CloudEngine S5731-H系列交換機是華為公司全新研發(fā)的增強型千兆接入交換機���,可以提供全千兆電口接入及固定萬兆上行端口���,并預留1個擴展插卡插槽�。
CloudEngine S5731-H系列交換機具備有線無線深度融合能力��,支持隨板AC�,最多可管理1K AP;具備業(yè)務隨行能力����,提供一致的用戶體驗;具備VxLAN能力��,支持網(wǎng)絡虛擬化功能���,滿足園區(qū)網(wǎng)絡一網(wǎng)多用的需求�����;同時,該系列交換機內(nèi)置安全探針����,支持異常流量檢測、加密流量的威脅分析�����,以及全網(wǎng)威脅誘捕等功能,是大中型高端品質(zhì)園區(qū)網(wǎng)分支��、小型園區(qū)網(wǎng)核心以及數(shù)據(jù)中心接入的最佳選擇��。
產(chǎn)品特性和優(yōu)勢
讓網(wǎng)絡更敏捷地為業(yè)務服務
該系列交換機內(nèi)置高速靈活的處理器芯片���,針對以太網(wǎng)專屬設計���,憑借其靈活的報文處理及流量控制能力,深入貼近業(yè)務���,滿足現(xiàn)在及未來的各種挑戰(zhàn)���,助力客戶構(gòu)建彈性擴展的網(wǎng)絡。
該系列交換機支持完全自定義流量的轉(zhuǎn)發(fā)模式��、轉(zhuǎn)發(fā)行為和查找算法���。通過微碼編程實現(xiàn)新業(yè)務����,客戶無需更換新的硬件,快速靈活����,6個月即可上線。
該系列交換機在完全覆蓋傳統(tǒng)交換機能力基礎上�,通過開放接口和自定義轉(zhuǎn)發(fā)流程,滿足企業(yè)定制化業(yè)務訴求�。企業(yè)既可以直接利用多層次的開放接口自主開發(fā)新的協(xié)議、功能��,也可以將訴求交由廠商����,與廠商共同開發(fā)完成,打造企業(yè)專屬園區(qū)網(wǎng)絡�。
更敏捷地實現(xiàn)豐富業(yè)務特性
該系列交換機具備融合AC的功能,可最大管理1KAP��,相比獨立AC���,用戶可節(jié)省包括設備購買��、安裝部署及日常運維管理在內(nèi)的費用;同時,有線無線深度融合突破了獨立AC轉(zhuǎn)發(fā)性能的瓶頸��,從容面向高速無線時代。
該系列交換機支持統(tǒng)一用戶管理功能��,屏蔽了接入層設備能力和接入方式的差異����,支持802.1X/MAC/Portal等多種認證方式,支持對用戶進行分組/分域/分時的管理�,用戶、業(yè)務可視可控��,實現(xiàn)了從“以設備管理為中心”到“以用戶體驗為中心”的飛躍�����。
該系列交換機提供高品質(zhì)的QoS (Quality of Service)能力��,具備完善的隊列調(diào)度算法�、擁塞控制算法,創(chuàng)新的優(yōu)先級調(diào)度算法和多級隊列調(diào)度機制����,能夠?qū)?shù)據(jù)流實現(xiàn)多級的精確調(diào)度,從而滿足企業(yè)不同用戶終端���、不同業(yè)務種類的服務質(zhì)量要求����。備注: CloudEngine S5731-H系列交換機默認可管理16個AP,如有更多AP管理需求����,可按需購買 license。
更敏捷地實現(xiàn)網(wǎng)絡精準管理
該系列交換機支持iPCA網(wǎng)絡包守恒算法��,改變了傳統(tǒng)利用模擬流量做故障定位的檢測模型�,可對任意業(yè)務流隨時隨地逐點檢測網(wǎng)絡質(zhì)量,無需額外開銷;可在短時間內(nèi)立刻檢測業(yè)務閃斷性故障�����,檢測直接精準到故障端口�,實現(xiàn)從“粗放式運維”到“精準化運維”的大轉(zhuǎn)變。
該系列交換機支持TWAMP雙向主動測量協(xié)議����,精確測量任意IP鏈路的性能,輕松獲取整網(wǎng)IP性能���,無須專用探針器或?qū)S袇f(xié)議����。
該系列交換機支持SVF超級虛擬交換網(wǎng)功能����,作為Parent交換機,使得原來“小型核心/匯聚+接入交換機+AP”的網(wǎng)絡架構(gòu)���,虛擬化為一臺設備進行管理��,簡化網(wǎng)絡管理����。
該系列交換機把WLAN領(lǐng)域中“AC管理AP”的優(yōu)秀實踐應用到“交換機管理接入交換機”上��,實現(xiàn)了智能化的“EasyDeploy”方案����,開局時接入交換機和AP“零配置”。Easy Deploy方案中Commander交換機收集下掛Client的拓撲信息�,并基于拓撲保存Client對應的啟動信息;支持Client免配置更換。支持對Client批量下發(fā)配置和腳本�����,并支持對配置下發(fā)結(jié)果進行查詢��。Commander交換機支持收集并顯示整網(wǎng)能耗信息。
