先進的系統(tǒng)架構(gòu)
采用先進的CLOS 多級多平面交換架構(gòu),提供持續(xù)的帶寬升級能力。
正交網(wǎng)板設(shè)計:業(yè)務(wù)板卡與交換網(wǎng)板采用完全正交設(shè)計(90度),跨線卡業(yè)務(wù)流量通過正交連接器直接上交換網(wǎng)板,背板走線降低為零(極大規(guī)避信號衰減),極大提升了系統(tǒng)帶寬和演進能力,整機容量可平滑擴展至百Tbps;
支持40GE 和100GE 以太網(wǎng)標(biāo)準(zhǔn),充分滿足無阻塞園區(qū)網(wǎng)的應(yīng)用及未來發(fā)展需求。
獨立的交換網(wǎng)板卡,控制引擎和交換網(wǎng)板硬件相互獨立,采用5交換平面設(shè)計,并支持網(wǎng)板4+1冗余,最大程度的提高設(shè)備可靠性,同時為后續(xù)產(chǎn)品帶寬的持續(xù)升級提供保證。
風(fēng)扇框和電源框冗余設(shè)計,可應(yīng)對突發(fā)狀況,大幅度提升設(shè)備整體可靠性。
創(chuàng)新的分布式多引擎設(shè)計
采用了創(chuàng)新的硬件設(shè)計,通過全分布式的獨立控制引擎、檢測引擎、維護引擎為系統(tǒng)提供強大的控制能力和毫秒級的高可靠保障;
分布式的控制引擎,所有業(yè)務(wù)板均提供強大的控制處理系統(tǒng),輕松處理各種協(xié)議報文及控制報文,并支持協(xié)議報文精細控制,為系統(tǒng)提供完善的抗協(xié)議報文攻擊的能力;
分布式的檢測引擎,所有業(yè)務(wù)板都可以分布式的BFD、OAM等快速故障檢測,并與控制平面的協(xié)議實行聯(lián)動,支持快速保護切換和快速收斂,可以實現(xiàn)毫秒級的故障檢測,保障業(yè)務(wù)不中斷;
分布式的維護引擎,智能化CPU 系統(tǒng)支持電源智能管理,可以支持單板順序上下電(降低單板同時上電帶來的電源沖擊,提高設(shè)備壽命,降低電磁輻射,降低系統(tǒng)功耗),設(shè)備在線狀態(tài)檢查。
IRF2(第二代智能彈性架構(gòu)--橫向虛擬化)
面向園區(qū)網(wǎng)橫向業(yè)務(wù)整合的需求,支持IRF2(第二代智能彈性架構(gòu))技術(shù),將多臺高端設(shè)備虛擬化為一臺邏輯設(shè)備,是業(yè)界領(lǐng)先的支持4框虛擬化的核心交換機產(chǎn)品,在可靠性、分布性和易管理性方面具有強大的優(yōu)勢,主要體現(xiàn)在三個方面:
可靠性:通過專利的路由熱備份技術(shù),在整個虛擬架構(gòu)內(nèi)實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷的三層轉(zhuǎn)發(fā),極大的增強了虛擬架構(gòu)的可靠性和高性能,同時消除了單點故障,避免了業(yè)務(wù)中斷;
分布性:通過分布式跨設(shè)備鏈路聚合技術(shù),實現(xiàn)多條上行鏈路的負載分擔(dān)和互為備份,從而提高整個網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率;
易管理性:整個彈性架構(gòu)共用一個IP管理,簡化網(wǎng)絡(luò)設(shè)備管理,簡化網(wǎng)絡(luò)拓撲管理,提高運營效率,降低維護成本。
IRF3.1:(第三代智能彈性架構(gòu)升級版—縱向虛擬化)
系列產(chǎn)品可以在縱向維度上支持異構(gòu)虛擬化,將核心和接入設(shè)備通過IRF3.1技術(shù)形成一臺縱向邏輯虛擬設(shè)備,支持AC、AP統(tǒng)一管理、配置,相當(dāng)于把一臺盒式設(shè)備作為一塊遠程接口板加入主設(shè)備系統(tǒng),以達到擴展I/O端口能力和進行集中控制管理的目的。IRF3.1技術(shù)可以簡化管理,大幅度降低網(wǎng)絡(luò)管理節(jié)點;簡化布線,二層變?yōu)橐粚?,?jié)省橫向連接線纜;最終實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面虛擬化,便與簡化業(yè)務(wù)部署和自動編排。
數(shù)據(jù)中心虛擬化和網(wǎng)絡(luò)融合技術(shù)
作為企業(yè)級云計算數(shù)據(jù)中心核心設(shè)備,在云計算數(shù)據(jù)中心虛擬化和網(wǎng)絡(luò)融合方面都提供了一系列技術(shù)解決方案:
TRILL/SPB:
隨著服務(wù)器和交換機規(guī)模的增加,數(shù)據(jù)中心網(wǎng)絡(luò)越來越傾向于扁平化的網(wǎng)絡(luò)架構(gòu)以便于維護管理,這就要求構(gòu)建一個大型的二層網(wǎng)絡(luò);支持通過TRILL或SPB技術(shù)來進行數(shù)據(jù)中心大二層網(wǎng)絡(luò)的構(gòu)建。數(shù)據(jù)中心大二層技術(shù)TRILL(Transparent Interconnection of Lots of Links,多鏈路透明互聯(lián))、SPB(Shortest Path Bridging,最短路徑橋接)協(xié)議將二層的簡單、靈活性與三層的穩(wěn)定、可擴展和高性能有機融合起來,可以提供更高密度的端口和更扁平化的網(wǎng)絡(luò)架構(gòu),滿足數(shù)據(jù)中心大規(guī)模服務(wù)器的接入需求。
