-
H3C S5130-HI系列千兆以太網交換機 
H3C S5130-HI系列千兆以太網交換機 
H3C S5130-HI系列千兆以太網交換機 
H3C S5130-HI系列千兆以太網交換機 
H3C S5130-HI系列千兆以太網交換機 
H3C S5130-HI系列千兆以太網交換機 
H3C S5130-HI系列千兆以太網交換機 
H3C S5130-HI系列千兆以太網交換機 
H3C S5130-HI系列千兆以太網交換機 -
H3C S5130-HI系列千兆以太網交換機
產品特點MACsec硬件加密Macsec是一種非常適合于以太網的Hop by Hop的鏈路層安全協議,它實現如下三個功能:1) 報文加密:通過加密算法和密鑰,將明文變成亂碼的密文,即使被竊聽也難以解密。2) 防重放攻擊:防止黑客截獲目的主機接收的報文,再次發送給目的主機,達到欺騙目的主機的目的,比如身份認證。3) 防篡改:防止黑客隨意篡改原始報文內容,實現不可告人的目的。macsec的實現分兩種模
產品特點
MACsec硬件加密
Macsec是一種非常適合于以太網的Hop by Hop的鏈路層安全協議,它實現如下三個功能:
1) 報文加密:通過加密算法和密鑰,將明文變成亂碼的密文,即使被竊聽也難以解密。
2) 防重放攻擊:防止黑客截獲目的主機接收的報文,再次發送給目的主機,達到欺騙目的主機的目的,比如身份認證。
3) 防篡改:防止黑客隨意篡改原始報文內容,實現不可告人的目的。
macsec的實現分兩種模式:
1)面向主機模式:用于終端接入網絡的第一跳保護。
2)面向設備模式:用戶設備之間互聯鏈路的保護。
H3C S5130-HI系列交換機硬件集成MACsec安全加密功能,結合我司inode智能客戶端以及核心交換機(S10500、S75E)構建完整的MACsec解決方案;
SmartMC(智能管理中心)
隨著網絡規模的增加,網絡邊緣需要使用大量的接入設備,這使對這些設備的管理工作非常繁瑣。SmartMC的主要目的就是解決大量分散的網絡設備的集中管理問題。旨在解決小企業以交換機為主的運維任務。SmartMC以設備內置及圖形化操作的方式,實現對網絡的統一運維及管理
SmartMC四大業務板塊簡化中小園區運維及管理:
`智能管理:
主要包括設備角色選定、FTP服務器配置、全局配置及網管口配置等
智能運維:
主要包括組管理、設備或組升級備份、監控及設備故障替換等
可視化:
主要包括組網拓撲可視及管理、設備列表展示等
智能業務:
主要包括用戶管理等:在創建了網絡接入類用戶并成功激活后,這些用戶可以通過一鍵布防的端口來訪問SmartMC網絡內部。
H3C S5130-HI系列交換機可作為SmartMC的管理設備,通過S5130-HI登錄到SmartMC網絡即可對整網進行統一管理;
H3C S5130-HI系列交換機也可作為SmartMC的被管理設備,作為被管理設備連接到SmartMC網絡,可實現輕松維護
開放多業務架構(OAP插卡)
H3C S5130-HI系列交換機基于H3C的開放業務架構(OAA),不僅可以提供傳統交換機的的功能,而且可以集成包括FW,IPS、負載均衡等高性能OAP模塊插卡,使S5130HI交換機成為一個融合的多業務的承載平臺。
高性能IPv4/IPv6業務能力
H3C S5130-HI系列交換機實現基于硬件的IPv4/IPv6雙棧平臺,豐富的IPv4和IPv6三層路由協議、組播技術以及策略路由機制,為用戶提供完善的IPv4/IPv6解決方案。
IRF2(第二代智能彈性架構)
H3C S5130-HI系列交換機支持IRF2(第二代智能彈性架構)技術,就是把多臺物理設備互相連接起來,使其虛擬為一臺邏輯設備,也就是說,用戶可以將這多臺設備看成一臺單一設備進行管理和使用。IRF可以為用戶帶來以下好處:
簡化管理 IRF架構形成之后,可以連接到任何一臺設備的任何一個端口就以登錄統一的邏輯設備,通過對單臺設備的配置達到管理整個智能彈性系統以及系統內所有成員設備的效果,而不用物理連接到每臺成員設備上分別對它們進行配置和管理。
簡化業務 IRF形成的邏輯設備中運行的各種控制協議也是作為單一設備統一運行的,例如路由協議會作為單一設備統一計算,而隨著跨設備鏈路聚合技術的應用,可以替代原有的生成樹協議,這樣就可以省去了設備間大量協議報文的交互,簡化了網絡運行,縮短了網絡動蕩時的收斂時間。
彈性擴展 可以按照用戶需求實現彈性擴展,保證用戶投資。并且新增的設備加入或離開IRF架構時可以實現“熱插拔”,不影響其他設備的正常運行。
