收藏
产品概述
H3C S9500系列交换机是杭州华三通信技术有限公司(以下简称H3C公司)面向以业务为核心的企业网络架构而推出的新一代核心路由交换机,该产品基于H3C公司自适应安全网络的技术理念,在提供大容量、高性能L2/L3交换服务基础上,进一步融合了硬件IPv6、网络安全、网络业务分析等智能特性,可为企业构建融合业务的基础网络平台,进而帮助用户实现IT资源整合的需求。
H3C S9500系列交换机目前包括S9505(7槽)、S9508(10槽)、S9508V(垂直10槽)和S9512(14槽)4款产品。H3C S9500作为H3C公司自适应安全网络的核心路由交换产品,可广泛的适用各行业的生产网核心、企业数据中心、IP城域网核心和汇聚、园区网核心、汇聚和配线间等场所,为用户提供多种业务接入、路由交换一体化的安全融合网络解决方案。
产品特点
1 基于ASIC的高性能业务
1.1 线速的MPLS业务处理
H3C S9500系列支持分布式的MPLS业务,分布在接口板上的ASIC芯片直接完成MPLS标签的线速处理,不存在集中式处理的瓶颈,MPLS性能业界最高。与其他集中式的MPLS设备相比,S9500保障了大业务量时MPLS的高可用性,持续保护用户投资。
1.2 线速的IPv6业务处理
H3C S9500系列支持分布式的IPv6业务,分布在接口板上的ASIC芯片支持对IPv6报文的线速处理,用户通过升级操作系统可实现基于ASIC的全线速IPv6转发,极大保护用户投资,适应网络业务不断发展的需求。
1.3 大容量高性能路由交换
H3C S9500系列提供业界领先的交换能力,其最高的1.44T路由交换引擎可以实现576个千兆或48个万兆端口的线速转发,三层包转发能力高达857Mpps。
2 融合的网络安全特性
2.1 集成的安全特性
H3C S9500系列支持集成的防火墙模块,可以将防火墙的保护功能扩展到交换机的每个端口;支持集成IPSec模块,提供安全的互联网VPN接入服务;支持端口镜像和远程端口镜像,将有安全隐患的报文镜像到分析端口,并通过与IDS联动及时阻断攻击。
2.2 设备自身的安全特性
H3C S9500系列采用“最长匹配、逐包转发”模式,能够抵御网络病毒的攻击;支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证;支持IP、VLAN 、MAC和端口等多种组合绑定方式,防范地址盗用;支持广播报文抑制,有效控制ARP等非法广播流量对设备造成冲击;支持URPF,防止IP地址欺骗;支持报文安全过滤,防止非法侵入和恶意报文攻击等。
2.3 管理的安全性
H3C S9500系列支持IEEE 802.1x、AAA/Radius、HWTACACS,对用户身份进行合法性认证;支持用户分级管理,不同级别的用户拥有不同的配置权限;支持安全的SNMPv3网管协议;支持安全的远程登录SSH V2;支持受限IP地址方式的Telnet登录。
3 最长的网络正常运行时间
3.1 产品的无单点故障设计
H3C S9500系列采用分布式体系结构,所有关键部件采用冗余设计,包括主控板、交换网、电源和风扇等;采用无源背板设计,避免机箱出现单点故障;所有单板支持热插拔功能,并且对其它单板上运行的业务无影响。
3.2 路由协议的高可靠保障
H3C S9500系列支持OSPF/IS-IS/BGP的优雅重启技术(Graceful Restart),可以实现用户业务的不间断转发;支持动态路由协议、跨板端口聚合、虚拟路由冗余协议(VRRP)等保护机制,有效保证全网高速可靠运行。
3.3 快速自愈的环网保护技术
H3C S9500支持RPR(弹性分组环),RPR技术融合了SDH故障自愈的高可靠性与以太网的经济性、高带宽、灵活性、可扩展能力等优势,可以保障小于50ms的故障切换时间,音频、视频等实时业务不受故障影响。RPR技术为用户提供了高可靠的多业务传输解决方案。
4 融合的多业务特性
4.1 网络业务分析
H3C S9500系列通过高性能的网络处理器实现对网络业务的分析。支持V5、V8和V9多种日志格式,与XLOG日志审计系统配合,为用户提供完整的网络流量分析解决方案;支持向主、备服务器同时发送日志,防止统计信息丢失。网络业务分析使原本不可见的网络业务应用流量变得一目了然,进而可以帮助用户及时优化网络结构,调整资源部署。
4.2 高品质QoS特性
H3C S9500系列支持完善的QoS功能,支持流量监管,粒度可精细化到8Kbps;支持流量整形,可基于端口或队列灵活设置;支持报文DSCP优先级、IP优先级、TOS优先级、COS优先级以及Exp优先级的重置功能;支持报文重定向功能,可根据网络流量状况灵活配置报文的转发路径;支持多种模式的队列调度机制;支持多种拥塞避免机制。
4.3 定制的行业解决方案
H3C S9500系列根据行业用户的个性化需求,推出了多种新业务特性:支持Portal认证,使最终用户无须安装客户端即可完成认证;支持对BT流量控制,防止P2P业务对出口带宽资源的滥用;在校园网中对不同网段的流量区分计费,满足教育用户的需求;支持可编程的开放接口,可针对各行业客户需求实现个性化的业务定制。
产品规格
| 属 性 | S9505 | S9508 | S9508V | S9512 |
| 交换容量(bps) | XRCoreEngine I 300G
XRCoreEngine II 600G |
XRCoreEngine I 480G
XRCoreEngine II 960G |
XRCoreEngine I 480G
XRCoreEngine II 960G |
XRCoreEngine I 720G
XRCoreEngine II 1.44T |
| 背板容量(bps) | 750G | 1.2T | 1.2T | 1.8T |
| IPv4包转发率(pps) | XRCoreEngine I 178M
XRCoreEngine II 357M |
XRCoreEngine I 285M
XRCoreEngine II 571M |
XRCoreEngine I 285M
XRCoreEngine II 571M |
XRCoreEngine I 428M
XRCoreEngine II 857M |
| IPv6包转发率(pps) | XRCoreEngine I 156M
