华为S5731-S24UN4X2Q交换机 S5731-S24UN4X2Q(24个100M/1/2.5G以太网端口,4个10G SFP+,2个40G QSFP,PoE++)

华为S5731-S24UN4X2Q交换机 S5731-S24UN4X2Q(24个100M/1/2.5G以太网端口,4个10G SFP+,2个40G QSFP,PoE++)

华为S5731-S24UN4X2Q交换机 S5731-S24UN4X2Q(24个100M/1/2.5G以太网端口,4个10G SFP+,2个40G QSFP,PoE++)

CloudEngine S5731-S系列多速率交换机

CloudEngine S5731-S系列新一代多速率交换机,可提供2.5GE、10GE电口下行和40GE光口上行。

产品概述

CloudEngine S5731-S 系列交换机是华为公司推出的新一代多速率接入交换机,基于华为公司统一的 VRP(Versatile Routing Platform)软件平台,具有增强的三层特性,简易的运行维护,智能 iStack 堆叠,灵活的以太组网,成熟的 IPv6 特性等特点, 广泛应用于企业园区接入和汇聚、数据中心接入等多种应用场景。

产品型号和外观

CloudEngine S5731-S 系列多速率交换机包括如下款型:

产品外观 描述

CloudEngine S5731-S24N4X2Q-A
● 24个100M/1/2.5G以太网端口,4个10G SFP+,2个40G QSFP+
● 内置 AC 电源
● 包转发率:270/294Mpps
● 交换容量:672Gbps/6.72Tbps

CloudEngine S5731-S24UN4X2Q
● 24个100M/1/2.5G以太网端口,4个10G SFP+,2个40G QSFP+
● PoE++
● 3 电源,支持 N+1 冗余
● 包转发率:270/294Mpps
● 交换容量:672Gbps/6.72Tbps

CloudEngine S5731-S8UM16UN2Q
● 8个100M/1/2.5/5/10G以太网端口,16个100M/1G/2.5G以太网端口,2个40G QSFP+
● PoE++
● 3 电源,支持 N+1 冗余
● 包转发率:300/324Mpps
● 交换容量:672Gbps/6.72Tbps
备注:可切换到 12个100M/1/2.5/5/10G以太网端口,12个100M/1G/2.5G以太网端口,4个10G SFP+

产品特性和优势

强大的业务处理能力,多样的安全控制

● 该系列交换机支持完善的二、三层组播协议,支持 PIM SM、PIM DM、PIM SSM、MLD、IGMP Snooping,满足多终端高清视频监控和视频会议接入需求。

● 该系列交换机增强支持 OSPF、ISIS、BGP、VRRP 等三层特性,满足企业接入、汇聚业务承载要求,支持更加丰富的语音、视频和数据应用。

● 该系列交换机支持 MAC 认证、802.1x 认证、Portal 认证,实现用户策略(VLAN、QoS、ACL)的动态下发。

● 该系列交换机支持完善的 DoS 类防攻击、用户类防攻击。其中,DoS 类防攻击主要针对交换机本身的攻击,包括 SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及 DHCP 服务器仿冒攻击、IP/MAC 欺骗、DHCP Request Flood、改变DHCP CHADDR 值等等。

● 通过建立和维护 DHCP Snooping 绑定表,该系列交换机支持对不符合绑定表项的非法报文直接丢弃。利用 DHCP Snooping 的信任端口特性,还可以保证 DHCP 服务器的合法性。

● 该系列交换机支持 ARP 表项严格学习功能,可以防止因 ARP 欺骗攻击导致正常用户无法上网。

轻松的运行维护

● 该系列交换机支持 SVF 超级虚拟交换网,SVF 方案创新实现将原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,简化设备管理,实现接入交换机和无线 AP 的即插即用;业务配置模板化,在核心设备上配置后自动下发到接入设备,实现集中管控,简化业务配置,灵活调整。该系列交换机在 SVF 方案中支持作为 Client 角色。

● 该系列交换机支持敏捷的零配置部署,提供新入网设备 Zero-Touch 安装、故障设备更换免配置、USB 开局、设备批量配置、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,基于拓扑规划开局,网络拓扑自动发现、自动收集、智能纠错,降低了运维成本。支持 SNMP v1/v2c/v3、CLI(命令行)、Web 网管、SSHv2.0 等多样化的管理和维护方式; 支持 RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。

