概述
Summit X670系列包括两个型号:Summit X670V和Summit X670。 Summit X670V在1RU空间里提供了高密度万兆交换,在单台设备里支持多达64个万兆端口,在一个堆叠系统里利用高速 SummitStack-V160提供多达448个万兆端口。Summit X670这个型号单台提供48个万兆端口,在堆叠系统里通过SummitStack-V (支持长距离堆叠,最远至40公里) 提供352个万兆端口。Summit X670支持灵活的配置形式,提供高密度的2/3 层交换机,支持极低延迟的快速交换模式,支持IPv4和IPv6单播和组播路由,支持MPLS功能,因此同样可用于企业的汇聚和骨干网部署,并支持直流和交流的环境.Summit X670系列通过其ExtremeXOS模块化操作系统,简化了网络的操作运行,该操作系统用于所有极进网络Summit和BlackDiamond 以太网交换机——在网络的每个位置都可采用同一个操作系统,简化和方便了运维管理.
万兆以太网交换
Summit X670系列交换机提供48 端口万兆以太网无阻塞交换,采用10GBASE-X SFP+ 接口和 10GBASE-T接口,2/3层转发能力高达 952mpps,非常适合于配合下一代高性能服务器在数据中心的应用。三种型号都支持SummitStack-V高速、长距离堆叠技术。
SummitStack-V
----基于万兆以太网的灵活堆叠
SummitStack-V技术利用万兆端口进行堆叠,可使用万兆以太网所采用的标准的线缆和光模块技术,如:XFP、SFP+、10GBase-T和 XENPAK,从而简化堆叠布线的复杂性。SummitStack-V提供的长距离堆叠连接可延伸到最远40公里。支持SummitStack-V的型号有 X440、X450e、X450a、X460、X480、X650和 X670。堆叠的设备需要采用同一版本的ExtremeXOS,必须通过线缆直接连接。
4 万兆以太网上连和高速 160Gbps 堆叠
Summit X670V通过配置可选的VIM-40G4X扩展模块可支持额外的4个4万兆QSFP+接口。使用这个扩展模块,可以在连接48个服务器端口的同时还可以使用最多4个4万兆端口来上连。VIM4-40G4X还可以提供总计160Gbps的带宽连接到网络骨干。每一个4万兆端口还可配置为独立的4个万兆端口来使用,这样使用40G4X模块,Summit X670V可以提供最多64个万兆以太网接口,在1RU的机架空间里提供952mpps的2/3层交换转发能力。VIM4-40G4X配合Summit X670V提供160Gbps带宽的高速堆叠能力——SummitStack-V160。SummitStack-V160使用VIM4-40G4X上 的两个4万兆以太网的QSFP+端口,即VIM4-40G4X上4个端口的一半。SummitStack-V160和SummitStack-V80是兼容的,在Summit X460和Summit X480系列交换机上使用SummitStack-V80。用于高频交易和集群计算的低延迟交换Summit X670提供亚微秒(<1us)级延迟,并支持快速交换(cut-through switching),这可以优化高频交易应用和对延迟敏感的计算集群应用。
绿色设计
Summit X670系列的设计是绿色环保的。通过高能耗效率的硬件设计,无论在高负载还是空闲情况下都保证单系统极低的能耗水平。电源模 块也是非常高效的,这降低了电源损失和产生不必要的热量。Summit X670系列交换机可以使用在直流或交流的环境中。
支持虚拟化的数据中心
Summit X670交换机提供对直连架构(Direct Attach TM-- VEPA)的支持,可以精简掉虚拟交换层,简化网络、改进性能。根据数据中心的规模,直连架构可以将数据中心的层级从4/5层减少至2/3层。为了进一步增强数据中心的运行能力,Summit X670系列交换机还支持 XNV TM(极进网络网络虚拟化)。ExtremeXOS提供对XNV的原生支持,XNV在Ridgeline上是需要额外授权使用的功能——Ridgeline 是另外销售的用于网络和业务管理的应用软件。XNV提供了对于虚拟化的数据中心的透视、控制和自动化管理。Summit X670系列交换机还支持基于优先级的流控(PFC,或称IEEE 802.1Qbb),用于对不同服务等级(COS)的网络流量进行独立控制。对于要求无损传送的网络流量,PFC可以保证它的优先级;对于其他流量可以按照常规情况处理。
企业核心级别的 DCB 支持
Summit X670提供基于优先级的流控(PFC), 增强的传输选择(ETS)和数据中心桥接交换(DCBX)等技术作为数据中心桥接(DCB)的功能集,来支持数据中心的融合。同时,Summit X670系列还为小规模核心网络骨干或传统的三级网络架构提供非常经济的万兆以太网交换能力。Summit X670系列的核心级路由和交换能力,使它还可用于构建园区的万兆汇聚层。Summit X670还支持16,000条IPv6最长匹配路由表,6,000条IP ARP和3,000条 IP组播组,可以用于大规模的网络应用环境。
统一操作系统
极进网络通过在BlackDiamond和Summit交换机家族采用统一的操作系统ExtremeXOS,简化了网络的运行操作。从百兆级别交换机,Summit X150和Summit X250到高密度万兆核心骨干模块化交换机BlackDiamond,所有的交换机都可运行相同版本的操作系统。这样,在整个网络的安装和运行维护中可以降低使用成本。
优化的低能耗冷却(散热)选件
