1 / 71

华为 Quidway 全线以太网交换机产品

华为 Quidway 全线以太网交换机产品. 渠道营销数通产品部. 汇报提纲. 华为系列以太网交换机介绍 华为以太网交换机特色业务介绍. 华为全系列以太网交换机产品. Quidway S8505/8512 万兆核心多层交换机. Quidway S8016 千兆核心多层交换机. Quidway S6503/6506 千兆核心多层交换机. Quidway S5516 千兆路由交换机. QuidwayS3026/3026E/3026F S3050/3526/3526E/3526F 快速以太网接入交换机. Quidway S20082008/B/

ulani
Download Presentation

华为 Quidway 全线以太网交换机产品

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 华为Quidway全线以太网交换机产品 渠道营销数通产品部

  2. 汇报提纲 • 华为系列以太网交换机介绍 华为以太网交换机特色业务介绍

  3. 华为全系列以太网交换机产品 Quidway S8505/8512 万兆核心多层交换机 Quidway S8016 千兆核心多层交换机 Quidway S6503/6506 千兆核心多层交换机 Quidway S5516 千兆路由交换机 QuidwayS3026/3026E/3026F S3050/3526/3526E/3526F 快速以太网接入交换机 Quidway S20082008/B/ 2016/2016B/ 2026/2026B/2403H 边缘接入以太网交换机 华为Quidway 端到端的可管理、全线速、全业务智能交换解决方案体系结构,通过集群、堆叠、HGMP、QoS、安全技术、内容分布、MPLS提供优良的可管理特性及业务,充分满足语音、数据、视频业务的综合传送。

  4. S8016千兆核心多层交换机 接 口 板 接 口 板 接 口 板 接 口 板 接 口 板 接 口 板 主 控 板 接 口 板 接 口 板 交 换 网 板 交 换 网 板 接 口 板 接 口 板 接 口 板 接 口 板 接 口 板 接 口 板 接 口 板 接 口 板 主 控 板 交流 直流 • 19英寸标准机架(1.8M/2.2M机柜可选) • 20槽位插框,16个通用接口槽位 • 单板硬件:主控板、交换网板、接口处理板(转发、MPLS/VPN)、业务处理板(NAT)、WEB SWITCH处理板 • 主控、交换网板冗余热备份设计 • 支持交/直流供电 • 接口类型丰富,可灵活配置GE、FE、POS 155M/622M/2.5G等接口 • 业务处理板和接口板槽位兼容任意混插 • 电源风扇冗余热备份 • 整机在EMC、环境、安规、震动各项指标均通过国标以及欧洲标准

  5. S8016的系统容量 整机容量: 背板容量:256G 交换容量:128G 整机处理能力:96MPPS,全线速转发 接口特性: 16个业务插槽,整机支持:64GE/512FE/128POS155/32POS622/16POS2.5G 16/32端口10/100M自适应以太网电接口线路板 4端口千兆以太网电口线路板 16端口百兆以太网单/多模光纤接口线路板 4端口千兆以太网单/多模光纤接口线路板 4端口GBIC接口线路板 4/8端口155M POS单/多模光接口线路板 2端口622M POS单/多模光接口线路板 1端口2.5G POS单/多模光接口线路板

  6. S8016丰富的业务特性 • 支持4K个VLAN • 支持64K MAC地址,支持802.3x流控 • 每接口板支持5K个流分类 • 支持端口捆绑 支持8FE/板,4GE/板端口捆绑,方便组网 • 支持端口镜像 • 支持Spanning Tree生成树协议 使设备更好地避免环路,收敛时间更短

  7. S8016丰富的业务特性 • 丰富的路由协议:静态路由、RIP1/2、OSPF、RIP2、IS-IS和BGP4等; • 完备的路由策略:支持路由过滤、路由聚合、路由再分配等; • 支持路由分担:per packet/per destination,3条等价路由; • 采用路由拓扑驱动技术,依据最长匹配的逐包转发方式,快速处理复杂路由; • 支持IGMP v1/v2、PIM-SM、PIM-DM等组播协议。

