產品概述,產品特點,大容量高密萬兆靈活接入,完善的安全控制策略,完備的可靠性保護機制,豐富的Qos控制,良好的可擴展性,貼心的可管理性,豐富的IPv6特性,產品規格,組網套用,在數據中心的典型套用,在園區網套用,
產品概述
QuidwayS6700 系列交換機是華為公司自主開發的下一代全萬兆盒式交換機,可用於數據中心萬兆伺服器接入及園區網的核心。
S6700 系列是業內最高性能的交換機之一,同時提供最多24/48個全線速萬兆接口,使萬兆伺服器高密度接入和園區網高密度萬兆匯聚成為可能。同時,S6700支持豐富的業務特性、完善的安全控制策略、豐富的QoS等特性以滿足數據中心擴展性、可靠性、可管理性、安全性等諸多挑戰。S6700目前有兩款主機形態:
產品特點
大容量高密萬兆靈活接入
隨著用戶端頻寬不斷提高,伺服器萬兆網卡的套用越來越廣泛,尤其是數據中心伺服器交換機需要提供更高的轉發性能和萬兆連線埠擴展能力。S6700 系列盒式交換機擁有業內同檔次設備最高的萬兆連線埠密度、最大交換容量,單台設備可以最多支持48個全線速轉發的萬兆連線埠。
連線埠支持GE和10GE靈活接入,自動識別安裝光模組類型。從而最大程度保護用戶投資和確保使用的靈活性。
完善的安全控制策略
S6700提供多種安全保護功能。支持DOS(Denial of Service)類防攻擊、網路的防攻擊、用戶的防攻擊等功能。其中DOS類防攻擊主要包括SYN Flood、Land、Smurf、ICMP Flood。網路的防攻擊主要是指STP的bpdu/root攻擊。用戶的防攻擊涉及DHCP仿冒攻擊、中間人攻擊、IP/MAC Spoofing 攻擊、DHCP request flood、改變 CHADDR 值的 DOS 攻擊等等。
S6700支持通過建立和維護DHCP Snooping 綁定表,偵聽接入用戶的MAC/IP 地址、租用期、VLAN-ID、接口等信息,解決 DHCP 用戶的IP 和連線埠跟蹤定位問題;對不符合綁定表項的非法報文(ARP欺騙報文、擅自修改IP位址等)直接丟棄,有效防止黑客或攻擊者通過ARP報文實施園區網常見的“中間人”攻擊。利用DHCP Snooping 的信任連線埠特性還可以保證DHCP Server 的合法性。
S6700支持ARP表項嚴格學習功能,可以防止因ARP欺騙攻擊將交換機ARP表項占滿,導致正常用戶無法上網。同時,支持IP Source Check 特性,防止包括MAC 欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒帶來的DOS攻擊;S6700支持 URPF功能,保證連線埠接收到數據包時,會反向查找路徑驗證數據包的真實性,從而有效地杜絕了網路中日益泛濫的源地址欺騙。
S6700支持集中式MAC地址認證和802.1x 認證,支持用戶賬號、IP、MAC、VLAN、連線埠、客戶端是否安裝病毒防範等用戶標識元素的,同時實現用戶策略(VLAN、QoS、ACL)的動態下發。
S6700支持基於連線埠的源MAC地址學習限制功能,有效防止用戶源MAC欺騙衝擊設備MAC表項,導致正常用戶無法學到MAC表而泛洪的問題等。
完備的可靠性保護機制
S6700支持雙電源冗餘供電.。用戶可靈活選擇單電源工作模式或者雙電源工作模式,提高了設備可靠性;內置兩個風扇提升了穩定性,設備MTBF時間業界領先。
S6700對傳統的STP/RSTP/MSTP生成樹進行了增強,支持MSTP多進程,大大提高接入環子環實例數目。還支持Smartlink和RRPP等增強型乙太網技術,可以實現毫秒級鏈路保護倒換,保證高可靠性的網路質量。此外,針對Smartlink和 RRPP均提供多實例功能,可實現鏈路負載分擔,進一步提高了鏈路頻寬利用率。
S6700支持增強Trunk(E-Trunk)功能。此功能套用於CE(客戶端設備)雙歸接入VPLS、VLL、PWE3網路時,CE與PE(運營商側設備)間的鏈路保護以及對PE設備節點故障的保護。利用E-trunk技術可以實現跨設備的鏈路聚合,從而將鏈路可靠性提高到了設備級。
S6700支持智慧型以太保護SEP(Smart Ethernet Protection),SEP是一種專用於乙太網鏈路層的環網協定。適用於半環組網場景,部署時可獨立於上層匯聚設備,並提供毫秒級的快速業務倒換性能。保證業務的不中斷。在華為設備上已經利用SEP協定實現了乙太網鏈路管理。SEP協定簡單可靠、倒換性能高、維護方便、拓撲靈活,可以大大方便用戶進行網路的管理和規劃。
