PRODUCT CENTER
强大的产品研发能力和创新能力

H3C S5590-EI系列交换机

H3C S5590-EI系列交换机

H3C S5590-EI系列交换机
功能特点
技术指标
外形尺寸

SmartMC(智能管理中心)

* 随着网络规模的增加,网络边缘需要使用大量的接入设备,这使对这些设备的管理工作非常繁琐。SmartMC的主要目的就是解决大量分散的网络设备的集中管理问题。旨在解决小企业以交换机为主的运维任务。SmartMC以设备内置及图形化操作的方式,实现对网络的统一运维及管理

SmartMC四大业务板块简化中小园区运维及管理:

* 智能管理:

主要包括设备角色选定、FTP服务器配置、全局配置及网管口配置等

* 智能运维:

主要包括组管理、设备或组升级备份、监控及设备故障替换等

* 可视化:

主要包括组网拓扑可视及管理、设备列表展示等

* 智能业务:

主要包括用户管理等:在创建了网络接入类用户并成功激活后,这些用户可以通过一键布防的端口来访问SmartMC网络内部。

H3C S5590-EI系列交换机内置SmartMC,实现纵向虚拟化统一管理功能。

高可用的M-LAG架构

H3C S5590-EI系列交换机支持M-LAG(MultichassisLinkAggregationGroup)跨设备链路聚合技术(原DRNI技术),通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合,保持控制层面互相独立,提升至设备级可靠性。

* M-LAG将控制平面与数据层面解耦,各节点设备可独立升级,保障用户业务零中断。

* 设备的双活接入,提供了设备级冗余保护和流量负载分担,同时提高系统的可靠性。

* 适用于overlay和传统的underlay场景,组网灵活。

多业务融合

H3C S5590-EI系列交换机基于H3C的开放业务架构(OAA),不仅可以提供传统交换机的功能,而且可以集成包括FW、IPS、负载均衡的安全模块插卡、mini-iMC插卡、鹰视插卡等,使S5590-EI系列交换机成为一个融合的多业务的承载平台。

高性能IPv4/IPv6业务能力

H3C S5590-EI系列交换机实现基于硬件的IPv4/IPv6双栈平台,支持多种隧道技术,丰富的IPv4和IPv6三层路由协议、组播技术以及策略路由机制,为用户提供完善的IPv4/IPv6解决方案。

IRF2(第二代智能弹性架构)

H3C S5590-EI系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:

* 简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。

* 简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。

* 弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。

* 高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。

* 高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。

完备的安全控制策略

H3C S5590-EI系列交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

H3C S5590-EI系列交换机支持集中式MAC地址认证、802.1x认证、支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的iMC系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。

H3C S5590-EI系列交换机提供增强的ACL控制逻辑,支持超大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,H3C S5590-EI系列交换机还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。

MACsec硬件加密

MACsec(Media Access Control Security,MAC安全)定义了基于IEEE 802局域网络的数据安全通信的方法。MACsec可为用户提供安全的MAC层数据发送和接收服务,包括用户数据加密、数据帧完整性检查及数据源真实性校验。

MACsec通常与802.1X认证框架配合使用,工作在802.1X认证过程成功之后,通过识别出已认证设备发送的报文,并使用MKA(MACsec Key Agreement,MACsec密钥协商)协议协商生成的密钥对已认证的用户数据进行加密和完整性检查,避免端口处理未认证设备的报文或者未认证设备篡改的报文。

H3C S5590-EI系列交换机支持升级的MACsec加密技术,采用256bit加密算法,进一步提高了数据的安全性;此外S5590-EI系列交换机基于特殊的硬件设计,具备全端口MACsec加密能力,可以为设备所有端口提供256bit MACsec加密,保障数据安全。

多重可靠性保护

H3C S5590-EI系列交换机具备设备级和链路级的多重可靠性保护,采用过流保护、过压保护和过热保护技术。

H3C S5590-EI系列交换机,支持可插拔交、直流双电源模块,支持“1+1”电源冗余,以及可插拔双风扇可靠性设计,可以根据实际环境的需要灵活配置交流或直流电源模块、灵活配置前后风道通风或者后前风道通风,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使设备具备了更高的可靠性。

