华为数通智选FutureMatrix S6720S-S系列交换机
FutureMatrix S6720S-S系列交换机是面向园区网络市场推出的标准型万兆以太网交换机,经华为数通智选认证,提供多个全光口款型,可用于中大园区汇聚、中小园区的核心及小型数据中心的接入场景。
产品概述
FutureMatrix S6720S-S 系列交换机(以下简称“S6720S-S”)是面向园区网络市场推出的全光交换机,提供 3 款 48 口千兆/万兆款型;支持丰富的业务特性、完善的安全控制策略、丰富的 QoS 特性;全系交换机采用前置电源设计,整机深度仅 220mm, 采用电源前置设计,可提供高密千兆/万兆光接入接口,可广泛部署于园区网的汇聚或核心、及小型数据中心接入场景,满足全光口互连需求。
产品型号和外观
| 产品型号 | 产品图片 | 端口描述 | 其他描述 |
| FutureMatrix S6720S-S36S16X-A |  |
● 36个千兆SFP端口 ●16个万兆SFP+端口 |
内置 AC 电源(前置) |
| FutureMatrix S6720S-S24S28X-A | |
● 24个千兆SFP端口 ● 28 个万兆端口 |
内置 AC 电源(前置) |
| FutureMatrix S6720S-S52X-A | |
● 52个万兆SFP+端口 | 内置 AC 电源(前置) |
产品特性和优势
大容量高密万兆接入
● 随着用户端对业务带宽需求不断提高,服务器端的万兆网卡应用越来越广泛以提供更大的带宽服务。数据中心服务器交换机迫切需要提供更高的转发性能和万兆端口扩展能力。该系列交换机拥有业内同档次设备领先的万兆端口密度、交换容量,单台设备可以最多支持 52 个全线速转发的万兆端口。
● 该系列交换机端口支持 GE 和 10GE 灵活接入,自动识别安装光模块类型,从而最大程度保护用户投资和确保使用的灵活性。针对于数据中心数据流量大和无阻塞传输的要求,产品可以提供强大的缓存能力,并且支持先进的缓存调度机制,从而可以保证设备缓存能力最大化的有效利用。
完善的安全控制策略
● 该系列交换机提供多种安全保护功能。支持 DOS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中 DOS 类防攻击主要包括 SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指 STP 的 BPDU/Root 攻击。用户的防攻击涉及 DHCP 仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DOS 攻击等等。
● 该系列交换机支持通过建立和维护 DHCP Snooping 绑定表,对不符合绑定表项的非法报文(ARP 欺骗报文、擅自修改 IP 地址等)直接丢弃,有效防止黑客或攻击者通过 ARP 报文实施园区网常见的“中间人”攻击。利用 DHCP Snooping 的信任端口特性还可以保证 DHCP Server 的合法性。
● 该系列交换机支持 ARP 表项严格学习功能,可以防止因 ARP 欺骗攻击将交换机 ARP 表项占满,导致正常用户无法上网。同时,支持 IP Source Check 特性,防止包括 MAC 欺骗、IP 欺骗、MAC/IP 欺骗在内的非法地址仿冒带来的 DOS 攻击;该系列交换机支持 URPF 功能,保证端口接收到数据包时,会反向查找路径验证数据包的真实性,从而有效地杜绝了网络中日益泛滥的源地址欺骗。
● 该系列交换机支持集中式 MAC 地址认证和 802.1x 认证,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的,同时实现用户策略(VLAN、QoS、ACL)的动态下发。
● 该系列交换机支持基于端口的源 MAC 地址学习限制功能,有效防止用户源 MAC 欺骗冲击设备 MAC 表项,导致正常用户无法学到 MAC 表而泛洪的问题等。
完备的可靠性保护机制
● 该系列交换机对传统的 STP/RSTP/MSTP 生成树进行了增强,支持 MSTP 多进程,大大提高接入环实例数目。还支持Smartlink 和 RRPP 等增强型以太网技术,可以实现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对 Smartlink 和RRPP 均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。
● 该系列交换机支持以太 Trunk(E-Trunk)功能。在使用 E-Trunk 之后,CE 设备可以通过 E-Trunk 双归接入到两台 PE 设备上,实现了跨设备的链路聚合和链路负载分担功能,也极大的提升了接入侧设备的可靠性。
