UNIS S8600
产品介绍

                            UNIS S8600系列高端多业务路由交换机

产品概述

UNIS S8600系列产品是北京紫光恒越网络科技有限公司(以下简称UNIS公司)面向融合业务网络的高端多业务路由交换机,以横向虚拟化、纵向虚拟化技术为系统基石的虚拟化软件系统,支持云数据中心化所需的TRILLEVBFCoE和一虚多技术,完全兼容40GE以太网标准,进一步融合MPLS VPNIPv6、网络安全、无线、无源光网络等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。UNIS S8600基于40G平台设计,符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。

UNIS S8600系列包括S8600-06E8槽)、S8600-02E(4)S8600-02E(4槽,非POE款型)产品,均支持冗余主控。UNIS S8600可广泛应用于城域网、数据中心、园区网核心和汇聚等多种网络环境,为用户提供了安全交换一体化、有线无线一体化、有源无源一体化的行业解决方案。

                                                                       

       S8600-02E                                                                                                                                                                     S8600-06E

 

产品特点

丰富的业务,适应融合业务网络发展趋势

横向虚拟化

UNIS S8600面向数据中心技术的演进,推出了横向虚拟化为代表的软件虚拟化技术,提供2-4台主机的协同工作、统一管理和不间断维护功能;横向虚拟化不仅成为数据中心交换设备高性能、虚拟化的关键技术,而且对于传统企业网应用,横向虚拟化所提供的高可靠性和无缝升级、扩展能力,也成为UNIS用户增值服务的重要组成部分;另外UNIS 的横向虚拟化技术还可根据组网的要求支持长距离(80KM)的普通以太网万兆光纤堆叠。

纵向虚拟化

UNIS S8600系列产品可以在纵向维度上支持异构虚拟化,将核心和接入设备通过纵向虚拟化技术形成一台纵向逻辑虚拟设备,支持ACAP统一管理、配置,相当于把一台盒式设备作为一块远程接口板加入主设备系统,以达到扩展I/O端口能力和进行集中控制管理的目的。纵向虚拟化技术可以简化管理,大幅度降低网络管理节点;简化布线,二层变为一层,节省横向连接线缆;最终实现数据转发平面虚拟化,便与简化业务部署和自动编排。

全面的MPLSVPLS业务能力

UNIS S8600所有产品均支持Multi-VRF特性,可以作为MCE设备使用;支持三层的MPLS VPN和二层的MPLS VPNMartiniKompella);支持MPLS OAM特性,方便用户的管理和维护;全面支持VPLSVLL,还支持分层VPLS以及QINQ+VPLS接入方式,提供端到端2VPN接入方案,支持MPLS/VPLS全线速转发,满足VPLS规模部署要求。

高性能IPv4/IPv6业务能力

UNIS S8600支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术,为用户提供完善的IPv4/IPv6解决方案;UNIS S8600采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;UNIS S8600已经通过了信息产业部的IPv6入网认证和IPv6 Ready第二阶段认证,是成熟商用的IPv6产品。

有线无线一体化,有源无源一体化

UNIS S8600集成的无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。

UNIS S8600采用了支持AC功能的芯片设计,可拓展随板AC功能,为客户组建有线无线一体化网络的提供更丰富的选择。

UNIS S8600是业界最高密度的以太网无源光网络(EPON)设备, 其提供高可靠的EPON系统,采用分布式体系结构、模块化设计,主控板冗余热备份、无源背板、冗余电源支持双路供电,具有电信级可靠性。

EAD端点准入防护技术

UNIS S8600支持大容量的Portal认证功能,可以在数千用户的局域网中做为EAD网关设备,为全网用户提供EAD安全认证功能;可以在大中型的校园网中担任汇聚/核心设备的同时,为学生宿舍区的认证计费提供Portal认证功能。

BYOD基础网络架构

支持丰富的接入认证方式,可以在数千用户的局域网中做为认证网关设备,为接入用户提供安全认证功能;也可以配合SSL VPN插卡,在大中型的园区网中担任汇聚/核心设备的同时作为VPN认证网关。

UNIS S8600BYOD移动办公特性提供了基础网络架构,便于拓展BYOD应用如移动ERPOAUC&C等。

云数据中心化技术

 作为企业级网络核心设备,UNIS S8600系列产品可以助力用户从容面对云数据中心化所需的一系列技术及解决方案:

TRILL:随着服务器和交换机规模的增加,数据中心网络越来越倾向于扁平化的网络架构以便于维护管理,这就要求构建一个大型的二层网络;UNIS S8600系列产品支持通过TRILL技术和纵向虚拟化技术来进行数据中心大二层网络的构建。数据中心大二层技术TRILLTRansparent Interconnection of Lots of Links,多链路透明互联)协议将三层路由技术IS-ISIntermediate System-to-Intermediate System,中间系统到中间系统)的设计思路引入二层网络,并对其进行了必要的改造。从而将二层的简单、灵活性与三层的稳定、可扩展和高性能有机融合起来。

