H3C S7500E之欧阳总创编.docx

H3C S7500E之欧阳总创编.docx

《H3C S7500E之欧阳总创编.docx》由会员分享，可在线阅读，更多相关《H3C S7500E之欧阳总创编.docx（19页珍藏版）》请在冰豆网上搜索。

H3CS7500E之欧阳总创编

H3CS7500E（X）系列高端多业务路由交换机

时间：

2021.02.13

创作：

欧阳总

H3CS7500E（X）系列产品是杭州华三通信技术有限公司（以下简称H3C公司）面向融合业务网络的高端多业务路由交换机，该产品基于H3C自主知识产权的ComwareV5/V7操作系统，以IRF2（IntelligentResilientFramework2，第二代智能弹性架构）、IRF3（IntelligentResilientFramework3，第三代智能弹性架构）技术为系统基石的虚拟化软件系统，支持云数据中心化所需的TRILL、EVB、FCoE和MDC（一虚多）技术，完全兼容40GE和100GE以太网标准，进一步融合MPLSVPN、IPv6、网络安全、无线、无源光网络等多种网络业务，提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。

H3CS7500E（X）基于40G，100G平台设计，符合“限制电子设备有害物质标准（RoHS）”，是绿色环保的路由交换机。

H3CS7500E（X）系列包括S7510E（12槽）、S7508E-X（14槽,CLOS架构）、S7506E（8槽）、S7506E-V（垂直8槽）、H3CS7506E-S（8槽）、H3CS7006（8槽）、S7503E（5槽）、S7503E-S（3槽）、S7003（3槽）和S7502E（4槽）10款产品，除了7503E-S所有产品均支持冗余主控。

H3CS7500E（X）可广泛应用于城域网、数据中心、园区网核心和汇聚等多种网络环境，为用户提供了安全交换一体化、有线无线一体化、有源无源一体化的行业解决方案。

丰富的业务，适应融合业务网络发展趋势

IRF2（第二代智能弹性架构—横向虚拟化）

H3CS7500E（X）面向数据中心技术的演进，推出了IRF2为代表的软件虚拟化技术，提供2-4台主机的协同工作、统一管理和不间断维护功能；IRF2不仅成为数据中心交换设备高性能、虚拟化的关键技术，而且对于传统企业网应用，IRF2所提供的高可靠性和无缝升级、扩展能力，也成为H3C用户增值服务的重要组成部分；另外H3C的IRF2虚拟化技术还可根据组网的要求支持长距离（80KM）的普通以太网万兆光纤堆叠。

IRF3：

（第三代智能弹性架构—纵向虚拟化）

H3CS7500E（X）系列产品可以在纵向维度上支持异构虚拟化，将核心和接入设备通过IRF3技术形成一台纵向逻辑虚拟设备，支持AC、AP统一管理、配置，相当于把一台盒式设备作为一块远程接口板加入主设备系统，以达到扩展I/O端口能力和进行集中控制管理的目的。

IRF3技术可以简化管理，大幅度降低网络管理节点；简化布线，二层变为一层，节省横向连接线缆；最终实现数据转发平面虚拟化，便与简化业务部署和自动编排。

全面的MPLS、VPLS业务能力

H3CS7500E（X）所有产品均支持Multi-VRF特性，可以作为MCE设备使用；支持三层的MPLSVPN和二层的MPLSVPN（Martini、Kompella）；支持MPLSOAM特性，方便用户的管理和维护；与H3CMPLSVPNManager配合，实现图形化的MPLS部署与维护。

全面支持VPLS，VLL，还支持分层VPLS以及QINQ+VPLS接入方式，提供端到端2层VPN接入方案，支持MPLS/VPLS全线速转发，满足VPLS规模部署要求。

高性能IPv4/IPv6业务能力

H3CS7500E（X）支持IPv4/IPv6双协议栈,支持多种隧道技术，支持IPv4/IPv6的组播技术，为用户提供完善的IPv4/IPv6解决方案；H3CS7500E（X）采用分布式体系架构，实现IPv4/IPv6业务的线速无阻塞转发；H3CS7500E（X）已经通过了信息产业部的IPv6入网认证和IPv6Ready第二阶段认证，是成熟商用的IPv6产品。

有线无线一体化，有源无源一体化

H3CS7500E（X）集成的无线控制模块提供丰富的业务能力，包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等；无线控制模块通过与安全策略服务器的联动，实现对无线接入用户的端点准入防御，提高了整网的安全性。

