先进数通安全数通产品
ADT-CE S6730-H-Z全万兆专用交换机
产品概述
产品型号和外观
产品外观
ADT-CE S6730-H48X6C-Z
描述
·48个万兆 SFP+,6 个 40/100GE QSFP28
·可插拔双电源,支持 1+1 电源备份,默认不含电源
·4个独立可插拔风扇,支持前后风道
·包转发率:2000Mpps
·交换容量:4.8/25.6Tbps
说明
100GE QSFP28接口支持 40GE 和 100GE 光模块自适应QSFP28以太网光接口使用 QSFP28 光模块或 QSFP+光模块时均不支持拆分为 4 个 10GE。
产品特性和优势
分级安全可信机制, 保障业务安全
内置安全防御组件,满足分级保护通用技术要求
·安全可管:授权管理、系统更新维护、综合审计;
·网络安全:违规外联阻截、密级标识管理、业务隔离、接入控制;
·设备安全:安全启动、接口安全、口令复杂、访问控制、国密算法、三权分立、运行监管;
多重防护措施,管控用户行为
·该交换机支持 802.1x 认证、MAC 认证、Portal 认证、混合认证,实现 VLAN、ACL 等用户策略的动态下发, 支持对用户分组管理。
·该交换机支持完善的 DoS 类防攻击、用户类防攻击。其中,DoS 类防攻击主要针对交换机本身的攻击,包括 SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及 DHCP 服务器仿冒攻击、IP/MAC 欺骗、DHCP Request flood、改变 DHCPCHADDR 值等。
·通过建立和维护 DHCP Snooping 绑定表,该交换机支持对不符合绑定表项的非法报文直接丢弃。利用 DHCP Snooping的信任端口特性,还可以保证 DHCP 服务器的合法性。
该交换机支持 ARP 表项严格学习功能,可以防止因 ARP 欺骗攻击导致正常用户无法上网。
让网络更敏捷地为业务服务
·该交换机内置高速灵活的处理器芯片,针对以太网专属设计,凭借其灵活的报文处理及流量控制能力,深入贴近业务, 满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
·该交换机支持完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务,客户无需更换新的硬件, 快速灵活,6 个月即可上线。
·该交换机在完全覆盖传统交换机能力基础上,通过开放接口和自定义转发流程,满足企业定制化业务诉求。企业既可以 直接利用多层次的开放接口自主开发新的协议、功能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。
智能运维
·该交换机支持 Telemetry 技术,实时采集设备数据并上送至先进数通 iMaster NCE 园区网络分析组件 CampusInsight,CampusInsight 通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。
·该交换机支持音视频业务的智能运维,基于增强型媒体传输质量指标(Enhanced Media Delivery Index,eMDI)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至 iMaster NCE 园区网络分析组件 CampusInsight,由CampusInsight 结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。
更敏捷地实现丰富业务特性
·该交换机提供高品质的 QoS(Quality of Service)能力,具备完善的队列调度算法、拥塞控制算法,创新的优先级调 度算法和多级队列调度机制,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。
更敏捷地实现网络精准管理
·该交换机支持 iPCA 网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点 检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到 “精准化运维”的大转变。
灵活的以太组网
·该交换机不仅支持传统的 STP/RSTP/MSTP 生成树协议,还支持先进数通自主创新的 SEP 智能以太保护技术和业界最新的以太环网标准 ERPS。SEP 是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供 50ms 的快速业务倒换。ERPS 是 ITU-T 发布的 G.8032 标准,该标准基于传统的以太网 MAC 和网桥功能,实现以太环网的毫秒级快速保护倒换。
·该交换机支持 SmartLink 和 VRRP 功能,通过多条链路接入到多台汇聚交换机上,SmartLink/VRRP 实现了上行链路 的备份,极大地提升了接入侧设备的可靠性。
完善的 VPN 隧道
·该交换机支持 MPLS 功能,可作为高质量企业专线接入设备。
·该交换机支持下接不同的 VPN 用户,通过路由多实例,实现了不同用户的隔离;上行通过一个共用的物理接口连接到 PE设备,减少单个 VPN 用户对网络部署的投资。
成熟的 IPv6 特性