EVI(Ethernet Virtual Interconnection,以太網(wǎng)虛擬化互聯(lián))技術(shù)
EVI是一種先進的“MAC in IP”技術(shù),EVI解決方案部署非常簡單,基于現(xiàn)有的IP網(wǎng)絡(luò),給分散的物理站點提供靈活的二層互聯(lián)功能。EVI解決方案部署非常簡單,兼容用戶現(xiàn)有網(wǎng)絡(luò),保護用戶投資。
VXLAN(Virtual eXtensible LAN,可擴展虛擬局域網(wǎng)絡(luò))
VXLAN是基于IP網(wǎng)絡(luò)、采用“MAC in UDP”封裝形式的二層VPN技術(shù)。VXLAN可以基于已有的服務(wù)提供商或企業(yè)IP網(wǎng)絡(luò),為分散的物理站點提供二層互聯(lián),并能夠為不同的租戶提供業(yè)務(wù)隔離。
EVB(Edge Virtual Bridging,邊緣虛擬橋接)
通過VEPA(Virtual Ethernet Port Aggregator)技術(shù)將虛擬機產(chǎn)生的網(wǎng)絡(luò)流量上傳至與服務(wù)器相連的物理交換機進行處理,不僅實現(xiàn)了虛擬機間流量轉(zhuǎn)發(fā),同時還解決了虛擬機流量監(jiān)管、訪問控制策略部署等問題。
FCoE(Fibre Channel over Ethernet,基于以太網(wǎng)的光纖通道)協(xié)議。
FCoE技術(shù)主要用來解決云計算數(shù)據(jù)中心LAN網(wǎng)絡(luò)和存儲網(wǎng)絡(luò)異構(gòu)融合的問題。通過FCoE和CEE(Converged Enhanced Ethernet,融合增強型以太網(wǎng))技術(shù)的部署,可以實現(xiàn)數(shù)據(jù)中心前端網(wǎng)絡(luò)和后端網(wǎng)絡(luò)架構(gòu)的融合,解決數(shù)據(jù)、計算和存儲三網(wǎng)割裂的技術(shù)難題,從而極大降低數(shù)據(jù)中心的采購和擴容成本。
基于DRNI架構(gòu)的HA
S10500X系列交換機支持DRNI(Distributed Resilient Network Interconnect,分布式彈性網(wǎng)絡(luò)互連)跨設(shè)備鏈路聚合技術(shù),通過將兩臺物理設(shè)備在轉(zhuǎn)發(fā)層面虛擬成一臺設(shè)備來實現(xiàn)跨設(shè)備鏈路聚合,保持控制層面互相獨立,提供設(shè)備級冗余保護和流量負載分擔(dān),同時提高系統(tǒng)的可靠性。
基于開放架構(gòu)的多業(yè)務(wù)融合
秉承H3C公司的開放架構(gòu)設(shè)計理念——開放應(yīng)用架構(gòu)(OAA),將傳統(tǒng)園區(qū)網(wǎng)核心交換機的L2至L3的報文轉(zhuǎn)發(fā)的簡單功能,重新定義為集成L2至L7的深度業(yè)務(wù)感知,有線無線一體化,有源無源一體化,IPv4/IPv6一體化,網(wǎng)絡(luò)流量分析與管控等多業(yè)務(wù)于一體的多業(yè)務(wù)承載平臺。
支持防火墻模塊、IPS模塊、負載均衡等安全控制模塊,可以將安全保護功能擴展到交換機的每個端口;支持虛擬防火墻功能,可以為VPN用戶提供網(wǎng)絡(luò)防火墻的租用服務(wù)。實現(xiàn)了網(wǎng)絡(luò)業(yè)務(wù)和安全業(yè)務(wù)的無縫融合。
支持面向未來的開放業(yè)務(wù)平臺,通過交換機集成第三方軟件,為交換機帶來更強的業(yè)務(wù)融合能力。
新一代有線無線一體化方案
交換機支持新一代有線無線一體化方案。交換機原生支持融合AC功能,直接能夠管理無線AP,相比單一的無線AC插卡方案具有部署更加靈活簡單的優(yōu)勢;交換機同時支持大容量專業(yè)無線AC插卡方案,并能夠與交換機融合AC功能完美結(jié)合形成獨特的分層AC方案,解決大規(guī)模無線部署環(huán)境下的管理復(fù)雜問題,讓有線無線一體化方案更靈活更簡便。
融合AC作為交換機原生特性,同時支持與IRF2/IRF3.1等虛擬化技術(shù)組合使用,實現(xiàn)一臺設(shè)備管理全網(wǎng)有線無線設(shè)備,大大簡化網(wǎng)絡(luò)運維復(fù)雜度。
硬件級加密技術(shù)
支持硬件級加密技術(shù)Macsec技術(shù)(802.1ae),區(qū)別于傳統(tǒng)端到端基礎(chǔ)應(yīng)用層保護的軟加密技術(shù),Macsec通過鑒別數(shù)據(jù)源的密碼技術(shù)保護管理橋接網(wǎng)絡(luò)和其他數(shù)據(jù)的控制協(xié)議,保護信息完整并提供再保護和保密服務(wù)。通過確認由該站發(fā)來的幀,可根源上保護2層協(xié)議受到的攻擊。