H3C S5130S-HI-G系列高性能以太网交换机
彩页
H3C S5130S-HI-G系列交换机是新华三技术有限公司最新推出的自主可控以太网交换机产品,支持多种认证方式和加密技术。
H3C S5130S-HI-G系列机型为可插拔冗余双电源和内置冗余风扇设计。
H3C S5130S-HI-G系列以太网交换机目前包含如下型号:
S5130S-54S-HI-G:48个10/100/1000Base-T自适应以太网接口,6个万兆SFP+接口, 2个电源模块槽位。
S5130S-36S-HI-G:28个10/100/1000Base-T自适应以太网接口(含4个SFP Combo口),8个万兆SFP+接口,2个电源模块槽位。
S5130S-36F-HI-G:28个SFP以太网光接口(含4个SFP Combo口),8个万兆SFP+接口,2个电源模块槽位。
S5130S-54S-PWR-HI-G:48个10/100/1000Base-T PoE+电口,6个万兆SFP+接口,2个电源模块槽位。
S5130S-36S-PWR-HI-G:28个10/100/1000Base-T PoE+电口(含4个SFP Combo口),8个万兆SFP+接口,2个电源模块槽位。
产品特点
高性能IPv4/IPv6业务能力
H3C S5130S-HI-G系列交换机实现基于硬件的IPv4/IPv6双栈平台,支持多种隧道技术,丰富的IPv4和IPv6三层路由协议、组播技术以及策略路由机制,支持动态路由重分发,为用户提供完善的IPv4/IPv6解决方案。
虚拟化
H3C S5130S-HI-G系列交换机支持横向虚拟化技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。虚拟化可以为用户带来以下好处:
简化管理 虚拟化架构形成之后,可以连接到任何一台设备的任何一个端口就能登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务 虚拟化形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开虚拟化架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠 虚拟化的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,虚拟化系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;虚拟化系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;虚拟化系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而虚拟化系统的性能和端口密度是虚拟化内部所有设备性能和端口数量的总和。因此,虚拟化技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
完备的安全控制策略
H3C S5130S-HI-G系列交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S5130S-HI-G系列交换机支持集中式MAC地址认证、802.1x认证、PORTAL认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的iMC系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3C S5130S-HI-G系列交换机支持标准ACL、扩展ACL,提供增强的ACL控制逻辑,支持超大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。
多重可靠性保护
S5130S-HI-G系列交换机具备设备级和链路级的多重可靠性保护。
S5130S-HI-G系列交换机,内置冗余双风扇可靠性设计,前后通风,支持可插拔交、直双电源模块,可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使设备具备了更高的可靠性。
除了设备级可靠性以外,该产品还支持丰富的链路级可靠性技术,包括LACP/STP/RSTP/MSTP/Smart Link/RRPP快速环网保护机制等保护协议,MSTP实例128个,链路故障可支持设备生成树重计算。产品支持智能弹性架构,支持1:N冗余备份,支持环形堆叠,支持跨设备的链路聚合,极大提高网络可靠性,当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展
MOD丢包镜像
MOD(Mirror On Drop,丢包镜像)是一种专门用来监控报文在设备内部转发过程中发生丢包的技术。一旦MOD监控到设备内部发生丢包,就会立即收集丢包发生的时间、丢包原因和丢弃报文特征,并上报给远端采集器,以便管理员及时了解设备内部发生的丢包情况。
H3C S5130S-HI-G系列交换机支持MOD丢包镜像技术,可以监控特定流量在设备内部转发过程中、由特定原因引起的丢包事件,并在发生丢包时收集相关信息,上报给采集器。
丰富的QoS策略
H3C S5130S-HI-G系列交换机支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WFQ、WRR多种模式。支持CAR(Committed Access Rate)功能。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。
出色的管理性
H3C S5130S-HI-G系列交换机支持丰富的管理接口,例如Console口、带外网管口,支持iMC智能管理中心,可支持SNMPv1/v2c/v3(Simple Network Management Protocol)采集设备软硬件信息、CPU、内存、流量CRC等数据,支持CLI命令行,Web网管,TELNET,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。
H3C S5130S-HI-G系列交换机可以对网络流量进行分析以采取相应管理维护措施,使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。
TAP分流功能
H3C S5130S-HI-G系列交换机支持TAP功能,满足入侵检测,流量分析、行为审计等系统同时采集数据的需求,可实现:
- 流量的负载均衡
- 支持基于端口N:M复制,支持基于流量N:M复制
- 支持GRE/NVGRE/VXLAN隧道剥离封装
- 支持同源同宿,支持报文截断
- 支持源端口标识
- 支持增加时间戳及以太网头
- 识别指定报文,修改mac地址或IP地址后复制转发
- 流量识别及处理,匹配ACL策略
- 支持修改,添加,删除vlan tag
专业的防雷功能
H3C S5130S-HI-G系列交换机采用专业的内置防雷技术,支持10KV防雷能力,即使在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。
PoE能力
H3C S5130S-HI-G系列交换机可支持PoE(802.3af)功能,能够为AP、摄像头等受电设备(PD)进行远程供电,此外将AI能力融入到PoE技术中,使得PoE交换机可以支持:
Fast PoE:PoE交换机上电后,支持10S以内为PD设备供电,无需等待交换机启动完成
Perpetual PoE:交换机使用命令进行热重启时,保证受电设备的供电不会发生中断,维持受电设备的正常运行