S6720-SI系列多速率萬兆交換機
S6720-SI系列交換機是華為開發的新一代多速率盒式交換機,可用于高速率無線設備接入、數據中心萬兆服務器接入、園區網的接入或匯聚等應用場景。
產品概述
S6720-SI系列多速率交換機(以下簡稱S6720-SI),是華為公司自主開發的新一代多速率萬兆盒式交換機,可用于高速率無線設備接入、數據中心萬兆服務器接入、園區網的接入或匯聚等應用場景。
S6720-SI是業內高性能的多速率盒式交換機之一,提供全線速多速率100M/1G/2.5G/5G/10G接入接口和40GE上行接口,使高速率AP接入、萬兆服務器高密度接入以及園區網高密度40GE核心或匯聚成為可能。同時,S6720-SI支持豐富的業務特性、完善的安全控制策略、豐富的QoS等特性以滿足園區和數據中心網絡的可擴展性、可靠性、可管理性及安全性等諸多挑戰。
產品外觀
S6720-SI目前有形態如下:
產品外觀 | 描述 |
24×10GE SFP+端口,上行2×40GE QSFP+端口 | |
可插拔雙電源,支持交流供電電 | |
S6720-26Q-SI-24S-AC | 支持USB |
S6720S-26Q-SI-24S-AC | 包轉發率:480Mpps |
交換容量:2.56Tbps/23.04Tbps | |
32×10GE SFP+端口 | |
可插拔雙電源,支持交流供電電 | |
支持USB | |
S6720-32X-SI-32S-AC | 包轉發率:480Mpps |
交換容量:2.56Tbps/23.04Tbps | |
24×100M/1G/2.5G/5G/10GBase-T以太網端口,4×10GE SFP+ | |
1個擴展插槽 | |
可插拔雙電源,支持交流或者直流供電 | |
S6720-32C-SI-AC | 支持USB |
S6720-32C-SI-DC |
包轉發率:780Mpps |
交換容量:2.56Tbps/23.04Tbps | |
24×100M/1G/2.5G/5G/10GBase-T以太網端口,4×10GE SFP+ | |
1個擴展插槽 | |
可插拔雙電源,支持交流或者直流供電 | |
S6720-32C-PWH-SI-AC | 支持POE++遠距離供電 |
S6720-32C-PWH-SI | 支持USB |
包轉發率:780Mpps | |
交換容量:2.56Tbps/23.04Tbps | |
32×10/100/1000Base-T以太網端口,16×100M/1G/2.5G/5G/10GBase-T以太網端口,4×10GE SFP+ | |
1個擴展插槽 | |
可插拔雙電源,支持交流或者直流供電 | |
支持POE++供電 | |
S6720-56C-PWH-SI-AC | 支持USB |
S6720-56C-PWH-SI | 包轉發率:708Mpps |
交換容量:2.56 Tbps/23.04Tbps | |
48×100M/1G/2.5G/5G/10GBase-T以太網端口,4×10GE SFP+ | |
可插拔雙電源,支持交流或者直流供電 | |
支持POE++供電 | |
支持USB | |
S6720-52X-PWH-SI |
包轉發率:780Mpps |
交換容量:2.56 Tbps/23.04Tbps |
產品特性
高密多速率接口接入和40GE上行
- 隨著802.11ac標準及產品的問世,無線終端接入速率已經可高達2.5Gbps,千兆端口接入已無法滿足,華為6720-SI系列多速率盒式交換機的推出,不僅完美適配高速率無線AP使用,而且支持POE++遠距離200米供電功能,單端口最大可實現60W的POE輸出,可以為AP、監控攝像頭等受電設備提供以太網供電能力。
- S6720-SI 系列盒式交換機擁有業內同檔次設備領先的多速率端口密度、交換容量,單臺設備可以最多支持48個100M/1G/2.5G/5G/10GBase-T端口。
- 端口支持100M/1G/2.5G/5G/10GBase-T靈活接入,自動適應,從而保護用戶投資和確保使用的靈活性。
完善的安全控制策略
- S6720-SI提供多種安全保護功能。支持DOS(Denial of Service)類防攻擊、網絡的防攻擊、用戶的防攻擊等功能。其中DOS類防攻擊主要包括SYN Flood、Land、Smurf、ICMP Flood。網絡的防攻擊主要是指STP的BPDU/Root攻擊。用戶的防攻擊涉及DHCP仿冒攻擊、中間人攻擊、IP/MAC Spoofing 攻擊、DHCP request flood、改變 CHADDR 值的 DOS 攻擊等等。