  8. S8016丰富的业务特性 • MPLS • 采用LDP作为标签发布协议 • 支持多种格式的MPLS封装:FE、GE、POS ,MPLS报文可以携带 802.1q Tag封装 • 基于MPLS的二层VPN • 采用Draft-martini-l2circuit-trans-mpls-08,和Cisco/Juniper等设备互通 • 支持VLL/VPLS业务模式 • 基于MPLS的三层VPN: • 采用MP-BGP扩散私网路由 • 支持地址空间重叠,采用VPN-IPv4地址族 • 支持跨自治域的VPN • 支持VPN用户通过VPN接口访问Internet • CE既可以是三层设备,也可以是二层设备,可以属于多个VPN

  9. IP城域网 S8016丰富的业务特性 • S8016内置NAT业务板以NAPT方式支持公网和私网地址的转换,有效解决IP地址紧缺的问题 • NAT策略可以支持城域网公网/私网地址混合规划,解决外置式NAT无法支持的混合策略 • NAT支持ICMP、FTP、OICQ等ALG处理 • 单块NAT板支持并发会话数150k,每秒新会话数16K会话/秒 • NAT板数量按照NAT容量灵活配置,支持NAT板间负荷分担和热备份功能 129.9.188.2 N A T S8016 10.1.1.3 10.1.1.23

  10. Internet Data Server Email, FTP, Proxy Cache Servers Radius Servers DNS Servers S8016丰富的业务特性 • 四层负载均衡:根据用户访问服务会话请求的四层信息(IP+端口号),确定服务器组,并根据服务器组的负载均衡策略,选择合适的服务器进行处理 • 五~七层负载均衡:基于内容的负载均衡,将不同内容分布到不同的服务器组 • FTP负载均衡:保证数据通道和控制通道由同一服务器处理 • 内容重定向:将用户访问Internet Web站点的HTTP报文重定向到POP点本地内容缓存服务器上,加速用户访问速度,减少主干网流量 • 健康性检测:及时查看后台服务器,发现死机或提供某项服务失败时,将该服务器从服务器组中移出,使客户请求发往健康的服务器,该项功能即称为健康性检测。S8016具有定时检测和立即检测方式,支持PING、TCP、HTTP等检测 S8016 S8016

  11. S6500系列千兆核心多层交换机 S6506R S6503 S6506 128G备板容量 64G交换容量 8个槽位 288FE/48GE Salience™ II路由引擎 64G备板容量 32G 交换容量 4个槽位 144FE/28GE iSalience™ I路由引擎 128G备板容量 64G 交换容量 7个槽位 288FE/48GE Salience™ I路由引擎

  12. S6506路由交换机 产品定位: 中型网络LAN骨干路由交换机 大型网络的汇聚层交换机 高密度LAN的用户接入交换机 • 模块化、分布式处理 • 7个槽位,6个通用I/O槽 • 最大支持 48GE 或 288FE • 提供2+1个电源冗余备份 • 支持所有单板在线热插拔 • 支持Salience I™系列 路由引擎 • 支持华为VRP™ 3.x网络操作系统 S6506

  13. S6506R路由交换机 产品定位: 中型网络LAN骨干路由交换机 大型网络的汇聚层交换机 高密度LAN的用户接入交换机 • 模块化、分布式处理 • 8个槽位, 6个通用I/O槽 • 最大支持 48GE 或 288FE • 提供2+1个电源冗余备份 • 支持所有单板在线热插拔 • 支持Salience™系列 路由引擎 • 支持华为VRP™ 3.x网络操作系统 S6506R

  14. S6503路由交换机 产品定位: 中小企业LAN骨干路由交换机 大型网络的汇聚层交换机 高级商务楼宇配线间交换机 • 模块化、分布式处理 • 4个槽位,3个通用I/O槽 • 最大支持 28GE 或 4GE+144FE • 提供1+1个电源冗余备份 • 支持所有单板在线热插拔 • 支持iSalience™ I 交换路由引擎 • 支持华为VRP™ 3.x网络操作系统 S6503

