产品中心 行业资讯 解决方案 技术中心 华为交换机
CloudEngine S5731-S系列新一代多速率交换机,可提供2.5GE、10GE电口下行和40GE光口上行。
CloudEngine S5731-S 系列交换机是华为公司推出的新一代多速率接入交换机,基于华为公司统一的 VRP(Versatile Routing Platform)软件平台,具有增强的三层特性,简易的运行维护,智能 iStack 堆叠,灵活的以太组网,成熟的 IPv6 特性等特点, 广泛应用于企业园区接入和汇聚、数据中心接入等多种应用场景。
CloudEngine S5731-S 系列多速率交换机包括如下款型:
● 该系列交换机支持完善的二、三层组播协议,支持 PIM SM、PIM DM、PIM SSM、MLD、IGMP Snooping,满足多终端高清视频监控和视频会议接入需求。
● 该系列交换机增强支持 OSPF、ISIS、BGP、VRRP 等三层特性,满足企业接入、汇聚业务承载要求,支持更加丰富的语音、视频和数据应用。
● 该系列交换机支持 MAC 认证、802.1x 认证、Portal 认证,实现用户策略(VLAN、QoS、ACL)的动态下发。
● 该系列交换机支持完善的 DoS 类防攻击、用户类防攻击。其中,DoS 类防攻击主要针对交换机本身的攻击,包括 SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及 DHCP 服务器仿冒攻击、IP/MAC 欺骗、DHCP Request Flood、改变DHCP CHADDR 值等等。
● 通过建立和维护 DHCP Snooping 绑定表,该系列交换机支持对不符合绑定表项的非法报文直接丢弃。利用 DHCP Snooping 的信任端口特性,还可以保证 DHCP 服务器的合法性。
● 该系列交换机支持 ARP 表项严格学习功能,可以防止因 ARP 欺骗攻击导致正常用户无法上网。
● 该系列交换机支持 SVF 超级虚拟交换网,SVF 方案创新实现将原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,简化设备管理,实现接入交换机和无线 AP 的即插即用;业务配置模板化,在核心设备上配置后自动下发到接入设备,实现集中管控,简化业务配置,灵活调整。该系列交换机在 SVF 方案中支持作为 Client 角色。
● 该系列交换机支持敏捷的零配置部署,提供新入网设备 Zero-Touch 安装、故障设备更换免配置、USB 开局、设备批量配置、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,基于拓扑规划开局,网络拓扑自动发现、自动收集、智能纠错,降低了运维成本。支持 SNMP v1/v2c/v3、CLI(命令行)、Web 网管、SSHv2.0 等多样化的管理和维护方式; 支持 RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。
● 该系列交换机支持可插拔三电源模块,实现 N+1 冗余备份。
● 该系列交换机不仅支持传统的 STP/RSTP/MSTP 生成树协议,还支持华为自主创新的 SEP 智能以太保护技术和业界最新的以太环网标准 ERPS。SEP 是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供 50ms 的快速业务倒换。ERPS 是 ITU-T 发布的 G.8032 标准,该标准基于传统的以太网 MAC 和网桥功能,实现以太环网的毫秒级快速保护倒换。
● 该系列交换机支持 SmartLink 功能。通过多条链路接入到多台汇聚交换机上,SmartLink 实现了上行链路的备份,极大地提升了接入侧设备的可靠性。l 该系列交换机支持完善的以太 OAM(IEEE 802.3ah/802.1ag),用于快速检测链路故障。
● 该系列交换机基于成熟稳定的 VRP 平台,支持 IPv4/IPv6 双协议栈、IPv6 路由协议 RIPng、IPv6 over IPv4 隧道(手工隧道/6to4 隧道/ISATAP 隧道)。
● 该系列交换机既可以部署在纯 IPv4 或 IPv6 网络,也可以部署在 IPv4 与 IPv6 共存的网络,充分满足网络从 IPv4 向 IPv6 过渡的需求。
● 该系列交换机支持智能 iStack 堆叠,将多台支持堆叠特性的交换机组合在一起,最大可将 9 台物理交换机从逻辑上虚拟为一台交换机。
● iStack 堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。
● iStack 提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。
