S10500系列核心交换机
-
产品概述
H3C S10500系列交换机产品是杭州华三通信技术有限公司(以下简称H3C公司)面向云计算数据中心核心、下一代园区网核心和城域网汇聚而专门设计开发的核心交换产品。采用先进的CLOS多级多平面交换架构,可以提供持续的带宽升级能力,支持数据中心大二层技术TRILL、纵向虚拟化和MDC(一虚多)技术,支持EVB和FCOE,并完全兼容40GE和100GE以太网标准。该产品基于H3C自主知识产权的Comware V5/V7操作系统,以IRF2(Intelligent Resilient Framework 2,第二代智能弹性架构)、IRF3(Intelligent Resilient Framework3,第三代智能弹性架构)技术为系统基石的虚拟化软件系统,进一步融合MPLS VPN、IPv6、应用安全、应用优化,无线,BRAS等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。同时,H3C S10500也符合“限制电子设备有害物质标准(RoHS)“,是绿色环保的路由交换机。
-
产品特点
先进的CLOS 多级多平面交换架构
采用先进的CLOS 多级多平面交换架构,提供持续的带宽升级能力。
支持40GE 和100GE 以太网标准,充分满足无阻塞园区网的应用及未来发展需求。
独立的交换网板卡,控制引擎和交换网板硬件相互独立,最大程度的提高设备可靠性,同时为后续产品带宽的持续升级提供保证。
S10500的业务板卡与交换网板采用完全正交设计,背板零走线,高速信号速率可升级至25Gbps/Serdes,整机容量可平滑扩展至近百Tbps;
创新的分布式多引擎设计
采用了创新的硬件设计,通过全分布式的独立控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和毫秒级的高可靠保障;
分布式的控制引擎,所有业务板均提供强大的控制处理系统,轻松处理各种协议报文及控制报文,并支持协议报文精细控制,为系统提供完善的抗协议报文攻击的能力;
分布式的检测引擎,所有业务板都可以分布式的BFD、OAM等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛,可以实现毫秒级的故障检测,保障业务不中断;
分布式的维护引擎,智能化CPU 系统支持电源智能管理,可以支持单板顺序上下电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射,降低系统功耗),设备在线状态检查。
IRF2(第二代智能弹性架构—横向虚拟化)
面向园区网横向业务整合的需求,S10500支持IRF2(第二代智能弹性架构)技术,将多台高端设备虚拟化为一台逻辑设备,是业界首款支持4框虚拟化的核心交换机产品,在可靠性、分布性和易管理性方面具有强大的优势,主要体现在三个方面:
可靠性:通过专利的路由热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断;
分布性:通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;
易管理性:整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。
IRF3:(第三代智能弹性架构—纵向虚拟化)
10500系列产品可以在纵向维度上支持异构虚拟化,将核心和接入设备通过IRF3技术形成一台纵向逻辑虚拟设备,支持AC、AP统一管理、配置,相当于把一台盒式设备作为一块远程接口板加入主设备系统,可支持多达60台盒式设备加入,以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3技术可以简化管理,大幅度降低网络管理节点;简化布线,二层变为一层,节省横向连接线缆;最终实现数据转发平面虚拟化,便与简化业务部署和自动编排。
数据中心虚拟化和网络融合技术
作为企业级云计算数据中心核心设备,10500系列产品在云计算数据中心虚拟化和网络融合方面都提供了一系列技术解决方案:
TRILL:随着服务器和交换机规模的增加,数据中心网络越来越倾向于扁平化的网络架构以便于维护管理,这就要求构建一个大型的二层网络;10500系列产品支持通过TRILL技术和纵向虚拟化技术来进行数据中心大二层网络的构建。数据中心大二层技术TRILL(TRansparent Interconnection of Lots of Links,多链路透明互联)协议将三层路由技术IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)的设计思路引入二层网络,并对其进行了必要的改造。从而将二层的简单、灵活性与三层的稳定、可扩展和高性能有机融合起来。
MDC:10500产品可以通过MDC技术实现正真的1:N的虚拟化,即把一台交换机虚拟成N台互相独立的虚拟交换机,不同于传统的交换机虚拟化技术,MDC虚拟出的每台交换机之间物理隔离、安全隔离,拥有独立的硬件资源和管理权限,满足多业务客户共享核心交换机的需求,这样,一方面可以充分利用核心交换机的能力达到隔离复用的作用,另一方面也降低了用户的投资成本,一举两得。
EVB:10500产品支持EVB (Edge Virtual Bridging),通过VEPA (Virtual Ethernet Port Aggregator)技术将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理,不仅实现了虚拟机间流量转发,同时还解决了虚拟机流量监管、访问控制策略部署等问题。
FCOE: 10500系列产品支持FCOE技术;FCOE技术主要用来解决云计算数据中心LAN网络和存储网络异构的问题,通过FCoE和CEE技术的部署,可以实现数据中心前端网络和后端网络架构的融合,解决数据、计算和存储三网割裂的技术难题,从而大大降低数据中心的采购和扩容成本;
EVI: 10500系列产品支持EVI(Ethernet Virtual Interconnection,以太网虚拟化互联)技术,EVI是一种先进的“MAC in IP”技术,EVI解决方案部署非常简单,基于现有的IP网络,给分散的物理站点提供灵活的二层互联功能。
基于开放架构的多业务融合
S10500系列秉承H3C公司的开放架构设计理念——开放应用架构(OAA),将传统园区网核心交换机的L2至L3的报文转发的简单功能,重新定义为集成L2至L7的深度业务感知,有线无线一体化,有源无源一体化,IPv4/IPv6一体化,网络流量分析与管控等多业务于一体的多业务承载平台。
S10500系列支持防火墙模块、IPS模块、负载均衡等安全控制模块,可以将安全保护功能扩展到交换机的每个端口;支持虚拟防火墙功能,可以为VPN用户提供网络防火墙的租用服务。实现了网络业务和安全业务的无缝融合。
S10500系列集成无线控制模块,实现有线无线一体化解决方案。无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。
全面的IPv6解决方案
IPv6作为下一代网络的基础协议以其特有的技术优势得到广泛的认可,S10500系列全面支持IPv6协议族,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术,保证IPv4向IPv6的平滑过渡。
-
产品规格
|
属
性
|
S10504
|
S10506
|
S10508
|
S10508-V
|
S10510
|
S10512
|
|
交换容量
|
13.82Tbps/
32T Tbps
|
20.74Tbps/
48 Tbps
|
27.65Tbps/
64Tbps
|
27.65Tbps/
64Tbps
|
34.56Tbps/
80 Tbps
|
41.47Tbps/
96Tbps
|
|
包转发率
|
3360Mpps/9600 Mpps
|
5040Mpps/14400 Mpps
|
6720Mpps/19200 Mpps
|
6720Mpps/19200 Mpps
|
8400Mpps/24000 Mpps
|
10080Mpps/28800 Mpps
|
|
主控板槽位数
|
2
|
2
|
2
|
2
|
2
|
2
|
|
业务板槽位数
|
4
|
6
|
8
|
8(竖式插槽)
|
10
|
12
|
|
交换网板槽位数
|
4
|
|
冗余设计
|
主控、交换网板、电源、风扇
|
|
以太网特性
|
支持802.1Q
支持DLDP
支持LLDP
静态MAC配置
支持MAC地址学习数目限制
支持端口镜像和流镜像功能
支持端口聚合、端口隔离、端口镜像
支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)
支持IEEE 802.3ad(动态链路聚合)、静态端口聚合和跨板链路聚合
|
|
路由特性
|
支持静态路由、RIP、OSPF、IS-IS、BGP4等
支持等价路由
支持策略路由
支持路由策略
支持IPv4和IPv6双协议栈
