H3C S5120-HI系列交换机是H3C公司自主开发的新一代千兆以太网交换机。具备先进的硬件处理能力、丰富的业务特性以及灵活的端口扩展能力,支持H3C特有的IRF2(第二代智能弹性架构)功能,给用户带来一个简单的、高性能的、高可靠的网络,适合数据中心服务器群接入和企业网千兆接入。S5120-HI硬件支持双可插拔电源,支持绿色节能模式,支持EEE节能特性;支持BIMS管理及带外管理口,可满足大型数据中心对交换机高可靠性、易管理性、绿色节能等严格要求。
S5120-HI
- 产品基本信息
- 产品特点与优点
支持特性 | S5120-28SC-HI | S5120-52SC-HI | S5120-34C-HI | S5120-58C-HI | |
线速交换 | 背板带宽 | 350Gbps/3.5T | |||
包转发率 | 96Mpps/108Mpps | 132Mpps
/144Mpps |
132Mpps
/144Mpps |
168Mpps
/180Mpps |
|
管理端口 | 1个Console口,1个带外网管口 | ||||
前面板业务端口 | 24个10/100/1000Base-T以太网端口 2个100/1000Base-X千兆SFP端口(Combo)2个SFP+端口 | 48个10/100
/1000Base-T以太网端口 2个100/1000Base-X千兆SFP端口(Combo)2个SFP+端口 |
24个10/100
/1000Base-T以太网端口 4个100/1000Base-X千兆SFP端口2个SFP+端口 |
48个10/100
/1000Base-T以太网端口 4个100/1000Base-X千兆SFP端口 2个SFP+端口 |
|
接口模块扩展卡插槽 | 1个,位于后面板 | 2个,位于后面板 | |||
可选接口模块扩展卡 | 单端口10GE XFP接口模块 两端口10GE XFP接口模块 两端口10GE CX4接口模块 两端口SFP+接口模块 两端口SFP接口模块 | 单端口10GE XFP接口模块
两端口10GE XFP接口模块 两端口10GE CX4接口模块 两端口SFP+接口模块 两端口SFP接口模块 八端口SFP接口模块( S5120-34C-HI只有Slot1支持 ) 八端口10/100/1000Base-T电接口模块( S5120-34C-HI只有Slot1支持 ) |
|||
IRF3 | 支持PE(Port Extender,端口扩展)模式
PE模式下支持本地转发和纵向转发模式切换 支持自动从CB(Controlling Bridge,控制桥)更新版本零配置 支持S125-X/S125-F/S105/S58V2等系列作为CB设备 |
||||
SDN/Openflow | 支持OpenFlow 1.3标准
支持多控制器(EQUAL模式、主备模式) 支持多表流水线 支持Group table 支持Meter |
||||
链路聚合 | 支持LACP
支持手工聚合 支持最多128个聚合组,每组支持最多8个GE或8个10GE端口 |
||||
流量控制 | 支持IEEE802.3x 流量控制(全双工)
支持基于端口速率百分比的风暴抑制 支持基于PPS的风暴抑制 |
||||
Jumbo Frame | 支持,最大帧长为9K | ||||
MAC地址表 | 支持32K个MAC地址
支持黑洞MAC地址 支持设置端口MAC地址学习最大个数 支持静态组播MAC |
||||
VLAN | 支持基于端口的VLAN(4094个)
支持QinQ和灵活QinQ 支持Voice VLAN 支持协议VLAN 支持MAC VLAN 支持子网 VLAN 支持GVRP 支持Isolate User VLAN |
||||
VLAN Mapping | 支持1:1 VLAN Mapping
支持N:1 VLAN Mapping 支持2:2 VLAN Mapping |
||||
ARP | 支持免费ARP
支持标准代理ARP和本地代理ARP 支持ARP源抑制 支持ARP Detection功能(根据DHCP Snooping安全表项、802.1x表项,或IP/MAC静态绑定表项进行检查) |
||||
ND | 支持 ND proxy
支持IPv6 ND detection 支持IPv6 ND snooping |
||||
VLAN 虚接口 | 支持 | ||||
DHCP | 支持DHCP Client
支持DHCP Snooping 支持 DHCP Relay 支持 DHCP Server 支持DHCP Snooping option82/DHCP Relay option82 支持IPv6 DHCP Client 支持IPv6 DHCP Snooping 支持 IPv6 DHCP Relay 支持 IPv6 DHCP Server |
||||
UDP Helper | 支持UDP Helper | ||||
DNS | 支持静态域名解析
支持动态域名解析客户端 支持IPv4和IPv6地址 |
||||
IP路由 | 支持IPv4和IPv6的三层路由功能
支持RIP* |
||||
IP组播 | 支持IPv4和IPv6组播协议 | ||||
广播/组播/单播风暴抑制 | 支持基于端口速率百分比的风暴抑制
支持基于PPS的风暴抑制 |
||||
生成树协议 | 支持STP/RSTP/MSTP协议
支持STP Root Guard 支持BPDU Guard |
||||
二层环网协议 | 支持RRPP协议
支持RRPP多实例 支持Smart link多实例 |
||||
Monitor link | 支持 | ||||
QoS/ACL | 支持对端口接收报文的速率和发送报文的速率进行限制,粒度为:8Kbit/s
