產品--基礎硬件
高可用、可擴展,安全管理,運行監測,訪問控制,使用分析,方案集成
Inspur CN12700系列交換機
功能特性
交換機板卡延伸技術FEX (Fabric Extender)
新一代的數據中心核心交換機采用了板卡延伸技術,這一技術將原本的TOR(Top of Rack 機柜交換機)接入層交換機由核心交換機的獨立交換板卡擴展器替換,實現接入層與核心層的控制平面和轉發平面融合在一起,形成了多個交換機組合成一個交換機的狀態,原有的分布在各個機架的TOR接入交換機就成為新交換機的遠程板卡。
現有技術已經可以將多達64個TOR交換單元的控制平面融合在一起,從而大大減少了網絡節點,簡化了網絡拓撲,提高了網絡的可管理性和可維護性。這一技術綜合了TOR方式在布線上的優勢和EOR (End of Row)方式管理節點少的兩方面的優勢。
虛擬跨設備鏈路聚合(vPC)
傳統的二層的網絡,由于采用生成樹協議,無法提供等價多路徑ECMP(Equal Cost multi-path, 等價鏈路負載均衡計算)的能力,也就無法提供大規模計算集群無阻塞交互的帶寬。所以數據中心通常采用三層交換機作為接入交換機,以利用三層的ECMP的支持能力。vPC(Virtual Port-Channel)是一種擴展技術,它通過將兩個交換機的轉發平面整合,實現接入設備同時接入到量絡擴展能力,ngli 兩個匯聚交換機,可以通過配置跨框鏈路聚合,實現雙倍的聚合帶寬。采用獨立交換板卡擴展器和vPC技術,可以有效擴展網絡規模,同時減少生成樹對于網絡的影響。
虛擬交換機技術(vDC)
CN12700系列核心交換機上提供了虛擬交換機VDC (Virtual Device Context),通過虛擬交換機技術,一個交換機可以在邏輯上分為多個虛擬交換機,這些虛擬交換機之間是徹底隔離的,它們有各自獨立的二層和三層的協議棧和進程,有各自獨立的管理員,虛擬交換機之前是無法通過邏輯配置實現聯通的。同時,由于它們的軟件進程是完全獨立的,當某個虛擬交換機的出現問題的時候,是不會影響到別的虛擬交換機,實現了完善的故障隔離。
通過虛擬交換機技術,我們設計把對安全要求高,原來必須運行在獨立的網絡里的業務運行在整合到統一的網絡資源池上來運行,實現網絡資源的靈活調度,以及數據安全和節能減排。
數據中心跨地域互聯
OTV(Overlay Transport Virtualization)就是這樣的一個技術,通過OTV技術可以實現穿越IP骨干的數據中心網絡的打通。OTV技術借用了一部分EoMPLSoGRE的數據幀封裝,當采用了完全不同的控制平面。通過ISIS來建立Adjacency關系,并交換數據中心之間的MAC地址表。OTV技術對于IP骨干網的要求只是 IP可達,不需要 MPLS的支持,大大簡化了網絡的維護。同時由于采用了控制平面和轉發平面的分離,有效阻止了二層廣播泛濫到 IP骨干上,同時也不需要把生成樹跨在數據中心間的骨干網上,大大提高了整個網絡的穩定性。
通過OTV技術,我們可以通過 IP網絡實現多個數據中心的網絡的整合和虛擬化,實現計算資源在不同數據中心間的自由流動,也為雙活數據中心的實現提供了網絡保證。
負載均衡
浪潮CN12700的智能流量向導功能(ITD)是一種智能的,可擴展的負載均衡。這個功能集成在CN12700的系統軟件中,依靠交換機出眾的硬件和卓越的軟件設計,避免了分立的網絡和負載均衡設備在性能方面的差距,減少了業務流量設計中的迂回和復雜度,直接在網絡核心交換上完成了面向業務和服務器的流量負載分擔工作。
智能流量向導提供簡單的、靈活的和易擴展的解決方案。客戶使用這個功能可以更簡單地將業務流量進行分配,而不需要額外的硬件。
技術規格
| CN12706 | CN12710 | |
| 業務槽位 | 4 | 8 |
| 交換矩陣槽位 | 6 | 6 |
| 業務端口 | 192個1/10G端口或96個40G端口 | 384個1/10G端口或192個40G端口 |
| 可靠性和可用性 | 可熱插拔的冗余管理引擎和交換矩陣模塊、電源及風扇 | |
| 電源槽位 | 4 | 8 |
| 風扇槽位 | 3 | 3 |
| 尺寸(高x寬x深) | 39.6 x 43.9 x 81.3 cm | 61.9 x 43.9 x 86.4 cm |
| 重量(空配) | 65.8 kg | 72.6 kg |
軟件規格
| 基本功能 |
支持802.1Q 支持LLDP 支持基于端口和VLAN的MAC地址學習限制,支持源MAC地址過濾,支持靜態MAC、動態MAC 支持端口鏡像和流鏡像功能 支持端口聚合、端口隔離、端口鏡像 支持Rapid PVST+/802.1s(MSTP),端口單通檢測、Root Protection、Loop Protection、PortFast/BPDU Guard等特性 支持802.3ad(動態鏈路聚合)、靜態端口聚合 跨設備鏈路聚合(VPC) 所有物理端口均支持路由模式(管理口除外),支持獨立配置IP地址 支持通過單播/組播方式實現Layer 3擴展Layer 2區域,實現多中心之間2層網絡連接 支持Jumbo Frame巨幀轉發 接口類型支持物理接口、Port channels、子接口和VLAN接口 |
| IPv4 |
