先進數(shù)通安全數(shù)通產(chǎn)品
ADT-CE?S6730-H-Z全萬兆專用交換機
產(chǎn)品概述
產(chǎn)品型號和外觀
產(chǎn)品外觀
ADT-CE S6730-H48X6C-Z
描述
·48個萬兆 SFP+,6 個 40/100GE QSFP28
·可插拔雙電源,支持 1+1 電源備份,默認不含電源
·4個獨立可插拔風(fēng)扇,支持前后風(fēng)道
·包轉(zhuǎn)發(fā)率:2000Mpps
·交換容量:4.8/25.6Tbps
說明
100GE QSFP28接口支持 40GE 和 100GE 光模塊自適應(yīng)QSFP28以太網(wǎng)光接口使用 QSFP28 光模塊或 QSFP+光模塊時均不支持拆分為 4 個 10GE。
產(chǎn)品特性和優(yōu)勢
分級安全可信機制, 保障業(yè)務(wù)安全
內(nèi)置安全防御組件,滿足分級保護通用技術(shù)要求
·安全可管:授權(quán)管理、系統(tǒng)更新維護、綜合審計;
·網(wǎng)絡(luò)安全:違規(guī)外聯(lián)阻截、密級標(biāo)識管理、業(yè)務(wù)隔離、接入控制;
·設(shè)備安全:安全啟動、接口安全、口令復(fù)雜、訪問控制、國密算法、三權(quán)分立、運行監(jiān)管;
多重防護措施,管控用戶行為
·該交換機支持 802.1x 認證、MAC 認證、Portal 認證、混合認證,實現(xiàn) VLAN、ACL 等用戶策略的動態(tài)下發(fā), 支持對用戶分組管理。
·該交換機支持完善的 DoS 類防攻擊、用戶類防攻擊。其中,DoS 類防攻擊主要針對交換機本身的攻擊,包括 SYN Flood、Land、Smurf、ICMP Flood;用戶類防攻擊涉及 DHCP 服務(wù)器仿冒攻擊、IP/MAC 欺騙、DHCP Request flood、改變 DHCPCHADDR 值等。
·通過建立和維護 DHCP Snooping 綁定表,該交換機支持對不符合綁定表項的非法報文直接丟棄。利用 DHCP Snooping的信任端口特性,還可以保證 DHCP 服務(wù)器的合法性。
該交換機支持 ARP 表項嚴(yán)格學(xué)習(xí)功能,可以防止因 ARP 欺騙攻擊導(dǎo)致正常用戶無法上網(wǎng)。
讓網(wǎng)絡(luò)更敏捷地為業(yè)務(wù)服務(wù)
·該交換機內(nèi)置高速靈活的處理器芯片,針對以太網(wǎng)專屬設(shè)計,憑借其靈活的報文處理及流量控制能力,深入貼近業(yè)務(wù), 滿足現(xiàn)在及未來的各種挑戰(zhàn),助力客戶構(gòu)建彈性擴展的網(wǎng)絡(luò)。
·該交換機支持完全自定義流量的轉(zhuǎn)發(fā)模式、轉(zhuǎn)發(fā)行為和查找算法。通過微碼編程實現(xiàn)新業(yè)務(wù),客戶無需更換新的硬件, 快速靈活,6 個月即可上線。
·該交換機在完全覆蓋傳統(tǒng)交換機能力基礎(chǔ)上,通過開放接口和自定義轉(zhuǎn)發(fā)流程,滿足企業(yè)定制化業(yè)務(wù)訴求。企業(yè)既可以 直接利用多層次的開放接口自主開發(fā)新的協(xié)議、功能,也可以將訴求交由廠商,與廠商共同開發(fā)完成,打造企業(yè)專屬園區(qū)網(wǎng)絡(luò)。
智能運維
·該交換機支持 Telemetry 技術(shù),實時采集設(shè)備數(shù)據(jù)并上送至先進數(shù)通 iMaster NCE 園區(qū)網(wǎng)絡(luò)分析組件 CampusInsight,CampusInsight 通過智能故障識別算法對網(wǎng)絡(luò)數(shù)據(jù)進行分析,精準(zhǔn)展現(xiàn)網(wǎng)絡(luò)實時狀態(tài),并能及時有效地定界故障以及定位故障發(fā)生原因,發(fā)現(xiàn)影響用戶體驗的網(wǎng)絡(luò)問題,精準(zhǔn)保障用戶體驗。