H3C7500E（X）采用了支持AC功能的芯片设计，可拓展随板AC功能，为客户组建有线无线一体化网络的提供更丰富的选择。

H3CS7500E（X）是业界最高密度的以太网无源光网络（EPON）设备，其提供高可靠的EPON系统，采用分布式体系结构、模块化设计，主控板冗余热备份、无源背板、冗余电源支持双路供电，具有电信级可靠性。

EAD端点准入防护技术

H3CS7500E（X）支持大容量的Portal认证功能，可以在数千用户的局域网中做为EAD网关设备，为全网用户提供EAD安全认证功能；可以在大中型的校园网中担任汇聚/核心设备的同时，为学生宿舍区的认证计费提供Portal认证功能。

BYOD基础网络架构

支持丰富的接入认证方式，可以在数千用户的局域网中做为认证网关设备，为接入用户提供安全认证功能；也可以配合SSLVPN插卡，在大中型的园区网中担任汇聚/核心设备的同时作为VPN认证网关。

H3CS7500E（X）为BYOD移动办公特性提供了基础网络架构，便于拓展BYOD应用如移动ERP、OA、UC&C等。

云数据中心化技术

作为企业级网络核心设备，H3CS7500E（X）系列产品可以助力用户从容面对云数据中心化所需的一系列技术及解决方案：

TRILL：

随着服务器和交换机规模的增加，数据中心网络越来越倾向于扁平化的网络架构以便于维护管理，这就要求构建一个大型的二层网络；H3CS7500E（X）系列产品支持通过TRILL技术和纵向虚拟化技术来进行数据中心大二层网络的构建。

数据中心大二层技术TRILL（TRansparentInterconnectionofLotsofLinks，多链路透明互联）协议将三层路由技术IS-IS（IntermediateSystem-to-IntermediateSystem，中间系统到中间系统）的设计思路引入二层网络，并对其进行了必要的改造。

从而将二层的简单、灵活性与三层的稳定、可扩展和高性能有机融合起来。

MDC：

H3CS7500E（X）产品可以通过MDC技术实现正真的1：

N的虚拟化，即把一台交换机虚拟成N台互相独立的虚拟交换机，不同于传统的交换机虚拟化技术，MDC虚拟出的每台交换机之间物理隔离、安全隔离，拥有独立的硬件资源和管理权限，满足多业务客户共享核心交换机的需求，这样，一方面可以充分利用核心交换机的能力达到隔离复用的作用，另一方面也降低了用户的投资成本，一举两得。

EVB：

H3CS7500E（X）产品支持EVB（EdgeVirtualBridging），通过VEPA（VirtualEthernetPortAggregator）技术将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理，不仅实现了虚拟机间流量转发，同时还解决了虚拟机流量监管、访问控制策略部署等问题。

FCOE：

H3CS7500E（X）系列产品支持FCOE技术；FCOE技术主要用来解决云计算数据中心LAN网络和存储网络异构的问题，通过FCoE和CEE技术的部署，可以实现数据中心前端网络和后端网络架构的融合，解决数据、计算和存储三网割裂的技术难题，从而大大降低数据中心的采购和扩容成本；

EVI：

H3CS7500E（X）系列产品支持EVI（EthernetVirtualInterconnection，以太网虚拟化互联）技术，EVI是一种先进的"MACinIP"技术，EVI解决方案部署非常简单，基于现有的IP网络，给分散的物理站点提供灵活的二层互联功能。

全方位的安全保障，抵御多种网络安全威胁

三平面安全保障机制

H3CS7500E（X）提供完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全：

在控制平面，内置协议报文攻击识别模块，防止TCN、ARP等协议报文攻击，OSPF/BGP/IS-IS路由协议采用MD5验证，防止非法路由更新报文导致的网络瘫痪；在管理平面，SNMPv3网管协议，SSHV2，基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性；在转发平面，支持IP、VLAN、MAC和端口等多种组合精细绑定；支持uRPF单播反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御病毒的攻击。

H3CS7500E（X）还支持内置的高性能防火墙、异常流量清洗等模块，将专业的安全融入到交换机之中。

有线无线全面支持EAD

H3CS7500E（X）是EAD端点准入防御解决方案的重要组成部分，S7500E（X）可以动态的接收来自安全策略服务器的控制策略，根据终端的安全状态给予下发相应的访问权限。