  15. 智能资源调度 业界通用方式 Quidway S6506 主控交换 2G 主控交换 槽位1 6G 8G 槽位1 槽位2 6G 8G 槽位2 槽位3 6G 0/2/4/6/8G 槽位3 槽位4 6G 0/2/4/6/8G 槽位4 槽位5 6G 8/6/4/2/0G 槽位5 槽位6 8/6/4/2/0G 独有的资源智能调度技术克服了已有技术中槽位上行带宽分配不够灵活的缺点,可以在交换机上动态分配上行带宽:在为大流量的业务板提供无阻塞的业务的同时将上行带宽分配到更多的槽位上面,满足小业务流量槽位的要求。

  16. Salience™ 系列超级引擎 即将推出 • 具备丰富的ACL和QOS特性 ; • 基于先进的ASIC技术,实现L2/L3/L4 线速转发; • iSalienceTM为高集成的引擎,引擎自带一个业务扩展槽。 Salience III Salience II Salience I 即将推出 iSalience II iSalience I

  17. Salience™ 系列超级引擎 iSalience I Salience II Salience I 交换容量:32G 转发能力:24M 提供一个扣板槽位 交换容量:64G 转发能力:48M 交换容量:64G 转发能力:48M 支持冗余

  18. S6500业务接口板 业务板类型: 48端口百兆电口业务板 24端口百兆光口(单模)业务板 24端口百兆光口(多模)业务板 8端口千兆以太网GBIC光口业务板 8端口千兆以太网电口业务板 GBIC光接口模块: 单路千兆单模光模块(10km) 单路千兆多模光模块(550m) 单路千兆单模光模块(30km) 单路千兆单模光模块(40km) 单路千兆单模光模块(70km) 单路千兆单模光模块(100km)

  19. S6500系列业务特性 • 资源动态调度技术,让每块业务板的处理性能发挥到极至; • 最长匹配路由技术确保骨干平台在任何网络环境和突发情况下均能发挥最优性能; • 4K全局802.1Q VLAN支持; • 路由表项支持达32/64K; • 16/32K MAC地址表项; • 支持8GE或16FE捆绑; • 支持实现多策略线速过滤; • 带宽预定(CAR),粒度最小为 64K; • 支持增强IEEE802.1x认证

  20. S6500系列业务特性 • 丰富的三层特性: • 支持IP、TCP、UDP、ICMP; • 支持DHCP relay/DHCP+; • 支持OSPF、IS-IS、RIP1/2、BGP4; • 支持IGMP V1\V2; • PIM-SM\DM 组播协议; • 支持HGMP集群管理 • 支持静态路由; • 支持最长匹配算法; • 支持Second IP • 强大的二层特性: • 提供STP/RSTP ; • 提供VLAN和VLAN Trunk ; • 支持802.1p、802.1q、802.1x; • 提供802.3x流控机制及半双工反压流控; • 支持802.3ad端口捆绑; • 支持端口锁定及端口镜像; • 支持端口自动协商; • 能够抑制广播风暴;

  21. S6500系列业务特性 • QoS策略: 支持DiffServ、802.1p • 支持SP、WRR、RED • 支持基于流的QoS策略 • 支持CAR,提供以64Kbps为单位的流 • 安全保障: 提供L2/3/4流规则过滤 • 支持用户分级管理和口令保护 • 支持本地认证、Radius认证和扩展802.1x认证 • 支持SNMPv3的加密和认证 • 支持路由协议的MD5加密认证 • 管理特性:提供多语言支持 • 支持SNMP v3 • 支持HGMP集群管理 • 支持灵活的本地、远程诊断方式

  22. S5516千兆路由交换机 支持接口板: 4×1000Base-Sx 接口单元 4×1000Base-Lx 接口单元 4×10/100/1000Base-T 接口单元 4端口SFP光接口板(550m/10km/30km/40km/70km) 4端口堆叠接口 交换容量:32Gbps 转发能力:24Mpps 4K IEEE802.1Q VLAN MAC表相:16K 路由表相:32K

