基于ASIC的高性能业务
线速的MPLS业务处理
H3C S9500系列支持分布式的MPLS业务,分布在接口板上的ASIC芯片直接完成MPLS标签的线速处理,不存在集中式处理的瓶颈,MPLS性能业界最高。与其他集中式的MPLS设备相比,S9500保障了大业务量时MPLS的高可用性,持续保护用户投资。
线速的IPv6业务处理
H3C S9500系列支持分布式的IPv6业务,分布在接口板上的ASIC芯片支持对IPv6报文的线速处理,用户通过升级操作系统可实现基于ASIC的全线速IPv6转发,极大保护用户投资,适应网络业务不断发展的需求。
大容量高性能路由交换
H3C S9500系列提供业界领先的交换能力,其最高的1.44T路由交换引擎可以实现576个千兆或48个万兆端口的线速转发,三层包转发能力高达857Mpps。
融合的网络安全特性
集成的安全特性
H3C S9500系列产品基于开放的OAA架构,可以集成防火墙模块、IPS模块、ACG应用控制网关模块、AFC异常流量清洗模块、LB负载均衡模块、SSL VPN模块,通过产品的融合实现网络安全一体化的解决方案。
设备自身的安全特性
H3C S9500系列采用“最长匹配、逐包转发”模式,能够抵御网络病毒的攻击;支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证;支持IP、VLAN、MAC和端口等多种组合绑定方式,防范地址盗用;支持广播报文抑制,有效控制ARP等非法广播流量对设备造成冲击;支持URPF,防止IP地址欺骗;支持报文安全过滤,防止非法侵入和恶意报文攻击等。
管理的安全性
H3C S9500系列支持IEEE 802.1x、AAA/Radius、HWTACACS,对用户身份进行合法性认证;支持用户分级管理,不同级别的用户拥有不同的配置权限;支持安全的SNMPv3网管协议;支持安全的远程登录SSH V2;支持受限IP地址方式的Telnet登录。
最长的网络正常运行时间
产品的无单点故障设计
H3C S9500系列采用分布式体系结构,所有关键部件采用冗余设计,包括主控板、交换网、电源和风扇等;采用无源背板设计,避免机箱出现单点故障;所有单板支持热插拔功能,并且对其它单板上运行的业务无影响。
路由协议的高可靠保障
H3C S9500系列支持OSPF/IS-IS/BGP的优雅重启技术(Graceful Restart),可以实现用户业务的不间断转发;支持动态路由协议、跨板端口聚合、虚拟路由冗余协议(VRRP)等保护机制,有效保证全网高速可靠运行。
快速自愈的环网保护技术
H3C S9500支持RPR(弹性分组环),RPR技术融合了SDH故障自愈的高可靠性与以太网的经济性、高带宽、灵活性、可扩展能力等优势,可以保障小于50ms的故障切换时间,音频、视频等实时业务不受故障影响。RPR技术为用户提供了高可靠的多业务传输解决方案。
融合的多业务特性
网络业务分析
H3C S9500系列通过高性能的网络处理器实现对网络业务的分析。支持V5、V8和V9多种日志格式,与XLOG日志审计系统配合,为用户提供完整的网络流量分析解决方案;支持向主、备服务器同时发送日志,防止统计信息丢失。网络业务分析使原本不可见的网络业务应用流量变得一目了然,进而可以帮助用户及时优化网络结构,调整资源部署。
高品质QoS特性
H3C S9500系列支持完善的QoS功能,支持流量监管,粒度可精细化到8Kbps;支持流量整形,可基于端口或队列灵活设置;支持报文DSCP优先级、IP优先级、TOS优先级、COS优先级以及Exp优先级的重置功能;支持报文重定向功能,可根据网络流量状况灵活配置报文的转发路径;支持多种模式的队列调度机制;支持多种拥塞避免机制。
定制的行业解决方案
H3C S9500系列根据行业用户的个性化需求,推出了多种新业务特性:支持Portal认证,使最终用户无须安装客户端即可完成认证;支持对BT流量控制,防止P2P业务对出口带宽资源的滥用;在校园网中对不同网段的流量区分计费,满足教育用户的需求;支持可编程的开放接口,可针对各行业客户需求实现个性化的业务定制。
属 性
|
S9505
|
S9508
|
S9508V
|
S9512
|
交换容量(bps)
|
XRCoreEngine™ I 300G
XRCoreEngine™ II 600G
|
XRCoreEngine™ I 480G