支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+
支持VRRPv3
支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6
支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道
支持IPv6等价路由
支持IPv6策略路由
支持IPv6路由策略
|
|
组播
|
支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由协议
支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping
支持PIM6-DM、PIM6-SM、PIM6-SSM
支持MLD V1/V2、MLD V1/V2 Snooping
支持组播策略和组播QoS
|
|
ACL/QoS
|
支持标准和扩展ACL
支持Ingress/Egress ACL
支持VLAN ACL
支持全局 ACL
支持Diff-Serv QoS
支持SP,WRR,SP+WRR等队列调度机制
支持流量整形
支持拥塞避免
支持优先级标记Mark/Remark
支持802.1p、TOS、DSCP、EXP优先级映射
支持H-QoS
|
|
SDN/
OPENFLOW
|
支持OPENFLOW 1.3标准
支持多控制器(EQUAL模式、主备模式)
支持多表流水线
支持Group table
|
|
VXLAN
|
|
支持VXLAN 二层交换
支持VXLAN 路由交换
支持VXLAN 网关
支持IS-IS+ENDP的VXLAN分布式控制平面
支持OpenFlow+Netconf的VXLAN集中式控制平面
|
|
|
|
MPLS/VPLS
|
支持L3 MPLS VPN
支持L2 VPN: VLL (Martini, Kompella)
支持MCE
支持MPLS OAM
支持VPLS,VLL
支持分层VPLS,以及QinQ+VPLS接入
支持P/PE功能
支持LDP协议
|
|
安全机制
|
支持EAD安全解决方案
支持Portal认证
支持MAC认证
支持IEEE 802.1x和IEEE 802.1x SERVER
支持AAA/Radius
支持HWTACACS,支持命令行认证
支持SSHv1.5/SSHv2
支持ACL流过滤机制
支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证
支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限
支持受限的IP地址的Telnet的登录和口令机制
支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定
支持uRPF
支持主备数据备份机制
支持故障后报警和自恢复
支持数据日志
|
|
系统管理
|
支持FTP、TFTP、Xmodem
支持SNMP v1/v2/v3
支持sFlow流量统计
支持RMON
支持NTP时钟
支持NetStream流量统计功能
支持电源智能管理,支持802.3az高效节能以太网
支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测
|
|
可靠性
|
独立的硬件交换网板设计,实现了控制和转发的真正分离
关键部件交换路由处理板支持1+1冗余备份,电源支持M+N冗余备份
交换网板支持N+1冗余备份
背板采用无源设计,避免单点故障
各组件均支持热插拔功能
支持各种配置数据在主备主控板上实时热备份
支持热补丁功能,可在线进行补丁升级
支持NSF/GR for OSFP/BGP/IS-IS/RSVP等
支持端口聚合,支持链路跨板聚合
支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP/静态路由等,实现各协议的快速故障检测机制,故障检测时间小于50ms
支持Ethernet OAM(802.1ag和802.3ah)
支持RRPP
支持DLDP
支持VCT
支持Smart-Link
|
|
环境要求
|
温度范围:0℃~45℃
相对湿度:10%~95%(非凝结)
|
|
供电
|
100~240V AC;50/60Hz;16A
|
| |
|
-
S3600V2 系列三层交换机
-
产品概述
H3C S3600V2系列交换机是H3C公司基于全新软硬件平台设计和开发的智能弹性以太网交换机。系统采用创新的IRF2技术,在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案,同时S3600V2支持IPv4/IPv6双栈及硬件转发、丰富的IPv4/IPv6路由协议和隧道技术。是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。
S3600V2-28TP-EI
S3600V2-52TP-EI
-
产品特点
丰富的IPv4和IPv6三层功能
H3C S3600V2系列交换机硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel,auto-Tunnel),三层线速转发。既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前园区网从IPv4向IPv6过渡的需求。
支持丰富的IPv6路由协议,包括RIPng、OSPFv3、ISISv6、BGP4+ for IPv6。支持IPv6的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。支持PMTU发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上一个合适的MTU值,以便有效地利用网络资源并得到最佳的吞吐量。
智能弹性架构
H3C S3600V2系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:
简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展
可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔“,不影响其他设备的正常运行。
高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能
对于交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
增强的以太网供电功能(PoE+)
H3C S3600V2系列交换机支持增强的以太网供电功能(PoE+),PoE供电款型可以提供每端口最大30W的输出功率,可以为802.11n的无线接入点,可视IP电话,以及更多的终端设备提供以太网供电能力。
高可靠性设计
H3C S3600V2系列交换机除了支持高可靠性的IRF2技术以外,还支持STP/RSTP生成树协议,并提供了基于多VLAN 的生成树MSTP,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。
支持VRRP虚拟路由冗余协议,构建故障时的冗余路由拓扑结构,保持通讯的连续性和可靠性,有效保障网络稳定。
支持ECMP(等价路由),通过配置多条等值路径实现上行路由的冗余备份和负载分担。
支持RRPP(快速环网保护协议),可以在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信通路。
完备的安全策略
H3C S3600V2系列交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S3600V2系列交换机支持802.1x及MAC认证,在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、PORT的绑定,支持动态VLAN下发和Guest VLAN,有效的防止非法用户访问网络。支持端口和VLAN下发ACL,更加灵活方便,保证网络的受控访问。
H3C S3600V2系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击“,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。
多业务融合能力
H3C S3600V2系列交换机支持QinQ即VLAN VPN特性,可以将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLAN Tag穿越运营商的骨干网络。S3600V2系列交换机支持灵活QinQ,可以实现针对不同的业务报文打不同的外层VLAN标签或者不打VLAN标签,便于业务分离。同时还支持VLAN translation,可以根据不同用户或业务重新设置VLAN标签。同时支持IPv4和IPv6组播功能,支持丰富的组播协议,包括:IGMP Snooping、MLD Snooping、IGMP v1/v2/v3、PIM-DM、PIM-SM/SSM、MSDP,支持组播静态路由、组播组静态加入,而且组播VLAN可以跨VLAN复制,支持IGSP v1/v2/v3,支持大容量组播路由,强组播复制能力。
H3C S3600V2系列交换机支持MCE功能,可以有效解决多VPN网络带来的用户数据安全与网络成本之间的矛盾,它使用CE设备本身的VLAN接口编号与网络内的VPN进行绑定,并为每个VPN创建和维护独立的路由转发表(Multi-VRF)。这样不但能够隔离私网内不同VPN的报文转发路径,而且通过与PE间的配合,也能够将每个VPN的路由正确发布至对端PE,保证VPN报文在公网内的传输。
简单易用的管理维护
H3C S3600V2系列交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点。
支持DLDP(Device Link Detection Protocol,设备连接检测协议),可以监控光纤的链路状态。如果发现单向链路存在,DLDP 协议会根据用户配置,自动关闭或通知用户手工关闭相关端口,以防止网络问题的发生。
支持以太OAM(802.1AG协议和802.3AH协议),支持SNMP V1/V2/V3,可支持Open View等通用网管平台,以及IMC智能管理中心。支持CLI命令行,Web网管,Telnet,HGMP集群管理,使设备管理更方便。通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。
-
产品规格
|
项目
|
S3600V2-28TP-SI
S3600V2-28TP-EI
|
S3600V2-52TP-SI
S3600V2-52TP-EI
|
S3600V2-28TP-PWR-EI
|
S3600V2-52TP-PWR-EI
|
S3600V2-28F-EI
|
|
管理端口
|
1个Console口
|
|
业务端口描述
|
固定端口
|
24个10/100Base-TX以太网端口,2个10/100/1000Base-T与100/1000Base-X SFP Combo端口,2个1000Base-X SFP千兆以太网端口
|
48个10/100Base-TX以太网端口,2个10/100/1000Base-T与100/1000Base-X SFP Combo端口,2个1000Base-X SFP千兆以太网端口
|
24个10/100Base-TX以太网端口,2个10/100/1000Base-T与100/1000Base-X SFP Combo端口,2个1000Base-X SFP千兆以太网端口
|
48个10/100Base-TX以太网端口,2个10/100/1000Base-T与100/1000Base-X SFP Combo端口,2个1000Base-X SFP千兆以太网端口
|
24个100Base-FX SFP以太网端口,2个10/100/1000Base-T与100/1000Base-X SFP Combo端口,2个1000Base-X SFP千兆以太网端口
|
|
可选模块
|
1000BASE-SX-SFP
1000BASE-LX-SFP
1000BASE-LH-SFP
1000BASE-ZX-LR-SFP
1000BASE-ZX-VR-SFP
100Base-FX-MM-SFP
100Base-FX-SM-SFP
|
|
交换容量
|
64Gbps
|
|
二/三层转发率
|
9.6Mpps
|
13.2Mpps
|
9.6Mpps
|
13.2Mpps
|
9.6Mpps
|
|
交换模式
|
存储转发模式(Store and Forward)
|
|
端口
|
支持IEEE 802.3x流控(全双工)
支持基于端口速率百分比的广播风暴抑制
支持基于pps的广播风暴抑制
|
|
端口汇聚
|
支持LACP
支持手工聚合
支持最多128个聚合组,每组支持最多8个端口
|
|
MAC地址
|
支持32K MAC地址
支持黑洞MAC
支持设置端口MAC学习最大个数
|
|
VLAN
|
支持基于端口的VLAN (4K个)
支持基于协议的VLAN
支持基于MAC的VLAN
支持Voice VLAN
支持Super VLAN
支持PVLAN
支持GVRP
支持VLAN VPN (QinQ),灵活QinQ
|
|
堆叠
|
支持IRF2智能弹性架构
支持分布式设备管理,分布式链路聚合
支持分布式弹性路由(EI 系列)
支持通过标准以太网接口等方式进行堆叠
支持本地堆叠和远程堆叠
|
|
DHCP
|
支持DHCP Client/ DHCP Relay/ DHCP Snooping
支持DHCP Server
|
|
IP路由
|
支持静态路由、RIPv1/v2、RIPng
支持OSPFv1/v2,OSPFv3(EI 系列)
支持IS-IS,IS-ISv6(EI 系列)
支持BGP,BGP4+ for IPv6(EI 系列)
支持策略路由,ECMP
支持VRRP/VRRPv3
|
|
MCE
|
支持MCE(Multi-CE)
|
|
组播
|
支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2
支持组播VLAN
支持IGMP V1/V2/V3、MLD v1/v2、PIM-SM、PIM-DM、PIM-SSM 、MSDP(EI系列支持)
|
|
可靠性
|
支持STP/RSTP/MSTP协议
支持Smart Link
支持Smart Link 多实例
支持BFD
支持RRPP
|
|
IPV6
|
支持ND(Neighbor Discovery)
支持ND snooping,ND proxy,ND detection
支持PMTU
支持IPv6 Ping,IPv6 Tracert,IPv6 Telnet,IPv6 TFTP
支持手动配置Tunnel
支持6 to 4 tunnel
支持ISATAP(Intra-site Automatic Tunneling Protocol) tunnel
支持Auto-tunnel(即Automatic IPv4 Compatible IPv6 Tunnel)
|
|
镜像
|
支持N:4端口镜像
支持流镜像
RSPAN (Remote Switched Port Analyzer,远程交换端口分析)
|
|
QoS/ACL
|
支持ACL
|
支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议类型、VLAN等
支持基于源IPv6地址,目的IPv6地址,TCP/UDP端口号,协议类型等ACL
支持基于时间段的ACL
支持入方向和出方向的双向ACL策略
支持基于VLAN下发ACL
|
|
支持QoS
|
支持对端口接收报文的速率和发送报文的速率进行限制
支持报文的802.1p和DSCP优先级重新标记
支持报文重定向
支持CAR功能
支持8个端口输出队列
支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR等模式
|
|
安全特性
|
用户分级管理和口令保护
支持IEEE 802.1X认证/集中式MAC地址认证
支持二层 Portal认证/triple认证
支持AAA&RADIUS认证
支持MAC地址学习数目限制
支持MAC地址与端口、IP的绑定
支持SSH2.0
支持防止DoS攻击功能
支持ARP入侵检测功能
支持端口隔离
支持MAC地址黑洞
|
|
管理与维护
|
支持XModem/FTP/TFTP加载升级
支持命令行接口(CLI)、Telnet、Console口进行配置
支持SNMPV1/V2/V3、WEB网管
支持RMON 1,2,3,9组MIB
支持IMC智能管理中心
支持HGMPv2集群管理
支持系统日志、分级告警、调试信息输出
支持PING、Tracert
支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警
支持VCT(Virtual Cable Test)电缆检测功能
支持DLDP(Device Link Detection Protocol,设备连接检测协议)
支持端口环回检测
支持IPv6 host功能族,实现IPv6管理
|
|
外形尺寸(mm)
宽×深×高
|
440×260×43.6
440×420×43.6(PWR系列)
|
|
重量
|
S3600V2-28TP-SI 、S3600V2-28TP-EI 、S3600V2-28F-EI 、S3600V2-52TP-SI 、S3600V2-52TP-EI:5kg
S3600V2-28TP-PWR-EI、S3600V2-52TP-PWR-EI:10kg
|
|
输入电压
|
S3600V2-SI系列非POE交换机只支持交流电源输入,S3600V2-EI系列交换机支持交流电源输入和直流电源输入。
AC:
额定电压范围:100~240V AC. ;50/60Hz
最大电压范围:90~264V AC; 47/63Hz
DC:
额定电压范围:-48~-60V DC.
最大电压范围:-36~-72V DC.
