特性和优势
产品亮点
交换机型号和配置
Inspur S6650 系列交换机均采用固定式内置上行链路端口,表 1 至表 3 提供更多详细信息。图 1 为 Inspur S6650 系列交换机的图片。
图 1 Inspur S6650 系列交换机
表 1 Inspur S6650 系列配置
型号 |
固定的上行链路 |
10/100/1000 以太网总端口数 |
默认的交流电源 |
|
S6650-24TD |
24 个 |
250 W AC |
||
2 x SFP+ 10G 以太网端口 |
||||
S6650-48TD |
48 个 |
250 W AC |
||
S6650-48TQ |
4 x SFP+ 10G 以太网端口 |
48 个 |
250 W AC |
|
固定的上行链路
Inspur S6650 系列交换机均采用固定式内置上行链路端口。在购买交换机时,客户可以从以下两种上行链路端口配置中进行选择:
SFP+ 接口支持 10G 以太网端口。有关基本交换机型号和对应的上行链路端口的说明,请参阅表 1。有关各 种上行链路端口接口选项的说明,请参阅表 2。
表 2 网络模块配置 |
||
接口选件 |
||
网络模块 |
10 千兆以太网 SFP+ 端口 |
|
2 x 10G 以太网网络模块 |
2 个 |
|
4 x 10G 以太网网络模块 |
4 个 |
|
双冗余模块化电源
Inspur S6650 系列交换机默认附带一个电源,如需第二块冗余电源,需另外购买。如果只安装一个电源,电 源应始终位于电源托架 1 中。Inspur S6650 系列交换机整机提供 3 个模块化风扇。
图2:冗余电源
表 3 交换机电源型号 |
||||
型号 |
默认电源 |
是否支持备用电源 |
||
24 端口数据交换机 |
是 |
|||
S2-PWR-250WAC |
||||
48 端口数据交换机 |
是 |
|||
服务质量 QoS
Inspur S6650 系列交换机拥有先进的 QoS 功能。它使用 Inspur 模块化 QoS 命令行界面(MQC)。Inspur S6650 系列交换机的 ASIC 支持进行分层带宽管理和等分带宽,提供基于硬件的 QoS。此外,还支持基于服务级别(CoS)或区分服务代码点(DSCP),对流量进行排队、监督、整形和标记。
安全
Inspur S6650 系列交换机可为接入用户提供丰富的安全接入功能。IEEE 802.1x、动态主机配置协议(DHCP)侦听、 IP 源保护等功能,可以防范未授权的用户和攻击者。交换机支持会话感知网络互联。交换机可将每 个连接至网络的设备识别为一个会话,并为每个会话定义和应用独特的访问控制列表(ACL)和 / 或 QoS 策略,从而更好地控制联网设备。并且为每个会话定义和应用独特的VVID/PVID策略,从而让其分配到不同的Vlan中。
恢复能力
Inspur StackWise-160 技术
Inspur S6650 系列交换机提供支持基于 Inspur StackWise-160 技术的可选堆叠模块。StackWise-160 使用 Inspur INOS 软件 SSO 提供交换机堆叠功能。由堆叠组内的成员交换机按照堆叠策略进行选择的活跃交换机进行 管理。活跃交换机自动在堆叠内选择备用交换机。活跃交换机会创建和更新所有交换 / 路由信息,并不断将 该信息与备用交换机同步。如果活跃交换机发生故障,备用交换机会承担活跃交换机的任务,继续维持堆叠 运转。工作堆叠可以在不中断服务的情况下,接受新成员或删除旧成员。StackWise-160 可创建一个由最多 九台交换机组成的堆叠系统,具有很强的恢复能力。它使用单个 IP 地址、单个 Telnet 会话、单个命令行界 面(CLI)、自动版本检查、自动升级、自动配置等功能,提供简化管理。StackWise-160 还支持 Inspur S6650 系列交换机中的本地交换功能。(见图 3)
图 3 Inspur S6650 交换机堆叠模块视图
软件功能和服务
Inspur S6650 系列交换机软件服务特性:
易操作性
Inspur S6650 可通过以下功能降低操作成本:
Inspur 智能操作
Inspur 智能操作是一整套功能,可用于简化 LAN 部署、配置和故障排除。除了采用自适应的无间断技术(如StackWise-160)外,Inspur 智能操作还支持交换机零接触安装和更新、快速升级、以及简化故障排除,而且会降低运营成本。Inspur 智能操作是包括 Auto Smartports、Smart Configuration 和 Smart Troubleshooting 等一系列功能,可提高运营水平:
嵌入式事件管理(EEM)是一个强大且灵活的功能,支持实时网络事件检测。使用 EEM,客户可以根据自 身的业务需要,调整网络设备的行为。(此功能受软件版本限制)
灵活的部署和控制功能
用户体验:
1.IP 服务等级协议(SLA)能让客户保证新的关键业务 IP 应用程序运行,以及使用 IP 网络中的数据、 音频和视频的 IP 服务。(此功能受软件版本限制)
简化的配置和连接性:
Inspur 的 EtherChannel 技术和 PAgP。
高效的交换机运行:
1.Switching Database Manager(SDM)模板、VLAN 模板和高级模板可允许管理员根据专门的部署要 求,自动优化针对所需功能进行 TCAM 分配。
3.Stacking Master 配置管理和 Inspur StackWise-160 技术相结合,可帮助在主交换机升级到新的软件 版本时,自动为组内所有的交换机进行升级,并确保所有堆叠组成员交换机软件版本同步。
组播:
监控:
1.Remote Switch Port Analyzer(RSPAN)能让管理员从同一网络内的任意交换机上,远程监控 2 层交 换机网络中的端口。
高效的交换机运行
由 Inspur 设计和研发的 Inspur S6650 系列交换机可在最佳节能、EEE、低功率状态下运行,从而实现业界一 流的功率管理和功耗能力。Inspur S6650 所有端口具有节能模式,未使用的端口可以进入低功耗状态。每端 口能耗命令允许客户指定每个端口的最大功率设置。
高级安全功能
Inspur S6650 系列交换机支持高级安全功能,包括但不限于:
防范攻击:
2.DHCP 侦听可防止恶意用户欺骗 DHCP 服务器和发送伪造地址。此功能可配合其他安全功能一起使 用,防止更多的攻击,如 ARP 攻击。
4.IP 源保护通过创建具有客户端的 IP 和 MAC 地址、端口和 VLAN 的绑定表,来防止不法用户欺骗 或接占用其他客户端的 IP 地址。
用户身份验证:
2.RADIUS 服务:可提供综合的策略管理功能。
5.MAC 地址通知可在网络中添加或删除用户时通知管理员。
6.IGMP 过滤:利用过滤非订阅用户来提供组播身份验证,并限制每个端口可用的并发组播流数量。
ACL:
3.2 层接口基于端口的 ACL 支持将安全策略应用到个别交换机端口。
设备接入:
1.SSH 协议、Kerberos 和 SNMPv3 为管理员对设备管理时提供安全保障。
2.TACACS+ 和 RADIUS 身份验证:为所有的交换机提供统一身份认证,认证失败的用户无法登录到 交换机上进行任何操作。
BPDU保护,BPDU过滤,Root保护
在收到 BPDU 时关闭 PortFast 的接口,以避免意外的环路。在接口发送报文时对BPDU进行过滤,以免影响上游设备,保护自定义根桥。
生成树根保护(STRG):
可防止新增的设备成为生成树的根。
恢复能力
无边界网络支持便捷移动性和高可靠视频服务。通过 Inspur S6650 系列交换机中的以下特性平台,可以实现 真正的无边界体验:
高可用性
除了 StackWise-160 外,Inspur S6650 系列还支持高可用性功能,包括但不限于:
高性能 IP 路由
Inspur 快速转发硬件路由架构在 Inspur S6650 系列交换机中,提供极高性能的 IP 路由:
优异的 QoS
Inspur S6650 系列提供千兆以太网加速与智能服务,即使在正常网速 10 倍的情况下也可保持通信顺畅。业 界领先的跨堆叠标记、分类和调度机制,可提供优异的数据、语音和视频流量性能,全部都以端口线速转发 提供。
