描述
产品概述
CloudEngine S6730-H系列全功能万兆交换机,是华为公司推出的新一代万兆盒式交换机,具备随板AC能力,可管理大规模的AP;具备业务随行能力,提供一致的用户体验;具备VXLAN能力,支持网络虚拟化功能;内置安全探针,支持异常流量检测、加密流量的威胁分析,以及全网威胁诱捕等功能,可广泛应用于企业园区、运营商、高校、政府等应用场景。
产品型号和外观
| 产品外观 | 描述 |
|---|---|
|
说明 |
  |
说明 |
产品特性和优势
让网络更敏捷地为业务服务
该系列交换机内置高速灵活的处理器芯片,针对以太网专属设计,凭借其灵活的报文处理及流量控制能力,深入贴近业务,满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
该系列交换机支持完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务,客户无需更换新的硬件,快速灵活,6个月即可上线。
该系列交换机在完全覆盖传统交换机能力基础上,通过开放接口和自定义转发流程,满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。
更敏捷地实现丰富业务特性
该系列交换机具备融合AC的功能,支持管理AP,可节省用户额外购买AC硬件的费用;该系列交换机的无线转发能力突破了外置AC转发性能的瓶颈,从容面向高速无线时代。
该系列交换机支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持802.1X/MAC/Portal等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。
该系列交换机提供高品质的QoS(Quality of Service)能力,具备完善的队列调度算法、拥塞控制算法,创新的优先级调度算法和多级队列调度机制,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。
更敏捷地实现网络精准管理
该系列交换机支持iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。
该系列交换机支持TWAMP双向主动测量协议,精确测量任意IP链路的性能,轻松获取整网IP性能,无须专用探针器或专有协议。
该系列交换机支持SVF超级虚拟交换网功能,作为Parent交换机,使得原来“小型核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,简化网络管理。
该系列交换机把WLAN领域中“AC管理AP”的优秀实践应用到“交换机管理接入交换机”上,实现了智能化的“Easy Deploy”方案,开局时接入交换机和AP“零配置”。Easy Deploy方案中Commander交换机收集下挂Client的拓扑信息,并基于拓扑保存Client对应的启动信息;支持Client免配置更换。支持对Client批量下发配置和脚本,并支持对配置下发结果进行查询。Commander交换机支持收集并显示整网能耗信息。
灵活的以太组网
该系列交换机不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速业务倒换。ERPS是ITU-T发布的G.8032标准,该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。
该系列交换机支持SmartLink和VRRP功能,通过多条链路接入到多台汇聚交换机上,SmartLink/VRRP实现了上行链路的备份,极大地提升了接入侧设备的可靠性。
智能iStack堆叠
该系列交换机支持iStack堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。
iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。
iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。
iStack简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。
VXLAN特性
该系列交换机支持VXLAN特性,支持集中式网关和分布式网关部署方式,支持BGP-EVPN协议实现VXLAN隧道动态建立,并且可以通过Netconf/YANG进行配置。
该系列交换机支持通过VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。
云管理
华为云管理平台支持对该系列交换机进行云端配置、监控、巡检等,减少现场的部署和运维人力投入,从而降低网络OPEX。
该系列交换机同时支持云管理和本地管理两种模式,可以根据需求在两种模式中切换,实现平滑演进的同时保护客户投资。
时钟同步
该系列交换机支持同步以太网和IEEE 1588v2网络时间协议,实现低成本、高精度,高可靠的时间及时钟同步,可满足电力、交通等行业客户对时钟同步提出的严格要求。
智能升级
基于华为在线升级平台(HOUP),该系列交换机支持智能升级,从HOUP获得版本升级路径并下载新版本升级,升级过程高度自动化,真正做到了一键升级;且支持预加载版本,极大缩短升级时间,减少了业务中断的时间。
智能升级极大地简化了设备升级操作,使得客户自主升级版本成为可能,极大地降低了客户的维护成本。另外,借助HOUP平台的升级策略规范升级路径,极大降低了升级失败的风险。
OPS开放可编程系统
