华为智选,FutureMatrix S6720S-S24S28X-A,华为(HUAWEI),S6720S-S24S28X-A,24 个千兆 SFP,28 个万兆 SFP+,交流供电,前维护,13910736192
华为数通智选
FutureMatrix S6720S-S系列交换机
FutureMatrix S6720S-S系列交换机是面向园区网络市场推出的标准型全万兆以太网交换机,经华为数 通智选认证,提供24口千兆加28个万兆,或者52口万兆款型,可用于中大园区汇聚、中小园区的核心 及小型数据中心的接入场景。
产品概述
FutureMatrix S6720S-S 系列交换机(以下简称“S6720S-S”)是面向园区网络市场推出的万兆交换机,提供 24 口千兆加 28 个 万兆,或者 52 口万兆款型;支持丰富的业务特性、完善的安全控制策略、丰富的 QoS 等特性;该交换机深度仅 220mm,采用 电源前置设计,可提供高密千兆/万兆光接入接口,可广泛部署于园区网的汇聚或核心、及小型数据中心接入场景,满足万兆光口 互连需求。
产品特性和优势
大容量高密万兆接入
随着用户端对业务带宽需求不断提高,服务器端的万兆网卡应用越来越广泛以提供更大的带宽服务。数据中心服务器交换机 迫切需要提供更高的转发性能和万兆端口扩展能力。该系列交换机拥有业内同档次设备领先的万兆端口密度、交换容量,单台设 备可以最多支持 52 个全线速转发的万兆端口。
该系列交换机端口支持 GE 和 10GE 灵活接入,自动识别安装光模块类型,从而最大程度保护用户投资和确保使用的灵活 性。针对于数据中心数据流量大和无阻塞传输的要求,产品可以提供强大的缓存能力,并且支持先进的缓存调度机制,从而可以 保证设备缓存能力最大化的有效利用。
完善的安全控制策略
该系列交换机提供多种安全保护功能。支持 DOS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。 其中 DOS 类防攻击主要包括 SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指 STP 的 BPDU/Root 攻击。用 户的防攻击涉及 DHCP 仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DOS 攻击等等。
该系列交换机支持通过建立和维护 DHCP Snooping 绑定表,对不符合绑定表项的非法报文(ARP 欺骗报文、擅自修改 IP 地址等)直接丢弃,有效防止黑客或攻击者通过 ARP 报文实施园区网常见的“中间人”攻击。利用 DHCP Snooping 的信任端 口特性还可以保证 DHCP Server 的合法性。
该系列交换机支持 ARP 表项严格学习功能,可以防止因 ARP 欺骗攻击将交换机 ARP 表项占满,导致正常用户无法上网。 同时,支持 IP Source Check 特性,防止包括 MAC 欺骗、IP 欺骗、MAC/IP 欺骗在内的非法地址仿冒带来的 DOS 攻击;该系 列交换机支持 URPF 功能,保证端口接收到数据包时,会反向查找路径验证数据包的真实性,从而有效地杜绝了网络中日益泛滥 的源地址欺骗。
该系列交换机支持集中式 MAC 地址认证和 802.1x 认证,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒 防范等用户标识元素的,同时实现用户策略(VLAN、QoS、ACL)的动态下发。
该系列交换机支持基于端口的源 MAC 地址学习限制功能,有效防止用户源 MAC 欺骗冲击设备 MAC 表项,导致正常用户 无法学到 MAC 表而泛洪的问题等。
完备的可靠性保护机制
该系列交换机对传统的 STP/RSTP/MSTP 生成树进行了增强,支持 MSTP 多进程,大大提高接入环实例数目。还支持 Smartlink 和 RRPP 等增强型以太网技术,可以实现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对 Smartlink 和 RRPP 均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。
该系列交换机支持以太 Trunk(E-Trunk)功能。在使用 E-Trunk 之后,CE 设备可以通过 E-Trunk 双归接入到两台 PE 设备 上,实现了跨设备的链路聚合和链路负载分担功能,也极大的提升了接入侧设备的可靠性。
该系列交换机支持智能以太保护 SEP(Smart Ethernet Protection),SEP 是一种专用于以太网链路层的环网协议,适用于 半环组网场景,提供毫秒级快速业务倒换性能,保证业务的不中断。SEP 协议简单可靠、倒换性能高、维护方便、拓扑灵活,可 以大大方便用户进行网络的管理和规划。
该系列交换机支持 G.8032(Ethernet Ring Protection Switching,简称 ERPS)环网标准协议,ERPS 标准基于传统的以 太网 MAC 和网桥功能,利用以太网成熟的 OAM 功能和一个环网自动保护倒换(Ring APS,简称 R-APS)协议,实现以太环网 的毫秒级快速保护倒换。ERPS 支持多种业务,组网模式灵活,为客户带来更低的 OPEX 和 CAPEX。
该系列交换机支持 VRRP 虚拟路由冗余协议,构建 VRRP 备份组,保持通讯的连续性和可靠性,有效保障网络接入的连续性 和可靠性。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份,当主上行路由发生故障时自动切换到下一个备份路 由上去,实现上行路由的多级备份。
丰富的 Qos 控制
该系列交换机支持多种 QOS 控制手段,可以基于五元组、IP 优先级、TOS、DSCP、IP 协议类型、ICMP 类型、TCP 源端 口、VLAN、以太网帧协议类型、CoS 等信息,实现复杂流流分类功能,支持双向 ACL。
