-
-
H3C S5130-HI系列千兆以太网交换机
产品特点MACsec硬件加密Macsec是一种非常适合于以太网的Hop by Hop的链路层安全协议,它实现如下三个功能:1) 报文加密:通过加密算法和密钥,将明文变成乱码的密文,即使被窃听也难以解密。2) 防重放攻击:防止黑客截获目的主机接收的报文,再次发送给目的主机,达到欺骗目的主机的目的,比如身份认证。3) 防篡改:防止黑客随意篡改原始报文内容,实现不可告人的目的。macsec的实现分两种模
产品特点
MACsec硬件加密
Macsec是一种非常适合于以太网的Hop by Hop的链路层安全协议,它实现如下三个功能:
1) 报文加密:通过加密算法和密钥,将明文变成乱码的密文,即使被窃听也难以解密。
2) 防重放攻击:防止黑客截获目的主机接收的报文,再次发送给目的主机,达到欺骗目的主机的目的,比如身份认证。
3) 防篡改:防止黑客随意篡改原始报文内容,实现不可告人的目的。
macsec的实现分两种模式:
1)面向主机模式:用于终端接入网络的第一跳保护。
2)面向设备模式:用户设备之间互联链路的保护。
H3C S5130-HI系列交换机硬件集成MACsec安全加密功能,结合我司inode智能客户端以及核心交换机(S10500、S75E)构建完整的MACsec解决方案;
SmartMC(智能管理中心)
随着网络规模的增加,网络边缘需要使用大量的接入设备,这使对这些设备的管理工作非常繁琐。SmartMC的主要目的就是解决大量分散的网络设备的集中管理问题。旨在解决小企业以交换机为主的运维任务。SmartMC以设备内置及图形化操作的方式,实现对网络的统一运维及管理
SmartMC四大业务板块简化中小园区运维及管理:
`智能管理:
主要包括设备角色选定、FTP服务器配置、全局配置及网管口配置等
智能运维:
主要包括组管理、设备或组升级备份、监控及设备故障替换等
可视化:
主要包括组网拓扑可视及管理、设备列表展示等
智能业务:
主要包括用户管理等:在创建了网络接入类用户并成功激活后,这些用户可以通过一键布防的端口来访问SmartMC网络内部。
H3C S5130-HI系列交换机可作为SmartMC的管理设备,通过S5130-HI登录到SmartMC网络即可对整网进行统一管理;
H3C S5130-HI系列交换机也可作为SmartMC的被管理设备,作为被管理设备连接到SmartMC网络,可实现轻松维护
开放多业务架构(OAP插卡)
H3C S5130-HI系列交换机基于H3C的开放业务架构(OAA),不仅可以提供传统交换机的的功能,而且可以集成包括FW,IPS、负载均衡等高性能OAP模块插卡,使S5130HI交换机成为一个融合的多业务的承载平台。
高性能IPv4/IPv6业务能力
H3C S5130-HI系列交换机实现基于硬件的IPv4/IPv6双栈平台,丰富的IPv4和IPv6三层路由协议、组播技术以及策略路由机制,为用户提供完善的IPv4/IPv6解决方案。
IRF2(第二代智能弹性架构)
H3C S5130-HI系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:
简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
IRF3(纵向虚拟化)
H3C S5130-HI系列部分交换机产品支持IRF3(Intelligent Resilient Framework 3)纵向虚拟化技术,通过将接入设备作为远程接口板加入主设备系统,在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备,以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3技术可以简化管理,大幅度降低网络管理节点;简化布线压缩网络层级,最终实现数据转发平面虚拟化。IRF3纵向虚拟化技术可以为用户带来以下好处:
统一管理:IRF3架构形成之后,连接到主设备就可以集中配置和管理架构内的所有成员,而不用物理连接到每台成员设备上单独配置。
统一安全策略:整网的安全策略只需在主设备上进行配置,避免了对全网设备逐一配置所带来的潜在策略冲突,并大幅降低了安全部署工作量。
简化网络层级:支持大规模的远程接口板扩展能力,传统需要三层网络架构才能实现的组网结构通过IRF3可以简化为二层组网,网络的物理和逻辑层次更为简化,布线更加简单。
简化业务:IRF3架构中的各种业务配置基于单一逻辑设备进行配置,这样可以大幅简化整网的VLAN、IP、路由、Mpls等规划注意事项。
方便维护:所有接入设备的配置和软件版本均由主设备自动分配,新增设备的加入或离开时可以实现“热插拔”和零配置,不影响其他设备的正常运行,整网的故障排除也是单点的。
SDN(软件定义网络)
软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术Openflow通过将网络的控制层和
数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提
供了良好的网络平台。