XRCoreEngine™ II 960G
|
XRCoreEngine™ I 480G
XRCoreEngine™ II 960G
|
XRCoreEngine™ I 720G
XRCoreEngine™ II 1.44T
|
背板容量(bps)
|
750G
|
1.2T
|
1.2T
|
1.8T
|
IPv4包转发率(pps)
|
XRCoreEngine™ I 178M
XRCoreEngine™ II 357M
|
XRCoreEngine™ I 285M
XRCoreEngine™ II 571M
|
XRCoreEngine™ I 285M
XRCoreEngine™ II 571M
|
XRCoreEngine™ I 428M
XRCoreEngine™ II 857M
|
IPv6包转发率(pps)
|
XRCoreEngine™ I 156M
XRCoreEngine™ II 312M
|
XRCoreEngine™ I 249M
XRCoreEngine™ II 499M
|
XRCoreEngine™ I 249M
XRCoreEngine™ II 499M
|
XRCoreEngine™ I 374M
XRCoreEngine™ II 749M
|
槽位数量
|
7
|
10
|
10(垂直插槽)
|
14
|
业务槽位数量
|
5
|
8
|
8
|
12
|
MAC地址表
|
70K/System
|
112k/System
|
112k/System
|
168k/System
|
二层特性
|
支持IEEE 802.1Q(VLAN)
支持IEEE 802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)
支持IEEE 802.1ad(QinQ)和灵活QinQ
支持IEEE 802.3x(全双工流控)和背压式流控(半双工)
支持IEEE 802.3ad(链路聚合)和跨板链路聚合
支持IEEE 802.3(10Base-T)/802.3u(100Base-T)
支持IEEE 802.3z(1000BASE-X)/802.3ab(1000BaseT)
支持IEEE 802.3ae(10Gbase)
支持IEEE 802.3af(POE)
支持IEEE 802.17(RPR)
支持RRPP(快速环网保护协议)
支持端口镜像和跨板的端口镜像
支持端口广播风暴抑制
支持多播流量限制
支持Jumbo frame
支持基于端口、协议、IP子网的VLAN划分
支持基于用户名、MAC地址的VLAN动态分配
支持SuperVLAN、支持Isolate VLAN(PVLAN)
支持GVRP、ARP Proxy
|
路由特性
|
支持静态路由
支持RIPv1/v2
支持OSPFv2
支持IS-IS
支持BGPv4
支持OSPF/IS-IS/BGP GR (Graceful Restart优雅重启)
支持等价路由
支持策略路由
支持路由策略
支持DHCP Relay
支持DHCP Server
|
组播
|
支持IGMP v1/2/3
支持IGMP Snooping v1/2/3
支持IGMP Filter、支持IGMP Fast leave
支持IGMP Proxy
支持PIM-SM
支持PIM-DM
支持MSDP
支持MBGP
支持Any-RP
|
多业务特性
|
支持MPLS
支持MPLS L3 VPN、VLL L2 VPN
支持VPLS VPN、L2TP/GRE/IPSec VPN
支持防火墙功能、NAT功能、网络流量分析
|
IPv6特性
|
支持RIPng、OSPFv3、IS-ISv6、BGP4+
支持IPv6 Policy Routing、VRRPv3
支持Neighbor Discovery Protocol、Path MTU Discovery
支持DHCPv6、Ping v6、Telnet v6、FTPv6、TFTPv6、DNSv6、ICMPv6
支持MLD(Multicast Listener Discovery) v1、MLD Snooping v1、PIMv6
支持IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道
|
QoS
|
支持802.1P(COS优先级)
支持DSCP
