高扩展性保护投资
H3C S5130-EI系列交换机主机固化4端口万兆,在实现高密千兆接入同时,可以为用户提供高性价比的万兆上行的能力,保护用户投资。同时H3C S5130-EI系列交换机支持IRF2智能弹性价格,可将9台设备堆叠起来,形成一个逻辑上的实体,使设备容量可以根据网络发展而平滑扩容,为用户网络配置提供极高的灵活性和扩展能力。
丰富IPv6功能
S5130-EI系列交换机支持IPv4/v6双协议栈,可以实现基于硬件的IPv4/v6的全线速转发,支持IPv4/v6的静态路由以及RIP功能。同时支持IPv6的ACL、QoS、组播和网管,充分满足网络从IPv4到IPv6的平滑升级。
IRF2(第二代智能弹性架构)
H3C S5130-EI系列交换机支持IRF2(第二代智能弹性架构)技术,将多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:
简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
IRF3(纵向虚拟化)
H3C S5130-EI系列部分交换机产品支持IRF3(Intelligent Resilient Framework 3)纵向虚拟化技术,通过将接入设备作为远程接口板加入主设备系统,在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备,以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3技术可以简化管理,大幅度降低网络管理节点;简化布线压缩网络层级,最终实现数据转发平面虚拟化。IRF3纵向虚拟化技术可以为用户带来以下好处:
统一管理:IRF3架构形成之后,连接到主设备就可以集中配置和管理架构内的所有成员,而不用物理连接到每台成员设备上单独配置。
统一安全策略:整网的安全策略只需在主设备上进行配置,避免了对全网设备逐一配置所带来的潜在策略冲突,并大幅降低了安全部署工作量。
简化网络层级:支持大规模的远程接口板扩展能力,传统需要三层网络架构才能实现的组网结构通过IRF3可以简化为二层组网,网络的物理和逻辑层次更为简化,布线更加简单。
简化业务:IRF3架构中的各种业务配置基于单一逻辑设备进行配置,这样可以大幅简化整网的VLAN、IP、路由、Mpls等规划注意事项。
方便维护:所有接入设备的配置和软件版本均由主设备自动分配,新增设备的加入或离开时可以实现“热插拔”和零配置,不影响其他设备的正常运行,整网的故障排除也是单点的。
完备的安全控制策略
H3C S5130-EI系列交换机支持创新的单端口多认证Triple功能,在客户端形式多样的网络环境中,不同客户端支持的接入认证方式有所不同,例如,有的客户端只能进行MAC地址认证(比如打印机终端),有的用户主机进行802.1X认证,有的用户主机只希望通过Web访问进行Portal认证。为了灵活适应这种网络环境的多认证需求,S5130-EI系列交换机支持单端口多认证的统一部署方式,使得用户可以选择任何一种适合的认证机制来进行认证,且只需要通过一种方式的认证即可实现接入。客户端提供Guest Vlan功能,使得为被授权的访问端只能接入访问特定的资源,并且会采取相应的策略,例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持Secure Shell V2(SSH V2)特性可以提供安全的信息保障和强大的认证功能,以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。
ARP攻击和ARP病毒作为局域网安全的第一大威胁,H3C S5130-EI系列交换机支持丰富的ARP防御功能,例如ARP Detection,实现用户合法性检查功能和ARP报文有效性检查功能,ARP限速,避免大量ARP报文对CPU进行冲击等等。
H3C S5130-EI系列交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
丰富的QoS策略
H3C S5130-EI系列交换机支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式。同时还支持入/出方向双向ACL、支持流量监管CAR功能、支持出/入方向的端口/流镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。同时H3C S5130-EI系列交换机还支持sFlow功能,对网络上的数据包进行采样,在千兆/万兆高速的网络上精确地监控网络流量,用于对网络流量进行统计分析和控制。
SDN(软件定义网络)
软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术Openflow通过将网络的控制层和
数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提
供了良好的网络平台。
S5130-EI系列交换机支持大规格流表,配合H3C SDN controller 可轻松实现大规模二层架构组网并为现有网络提供了快速添加用
户的功能;在大幅简化网络管理的难度的同时可显著降低网络维护的成本。
高可靠性
H3C S5130-EI系列交换机具备设备级和链路级的多重可靠性保护。硬件支持过流保护、过压保护和过热保护技术;支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使设备具备了很高的可靠性。其中S5130-28F-EI交换机支持可插拔交、直流双电源可靠性设计。
除了设备级可靠性以外,该产品还支持丰富的链路级可靠性技术,包括LACP/STP/RSTP/MSTP/Smart Link等保护协议。支持IRF2智能弹性架构,支持1:N冗余备份,支持环形堆叠,支持跨设备的链路聚合,极大提高网络可靠性,当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。
绿色节能
H3C S5130-EI系列交换机采用最新节能芯片以及创新的架构设计方案,实现千兆交换机的最低功耗,并且部分款型做到无风扇静音设计,给用户带来绿色、环保、节能的全新网络接入产品,降低用户维护成本。