- S6720-SI支持通過建立和維護DHCP Snooping綁定表,對不符合綁定表項的非法報文(ARP欺騙報文、擅自修改IP地址等)直接丟棄,有效防止黑客或攻擊者通過ARP報文實施園區網常見的“中間人”攻擊。利用DHCP Snooping 的信任端口特性還可以保證DHCP Server 的合法性。
- S6720-SI支持ARP表項嚴格學習功能,可以防止因ARP欺騙攻擊將交換機ARP表項占滿,導致正常用戶無法上網。同時,支持IP Source Check 特性,防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒帶來的DOS攻擊;S6720-SI支持 URPF功能,保證端口接收到數據包時,會反向查找路徑驗證數據包的真實性,從而有效地杜絕了網絡中日益泛濫的源地址欺騙。
- S6720-SI支持集中式MAC地址認證和802.1x 認證,支持用戶賬號、IP、MAC、VLAN、端口、客戶端是否安裝病毒防范等用戶標識元素的,同時實現用戶策略(VLAN、QoS、ACL)的動態下發。
- S6720-SI支持基于端口的源MAC地址學習限制功能,有效防止用戶源MAC欺騙沖擊設備MAC表項,導致正常用戶無法學到MAC表而泛洪的問題等。
完備的可靠性保護機制
- S6720-SI支持雙電源冗余供電,用戶可靈活選擇單電源工作模式或者雙電源工作模式,提高了設備可靠性;兩個可插拔風扇提升了穩定性,設備MTBF時間業界領先。
- S6720-SI對傳統的STP/RSTP/MSTP生成樹進行了增強,支持MSTP多進程,大大提高接入環實例數目。還支持Smartlink和RRPP等增強型以太網技術,可以實現毫秒級鏈路保護倒換,保證高可靠性的網絡質量。此外,針對Smartlink和 RRPP均提供多實例功能,可實現鏈路負載分擔,進一步提高了鏈路帶寬利用率。
- S6720-SI支持以太Trunk(E-Trunk)功能。在使用E-Trunk之后,CE設備可以通過E-Trunk雙歸接入到兩臺PE設備上,實現了跨設備的鏈路聚合和鏈路負載分擔功能,也極大的提升了接入側設備的可靠性。
- S6720-SI支持智能以太保護SEP(Smart Ethernet Protection),SEP是一種專用于以太網鏈路層的環網協議,適用于半環組網場景,提供毫秒級快速業務倒換性能,保證業務的不中斷。SEP協議簡單可靠、倒換性能高、維護方便、拓撲靈活,可以大大方便用戶進行網絡的管理和規劃。
- S6720-SI支持G.8032(Ethernet Ring Protection Switching,簡稱ERPS)業界最新的環網標準協議,ERPS標準基于傳統的以太網MAC和網橋功能,利用以太網成熟的OAM功能和一個環網自動保護倒換(Ring APS,簡稱R-APS)協議,實現以太環網的毫秒級快速保護倒換。ERPS支持多種業務,組網模式靈活,為客戶帶來更低的OPEX和CAPEX。
- S6720-SI支持VRRP虛擬路由冗余協議,構建VRRP備份組,保持通訊的連續性和可靠性,有效保障網絡接入的連續性和可靠性。支持在設備上配置多條等價路由的方式實現上行路由的冗余備份,當主上行路由發生故障時自動切換到下一個備份路由上去,實現上行路由的多級備份。
豐富的Qos控制
- S6720-SI支持多種QoS控制手段,可以基于五元組、IP優先級、TOS、DSCP、IP協議類型、ICMP類型、TCP源端口、VLAN、以太網幀協議類型、CoS等信息,實現復雜流流分類功能,支持雙向ACL。S6720-SI支持基于流的雙速三色限速功能,每端口支持8個優先級隊列,支持WRR、DRR、PQ、WRR+PQ、DRR+PQ多種隊列調度算法,有效地保證了話音、視頻和數據等網絡業務不同的質量要求。
良好的可擴展性
- S6720-SI支持智能堆疊 iStack功能,能夠將多臺設備虛擬化為一臺邏輯設備來管理和使用。普通端口可以通過命令行配置為堆疊端口,使端口應用更加靈活。通過光纖進行堆疊可大幅增加堆疊的距離,突破了傳統堆疊距離的限制。相對單一設備,智能堆疊在擴展性、可靠性、性能和整體架構等方面均具有強大的優勢。當客戶需要擴容或者有單個設備故障需要替換時,可實現對“新增設備”的熱插拔,從而減少了業務中斷對客戶的影響;相對于框式交換機來說,智能堆疊在性能和端口密度方面突破了硬件架構的限制。而對管理來說,堆疊后的數臺設備在邏輯上可認為是一臺,實現單一IP管理,大大降低系統擴展以及運維的成本。
