随着云计算、移动办公、数字企业和语音视频等业务的迅速普及,企业用户对于带宽的需求出现井喷式的增长,而传统的千兆接入解决方案的“转发能力”已经跟不上企业多业务的发展需求了,具备更高性能、更安全、更可靠、更易管理且绿色节能的新一代千兆接入解决方案才是企业未来高速发展所必需的!
华为S5700系列是华为专为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。它基于新一代高性能硬件和华为统一的VRP(Versatile Routing Platform)平台,具备大容量、高密度千兆端口,并可提供万兆上行,充分满足企业用户的园区网接入、汇聚、以及千兆到桌面等多种应用场景。
华为S5700系列提供了精简版(LI)、标准版(SI)、增强版(EI)和高级版(HI)四种产品形态,下面让我们来详细了解一下。
强大的多业务支持能力
S5700系列交换机支持Multi-VPN-Instance CE(MCE)功能,实现了不同VPN用户在同一台设备上的隔离,可有效解决用户数据安全问题,同时降低用户投资成本。
S5700系列支持IGMP v1/v2/v3 Snooping,IGMP Filter,IGMP Fast Leave和IGMP Proxy等协议。同时支持线速的跨VLAN组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,可充分满足IPTV和其他组播业务的需求。
而S5700(HI)系列还支持MPLS、VPLS和VLL功能,可作为高质量企业专线接入设备,是业界为数不多的高性价比盒式MPLS交换机。
完备的高可靠保护机制
S5700系列交换机不仅支持传统的STP/RSTP/MSTP生成树协议,还支持SmartLink和RRPP(Rapid Ring Protection Protocol,快速环网保护协议)等增强型以太技术,可以实现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对Smartlink和RRPP均提供多实例功能,它还可以实现链路负载分担,从而进一步提高了链路带宽利用率。
S5700系列支持Enhanced Trunk(E-Trunk)功能。在使用E-Trunk之后,CE设备可以通过E-Trunk双归接入到两台PE设备上,实现了跨设备的链路聚合,极大的提升了接入侧设备的可靠性。
S5700系列还支持智能以太保护SEP(Smart Ethernet Protection),SEP是一种专用于以太链路层的环网协议,适用于半环组网场景,提供50ms的快速业务倒换性能,保证业务的不中断。SEP协议简单可靠、倒换性能高、维护方便、拓扑灵活,可以大大方便用户进行网络的管理和规划。
S5700系列支持G.8032(Ethernet Ring Protection Switching,简称ERPS)业界最新的环网标准协议,ERPS标准基于传统的以太网MAC和网桥功能,利用以太网成熟的OAM功能和一个环网自动保护倒换(Ring APS,简称R-APS)协议,实现以太环网的毫秒级快速保护倒换。ERPS支持多种业务,组网模式灵活,为客户带来更低的OPEX和CAPEX。
S5700系列支持双电源冗余供电,支持交、直流同时输入。用户可灵活选择单电源工作模式或者双电源工作模式,提高了设备可靠性。
S5700系列支持BFD链路快速检测功能,能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制,提高了网络可靠性。它遵循IEEE 802.3ah和802.1ag提供点到点以太网故障管理功能,可以用于检测用户侧最后一公里以太网直连链路上的故障。S5700HI还提供硬件级3.3ms高精度以太OAM功能和Y.1731性能检测,实现快速故障检测与定位,OAM功能与其他倒换技术联动可有效保证毫秒级网络保护。
而S5700(EI/HI)系列则还支持VRRP虚拟路由冗余协议,与其他三层交换机构建VRRP备份组,构建故障时的冗余路由拓朴结构,保持业务接入的连续性和可靠性。还支持在设备上配置多条等价路由实现上行路由的冗余备份,当主上行路由发生故障时自动切换到下一个备份路由上去,实现上行路由的多级备份。
2丰富的QoS策略+精细化流量管理
S5700系列交换机能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。它还支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法,可有效地保证话音、视频和数据业务质量。
S5700系列提供了多种安全保护功能。例如,DoS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中DoS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的BPDU/Root攻击。而用户的防攻击则涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing攻击、DHCP request flood、改变CHADDR值的DoS攻击等等。
S5700系列支持通过建立和维护DHCP Snooping绑定表,侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息,解决DHCP用户的IP和端口跟踪定位问题。同时,对于不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)则直接丢弃,这样可有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。此外,利用DHCP Snooping的信任端口特性还可以保证DHCP Server的合法性。
S5700系列支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。同时支持IP Source Check特性,可防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。
