|
1. 产品概述
H3C S9500系列交换机是杭州华三通信技术有限公司(以下简称H3C公司)面向以业务为核心的企业网络架构而推出的新一代核心路由交换机,该产品基于H3C公司自适应安全网络的技术理念,在提供大容量、高性能L2/L3交换服务基础上,进一步融合了硬件IPv6、网络安全、网络业务分析等智能特性,可为企业构建融合业务的基础网络平台,进而帮助用户实现IT资源整合的需求。
H3C S9500系列交换机目前包括S9505(7槽)、S9508(10槽)、S9508V(垂直10槽)和S9512(14槽)4款产品。H3C S9500作为H3C公司自适应安全网络的核心路由交换产品,可广泛的适用各行业的生产网核心、企业数据中心、IP城域网核心和汇聚、园区网核心、汇聚和配线间等场所,为用户提供多种业务接入、路由交换一体化的安全融合网络解决方案。
产品特点
1. 产品特点
1.1 基于ASIC的高性能业务
1.1.1 线速的MPLS业务处理
H3C S9500系列支持分布式的MPLS业务,分布在接口板上的ASIC芯片直接完成MPLS标签的线速处理,不存在集中式处理的瓶颈,MPLS性能业界最高。与其他集中式的MPLS设备相比,S9500保障了大业务量时MPLS的高可用性,持续保护用户投资。
1.1.2 线速的IPv6业务处理
H3C S9500系列支持分布式的IPv6业务,分布在接口板上的ASIC芯片支持对IPv6报文的线速处理,用户通过升级操作系统可实现基于ASIC的全线速IPv6转发,极大保护用户投资,适应网络业务不断发展的需求。
1.1.3 大容量高性能路由交换
H3C S9500系列提供业界领先的交换能力,其最高的1.44T路由交换引擎可以实现576个千兆或48个万兆端口的线速转发,三层包转发能力高达857Mpps。
1.2 融合的网络安全特性
1.2.1 集成的安全特性
H3C S9500系列支持集成的防火墙模块,可以将防火墙的保护功能扩展到交换机的每个端口;支持集成IPSec模块,提供安全的互联网VPN接入服务;支持端口镜像和远程端口镜像,将有安全隐患的报文镜像到分析端口,并通过与IDS联动及时阻断攻击。
1.2.2 设备自身的安全特性
H3C S9500系列采用“最长匹配、逐包转发”模式,能够抵御网络病毒的攻击;支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证;支持IP、VLAN 、MAC和端口等多种组合绑定方式,防范地址盗用;支持广播报文抑制,有效控制ARP等非法广播流量对设备造成冲击;支持URPF,防止IP地址欺骗;支持报文安全过滤,防止非法侵入和恶意报文攻击等。
1.2.3 管理的安全性
H3C S9500系列支持IEEE 802.1x、AAA/Radius、HWTACACS,对用户身份进行合法性认证;支持用户分级管理,不同级别的用户拥有不同的配置权限;支持安全的SNMPv3网管协议;支持安全的远程登录SSH V2;支持受限IP地址方式的Telnet登录。
1.3 最长的网络正常运行时间
1.3.1 产品的无单点故障设计
H3C S9500系列采用分布式体系结构,所有关键部件采用冗余设计,包括主控板、交换网、电源和风扇等;采用无源背板设计,避免机箱出现单点故障;所有单板支持热插拔功能,并且对其它单板上运行的业务无影响。
1.3.2 路由协议的高可靠保障
H3C S9500系列支持OSPF/IS-IS/BGP的优雅重启技术(Graceful Restart),可以实现用户业务的不间断转发;支持动态路由协议、跨板端口聚合、虚拟路由冗余协议(VRRP)等保护机制,有效保证全网高速可靠运行。
1.3.3 快速自愈的环网保护技术
H3C S9500支持RPR(弹性分组环),RPR技术融合了SDH故障自愈的高可靠性与以太网的经济性、高带宽、灵活性、可扩展能力等优势,可以保障小于50ms的故障切换时间,音频、视频等实时业务不受故障影响。RPR技术为用户提供了高可靠的多业务传输解决方案。
1.4 融合的多业务特性
1.4.1 网络业务分析
