产品定位
S5700系列以太网交换机(以下简称S5700),是华为公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。它基于新一代高性能硬件和华为公司统一的VRP(Versatile Routing Platform)平台,具备大容量、高可靠(双电源插槽和硬件级以太OAM)、高密度千兆端口,可提供万兆上行,支持EEE能效以太网和iStack智能堆叠,充分满足企业用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景。
S5700提供精简版(LI系列)、标准版(SI系列)、增强版(EI系列)和高级版(HI系列)四种系列的产品形态。
产品特点
让网络更敏捷地为业务服务
S5720-HI/S5730-HI内置高速灵活的以太网可编程处理器ENP芯片,针对以太网专属设计。凭借其灵活的报文处理及流量控制能力,深入贴近业务,满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
在完全覆盖传统交换机能力基础上,S5720-HI/S5730-HI通过全可编程开放接口和自定义转发流程,满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。
ENP芯片采用全可编程架构,可以完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务,客户无需更换新的硬件,快速灵活,6个月即可上线,而传统ASIC芯片采用固定的转发架构和转发流程,新业务无法快速部署,需要等待1~3年的硬件支持。
更敏捷地实现丰富业务特性
S5720-HI/S5730-HI具备融合AC功能,无需额外购买AC硬件。
支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持802.1X/MAC/Portal等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。
提供高品质的QoS(Quality of Service)能力,具备完善的队列调度算法、拥塞控制算法,创新的优先级调度算法和多级队列调度机制,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。
更敏捷地实现网络精准管理
iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。
TWAMP双向主动测量协议,精确测量任意IP链路的性能,轻松获取整网IP性能,无须专用探针器或专有协议。
SVF超级虚拟交换网:S5720-HI/S5730-HI作为Parent交换机,使得原来“小型核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,提供业界最简化网络管理方案。
EasyDeploy:S5720-HI/S5730-HI把WLAN领域中“AC管理AP”的优秀实践应用到“交换机管理接入交换机”上,实现了智能化的“Easy Deploy”方案,开局时接入交换机和AP“零配置”。Easy Deploy方案中Commander交换机收集下挂Client的拓扑信息,并基于拓扑保存Client对应的启动信息;支持Client免配置更换。支持对Client批量下发配置和脚本,并支持对配置下发结果进行查询。Commander交换机支持收集并显示整网能耗信息。
更多的端口组合
S5700-EI/S5710-EI/S5720-EI(插卡系列)/S5730-SI/S5730S-EI支持多种上行扩展插卡,提供高密度的GE/10GE/40GE上行接口,充分满足不同用户对带宽升级的实际需求。其中
- S5710-EI系列具有4个固定10GE SFP+端口,通过上行扩展插卡可实现64×GE+4×10GE,48×GE+8×10GE,或56×GE+6×10GE等不同端口组合。
- S5720-EI(插卡系列)具有4个固定10GE SFP+端口,通过上行扩展插卡可实现4×10GE光,6×10GE光,或4×10GE光+2×10GE电等不同端口组合。
- S5730-SI/S5730S-EI系列具有4个固定10GE SFP+端口,支持4×40GE光上行扩展插卡,通过扩展插卡可实现48×GE+4×10GE+4×40GE或48×GE+16GE(每个40GE接口拆分成4×10GE使用)+4×10GE等不同端口组合。
智能堆叠
S5700智能堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。
堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。智能堆叠提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。智能堆叠简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。
S5720-SI/S5720S-SI/S5720I-SI/S5720-EI/S5720-LI/S5720S-LI支持电口堆叠。
创新AHM节能
S5700-LI系列(S5700-52X-LI-48CS-AC、S5700-28P-LI-BAT和S5700-28P-LI-24S-BAT除外)和S5720LI/S5720S-LI系列智能低功耗交换机,本着“性能优先,节能不牺牲用户体验”的原则,通过匹配链路Down/Up、光模块在位/不在位、端口Shut Down/Undo Shut Down、设备空闲时段/繁忙时段等不同的使用场景,创造性地应用能效以太网(EEE)、端口能量检测、CPU动态调频、设备休眠等技术,达到节省设备耗电量的目的。针对不同用户的应用需求,提供了灵活可配的标准节能、基本节能、深度节能三种节能模式,是业界首家支持整机休眠的交换机设备。
完善的VPN隧道
S5700支持Multi-VPN-Instance CE(MCE)功能。S5700支持下接不同的VPN用户,通过路由多实例,实现了不同用户的隔离;上行通过一个共用的物理接口连接到PE设备,减少单个VPN用户对网络部署的投资。S5710-EI/S5700-HI/S5710-HI/S5720-EI/S5720-HI/S5730-HI支持MPLS QoS、MPLS-TE、VLL、VPLS和L3VPN等功能,可作为高质量企业专线接入设备,是业界为数不多的高性价比盒式MPLS交换机。
