产品介绍:
ES704是神州数码网络(简称DCN)以业务智能化为核心理念的新一代全分布式架构的核心路由交换机。该产品具备性能最佳的运营商级以太网特性、成熟的IPv6特性、高性能线速MPLS L2/L3 VPN功能、多平面分离的高可靠性设计、高性能的L2/L3交换、丰富精细的QoS策略、强大的融合业务支持、整合的安全特性。
它能帮助用户切实提升商务效率和业务竞争力,成为构建广域网、城域网、园区网、数据中心核心和汇聚的最佳选择。
丰富的产品功能特性
业界最强的IPv6商用实现
ES700系列路由交换机在IPv6方面领跑业界,在IPv6的先进性、稳定性、兼容性、丰富性方面,令您无后顾之忧。ES700系列完全基于ASIC的分布式全线速硬件方式进行IPv6转发,能够满足高性能的IPv6应用。分布式硬件IPv6转发方式,可以在本地实现IPv6报文的处理,并可在接口模块内部及模块与背板间实现IPv6报文的线速转发,避免了集中式转发、NP转发等模式存在的瓶颈和时延问题,同时新增加了更安全的邻居发现(ND)信息、认证封装安全负载、避免了受到路由头RH0攻击的影响、避免了使用IPv6任播地址的限制、完善了无状态地址分配的协议交互过程,为IPv6能真正在大规模商用环境中应用提供了安全方面的保障。
运营商级以太网 Ready
ES700系列在运营商级以太网方面具备出色的性能,MRPP多层环网保护技术实现了环网条件下的毫秒级链路故障恢复,收敛时间可以达到50ms以内;作为MRPP的有效补充,EMVTE技术提供了非环网条件下的毫秒级链路故障恢复能力,实现运营商级可靠性。支持硬件BFD和OAM,支持小于3.3ms故障监测和50ms以内倒换,保证设备高可靠性。
MPLS Ready
在城域网、广域网广泛应用的MPLS L3VPN和MPLS L2 (VPLS)VPN,在ES700上得到全面支持,而且是全分布式转发架构。分布式比集中式更能保证高性能和可扩展性。不仅如此,DCN在业界推出第一款IPv6和MPLS同时实现万兆高性能线速转发的业务模块,为组建超大规模IP网络提供了强有力的支持。
ES700系列支持全面的LDP功能和MPLS L2/L3VPN功能的同时,还支持MPLS VPN访问公网功能,实现专网通信的同时,可以无阻隔地访问公网,保障了业务的多样性,可同时作为PE和P部署。
强大复杂的组播业务
ES700系列支持强大的组播实现技术,不仅支持IPv4组播,还支持复杂的IPv6组播,并且基于ASIC分布式全线速硬件方式进行IPv4/IPv6组播转发,能够满足高性能的多媒体应用。在IPv4方面,提供以PIM-SM、PIM-DM、PIM-SSM、IGMPv1/v2/v3为主,配以MSDP、anycast-RP、静态组播路由、边界组播、Multcast Vlan、IGMP Proxy、IGMP Snooping等技术组成IPv4组播解决方案;在DCN的传统强项IPv6方面,提供以PIM-SMv6、PIM-DMv6、PIM-SSMv6、MLDv1/v2为主,配以IPv6 anycast(泛播)-RP、IPv6静态组播路由、IPv6边界组播、IPv6 Multcast Vlan、IPv6组播隧道等技术组成IPv6组播解决方案,满足了业务复杂的电信级IPv4/IPv6组播业务需求。
IPFIX流量监控业务
支持IPFIX(IP Flow Information Export)国际流量监控标准,支持1:1的流量采集监控。IPFIX技术可以对网络中的所有流量进行统计分析和异常检测,输出各种丰富的网络流量分析报表,可以帮助管理员进行网络管理及网络优化,在网络异常行为发生时可以通过IPFIX输出报表快速诊断出网络中存在的问题,为网络容量规划、路由策略规划、网络应用流量监控以及网络故障诊断提供了客观准确的依据。
领先的VSF虚拟化技术