以下是 Inspur S6650 系列交换机中支持的部分 QoS 功能:
2000 个汇聚策略器。
借助 NetFlow和Telemetry提供应用可视性和控制功能
Inspur INOS 软件 NETFlow是下一代流可见性技术,具有更高的灵活性和可扩展性,能够优化网络基础设施、降 低操作成本、改进容量规划和检测安全事件。Inspur S6650 通过 NETFlow,为有线流量提供最佳应用可视性。此 交换机的 48 端口型号可提供 48,000 个流条目,24 端口型号可容纳 24,000 个流条目。Inspur S6650 可提供 下一代流技术与前所未有的灵活性和全面可视性,这种灵活性和可视性的范围从 2 层(MAC 和 VLAN)延 伸至第 4 层(TCP/ UDP)标记。Inspur S6650 交换机支持Telemetry,为流量提供可视性和故障排除功能。在 未来软件更新中,将启用特有的 Telemetry功能。
NETFlow 收集的流数据可以导出到外部收集程序,以进行分析并给出报告,或通过 EEM 进行跟踪。Inspur S6650 可通过 EEM 启用强大的开箱默认和可自定义的事件相关性及策略行动,从而允许交换机在满足预定义的条 件时触发自定义的事件警报或策略行动。无需外部应用,客户即可使用现有的基础设施执行流量监测,甚至 可在大型 IP 网络上进行经济实用的流量分析。
Inspur S6650 系列支持 Wireshark 网络协议分析器,因此该交换机将是进行主动调试、纠错与网络性能监测 的理想之选。通过使用 Wireshark,用户可以进行控制信息与数据信息的抓包,进而在显示器或 Wireshark 用 户界面中对数据包展示与分析。通过 Flexible Netflow 与 EEM 的协助,Wireshark 抓包器在发生诸如 SYN 泛 洪攻击或特定用户异常带宽占用的事件时会被激活。
获得 Inspur S6650 系列交换机的功能
所有 Inspur S6650 系列交换机有三个可用功能型号:
LAN Base 特性平台提供增强型智能服务,包括全面的 2 层功能,可支持多达 255 个 VLAN。除所有的 LAN Base 功能外,IP Base 特性平台还提供基本服务,可支持 1000 个 VLAN。IP Base 还支持路由访问、智能操 作、FNF 等。 IP Services 特性平台提供完整的服务,包括高级的 3 层功能,例如 EIGRP、OSPF、BGP、PIM 和 IPv6 路由(如 OSPFv3 和 EIGRPv6)。所有软件特性平台均支持高级安全功能和基于 MQC 的 QoS。
具有 LAN Base 特性平台的 Inspur S6650 系列交换机只能与其他 Inspur S6650 系列 LAN Base 交换机进行堆 叠。同样规则也适用于 IP Base 和 IP Services。不支持与具有 IP Base 或 IP Services 特性平台的 LAN Base 交 换机进行混合堆叠。
| 冗余特性 | 堆叠支持专用端口,非1G和10G标准端口,堆叠带宽为160G,最大堆叠台数为9,组成堆叠后不占业任何业务端口 |
| 堆叠模块可在线热插拔,堆叠模块可在交换机运行后在线添加,交换机无需重启即可启用堆叠功能 | |
| 堆叠支持冗余连接,当主线路中断,数据恢复时间<=100ms | |
| 支持堆叠内跨设备的Ethernet channel | |
| 二层特性 | 支持单向链路检测技术,如UDLD,避免光纤或双绞线出现单向链路状况 |
| 二层 MAC地址为32K | |
| VLAN ID为4K | |
| 缓存为12MB | |
| 支持layer 2 traceroute(可进行二层路径追踪) | |
| 支持STP、RSTP、MSTP | |
| 支持LACP以太网通道,整机通道数硬件支持128,每个通道最大成员端口数16 | |
| 基础二层安全特性 支持端口安全、绑定MAC | |
| 支持DHCP Server,DHCP option 82 | |
