運營級以太網交換機

ISCOM S9600系列核心路由交換機

96
概述
        ISCOM S9600系列是瑞斯康達公司推出的面向下一代云架構網絡核心交換機,具有云數據中心和云園區網特性,是實現云架構網絡融合、虛擬化、靈活部署的新一代云架構網絡核心交換機。該系列有四款型號:S9605/S9607/S9610/S9612,分別為5/8/18/16U高,分別包含3/5/8/10個業務卡槽位。并提供7款面向企業網及3款面向數據中心的業務卡,這些業務卡以萬兆為主,輔以千兆,便于客戶零活組網。該系列采用業內先進的CLOS硬件架構,構筑無阻塞交換,融入多種數據中心虛擬化技術,并提供IPv4/IPv6/MPLS L2VPN/MPLS L3VPN等多種網絡業務,具有高可靠,可擴展,更安全,易運維,綠色環保等特點,可滿足電信級用戶的要求。并且,為滿足未來網絡的應用需求,該系列融合了虛擬化和SDN特性。
        ISCOM S9600系列可廣泛應用于IP城域網、園區網匯聚/核心節點、數據中心匯聚/核心節點。根據云計算“強云端輕終端”的特點,設計強核心(統一網關、認證、多業務)、輕接入的理念,將包含云數據中心和云園區網在內的業務管道云化,真正在業務和最終用戶之間打通云管道,讓網絡資源池化、按需分配、靈活擴展。
產品特點
強大的多業務支撐能力
● 齊備的三層路由協議,超大的路由表容量,滿足各種類型的網絡互聯需求,可組建超大型的園區網、企業網和行業用戶專網。完善的二、三層組播路由協議,滿足IPTV、多終端的高清視頻監控和高清視頻會議的接入需求。
● 支持齊備的IPv6三層單播和組播路由協議,及豐富的IPv4向IPv6過渡技術,包括:IPv6手工隧道、自動隧道、6to4隧道、ISATAP隧道等隧道技術,保證IPv4網絡向IPv6網絡的平滑過渡。
● 全面支持二、三層的MPLS VPN,可組建超大型的MPLS VPN核心網絡,滿足行業專網VPN用戶、企業網VPN用戶的接入需求。
電信級高可靠性設計
● 各關鍵部件均為冗余設計:主控引擎1+1冗余,電源模塊N+M冗余,風扇1+1冗余,同時各冗余組件均支持熱插拔,最大程度上提高整機的可靠性和可用性。
● 支持獨立POE電源槽供電,防止因POE供電而影響其他業務模塊供電穩定性。
● 支持熱補丁和ISSU技術,可實現設備在線進行補丁升級。
● 支持GR for OSPF/IS-IS/BGP等,支持BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/靜態路由等,實現各協議的快速故障檢測機制,故障檢測時間小于50ms。支持G.8032環網保護技術,提供端到端50ms硬件級倒換,打造反應最迅速、業務最可靠園區。
完備的安全控制策略
● 設備級安全防護:先進的硬件架構設計,硬件實現對報文的分級調度及保護,支持防范DoS、TCP的SYN Flood、UDP Flood、廣播風暴、大流量等對設備的攻擊;支持命令行分級保護,不同級別用戶擁有不同管理權限。
● 完備的安全認證機制:支持IEEE 802.1x、Radius、Tacacs+等,可為用戶提供完備的安全認證機制。
● 增強的業務安全機制:支持相關路由協議的明文或MD5認證,支持uRPF逆向路由查找技術,可有效控制非法業務;硬件級報文深度檢測和過濾技術,支持對控制報文和數據報文的深度檢測,從而有效隔離非法數據報文,提高網絡系統的安全性。

