CloudEngine S5731S-H 系列交换机是华为公司推出的新一代千兆接入交换机,基于华为公司统一的 VRP Versatile Routing
Platform )软件平台 ,具备有线无线深度融合能力,支持随板 AC ,最多可管理 1K AP ;具备业务随行能力,提供一致的用户体
验;具备 VXLAN 能力,支持网络虚拟化功能,满足园区网络一网多用的需求;同时,该系列交换机内置安全探针,支持异常流
量检测、加密流量的威胁分析,以及全网威胁诱捕等功能,是大中型高端品质园区网分支、小型园区网核心以及数据中心接入的
理想选择。
产品特性和优势
让网络更敏捷地为业务服务
该系列交换机内置高速灵活的处理器芯片,针对以太网专属设计,凭借其灵活的报文处理及流量控制能力,深入贴近业务,
满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
该系列交换机支持完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务,客户无需更换新的硬件,
快速灵活, 6 个月即可上线。
该系列交换机在完全覆盖传统交换机能力基础上,通过开放接口和自定义转发流程,满足企业定制化业务诉求。企业既可以
直接利用多层次的开放接口自主开发新的协议、功 能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。
更敏捷地实现丰富业务特性
该系列交换机具备融合 AC 的功能,支持管理 1K AP ,可节省用户额外购买 AC 硬件的费用;同时,有线无线深度融合突破
了外置 AC 转发性能的瓶颈,从容面向高速无线时代。
该系列交换机支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持 802.1X/MAC/Portal 等多种认证方
式,支持对用户进行分组 分域 分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的
飞跃。
该系列交换 机提供高品质的 QoS Quality of Service )能力,具备完善的队列调度算法、拥塞控制算法,创新的优先级调
度算法和多级队列调度机制,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。
华为 CloudEngine S5731S-H 系列交换机 3
更敏捷地实现网络精准管理
该系列交换机支持该系列交换机支持iPCAiPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。“精准化运维”的大转变。
该系列交该系列交换机支持换机支持TWAMPTWAMP双向主动测量协议,精确测量任意双向主动测量协议,精确测量任意IPIP链路的性能,轻松获取整网链路的性能,轻松获取整网IPIP性能,无须专用探针器或专性能,无须专用探针器或专有协议。有协议。
该系列交换机支持该系列交换机支持SVFSVF超级虚拟交换网功能,作为超级虚拟交换网功能,作为ParentParent交换机,使得原来“小型核心交换机,使得原来“小型核心//汇聚汇聚++接入交换机接入交换机+AP+AP”的网络架”的网络架构,虚拟化为一台设备进行管理,简化网络管理。构,虚拟化为一台设备进行管理,简化网络管理。
该系列交换机把该系列交换机把WLANWLAN领域中“领域中“ACAC管理管理APAP”的优秀实践应用到“交换机管理接入交换机”上,实现了智能化的“”的优秀实践应用到“交换机管理接入交换机”上,实现了智能化的“Easy Easy DeployDeploy”方案,开局时接入交换机和”方案,开局时接入交换机和APAP“零配置”。“零配置”。Easy DeployEasy Deploy方案中方案中CommanderCommander交换机收集下挂交换机收集下挂CliClientent的拓扑信息,并的拓扑信息,并基于拓扑保存基于拓扑保存ClientClient对应的启动信息;支持对应的启动信息;支持ClientClient免配置更换。支持对免配置更换。支持对ClientClient批量下发配置和脚本,并支持对配置下发结果进批量下发配置和脚本,并支持对配置下发结果进行查询。行查询。CommanderCommander交换机支持收集并显示整网能耗信息。交换机支持收集并显示整网能耗信息。
灵活的以太组网
该系列交换机不仅支持传统的该系列交换机不仅支持传统的STP/RSTP/MSTPSTP/RSTP/MSTP生成树协议,还支持华为自主创新的生成树协议,还支持华为自主创新的SEPSEP智能以太保护技术和业界最新的智能以太保护技术和业界最新的以太环网标准以太环网标准ERPSERPS。。SEPSEP是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供方便,并提供50ms50ms的快速业务倒换。的快速业务倒换。ERPSERPS是是ITITUU--TT发布的发布的G.8032G.8032标准,该标准基于传统的以太网标准,该标准基于传统的以太网MACMAC和网桥功能,实现以和网桥功能,实现以太环网的毫秒级快速保护倒换。太环网的毫秒级快速保护倒换。
该系列交换机支持该系列交换机支持SmartLinkSmartLink和和VRRPVRRP功能,通过多条链路接入到多台汇聚交换机上,功能,通过多条链路接入到多台汇聚交换机上,SmartLink/VRRPSmartLink/VRRP实现了上行链路实现了上行链路的备份,极大地提升了接入侧设备的可靠性。的备份,极大地提升了接入侧设备的可靠性。