除了设备级可靠性以外,该产品还支持丰富的链路级可靠性技术,包括LACP/STP/RSTP/MSTP/Smart Link/RRPP/ERPS/PVST快速环网保护机制等保护协议,支持IRF2智能弹性架构,支持1:N冗余备份,支持环形堆叠,支持跨设备的链路聚合,极大提高网络可靠性,当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。

支持硬件层级双boot,采用两个Flash芯片存储boot软件(系统引导程序),实现硬件级boot冗余备份,避免Flash芯片故障导致交换机无法启动。

支持ISSU(不中断业务升级)、OAM(操作、管理和维护),充分满足了网络对设备高性能、易管理及绿色节能的需要。

VxLAN特性

H3C S5590-EI系列交换机支持VxLAN (Virtual Extensible LAN,虚拟扩展局域网)技术, VxLAN通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header封装后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机,解决了地理分散的数据中心之间远距离虚拟机迁移问题,可支持EVPN模式,实现自动建立隧道。

Telemetry可视化

H3C S5590-EI系列交换机支持Telemetry技术,可通过GRPC协议将交换机的实时资源信息与告警信息上送至运维平台,运维平台针对实时数据进行分析,可实现网络质量回溯,故障排查,风险预警,架构优化等功能,精确保障用户体验。

Netstream可视化

NetStream 是基于网络流信息的统计技术,定义了一种用于设备输出网络流量的统计数据的方法,设备对通过其转发的数据进行统计和分析,并上报给网络流量分析器,经合并处理后存入数据库,供后续进一步的分析处理。

H3C S5590-EI系列交换机支持Netstream网络流信息统计技术,可实现流量的分析和统计,并建立流表实现单向/双向NetStream功能。

MOD丢包镜像

MOD(Mirror On Drop,丢包镜像)是一种专门用来监控报文在设备内部转发过程中发生丢包的技术。一旦MOD监控到设备内部发生丢包,就会立即收集丢包发生的时间、丢包原因和丢弃报文特征,并上报给远端采集器,以便管理员及时了解设备内部发生的丢包情况。

H3C S5590-EI系列交换机支持MOD丢包镜像技术,可以监控特定流量在设备内部转发过程中、由特定原因引起的丢包事件,并在发生丢包时收集相关信息,上报给采集器。

丰富的QoS策略

H3C S5590-EI系列交换机支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WFQ(Weighted Fair Queuing)、SP+WFQ三种模式。支持CAR(Committed Access Rate)功能。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。同时H3C S5590-EI系列交换机还支持sFlow功能,对网络上的数据包进行采样,在千兆/万兆高速的网络上精确地监控网络流量,用于对网络流量进行统计分析和控制。

PoE能力

H3C S5590-EI系列交换机可支持PoE+(802.3at)/PoE(802.3af)功能,单端口最高可提供30W供电,能够为AP、摄像头等受电设备(PD)进行远程供电,此外H3C S5590-EI系列还将AI能力融入到PoE技术中,使得PoE交换机可以支持:

Fast PoE:PoE交换机上电后,支持10S以内为PD设备供电,无需等待交换机启动完成

Perpetual PoE:交换机使用命令进行热重启时,保证受电设备的供电不会发生中断,维持受电设备的正常运行

出色的管理性

H3C S5590-EI系列交换机支持丰富的管理接口,例如Console口、带外网管口,支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行、TELNET,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。

H3C S5590-EI系列交换机支持SPAN/RSPAN镜像和多个镜像观察端口,可以对网络流量进行分析以采取相应管理维护措施,使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。

专业的防雷功能

H3C S5590-EI系列交换机采用专业的内置防雷技术,支持10KV业务端口防雷能力,即使在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。

特性

特性描述

端口聚合

支持端口聚合

支持静态聚合

支持动态聚合

支持跨设备链路聚合M-LAG

端口特性

支持IEEE802.3x 流量控制(全双工)