多样的可靠性保护

● 该系列交换机支持可插拔三电源模块,实现 N+1 冗余备份。

● 该系列交换机不仅支持传统的 STP/RSTP/MSTP 生成树协议,还支持华为自主创新的 SEP 智能以太保护技术和业界最新的以太环网标准 ERPS。SEP 是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供 50ms 的快速业务倒换。ERPS 是 ITU-T 发布的 G.8032 标准,该标准基于传统的以太网 MAC 和网桥功能,实现以太环网的毫秒级快速保护倒换。

● 该系列交换机支持 SmartLink 功能。通过多条链路接入到多台汇聚交换机上,SmartLink 实现了上行链路的备份,极大地提升了接入侧设备的可靠性。l 该系列交换机支持完善的以太 OAM(IEEE 802.3ah/802.1ag),用于快速检测链路故障。

成熟的 IPv6 特性

● 该系列交换机基于成熟稳定的 VRP 平台,支持 IPv4/IPv6 双协议栈、IPv6 路由协议 RIPng、IPv6 over IPv4 隧道(手工隧道/6to4 隧道/ISATAP 隧道)。

● 该系列交换机既可以部署在纯 IPv4 或 IPv6 网络,也可以部署在 IPv4 与 IPv6 共存的网络,充分满足网络从 IPv4 向 IPv6 过渡的需求。

智能的 iStack 堆叠

● 该系列交换机支持智能 iStack 堆叠,将多台支持堆叠特性的交换机组合在一起,最大可将 9 台物理交换机从逻辑上虚拟为一台交换机。

● iStack 堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。

● iStack 提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。

● iStack 简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统, 对堆叠系统所有成员设备进行统一配置和管理。

VXLAN 特性

● 该系列交换机支持 VXLAN 特性,支持集中式网关和分布式网关部署方式,支持 BGP-EVPN 协议实现 VXLAN 隧道动态建立,并且可以通过 Netconf/YANG 进行配置。

● 该系列交换机支持通过 VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。

PoE 供电能力

该系列交换机中的 PoE 款型支持如下能力:

● 快速 PoE:交换机电源上电时,支持 10s 以内实现对 PD 设备的供电,不同于一般交换机插入电源后 1~3 分钟左右才能实现对 PD 设备的供电。当 PoE 交换机掉电重启时,不需要等待交换机重启完成才继续为 PD 供电,只要交换机上电就可以继续为PD 设备供电,极大缩短 PD 设备掉电的时间。

● 永久 PoE:交换机重启时(如软件版本升级时重启),对下挂 PD 设备供电不会中断,保证交换机重启过程中 PD 不掉电,实现 PoE 供电零中断。

智能升级

● 基于华为在线升级平台(HOUP),该系列交换机支持智能升级,从 HOUP 获得版本升级路径并下载新版本升级,升级过程高度自动化,真正做到了一键升级;且支持预加载版本,极大缩短升级时间,减少了业务中断的时间。

● 智能升级极大地简化了设备升级操作,使得客户自主升级版本成为可能,极大地降低了客户的维护成本。另外,借助 HOUP平台的升级策略规范升级路径,极大降低了升级失败的风险。

智能运维

● 该系列交换机支持 Telemetry 技术,实时采集设备数据并上送至华为 iMaster NCE 园区网络分析组件 CampusInsight, CampusInsight 通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。

● 该系列交换机支持音视频业务的智能运维,基于增强型媒体传输质量指标(Enhanced Media Delivery Index,eMDI)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至 iMaster NCE 园区网络分析组件 CampusInsight,由CampusInsight 结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。

大数据安全协防

● 该系列交换机通过 Netstream 采集园区网络数据,上报给华为 HiSec Insight 大数据安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。HiSec Insight 将此策略联动给iMaster NCE-Campus(或 Agile Controller),由控制器自动下发策略给交换机进行安全事件处理,保障园区网络安全。

● 该系列交换机支持加密通信分析(Encrypted Communication Analytics)功能,设备内置 ECA 探针,结合 Netstream 采样和 SA(Service awareness)提取加密流的特征,形成 Metadata 上报给华为 HiSec Insight 大数据安全分析系统,利用 AI 算法训练流量模型,对提取的加密流量特征进行比对,从而识别恶意流量。HiSec Insight 对检测结果进行可视化展示,并给出威胁处理意见,结合控制器自动隔离威胁,保障园区网络安全。

