H3C S6800系列数据中心交换机
彩页下载
H3C S6800系列交换机是H3C公司自主研发的数据中心级以太网交换机产品。S6800系列交换机支持包含数据中心特性在内的增强二三层软件特性集,提供业界紧凑型交换机灵活的40GE、100GE及万兆端口的动态组合。S6800系列定位于数据中心及云计算网络中的高密万兆或40GE、100GE汇聚交换,也可用于Overlay网络或融合网络中的TOR架顶接入交换机。
H3C S6800系列交换机目前包含以下型号:
H3C S6800-4C:支持4个业务插槽
H3C S6800-2C:支持2个40GE QSFP+端口和2个业务插槽
H3C S6800-32Q:支持32个40GE QSFP+端口
H3C S6800-54QF:支持48个10GE SFP+端口,6个40GE QSFP+端口
H3C S6800-54QT:支持48个10GE Base-T端口,6个40GE QSFP+端口
H3C S6800-54HF:支持48个10GE SFP+端口,6个100GE QSFP28端口
H3C S6800-54HT:支持48个10GE Base-T端口,6个100GE QSFP28端口
H3C S6805-54HF:支持48个10GE SFP+端口,6个100GE QSFP28端口
H3C S6805-54HT:支持48个10GE Base-T端口,6个100GE QSFP28端口
产品特点
灵活的端口组合
H3C S6800-4C整机支持4个业务插槽,可以实现高密10GE光口和10GE电口/40GE/100GE接口的灵活混配置,最高可以支持96个10GE口及8个40GE端口,或者32个40GE高速接口;通过选择FC接口板,整机最高可以支持96个FC/FCoE/Ethernet的融合端口。通过选择安全接口板,S6800-4C还可以支持防火墙、入侵防御等功能。
H3C S6800-2C整机支持2个业务插槽,可以实现高密10GE光口和10GE电口/40GE/100GE接口的灵活混配置,最高可以支持48个10GE口及6个40GE口,或者18个40GE高速接口;通过选择FC接口板,整机最高可以支持48个FC/FCoE/Ethernet的融合端口。通过选择安全接口板,S6800-2C还可以支持防火墙、入侵防御等功能。
高可用的M-LAG架构
S6800系列交换机支持M-LAG(Multichassis Link Aggregation Group)跨设备链路聚合技术(原DRNI技术),通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,从而将单板级可靠性提升至设备级可靠性。
M-LAG将控制平面与数据层面解耦,各节点设备可独立升级,保障用户业务零中断。
设备的双活接入,提供了设备级冗余保护和流量负载分担,同时提高系统的可靠性。
适用于overlay和传统的underlay场景,组网灵活。
IRF2(第二代智能弹性架构)
面对数据中心统一交换架构的应用需求,S6800系列交换机支持IRF2(第二代智能弹性架构)技术,将多台设备虚拟化为一台逻辑设备,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在四个方面:
扩展性:IRF2技术允许交换机利用互联电缆实现多台设备的扩展;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。
可靠性:通过路由热备份技术,在整个IRF2组内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了IRF2组的可靠性和高性能,同时消除了单点故障,避免了业务中断。
分布性:通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
可用性:通过标准的万兆以太网接口实现智能弹性架构,可以根据需求分配业务带宽和系统连接带宽,合理分配本地流量与上行流量;不仅可以实现机架内、跨机架,甚至跨区域的远距离智能弹性架构。
丰富的数据中心特性
S6800系列部分交换机支持边缘虚拟桥EVB (Edge Virtual Bridging),通过VEPA (Virtual Ethernet Port Aggregator)模式实现将虚拟机VM(Virtual Machine)产生的数据流量上传至与服务器相连的物理交换机进行处理。不仅实现了虚拟机之间的流量转发,同时还解决了虚拟机与网络之间的连接与管理边界问题。
FCoE技术在以太网中实现对FC报文的承载,使得FC SAN网络和以太网LAN网络可共享同一网络基础设施。S6800系列交换机支持完整的FCoE及FC协议栈,为进一步简化了整网基础架构提供了便利。融合板卡的下行SFP+端口可以基于芯片组切换为FC端口与FC SAN互通,实现FC SAN网络与以太网络的完全融合,大大简化了整网基础设施。
TRILL(Transparent Interconnection of Lots of Links,多链路透明互联)技术是一种改变传统数据中心网络构建方式的创新技术,它将三层路由的稳定可扩展高性能等优点引入到适应性强、但性能和组网范围受限的二层交换网络之中, 建立了一个灵活、易扩展的高性能二层网络架构。采用支持TRILL技术的交换机是构建大型的、高性能易扩展、并支持服务器虚拟机动态迁移的云数据中心网络的理想选择。
软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术Openflow通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的网络平台。S6800可以配合多个Openflow controller 实现SDN方案。
S6800系列交换机支持DCB (Data Center Bridging),并支持堆叠ISSU、OAM(操作、管理和维护)及能效以太网(EEE),充分满足了数据中心对设备高性能及绿色节能的需要。
S6800系列交换机支持VXLAN (Virtual Extensible LAN,虚拟扩展局域网), VXLAN通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header封装后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机,解决了地理分散的数据中心之间远距离虚拟机迁移问题。
S6800系列交换机支持智慧缓存技术,硬件实现流量负载的智能分配,缓存利用率较传统提高多达5倍;支持智慧表项技术,实现MAC\ARP\FIB表项动态调整,表项规格(最大达288K)较传统交换机提升10倍;支持智慧Hash技术,在业务量繁重的网络中能显著消除网络极化和负载失衡问题。S6800系列交换机采用高性能多核CPU及模块化软件操作平台,在实现不同优先级任务调度时比普通交换机更加灵活,对业务处理更加迅捷和智能。
S6800系列交换机支持数据中心Puppet、Chef、Ansible特性,可以实现数据中心的自动化运维管理。
灵活的风道方向选择
为了更好的配合数据中心的风道设计,H3C S6800系列交换机为用户提供了更灵活的风道方案,在实现前后风道的同时,用户还可以通过选择不同的风扇框来实现不同的风向(从前往后或者从后往前)。
支持MACsec硬件加密
Macsec是一种非常适合于以太网的Hop by Hop的链路层安全协议,它实现如下三个功能:
- 报文加密:通过加密算法和密钥,将明文变成乱码的密文,即使被窃听也难以解密。
- 防重放攻击:防止黑客截获目的主机接收的报文,再次发送给目的主机,达到欺骗目的主机的目的,比如身份认证。
- 防篡改:防止黑客随意篡改原始报文内容,实现不可告人的目的。
Macsec的实现分两种模式:
- 面向主机模式:用于终端接入网络的第一跳保护。
- 面向设备模式:用户设备之间互联链路的保护。
完善的安全控制策略
H3C S6800系列交换机支持AAA,RADIUS认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定;支持配合H3C公司的iMC平台对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3C S6800系列交换机提供增强的ACL控制逻辑,支持大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,S6800系列交换机还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。
多重可靠性保护
H3C S6800系列交换机具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术,所有机型都支持可插拔的冗余电源模块,也就是说可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使设备具备了很高的可靠性。
除了设备级可靠性以外,S6800系列交换机还支持丰富的链路级可靠性技术。有效保障多业务、大流量网络的收敛时间,保证业务的正常开展。
出色的管理性
H3C S6800系列交换机支持丰富的管理接口,例如Console、Mini USB管理口及带外管理口,支持SNMPv1/v2/v3,支持iMC智能管理中心。支持CLI命令行,TELNET及FTP配置,并且支持SSH2.0、SSL等加密方式,使得管理更加方便和安全。
北京九州云联科技有限公司
