特性和优势
产品亮点
- 提供 24 个 SFP+ 端口,每端口可支持 1/10 GE。
- 提供 48 个 SFP+ 端口,每端口可支持 1/10 GE;另外提供 4 个 40 GE QSFP+ 的上行端口。
- 支持具有可扩展性和恢复能力的 StackWise-480 堆叠技术
- 支持堆叠虚拟化(StackWise Virtual)技术
- 支持硬件原生内置2层加密技术802.1AE MACsec技术。
- 具有 4 个 10 GE SFP+ 端口的上行链路模块 1
- 双冗余模块化电源和多个模块化风扇,为系统提供冗余性
- 支持 IPv4 和 IPv6 路由、组播路由、模块化的质量服务(QoS)、灵活的 NetFlow(FNF)功能以及强大 的安全特性
产品亮点
S6850 系列交换机分为 24 口和 48 口两种型号。
图 1 Inspur S6850 交换机(24 个 1/10 GE SFP+ 端口型号)
表 1 为 Inspur S6850 系列交换机的配置
型号 |
SFP+ 端口总数 |
默认交流电源 |
| |
|
|
S6850-24XS |
24 1/10G SFP+ |
715 WAC |
| |
|
|
S6850-48XS |
48 1/10G SFP+ |
750 WAC(前向后) |
| |
|
|
网络模块
目前 Inspur S6850 系列中 S6850-24XS 型号的交换机支持模块化的上行链路网络模块。默认交换机配置不包 括此上行链路模块。购买交换机时,用户可从表 2 所述的网络模块中进行选择。图 2 为 Inspur S6850 支持的网络模块:
可选上行链路模块在 48 个 10G SFP+ 端口的交换机型号上不支持带 SFP+ 的 4 个万兆以太网(仅在 24 个万兆 10G 端口型号上支持)
图 2 带 4 个万兆以太网 SFP+ 接口的网络模块
表 2 网络模块数量和说明
产品编号 |
产品说明 |
S6850-24XS |
| |
|
|
S6850-NM-4-10G |
4 个千兆以太网 /4 个万兆以太网网络模块 |
支持 |
| |
|
|
注:S6850-NM-4-10G 模块仅在 24 个 10 GE 端口交换机型号上支持。网络模块兼容矩阵如下:
型号 |
网络模块 |
S6850-24XS |
S6850-NM-4-10G |
S6850-48XS |
无 |
双冗余模块化电源
Inspur S6850 系列交换机支持双冗余电源。交换机默认情况下会附带一个电源,如需第二块冗余电源,需另 外购买。默认附带的电源位于电源插槽 1 中,电源插槽 2 中默认为冗余电源模块位置盖板。此外交换机还 附带多个可现场更换的风扇(其中 S6850-24XS 附带 3 个风扇,S6850-48XS 附带 5 个风扇)。(见图 3)
图 3 双冗余电源
S6850-24XS 提供 3 个风扇
恢复能力
StackWise-480 技术
StackWise-480 技术基于业界领先的 StackWise 技术之上,StackWise 技术是一个高级堆叠架构。Inspur INOS 软件的 SSO 技术为 StackWise-480 提供强大的恢复能力。堆叠充当单一交换单元,由成员交换机选择的某个 “活跃”交换机进行管理。活跃交换机自动在堆叠内选择备用交换机。活跃交换机会创建和更新所有交换 / 路 由信息,并不断将该信息与备用交换机同步。如果活跃交换机发生故障,备用交换机会承担活跃交换机的任 务,继续维持堆叠运转。在活跃交换机切换至备用交换机期间,接入点继续保持连接。堆叠建立后可以在不 中断服务的情况下,新增成员交换机或删除旧成员交换机。StackWise-480 可创建一个由最多九台交换机组 成的统一系统,具有很强的恢复能力。它使用单个 IP 地址、单个 Telnet 会话、单个命令行界面(CLI)、自 动版本检查、自动升级、自动配置等功能,提供简化管理。StackWise-480 还支持 Inspur S6850 系列交换机 中的本地交换功能。
软件功能和服务
Inspur S6850 系列交换机上支持的软件服务可以分为四大类:
操作简便
Inspur S6850 可通过以下功能减少投入成本:
智能操作