S5130-HI系列交换机支持大规格流表,配合H3C SDN controller 可轻松实现大规模二层架构组网并为现有网络提供了快速添加用
户的功能;在大幅简化网络管理的难度的同时可显著降低网络维护的成本。
完备的安全控制策略
H3C S5130-HI系列交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S5130-HI系列交换机支持集中式MAC地址认证、802.1x认证、PORTAL认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的iMC系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3C S5130-HI系列交换机提供增强的ACL控制逻辑,支持超大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,S5130-HI系列还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。
专业的防雷功能
H3C S5130-HI系列交换机采用专业的内置防雷技术,支持业界领先的10KV业务端口防雷能力,使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。
多重可靠性保护
S5130-HI系列交换机具备设备级和链路级的多重可靠性保护。
S5130-HI系列交换机,支持可插拔交、直双电源模块、以及可插拔双风扇可靠性设计,可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使设备具备了更高的可靠性。
除了设备级可靠性以外,该产品还支持丰富的链路级可靠性技术,包括LACP/STP/RSTP/MSTP/Smart Link/RRPP快速环网保护机制等保护协议,支持IRF2智能弹性架构,支持1:N冗余备份,支持环形堆叠,支持跨设备的链路聚合,极大提高网络可靠性,当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展
丰富的QoS策略
H3C S5130-HI系列交换机支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR、WFQ、WDRR五种模式。支持CAR(Committed Access Rate)功能,粒度最小达8Kbps。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。
增强的以太网供电能力(PoE+)
H3C S5130-HI系列交换机支持802.3af/802.3at增强的以太网供电功能,单端口最大30W的输出功率,可以为802.11n的无线接入点,可视IP电话,大功率的监控摄像头以及更多的终端设备提供以太网供电能力,同时支持多种类型的PoE供电电源模块,实现灵活PoE输出能力,同时可以提供单机1440W PoE供电能力,实现48口端口PoE+满供电。
产品规格
支持特性 | S5130-30S-HI | S5130-54S-HI | S5130-54QS-HI | S5130-30C-HI | S5130-34C-HI | S5130-54C-HI | S5130-30F-HI | S5130-30C-PWR-HI | S5130-54C-PWR-HI |
交换容量 | 598Gbps/5.98Tbps | ||||||||
包转发率 | 216Mpps | 252Mpps | 252Mpps | 216Mpps | 222Mpps | 252Mpps | 216Mpps | 216Mpps | 252Mpps |
外形尺寸(宽×深×高)(单位:mm) | 440×260 ×43.6 | 440×260 ×43.6 | 440×260 ×43.6 | 440×360 ×43.6 | 440×360 ×43.6 | 440×360 ×43.6 | 440×360 ×43.6 | 440×460 ×43.6 | 440×460 ×43.6 |
重量 | ≤5kg | ≤5kg | ≤5kg | ≤5kg | ≤5kg | ≤5kg | ≤5kg | ≤10kg | ≤10.5kg |
前面板业务端口描述 | 24个10/100/100 0Base-T自适应以太网端口,4个万兆SFP+口2个QSFP+ 堆叠口 | 48个10/100/1000 Base-T自适应以太网端口,4个万兆SFP+口,2个QSFP+ 堆叠口 | 48个10/100/1000 Base-T自适应以太网端口,4个万兆SFP+口,2个QSFP+堆叠口 | 24个10/100/1000 Base-T自适应以太网端口,4个万兆SFP+口 | 28个10/100/1000 Base-T自适应以太网端口,其中8个combo,4个万兆SFP+口 | 48个10/100/1000 Base-T自适应以太网端口,4个万兆SFP+口 | 24个100/1000 Base-X SFP光口,8个复用的10/100/1000Base-T以太网端口,4个万兆SFP+口 | 24个10/100/1000 Base-T自适应以太网端口(PoE+),4个万兆SFP+口 | 48个10/100/1000 Base-T自适应以太网端口(PoE+),4个万兆SFP+口 |