● iStack 简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统, 对堆叠系统所有成员设备进行统一配置和管理。
● 该系列交换机支持 VXLAN 特性,支持集中式网关和分布式网关部署方式,支持 BGP-EVPN 协议实现 VXLAN 隧道动态建立,并且可以通过 Netconf/YANG 进行配置。
● 该系列交换机支持通过 VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。
该系列交换机中的 PoE 款型支持如下能力:
● 快速 PoE:交换机电源上电时,支持 10s 以内实现对 PD 设备的供电,不同于一般交换机插入电源后 1~3 分钟左右才能实现对 PD 设备的供电。当 PoE 交换机掉电重启时,不需要等待交换机重启完成才继续为 PD 供电,只要交换机上电就可以继续为PD 设备供电,极大缩短 PD 设备掉电的时间。
● 永久 PoE:交换机重启时(如软件版本升级时重启),对下挂 PD 设备供电不会中断,保证交换机重启过程中 PD 不掉电,实现 PoE 供电零中断。
● 基于华为在线升级平台(HOUP),该系列交换机支持智能升级,从 HOUP 获得版本升级路径并下载新版本升级,升级过程高度自动化,真正做到了一键升级;且支持预加载版本,极大缩短升级时间,减少了业务中断的时间。
● 智能升级极大地简化了设备升级操作,使得客户自主升级版本成为可能,极大地降低了客户的维护成本。另外,借助 HOUP平台的升级策略规范升级路径,极大降低了升级失败的风险。
● 该系列交换机支持 Telemetry 技术,实时采集设备数据并上送至华为 iMaster NCE 园区网络分析组件 CampusInsight, CampusInsight 通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。
● 该系列交换机支持音视频业务的智能运维,基于增强型媒体传输质量指标(Enhanced Media Delivery Index,eMDI)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至 iMaster NCE 园区网络分析组件 CampusInsight,由CampusInsight 结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。
● 该系列交换机通过 Netstream 采集园区网络数据,上报给华为 HiSec Insight 大数据安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。HiSec Insight 将此策略联动给iMaster NCE-Campus(或 Agile Controller),由控制器自动下发策略给交换机进行安全事件处理,保障园区网络安全。
● 该系列交换机支持加密通信分析(Encrypted Communication Analytics)功能,设备内置 ECA 探针,结合 Netstream 采样和 SA(Service awareness)提取加密流的特征,形成 Metadata 上报给华为 HiSec Insight 大数据安全分析系统,利用 AI 算法训练流量模型,对提取的加密流量特征进行比对,从而识别恶意流量。HiSec Insight 对检测结果进行可视化展示,并给出威胁处理意见,结合控制器自动隔离威胁,保障园区网络安全。
● 该系列交换机支持安全诱捕(Deception)功能,交换机作为传感器,感知网络中存在的 IP 地址扫描和端口扫描等威胁行为,将威胁流量引流至诱捕系统中的蜜罐进行下一步检查。蜜罐通过跟威胁流量的发起方进行深度交互,记录发起方的各种应用层攻击手段,上报安全日志给 HiSec Insight。HiSec Insight 分析安全日志,认定可疑流量为攻击行为,给出告警和处理建议。管理员确认后,HiSec Insight 把联动策略下发给 iMaster NCE-Campus(或 Agile Controller)控制器,由控制器把联动命令下发给交换机进行安全事件处理,保障园区网络的安全。
● 通过华为云管理平台可对该系列交换机进行云端配置、监控、巡检等,减少现场的部署和运维人力投入,从而降低网络OPEX。
● 该系列交换机同时支持云管理和本地管理两种模式,可以根据需求在两种模式中切换,实现平滑演进的同时保护客户投资。
● OPS(Open Programmability System)是基于 Python 语言的开放可编程系统。IT 管理员可以通过 Python 脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