·該交換機支持音視頻業(yè)務(wù)的智能運維,基于增強型媒體傳輸質(zhì)量指標(biāo)(Enhanced Media Delivery Index,eMDI)特性,將設(shè)備作為監(jiān)控節(jié)點周期統(tǒng)計并上報音視頻業(yè)務(wù)類指標(biāo)參數(shù)至 iMaster NCE 園區(qū)網(wǎng)絡(luò)分析組件 CampusInsight,由CampusInsight 結(jié)合多個節(jié)點的監(jiān)控結(jié)果,對音視頻業(yè)務(wù)質(zhì)量類故障進行快速定界。
更敏捷地實現(xiàn)豐富業(yè)務(wù)特性
·該交換機提供高品質(zhì)的 QoS(Quality of Service)能力,具備完善的隊列調(diào)度算法、擁塞控制算法,創(chuàng)新的優(yōu)先級調(diào) 度算法和多級隊列調(diào)度機制,能夠?qū)?shù)據(jù)流實現(xiàn)多級的精確調(diào)度,從而滿足企業(yè)不同用戶終端、不同業(yè)務(wù)種類的服務(wù)質(zhì)量要求。
更敏捷地實現(xiàn)網(wǎng)絡(luò)精準(zhǔn)管理
·該交換機支持 iPCA 網(wǎng)絡(luò)包守恒算法,改變了傳統(tǒng)利用模擬流量做故障定位的檢測模型,可對任意業(yè)務(wù)流隨時隨地逐點 檢測網(wǎng)絡(luò)質(zhì)量,無需額外開銷;可在短時間內(nèi)立刻檢測業(yè)務(wù)閃斷性故障,檢測直接精準(zhǔn)到故障端口,實現(xiàn)從“粗放式運維”到 “精準(zhǔn)化運維”的大轉(zhuǎn)變。
靈活的以太組網(wǎng)
·該交換機不僅支持傳統(tǒng)的 STP/RSTP/MSTP 生成樹協(xié)議,還支持先進數(shù)通自主創(chuàng)新的 SEP 智能以太保護技術(shù)和業(yè)界最新的以太環(huán)網(wǎng)標(biāo)準(zhǔn) ERPS。SEP 是一種專用于以太鏈路層的環(huán)網(wǎng)協(xié)議,適用于半環(huán)、整環(huán)、級連環(huán)等各種組網(wǎng),其協(xié)議簡單可靠、維護方便,并提供 50ms 的快速業(yè)務(wù)倒換。ERPS 是 ITU-T 發(fā)布的 G.8032 標(biāo)準(zhǔn),該標(biāo)準(zhǔn)基于傳統(tǒng)的以太網(wǎng) MAC 和網(wǎng)橋功能,實現(xiàn)以太環(huán)網(wǎng)的毫秒級快速保護倒換。
·該交換機支持 SmartLink 和 VRRP 功能,通過多條鏈路接入到多臺匯聚交換機上,SmartLink/VRRP 實現(xiàn)了上行鏈路 的備份,極大地提升了接入側(cè)設(shè)備的可靠性。
完善的 VPN 隧道
·該交換機支持 MPLS 功能,可作為高質(zhì)量企業(yè)專線接入設(shè)備。
·該交換機支持下接不同的 VPN 用戶,通過路由多實例,實現(xiàn)了不同用戶的隔離;上行通過一個共用的物理接口連接到 PE設(shè)備,減少單個 VPN 用戶對網(wǎng)絡(luò)部署的投資。
成熟的 IPv6 特性
·該交換機基于成熟穩(wěn)定的 VRP 平臺,支持 IPv4/IPv6 雙協(xié)議棧、IPv6 路由協(xié)議(RIPng/OSPFv3/BGP4+/ISIS for IPv6)。
·該交換機支持部署在純 IPv4 或 IPv6 網(wǎng)絡(luò),也可以部署在 IPv4 與 IPv6 共存的網(wǎng)絡(luò),充分滿足網(wǎng)絡(luò)從 IPv4 向 IPv6 過渡 的需求。
智能的 iStack 堆疊
·該交換機支持 iStack 堆疊,將多臺支持堆疊特性的交換機組合在一起,從邏輯上組合成一臺虛擬交換機。
·iStack堆疊系統(tǒng)通過多臺成員設(shè)備之間冗余備份,提高了設(shè)備級的可靠性;通過跨設(shè)備的鏈路聚合功能,提高了鏈路級的可靠性。