H3C S9500系列通过高性能的网络处理器实现对网络业务的分析。支持V5、V8和V9多种日志格式,与XLOG日志审计系统配合,为用户提供完整的网络流量分析解决方案;支持向主、备服务器同时发送日志,防止统计信息丢失。网络业务分析使原本不可见的网络业务应用流量变得一目了然,进而可以帮助用户及时优化网络结构,调整资源部署。
1.4.2 高品质QoS特性
H3C S9500系列支持完善的QoS功能,支持流量监管,粒度可精细化到8Kbps;支持流量整形,可基于端口或队列灵活设置;支持报文DSCP优先级、IP优先级、TOS优先级、COS优先级以及Exp优先级的重置功能;支持报文重定向功能,可根据网络流量状况灵活配置报文的转发路径;支持多种模式的队列调度机制;支持多种拥塞避免机制。
1.4.3 定制的行业解决方案
H3C S9500系列根据行业用户的个性化需求,推出了多种新业务特性:支持Portal认证,使最终用户无须安装客户端即可完成认证;支持对BT流量控制,防止P2P业务对出口带宽资源的滥用;在校园网中对不同网段的流量区分计费,满足教育用户的需求;支持可编程的开放接口,可针对各行业客户需求实现个性化的业务定制。
产品规格
1. 产品规格
表1 产品规格
|
属 性
|
S9505
|
S9508
|
S9508V
|
S9512
|
|
交换容量(bps)
|
XRCoreEngine™ I 300G
XRCoreEngine™ II 600G
|
XRCoreEngine™ I 480G
XRCoreEngine™ II 960G
|
XRCoreEngine™ I 480G
XRCoreEngine™ II 960G
|
XRCoreEngine™ I 720G
XRCoreEngine™ II 1.44T
|
|
背板容量(bps)
|
750G
|
1.2T
|
1.2T
|
1.8T
|
|
IPv4包转发率(pps)
|
XRCoreEngine™ I 178M
XRCoreEngine™ II 357M
|
XRCoreEngine™ I 285M
XRCoreEngine™ II 571M
|
XRCoreEngine™ I 285M
XRCoreEngine™ II 571M
|
XRCoreEngine™ I 428M
XRCoreEngine™ II 857M
|
|
IPv6包转发率(pps)
|
XRCoreEngine™ I 156M
XRCoreEngine™ II 312M
|
XRCoreEngine™ I 249M
XRCoreEngine™ II 499M
|
XRCoreEngine™ I 249M
XRCoreEngine™ II 499M
|
XRCoreEngine™ I 374M
XRCoreEngine™ II 749M
|
|
槽位数量
|
7
|
10
|
10(垂直插槽)
|
14
|
|
业务槽位数量
|
5
|
8
|
8
|
12
|
|
MAC 地址表
|
70K/System
|
112k/System
|
112k/System
|
168k/System
|
|
二层特性
|
支持IEEE 802.1Q(VLAN)
支持IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)
支持IEEE 802.1ad(QinQ)和灵活QinQ
支持IEEE 802.3x(全双工流控)和背压式流控(半双工)
支持IEEE 802.3ad(链路聚合)和跨板链路聚合
支持IEEE 802.3(10Base-T)/802.3u(100Base-T)
支持IEEE 802.3z(1000BASE-X)/802.3ab(1000BaseT)
支持IEEE 802.3ae(10Gbase)
支持IEEE 802.3af(POE)
支持IEEE 802.17(RPR)
支持RRPP(快速环网保护协议)
支持端口镜像和跨板的端口镜像
支持端口广播风暴抑制
支持多播流量限制
支持Jumbo frame
支持基于端口、协议、IP子网的VLAN划分
支持基于用户名、MAC地址的VLAN动态分配
支持SuperVLAN、支持Isolate VLAN(PVLAN)
