Коммутаторы Ethernet серии Huawei S5700 — это энергосберегающие коммутаторы GE нового поколения, предназначенные для обеспечения высокоскоростного доступа и агрегации нескольких сервисов Ethernet. Основанный на новейшем оборудовании и программном обеспечении Huawei Versatile Routing Platform (VRP), коммутатор S5700 обеспечивает большую коммутационную способность, высокую надежность (двойные разъемы питания и аппаратный Ethernet OAM), а также порты GE высокой плотности для поддержки восходящей передачи данных со скоростью 10 Гбит/с. Он также поддерживает энергоэффективный Ethernet (EEE) и iStack. S5700 можно использовать в сценариях обширных корпоративных сетей. Например, он может функционировать как коммутатор доступа или агрегации в кампусной сети, гигабитный коммутатор доступа в интернет-центре обработки данных (IDC) или настольный коммутатор для обеспечения доступа 1000 Мбит/с для терминалов.
Обеспечение гибкости сетей
Высокоскоростной сетевой процессор Ethernet, встроенный в S5720-HI, S5730-HI, CloudEngine S5731-S, CloudEngine S5731S-S, CloudEngine S5731-H, CloudEngine S5731S-H и CloudEngine S5732-H, специально разработан для работы с Ethernet. Гибкие возможности обработки пакетов и управления трафиком процессора могут удовлетворить текущие и будущие требования к обслуживанию, помогая построить масштабируемую сеть. Процессор имеет полностью программируемую архитектуру, на которой предприятия могут определять свои собственные модели пересылки, поведение пересылки и алгоритмы поиска. Программируемость кода позволяет предоставлять новые услуги в течение шести месяцев без необходимости замены оборудования. Напротив, традиционные устройства используют фиксированную архитектуру пересылки и следуют фиксированному процессу пересылки. По этой причине новые услуги не могут быть предоставлены до тех пор, пока не будет разработано новое оборудование для поддержки этих услуг через один-три года. В дополнение к возможностям традиционных коммутаторов они предоставляют полностью программируемые открытые интерфейсы и поддерживают определяемое пользователем поведение пересылки. Предприятия могут использовать открытые интерфейсы для разработки новых протоколов и функций самостоятельно или совместно с поставщиками оборудования для построения кампусных сетей, отвечающих их собственным потребностям.
Гибкое предоставление услуг
S5720-HI, S5730-HI, CloudEngine S5731-H, CloudEngine S5731S-H и CloudEngine S5732-H имеют интегрированное питание, поэтому клиентам не нужно покупать независимые устройства переменного тока или аппаратные компоненты. Благодаря унифицированной функции управления пользователями S5720-HI, S5730-HI, CloudEngine S5731-H, CloudEngine S5731S-H и CloudEngine S5732-H могут аутентифицировать как проводных, так и беспроводных пользователей, обеспечивая единообразный пользовательский опыт независимо от того, подключены ли они. к сети через устройства проводного или беспроводного доступа. Функция унифицированного управления пользователями поддерживает различные методы аутентификации, включая 802.1X и MAC-адрес, а также позволяет управлять пользователями на основе групп пользователей, доменов и временных диапазонов. Эти функции визуализируют управление пользователями и услугами и ускоряют переход от управления, ориентированного на устройства, к управлению, ориентированному на пользователя. S5700 обеспечивает превосходное качество обслуживания (QoS) и поддерживает алгоритмы планирования очередей и контроля перегрузки. Кроме того, он использует инновационные механизмы организации очереди по приоритетам и многоуровневого планирования для реализации детального планирования потоков данных, отвечая требованиям качества обслуживания различных пользовательских терминалов и услуг.