通过VSF虚拟化技术实现整个虚拟化系统中设备之间的信息共享及表项同步,VSF技术下的虚拟化系统整体性能及端口密度都得到了成倍的增长,突破了传统网络结构中单台核心设备的性能及端口密度限制,通过VSF技术可以实现跨设备的链路聚合,在简化网络配置的同时,提高了网络连接的带宽和可靠性,保证了网络的稳定运行。
VSF虚拟化技术基于成熟的DCNOS平台,采用通用软件架构设计,使得原系统支持的各种功能自然而然地继承到VSF系统中,保证了技术的延续性,以及功能的完整丰富。VSF全面支持IPv4、IPv6、MPLS以及安全等特性,并且保证用户可以高效稳定的使用这些功能特性。
统一平台设计,出色的体系结构
ES710提供了10个插槽,ES704提供了4个插槽,同时DCRS-7604E管理引擎模块支持高密度千兆端口,业界独特,极大地节省了用户的投资。 ES700系列产品采用全分布式体系结构设计,采用功能强大的ASIC芯片进行高速路由查找,采用最长匹配、逐包转发的方式进行数据转发,从而大大提升了路由交换机的转发性能和扩充能力。
运营商级的高可靠性
ES700系列路由交换机对所有关键部件都采用了冗余备份的设计方案:电源冗余、管理模块冗余、链路冗余等,并且ES700系列路由交换机的交流电源采取多路(2-3路)电网供电+电源工作时负载均衡,大大提高了电源的稳定和可靠。
双引擎HA技术,保证在主引擎出现故障时,备份引擎自动接管交换机设备变成主引擎,从而保证交换机的稳定可靠运行。
完善的攻击防御能力
ES700系列具有多层的IPv4和IPv6安全防范设计,堪称业界最全面,极有效地保障了超大规模、多业务、复杂流量访问网络的安全稳定性:
• S-MAC技术可有效地基于MAC层防范各种攻击;
• S-ARP (安全ARP) 技术可有效防止ARP的各种攻击和欺骗;
• S-NDP (安全NDP) 技术可有效防止IPv6 NDP的各种攻击和欺骗;
• S-ICMP(安全ICMP)技术可有效防止PING-DOS攻击,灵活防止黑客利用ICMP Unreachable攻击第三方的行为;
• BPDU-GUARD技术可有效防止非法BPDU报文的攻击;
• 先进的LPM技术可有效防止“冲击波”病毒、“zero day”病毒、“SQL slammer warm”病毒等;
• IPv4 DHCP Snooping/IPv6 DHCP Snooping技术可有效防止DHCP报文的攻击;
• IPv4 URPF/IPv6 URPF技术可有效防止基于源IPv4地址\IPv6欺骗的网络攻击;
• IPv4/IPv6 DCSCM可有效防止组播源和组播客户端的攻击;
• 黑洞路由技术可有效防止路由环路、路由黑洞;
• 对DCSM的支持可有效达到在多种网络环境下,自动隔离风险用户、保证网络顺畅运行的目的;
• 强大的多维ACL。
ES700系列拥有增强的IPv4/IPv6可扩展安全性ACL,可基于时间段、端口、VLAN接口、协议、IP、MAC、IP+MAC等设置IPv4/IPv6安全策略,在不同的时间段自动切换为不同的策略,安全配置随时、随需而动。智能化流量控制,可灵活根据用户需要进行基于ACL的流量分类、流量统计、流量重定向等。
稳定的核心保障机制
ES700系列的诸多设计可充分保障核心稳定。
• “交换引擎CPU核心保护”:可有效防止各类非法协议攻击导致核心设备交换引擎瘫痪;
• “关键协议绿色通道” 功能:可保障正常、合法、速度合理的关键控制报文(VRRP、STP、MSTP、RIP、OSPF、BGP、组播协议、双引擎板间心跳等)在大流量业务下不被淹没,快速处理不中断;
• 先进的FLASH ECC的自动纠错:避免了版本升级过程中出错的可能性;
• 先进的内存ECC的自动纠错:保障了设备运行的稳定性。
灵活的资源调度机制
影响交换机性能的因素有很多:CPU、内存、MAC表、IP地址表、路由表、ACL表等等。这些资源都是有代价的,它们是交换机成本的重要组成部分,所以说,能不能在有限的成本范围内,最大限度地提高交换机资源的利用率,就成为提升性能的有效之道!