XRCoreEngine II 312M |
XRCoreEngine I 249M
XRCoreEngine II 499M |
XRCoreEngine I 249M
XRCoreEngine II 499M |
XRCoreEngine I 374M
XRCoreEngine II 749M |
| 槽位数量 | 7 | 10 | 10(垂直插槽) | 14 |
| 业务槽位数量 | 5 | 8 | 8 | 12 |
| MAC 地址表 | 70K/System | 112k/System | 112k/System | 168k/System |
| 二层特性 | 支持IEEE 802.1Q(VLAN)
支持IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持IEEE 802.1ad(QinQ)和灵活QinQ 支持IEEE 802.3x(全双工流控)和背压式流控(半双工) 支持IEEE 802.3ad(链路聚合)和跨板链路聚合 支持IEEE 802.3(10Base-T)/802.3u(100Base-T) 支持IEEE 802.3z(1000BASE-X)/802.3ab(1000BaseT) 支持IEEE 802.3ae(10Gbase) 支持IEEE 802.3af(POE) 支持IEEE 802.17(RPR) 支持RRPP(快速环网保护协议) 支持端口镜像和跨板的端口镜像 支持端口广播风暴抑制 支持多播流量限制 支持Jumbo frame 支持基于端口、协议、IP子网的VLAN划分 支持基于用户名、MAC地址的VLAN动态分配 支持SuperVLAN、支持Isolate VLAN(PVLAN) 支持GVRP、ARP Proxy |
|||
| 路由特性 | 支持静态路由
支持RIPv1/v2 支持OSPFv2 支持IS-IS 支持BGPv4 支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启) 支持等价路由 支持策略路由 支持路由策略 支持DHCP Relay 支持DHCP Server |
|||
| 组播 | 支持IGMP v1/2/3
支持IGMP Snooping v1/2/3 支持IGMP Filter、支持IGMP Fast leave 支持IGMP Proxy 支持PIM-SM 支持PIM-DM 支持MSDP 支持MBGP 支持Any-RP |
|||
| 多业务特性 | 支持MPLS
支持MPLS L3 VPN、VLL L2 VPN 支持VPLS VPN、L2TP/GRE/IPSec VPN 支持防火墙功能、NAT功能、网络流量分析 |
|||
| IPv6 特性 | 支持RIPng、OSPFv3、IS-ISv6、BGP4+
支持IPv6 Policy Routing、VRRPv3 支持Neighbor Discovery Protocol、Path MTU Discovery 支持DHCPv6、Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持MLD(Multicast Listener Discovery) v1、MLD Snooping v1、PIMv6 支持IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道 |
|||
| QoS | 支持802.1P(COS优先级)
支持DSCP 支持Diff-serv/QoS 支持基于标准、扩展、VLAN ACL进行流量分类 支持流量监管(CAR),粒度为8Kbps 支持流量整形(Traffic Shapping) 支持队列调度机制,包括SP、WRR、SP+WRR 支持拥塞避免机制,包括Tail-Drop、WRED |
|||
| 安全机制 | 支持IEEE 802.1x和IEEE 802.1x SERVER
支持Portal认证、支持Radius/HWTACACS 支持基于标准、扩展、VLAN 的ACL报文过滤 支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证 支持安全网管SNMPv3、SSHv2 支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限 支持受限的IP地址的Telnet的登录和口令机制 支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定 支持广播报文抑制 支持主备数据备份机制 |
|||
| POE | 支持Power Over Ethernet功能 | |||
| 系统管理 | 支持Console/AUX Modem/Telnet/SSH2.0 命令行配置
支持FTP、TFTP、Xmodem、SFTP文件上下载管理; 支持SNMP v1/V2/V3 支持RMON v1,支持1、2、3、9组 支持NTP时钟 支持端口入、出镜像(N:1) 支持RSPAN 支持NQA(Network Quality Analyzer) 支持故障后报警和自恢复 支持数据日志 支持Eth OAM(802.3ah) |
|||
| 可靠性 | 支持主控板1+1冗余备份
支持电源1+1冗余备份 采用无源背板设计 所有单板支持热插拔 |
|||
| 环境要求 | 温度范围:0 OC~45 OC
相对湿度:10%~90%(非凝结) |
|||
| 安规和EMC认证 | 通过了CE、FCC PART 15、TUV-GS、UL、VCCI和C-TICK的认证 | |||
| 电源 | DC:输入电压 -48V~-60V
AC:输入电压 100V~240V 最大输出功率:1200W(S9505)、3500W(S9508/S9508V/S9512) |
|||
| POE电源 | AC:输入电压 160~264V,单电源最大输出功率:2500W | |||
| 外形尺寸(宽×高×深)(mm) | 436x486(11U)x450 | 436x619(14U)x450 | 436x886(20U)x450 | 436x753(17U)x450 |
| 满配置重量 | 65kg | 80kg | 90kg | 100kg |