高可靠 IRF的高可靠性體現在鏈路,設備和協議三個方面。成員設備之間物理端口支持聚合功能,IRF系統和上、下層設備之間的物理連接也支持聚合功能,這樣通過多鏈路備份提高了鏈路的可靠性;IRF系統由多臺成員設備組成,一旦Master設備故障,系統會迅速自動選舉新的Master,以保證通過系統的業務不中斷,從而實現了設備級的1:N備份;IRF系統會有實時的協議熱備份功能負責將協議的配置信息備份到其他所有成員設備,從而實現1:N的協議可靠性。
高性能 對于高端交換機來說,性能和端口密度的提升會受到硬件結構的限制。而IRF系統的性能和端口密度是IRF內部所有設備性能和端口數量的總和。因此,IRF技術能夠輕易的將設備的交換能力、用戶端口的密度擴大數倍,從而大幅度提高了設備的性能。
IRF3(縱向虛擬化)
H3C S5130-HI系列部分交換機產品支持IRF3(Intelligent Resilient Framework 3)縱向虛擬化技術,通過將接入設備作為遠程接口板加入主設備系統,在縱向維度上將核心層設備和接入層設備虛擬為一臺邏輯設備,以達到擴展I/O端口能力和進行集中控制管理的目的。IRF3技術可以簡化管理,大幅度降低網絡管理節點;簡化布線壓縮網絡層級,最終實現數據轉發平面虛擬化。IRF3縱向虛擬化技術可以為用戶帶來以下好處:
統一管理:IRF3架構形成之后,連接到主設備就可以集中配置和管理架構內的所有成員,而不用物理連接到每臺成員設備上單獨配置。
統一安全策略:整網的安全策略只需在主設備上進行配置,避免了對全網設備逐一配置所帶來的潛在策略沖突,并大幅降低了安全部署工作量。
簡化網絡層級:支持大規模的遠程接口板擴展能力,傳統需要三層網絡架構才能實現的組網結構通過IRF3可以簡化為二層組網,網絡的物理和邏輯層次更為簡化,布線更加簡單。
簡化業務:IRF3架構中的各種業務配置基于單一邏輯設備進行配置,這樣可以大幅簡化整網的VLAN、IP、路由、Mpls等規劃注意事項。
方便維護:所有接入設備的配置和軟件版本均由主設備自動分配,新增設備的加入或離開時可以實現“熱插拔”和零配置,不影響其他設備的正常運行,整網的故障排除也是單點的。
SDN(軟件定義網絡)
軟件定義網絡(Software Defined Network,SDN)是一種創新的網絡架構體系。其核心技術Openflow通過將網絡的控制層和
數據轉發層進行分離,大幅簡化了網絡的管理及維護難度,更為重要的是實現了網絡流量的靈活控制,為核心網絡及應用的創新提
供了良好的網絡平臺。
S5130-HI系列交換機支持大規格流表,配合H3C SDN controller 可輕松實現大規模二層架構組網并為現有網絡提供了快速添加用
戶的功能;在大幅簡化網絡管理的難度的同時可顯著降低網絡維護的成本。
完備的安全控制策略
H3C S5130-HI系列交換機支持EAD(終端準入控制)功能,配合后臺系統可以將終端防病毒、補丁修復等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為一個聯動的安全體系,通過對網絡接入終端的檢查、隔離、修復、管理和監控,使整個網絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理,提升了網絡對病毒、蠕蟲等新興安全威脅的整體防御能力。
H3C S5130-HI系列交換機支持集中式MAC地址認證、802.1x認證、PORTAL認證,支持用戶帳號、IP、MAC、VLAN、端口等用戶標識元素的動態或靜態綁定,同時實現用戶策略(VLAN、QoS、ACL)的動態下發;支持配合H3C公司的iMC系統對在線用戶進行實時的管理,及時的診斷和瓦解網絡非法行為。
H3C S5130-HI系列交換機提供增強的ACL控制邏輯,支持超大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下發,在簡化用戶配置過程的同時,避免了ACL資源的浪費。另外,S5130-HI系列還將支持單播反向路徑查找技術(uRPF),原理是當設備的一個接口上收到一個數據包時,會反向查找路徑來驗證是否存在從該接收接口到包中制定的源地址之間的路由,即驗證了其真實性,如果不存在就將數據包刪除,這樣我們就可以有效杜絕網絡中日益泛濫的源地址欺騙。
專業的防雷功能
H3C S5130-HI系列交換機采用專業的內置防雷技術,支持業界領先的10KV業務端口防雷能力,使其在比較惡劣的工作環境中也能極大的降低雷擊對設備的損壞率。
多重可靠性保護
S5130-HI系列交換機具備設備級和鏈路級的多重可靠性保護。
S5130-HI系列交換機,支持可插拔交、直雙電源模塊、以及可插拔雙風扇可靠性設計,可以根據實際環境的需要靈活配置交流或直流電源模塊,此外整機還支持電源和風扇的故障檢測及告警,可以根據溫度的變化自動調節風扇的轉速,這些設計使設備具備了更高的可靠性。
