让网络更敏捷地为业务服务

S5720-HI、S5730-HI、CloudEngine S5731-S、CloudEngine S5731S-S、CloudEngine S5731-H、CloudEngine S5731-H-K、CloudEngine S5731S-H、CloudEngine S5732-H和CloudEngine S5732-H-K内置高速灵活的以太网络处理器（Ethernet Network Processor，ENP），针对以太网专属设计。

• ENP灵活的报文处理及流量控制能力，深入贴近业务，满足现在及未来的各种挑战，助力客户构建弹性扩展的网络。

• ENP采用全可编程架构，可以完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务，客户无需更换新的硬件，快速灵活，6个月即可上线，而传统ASIC芯片采用固定的转发架构和转发流程，新业务无法快速部署，需要等待1～3年的硬件支持。

• 在完全覆盖传统交换机能力基础上，通过全可编程开放接口和自定义转发流程，满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能，也可以将诉求交由厂商，与厂商共同开发完成，打造企业专属园区网络。

更敏捷地实现丰富业务特性

• S5720-HI、S5730-HI、CloudEngine S5731-H、CloudEngine S5731-H-K、CloudEngine S5731S-H、CloudEngine S5732-H和CloudEngine S5732-H-K具备融合AC功能，无需额外购买AC硬件。

• S5720-HI、S5730-HI、CloudEngine S5731-H、CloudEngine S5731-H-K、CloudEngine S5731S-H、CloudEngine S5732-H和CloudEngine S5732-H-K支持统一用户管理功能，能够对有线用户和无线用户进行认证，屏蔽了接入层设备能力和接入方式的差异，支持802.1X认证、MAC地址认证和Portal认证等多种认证方式，支持对用户进行分组、分域、分时的管理，用户、业务可视可控，实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。

• S5700提供高品质的QoS（Quality of Service）能力，具备完善的队列调度算法、拥塞控制算法，创新的优先级调度算法和多级队列调度机制，能够对数据流实现多级的精确调度，从而满足企业不同用户终端、不同业务种类的服务质量要求。

更敏捷地实现网络精准管理

• S5720-HI、S5730-HI、CloudEngine S5731-S、CloudEngine S5731S-S、CloudEngine S5731-H、CloudEngine S5731-H-K、CloudEngine S5731S-H、CloudEngine S5732-H和CloudEngine S5732-H-K支持网络包守恒算法（Packet Conservation Algorithm for Internet，iPCA），改变了传统利用模拟流量做故障定位的检测模型，可对任意业务流随时随地逐点检测网络质量，无需额外开销；可在短时间内立刻检测业务闪断性故障，检测直接精准到故障端口，实现从“粗放式运维”到“精准化运维”的大转变。

• S5720-EI、S5720-HI、S5730-HI、CloudEngine S5731-S、CloudEngine S5731S-S、CloudEngine S5731-H、CloudEngine S5731-H-K、CloudEngine S5731S-H、CloudEngine S5732-H和CloudEngine S5732-H-K支持双向主动测量协议的轻量级架构（TWAMP Light），能够精确测量任意IP链路的性能，轻松获取整网IP性能，无须专用探针器或专有协议。

• 超级虚拟交换网（Super Virtual Fabric，SVF）技术将原来“小型核心/汇聚+接入交换机+AP”的网络架构虚拟化为一台设备进行管理，提供业界最简化的网络管理方案。

• EasyDeploy把WLAN领域中“AC管理AP”的优秀实践应用到“交换机管理接入交换机”上，实现了开局时接入交换机和AP“零配置”。Easy Deploy方案中Commander交换机收集下挂Client的拓扑信息，并基于拓扑保存Client对应的启动信息；支持Client免配置更换。支持对Client批量下发配置和脚本，并支持对配置下发结果进行查询。Commander交换机支持收集并显示整网能耗信息。

智能堆叠

智能堆叠技术（Intelligent Stack，iStack）能够将多台支持堆叠特性的交换机从逻辑上变成一台交换设备，作为一个整体参与数据转发。

• 堆叠系统通过多台成员设备之间冗余备份，提高了设备级的可靠性；通过跨设备的链路聚合功能，提高了链路级的可靠性。

• 智能堆叠提供了强大的网络扩展能力，通过增加成员设备，可以轻松地扩展堆叠系统的端口数、带宽和处理能力。

• 智能堆叠简化了配置和管理，堆叠形成后，多台物理设备虚拟成为一台设备，用户可以通过任何一台成员设备登录堆叠系统，对堆叠系统所有成员设备进行统一配置和管理。

云管理

在华为智简园区网络解决方案中，部分交换机能被管理控制系统（V200R019C00及之前版本的交换机配套的管理控制系统为CloudCampus@AC-Campus，而V200R019C10及后续版本为iMaster NCE-Campus）管理。