支持GVRP、ARP Proxy
|
|
路由特性
|
支持静态路由
支持RIPv1/v2
支持OSPFv2
支持IS-IS
支持BGPv4
支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启)
支持等价路由
支持策略路由
支持路由策略
支持DHCP Relay
支持DHCP Server
|
|
组播
|
支持IGMP v1/2/3
支持IGMP Snooping v1/2/3
支持IGMP Filter、支持IGMP Fast leave
支持IGMP Proxy
支持PIM-SM
支持PIM-DM
支持MSDP
支持MBGP
支持Any-RP
|
|
多业务特性
|
支持MPLS
支持MPLS L3 VPN、VLL L2 VPN
支持VPLS VPN、L2TP/GRE/IPSec VPN
支持防火墙功能、NAT功能、网络流量分析
|
|
IPv6 特性
|
支持RIPng、OSPFv3、IS-ISv6、BGP4+
支持IPv6 Policy Routing、VRRPv3
支持Neighbor Discovery Protocol、Path MTU Discovery
支持DHCPv6、Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6
支持MLD(Multicast Listener Discovery) v1、MLD Snooping v1、PIMv6
支持IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道
|
|
QoS
|
支持802.1P(COS优先级)
支持DSCP
支持Diff-serv/QoS
支持基于标准、扩展、VLAN ACL进行流量分类
支持流量监管(CAR),粒度为8Kbps
支持流量整形(Traffic Shapping)
支持队列调度机制,包括SP、WRR、SP+WRR
支持拥塞避免机制,包括Tail-Drop、WRED
|
|
安全机制
|
支持IEEE 802.1x和IEEE 802.1x SERVER
支持Portal认证、支持Radius/HWTACACS
支持基于标准、扩展、VLAN 的ACL报文过滤
支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证
支持安全网管SNMPv3、SSHv2
支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限
支持受限的IP地址的Telnet的登录和口令机制
支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定
支持广播报文抑制
支持主备数据备份机制
|
|
POE
|
支持Power Over Ethernet功能
|
|
系统管理
|
支持Console/AUX Modem/Telnet/SSH2.0 命令行配置
支持FTP、TFTP、Xmodem、SFTP文件上下载管理;
支持SNMP v1/V2/V3
支持RMON v1,支持1、2、3、9组
支持NTP时钟
支持端口入、出镜像(N:1)
支持RSPAN
支持NQA(Network Quality Analyzer)
支持故障后报警和自恢复
支持数据日志
支持Eth OAM(802.3ah)
|
|
可靠性
|
支持主控板1+1冗余备份
支持电源1+1冗余备份
采用无源背板设计
所有单板支持热插拔
|
|
环境要求
|
温度范围:0 OC~45 OC
相对湿度:10%~90%(非凝结)
|
|
安规和EMC认证
|
通过了CE、FCC PART 15、TUV-GS、UL、VCCI和C-TICK的认证
|
|
电源
|
DC:输入电压 -48V~-60V
AC:输入电压 100V~240V
最大输出功率:1200W(S9505)、3500W(S9508/S9508V/S9512)
|
|
POE电源
|
AC:输入电压 160~264V,单电源最大输出功率:2500W
|