Inspur 智能操作是一整套功能,可用于简化 LAN 部署、配置和故障排除。除了采用自适应的无间断技术外,Inspur 智能操作还支持交换机零接触安装和更新、快速升级、以及简化故障排除,而且会降低运营成本。Inspur 智能操作是包括 Auto Smartports、Smart Configuration 和 Smart Troubleshooting 等一系列功能,可提高运营水平:
- Auto Smartports 可在设备连接到交换机端口时执行自动配置,从而在网络上实现设备的自动检测和即 插即用。
- Smart Troubleshooting 为交换机提供的一系列的调试诊断命令和系统运行状况检查,并且进行相关记录(OBFL)。
- 嵌入式事件管理(EEM)是一个强大且灵活的功能,支持实时网络事件检测。使用 EEM,客户可以根 据自身的业务需要,调整网络设备的行为。(此功能受软件版本限制)
灵活的部署和控制功能
用户体验:
- IP 服务等级协议(SLA)能让客户保证新的关键业务 IP 应用程序运行,以及使用 IP 网络中的数据、 音频和视频的 IP 服务。(此功能受软件版本限制)
- 多台交换机通过启用 DHCP 功能可简化交换机部署。
- 自动 QoS(AutoQoS)通过接口或全局发送命令来检测 IP 语音流量质量、进行流量分类并启用出口 队列机制,从而简化语音(VoIP)网络中的 QoS 配置。
- 自动协商(所有端口)可自动选择半双工或全双工传输模式来优化带宽。
- 自动介质相关接口交叉(MDIX)在安装了错误类型的电缆(交叉电缆或直通电缆)时,可以自动 调整发送和接收方向。
简化的配置和连接性:
- 动态 Trunking 协议(DTP)简化所有交换机端口上的动态 Trunking 配置。
- 端口汇聚协议(PAgP)可自动创建 Inspur Fast EtherChannel 组或 Gb EtherChannel 组,用以链接到 其他交换机、路由器或服务器。
- 链路汇聚控制协议(LACP)允许使用符合 IEEE 802.3ad 标准的设备,进行以太网链路捆绑。此功 能类似于
Inspur 的 EtherChannel 技术和 PAgP。
- 单向链路检测协议(UDLD)和积极模式的 UDLD 允许在光纤接口上检测因光纤布线错误或端口 故障而导致的单向链路,并禁用该链路。
高效的交换机运行:
- Switching Database Manager(SDM)模板、VLAN 模板和高级模板可允许管理员根据专门的部署要 求,自动优化针对所需功能进行 TCAM 分配。
- 本地代理地址解析协议(ARP)与专用 VLAN 边界配合使用,可最大限度地降低广播和增加可用带 宽。
- Stacking Master 配置管理和 Inspur StackWise-480 技术相结合,可帮助在主交换机升级到新的软件 版本时,自动为组内所有的交换机进行升级,并确保所有堆叠组成员交换机软件版本同步。
- 简单文件传输协议(TFTP)可从一个指定位置下载软件,从而降低了软件升级的管理成本。
- 网络时钟协议(NTP)为同一网络内所有交换机提供准确、一致的时间参数。
组播:
- 组播优化:Inspur S6850 只接收一个组播流,然后为所有连接至此交换机的设备复制该组播流,从 而提高组播效率。
- 互联网组管理协议(IGMP)v1、v2、v3 侦听(适用于 IPv4):组播侦听发现(MLD)v1 和 v2 侦听 可允许客户端快速加入、停止组播流以及只根据请求发送带宽密集型视频流。
监控:
- Remote Switch Port Analyzer(RSPAN)能让管理员从同一网络内的任意交换机上,远程监控 2 层交 换机网络中的端口。
- 为改进流量管理、监控和分析,嵌入式远程监视(RMON)软件代理支持四个 RMON 组:历史记 录、统计、报警和事件。
- 2 层追踪路由功能可标识出数据包从源位置传输到目的地时所经过的物理路径,从而简化了故障排除。
高级安全功能
Inspur S6850 系列交换机支持高级安全功能,举例如下:
防范攻击:
- 端口安全可以确保对基于 MAC 地址的接入点或中继端口的访问的安全性。它会限制已知 MAC 地 址的数量,从而拒绝 MAC 地址扩散。
- DHCP 侦听可防止恶意用户欺骗 DHCP 服务器和发送伪造地址。此功能可配合其他安全功能一起使 用,防止更多的攻击,如 ARP 攻击。