·iStack提供了強大的網(wǎng)絡(luò)擴展能力,通過增加成員設(shè)備,可以輕松地擴展堆疊系統(tǒng)的端口數(shù)、帶寬和處理能力。
·iStack簡化了配置和管理,堆疊形成后,多臺物理設(shè)備虛擬成為一臺設(shè)備,用戶可以通過任何一臺成員設(shè)備登錄堆疊系統(tǒng),對堆疊系統(tǒng)所有成員設(shè)備進行統(tǒng)一配置和管理。
·該交換機支持 VXLAN 特性,支持集中式網(wǎng)關(guān)和分布式網(wǎng)關(guān)部署方式,支持 BGP-EVPN 協(xié)議實現(xiàn) VXLAN 隧道動態(tài)建立,并且可以通過 Netconf/YANG 進行配置。
·該交換機支持通過 VXLAN,構(gòu)建統(tǒng)一虛擬交換網(wǎng)(UVF),實現(xiàn)在同一張物理網(wǎng)絡(luò)上進行多套業(yè)務(wù)網(wǎng)絡(luò)或租戶網(wǎng)絡(luò)的融合部署,業(yè)務(wù)/租戶網(wǎng)絡(luò)彼此安全隔離,真正實現(xiàn)了“一網(wǎng)多用”。在滿足不同業(yè)務(wù)/客戶的數(shù)據(jù)承載需求的同時,節(jié)省網(wǎng)絡(luò)重復(fù)建設(shè)成本,提升網(wǎng)絡(luò)資源使用效率。
智能運維
·該交換機支持 Telemetry 技術(shù),實時采集設(shè)備數(shù)據(jù)并上送至華為 iMaster NCE 園區(qū)網(wǎng)絡(luò)分析組件 CampusInsight,CampusInsight 通過智能故障識別算法對網(wǎng)絡(luò)數(shù)據(jù)進行分析,精準(zhǔn)展現(xiàn)網(wǎng)絡(luò)實時狀態(tài),并能及時有效地定界故障以及定位故障發(fā)生原因,發(fā)現(xiàn)影響用戶體驗的網(wǎng)絡(luò)問題,精準(zhǔn)保障用戶體驗。
·該交換機支持音視頻業(yè)務(wù)的智能運維,基于增強型媒體傳輸質(zhì)量指標(biāo)(Enhanced Media Delivery Index,eMDI)特 性,將設(shè)備作為監(jiān)控節(jié)點周期統(tǒng)計并上報音視頻業(yè)務(wù)類指標(biāo)參數(shù)至 iMaster NCE 園區(qū)網(wǎng)絡(luò)分析組件 CampusInsight,由CampusInsight 結(jié)合多個節(jié)點的監(jiān)控結(jié)果,對音視頻業(yè)務(wù)質(zhì)量類故障進行快速定界。
產(chǎn)品規(guī)格
項目 | ADT-CE S6730-H48X6C-Z |
固定端口 | 48 個萬兆 SFP+,6 個 40/100GE QSFP28 |
機箱尺寸(寬 x 深 x 高) | 442.0mm×420.0mm×43.6mm |
機箱高度 | 1U |
額定輸入電壓 |
· 交流輸入:100V
AC~240V AC;50/60Hz · 高壓直流輸入:240V DC · 直流輸入:-48V DC~-60V DC |
輸入電壓范圍 |
· 交流輸入:90V AC~290V
AC;45Hz~65Hz · 高壓直流輸入:190V DC~290V DC · 直流輸入:-38.4V DC~-72V DC |
最大輸入電流 |
· 600W AC : 8A · 1000W DC :30A |
典型功耗 | 165W |
最大功耗 | 291W |
工作溫度 |
-5°C~+45°C(0m~1800m
海拔) 說明 1800m~5000m,海拔每升高 220m 最高溫度規(guī)格降低 1°C。 設(shè)備不支持在環(huán)境溫度低于 0°C 時啟動。 |
存儲溫度 | -40°C~+70°C |
常溫噪聲(聲功率) | <65dB(A) |
電源口防雷 |
· 配置交流電源模塊:差模±6kV,共模±6kV · 配置直流電源模塊:差模±2kV,共模±4kV |
