S10500X系列以太网核心交换机

一创 S10500X系列交换机产品是面向云计算数据中心核心、下一代园区网核心和城域网汇聚而专门设计开发的核心交换产品。采用先进的CLOS多级多平面交换架构,可以提供持续的带宽升级能力,支持数据中心大二层技术TRILL、纵向虚拟化和MDC(一虚多)技术,支持EVB和FCOE,并完全兼容40GE和100GE以太网标准。该产品基于自主知识产权的Comware V7操作系统,以IRF2(Intelligent Resilient Framework 2,第二代智能弹性架构)、IRF3.1(Intelligent Resilient Framework3.1,第三代智能弹性架构升级版)技术为系统基石的虚拟化软件系统,进一步融合MPLS VPN、IPv6、应用安全、应用优化,无线,BRAS等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。同时,一创 S10500X也符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。

S10500X产品包括S10506X、S10508X、S10508X-V、S10510X和S10516X五个型号,能够适应不同网络规模的端口密度和性能要求,为用户的核心网络建设提供有力的设备保障。

先进的系统架构

采用先进的CLOS 多级多平面交换架构,提供持续的带宽升级能力。

正交网板设计:S10500X业务板卡与交换网板采用完全正交设计(90度),跨线卡业务流量通过正交连接器直接上交换网板,背板走线降低为零(极大规避信号衰减),极大提升了系统带宽和演进能力,整机容量可平滑扩展至百Tbps;

支持40GE 和100GE 以太网标准,充分满足无阻塞园区网的应用及未来发展需求。

独立的交换网板卡,控制引擎和交换网板硬件相互独立,采用5交换平面设计,并支持网板4+1冗余,最大程度的提高设备可靠性,同时为后续产品带宽的持续升级提供保证。

风扇框和电源框冗余设计,可应对突发状况,大幅度提升设备整体可靠性。

创新的分布式多引擎设计

S10500X采用了创新的硬件设计,通过全分布式的独立控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和毫秒级的高可靠保障;

分布式的控制引擎,所有业务板均提供强大的控制处理系统,轻松处理各种协议报文及控制报文,并支持协议报文精细控制,为系统提供完善的抗协议报文攻击的能力;

分布式的检测引擎,所有业务板都可以分布式的BFD、OAM等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛,可以实现毫秒级的故障检测,保障业务不中断;

分布式的维护引擎,智能化CPU 系统支持电源智能管理,可以支持单板顺序上下电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射,降低系统功耗),设备在线状态检查。

IRF2(第二代智能弹性架构--横向虚拟化)

面向园区网横向业务整合的需求,S10500X支持IRF2(第二代智能弹性架构)技术,将多台高端设备虚拟化为一台逻辑设备,是业界领先的支持4框虚拟化的核心交换机产品,在可靠性、分布性和易管理性方面具有强大的优势,主要体现在三个方面:

可靠性:通过专利的路由热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断;

分布性:通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;

易管理性:整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。

IRF3.1:(第三代智能弹性架构升级版—纵向虚拟化)

S10500X系列产品可以在纵向维度上支持异构虚拟化,将核心和接入设备通过IRF3.1技术形成一台纵向逻辑虚拟设备,支持AC、AP统一管理、配置,相当于把一台盒式设备作为一块远程接口板加入主设备系统,以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3.1技术可以简化管理,大幅度降低网络管理节点;简化布线,二层变为一层,节省横向连接线缆;最终实现数据转发平面虚拟化,便与简化业务部署和自动编排。

数据中心虚拟化和网络融合技术

作为企业级云计算数据中心核心设备,S10500X在云计算数据中心虚拟化和网络融合方面都提供了一系列技术解决方案:

TRILL/SPB

随着服务器和交换机规模的增加,数据中心网络越来越倾向于扁平化的网络架构以便于维护管理,这就要求构建一个大型的二层网络;S10500X支持通过TRILL或SPB技术来进行数据中心大二层网络的构建。数据中心大二层技术TRILL(Transparent Interconnection of Lots of Links,多链路透明互联)、SPB(Shortest Path Bridging,最短路径桥接)协议将二层的简单、灵活性与三层的稳定、可扩展和高性能有机融合起来,可以提供更高密度的端口和更扁平化的网络架构,满足数据中心大规模服务器的接入需求。

EVI (Ethernet Virtual Interconnection ,以太网虚拟化互联)技术

EVI是一种先进的“MAC in IP”技术,EVI解决方案部署非常简单,基于现有的IP网络,给分散的物理站点提供灵活的二层互联功能。EVI解决方案部署非常简单,兼容用户现有网络,保护用户投资。

VXLAN (Virtual eXtensible LAN ,可扩展虚拟局域网络)

VXLAN是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。

EVB (Edge Virtual Bridging ,边缘虚拟桥接)

通过VEPA(Virtual Ethernet Port Aggregator)技术将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理,不仅实现了虚拟机间流量转发,同时还解决了虚拟机流量监管、访问控制策略部署等问题。

FCoE (Fibre Channel over Ethernet ,基于以太网的光纤通道)协议

FCoE技术主要用来解决云计算数据中心LAN网络和存储网络异构融合的问题。通过FCoE和CEE(Converged Enhanced Ethernet,融合增强型以太网)技术的部署,可以实现数据中心前端网络和后端网络架构的融合,解决数据、计算和存储三网割裂的技术难题,从而极大降低数据中心的采购和扩容成本。

基于DRNI架构的HA

S10500X系列交换机支持DRNI(Distributed Resilient Network Interconnect,分布式弹性网络互连)跨设备链路聚合技术,通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,提供设备级冗余保护和流量负载分担,同时提高系统的可靠性。

基于开放架构的多业务融合

S10500X系列秉承一创公司的开放架构设计理念——开放应用架构(OAA),将传统园区网核心交换机的L2至L3的报文转发的简单功能,重新定义为集成L2至L7的深度业务感知,有线无线一体化,有源无源一体化,IPv4/IPv6一体化,网络流量分析与管控等多业务于一体的多业务承载平台。

S10500X系列支持防火墙模块、IPS模块、负载均衡等安全控制模块,可以将安全保护功能扩展到交换机的每个端口;支持虚拟防火墙功能,可以为VPN用户提供网络防火墙的租用服务。实现了网络业务和安全业务的无缝融合。

S10500X系列支持面向未来的开放业务平台,通过交换机集成第三方软件,为交换机带来更强的业务融合能力。

新一代有线无线一体化方案

S10500X系列交换机支持新一代有线无线一体化方案。交换机原生支持融合AC功能,直接能够管理无线AP,相比单一的无线AC插卡方案具有部署更加灵活简单的优势;S10500X系列交换机同时支持大容量专业无线AC插卡方案,并能够与交换机融合AC功能完美结合形成独特的分层AC方案,解决大规模无线部署环境下的管理复杂问题,让有线无线一体化方案更灵活更简便。

融合AC作为交换机原生特性,同时支持与IRF2/IRF3.1等虚拟化技术组合使用,实现一台设备管理全网有线无线设备,大大简化网络运维复杂度。

全面的IPv6解决方案

S10500X系列交换机全面支持IPv6协议族,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术,保证IPv4向IPv6的平滑过渡。

硬件级加密技术

S10500X支持硬件级加密技术Macsec技术(802.1ae),区别于传统端到端基础应用层保护的软加密技术,Macsec通过鉴别数据源的密码技术保护管理桥接网络和其他数据的控制协议,保护信息完整并提供再保护和保密服务。通过确认由该站发来的帧,可根源上保护2层协议受到的攻击。