产品特性
浪潮 S5960 交换机具有以下特性:
● 24 或 48 个具有线速转发性能的千兆以太网端口
●千兆位小型封装热插拔 (SFP) 或 10G SFP+ 上行链路
● FlexStack Plus 可堆叠最多 8 个交换机,实现 80 Gbps 的堆叠吞吐量(可选)
●支持 OSPF/PIM/PBR 等高级三层功能
●更低的功耗以及高级能源管理功能
● USB 和以太网管理接口,有助于简化运营
● 带有集成 NetFlow-Lite 的应用可视性和容量规划
● Inspur INOS LAN Base 软件特性平台
交换机型号和配置
浪潮 S5960 交换机包括一个固定电源,默认是 Inspur INOS 软件平台。
表 1 Inspur S5960 配置
型号 |
10/100/1000 以太网端口 |
上行链路接口 |
Inspur INOS 软件镜像 |
FlexStack-Plus 功能 |
|
Inspur S5960-48TD-L |
48 |
2 SFP+ |
LAN Base |
支持 |
|
Inspur S5960-48TS-L |
48 |
4 SFP |
LAN Base |
支持 |
|
Inspur S5960-24TS-L |
24 |
4 SFP |
LAN Base |
支持 |
|
软件功能
所有 Inspur S5960 系列交换机针对所有 SKU 使用单一通用软件映像。
网络安全
Inspur S5960 系列交换机提供了一系列安全功能,以限制对网络的访问并降低威胁,包括:
●全面的 802.1X 功能:能控制对网络的访问,包括灵活身份验证、802.1x 监控模式和 RADIUS 授权更改。
● IPv6 第一跳安全保护:增强了激增的 IPv6 设备(尤其是 BYOD 设备)的第 2 层和第 3 层网络访问。 它可以防御非法路由器公告、地址欺骗、假冒 DHCP 应答以及由 IPv6 技术带来的其他风险。
● Inspur 信任锚技术 (TAT):该技术通过验证签名、验证管理的可信资产(TAM)和验证许可证,验证 INOS 镜像的真实性,确保交换机在启动时执行 INOS 完整性检查。 ● Inspur 威胁防御:包括端口安全、动态 ARP 检测和 IP 源保护。
私有 VLAN 边界:在交换机端口之间提供安全性和隔离,从而帮助确保用户无法在其他用户流量上进行侦听。●单播逆向路径转发 (RPF):该功能通过丢弃缺少可验证 IP 源地址的 IP 数据包,帮助消除格式错误或伪造(欺诈)的 IP 源地址引入网络所带来的问题。该功能仅在 IP-Lite 功能集中提供。
●多域身份验证:使 IP 电话和 PC 可以在同一交换机端口上进行身份验证,同时将它们放在适当的语音和数据 VLAN 上。
●访问控制列表:适用于 IPV6 和 IPv4,提供安全性和 QoS ACE。
VLAN ACL:(在所有 VLAN 上)可防止非授权数据流在 VLAN 内桥接。
路由器 ACL:在路由接口上为控制层面和数据层面的流量定义安全策略。可以应用 IPv6 ACL 来过滤 IPv6 通信流。
基于端口的 ACL:用于第 2 层接口,支持将安全策略应用到个别交换机端口。
● SSH 协议、Kerberos 和 SNMPv3:为管理员对设备进行管理时提供网络安全保障。
●交换端口分析器 (SPAN):借助双向数据支持,使 Inspur 入侵检测系统 (IDS) 可以在检测到入侵者时采取行动。
● TACACS+ 和 RADIUS 身份验证:可以简化交换机的集中控制,限制未经授权的用户更改配置。
● MAC 地址通知:在网络中添加或删除用户时通知管理员。
●控制台访问的多级安全性:可避免未经授权的用户更改交换机配置。
●桥接协议数据单元 (BPDU) 保护:在收到 BPDU 时,关闭支持生成树 PortFast 接口,以避免意外的拓扑环路。
●生成树根保护 (STRG):可防止不在网络管理员控制范围内的边缘设备成为生成树协议的根节点。
● IGMP 过滤:利用过滤非订阅用户来提供组播身份验证,并限制每个端口可用的并发组播流数量。
●动态 VLAN 分配:通过实施 VLAN 成员策略服务器的客户端功能对其进行支持,以将端口灵活分配给VLAN。动态 VLAN 简化了 IP 地址的快速分配。
冗余和弹性
Inspur S5960 系列交换机提供了大量冗余和弹性功能以防止断电,并帮助确保网络保持可用:
● Cross-Stack EtherChannel:能够在不同的堆叠成员之间配置 EtherChannel 技术,从而实现很强的恢复能 力。
● Flexlink:提供融合时间小于 100 毫秒的链路冗余。
● IEEE 802.1s/w 快速生成树协议 (RSTP) 和多实例生成树协议 (MSTP):提供与生成树计时器无关的 快速生 成树融合,同时提供 2 层负载平衡和分布式处理的好处。堆叠设备充当单一生成树节点。
● Per-VLAN 快速生成树 (PVRST+):能够以 VLAN 快速生成树为单位,快速进行生成树重新融合, 而无需 实现生成树实例。
●交换机端口自动恢复 ( 错误禁用 ):自动尝试重新激活由于网络错误而禁用的链路。
●交换机采用专业的内置防雷技术,支持业界领先的10kv业务端口防雷能力。
●电源冗余:在 S5960 上支持外置 RPS。
增强的服务质量(QoS)
Inspur S5960 系列交换机提供智能流量管理以保证所有流量均能顺利传输。灵活的标记、 分类和调度机制提供优异的 数据、语音和视频流量性能,全部都以线速提供。QoS 的主要功能包括:
●每个端口上最多八个出口队列和严格的优先权排队,从而使优先级最高的数据包在所有其他流量之前得到处理。
●整形循环 (SRR) 调度和加权尾部丢弃 (WTD) 拥塞避免功能。
●基于流的速率限制和每端口高达 256 个聚合或单个速率限制。
● 802.1p 服务等级 (CoS) 和差分服务代码点 (DSCP) 分类以数据包为单位,按源和目的地 IP 地址、 MAC 地 址或第 4 层 TCP/UDP 端口号进行标记和重新分类。
●跨堆叠 QoS 支持在 S5960 系列交换机堆叠中配置 QoS。
● Inspur 承诺的信息传输速率 (CIR) 功能按低至 8 Kbps 的增量提供带宽。
●速率限制:按源和目的地 IP 地址、源和目的地 MAC 地址、第 4 层 TCP/UDP 信息或这些字段的任何组合 来提供,使用 QoS ACL(IP ACL 或 MAC ACL)、类映射和策略映射加以实现。
Inspur FlexStack-Plus
Inspur FlexStack-Plus 利用可选的 FlexStack-Plus 模块,提供多达 8 个 S5960 交换机的堆叠(图 2)。
FlexStack-Plus 模块可热插拔,并可借助一个 FlexStack-Plus 插槽添加到任一 Inspur S5960 。连接到一个堆叠的交换机会自动升级到该堆叠的 Inspur INOS 软件版本并透明地加入该堆叠, 无需额外干预。
Inspur FlexStack-Plus 与 Inspur INOS 软件提供真正的堆叠功能,堆叠中的所有交换机充当单一交换机单元。 FlexStack-Plus 为交换机管理提供统一的数据层面、统一配置和单一 IP 地址。真正堆叠的优势包括通过简化管理和跨堆叠功能(包括 EtherChannel、SPAN 和 FlexLink),降低总拥有成本,提高畅通性。
图 2 Inspur FlexStack-Plus 交换机堆叠模块
电源
Inspur S5960 交换机配有一个固定电源和外部冗余电源选件。
应用可视性
S5960 系列交换机支持 NetFlow Lite,使得 IT 团队可以通过捕获和记录具体数据包流,来了解其网络上 的混合流量信息,并找出异常情况。NetFlow Lite 支持灵活的流量采样,并在各种 Inspur 和其他第三方收集器中以 NetFlow 第 9 版格式导出流数据进行分析。
Inspur 智能操作
Inspur 智能操作是用于简化 LAN 规划、部署、监控和故障排除的一整套功能。部署智能操作工具减少了操作网络所需的时间和精力,降低了总拥有成本(TCO)。
● Inspur AutoConfig 自动配置服务依据终端设备类型决定为该终端提供的网络接入服务等级。该特性同 时还支持终端设备与端口的硬绑定。
●当设备连接到交换机时,Inspur Auto SmartPorts 服务利用针对导致零接触端口策略调配的设备类型而优化的 设置,启用交换机端口的自动配置。
● Inspur Auto QoS 是一项 QoS 自动配置服务。该服务允许交换机根据零接触的原则来实现流量类型管理 QoS 策略。Auto-QoS 在出口方向支持 8 个队列。
是交换机内一系列广泛的诊断命令和系统运行状况检查,包括
● Inspur Smart Troubleshooting 是交换机内一系列广泛的诊断命令和系统运行状态检查,包括 Smart Call Home。针对实时网络中的交换机的在线诊断有助于更快预测和检测故障。