一虚多:UNIS S8600产品可以通过一虚多技术实现正真的1N的虚拟化,即把一台交换机虚拟成N台互相独立的虚拟交换机,不同于传统的交换机虚拟化技术,一虚多虚拟出的每台交换机之间物理隔离、安全隔离,拥有独立的硬件资源和管理权限,满足多业务客户共享核心交换机的需求,这样,一方面可以充分利用核心交换机的能力达到隔离复用的作用,另一方面也降低了用户的投资成本,一举两得。

EVBUNIS S8600产品支持EVB (Edge Virtual Bridging),通过VEPA (Virtual Ethernet Port Aggregator)技术将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理,不仅实现了虚拟机间流量转发,同时还解决了虚拟机流量监管、访问控制策略部署等问题。

FCOE UNIS S8600系列产品支持FCOE技术;FCOE技术主要用来解决云计算数据中心LAN网络和存储网络异构的问题,通过FCoECEE技术的部署,可以实现数据中心前端网络和后端网络架构的融合,解决数据、计算和存储三网割裂的技术难题,从而大大降低数据中心的采购和扩容成本;

EVIUNIS S8600系列产品支持EVIEthernet Virtual Interconnection,以太网虚拟化互联)技术,EVI是一种先进的"MAC in IP"技术,EVI解决方案部署非常简单,基于现有的IP网络,给分散的物理站点提供灵活的二层互联功能,能够实现64个站点的互联。

 

全方位的安全保障,抵御多种网络安全威胁

三平面安全保障机制

UNIS S8600提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止TCNARP等协议报文攻击,OSPF/BGP/IS-IS路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;在管理平面,SNMPv3网管协议,SSH V2,基于802.1xAAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IPVLAN MAC和端口等多种组合精细绑定;支持uRPF单播反向路径转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻击。UNIS S8600还支持内置的高性能防火墙、异常流量清洗等模块,将专业的安全融入到交换机之中。

有线无线全面支持EAD

UNIS S8600EAD端点准入防御解决方案的重要组成部分,S8600可以动态的接收来自安全策略服务器的控制策略,根据终端的安全状态给予下发相应的访问权限。UNIS S8600既支持有线终端用户的EAD,也支持无线终端用户的EAD,能够做到终端安全防范无漏洞。

增强的ACL特性

UNIS S8600系列产品支持强大的ACL能力:支持标准和扩展ACL;支持基于VLANACL,方便用户配置,节省ACL资源;支持出方向和入方向的ACL,满足金融等行业访问权限严格控制的需求。

 

电信级的高可靠性,保障用户业务长期稳定运行

电信级高可靠性设计

UNIS S8600采用无单点故障设计,所有关键部件,如主控板、电源和风扇等采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模块支持热插拔功能;UNIS S8600系列可以在恶劣的环境下长时间稳定运行,达到99.999%的电信级可靠性。

多业务高可靠性运行

UNIS S8600支持不间断转发和优雅重启,提供毫秒级的切换时间;支持等价路由,可帮助用户建立多条等值路径,实现流量的负载均衡及冗余备份;支持RRPP快速环网保护协议;支持Smart-Link协议,保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术,UNIS S8600可以在承载多业务的情况下不间断运行,实现业务的永续。

基于横向虚拟化架构的HA

横向虚拟化技术可以把多台S8600虚拟成一个“联合设备”,使用和配置都如同一台机器,而且扩展端口数量和交换能力,同时也通过多台设备之间的互相备份增强了设备的可靠性,提供毫秒级的链路收敛能力。简化了管理过程,降低管理成本,并可根据实际需求平滑扩容网络容量。支持基于硬件的丰富的OAM故障检测机制,实现毫秒级链路故障检测。

硬件级加密技术

S8600支持硬件级加密技术Macsec技术(802.1ae),区别于传统端到端基础应用层保护的软加密技术,Macsec通过鉴别数据源的密码技术保护管理桥接网络和其他数据的控制协议,保护信息完整并提供再保护和保密服务。通过确认由该站发来的帧,可根源上保护2层协议受到的攻击。

增强的以太网供电能力(PoE+

UNIS S8600系列交换机可以支持802.3af/802.3at增强的以太网供电功能,单端口最大30W的输出功率,可以为802.11n的无线接入点,可视IP电话,大功率的监控摄像头以及更多的终端设备提供以太网供电能力。

 

产品规格

      

S8600-06E

S8600-02E

交换容量

15.36Tbps

5.12Tbps

/25.6Tbps

/12.8Tbps

IPv4包转发率

2880Mpps

960Mpps

/ 12000Mpps

/ 2400Mpps

槽位数量

12

4

业务槽位数量

10

2

冗余设计

电源、主控冗余

电源、主控冗余

二层特性

支持IEEE 802.1P(CoS优先级)

支持IEEE 802.1QVLAN

支持IEEE 802.1dSTP/802.1wRSTP/802.1sMSTP

支持IEEE 802.1adQinQ),灵活QinQVlan mapping

支持IEEE 802.3x(全双工流控)和背压式流控(半双工)