S6700支持VRRP虛擬路由冗餘協定,構建VRRP備份組,保持通訊的連續性和可靠性,有效保障網路穩定。支持在設備上配置多條等價路由的方式實現上行路由的冗餘備份,當主上行路由發生故障時自動切換到下一個備份路由上去,實現上行路由的多級備份。ee
豐富的Qos控制
S6700系列交換機支持多種QOS控制手段,可以基於五元組、IP優先權、TOS、DSCP、IP協定類型、ICMP類型、TCP源連線埠、VLAN、乙太網幀協定類型、CoS等信息,實現複雜流流分類功能,支持雙向ACL。S6700支持基於流的雙速三色限速功能,每連線埠支持8個優先權佇列,支持WRR、DRR、SP、WRR+SP、DRR+SP多種佇列調度算法和WRED擁塞避免機制,有效地保證了話音、視頻和數據等網路業務不同的質量要求。
良好的可擴展性
S6700支持長距智慧型堆疊 iStack功能,普通連線埠可以通過命令行配置為堆疊連線埠,使連線埠套用更加靈活。通過光纖進行堆疊還可大幅增加堆疊的距離,突破了傳統堆疊距離的限制。智慧型堆疊和單一設備相比,在擴展性、可靠性、性能等方面均具有強大的優勢。當客戶需要擴容或者有單個設備故障需要替換時可實現“新增設備”的熱插拔,從而減少了業務中斷對客戶的影響;相對於框式交換機來說,智慧型堆疊在性能和連線埠密度方面突破了硬體架構的限制。而對管理來說,堆疊後的數台設備在邏輯上可認為是一台,減輕了網路管理和配置的工作量。
貼心的可管理性
S6700採用“一次進站”方案, 支持自動配置、即插即用、USB開局、自動批量遠程升級功能,便於部署升級和業務發放,簡化後續的管理和維護性能。從而大大降低了維護成本。
S6700支持SNMP V1/V2/V3, CLI命令行、Web網管、TELNET、HGMP集群管理等多樣化的管理和維護方式,設備管理更加靈活。支持NTP、SSHv2.0、TACACS+、RMON、多日誌主機、基於連線埠的流量統計,支持NQA網路質量分析,有利於進一步作好網路規劃和改造。
S6700支持GVRP。GVRP是一種VLAN的動態配置技術,在複雜的組網環境中套用GVRP,能夠簡化VLAN配置管理,減少因為配置不一致而導致的網路互通問題。從而達到減少網路管理員的手工配置量及保證VLAN配置正確的目的。
S6700支持MUX VLAN功能。MUX VLAN提供了一種在VLAN的連線埠間進行二層流量隔離的機制。採用兩層VLAN隔離技術,只有上層VLAN全局可見,下層VLAN相互隔離。MUX VLAN通常用於企業內部網,客戶連線埠可以同伺服器連線埠通訊,但客戶連線埠之間不能通訊。用來防止連線到某些接口或接口組的網路設備之間的相互通信,但卻允許與默認網關進行通信。從而對企業內部的資源共享及安全通信起到了至關重要的作用。
S6700支持BFD鏈路快速檢測功能,能為OSPF、ISIS、VRRP、PIM等協定提供毫秒級檢測機制,提高了網路可靠性。S6700遵循IEEE 802.3ah和802.1ag提供點到點乙太網故障管理功能,可以用於檢測用戶鏈路上的故障。乙太網OAM能夠有效提高乙太網的網路管理維護能力,保障網路的穩定運行。
豐富的IPv6特性
S6700提供雙協定棧,可平滑升級。硬體支持IPv4/IPv6雙棧和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel),三層線速轉發。既可以用於純IPv4或IPv6網路,也可以用於IPv4到IPv6共存的網路,組網方式靈活,充分滿足當前網路從IPv4向IPv6過渡的需求。
S6700系列交換機支持豐富的IPv6路由協定,包括RIPng、OSPFv3。支持IPv6的鄰居發現協定(Neighbor Discovery Protocol,NDP),管理鄰居節點的互動。支持PMTU發現(Path MTU Discovery)機制,可以找到從源端到目的端的路徑上一個合適的MTU 值,以便有效地利用網路資源並得到最佳的吞吐量。
產品規格
慧渠網路關於QuidwayS6700 系列交換機的規格介紹如下表所示:
項目 | S6700-24-EI | S6700-48-EI |
連線埠描述 | S6700-24-EI: 24個GE SFP/10 GE SFP+連線埠 | S6700-48-EI: 48個GE SFP/10 GE SFP+連線埠 |
轉發性能(PPS) | 358M | 715M |
交換容量(bps) | 480G | 960G |
MAC地址表 | 128K 支持MAC地址自動學習和老化 支持靜態、動態、黑洞MAC表項 支持源MAC地址過濾 | |