华为 CloudEngine S5731-S 系列多速率交换机支持传统的按特性 License 授权模式和智简网络统一软件包(Huawei IDN one software,以下简称 N1 模式)授权模式,N1 模式面向以企业私有云方式部署的智简网络解决方案场景,简化了客户购买、升级软件服务的体验。
交换机功能 | N1 基本软件 | N1 基础包 | N1 高级包 |
基本网络功能: 二层基本功能、IPv4、IPv6、MPLS、SVF 等交换机基本功能特性 |
√ | √ | √ |
基于控制器的基础网络自动化: 基础自动化:即插即用 基础监控:应用可视化 网元管理:镜像、拓扑管理与发现 用户接入认证 |
× | √ | √ |
高阶的网络自动化和智能运维: VxLAN,业务随行,CampusInsight 基础功能 |
× | × | √ |
项目 | CloudEngine S5731-S24N4X2Q-A | CloudEngine S5731-S24UN4X2Q | CloudEngine S5731-S8UM16UN2Q |
固定端口 | 24个100M/1/2.5G以太网端口,4个10G SFP+,2个40G QSFP+ | 24个100M/1/2.5G以太网端口,4个10G SFP+,2个40G QSFP+ | 8个100M/1/2.5/5/10G,16个100M/1G/2.5G以太网端口,2个40G QSFP+ |
机箱尺寸(宽 x 深 x 高,单位: mm) | 442.0×220.0×43.6 | 442.0×420.0×43.6 | 442.0×420.0×43.6 |
机箱高度 | 1U | 1U | 1U |
满配重量(含包材) | 5.4kg | 9.81kg | 9.81kg |
电源类型 | 内置 AC 电源 | ● 600W PoE AC 电源 ● 1000W PoE AC 电源 ● 1000W PoE DC 电源 |
● 600W PoE AC 电源 ● 1000W PoE AC 电源 ● 1000W PoE DC 电源 |
额定电压 | ● 交流输入:100-240V AC; 50/60Hz | ● 交流输入(600W/1000W PoE AC):100-240V AC; 50/60Hz ● 交流输入(600W/1000W PoE AC):240V DC ● 直流输入(1000W PoE DC):-48~ -60V DC |
● 交流输入(600W/1000W PoE AC):100-240V AC; 50/60Hz ● 交流输入(600W/1000W PoE AC):240V DC ● 直流输入(1000W PoE DC):-48~ -60V DC |
最大电压 | ● 交流输入:90-264V AC; 47Hz-63Hz | ● 交流输入(600W/1000W PoE AC):90-290V AC; 45Hz-66Hz ● 高压直流输入(600W/1000W PoE AC): 190-290V DC(满足 240V高压直流认证) ● 直流输入(1000W PoE DC):-38.4~ -72V DC |
● 交流输入(600W/1000W PoE AC):90-290V AC; 45Hz-66Hz ● 高压直流输入(600W/1000W PoE AC): 190-290V DC(满足 240V高压直流认证) ● 直流输入(1000W PoE DC):-38.4~ -72V DC |
最大功耗 | 134W | ● 不使用 PoE:171W ● PoE 满载:2571W(PoE:2268W) |
● 不使用 PoE:171W ● PoE 满载:2571W(PoE:2268W) |
噪声 | ● 常温声功率:43.70 dB(A) ● 高温声功率:48.90 dB(A) ● 常温声压:31.70 dB(A) |
● 常温声功率:52.50 dB(A) ● 高温声功率:78.10 dB(A) ● 常温声压:38.82 dB(A) |
● 常温声功率:56.40 dB(A) ● 高温声功率:78.50 dB(A) ● 常温声压:42.72 dB(A) |
工作温度 | -5℃~45℃ | -5℃~45℃ | -5℃~45℃ |
存储温度 | -40℃~70℃ | -40℃~70℃ | -40℃~70℃ |
相对湿度 | 5%~95%(无凝露) | 5%~95%(无凝露) | 5%~95%(无凝露) |
业务口防雷 | 共模±7kV | 共模±7kV | 共模±7kV |
电源口防雷 | 差模±6kV,共模±6kV | ● AC 电源口:差模±6kV,共模±6kV ● DC 电源口:差模±2kV,共模±4kV |
● AC 电源口:差模±6kV,共模±6kV ● DC 电源口:差模±2kV,共模±4kV |
散热方式 | 风冷散热,智能调速 | 风冷散热,智能调速 | 风冷散热,智能调速 |
特性 | 特性描述 |
MAC 地址表 | 遵循 IEEE 802.1d 标准 |
支持 MAC 地址自动学习和老化 | |
