产品展示
CloudEngine S5731-S系列交换机
CloudEngine S5731-S系列交换机是华为公司推出的新一代千兆接入交换机,基于华为公司统一的VRP(Versatile Routing Platform)软件平台,具有增强的三层特性,简易的运行维护,智能iStack堆叠,灵活的以太组网,成熟的IPv6特性等特点,广泛应用于企业园区接入和汇聚、数据中心接入等多种应用场景。
产品型号和外观
CloudEngine S5731-S24T4X
CloudEngine S5731-S24P4X
CloudEngine S5731-S48T4X
CloudEngine S5731-S48P4X
产品特性和优势
强大的业务处理能力,多样的安全控制
l 该系列交换机支持完善的二、三层组播协议,支持PIM SM、PIM DM、PIMSSM、MLD、IGMP Snooping,满足多终端高清视频监控和视频会议接入需求。
l 该系列交换机增强支持OSPF、ISIS、BGP、VRRP等三层特性,满足企业接入、汇聚业务承载要求,支持更加丰富的语音、视频和数据应用。
l 该系列交换机支持MAC认证、802.1x认证、Portal认证,实现用户策略(VLAN、QoS、ACL)的动态下发。
l 该系列交换机支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC欺骗、DHCP Request Flood、改变DHCP CHADDR值等等。
l 通过建立和维护DHCP Snooping绑定表,该系列交换机支持对不符合绑定表项的非法报文直接丢弃。利用DHCP Snooping的信任端口特性,还可以保证DHCP服务器的合法性。
l 该系列交换机支持ARP表项严格学习功能,可以防止因ARP欺骗攻击导致正常用户无法上网。
轻松的运行维护
l 该系列交换机支持SVF超级虚拟交换网,SVF方案创新实现将原来核心/汇聚+接入交换机+AP的网络架构,虚拟化为一台设备进行管理,简化设备管理,实现接入交换机和无线AP的即插即用;业务配置模板化,在核心设备上配置后自动下发到接入设备,实现集中管控,简化业务配置,灵活调整。该系列交换机在SVF方案中支持作为Client角色。
l 该系列交换机支持敏捷的零配置部署,提供新入网设备Zero-Touch安装、故障设备更换免配置、USB开局、设备批量配置、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,基于拓扑规划开局,网络拓扑自动发现、自动收集、智能纠错,降低了运维成本。支持SNMP v1/v2c/v3、CLI(命令行)、Web网管、SSHv2.0等多样化的管理和维护方式;支持RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。
多样的可靠性保护
l 该系列交换机支持可插拔双电源模块,实现1+1冗余备份。
l 该系列交换机不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速业务倒换。ERPS是ITU-T发布的G.8032标准,该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。
l 该系列交换机支持SmartLink功能。通过多条链路接入到多台汇聚交换机上,SmartLink实现了上行链路的备份,极大地提升了接入侧设备的可靠性。
l 该系列交换机支持完善的以太OAM(IEEE 802.3ah/802.1ag),用于快速检测链路故障。
CloudEngine S5731-S 系列交换机 3
成熟的IPv6特性
l 该系列交换机基于成熟稳定的VRP平台,支持IPv4/IPv6双协议栈、IPv6路由协议RIPng、IPv6 over IPv4隧道(手工隧道/6to4隧道/ISATAP隧道)。
l 该系列交换机既可以部署在纯IPv4或IPv6网络,也可以部署在IPv4与IPv6共存的网络,充分满足网络从IPv4向IPv6过渡的需求。
智能的iStack堆叠
l 该系列交换机支持智能iStack堆叠,将多台支持堆叠特性的交换机组合在一起,最大可将9台物理交换机从逻辑上虚拟为一台交换机。
l iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。
l iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。
l iStack简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。
VXLAN特性
l 该系列交换机支持VXLAN特性,支持集中式网关和分布式网关部署方式,支持BGP-EVPN协议实现VXLAN隧道动态建立,并且可以通过Netconf/YANG进行配置。
l 该系列交换机支持通过VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了一网多用。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。
PoE供电能力
该系列交换机中的PoE款型支持如下能力:
l 快速PoE:交换机电源上电时,支持10s以内实现对PD设备的供电,不同于一般交换机插入电源后1~3分钟左右才能实现对PD设备的供电。当PoE交换机掉电重启时,不需要等待交换机重启完成才继续为PD供电,只要交换机上电就可以继续为PD设备供电,极大缩短PD设备掉电的时间。
l 永久PoE:交换机重启时(如软件版本升级时重启),对下挂PD设备供电不会中断,保证交换机重启过程中PD不掉电,实现PoE供电零中断。
智能升级
l 基于华为在线升级平台(HOUP),该系列交换机支持智能升级,从HOUP获得版本升级路径并下载新版本升级,升级过程高度自动化,真正做到了一键升级;且支持预加载版本,极大缩短升级时间,减少了业务中断的时间。
l 智能升级极大地简化了设备升级操作,使得客户自主升级版本成为可能,极大地降低了客户的维护成本。另外,借助HOUP平台的升级策略规范升级路径,极大降低了升级失败的风险。
智能运维
l 该系列交换机支持Telemetry技术,实时采集设备数据并上送至华为iMaster NCE园区网络分析组件CampusInsight,CampusInsight通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。
CloudEngine S5731-S 系列交换机 4
l 该系列交换机支持音视频业务的智能运维,基于增强型媒体传输质量指标(Enhanced Media Delivery Index,eMDI)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至iMaster NCE园区网络分析组件CampusInsight,由CampusInsight结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。
大数据安全协防
l 该系列交换机通过Netstream采集园区网络数据,上报给华为HiSec Insight大数据安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。HiSec Insight将此策略联动给iMaster NCE-Campus(或Agile Controller)控制,自动下发给交换机进行安全事件处理,保障园区网络安全。
l 该系列交换机支持加密通信分析(EncryptedCommunication Analytics)功能,设备内置ECA探针,结合Netstream采样和SA(Serviceawareness)提取加密流的特征,形成Metadata上报给华为HiSec Insight大数据安全分析系统,利用AI算法训练流量模型,对提取的加密流量特征进行比对,从而识别恶意流量。HiSec Insight对检测结果进行可视化展示,并给出威胁处理意见,结合敏捷控制器自动隔离威胁,保障园区网络安全。
l 该系列交换机支持安全诱捕(Deception)功能,交换机作为传感器,感知网络中存在的IP地址扫描和端口扫描等威胁行为,将威胁流量引流至诱捕系统中的蜜罐进行下一步检查。蜜罐通过跟威胁流量的发起方进行深度交互,记录发起方的各种应用层攻击手段,上报安全日志给HiSecInsight。HiSec Insight分析安全日志,认定可疑流量为攻击行为,给出告警和处理建议。管理员确认后,HiSec Insight把联动策略下发给iMaster NCE-Campus(或Agile Controller)控制器,由控制器把联动命令下发给交换机进行安全事件处理,保障园区网络的安全。
云管理
l 通过华为云管理平台可对该系列交换机进行云端配置、监控、巡检等,减少现场的部署和运维人力投入,从而降低网络OPEX。
l 该系列交换机同时支持云管理和本地管理两种模式,可以根据需求在两种模式中切换,实现平滑演进的同时保护客户投资。
OPS(开放可编程系统)
l OPS(Open Programmability System)是基于Python语言的开放可编程系统。IT管理员可以通过Python脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。