全网管交换机

ES710多业务核心路由交换机

发布时间:2019-03-14 16:06

 
ES710系列是神州数码网络以业务智能化为核心理念的多业务万兆路由交换机。该产品具备成熟的IPv6特性、线速MPLS L2 L3 VPN功能、多平面分离的高可靠性设计、高性能的L2 L3交换、丰富精细的QoS策略、强大的融合业务支持、整合安全特性。它能够帮助用户切实提升商务效率和业务竞争力。ES710系列可作为园区网、城域网的关键设备之一,它不仅能够降低用户构建下一代网络的复杂性,而且提供了很好的投资保护。 ES710系列路由交换机提供10个插槽,提供多业务增强处理模块,ES710系列所有产品的业务模块均可以通用,有效保护了客户投资。所有模块均采用同样版本的系统软件,平台统一,升级方便,大大降低客户的总体成本。ES710系列交换机的管理模块、电源模块支持热插拔、冗余备份和负载均衡,板卡、电源、风扇均支持热插拔,为ES710系列提供了电信运营商级的可靠

 
产品特点
 
 ES700系列是DCN以业务智能化为核心理念的新一代全分布式架构的核心路由交换机。该产品具备性能最佳的运营商级以太网特性、成熟的IPv6特性、高性能线速MPLS L2/L3 VPN功能、多平面分离的高可靠性设计、高性能的L2/L3交换、丰富精细的QoS策略、强大的融合业务支持、整合的安全特性。它能帮助用户切实提升商务效率和业务竞争力,成为构建广域网、城域网、园区网、数据中心核心和汇聚的最佳选择。 
        ES700系列路由交换机提供4槽和10槽两款产品,提供多业务增强处理模块,ES700系列所有产品的业务模块均可以通用,有效保护了客户投资。ES700系列的所有模块均采用同样版本的系统软件,平台统一,升级方便,大大降低客户的总体成本。板卡、电源、风扇均支持热插拔,为ES700系列提供了电信运营商级的可靠性。柔性化智能化的交换机资源调度技术,为核心设备支撑更大规模的网络提供了有力保障。


产品特色


丰富的产品功能特性



业界最强的IPv6商用实现


        ES700系列路由交换机在IPv6方面领跑业界,在IPv6的先进性、稳定性、兼容性、丰富性方面,令您无后顾之忧。ES700系列完全基于ASIC的分布式全线速硬件方式进行IPv6转发,能够满足高性能的IPv6应用。分布式硬件IPv6转发方式,可以在本地实现IPv6报文的处理,并可在接口模块内部及模块与背板间实现IPv6报文的线速转发,避免了集中式转发、NP转发等模式存在的瓶颈和时延问题,同时新增加了更安全的邻居发现(ND)信息、认证封装安全负载、避免了受到路由头RH0攻击的影响、避免了使用IPv6任播地址的限制、完善了无状态地址分配的协议交互过程,为IPv6能真正在大规模商用环境中应用提供了安全方面的保障。



运营商级以太网 Ready


        ES700系列在运营商级以太网方面具备出色的性能,MRPP多层环网保护技术实现了环网条件下的毫秒级链路故障恢复,收敛时间可以达到50ms以内;作为MRPP的有效补充,EMVTE技术提供了非环网条件下的毫秒级链路故障恢复能力,实现运营商级可靠性。支持硬件BFD和OAM,支持小于3.3ms故障监测和50ms以内倒换,保证设备高可靠性。



 MPLS Ready


       在城域网、广域网广泛应用的MPLS L3VPN和MPLS L2 (VPLS)VPN,在ES700上得到全面支持,而且是全分布式转发架构。分布式比集中式更能保证高性能和可扩展性。不仅如此,DCN在业界推出第一款IPv6和MPLS同时实现万兆高性能线速转发的业务模块,为组建超大规模IP网络提供了强有力的支持。
ES700系列支持全面的LDP功能和MPLS L2/L3VPN功能的同时,还支持MPLS VPN访问公网功能,实现专网通信的同时,可以无阻隔地访问公网,保障了业务的多样性,可同时作为PE和P部署。