S5700系列支持集中式MAC地址认证和802.1x认证,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发。
S5700系列支持基于端口的源MAC地址学习限制功能,可有效防止用户源MAC欺骗冲击设备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。
精细化流量管理
S5700(EI)系列交换机支持Netstream网络流量分析,支持V5/V8/V9多种报文格式,支持实时流量采集、动态报表生成、属性分析、流量异常告警等功能。而Netstream不仅能够提供实时的网络监控,并提供预先故障检测、高效故障排除和快速问题解决功能,还能提供安全监控等应用和分析,帮助用户及时优化网络结构、调整资源部署。
S5700(EI/HI)系列交换机还支持sFlow(Sampled Flow)功能,sFlow通过特定的采样技术获取网络设备上的流量转发统计并实时地发送到Collector以供Collector进行分析,帮助用户更加有效地管理站点的网络流量。而特别值得一提的是,sFlow Agent集成在交换机内部,实现交换机通过硬件方式进行流量监控,解决了镜像监控端口影响网络性能的问题。
免维护,易管理
S5700系列交换机支持自动配置、即插即用、USB开局、自动批量远程升级等功能,便于部署升级和业务发放,简化后续的管理和维护性能,从而大大降低了维护成本。它支持SNMP V1/V2/V3,CLI(命令行接口)、Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式,设备管理更加灵活;还支持NTP、SSHv2.0、HWTACACS、RMON、多日志主机、基于端口的流量统计,支持NQA网络质量分析,有利于进一步作好网络规划和改造。
S5700系列支持GVRP(GARP VLAN Registration Protocol,GARP VLAN注册协议),实现VLAN动态分发、注册和传播VLAN属性,减少手工配置量、保证VLAN配置正确性,减少因为配置不一致而导致的网络互通问题。
S5700系列支持MUX VLAN功能。而MUX VLAN提供了一种在VLAN的端口间进行二层流量隔离的机制,它采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN则相互隔离。此外,MUX VLAN通常用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信,例如在企业内部网,客户端口可以同服务器端口通讯,但客户端口之间不能通讯。
3丰富的IPv6特性+打造低碳网络
PoE特性
S5700 PWR全系列交换机支持完善的PoE解决方案,用户可灵活配置PoE端口是否供电以及何时供电。
而特别值得一提的是,S5700 PWR全系列可以通过配置不同功率等级的PoE电源支持PoE(Power over Ethernet)功能,即可通过网线向远端下挂设备(如IP Phone、WLAN AP、Security、Bluetooth AP等)提供-48V直流电源。此外,作为供电方PSE(Power Sourcing Equipment)设备,它支持IEEE802.3af及802.3at(PoE+)供电标准,同时兼容不符合802.3af及802.3at标准的PD(Powered Device)设备,并支持绿色PoE节电应用模式。(PS:802.3at单端口供电功率高达30W,方便接入更大功率的终端。)
良好的可扩展性
S5700系列交换机支持智能堆叠iStack功能,完全即插即用,插好堆叠线缆即可自动组建堆叠虚拟框式架构。堆叠成员分为主、备、从三种角色,在新增备交换机之后减少了主交换机故障引起的业务中断时间。
智能iStack堆叠
S5700系列还支持智能升级,排除用户给堆叠扩容时为新加入交换机更换软件版本的烦恼。而堆叠技术允许交换机利用互联电缆实现多台设备的扩展,单一IP管理,这大大降低系统扩展以及运维的成本。此外,与传统组网技术相比,在扩展性、可靠性、整体架构等性能方面均具有强大的优势。
丰富的IPv6特性
S5700系列交换机提供了双协议栈,可实现平滑升级。它硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel),三层线速转发。既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前网络从IPv4向IPv6过渡的需求。
创新节能打造低碳网络
S5700(LI)系列交换机本着性能优先,节能不牺牲用户体验的设计原则,创造性地应用能效以太网(EEE)、端口能量检测、CPU动态调频、设备休眠等技术,实现了端口节能、整机休眠节能和结构级节能的三维节能。
第一维,S5700-LI支持能效以太网标准,端口按实际流量动态调整能耗, 每端口功耗较业界平均水平节能30%以上;
第二维,整机无流量时,端口和芯片同时进入休眠状态(其中空闲端口直接进入端口休眠,端口无流量进入端口休眠,而所有唤醒端口无流量时,则进入整机休眠状态), 整机能耗相对正常工作状态降耗50%以上;
第三维,S5700-LI系列中的部分机型采用无风扇设计,进一步减少了噪音污染。而特别值得一提的是,S5700-LI系列是业界首个实现高密千兆无风扇设计的交换机系列。
4华为S5700系列交换机实际组网应用
大型企业网络应用
大型企业网络应用
华为S5700系列交换机可以作为大型企业网络的接入设备,中小型园区网的汇聚设备,利用链路捆绑、双归等组网,充分提高网络可靠性。
千兆到桌面应用
华为S5700(LI)系列交换机具备完善的二层功能,同时具备高精细绿色环保、智能化运营维护、全方位安全可靠和灵活可扩展等创新优势,是企业打造新一代“千兆到桌面”网络的核心之选。
企业组网新核心——华为S5700系列交换机
华为S5700系列全千兆交换机不仅满足了企业高速发展所必须的高性能、大容量、高密度千兆端口、万兆上行等“传统”需求,更带来了安全、可靠、易管理、可扩展、以及绿色节能等新特性,为准备在激烈的市场竞争中脱颖而出的现代企业,打造了最佳的新一代的千兆接入解决方案。