隨著雲計算、移動辦公、數字企業和語音視頻等業務的迅速普及,企業用戶對於帶寬的需求出現井噴式的增長,而傳統的千兆接入解決方案的「轉發能力」已經跟不上企業多業務的發展需求了,具備更高性能、更安全、更可靠、更易管理且綠色節能的新一代千兆接入解決方案才是企業未來高速發展所必需的!
華為S5700系列是華為專為滿足大帶寬接入和以太多業務匯聚而推出的新一代綠色節能的全千兆高性能以太交換機。它基於新一代高性能硬體和華為統一的VRP(Versatile Routing Platform)平臺,具備大容量、高密度千兆埠,並可提供萬兆上行,充分滿足企業用戶的園區網接入、匯聚、以及千兆到桌面等多種應用場景。
華為S5700系列提供了精簡版(LI)、標準版(SI)、增強版(EI)和高級版(HI)四種產品形態,下面讓我們來詳細了解一下。
強大的多業務支持能力
S5700系列交換機支持Multi-VPN-Instance CE(MCE)功能,實現了不同VPN用戶在同一臺設備上的隔離,可有效解決用戶數據安全問題,同時降低用戶投資成本。
S5700系列支持IGMP v1/v2/v3 Snooping,IGMP Filter,IGMP Fast Leave和IGMP Proxy等協議。同時支持線速的跨VLAN組播複製功能,支持捆綁埠的組播負載分擔,支持可控組播,可充分滿足IPTV和其他組播業務的需求。
而S5700(HI)系列還支持MPLS、VPLS和VLL功能,可作為高質量企業專線接入設備,是業界為數不多的高性價比盒式MPLS交換機。
完備的高可靠保護機制
S5700系列交換機不僅支持傳統的STP/RSTP/MSTP生成樹協議,還支持SmartLink和RRPP(Rapid Ring Protection Protocol,快速環網保護協議)等增強型以太技術,可以實現毫秒級鏈路保護倒換,保證高可靠性的網絡質量。此外,針對Smartlink和RRPP均提供多實例功能,它還可以實現鏈路負載分擔,從而進一步提高了鏈路帶寬利用率。
S5700系列支持Enhanced Trunk(E-Trunk)功能。在使用E-Trunk之後,CE設備可以通過E-Trunk雙歸接入到兩臺PE設備上,實現了跨設備的鏈路聚合,極大的提升了接入側設備的可靠性。
智能以太保護SEP
S5700系列還支持智能以太保護SEP(Smart Ethernet Protection),SEP是一種專用於以太鏈路層的環網協議,適用於半環組網場景,提供50ms的快速業務倒換性能,保證業務的不中斷。SEP協議簡單可靠、倒換性能高、維護方便、拓撲靈活,可以大大方便用戶進行網絡的管理和規劃。
S5700系列支持G.8032(Ethernet Ring Protection Switching,簡稱ERPS)業界最新的環網標準協議,ERPS標準基於傳統的乙太網MAC和網橋功能,利用乙太網成熟的OAM功能和一個環網自動保護倒換(Ring APS,簡稱R-APS)協議,實現以太環網的毫秒級快速保護倒換。ERPS支持多種業務,組網模式靈活,為客戶帶來更低的OPEX和CAPEX。
S5700系列支持雙電源冗餘供電,支持交、直流同時輸入。用戶可靈活選擇單電源工作模式或者雙電源工作模式,提高了設備可靠性。
S5700系列支持BFD鏈路快速檢測功能,能為OSPF、ISIS、VRRP、PIM等協議提供毫秒級檢測機制,提高了網絡可靠性。它遵循IEEE 802.3ah和802.1ag提供點到點乙太網故障管理功能,可以用於檢測用戶側最後一公裡乙太網直連鏈路上的故障。S5700HI還提供硬體級3.3ms高精度以太OAM功能和Y.1731性能檢測,實現快速故障檢測與定位,OAM功能與其他倒換技術聯動可有效保證毫秒級網絡保護。
而S5700(EI/HI)系列則還支持VRRP虛擬路由冗餘協議,與其他三層交換機構建VRRP備份組,構建故障時的冗餘路由拓樸結構,保持業務接入的連續性和可靠性。還支持在設備上配置多條等價路由實現上行路由的冗餘備份,當主上行路由發生故障時自動切換到下一個備份路由上去,實現上行路由的多級備份。
S5700系列
交換機能基於五元組、IP優先級、TOS、DSCP、IP協議類型、ICMP類型、TCP源埠、VLAN、乙太網幀協議類型、CoS等信息,實現複雜流分類功能。它還支持基於流的雙速三色限速功能,每埠支持8個優先級隊列,支持WRR、DRR、SP、WRR+SP、DRR+SP多種隊列調度算法,可有效地保證話音、視頻和數據業務質量。
S5700系列提供了多種安全保護功能。例如,DoS(Denial of Service)類防攻擊、網絡的防攻擊、用戶的防攻擊等功能。其中DoS類防攻擊主要包括SYN Flood、Land、Smurf、ICMP Flood。網絡的防攻擊主要是指STP的BPDU/Root攻擊。而用戶的防攻擊則涉及DHCP仿冒攻擊、中間人攻擊、IP/MAC Spoofing攻擊、DHCP request flood、改變CHADDR值的DoS攻擊等等。
S5700系列支持通過建立和維護DHCP Snooping綁定表,偵聽接入用戶的MAC/IP 地址、租用期、VLAN-ID、接口等信息,解決DHCP用戶的IP和埠跟蹤定位問題。同時,對於不符合綁定表項的非法報文(ARP欺騙報文、擅自修改IP位址等)則直接丟棄,這樣可有效防止黑客或攻擊者通過ARP報文實施園區網常見的「中間人」攻擊。此外,利用DHCP Snooping的信任埠特性還可以保證DHCP Server的合法性。
S5700系列支持ARP表項嚴格學習功能,可以防止因ARP欺騙攻擊將交換機ARP表項佔滿,導致正常用戶無法上網。同時支持IP Source Check特性,可防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒帶來的DOS攻擊。
S5700系列支持集中式MAC地址認證和802.1x認證,支持用戶帳號、IP、MAC、VLAN、埠、客戶端是否安裝病毒防範等用戶標識元素的動態或靜態綁定,同時實現用戶策略(VLAN、QoS、ACL)的動態下發。
S5700系列支持基於埠的源MAC地址學習限制功能,可有效防止用戶源MAC欺騙衝擊設備MAC表項,導致正常用戶無法學到MAC表而泛洪的問題等。
精細化流量管理
S5700(EI)系列交換機支持Netstream網絡流量分析,支持V5/V8/V9多種報文格式,支持實時流量採集、動態報表生成、屬性分析、流量異常告警等功能。而Netstream不僅能夠提供實時的網絡監控,並提供預先故障檢測、高效故障排除和快速問題解決功能,還能提供安全監控等應用和分析,幫助用戶及時優化網絡結構、調整資源部署。
S5700(EI/HI)系列交換機還支持sFlow(Sampled Flow)功能,sFlow通過特定的採樣技術獲取網絡設備上的流量轉發統計並實時地發送到Collector以供Collector進行分析,幫助用戶更加有效地管理站點的網絡流量。而特別值得一提的是,sFlow Agent集成在交換機內部,實現交換機通過硬體方式進行流量監控,解決了鏡像監控埠影響網絡性能的問題。
免維護,易管理
S5700系列交換機支持自動配置、即插即用、USB開局、自動批量遠程升級等功能,便於部署升級和業務發放,簡化後續的管理和維護性能,從而大大降低了維護成本。它支持SNMP V1/V2/V3,CLI(命令行接口)、Web網管、TELNET、HGMP集群管理等多樣化的管理和維護方式,設備管理更加靈活;還支持NTP、SSHv2.0、HWTACACS、RMON、多日誌主機、基於埠的流量統計,支持NQA網絡質量分析,有利於進一步作好網絡規劃和改造。
S5700系列支持GVRP(GARP VLAN Registration Protocol,GARP VLAN註冊協議),實現VLAN動態分發、註冊和傳播VLAN屬性,減少手工配置量、保證VLAN配置正確性,減少因為配置不一致而導致的網絡互通問題。
S5700系列支持MUX VLAN功能。而MUX VLAN提供了一種在VLAN的埠間進行二層流量隔離的機制,它採用兩層VLAN隔離技術,只有上層VLAN全局可見,下層VLAN則相互隔離。此外,MUX VLAN通常用來防止連接到某些接口或接口組的網絡設備之間的相互通信,但卻允許與默認網關進行通信,例如在企業內部網,客戶埠可以同伺服器埠通訊,但客戶埠之間不能通訊。
PoE特性
S5700 PWR全系列交換機支持完善的PoE解決方案,用戶可靈活配置PoE埠是否供電以及何時供電。
而特別值得一提的是,S5700 PWR全系列可以通過配置不同功率等級的PoE電源支持PoE(Power over Ethernet)功能,即可通過網線向遠端下掛設備(如IP Phone、WLAN AP、Security、Bluetooth AP等)提供-48V直流電源。此外,作為供電方PSE(Power Sourcing Equipment)設備,它支持IEEE802.3af及802.3at(PoE+)供電標準,同時兼容不符合802.3af及802.3at標準的PD(Powered Device)設備,並支持綠色PoE節電應用模式。(PS:802.3at單埠供電功率高達30W,方便接入更大功率的終端。)
良好的可擴展性
S5700系列交換機支持智能堆疊iStack功能,完全即插即用,插好堆疊線纜即可自動組建堆疊虛擬框式架構。堆疊成員分為主、備、從三種角色,在新增備交換機之後減少了主交換機故障引起的業務中斷時間。
智能iStack堆疊
S5700系列還支持智能升級,排除用戶給堆疊擴容時為新加入交換機更換軟體版本的煩惱。而堆疊技術允許交換機利用互聯電纜實現多臺設備的擴展,單一IP管理,這大大降低系統擴展以及運維的成本。此外,與傳統組網技術相比,在擴展性、可靠性、整體架構等性能方面均具有強大的優勢。
豐富的IPv6特性
S5700系列交換機提供了雙協議棧,可實現平滑升級。它硬體支持IPv4/IPv6雙棧和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel),三層線速轉發。既可以用於純IPv4或IPv6網絡,也可以用於IPv4到IPv6共存的網絡,組網方式靈活,充分滿足當前網絡從IPv4向IPv6過渡的需求。
創新節能打造低碳網絡
S5700(LI)系列交換機本著性能優先,節能不犧牲用戶體驗的設計原則,創造性地應用能效乙太網(EEE)、埠能量檢測、CPU動態調頻、設備休眠等技術,實現了埠節能、整機休眠節能和結構級節能的三維節能。
三維節能設計
第一維,S5700-LI支持能效乙太網標準,埠按實際流量動態調整能耗, 每埠功耗較業界平均水平節能30%以上;
第二維,整機無流量時,埠和晶片同時進入休眠狀態(其中空閒埠直接進入埠休眠,埠無流量進入埠休眠,而所有喚醒埠無流量時,則進入整機休眠狀態), 整機能耗相對正常工作狀態降耗50%以上;
第三維,S5700-LI系列中的部分機型採用無風扇設計,進一步減少了噪音汙染。而特別值得一提的是,S5700-LI系列是業界首個實現高密千兆無風扇設計的交換機系列。
大型企業網絡應用
大型企業網絡應用
華為S5700系列交換機可以作為大型企業網絡的接入設備,中小型園區網的匯聚設備,利用鏈路捆綁、雙歸等組網,充分提高網絡可靠性。
千兆到桌面應用
千兆到桌面應用
華為S5700(LI)系列交換機具備完善的二層功能,同時具備高精細綠色環保、智能化運營維護、全方位安全可靠和靈活可擴展等創新優勢,是企業打造新一代「千兆到桌面」網絡的核心之選。
企業組網新核心——華為S5700系列交換機
華為S5700系列全千兆交換機不僅滿足了企業高速發展所必須的高性能、大容量、高密度千兆埠、萬兆上行等「傳統」需求,更帶來了安全、可靠、易管理、可擴展、以及綠色節能等新特性,為準備在激烈的市場競爭中脫穎而出的現代企業,打造了最佳的新一代的千兆接入解決方案。