强大复杂的组播业务


        ES700系列支持强大的组播实现技术,不仅支持IPv4组播,还支持复杂的IPv6组播,并且基于ASIC分布式全线速硬件方式进行IPv4/IPv6组播转发,能够满足高性能的多媒体应用。在IPv4方面,提供以PIM-SM、PIM-DM、PIM-SSM、IGMPv1/v2/v3为主,配以MSDP、anycast-RP、静态组播路由、边界组播、Multcast Vlan、IGMP Proxy、IGMP Snooping等技术组成IPv4组播解决方案;在DCN的传统强项IPv6方面,提供以PIM-SMv6、PIM-DMv6、PIM-SSMv6、MLDv1/v2为主,配以IPv6 anycast(泛播)-RP、IPv6静态组播路由、IPv6边界组播、IPv6 Multcast Vlan、IPv6组播隧道等技术组成IPv6组播解决方案,满足了业务复杂的电信级IPv4/IPv6组播业务需求。



●IPFIX流量监控业务


        支持IPFIX(IP Flow Information Export)国际流量监控标准,支持1:1的流量采集监控。IPFIX技术可以对网络中的所有流量进行统计分析和异常检测,输出各种丰富的网络流量分析报表,可以帮助管理员进行网络管理及网络优化,在网络异常行为发生时可以通过IPFIX输出报表快速诊断出网络中存在的问题,为网络容量规划、路由策略规划、网络应用流量监控以及网络故障诊断提供了客观准确的依据。



●领先的VSF虚拟化技术


        通过VSF虚拟化技术实现整个虚拟化系统中设备之间的信息共享及表项同步,VSF技术下的虚拟化系统整体性能及端口密度都得到了成倍的增长,突破了传统网络结构中单台核心设备的性能及端口密度限制,通过VSF技术可以实现跨设备的链路聚合,在简化网络配置的同时,提高了网络连接的带宽和可靠性,保证了网络的稳定运行。
        VSF虚拟化技术基于成熟的DCNOS平台,采用通用软件架构设计,使得原系统支持的各种功能自然而然地继承到VSF系统中,保证了技术的延续性,以及功能的完整丰富。VSF全面支持IPv4、IPv6、MPLS以及安全等特性,并且保证用户可以高效稳定的使用这些功能特性。



统一平台设计,出色的体系结构


       ES710提供了10个插槽,ES704提供了4个插槽,同时DCRS-7604E管理引擎模块支持高密度千兆端口,业界独特,极大地节省了用户的投资。 ES700系列产品采用全分布式体系结构设计,采用功能强大的ASIC芯片进行高速路由查找,采用最长匹配、逐包转发的方式进行数据转发,从而大大提升了路由交换机的转发性能和扩充能力。



运营商级的高可靠性


        ES700系列路由交换机对所有关键部件都采用了冗余备份的设计方案:电源冗余、管理模块冗余、链路冗余等,并且ES700系列路由交换机的交流电源采取多路(2-3路)电网供电+电源工作时负载均衡,大大提高了电源的稳定和可靠。
        双引擎HA技术,保证在主引擎出现故障时,备份引擎自动接管交换机设备变成主引擎,从而保证交换机的稳定可靠运行。
       同时所有单板、电源模块、风扇盘等都支持热插拔,提高了网络运行的连续性。



完善的攻击防御能力

        ES700系列具有多层的IPv4和IPv6安全防范设计,堪称业界最全面,极有效地保障了超大规模、多业务、复杂流量访问网络的安全稳定性:
S-MAC技术可有效地基于MAC层防范各种攻击;
S-ARP (安全ARP) 技术可有效防止ARP的各种攻击和欺骗;
S-NDP (安全NDP) 技术可有效防止IPv6 NDP的各种攻击和欺骗;
S-ICMP(安全ICMP)技术可有效防止PING-DOS攻击,灵活防止黑客利用ICMP Unreachable攻击第三方的行为;
BPDU-GUARD技术可有效防止非法BPDU报文的攻击;
先进的LPM技术可有效防止“冲击波”病毒、“zero day”病毒、“SQL slammer warm”病毒等;
IPv4 DHCP Snooping/IPv6 DHCP Snooping技术可有效防止DHCP报文的攻击;
IPv4 URPF/IPv6 URPF技术可有效防止基于源IPv4地址\IPv6欺骗的网络攻击;
IPv4/IPv6 DCSCM可有效防止组播源和组播客户端的攻击;
黑洞路由技术可有效防止路由环路、路由黑洞;
对DCSM的支持可有效达到在多种网络环境下,自动隔离风险用户、保证网络顺畅运行的目的;
强大的多维ACL:
        ES700系列拥有增强的IPv4/IPv6可扩展安全性ACL,可基于时间段、端口、VLAN接口、协议、IP、MAC、IP+MAC等设置IPv4/IPv6安全策略,在不同的时间段自动切换为不同的策略,安全配置随时、随需而动。智能化流量控制,可灵活根据用户需要进行基于ACL的流量分类、流量统计、流量重定向等。