• 交换机支持即插即用。

• 交换机能够自动连接到管理控制系统，并通过双向证书认证保证管理通道安全。

• 交换机提供Netconf&YANG标准接口供管理控制系统远程下发配置。

• 通过管理控制系统能够对交换机进行远程维护和故障诊断。

VXLAN特性

S5720-HI、S5730-HI、CloudEngine S5731-S、CloudEngine S5731S-S、CloudEngine S5731-H、CloudEngine S5731-H-K、CloudEngine S5731S-H、CloudEngine S5732-H和CloudEngine S5732-H-K支持VxLAN二层网关、三层网关以及BGP EVPN等功能，可以通过Netconf/YANG进行配置。基于该特性，在同一张物理网络上可进行多套业务网络或租户网络的融合部署，业务/租户网络彼此安全隔离，真正实现了“一网多用”，在满足不同业务/客户的数据承载需求的同时，节省网络重复建设成本，提升网络资源使用效率。

大数据安全协防

• S5720-HI、S5730-HI、CloudEngine S5731-S、CloudEngine S5731S-S、CloudEngine S5731-H、CloudEngine S5731-H-K、CloudEngine S5731S-H、CloudEngine S5732-H和CloudEngine S5732-H-K支持加密通信检测（Encrypted Communication Analytics，ECA），它是一种流量识别和检测技术，能够识别网络中的加密流量和非加密流量，提取加密流量特征并上送CIS（Cybersecurity Intelligence System，网络安全智能系统）。CIS利用AI算法从海量数据中训练流量模型，将交换机上报的加密流量特征与流量模型进行比对，从而识别恶意流量，并结合控制器自动隔离威胁，从而保障园区网络安全。

• S5720-HI、S5730-HI、CloudEngine S5731-S、CloudEngine S5731S-S、CloudEngine S5731-H、CloudEngine S5731-H-K、CloudEngine S5731S-H、CloudEngine S5732-H和CloudEngine S5732-H-K支持诱捕技术，通过响应不存在IP的扫描请求、响应在用IP未开放端口的扫描，诱骗攻击者对虚假目标（诱捕器，即CIS）进行攻击，CIS模拟完成与攻击者的交互，获得攻击者的攻击行为、提取攻击工具，通过引流等手段，深度分析可疑流量，形成防御策略，通过Agile Controller-Campus自动隔离威胁，阻断攻击行为的扩散，从而保障园区网络安全。

完善的VPN隧道

S5700支持Multi-VPN-Instance CE（MCE）功能。S5700支持下接不同的VPN用户，通过路由多实例，实现了不同用户的隔离；上行通过一个共用的物理接口连接到PE设备，减少单个VPN用户对网络部署的投资。S5710-EI、S5700-HI、S5710-HI、S5720-EI、S5720-HI、S5730-HI、CloudEngine S5731-H、CloudEngine S5731-H-K、CloudEngine S5731S-H、CloudEngine S5732-H和CloudEngine S5732-H-K支持MPLS QoS、MPLS TE、VLL、VPLS和L3VPN等功能，可作为高质量企业专线接入设备，是业界为数不多的高性价比盒式MPLS交换机。

轻松的运行维护

S5700支持自动配置、即插即用、USB开局、批量远程升级等功能，便于安装、升级、业务发放和其他管理维护工作，大大降低了运维成本。S5700支持SNMP v1/v2c/v3、CLI（命令行）、Web网管、TELNET、SSHv2.0等多样化的管理和维护方式；支持RMON、多日志主机、端口流量统计和网络质量分析，便于网络优化和改造。

S5700支持GVRP（GARP VLAN Registration Protocol），实现VLAN的动态分发、注册和属性传播，减少手工配置量，保证配置正确性。S5700还支持MUX VLAN功能，MUX VLAN分为主VLAN和从VLAN，从VLAN又分为互通型从VLAN和隔离型从VLAN。主VLAN与从VLAN之间可以相互通信；互通型从VLAN内的端口之间互相通信；隔离型从VLAN内的端口只能与主VLAN内的端口通信。

