CloudEngine S5731-H系列交換機是華為(wèi)公司全新研發的增強型千兆接入交換機,可(kě)以提供全千兆電(diàn)口接入及固定萬兆上(shàng)行(xíng)端口,并預留1個(gè)擴展插卡插槽。
CloudEngine S5731-H系列交換機具備有(yǒu)線無線深度融合能力,支持随闆AC,最多(duō)可(kě)管理(lǐ)1K AP;具備業務随行(xíng)能力,提供一緻的用戶體(tǐ)驗;具備VxLAN能力,支持網絡虛拟化功能,滿足園區(qū)網絡一網多(duō)用的需求;同時(shí),該系列交換機內(nèi)置安全探針,支持異常流量檢測、加密流量的威脅分析,以及全網威脅誘捕等功能,是大(dà)中型高(gāo)端品質園區(qū)網分支、小(xiǎo)型園區(qū)網核心以及數(shù)據中心接入的最佳選擇。
産品特性和(hé)優勢
讓網絡更敏捷地為(wèi)業務服務
該系列交換機內(nèi)置高(gāo)速靈活的處理(lǐ)器(qì)芯片,針對以太網專屬設計(jì),憑借其靈活的報文處理(lǐ)及流量控制(zhì)能力,深入貼近業務,滿足現在及未來(lái)的各種挑戰,助力客戶構建彈性擴展的網絡。
該系列交換機支持完全自定義流量的轉發模式、轉發行(xíng)為(wèi)和(hé)查找算(suàn)法。通(tōng)過微碼編程實現新業務,客戶無需更換新的硬件,快速靈活,6個(gè)月即可(kě)上(shàng)線。
該系列交換機在完全覆蓋傳統交換機能力基礎上(shàng),通(tōng)過開(kāi)放接口和(hé)自定義轉發流程,滿足企業定制(zhì)化業務訴求。企業既可(kě)以直接利用多(duō)層次的開(kāi)放接口自主開(kāi)發新的協議、功能,也可(kě)以将訴求交由廠商,與廠商共同開(kāi)發完成,打造企業專屬園區(qū)網絡。
更敏捷地實現豐富業務特性
該系列交換機具備融合AC的功能,可(kě)最大(dà)管理(lǐ)1KAP,相比獨立AC,用戶可(kě)節省包括設備購買、安裝部署及日常運維管理(lǐ)在內(nèi)的費用;同時(shí),有(yǒu)線無線深度融合突破了獨立AC轉發性能的瓶頸,從容面向高(gāo)速無線時(shí)代。
該系列交換機支持統一用戶管理(lǐ)功能,屏蔽了接入層設備能力和(hé)接入方式的差異,支持802.1X/MAC/Portal等多(duō)種認證方式,支持對用戶進行(xíng)分組/分域/分時(shí)的管理(lǐ),用戶、業務可(kě)視(shì)可(kě)控,實現了從“以設備管理(lǐ)為(wèi)中心”到“以用戶體(tǐ)驗為(wèi)中心”的飛躍。
該系列交換機提供高(gāo)品質的QoS (Quality of Service)能力,具備完善的隊列調度算(suàn)法、擁塞控制(zhì)算(suàn)法,創新的優先級調度算(suàn)法和(hé)多(duō)級隊列調度機制(zhì),能夠對數(shù)據流實現多(duō)級的精确調度,從而滿足企業不同用戶終端、不同業務種類的服務質量要求。備注: CloudEngine S5731-H系列交換機默認可(kě)管理(lǐ)16個(gè)AP,如有(yǒu)更多(duō)AP管理(lǐ)需求,可(kě)按需購買 license。
更敏捷地實現網絡精準管理(lǐ)
該系列交換機支持iPCA網絡包守恒算(suàn)法,改變了傳統利用模拟流量做(zuò)故障定位的檢測模型,可(kě)對任意業務流随時(shí)随地逐點檢測網絡質量,無需額外開(kāi)銷;可(kě)在短(duǎn)時(shí)間(jiān)內(nèi)立刻檢測業務閃斷性故障,檢測直接精準到故障端口,實現從“粗放式運維”到“精準化運維”的大(dà)轉變。
該系列交換機支持TWAMP雙向主動測量協議,精确測量任意IP鏈路的性能,輕松獲取整網IP性能,無須專用探針器(qì)或專有(yǒu)協議。
該系列交換機支持SVF超級虛拟交換網功能,作(zuò)為(wèi)Parent交換機,使得(de)原來(lái)“小(xiǎo)型核心/彙聚+接入交換機+AP”的網絡架構,虛拟化為(wèi)一台設備進行(xíng)管理(lǐ),簡化網絡管理(lǐ)。
該系列交換機把WLAN領域中“AC管理(lǐ)AP”的優秀實踐應用到“交換機管理(lǐ)接入交換機”上(shàng),實現了智能化的“EasyDeploy”方案,開(kāi)局時(shí)接入交換機和(hé)AP“零配置”。Easy Deploy方案中Commander交換機收集下挂Client的拓撲信息,并基于拓撲保存Client對應的啓動信息;支持Client免配置更換。支持對Client批量下發配置和(hé)腳本,并支持對配置下發結果進行(xíng)查詢。Commander交換機支持收集并顯示整網能耗信息。
靈活的以太組網
