智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
產品概述
UNIS S12600系列交換機產品是紫光恒越技術有限公司(以下簡稱UNIS公司)面向云計算數據中心設計的核心交換機產品,采用*的CLOS+多級多平面正交交換架構,提供業界的交換性能和的云計算特性。
UNIS S12600系列交換機是目前業界性能的核心交換設備,單機可以提供2304個線速萬兆端口或者768個線速40G/100G端口,提供超高密度萬兆和高密40G、100G能力;為了滿足SDN云計算數據中心建設需求,S12600提出了SDN、堆疊和MDC(多租戶設備環境)三種技術的融合,實現網絡設備云化和資源池化,滿足用戶云業務快速落地、可彈性擴展和資源高效利用;面對下一代數據中心突發流量,創新的采用了“分布式入口緩存”技術,可以實現數據200ms緩存,滿足數據中心、高性能計算等網絡突發流量的要求;同時支持獨立的控制引擎、檢測引擎、維護引擎,為系統提供強大的控制能力和50ms的高可靠保障。
UNIS S12600系列交換機包括S12600-16、S12600-08等型號,能夠適應不同網絡規模的端口密度和性能要求,為數據中心網絡建設提供有力的設備保障。
S12600系列云計算數據中心核心交換機
產品特點
*的CLOS+多級多平面交換架構
采用*的CLOS/CLOS+多級多平面正交交換架構,采用無背板/無中板設計,提供持續的帶寬升級能力。
支持高密40GE和100GE以太網端口,充分滿足數據中心應用及未來發展需求。
獨立的交換網板,控制引擎和交換網板硬件相互獨立,的提高設備可靠性,同時為后續產品帶寬的持續升級提供保證。
動態可變信元分片嚴格無阻塞交換,提高整體轉發性能。
虛擬化能力
S12600系列產品支持多虛一技術,最多將4臺設備虛擬化為一臺邏輯設備,在可靠性、分布性和易管理性方面具有強大的優勢;支持跨傳輸波分設備超遠距離虛擬化,滿足異地數據中心雙活備份方案設計需求。
可靠性:通過的熱備份技術,在整個虛擬架構內實現控制平面和數據平面所有信息的冗余備份和無間斷的數據轉發,極大的增強了虛擬架構的可靠性和高性能,同時消除了單點故障,避免了業務中斷;
分布性:通過分布式跨設備鏈路聚合技術,實現多條上行鏈路的負載分擔和互為備份,從而提高整個網絡架構的冗余性和鏈路資源的利用率;
易管理性:整個彈性架構共用一個IP管理,簡化網絡設備管理,簡化網絡拓撲管理,提高運營效率,降低維護成本。
MDC(Multitenant Devices Context,多租戶設備環境)
S12600系列產品可以通過MDC技術可以實現1:N的虛擬化能力,即一臺物理交換機虛擬化成N臺邏輯交換機,最多可虛擬為16臺邏輯交換機,滿足多客戶共享核心交換機的需求;通過單塊板卡的端口劃分到不同MDC,既可以充分利用核心交換機的能力,又降低了用戶的投資成本,使用MDC技術實現了對業務的安全隔離。
縱向虛擬化
S12600系列產品可以在縱向維度上支持異構虛擬化,將核心和接入設備虛擬化為一臺縱向邏輯虛擬設備,相當于把一臺盒式設備作為一塊遠程接口板加入主設備系統,以達到擴展I/O端口能力和進行集中控制管理的目的。可以簡化管理,大幅度降低網絡管理節點;簡化布線,二層變為一層,節省橫向連接線纜;最終實現數據轉發平面虛擬化,便于簡化業務部署和自動編排。
EVB(Edge Virtual Bridging 邊緣虛擬橋)
S12600 系列產品支持邊緣虛擬橋 EVB (Edge Virtual Bridging),通過 VEPA (Virtual Ethernet Port Aggregator)模式實現將虛擬機
VM(Virtual Machine)產生的數據流量上傳至與服務器相連的物理交換機進行處理。不僅實現了虛擬機之間的流量轉發,同時還解決了虛擬機與網絡之間的連接與管理邊界問題。
面向云計算數據中心的應用需求
TRILL/SPB:隨著服務器和交換機規模的增加,數據中心網絡越來越傾向于扁平化的網絡架構以便于維護管理,這就要求構建一個大型的二層網絡;S12600系列產品支持通過TRILL或SPB技術來進行數據中心大二層網絡的構建。數據中心大二層技術TRILL(Transparent Interconnection of Lots of Links,多鏈路透明互聯)、SPB(Shortest Path Bridging,最短路徑橋接)協議將二層的簡單、靈活性與三層的穩定、可擴展和高性能有機融合起來,可以提供更高密度的端口和更扁平化的網絡架構,滿足數據中心大規模服務器的接入需求。
