S9500E采用创新的硬件设计,通过独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障;通过基于分布式的高性能硬件转发和大容量Crossbar无阻塞交换技术,保障了系统的高处理性能和灵活的扩展能力;通过OAA开放架构,实现了网络和安全、无线的融合。
S9500E采用了创新的硬件设计,通过独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障。
独立的控制引擎,提供强大的主控CPU,轻松处理各种协议报文及控制报文,并支持协议报文精细控制,为系统提供完善的抗协议报文攻击的能力;
独立的检测引擎,提供高可靠和高性能的FFDR(Fast Fault Detection and Restoration-快速故障检测及恢复)CPU系统,该CPU系统专门用于BFD等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛,可以实现50ms的故障检测,保障业务不中断;
独立的维护引擎,智能化的EMS(Embedded Maintenance Subsystem-嵌入式维护子系统) CPU系统,该CPU系统支持电源智能管理,可以支持单板顺序上下电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射,降低系统功耗)等功能。
控制平面、检测平面、维护平面以及高性能转发平面硬件相互分离,先进的四平面分离设计使得各个平面之间的影响降到了最低。各平面各司其职,真正实现高端核心设备的高可用、高可靠、高性能、易维护。
IRF2(第二代智能弹性架构)
面对数据中心统一交换架构以及园区网高可靠、易维护的应用需求,S9500E支持IRF2(第二代智能弹性架构)技术,将多台高端设备虚拟化为一台逻辑设备,在可靠性、分布性和易管理性方面具有强大的优势,主要体现在三个方面:
可靠性:通过专利的路由热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断;
分布性:通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;
易管理性:整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。
精细化业务控制
提供完善的队列调度、拥塞避免、流量监管、流量整形、优先级标记等功能,可保证不同业务的带宽、时延和抖动,满足不同用户、不同业务等级的“区分服务”。
S9500E的Crossbar交换网支持VoQ和E2E流控技术,可有效避免报文的头阻塞(HOL),并且在Crossbar上实现了报文的“区分服务”。
丰富的接口形态
S9500E除了支持百兆、千兆、万兆等LAN接口形态以外,还可以支持RPR、POS等丰富的广域接口,满足用户在异构网络下的互联需求。
性能卓越的MPLS VPN解决方案
S9500E支持全分布式的MPLS L3 VPN、VLL和VPLS/H-VPLS业务,能够胜任高性能P/PE应用,提供高品质和多层次的MPLS VPN解决方案。
S9500E支持分布式组播VPN,可以满足用户在MPLS VPN网络中方便的开启高性能的组播业务,满足用户的视频会议和远程教学等组播业务需求。
丰富的网络流量分析功能
S9500E支持sFlow、Netstream两种网络流量分析方式,支持专用高性能硬件板卡实现对网络业务分析功能,支持采样功能和流量统计功能,支持V5、V8和V9多种分析报文格式,与iMC分析系统配合,为用户提供完整的网络流量分析解决方案;支持向主、备分析服务器同时发送日志,防止统计信息丢失。网络业务分析使原本不可见的业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构、调整资源部署。
完善的安全机制
S9500E秉承H3C公司的开放架构设计理念——开放应用架构(OAA)支持防火墙模块、IPS模块、负载均衡等安全控制模块,可以将安全保护功能扩展到交换机的每个端口;支持虚拟防火墙功能,可以为VPN用户提供网络防火墙的租用服务。实现了网络业务和安全业务的无缝融合。
支持用户分级管理和口令保护,对登录用户进行认证,并且不同级别的用户有不同的配置权限,用户认证方式包括:AAA认证、RADIUS认证等认证方式等;支持SSHv2.0,为用户登录提供安全加密通道;支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击;支持控制平面的多级保护机制,防止DoS / DDoS攻击;支持uRPF技术,防止基于源地址欺骗的网络攻击行为。
无线一体化解决方案
S9500E集成无线控制模块,实现有线无线一体化解决方案。无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。
全面的IPv6解决方案
IPv6作为下一代网络的基础协议以其特有的技术优势得到广泛的认可,S9500E全面支持IPv6协议族,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术,保证IPv4向IPv6的平滑过渡。
全方位的维护检测机制
在线状态检测机制,通过专用的维护引擎,可以实现对设备的交换网板、背板通信通道、业务通信通道、关键芯片、存储器等进行检测。一旦相关模块发生故障,可通过管理总线上报给系统。
单板隔离功能,可以将指定单板从转发平面中隔离出来,不再参与转发平面的转发,但被隔离单板仍在控制平面中,可对其进行管理操作,如对该单板进行实时诊断、CPLD升级等业务处理,而不影响系统其它的业务