● 该系列交换机支持安全诱捕(Deception)功能,交换机作为传感器,感知网络中存在的 IP 地址扫描和端口扫描等威胁行为,将威胁流量引流至诱捕系统中的蜜罐进行下一步检查。蜜罐通过跟威胁流量的发起方进行深度交互,记录发起方的各种应用层攻击手段,上报安全日志给 HiSec Insight。HiSec Insight 分析安全日志,认定可疑流量为攻击行为,给出告警和处理建议。管理员确认后,HiSec Insight 把联动策略下发给 iMaster NCE-Campus(或 Agile Controller)控制器,由控制器把联动命令下发给交换机进行安全事件处理,保障园区网络的安全。

云管理

● 通过华为云管理平台可对该系列交换机进行云端配置、监控、巡检等,减少现场的部署和运维人力投入,从而降低网络OPEX。

● 该系列交换机同时支持云管理和本地管理两种模式,可以根据需求在两种模式中切换,实现平滑演进的同时保护客户投资。

OPS(开放可编程系统)

● OPS(Open Programmability System)是基于 Python 语言的开放可编程系统。IT 管理员可以通过 Python 脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。

License 授权

华为 CloudEngine S5731-S 系列多速率交换机支持传统的按特性 License 授权模式和智简网络统一软件包(Huawei IDN one software,以下简称 N1 模式)授权模式,N1 模式面向以企业私有云方式部署的智简网络解决方案场景,简化了客户购买、升级软件服务的体验。

N1 模式软件包特性

交换机功能 N1 基本软件 N1 基础包 N1 高级包
基本网络功能
二层基本功能、IPv4、IPv6、MPLS、SVF 等交换机基本功能特性
基于控制器的基础网络自动化:
基础自动化:即插即用
基础监控:应用可视化
网元管理:镜像、拓扑管理与发现
用户接入认证
×
高阶的网络自动化和智能运维:
VxLAN,业务随行,CampusInsight 基础功能
× ×

产品规格 

项目 CloudEngine S5731-S24N4X2Q-A CloudEngine S5731-S24UN4X2Q CloudEngine
S5731-S8UM16UN2Q
固定端口 24个100M/1/2.5G以太网端口,4个10G SFP+,2个40G QSFP+ 24个100M/1/2.5G以太网端口,4个10G SFP+,2个40G QSFP+ 8个100M/1/2.5/5/10G,16个100M/1G/2.5G以太网端口,2个40G QSFP+
机箱尺寸(宽 x 深 x 高,单位: mm) 442.0×220.0×43.6 442.0×420.0×43.6 442.0×420.0×43.6
机箱高度 1U 1U 1U
满配重量(含包材) 5.4kg 9.81kg 9.81kg
电源类型 内置 AC 电源 ● 600W PoE AC 电源
● 1000W PoE AC 电源
● 1000W PoE DC 电源
● 600W PoE AC 电源
● 1000W PoE AC 电源
● 1000W PoE DC 电源
额定电压 ● 交流输入:100-240V AC; 50/60Hz ● 交流输入(600W/1000W PoE AC):100-240V AC; 50/60Hz
● 交流输入(600W/1000W PoE AC):240V DC
● 直流输入(1000W PoE DC):-48~ -60V DC
● 交流输入(600W/1000W PoE AC):100-240V AC; 50/60Hz
● 交流输入(600W/1000W PoE AC):240V DC
● 直流输入(1000W PoE DC):-48~ -60V DC
最大电压 ● 交流输入:90-264V AC; 47Hz-63Hz ● 交流输入(600W/1000W PoE AC):90-290V AC; 45Hz-66Hz
● 高压直流输入(600W/1000W PoE AC): 190-290V DC(满足 240V高压直流认证)
● 直流输入(1000W PoE DC):-38.4~ -72V DC
● 交流输入(600W/1000W PoE AC):90-290V AC; 45Hz-66Hz
● 高压直流输入(600W/1000W PoE AC): 190-290V DC(满足 240V高压直流认证)
● 直流输入(1000W PoE DC):-38.4~ -72V DC
最大功耗 134W ● 不使用 PoE:171W
● PoE 满载:2571W(PoE:2268W)
● 不使用 PoE:171W
● PoE 满载:2571W(PoE:2268W)
噪声 ● 常温声功率:43.70 dB(A)
● 高温声功率:48.90 dB(A)
● 常温声压:31.70 dB(A)
● 常温声功率:52.50 dB(A)
● 高温声功率:78.10 dB(A)
● 常温声压:38.82 dB(A)
● 常温声功率:56.40 dB(A)
● 高温声功率:78.50 dB(A)
● 常温声压:42.72 dB(A)
工作温度 -5℃~45℃ -5℃~45℃ -5℃~45℃
存储温度 -40℃~70℃ -40℃~70℃ -40℃~70℃
相对湿度 5%~95%(无凝露) 5%~95%(无凝露) 5%~95%(无凝露)
业务口防雷 共模±7kV 共模±7kV 共模±7kV
电源口防雷 差模±6kV,共模±6kV ● AC 电源口:差模±6kV,共模±6kV
● DC 电源口:差模±2kV,共模±4kV
● AC 电源口:差模±6kV,共模±6kV
● DC 电源口:差模±2kV,共模±4kV
散热方式 风冷散热,智能调速 风冷散热,智能调速 风冷散热,智能调速

