CloudEngine S5731-H系列交換機(jī)是華為公司全新研發(fā)的增強(qiáng)型千兆接入交換機(jī)��,可以提供全千兆電口接入及固定萬兆上行端口�,并預(yù)留1個(gè)擴(kuò)展插卡插槽。
CloudEngine S5731-H系列交換機(jī)具備有線無線深度融合能力�����,支持隨板AC�����,最多可管理1K AP�;具備業(yè)務(wù)隨行能力,提供一致的用戶體驗(yàn)�����;具備VxLAN能力,支持網(wǎng)絡(luò)虛擬化功能��,滿足園區(qū)網(wǎng)絡(luò)一網(wǎng)多用的需求��;同時(shí)�����,該系列交換機(jī)內(nèi)置安全探針���,支持異常流量檢測、加密流量的威脅分析�����,以及全網(wǎng)威脅誘捕等功能����,是大中型高端品質(zhì)園區(qū)網(wǎng)分支、小型園區(qū)網(wǎng)核心以及數(shù)據(jù)中心接入的最佳選擇����。
產(chǎn)品特性和優(yōu)勢
讓網(wǎng)絡(luò)更敏捷地為業(yè)務(wù)服務(wù)
該系列交換機(jī)內(nèi)置高速靈活的處理器芯片,針對(duì)以太網(wǎng)專屬設(shè)計(jì)���,憑借其靈活的報(bào)文處理及流量控制能力���,深入貼近業(yè)務(wù)�,滿足現(xiàn)在及未來的各種挑戰(zhàn)�����,助力客戶構(gòu)建彈性擴(kuò)展的網(wǎng)絡(luò)�。
該系列交換機(jī)支持完全自定義流量的轉(zhuǎn)發(fā)模式、轉(zhuǎn)發(fā)行為和查找算法���。通過微碼編程實(shí)現(xiàn)新業(yè)務(wù)�,客戶無需更換新的硬件�,快速靈活,6個(gè)月即可上線�����。
該系列交換機(jī)在完全覆蓋傳統(tǒng)交換機(jī)能力基礎(chǔ)上����,通過開放接口和自定義轉(zhuǎn)發(fā)流程,滿足企業(yè)定制化業(yè)務(wù)訴求��。企業(yè)既可以直接利用多層次的開放接口自主開發(fā)新的協(xié)議、功能�����,也可以將訴求交由廠商���,與廠商共同開發(fā)完成,打造企業(yè)專屬園區(qū)網(wǎng)絡(luò)����。
更敏捷地實(shí)現(xiàn)豐富業(yè)務(wù)特性
該系列交換機(jī)具備融合AC的功能,可最大管理1KAP�,相比獨(dú)立AC,用戶可節(jié)省包括設(shè)備購買����、安裝部署及日常運(yùn)維管理在內(nèi)的費(fèi)用;同時(shí),有線無線深度融合突破了獨(dú)立AC轉(zhuǎn)發(fā)性能的瓶頸�,從容面向高速無線時(shí)代。
該系列交換機(jī)支持統(tǒng)一用戶管理功能����,屏蔽了接入層設(shè)備能力和接入方式的差異,支持802.1X/MAC/Portal等多種認(rèn)證方式�,支持對(duì)用戶進(jìn)行分組/分域/分時(shí)的管理��,用戶��、業(yè)務(wù)可視可控�����,實(shí)現(xiàn)了從“以設(shè)備管理為中心”到“以用戶體驗(yàn)為中心”的飛躍�。
該系列交換機(jī)提供高品質(zhì)的QoS (Quality of Service)能力����,具備完善的隊(duì)列調(diào)度算法、擁塞控制算法����,創(chuàng)新的優(yōu)先級(jí)調(diào)度算法和多級(jí)隊(duì)列調(diào)度機(jī)制,能夠?qū)?shù)據(jù)流實(shí)現(xiàn)多級(jí)的精確調(diào)度���,從而滿足企業(yè)不同用戶終端��、不同業(yè)務(wù)種類的服務(wù)質(zhì)量要求�。備注: CloudEngine S5731-H系列交換機(jī)默認(rèn)可管理16個(gè)AP��,如有更多AP管理需求�����,可按需購買 license。
更敏捷地實(shí)現(xiàn)網(wǎng)絡(luò)精準(zhǔn)管理
該系列交換機(jī)支持iPCA網(wǎng)絡(luò)包守恒算法����,改變了傳統(tǒng)利用模擬流量做故障定位的檢測模型,可對(duì)任意業(yè)務(wù)流隨時(shí)隨地逐點(diǎn)檢測網(wǎng)絡(luò)質(zhì)量���,無需額外開銷;可在短時(shí)間內(nèi)立刻檢測業(yè)務(wù)閃斷性故障,檢測直接精準(zhǔn)到故障端口���,實(shí)現(xiàn)從“粗放式運(yùn)維”到“精準(zhǔn)化運(yùn)維”的大轉(zhuǎn)變�����。