完善的VPN隧道
该系列交换机支持该系列交换机支持MPLSMPLS功能,可作为高质量企业专线接入设备。功能,可作为高质量企业专线接入设备。
该系列交换机支持下接不同的该系列交换机支持下接不同的VPNVPN用户,通过路由多实例,实现了不同用户的隔离;上行通过一个共用的物理接口连接到用户,通过路由多实例,实现了不同用户的隔离;上行通过一个共用的物理接口连接到PEPE设备,减少单个设备,减少单个VPNVPN用户对网络部署的投资。用户对网络部署的投资。
多样的安全控制
该系列交换机支持该系列交换机支持802.1x802.1x认证、认证、MACMAC认证、认证、PortalPortal认证、混合认证,实现认证、混合认证,实现VLANVLAN、、QoSQoS、、ACLACL等用户策略的动态下发,等用户策略的动态下发,支持对用户分组管理。支持对用户分组管理。
该系列交换机支持完善的该系列交换机支持完善的DoSDoS类防攻击、用户类防攻击。其中,类防攻击、用户类防攻击。其中,DoSDoS类防攻击主要针对交换机本身的攻击,包括类防攻击主要针对交换机本身的攻击,包括SYN SYN FloodFlood、、LandLand、、SmurfSmurf、、ICMP FloodICMP Flood;用户类防攻击涉及;用户类防攻击涉及DHCPDHCP服务器仿冒攻击、服务器仿冒攻击、IP/MACIP/MAC欺骗、欺骗、DHCP Request floodDHCP Request flood、改变、改变DHCP CHADDRDHCP CHADDR值等。值等。
通过建立和维护通过建立和维护DHCP SnoopingDHCP Snooping绑定表,该系列绑定表,该系列交换机支持对不符合绑定表项的非法报文直接丢弃。利用交换机支持对不符合绑定表项的非法报文直接丢弃。利用DHCP DHCP SnoopingSnooping的信任端口特性,还可以保证的信任端口特性,还可以保证DHCPDHCP服务器的合法性。服务器的合法性。
该系列交换机支持该系列交换机支持ARPARP表项严格学习功能,可以防止因表项严格学习功能,可以防止因ARPARP欺骗攻击导致正常用户无法上网。欺骗攻击导致正常用户无法上网。
成熟的IPv6特性
该系列交换机基于成熟稳定的该系列交换机基于成熟稳定的VRPVRP平台,支持平台,支持IPv4/IPv6IPv4/IPv6双协议栈、双协议栈、IPv6IPv6路由协议(路由协议(RIPng/OSPFv3/BGP4RIPng/OSPFv3/BGP4++/ISIS for /ISIS for IPv6IPv6)。)。
该系列交换机支持部署在纯该系列交换机支持部署在纯IPv4IPv4或或IPv6IPv6网络,也可以部署在网络,也可以部署在IPv4IPv4与与IPv6IPv6共存的网络,充分满足网络从共存的网络,充分满足网络从IPv4IPv4向向IPIPv6v6过渡过渡的需求。的需求。
华为 CloudEngine S5731S-H 系列交换机 4
智能的iStack堆叠
该系列交换机支持该系列交换机支持iStackiStack堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。
iStackiStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。靠性。
iStackiStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。
iStackiStack简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进对堆叠系统所有成员设备进行统一配置和管理。行统一配置和管理。
VXLAN特性
该系列交换机支持该系列交换机支持VXLANVXLAN特性,支持集中式网关和分布式网关部署方式,支持特性,支持集中式网关和分布式网关部署方式,支持BGPBGP--EVPNEVPN协议实现协议实现VXLANVXLAN隧道动态建隧道动态建立,并且可以通过立,并且可以通过Netconf/YANGNetconf/YANG进行配置。进行配置。
该系列交换机支持通过该系列交换机支持通过VXLANVXLAN,构建统一虚拟交换网(,构建统一虚拟交换网(UVFUVF),实现在同一张物理网络上进行多套业务网络或租户网络的融),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务合部署,业务//租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务//客户的数据承载需求的同时,节省网络重复建客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。设成本,提升网络资源使用效率。
智能运维
该系列交换机支持该系列交换机支持TelemetryTelemetry技技术,实时采集设备数据并上送至华为术,实时采集设备数据并上送至华为iMaster NCEiMaster NCE园区网络分析组件园区网络分析组件CampusInsightCampusInsight,,CampusInsightCampusInsight通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。生原因,发现影响用户体验的网络问题,精准保障用户体验。