支持基于端口速率百分比的风暴抑制

支持基于PPS的风暴抑制

支持基于bps的风暴抑制

Jumbo Frame

支持最大帧长为13312

MAC地址表

支持静态、动态、黑洞MAC地址

支持源MAC地址过滤

支持设置端口MAC地址学习最大个数

VLAN

支持802.1Q VLAN

支持4K VLAN

支持基于端口的VLAN

支持QinQ、灵活QinQ

支持Guest VLAN

支持STP、RSTP、MSTP、PVST

支持MVRP

支持Voice VLAN

支持策略VLAN

支持基于IP子网的VLAN

支持基于协议的VLAN

支持基于MAC的VLAN

二层环网协议

支持STP/RSTP/MSTP/PVST协议

支持STP Root Protection

支持BPDU Protection

支持G.8032以太网环保护协议ERPS,切换时间≤50ms,可兼容其他支持该协议的产品

支持 SmartLink 树型拓朴和 SmartLink 多实例,提供主备链路的毫秒级保护

支持 RRPP 环型拓扑和 RRPP 多实例

支持端口单通检测、Root Protection、Loop Protection、Edge Port、BPDU Protection

DHCP

DHCPv4/v6 Client

DHCP Snooping、DHCPv6 Snooping

DHCPv4/v6 Relay

DHCPv4/v6 Server

DHCP Snooping option82/DHCP Relay option82

IRF2智能弹性架构

支持IRF2智能弹性架构

支持分布式设备管理,分布式链路聚合,分布式弹性路由

支持通过标准以太网接口等方式进行堆叠

支持本地堆叠和远程堆叠

IP路由

支持IPv4/IPv6静态路由

支持IPv4/IPv6双栈

支持RIPv1/v2,RIPng

支持OSPFv1/v2,OSPFv3

支持BGP4,BGP4+ for IPv6

支持IS-IS,IS-IS V6

支持等价路由,策略路由

支持VRRP/VRRPv3

支持OSPF多进程、MD5加密验证、STUB/NSSA区域

支持路由COST设置、支持区域间路由过滤

IPv6

支持IPv4/IPv6双栈协议

支持ND(Neighbor Discovery)

支持PMTU

支持IPv6-Ping,IPv6-Tracert,IPv6-Telnet,IPv6-TFTP,IPv6-ICMP,IPv6-DNS,IPv6-FTP,IPv6-NTP