S12600系列產品支持EVI(Ethernet Virtual Interconnection,以太網虛擬化互聯)技術,EVI是一種*的"MAC in IP"技術,EVI解決方案部署非常簡單,基于現有的IP網絡,給分散的物理站點提供靈活的二層互聯功能。
S12600系列產品支持FCoE(FCover Ethernet,以太網光纖通道)技術;FCoE技術主要用來解決云計算數據中心LAN網絡和FC存儲網絡異構的問題,通過FCoE和CEE技術的部署,可以實現數據中心前端網絡和后端網絡架構的融合,解決數據、計算和存儲三網割裂的技術難題,從而大大降低數據中心的采購和擴容成本。
S12600系列產品支持大容量的ARP/ND、MAC、ACL表項,可以適應大型數據中心網絡扁平化組網需求。
創新的多引擎控制設計
采用了創新的硬件設計,通過獨立的控制引擎、檢測引擎、維護引擎為系統提供強大的控制能力和50ms的高可靠保障。
獨立的控制引擎,提供強大的主控CPU系統,輕松處理各種協議報文及控制報文,并支持協議報文精細控制,為系統提供完善的抗協議報文攻擊的能力。
獨立的檢測引擎,提供高可靠和高性能的FFDR(Fast Fault Detection and Restoration-快速故障檢測及恢復)系統,用于BFD、OAM等快速故障檢測,并與控制平面的協議實行聯動,支持快速保護切換和快速收斂,可以實現50ms的故障檢測,保障業務不中斷。
獨立的維護引擎,智能化的EMS(Embedded Maintenance Subsystem-嵌入式維護子系統)CPU系統,該CPU系統支持電源智能管理,可以支持單板順序上下電(降低單板同時上電帶來的電源沖擊,提高設備壽命,降低電磁輻射,降低系統功耗),設備在線狀態檢查。
數據中心級可靠性保障
S12600系列產品提供專用FFDR系統,用于BFD、OAM等快速故障檢測,并與控制平面的協議實行聯動,支持快速保護切換和快速收斂。
支持BFD for VRRP/BGP/IS-IS/RIP/OSPF/RSVP/靜態路由等。
支持NSR/GR for OSFP/BGP/IS-IS/RSVP等。
控制引擎和交換網板硬件相互獨立,實現控制平面和轉發平面的物理分離,控制引擎1+1冗余;交換網板N+1冗余;風扇框1+1冗余;電源模塊N+M冗余;限度的提高系統的故障隔離能力和可靠性。
多層次的安全保護
控制平面的多級保護及安全性,S12600的控制平面策略特性通過配置QoS過濾和限速來管理從數據平面(DP)到控制平面(CP)的報文流,保護S12600交換機在遭受DDoS攻擊時能識別和保護重要的報文,丟棄非法的報文,保證控制平面在遭受攻擊或者大流量的情形下維護正常的轉發和協議狀態。
支持海量的ACL規則,且滿足全線速轉發;可以對各種L2/IPv4/IPv6/MPLS報文及其字段組合進行精細的安全接入控制。
支持硬件級加密Macsec技術(802.1ae),區別于傳統端到端基礎應用層保護的軟加密技術,Macsec通過鑒別數據源的密碼技術保護管理橋接網絡和其他數據的控制協議,保護信息完整并提供再保護和保密服務。通過確認由該站發來的幀,可根源上保護2層協議受到攻擊。
分布式緩存機制及精細化QoS
面對下一代數據中心突發流量,創新的采用了“分布式入口緩存”技術。每個端口可以精確地對所有流向該端口的各個業務流進行精確的帶寬分配和流量整形,轉發平面的精確調度確保支持Ingress方向的分布式緩存,有效共享和利用分布在各線卡上的緩存空間,提供更好的緩存效果。
網絡應用模型已經由C/S轉換為B/S模型,應用方式的轉變,導致網絡突發流量的增大,大緩存機制已經成為網絡設備的迫切需求。S12600每萬兆端口支持200ms突發流量,再結合分布式入口緩存機制,滿足大型數據中心高突發流量的需求。
單芯片支持4GB緩存,線卡支持24GB緩存。
每板96K的硬件隊列,支持精細化QoS和流量管理,能準確的按照需求配置給不同用戶、不同業務流分配不同的優先級和隊列,保證不同的帶寬、業務延遲和抖動性能。
的維護檢測機制
在線狀態檢測機制,通過專用的維護引擎,可以實現對設備的交換網板,背板通信通道,業務通信通道,關鍵芯片,存儲器等進行檢測。一旦相關模塊發生故障,通過EMS上報給系統。
單板隔離功能,可以將單板從轉發平面中隔離出來,不再參與轉發平面的轉發,但被隔離單板仍在控制平面中,可對其進行管理操作。可以對該單板進行實時診斷、CPLD升級等業務處理,不影響整機系統的業務。
支持以太網OAM,提供多種設備級和網絡級的故障檢測手段。
開放應用架構