除了設備級可靠性以外,該產品還支持豐富的鏈路級可靠性技術,包括LACP/STP/RSTP/MSTP/Smart Link/RRPP快速環網保護機制等保護協議,支持IRF2智能彈性架構,支持1:N冗余備份,支持環形堆疊,支持跨設備的鏈路聚合,極大提高網絡可靠性,當網絡上承載多業務、大流量的時候也不影響網絡的收斂時間,保證業務的正常開展
豐富的QoS策略
H3C S5130-HI系列交換機支持支持L2(Layer 2)~L4(Layer 4)包過濾功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協議類型、VLAN的流分類。提供靈活的對列調度算法,可以同時基于端口和隊列進行設置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR、WFQ、WDRR五種模式。支持CAR(Committed Access Rate)功能,粒度最小達8Kbps。支持出、入兩個方向的端口鏡像,用于對指定端口上的報文進行監控,將端口上的數據包復制到監控端口,以進行網絡檢測和故障排除。
增強的以太網供電能力(PoE+)
H3C S5130-HI系列交換機支持802.3af/802.3at增強的以太網供電功能,單端口最大30W的輸出功率,可以為802.11n的無線接入點,可視IP電話,大功率的監控攝像頭以及更多的終端設備提供以太網供電能力,同時支持多種類型的PoE供電電源模塊,實現靈活PoE輸出能力,同時可以提供單機1440W PoE供電能力,實現48口端口PoE+滿供電。
產品規格
支持特性 | S5130-30S-HI | S5130-54S-HI | S5130-54QS-HI | S5130-30C-HI | S5130-34C-HI | S5130-54C-HI | S5130-30F-HI | S5130-30C-PWR-HI | S5130-54C-PWR-HI |
交換容量 | 598Gbps/5.98Tbps | ||||||||
包轉發率 | 216Mpps | 252Mpps | 252Mpps | 216Mpps | 222Mpps | 252Mpps | 216Mpps | 216Mpps | 252Mpps |
外形尺寸(寬×深×高)(單位:mm) | 440×260 ×43.6 | 440×260 ×43.6 | 440×260 ×43.6 | 440×360 ×43.6 | 440×360 ×43.6 | 440×360 ×43.6 | 440×360 ×43.6 | 440×460 ×43.6 | 440×460 ×43.6 |
重量 | ≤5kg | ≤5kg | ≤5kg | ≤5kg | ≤5kg | ≤5kg | ≤5kg | ≤10kg | ≤10.5kg |
前面板業務端口描述 | 24個10/100/100 0Base-T自適應以太網端口,4個萬兆SFP+口2個QSFP+ 堆疊口 | 48個10/100/1000 Base-T自適應以太網端口,4個萬兆SFP+口,2個QSFP+ 堆疊口 | 48個10/100/1000 Base-T自適應以太網端口,4個萬兆SFP+口,2個QSFP+堆疊口 | 24個10/100/1000 Base-T自適應以太網端口,4個萬兆SFP+口 | 28個10/100/1000 Base-T自適應以太網端口,其中8個combo,4個萬兆SFP+口 | 48個10/100/1000 Base-T自適應以太網端口,4個萬兆SFP+口 | 24個100/1000 Base-X SFP光口,8個復用的10/100/1000Base-T以太網端口,4個萬兆SFP+口 | 24個10/100/1000 Base-T自適應以太網端口(PoE+),4個萬兆SFP+口 | 48個10/100/1000 Base-T自適應以太網端口(PoE+),4個萬兆SFP+口 |
擴展插槽 | 無 | 1個 | |||||||
擴展板卡 | 無 | 2端口萬兆SFP+接口板卡 | |||||||
2端口萬兆電接口板卡 | |||||||||
2端口QSFP+堆疊接口板 | |||||||||
MAC地址 | 32k | ||||||||
SDN/Openflow | 支持OpenFlow 1.3標準 | ||||||||
支持多控制器(EQUAL模式、主備模式) | |||||||||
支持多表流水線 | |||||||||
支持Group table | |||||||||
支持Meter | |||||||||
端口聚合 | 支持GE端口聚合 | ||||||||
支持10GE端口聚合 | |||||||||
支持靜態聚合 | |||||||||
支持動態聚合 | |||||||||
支持跨設備聚合 | |||||||||