VLAN特性 | 支持4K個VLAN 支持Guest VLAN、Voice VLAN 支持基於MAC/協定/IP子網/策略/連線埠的VLAN 支持1:1和N:1 VLAN交換功能 支持基本、靈活QinQ功能 | |
IPv4路由 | 靜態路由、RIP V1/2、ECMP、支持URPF OSPF、IS-IS、BGP 支持VRRP 支持策略路由 支持路由策略 | |
IPv6路由 | 靜態路由 支持RIPng 支持手動隧道 支持6to4隧道 支持ISTAP隧道 支持OSPFv3 | |
IPv6特性 | 支持ND(Neighbor Discovery) 支持PMTU 支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet 支持6to4 、ISATAP 、手動配置Tunnel 支持基於源IPv6 地址、目的IPv6 地址、四層連線埠、協定類型等ACL 支持MLD v1/v2 snooping | |
組 播 | 支持二層靜態組播MAC 支持MAC模式轉發 支持IGMP Snooping和快速離開機制 支持組播VLAN 支持MLD Snooping 支持IGMP Proxy 支持可控組播 基於連線埠的組播流量統計 支持IGMP v1/v2/v3 支持PIM-SM、PIM-DM、PIM-SSM 支持MSDP | |
QoS/ACL | 支持對連線埠接收和傳送報文的速率進行限制 支持報文重定向 支持基於連線埠的流量監管,支持雙速三色CAR功能 每連線埠支持8個佇列 支持WRR、DRR、SP、WRR+SP、DRR+SP佇列調度算法 支持WRED 支持報文的802.1p和DSCP優先權重新標記 支持L2(Layer 2)~L4(Layer 4)包過濾功能,提供基於源MAC地址、目的MAC地址、源IP位址、目的IP位址、連線埠、協定、VLAN的非法幀過濾功能 支持基於佇列限速和連線埠整形功能 | |
可靠性 | 支持STP/RSTP/MSTP協定 支持BPDU保護、根保護和環回保護 支持RRPP環型拓撲和RRPP多實例 支持SmartLink樹型拓樸和SmartLink多實例,提供主備鏈路的毫秒級保護 支持智慧型以太保護協定(SEP) 支持BFD for OSPF/ISIS/VRRP/PIM協定 支持增強Trunk(E-trunk) | |
安全特性 | 用戶分級管理和口令保護 支持防止DOS、ARP攻擊功能、ICMP防攻擊 支持IP、MAC、連線埠、VLAN的組合綁定 支持連線埠隔離、連線埠安全、Sticky MAC 支持黑洞MAC地址 支持MAC地址學習數目限制 支持IEEE 802.1X認證,支持單連線埠最大用戶數限制 支持AAA認證,支持Radius、TACACS+、NAC等多種方式 支持SSH V2.0 支持HTTPS 支持CPU保護功能 支持黑名單和白名單 | |
管理和維護 | 支持堆疊(業務口實現) 支持MAC地址強制轉發(MFF) 支持虛擬電纜檢測(VCT) 支持乙太網OAM(802.3ah 和 802.1ag) 支持本地連線埠鏡像和遠程連線埠鏡像(RSPAN),支持觀察連線埠正常轉發報文 支持Telnet遠程配置、維護 支持SNMPv1/v2/v3 支持RMON 支持網管系統、支持WEB網管特性 支持集群管理HGMP 支持系統日誌、分級告警 支持GVRP協定 支持MUX VLAN功能 支持802.3az(能效乙太網EEE) | |
環境要求 | 溫度範圍:長期工作溫度:0 C~45C;短期工作溫度:- 5C~50C;相對濕度:10%~90%(無凝露) | |
輸入電壓 | AC: 額定電壓範圍:100-240V AC;50/60Hz 最大電壓範圍:90-264V AC; 50/60Hz | |
外形尺寸mm(寬×深×高) | 442×420×43.6 | |
功耗 | 165w | 237w |
組網套用
慧渠網路關於QuidwayS6700 系列交換機的組網套用介紹如下:
在數據中心的典型套用
華為秉承“可持續發展”的核心理念,提出“可演進”、“可永續”、“可池化”、“可視化”的數據中心網路解決方案,以迎接數據中心時代網路面臨的強勁挑戰。
如下圖,採用T比特路由交換平台S9300系列交換機作為數據中心核心,通過集成的防火牆、負載均衡等多業務板卡來實現安全保證和流量均衡。萬兆伺服器接入可使用S6700提供高密度的萬兆接入方案。
在園區網套用
S6700可用於園區網核心場景,其業界領先的高密度全線速萬兆連線埠,順應網路頻寬需求日益膨脹的趨勢;其豐富的業務特性、完善的安全控制機制使得S6700成為園區交換機最高性價比的選擇。
慧渠網路在此聲明:以上內容均來自網際網路,僅供參考