貼心的可管理性
- S6720-SI采用“一次進站”方案, 支持自動配置、即插即用、USB開局、自動批量遠程升級功能,便于部署升級和業務發放,簡化后續的管理和維護性能。從而大大降低了維護成本。
- S6720-SI支持SNMP v1/v2c/v3, CLI命令行、Web網管等多樣化的管理和維護方式,設備管理更加靈活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主機、基于端口的流量統計,支持NQA網絡質量分析,有利于進一步作好網絡規劃和改造。
- S6720-SI支持GVRP,實現VLAN動態分發、注冊和傳播VLAN屬性,減少手工配置量、保證VLAN配置正確性,減少因為配置不一致而導致的網絡互通問題。
- S6720-SI支持MUX VLAN功能。MUX VLAN提供了一種在VLAN的端口間進行二層流量隔離的機制。采用兩層VLAN隔離技術,只有上層VLAN全局可見,下層VLAN相互隔離。MUX VLAN通常用來防止連接到某些接口或接口組的網絡設備之間的相互通信,但卻允許與默認網關進行通信。例如在企業內部網,客戶端口可以同服務器端口通訊,但客戶端口之間不能通訊。
- S6720-SI支持BFD鏈路快速檢測功能,能為OSPF、ISIS、VRRP、PIM等協議提供毫秒級檢測機制,提高了網絡可靠性。S6720-SI遵循IEEE 802.3ah和802.1ag提供點到點以太網故障管理功能,可以用于檢測用戶鏈路上的故障。完善的以太網OAM功能,能夠有效提高以太網的網絡管理維護能力,保障網絡的穩定運行。
豐富的IPv6特性
- S6720-SI提供雙協議棧,可平滑升級。S6720-SI硬件支持IPv4/IPv6雙棧和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel),既可以用于純IPv4或IPv6網絡,也可以用于IPv4到IPv6共存的網絡,組網方式靈活,充分滿足當前網絡從IPv4向IPv6過渡的需求。
- S6720-SI支持豐富的IPv6路由協議,包括RIPng、OSPFv3。支持IPv6的鄰居發現協議(Neighbor Discovery Protocol,NDP),管理鄰居節點的交互。支持PMTU發現(Path MTU Discovery)機制,可以找到從源端到目的端的路徑上一個合適的MTU 值,以便有效地利用網絡資源并得到優秀的吞吐量。
云管理
- 通過華為云管理平臺可對交換機進行云端配置、監控、巡檢等,減少現場的部署和運維人力投入,從而降低網絡OPEX。華為交換機同時支持云管理和本地管理兩種模式,可以根據需求在兩種模式中切換,實現平滑演進的同時保護客戶投資。
OPS
- OPS(Open Programmability System),是基于Python語言的開放可編程系統。IT管理員可以通過Python腳本對交換機進行運維功能的編程,快速實現功能創新,實現智能化運維。
PoE++遠距離供電
- S6720-32C-PWH-SI-AC和S6720-32C-PWH-SI的部分PoE++端口工作在2.5G情況下,采用Cat5E屏蔽網線時,支持對接華為特定AP(AP7052DN、AP7152DN、AP6052DN、AP8082DN、AP8182DN、AP7052DE),提供200m的供電傳輸距離。
永久PoE供電
- PoE交換機通過reboot命令進行不掉電重啟或軟件版本升級時,對下掛PD設備供電不會中斷,保證交換機重啟階段PD不掉電。
快速PoE供電
- PoE交換機可以實現設備電源上電時,4.5s以內實現對PD設備的供電,不同于一般交換機插入電源后1~3分鐘左右才能實現對PD設備的供電。當PoE交換機掉電重啟時,不需要等待交換機重啟完成才繼續為PD供電,只要交換機上電就可以繼續為PD設備供電,極大縮短PD設備掉電的時間。
產品規格
項目 | S6720-26Q-SI-24S-AC S6720S-26Q-SI-24S-AC | S6720-32X-SI-32S-AC | S6720-32C-SI-AC S6720-32C-SI-DC | S6720-32C-PWH-SI-AC S6720-32C-PWH-SI-AC | S6720-56C-PWH-SI-AC S6720-56C-PWH-SI | S6720-52X-PWH-SI |