OPS(Open Programmability System)是基于Python语言的开放可编程系统,IT管理员可以通过Python脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
智能运维
该系列交换机支持Telemetry技术,实时采集设备数据并上送至华为园区网络分析器CampusInsight,CampusInsight通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。
该系列交换机支持音视频业务的智能运维,基于增强型媒体传输质量指标(Enhanced Media Delivery Index,eMDI)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至CampusInsight平台,由平台结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。
大数据安全协防
该系列交换机通过Netstream采集园区网络数据,上报给华为CIS(Cybersecurity Intelligence System)大数据安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。CIS将此策略联动给Agile Controller,自动下发给敏捷交换机进行安全事件处理,保障园区网络安全。
该系列交换机支持加密通信分析(Encrypted Communication Analytics)功能,设备内置ECA探针,结合Netstream采样和SA(Service awareness)提取加密流的特征,形成Metadata上报给华为CIS(Cybersecurity Intelligence System)大数据安全分析系统,利用AI算法训练流量模型,对提取的加密流量特征进行比对,从而识别恶意流量。CIS对检测结果进行可视化展示,并给出威胁处理意见,结合敏捷控制器自动隔离威胁,保障园区网络安全。
该系列交换机支持安全诱捕(Deception)功能,交换机作为传感器,感知网络中存在的IP地址扫描和端口扫描等威胁行为,将威胁流量引流至诱捕系统中的蜜罐进行下一步检查。蜜罐通过跟威胁流量的发起方进行深度交互,记录发起方的各种应用层攻击手段,上报安全日志给CIS。CIS分析安全日志,认定可疑流量为攻击行为,给出告警和处理建议。管理员确认后,CIS把联动策略下发给Agile Controller,由Agile Controller把联动命令下发给交换机进行安全事件处理,保障园区网络的安全。
产品规格
| 产品型号 | CloudEngine S6730-H48X6C | CloudEngine S6730-H24X6C |
|---|---|---|
| 固定端口 | 48个万兆SFP+,6个100GE QSFP28 | 24个万兆SFP+,6个100GE QSFP28 |
| 机箱尺寸(宽x深x高 mm) | 442x420x43.6 | 442x420x43.6 |
| 机箱高度(U) | 1U | 1U |
| 输入电压 |
|
|
| 输入电流 | AC 600W:最大 8A | |
| 整机最大功耗 | 274W | 231W |
| 整机最小功耗 | 97W | 97W |
| 工作温度 |
|
|
| 存储温度 | -40-70℃ | |
| 工作海拔高度 | 5000 m | |
| 噪声(常温声压) | 52dB(A) | |
| 防雷指标 | AC电源:±6kV | |
| 电源类型 | 600W AC电源 | |
| 相对湿度 | 5%-95% (无凝露) | |
| 风扇数量 | 4风扇,风扇可插拔 | |
| 散热方式 | 风冷散热,智能调速↵ | |
业务特性
| 特性 | 特性描述 | |
|---|---|---|
| MAC特性 | 支持最大128K MAC地址容量 遵循IEEE 802.1d标准 支持MAC地址自动学习和老化 支持静态、动态、黑洞MAC表项 支持源MAC地址过滤 |
|
| VLAN特性 | 支持4K个VLAN 支持Guest VLAN、Voice VLANs 支持GVRP协议 支持MUX VLAN功能 支持基于MAC/协议/IP子网/策略/端口的VLAN 支持VLAN Mapping功能 |
|
| ARP特性 | 静态ARP 动态ARP |
|
| IP路由 | 静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略 支持最大192K FIBv4表项 支持最大80K FIBv6表项 |
|
| 互通性 | VBST基于VLAN生成树协议(和PVST/PVST+/RPVST 互通) LNP 链路类型协商协议(和DTP相似功能) VCMP VLAN集中管理协议(和VTP相似功能) |
|
| 环网保护技术 | 支持RRPP环型拓扑和RRPP多实例 支持SmartLink树型拓朴和SmartLink多实例,提供主备链路的毫秒级保护 支持智能以太保护SEP协议 支持ERPS以太环保护协议(G.8032) 支持BFD For OSPF/ISIS/VRRP/PIM协议 支持STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)协议 支持BPDU保护、根保护和环回保护 |
|
| MPLS | 支持MPLS L3VPN 支持MPLS L2VPN(VPWS/VPLS)支持MPLS-TE 支持MPLS QoS |
|