該系列交換機不僅支持傳統的STP/RSTP/MSTP生(shēng)成樹(shù)協議,還(hái)支持華為(wèi)自主創新的SEP智能以太保護技(jì)術(shù)和(hé)業界最新的以太環網标準ERPS。SEP是一種專用于以太鏈路層的環網協議,适用于半環、整環、級連環等各種組網,其協議簡單可(kě)靠、維護方便,并提供50ms的快速業務倒換。ERPS是ITU-T發布的G.8032标準,該标準基于傳統的以太網MAC和(hé)網橋功能,實現以太環網的毫秒(miǎo)級快速保護倒換。
·該系列交換機支持SmartLink和(hé)VRRP功能,通(tōng)過多(duō)條鏈路接入到多(duō)台彙聚交換機上(shàng),SmartLink/VRRP實現了上(shàng)行(xíng)鏈路的備份,極大(dà)地提升了接入側設備的可(kě)靠性。
完善的VPN隧道(dào)
該系列交換機支持 MPLS功能,可(kě)作(zuò)為(wèi)高(gāo)質量企業專線接入設備。
該系列交換機支持下接不同的VPN用戶,通(tōng)過路由多(duō)實例,實現了不同用戶的隔離;上(shàng)行(xíng)通(tōng)過一個(gè)共用的物理(lǐ)接口連接到PE設備,減少(shǎo)單個(gè)VPN用戶對網絡部署的投資。
多(duō)樣的安全控制(zhì)
該系列交換機支持完善的二、三層組播協議,支持PIM SM、PIM DM、PIM SSM、MLD、IGMP Snooping,滿足多(duō)終端高(gāo)清視(shì)頻監控和(hé)視(shì)頻會(huì)議接入需求。
該系列交換機增強支持OSPF、ISIS、BGP、VRRP等三層特性,滿足企業接入、彙聚業務承載要求,支持更加豐富的語音(yīn)、視(shì)頻和(hé)數(shù)據應用。
·該系列交換機支持MAC認證、802.1x×認證、Portal認證,實現用戶策略(VLAN、QoS、ACL)的動态下發。
該系列交換機支持完善的DoS類防攻擊、用戶類防攻擊。其中,DoS類防攻擊主要針對交換機本身的攻擊,包括SYNFlood、Land、Smurf、ICMP Flood;用戶類防攻擊涉及DHCP服務器(qì)仿冒攻擊、IP/MAC欺騙、DHCP Request Flood、改變DHCP CHADDR值等等。
通(tōng)過建立和(hé)維護DHCP Snooping綁定表,該系列交換機支持對不符合綁定表項的非法報文直接丢棄。利用DHCPSnooping的信任端口特性,還(hái)可(kě)以保證 DHCP 服務器(qì)的合法性。
該系列交換機支持ARP表項嚴格學習功能,可(kě)以防止因ARP欺騙攻擊導緻正常用戶無法上(shàng)網。
成熟的IPv6特性
該系列交換機基于成熟穩定的VRP平台,支持IPv4/IPv6雙協議棧、IPv6路由協議(RIPng/OSPFv3/BGP4+/ISIS forIPv6)。
該系列交換機支持部署在純IPv4或IPv6網絡,也可(kě)以部署在IPv4與IPv6共存的網絡,充分滿足網絡從IPV4向IPv6過渡的需求。
智能的iStack堆疊
該系列交換機支持iStack堆疊,将多(duō)台支持堆疊特性的交換機組合在一起,從邏輯上(shàng)組合成一台虛拟交換機。
iStack堆疊系統通(tōng)過多(duō)台成員設備之間(jiān)冗餘備份,提高(gāo)了設備級的可(kě)靠性;通(tōng)過跨設備的鏈路聚合功能,提高(gāo)了鏈路級的可(kě)靠性。
iStack提供了強大(dà)的網絡擴展能力,通(tōng)過增加成員設備,可(kě)以輕松地擴展堆疊系統的端口數(shù)、帶寬和(hé)處理(lǐ)能力。
iStack.簡化了配置和(hé)管理(lǐ),堆疊形成後,多(duō)台物理(lǐ)設備虛拟成為(wèi)一台設備,用戶可(kě)以通(tōng)過任何一台成員設備登錄堆疊系統,對堆疊系統所有(yǒu)成員設備進行(xíng)統一配置和(hé)管理(lǐ)。
VXLAN特性
該系列交換機支持VXLAN特性,支持集中式網關和(hé)分布式網關部署方式,支持BGP-EVPN協議實現VXLAN隧道(dào)動态建立,并且可(kě)以通(tōng)過Netconf/YANG進行(xíng)配置。
該系列交換機支持通(tōng)過VXLAN,構建統一虛拟交換網(UVF),實現在同一張物理(lǐ)網絡上(shàng)進行(xíng)多(duō)套業務網絡或租戶網絡的融合部署,業務/租戶網絡彼此安全隔離,真正實現了“一網多(duō)用"。在滿足不同業務/客戶的數(shù)據承載需求的同時(shí),節省網絡重複建設成本,提升網絡資源使用效率。
PoE供電(diàn)能力
該系列交換機中的PoE款型支持如下能力:
快速PoE:交換機電(diàn)源上(shàng)電(diàn)時(shí),支持10s以內(nèi)實現對PD設備的供電(diàn),不同于一般交換機插入電(diàn)源後1~3分鍾左右才能實現對PD設備的供電(diàn)。當PoE交換機掉電(diàn)重啓時(shí),不需要等待交換機重啓完成才繼續為(wèi)PD供電(diàn),隻要交換機上(shàng)電(diàn)就可(kě)以繼續為(wèi)PD設備供電(diàn),極大(dà)縮短(duǎn)PD設備掉電(diàn)的時(shí)間(jiān)。
永久PoE:交換機重啓時(shí)(如軟件版本升級時(shí)重啓),對下挂PD設備供電(diàn)不會(huì)中斷,保證交換機重啓過程中PD不掉電(diàn),實現PoE供電(diàn)零中斷。
智能運維
該系列交換機支持Telemetry 技(jì)術(shù),實時(shí)采集設備數(shù)據并上(shàng)送至華為(wèi)iMaster NCE園區(qū)網絡分析組件CampusInsight,CampusInsight通(tōng)過智能故障識别算(suàn)法對網絡數(shù)據進行(xíng)分析,精準展現網絡實時(shí)狀态,并能及時(shí)有(yǒu)效地定界故障以及定位故障發生(shēng)原因,發現影(yǐng)響用戶體(tǐ)驗的網絡問題,精準保障用戶體(tǐ)驗。
該系列交換機支持音(yīn)視(shì)頻業務的智能運維,基于增強型媒體(tǐ)傳輸質量指标(Enhanced Media Delivery Ilndex,eMDI)特性,将設備作(zuò)為(wèi)監控節點周期統計(jì)并上(shàng)報音(yīn)視(shì)頻業務類指标參數(shù)至iMaster NCE園區(qū)網絡分析組件CampusInsight,由CampusInsight結合多(duō)個(gè)節點的監控結果,對音(yīn)視(shì)頻業務質量類故障進行(xíng)快速定界。
大(dà)數(shù)據安全協防
該系列交換機通(tōng)過 Netstream采集園區(qū)網絡數(shù)據,上(shàng)報給華為(wèi)HiSec Insight 大(dà)數(shù)據安全分析系統,進行(xíng)網絡的安全威脅事件信息檢測和(hé)全網的安全态勢展示,進一步地可(kě)自動或手動對安全威脅事件做(zuò)出相應處理(lǐ)。HiSec Insight将此策略聯動給iMaster NCE-Campus(或 Agile Controller),由控制(zhì)器(qì)自動下發策略給交換機進行(xíng)安全事件處理(lǐ),保障園區(qū)網絡安全。
該系列交換機支持加密通(tōng)信分析(Encrypted Communication Analytics)功能,設備內(nèi)置ECA探針,結合Netstream采樣和(hé)SA(Service awareness)提取加密流的特征,形成Metadata 上(shàng)報給華為(wèi)HiSec Insight大(dà)數(shù)據安全分析系統,利用Al算(suàn)法訓練流量模型,對提取的加密流量特征進行(xíng)比對,從而識别惡意流量。HiSec Insight對檢測結果進行(xíng)可(kě)視(shì)化展示,并給出威脅處理(lǐ)意見,結合控制(zhì)器(qì)自動隔離威脅,保障園區(qū)網絡安全。
該系列交換機支持安全誘捕(Deception)功能,交換機作(zuò)為(wèi)傳感器(qì),感知網絡中存在的IP地址掃描和(hé)端口掃描等威脅行(xíng)為(wèi),将威脅流量引流至誘捕系統中的蜜罐進行(xíng)下一步檢查。蜜罐通(tōng)過跟威脅流量的發起方進行(xíng)深度交互,記錄發起方的各種應用層攻擊手段,上(shàng)報安全日志(zhì)給HiSec Insight。HiSec Insight分析安全日志(zhì),認定可(kě)疑流量為(wèi)攻擊行(xíng)為(wèi),給出告警和(hé)處理(lǐ)建議。管理(lǐ)員确認後,HiSec Insight 把聯動策略下發給iMaster NCE-Campus(或 Agile Controller)控制(zhì)器(qì),由控制(zhì)器(qì)把聯動命令下發給交換機進行(xíng)安全事件處理(lǐ),保障園區(qū)網絡的安全。
雲管理(lǐ)
通(tōng)過華為(wèi)雲管理(lǐ)平台可(kě)對該系列交換機進行(xíng)雲端配置、監控、巡檢等,減少(shǎo)現場(chǎng)的部署和(hé)運維人(rén)力投入,從而降低(dī)網絡OPEX。
該系列交換機同時(shí)支持雲管理(lǐ)和(hé)本地管理(lǐ)兩種模式,可(kě)以根據需求在兩種模式中切換,實現平滑演進的同時(shí)保護客戶投資。