支持报文重定向 支持CAR(Committed Access Rate)功能 每个端口支持8个输出队列 支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR,支持WFQ和SP+WFQ(S5120-34C/58C-HI) 支持报文的802.1p和DSCP优先级重新标记 支持2~4层包过滤功能,提供基于源/目的MAC地址、源/目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类 支持时间段(Time Range) 支持入方向和出方向的双向ACL策略 支持基于VLAN下发ACL 支持WRED 支持队列Shapping 支持User Profile |
||||
镜像 | 支持流镜像
支持端口镜像 支持多个镜像观察口 支持本地和远程端口镜像 远程镜像支持多镜像口(reflector-port) |
||||
安全特性 | 支持用户分级管理和口令保护
支持AAA认证 支持RADIUS认证 支持HWTACACS 支持SSH 2.0 支持端口隔离 支持MAC地址认证 支持IP+MAC+端口绑定 支持IP Source Guard 支持HTTPs 支持SSL 支持PKI(Public Key Infrastructure,公钥基础设施) 支持Portal 支持EAD 支持bootrom access control(password recovery) 支持Triple认证 支持多备份RADIUS Server 支持IPv6 RADIUS Sever 支持IPv6端口绑定 |
||||
802.1X | 支持基于端口的认证和基于MAC的认证
支持Guest VLAN 支持TRUNK端口认证 支持基于802.1x动态下发QoS/ACL/VLAN |
||||
IRF2 智能弹性架构 | 支持IRF2智能弹性架构
支持分布式设备管理,分布式链路聚合 支持通过标准以太网接口等方式进行堆叠 支持本地堆叠和远程堆叠 |
||||
加载与升级 | 支持XModem协议实现加载升级
支持FTP(File Transfer Protocol)加载升级 支持TFTP(Trivial File Transfer Protocol)加载升级 支持ISSU |
||||
管理 | 支持命令行接口(CLI)配置
支持Telnet远程配置 支持通过Console口配置 支持SNMP 支持RMON告警、事件、历史记录 支持RMON2 支持iMC网管系统及WEB网管 支持系统日志 支持分级告警 支持集群管理HGMP v2 支持BIMS 支持NetStream(S5120-58C/34C-HI) |
||||
维护 | 支持Ping、Tracert
支持Telnet远程维护 支持虚拟电缆检测(Virtual Cable Test) 支持802.1ag/802.3ah 支持DLDP 支持sFlow |
||||
绿色节能 | 支持一键式节能
支持EEE(802.3az) 端口自动Power down功能 端口定时down功能(Schedule job) |
||||
外形尺寸(宽×深×高)(mm) | 440×420 ×43.6 | 440×420 ×43.6 | 440×360×43.6 | 440×420×43.6 | |
重量 | <7.7kg | <8.2kg | <7.5kg | <8.5kg | |
通风模式 | 前后通风或后前通风 | 左右通风 | |||
电源模块插槽 | 2个,位于后面板 | 2个,位于后面板 | |||
输入电压 | 交流:额定电压范围:100V~240V AC,50/60Hz
最大电压范围:90V~264V AC,47~63Hz 直流:额定电压范围:-48V~-60V DC 最大电压范围:-36V~-72V DC ,可直接使用机房-48V直流电,也可以选用H3C公司推荐的外置RPS电源 |
||||
功耗 | 静态 | AC:48.2W
DC:51.1W |
AC:68W DC:57.6W | AC:62W DC:55.5W | AC:94W DC:86.4W |
满负荷 | AC:107W DC:85W | AC:145W DC:126W | AC:141W DC:115W | AC:191W DC:180W | |
工作环境温度 | 0℃~50℃ | ||||
工作环境湿度(非凝露) | 5%~95% |
多重可靠性保护
S5120-HI系列交换机具备设备级和链路级的多重可靠性保护。硬件支持可插拔交、直流双电源并支持过流保护、过压保护和过热保护技术。支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速。S5120-52SC/28SC-HI还支持可插拔的风扇模块,支持灵活的可调风道,这些设计使S5120HI具备了数据中心级的高可靠性。
除了设备级可靠性以外,S5120-HI系列产品还支持丰富的链路级可靠性技术,比如华三通信独创的RRPP快速环网保护机制, Smart link和Monitor Link等。当网络上承载多业务、大流量的时候不影响网络的收敛时间,保证业务的正常开展。
绿色环保设计
S5120-HI采用绿色节能设计。支持空端口auto-power-down,如果在一段时间内接口状态始终为down,则系统自动停止对该接口供电,自动进入节能模式。支持一键节能模式,通过控制设备上指示灯亮/灭以及端口节能状态降低能耗。支持EEE节能功能,端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果。
S5120-HI采用新一代节能芯片和高效节能电源,有效降低系统整体功耗,特别是在大规模数据中心中批量使用时节能效果非常明显。S5120HI产品满足材料环保与安全性的欧盟RoHS标准。
高扩展性保护投资
随着用户端速度不断提高,用户最终会使集群千兆链路达到饱和,而能够拥有多条10GE链路将是我们的未来发展方向。
S5120-52SC/28SC-HI自带2个SFP+万兆端口和2个SFP千兆端口,同时支持一个扩展槽位,在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力。S5120-58C/34C-HI自带2个SFP+万兆端口、4个SFP千兆端口及2个扩展插槽,丰富的扩展模块可支持业界1U设备最高的68个千兆端口或6个万兆端口。通过2个固定的万兆端口可直接实现虚拟化,4个扩展的万兆端口可做上行,4个非复用的SFP光口也可做上行或者RRPP环。