CLOS架構構筑無阻塞交換

● 采用先進的CLOS多級多平面交換架構,實現轉發與控制平面完全分離,即能夠配置獨立的交換網板與獨立的主控板,確保各端口間全線速、無阻塞轉發,提供持續的帶寬升級能力和業務支撐能力。
● 采用業務板卡與交換網板完全正交設計,跨板卡流量通過正交連接器傳輸到交換網板上做交換,實現背板“零”走線,傳輸損耗最小,極大降低信號衰減,提高業務流量交換機內部傳輸效率。
虛擬化技術
● 虛擬化智能堆疊技術
      該系列支持Raisecom虛擬化智能堆疊技術,可以將多臺物理設備虛擬化為邏輯上的一臺設備,可簡化應用拓撲和管理,方便擴展,堆疊成員設備之間冗余備份,提高了可靠性。
● 虛擬交換設備技術
       該系列通過虛擬交換設備技術可將一臺設備虛擬化為多臺虛擬設備,每臺虛擬設備具有獨立的配置管理界面、獨立硬件資源分配(比如內存、TCAM、硬件轉發表),可以獨立重啟而不影響其它的虛擬交換機。最大程度上為您實現網絡資源的按需分配,可讓核心交換機資源同時共享給多個區域或用戶使用。
       另外,可以通過同時開啟虛擬智能堆疊和虛擬交換設備兩種技術,以實現網絡資源的徹底池化。
●  L2-GRE二層通用路由封裝
       支持基于國際標準的L2-GRE技術,可實現跨越地理限制的數據中心間二層數據通信,使得分布在不同物理位置的數據中心資源能夠統一管理、統一分配。
● 虛擬以太網端口聚合VEPA
       支持IEEE802.1Qbg標準定義的VEPA(Virtual Ethernet Port Aggregator,虛擬以太網端口聚合),能將服務器虛擬機產生的數據流牽引到物理網絡設備上進行“硬交換”,解決了虛擬機流量無法監管、訪問控制策略無法統一部署等問題,又消除傳統“軟交換”對服務器資源的占用,使下一代數據中心網絡解決方案更好適應虛擬化計算環境。
 
技術參數
● 整機特性
型號
S9605
S9607
S9610
S9612

機箱尺寸
 (寬×深×高)
  442mm x 595mm x 219.5mm
  442mm x 595mm x 352.8 mm
  442mm x 821mm x 797.3mm
  442mm x 725mm x 704.8mm

  5U
  8U
  18U
  16U

槽位數量
  5
  7
  10
  12

業務槽位數量
  3
  5
  8
  10

電源槽位
  2(1+1冗余)
  另有1個PoE電源
  4(N+M冗余)
  另有2個PoE電源(1+1冗余)
  8(N+M冗余)
  另有2個PoE電源(1+1冗余)
  6(N+M冗余)
● 軟件功能
IPv4
  支持靜態路由、RIP、OSPF、IS-IS、BGP4
  支持VRRP
  支持等價路由
  支持策略路由
  支持GRE隧道
IPv6
  支持靜態路由、OSPFv3、BGP4+、IS-ISv6、MLDv1/v2
  支持VRRPv3
  支持等價路由
  支持策略路由
  支持手工隧道、自動隧道、ISATAP隧道、支持GRE隧道等
數據中心及虛擬化
  支持VXLAN二層網橋
  支持VXLAN三層網關
  支持堆疊
  支持VSD(Virtual Switch Device,虛擬交換設備)
  支持L2GRE
  支持OpenFlow 1.3
MPLS
  支持MPLS轉發
  支持MPLS MIB(RFC1273,4265,4382)
  支持跨域OPTION A/B/C三種模式
  支持L2VPN(VPWS/VPLS)
  支持L3VPN
組 播
  支持IGMP v1,v2,v3
  支持IGMP Snooping
  支持IGMP Proxy
  支持PIM-DM、PIM-SM、PIM-SSM等組播路由協議
  支持MLD
  支持組播靜態路由
安全特性
  支持CPU保護
  支持DAI, IP Source Guard
  支持802.1x
  支持Portal認證、支持RADIUS和TACACS+用戶登錄認證
  支持uRPF
  支持登錄認證、口令安全
  支持風暴抑制
  支持SSHv2,為用戶登錄提供安全加密通道
可靠性
  主控板支持1+1冗余備份
  電源支持N+M冗余備份、風扇支持1+1冗余備份
  各組件支持熱插拔
  支持熱補丁功能,可在線進行補丁升級
  支持ISSU
  支持ERPS(G.8032)
  支持GR for OSPF/IS-IS/BGP
  支持BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/靜態路由/MPLS等