轻松的运行维护
S5700支持自动配置、即插即用、USB开局、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,大大降低了运维成本。S5700支持SNMP v1/v2c/v3、CLI(命令行)、Web网管、TELNET、SSHv2.0等多样化的管理和维护方式;支持RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。
S5700支持GVRP(GARP VLAN Registration Protocol),实现VLAN的动态分发、注册和属性传播,减少手工配置量,保证配置正确性。S5700还支持MUX VLAN功能,MUX VLAN分为主VLAN和从VLAN,从VLAN又分为互通型从VLAN和隔离型从VLAN。主VLAN与从VLAN之间可以相互通信;互通型从VLAN内的端口之间互相通信;隔离型从VLAN内的端口只能与主VLAN内的端口通信。
杰出的网流分析
S5700支持Netstream网络流量分析功能。作为网络流量输出器,S5700根据用户配置,实时采集指定的数据流量,通过标准的V5/V8/V9报文格式,将数据上送给网络流量收集器,这些数据被进一步处理,可以实现动态报表生成、属性分析、流量异常告警等功能,帮助用户及时优化网络结构、调整资源部署。
S5700支持sFlow功能。S5700按照标准定义的方式,对转发的流量按需采样,并实时地将采样流量上送到收集器,用于生成统计信息图表,为企业用户的日常维护提供了极大的方便。
灵活的以太组网
S5700不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、级联环等各种组网,其协议简单可靠、维护方便。ERPS是ITU-T发布的G.8032标准,该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。
S5700支持SmartLink和VRRP功能。S5700通过多条链路接入到多台汇聚交换机上,SmartLink/VRRP实现了上行链路的备份,极大地提升了接入侧设备的可靠性。S5700支持多种快速连接故障检测功能。S5700支持完善的以太OAM(IEEE 802.3ah/802.1ag/ITU Y.1731)和BFD功能。
多样的安全控制
S5700支持MAC地址认证和802.1X认证,实现用户策略(VLAN、QoS、ACL)的动态下发。
S5700支持完善的DoS类防攻击和用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC欺骗、DHCP request flood、改变DHCP CHADDR值等等。S5700通过建立和维护DHCP Snooping绑定表,侦听接入用户的IP/MAC地址、租用期、VLAN-ID、接口等信息,防止网络上针对DHCP攻击。利用DHCP Snooping的信任端口特性,S5700还可以保证DHCP服务器的合法性。
S5700支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。
成熟的IPv6特性
S5700基于成熟稳定的VRP平台,支持IPv4/IPv6双协议栈、IPv6路由协议(RIPng/OSPFv3/BGP4+/ISIS for IPv6)、IPv6 over IPv4隧道(手工隧道/6to4隧道/ISATAP隧道)。S5700既可以部署在纯IPv4或IPv6网络,也可以部署在IPv4到IPv6共存的网络,充分满足网络从IPv4向IPv6过渡的需求。
业界首创的蓄电池内置
S5700-LI-BAT(S5700-28P-LI-BAT、S5700-28P-LI-24S-BAT)是业界首创的电池交换机,支持内置的锂电池作为备用电源,适用于网络接入层频繁断电的应用场景。其主要优点体现在:
免接地设计
S5720-12TP-LI-AC设备可以免接地,只要保证220V电源输入可靠接地即可,有效解决了楼道等场景实际无法接地的问题。
适用于室外极端环境
S5720I-SI支持工业级工作温度范围,工作温度范围最大可达-40°C~75°C,可以在极冷和极热环境中在室外机柜中工作。
S5720I-SI拥有专业的户外防雷技术,支持±6kV防雷,适用于室外恶劣环境。
高密接入带宽倍增的CSFP
CSFP交换机支持下行端口CSFP功能,每个下行端口插入一个CSFP GE光模块和一对光纤实现双向2GE的带宽,是普通SFP光模块带宽的两倍,下行24个CSFP端口可实现双向带宽48GE,实现了相当于48个普通SFP端口的高密接入,节省了铺设光纤的成本和新增光模块的成本。
云管理
华为基于公有云推出云管理网络解决方案,S5720-SI/S5720S-SI(从V200R010C00版本开始)、S5720-LI(从V200R011C00版本开始)、S5720S-LI(从V200R011C10版本开始)、S5720I-SI(从V200R012C00版本开始)支持作为云盒被云管理平台管理。在云管理网络解决方案中,云盒支持即插即用,自动连接到华为公有云管理平台,通过双向证书认证保证管理通道安全。云盒提供Netconf&YANG标准接口供云管理平台远程下发配置,同时支持通过云管理平台进行远程维护和故障诊断。
VXLAN
S5720-HI/S5730-HI支持VXLAN集中式网关、分布式网关等功能,支持BGP-EVPN协议,并基于Netconf/Yang实现虚拟网络的自动化部署。基于该特性,在同一张物理网络上可进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”,在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。
超大功率PoE++供电能力
S5720-SI/S5720I-SI/S5720-LI/S5730-HI/S5730-SI/S5730S-EI的PoE款型交换机,每个PoE++端口可提供高达90W/60W/30W的电源,可为AP、监控摄像头等大功率终端设备供电,解决特定场景下的供电难题。
OPS开放可编程系统
S5710-X-LI/S5720-LI/S5720S-LI/S5720-SI/S5720S-SI/S5720I-SI/S5720-EI/S5720-HI/S5730-HI/S5730-SI/S5730S-EI可提供开放的接口,客户可按需编写基于特定事件的可执行Python脚本,实现设备智能化管理,降低运维成本和操作的复杂度。
发表评论