POE供电时输入电压范围:-45~-55V DC
POE+供电时输入电压范围:-55~-57VDC
|
|
功耗(满负荷时)
|
26W 31W
|
41W 43W
|
AC:465W(370W PoE输出)
DC:795W(720W PoE输出)
|
AC:440W(320W PoE输出)
DC:820W
(720W PoE输出)
|
60W
|
|
工作环境温度
|
0~50℃
|
|
工作环境相对湿度(非凝露)
|
5%~90%
|
-
S3110系列二层交换机
-
产品概述
H3C S3110系列交换机是H3C公司为构建高安全、高智能网络需求而专门设计的新一代百兆以太网交换机产品,在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的安全易用接入层交换机。
-
产品特点
高性能与灵活扩展能力
H3C S3110系列交换机支持所有端口线速转发,满足了用户对高带宽的需求。S3110系列交换机至少支持2或4端口千兆上行,并且SFP端口既可以支持百兆光模块,也可以支持千兆光模块,在降低用户成本的同时,更好的考虑了用户后续升级的实际需求。H3C S3110系列交换机采用专利技术,允许交换机利用专用互联电缆实现多16台设备的堆叠,最大扩展至768个10/100M端口,支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本,保护了用户投资。
全面的接入安全策略
H3C S3110系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击“,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Guard特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。另外,利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器,保证DHCP环境的真实性和一致性。
H3C S3110系列交换机支持端口安全特性族,可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量,或者设定每个端口允许的MAC地址的最大数量,使得某个特定端口上的MAC地址可以由管理员静态配置,或者由交换机动态学习。
H3C S3110系列交换机有强大硬件ACL能力,能深度识别报文,支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN、VLAN范围等定义ACL,以便交换机进行后续的处理,实现灵活的安全接入控制。
H3C S3110系列交换机提供安全的管理方式,支持安全网管SNMPv3、SSHv2从管理上提高了设备的安全性。
H3C S3110系列交换机提供802.1X和MAC认证方式对接入的用户进行认证,允许合法用户通过,对于非法用户则拒绝其上网。同时还支持客户端软件版本检测、Guest VLAN等功能,和iMC配合还可以实现代理检测、双网卡检测等功能。通过这些功能的应用可以对用户的合法性进行充分的检查和控制,最大程度的减少非法用户对网络安全的危害。
增强的网络管理和维护的易用性
H3C S3110系列交换机支持通过FTP、TFTP实现设备的远程升级,支持SNMP v1/v2/v3,可支持Open View等通用网管平台,以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,使设备管理更方便。并且支持SSH2.0等加密方式,使得管理更加安全。
H3C S3110系列交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点。
丰富的业务支持能力
H3C S3110系列交换机支持端口限速以及流限速功能,防止恶意侵占网络带宽,也为网络带宽的精细化管理提供了手段。
H3C S3110系列交换机支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种队列调度算法,支持每个端口8个输出队列,可以以不同的优先级将报文放入端口的输出队列。
H3C S3110系列交换机支持丰富的IPv6管理功能,包括IPv6单播地址配置,ICMPv6,IPv6邻居发现协议(ND),IPv6-TCP,IPv6-TFTP,IPv6-TRACERT管理特性。此外,S3110系列以太网交换机还支持丰富的IPV6业务特性,包括IPv6 ACL,QoS,组播等。
增强的以太网供电能力(PoE+)
H3C S3110系列交换机支持增强的以太网供电功能(PoE+),PoE供电款型可以提供每端口最大30W的输出功率,可以为802.11n的无线接入点,可视IP电话,大功率的监控摄像头以及更多的终端设备提供以太网供电能力。
专业的防雷功能
H3C S3110系列交换机采用专业的内置防雷技术,支持支持业界领先的7KV业务端口防雷能力,使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。
绿色节能
H3C S3110系列交换机采用无风扇静音设计(非PoE款型),大幅度降低设备的功耗以及故障点,同时降低辐射,达到家用电器的辐射标准,对人体无伤害。
H3C S3110系列交换机采用多种绿色节能设计,例如auto-power-down(端口自动节能),如果在一段时间内接口状态始终为down,则系统自动停止对该接口供电,自动进入节能模式。支持一键节能模式,通过控制设备上指示灯亮/灭以及端口节能状态降低能耗。支持EEE节能功能,端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果。
H3C S3110系列交换机满足材料环保与安全性的欧盟RoHS标准。
-
产品规格
|
项目
|
S3110-10TP
|
S3110-10TP-PWR
|
S3110-26TP
|
S3110-26TP-PWR
|
S3110-52TP
|
|
交换容量
|
64Gbps
|
|
包转发率
|
8.7Mpps
|
11.1Mpps
|
17.7Mpps
|
|
管理端口
|
1个Console口
|
|
固定端口
|
8个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口
|
8个10/100Base-TX以太网端口(PoE+),2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口
|
24个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口
|
24个10/100Base-TX以太网端口(PoE+),2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口
|
48个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口和2个100/1000Base-X SFP端口
|
|
PoE+供电
|
不支持
|
支持
|
不支持
|
支持
|
不支持
|
|
端口
|
支持IEEE 802.3x流控(全双工)
支持基于端口带宽百分比的广播风暴抑制
|
|
端口汇聚
|
支持LACP
支持手工聚合
支持最大端口聚合组:端口数/2,每个聚合组最大支持8个端口
|
|
VLAN
|
支持基于端口的VLAN(4K个)
支持基于MAC的VLAN
支持GVRP
支持QinQ、灵活QinQ
支持VLAN Mapping
|
|
二层环网协议
|
支持STP/RSTP/MSTP
|
|
IPv4
|
支持静态路由
支持RIP
|
|
IPv6
|
支持IPv4和IPv6双协议栈
支持IPv6静态路由
支持ND、PMTUD
