汇聚交换机RZ18002
产品概述
RZ18002交换机是融智通面向高端园区网络推出的全新一代旗舰级核心交换机,在软件系统上采用安全可信的平台架构,在硬件架构上所有关键部件采用冗余设计,确保园区网络核心节点的安全、可信及可靠性。该交换机支持丰富的100GE、40GE、10GE、GE线卡;除了具备业界领先的数据交换能力及海量的终端接入能力,同时提供VxLAN、业务随行、智能HQoS、iPCA、SVF等创新特性,是构建高品质园区网络核心交换机的理想选择,助力全球客户数字化转型。产品特点
全可编程架构
RZ18002采用可编程芯片,协议演进和技术更新需要转发流程变化时,客户无需更换新的硬件,通过软件更新即可支持,业务快速灵活上线,保护客户投资;而传统ASIC芯片采用固定的转发架构和转发流程,新业务无法快速部署,需要等待1~3年后的硬件支持。
业务体验保障
支持4GB超大缓存,从容应对海量用户并发时产生的突发数据流量压力,缓解流量突发导致的数据丢包甚至连接中断等突出问题。
同时,基于业界领先的HQoS,在网络的核心节点对全网数据流量进行层次化调度,对不同用户,不同应用提供差异化服务,充分保障关键用户及关键应用的服务质量,确保业务体验。
网络精准管理
iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。
SVF2.0超级虚拟交换网,创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将AP纵向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,简化网络管理。
系统开放能力
支持Netconf/YANG,用户可通过Netconf/YANG进行自动配置。
OPS(OpenProgrammabilitySystem),是基于Python语言的开放可编程系统。IT管理员可以通过Python脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
安全可信系统
系统通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。融智通交换机使用了内存签名和外层签名两层签名机制防止软件被篡改。
支持基于硬件信任根的安全启动,从可信硬件锚开始,逐级校验加载的软件代码,防止交换机的主控、线卡、交换网板在启动阶段被入侵。
网络级可靠性
RZ18002支持硬件Eth-OAM、BFD等链路检测技术,及G.8032、智能以太保护协议SEP等标准/兼容标准的链路倒换技术,提供端到端50ms硬件级倒换,打造反应迅速、业务可靠的园区。
RZ18002支持快速自愈保护技术HSR(High-speedSelfRecovery),独家实现端到端IPMPLS承载网
50ms倒换保护,进一步提升网络可靠性。
EasyOperation
EasyDeploy可以对网络中新部署设备做到即插即用,对网络中运行的所有设备统一管理。功能包括:网络设备Zero-Touch部署,自动加载版本文件、配置、补丁等启动文件;网络设备批量升级、批量下发配置;新设备快速替换,新设备免配置即插即用。
智能诊断
开放式智能诊断系统OIDS(OpenIntelligentDiagnosisSystem)将常规部署于网管上的设备健康监控和故障诊断功能集成在交换机软件内部,实现设备单机侧智能诊断功能。交换机部署OIDS后会周期性地采集并记录设备运行信息,并自动判断是否产生故障,如果产生故障则自动定位或者帮助定位故障原因,提高维护人员的故障定位效率,全面提升设备的可维护性。
提供差异化服务,充分保障关键用户及关键应用的服务质量,确保业务体验。
极简管理
部署自动化,支持VxLAN、BGP-EVPN等特性,构建统一虚拟交换网,可支持高达512个虚拟网络自动化部署,实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。
策略自动化,支持基于SDN实现全网有线及无线用户策略的自动化部署,和精细化管理控制,实现“业务随行”。
智能运维
RZ18002支持Telemetry技术,实时采集设备数据并上送至iMasterNCE园区网络分析组件CampusInsight,CampusInsight通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。
RZ18002支持音视频业务的智能运维,基于增强型媒体传输质量指标(EnhancedMediaDeliveryIndex,eMDI)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至iMasterNCE园区网络分析组件CampusInsight,由CampusInsight结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。
大数据安全协防
RZ18002通过Netstream采集园区网络数据,上报给HiSecInsight安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。HiSecInsight将此策略联动给控制器(iMasterNCE),由控制器自动下发策略给交换机进行安全事件处理,保障园区网络安全。
产品规格
项目 | 业务特性 |
用户管理 | 支持 统一用户管理 |
支持 PPPoE、802.1X、MAC、Portal认证方式 | |
支持 基于流量和时长计费方式 | |
支持 分组分域分时授权方式 | |
MAC | 支持 MAC地址自动学习和老化 |
支持 静态、动态、黑洞MAC表项 | |
支持 源MAC地址过滤 | |
支持 基于端口和VLAN的MAC地址学习限制 | |
VLAN | 支持 4K个VLAN |
支持 Access、Trunk、Hybrid方式,支持LNP链路类型自协商 | |
支持 defaultVLAN | |
