所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
CX920 交换模块 V100R001 用户指南 09
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
功能

功能

介绍CX920交换模块(以下简称CX920)的主要功能、支持的协议以及对外提供的接口类型。

CX920是服务器的交换控制单元,为整个系统内部各服务器槽位提供数据交换功能,并集中对外提供业务接口和管理接口。分为10GE交换平面和40GE交换平面,各平面相互独立,物理隔离。10GE交换平面连接刀片的LOM网卡(当前仅CH121H V3支持),40GE交换平面连接刀片的Mezz1或者Mezz2扣卡。

CX920安装在E9000机箱的后插槽位,一般是安装在2X和3X槽位(如果安装在1E和4E槽位,则10GE交换平面不能使用),通过E9000的背板与计算节点、存储节点和管理模块互联,实现内部数据报文和控制管理报文的交换,为用户提供高速数据传输。

CX920的具体功能请参见表2-1所示。

表2-1 fabric交换平面功能说明

功能

说明

以太网特性

Ethernet

  • 支持全双工、自动协商工作方式
  • 以太网接口可支持10GE、40GE速率
说明:
  • 10GE光接口支持无源线缆。
  • 10GE光接口支持GE/10GE多模和单模光模块。
  • 10GE光接口支持SFP电模块。
  • 连接计算节点的接口可动态配置为40GE/10GE。
  • 面板40GE光接口支持多模、单模光纤、无源电缆,可动态拆分为4*10GE。
  • 支持接口流量控制
说明:

10GE光接口不支持流量控制协商。

  • 支持Jumbo帧
  • 支持链路聚合
  • 支持Trunk内各链路流量的负载分担
  • 支持接口隔离、接口转发限制
  • 支持40G接口拆分
  • 支持基于协议统计接口报文
  • 支持广播风暴抑制
  • 支持M-LAG

VLAN(Virtual Local Area Network)

  • 支持Access、Trunk、Hybrid接入方式
  • 支持基于端口划分VLAN,支持基于MAC划分VLAN,支持基于IP子网划分VLAN
  • 支持VLAN聚合
  • 支持MUX VLAN(Multiplex VLAN)
  • 支持VLAN内协议报文透传
  • 支持对VLAN进行批量配置

QinQ(802.1Q in 802.1Q)

  • 基本QinQ
  • 灵活QinQ

VLAN Mapping

  • 支持1 to 1的VLAN Mapping
  • 支持2 to 1的VLAN Mapping
  • 支持2 to 2的VLAN Mapping

GVRP(GARP VLAN Registration Protocol)

支持GVRP

MAC(GARP VLAN Registration Protocol)

  • 支持安全MAC
  • 支持MAC地址自动学习和老化
  • 支持静态、动态、黑洞MAC表项
  • 支持源MAC地址过滤
  • 支持接口MAC地址学习限制

LLDP(Link Layer Discovery Protocol)

支持LLDP

以太网环路保护

MSTP(Multiple Spanning Tree Protocol)

  • 支持STP(Spanning Tree Protocol)
  • 支持RSTP(Rapid Spanning Tree Protocol)
  • 支持MSTP
  • 支持VBST(VLAN-based Spanning Tree)
  • 提供BPDU(Bridge protocol data unit)保护、Root保护、环路保护
  • 提供局部STP、二层协议透明传输

ERPS(Ethernet Ring Protection Switching)

支持G.8032 v1/v2版本

IP特性

ARP(Address Resolution Protocol)

  • 支持静态、动态ARP
  • 支持VLAN上应用ARP
  • 支持ARP表项老化
  • 支持免费ARP
  • 支持ARP代理
  • 支持ARP-Ping
  • 支持ARP防网关冲突

IPv6

  • 支持IPv4/IPv6双协议栈
  • 支持ND
  • 支持IPv6 over IPv4手动隧道
  • 支持IPv6 over IPv4 GRE隧道
  • 支持6to4隧道

DHCP(Dynamic Host Configuration Protocol)

  • 支持DHCP Server
  • 支持DHCP Snooping
  • 支持DHCP Relay
  • 支持DHCPv6 Relay

IP转发

单播路由特性

  • 支持IPv4和IPv6静态路由
  • 支持RIP-1/RIP-2(Routing Information Protocol Version 1/2)和RIPng(Routing Information Protocol next generation)
  • 支持OSPFv2(Open Shortest Path First version 2)和OSPFv3
  • 支持IS-IS(Intermediate System to Intermediate System)
  • 支持BGP4(Border Gateway Protocol Version 4)和BGP4+
  • 支持路由策略
  • 支持策略路由
  • 支持URPF(Unicast Reverse Path Forwarding)检查