扩展插槽 | 无 | 1个 | |||||||
扩展板卡 | 无 | 2端口万兆SFP+接口板卡 | |||||||
2端口万兆电接口板卡 | |||||||||
2端口QSFP+堆叠接口板 | |||||||||
MAC地址 | 32k | ||||||||
SDN/Openflow | 支持OpenFlow 1.3标准 | ||||||||
支持多控制器(EQUAL模式、主备模式) | |||||||||
支持多表流水线 | |||||||||
支持Group table | |||||||||
支持Meter | |||||||||
端口聚合 | 支持GE端口聚合 | ||||||||
支持10GE端口聚合 | |||||||||
支持静态聚合 | |||||||||
支持动态聚合 | |||||||||
支持跨设备聚合 | |||||||||
端口特性 | 支持IEEE802.3x 流量控制(全双工) | ||||||||
支持基于端口速率百分比的风暴抑制 | |||||||||
支持基于PPS的风暴抑制 | |||||||||
支持基于bps的风暴抑制 | |||||||||
MAC地址表 | 支持黑洞MAC地址 | ||||||||
支持设置端口MAC地址学习最大个数 | |||||||||
VLAN | 支持基于端口的VLAN | ||||||||
支持基于MAC的VLAN | |||||||||
基于协议的VLAN | |||||||||
基于IP子网的VLAN | |||||||||
支持QinQ,灵活QinQ | |||||||||
支持VLAN Mapping | |||||||||
支持Voice VLAN | |||||||||
支持GVRP | |||||||||
二层环网协议 | 支持STP/RSTP/MSTP | ||||||||
支持SmartLink | |||||||||
支持RRPP 支持ERPS以太环保护协议(G.8032) | |||||||||
DHCP | DHCP Client | ||||||||
DHCP Snooping | |||||||||
DHCP Relay | |||||||||
DHCP Server | |||||||||
DHCP Snooping option82/DHCP Relay option82 | |||||||||
IRF2智能弹性架构 | 支持IRF2智能弹性架构 | ||||||||
支持分布式设备管理,分布式链路聚合,分布式弹性路由 | |||||||||
支持通过标准以太网接口等方式进行堆叠 | |||||||||
支持本地堆叠和远程堆叠 | |||||||||
路由 | 支持IPv4/IPv6静态路由 | ||||||||
支持RIPv1/v2,RIPng | |||||||||
支持OSPFv1/v2,OSPFv3 | |||||||||
支持BGP4,BGP4+ for IPv6 | |||||||||
支持ISIS/ISISv6 | |||||||||
支持等价路由,策略路由 | |||||||||
支持VRRP/VRRPv3 | |||||||||
组播 | 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2 | ||||||||
支持PIM Snooping | |||||||||
支持MLD Proxy | |||||||||
支持组播VLAN | |||||||||
支持PIM SM PIM DM | |||||||||
支持MSDP | |||||||||
支持双向PIM | |||||||||
镜像 | 支持流镜像 | ||||||||
支持N:4端口镜像 | |||||||||
支持本地和远程端口镜像 | |||||||||
OAM | 支持802.1ag | ||||||||
支持802.3ah | |||||||||
支持ACL\QoS | 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类 | ||||||||
支持时间段(Time Range)ACL | |||||||||
支持入方向和出方向的双向ACL策略 | |||||||||
支持基于VLAN下发ACL | |||||||||
支持对端口接收报文的速率和发送报文的速率进行限制,最小粒度为8Kbps | |||||||||
支持报文重定向 | |||||||||
支持报文的802.1p和DSCP优先级重新标记 | |||||||||
支持CAR(Committed Access Rate)功能 | |||||||||
每个端口支持8个输出队列,CPU口支持48个队列 | |||||||||
支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、WFQ、SP+WRR、WDRR五种模式 | |||||||||
支持WRED | |||||||||
安全特性 | 支持用户分级管理和口令保护 | ||||||||