Гибкое и детальное управление сетью
В S5720-HI, S5730-HI, CloudEngine S5731-S, CloudEngine S5731S-S, CloudEngine S5731-H, CloudEngine S5731S-H и CloudEngine S5732-H используется технология сохранения пакетов для Интернета (iPCA), которая меняет традиционный метод. Технология iPCA позволяет отслеживать качество сети для любого потока услуг в любом месте и в любое время без дополнительных затрат. Он может обнаружить временные перебои в обслуживании за очень короткое время и точно определить неисправные порты. S5720-EI, S5720-HI, S5730-HI, CloudEngine S5731-S, CloudEngine S5731S-S, CloudEngine S5731-H, CloudEngine S5731S-H и CloudEngine S5732-H поддерживают простую структуру протокола двустороннего активного измерения (TWAMP Light) для точной проверки любого IP-канала и определения производительности IP всей сети. Этот протокол устраняет необходимость использования специального зонда или собственного протокола. С помощью Super Virtual Fabric (SVF) физическую сеть со структурой «Малогабаритные коммутаторы ядра/агрегации + коммутаторы доступа + точки доступа» можно виртуализировать в «суперкоммутатор», предлагая самое простое в отрасли решение для управления сетью. Благодаря функции EasyDeploy, аналогично тому, как AC управляет точками доступа, коммутаторы доступа и точки доступа могут подключаться к сети с автоматической настройкой. В решении EasyDeploy Commander собирает информацию о топологии подключенных клиентов и сохраняет информацию о запуске клиентов на основе топологии. Клиенты могут быть заменены автоматической конфигурацией. Commander может доставлять конфигурации и сценарии клиентам в пакетном режиме и запрашивать результаты доставки.
Интеллектуальный стек
Технология интеллектуального стека (iStack) объединяет несколько коммутаторов с возможностью стекирования в логический коммутатор. Весь стек работает в сети как единое целое. Коммутаторы в стеке дублируют друг друга, чтобы повысить надежность устройств и установить агрегацию каналов между устройствами для повышения надежности канала. iStack обеспечивает высокую масштабируемость сети и позволяет гибко расширять порты, пропускную способность и вычислительную мощность путем простого добавления коммутаторов в стек. iStack также упрощает настройку и управление устройствами, виртуализируя несколько физических коммутаторов в одно логическое устройство. Вы можете войти в любой коммутатор, чтобы управлять всеми коммутаторами стека.
Облачное управление
В решении Huawei CloudCampus некоторыми коммутаторами можно управлять с помощью системы управления и контроля (CloudCampus@AC-Campus для коммутаторов под управлением V200R019C00 и более ранних версий; iMaster NCE-Campus для коммутаторов под управлением V200R019C10 и более поздних версий).
«Подключи и работай».
Коммутаторы могут автоматически подключаться к системе управления и контроля и использовать двунаправленную аутентификацию по сертификату для обеспечения безопасности канала управления. Коммутаторы предоставляют интерфейсы NETCONF и YANG, через которые система управления и контроля передает им конфигурации. Дистанционное обслуживание и диагностику неисправностей можно выполнять на коммутаторах с помощью системы управления и контроля.
Возможности VXLAN
S5720-HI, S5730-HI, CloudEngine S5731-S, CloudEngine S5731S-S, CloudEngine S5731-H, CloudEngine S5731S-H и CloudEngine S5732-H поддерживают шлюз VXLAN L2, шлюз VXLAN L3 и функции BGP EVPN, которые можно настроить с помощью NETCONF/YANG. Благодаря этой функции в одной физической сети можно развернуть несколько сервисных сетей или сетей арендаторов. Сети обслуживания или сети арендаторов изолированы друг от друга, образуя одну сеть для нескольких целей. Это помогает удовлетворить требования различных служб или клиентов к передаче данных, одновременно снижая затраты на развертку сети и повышая эффективность использования сетевых ресурсов.
Комплексные технологии VPN
S5700 поддерживает функцию CE (MCE) с несколькими VPN, которая позволяет пользователям разных VPN подключаться к одному и тому же коммутатору и изолирует пользователей посредством маршрутизации нескольких экземпляров. Эти пользователи подключаются к PE-устройству через один и тот же физический порт восходящей линии связи, что снижает затраты на развертывание сети.
S5710-EI, S5700-HI, S5710-EI, S5700-HI, S5710-HI, S5720-EI, S5720-HI, S5730-HI, CloudEngine S5731-H, CloudEngine S5731S-H, CloudEngine S5731-S, CloudEngine S5731S-S и CloudEngine S5732-H поддерживают QoS с многопротокольной коммутацией по меткам (MPLS), управление трафиком MPLS (TE), виртуальную выделенную линию (VLL), службу виртуальной частной локальной сети (VPLS) и виртуальную частную сеть уровня 3 (L3VPN).