● 该系列交换机支持智能以太保护 SEP(Smart Ethernet Protection),SEP 是一种专用于以太网链路层的环网协议,适用于半环组网场景,提供毫秒级快速业务倒换性能,保证业务的不中断。SEP 协议简单可靠、倒换性能高、维护方便、拓扑灵活,可以大大方便用户进行网络的管理和规划。
● 该系列交换机支持 G.8032(Ethernet Ring Protection Switching,简称 ERPS)环网标准协议,ERPS 标准基于传统的以太网 MAC 和网桥功能,利用以太网成熟的 OAM 功能和一个环网自动保护倒换(Ring APS,简称 R-APS)协议,实现以太环网的毫秒级快速保护倒换。ERPS 支持多种业务,组网模式灵活,为客户带来更低的 OPEX 和 CAPEX。
● 该系列交换机支持 VRRP 虚拟路由冗余协议,构建 VRRP 备份组,保持通讯的连续性和可靠性,有效保障网络接入的连续性和可靠性。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份,当主上行路由发生故障时自动切换到下一个备份路由上去,实现上行路由的多级备份。
丰富的 Qos 控制
● 该系列交换机支持多种 QOS 控制手段,可以基于五元组、IP 优先级、TOS、DSCP、IP 协议类型、ICMP 类型、TCP 源端口、VLAN、以太网帧协议类型、CoS 等信息,实现复杂流流分类功能,支持双向 ACL。
● 该系列交换机支持基于流的双速三色限速功能,每端口支持 8 个优先级队列,支持 WRR、DRR、SP、WRR+SP、DRR+SP 多种队列调度算法和WRED 拥塞避免机制,有效地保证了话音、视频和数据等网络业务不同的质量要求。
贴心的可管理性
● 该系列交换机采用“一次进站”方案,支持自动配置、即插即用、自动批量远程升级功能,便于部署升级和业务发放,简化后续的管理和维护性能。从而大大降低了维护成本。
● 该系列交换机支持 SNMP v1/v2c/v3,CLI 命令行、Web 网管等多样化的管理和维护方式,设备管理更加灵活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主机、基于端口的流量统计,支持 NQA 网络质量分析,有利于进一步作好网络规划和改造。
● 该系列交换机支持 GVRP,实现 VLAN 动态分发、注册和传播 VLAN 属性,减少手工配置量、保证 VLAN 配置正确性,减少因为配置不一致而导致的网络互通问题。
● 该系列交换机支持 MUX VLAN 功能。MUX VLAN 提供了一种在 VLAN 的端口间进行二层流量隔离的机制。采用两层VLAN 隔离技术,只有上层 VLAN 全局可见,下层 VLAN 相互隔离。MUX VLAN 通常用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。例如在企业内部网,客户端口可以同服务器端口通讯,但客户端口之间不能通讯。
● 该系列交换机支持 BFD 链路快速检测功能,能为 OSPF、ISIS、VRRP、PIM 等协议提供毫秒级检测机制,提高了网络可靠性。该系列交换机遵循 IEEE 802.3ah 和 802.1ag 提供点到点以太网故障管理功能,可以用于检测用户链路上的故障。完善的以太网 OAM 功能,能够有效提高以太网的网络管理维护能力,保障网络的稳定运行。
丰富的 IPv6 特性
● 该系列交换机提供双协议栈,可平滑升级。该系列交换机硬件支持 IPv4/IPv6 双栈和 IPv6 over IPv4 隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel),既可以用于纯 IPv4 或 IPv6 网络,也可以用于 IPv4 到 IPv6 共存的网络,组网方式灵活,充分满足当前网络从 IPv4 向 IPv6 过渡的需求。
● 该系列交换机支持丰富的 IPv6 路由协议,包括 RIPng、OSPFv3。支持 IPv6 的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。支持 PMTU 发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上一个合适的 MTU 值,以便有效地利用网络资源并得到更大的吞吐量。
智能的设备堆叠
● 支持智能的设备堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上虚拟为一台交换机。
● 通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。
● 提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。
● 简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。