同时H3C S5130-EI系列交换机采用多种绿色节能设计,包括auto-power-down(端口自动节能),如果在一段时间内接口状态始终为down,则系统自动停止对该接口供电,自动进入节能模式;支持EEE节能功能,端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果,满足材料环保与安全性的欧盟RoHS标准。
产品规格
支持特性 | S5130-28S-EI | S5130-52S-EI | S5130-28F-EI | S5130-28S-HPWR-EI S5130-28S-PWR-EI | S5130-52S-PWR-EI |
整机交换容量 | 256Gbps |
包转发率 | 96Mpps | 132Mpps | 96Mpps | 96Mpps | 132Mpps |
固定端口 | 24*10/100/1000Base-T电口 4*10G BASE-X SFP+万兆光口 | 48*10/100/1000Base-T电口 4*10G BASE-X SFP+万兆光口 | 24*100/1000Base-X 千兆光口(8*Combo口)4*10G BASE-X SFP+万兆光口 | 24*10/100/1000Base-T电口 4*10G BASE-X SFP+万兆光口 | 48*10/100/1000Base-T电口 4*10G BASE-X SFP+万兆光口 |
链路聚合 | 支持GE/10GE端口聚合 支持动态聚合 支持跨设备聚合 |
端口特性 | 支持IEEE802.3x 流量控制(全双工) 支持基于端口速率百分比的风暴抑制 支持基于PPS/BPS的风暴抑制 |
IRF2 | 支持IRF2智能弹性架构 支持通过标准以太网接口进行堆叠 支持本地堆叠和远程堆叠 支持分布式设备管理,分布式链路聚合 |
IRF3 | 支持PE(Port Extender,端口扩展)模式 PE模式下支持本地转发和纵向转发模式切换 支持自动从CB(Controlling Bridge,控制桥)更新版本零配置 |
SDN/ Openflow | 支持OpenFlow 1.3标准 支持多控制器(EQUAL模式、主备模式) 支持多表流水线 支持Group table 支持Meter |
VLAN | 支持基于端口的VLAN 支持基于MAC的VLAN 基于协议的VLAN 支持QinQ,灵活QinQ 支持VLAN Mapping 支持Voice VLAN 支持Guest VLAN 支持Super VLAN 支持PVLAN 支持MVRP |
ACL | 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口、协议类型、VLAN的流分类 支持时间段(Time Range)ACL 支持基于端口、VLAN、全局下发ACL 支持双向ACL |
QoS | 支持对端口接收报文的速率和发送报文的速率进行限制 支持报文重定向 支持CAR(Committed Access Rate)功能 每个端口支持8个输出队列 支持端口队列调度(SP、WRR、SP+WRR) 支持报文的802.1p和DSCP优先级重新标记 |
DHCP | 支持DHCP Client 支持DHCP Snooping 支持DHCP Snooping option82 支持 DHCP Relay 支持DHCP Server 支持DHCP auto-config(零配置) |
IP路由 | 支持IPv4 静态路由、RIPv1/v2 支持IPv6 静态路由、RIPng |
组播 | 支持IGMP Snooping /MLD Snooping 支持组播VLAN |
二层环网协议 | 支持STP/RSTP/MSTP/PVST 支持Smart Link 支持RRPP |
OAM | 支持802.1ag 支持802.3ah |
镜像 | 支持端口镜像 支持远程端口镜像RSPAN 支持流镜像 |
安全特性 | 支持用户分级管理和口令保护 支持802.1X认证/集中式MAC地址认证 支持Triple认证 支持Guest VLAN 支持RADIUS认证 支持SSH 2.0 支持端口隔离 支持端口安全 支持MAC地址学习数目限制 支持IP源地址保护 支持ARP 入侵检测功能 支持IP+MAC+端口多元组绑定 支持EAD |
管理与维护 | 支持XModem/FTP/TFTP加载升级 支持命令行接口(CLI),Telnet,Console口进行配置 支持SNMPv1/v2/v3,WEB网管 支持RMON告警、事件、历史记录 支持iMC智能管理中心 支持系统日志,分级告警,调试信息输出 支持NTP 支持Ping、Tracert 支持VCT电缆检测功能 支持DLDP单向链路检测协议 支持Loopback-detection 端口环回检测 支持电源、风扇、温度告警 支持BFD |
绿色节能 | 支持EEE(802.3az) 端口自动Power down功能 端口定时down功能(Schedule job) |
整机对外提供的最大功率(PoE供电) | 无 | S5130-28S-PWR-EI:180W S5130-28S-HPWR-EI: AC输入:370W DC输入:740W | AC输入:370W DC输入:740W |
输入电压 | 额定电压范围:100V~240V A.C,50/60Hz | 额定电压范围:AC:100V~240V 50/60Hz DC:-36V~-72V | 额定电压范围:AC:100V~240V ,50/60Hz DC:-36V~-72V | 额定电压范围: AC:100V~240V 50/60Hz DC:-54V~-57V | 额定电压范围: AC:100V~240V 50/60Hz DC:-54V~-57V |
外形尺寸(宽×深×高)(单位:mm) | 440×160×43.6 | 440×260×43.6 | 440×360×43.6 | S5130-28S-PWR-EI:440×260×43.6 S5130-28S-HPWR-EI: 440×300×43.6 | 440×360×43.6 |