针对这个用户需求,DCN的Flex Resource(柔性资源调度)可利用多项技术,动态调整、回收和再分配交换机资源,从而成倍地提高了核心交换机资源的利用率,支撑起更大规模的网络。
Flex-Resource目前支持Flex-LPM,Flex-L3,Flex-ARP等细分技术。
安全的网络管理机制
优秀的网络设备除强大的性能和功能外还应具备完善的管理功能。ES700系列具有丰富的监测网管功能,可实现任务异常、内存异常、交换芯片异常、CPU利用率、堆栈异常等方面的监测,而SYSLOG功能可方便地记录事件,便于事后查找和定位。
ES700系列具备便捷安全的配置管理手段,支持标准SSH、SNMP v1/v2c/v3;Security IP功能可拒绝非法配置员,只有从合法的IP才能对交换机进行配置管理,防止非法用户登陆交换机。
线速万兆和节能技术
ES700系列交换机拥有着先进的万兆以太网支持,最高可提供Tbps级的交换容量和Mbps级的包转发能力。在保持线速转发性能的基础上,支持各种高密度接口板,满足核心层设备高密度、高吞吐量的要求,为城域和广域的应用提供了针对性的解决措施,可以简化网络结构、降低网络建设成本。
ES700系列交换机还采取了最新的节能技术,拥有着业界同级别产品中最低的功耗,在当前这个能源紧张的时代节能的意义可想而知。并且,低功率意味着低散热,可让长期运行的核心网络设备的系统稳定性大大增强。
技术参数
|
项目 |
ES704 |
|
|
插槽 |
4 |
|
|
交换容量 |
16Tbps/32Tbps |
|
|
包转发速率 |
4760Mpps/9520Mpps |
|
|
VLAN表项 |
4K |
|
|
二层协议规范 |
IEEE802.1Q(VLAN)、IEEEE802.1d(STP)、IEEEE802.1W(RSTP)、IEEEE802.1S(MSTP)、IEEE802.1p(COS)、IEEE802.1x(Port Control)、IEEE802.3x(流控)、IEEE802.3ad(LACP)、Port Mirror、RSPAN、ULDP 、LLDP、IGMP Snooping、QinQ、GVRP,VLAN, PVLAN,、VOICE VLAN、Protocol Vlan、Super VLAN、Multicast VLAN、Mac Vlan、广播风暴控制 |
|
三层协议规范(IPv4) |
支持ARP、ARP Proxy、arp限速、arp重认证、免费ARP
支持DNS client
支持Static Routing、RIPv1/V2、OSPFv2、BGP4等多种单播路由协议
支持OSPF不同进程之间的路由相互引入
支持LPM Routing、支持Policy-based Routing(PBR)
支持VRRP、URPF、黑洞路由
支持ECMP等价负载均衡
支持IGMP v1/2/3、DVMRP、PIM-DM、PIM-SM、PIM-SSM、IGMP Proxy、anycast(泛播) RP、MSDP、静态组播路由、边界组播路由等 |
|
增强扩展 |
支持内嵌式防火墙板卡、IDS/IPS、IPSec VPN、负载均衡等模块 |
|
支持OpenFlow1.3标准板卡 |
|
支持无线控制器、内容交换服务、网络分析等硬件模块 |
|
虚拟化 |
支持VSF多虚一 |
|
Free-Resourse |
支持 |
|
IPv6 |
支持ICMPv6、ND、DNSv6
支持IPv6 LPM Routing、支持IPv6 Policy-based Routing(PBR)
支持IPv6 VRRPv3、IPv6 URPF、IPv6安全RA、IPv6黑洞路由
支持RIPng、OSPFv3、BGP4+等单播路由协议
支持6to4 Tunnel、configured Tunnel、ISATAP Tunnel、GRE Tunnel等
支持MLD Snooping、IPv6 Muticast VLAN