端口特性 | 支持IEEE802.3x 流量控制(全雙工) | ||||||||
支持基于端口速率百分比的風暴抑制 | |||||||||
支持基于PPS的風暴抑制 | |||||||||
支持基于bps的風暴抑制 | |||||||||
MAC地址表 | 支持黑洞MAC地址 | ||||||||
支持設置端口MAC地址學習最大個數 | |||||||||
VLAN | 支持基于端口的VLAN | ||||||||
支持基于MAC的VLAN | |||||||||
基于協議的VLAN | |||||||||
基于IP子網的VLAN | |||||||||
支持QinQ,靈活QinQ | |||||||||
支持VLAN Mapping | |||||||||
支持Voice VLAN | |||||||||
支持GVRP | |||||||||
二層環網協議 | 支持STP/RSTP/MSTP | ||||||||
支持SmartLink | |||||||||
支持RRPP 支持ERPS以太環保護協議(G.8032) | |||||||||
DHCP | DHCP Client | ||||||||
DHCP Snooping | |||||||||
DHCP Relay | |||||||||
DHCP Server | |||||||||
DHCP Snooping option82/DHCP Relay option82 | |||||||||
IRF2智能彈性架構 | 支持IRF2智能彈性架構 | ||||||||
支持分布式設備管理,分布式鏈路聚合,分布式彈性路由 | |||||||||
支持通過標準以太網接口等方式進行堆疊 | |||||||||
支持本地堆疊和遠程堆疊 | |||||||||
路由 | 支持IPv4/IPv6靜態路由 | ||||||||
支持RIPv1/v2,RIPng | |||||||||
支持OSPFv1/v2,OSPFv3 | |||||||||
支持BGP4,BGP4+ for IPv6 | |||||||||
支持ISIS/ISISv6 | |||||||||
支持等價路由,策略路由 | |||||||||
支持VRRP/VRRPv3 | |||||||||
組播 | 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2 | ||||||||
支持PIM Snooping | |||||||||
支持MLD Proxy | |||||||||
支持組播VLAN | |||||||||
支持PIM SM PIM DM | |||||||||
支持MSDP | |||||||||
支持雙向PIM | |||||||||
鏡像 | 支持流鏡像 | ||||||||
支持N:4端口鏡像 | |||||||||
支持本地和遠程端口鏡像 | |||||||||
OAM | 支持802.1ag | ||||||||
支持802.3ah | |||||||||
支持ACL\QoS | 支持L2(Layer 2)~L4(Layer 4)包過濾功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口號、VLAN的流分類 | ||||||||
支持時間段(Time Range)ACL | |||||||||
支持入方向和出方向的雙向ACL策略 | |||||||||
支持基于VLAN下發ACL | |||||||||
支持對端口接收報文的速率和發送報文的速率進行限制,最小粒度為8Kbps | |||||||||
支持報文重定向 | |||||||||
支持報文的802.1p和DSCP優先級重新標記 | |||||||||
支持CAR(Committed Access Rate)功能 | |||||||||
每個端口支持8個輸出隊列,CPU口支持48個隊列 | |||||||||
支持靈活的隊列調度算法,可以同時基于端口和隊列進行設置,支持SP、WRR、WFQ、SP+WRR、WDRR五種模式 | |||||||||
支持WRED | |||||||||
安全特性 | 支持用戶分級管理和口令保護 | ||||||||
支持802.1X認證/集中式MAC地址認證 | |||||||||
支持Guest VLAN | |||||||||
支持RADIUS認證 | |||||||||
支持SSH 2.0 | |||||||||
支持端口隔離 | |||||||||
支持端口安全 | |||||||||
支持PORTAL認證 | |||||||||
支持EAD | |||||||||
可支持DHCP Snooping,防止欺騙的DHCP服務器 | |||||||||