  23. S3526快速以太网交换机 S3526前视图 S3526后视图 交换容量:12.8Gbps 转发能力:6.55Mpps 4K IEEE802.1Q VLAN MAC表相:16K 路由表相:16K 支持24×FE,2×GE 槽位: 1×1000Base-Sx 接口单元 1×1000Base-Lx 接口单元(10、40、70KM) 1×1000Base-T 接口单元

  24. S3526F全光口以太网交换机 S3526F前视图 S3526F后视图 交换容量:12.8Gbps 转发能力:6.55Mpps 4K IEEE802.1Q VLAN MAC表相:16K 路由表相:16K 提供2种固定光接口的主机; 12个固定的单模FE光接口F主机(FS); 12个固定的多模FE光接口F主机(FM); 前面板提供2×FE 槽位,可以支持 6×100Base-FX(多模)接口单元; 6×100Base-LX(单模)接口单元; 6×10/100Base-TX(RJ45)接口单元; • 后面板提供2×GE 槽位,可以支持: • 1×1000Base-FX 接口单元; • 1×1000Base-LX 接口单元(10、40、70KM); • 1×1000Base-T 接口单元;

  25. S3526E快速以太网交换机 S3526E前视图 S3526E后视图 交换容量:12.8Gbps 转发能力:6.55Mpps 256 IEEE802.1Q VLAN MAC表相:8K 路由表相:2K 支持固定24×FE, 支持2×GE或FE 槽位; 1×1000Base-Sx 接口单元 1×1000Base-Lx 接口单元(10、40、70KM); 1×1000Base-T 接口单元 1×100Base-FX(多模)接口单元; 1×100Base-LX(单模)接口单元;

  26. S3526E-F全光口以太网交换机 S3526E-F前视图 S3526E-F后视图 提供2种固定光接口的主机; 12个固定的单模FE光接口F主机(FS); 12个固定的多模FE光接口F主机(FM); 前面板提供2×FE 槽位,可以支持 6×100Base-FX(多模)接口单元; 6×100Base-LX(单模)接口单元; 6×10/100Base-TX(RJ45)接口单元; • 后面板提供2×GE 或FE槽位,可以支持 • 1×1000Base-FX 接口单元; • 1×1000Base-LX 接口单元(10、40、70KM) ; • 1×1000Base-T 接口单元; • 1×100Base-FX(多模)接口单元; • 1×100Base-LX(单模)接口单元 交换容量:12.8Gbps 转发能力:6.55Mpps 256 IEEE802.1Q VLAN MAC表相:8K 路由表相:2K

  27. S3050高密度边缘交换机 S3050前视图 交换容量:18.5Gbps 转发能力:10.13Mpps 256 IEEE802.1Q VLAN MAC表相:8K • 支持48×FE,2×GE 槽位; • 1×1000Base-Sx 接口单元 • 1×1000Base-Lx 接口单元 • 1×1000Base-T 接口单元

  28. S3026高能线速可堆叠交换机 S3026前视图 S3026后视图 交换容量:12.8Gbps 转发能力:6.55Mpps 32 IEEE802.1Q VLAN MAC表相:4K 支持24×FE,2×GE或FE 槽位; 1×1000Base-Sx 接口单元 1×1000Base-Lx 接口单元 1×1000Base-T 接口单元 1×100Base-Sx 接口单元 1×100Base-Lx 接口单元 1×100Base-Tx 接口单元

  29. S3026F全光口以太网交换机 S3026F前视图 S3026F后视图 提供2种固定光接口的主机; 12个固定的单模FE光接口F主机(FS); 12个固定的多模FE光接口F主机(FM); 前面板提供2×FE 槽位,可以支持 6×100Base-FX(多模)接口单元; 6×100Base-LX(单模)接口单元; 6×10/100Base-TX(RJ45)接口单元; • 后面板提供2×GE 槽位,可以支持: • 1×1000Base-FX 接口单元; • 1×1000Base-LX 接口单元(10、40、70KM) ; • 1×1000Base-T 接口单元; 交换容量:12.8Gbps 转发能力:6.55Mpps 4K IEEE802.1Q VLAN MAC表相:16K