·该交换机基于成熟稳定的 VRP 平台,支持 IPv4/IPv6 双协议栈、IPv6 路由协议(RIPng/OSPFv3/BGP4+/ISIS for IPv6)。
·该交换机支持部署在纯 IPv4 或 IPv6 网络,也可以部署在 IPv4 与 IPv6 共存的网络,充分满足网络从 IPv4 向 IPv6 过渡 的需求。
智能的 iStack 堆叠
·该交换机支持 iStack 堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。
·iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。
·iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。
·iStack简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。
·该交换机支持 VXLAN 特性,支持集中式网关和分布式网关部署方式,支持 BGP-EVPN 协议实现 VXLAN 隧道动态建立,并且可以通过 Netconf/YANG 进行配置。
·该交换机支持通过 VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。
智能运维
·该交换机支持 Telemetry 技术,实时采集设备数据并上送至华为 iMaster NCE 园区网络分析组件 CampusInsight,CampusInsight 通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。
·该交换机支持音视频业务的智能运维,基于增强型媒体传输质量指标(Enhanced Media Delivery Index,eMDI)特 性,将设备作为监控节点周期统计并上报音视频业务类指标参数至 iMaster NCE 园区网络分析组件 CampusInsight,由CampusInsight 结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。
产品规格
| 项目 | ADT-CE S6730-H48X6C-Z |
| 固定端口 | 48 个万兆 SFP+,6 个 40/100GE QSFP28 |
| 机箱尺寸(宽 x 深 x 高) | 442.0mm×420.0mm×43.6mm |
| 机箱高度 | 1U |
| 额定输入电压 |
· 交流输入:100V
AC~240V AC;50/60Hz · 高压直流输入:240V DC · 直流输入:-48V DC~-60V DC |
| 输入电压范围 |
· 交流输入:90V AC~290V
AC;45Hz~65Hz · 高压直流输入:190V DC~290V DC · 直流输入:-38.4V DC~-72V DC |
| 最大输入电流 |
· 600W AC : 8A · 1000W DC :30A |
| 典型功耗 | 165W |
| 最大功耗 | 291W |
| 工作温度 |
-5°C~+45°C(0m~1800m
海拔) 说明 1800m~5000m,海拔每升高 220m 最高温度规格降低 1°C。 设备不支持在环境温度低于 0°C 时启动。 |
| 存储温度 | -40°C~+70°C |
| 常温噪声(声功率) | <65dB(A) |
| 电源口防雷 |
· 配置交流电源模块:差模±6kV,共模±6kV · 配置直流电源模块:差模±2kV,共模±4kV |
| 电源类型 |
· 600W 交流电源模块 · 1000W 直流电源模块 说明 电源配置方式有单电源供电和双电源供电两种,双电源供电时,电源对主机供电为 1+1 冗 余备份方式,支持在同一设备上同时配置可插拔的 AC 和 DC 电源模块 |
| 相对湿度 | 5%-95% (无凝露) |
| 风扇数量 | 4个风扇,风扇可插拔 |
| 散热方式 | 风冷散热,智能调速 |
详细的业务特性
| 特性 | 特性描述 |
| MAC 地址表 | 遵循 IEEE 802.1d 标准 |
| 支持 MAC 地址自动学习和老化 | |
| 支持静态、动态、黑洞 MAC 表项 | |
| 支持源 MAC 地址过滤 | |
| 支持接口 MAC 地址学习个数限制 | |
| 支持 256K | |
| VLAN 特性 | 支持 4K个VLAN |
| 支持 Guest VLAN、Voice VLANs | |
| 支持 GVRP协议 | |
| 支持 MUX VLAN 功能 | |
| 支持基于MAC/协议/IP子网/策略/端口的VLAN | |
| 支持 VLAN Mapping 功能 | |
| ARP 特性 |
静态
ARP 动态 ARP |
| IP 路由 | 静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略 |
| 互通性 |
VBST
基于 VLAN 生成树协议(和 PVST/PVST+/RPVST 互通) LNP 链路类型协商协议(和 DTP 相似功能) VCMP VLAN 集中管理协议(和 VTP 相似功能) |
| 环网保护技术 | 支持 RRPP 环型拓扑和 RRPP 多实例 |
| 支持 SmartLink 树型拓朴和 SmartLink 多实例,提供主备链路的毫秒级保护 | |