支持 VLAN交换 | |
支持 QinQ、增强型灵活QinQ | |
支持 基于MAC的动态VLAN分配 | |
ARP | 支持 ARPSnooping |
IP路由 | 支持 RIP、OSPF、ISIS、BGP等IPv4动态路由协议 |
支持 RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议 | |
支持并提供IPv6、ICMPv6、IPv6邻居发现协议,支持PMTU发现、地址自动配置等功能 | |
组播 | 支持 IGMPv1/v2/v3、IGMPv1/v2/v3Snooping |
支持 PIMDM、PIMSM、PIMSSM | |
支持 MSDP、MBGP | |
支持 用户快速离开机制 | |
支持 组播流量控制 | |
支持 组播查询器 | |
支持 组播协议报文抑制功能 | |
支持 组播CAC | |
支持 组播ACL | |
MPLS | 支持 MPLS基本功能 |
支持 MPLS OAM | |
支持 MPLS TE | |
支持 MPLS VPN/VLL/VPLS | |
VXLAN | 支持 VXLAN分布式网关,集中式网关 |
支持 BGP-EVPN | |
支持 通过Netconf配置VXLAN | |
Qos | 支持 基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类 |
支持 ACL、CAR、Remark、Schedule等动作 | |
支持 PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式 | |
支持 WRED、尾丢弃等拥塞避免机制 | |
支持 HQoS | |
支持并提供精确的流量限速 | |
支持 流量整形 | |
iPCA | 支持 直接对业务报文标记以获得丢包数量和丢包率的实时统计 |
支持 二三层网络网络级和设备级丢包数量和丢包率统计 | |
SVF2.0 | 支持 将多达10K个Client节点(接入交换机与AP)虚拟为一台设备管理 |
支持 2层AS | |
支持 与第三方厂商混合组网管理 | |
环网保护 | 支持 STP(IEEE802.1d),RSTP(IEEE802.1w)和MSTP(IEEE802.1s) |
支持 SEP智能保护协议 | |
支持 BPDU保护、Root保护、环路保护 | |
支持 BPDUTunnel | |
支持 ERPS以太环保护协议(G.8032) | |
可靠性 | 支持 LACP、支持跨设备E-Trunk |
支持 VRRP、BFD for VRRP | |
支持 BFD for BGP/IS-IS/OSPF/静态路由 | |
支持 NSF、GR for BGP/IS-IS/OSPF/LDP | |
支持 TE FRR、IP FRR | |
支持 Eth-OAM 802.3ah和802.1ag(硬件级) | |
支持 快速自愈保护技术HSR | |
支持 ITU-Y.1731 | |
支持 DLDP | |
支持 Smartlink | |
支持 Monitor-link | |
可靠性 | 支持 EasyOperation |
支持 Console、Telnet、SSH等终端服务 | |
支持 SNMPv1/v2c/v3等网络管理协议 | |
支持 通过FTP、TFTP方式上载、下载文件 | |
支持 BootROM升级和远程在线升级 | |
支持 热补丁 | |
支持 用户操作日志 | |
支持 OPS开放可编程系统 | |
支持 流遥感(StreamingTelemetry)技术 | |
支持 eMDI | |
安全与管理 | 支持 MAC地址认证、Portal认证、802.1x认证、DHCPSnooping触发认证 |
支持 MACsec | |
支持 NAC | |
支持 RADIUS和HWTACACS用户登录认证 | |
命令行分级保护,未授权用户无法侵入 | |
支持 防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击 | |
支持 CPU硬件队列实现控制面协议报文分级调度和保护 | |
支持 RMON | |
支持并提供二级(普通、特权)登入管理认证,可对用户可进行分级分权管理,具有复杂口令保护、登录管理等机制 | |
支持 安全启动(需使用支持安全启动的主控板) | |
支持 大数据安全协防 | |
互通性 | VBST基于VLAN生成树协议(和PVST/PVST+/RPVST互通) |
LNP链路类型协商协议(和DTP相似功能) | |
VCMP VLAN集中管理协议(和VTP相似功能) |
项目 |
RZ18002 |
交换容量 | 387/1161Tbps |
包转发率 | 115,200Mpps |
主控板槽位 | 2 |
交换网槽位 | 2 |
业务板槽位 | 4 |
风扇框 | 2 |
系统电源 | 4 |
缓存容量 | 支持最大每端口200ms数据缓存 |
冗余设计 | 主控、交换网板、电源、风扇 |
虚拟化 | 支持CSS业务口集群 |
外形尺寸mm(宽x深x高) | 442*517.4*441.7,10U |
重量(空配) |
24.5kg/66kg 备注: 1、空配置,指不带任何线卡,主控和电源,其位置用假面板安装。 2、满配置,所有主控,网板,线卡和电源满配,并全部采用重量最大的计算。 |
工作电压 | DC:–48V~–60VAC:90V~290V |
电源适应能力 | 220V±10%;50Hz±1Hz |
整机最大功耗 | 3344W |
工作温度 |
Ÿ -60m~+1800m:0°C~45°C Ÿ 1800m~4000m:海拔每升高220m,最高工作温度降低1°C Ÿ 4000m:0°C~35°C |
存储温度 | Ÿ -40℃~70℃ |
相对湿度 | 5%~95%(非凝露) |
散热方式 | 左侧及前方进风,后侧出风;抽风散热,风扇自动调速 |