稳定的核心保障机制


        ES700系列的诸多设计可充分保障核心稳定。
“交换引擎CPU核心保护”:可有效防止各类非法协议攻击导致核心设备交换引擎瘫痪;
“关键协议绿色通道” 功能:可保障正常、合法、速度合理的关键控制报文(VRRP、STP、MSTP、RIP、OSPF、BGP、组播协议、双引擎板间心跳等)在大流量业务下不被淹没,快速处理不中断;
先进的FLASH ECC的自动纠错:避免了版本升级过程中出错的可能性;
先进的内存ECC的自动纠错:保障了设备运行的稳定性;



灵活的资源调度机制


        影响交换机性能的因素有很多:CPU、内存、MAC表、IP地址表、路由表、ACL表等等。这些资源都是有代价的,它们是交换机成本的重要组成部分,所以说,能不能在有限的成本范围内,最大限度地提高交换机资源的利用率,就成为提升性能的有效之道!
         针对这个用户需求,DCN的Flex Resource(柔性资源调度可利用多项技术,动态调整、回收和再分配交换机资源,从而成倍地提高了核心交换机资源的利用率,支撑起更大规模的网络。
Flex-Resource目前支持Flex-LPM,Flex-L3,Flex-ARP等细分技术。



安全的网络管理机制


        优秀的网络设备除强大的性能和功能外还应具备完善的管理功能。ES700系列具有丰富的监测网管功能,可实现任务异常、内存异常、交换芯片异常、CPU利用率、堆栈异常等方面的监测,而SYSLOG功能可方便地记录事件,便于事后查找和定位。
        ES700系列具备便捷安全的配置管理手段,支持标准SSH、SNMP v1/v2c/v3;Security IP功能可拒绝非法配置员,只有从合法的IP才能对交换机进行配置管理,防止非法用户登陆交换机。



线速万兆和节能技术


        ES700系列交换机拥有着先进的万兆以太网支持,最高可提供Tbps级的交换容量和Mbps级的包转发能力。在保持线速转发性能的基础上,支持各种高密度接口板,满足核心层设备高密度、高吞吐量的要求,为城域和广域的应用提供了针对性的解决措施,可以简化网络结构、降低网络建设成本。
        ES700系列交换机还采取了最新的节能技术,拥有着业界同级别产品中最低的功耗,在当前这个能源紧张的时代节能的意义可想而知。并且,低功率意味着低散热,可让长期运行的核心网络设备的系统稳定性大大增强。
 
规格参数
项目 ES710  
插槽 10  
背板带宽 48Tbps  
交换容量 24Tbps/48Tbps  
包转发速率 7140Mbps/14280Mpps  
VLAN表项 4K  
     
