产品--基础硬件
高可用、可扩展,安全管理,运行监测,访问控制,使用分析,方案集成
Inspur CN12700系列交换机
功能特性
交换机板卡延伸技术FEX (Fabric Extender)
新一代的数据中心核心交换机采用了板卡延伸技术,这一技术将原本的TOR(Top of Rack 机柜交换机)接入层交换机由核心交换机的独立交换板卡扩展器替换,实现接入层与核心层的控制平面和转发平面融合在一起,形成了多个交换机组合成一个交换机的状态,原有的分布在各个机架的TOR接入交换机就成为新交换机的远程板卡。
现有技术已经可以将多达64个TOR交换单元的控制平面融合在一起,从而大大减少了网络节点,简化了网络拓扑,提高了网络的可管理性和可维护性。这一技术综合了TOR方式在布线上的优势和EOR (End of Row)方式管理节点少的两方面的优势。
虚拟跨设备链路聚合(vPC)
传统的二层的网络,由于采用生成树协议,无法提供等价多路径ECMP(Equal Cost multi-path, 等价链路负载均衡计算)的能力,也就无法提供大规模计算集群无阻塞交互的带宽。所以数据中心通常采用三层交换机作为接入交换机,以利用三层的ECMP的支持能力。vPC(Virtual Port-Channel)是一种扩展技术,它通过将两个交换机的转发平面整合,实现接入设备同时接入到量络扩展能力,ngli 两个汇聚交换机,可以通过配置跨框链路聚合,实现双倍的聚合带宽。采用独立交换板卡扩展器和vPC技术,可以有效扩展网络规模,同时减少生成树对于网络的影响。
虚拟交换机技术(vDC)
CN12700系列核心交换机上提供了虚拟交换机VDC (Virtual Device Context),通过虚拟交换机技术,一个交换机可以在逻辑上分为多个虚拟交换机,这些虚拟交换机之间是彻底隔离的,它们有各自独立的二层和三层的协议栈和进程,有各自独立的管理员,虚拟交换机之前是无法通过逻辑配置实现联通的。同时,由于它们的软件进程是完全独立的,当某个虚拟交换机的出现问题的时候,是不会影响到别的虚拟交换机,实现了完善的故障隔离。
通过虚拟交换机技术,我们设计把对安全要求高,原来必须运行在独立的网络里的业务运行在整合到统一的网络资源池上来运行,实现网络资源的灵活调度,以及数据安全和节能减排。
数据中心跨地域互联
OTV(Overlay Transport Virtualization)就是这样的一个技术,通过OTV技术可以实现穿越IP骨干的数据中心网络的打通。OTV技术借用了一部分EoMPLSoGRE的数据帧封装,当采用了完全不同的控制平面。通过ISIS来建立Adjacency关系,并交换数据中心之间的MAC地址表。OTV技术对于IP骨干网的要求只是 IP可达,不需要 MPLS的支持,大大简化了网络的维护。同时由于采用了控制平面和转发平面的分离,有效阻止了二层广播泛滥到 IP骨干上,同时也不需要把生成树跨在数据中心间的骨干网上,大大提高了整个网络的稳定性。
通过OTV技术,我们可以通过 IP网络实现多个数据中心的网络的整合和虚拟化,实现计算资源在不同数据中心间的自由流动,也为双活数据中心的实现提供了网络保证。
负载均衡
浪潮CN12700的智能流量向导功能(ITD)是一种智能的,可扩展的负载均衡。这个功能集成在CN12700的系统软件中,依靠交换机出众的硬件和卓越的软件设计,避免了分立的网络和负载均衡设备在性能方面的差距,减少了业务流量设计中的迂回和复杂度,直接在网络核心交换上完成了面向业务和服务器的流量负载分担工作。
智能流量向导提供简单的、灵活的和易扩展的解决方案。客户使用这个功能可以更简单地将业务流量进行分配,而不需要额外的硬件。
技术规格
| CN12706 | CN12710 | |
| 业务槽位 | 4 | 8 |
| 交换矩阵槽位 | 6 | 6 |
| 业务端口 | 192个1/10G端口或96个40G端口 | 384个1/10G端口或192个40G端口 |
| 可靠性和可用性 | 可热插拔的冗余管理引擎和交换矩阵模块、电源及风扇 | |
| 电源槽位 | 4 | 8 |
| 风扇槽位 | 3 | 3 |
| 尺寸(高x宽x深) | 39.6 x 43.9 x 81.3 cm | 61.9 x 43.9 x 86.4 cm |
| 重量(空配) | 65.8 kg | 72.6 kg |
软件规格
| 基本功能 |
支持802.1Q 支持LLDP 支持基于端口和VLAN的MAC地址学习限制,支持源MAC地址过滤,支持静态MAC、动态MAC 支持端口镜像和流镜像功能 支持端口聚合、端口隔离、端口镜像 支持Rapid PVST+/802.1s(MSTP),端口单通检测、Root Protection、Loop Protection、PortFast/BPDU Guard等特性 支持802.3ad(动态链路聚合)、静态端口聚合 跨设备链路聚合(VPC) 所有物理端口均支持路由模式(管理口除外),支持独立配置IP地址 支持通过单播/组播方式实现Layer 3扩展Layer 2区域,实现多中心之间2层网络连接 支持Jumbo Frame巨帧转发 接口类型支持物理接口、Port channels、子接口和VLAN接口 |
| IPv4 |