S5120-HI系列交换机支持IPv4和IPv6的三层路由功能,并可以实现基于硬件的IPv4和IPv6全线速转发。同时支持IPv6的ACL、QoS、组播和网管,实现IPv4到IPv6的平滑升级。
IRF2(第二代智能弹性架构)
面对数据中心统一交换架构的应用需求,S5120HI支持IRF2(第二代智能弹性架构)技术,将多台设备虚拟化为一台逻辑设备,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在四个方面:
扩展性:IRF技术允许交换机利用互联电缆实现多台设备的扩展;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。
可靠性:通过专利的路由热备份技术,在整个IRF组内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了IRF组的可靠性和高性能,同时消除了单点故障,避免了业务中断。
分布性:通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
可用性:通过标准的万兆以太网接口实现智能弹性架构,可以根据需求分配业务带宽和系统连接带宽,合理分配本地流量与上行流量;不仅可以实现机架内、跨机架,甚至跨区域的远距离智能弹性架构。
IRF3(纵向虚拟化)
H3C S5120HI系列交换机产品支持IRF3(Intelligent Resilient Framework 3)纵向虚拟化技术,通过将接入设备作为远程接口板加入主设备系统,在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备,以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3技术可以简化管理,大幅度降低网络管理节点;简化布线压缩网络层级,最终实现数据转发平面虚拟化。IRF3纵向虚拟化技术可以为用户带来以下好处:
统一管理:IRF3架构形成之后,连接到主设备就可以集中配置和管理架构内的所有成员,而不用物理连接到每台成员设备上单独配置。
统一安全策略:整网的安全策略只需在主设备上进行配置,避免了对全网设备逐一配置所带来的潜在策略冲突,并大幅降低了安全部署工作量。
简化网络层级:支持大规模的远程接口板扩展能力,传统需要三层网络架构才能实现的组网结构通过IRF3可以简化为二层组网,网络的物理和逻辑层次更为简化,布线更加简单。
简化业务:IRF3架构中的各种业务配置基于单一逻辑设备进行配置,这样可以大幅简化整网的VLAN、IP、路由、Mpls等规划注意事项。
方便维护:所有接入设备的配置和软件版本均由主设备自动分配,新增设备的加入或离开时可以实现“热插拔”和零配置,不影响其他设备的正常运行,整网的故障排除也是单点的。
SDN(软件定义网络)
软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术Openflow通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的网络平台。
S5120-HI系列交换机支持大规格流表,配合H3C SDN controller 可轻松实现大规模二层架构组网并为现有网络提供了快速添加用户的功能;在大幅简化网络管理的难度的同时可显著降低网络维护的成本。
完备的安全控制策略
H3C S5120-HI系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
支持集中式MAC地址认证、802.1x认证、Portal认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C CAMS系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
S5120-HI系列交换机提供增强的ACL控制逻辑,支持大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。
支持端口隔离功能,即便是在同一VLAN内,也可以实现端口之间的隔离,从而避免广播风暴和病毒在VLAN内地扩散从而影响所有端口。支持MAC地址学习限制和安全MAC地址功能,可以保证只有真正的业务主机才能够接入网络,而其他新接入主机即使连接到交换机上也无法获取地址并连通网络。
丰富的QoS策略
S5120-HI交换机支持2~4层包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR、WFQ等多种模式。支持CAR(Committed Access Rate)功能,支持出、入双向端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。
出色的管理性
S5120-HI交换机支持丰富的管理接口,例如Console、带外网口,支持SNMPv1/v2/v3,可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMP,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。
支持BIMS及TR069协议,能自动从服务器下载配置文件和应用程序,实现零配置启动和批量升级,大幅度降低了大型网络和复杂网络的初始配置工作量。
支持基于MAC地址划分VLAN,很好的解决了移动办公的智能灵活管理;结合特有的基于全局和VLAN下发ACL策略,在简化用户配置的同时,也大幅节约了硬件资源。
支持VLAN Mapping特性
S5120-HI支持基本1:1,N:1和2:2的特性,1:1根据外层转换成另外还一个外层tag;N:1是指根据一段范围的VLAN ID转换外层的tag;2:2是指根据CVLAN+SVLAN进行同时转换CVLAN和SVLAN。