 业务特性

特性 特性描述
MAC 地址表 遵循 IEEE 802.1d 标准
支持 MAC 地址自动学习和老化
支持静态、动态、黑洞 MAC 表项
支持源 MAC 地址过滤
支持接口 MAC 地址学习个数限制
VLAN 特性 支持 4K VLAN
支持 Guest VLAN、Voice VLANs
支持 GVRP 协议
支持 MUX VLAN 功能
支持基于 MAC/协议/IP 子网/策略/端口的 VLAN
支持 VLAN Mapping 功能
环网保护技术 支持 RRPP 环型拓扑和 RRPP 多实例
支持 SmartLink 树型拓朴和 SmartLink 多实例,提供主备链路的毫秒级保护
支持智能以太保护 SEP 协议
支持 ERPS 以太环保护协议(G.8032)
支持 BFD For OSPF/ISIS/VRRP/PIM 协议
支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s)协议
支持 BPDU 保护、根保护和环回保护
IP 路由 静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略
互通性 VBST 基于 VLAN 生成树协议(和 PVST/PVST+/RPVST 互通)
LNP 链路类型协商协议(和 DTP 相似功能)
VCMP VLAN 集中管理协议(和 VTP 相似功能)
IPv6 特性 支持 ND(Neighbor Discovery)
支持 PMTU
支持 IPv6 Ping、IPv6 Tracert、IPv6 Telnet
支持基于源 IPv6 地址、目的 IPv6 地址、四层端口、协议类型等 ACL
支持 MLD v1/v2 Snooping(Multicast Listener Discovery snooping)
支持子接口配置 IPv6 地址,支持 VRRP6、DHCPv6、L3VPN 等
组播 支持 IGMP v1/v2/v3 Snooping 和快速离开机制
支持 VLAN 内组播转发和组播多 VLAN 复制
支持捆绑端口的组播负载分担
支持可控组播
支持基于端口的组播流量统计
支持 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM
支持 MSDP
支持 MVPN
QoS/ACL 支持对端口入方向、出方向进行速率限制
支持报文重定向
支持基于端口的流量监管,支持双速三色 CAR 功能
每端口支持 8 个队列
支持 DRR、SP、DRR+SP 队列调度算法
支持 WRED
支持报文的 802.1p 和 DSCP 优先级重新标记
支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的IP 地址、TCP/UDP 协议源/目的端口号、协议、VLAN 的包过滤功能
支持基于队列限速和端口整形的功能
安全特性 用户分级管理和口令保护
支持防止 DOS、ARP 攻击功能、ICMP 防攻击
支持 IP、MAC、端口、VLAN 的组合绑定
支持端口隔离、端口安全、Sticky MAC
支持 MFF
支持黑洞 MAC 地址
支持 MAC 地址学习数目限制
支持 IEEE 802.1X 认证,支持单端口最大用户数限制
支持 AAA 认证,支持 Radius、HWTACACS 等多种方式
支持 NAC 功能
支持 SSH V2.0
支持 HTTPS
支持 CPU 保护功能
支持黑名单和白名单
支持对 ND、DHCPv6、MLD 等 IPv6 协议报文进行攻击溯源和惩罚
支持安全启动
支持 IPSec 对管理报文加密
支持 ECA
支持安全诱捕
可靠性 支持 LACP
支持 E-Trunk
支持以太网 OAM 802.3ah 和 802.1ag
支持 ITU-Y.1731
支持 DLDP
支持 LLDP
支持 BFD for BGP/IS-IS/OSPF/静态路由等
VXLAN 支持 VXLAN 二层网关、三层网关
支持集中式网关、分布式网关
支持 BGP-EVPN 协议
支持通过 Netconf 进行配置
超级虚拟交换网(SVF) 支持 2 层 Client 架构
支持配置 AS 交换机 IGMP-Snooping、端口的最大接入用户数
支持 AS 独立配置模式,Parent 设备上可以配置模板不支持的业务
支持与第三方厂商混合组网管理
支持作为 SVF Client
iPCA 质量感知 支持直接对业务报文标记以获得丢包数量和丢包率的实时统计
支持网络级和设备级丢包数量和丢包率统计
TWAMP 支持双向的 IP 链路性能测试
支持双向时延、单向丢包率、单向抖动等指标的性能测量
管理和维护 智能 iStack 堆叠,最大支持 9 台设备堆叠
支持 SNMPv1/v2c/v3
支持 RMON
支持应用识别
支持网管系统、支持 WEB 网管特性
支持系统日志、分级告警
支持 GVRP 协议
支持 MUX VLAN 功能
支持 NetStream
支持智能运维