|
外形尺寸(宽×高×深)(mm)
|
436x486(11U)x450
|
436x619(14U)x450
|
436x886(20U)x450
|
436x753(17U)x450
|
|
满配置重量
|
65kg
|
80kg
|
90kg
|
100kg
|
组网应用
1. 典型组网
1.1 组网应用一:H3C S9500系列核心交换机在园区网的典型应用
H3C S9500系列可以为用户组建高性能、高安全、可视化、易管理的园区网核心和汇聚。S9500具备大容量线速交换能力,通过线速的万兆/千兆端口连接汇聚层设备,为整个园区网提供线速的交换核心;支持内置的防火墙模块,可以根据园区网内不同业务的安全需求实施不同的安全策略;支持对网络流量日志的统计分析功能,配合XLOG日志分析系统,使用户对网络中的业务流量分布一清二楚;支持对BT业务的封杀和流量限制,确保正常业务的带宽不受P2P业务影响。
图1 H3C S9500做园区网核心和汇聚
1.2 组网应用二:H3C S9500系列核心交换机在城域网的典型应用
H3C S9500系列在业界率先支持符合802.17标准的10G和2.5G RPR接口,可以帮助用户组建大中型的城域网。S9500系列可以实现10ms的故障检测时间以及50ms的业务倒换时间,可以做到故障切换时完全不影响正在进行的音频业务,完全满足电信级可靠性的要求。H3C S9500系列的RPR技术使用户构建高性能、高可靠城域网的愿望成为了现实。
图2 H3C S9500做城域网核心
1.3 组网应用三:H3C S9500系列核心交换机在生产网的典型应用
H3C S9500系列适合为用户组建高可靠、多业务、高性能的生产网核心。S9500支持路由协议的优雅重启技术,在单主控出现故障时可以做到业务不中断,通过VRRP冗余热备份实现单点故障不影响整网业务;S9500支持多业务的承载,通过MPLS VPN技术对所承载的各种业务提供类似专线的安全性;S9500支持MPLS的全线速转发,业务与性能并重,真正满足生产网核心业务高性能的要求。
图3 H3C S9500做生产网核心
1.4 组网应用四:H3C S9500系列核心交换机在数据中心的典型应用
H3C S9500系列适合为用户组建高性能、高安全、高可靠的数据中心。S9500单机提供高达1.44T的交换容量和857Mpps的转发能力,可以实现576个千兆或48个万兆以太网接口的全线速转发,满足了数据中心的高性能需求;S9500支持全方位的安全,通过加强设备自身的安全特性,提供内置的安全模块等多种方式,满足了数据中心的高安全需求;S9500支持不间断转发技术,支持所有模块的热插拔,再加上VRRP等冗余备份技术,满足了数据中心的高可靠需求。H3C S9500凭借其卓越的性能、全方位的安全以及电信级的可靠性,为数据中心建设提供了坚实可靠的网络基础平台。
图4 H3C S9500做数据 中心核心汇聚
选配信息
1. 订购信息
H3C S9500系列核心路由交换机是H3C公司自主开发的核心交换机产品,用户可以根据实际需求按照机箱、电源、业务模块等几部分进行选购。
1.1 机柜/机箱配置
根据产品具体型号选择需配的机箱
|
描述
|
数量范围
|
备注
|
|
2.2米机柜
|
0-1
|
|
|
1.8米机柜
|
0-1
|
|
|
H3C S9505路由交换机主机
|
1
|
|
|
H3C S9508路由交换机主机
|
1
|
|
|
H3C S9508V路由交换机主机
|
1
|
|
|
H3C S9512路由交换机主机
|
1
|
|
1.2 交换路由处理板配置
根据产品具体型号选择需配的交换路由处理板
|
描述
|
数量范围
|
备注
|
|
H3C S9505交换路由处理板
|
1-2
|
|
|
H3C S9508交换路由处理板
|
1-2
|
|
|
H3C S9512交换路由处理板
|
1-2
|
|
|
H3C S9500交换路由处理板(带时钟模块)
|
1-2
|
|
1.3 单板配置
根据具体情况选择业务单板。
|
项目描述
|
数量范围
|
备注
|
|
48端口百兆以太网电接口业务板
|
0-12