支持靜態路由、RIP、OSPF、OSPFv2、IS-IS、BGP/BGP4等 支持VRRP、VRRP負載分擔模式 支持等價路由 支持策略路由,方式包括:基于源地址、目的地址、源端口、目的端口等。 支持GRE、IPv4 in IPv4等隧道功能 |
| IPv6 |
支持IPv4和IPv6雙協議棧 支持IPv6靜態路由、RIPng、OSPFv3、IS-ISv6、BGP4+, 支持VRRPv3、VRRPv3負載分擔模式 支持ND、PMTUD 支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的過渡技術,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動配置隧道 支持等價路由,支持策略路由,支持路由策略 |
| 組播 |
支持PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由協議 支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping、IGMP Proxy 支持PIM6-SM、PIM6-SSM 支持MLD V1/V2、MLD V1/V2 Snooping 支持組播策略和組播QoS |
| MPLS VPN |
支持P/PE功能 支持三種跨域MPLS VPN方式(Option1/Option2/Option3) 支持分層PE 支持多角色主機 支持VLL,實現點到點的二層MPLS VPN功能, 支持VPLS/H-VPLS,實現點到多點的二層MPLS VPN功能 |
| ACL |
支持標準和擴展ACL 支持Ingress/Egress ACL 支持VLAN ACL、支持全局 ACL 可配置針對MAC地址和IP地址過濾的ACL,支持二層和三層端口ACL、VLAN ACL、路由端口ACL的配置模式 |
| QoS |
支持IPv4和IPv6的DiffServ功能,支持基于PQ、WFQ或WRR的隊列調度,支持避免頭阻塞功能 支持SP/SDWRR等隊列調度機制 支持精細化的流量監管 支持流量整形、支持擁塞避免 支持優先級標記Mark/Remark 支持802.1p、TOS、DSCP、EXP優先級映射 支持VOQ |
| SDN/OPENFLOW |
支持OPENFLOW標準 支持多表流水線 支持Group table 支持Meter 支持ICE |
| VxLAN |
支持VxLAN 網關,支持VxLAN 二層交換,支持VxLAN 路由交換 支持IS-IS+ENDP的VxLAN分布式控制平面 支持MP-BGP+EVPN的VxLAN分布式控制平面 支持VxLAN over IPv6,支持IPv6 VxLAN over IPv4 支持VxLAN、BGP EVPN特性 在VXLAN網絡可作為Spine或Leaf節點 支持以EVPN作為控制面協議,以VxLAN作為數據平面封裝方式 支持通過EVPN協議實現VTEP自動發現、VxLAN隧道自動建立、VxLAN隧道和VNI自動關聯 支持基于VxLAN Overlay網絡的服務器IP地址等安全隔離,如支持不同vlan間或者相同vlan內的靈活隔離 |
| 特色功能 |
支持VDC 支持OTV 支持LISP |
| 可靠性 |
獨立的交換矩陣設計,實現了控制和轉發的真正分離 關鍵部件和電源均支持冗余備份 各組件均支持熱插拔功能 支持各種配置數據在主備主控板上實時熱備份 支持NSR/GR for OSFP/BGP/IS-IS/RSVP等 支持端口聚合Port Channel 支持跨設備鏈路聚合vPC 支持BFD for VRRP/BGP/IS-IS/OSPF/靜態路由等,實現各協議的快速故障檢測機制 支持IP FRR、TE FRR 支持RDMA、RoCEv2、PFC、ECN等無損以太網特性 支持NVMe Over RoCE協議; |
| 安全性 |
支持用戶分級管理和口令保護 支持SSHv2,為用戶登錄提供安全加密通道 支持可控IP地址的FTP登錄和口令機制 支持標準和擴展ACL,可以對報文進行過濾,防止網絡攻擊 支持防止ARP、未知組播報文、廣播報文、未知單播報文、本機網段路由掃描報文、TTL=1/0報文、協議報文等攻擊功能 支持MAC地址限制、IP+MAC綁定功能 支持uRPF技術,防止基于源地址欺騙的網絡攻擊行為 支持802.1x、支持Radius/AAA 支持OSPF、RIPv2及BGP4報文的明文及MD5密文認證 支持安全網管SNMPv3、SSHv2 支持未知單播、未知組播、廣播報文抑制 支持主備數據備份機制 支持防DDos、ARP攻擊和ICMP攻擊功能 |
| 系統管理 |
支持Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下載管理 支持SNMP V1/V2C/V3 支持RMON,支持1、2、3、9組 支持NTP同步 支持故障后報警和自恢復 支持系統工作日志,支持Syslog 支持sFlow、NetStream, 支持端口鏡像SPAN、ERSPAN 支持PTP精確時鐘同步(IEEE 1588v2) 支持緩存微突發狀態統計 支持VXLAN OAM,包括VXLAN tracert 支持Puppet,Ansible自動化配置 支持風扇模塊溫度、轉速等監測 支持電源模塊溫度等信息監測 |