二层协议规范 IEEE802.3(10Base-T)、IEEE802.3u(100Base-TX)、IEEE802.3z(1000BASE-X)、
IEEE802.3ab(1000Base-T)、IEEE802.3ae(10GBase)、IEEE802.1Q(VLAN)、
IEEE802.3ak(10GBASE-CX4)、IEEEE802.1d(STP)、IEEEE802.1W(RSTP)、
IEEEE802.1S(MSTP)、IEEE802.1p(COS)、IEEE802.1x(Port Control)、
IEEE802.3x(流控)、IEEE802.3ad(LACP)、Port Mirror、RSPAN、ULDP 、LLDP、IGMP Snooping、QinQ、灵活QinQ、GVRP,VLAN, PVLAN,、VOICE VLAN、Protocol Vlan、Multicast VLAN、Mac Vlan、广播风暴控制
三层协议规范(IPv4) 支持ARP、ARP Proxy、arp限速、arp重认证、免费ARP
支持DNS client
支持Static Routing、RIPv1/V2、OSPFv2、BGP4等多种单播路由协议
支持OSPF不同进程之间的路由相互引入
支持LPM Routing、支持Policy-based Routing(PBR)
支持VRRP、URPF、黑洞路由
支持ECMP等价负载均衡
支持IGMP v1/2/3、DVMRP、PIM-DM、PIM-SM、PIM-SSM、IGMP Proxy、anycast(泛播) RP、MSDP、静态组播路由、边界组播路由等。
增强扩展 支持内嵌式防火墙、IDS、IPSec VPN、无线控制器、内容交换服务、网络分析等硬件模块
Free-Resourse 支持
IPv6 支持ICMPv6、ND、DNSv6
支持IPv6 LPM Routing、支持IPv6 Policy-based Routing(PBR)
支持IPv6 VRRPv3、IPv6 URPF、IPv6安全RA、IPv6黑洞路由
支持RIPng、OSPFv3、BGP4+等单播路由协议
支持6to4 Tunnel、configured Tunnel、ISATAP Tunnel、GRE Tunnel等
支持MLD Snooping、IPv6 Muticast VLAN
支持MLDv1/v2,、PIM-SM/DM for IPv6、IPv6 anycast(泛播) RP 、IPv6静态组播路由、IPv6 边界组播、IPv6组播隧道等
支持IPv6 ACL、IPv6 QOS
增强ARP/NDP安全功能 支持防ARP/NDP欺骗、防ARP/NDP扫描
MPLS 支持LDP、VPLS、MPLS、MPLS VPN、MPLS TE、访问公网技术
QoS 完全硬件实现,不影响性能
每端口8个队列。支持SP、WRR、SWRR等队列调度算法
支持基于802.1p、ToS、端口、DiffServ进行流量分类
支持采用ACL进行流量分类,根据分类结果设置COS, TOS, DSCP,根据ACL-X的80个字节高层内容进行流量分类
支持SP、WRR、SWRR等,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量
支持Traffic Shapping(流量整形)、
支持优先级Mark/Remark
ACL 完全硬件线速实现,不影响转发性能
支持标准和扩展ACL
支持IP ACL、基于IP子网的ACL、MAC ACL、IP-MAC ACL、VLAN ACL
支持基于源/目的IP或MAC、三层IP协议类型、TCP/UDP四层端口号、IP优先级(DSCP、ToS、Precedence)、基于VLAN、Tag/Untag、CoS等
支持基于ACL的REDIRECT,基于ACL的流统计
ACL-X 支持基于时间自动改变安全策略
ACL的深度内容可被用于QoS分类的标准,深度可达80字节
DCSCMv4/v6 支持IPv4/IPv6组播信源控制,防止非法组播源
支持IPv4/IPv6组播用户可控
支持IPv4/IPv6策略组播
端口功能 支持MAC+端口捆绑、IP+MAC+端口绑定、IP+端口绑定,支持MAC过滤
支持端口限速(带宽管理)
支持端口环路检测
支持端口镜像(CPU端口镜像、进或者出单向/双向,一对一,多对一,跨板,远程镜像等)
支持流控:HOL防头包阻塞,半双工背压,全双工IEEE802.3x
支持端口聚合 IEEE802.3ad(LACP),支持端到端GEC/FEC,支持负载均衡
DHCPv4/v6 支持IPv4/IPv6 DHCP Client、IPv4/IPv6 DHCP Relay、IPv4/IPv6 DHCP Snooping
内置IPv4/IPv6 DHCP Server、DHCP Option82
安全接入 支持IEEE 802.1x、支持DCSM
AAA认证 支持IPv4/IPv6 RADIUS
   
安全的配置管理 支持IPv4/IPv6的syslog
支持IPv4/IPv6的HTTP和SSL的结合
支持IPv4/IPv6的SNMP的用户IP安全检查
支持MIB和TRAP
支持IPv4/IPv6 FTP/TFTP
支持IPv4/IPv6 NTP
支持RMOM 1,2,3,9四组
支持IPv4/IPv6的telnet用户名和密码的radius认证
支持IPv4/IPv6的SSH
支持用户权限设置可以采用radius服务器的shell管理
支持可根据需要定时重启功能。
流量监控
 
支持IPFIX流量监控标准,支持1:1的流量采集
支持SFlow流量分析功能,可以实现基于协议或地址的流量监控和统计
异常监测和故障检查功能 任务异常、内存异常、CPU利用率、堆栈异常、
交换芯片异常、板卡温度异常等监测,并告警
集中网管软件 可以采用神州数码网络LinkManager系列软件统一管理
     
物理尺寸(宽深高) 436mm×478mm×797mm  
相对湿度 10%~90%无凝结  
运行温度 0°C~40°C  
电源 交流:输入110~240V,50~60 Hz;
直流:输入-36V~ -72V;输出12V/25A,5V/10A
 

香港生财有道电信一区