H3CS7500E（X）既支持有线终端用户的EAD，也支持无线终端用户的EAD，能够做到终端安全防范无漏洞。

增强的ACL特性

H3CS7500E（X）系列产品支持强大的ACL能力：

支持标准和扩展ACL；支持基于VLAN的ACL，方便用户配置，节省ACL资源；支持出方向和入方向的ACL，满足金融等行业访问权限严格控制的需求。

电信级的高可靠性，保障用户业务长期稳定运行

电信级高可靠性设计

H3CS7500E（X）采用无单点故障设计，所有关键部件，如主控板、交换网、电源和风扇等采用冗余设计；无源背板避免了机箱出现单点故障；所有单板和电源模块支持热插拔功能；H3CS7500E（X）系列可以在恶劣的环境下长时间稳定运行，达到99.999％的电信级可靠性。

多业务高可靠性运行

H3CS7500E（X）支持不间断转发和优雅重启，提供毫秒级的切换时间；支持等价路由，可帮助用户建立多条等值路径，实现流量的负载均衡及冗余备份；支持RRPP快速环网保护协议；支持Smart-Link协议，保证双上行网络拓扑的业务毫秒级快速切换。

通过上述技术，H3CS7500E（X）可以在承载多业务的情况下不间断运行，实现业务的永续。

基于IRF2架构的HA

IRF2技术可以把多台S7500E（X）虚拟成一个“联合设备”，使用和配置都如同一台机器，而且扩展端口数量和交换能力，同时也通过多台设备之间的互相备份增强了设备的可靠性，提供毫秒级的链路收敛能力。