  30. S3026E快速以太网交换机 S3026E前视图 S3026E后视图 交换容量:12.8Gbps 转发能力:6.55Mpps 256 IEEE802.1Q VLAN MAC表相:8K 支持固定24×FE, 支持2×GE或FE 槽位; 1×1000Base-Sx 接口单元 1×1000Base-Lx 接口单元(10、40、70KM) 1×1000Base-T 接口单元 1×100Base-FX(多模)接口单元; 1×100Base-LX(单模)接口单元;

  31. S3026E-F全光口以太网交换机 S3026E-F前视图 S3026E-F后视图 提供2种固定光接口的主机; 12个固定的单模FE光接口F主机(FS); 12个固定的多模FE光接口F主机(FM); 前面板提供2×FE 槽位,可以支持 6×100Base-FX(多模)接口单元; 6×100Base-LX(单模)接口单元; 6×10/100Base-TX(RJ45)接口单元; • 后面板提供2×GE 或FE槽位,可以支持: • 1×1000Base-FX 接口单元; • 1×1000Base-LX 接口单元(10、40、70KM) • 1×1000Base-T 接口单元; • 1×100Base-FX(多模)接口单元; • 1×100Base-LX(单模)接口单元 交换容量:12.8Gbps 转发能力:6.55Mpps 256 IEEE802.1Q VLAN MAC表相:8K

  32. S2403H边缘接入交换机 交换容量:9.6Gbps 转发能力:3.87Mpps 32 IEEE802.1Q VLAN MAC表相:4K S2403H 支持(24+1)×FE 1×FE 槽位: 1×100Base-Sx 接口单元 1×100Base-Lx 接口单元

  33. S2008/16/26楼道交换机 交换容量:6.4G/6.4G/12.8Gbps 转发能力:1.63Mpps/2.83Mpps/3.87Mpps 32 IEEE802.1Q VLAN MAC表相:4K S2008 S2016 支持(8+2)×FE/(16+2)×FE/24×FE 1×FE/1×FE/2×FE 槽位: 1×100Base-Sx 接口单元 1×100Base-Lx 接口单元 S2026

  34. S2008B/16B/26B楼道交换机 交换容量:2.4G/4.8G/7.2Gbps 转发能力:1.35Mpps/2.70Mpps/3.87Mpps 32 端口VLAN MAC表相:4K S2008B S2016B 支持(8+1)×FE/(16+1)×FE/(24+1)×FE 0×FE/1×FE/1×FE 槽位: 1×100Base-Sx 接口单元 1×100Base-Lx 接口单元 S2026B

  35. S1000系列以太网交换机 16个100BASE-T+1上行模块 S1016C 24个100BASE-T+1上行模块 S1026C 包括1016C、1026C两款产品; 非网管二层以太网交换机; 支持百兆光模块上行; 支持802.3x的流控; 端口MDI/MDIX自适应; 上行最远支持15km传输距离; 无风扇、静音环保设备

  36. 汇报提纲 华为系列以太网交换机介绍 • 华为以太网交换机特色业务介绍

  37. 路由精确匹配技术 103.23.122.7 103.23.122.6 171.3.2.22 171.3.2.22 101.23.122.7 171.3.2.22 CPU Prefix Next-hop 100.22.6.9 10.0.0.111 171.3.2.4 103.23.122.4 103.23.122.6 171.3.2.22 101.20.110.3 320.3.3.1 101.1.3.123 120.33.32.98 ForwardingTable 一次路由多次交换/精确匹配 1、目的地址与IP地址表的表项进行精确匹配 2、IP地址表中的表项是一种类似于Cache的表,操作方式很象二层交换机(地址表项通过学习的方法建立起来,如果表项长期不被刷新则会被老化掉) 3、对于能够在此“Cache”命中的报文则进行转发 4、不能在“Cache”命中的报文将被转发到CPU进行软件路由,路由的原理和路由器完全相同的最长地址匹配 5、然后通过地址学习把表项加进来,这样后续的流量就可以在Cache中命中了。所谓“一次路由,多次交换” 6、路由由CPU完成,适合接入或小型汇聚网络,对于大型汇聚容易造成路由振荡