支持静态路由、RIP、OSPF、OSPFv2、IS-IS、BGP/BGP4等 支持VRRP、VRRP负载分担模式 支持等价路由 支持策略路由,方式包括:基于源地址、目的地址、源端口、目的端口等。 支持GRE、IPv4 in IPv4等隧道功能 |
| IPv6 |
支持IPv4和IPv6双协议栈 支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+, 支持VRRPv3、VRRPv3负载分担模式 支持ND、PMTUD 支持Pingv6、Telnetv6、FTPv6、TFTPv6、DNSv6、ICMPv6 支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道 支持等价路由,支持策略路由,支持路由策略 |
| 组播 |
支持PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由协议 支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping、IGMP Proxy 支持PIM6-SM、PIM6-SSM 支持MLD V1/V2、MLD V1/V2 Snooping 支持组播策略和组播QoS |
| MPLS VPN |
支持P/PE功能 支持三种跨域MPLS VPN方式(Option1/Option2/Option3) 支持分层PE 支持多角色主机 支持VLL,实现点到点的二层MPLS VPN功能, 支持VPLS/H-VPLS,实现点到多点的二层MPLS VPN功能 |
| ACL |
支持标准和扩展ACL 支持Ingress/Egress ACL 支持VLAN ACL、支持全局 ACL 可配置针对MAC地址和IP地址过滤的ACL,支持二层和三层端口ACL、VLAN ACL、路由端口ACL的配置模式 |
| QoS |
支持IPv4和IPv6的DiffServ功能,支持基于PQ、WFQ或WRR的队列调度,支持避免头阻塞功能 支持SP/SDWRR等队列调度机制 支持精细化的流量监管 支持流量整形、支持拥塞避免 支持优先级标记Mark/Remark 支持802.1p、TOS、DSCP、EXP优先级映射 支持VOQ |
| SDN/OPENFLOW |
支持OPENFLOW标准 支持多表流水线 支持Group table 支持Meter 支持ICE |
| VxLAN |
支持VxLAN 网关,支持VxLAN 二层交换,支持VxLAN 路由交换 支持IS-IS+ENDP的VxLAN分布式控制平面 支持MP-BGP+EVPN的VxLAN分布式控制平面 支持VxLAN over IPv6,支持IPv6 VxLAN over IPv4 支持VxLAN、BGP EVPN特性 在VXLAN网络可作为Spine或Leaf节点 支持以EVPN作为控制面协议,以VxLAN作为数据平面封装方式 支持通过EVPN协议实现VTEP自动发现、VxLAN隧道自动建立、VxLAN隧道和VNI自动关联 支持基于VxLAN Overlay网络的服务器IP地址等安全隔离,如支持不同vlan间或者相同vlan内的灵活隔离 |
| 特色功能 |
支持VDC 支持OTV 支持LISP |
| 可靠性 |
独立的交换矩阵设计,实现了控制和转发的真正分离 关键部件和电源均支持冗余备份 各组件均支持热插拔功能 支持各种配置数据在主备主控板上实时热备份 支持NSR/GR for OSFP/BGP/IS-IS/RSVP等 支持端口聚合Port Channel 支持跨设备链路聚合vPC 支持BFD for VRRP/BGP/IS-IS/OSPF/静态路由等,实现各协议的快速故障检测机制 支持IP FRR、TE FRR 支持RDMA、RoCEv2、PFC、ECN等无损以太网特性 支持NVMe Over RoCE协议; |
| 安全性 |
支持用户分级管理和口令保护 支持SSHv2,为用户登录提供安全加密通道 支持可控IP地址的FTP登录和口令机制 支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击 支持防止ARP、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1/0报文、协议报文等攻击功能 支持MAC地址限制、IP+MAC绑定功能 支持uRPF技术,防止基于源地址欺骗的网络攻击行为 支持802.1x、支持Radius/AAA 支持OSPF、RIPv2及BGP4报文的明文及MD5密文认证 支持安全网管SNMPv3、SSHv2 支持未知单播、未知组播、广播报文抑制 支持主备数据备份机制 支持防DDos、ARP攻击和ICMP攻击功能 |
| 系统管理 |
支持Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下载管理 支持SNMP V1/V2C/V3 支持RMON,支持1、2、3、9组 支持NTP同步 支持故障后报警和自恢复 支持系统工作日志,支持Syslog 支持sFlow、NetStream, 支持端口镜像SPAN、ERSPAN 支持PTP精确时钟同步(IEEE 1588v2) 支持缓存微突发状态统计 支持VXLAN OAM,包括VXLAN tracert 支持Puppet,Ansible自动化配置 支持风扇模块温度、转速等监测 支持电源模块温度等信息监测 |