MPLS(Multiprotocol Label Switching)特性

说明:

该特性仅40GE交换平面支持。

  • 支持LDP(Label Distribution Protocol)
  • 支持MPLS QoS: Uniform/Pipe/Short Pipe

VPN(Virtual Private Network)特性

  • 支持MCE(Multi-VPN-Instance CE)和IPV6 MCE
  • 支持GRE(Generic Routing Encapsulation)隧道功能

组播路由特性

  • 支持IGMPv1/v2/v3(Internet Group Management Protocol Version 1/2/3)
  • 支持PIM-SM(Protocol Independent Multicast-Sparse Mode)(IPv4)和PIM-SM(IPv6)
  • 支持PIM-SSM(Protocol Independent Multicast Source-Specific Multicast)(IPv4)和PIM-SSM(IPv6)
  • MLDv1(Multicast Listener Discovery version 1)和MLDv2
  • MLD SSM(Source-Specific Multicast) Mapping
  • 支持MBGP(Multiprotocol BGP)
  • 支持MSDP(Multicast Source Discovery Protocol)
  • 支持组播路由策略
  • 支持RPF(Reverse Path Forwarding)
  • 支持双向PIM(IPv4)和双向PIM(IPv6)

设备可靠性

BFD(Bidirectional Forwarding Detection)

  • 支持BFD(IPV4)和BFD(IPV6)
  • 支持BFD与Eth-Trunk接口联动
  • 支持BFD和OSPF联动
  • 支持BFD和OSPFv3联动
  • 支持BFD和IS-IS联动
  • 支持BFD和IS-IS IPV6联动
  • 支持BFD和BGP联动
  • 支持BFD和BGP4+联动
  • 支持BFD和PIM(IPV4)联动
  • 支持BFD和PIM(IPV6)联动
  • 支持BFD和IPV4静态路由联动
  • 支持BFD和IPV6静态路由联动
  • 支持BFD和VRRP(Virtual Router Redundancy Protocol)联动
  • 支持BFD和VRRP6联动

其他

  • 支持VRRP、VRRP6
  • 支持DLDP
  • Smart Link
  • Smart Channel
  • 支持EFM(Ethernet in the First Mile)(802.3ah)

二层组播特性

二层组播特性

  • IGMP snooping
  • IGMP Proxy
  • User fast leave mechanism
  • Multicast traffic control
  • Multicast VLAN

QoS特性

流分类

  • 支持基于L2协议头、IP五元组、出接口、802.1p优先级的组合流分类
  • 支持基于QinQ报文的C-VID和C-PRI的流分类
  • 支持对GRE隧道报文内层信息进行匹配
  • 支持对TRILL隧道报文内层信息进行匹配
  • 40GE交换平面支持对MPLS、VXLAN(Virtual Extensible LAN)隧道报文内层信息进行匹配

流行为

  • 支持对分类后报文流的访问控制
  • 支持基于流分类的流量监管
  • 支持按照流分类结果重标记报文
  • 支持分类后报文进入指定调度队列中
  • 支持流分类、流行为的组合应用

优先级映射

说明:

该功能仅40GE交换平面支持。

  • 802.1p优先级到PHB行为/颜色映射
  • PHB行为/颜色到802.1p优先级映射
  • DSCP到PHB行为/颜色映射
  • PHB行为/颜色到DSCP映射
  • MPLS EXP优先级到PHB行为/颜色映射

队列调度

  • 支持PQ(Priority queuing)调度
  • 支持DRR(Deficit round robin)调度
  • 支持PQ+DRR调度
  • 支持WRR(Weighted round robin)调度
  • 支持PQ+WRR调度

拥塞避免

  • 10GE交换平面支持尾部丢弃(Tail-Drop)丢弃算法
  • 支持WRED(Weighted Random Early Detection)丢弃算法

出接口限速

支持出接口限速

基于ACL(Access control list)的简化流策略

  • 支持基于ACL的报文过滤
  • 支持基于ACL的重定向
  • 支持基于ACL的流量统计

虚拟化

设备聚合

  • 支持iStack(Intelligent Stack)
  • 支持iStack堆叠的分裂、合并
  • 支持iStack双主检测
  • 支持iStack版本与配置的同步