- 动态 ARP 检查(DAI)通过防止不法用户利用 ARP 进行攻击,确保用户合法性。
- IP 源保护通过创建具有客户端的 IP 和 MAC 地址、端口和 VLAN 的绑定表,来防止不法用户欺骗 或接占用其他客户端的 IP 地址。
- 单播逆向转发(uRPF)是一种单播反向路由查找技术,来防止基于源地址欺骗的网络行为。
用户身份验证:
- 灵活的身份验证:支持多种身份验证机制,包括 802.1X、MAC 地址认证和网络身份验证。
- 专用 VLAN:通过在 2 层将流量分段,将广播段调整为非广播的、类似多访问的段,从而对公共段 中主机之间的流量进行限制。专用 VLAN 边界:在交换机端口之间提供安全和隔离,有助于帮助确 保用户无法在其他用户流量上进行侦听。
- 多域身份验证:使 IP 电话和 PC 可以在同一交换机端口上进行身份验证,同时将它们放在适当的语 音和数据
VLAN 中。
- MAC 地址通知可在网络中添加或删除用户时通知管理员。
- IGMP 过滤:利用过滤非订阅用户来提供组播身份验证,并限制每个端口可用的并发组播流数量。
ACL:
- 所有 VLAN 上的安全 VLAN ACL 都会阻止非授权数据流在 VLAN 内部桥接。
- 标准和扩展 IP 安全路由器 ACL 在路由接口上为控制平面和数据平面的流量定义安全策略。可以应 用 IPv6 ACL 来过滤 IPv6 通信流。
- 2 层接口基于端口的 ACL 支持将安全策略应用到个别交换机端口。
设备接入:
- SSH 协议、Kerberos 和 SNMPv3 为管理员对设备管理时提供安全保障。
- TACACS+ 和 RADIUS 身份验证:为所有的交换机提供统一身份认证,认证失败的用户无法登录到 交换机上进行任何操作。
- 通过 console 口登录设备进行管理时,提供多种安全级别的设置,未通过相关安全级别认证的用户 无法更改交换机配置。
- (BPDU)保护:在收到 BPDU 时关闭 PortFast 的接口,以避免意外的环路。
- 生成树根保护(STRG)可防止新增的设备成为生成树的根。
恢复能力
通过 Inspur S6850 系列交换机中的以下功能,可以实现无边界体验:
高可用性
除了支持电源冗余外,Inspur S6850 系列还支持高可用性功能,包括但不限于:
- Cross-Stack EtherChannel 能够在不同的堆叠成员之间配置 EtherChannel 技术,整机链路聚合书在为128个,从而实现强大的恢 复能力。
- Flexlink 提供收敛时间小于 100 毫秒的链路冗余。
- IEEE 802.1s 多实例生成树协议(MSTP):提供与生成树计时器无关的快速生成树收敛,同时提供 2 层 负载均 衡和分布式处理。堆叠设备充当单一生成树节点,兼容RSTP、STP。
- Per-VLAN Rapid Spanning Tree(PVRST+)可快速进行生成树重新收敛,提供了比 MSTP 更加简捷的配 置。在 MSTP 与 PVRST+ 两种模式下,堆叠单元都会作为一个生成树节点进行工作。
- 交换机端口自动恢复(错误禁用)可自动尝试重新激活由于网络错误而禁用的链路。
高性能 IP 路由
Inspur 快速转发硬件路由架构在 Inspur S6850 系列交换机中,提供极高性能的 IP 路由:
- 对于具有 IP Base 功能的小型网络路由应用,支持 IP 单播路由协议(包括 Static、RIPv1、RIPv2、RIPng 和 EIGRP Stub。等价路由可促进堆叠中的 3 层负载均衡和冗余,支持VRRP。
- 支持高级 IP 单播路由协议 OSPF、EIGRP、BGPv4 和 IS-ISv4,以实现负载均衡和构建可扩展的 LAN。
硬件中支持 IPv6 路由(OSPFv3、EIGRPv6),以实现最大性能。在 IP Base 镜像中包括 OSPF for routed access。对于完整的 OSPF、EIGRP、BGPv4 和 IS-ISv4 需要 IP Services 功能。
- 策略路由(PBR)能够促进数据流的重定向,不论配置哪种路由协议,都能实现优先转发。虚拟路由和 转发(VRP-Lite)能让服务提供商通过重叠的 IP 地址来支持两个或多个 VPN。此功能需要 IP Services 特性平台。