| 支持PVLAN,PVLAN Edge vlan | |
| 三层特性 | 三层功能 路由表支持为24K |
| IPv4支持RIP/OSPF/PBR;支持BGP4/IS-IS | |
| IPv6支持RIPng/OSPFv3/PBR | |
| 支持ECMP,硬件条目数为16 | |
| 支持VRF-Lite,数量为26 | |
| 支持路由协议NSF(Graceful Restart),支持协议包括BGP,OSPF,ISIS | |
| 支持VRRP或HSRP,VRRPv3或HSRPv6 | |
| 所有物理接口可工作在路由模式,可直接配置IP地址 | |
| 组播特性 | 组播 IGMP组及组播路由器为4K |
| 支持IGMP v1/v2/v3, IGMP Snooping v1/v2/v3, IGMP Porxy | |
| 支持IPv6 MLD Snooping v1/v2 | |
| 支持PIM DM/SM, SSM,BSR | |
| 缓存为12MB | |
| 安全特性 | 三层安全特性 支持IPv4第一跳安全特性,包括DHCP监听,动态ARP检测、IP源检测,防止地址欺骗 |
| 支持IPv6第一跳安全特性,包括RA Guard,DHCP Guard,IPv6 Snooping | |
| 支持MAC ACL,Ipv4/v6 ACL,可设置端口ACL(PACL),路由ACL(RACL),MAC ACL,可基于2层到4层的信息控制数据包传输,ACL可基于时间启用,或基于用户身份启用 | |
| 802.1X 验证 支持802.1x,支持基于用户动态VLAN划分 | |
| 交换机支持灵活的认证配置,可在单端口上同时配置802.1X、MAB、WEB认证方式,并可按需进行3种认证方式的顺序认证,在一种认证方式失败后,能够自动切换至下一认证方式; | |
| 2层硬件加密 要求硬件原生内置2层加密技术802.1AE MACsec技术 | |
| 应用可视支持 交换机支持应用可视性功能,能够对网络内的各类应用进行识别和统计; | |
| 应用可视支持的种类 可以支持1000种以上不同的应用程序进行分类。例如FTP、HTTP、BitTorrent、eDonkey、PP Stream等; | |
| 广播风暴抑制和标记技术 支持广播、组播、单播限速/风暴抑制 | |
| QOS特性 | 支持通过802.1p CoS、DSCP、ACL进行数据包标记 |
| 端口限速 支持端口限速,带宽颗粒度<=8K | |
| 队列技术 每端口支持8个输出队列,并具备优先处理低延迟数据的排队机制(Priority Queue) | |
| 支持SRR调度确保为数据包流量提供不同的优先级 | |
| 防拥塞支持 支持加权队尾丢弃(WTD)能在发生拥塞之前,为输入和输出队列提供避免拥塞功能 | |
| 网管特性 | 支持TFTP,NTP,SSH V1/V2,SNMP V1/V2/V3; |
| 支持RMON 1/2/3/9 | |
| 支持Syslog,RADIUS和TACACS+; | |
| 端口镜像 支持SPAN和RSPAN,会话数为2 | |
| 流量监控 支持Netflow/NetStream,且兼容RFC3954 Netflowv9功能; | |
| 交换机内置sniffer功能(如WireShark),可捕捉数据包,并将捕捉数据包放在buffer中或者以.pacp文件存储。 | |
| 编程管理 支持嵌入式事件管理(EEM)或类似技术,网络管理员可以编程,让交换机能够自动根据设定的Syslog, SNMP信息,端口状态和路由状态信息,灵活的实施指定的交换机操作命令,实现智能管理; | |
| 支持NETCONF和YANG | |
| 硬件特性 | 电源支持1:1冗余交流或直流电源,交直流电源可混用,数量≥2 |
| 气流方向支持严格前-后或后-前风向,符合机房冷热风道设计要求 | |
| 风扇支持冗余风扇,数量≥2 |
服务器、存储、网络产品购买热线:
ERP、管理软件购买热线:
云服务产品销售热线:
浪潮网络售后热线:
需求工单
售前咨询
查找经销商
需求工单
售前咨询
查找经销商