● 支持上行/下行业务端口堆叠,简单构建堆叠系统,成本低
VXLAN 特性
● 硬件支持 VXLAN 特性,支持集中式网关和分布式网关部署方式,支持 BGP-EVPN 协议实现 VXLAN 隧道动态建立,并且可以通过 Netconf/YANG 进行配置。
● 基于 VXLAN 构建虚拟园区网络,实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了多业务融合承载;在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。
智能运维
● 该系列交换机支持 Telemetry 技术,实时采集设备数据并上送至华为 iMaster NCE 园区网络分析组件 CampusInsight, CampusInsight 通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。
● 该系列交换机支持音视频业务的智能运维,基于增强型媒体传输质量指标(Enhanced Media Delivery Index,eMDI)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至 iMaster NCE 园区网络分析组件 CampusInsight,由CampusInsight 结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。
智能升级
● 基于华为在线升级平台(HOUP),该系列交换机支持智能升级,从 HOUP 获得版本升级路径并下载新版本升级,升级过程高度自动化,真正做到了一键升级;且支持预加载版本,极大缩短升级时间,减少了业务中断的时间。
● 智能升级极大地简化了设备升级操作,使得客户自主升级版本成为可能,极大地降低了客户的维护成本。另外,借助 HOUP平台的升级策略规范升级路径,极大降低了升级失败的风险。
云管理
● 通过华为云管理平台可对该系列交换机进行云端配置、监控、巡检等,减少现场的部署和运维人力投入,从而降低网络OPEX。
● 该系列交换机同时支持云管理和本地管理两种模式,可以根据需求在两种模式中切换,实现平滑演进的同时保护客户投资。
OPS
● OPS(Open Programmability System),是基于 Python 语言的开放可编程系统;IT 管理员可以通过 Python 脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
产品规格
| 项目 | S6720S-S24S28X-A | S6720S-S52X-A | S6720S-S36S16X-A |
| 交换容量 | 2.56Tbps/23.04Tbps | 2.56Tbps/23.04Tbps | 2.56Tbps/23.04Tbps |
| 包转发率 | 456Mpps | 780Mpps | 294Mpps |
| 固定端口 | 24个千兆SFP端口,28个万兆SFP+端口 | 52个万兆SFP+端口 | 36个千兆SFP端口,16 个万兆SFP+端口 |
| 基本尺寸 mm(宽×深×高) | 442×220×43.6 | 442×220×43.6 | 442×220×43.6 |
| 机箱高度 | 1U | 1U | 1U |
| 重量(含包材) | 4.7 kg | 4.7 kg | 4.7kg |
| 电源类型 | 内置 AC 电源(前置) | 内置 AC 电源(前置) | 内置 AC 电源(前置) |
| 额定输入电压 | ● 交流输入:100V AC~130V AC,200V AC~240V AC;50/60Hz ● 高压直流输入:240V DC |
||
| 最大输入电压 | ● 交流输入:90V AC~290V AC;45Hz~65Hz ● 高压直流输入:190V DC~290V DC |
||
| 最大功耗 | 99 W | 111 W | 99W |
| 典型功耗 | 78 W | 87 W | 81W |
| 噪声 | 56.8dB(A) | 56.8dB(A) | 56.8dB(A) |
| 工作温度 | -5℃~45℃ | ||
| 存储温度 | -40°C~+70°C | ||
| 相对湿度 | 5%~95%(无凝露) | ||
| 电源口防雷 | 差模±6kV,共模±6kV | 差模±6kV,共模±6kV | 差模±6kV,共模±6kV |
| 散热方式 | 风冷散热,智能调速 | ||
业务特性
| 项目 | 特性描述 |
| MAC 地址表 | 支持 MAC 地址自动学习和老化 支持静态、动态、黑洞 MAC 表项支持源 MAC 地址过滤 |