支持MLDv1/v2,、PIM-SM/DM for IPv6、IPv6 anycast(泛播) RP 、IPv6静态组播路由、IPv6 边界组播、IPv6组播隧道等
支持IPv6 ACL、IPv6 QOS |
|
增强ARP/NDP安全功能 |
支持防ARP/NDP欺骗、防ARP/NDP扫描 |
|
MPLS |
支持LDP、VPLS、MPLS、MPLS VPN、MPLS TE、访问公网技术 |
|
QoS |
完全硬件实现,不影响性能
每端口8个队列。支持SP、WRR、SWRR等队列调度算法
支持基于802.1p、ToS、端口、DiffServ进行流量分类
支持采用ACL进行流量分类,根据分类结果设置COS, TOS, DSCP,根据ACL-X的80个字节高层内容进行流量分类
支持SP、WRR、SWRR等,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量
支持Traffic Shapping(流量整形)
支持优先级Mark/Remark |
|
ACL |
完全硬件线速实现,不影响转发性能
支持标准和扩展ACL
支持IP ACL、基于IP子网的ACL、MAC ACL、IP-MAC ACL
支持基于源/目的IP或MAC、三层IP协议类型、TCP/UDP四层端口号、IP优先级(DSCP、ToS、Precedence)、基于VLAN、Tag/Untag、CoS等
支持基于ACL的REDIRECT,基于ACL的流统计 |
|
ACL-X |
支持基于时间自动改变安全策略
ACL的深度内容可被用于QoS分类的标准,深度可达80字节 |
|
DCSCMv4/v6 |
支持IPv4/IPv6组播信源控制,防止非法组播源
支持IPv4/IPv6组播用户可控
支持IPv4/IPv6策略组播 |
|
端口功能 |
支持MAC+端口捆绑、IP+MAC+端口绑定、IP+端口绑定,支持MAC过滤
支持端口限速(带宽管理)
支持端口环路检测
支持端口镜像(CPU端口镜像、进或者出单向/双向,一对一,多对一,跨板,跨设备)
支持流控:HOL防头包阻塞,半双工背压,全双工IEEE802.3x
支持端口聚合 IEEE802.3ad(LACP),支持端到端GEC/FEC,支持负载均衡 |
|
DHCPv4/v6 |
支持IPv4/IPv6 DHCP Client、IPv4/IPv6 DHCP Relay、IPv4/IPv6 DHCP Snooping
内置IPv4/IPv6 DHCP Server、DHCP Option82 |
|
安全接入 |
支持IEEE 802.1x、支持DCSM |
|
AAA认证 |
支持IPv4/IPv6 RADIUS |
|
安全的配置管理 |
支持IPv4/IPv6的syslog
支持IPv4/IPv6的HTTP和SSL的结合
支持IPv4/IPv6的SNMP的用户IP安全检查
支持MIB和TRAP
支持IPv4/IPv6 FTP/TFTP
支持IPv4/IPv6 NTP
支持RMOM 1,2,3,9四组
支持IPv4/IPv6的telnet用户名和密码的radius认证
支持IPv4/IPv6的SSH
支持用户权限设置可以采用radius服务器的shell管理
支持可根据需要定时重启功能。 |
流量监控
|
支持IPFIX流量监控标准,支持1:1的流量采集
支持SFlow流量分析功能,可以实现基于协议或地址的流量监控和统计 |
|
异常监测和故障检查功能 |
任务异常、内存异常、CPU利用率、堆栈异常、
交换芯片异常、板卡温度异常等监测,并告警 |
|
集中网管软件 |
可以采用DCNLinkManager软件统一管理 |
|
物理尺寸(宽深高) |
445mm×421mm×266mm(6U) |
|
|
相对湿度 |
10%~90%不结露 |
|
运行温度 |
0°C~40°C |
|
电源 |
交流:输入110~240V,50~60 Hz;
直流:输入-36V~ -72V;输出12V/25A,5V/10A |
(责任编辑:admin) |