| IPv6特性 | 支持ND(Neighbor Discovery) 支持PMTU 支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet 支持基于源IPv6 地址、目的IPv6 地址、四层端口、协议类型等ACL 支持MLD v1/v2 snooping(Multicast Listener Discovery snooping) 支持子接口配置IPv6地址,支持VRRP6、DHCPv6、L3VPN等 |
|
| 组 播 | 支持IGMP v1/v2/v3 Snooping和快速离开机制 支持VLAN内组播转发和组播多VLAN复制 支持捆绑端口的组播负载分担 支持可控组播 支持基于端口的组播流量统计 支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM 支持MSDP 支持组播VPN |
|
| QoS/ACL | 支持对端口入方向、出方向进行速率限制 支持报文重定向 支持基于端口的流量监管,支持双速三色CAR功能 每端口支持8个队列 支持DRR、SP、DRR+SP队列调度算法 支持WRED 支持报文的802.1p和DSCP优先级重新标记 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的包过滤功能 支持基于队列限速和端口整形的功能 |
|
| 安全特性 | 支持防止DOS、ARP攻击功能、ICMP防攻击 支持IP、MAC、端口、VLAN的组合绑定 支持端口隔离、端口安全、Sticky MAC 支持MFF 支持IEEE 802.1X认证,支持单端口最大用户数限制 支持AAA认证,支持Radius、HWTACACS等多种方式 支持NAC功能 支持SSH V2.0 支持HTTPS 支持CPU保护功能 支持黑名单和白名单 支持对ND、DHCPv6、MLD等IPv6协议报文进行攻击溯源和惩罚 支持IPSec对管理报文加密 支持加密通信分析(ECA) 支持威胁诱捕技术(Deception) |
|
| 可靠性 | 支持LACP 支持E-Trunk 支持以太网OAM 802.3ah和802.1ag 支持ITU-Y.1731 支持DLDP 支持LLDP 支持BFD for BGP/IS-IS/OSPF/静态路由等 支持硬件BFD和OAM |
|
| VXLAN | 支持VXLAN功能,支持VXLAN二层网关、三层网关,支持BGP EVPN,实现自动建立隧道 支持通过Netconf/YANG进行配置 |
|
| 超级虚拟交换网(SVF) | 支持作为Parent将下联交换机、AP纵向虚拟为一台设备管理 支持2层Client架构 支持AS独立配置模式,Parent设备上可以配置模板不支持的业务 支持与第三方厂商混合组网管理 |
|
| iPCA质量感知 | 支持直接对业务报文标记以获得丢包数量和丢包率的实时统计 支持网络级和设备级丢包数量和丢包率统计 |
|
| 管理和维护 | 支持云管理 支持虚拟电缆检测(Virtual Cable Test) 支持SNMPv1/v2c/v3 支持RMON 支持网管系统、支持WEB网管特性 支持系统日志、分级告警 支持802.3az能效以太网EEE 支持NetStream 支持Telemetry |
|
| 无线管理 (随板AC) |
WLAN基本业务 | 支持Mesh组网 支持随板AC间N+N 冷备 支持堆叠方式随板AC热备 支持WLAN终端定位 支持干扰源定位功能 支持频谱分析功能 支持2.4G&5G负载均衡 支持5G优先模式 |
| AP管理 | 支持AP和AC之间为IPv4网络 支持AP黑名单 支持AP白名单 支持设置AP接入控制方式 支持AP设备的配置和管理 支持AP节能 支持AP LLDP拓扑感知 AP支持有线口流量调整优先级 AP要支持有线口限速功能 |
|
| 无线用户管理 | 支持用户在AC内的漫游 支持基于AP的用户定位 支持用户在AC间漫游 支持802.1X接入认证 支持Portal接入认证 支持MAC接入认证 |
|
| CAPWAP | 支持L2/L3网络的数据直接转发模式 支持L2/L3网络的数据隧道转发模式 支持CAPWAP隧道双链路负载均衡 支持CAPWAP隧道加密 |
|
| 射频管理 | 支持802.11a/b/g/n 支持802.11ac 支持802.11ax 支持设置射频干扰监测和规避 支持同频、邻频、其他设备、以及终端干扰检测功能 支持AP上线时自动选择信道和功率 支持动态功率、信道优化 |
|
| WLAN QoS | 支持用户无线优先级到有线优先级的映射 支持用户无线优先级到CAPWAP隧道优先级的映射 支持基于VAP的空口上下行流量限速 支持基于用户的空口上下行流量限速 支持基于SSID的CAR功能 支持WLAN 用户CAR功能 |
|
组网应用
CloudEngine S6730-H作为一款下行10G、上行100G端口的敏捷盒式交换机,支持有线无线深度融合,统一的设备管理、统一的用户管理和统一的业务管理,可以作为企业分支和中小园区的核心设备,大型园区网络的汇聚设备,组建业务易扩展、易管理、高可靠的企业园区网络。
订购信息
CloudEngine S6730-H系列敏捷交换机及配件选购一览表:
| 产品型号 | 产品描述 |
|---|---|
| CloudEngine S6730-H48X6C | CloudEngine S6730-H48X6C(48个万兆SFP+,6个100GE QSFP28,不含电源) |
| CloudEngine S6730-H24X6C | CloudEngine S6730-H24X6C(24个万兆SFP+,6个100GE QSFP28,不含电源) |
| PAC-600S12-CB | 600W交流电源模块 |