電源類型 |
· 600W 交流電源模塊 · 1000W 直流電源模塊 說明 電源配置方式有單電源供電和雙電源供電兩種,雙電源供電時,電源對主機供電為 1+1 冗 余備份方式,支持在同一設(shè)備上同時配置可插拔的 AC 和 DC 電源模塊 |
相對濕度 | 5%-95% (無凝露) |
風(fēng)扇數(shù)量 | 4個風(fēng)扇,風(fēng)扇可插拔 |
散熱方式 | 風(fēng)冷散熱,智能調(diào)速 |
詳細的業(yè)務(wù)特性
特性 | 特性描述 |
MAC 地址表 | 遵循 IEEE 802.1d 標(biāo)準(zhǔn) |
支持 MAC 地址自動學(xué)習(xí)和老化 | |
支持靜態(tài)、動態(tài)、黑洞 MAC 表項 | |
支持源 MAC 地址過濾 | |
支持接口 MAC 地址學(xué)習(xí)個數(shù)限制 | |
支持 256K | |
VLAN 特性 | 支持 4K個VLAN |
支持 Guest VLAN、Voice VLANs | |
支持 GVRP協(xié)議 | |
支持 MUX VLAN 功能 | |
支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN | |
支持 VLAN Mapping 功能 | |
ARP 特性 |
靜態(tài)
ARP 動態(tài) ARP |
IP 路由 | 靜態(tài)路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略 |
互通性 |
VBST
基于 VLAN 生成樹協(xié)議(和 PVST/PVST+/RPVST 互通) LNP 鏈路類型協(xié)商協(xié)議(和 DTP 相似功能) VCMP VLAN 集中管理協(xié)議(和 VTP 相似功能) |
環(huán)網(wǎng)保護技術(shù) | 支持 RRPP 環(huán)型拓撲和 RRPP 多實例 |
支持 SmartLink 樹型拓樸和 SmartLink 多實例,提供主備鏈路的毫秒級保護 | |
支持智能以太保護 SEP 協(xié)議 | |
支持 ERPS 以太環(huán)保護協(xié)議(G.8032) | |
支持 BFD For OSPF/ISIS/VRRP/PIM 協(xié)議 | |
支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s)協(xié)議 | |
支持 BPDU 保護、根保護和環(huán)回保護 | |
MPLS | 支持 MPLS L3VPN |
支持 MPLS L2VPN(VPWS/VPLS)支持 MPLS-TE | |
支持 MPLS QoS | |
IPv6 特性 | 支持 ND(Neighbor Discovery) |
支持 PMTU | |
支持 Ipv6 Ping、Ipv6 Tracert | |
支持基于源 Ipv6 地址、目的 Ipv6 地址、四層端口、協(xié)議類型等 ACL | |
支持 MLD v1/v2 snooping(Multicast Listener Discovery snooping) | |
支持子接口配置 IPv6 地址,支持 VRRP6、DHCPv6、L3VPN 等 | |
組 播 | 支持 IGMP v1/v2/v3 Snooping 和快速離開機制 |
支持 VLAN 內(nèi)組播轉(zhuǎn)發(fā)和組播多 VLAN 復(fù)制 | |
支持捆綁端口的組播負載分擔(dān) | |
支持可控組播 | |
支持基于端口的組播流量統(tǒng)計 | |
支持 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM | |
支持 MSDP | |
支持 MVPN | |
QoS/ACL | 支持對端口入方向、出方向進行速率限制 |
支持報文重定向 | |
支持基于端口的流量監(jiān)管,支持雙速三色 CAR 功能 | |