简化了管理过程，降低管理成本，并可根据实际需求平滑扩容网络容量。

支持基于硬件的丰富的OAM故障检测机制，实现毫秒级链路故障检测。

属性

S7510E

S7508E-X

S7506E

S7506E-V

S7506E-S

S7006

S7503E

S7503E-S

S7003

S7502E

交换容量

15.36Tbps

/38.4Tbps

27.65Tbps/64Tbps

10.24.Tbps/25.6Tbps

6.4Tbps/16Tbps

2.56Tbps

/6.4Tbps

IPv4包转发率

2880Mpps/

11520Mpps

5760Mpps/19200Mpps

1920Mpps/7680Mpps

1200Mpps/4800Mpps

480Mpps/1440Mpps

槽位数量

12

14

8

8（垂直插槽）

8

8

5

3

3

4

业务槽位数量

10

8

6

6

6

6

3

3

3

2

交换网板槽位数量

0

4

0

0

0

0

0

0

0

0

冗余设计

电源、主控冗余

电源、主控、交换网板冗余

电源、主控冗余

电源、主控冗余

电源、主控冗余

电源、主控冗余

电源、主控冗余

电源、单主控

电源、主控冗余

电源、主控冗余

二层特性

支持IEEE802.1P（CoS优先级）

支持IEEE802.1Q（VLAN）

支持IEEE802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）

支持IEEE802.1ad（QinQ），灵活QinQ和Vlanmapping

支持IEEE802.3x（全双工流控）和背压式流控（半双工）

支持IEEE802.3ad（链路聚合）和跨板链路聚合

支持IEEE802.3（10Base-T）/802.3u（100Base-T）

支持IEEE802.3z（1000BASE-X）/802.3ab（1000BaseT）

支持IEEE802.3ae（10Gbase）

支持IEEE802.3af（PoE）

支持IEEE802.3at（PoE+）

支持RRPP（快速环网保护协议）

支持跨板端口/流镜像

支持端口广播/多播/未知单播风暴抑制

支持JumboFrame

支持基于端口、协议、子网和MAC的VLAN划分

支持SuperVLAN

支持PVLAN

支持MulticastVLAN+

支持点到点单VLAN交叉连接、双VLAN交叉连接全部依靠VLAN-ID进行转发，不涉及MAC地址学习

支持最大VLANMAPING/灵活QinQ表项

全面支持VLANMAPPING能力

支持GVRP

支持LLDP

IPv4路由特性

支持ARPProxy

支持DHCPRelay

支持DHCPServer

支持静态路由

支持RIPv1/v2

支持OSPFv2

支持IS-IS

支持BGPv4

支持OSPF/IS-IS/BGPGR（GracefulRestart优雅重启）

支持等价路由

支持策略路由

支持路由策略

IPv6路由特性

支持ICMPv6

支持ICMPv6重定向

支持DHCPv6

支持ACLv6

支持OSPFv3

支持RIPng

支持BGP4+

支持IS-ISv6

支持手工隧道

支持ISATAP

支持6to4隧道

支持IPv6和IPv4双栈

组播

支持IGMPv1/v2/v3

支持IGMPv1/v2/v3Snooping

支持IGMPFilter

支持IGMPFastleave

支持PIM-SM/PIM-DM/PIM-SSM

支持MSDP

支持AnyCast-RP

支持MLDv2/MLDv2Snooping

支持PIM-SMv6、PIM-DMv6、PIM-SSMv6

ACL/QoS

支持标准和扩展ACL

支持基于VLAN的ACL

支持Ingress/EgressACL

支持Ingress/EgressCAR，粒度可达8Kbps

支持两级Meter能力

支持VLAN聚合CAR，MAC聚合CAR功能

支持流量整形（TrafficShaping）

支持802.1P/DSCP优先级Mark/Remark

支持层次化QoS（H-QoS），支持三级队列调度

支持队列调度机制，包括SP、WRR、SP+WRR、CBWFQ

支持拥塞避免机制，包括Tail-Drop、WRED

支持Mirroring

SDN/

OPENFLOW

支持OPENFLOW1.3标准

支持多控制器（EQUAL模式、主备模式）

支持多表流水线

支持Grouptable

支持Meter

MPLS/VPLS

支持L3MPLSVPN

支持L2VPN:

VLL（Martini,Kompella）

支持MCE

支持MPLSOAM

支持VPLS,VLL

支持分层VPLS，以及QinQ+VPLS接入

支持P/PE功能

支持LDP协议

安全机制

支持EAD安全解决方案

支持Portal认证

支持MAC认证

支持IEEE802.1x和IEEE802.1xSERVER

支持AAA/Radius

支持HWTACACS,支持命令行认证

支持SSHv1.5/SSHv2

支持ACL流过滤机制

支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证

支持命令行采用分级保护方式，防止未授权用户的非法侵入，为不同级别的用户有不同的配置权限

支持受限的IP地址的Telnet的登录和口令机制

支持IP地址、VLANID、MAC地址和端口等多种组合绑定

支持uRPF

支持主备数据备份机制

支持故障后报警和自恢复

支持数据日志

系统管理

支持FTP、TFTP、Xmodem

支持SNMPv1/v2/v3

支持sFlow流量统计

支持RMON

支持NTP时钟

支持NetStream流量统计功能

支持电源智能管理

支持设备在线状态监测机制，实现对包括主控引擎，背板，芯片和存储等关键元器件进行检测

可靠性

支持主控板1+1冗余备份

支持电源1+1冗余备份

采用无源背板设计

所有单板支持热插拔

支持CPU保护技术

支持VRRP

支持EthernetOAM（802.1ag和802.3ah）

支持MACTracert

支持RRPP

支持GracefulRestartforOSPF/BGP/IS-IS

支持DLDP

支持VCT

支持Smart-Link

支持热补丁

环境要求

温度范围：

0℃～45℃

相对湿度：

10%～95%（非凝结）

安规和EMC认证

通过了CE、FCCPART15、TUV-GS、UL-CUL、ICES003和VCCI的认证

电源

DC：

–48V～–60V

AC：

100V～240V

外形尺寸（宽×高×深）（mm）

436x708x420

440x620x660

436x575x420

436x930x420

436x575x420

436x575x420

436x441x420

436x175x420

436x175x420

436x175x420

满配重量（kg）

≤96kg

≤125kg

≤77kg

≤94kg

≤77kg

≤77kg

≤63kg

≤27kg

组网应用一：

多业务园区网

传统无线组网模式对IPv6、无线安全、用户管理、无线语音等业务需求束手无策，H3CS7500E（X）无线控制器＋FITAP控制架构实现了对AP的集中管理和配置、对用户的集中权限划分和控制，实现AP自动下载配置文件和软件版本自动更新，还实现了Ipv6、无线安全、射频管理和跨三层漫游等功能，满足语音、视频等增值业务的开展。