支持802.1X认证/集中式MAC地址认证 | |||||||||
支持Guest VLAN | |||||||||
支持RADIUS认证 | |||||||||
支持SSH 2.0 | |||||||||
支持端口隔离 | |||||||||
支持端口安全 | |||||||||
支持PORTAL认证 | |||||||||
支持EAD | |||||||||
可支持DHCP Snooping,防止欺骗的DHCP服务器 | |||||||||
支持动态ARP检测,防止中间人攻击和ARP拒绝服务 | |||||||||
支持BPDU guard, Root guard | |||||||||
支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击 | |||||||||
支持IP/Port/MAC的绑定功能 | |||||||||
支持MD5密文认证 | |||||||||
支持PKI(Public Key Infrastructure,公钥基础设施) | |||||||||
支持CPU防护功能 | |||||||||
管理与维护 | 支持XModem/FTP/TFTP加载升级 | ||||||||
支持命令行接口(CLI),Telnet,Console口进行配置 | |||||||||
支持SNMPv1/v2/v3,WEB网管 | |||||||||
支持RMON (Remote Monitoring)告警、事件、历史记录 | |||||||||
支持iMC智能管理中心 | |||||||||
支持系统日志,分级告警,调试信息输出 | |||||||||
支持NTP | |||||||||
支持电源的告警功能,温度告警 | |||||||||
支持Ping、Tracert | |||||||||
支持VCT(Virtual Cable Test)电缆检测功能 | |||||||||
支持DLDP(Device Link Detection Protocol)单向链路检测协议 | |||||||||
支持LLDP | |||||||||
支持Loopback-detection 端口环回检测 | |||||||||
绿色节能 | 支持EEE(802.3az) | ||||||||
端口自动Power down功能 | |||||||||
端口定时down功能(Schedule job) | |||||||||
输入电压 | 非PoE款型输入电源: | ||||||||
AC:额定电压范围:100V~240V AC,50/60Hz | |||||||||
DC:输入额定电压范围 -36V~-72V DC | |||||||||
PoE款型输入电源: | |||||||||
360W AC: 100V~240V,50Hz~60Hz | |||||||||
720W AC: 100V~240V,50Hz~60Hz | |||||||||
1110W AC:115V~240V,50Hz~60Hz | |||||||||
功耗(静态) | AC:35W | AC:45W | Single AC:58W | Single AC:37W | Single AC:37W | Single AC:45W | Single AC:34W | Single:AC:44W DC:55W | Single:AC:53W DC:60W |
DC:62W | DC:37W | DC:37W | DC:47W | DC:35W | |||||
DC:35W | DC:44W | Dual AC:63W | Dual AC:42W | Dual AC:42W | Dual AC:50W | Dual AC:39W | Dual: AC:53W DC:73W | Dual: AC:61W DC:79W | |
DC:67W | DC:42W | DC:42W | DC:54W | DC:42W | |||||
功耗(满负荷时) | AC:52W | AC:64W | Single AC:90W | Single AC:72W | Single AC:72W | Single AC:83W | Single AC:68W | AC:1000W(含740W PoE输出) 单560W: 420W(PoE为360W) 双560W: 910W(PoE为810W) | AC 1800W(含1440W PoE输出) 单560W: 420W(PoE为360W) 双560W: 910W(PoE为810W) |
Single DC:92W | Single DC:74W | Single DC:74W | Single DC:84W | Single DC:69W | |||||
DC:50W | DC:64W | Dual AC:94W | Dual AC:77W | Dual AC:77W | Dual AC:88W | Dual DC:73W | |||
Dual DC:100W | Dula DC:80W | Dula DC:80W | Dual DC:93W | Dual DC:78W | |||||
工作环境温度 | 0℃~45℃ | ||||||||
工作环境相对湿度(非凝露) | 5%~95% |