S12600系列產品基于OAA(Open Application Architecture)理念設計,創新性的推出了對外開放的業務平臺。
支持網絡安全多業務插卡模塊,可以集成防火墻模塊、IPS模塊、ACG應用控制網關模塊、LB負載均衡模塊等。通過產品的融合實現網絡安全一體化的解決方案。
綠色環保設計
S12600系列產品通過智能化的EMS引擎系統,支持對電源的智能管理功能,可以支持單板順序上電(降低單板同時上電帶來的電源沖擊,提高設備壽命,降低電磁輻射),可以控制單板下電,隔離故障/空閑單板,降低系統功耗。
S12600系列產品風扇采用高效PWM調速風扇,支持無級調速。系統可以自動收集單板溫度,根據設備實際情況計算風扇調速曲線,并將調速命令下發到風扇框。系統支持風扇狀態監控(轉速監控、故障告警等)可以根據環境溫度、單板配置自動分區調速,降低設備功耗和運行噪聲,有效降低環境噪音并延長風扇壽命。
S12600系列產品支持內部端口的自動檢測,當某槽位未配置接口板時,或者端口未連接線纜時候,系統可以自動關閉相應的內部端口,節省了整機功耗。
10G端口功耗小于4.5W,40G端口功耗小于8W,100G端口功耗小于23W。
S12600系列產品滿足材料環保與安全性的歐盟RoHS標準。
S12600系列產品采用前后通風設計、可以滿足數據中高效散熱要求。
產品規格
請左右滑動查看表格內容
| 屬性 | S12600-08 | S12600-16 |
| 交換容量(bps) | 645/1935Tbps | 1290T/3870T |
| 包轉發率(pps) | 230400M | 7200Mpps/36000Mpps |
| 主控板槽位數量 | 2 | 2 |
| 業務板槽位數量 | 8 | 16 |
| 交換網板槽位數量 | 6 | 6 |
| 冗余設計 | 主控、交換網板、電源、風扇 | |
| 以太網功能 | 支持802.1Q 支持DLDP 支持LLDP 靜態MAC配置 支持MAC地址學習數目限制 支持端像和流鏡像功能 支持端口聚合、端口隔離、端像 支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP) 支持802.3ad(動態鏈路聚合)、靜態端口聚合和跨板鏈路聚合、跨設備鏈路聚合支持ERPS以太環保護協議(G.8032) MAC地址支持750K ARP表項支持750K | |
| IPv4 | 支持靜態路由、RIP、OSPF、IS-IS、BGP4等 支持VRRP、VRRP負載分擔模式 支持等價路由 支持策略路由 支持路由策略 支持GRE、IPv4 in IPv4等隧道功能 整機IPV4路由表轉發容量支持4M | |
| IPv6 | 支持IPv4和IPv6雙協議棧 支持IPv6靜態路由、RIPng、OSPFv3、IS-ISv6、BGP4+, 支持VRRPv3、VRRPv3負載分擔模式 支持ND、PMTUD 支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的過渡技術,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動配置隧道 支持等價路由 支持策略路由 支持路由策略 | |
| 組播 | 支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由協議 支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping 支持PIM6-DM、PIM6-SM、PIM6-SSM 支持MLD V1/V2、MLD V1/V2 Snooping 支持組播策略和組播QoS 支持交換網和業務板兩級組播復制功能,達到的組播性能 | |
| MPLS VPN | 支持P/PE功能,符合RFC2547bis協議 支持三種跨域MPLS VPN方式(Option1/Option2/Option3) 支持分層PE 支持多角色主機 支持VLL,實現點到點的二層MPLS VPN功能 支持VPLS/H-VPLS,實現點到多點的二層MPLS VPN功能 支持分布式組播VPN | |
| ACL | 支持標準和擴展ACL 支持Ingress/Egress ACL 支持VLAN ACL 支持全局 ACL 單板可支持1M ACL | |
| QoS | 支持Diff-Serv QoS 支持SP/SDWRR等隊列調度機制 支持精細化的流量監管,粒度可達1K 支持流量整形 支持擁塞避免 支持優先級標記Mark/Remark 支持802.1p、TOS、DSCP、EXP優先級映射 支持VOQ | |