Summit X670系列能耗非常低,同时提供冷却选件用于优化设计。大部分安装在19英寸机架内的服务器都采用从前到后的气流通道,以优化性能。相比侧进风/出风的气流,从前到后的气流在数据中心提供更有效的冷却效果。Summit X670系列提供2+1冗余的可更换风扇盘,提供高效的从前至后或者从后至前的气流。采用从后至前的气流, 可以方便反向安装交换机,尽量减少交换机和服务器间线缆的距离。
模块化操作系统, 支持无中断运行
抢先多任务处理和内存保护Summit X650交换机允许每个应用进程-如OSPF、STP生成树-作为独立的系统进程运行,从而避免相互影响。这将提高系统完整性并帮助抵御拒绝服务式攻击(DOS)。
进程监控和重启
ExtremeXOS通过进程监控和重启大大提高网络可靠性。操作系统可以实时监控每个独立进程,如果某个进程没有响应或停止运行,它可以被自动重启。
动态调用的软件模块
ExtremeXOS的模块化设计允许软件模块单独升级,这已经成为新型网络必须的标准配置,引领了更高的可靠性。
高可靠网络协议
EAPS—以太网自动保护切换
EAPS允许普通IP网络提供等同于传统语音网络级别的高可靠性和不间断运行能力。EAPS比STP或者RSTP协议具有更强的适应性并可以提 供50ms以内的快速稳定切换,不会受vlan数量、网络节点数或者网络拓扑影响。正因为EAPS允许网络几乎是无缝的恢复,所以绝大部分情况下VOIP电话将不会丢失连接,数字视频不会有马赛克或卡壳。
生成树/快速生成树
Summit X650交换机支持802.1D生成树、PVST+、802.1w快速生成树和802.1s多生成树等二层冗余协议。
软件增强的可靠性
软件增强的可靠性保证了即使部分网络发生故障时,仍然可以保持网 络的连接性。Summit X650可以通过OSPF协议、VRRP和ESRP协议等,持续的检查上联链路的问题,并通过动态路由避开问题链路。
等价多路径(ECMP)
等价多路径(ECMP)路由允许在多条链路之间将数据流量进行负载均 衡,既提高了性能,节约了成本的同时还可以做到冗余故障保护。
链路汇聚(802.3ad)
链路汇聚允许最多8 个链路汇聚形成一个逻辑中继链路,提供高达80Gbps冗余带宽。
跨交换机链路聚合(M-LAG)
M-LAG同时解决带宽限制问题并改进网络的可靠性。它可以避免网络的瓶颈,降低单点故障的威胁,允许在多个交换机之间均衡网络流量。
强健的 IP 和 MAC 安全框架
MAC 地址安全
MAC地址安全保证一个端口锁定某个指定的MAC地址或限定端口的MAC 地址数量。这个特性可限定只有指定的主机或设备(如IP电话或打印机) 才可使用端口,防止端口滥用-是公共环境网络所必需的特性。同时,可定义锁定MAC地址老化时间,保护网络免受快速变化的MAC影响。
IP 安全
ExtremeXOS IP安全体系保护网络服务(如DHCP、DNS)和主机免受欺骗或中间人式攻击。系统能够建立一个在外部的可信的MAC/IP/端口对应关系数据库,保护网络不受静态定义或假冒IP地址的影响。
身份管理
身份管理器允许网络管理员可以跟踪访问网络的用户。用户身份 的捕捉可通过NetLogin 认证、 LLDP 发现或 Kerberos 侦听实现。 ExtremeXOS使用这些信息来报告用户的MAC、VLAN、计算机用户名和端口位置。更进一步,身份识别管理器可以创建角色和策略,并把它们关联起来产生基于角色的策略规则来适应单位的组织架构或其他的组织逻辑,并把它赋予用户,来控制他们对网络资源的合理访问。此外,支持深度ACL可以进一步提升安全性,不仅提供典型的基于源/目的IP和MAC地址的匹配条件,还提供更丰富的特征匹配能力.
威胁检测和响应
CLEAR-Flow 安全引擎
CLEAR-Flow安全引擎提供快速攻击检测和防御的能力。CLEAR-Flow是面向高速网络的安全技术。
硬件 sFlow 采样
sFlow是基于硬件采样的技术,它能够同时监控所有端口的应用层数据流.
端口镜像
Summit X670支持多对一和一对多端口镜像,方便威胁检测和防护。它可将流量镜像至外部安全设备(如入侵检测设备), 实现流量分析, 便于管理员诊断网络。同时, 可跨越交换机堆叠群组中的交换机进行 端口镜像。
DOS 拒绝服务式攻击防护
Summit X670可有效防御DOS攻击。如果交换机发现异常多的数据包出现在CPU入口队列, 它能够自动创ACL防止其进入CPU. 一段时间后, 这些ACL会自动删除. 如果攻击持续, 这些ACL会重新加载。
安全的通用网络管理
由于网络成为了企业应用的基石,网络管理成为整体方案的重要一 环。Summit X670系列支持通用的网络管理,包括:命令行(CLI)、 SNMP v1/v2c/v3和ExtremeXOS内嵌的基于XML的Web用户界面。Summit X670系列具备多种管理的选择,并且在模块化和固定配置交换机上良好的一致性,因此即使在复杂的融合应用环境下,管理仍非常方便。 极进网络为简化和帮助有效的网络管理,开发了相应的工具。 Ridgeline网络和业务管理软件提供了故障、配置、审计、性能和安全的功能,对极进网络产品、方案甚至第三方进行高效的管理。
技术指标
通用特性
● 1280Gbps 交换背板带宽
● 952Mpps 包转发率
● 9216Byte 超大帧
● 128个链路捆绑组, 每组多至8个端口
● 8 QoS 队列/端口
● 4094 VLANs(端口, 协议, IEEE 802.1Q)
● 2048个ACL条目
转发表
● Layer 2/MAC 地址表: 128K
● IPv4 Host表:6K
● IPv4 LPM表:16K
● IPv6 Host表:3K
● IPv6 LPM表:8K