该系列交换机支持基于流的双速三色限速功能,每端口支持 8 个优先级队列,支持 WRR、DRR、SP、WRR+SP、 DRR+SP 多种队列调度算法和 WRED 拥塞避免机制,有效地保证了话音、视频和数据等网络业务不同的质量要求。
贴心的可管理性
该系列交换机采用“一次进站”方案,支持自动配置、即插即用、自动批量远程升级功能,便于部署升级和业务发放,简化 后续的管理和维护性能。从而大大降低了维护成本。
该系列交换机支持 SNMP v1/v2c/v3,CLI 命令行、Web 网管等多样化的管理和维护方式,设备管理更加灵活。支持 NTP、SSHv2.0、HWTACACS、RMON、多日志主机、基于端口的流量统计,支持 NQA 网络质量分析,有利于进一步作好网络 规划和改造。
该系列交换机支持 GVRP,实现 VLAN 动态分发、注册和传播 VLAN 属性,减少手工配置量、保证 VLAN 配置正确性,减 少因为配置不一致而导致的网络互通问题。
该系列交换机支持 MUX VLAN 功能。MUX VLAN 提供了一种在 VLAN 的端口间进行二层流量隔离的机制。采用两层 VLAN 隔离技术,只有上层 VLAN 全局可见,下层 VLAN 相互隔离。MUX VLAN 通常用来防止连接到某些接口或接口组的网络 设备之间的相互通信,但却允许与默认网关进行通信。例如在企业内部网,客户端口可以同服务器端口通讯,但客户端口之间不 能通讯。
该系列交换机支持 BFD 链路快速检测功能,能为 OSPF、ISIS、VRRP、PIM 等协议提供毫秒级检测机制,提高了网络可靠 性。该系列交换机遵循 IEEE 802.3ah 和 802.1ag 提供点到点以太网故障管理功能,可以用于检测用户链路上的故障。完善的以 太网 OAM 功能,能够有效提高以太网的网络管理维护能力,保障网络的稳定运行。
丰富的 IPv6 特性
该系列交换机提供双协议栈,可平滑升级。该系列交换机硬件支持 IPv4/IPv6 双栈和 IPv6 over IPv4 隧道(包括手工 Tunnel,6to4 Tunnel,ISATAP Tunnel),既可以用于纯 IPv4 或 IPv6 网络,也可以用于 IPv4 到 IPv6 共存的网络,组网方式灵 活,充分满足当前网络从 IPv4 向 IPv6 过渡的需求。
该系列交换机支持丰富的 IPv6 路由协议,包括 RIPng、OSPFv3。支持 IPv6 的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。支持 PMTU 发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上 一个合适的 MTU 值,以便有效地利用网络资源并得到更大的吞吐量。
智能的设备堆叠
支持智能的设备堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上虚拟为一台交换机。
通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。
提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。
简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠 系统所有成员设备进行统一配置和管理。
支持上行/下行业务端口堆叠,简单构建堆叠系统,成本低
VXLAN 特性
硬件支持 VXLAN 特性,支持集中式网关和分布式网关部署方式,支持 BGP-EVPN 协议实现 VXLAN 隧道动态建立,并且可 以通过 Netconf/YANG 进行配置。
基于 VXLAN 构建虚拟园区网络,实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安 全隔离,真正实现了多业务融合承载;在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用 效率。
智能运维
该系列交换机支持 Telemetry 技术,实时采集设备数据并上送至华为 iMaster NCE 园区网络分析组件 CampusInsight, CampusInsight 通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发 生原因,发现影响用户体验的网络问题,精准保障用户体验。
该系列交换机支持音视频业务的智能运维,基于增强型媒体传输质量指标(Enhanced Media Delivery Index,eMDI)特 性,将设备作为监控节点周期统计并上报音视频业务类指标参数至 iMaster NCE 园区网络分析组件 CampusInsight,由 CampusInsight 结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。
智能升级
基于华为在线升级平台(HOUP),该系列交换机支持智能升级,从 HOUP 获得版本升级路径并下载新版本升级,升级过程 高度自动化,真正做到了一键升级;且支持预加载版本,极大缩短升级时间,减少了业务中断的时间。
智能升级极大地简化了设备升级操作,使得客户自主升级版本成为可能,极大地降低了客户的维护成本。另外,借助 HOUP 平台的升级策略规范升级路径,极大降低了升级失败的风险。
云管理
通过华为云管理平台可对该系列交换机进行云端配置、监控、巡检等,减少现场的部署和运维人力投入,从而降低网络 OPEX。
该系列交换机同时支持云管理和本地管理两种模式,可以根据需求在两种模式中切换,实现平滑演进的同时保护客户投资。
OPS
OPS(Open Programmability System),是基于 Python 语言的开放可编程系统;IT 管理员可以通过 Python 脚本对交换 机进行运维功能的编程,快速实现功能创新,实现智能化运维。