靈活的以太組網(wǎng)
該系列交換機不僅支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議��,還支持華為自主創(chuàng)新的SEP智能以太保護技術(shù)和業(yè)界最新的以太環(huán)網(wǎng)標準ERPS��。SEP是一種專用于以太鏈路層的環(huán)網(wǎng)協(xié)議�����,適用于半環(huán)��、整環(huán)���、級連環(huán)等各種組網(wǎng)�,其協(xié)議簡單可靠����、維護方便,并提供50ms的快速業(yè)務倒換�。ERPS是ITU-T發(fā)布的G.8032標準,該標準基于傳統(tǒng)的以太網(wǎng)MAC和網(wǎng)橋功能��,實現(xiàn)以太環(huán)網(wǎng)的毫秒級快速保護倒換����。
·該系列交換機支持SmartLink和VRRP功能�,通過多條鏈路接入到多臺匯聚交換機上����,SmartLink/VRRP實現(xiàn)了上行鏈路的備份���,極大地提升了接入側(cè)設備的可靠性�����。
完善的VPN隧道
該系列交換機支持 MPLS功能���,可作為高質(zhì)量企業(yè)專線接入設備。
該系列交換機支持下接不同的VPN用戶���,通過路由多實例�,實現(xiàn)了不同用戶的隔離;上行通過一個共用的物理接口連接到PE設備����,減少單個VPN用戶對網(wǎng)絡部署的投資。
多樣的安全控制
該系列交換機支持完善的二��、三層組播協(xié)議,支持PIM SM����、PIM DM、PIM SSM�、MLD、IGMP Snooping���,滿足多終端高清視頻監(jiān)控和視頻會議接入需求����。
該系列交換機增強支持OSPF�、ISIS、BGP����、VRRP等三層特性,滿足企業(yè)接入���、匯聚業(yè)務承載要求���,支持更加豐富的語音、視頻和數(shù)據(jù)應用�����。
·該系列交換機支持MAC認證、802.1x×認證�、Portal認證,實現(xiàn)用戶策略(VLAN�、QoS、ACL)的動態(tài)下發(fā)���。
該系列交換機支持完善的DoS類防攻擊��、用戶類防攻擊。其中����,DoS類防攻擊主要針對交換機本身的攻擊,包括SYNFlood���、Land���、Smurf、ICMP Flood;用戶類防攻擊涉及DHCP服務器仿冒攻擊����、IP/MAC欺騙����、DHCP Request Flood����、改變DHCP CHADDR值等等。
通過建立和維護DHCP Snooping綁定表��,該系列交換機支持對不符合綁定表項的非法報文直接丟棄����。利用DHCPSnooping的信任端口特性,還可以保證 DHCP 服務器的合法性�。
該系列交換機支持ARP表項嚴格學習功能,可以防止因ARP欺騙攻擊導致正常用戶無法上網(wǎng)�。
成熟的IPv6特性
該系列交換機基于成熟穩(wěn)定的VRP平臺,支持IPv4/IPv6雙協(xié)議棧�、IPv6路由協(xié)議(RIPng/OSPFv3/BGP4+/ISIS forIPv6)。
該系列交換機支持部署在純IPv4或IPv6網(wǎng)絡����,也可以部署在IPv4與IPv6共存的網(wǎng)絡,充分滿足網(wǎng)絡從IPV4向IPv6過渡的需求��。
智能的iStack堆疊
該系列交換機支持iStack堆疊��,將多臺支持堆疊特性的交換機組合在一起,從邏輯上組合成一臺虛擬交換機����。
iStack堆疊系統(tǒng)通過多臺成員設備之間冗余備份,提高了設備級的可靠性;通過跨設備的鏈路聚合功能��,提高了鏈路級的可靠性�����。
iStack提供了強大的網(wǎng)絡擴展能力��,通過增加成員設備���,可以輕松地擴展堆疊系統(tǒng)的端口數(shù)、帶寬和處理能力���。
iStack.簡化了配置和管理���,堆疊形成后,多臺物理設備虛擬成為一臺設備����,用戶可以通過任何一臺成員設備登錄堆疊系統(tǒng)���,對堆疊系統(tǒng)所有成員設備進行統(tǒng)一配置和管理。
VXLAN特性
該系列交換機支持VXLAN特性����,支持集中式網(wǎng)關(guān)和分布式網(wǎng)關(guān)部署方式,支持BGP-EVPN協(xié)議實現(xiàn)VXLAN隧道動態(tài)建立��,并且可以通過Netconf/YANG進行配置���。