|
|
|
20端口百兆以太网光接口业务板
|
0-12
|
|
|
24端口10/100/1000M电接口业务板
|
0-12
|
|
|
32端口百兆以太网电接口+4端口千兆以太网光接口业务板
|
0-12
|
|
|
48端口10/100/1000M电接口业务板
|
0-12
|
|
|
12端口千兆以太网光接口业务板
|
0-12
|
|
|
24端口千兆以太网光接口业务板
|
0-12
|
|
|
48端口千兆以太网光接口业务板
|
0-12
|
|
|
1端口万兆以太网光接口业务板
|
0-12
|
|
|
2端口万兆以太网光接口业务板
|
0-12
|
|
|
4端口万兆以太网光接口业务板
|
0-12
|
|
|
4端口OC-3c POS接口+8端口千兆以太网光接口业务板
|
0-12
|
|
|
4端口OC-48c-POS光接口业务板
|
0-12
|
|
|
1端口OC-192c-POS光接口业务板
|
0-12
|
|
|
2端口OC-48c-RPR 光接口业务板
|
0-12
|
|
|
2端口OC-192c-RPR 光接口业务板
|
0-12
|
|
|
4端口GE RPR+8端口千兆以太网光接口业务板
|
0-12
|
|
|
2端口GE RPR+8端口千兆以太网光接口业务板
|
0-12
|
|
|
IPSEC功能业务板+8端口千兆以太网光接口
|
0-12
|
|
|
防火墙功能业务板+8端口千兆以太网光接口
|
0-12
|
|
|
NAT功能业务板
|
0-1
|
|
|
VPLS功能业务板
|
0-12
|
|
|
网络分析功能业务板
|
0-12
|
|
1.4 光模块选配信息
|
项目描述
|
数量范围
|
备注
|
|
光模块-SFP-GE-单模模块-(1550nm,70km,LC)
|
N/A
|
|
|
光模块-SFP-GE-单模模块-(1550nm,100km,LC)
|
N/A
|
|
|
光模块-SFP千兆BIDI光模块-TX1310/RX1490,10km,LC
|
N/A
|
|
|
功模块-SFP千兆BIDI光模块-TX1490/RX1310,10km,LC
|
N/A
|
|
|
光模块-SFP-GE-单模模块-CWDM-(1550nm,70km,LC)
|
N/A
|
|
|
光模块-SFP-GE-单模模块-CWDM-(1570nm,70km,LC)
|
N/A
|
|
|
光模块-SFP-GE-单模模块-CWDM-(1590nm,70km,LC)
|
N/A
|
|
|
光模块-SFP-GE-单模模块-CWDM-(1610nm,70km,LC)
|
N/A
|
|
|
光模块-SFP-GE-单模模块-CWDM-(1470nm,70km,LC)
|
N/A
|
|
|
光模块-SFP-GE-单模模块-CWDM-(1490nm,70km,LC)
|
N/A
|
|
|
光模块-SFP-GE-单模模块-CWDM-(1510nm,70km,LC)
|
N/A
|
|
|
光模块-SFP-GE-单模模块-CWDM-(1530nm,70km,LC)
|
N/A
|
|
|
光模块-XENPAK-10G-多模模块-(850nm,300m,SC)
|
N/A
|
|
|
光模块-XENPAK-10G-单模模块-(1310nm,10km,SC)
|
N/A
|
|
|
光模块-XENPAK-10G-单模模块-(1550nm,40km,SC)
|
N/A
|
|
|
光模块-XENPAK-10G-单模模块-(1550nm,80km,SC)
|
N/A
|
|
|
光模块-XFP-10G-多模模块-(850nm,300m,LC)
|
N/A
|
|
|
光模块-XFP-10G-单模模块-(1310nm,10km,LC)
|
N/A
|
|
|
光模块-XFP-10G-单模模块-(1550nm,40km,LC)
|
N/A
|
|
|
光模块-XFP-10G-单模模块-(1550nm,80km,LC)
|
N/A
|
|
|
光模块-XFP-10G POS-单模模块-(1310nm,10km,LC)
|
N/A
|
|