該系列交換機(jī)支持TWAMP雙向主動(dòng)測量協(xié)議�����,精確測量任意IP鏈路的性能�,輕松獲取整網(wǎng)IP性能�,無須專用探針器或?qū)S袇f(xié)議。
該系列交換機(jī)支持SVF超級(jí)虛擬交換網(wǎng)功能���,作為Parent交換機(jī)���,使得原來“小型核心/匯聚+接入交換機(jī)+AP”的網(wǎng)絡(luò)架構(gòu)���,虛擬化為一臺(tái)設(shè)備進(jìn)行管理,簡化網(wǎng)絡(luò)管理��。
該系列交換機(jī)把WLAN領(lǐng)域中“AC管理AP”的優(yōu)秀實(shí)踐應(yīng)用到“交換機(jī)管理接入交換機(jī)”上����,實(shí)現(xiàn)了智能化的“EasyDeploy”方案,開局時(shí)接入交換機(jī)和AP“零配置”��。Easy Deploy方案中Commander交換機(jī)收集下掛Client的拓?fù)湫畔?�,并基于拓?fù)浔4鍯lient對(duì)應(yīng)的啟動(dòng)信息;支持Client免配置更換����。支持對(duì)Client批量下發(fā)配置和腳本,并支持對(duì)配置下發(fā)結(jié)果進(jìn)行查詢��。Commander交換機(jī)支持收集并顯示整網(wǎng)能耗信息��。
靈活的以太組網(wǎng)
該系列交換機(jī)不僅支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議�,還支持華為自主創(chuàng)新的SEP智能以太保護(hù)技術(shù)和業(yè)界最新的以太環(huán)網(wǎng)標(biāo)準(zhǔn)ERPS�。SEP是一種專用于以太鏈路層的環(huán)網(wǎng)協(xié)議����,適用于半環(huán)、整環(huán)���、級(jí)連環(huán)等各種組網(wǎng)�����,其協(xié)議簡單可靠�、維護(hù)方便�����,并提供50ms的快速業(yè)務(wù)倒換�����。ERPS是ITU-T發(fā)布的G.8032標(biāo)準(zhǔn)���,該標(biāo)準(zhǔn)基于傳統(tǒng)的以太網(wǎng)MAC和網(wǎng)橋功能,實(shí)現(xiàn)以太環(huán)網(wǎng)的毫秒級(jí)快速保護(hù)倒換�。
·該系列交換機(jī)支持SmartLink和VRRP功能���,通過多條鏈路接入到多臺(tái)匯聚交換機(jī)上,SmartLink/VRRP實(shí)現(xiàn)了上行鏈路的備份��,極大地提升了接入側(cè)設(shè)備的可靠性��。
完善的VPN隧道
該系列交換機(jī)支持 MPLS功能�,可作為高質(zhì)量企業(yè)專線接入設(shè)備。
該系列交換機(jī)支持下接不同的VPN用戶��,通過路由多實(shí)例����,實(shí)現(xiàn)了不同用戶的隔離;上行通過一個(gè)共用的物理接口連接到PE設(shè)備,減少單個(gè)VPN用戶對(duì)網(wǎng)絡(luò)部署的投資�。
多樣的安全控制
該系列交換機(jī)支持完善的二、三層組播協(xié)議���,支持PIM SM��、PIM DM��、PIM SSM���、MLD����、IGMP Snooping����,滿足多終端高清視頻監(jiān)控和視頻會(huì)議接入需求。
該系列交換機(jī)增強(qiáng)支持OSPF�、ISIS、BGP�、VRRP等三層特性,滿足企業(yè)接入���、匯聚業(yè)務(wù)承載要求���,支持更加豐富的語音、視頻和數(shù)據(jù)應(yīng)用����。
·該系列交換機(jī)支持MAC認(rèn)證�、802.1x×認(rèn)證、Portal認(rèn)證���,實(shí)現(xiàn)用戶策略(VLAN����、QoS、ACL)的動(dòng)態(tài)下發(fā)����。
該系列交換機(jī)支持完善的DoS類防攻擊、用戶類防攻擊�����。其中��,DoS類防攻擊主要針對(duì)交換機(jī)本身的攻擊�,包括SYNFlood、Land��、Smurf����、ICMP Flood;用戶類防攻擊涉及DHCP服務(wù)器仿冒攻擊、IP/MAC欺騙���、DHCP Request Flood�、改變DHCP CHADDR值等等。