固定端口 | 24×10GE;SFP+端口,2×;40GE;QSFP+端口 | 32×10GE;SFP+端口 | 24×100M/1G/;2.5G/5G/10;GBase-T 以太網端口,4×10GE SFP+ | 24×100M/1G/;2.5G/5G/10G;Base-T 以太網端口,4×10GE SFP+ | 32×10/100/1000;Base-T以太網端口,16×100M/1G/2.5G/;5G/10 GBase-T以太網端口,4×10GE SFP+ | 48×100M/1G/;48×100M/1G/;Base-T以太網端口,4×10GE SFP+ |
擴展插槽 | 不支持 | 不支持 | 1個擴展插槽 | 1個擴展插槽 | 1個擴展插槽 | 不支持 |
MAC地址表 | 32K | |||||
支持MAC地址自動學習和老化 | ||||||
支持靜態、動態、黑洞MAC表項 | ||||||
支持源MAC地址過濾 | ||||||
VLAN特性 | 支持4K個VLAN | |||||
支持Guest VLAN、Voice VLAN | ||||||
支持基于MAC/協議/IP子網/策略/端口的VLAN | ||||||
支持VLAN mapping交換功能 | ||||||
支持Super VLAN | ||||||
支持基本、靈活QinQ功能 | ||||||
IPv4路由 | 靜態路由、RIP V1/2、ECMP、支持URPF、OSPF、IS-IS、BGP | |||||
支持VRRP | ||||||
支持策略路由 | ||||||
支持路由策略 | ||||||
IPv6路由 | 靜態路由 | |||||
支持RIPng | ||||||
支持OSPFv3 | ||||||
支持BGP4+ | ||||||
支持ISISv6 | ||||||
IPv6特性 | 支持ND(Neighbor Discovery)和 ND Snooping | |||||
支持IPv6 Ping | ||||||
支持VRRP6 | ||||||
支持DHCPv6 Snooping、DHCPv6 Server、DHCPv6 Relay | ||||||
支持MLDv1、MLDv2 | ||||||
支持PIM-DM for IPv6 | ||||||
支持PIM-SM for IPv6 | ||||||
支持6 Over 4隧道 | ||||||
IPv4路由 | 靜態路由、RIP V1/2、ECMP、支持URPF、OSPF、IS-IS、BGP | |||||
支持VRRP | ||||||
支持策略路由 | ||||||
支持路由策略 | ||||||
IPv6路由 | 靜態路由 | |||||
支持RIPng | ||||||
支持OSPFv3 | ||||||
支持BGP4+ | ||||||
支持ISISv6 | ||||||
IPv6特性 | 支持ND(Neighbor Discovery)和 ND Snooping | |||||
支持IPv6 Ping | ||||||
支持VRRP6 | ||||||
支持DHCPv6 Snooping、DHCPv6 Server、DHCPv6 Relay | ||||||
支持MLDv1、MLDv2 | ||||||
支持PIM-DM for IPv6 | ||||||
支持PIM-SM for IPv6 | ||||||
支持6 Over 4隧道 | ||||||
組 播 | 支持IGMP V1/V2/V3 Snooping | |||||
支持成員端口快速離開 | ||||||
支持IGMP Snooping Proxy功能 | ||||||
支持MLD Snooping | ||||||
支持基于端口的組播流量抑制 | ||||||
支持跨VLAN組播復制 | ||||||
支持可控組播 | ||||||
支持IGMP v1/v2/v3 | ||||||
支持PIM-SM、PIM-DM | ||||||
支持MSDP | ||||||
支持組播路由策略 | ||||||
QoS/ACL | 支持根據ACL進行流分類 | |||||
支持基于outer 8021p、inner vlan、outer vlan、源MAC、以太網類型的流分類 | ||||||
支持對分類后報文流的訪問控制 | ||||||
支持基于流分類的流量監管 | ||||||
支持按照流分類結果重標記報文 | ||||||
支持分類后報文進入指定調度隊列中 | ||||||
支持流分類、流行為的組合應用 | ||||||
支持出、入端口流量限速 | ||||||
支持基于端口和隊列整形 | ||||||
支持尾部丟棄 | ||||||