| SDN/OpenFlow | 云主控板支持運行SDN控制器 支持OPENFLOW 1.3標準 支持多控制器(EQUAL模式、主備模式) 支持多表流水線 支持Group table 支持Meter 支持Netconf 支持OVSDB | |
| VxLAN | 支持VXLAN 網關 支持VXLAN 二層交換 支持VXLAN 路由交換 支持IETF標準的NSH協議 支持IS-IS+ENDP的VxLAN分布式控制平面 支持OpenFlow+Netconf的VxLAN集中式控制平面 支持MP-BGP+EVPN的VxLAN分布式控制平面 支持VXLAN over IPv6,支持IPv6 VXLAN over IPv4 | |
| 可靠性 | 獨立的硬件交換網板設計,實現了控制和轉發的真正分離 關鍵部件管理路由處理板和電源均支持1+1冗余備份 交換網板支持N+M冗余備份 背板采用無源設計,避免單點故障 板卡面板開孔散熱設計,提口、光模塊、芯片等系統部件的散熱效率,提高系統運行可靠性和使用壽命 各組件均支持熱插拔功能 支持各種配置數據在主備主控板上實時熱備份 支持熱補丁功能,可在線進行補丁升級 支持NSR/GR for OSFP/BGP/IS-IS/RSVP等 支持端口聚合,支持鏈路跨板聚合,支持跨設備鏈路聚合M-LAG 支持BFD for VRRP/BGP/IS-IS/OSPF/RSVP/靜態路由等,實現各協議的快速故障檢測機制,最小檢測間隔3.3ms 支持IP FRR、TE FRR,業務切換時間小于50ms 支持微分段安全隔離 | |
| 安全性 | 支持用戶分級管理和口令保護 支持SSHv2,為用戶登錄提供安全加密通道 支持可控IP地址的FTP登錄和口令機制 支持標準和擴展ACL,可以對報文進行過濾,防止網絡攻擊 支持防止ARP、未知組播報文、廣播報文、未知單播報文、本機網段路由掃描報文、TTL=1/0報文、協議報文等攻擊功能 支持MAC地址限制、IP+MAC綁定功能 支持uRPF技術,防止基于源地址欺騙的網絡攻擊行為 支持802.1x、支持Radius/AAA 支持OSPF、RIPv2及BGP4報文的明文及MD5密文認證 支持安全網管SNMPv3、SSHv2 支持未知單播、未知組播、廣播報文抑制 支持主備數據備份機制 | |
| 系統管理 | 支持Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下載管理 支持SNMP V1/V2/V3 支持RMON,支持1、2、3、9組 支持NTP時鐘同步 支持NQA(Network Quality Analyzer) 支持故障后報警和自恢復 支持系統工作日志 | |
| 運維 | 支持PTP精確時鐘同步(IEEE 1588v2) 支持Telemetry流量可視化功能 支持Netstream、sFlow流量分析功能 支持INT(In-band Network Telemetry) 支持緩存微突發狀態統計 支持VXLAN OAM,包括VXLAN ping, VXLAN tracert 支持Puppet,Ansible自動化配置 | |
| 工作溫度 | 0℃ 到 45℃ | |
| 工作濕度 | 10% 到 90% RH(無冷凝) | |
| 存儲溫度 | -40℃ 到 70℃ | |
| 存儲濕度 | 5% 到 95% RH | |
| 環保 | WEEE, RoHS | |
| 安規 | CE、UL/cUL、FCC-PART15、VCCI等 | |
| 設備功率 | 9600W | 19200W |
| 重量(滿配置) | ≤190 kg | ≤350 kg |
| 外形尺寸(H×W×D)mm | 531×440×845(12U) | 931×440×845(21U) |
組網應用
SDN/VxLAN解決方案
UNIS S12600系列核心交換機作為核心設備,結合SDN Controller、OpenStack、OpenFlow、Netconf等組成SDN/VxLAN OverLay解決方案。
S12600系列核心交換機SDN/VxLAN應用示意圖
大規模IDC解決方案
UNIS S12600系列核心交換機單機支持2304個線速萬兆接口或者768個線速40G接口,滿足IDC對核心設備的性能要求。支持多虛一、MDC等虛擬化技術,能夠實現大規模網絡部署。支持大容量的MAC、ARP表項,適應扁平化網絡的接入需求。
S12600系列核心交換機在IDC的應用示意圖