支持Pingv6、Telnetv6、FTPv6、TFTPv6、ICMPv6
|
|
堆叠
|
支持IRF LITE堆叠技术
最大支持16台设备堆叠
|
|
组播
|
IGMP Snooping v1/v2/v3、支持快速离开
MLD Snooping v1/v2
组播VLAN
|
|
镜像
|
支持端口镜像
支持流镜像
|
|
ACL
|
支持L2~L4包过滤功能,可以匹配报文前80个字节,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、 TCP/UDP端口范围、VLAN等定义ACL。
支持基于端口、VLAN下发ACL
支持基于时间段(Time Range)的ACL
支持基于硬件的IPv6 ACL和QoS
|
|
QoS
|
支持Diff-Serv QoS
每个端口支持8个输出队列
支持802.1p/DSCP优先级映射
支持队列调度机制(SP、WRR、SP+WRR)
支持优先级标记Mark/Remark
支持基于流的包过滤
支持基于流的重定向
支持基于流的限速
|
|
安全特性
|
用户分级管理和口令保护
支持Guest VLAN
支持IEEE 802.1X认证/集中MAC地址认证
支持AAA&RADIUS&HWTACACS认证
支持MAC地址学习数目限制
支持MAC地址黑洞
支持SSH 2.0,为用户登录提供安全加密通道
支持SSL,保障数据传输安全
支持HABP
支持端口隔离
支持ARP报文限速功能
支持IP 源地址保护
支持ARP入侵检测功能
支持防Dos攻击
支持广播报文抑制
支持主备数据备份机制
支持IP+端口的绑定、IP+MAC的绑定、端口+MAC的绑定、IP+MAC+端口的绑定功能
|
|
DHCP
|
支持DHCP Relay
支持DHCP Client
支持DHCP Snooping
支持DHCP Snooping Option82
|
|
管理与维护
|
支持Console/AUX Modem/Telnet/SSH2.0 命令行配置
支持FTP、TFTP、Xmodem、SFTP文件上下载管理
支持SNMP V1/V2c/V3
支持RMON
支持NTP时钟
支持系统工作日志
支持集群管理
支持H3C iMC智能管理中心
|
|
PoE+供电
|
不支持
|
支持PoE+
整机最大输出:190W
|
不支持
|
支持PoE+
整机最大输出:370W(支持RPS电源模块最大输出740W)
|
不支持
|
|
输入电压
|
AC:100V~240V AC,50/60Hz~264V AC;47Hz~63Hz
|
|
整机最大功耗
|
≤ 8W
|
≤ 215W
|
≤ 12W
|
≤ 370W
|
≤ 22W
|
|
外形尺寸(宽×深×高)
(单位:mm)
|
266×162×44
|
330×230×44
|
440×173×44
|
440×260×44
|
440×173×44
|
|
重量(满配)
|
≤ 1kg
|
≤ 2.5kg
|
≤ 2.2kg
|
≤ 4kg
|
≤ 2.3kg
|
|
环境温度
|
运行环境温度:0℃~45℃
存储环境温度:-40℃~70℃
|
|
环境湿度
|
运行环境湿度:5%~95%(非凝结)
存储环境湿度:5%~95%(非凝结)
|
-
iMC 智能管理中心平台
-
产品概述
随着网络建设的不断深入发展,除了单纯的追求高带宽、高速率外,安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点,网络精细化管理也越来越深入人心,一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。
基于多年的积累和对用户网络的深入理解,H3C智能管理中心(intelligence Management Center,iMC)平台(以下简称iMC平台)为用户提供了实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅提供功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络,iMC平台提供分级管理的功能,有利于对整个网络进行清晰分权管理和负载分担。iMC平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。
-
产品特点
首页个性化定制及大屏显示
支持各业务在首页发布widget(Web Widget,中文译名被称作是微件,是一小块可以在任意一个基于HTML的Web页面上执行的Web 子页面),每个widget具有折叠、还原、最大化、拖拉、关闭、新窗口打开、自动异步刷新等功能。
支持用户在自己的权限范围内定制个性化主页。
支持通过高分辨率大屏幕监视网络运行情况,以便实时掌握网络运行状态,显示的内容可根据管理员的需求进行定制。
移动智能客户端
支持使用移动客户端(智能手机、平板电脑)访问iMC中的资源,以简化网络的日常管理和监控,提升管理效率。当前版本的iMC支持iOS(iOS 4.3或更高,iPhone、iPod touch、iPad兼容)、Android(Android 2.1 update1或以上版本)操作系统的移动设备访问。通过iMC移动智能客户端,管理员可以查询特定设备,浏览存在故障的设备信息及接口信息,对设备进行可达性测试(Ping,TraceRoute)等操作。
全面的基础资源管理
更多的管理设备类型:除了传统的路由器、交换机外,更能对网络中的无线、安全、语音、存储、监控、服务器、打印机、UPS等设备进行管理,实现设备资源的集中化管理。
多厂家设备的统一管理:除了对H3C的网络设备管理外,iMC平台还实现了对HP、3Com、华为、Cisco各厂家网络设备的分类和识别;对设备状态和基本信息的管理,不仅包含了设备的基本信息、接口信息、性能数据和告警信息,同时还可以在增加其他组件的情况下显示扩展后的业务信息。
支持对设备访问参数的批量配置和校验,提供对网络设备资源的查找、修改、删除和批量导入/导出功能;提供用户的批量管理功能,包括:批量修改用户附加信息、批量注销用户,以及批量用户导入功能,节省操作员录入时间。
灵活快捷的自动发现算法:基于H3C专利的发现算法,iMC平台不仅提供了快速自动发现方式,还提供了四种高级自动发现方式,包括路由方式、ARP方式、IPSec VPN方式、网段方式等,能快速、准确地发现网络资源。
直观的设备面板管理:支持设备面板管理,所见即所得的显示设备的资产组成和运行状态。
清晰的网络设备资产管理:在将iMC平台中管理的设备增加到网络资产管理的同时,系统还会自动发现该设备上可以管理的配件信息,并将这些配件加入到网络资产中进行管理,管理员可以对网络资产信息进行修改,还可以查看该资产的子模块信息、接口信息以及变更审计历史信息。
灵活的拓扑功能
多种网络拓扑视图:除传统的IP拓扑视图外,iMC平台还提供全网络的拓扑视图和自定义拓扑视图,使用户可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑。在全网络拓扑视图中,用户可以随意组织和定制子图。
增强的二层拓扑:传统实现的拓扑都是基于IP的三层拓扑,iMC平台在此基础上更支持二层拓扑,实现了同一个VLAN或者网段内部PC与网络设备、二层网络设备之间的互连关系,更方便直观的体现了网络中设备的互联关系。
数据中心机房、机架拓扑:iMC平台支持按设备物理位置进行组织的数据中心机房和机架拓扑。通过此拓扑视图,用户可以很方便的找到设备在机房中所处位置,进而对设备物理实体进行管理维护。
支持嵌入式拓扑:资源自定义视图、IP视图中实现设备的列表式管理和拓扑管理的融合,提升拓扑窗口切换的易用性。拓扑中支持添加任意的文字标签,比如下图的“杭州数据中心。
iMC首页支持多个拓扑的同时展示。目前仅自定义拓扑和IP拓扑支持,其他业务拓扑可以扩展,每个拓扑显示区域可以对显示哪个拓扑进行配置(比如自定义拓扑可以选择某个具体自定义拓扑、IP拓扑可以选择选择哪个IP网段)