支持静态、动态、黑洞 MAC 表项 | |
支持源 MAC 地址过滤 | |
支持接口 MAC 地址学习个数限制 | |
VLAN 特性 | 支持 4K VLAN |
支持 Guest VLAN、Voice VLANs | |
支持 GVRP 协议 | |
支持 MUX VLAN 功能 | |
支持基于 MAC/协议/IP 子网/策略/端口的 VLAN | |
支持 VLAN Mapping 功能 | |
环网保护技术 | 支持 RRPP 环型拓扑和 RRPP 多实例 |
支持 SmartLink 树型拓朴和 SmartLink 多实例,提供主备链路的毫秒级保护 | |
支持智能以太保护 SEP 协议 | |
支持 ERPS 以太环保护协议(G.8032) | |
支持 BFD For OSPF/ISIS/VRRP/PIM 协议 | |
支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s)协议 | |
支持 BPDU 保护、根保护和环回保护 | |
IP 路由 | 静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略 |
互通性 | VBST 基于 VLAN 生成树协议(和 PVST/PVST+/RPVST 互通) |
LNP 链路类型协商协议(和 DTP 相似功能) | |
VCMP VLAN 集中管理协议(和 VTP 相似功能) | |
IPv6 特性 | 支持 ND(Neighbor Discovery) |
支持 PMTU | |
支持 IPv6 Ping、IPv6 Tracert、IPv6 Telnet | |
支持基于源 IPv6 地址、目的 IPv6 地址、四层端口、协议类型等 ACL | |
支持 MLD v1/v2 Snooping(Multicast Listener Discovery snooping) | |
支持子接口配置 IPv6 地址,支持 VRRP6、DHCPv6、L3VPN 等 | |
组播 | 支持 IGMP v1/v2/v3 Snooping 和快速离开机制 |
支持 VLAN 内组播转发和组播多 VLAN 复制 | |
支持捆绑端口的组播负载分担 | |
支持可控组播 | |
支持基于端口的组播流量统计 | |
支持 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM | |
支持 MSDP | |
支持 MVPN | |
QoS/ACL | 支持对端口入方向、出方向进行速率限制 |
支持报文重定向 | |
支持基于端口的流量监管,支持双速三色 CAR 功能 | |
每端口支持 8 个队列 | |
支持 DRR、SP、DRR+SP 队列调度算法 | |
支持 WRED | |
支持报文的 802.1p 和 DSCP 优先级重新标记 | |
支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的IP 地址、TCP/UDP 协议源/目的端口号、协议、VLAN 的包过滤功能 | |
支持基于队列限速和端口整形的功能 | |
安全特性 | 用户分级管理和口令保护 |
支持防止 DOS、ARP 攻击功能、ICMP 防攻击 | |
支持 IP、MAC、端口、VLAN 的组合绑定 | |
支持端口隔离、端口安全、Sticky MAC | |
支持 MFF | |
支持黑洞 MAC 地址 | |
支持 MAC 地址学习数目限制 | |
支持 IEEE 802.1X 认证,支持单端口最大用户数限制 | |
支持 AAA 认证,支持 Radius、HWTACACS 等多种方式 | |
支持 NAC 功能 | |
支持 SSH V2.0 | |
支持 HTTPS | |
支持 CPU 保护功能 | |
支持黑名单和白名单 | |
支持对 ND、DHCPv6、MLD 等 IPv6 协议报文进行攻击溯源和惩罚 | |
支持安全启动 | |
支持 IPSec 对管理报文加密 | |
支持 ECA | |
支持安全诱捕 | |
可靠性 | 支持 LACP |
支持 E-Trunk | |
支持以太网 OAM 802.3ah 和 802.1ag | |
支持 ITU-Y.1731 | |
支持 DLDP | |
支持 LLDP | |
支持 BFD for BGP/IS-IS/OSPF/静态路由等 | |
VXLAN | 支持 VXLAN 二层网关、三层网关 |
支持集中式网关、分布式网关 | |
支持 BGP-EVPN 协议 | |
支持通过 Netconf 进行配置 | |
超级虚拟交换网(SVF) | 支持 2 层 Client 架构 |
支持配置 AS 交换机 IGMP-Snooping、端口的最大接入用户数 | |
支持 AS 独立配置模式,Parent 设备上可以配置模板不支持的业务 | |