| VLAN 特性 | 支持 4K 个 VLAN 支持 Guest VLAN、Voice VLAN 支持基于 MAC/协议/IP 子网/策略/端口的 VLAN 支持 1:1 和 N:1 VLAN 交换功能支持基本、灵活 QinQ 功能 |
| IPv4 路由 | 静态路由、RIP V1/2、ECMP、支持 URPF OSPF、IS-IS、BGP 支持 VRRP 支持策略路由支持路由策略 |
| IPv6 路由 | 静态路由 支持 RIPng 支持 OSPFv3 |
| 支持 BGP4+ 支持 ISISv6 |
|
| IPv6 特性 | 支持 ND(Neighbor Discovery) 支持 PMTU 支持 IPv6 Ping 支持 6to4、ISATAP、手动配置隧道 支持基于源 IPv6 地址、目的 IPv6 地址、四层端口、协议类型等 ACL 支持 MLD v1/v2 snooping |
| 组 播 | 支持二层静态组播 MAC 支持 MAC 模式转发 支持 IGMP Snooping 和快速离开机制支持组播 VLAN 支持 MLD Snooping 支持 IGMP Proxy 支持可控组播 基于端口的组播流量统计支持 IGMP v1/v2/v3 支持 PIM-SM、PIM-DM、PIM-SSM 支持 MSDP 支持 MVPN |
| QoS/ACL | 支持对端口接收和发送报文的速率进行限制支持报文重定向 支持基于端口的流量监管,支持双速三色 CAR 功能每端口支持 8 个队列 支持 WRR、DRR、SP、WRR+SP、DRR+SP 队列调度算法支持 WRED 支持报文的 802.1p 和 DSCP 优先级重新标记 支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、端口、协议、VLAN 的非法帧过滤功能 支持基于队列限速和端口整形功能 |
| 可靠性 | 支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s)协议 支持 BPDU 保护、根保护和环回保护支持 RRPP 环型拓扑和 RRPP 多实例 支持 SmartLink 树型拓朴和 SmartLink 多实例,提供主备链路的毫秒级保护支持智能以太保护协议(SEP) |
| 支持 ERPS 以太环保护协议(G.8032) 支持 BFD for OSPF/ISIS/VRRP/PIM 协议支持增强 Trunk(E-trunk) |
|
| 安全特性 | 支持防止 DOS、ARP 攻击功能、ICMP 防攻击支持 IP、MAC、端口、VLAN 的组合绑定 支持端口隔离、端口安全、Sticky MAC 支持 MAC 地址强制转发(MFF) 支持 MAC 地址学习数目限制 支持 IEEE 802.1X 认证,支持单端口最大用户数限制 支持 AAA 认证,支持 Radius、HWTACACS、NAC 等多种方式支持 SSH V2.0 支持 HTTPS 支持 CPU 保护功能支持黑名单和白名单 |
| 纵向虚拟化 | 支持作为 Client 零配置即插即用 |
| 支持自动加载 Client 的大包和补丁 | |
| 支持业务一键式自动下发 | |
| client 支持独立运行 | |
| Openflow | 支持多控制器支持多级流表 支持 Group table 支持 Meter 支持 Openflow 1.3 标准 |
| VXLAN* | 支持 VxLAN 功能, 支持 VxLAN 二层网关、三层网关, 支持 BGP EVPN,实现自动建立隧道支持通过 Netconf/YANG 进行配置 |
| 管理和维护 | 支持智能堆叠 支持虚拟电缆检测(VCT) 支持以太网 OAM(802.3ah 和 802.1ag) 支持 SNMPv1/v2c/v3 支持 RMON 支持网管系统、支持 WEB 网管特性支持系统日志、分级告警 支持 GVRP 协议 支持 MUX VLAN 功能支持 sFlow |
*硬件 Ready,可软件升级支持
组网应用
中大园区网络应用
S6720S-S 可用于中大型园区网的汇聚,高密度全线速万兆端口,配套 S7700 及 S5700 系列交换机,快速构建三层中大型园区网络。
中小园区网络应用
S6720S-S 也可用于中小型园区网的核心,凭借高密的万兆端口、丰富的业务特性、完善的安全控制机制,快速构建二层扁平化网络。
订购信息
S6720S-S 系列交换机订购信息如下:
| 产品型号 | 产品描述 |
| FutureMatrix S6720S-S36S16X-A | 36个千兆SFP,16个万兆SFP+,交流供电,前维护 |
| FutureMatrix S6720S-S24S28X-A | 24个千兆SFP,28个万兆SFP+,交流供电,前维护 |
| FutureMatrix S6720S-S52X-A | 52个万兆SFP+,交流供电,前维护 |
发表评论