解决方案

Solution

汇聚交换机RZ18002-1

image

产品概述

  RZ18002-1交换机是融智通面向高端园区网络推出的全新一代旗舰级核心交换机,在软件系统上采用安全可信的平台架构,在硬件架构上所有关键部件采用冗余设 计,确保园区网络核心节点的安全、可信及可靠性。除了具备业界领先的数据交换能力及海量的终端接入能力,同时提供VxLAN、业务随行、智能HQoS、iPCA、SVF等创新特性,是构建高品质园区网络核心交换机的理想选择,助力全球客户数字化转型。

产品特点

  全可编程架构
RZ18002-1采用可编程芯片,协议演进和技术更新需要转发流程变化时,客户无需更换新的硬件,通过软件更新即可支持,业务快速灵活上线,保护客户投资;而传统ASIC芯片采用固定的转发架构和转发流程,新业务无法快速部署,需要等待1~3年后的硬件支持。
业务体验保障
支持4GB超大缓存,从容应对海量用户并发时产生的突发数据流量压力,缓解流量突发导致的数据丢包甚至连接中断等突出问题。同时,基于业界领先的HQoS,在网络的核心节点对全网数据流量进行层次化调度,对不同用户,不同应用提供差异化服务,充分保障关键用户及关键应用的服务质量,确保业务体验。
网络精准管理
iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗 放式运维”到“精准化运维”的大转变。SVF2.0超级虚拟交换网,创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将AP纵向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,简化网 络管理。
系统开放能力
支持Netconf/YANG,用户可通过Netconf/YANG进行自动配置。
OPS(OpenProgrammabilitySystem),是基于Python语言的开放可编程系统。IT管理员可以通过Python脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
安全可信系统
系统通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。融智通交换机使用了内存签名和外层签名两层签名机制防止软件被篡改。

支持基于硬件信任根的安全启动,从可信硬件锚开始,逐级校验加载的软件代码,防止交换机的主控、线卡、交换网板在启动阶段被入侵。
网络级可靠性
RZ18002-1支持硬件Eth-OAM、BFD等链路检测技术,及G.8032、智能以太保护协议SEP等标准/兼容标准的链路倒换技术,提供端到端50ms硬件级倒换,打造反应迅速、业务可靠的园区。

RZ18002-1支持快速自愈保护技术HSR(High-speedSelfRecovery),独家实现端到端IPMPLS承载网50ms倒换保护,进一步提升网络可靠性。
EasyOperation

EasyDeploy可以对网络中新部署设备做到即插即用,对网络中运行的所有设备统一管理。功能包括:网络设备Zero-Touch部署,自动加载版本文件、配置、补丁等启动文件;网络设备批量升级、批量下发配置;新设备快速替换,新设备免配置即插即用。
智能诊断
开放式智能诊断系统OIDS(OpenIntelligentDiagnosisSystem)将常规部署于网管上的设备健康监控和故障诊断功能集成在交换机软件内部,实现设备单机侧智能诊断功能。交换机部署OIDS后会周期性地采集并记录设备运行信息,并自动判断是否产生故障,如果产生故障则自动定位或者帮助定位故障原因,提高维护人员的故障定位效率,全面提升设备的可维护性。提供差异化服务,充分保障关键用户及关键应用的服务质量,确保业务体验。
极简管理
部署自动化,支持VxLAN、BGP-EVPN等特性,构建统一虚拟交换网,可支持高达512个虚拟网络自动化部署,实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。策略自动化,支持基于SDN实现全网有线用户策略的自动化部署,和精细化管理控制,实现“业务随”。
智能运维
RZ18002-1支持Telemetry技术,实时采集设备数据并上送至iMasterNCE园区网络分析组件

CampusInsight,CampusInsight通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。

RZ18002-1支持音视频业务的智能运维,基于增强型媒体传输质量指标(EnhancedMediaDeliveryIndex,eMDI)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至iMasterNCE园区网络分析组件CampusInsight,由CampusInsight结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。
大数据安全协防RZ18002-1通过Netstream采集园区网络数据,上报给HiSecInsight安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。HiSecInsight将此策略联动给控制器(iMasterNCE),由控制器自动下发策略给交换机进行安全事件处理,保障园区网络安全。

业务特性

 

项目

业务特性

 

 

 

用户管理

支持统一用户管理

支持PPPoE、802.1X、MAC、Portal认证方式

支持基于流量和时长计费方式

支持分组分域分时授权方式

 

 

 

MAC

支持MAC地址自动学习和老化

支持静态、动态、黑洞MAC表项

支持源MAC地址过滤

支持基于端口和VLAN的MAC地址学习限制

 

 

 

 

 

VLAN

支持4K个VLAN

支持Access、Trunk、Hybrid方式,支LNP链路类型自协商

支持defaultVLAN

支持VLAN交换

支持QinQ、增强型灵活QinQ

支持基于MAC的动态VLAN分配

ARP

支持ARP Snooping

 

IP路由

支持RIP、OSPF、ISIS、BGPIPv4动态路由协议

支持RIPng、OSPFv3、ISISv6、BGP4+IPv6动态路由协议

 

 

 

 

 

 

 

 