支持Diff-serv/QoS
支持基于标准、扩展、VLAN ACL进行流量分类
支持流量监管(CAR),粒度为8Kbps
支持流量整形(Traffic Shapping)
支持队列调度机制,包括SP、WRR、SP+WRR
支持拥塞避免机制,包括Tail-Drop、WRED
|
安全机制
|
支持IEEE 802.1x和IEEE 802.1x SERVER
支持Portal认证、支持Radius/HWTACACS
支持基于标准、扩展、VLAN的ACL报文过滤
支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证
支持安全网管SNMPv3、SSHv2
支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限
支持受限的IP地址的Telnet的登录和口令机制
支持IP地址、VLAN ID、MAC地址和端口等多种组合绑定
支持广播报文抑制
支持主备数据备份机制
|
POE
|
支持Power Over Ethernet功能
|
系统管理
|
支持Console/AUX Modem/Telnet/SSH2.0命令行配置
支持FTP、TFTP、Xmodem、SFTP文件上下载管理;
支持SNMP v1/V2/V3
支持RMON v1,支持1、2、3、9组
支持NTP时钟
支持端口入、出镜像(N:1)
支持RSPAN
支持NQA(Network Quality Analyzer)
支持故障后报警和自恢复
支持数据日志
支持Eth OAM(802.3ah)
|
可靠性
|
支持主控板1+1冗余备份
支持电源1+1冗余备份
采用无源背板设计
所有单板支持热插拔
|
环境要求
|
温度范围:0OC~45OC
相对湿度:10%~90%(非凝结)
|
安规和EMC认证
|
通过了CE、FCC PART 15、TUV-GS、UL、VCCI和C-TICK的认证
|
电源
|
DC:输入电压-48V~-60V
AC:输入电压100V~240V
最大输出功率:1200W(S9505)、3500W(S9508/S9508V/S9512)
|
POE电源
|
AC:输入电压160~264V,单电源最大输出功率:2500W
|
外形尺寸(宽×高×深)(mm)
|
436x486(11U)x450
|
436x619(14U)x450
|
436x886(20U)x450
|
436x753(17U)x450
|
满配置重量
|
65kg
|
80kg
|
90kg
|
100kg
|
组网应用一:H3C S9500系列核心交换机在园区网的典型应用
H3C S9500系列可以为用户组建高性能、高安全、可视化、易管理的园区网核心和汇聚。S9500具备大容量线速交换能力,通过线速的万兆/千兆端口连接汇聚层设备,为整个园区网提供线速的交换核心;支持内置的防火墙模块,可以根据园区网内不同业务的安全需求实施不同的安全策略;支持对网络流量日志的统计分析功能,配合XLOG日志分析系统,使用户对网络中的业务流量分布一清二楚;支持对BT业务的封杀和流量限制,确保正常业务的带宽不受P2P业务影响。
图1H3C S9500做园区网核心和汇聚
组网应用二:H3C S9500系列核心交换机在城域网的典型应用
H3C S9500系列在业界率先支持符合802.17标准的10G和2.5G RPR接口,可以帮助用户组建大中型的城域网。S9500系列可以实现10ms的故障检测时间以及50ms的业务倒换时间,可以做到故障切换时完全不影响正在进行的音频业务,完全满足电信级可靠性的要求。H3C S9500系列的RPR技术使用户构建高性能、高可靠城域网的愿望成为了现实。
图2H3C S9500做城域网核心
组网应用三:H3C S9500系列核心交换机在生产网的典型应用
H3C S9500系列适合为用户组建高可靠、多业务、高性能的生产网核心。S9500支持路由协议的优雅重启技术,在单主控出现故障时可以做到业务不中断,通过VRRP冗余热备份实现单点故障不影响整网业务;S9500支持多业务的承载,通过MPLS VPN技术对所承载的各种业务提供类似专线的安全性;S9500支持MPLS的全线速转发,业务与性能并重,真正满足生产网核心业务高性能的要求。
图3H3C S9500做生产网核心
组网应用四:H3C S9500系列核心交换机在数据中心的典型应用