数据中心特性

TRILL(Transparent Interconnection of Lots of Links)

  • 支持TRILL特性
  • 支持TRILL NSR(Non-stop routing)
  • 支持TRILL ECMP(Equal-Cost Multi-Path routing)
  • 支持IGMP(Internet Group Management Protocol) over TRILL
  • 支持TRILL multi-homing双active支持TRILL特性
  • 10GE交换平面支持TRILL联动MSTP
  • 10GE交换平面支持TRILL网关

DCB(Data Center Bridging)

  • 支持DCBX(Data Center Bridging Exchange Protocol)
  • 支持PFC(Priority-based Flow Control)
  • 支持ETS(Enhanced Transmission Selection)

FCoE

支持FSB(FIP Snooping Bridge)

  • 支持FCF(FCoE Forwarder)
  • 支持NPV(N_Port Virtualization)
  • 支持FSB

VXLAN

  • 支持手工配置VXLAN隧道
  • 支持通过EVPN(Ethernet VPN) BGP协议动态配置VXLAN隧道

虚拟感知

说明:

该功能仅10GE交换平面支持。

  • 支持虚拟感知
  • 支持策略自动部署
  • 支持策略自动迁移
  • 支持NLB(Network Load Balancing)服务器集群联动
  • 支持配置组播MAC关联多个出接口

NLB服务器集群

说明:

该功能仅40GE交换平面支持。

支持NLB服务器集群联动

  • 支持NLB服务器集群联动
  • 支持配置组播MAC关联多个出接口

弯曲转发

支持基于VEPA(Virtual Ethernet Port Aggregator)的流量转发模式

配置与维护

终端服务

  • 支持命令行配置
  • 支持英文的提示和帮助信息
  • 支持Console、Telnet终端服务
  • 支持Send功能,终端用户之间进行信息互通

文件系统

  • 支持文件系统,支持目录和文件管理
  • 支持通过FTP(File Transfer Protocol)、TFTP(Trivial File Transfer Protocol)、SFTP(Secure File Transfer Protocol)方式上载、下载文件

调试和维护

  • 支持日志、告警、调试信息统一管理
  • 提供电子标签
  • 支持用户操作日志
  • 支持详尽的调试信息,帮助诊断网络故障
  • 提供网络测试工具,如Tracert、Ping命令等
  • 提供端口镜像、流镜像

版本升级

  • 支持整机软件加载、在线加载
  • 支持通过BIOS(basic input/output system)菜单在线升级
  • 支持在线补丁
说明:

为保证业务安全应用,请定期升级交换模块的软件版本。

安全和管理

系统安全

  • 命令行分级保护,未授权用户无法侵入交换模块
  • 支持SSH(Secure Shell)
  • 支持RADIUS(IPV4)和RADIUS(IPV6)用户登录认证
  • 支持HWTACACS(IPV4)和HWTACACS(IPV6)用户登录认证
  • 支持ACL(Access control list)过滤
  • 支持动态ARP检查(DAI)功能
  • 支持DHCP报文过滤(插入Option82选项)
  • 支持预防控制报文攻击
  • 支持攻击防范
    • 支持防范没有IP载荷的泛洪攻击、IGMP空报文攻击、LAND攻击、Smurf攻击和TCP标志位非法攻击
    • 支持防范分片数量巨大攻击、巨大offset攻击、重复分片攻击、Tear Drop攻击、Syndrop攻击、NewTear攻击、Bonk攻击、Nesta攻击、Rose攻击、Fawx攻击、Ping of Death攻击和Jolt攻击
    • 支持防范TCP SYN攻击、UDP泛洪攻击(包括Fraggle攻击、UDP诊断端口攻击)和ICMP泛洪攻击
  • 支持针对入侵MAC记录日志
  • 支持URPF(Unicast Reverse Path Forwarding)
  • 支持802.1X认证

网络管理

  • 支持ICMP实现Ping和Tracert功能
  • 支持标准网管协议SNMPv1/v2c/v3(Simple Network Management Protocol Version 1/2c/3)
  • 支持通用特性的标准MIB(Management Information Base)
  • 支持RMON(Remote Network Monitoring)
  • 支持NETCONF接口
  • 支持NQA(Network Quality Analysis)
翻译
下载文档
更新时间:2019-12-04

文档编号:EDOC1000170900

浏览量:6822

下载量:138

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页