智能的告警管理
直观的故障列表:H3C智能管理中心能自动汇总全网中故障设备,形成故障设备列表,使管理员能快速、清晰的找到需要关注的故障设备。
智能的告警关联:提供对重复告警、突发的大流量告警、未知告警的自动过滤,用户还可以自定义过滤规则,以有效压缩海量网络告警,使得管理员直接关注真正的网络故障。
告警根源分析和影响度分析:提供基于拓扑的区域告警根源分析,提供告警关联分析,提供告警分组分析,有效屏蔽故障引起的海量表象告警,方便用户快速定位、查找故障根源,确认故障影响的范围。
告警定义和Mib导入:在支持标准Trap以及H3C、华为、Cisco等主流厂商私有Trap基础上,还提供新增及通过Mib导入Trap定义功能,方便快速地支持各厂商新Trap。
丰富的告警转发机制:除提供告警声光提示、转Email、转短信等方式外,还可以针对不同的告警定义不同的提示内容以及对应维护参考,当再次出现同类告警后能直接对应到相应的维护参考。
结合拓扑直观的设备故障状态监控:与传统的网管告警和拓扑状态互相分离做法不同,使用显著的颜色把故障状态直观的反映在拓扑中的设备和链路图标上,用户仅需要查看拓扑,即可知道网络的整体运行状态。
Syslog接收与分析:iMC平台支持多厂商设备的Syslog原始报文接收,提供日志浏览、查询、导出及自动转储功能。并且可以根据预定义及用户自定义规则对Syslog报文进行分析,将关键事件升级为告警,有效地帮助用户在海量Syslog报文中及时发现网络关键事件。
安全事件联动:iMC平台对多厂商设备的Syslog报文进行分析,提取安全相关的关键信息(比如攻击事件类型、攻击源、攻击目的),并根据安全控制策略,采取匹配的安全动作,比如关闭攻击源网络端口等。
易用的性能管理
一目了然的网络TopN性能指标:CPU利用率、内存利用率、带宽利用率、设备响应性能、设备不可达等是网络性能管理中用户最关注的几项,iMC平台通过TopN列表,使用户能一目了然当前网络中的性能瓶颈问题。
性能视图:用户可灵活定制性能数据浏览视图,分析网络运行趋势。性能视图支持多指标多实例数据组合的展示,支持TopN明细表格、TopN柱图、折线图、柱状图、面积图、汇总数据多种性能监控数据展示方式。
性能与告警的深度结合:iMC平台支持对每一个性能指标设置两级阈值,发送不同级别的告警。用户可以根据告警信息直接了解到设备监视指标的性能情况,有助于用户随时了解网络的运行状态,预测流量发展趋势,合理优化网络。
详实的性能统计报表:利用采集到的性能数据信息,iMC平台能对关键的性能监控内容形成实用、详实的统计报表,用户可以直接打印这些报表,也可以将报表导成Excel、Html、PDF、Word等形式的文件。
丰富的拓扑性能指标实时展示:iMC平台支持在的拓扑中展示设备和链路性能监控数据,用户可为不同设备和链路定制不同展示指标。
强大的配置管理
资源化的配置和软件管理: iMC平台以资源管理的角度提供了配置模板库和设备软件库的管理。配置模板库维护网络设备配置模板文件、用户常用的配置模板片段两种资源;配置模板文件可部署为设备的启动配置或者运行配置;配置模板片断可部署为设备的运行配置,也可通过启用“下发命令后将设备运行配置保存为启动配置“选项部署为启动配置,并且配置内容可以带有参数,在部署时根据设备的差异设置不同的值。
设备软件库维护各类软件文件。除了管理设备的版本软件,还支持设备上各种业务的软件管理(目前包括ONU软件、ONU算法等设备软件资源),从而实现设备软件文件的统一管理。用户可以将配置模板、设备软件文件从系统中导出到本地系统,建立本地的配置、软件文件资源备份;反过来也可以从本地文件中导入到iMC平台中。
集中化的设备配置和软件信息展示:提供全网设备的配置文件、软件版本信息集中式展示,包括设备的当前软件版本、最新可用于升级的软件版本、最近备份时间、是否已加入自动备份计划等信息;可提供管理员对设备的集中操作包括设备配置部署、设备配置备份与恢复、设备软件升级与恢复、设备空间管理、设备软件基线化管理功能,极大的方便了管理员直观的掌握当前网络的配置和软件版本。
基线化的设备配置变更审计:通过配置备份历史和软件升级历史的管理,实现基线化的设备配置变更审计功能,使配置文件管理和软件升级管理具有了可回溯性。提供设备运行配置和启动配置的基线化版本管理,将每个设备相关的配置文件划分为三种版本:基线、普通、草稿。便于管理员识别、管理。并可快速恢复至基线配置。提供设备软件基线化版本管理,每个设备可以指定一个基线版本,提供基线审计及快速恢复至基线版本功能。
自动化的建立可追溯的网络配置:通过启动自动备份功能,帮助管理员周期性自动地完成设备配置的历史备份,为用户自动建立起可追溯的网络配置。用户可以针对不同的设备设置不同的备份周期和备份时间点,支持按天、周、月周期备份。支持网络运行设备的配置变化检查,一旦配置发生变化,立刻以告警方式通知管理员关注。
丰富的VLAN管理
iMC平台的VLAN管理的功能包括:全网VLAN管理、 VLAN设备管理、VLAN拓扑、VLAN批量部署等,同时提供详细的VLAN操作结果报告,方便网管员跟踪VLAN配置的历史记录。
全网VLAN管理:通过全网VLAN管理功能,管理员可以很方便的在全网范围内增加、修改和删除VLAN,查看VLAN具体的不属于哪些设备,并能够方便地对VLAN内的设备进行管理。
VLAN设备管理:iMC平台提供了对单个设备上VLAN相关资源的管理,比如对VLAN、路由虚接口、Access、Trunk、Hybrid的创建、删除和修改。
VLAN拓扑:在VLAN拓扑中,通过节点或链路加亮的方式显示是否允许当前VLAN通过,这对于判断VLAN的连通性非常方便;同时允许管理员直接基于拓扑图进行配置,使当前VLAN在某节点和链路上允许通过,相对传统的配置方式较为直观。
VLAN批量部署:采用向导方式,提供对全网内的VLAN资源进行批量配置,包括批量部署Access口、批量部署Trunk口、批量部署Hybrid口、批量部署VLAN等。
实用的IP/MAC管理
IP地址分配:将IP地址作为网络中的一种资源,进行统一分配和管理。管理员可以通过自动扫描,快速的查找网络中正在使用的IP地址,从而进行方便快速的分配。除了自动扫描外,管理员也可以根据情况,手工设置要分配的IP地址。使用划分IP地址段功能,管理员还可以按照部门、办公区等方式,将多个IP地址划分到一个IP地址段中,以便对IP地址进行更方便的管理。IP地址完成分配以后,管理员能够通过详细的IP地址分配情况统计图表和各类查询条件,直观的了解和掌握整个网络的IP地址资源使用情况。
IP/MAC绑定:IP/MAC绑定可以将IP地址与MAC地址进行绑定,这种方式的好处在于可以防止用户随意修改IP地址,做到IP地址的统一管理,避免安全隐患。通过IP/MAC绑定功能,iMC平台将对操作员配置的IP/MAC绑定关系进行管理,当用户使用错误的IP/MAC配置接入网络时,iMC平台将发送告警通知管理员,以便管理员能够及时发现安全隐患。IP/MAC绑定功能,不会下发数据到设备,而是将IP/MAC绑定关系放在网管中维护,与设备上支持的绑定功能实现不同。网络管理员可以根据自己的管理需要,可以通过自动扫描来发现当前网络中已经使用的IP地址和MAC地址的关联关系来进行绑定,也可以通过新增的方式来创建IP/MAC绑定关系。IP/MAC绑定信息包括IP地址、MAC地址、机器名称和机器类型信息。
MAC/接口绑定:MAC/接口绑定可以将终端MAC地址与接入设备上的接口进行绑定,这种方式的好处在于可以防止未授权的终端MAC地址接入到接入设备上的特定接口,及时发现非法接入网络的安全隐患,避免造成的网络流量异常等网络问题。通过MAC/接口绑定功能,iMC平台将对操作员配置的MAC/接口绑定关系进行管理,当未授权的MAC接入到接入设备的接口时,iMC网管将发送出告警通知管理员,以便管理员能够及时发现安全隐患。管理员可以通过自动扫描来发现当前网络中已经使用的MAC地址和接口信息的对应关系并对其进行绑定,也可以通过新增的方式来创建MAC/接口绑定关系。MAC/接口绑定信息包括MAC地址、IP地址、机器名称、机器类型、接口描述以及接口所在设备IP信息。