  38. 路由最长匹配技术 103.23.122.7 171.3.2.22 Prefix Next-hop 100/9 10.0.0.111 103.23/16 171.3.2.4 103.23.122/23 171.3.2.22 101.20/13 320.3.3.1 101.1/16 120.33.32.98 ForwardingTable 逐包转发/最长匹配 1、目的地址与路由表进行匹配操作,目的地址与路由项的子网掩码进行”与“操作; 2、如果“与”的结果跟网络地址相同,则认为路由匹配; 3、所有匹配项中子网掩码位数最长的为最佳匹配项,据此进行转发; 4、如果找不到匹配项则转发到0.0.0.0 的确省路由; 5、如果没有确省路由则丢弃; 6、这种路由叫做最长匹配(longest-prefix match); 7、基于硬件的路由技术,做到逐包转发,易于系统稳定。

  39. 最长匹配的优势 最长匹配 精确匹配 与精确匹配比较,最长匹配技术具有更强的网络适应能力,在任何网络环境下都可实现线速转发;具备天然的抵御“红码病毒”的能力,可有效改善传统三层交换机的安全特性,提升网络的健壮性。

  40. 端到端高安全网络 空间 事前防范 事后追踪 时间 业务层 内网 外网 用户层 网络层 网络层次 华为i3 SAFE 三维度端到端集成安全体系架构: i-intelligence,integrated,individuality; 3-时间、空间及网络层次三个维度的 End to End SAFE-Safe Architecture for eNET,IP信息网络的安全架构

  41. 华为三维度集成安全体系架构

  42. 以太网接入方案业务特性 • 系统访问管理 • 设备管理 • 用户管理 • 业务管理 • 维护运营管理

  43. 系统访问管理-典型网络结构 业务服务器 Quidview/iManager2000 网络管理层 业务管理层 汇聚层核心层 L3 L3/L2 接入层 L2

  44. 系统访问管理(设备)-安全控制 L3/L2 IP网络 Syslog server 管理用户可以分级,不同级别的用户的权限不同(命令行、Telnet); 对于管理用户进行的任何操作都可以记录日志; 关键操作都需要用户确认 L2

  45. 系统访问管理(业务平台)—ACL控制 • ACL控制 • 设备ACL控制,不 接受非法IP地址设备的报文 • 管理员ACL控制,不接受非法IP地址机器的Http连接

  46. 系统访问管理(业务平台)—操作日志 系统详细记录了操作员详细信息(IP地址)的每一次操作,管理员可以方便的查询操作日志,监控操作员的工作。使每一次数据库操作都有据可查。

  47. 设备管理(网络攻击)-入侵检测

  48. 设备管理—地址资源保护 L2/L3 控制每个VLAN 的分配IP地址个数 IP网络 DHCP续传 DHCP Server 设置用户 访问控制表 IP地址是重要网络资源,需要保护,控制分配 DHCP 服务器监测 L2 控制每个端口 的接入用户数目 DHCP 请求广播

  49. 设备管理-防地址攻击 网络 L3 交换机的每个端口都可以限定最大学习MAC地址个数,防止用户进行源MAC地址扫描 通过广播抑制防止用户进行目的MAC地址扫描 能够自动检查IP地址冲突,并记录日志 L2 L2

  50. 设备管理-集群应用 • 能够将管理触觉延伸到末端网元 • 节约管理的IP地址 • 简化管理 • 批量配置 • 批量升级 Server 数据中心 一个管理IP地址 202.38.128.126 管理组内全部设备 L3/L2 GE GE GE GE GE GE L2 L2 FE FE FE FE Quidway S2008/2016 Quidway S2008B/2016B Quidway S2403H Quidway S2026

More Related