杰出的网流分析

S5700支持Netstream网络流量分析功能。作为网络流量输出器，S5700根据用户配置，实时采集指定的数据流量，通过标准的V5/V8/V9报文格式，将数据上送给网络流量收集器，这些数据被进一步处理，可以实现动态报表生成、属性分析、流量异常告警等功能，帮助用户及时优化网络结构、调整资源部署。

S5700支持sFlow功能。S5700按照标准定义的方式，对转发的流量按需采样，并实时地将采样流量上送到收集器，用于生成统计信息图表，为企业用户的日常维护提供了极大的方便。

灵活的以太组网

S5700不仅支持传统的STP/RSTP/MSTP生成树协议，还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议，适用于半环、整环、级联环等各种组网，其协议简单可靠、维护方便。ERPS是ITU-T发布的G.8032标准，该标准基于传统的以太网MAC和网桥功能，实现以太环网的毫秒级快速保护倒换。

S5700支持SmartLink和VRRP功能。S5700通过多条链路接入到多台汇聚交换机上，SmartLink/VRRP实现了上行链路的备份，极大地提升了接入侧设备的可靠性。S5700支持多种快速连接故障检测功能。S5700支持完善的以太OAM（IEEE 802.3ah/802.1ag/ITU Y.1731）和BFD功能。

多样的安全控制

S5700支持MAC地址认证和802.1X认证，实现用户策略（VLAN、QoS、ACL）的动态下发。

S5700支持完善的DoS类防攻击和用户类防攻击。其中，DoS类防攻击主要针对交换机本身的攻击，包括SYN Flood、Land、Smurf、ICMP Flood；用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC欺骗、DHCP request flood、改变DHCP CHADDR值等等。S5700通过建立和维护DHCP Snooping绑定表，侦听接入用户的IP/MAC地址、租用期、VLAN-ID、接口等信息，防止网络上针对DHCP攻击。利用DHCP Snooping的信任端口特性，S5700还可以保证DHCP服务器的合法性。

S5700支持ARP表项严格学习功能，可以防止因ARP欺骗攻击将交换机ARP表项占满，导致正常用户无法上网。

成熟的IPv6特性

S5700基于成熟稳定的VRP平台，支持IPv4/IPv6双协议栈、IPv6路由协议（RIPng/OSPFv3/BGP4＋/ISIS for IPv6）、IPv6 over IPv4隧道（手工隧道/6to4隧道/ISATAP隧道）。S5700既可以部署在纯IPv4或IPv6网络，也可以部署在IPv4到IPv6共存的网络，充分满足网络从IPv4向IPv6过渡的需求。

业界首创的蓄电池内置

S5700-LI-BAT（S5700-28P-LI-BAT、S5700-28P-LI-24S-BAT）是业界首创的电池交换机，支持内置的锂电池作为备用电源，适用于网络接入层频繁断电的应用场景。其主要优点体现在：

市电断电自动切换到蓄电池供电，保证业务不中断

电池交换机内置蓄电池，集成度高，节省空间，安装方便

智能电源管理，电池续航时间长

全网电池交换机统一可视化管理，方便运维，电池寿命可预测，无须整网定期更换电池，节省成本

电池可靠性高，支持电池保护和告警功能，超过工作温度进行过温保护

免接地设计

S5720-12TP-LI-AC设备可以免接地，只要保证220V电源输入可靠接地即可，有效解决了楼道等场景实际无法接地的问题。

适用于室外极端环境

S5720I-SI系列交换机支持工业级工作温度范围，部分型号工作温度范围最大可达-40°C～75°C，可以在极冷和极热环境中在室外机柜中工作。

S5720I-SI系列交换机拥有专业的户外防雷技术，支持±6kV防雷，适用于室外恶劣环境。

高密接入带宽倍增的CSFP

CSFP交换机支持下行端口CSFP功能，每个下行端口插入一个CSFP GE光模块和一对光纤实现双向2GE的带宽，是普通SFP光模块带宽的两倍，下行24个CSFP端口可实现双向带宽48GE，实现了相当于48个普通SFP端口的高密接入，节省了铺设光纤的成本和新增光模块的成本。

超大功率PoE++供电能力

S5720-LI、S5720I-SI和S5730-HI的每个PoE++端口可提供高达90W/60W/30W的电源，可为AP、监控摄像头等大功率终端设备供电，解决特定场景下的供电难题。

OPS开放可编程系统

OPS（Open Programmability System），是基于Python语言的开放可编程系统。IT管理员可以通过Python脚本对交换机进行运维功能的编程，快速实现功能创新，实现智能化运维，降低运维成本和操作的复杂度。

在大型企业园区的应用