通過建立和維護(hù)DHCP Snooping綁定表���,該系列交換機(jī)支持對(duì)不符合綁定表項(xiàng)的非法報(bào)文直接丟棄��。利用DHCPSnooping的信任端口特性���,還可以保證 DHCP 服務(wù)器的合法性。
該系列交換機(jī)支持ARP表項(xiàng)嚴(yán)格學(xué)習(xí)功能��,可以防止因ARP欺騙攻擊導(dǎo)致正常用戶無法上網(wǎng)��。
成熟的IPv6特性
該系列交換機(jī)基于成熟穩(wěn)定的VRP平臺(tái)��,支持IPv4/IPv6雙協(xié)議棧��、IPv6路由協(xié)議(RIPng/OSPFv3/BGP4+/ISIS forIPv6)���。
該系列交換機(jī)支持部署在純IPv4或IPv6網(wǎng)絡(luò)�,也可以部署在IPv4與IPv6共存的網(wǎng)絡(luò)�����,充分滿足網(wǎng)絡(luò)從IPV4向IPv6過渡的需求�����。
智能的iStack堆疊
該系列交換機(jī)支持iStack堆疊����,將多臺(tái)支持堆疊特性的交換機(jī)組合在一起,從邏輯上組合成一臺(tái)虛擬交換機(jī)���。
iStack堆疊系統(tǒng)通過多臺(tái)成員設(shè)備之間冗余備份�����,提高了設(shè)備級(jí)的可靠性;通過跨設(shè)備的鏈路聚合功能����,提高了鏈路級(jí)的可靠性�����。
iStack提供了強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力���,通過增加成員設(shè)備��,可以輕松地?cái)U(kuò)展堆疊系統(tǒng)的端口數(shù)���、帶寬和處理能力�。
iStack.簡化了配置和管理���,堆疊形成后����,多臺(tái)物理設(shè)備虛擬成為一臺(tái)設(shè)備��,用戶可以通過任何一臺(tái)成員設(shè)備登錄堆疊系統(tǒng)���,對(duì)堆疊系統(tǒng)所有成員設(shè)備進(jìn)行統(tǒng)一配置和管理�����。
VXLAN特性
該系列交換機(jī)支持VXLAN特性��,支持集中式網(wǎng)關(guān)和分布式網(wǎng)關(guān)部署方式��,支持BGP-EVPN協(xié)議實(shí)現(xiàn)VXLAN隧道動(dòng)態(tài)建立���,并且可以通過Netconf/YANG進(jìn)行配置。
該系列交換機(jī)支持通過VXLAN��,構(gòu)建統(tǒng)一虛擬交換網(wǎng)(UVF),實(shí)現(xiàn)在同一張物理網(wǎng)絡(luò)上進(jìn)行多套業(yè)務(wù)網(wǎng)絡(luò)或租戶網(wǎng)絡(luò)的融合部署��,業(yè)務(wù)/租戶網(wǎng)絡(luò)彼此安全隔離���,真正實(shí)現(xiàn)了“一網(wǎng)多用"。在滿足不同業(yè)務(wù)/客戶的數(shù)據(jù)承載需求的同時(shí)���,節(jié)省網(wǎng)絡(luò)重復(fù)建設(shè)成本�����,提升網(wǎng)絡(luò)資源使用效率��。
PoE供電能力
該系列交換機(jī)中的PoE款型支持如下能力:
快速PoE:交換機(jī)電源上電時(shí)����,支持10s以內(nèi)實(shí)現(xiàn)對(duì)PD設(shè)備的供電����,不同于一般交換機(jī)插入電源后1~3分鐘左右才能實(shí)現(xiàn)對(duì)PD設(shè)備的供電。當(dāng)PoE交換機(jī)掉電重啟時(shí)�,不需要等待交換機(jī)重啟完成才繼續(xù)為PD供電,只要交換機(jī)上電就可以繼續(xù)為PD設(shè)備供電����,極大縮短PD設(shè)備掉電的時(shí)間�����。
永久PoE:交換機(jī)重啟時(shí)(如軟件版本升級(jí)時(shí)重啟)�����,對(duì)下掛PD設(shè)備供電不會(huì)中斷�,保證交換機(jī)重啟過程中PD不掉電�����,實(shí)現(xiàn)PoE供電零中斷����。
智能運(yùn)維
