USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > Quidway_S5700-24TP-SI

    Quidway_S5700-24TP-SI

    IT圈 admin 19浏览 0评论

    2024年6月5日发(作者:过阳夏)

    主交换机:华为Quidway S5700-24TP-SI全千兆

    一、产品概述

    S5700系列全千兆交换机(以下简称S5700),是华为公司为满足大带宽接入

    和以太网多业务汇聚而推出的新一代全千兆高性能以太网交换机,可为客户提供

    强大的以太网功能。S5700基于新一代高性能硬件和华为公司统一的VRP®

    (Versatile Routing Platform)软件平台,具备大容量、高密度千兆端口,可

    提供万兆上行,充分满足客户对高密度千兆和万兆上行设备的需求。S5700可满

    足运营商园区网汇聚、企业网汇聚、IDC千兆接入以及企业千兆到桌面等多种场

    合的需求。

    S5700系列以太网交换机为盒式设备,机箱高度为1U,提供精简版(LI)、标

    准版(SI)和增强版(EI)、高级版(HI)四种产品版本。精简版提供完备的二

    层功能;标准版支持二层和基本的三层功能;增强版支持完善的路由协议和丰富

    的业务特性;高级版除了提供上述增强版本的功能外,还支持MPLS、硬件OAM等

    高级功能。

    Quidway S5700-24TP-SI全千兆交换机:20个10/100/1000Base-T,4个千兆

    Combo口;分交流供电和直流供电两种机型,支持RPS12V冗余电源,支持USB口。

    二、产品特点

    强大的多业务支持能力

    S5700支持增强型灵活QinQ功能,确保灵活的外层VLAN标签功能,同时不占

    用ACL资源,充分满足多业务承载的要求。

    S5700支持IGMP v1/v2/v3 snooping/Filter/Fast Leave/Proxy等完备的组

    播协议。同时,S5700支持线速的跨VLAN组播复制功能,捆绑端口的组播负载分

    担,支持可控组播,可以充分满足IPTV等组播业务的需求,确保高质量的视频服

    务感受。

    完备的高可靠保护机制

    S5700支持双电源冗余供电,也可以交、直流同时输入。用户可灵活选择单电源

    工作模式或者双电源工作模式,提高了设备可靠性;内置三个风扇提升了稳定

    性,设备MTBF时间业界领先。

    S5700对传统的STP/RSTP/MSTP生成树进行了增强,支持MSTP多进程,大大提高

    接入环子环实例数目。还支持Smartlink和RRPP等增强型以太网技术,可以实

    Quidway S5700-24TP-SI

    现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对Smartlink和

    RRPP均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。

    S5700支持增强Trunk(E-Trunk)功能。此功能应用于CE(客户端设备)双归接

    入VPLS、VLL、PWE3网络时,CE与PE(运营商侧设备)间的链路保护以及对PE

    设备节点故障的保护。利用E-trunk技术可以实现跨设备的链路聚合,从而将

    链路可靠性提高到了设备级。

    S5700支持智能以太保护SEP(Smart Ethernet Protection),SEP是一种专用

    于以太网链路层的环网协议。适用于半环组网场景,部署时可独立于上层汇聚

    设备,并提供毫秒级的快速业务倒换性能。保证业务的不中断。在华为设备上

    已经利用SEP协议实现了以太网链路管理。SEP协议简单可靠、倒换性能高、维

    护方便、拓扑灵活,可以大大方便用户进行网络的管理和规划。

    S5700支持VRRP虚拟路由冗余协议,构建VRRP备份组,保持通讯的连续性和可靠

    性,有效保障网络稳定。支持在设备上配置多条等价路由的方式实现上行路由

    的冗余备份,当主上行路由发生故障时自动切换到下一个备份路由上去,实现

    上行路由的多级备份。

    多样的安全机制和QoS策略

    S5700提供多种安全保护功能。支持DOS(Denial of Service)类防攻击、网络

    的防攻击、用户的防攻击等功能。其中DOS类防攻击主要包括SYN Flood、Land、

    Smurf、ICMP Flood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防

    攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request

    flood、改变CHADDR值的DOS攻击等等。

    S5700支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地

    址、租用期、VLAN-ID、接口等信息,解决 DHCP用户的IP和端口跟踪定位问题;

    对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,

    有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用

    DHCP Snooping的信任端口特性还可以保证DHCP Server的合法性。

    S5700支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占

    满,导致正常用户无法上网。同时,支持IP Source Check 特性,防止包括MAC

    欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击;S5700支持

    URPF功能,保证端口接收到数据包时,会反向查找路径验证数据包的真实性,

    从而有效地杜绝了网络中日益泛滥的源地址欺骗。

    S5700支持集中式MAC地址认证和802.1x 认证,支持用户账号、IP、MAC、VLAN、

    端口、客户端是否安装病毒防范等用户标识元素的的绑定,同时实现用户策略

    (VLAN、QoS、ACL)的动态下发。

    S5700支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设

    备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。

    S5700系列交换机支持多种QOS控制手段,可以基于五元组、IP优先级、TOS、DSCP、

    IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,

    实现复杂流流分类功能,支持双向ACL。S5700支持基于流的双速三色限速功能,

    每端口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调

    Quidway S5700-24TP-SI

    2024年6月5日发(作者:过阳夏)