| 支持智能以太保护 SEP 协议 | |
| 支持 ERPS 以太环保护协议(G.8032) | |
| 支持 BFD For OSPF/ISIS/VRRP/PIM 协议 | |
| 支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s)协议 | |
| 支持 BPDU 保护、根保护和环回保护 | |
| MPLS | 支持 MPLS L3VPN |
| 支持 MPLS L2VPN(VPWS/VPLS)支持 MPLS-TE | |
| 支持 MPLS QoS | |
| IPv6 特性 | 支持 ND(Neighbor Discovery) |
| 支持 PMTU | |
| 支持 Ipv6 Ping、Ipv6 Tracert | |
| 支持基于源 Ipv6 地址、目的 Ipv6 地址、四层端口、协议类型等 ACL | |
| 支持 MLD v1/v2 snooping(Multicast Listener Discovery snooping) | |
| 支持子接口配置 IPv6 地址,支持 VRRP6、DHCPv6、L3VPN 等 | |
| 组 播 | 支持 IGMP v1/v2/v3 Snooping 和快速离开机制 |
| 支持 VLAN 内组播转发和组播多 VLAN 复制 | |
| 支持捆绑端口的组播负载分担 | |
| 支持可控组播 | |
| 支持基于端口的组播流量统计 | |
| 支持 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM | |
| 支持 MSDP | |
| 支持 MVPN | |
| QoS/ACL | 支持对端口入方向、出方向进行速率限制 |
| 支持报文重定向 | |
| 支持基于端口的流量监管,支持双速三色 CAR 功能 | |
| 每端口支持 8 个队列 | |
| 支持 DRR、SP、DRR+SP 队列调度算法 | |
| 支持 WRED | |
| 支持报文的 802.1p 和 DSCP 优先级重新标记 | |
| 支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、源IP 地址、目的 IP 地址、TCP/UDP 协议源/目的端口号、协议、VLAN 的包过滤功能 | |
| 支持基于队列限速和端口整形的功能 | |
| 安全特性 | 专用交换机 SOC 卡 |
| 支持防止 DOS、ARP 攻击功能、ICMP 防攻击 | |
| 支持 IP、MAC、端口、VLAN 的组合绑定 | |
| 支持端口隔离、端口安全、Sticky MAC | |
| 支持 MFF | |
| 支持 IEEE 802.1X 认证,支持单端口最大用户数限制 | |
| 支持 AAA 认证,支持 Radius、HWTACACS 等多种方式 | |
| 支持 NAC 功能 | |
| 支持 CPU 保护功能 | |
| 支持黑名单和白名单 | |
| 支持对 ND、DHCPv6、MLD 等 IPv6 协议报文进行攻击溯源和惩罚 | |
| 支持 IPSec 对管理报文加密 | |
| 支持密级标识、违规外联阻断安全能力,支持配置文件加密 | |
| 支持 SM2、SM3、SM4 国密算法 | |
| 专用安全特性 | 支持国测中心和 ADTEC 双签名安全启动,双重安全保障 |
| 可靠性 | 支持 LACP |
| 支持 E-Trunk | |
| 支持以太网 OAM 802.3ah 和 802.1ag | |
| 支持 ITU-Y.1731 | |
| 支持 DLDP | |
| 支持 LLDP | |
| 支持 BFD for BGP/IS-IS/OSPF/静态路由等 | |
| 支持硬件 BFD 和 OAM | |
| 支持硬件 BFD/OAM,3.3ms 间隔稳定均匀发包检测 | |
| VXLAN | 支持 VXLAN 功能,支持 VXLAN 二层网关、三层网关,支持 BGP EVPN,实现自动建立隧道 |
| 支持通过 Netconf/YANG 进行配置 | |
| iPCA 质量感知 | 支持随流丢包检测功能,对真实业务流进行实时检测,实现对 IP 网络的精确丢包监控和快速故障定界能力 |
| 管理和维护 | 支持云管理 |
| 支持横向堆叠,主机堆叠数不小于 9 台 | |
| 支持虚拟电缆检测(Virtual Cable Test) | |
| 支持 SNMPv3 | |
| 支持 RMON | |
| 支持网管系统、支持 WEB 网管特性 | |
| 支持系统日志、分级告警 | |
| 支持智能运维,支持 Telemetry | |
| 支持 NetStream 功能,用于网络流量统计和发布 |
组网应用
在企业园区中应用
先进数通 ADT-CE S6730-H-Z 作为一款下行 10G、上行 100G 端口的盒式交换机,支持统一的设备管理、统一的用户管理和统一的业务管理,可以作为企业分支和中小园区的核心设备,大型园区网络的汇聚设备,组建业务易扩展、易管理、高可靠的企业园区网络。
在数据中心中应用
先进数通 ADT-CE S6730-H-Z 可部署在园区数据中心网络的接入层,助力企业构筑虚拟化、高可靠、无阻塞、绿色的数据中心网络。
分享至:
