全千兆高性能 体验华为S5700交换机

产品：S5700-24TP-SI(AC) 华为 交换机

S5700全千兆高性能以太网交换机

    华为 S5700-24TP-SI(AC)全千兆企业网交换机是专为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。它基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足客户对高密度千兆和万兆上行设备的需求，同时针对企业网用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景，融合了可靠、安全、绿色环保等先进技术，采用简单便利的安装维护手段，帮助客户减轻网络规划、建设和维护的压力，助力企业搭建面向未来的IT网络。

华为 S5700-24TP-SI(AC) 交换机

    华为 S5700-24TP-SI(AC)采用盒式设计，机箱高度为1U，支持二层和基本的三层功能。它拥有24个10/100/1000Base-T，4个100/1000Base-X千兆Combo口 支持RPS 12V冗余电源，支持USB口，包转发率为36Mpps，交换容量为256G，性能非常强劲。

　　S5700-24TP-SI(AC)支持IGMPv1/v2/v3Snooping/Filter/FastLeave/Proxy等协议；还支持线速的跨VLAN组播复制功能，支持捆绑端口的组播负载分担，支持可控组播，可以充分满足IPTV和其他组播业务的需求。加之MCE功能，可实现不同VPN用户在同一台设备的隔离，有效解决用户数据安全问题，同时降低用户投资成本。

华为S5700交换机的强大性能和特色

　　完备的高可靠保护机制

　　S5700-24TP-SI(AC)不仅支持传统的STP/RSTP/MSTP生成树协议，还支持SmartLink和RRPP等增强型以太网技术，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量。此外，针对Smartlink和RRPP均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。

　　S5700-24TP-SI(AC)支持以太Trunk（E-Trunk）功能。在使用E-Trunk之后，CE设备可以通过E-Trunk双归接入到两台PE设备上。从而把链路可靠性从单板级提高到了设备级，大大增强了设备级的可靠性。从而实现了跨设备的链路聚合和链路负载分担功能。极大的提升了接入侧设备的可靠性。

　　S5700-24TP-SI(AC)支持智能以太保护SEP（SmartEthernetProtection），SEP是一种专用于以太网链路层的环网协议。适用于半环组网场景，部署时可独立于上层汇聚设备，并提供50ms的快速业务倒换性能。保证业务的不中断。在华为设备上已经利用SEP协议实现了以太网链路管理。SEP协议简单可靠、倒换性能高、维护方便、拓扑灵活，可以大大方便用户进行网络的管理和规划。

　　S5700-24TP-SI(AC)支持双电源冗余供电，也可以交、直流同时输入。用户可灵活选择单电源工作模式或者双电源工作模式，提高了设备可靠性。

　　S5700-24TP-SI(AC)支持BFD链路快速检测功能，能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制，提高了网络可靠性。遵循IEEE802.3ah和802.1ag提供点到点以太网故障管理功能，可以用于检测用户侧最后一公里以太网直连链路上的故障。

　　完备的QoS策略和安全机制

　　S5700-24TP-SI(AC)交换机可以基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息，实现复杂流分流功能，支持双向ACL。S5700-24TP-SI(AC)支持基于流的双速三色限速功能，每端口支持8个优先级队列，支持WRR、DRR、SP、WRR＋SP、DRR+SP多种队列调度算法，有效地保证了话音、视频和数据等网络业务质量。

　　S5700-24TP-SI(AC)交换机提供多种安全保护功能。支持DoS（DenialofService）类防攻击、网络的防攻击、用户的防攻击等功能。其中Dos类防攻击主要包括SYNFlood、Land、Smurf、ICMPFlood。网络的防攻击主要是指STP的bpdu/root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MACSpoofing攻击、DHCPrequestflood、改变CHADDR值的DoS攻击等等。