支持動態ARP檢測,防止中間人攻擊和ARP拒絕服務 | |||||||||
支持BPDU guard, Root guard | |||||||||
支持uRPF(單播反向路徑檢測),杜絕IP源地址欺騙,防范病毒和攻擊 | |||||||||
支持IP/Port/MAC的綁定功能 | |||||||||
支持MD5密文認證 | |||||||||
支持PKI(Public Key Infrastructure,公鑰基礎設施) | |||||||||
支持CPU防護功能 | |||||||||
管理與維護 | 支持XModem/FTP/TFTP加載升級 | ||||||||
支持命令行接口(CLI),Telnet,Console口進行配置 | |||||||||
支持SNMPv1/v2/v3,WEB網管 | |||||||||
支持RMON (Remote Monitoring)告警、事件、歷史記錄 | |||||||||
支持iMC智能管理中心 | |||||||||
支持系統日志,分級告警,調試信息輸出 | |||||||||
支持NTP | |||||||||
支持電源的告警功能,溫度告警 | |||||||||
支持Ping、Tracert | |||||||||
支持VCT(Virtual Cable Test)電纜檢測功能 | |||||||||
支持DLDP(Device Link Detection Protocol)單向鏈路檢測協議 | |||||||||
支持LLDP | |||||||||
支持Loopback-detection 端口環回檢測 | |||||||||
綠色節能 | 支持EEE(802.3az) | ||||||||
端口自動Power down功能 | |||||||||
端口定時down功能(Schedule job) | |||||||||
輸入電壓 | 非PoE款型輸入電源: | ||||||||
AC:額定電壓范圍:100V~240V AC,50/60Hz | |||||||||
DC:輸入額定電壓范圍 -36V~-72V DC | |||||||||
PoE款型輸入電源: | |||||||||
360W AC: 100V~240V,50Hz~60Hz | |||||||||
720W AC: 100V~240V,50Hz~60Hz | |||||||||
1110W AC:115V~240V,50Hz~60Hz | |||||||||
功耗(靜態) | AC:35W | AC:45W | Single AC:58W | Single AC:37W | Single AC:37W | Single AC:45W | Single AC:34W | Single:AC:44W DC:55W | Single:AC:53W DC:60W |
DC:62W | DC:37W | DC:37W | DC:47W | DC:35W | |||||
DC:35W | DC:44W | Dual AC:63W | Dual AC:42W | Dual AC:42W | Dual AC:50W | Dual AC:39W | Dual: AC:53W DC:73W | Dual: AC:61W DC:79W | |
DC:67W | DC:42W | DC:42W | DC:54W | DC:42W | |||||
功耗(滿負荷時) | AC:52W | AC:64W | Single AC:90W | Single AC:72W | Single AC:72W | Single AC:83W | Single AC:68W | AC:1000W(含740W PoE輸出) 單560W: 420W(PoE為360W) 雙560W: 910W(PoE為810W) | AC 1800W(含1440W PoE輸出) 單560W: 420W(PoE為360W) 雙560W: 910W(PoE為810W) |
Single DC:92W | Single DC:74W | Single DC:74W | Single DC:84W | Single DC:69W | |||||
DC:50W | DC:64W | Dual AC:94W | Dual AC:77W | Dual AC:77W | Dual AC:88W | Dual DC:73W | |||
Dual DC:100W | Dula DC:80W | Dula DC:80W | Dual DC:93W | Dual DC:78W | |||||
工作環境溫度 | 0℃~45℃ | ||||||||
工作環境相對濕度(非凝露) | 5%~95% | ||||||||