IP接入定位:IP接入定位用于查看网络中某个客户端与设备之间的接入关系,即根据客户端的IP地址或MAC地址,查看该客户端是通过哪台设备的哪个接口在何时接入到网络的。
使用IP接入定位功能,可以帮助网络管理员迅速定位网络中存在安全隐患的客户端,并将其隔离,以保证网络的正常运行。
IP/MAC学习查询:查询某台交换机或者交换机的某个接口学习到的所有IP/MAC地址信息,用于确定某台网络设备大概所在的位置。学习到的IP/MAC信息包括:交换机IP、交换机接口描述、VLAN ID、IP地址、MAC地址。
专业的虚拟化网络管理
支持显示虚拟网络视图。虚拟网络视图以树形结构,层次化的展示出了物理服务器(ESX)、虚拟交换机(vSwitch)、虚拟机(VM)之间的从属或连接关系;同时基于虚拟网络视图,管理员可以查看ESX和VM的详细信息,并执行VM的迁移操作。
支持虚拟网络拓扑,以拓扑方式展示物理服务器(ESX)、虚拟交换机(vSwitch)、虚拟机(VM)之间的从属或连接关系;同时,通过ESX和物理交换机之间的连接关系,展示ESX所在的物理位置。
支持虚拟机迁移后,对物理网络配置进行相应的迁移。
提供虚拟机迁移建议,显示vCenter上的所有迁移建议,管理员可以基于迁移建议执行VM的迁移操作。
显示迁移报告,虚拟机迁移的信息报告中包含了虚拟机迁移的最终结果以及迁移过程中各个步骤的执行结果。
丰富的报表管理
提供我的报表视图,展示了当前操作员常用的报表,包括实时报表、快速自定义报表和周期报表。用户可根据自己的实际关注情况,在此视图中配置所关注的报表。
提供即点即看类型的实时报表。
当用户使用iAR组件时,可以定制自己的报表模板,并通过发布功能使用此报表。自定义报表模板只有在发布后,才能使用,生成报表。
通过周期报表帮助用户定期自动生成报表,并可以根据用户需要自动发送到用户的指定邮箱中。
专业的网络分级分权管理
对于大型网络和业务管理的需要,iMC平台提供分级分权管理功能。通过权限管理,可为不同的iMC操作人员规划不同的权限,不同的权限对应不同的设备分组,从而实现精细化分权管理能力。分级管理功能是将整个网管分为上、下级两层(或更多层),其中专业版iMC平台为上级网管,其他的iMC平台(专业版或标准版)为下级网管。用户可以通过上级网管直接对下级网管及其管理的设备进行管理。下级iMC的重要设备、重要告警的告警信息可以通过分级网管的告警功能通知上级iMC的管理人员。可以在上级iMC的“下级网管视图“中管理下级iMC及其管理的设备。“下级网管视图“用来展示当前服务器作为上级网管服务器所管理的下级网管服务器的信息,同时也是增加、修改、删除、登录下级网管等操作的入口。同时,上级网管可通过系统预置报表模板和自定义报表模板,立即、周期性生成下级网络运行状态报表,全面了解全网运行状况。
IT资源深度管理的承载平台
除了网络管理功能外,iMC平台更是IT资源深度管理的承载平台,在此基础上用户可以增加H3C智能管理中心“NTA网络流量分析“、“MPLS VPN管理“”EAD终端准入控制“、“UBA用户行为审计“等组件,同时基于SOA的软件架构也能方便集成用户原有管理系统。
-
H3C FlexServer R390
-
产品介绍
H3C FlexServer R390机架式服务器以高可靠性和易维护性为设计出发点,充分保护您的云业务运营和投资。这款多功能、机架优化的服务器可最大限度平衡效率和性能,并让管理变得简便有效。H3C FlexServer R390服务器可为您带来:
更多的处理器内核、更大的内存容量和内部存储器容量;
采用先进的嵌入式智能阵列技术提高可管理性;
采用PCIe转接卡解决方案、Smart Socket指南和精巧的布线增强可维护性;
业内领先的千兆速率的iLO(Integrated Lights-Out)管理引擎提供嵌入式配置工具、主动健康监测和系统维护功能。
无论是企业级的数据中心,还是着眼于未来发展的中小型企业,H3C FlexServer R390服务器都提供了多种配置选择与扩展,可有效地满足您不断增长的服务器需求。
-
产品特点
高性能、高耐用性和更大的存储容量
内置Intel Xeon E5-2600/E5-2600V2处理器家族,包括英特尔快速通道互联技术、集成内存控制器、睿频加速技术、智能电源技术以及可信执行技术,提供更高的性能、更优的能效和更强的适应能力。
采用SmartMemory技术,创造更大的内存带宽、DIMM数量和停机时间更少的全新内存健康计划;新的内存插槽最大可支持768GB内存。
采用嵌入式智能阵列RAID控制器、可移动的闪存支持写高速缓存(FBWC),提供更高的写入速率和全面的数据保护。
最高可达25个串行SCSI(SAS)硬盘和全新的嵌入式智能阵列RAID控制器,更快地访问数据并增加存储带宽,以达到顶尖的存储性能。
高效的通用插槽电源(460W、750W)与智能配电单元进行通信,以便于将冗余的电源接入到冗余的配电单元(PDU)中。
H3C FlexServer R390服务器配置符合能源之星®认证。
采用全新的通用、免工具滑轨迅速进行安装。快速分离杆便于迅速地拆卸服务器。
更高的应用、存储和I/O性能
支持RDIMM、UDIMM和LRDIMM三种内存,最高容量768GB,最高频率1600MHz。
全新的嵌入式智能阵列RAID控制器,加上SmartStorage技术的支持,包括PCIe 3.0、SmartDrive,以及FBWC写高速缓存(容量最大可达2GB)。
能够定制当前的服务器网络并满足将来的需求。带宽可在GE到10GE之间选择,并能在出现新技术时升级到20G和40G。支持局域网唤醒(WOL)功能,并提供了一个共享的iLO端口以便使用。
直观、可配置的管理系统
电源线和以太网电缆与服务器连接的瞬间即开始工作。通过Agentless Management(运行于iLO 4芯片组上),无代理硬件监控和告警功能被内置于服务器中。
通过Active Health System提供24×7不间断健康监测服务,该系统能够记录100%的配置变动并通过H3C服务和支持加快对问题的分析。
服务器面板状态显示功能,对于服务器内部部件状态故障可以提供直观的查看。
主板集成的iLO芯片内置的设备驱动,可实现服务器的无盘安装部署,同时设备驱动可实现在线升级。
卓越的服务器体验
自动能源优化(AEO)增强了服务器分析和响应服务器内3D海洋传感器所生成数据的能力,可帮助优化整个数据中心的工作负载。
精准控制服务器风扇,以实现直接制冷,并通过创新的温度传感器3D阵列降低不必要的风扇功率。
动态工作负载加速,为不断扩展的硬盘容量提供了更智能的数据保护能力,同时支持实时工作负载分析以调整和帮助优化存储性能。
便捷运维的特性——SmartDrive支架、SmartSocket指南、”扣合式”导轨、扁平电缆设计和轻松的免工具访问可支持您预测需求,并帮助消除了所有可能导致客户可维修部件发生停机的常见问题。
iLO芯片支持多人同时进行远程控制,以协同工作。
-
产品规格
|
处理器
|
英特尔至强E5-2600/E5-2600V2系列(4/6/8/10/12核,1.8~3.5GHz),频率最高3.5GHz
|
|
芯片组
|
英特尔C6XX
|
|
内存
|
24个DDR3 RDIMM,最高1600MHz,ECC
|
|
最大内存
|
768GB(24 DIMM x 32G)
|
|
内部存储
|
SATA、SAS、SSD
8个 2.5英寸热插拔托架/25个2.5英寸热插拔托架/12个3.5英寸热插拔托架
智能阵列控制器
|
|
最大内部存储
|
48TB SATA(LFF);25TB SATA(SFF)
|
|
网络连接
|
集成4端口千兆以太网网卡,可扩展配置10GE以太网网卡、CNA融合网卡
|
|
I/O插槽
|
6个PCIe 3.0:
第一个PCIe笼
(1)x16全长/全高;(1)x8半长/全高;(1)x4(PCIe 2.0)半长/全高;
第二个PCIe笼
(1)x16全长/全高;(2)x8半长/全高;或(1)x16全长/全高;(1)x16半长/全高
|
|
端口
|
前端:(2个)USB;后端:(4个)USB、视频(1600×1200)、网络;内部:(1个)USB、(1个)SD卡
|
|
电源
|
460W、750W高效电源
|
|
集成式管理
|
iLO 4,千兆速率
|
|
外形
|
2U机架式
|
-
H3C UIS8000统一基础架构系统
-
产品介绍
云计算为用户的业务以及运维模式带来了巨大的改变,同时也对IT基础架构提出了新的要求。目前用户IT基础设备及管理普遍割裂严重,硬件设备相互独立且被不同的管理平台管理,节点设备众多,造成功耗大、线缆互联混乱、管理复杂等众多问题。随着云计算虚拟化软件的部署,数据中心IT模型发生巨大变化,IT的复杂度成倍增加,逐渐超出了信息部门的管理能力,造成极大的运维工作量及压力,管理成本也越来越高。因此,云计算基础设施的无缝融合、统一管理,基础架构平台一体化的交付和运维已经成为当前的迫切需求
H3C UIS统一基础架构系统是H3C面向云计算基础设施层推出的融合基础架构产品。单个机框内可融合多款刀片服务器、大容量刀片存储、高性能刀片网络模块,并具备全虚拟化能力,通过VEPA、融合端口、vStor等技术进一步实现了虚拟资源之间的深度耦合联动,再配合H3C CAS云计算管理平台软件,UIS单框就可以提供云计算所需的所有基础架构资源。
UIS统一基础架构系统机箱UIS8000,高度为10U,前面板支持16个半高槽位或8个全高槽位,可以混插刀片服务器和刀片存储,后面板有8个网络模块插槽,UIS8000具有密度高、带宽高、集成度高、管理简单和绿色节能等优点。
多款刀片服务器满足不同需求
UIS最大可支持16个半高服务器FlexServer B390或8个全高服务器FlexServer B590,为UIS提供统一的计算能力。B390系列服务器在性能、灵活性和扩展性之间实现了最佳平衡,采用智能内存技术,增强了内存性能并提升了内存的容量,具有低功耗的优势。B590系列服务器是虚拟化、数据库、业务处理、高性能计算和一般密集型应用的理想选择,采用无代理硬件监控和告警功能,可实现自动化固件和系统软件维护。
高密度存储灵活配置,弹性伸缩
UIS融合了刀片存储FlexStorage D3000,每台D3000支持12个SFF硬盘槽位,每个刀片服务器支持两个SFF硬盘槽位,可使单台UIS总容量最大可达134T,满足了用户对于海量存储的需求,并且D3000自带2G容量的缓存,可有效提升读写性能,支持RAID 0,1,1+0,5,6。
高性能的刀片网络模块支持丰富的数据中心特性
以太网交换模块B6300可支持16个万兆下行口以及4个40GE、8个万兆上行口,1280Gbps的转发容量,且UIS8000具有8个网络模块插槽,可以在UIS满配刀片服务器及网卡的极端情况下实现流量线速转发,网络无瓶颈。同时B6300可支持IRF2、VEPA(802.1Qbg)、FCOE、TRILL、DCB等数据中心特性,丰富的数据中心网络特性满足了复杂组网需求,为云计算的实现打下了坚实的基础。
虚拟连接模块Flex-10、FlexFabric可提供多种端口形态并支持丰富的协议类型。Flex-10模块可支持16个万兆下行口以及10个万兆以太网上行口;FlexFabric模块可支持16个万兆下行口以及8个万兆上行口,其中上行口包括4个万兆以太口,以及4个可以在10G以太口和FC口(支持2/4/8 Gbps)之间灵活切换的端口,满足FC、FCOE以及以太网等多种融合组网环境。虚拟连接模块支持将万兆物理网口虚拟化为4个虚拟网口,每个虚拟网口的带宽可在100Mb至10Gb之间灵活调整,这样可以在不增加更多交换机的情况下增添服务器端口,满足多网口的组网需求。
互联交换机融合多种网络形态
互联交换机U8300可支持48个1/10G SFP+端口+4个40G QSFP端口(每个QSFP端口可拆分为4个万兆端口),其中48个万兆端口为融合端口(Uport),即可实现以太网端口、FCOE端口、FC端口三种形态灵活切换。U8300可互联FCoE接口的存储设施,同时支持与FC SAN互通,实现了FC SAN网络与以太网络的完全融合,保护了用户的投资,也大大简化了整网基础设施。
集成开放的虚拟化及云管理平台
UIS统一基础架构系统可融合H3C CVM虚拟化平台和CIC云管理平台。通过CVM平台可以实现服务器、网络和存储资源的虚拟化,将物理资源抽象成按需提供的弹性虚拟资源池。通过CIC平台可为用户提供WEB形式的自助服务门户,用户可以按需索取IT资源,实现IT资源的自动化交付。CVM和CIC均提供了开放的API接口,可与第三方的平台软件做灵活的对接,有效保护用户投资,具备构建大规模云数据中心的能力。
-
优势及用户价值
基础架构全融合,化繁为简
传统IT基础设施建设往往采用机架式设备,且交换机、服务器、存储设备相互分离,各设备之间通过繁杂的线缆连接,维护困难。各设备间分开供电与散热,带来了大量的空间、能源等方面的消耗。H3C UIS统一基础架构系统在一个10U的机箱中集成了服务器、存储、网络交换机等组件,各硬件设备通过背板走线,简化了设备管理,简化了布线,减少了空间、能源等方面的消费。采用H3C UIS可降低77%的空间占用,减少27%的电力消耗,降低后期运维成本。
全虚拟化,资源深度耦合
H3C UIS集成的虚拟化平台不仅实现计算资源的虚拟化,还可以实现网络、存储的虚拟化。刀片网络模块通过横向虚拟化技术IRF2和纵向虚拟化技术VCF实现多台虚拟化为一台,VEPA则可以为每个虚拟机分配独立的虚拟通道,并为此通道自动化部署相应的ACL、QOS策略,实现计算资源和网络资源的深度耦合。存储虚拟化vStor技术把所有服务器空闲硬盘组织起来,虚拟化为一个共享存储资源池。由于存储与计算完全融合在一个硬件平台上,用户无需像以往那样购买连接服务器和存储设备的SAN网络设备(FC SAN或者iSCSI SAN),vStor在功能上与独立共享存储完全一致,计算虚拟化软件就可以在此虚拟的共享存储资源池中部署、管理虚拟机资源,实现计算和存储的深度耦合。
计算、网络、存储资源的深度耦合,便可以实现虚拟资源自动化调度及融合联动。当某台服务器的硬盘出现损坏时,故障数据会自动重构,不会影响虚拟机的正常工作,如果服务器节点出现故障,那么虚拟机会自动迁移,保障业务连续运行。当虚拟机迁移时,再通过虚拟计算资源和虚拟网络资源的联动,虚拟机对应网络策略就会自动跟随,实现资源的自动化调度。
一框即云,一站式交付和运维
相比于传统构建云计算基础架构平台时,硬件平台、虚拟化软件和云管理软件分阶段部署,或者是使用多厂商产品拼凑统一为用户交付,H3C UIS可以实现一框即云,为用户提供一站式交付和运维。UIS系统实现了可定制化的云计算基础设施整体交付,并对软硬件设备的性能全面优化,用户不必考虑软、硬件基础设施之间的兼容性问题,UIS同时也解决了多厂商之间服务协调难度大,响应速度慢等问题,使用户从繁琐的设备选型、采购等环节中解放出来,从而把更多的精力投入自身业务的规划当中。UIS一框即云的特性,更是为用户部署实现云计算提供了跨越式发展,大大缩短业务上线速度。
-
技术规格
|
计算
|
最多支持16块半高刀片服务器
最多支持8块全高刀片服务器
支持混合配置,最大支持256核
|
|
存储
|
最多支持8块半高刀片存储,最大存储容量134.4T
|
|
网络
|
可以支持8个刀片网络模块
|
|
虚拟化软件
|
H3C CAS CVM虚拟化管理系统
|
|
云管理平台
|
H3C CAS CIC云业务管理中心
|
|
管理
|
统一管理平台,单点管理
|
|
电源
|
机箱内集成,最多可以配置6个电源
|
|
风扇
|
集中冗余风扇,最多可以配置10个主动智能散热风扇
|
|
高度
|
10U
|