H3C S9500系列适合为用户组建高性能、高安全、高可靠的数据中心。S9500单机提供高达1.44T的交换容量和857Mpps的转发能力,可以实现576个千兆或48个万兆以太网接口的全线速转发,满足了数据中心的高性能需求;S9500支持全方位的安全,通过加强设备自身的安全特性,提供内置的安全模块等多种方式,满足了数据中心的高安全需求;S9500支持不间断转发技术,支持所有模块的热插拔,再加上VRRP等冗余备份技术,满足了数据中心的高可靠需求。H3C S9500凭借其卓越的性能、全方位的安全以及电信级的可靠性,为数据中心建设提供了坚实可靠的网络基础平台。
图4H3C S9500做数据中心核心汇聚
H3C S9500系列核心路由交换机是H3C公司自主开发的核心交换机产品,用户可以根据实际需求按照机箱、电源、业务模块等几部分进行选购。
机柜/机箱配置
根据产品具体型号选择需配的机箱
描述
|
数量范围
|
备注
|
2.2米机柜
|
0-1
|
|
1.8米机柜
|
0-1
|
|
H3C S9505路由交换机主机
|
1
|
|
H3C S9508路由交换机主机
|
1
|
|
H3C S9508V路由交换机主机
|
1
|
|
H3C S9512路由交换机主机
|
1
|
|
交换路由处理板配置
根据产品具体型号选择需配的交换路由处理板
描述
|
数量范围
|
备注
|
H3C S9505交换路由处理板
|
1-2
|
|
H3C S9508交换路由处理板
|
1-2
|
|
H3C S9512交换路由处理板
|
1-2
|
|
H3C S9500交换路由处理板(带时钟模块)
|
1-2
|
|
单板配置
根据具体情况选择业务单板。
项目描述
|
数量范围
|
备注
|
48端口百兆以太网电接口业务板
|
0-12
|
|
20端口百兆以太网光接口业务板
|
0-12
|
|
24端口10/100/1000M电接口业务板
|
0-12
|
|
32端口百兆以太网电接口+4端口千兆以太网光接口业务板
|
0-12
|
|
48端口10/100/1000M电接口业务板
|
0-12
|
|
12端口千兆以太网光接口业务板
|
0-12
|
|
24端口千兆以太网光接口业务板
|
0-12
|
|
48端口千兆以太网光接口业务板
|
0-12
|
|
1端口万兆以太网光接口业务板
|
0-12
|
|
2端口万兆以太网光接口业务板
|
0-12
|
|
4端口万兆以太网光接口业务板
|
0-12
|
|
4端口OC-3c POS接口+8端口千兆以太网光接口业务板
|
0-12
|
|
4端口OC-48c-POS光接口业务板
|
0-12
|
|
1端口OC-192c-POS光接口业务板
|
0-12
|
|
2端口OC-48c-RPR光接口业务板
|
0-12
|
|
2端口OC-192c-RPR光接口业务板
|
0-12
|
|
4端口GE RPR+8端口千兆以太网光接口业务板
|
0-12
|
|
2端口GE RPR+8端口千兆以太网光接口业务板
|
0-12
|
|
无线控制器业务板
|
0-12
|
|
IPSEC功能业务板
|
0-12
|
|
防火墙功能业务板
|
0-12
|
|
负载均衡业务板
|
0-12
|
|
应用控制网关业务板
|
0-12
|
|
SSL VPN业务板
|
0-12
|
|
异常流量清洗业务板
|
0-12
|
|
IPS业务板
|
0-12
|
|
NAT功能业务板
|
0-1
|
|
VPLS功能业务板
|
0-12
|
|
网络分析功能业务板
|
0-12
|
|
电源配置
可以选择直流电源也可以选择交流电源,二者必选其一
描述
|
数量范围
|
备注
|
交流电源模块-1200W
|
1-2
|
|
直流电源模块-1200W
|
1-2
|
|
交流电源模块-2000W
|
1-2
|
|
直流电源模块-2000W
|
1-2
|
|
直流电源模块-3500W
|
1-2
|
|
POE配置
当设备要求提供POE功能时,做如下配置:
描述
|
数量范围
|
备注
|
PoE主从电源管理微电子组件
|
1-12
|
|
PoE外置电源框+1个PoE电源模块
|
1
|
|
PoE电源接入模块
|
1
|
|
PoE电源模块-2500W
|
0-2
|
|
PoE外置电源框
|
0-1
|
|
|