组播

支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping

支持PIM DM、PIM SM、PIM SSM

支持MSDP、MBGP

支持用户快速离开机制

支持组播流量控制

支持组播查询器

支持组播协议报文抑制功能

支持组播CAC

支持组播ACL

 

MPLS

支持MPLS基本功能

支持MPLS OAM

 

 

支持MPLS TE

支持MPLS VPN/VLL/VPLS

 

 

VXLAN

支持VXLAN分布式网关,集中式网关

支持BGP-EVPN

支持通过Netconf配置VXLAN

 

 

 

 

 

Qos

支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类

支持ACL、CAR、Remark、Schedule等动作

支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式

支持WRED、尾丢弃等拥塞避免机制

支持HQoS

支持流量整形、精确流量限速

 

iPCA

支持直接对业务报文标记以获得丢包数量和丢包率的实时统计

支持二三层网络网络级和设备级丢包数量和丢包率统计

 

 

SVF2.0

支持将多达10K个Client节点(接入交换机与AP)虚拟为一台设备管理

支持2层AS

支持与第三方厂商混合组网管理

 

 

 

 

环网保护

支持STP(IEEE802.1d),RSTP(IEEE802.1w)和MSTP(IEEE802.1s)

支持SEP智能保护协议

支持BPDU保护、Root保护、环路保护

支持BPDU Tunnel

支持ERPS以太环保护协议(G.8032)

 

 

 

 

 

 

 

 

 

可靠性

支持LACP、支持跨设备E-Trunk

支持VRRP、BFD for VRRP

支持BFD for BGP/IS-IS/OSPF/静态路由

支持NSF、GR for BGP/IS-IS/OSPF/LDP

支持TE FRR、IP FRR

支持Eth-OAM 802.3ah和802.1ag(硬件级)

支持快速自愈保护技术HSR

支持ITU-Y.1731

支持DLDP

支持Smartlink

 

 

支持Monitor-link

 

 

 

 

 

 

 

 

 

可靠性

支持EasyOperation

支持Console、Telnet、SSH等终端服务

支持SNMPv1/v2c/v3等网络管理协议

支持通过FTP、TFTP方式上载、下载文件

支持BootROM升级和远程在线升级

支持热补丁

支持用户操作日志

支持OPS开放可编程系统

支持流遥感(StreamingTelemetry)技术

支持eMDI

 

 

 

 

 

 

 

 

 

安全与管理

支持MAC地址认证、Portal认证、802.1x认证、DHCP Snooping触发认证

支持MACsec

支持NAC

支持RADIUS和HWTACACS用户登录认证,支持并提供二级(普通、特权)登录管理认 证,可对用户可进行分级分权管理,具有复杂口令保护、登录管理等机制

命令行分级保护,未授权用户无法侵入

支持防范ARP攻击、DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻 击、大流量攻击、uRPF单播反向路由查找

支持CPU硬件队列实现控制面协议报文分级调度和保护

支持RMON

支持安全启动(需使用支持安全启动的主控板)

支持大数据安全协防

 

 

互通性

VBST基于VLAN生成树协议(和PVST/PVST+/RPVST互通)

LNP链路类型协商协议(和DTP相似功能)

VCMPVLAN集中管理协议(和VTP相似功能)

 

产品规格

 

项目

RZ18002-1

交换容量

645/1935Tbps

包转发率

230,400Mpps

主控板槽位

2

交换网槽位

4

业务板槽位

8

风扇框

4

系统电源

6

缓存容量

支持最大每端口200ms数据缓存

冗余设计

主控、交换网板、电源、风扇

虚拟化

支持CSS业务口集群

外形尺寸mm(宽x深x 高)

 

442*517.4*663.95,15U

 

 

重量(空配)

42.5kg/114kg 备注:

1、空配置,指不带任何线卡,主控和电源,其位置用假面板安装。

2、满配置,所有主控,网板,线卡和电源满配,并全部采用重量最大的计算。

最大电压范围

90V AC290V AC47Hz63Hz

整机最大功耗

6950W

 

工作温度

 -60m~+1800m:0°C~45°C

  1800m~4000m:海拔每升高220m,最高工作温度降低1°C

 4000m:0°C~35°C

存储温度

 -40°C~+70°C

工作相对湿度

5%~95%(非凝露)

贮存相对湿度

5%~95%(非凝露)

散热方式

左侧及前方进风,后侧出风;抽风散热,风扇自动调速

 

组网应用

在视频会议、桌面云和监控承载网场景的典型应用

  RZ18002-1随板自带大缓存,确保突发业务流量不丢包,视频不花屏。RZ18002-1提供百万级硬件表项规格支撑大容量终端接入,在IPv6、物联网演进上具备业界领先的扩展性。RZ18002-1支持端到端的硬件级可靠性方案,支持iPCA精准运维技术,提供高可靠、高质量、可扩展的视频承载和监控解决方案。

 在城域网的典型应用

RZ18002-1部署在广电、教育城域网核心或汇聚。RZ18002-1全面支持L2/L3MPLSVPN,提供高可靠、安全可扩展的城域网承载方案。

 在企业数据中心的典型应用

 RZ18002-1部署在企业数据中心核心或者汇聚。RZ18002-1支持大带宽高密板卡,满足数据中心核心、汇聚节点海量数据吞吐能力,助力客户组建高性能、高可靠、低时延的数据中心网络。