支持PQ(Priority Queuing)調度 | ||||||
支持DRR(Deficit Round Robin)調度 | ||||||
支持PQ+DRR調度 | ||||||
支持WRR(Weighted Round Robin)調度 | ||||||
支持PQ+WRR調度 | ||||||
可靠性 | 支持STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)協議 | |||||
支持BPDU保護、根保護和環 | ||||||
支持RRPP環型拓撲和RRPP多實例 | ||||||
支持SmartLink樹型拓樸和SmartLink多實例,提供主備鏈路的毫秒級保護 | ||||||
支持智能以太保護協議(SEP) | ||||||
支持ERPS以太環保護協議(G.8032) | ||||||
支持BFD for OSPF/ISIS/VRRP/PIM協議 | ||||||
支持增強Trunk(E-trunk) | ||||||
安全特性 | 支持防止DOS、ARP攻擊功能、ICMP防攻擊 | |||||
支持IP、MAC、端口、VLAN的組合綁定 | ||||||
支持端口隔離、端口安全、Sticky MAC | ||||||
支持MAC地址強制轉發(MFF) | ||||||
支持MAC地址學習數目限制 | ||||||
支持IEEE 802.1X認證、MAC認證、Portal認證、支持混合認證 | ||||||
支持AAA認證,支持Radius、HWTACACS等多種方式 | ||||||
支持CPU保護功能 | ||||||
超級虛擬交換網(SVF) | 支持作為SVF Parent和Client角色 | |||||
管理和維護 | 支持智能堆疊iStack(業務口實現) | |||||
支持虛擬電纜檢測(VCT) | ||||||
支持以太網OAM(802.3ah 和 802.1ag) | ||||||
支持SNMPv1/v2c/v3 | ||||||
支持RMON | ||||||
支持網管系統、支持WEB網管特性 | ||||||
支持系統日志、分級告警 | ||||||
支持GVRP協議 | ||||||
支持MUX VLAN功能 | ||||||
支持sFlow | ||||||
支持HTTPS | ||||||
支持SSH1.5/SSH2協議 | ||||||
環境要求 | 工作溫度:0-1800 m,0-45℃;1800-5000 m,海拔每增加220米最高溫度降低1℃ | |||||
相對濕度:5%~95%(無凝露) | ||||||
輸入電壓 | AC: | |||||
額定電壓范圍:100-240V AC ;50/60Hz | ||||||
最大電壓范圍:90-264V AC;47/63Hz | ||||||
DC: | ||||||
額定電壓范圍:-48~-60V DC | ||||||
最大電壓范圍:-36~-72V DC | ||||||
外形尺寸mm(寬×深×高) | 442*420*44.4 | 442*420*44.4 | 442*420*44.4 | 442*420*44.4 | 442*420*44.4 | 442*507*44.4 |
典型功耗 | 68.4W | 72.6W | 93W(不含插卡) | 580W AC不含插卡和PD:106.9W; | 不含插卡和PD:91.01W | 159.5W |
1150W AC不含插卡和PD:121.6W | ||||||
最大功耗 | 97W | 104.6W | 117.62W(不含插卡) | 650W DC/580W AC(不含插卡和PD):125.6W; | 650W DC/580W AC(不含插卡和PD):120.5W | 650W DC不含PD:207.36W; |
1150W AC(不含插卡和PD):125.6W | 1150W AC(不含插卡和PD):120.5W | 1150W AC不含PD:236.8W |
組網應用
在數據中心的典型應用
如下圖,采用S12700系列敏捷交換機作為數據中心核心,通過集成的防火墻、負載均衡等多業務板卡來實現安全保證和流量均衡。萬兆服務器接入可使用S6720-SI提供高密度的萬兆接入方案。
在園區網的應用
S6720-SI可用于中小型園區網的接入或者匯聚,多速率2.5G端口可作為高速率AP接入,順應網絡帶寬需求日益膨脹的趨勢;其豐富的業務特性、完善的安全控制機制使得S6720-SI成為園區交換機高性價比的選擇。