组网应用

大型企业园区应用场景 

● CloudEngine S5731-S 系列多速率交换机提供丰富的终端安全管理特性,支持 PoE、Voice VLAN、Qos 等功能,可以轻松的提供多样化的桌面接入功能,实现最高万兆到桌面的高性能网络。

● CloudEngine S5731-S 系列多速率交换机提供丰富的安全特性,在接入设备上实现 ARP 安全、IP 安全、IP 源防攻击等安全措施,支持 NAC、ACL 等用户访问控制策略,将用户安全控制在网络终端。

● CloudEngine S5731-S 系列多速率交换机提供链路聚合特性,支持 LACP 协议,可以为服务器提供多条链路接入,实现链路带宽提升和链路备份。

● CloudEngine S5731-S 系列多速率交换机支持 EasyOperation、U 盘开局等部署特性,可以快速部署设备,方便管理。

中小型企业园区应用场景

CloudEngine S5731-S 系列多速率交换机可以部署在企业园区网络的接入层,为用户组建高性能,融合多业务,高可靠的企业网络。

在企业网络和园区网中,CloudEngine S5731-S 系列多速率交换机通过最高万兆接口接入交换机,提供高性能大容量交换,上行通过最高 40GE 光口接入核心交换机,满足用户高带宽、多业务的需求。

CloudEngine S5731-S 系列多速率交换机提供高可靠性保护方案,可以利用 SEP、RRPP 快速环网实现毫秒级网络快速切换,同时可以通过智能堆叠技术构建堆叠系统,实现分布式转发架构和故障的快速自愈,并且可以在扩展用户端口的同时实现处理性能的同步提升,统一的设备管理,极大简化了网络管理和维护。

小型企业应用场景

除在中大型企业园区作为接入及汇聚设备使用之外,CloudEngine S5731-S 系列多速率交换机凭借自身强大的汇聚和路由能力, 也可作为核心交换机用于中小型网络中。

CloudEngine S5731-S 系列多速率交换机使用智能堆叠技术,可以多台设备互相备份,保障核心设备的高可靠性。支持丰富的用户接入控制策略,用户集中管理,简化配置。

订购信息

CloudEngine S5731-S 系列多速率交换机及配件选购一览表:

产品型号 产品描述
CloudEngine S5731-S24N4X2Q-A CloudEngine S5731-S24N4X2Q-A(24个100M/1/2.5G以太网端口,4个10G SFP+,2个40G QSFP+)
CloudEngine S5731-S24UN4X2Q CloudEngine S5731-S24UN4X2Q(24个100M/1/2.5G 以太网端口,4个10G SFP+,2个40G QSFP+)
CloudEngine S5731-S8UM16UN2Q CloudEngine S5731-S8UM16UN2Q(8个100M/1/2.5/5/10G,16个100M/1G/2.5G以太网端口,2个40G QSFP+)
PAC1000S56-EB 1000W 交流&240V 直流电源模块
PAC600S56-EB 600W 交流&240V 直流电源模块
PDC1000S56-EB 1000W PoE 直流电源模块
N1-S57S-M-Lic S57XX-S 基本软件,每设备
N1-S57S-M-SnS1Y S57XX-S 基本软件软件订阅与保障年费,每设备,1 年
N1-S57S-F-Lic N1-智简园区基础包,S57XX-S,每设备
N1-S57S-F-SnS1Y N1-智简园区基础包,S57XX-S 软件订阅与保障年费,每设备,1 年
N1-S57S-A-Lic N1-智简园区高级包,S57XX-S,每设备
N1-S57S-A-SnS1Y N1-智简园区高级包,S57XX-S,软件订阅与保障年费,每设备,1 年
N1-S57S-FToA-Lic N1-智简园区基础包升级到高级包,S57XX-S,每设备
N1-S57S-FToA-SnS1Y N1-智简园区基础包升级到高级包,S57XX-S,软件订阅与保障年费,每设备,1 年