支持与第三方厂商混合组网管理 | |
支持作为 SVF Client | |
iPCA 质量感知 | 支持直接对业务报文标记以获得丢包数量和丢包率的实时统计 |
支持网络级和设备级丢包数量和丢包率统计 | |
TWAMP | 支持双向的 IP 链路性能测试 |
支持双向时延、单向丢包率、单向抖动等指标的性能测量 | |
管理和维护 | 智能 iStack 堆叠,最大支持 9 台设备堆叠 |
支持 SNMPv1/v2c/v3 | |
支持 RMON | |
支持应用识别 | |
支持网管系统、支持 WEB 网管特性 | |
支持系统日志、分级告警 | |
支持 GVRP 协议 | |
支持 MUX VLAN 功能 | |
支持 NetStream | |
支持智能运维 |
● CloudEngine S5731-S 系列多速率交换机提供丰富的终端安全管理特性,支持 PoE、Voice VLAN、Qos 等功能,可以轻松的提供多样化的桌面接入功能,实现最高万兆到桌面的高性能网络。
● CloudEngine S5731-S 系列多速率交换机提供丰富的安全特性,在接入设备上实现 ARP 安全、IP 安全、IP 源防攻击等安全措施,支持 NAC、ACL 等用户访问控制策略,将用户安全控制在网络终端。
● CloudEngine S5731-S 系列多速率交换机提供链路聚合特性,支持 LACP 协议,可以为服务器提供多条链路接入,实现链路带宽提升和链路备份。
● CloudEngine S5731-S 系列多速率交换机支持 EasyOperation、U 盘开局等部署特性,可以快速部署设备,方便管理。
CloudEngine S5731-S 系列多速率交换机可以部署在企业园区网络的接入层,为用户组建高性能,融合多业务,高可靠的企业网络。
在企业网络和园区网中,CloudEngine S5731-S 系列多速率交换机通过最高万兆接口接入交换机,提供高性能大容量交换,上行通过最高 40GE 光口接入核心交换机,满足用户高带宽、多业务的需求。
CloudEngine S5731-S 系列多速率交换机提供高可靠性保护方案,可以利用 SEP、RRPP 快速环网实现毫秒级网络快速切换,同时可以通过智能堆叠技术构建堆叠系统,实现分布式转发架构和故障的快速自愈,并且可以在扩展用户端口的同时实现处理性能的同步提升,统一的设备管理,极大简化了网络管理和维护。
除在中大型企业园区作为接入及汇聚设备使用之外,CloudEngine S5731-S 系列多速率交换机凭借自身强大的汇聚和路由能力, 也可作为核心交换机用于中小型网络中。
CloudEngine S5731-S 系列多速率交换机使用智能堆叠技术,可以多台设备互相备份,保障核心设备的高可靠性。支持丰富的用户接入控制策略,用户集中管理,简化配置。
CloudEngine S5731-S 系列多速率交换机及配件选购一览表:
产品型号 | 产品描述 |
CloudEngine S5731-S24N4X2Q-A | CloudEngine S5731-S24N4X2Q-A(24个100M/1/2.5G以太网端口,4个10G SFP+,2个40G QSFP+) |
CloudEngine S5731-S24UN4X2Q | CloudEngine S5731-S24UN4X2Q(24个100M/1/2.5G 以太网端口,4个10G SFP+,2个40G QSFP+) |
CloudEngine S5731-S8UM16UN2Q | CloudEngine S5731-S8UM16UN2Q(8个100M/1/2.5/5/10G,16个100M/1G/2.5G以太网端口,2个40G QSFP+) |
PAC1000S56-EB | 1000W 交流&240V 直流电源模块 |
PAC600S56-EB | 600W 交流&240V 直流电源模块 |
PDC1000S56-EB | 1000W PoE 直流电源模块 |
N1-S57S-M-Lic | S57XX-S 基本软件,每设备 |
N1-S57S-M-SnS1Y | S57XX-S 基本软件软件订阅与保障年费,每设备,1 年 |
N1-S57S-F-Lic | N1-智简园区基础包,S57XX-S,每设备 |
N1-S57S-F-SnS1Y | N1-智简园区基础包,S57XX-S 软件订阅与保障年费,每设备,1 年 |
N1-S57S-A-Lic | N1-智简园区高级包,S57XX-S,每设备 |
N1-S57S-A-SnS1Y | N1-智简园区高级包,S57XX-S,软件订阅与保障年费,每设备,1 年 |
N1-S57S-FToA-Lic | N1-智简园区基础包升级到高级包,S57XX-S,每设备 |
N1-S57S-FToA-SnS1Y | N1-智简园区基础包升级到高级包,S57XX-S,软件订阅与保障年费,每设备,1 年 |