- 支持用于 IP 组播路由的独立组播协议(PIM)、包括 PIM 稀疏模式(PIM-SM)、PIM 密集模式(PIM-DM)、PIM 稀疏 - 密集模式和源特定组播(SSM)。此功能需要 IP Services 特性平台。
- 支持 IPv6 寻址(使用相应显示命令在界面上进行),以便监控和排除故障。
优异的 QoS
Inspur S6850 系列提供千兆以太网加速与智能服务,即使在正常网速 10 倍的情况下也可保持通信顺畅。业 界领先的跨堆叠标记、分类和调度机制,可提供优异的数据、语音和视频流量性能,全部都以线速提供。
以下是 Inspur S6850 系列交换机中支持的部分 QoS 功能:
- 通过在各数据包基础上标记和重新分类,提供 802.1p CoS 和 DSCP 字段分类,分类依据为源和目标 IP 地址、MAC 地址或第 4 层传输控制协议 / 用户数据报协议(TCP/UDP)端口号。
- 整形循环(SRR):此调度功能可以智能地处理输入队列和输出队列,从而确保数据包流具有不同的优 先级。加权尾部丢弃(WTD):在中断发生以前,避免输入和输出队列拥塞。严格的优先权排队:帮助 确保优先级最高的数据包在所有其他流量之前得到处理。
- 承诺信息速率(CIR)功能按低至 8 Kbps 的增量提供带宽。
- 速率限制:按源和目的地 IP 地址、源和目的地 MAC 地址、第 4 层 TCP/UDP 信息或这些字段的任何组 合来提供,使用 QoS ACL(IP ACL 或 MAC ACL)、类映射和策略映射加以实现。
- 每端口八个输出队列,从而帮助对整个流量堆栈的不同流量类型启动区分管理。每个交换机提供多达
2000 个汇聚策略器。
• 支持 Audio Video Bridge 功能
借助Flexible NETFlow(FNF)提供应用可视性和控制功能
FNF 收集的流数据可以导出到外部收集程序,以进行分析并给出报告,或通过 EEM 进行跟踪。Inspur S6850 可通过 EEM 启用强大的开箱默认和可自定义的事件相关性及策略行动,从而允许交换机在满足预定义的条 件时触发自定义的事件警报或策略行动。无需外部应用,客户即可使用现有的基础设施执行流量监测,甚至 可在大型 IP 网络上进行经济实用的流量分析。
获得 Inspur S6850 系列交换机的许可
所有 Inspur S6850 系列交换机有两个可用功能:
- IP Services:高级 3 层交换(IPv4 和 IPv6)功能
除所有的二层功能外,IP Base 功能还提供基本服务,可支持 1000 个 VLAN。IP Base 还支持路由访问、智 能操作、 FNF 等。IP Services 功能提供完整的服务,包括高级的 3 层功能,如 EIGRP、OSPF、BGP、PIM 和 IPv6 路由(如 OSPFv3 和 EIGRPv6)。所有软件功能均支持高级安全功能和基于 MQC 的 QoS。
具有 IP Base 与 IP Services 功能的 Inspur S6850 系列交换机只能与装载相应授权的 Inspur S6850 系列换机进 行堆叠。不支持与具有 IP Base 或 IP Services 功能的交换机进行混合堆叠。
| |
|
表 4 |
| |
所有交换机型号的性能数字 |
| |
|
|
交换容量 |
|
3.52Tbps/31.68Tbps |
| |
|
|
堆叠带宽 |
|
480 Gbps |
| |
|
|
MAC 地址总数 |
|
32000 |
| |
|
|
IPv4 路由总数(ARP 加学习路由) |
|
24000 |
| |
|
|
FNF 条目 |
|
S6850-48XS 为 96,000 个流量,S6850-24XS 为 48,000 个流量 |
| |
|
|
DRAM |
|
S6850-48XS 为 8 GB,S6850-24XS 为 4 GB |
| |
|
|
Flash |
|
S6850-48XS 为 8 GB,S6850-24XS 为 4 GB |
| |
|
|
VLAN ID |
|
4000 |
| |
|
|
总交换虚拟接口(SVI) |
|
1000 |
| |
|
|
每 6850 堆栈的总路由端口数 |
|
208 |
| |
|
|
包转发率 |