    主交换机:华为Quidway S5700-24TP-SI全千兆

    一、产品概述

    S5700系列全千兆交换机(以下简称S5700),是华为公司为满足大带宽接入

    和以太网多业务汇聚而推出的新一代全千兆高性能以太网交换机,可为客户提供

    强大的以太网功能。S5700基于新一代高性能硬件和华为公司统一的VRP®

    (Versatile Routing Platform)软件平台,具备大容量、高密度千兆端口,可

    提供万兆上行,充分满足客户对高密度千兆和万兆上行设备的需求。S5700可满

    足运营商园区网汇聚、企业网汇聚、IDC千兆接入以及企业千兆到桌面等多种场

    合的需求。

    S5700系列以太网交换机为盒式设备,机箱高度为1U,提供精简版(LI)、标

    准版(SI)和增强版(EI)、高级版(HI)四种产品版本。精简版提供完备的二

    层功能;标准版支持二层和基本的三层功能;增强版支持完善的路由协议和丰富

    的业务特性;高级版除了提供上述增强版本的功能外,还支持MPLS、硬件OAM等

    高级功能。

    Quidway S5700-24TP-SI全千兆交换机:20个10/100/1000Base-T,4个千兆

    Combo口;分交流供电和直流供电两种机型,支持RPS12V冗余电源,支持USB口。

    二、产品特点

    强大的多业务支持能力

    S5700支持增强型灵活QinQ功能,确保灵活的外层VLAN标签功能,同时不占

    用ACL资源,充分满足多业务承载的要求。

    S5700支持IGMP v1/v2/v3 snooping/Filter/Fast Leave/Proxy等完备的组

    播协议。同时,S5700支持线速的跨VLAN组播复制功能,捆绑端口的组播负载分

    担,支持可控组播,可以充分满足IPTV等组播业务的需求,确保高质量的视频服

    务感受。

    完备的高可靠保护机制

    S5700支持双电源冗余供电,也可以交、直流同时输入。用户可灵活选择单电源

    工作模式或者双电源工作模式,提高了设备可靠性;内置三个风扇提升了稳定

    性,设备MTBF时间业界领先。

    S5700对传统的STP/RSTP/MSTP生成树进行了增强,支持MSTP多进程,大大提高

    接入环子环实例数目。还支持Smartlink和RRPP等增强型以太网技术,可以实

    Quidway S5700-24TP-SI

    现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对Smartlink和

    RRPP均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。

    S5700支持增强Trunk(E-Trunk)功能。此功能应用于CE(客户端设备)双归接

    入VPLS、VLL、PWE3网络时,CE与PE(运营商侧设备)间的链路保护以及对PE

    设备节点故障的保护。利用E-trunk技术可以实现跨设备的链路聚合,从而将

    链路可靠性提高到了设备级。

    S5700支持智能以太保护SEP(Smart Ethernet Protection),SEP是一种专用

    于以太网链路层的环网协议。适用于半环组网场景,部署时可独立于上层汇聚

    设备,并提供毫秒级的快速业务倒换性能。保证业务的不中断。在华为设备上

    已经利用SEP协议实现了以太网链路管理。SEP协议简单可靠、倒换性能高、维

    护方便、拓扑灵活,可以大大方便用户进行网络的管理和规划。

    S5700支持VRRP虚拟路由冗余协议,构建VRRP备份组,保持通讯的连续性和可靠

    性,有效保障网络稳定。支持在设备上配置多条等价路由的方式实现上行路由

    的冗余备份,当主上行路由发生故障时自动切换到下一个备份路由上去,实现

    上行路由的多级备份。

    多样的安全机制和QoS策略

    S5700提供多种安全保护功能。支持DOS(Denial of Service)类防攻击、网络

    的防攻击、用户的防攻击等功能。其中DOS类防攻击主要包括SYN Flood、Land、

    Smurf、ICMP Flood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防

    攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request

    flood、改变CHADDR值的DOS攻击等等。

    S5700支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地

    址、租用期、VLAN-ID、接口等信息,解决 DHCP用户的IP和端口跟踪定位问题;

    对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,

    有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用

    DHCP Snooping的信任端口特性还可以保证DHCP Server的合法性。

    S5700支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占

    满,导致正常用户无法上网。同时,支持IP Source Check 特性,防止包括MAC

    欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击;S5700支持

    URPF功能,保证端口接收到数据包时,会反向查找路径验证数据包的真实性,

    从而有效地杜绝了网络中日益泛滥的源地址欺骗。

    S5700支持集中式MAC地址认证和802.1x 认证,支持用户账号、IP、MAC、VLAN、

    端口、客户端是否安装病毒防范等用户标识元素的的绑定,同时实现用户策略

    (VLAN、QoS、ACL)的动态下发。

    S5700支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设

    备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。

    S5700系列交换机支持多种QOS控制手段,可以基于五元组、IP优先级、TOS、DSCP、

    IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,

    实现复杂流流分类功能,支持双向ACL。S5700支持基于流的双速三色限速功能,

    每端口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调

    Quidway S5700-24TP-SI

    继续浏览有关 的文章

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论