支持手动隧道、自动隧道

支持IPv4 over IPv6隧道

支持6to4 tunnel

支持ISATAP tunnel

支持GRE tunnel

组播

支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2

支持PIM Snooping

支持MLD Proxy

支持组播VLAN

支持捆绑端口的组播负载分担

支持基于端口的组播流量统计

支持可控组播

支持IGMP v1/v2/v3,MLD v1/v2

支持支持PIM-DM,PIM-SM,PIM-SSM

支持MSDP,MSDP for IPv6

支持MBGP,MBGP for Ipv6

镜像

支持流镜像

支持N:9端口镜像

支持本地和远程端口镜像

支持ERSPAN

ACL\QoS

支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、TCP/UDP端口号、VLAN的流分类

支持时间段(Time Range)ACL

支持入方向和出方向的双向ACL策略

每端口支持8个队列

支持基于VLAN下发ACL

支持对端口接收报文的速率和发送报文的速率进行限制

支持报文重定向

支持报文的802.1p和DSCP优先级重新标记

支持CAR(Committed Access Rate)功能

支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WFQ、SP+WFQ三种模式

MPLS

支持MPLS MCE

支持MPLS L3VPN

支持MPLS L2VPN

支持MPLS SR

VxLAN

支持VXLAN 二层交换

支持VXLAN 路由交换

支持VXLAN 集中式网关、分布式Anycast网关

支持BGP EVPN

支持OpenFlow+Netconf的VxLAN集中式控制平面、自动化部署

安全特性

支持用户分级管理和口令保护

支持802.1X认证/集中式MAC地址认证

支持Portal认证

支持Guest VLAN

支持RADIUS认证

支持HWTACACS+认证

支持SSH 2.0

支持端口隔离、端口安全、Sticky MAC

支持 IP、MAC、端口、VLAN 的组合绑定

支持黑名单和白名单

支持MFF

支持EAD

支持SAVI、SAVA,保障IPv6环境安全

可支持DHCP Snooping、DHCPv6 Snooping,防止欺骗的DHCP服务器

支持动态ARP检测(Dynamic ARP Inspection,DAI),防止中间人攻击和ARP拒绝服务

支持防DOS攻击

支持防ARP攻击

支持防ICMP攻击

支持CPU保护

支持CPU防攻击

支持BPDU guard, Root guard

支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击

支持IP/Port/MAC的绑定功能

支持OSPF、RIPv2报文的明文及MD5密文认证

支持PKI(Public Key Infrastructure,公钥基础设施)

管理与维护

支持热补丁功能,可在线进行补丁升级

支持XModem/FTP/TFTP加载升级

支持命令行接口(CLI),Telnet,Console口进行配置

支持netcool网管平台

支持SNMPv1/v2/v3、RMON (Remote Monitoring)

支持硬件BFD For VRRP/IS-IS/BGP/RIP/OSPF/静态路由,最小检测间隔3ms

支持iMC智能管理中心

支持Syslog,系统日志,分级告警,调试信息输出

支持NTP

支持电源的告警功能,风扇、温度告警

支持Ping、Tracert

支持VCT(Virtual Cable Test)电缆检测功能

支持DLDP(Device Link Detection Protocol)单向链路检测协议

支持LLDP

支持硬件BFD,最小3ms检测间隔

支持 BFD for BGP/IS-IS/OSPF/静态路由等

支持Y.1731

支持OAM

支持Telemetry可视化

支持NETCONF网络管理协议

支持Python脚本管理运维

支持Loopback-detection 端口环回检测

支持NetStream功能,流量分析采样比1:1

支持SFLOW

支持USB进行文件上传和下载、支持USB开局

iNQA

支持iNQA智能网络质量分析

支持直接对业务报文标记以获得丢包数量和丢包率的实时统计

支持网络级和设备级丢包数量和丢包率统计

绿色节能

端口自动Power down功能

端口定时down功能(Schedule job)

支持EEE(802.3az)节能标准


规格

S5590-28T8XC-EI

S5590-48T4XC-EI

S5590-28S8XC-EI

S5590-48S4XC-EI

S5590-28P8XC-EI

S5590-48P6XC-EI

交换容量

2.4Tbps/24Tbps

包转发率

462Mpps

432Mpps

462Mpps

432Mpps

462Mpps

462Mpps

外形尺寸(宽×深×高)(单位:mm)

440×360×44

440×400×44

重量

≤7kg

Console口

1个

管理用以太网口

10/100/1000Base-T电口:1个

USB口

1个

10/100/1000BASE-T自适应以太网端口

28个

48个

4个(combo)

-

28个

48个

SFP口

4个(combo)

-

28个

48个

4个(combo)

-

SFP+口

8个

4个

8个

4个

8个

6个

扩展卡插槽

1个

1个

1个

1个

1个

1个

PoE

-

支持PoE+(802.3at)/PoE(802.3af)

单端口最高可支持30W供电

扩展板卡

2端口万兆SFP+接口板卡

4端口万兆SFP+接口板卡

8端口万兆SFP+接口板卡

2端口25GE SFP28接口板卡

4端口25GE SFP28接口板卡

8端口25GE SFP28接口板卡

2端口40GE QSFP+接口板卡

2端口100GE QSFP28接口板卡

mini-iMC扩展板卡

鹰视扫描器扩展板卡

防火墙板卡

输入电压

AC:额定电压范围:100~240V AC:50/60Hz

DC:额定电压范围:-48V~-60V DC

整机漏电流

满足UL60950-1/EN60950-1/IEC60950-1/GB4943标准

工作环境温度

-5ºC~45ºC

工作环境相对湿度(非凝露)

5%~95%