|
S6850-48XS 为 1200 Mpps,S6850-24XS 为 1080 Mpps |
缓存 |
|
12M |
|
环境氛围 |
|
|
| |
正常工作温度 * 和海拔高度: |
|
|
| |
● -5ºC 至 +45ºC,最高 5000 英尺(1500 米) |
|
|
| |
● -5ºC 至 +40ºC,最高 10,000 英尺(3000 米) |
|
|
带交流电源 |
* 冷启动的最低环境温度为 32° F(0° C) |
|
|
短期 * 特殊情况: |
|
|
运行环境和海拔高度 |
|
|
● -5ºC 至 +50ºC,最高 5000 英尺(1500 米) |
|
|
| |
|
|
| |
● -5ºC 至 +45ºC,最高 10,000 英尺(3000 米) |
|
|
| |
● -5ºC 至 +45ºC,海平面,单风扇故障 |
|
|
| |
* 一年内不超过以下:连续 96 小时,或总共 360 小时,或 15 次。 |
|
|
| |
|
|
|
| |
正常工作温度和海拔高度: |
|
|
| |
● -5ºC 至 +45ºC,最高 6000 英尺(1800 米) |
|
|
| |
● -5ºC 至 +40ºC,最高 10,000 英尺(3000 米) |
|
|
| |
● -5ºC 至 +35ºC,最高 13,000 英尺(4000 米) |
|
|
带直流电源 |
短期 * 特殊情况: |
|
|
运行环境和海拔高度(NEBS) |
● -5ºC 至 +55ºC,最高 6000 英尺(1800 米) |
|
|
| |
● -5ºC 至 +50ºC,最高 10,000 英尺(3000 米) |
|
|
| |
● -5ºC 至 +45ºC,最高 13,000 英尺(4000 米) |
|
|
| |
● -5ºC 至 +45ºC,海平面,单风扇故障 |
|
|
| |
* 一年内不超过以下:连续 96 小时,或总共 360 小时,或 15 次。 |
|
|
| |
|
|
|
相对湿度 |
10%至 95%,非冷凝 |
|
|
| |
|
|
|
存储环境 |
温度:-40ºC 至 70ºC |
|
|
| |
|
|
|
| |
工作:从 3 到 500Hz 的 0.41Grms,频谱断点在 10Hz 时为 0.0005G2 |
|
|
振动 |
/ Hz,在每端为 200Hz 5dB / 倍频程。 |
|
|
非工作:从 3 到 500Hz 的 1.12Grms,频谱断点在 10Hz 时为 0.0065G2 |
|
|
| |
|
|
| |
/ Hz,在每端为 100Hz,5dB / 倍频程。 |
|
|
| |
|
|
|
表5 独立 S6850 系列的功耗(以瓦特为单位)
模型 |
|
功耗(W)(不超过) |
|
|
| |
|
|
|
|
0%的流量 |
10%的流量 |
100%的流量 |
加权平均 |
|
| |
|
| |
|
|
|
|
|
S6850-48XS |
267.0 |
268.3 |
288.1 |
270.1 |
|
| |
|
|
|
|
|
S6850-24XS |
159.2 |
161.1 |
177.0 |
162.5 |
|
| |
|
|
|
|
|
| |
表 6 |
| |
|
规格 |
描述 |
| |
|
监管标准与安全性的合规性 |
产品符合 CCC/NAL 规范 |
| |
|
组网应用
S6850 是下一代园区和数据中心网络的重要组成部分,可满足来自云、视频、语音的应用需求,其层次化 QoS 提供了丰富的粒度,使应用流量的优先次序保持最优,S6850 支持高达 9 台设备的堆叠以及电源堆叠,整体 安全可靠、简化管理、易于扩展,为园区和数据中心网络提供高效灵活的组网选择。
表7 Inspur S6850 系列交换机订购信息
部件号 |
|
1GE/10GE 以太网接口 |
上行链路接口 |
| |
|
|
|
S6850-48XS |
48 |
|
4 QSFP+ |
| |
|
|
|
S6850-48XS-F |
48 |
|
4 QSFP+ |
| |
|
|
|
S6850-24XS |
24 |
|
0 |
| |
|
|
|
需求工单
售前咨询
查找经销商
需求工单
售前咨询
查找经销商