操作简便性特点
● Inspur AutoSecure 通过提供单行 CLI 命令来实现基础安全特性的激活(包括端口安全、DHCP 侦听、DAI)。
该特性通过一次性接触简化了安全配置。
●动态主机配置协议 (DHCP) 通过引导服务器自动配置多个交换机,从而简化了交换机部署。
● Stacking Master 配置管理和 Inspur FlexStack Plus 技术可帮助确保在主交换机收到新的软件版本时, 自动 升级所有交换机。自动软件版本检查和更新可帮助确保所有堆叠成员都有相同的软件版本。
●自动协商(所有端口)可自动选择半双工或全双工传输模式来优化带宽。
●动态中继协议 (DTP) 简化所有交换机端口上的动态中继配置。
●端口聚合协议 (PAgP) 可自动创建 Inspur Fast EtherChannel 组或 Gb EtherChannel 组,用以链接到其他 交换机、路由器或服务器。
●链路聚合控制协议 (LACP) 允许使用符合 IEEE 802.3ad 标准的设备,创建以太网捆绑。此功能类似于 Inspur EtherChannel 技术和 PAgP。
●自动介质相关接口交叉 (MDIX) 在安装了错误类型的电缆(交叉电缆或直通电缆)时,可以自动调整传输和接收对。●单向链路检测协议 (UDLD) 和 Aggressive UDLD 允许在光纤接口上检测因光纤布线错误或端口故障而导致 的单向链路,并禁用该链路。
●交换数据库管理器 (SDM) 模板可用于访问、路由和 VLAN 部署,能让管理员根据部署所特有的需求, 轻松 地将内存最大限度地分配给所需功能。
●本地代理地址解析协议 (ARP) 与私有 VLAN 边界配合使用,可最大限度地降低广播和增加可用带宽。
● VLAN1 最小化允许在任何单个 VLAN trunk 上禁用 VLAN1。
●利用 Inspur FlexStack-Plus 技术,智能组播使 Inspur S5960 系列能够通过将每个数据包仅放入背板一次, 为更多的组播数据流(如视频)提供更好的效率和支持。
●互联网组管理协议 (IGMP) 用于侦听 IPv4 和 IPv6 MLD v1 和 v2、能让客户端快速加入和脱离组播数据流, 使带宽密集型视频流量仅限于请求者。
● Multicast VLAN Registration (MVR) 可持续在组播 VLAN 中发送组播数据流,同时还可针对带宽 和安全原 因,
将数据流从用户 VLAN 中分离出来。
●每端口广播、组播和单播风暴控制可阻止发生故障的终端工作站影响总体系统性能。
●语音 VLAN 将语音流量保留在单独的 VLAN 上,以便更轻松地进行管理和故障排除,从而简化了电话安装。
● VLAN 中继协议 (VTP) 在所有交换机上支持动态 VLAN 和动态中继配置。
● Remote Switch Port Analyzer (RSPAN) 能让管理员从同一网络的任何其他交换机上,远程监控第 2 层交换 机网络中的端口。
●为改进流量管理、监控和分析,嵌入式远程监控 (RMON) 软件代理支持四个 RMON 组:历史记录、统计、 告警和事件。
●第 2 层追踪路由通过标识数据包从源位置传输到目的地时经过的物理路径,简化了故障排除。
●简易文件传输协议 (TFTP) 可从一个集中位置下载软件,从而降低了软件升级的管理成本。
●网络时间协议 (NTP) 为所有内联网交换机提供准确、一致的时间戳。
能耗管理
S5960 交换机具备一系列业界领先功能,可实现高效的能效和能源管理。
交换机休眠模式 (SHM) 是业界首创的功能,所有 S5960 系列交换机都具备此功能。此功能使交换机在非运行期间(如晚上和周末)处于超低功率模式。使用 EnergyWise 兼容管理软件可计划 S5960 交换机进入交换机 休眠模式的时间。
IEEE 802.3az EEE(节能以太网)使端口能动态感知突发流量期间的空闲时间,并将接口快速切换到低功耗空闲模式,从而降低功耗。
网络管理
S5960 系列交换机提供了出色的 CLI 功能以进行详细的配置和管理。而且,S5960 系列交换机在所有 Inspur 网络管理解决方案中都受支持。
服务器、存储、网络产品购买热线:
ERP、管理软件购买热线:
云服务产品销售热线:
浪潮网络售后热线:
需求工单
售前咨询
查找经销商
需求工单
售前咨询
查找经销商