該系列交換機支持通過VXLAN����,構(gòu)建統(tǒng)一虛擬交換網(wǎng)(UVF)��,實現(xiàn)在同一張物理網(wǎng)絡上進行多套業(yè)務網(wǎng)絡或租戶網(wǎng)絡的融合部署���,業(yè)務/租戶網(wǎng)絡彼此安全隔離�����,真正實現(xiàn)了“一網(wǎng)多用"��。在滿足不同業(yè)務/客戶的數(shù)據(jù)承載需求的同時����,節(jié)省網(wǎng)絡重復建設成本,提升網(wǎng)絡資源使用效率��。
PoE供電能力
該系列交換機中的PoE款型支持如下能力:
快速PoE:交換機電源上電時�,支持10s以內(nèi)實現(xiàn)對PD設備的供電,不同于一般交換機插入電源后1~3分鐘左右才能實現(xiàn)對PD設備的供電����。當PoE交換機掉電重啟時,不需要等待交換機重啟完成才繼續(xù)為PD供電����,只要交換機上電就可以繼續(xù)為PD設備供電,極大縮短PD設備掉電的時間�。
永久PoE:交換機重啟時(如軟件版本升級時重啟),對下掛PD設備供電不會中斷����,保證交換機重啟過程中PD不掉電����,實現(xiàn)PoE供電零中斷。
智能運維
該系列交換機支持Telemetry 技術(shù)�,實時采集設備數(shù)據(jù)并上送至華為iMaster NCE園區(qū)網(wǎng)絡分析組件CampusInsight,CampusInsight通過智能故障識別算法對網(wǎng)絡數(shù)據(jù)進行分析�,精準展現(xiàn)網(wǎng)絡實時狀態(tài)����,并能及時有效地定界故障以及定位故障發(fā)生原因,發(fā)現(xiàn)影響用戶體驗的網(wǎng)絡問題,精準保障用戶體驗����。
該系列交換機支持音視頻業(yè)務的智能運維,基于增強型媒體傳輸質(zhì)量指標(Enhanced Media Delivery Ilndex�����,eMDI)特性�,將設備作為監(jiān)控節(jié)點周期統(tǒng)計并上報音視頻業(yè)務類指標參數(shù)至iMaster NCE園區(qū)網(wǎng)絡分析組件CampusInsight,由CampusInsight結(jié)合多個節(jié)點的監(jiān)控結(jié)果�����,對音視頻業(yè)務質(zhì)量類故障進行快速定界��。
大數(shù)據(jù)安全協(xié)防
該系列交換機通過 Netstream采集園區(qū)網(wǎng)絡數(shù)據(jù)����,上報給華為HiSec Insight 大數(shù)據(jù)安全分析系統(tǒng),進行網(wǎng)絡的安全威脅事件信息檢測和全網(wǎng)的安全態(tài)勢展示,進一步地可自動或手動對安全威脅事件做出相應處理��。HiSec Insight將此策略聯(lián)動給iMaster NCE-Campus(或 Agile Controller)��,由控制器自動下發(fā)策略給交換機進行安全事件處理����,保障園區(qū)網(wǎng)絡安全。
該系列交換機支持加密通信分析(Encrypted Communication Analytics)功能�,設備內(nèi)置ECA探針,結(jié)合Netstream采樣和SA(Service awareness)提取加密流的特征�,形成Metadata 上報給華為HiSec Insight大數(shù)據(jù)安全分析系統(tǒng),利用Al算法訓練流量模型�����,對提取的加密流量特征進行比對�,從而識別惡意流量。HiSec Insight對檢測結(jié)果進行可視化展示����,并給出威脅處理意見,結(jié)合控制器自動隔離威脅�����,保障園區(qū)網(wǎng)絡安全���。
該系列交換機支持安全誘捕(Deception)功能����,交換機作為傳感器���,感知網(wǎng)絡中存在的IP地址掃描和端口掃描等威脅行為���,將威脅流量引流至誘捕系統(tǒng)中的蜜罐進行下一步檢查。蜜罐通過跟威脅流量的發(fā)起方進行深度交互�����,記錄發(fā)起方的各種應用層攻擊手段����,上報安全日志給HiSec Insight。HiSec Insight分析安全日志�,認定可疑流量為攻擊行為,給出告警和處理建議�����。管理員確認后,HiSec Insight 把聯(lián)動策略下發(fā)給iMaster NCE-Campus(或 Agile Controller)控制器���,由控制器把聯(lián)動命令下發(fā)給交換機進行安全事件處理�,保障園區(qū)網(wǎng)絡的安全����。
云管理
通過華為云管理平臺可對該系列交換機進行云端配置、監(jiān)控�、巡檢等,減少現(xiàn)場的部署和運維人力投入����,從而降低網(wǎng)絡OPEX。
該系列交換機同時支持云管理和本地管理兩種模式�����,可以根據(jù)需求在兩種模式中切換���,實現(xiàn)平滑演進的同時保護客戶投資�����。