　　S5700-24TP-SI(AC)支持通过建立和维护DHCPSnooping绑定表，侦听接入用户的MAC/IP地址、租用期、VLAN-ID、接口等信息，解决DHCP用户的IP和端口跟踪定位问题。同时，对不符合绑定表项的非法报文（ARP欺骗报文、擅自修改IP地址等）直接丢弃，有效防止黑客或攻击者通过ARP报文实施园区网常见的"中间人"攻击。利用DHCPSnooping的信任端口特性还可以保证DHCPServer的合法性。

　　S5700-24TP-SI(AC)支持ARP表项严格学习功能，可以防止因ARP欺骗攻击将交换机ARP表项占满，导致正常用户无法上网。同时，支持IPSourceCheck特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。

　　S5700-24TP-SI(AC)支持集中式MAC地址认证和802.1x认证及NAC功能，支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定，同时实现用户策略（VLAN、QoS、ACL）的动态下发。

　　S5700-24TP-SI(AC)支持基于端口的源MAC地址学习限制功能，有效防止用户源MAC欺骗冲击设备MAC表项，导致正常用户无法学到MAC表而泛洪的问题等。

　　免维护易部署

　　S5700-24TP-SI(AC)支持自动配置、即插即用、USB开局、自动批量远程升级等功能，便于部署升级和业务发放，简化后续的管理和维护性能。从而大大降低了维护成本。S5700支持SNMPV1/V2/V3，CLI命令行、Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式，设备管理更加灵活。支持NTP、SSHv2.0、TACACS+、RMON、多日志主机、基于端口的流量统计，支持NQA网络质量分析，有利于进一步作好网络规划和改造。

　　良好的可扩展性

　　S5700-24TP-SI(AC)交换机支持智能堆叠iStack功能，完全即插即用，插好堆叠线缆即可自动组建堆叠虚拟框式架构。堆叠成员分为主、备、从三种角色。新增备交换机之后减少了主交换机故障引起的业务中断时间。支持智能升级，排除用户给堆叠扩容时为新加入交换机更换软件版本的烦恼。堆叠技术允许交换机利用互联电缆实现多台设备的扩展，单一IP管理，大大降低系统扩展以及运维的成本。与传统组网技术相比，在扩展性、可靠性、整体架构等性能方面均具有强大的优势。

　　简单的可管理特性

　　S5700-24TP-SI(AC)支持GVRP实现动态分发、注册和传播VLAN属性，从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。GVRP是一种VLAN的动态配置技术，在复杂的组网环境中应用GVRP，能够简化VLAN配置管理，减少因为配置不一致而导致的网络互通问题。

　　S5700-24TP-SI(AC)支持MUXVLAN功能。MUXVLAN提供了一种在VLAN的端口间进行二层流量隔离的机制。采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。MUXVLAN通常用于企业内部网，客户端口可以同服务器端口通讯，但客户端口之间不能通讯。用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。

　　丰富的IPv6特性

　　S5700-24TP-SI(AC)交换机提供双协议栈，可平滑升级。硬件支持IPv4/IPv6双栈和IPv6overIPv4隧道（包括手工Tunnel，6to4Tunnel，ISATAPTunnel），三层线速转发。既可以用于纯IPv4或IPv6网络，也可以用于IPv4到IPv6共存的网络，组网方式灵活，充分满足当前网络从IPv4向IPv6过渡的需求。

华为S5700交换机的组网应用

    华为S5700交换机的组网应用

　　大型企业网络应用

　　华为 S5700-24TP-SI(AC)系列交换机可以作为大型企业网络的汇聚设备，利用链路捆绑、双归等组网，充分提高网络可靠性。

　　数据中心网络应用

　　华为 S5700-24TP-SI(AC)可用在数据中心，接入千兆服务器，再利用链路捆绑汇聚到上层设备。单机架服务器超过一定数量可采用堆叠方式完成服务器接入，便于维护和提高可靠性。

　　千兆到桌面应用

　　利用堆叠方式完成千兆到桌面的部署，只需4对光纤上行，节省上行光纤和上层设备端口的同时，提高了网络可靠性。