该系列交换机支持音视频业务的智能运维,基于增强型媒体传输质量指标(该系列交换机支持音视频业务的智能运维,基于增强型媒体传输质量指标(Enhanced Media Delivery IndexEnhanced Media Delivery Index,,eMDIeMDI)特)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至性,将设备作为监控节点周期统计并上报音视频业务类指标参数至iMaster NCEiMaster NCE园区网络分析组件园区网络分析组件CampusInsightCampusInsight,由,由CampusInsightCampusInsight结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。
智能升级
基于华为在线升级平台(基于华为在线升级平台(HOUPHOUP),该系列交换机支持智能升级,从),该系列交换机支持智能升级,从HOUPHOUP获得版本升级路径并下载新版本升级,升级过程获得版本升级路径并下载新版本升级,升级过程高度自动化,真正做到了一键升级;且支持预加载版本,极大缩短升级时间,减少了业务中断的时间。高度自动化,真正做到了一键升级;且支持预加载版本,极大缩短升级时间,减少了业务中断的时间。
智能升级极大地简化了设备升级操作,使得客户自主升级版本成为可能,极大地降低了客户的维护成本。另外,借助智能升级极大地简化了设备升级操作,使得客户自主升级版本成为可能,极大地降低了客户的维护成本。另外,借助HOUPHOUP平台的升级策略规范升级路径,极大降低了升级失败的风险。平台的升级策略规范升级路径,极大降低了升级失败的风险。
大数据安全协防
该系列交换机通过该系列交换机通过NetstreamNetstream采集园区网络数据,上报给华为采集园区网络数据,上报给华为HiSec InsightHiSec Insight大数据安全分析系统,进行网络的安全威胁事大数据安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。HiSec InsightHiSec Insight将此策略联动给将此策略联动给iMaster NCEiMaster NCE--Campus(Campus(或或Agile Controller)Agile Controller),由控制器自动下发策略给交换机进行安全事件处理,保障园区网络安全。,由控制器自动下发策略给交换机进行安全事件处理,保障园区网络安全。
该系列交换机支持加密通信分析(该系列交换机支持加密通信分析(Encrypted Communication AnalyticsEncrypted Communication Analytics)功能,设备内置)功能,设备内置ECAECA探探针,结合针,结合NetstreamNetstream采采样和样和SASA((Service awarenessService awareness)提取加密流的特征,形成)提取加密流的特征,形成MetadataMetadata上报给华为上报给华为HiSec InsightHiSec Insight大数据安全分析系统,利用大数据安全分析系统,利用AIAI算算法训练流量模型,对提取的加密流量特征进行比对,从而识别恶意流量。法训练流量模型,对提取的加密流量特征进行比对,从而识别恶意流量。HiSec InsightHiSec Insight对检测结果进行可视化展示,并给出威胁对检测结果进行可视化展示,并给出威胁处理意见,结合控制器自动隔离威胁,保障园区网络安全。处理意见,结合控制器自动隔离威胁,保障园区网络安全。
该系列交换机支持安全诱捕(该系列交换机支持安全诱捕(DeceptionDeception)功能,交换机作为传感器,感知网络中存在的)功能,交换机作为传感器,感知网络中存在的IPIP地址扫描和端口扫描等威胁行地址扫描和端口扫描等威胁行为,将威胁流量引流至诱捕系统中的蜜罐进为,将威胁流量引流至诱捕系统中的蜜罐进行下一步检查。蜜罐通过跟威胁流量的发起方进行深度交互,记录发起方的各种应用行下一步检查。蜜罐通过跟威胁流量的发起方进行深度交互,记录发起方的各种应用层攻击手段,上报安全日志给层攻击手段,上报安全日志给HiSec InsightHiSec Insight。。HiSec InsightHiSec Insight分析安全日志,认定可疑流量为攻击行为,给出告警和处理建议。分析安全日志,认定可疑流量为攻击行为,给出告警和处理建议。管理员确认后,管理员确认后,HiSec InsightHiSec Insight把联动策略下发给把联动策略下发给iMaster NCEiMaster NCE--Campus(Campus(或或Agile Controller)Agile Controller)控制器,由控制器把联动命令下发控制器,由控制器把联动命令下发给交换机进行安全事件处理,保障园区网络的安全。给交换机进行安全事件处理,保障园区网络的安全。
华为 CloudEngine S5731S-H 系列交换机 5
OPS开放可编程系统
OPSOPS((Open Programmability SystemOpen Programmability System)是基于)是基于PythonPython语言的开放可编程系统,语言的开放可编程系统,ITIT管理员可以通过管理员可以通过PythonPython脚本对交换脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。机进行运维功能的编程,快速实现功能创新,实现智能化运维。
24个10/100/1000Base-T以太网端口,4个万兆SFP+
支持1+1电源备份,设备默认带1个150W交流电源模块
包转发率:108/126Mpps
交换容量:758Gbps/7.58Tbps