内存,最高容量768GB,最高频率1600MHz。
全新的嵌入式智能阵列RAID控制器,加上SmartStorage技术的支持,包括PCIe 3.0、SmartDrive,以及FBWC写高速缓存(容量最大可达2GB)。
能够定制当前的服务器网络并满足将来的需求。带宽可在GE到10GE之间选择,并能在出现新技术时升级到20G和40G。支持局域网唤醒(WOL)功能,并提供了一个共享的iLO端口以便使用。
直观、可配置的管理系统
电源线和以太网电缆与服务器连接的瞬间即开始工作。通过Agentless Management(运行于iLO 4芯片组上),无代理硬件监控和告警功能被内置于服务器中。
通过Active Health System提供24×7不间断健康监测服务,该系统能够记录100%的配置变动并通过H3C服务和支持加快对问题的分析。
服务器面板状态显示功能,对于服务器内部部件状态故障可以提供直观的查看。
主板集成的iLO芯片内置的设备驱动,可实现服务器的无盘安装部署,同时设备驱动可实现在线升级。
卓越的服务器体验
自动能源优化(AEO)增强了服务器分析和响应服务器内3D海洋传感器所生成数据的能力,可帮助优化整个数据中心的工作负载。
精准控制服务器风扇,以实现直接制冷,并通过创新的温度传感器3D阵列降低不必要的风扇功率。
动态工作负载加速,为不断扩展的硬盘容量提供了更智能的数据保护能力,同时支持实时工作负载分析以调整和帮助优化存储性能。
便捷运维的特性——SmartDrive支架、SmartSocket指南、”扣合式”导轨、扁平电缆设计和轻松的免工具访问可支持您预测需求,并帮助消除了所有可能导致客户可维修部件发生停机的常见问题。
iLO芯片支持多人同时进行远程控制,以协同工作。
-
产品规格
处理器
英特尔至强E5-2600/E5-2600V2系列(4/6/8/10/12核,1.8~3.5GHz),频率最高3.5GHz
芯片组
英特尔C6XX
内存
24个DDR3 RDIMM,最高1600MHz,ECC
最大内存
768GB(24 DIMM x 32G)
内部存储
SATA、SAS、SSD
8个 2.5英寸热插拔托架/25个2.5英寸热插拔托架/12个3.5英寸热插拔托架
智能阵列控制器
最大内部存储
48TB SATA(LFF);25TB SATA(SFF)
网络连接
集成4端口千兆以太网网卡,可扩展配置10GE以太网网卡、CNA融合网卡
I/O插槽
6个PCIe 3.0:
第一个PCIe笼
(1)x16全长/全高;(1)x8半长/全高;(1)x4(PCIe 2.0)半长/全高;
第二个PCIe笼
(1)x16全长/全高;(2)x8半长/全高;或(1)x16全长/全高;(1)x16半长/全高
端口
前端:(2个)USB;后端:(4个)USB、视频(1600×1200)、网络;内部:(1个)USB、(1个)SD卡
电源
460W、750W高效电源
集成式管理
iLO 4,千兆速率
外形
2U机架式
-
H3C UIS8000统一基础架构系统
-
产品介绍
-
云计算为用户的业务以及运维模式带来了巨大的改变,同时也对IT基础架构提出了新的要求。目前用户IT基础设备及管理普遍割裂严重,硬件设备相互独立且被不同的管理平台管理,节点设备众多,造成功耗大、线缆互联混乱、管理复杂等众多问题。随着云计算虚拟化软件的部署,数据中心IT模型发生巨大变化,IT的复杂度成倍增加,逐渐超出了信息部门的管理能力,造成极大的运维工作量及压力,管理成本也越来越高。因此,云计算基础设施的无缝融合、统一管理,基础架构平台一体化的交付和运维已经成为当前的迫切需求
H3C UIS统一基础架构系统是H3C面向云计算基础设施层推出的融合基础架构产品。单个机框内可融合多款刀片服务器、大容量刀片存储、高性能刀片网络模块,并具备全虚拟化能力,通过VEPA、融合端口、vStor等技术进一步实现了虚拟资源之间的深度耦合联动,再配合H3C CAS云计算管理平台软件,UIS单框就可以提供云计算所需的所有基础架构资源。
UIS统一基础架构系统机箱UIS8000,高度为10U,前面板支持16个半高槽位或8个全高槽位,可以混插刀片服务器和刀片存储,后面板有8个网络模块插槽,UIS8000具有密度高、带宽高、集成度高、管理简单和绿色节能等优点。
多款刀片服务器满足不同需求
UIS最大可支持16个半高服务器FlexServer B390或8个全高服务器FlexServer B590,为UIS提供统一的计算能力。B390系列服务器在性能、灵活性和扩展性之间实现了最佳平衡,采用智能内存技术,增强了内存性能并提升了内存的容量,具有低功耗的优势。B590系列服务器是虚拟化、数据库、业务处理、高性能计算和一般密集型应用的理想选择,采用无代理硬件监控和告警功能,可实现自动化固件和系统软件维护。
高密度存储灵活配置,弹性伸缩
UIS融合了刀片存储FlexStorage D3000,每台D3000支持12个SFF硬盘槽位,每个刀片服务器支持两个SFF硬盘槽位,可使单台UIS总容量最大可达134T,满足了用户对于海量存储的需求,并且D3000自带2G容量的缓存,可有效提升读写性能,支持RAID 0,1,1+0,5,6。