該系列交換機(jī)支持Telemetry 技術(shù),實(shí)時(shí)采集設(shè)備數(shù)據(jù)并上送至華為iMaster NCE園區(qū)網(wǎng)絡(luò)分析組件CampusInsight,CampusInsight通過智能故障識(shí)別算法對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析�,精準(zhǔn)展現(xiàn)網(wǎng)絡(luò)實(shí)時(shí)狀態(tài),并能及時(shí)有效地定界故障以及定位故障發(fā)生原因,發(fā)現(xiàn)影響用戶體驗(yàn)的網(wǎng)絡(luò)問題����,精準(zhǔn)保障用戶體驗(yàn)。
該系列交換機(jī)支持音視頻業(yè)務(wù)的智能運(yùn)維��,基于增強(qiáng)型媒體傳輸質(zhì)量指標(biāo)(Enhanced Media Delivery Ilndex,eMDI)特性�,將設(shè)備作為監(jiān)控節(jié)點(diǎn)周期統(tǒng)計(jì)并上報(bào)音視頻業(yè)務(wù)類指標(biāo)參數(shù)至iMaster NCE園區(qū)網(wǎng)絡(luò)分析組件CampusInsight,由CampusInsight結(jié)合多個(gè)節(jié)點(diǎn)的監(jiān)控結(jié)果�����,對(duì)音視頻業(yè)務(wù)質(zhì)量類故障進(jìn)行快速定界����。
大數(shù)據(jù)安全協(xié)防
該系列交換機(jī)通過 Netstream采集園區(qū)網(wǎng)絡(luò)數(shù)據(jù)���,上報(bào)給華為HiSec Insight 大數(shù)據(jù)安全分析系統(tǒng)�,進(jìn)行網(wǎng)絡(luò)的安全威脅事件信息檢測和全網(wǎng)的安全態(tài)勢展示���,進(jìn)一步地可自動(dòng)或手動(dòng)對(duì)安全威脅事件做出相應(yīng)處理����。HiSec Insight將此策略聯(lián)動(dòng)給iMaster NCE-Campus(或 Agile Controller)��,由控制器自動(dòng)下發(fā)策略給交換機(jī)進(jìn)行安全事件處理��,保障園區(qū)網(wǎng)絡(luò)安全���。
該系列交換機(jī)支持加密通信分析(Encrypted Communication Analytics)功能�����,設(shè)備內(nèi)置ECA探針����,結(jié)合Netstream采樣和SA(Service awareness)提取加密流的特征,形成Metadata 上報(bào)給華為HiSec Insight大數(shù)據(jù)安全分析系統(tǒng)���,利用Al算法訓(xùn)練流量模型����,對(duì)提取的加密流量特征進(jìn)行比對(duì)����,從而識(shí)別惡意流量。HiSec Insight對(duì)檢測結(jié)果進(jìn)行可視化展示�,并給出威脅處理意見,結(jié)合控制器自動(dòng)隔離威脅����,保障園區(qū)網(wǎng)絡(luò)安全。
該系列交換機(jī)支持安全誘捕(Deception)功能,交換機(jī)作為傳感器���,感知網(wǎng)絡(luò)中存在的IP地址掃描和端口掃描等威脅行為���,將威脅流量引流至誘捕系統(tǒng)中的蜜罐進(jìn)行下一步檢查。蜜罐通過跟威脅流量的發(fā)起方進(jìn)行深度交互����,記錄發(fā)起方的各種應(yīng)用層攻擊手段,上報(bào)安全日志給HiSec Insight����。HiSec Insight分析安全日志���,認(rèn)定可疑流量為攻擊行為�����,給出告警和處理建議��。管理員確認(rèn)后���,HiSec Insight 把聯(lián)動(dòng)策略下發(fā)給iMaster NCE-Campus(或 Agile Controller)控制器,由控制器把聯(lián)動(dòng)命令下發(fā)給交換機(jī)進(jìn)行安全事件處理,保障園區(qū)網(wǎng)絡(luò)的安全�����。
云管理
通過華為云管理平臺(tái)可對(duì)該系列交換機(jī)進(jìn)行云端配置����、監(jiān)控、巡檢等����,減少現(xiàn)場的部署和運(yùn)維人力投入,從而降低網(wǎng)絡(luò)OPEX�����。
該系列交換機(jī)同時(shí)支持云管理和本地管理兩種模式����,可以根據(jù)需求在兩種模式中切換,實(shí)現(xiàn)平滑演進(jìn)的同時(shí)保護(hù)客戶投資���。