H3CS7500E（X）基于统一的硬件、软件平台，提供有线、无线一体化的解决方案，解决了有线、无线设备分离、网管分离，用户管理分离的难题。

图3H3CS7500E（X）在Ipv6校园网典型应用

组网应用二：

MPLS网络环境（行业城域网）

H3CS7500E（X）系列支持二三层的MPLSVPN和VRF-Lite，可提供多种MPLSVPN方案;与MPLSVPNManager软件配合，可以实现图形化的MPLS部署和维护。

S7500E（X）支持MPLSOAM（Operation，AdministrationandMaintenance），可在快速检测MPLS管理平面和控制平面的故障，迅速排除故障。

S7500E（X）既可以作为PE设备在MPLS到边缘的城域网中使用，也可以作为MCE设备在MPLS延伸网中使用,可广泛适用于政府电子政务网，电力城域网以及其他对MPLS有要求的网络环境。

图2H3CS7500E（X）在MPLS组网中的典型应用

组网应用三：

有源无源一体化的IP承载网

H3CS7500E（X）提供每槽位4/8/16的无源光口，采用EPON技术建设的承载网，可以数十倍节省骨干光纤资源，大大节省了客户的运维成本。

EPON与高端交换机的结合，使得整个承载网具备了高端设备的高性能和高可靠性，可以提供万兆RRPP环网故障保护以及99.999％的设备电信级可靠性。

H3CS7500E（X）系列产品是H3C公司自主开发的核心以太网交换机产品，用户可以根据实际需求按照机箱、电源、业务模块等几部分进行选购。

机柜/机箱配置

根据产品具体型号选择需配的机箱

描述

数量范围

备注

2.2米机柜

0-1

可选

1.8米机柜

0-1

可选

H3CS7510E以太网交换机主机

1

可选

H3CS7508E-X以太网交换机主机

1

可选

H3CS7506E以太网交换机主机

1

可选

H3CS7506E以太网交换机非POE主机

1

可选

H3CS7506E-V以太网交换机主机

1

可选

H3CS7506E-S以太网交换机主机

1

可选

H3CS7006以太网交换机主机

1

可选

H3CS7503E以太网交换机主机

1

可选

H3CS7503E-S以太网交换机主机

1

可选

H3CS7003以太网交换机主机

1

可选

H3CS7502E以太网交换机主机

1

可选

交换路由处理板配置

根据产品具体型号选择需配的交换路由处理板

描述

数量范围

备注

交换路由模块-SalienceVI-Plus

1-2

必选1个，最多可选2个，

交换路由模块-自带2个XFP万兆接口-SalienceVI-10G

1-2

必选1个，最多可选2个

交换路由模块-自带12个千兆/百兆光接口-SalienceVI-GE

1-2

必选1个，最多可选2个

交换路由模块-SalienceVI

1-2

必选1个，最多可选2个

增强型交换路由模块-SalienceVI-Turbo

1-2

必选1个，最多可选2个

交换路由模块-SalienceVI-Lite

1-2

必选1个，最多可选2个

交换路由模块-SalienceVI-Smart

1-2

必选1个，最多可选2个

A类交换路由模块

1-2

必选1个，最多可选2个

B类交换路由模块

1-2

必选1个，最多可选2个

C类交换路由模块

1-2

必选1个，最多可选2个

D类交换路由模块

1-2

必选1个，最多可选2个

H3CS7506E-S专用主控模块

1-2

必选1个，最多可选2个

H3CS7503E-S专用主控模块，提供24千兆光口（其中8个可复用为千兆电口）

1

必选1个，单主控

H3CS7503E-S专用主控模块，提供24千兆电口（其中4个可复用为千兆/百兆光口）

1

必选1个，单主控

H3CS7006专用主控模块

1-2

必选1个，最多可选2个

H3CS7003专用主控模块，提供24千兆光口（其中8个可复用为千兆电口）

1

必选1个，单主控

H3CS7003专用主控模块，提供24千兆电口（其中4个可复用为千兆/百兆光口）

1

必选1个，单主控

H3CS7502E专用主控模块

1-2

必选1个，最多可选2个

H3CS7508E-X专用主控制引擎模块

1-2

必选1个，最多可选2个

H3CS7508E-X交换网板

2-4

必选2个，最多可选4个

单板配置

根据具体情况选择业务单板。

项目描述

数量范围

备注

48端口百兆以太网电接口业务模块（SA）-（PoE,RJ45）

依据机箱线卡槽位数

可选

48端口百兆