支持IEEE 802.3ad(链路聚合)和跨板链路聚合

支持IEEE 802.310Base-T/802.3u100Base-T

支持IEEE 802.3z1000BASE-X/802.3ab1000BaseT

支持IEEE 802.3ae10Gbase

支持IEEE 802.3afPoE

支持IEEE 802.3atPoE+

支持RRPP(快速环网保护协议)

支持跨板端口/流镜像

支持端口广播/多播/未知单播风暴抑制

支持Jumbo Frame

支持基于端口、协议、子网和MACVLAN划分

支持SuperVLAN

支持PVLAN

支持Multicast VLAN+

支持点到点 VLAN交叉连接、双VLAN交叉连接

全部依靠VLAN-ID进行转发,不涉及MAC地址学习

支持最大VLAN MAPING/灵活QinQ表项

全面支持VLAN MAPPING能力

支持GVRP

支持LLDP

IPv4路由特性

支持ARP Proxy

支持DHCP Relay

支持DHCP Server

支持静态路由

支持RIPv1/v2

支持OSPFv2

支持IS-IS

支持BGPv4

支持OSPF/IS-IS/BGP GR   (Graceful Restart优雅重启)

支持等价路由

支持策略路由

支持路由策略

IPv6路由特性

支持ICMPv6

支持ICMPv6重定向

支持DHCPv6

支持ACLv6

支持OSPFv3

支持RIPng

支持BGP4+

支持IS-ISv6

支持手工隧道

支持ISATAP

支持6to4隧道

支持IPv6IPv4双栈

组播

支持IGMPv1/v2/v3

支持IGMPv1/v2/v3 Snooping

支持IGMP Filter

支持IGMP Fast leave

支持PIM-SM/PIM-DM/PIM-SSM

支持MSDP

支持AnyCast-RP

支持MLDv2/MLDv2 Snooping

支持PIM-SMv6PIM-DMv6PIM-SSMv6

ACL/QoS

支持标准和扩展ACL

支持基于VLANACL

支持Ingress/Egress ACL

支持Ingress/Egress CAR,粒度可达8Kbps

支持两级Meter能力

支持VLAN聚合CARMAC聚合CAR功能

支持流量整形(Traffic   Shaping

支持802.1P/DSCP优先级Mark/Remark

支持层次化QoSH-QoS),支持三级队列调度

支持队列调度机制,包括SPWRRSP+WRRCBWFQ

支持拥塞避免机制,包括Tail-DropWRED

支持 Mirroring

SDN/

支持OPENFLOW 1.3标准

OPENFLOW

支持多控制器(EQUAL模式、主备模式)


支持多表流水线


支持Group table


支持Meter

VXLAN

支持VXLAN 二层交换

支持VXLAN 路由交换

支持VXLAN 网关

支持IS-IS+ENDPVXLAN分布式控制平面

支持OpenFlow+NetconfVXLAN集中式控制平面

MPLS/VPLS

支持L3 MPLS VPN

支持L2 VPN: VLL (Martini,   Kompella)

支持MCE

支持MPLS OAM

支持VPLS,VLL

支持分层VPLS,以及QinQ+VPLS接入

支持P/PE功能

支持LDP协议

安全机制

支持EAD安全解决方案

支持Portal认证

支持MAC认证

支持IEEE 802.1xIEEE   802.1x SERVER

支持AAA/Radius

支持HWTACACS,支持命令行认证

支持SSHv1.5/SSHv2

支持ACL流过滤机制

支持OSPFRIPv2   BGPv4 报文的明文及MD5密文认证

支持命令行采用分级保护方式,防止未授权用户的非法侵入,为不同级别的用户有不同的配置权限

支持受限的IP地址的Telnet的登录和口令机制

支持IP地址、VLAN IDMAC地址和端口等多种组合绑定

支持uRPF

支持主备数据备份机制

支持故障后报警和自恢复

支持数据日志

系统管理

支持FTPTFTPXmodem

支持SNMP v1/v2/v3

支持sFlow流量统计

支持RMON

支持NTP时钟

支持NetStream流量统计功能

支持电源智能管理,支持802.3az高效节能以太网

支持设备在线状态监测机制,实现对包括主控引擎,背板,芯片和存储等关键元器件进行检测

可靠性

支持主控板1+1冗余备份

支持电源1+1冗余备份

采用无源背板设计

所有单板支持热插拔

支持CPU保护技术

支持VRRP

支持Ethernet OAM802.1ag802.3ah

支持MAC Tracert

支持RPR

支持RRPPERPS

支持Graceful Restart for   OSPF/BGP/IS-IS

支持DLDP

支持VCT

支持Smart-Link

支持热补丁

环境要求

温度范围:045

相对湿度:10%95%(非凝结)

安规和EMC认证

通过了CEFCC   PART 15TUV-GSUL-CULICES003VCCI的认证

电源

DC–48V–60V

AC 100V240V

外形尺寸(宽××深)(mm)

436x 575 x 420

436 x 175 x 420

满配重量(kg)

77kg

27kg