每端口支持 8 個隊列 | |
支持 DRR、SP、DRR+SP 隊列調(diào)度算法 | |
支持 WRED | |
支持報文的 802.1p 和 DSCP 優(yōu)先級重新標(biāo)記 | |
支持 L2(Layer 2)~L4(Layer 4)包過濾功能,提供基于源 MAC 地址、目的 MAC 地址、源IP 地址、目的 IP 地址、TCP/UDP 協(xié)議源/目的端口號、協(xié)議、VLAN 的包過濾功能 | |
支持基于隊列限速和端口整形的功能 | |
安全特性 | 專用交換機 SOC 卡 |
支持防止 DOS、ARP 攻擊功能、ICMP 防攻擊 | |
支持 IP、MAC、端口、VLAN 的組合綁定 | |
支持端口隔離、端口安全、Sticky MAC | |
支持 MFF | |
支持 IEEE 802.1X 認證,支持單端口最大用戶數(shù)限制 | |
支持 AAA 認證,支持 Radius、HWTACACS 等多種方式 | |
支持 NAC 功能 | |
支持 CPU 保護功能 | |
支持黑名單和白名單 | |
支持對 ND、DHCPv6、MLD 等 IPv6 協(xié)議報文進行攻擊溯源和懲罰 | |
支持 IPSec 對管理報文加密 | |
支持密級標(biāo)識、違規(guī)外聯(lián)阻斷安全能力,支持配置文件加密 | |
支持 SM2、SM3、SM4 國密算法 | |
專用安全特性 | 支持國測中心和 ADTEC 雙簽名安全啟動,雙重安全保障 |
可靠性 | 支持 LACP |
支持 E-Trunk | |
支持以太網(wǎng) OAM 802.3ah 和 802.1ag | |
支持 ITU-Y.1731 | |
支持 DLDP | |
支持 LLDP | |
支持 BFD for BGP/IS-IS/OSPF/靜態(tài)路由等 | |
支持硬件 BFD 和 OAM | |
支持硬件 BFD/OAM,3.3ms 間隔穩(wěn)定均勻發(fā)包檢測 | |
VXLAN | 支持 VXLAN 功能,支持 VXLAN 二層網(wǎng)關(guān)、三層網(wǎng)關(guān),支持 BGP EVPN,實現(xiàn)自動建立隧道 |
支持通過 Netconf/YANG 進行配置 | |
iPCA 質(zhì)量感知 | 支持隨流丟包檢測功能,對真實業(yè)務(wù)流進行實時檢測,實現(xiàn)對 IP 網(wǎng)絡(luò)的精確丟包監(jiān)控和快速故障定界能力 |
管理和維護 | 支持云管理 |
支持橫向堆疊,主機堆疊數(shù)不小于 9 臺 | |
支持虛擬電纜檢測(Virtual Cable Test) | |
支持 SNMPv3 | |
支持 RMON | |
支持網(wǎng)管系統(tǒng)、支持 WEB 網(wǎng)管特性 | |
支持系統(tǒng)日志、分級告警 | |
支持智能運維,支持 Telemetry | |
支持 NetStream 功能,用于網(wǎng)絡(luò)流量統(tǒng)計和發(fā)布 |
組網(wǎng)應(yīng)用
在企業(yè)園區(qū)中應(yīng)用
先進數(shù)通 ADT-CE S6730-H-Z 作為一款下行 10G、上行 100G 端口的盒式交換機,支持統(tǒng)一的設(shè)備管理、統(tǒng)一的用戶管理和統(tǒng)一的業(yè)務(wù)管理,可以作為企業(yè)分支和中小園區(qū)的核心設(shè)備,大型園區(qū)網(wǎng)絡(luò)的匯聚設(shè)備,組建業(yè)務(wù)易擴展、易管理、高可靠的企業(yè)園區(qū)網(wǎng)絡(luò)。
在數(shù)據(jù)中心中應(yīng)用
先進數(shù)通 ADT-CE S6730-H-Z 可部署在園區(qū)數(shù)據(jù)中心網(wǎng)絡(luò)的接入層,助力企業(yè)構(gòu)筑虛擬化、高可靠、無阻塞、綠色的數(shù)據(jù)中心網(wǎng)絡(luò)。