高性能的刀片网络模块支持丰富的数据中心特性
以太网交换模块B6300可支持16个万兆下行口以及4个40GE、8个万兆上行口,1280Gbps的转发容量,且UIS8000具有8个网络模块插槽,可以在UIS满配刀片服务器及网卡的极端情况下实现流量线速转发,网络无瓶颈。同时B6300可支持IRF2、VEPA(802.1Qbg)、FCOE、TRILL、DCB等数据中心特性,丰富的数据中心网络特性满足了复杂组网需求,为云计算的实现打下了坚实的基础。
虚拟连接模块Flex-10、FlexFabric可提供多种端口形态并支持丰富的协议类型。Flex-10模块可支持16个万兆下行口以及10个万兆以太网上行口;FlexFabric模块可支持16个万兆下行口以及8个万兆上行口,其中上行口包括4个万兆以太口,以及4个可以在10G以太口和FC口(支持2/4/8 Gbps)之间灵活切换的端口,满足FC、FCOE以及以太网等多种融合组网环境。虚拟连接模块支持将万兆物理网口虚拟化为4个虚拟网口,每个虚拟网口的带宽可在100Mb至10Gb之间灵活调整,这样可以在不增加更多交换机的情况下增添服务器端口,满足多网口的组网需求。
互联交换机融合多种网络形态
互联交换机U8300可支持48个1/10G SFP+端口+4个40G QSFP端口(每个QSFP端口可拆分为4个万兆端口),其中48个万兆端口为融合端口(Uport),即可实现以太网端口、FCOE端口、FC端口三种形态灵活切换。U8300可互联FCoE接口的存储设施,同时支持与FC SAN互通,实现了FC SAN网络与以太网络的完全融合,保护了用户的投资,也大大简化了整网基础设施。
集成开放的虚拟化及云管理平台
UIS统一基础架构系统可融合H3C CVM虚拟化平台和CIC云管理平台。通过CVM平台可以实现服务器、网络和存储资源的虚拟化,将物理资源抽象成按需提供的弹性虚拟资源池。通过CIC平台可为用户提供WEB形式的自助服务门户,用户可以按需索取IT资源,实现IT资源的自动化交付。CVM和CIC均提供了开放的API接口,可与第三方的平台软件做灵活的对接,有效保护用户投资,具备构建大规模云数据中心的能力。
-
优势及用户价值
基础架构全融合,化繁为简
传统IT基础设施建设往往采用机架式设备,且交换机、服务器、存储设备相互分离,各设备之间通过繁杂的线缆连接,维护困难。各设备间分开供电与散热,带来了大量的空间、能源等方面的消耗。H3C UIS统一基础架构系统在一个10U的机箱中集成了服务器、存储、网络交换机等组件,各硬件设备通过背板走线,简化了设备管理,简化了布线,减少了空间、能源等方面的消费。采用H3C UIS可降低77%的空间占用,减少27%的电力消耗,降低后期运维成本。
全虚拟化,资源深度耦合
H3C UIS集成的虚拟化平台不仅实现计算资源的虚拟化,还可以实现网络、存储的虚拟化。刀片网络模块通过横向虚拟化技术IRF2和纵向虚拟化技术VCF实现多台虚拟化为一台,VEPA则可以为每个虚拟机分配独立的虚拟通道,并为此通道自动化部署相应的ACL、QOS策略,实现计算资源和网络资源的深度耦合。存储虚拟化vStor技术把所有服务器空闲硬盘组织起来,虚拟化为一个共享存储资源池。由于存储与计算完全融合在一个硬件平台上,用户无需像以往那样购买连接服务器和存储设备的SAN网络设备(FC SAN或者iSCSI SAN),vStor在功能上与独立共享存储完全一致,计算虚拟化软件就可以在此虚拟的共享存储资源池中部署、管理虚拟机资源,实现计算和存储的深度耦合。
计算、网络、存储资源的深度耦合,便可以实现虚拟资源自动化调度及融合联动。当某台服务器的硬盘出现损坏时,故障数据会自动重构,不会影响虚拟机的正常工作,如果服务器节点出现故障,那么虚拟机会自动迁移,保障业务连续运行。当虚拟机迁移时,再通过虚拟计算资源和虚拟网络资源的联动,虚拟机对应网络策略就会自动跟随,实现资源的自动化调度。
一框即云,一站式交付和运维
相比于传统构建云计算基础架构平台时,硬件平台、虚拟化软件和云管理软件分阶段部署,或者是使用多厂商产品拼凑统一为用户交付,H3C UIS可以实现一框即云,为用户提供一站式交付和运维。UIS系统实现了可定制化的云计算基础设施整体交付,并对软硬件设备的性能全面优化,用户不必考虑软、硬件基础设施之间的兼容性问题,UIS同时也解决了多厂商之间服务协调难度大,响应速度慢等问题,使用户从繁琐的设备选型、采购等环节中解放出来,从而把更多的精力投入自身业务的规划当中。UIS一框即云的特性,更是为用户部署实现云计算提供了跨越式发展,大大缩短业务上线速度。
-
技术规格
计算
最多支持16块半高刀片服务器
最多支持8块全高刀片服务器
支持混合配置,最大支持256核
存储
最多支持8块半高刀片存储,最大存储容量134.4T
网络
可以支持8个刀片网络模块
虚拟化软件
H3C CAS CVM虚拟化管理系统
云管理平台
H3C CAS CIC云业务管理中心
管理
统一管理平台,单点管理
电源
机箱内集成,最多可以配置6个电源
风扇
集中冗余风扇,最多可以配置10个主动智能散热风扇
高度
10U
-
