Quidway® S6700 系列交换机是华为公司自主开发的下一代全万兆盒式交换机,可用于数据中心万兆服务器接入及园区网的核心。 S6700 系列是业内最高性能的交换机之一,同时提供最多24/48个全线速万兆接口,使万兆服务器高密度接入和园区网高密度万兆汇聚成为可能。同时,S6700支持丰富的业务特性、完善的安全控制策略、丰富的QoS等特性以满足数据中心扩展性、可靠性、可管理性、安全性等诸多挑战。S6700目前有两款主机形态: 产品特点 随着用户端带宽不断提高,服务器万兆网卡的应用越来越广泛,尤其是数据中心服务器交换机需要提供更高的转发性能和万兆端口扩展能力。S6700 系列盒式交换机拥有业内同档次设备最高的万兆端口密度、最大交换容量,单台设备可以最多支持48个全线速转发的万兆端口。 端口支持GE和10GE灵活接入,自动识别安装光模块类型。从而最大程度保护用户投资和确保使用的灵活性。 针对于数据中心数据流量大和无阻塞传输的要求,S6700交换机可以提供强大的缓存能力,并且支持先进的缓存调度机制可以保证设备缓存能力有效利用的最大化。 完善的安全控制策略 S6700提供多种安全保护功能。支持DOS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中DOS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的bpdu/root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DOS 攻击等等。 S6700支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息,解决 DHCP 用户的IP 和端口跟踪定位问题;对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用DHCP Snooping 的信任端口特性还可以保证DHCP Server 的合法性。 S6700支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。同时,支持IP Source Check 特性,防止包括MAC 欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击;S6700支持 URPF功能,保证端口接收到数据包时,会反向查找路径验证数据包的真实性,从而有效地杜绝了网络中日益泛滥的源地址欺骗。 S6700支持集中式MAC地址认证和802.1x 认证,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的,同时实现用户策略(VLAN、QoS、ACL)的动态下发。 S6700支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。 完备的可靠性保护机制 S6700支持双电源冗余供电.。用户可灵活选择单电源工作模式或者双电源工作模式,提高了设备可靠性;内置两个风扇提升了稳定性,设备MTBF时间业界领先。 S6700对传统的STP/RSTP/MSTP生成树进行了增强,支持MSTP多进程,大大提高接入环子环实例数目。还支持Smart S6700支持增强Trunk(E-Trunk)功能。此功能应用于CE(客户端设备)双归接入VPLS、VLL、PWE3网络时,CE与PE(运营商侧设备)间的链路保护以及对PE设备节点故障的保护。利用E-trunk技术可以实现跨设备的链路聚合,从而将链路可靠性提高到了设备级。 S6700支持智能以太保护SEP(Smart Ethernet Protection),SEP是一种专用于以太网链路层的环网协议。适用于半环组网场景,部署时可独立于上层汇聚设备,并提供毫秒级的快速业务倒换性能。保证业务的不中断。在华为设备上已经利用SEP协议实现了以太网链路管理。SEP协议简单可靠、倒换性能高、维护方便、拓扑灵活,可以大大方便用户进行网络的管理和规划。 S6700支持VRRP虚拟路由冗余协议,构建VRRP备份组,保持通讯的连续性和可靠性,有效保障网络稳定。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份,当主上行路由发生故障时自动切换到下一个备份路由上去,实现上行路由的多级备份。 丰富的Qos控制 S6700系列交换机支持多种QOS控制手段,可以基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流流分类功能,支持双向ACL。S6700支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法和WRED拥塞避免机制,有效地保证了话音、视频和数据等网络业务不同的质量要求。 良好的可扩展性 S6700支持长距智能堆叠 iStack功能,普通端口可以通过命令行配置为堆叠端口,使端口应用更加灵活。通过光纤进行堆叠还可大幅增加堆叠的距离,突破了传统堆叠距离的限制。智能堆叠和单一设备相比,在扩展性、可靠性、性能等方面均具有强大的优势。当客户需要扩容或者有单个设备故障需要替换时可实现“新增设备”的热插拔,从而减少了业务中断对客户的影响;相对于框式交换机来说,智能堆叠在性能和端口密度方面突破了硬件架构的限制。而对管理来说,堆叠后的数台设备在逻辑上可认为是一台,减轻了网络管理和配置的工作量。 贴心的可管理性 S6700采用“一次进站”方案, 支持自动配置、即插即用、USB开局、自动批量远程升级功能,便于部署升级和业务发放,简化后续的管理和维护性能。从而大大降低了维护成本。 S6700支持SNMP V1/V2/V3, CLI命令行、Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式,设备管理更加灵活。支持NTP、SSHv2.0、TACACS+、RMON、多日志主机、基于端口的流量统计,支持NQA网络质量分析,有利于进一步作好网络规划和改造。 S6700支持GVRP。GVRP是一种VLAN的动态配置技术,在复杂的组网环境中应用GVRP,能够简化VLAN配置管理,减少因为配置不一致而导致的网络互通问题。从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。 S6700支持MUX VLAN功能。MUX VLAN提供了一种在VLAN的端口间进行二层流量隔离的机制。采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。MUX VLAN通常用于企业内部网,客户端口可以同服务器端口通讯,但客户端口之间不能通讯。用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。从而对企业内部的资源共享及安全通信起到了至关重要的作用。 S6700支持BFD链路快速检测功能,能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制,提高了网络可靠性。S6700遵循IEEE 802.3ah和802.1ag提供点到点以太网故障管理功能,可以用于检测用户链路上的故障。以太网OAM能够有效提高以太网的网络管理维护能力,保障网络的稳定运行。 丰富的IPv6特性 S6700提供双协议栈,可平滑升级。硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel),三层线速转发。既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前网络从IPv4向IPv6过渡的需求。 S6700系列交换机支持丰富的IPv6路由协议,包括RIPng、OSPFv3。支持IPv6的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。支持PMTU发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上一个合适的MTU 值,以便有效地利用网络资源并得到最佳的吞吐量。 |
华为S6700-24-EI万兆交换机