Простота эксплуатации и обслуживания
S5700 поддерживает EasyDeploy, развертывание через USB, пакетное удаленное обновление и представляет собой продукт Plug-and-Play. Эти функции облегчают развертывание, обновление, предоставление услуг и другие операции управления и обслуживания устройств. Они также значительно сокращают затраты на эксплуатацию и техническое обслуживание. S5700 можно управлять и обслуживать с помощью простого протокола сетевого управления (SNMP) V1, V2c и V3, интерфейса командной строки (CLI), веб-системы, Telnet или SSH V2.0. Кроме того, он поддерживает удаленный мониторинг сети (RMON), несколько хостов журналов, сбор статистики трафика интерфейса и анализ качества сети, которые помогают в консолидации и реконструкции сети. S5700 может использовать протокол регистрации VLAN GARP (GVRP) для динамического распределения, регистрации и распространения атрибутов VLAN, что снижает требования к ручной настройке VLAN. Более того, S5700 поддерживает функцию MUX VLAN, которая включает в себя основную VLAN и несколько подчиненных VLAN. Подчиненные VLAN подразделяются на групповые и отдельные VLAN. Порты основной VLAN могут взаимодействовать с портами подчиненных VLAN. Порты в подчиненной группе VLAN могут взаимодействовать друг с другом, тогда как порты в подчиненной отдельной VLAN могут взаимодействовать только с портами в основной VLAN.
Отличный анализ сетевого трафика
S5700 поддерживает NetStream и может работать как экспортер данных NetStream. Он периодически собирает статистику трафика данных, инкапсулирует статистику в стандартные пакеты V5, V8 или V9 и отправляет пакеты сборщику данных NetStream в зависимости от настройки NetStream. Собранная статистика затем обрабатывается для динамического создания отчетов, анализа атрибутов трафика и генерации сигналов тревоги при аномальном трафике. NetStream помогает оптимизировать структуру сети и настраивать развертывание ресурсов по требованию. S5700 также поддерживает sFlow. Используя метод, определенный в стандарте sFlow, коммутатор производит выборку проходящего через него трафика и отправляет выбранный трафик в режиме реального времени. Собранная статистика трафика используется для создания статистических отчетов, помогая предприятиям поддерживать свои сети.
Гибкая сеть Ethernet
В дополнение к традиционным протоколам STP, RSTP и MSTP S5700 поддерживает разработанную Huawei технологию Smart Ethernet Protection (SEP) и новейший стандарт защитного коммутации Ethernet (ERPS). SEP — это протокол защиты кольца, специфичный для канального уровня Ethernet и применимый к различным топологиям кольцевой сети, таким как открытое кольцо, закрытое кольцо и каскадное кольцо. Этот протокол надежен и прост в обслуживании. ERPS стандарт определен в ITU-T G.8032. Он обеспечивает защитное переключение на уровне миллисекунд на основе традиционных MAC-адресов Ethernet и функций моста. S5700 поддерживает Smart Link и протокол резервирования виртуального маршрутизатора (VRRP) для резервного копирования восходящей линии связи. Один коммутатор S5700 может подключаться к нескольким коммутаторам агрегации с помощью нескольких каналов, что значительно повышает надежность устройств доступа. Кроме того, S5700 обеспечивает несколько механизмов обнаружения ошибок соединения, включая Ethernet OAM (IEEE 802.3ah/802.1ag/ITU Y.1731) и обнаружение двунаправленной пересылки (BFD).
Контроль безопасности
S5700 поддерживает MAC-адрес и аутентификацию 802.1X и может динамически предоставлять пользователям политики (VLAN, QoS и ACL). S5700 предоставляет ряд механизмов защиты от: DoS-атаки: включая SYN-флуд, Land, Smurf и ICMP-флуд. Атаки, нацеленные на пользователя: включая фиктивные атаки DHCP-сервера, подмену IP/MAC-адреса, лавинную рассылку запросов DHCP и атакующие пакеты с переменными значениями DHCP CHADDR. S5700 собирает и сохраняет информацию о пользователях доступа, такую как IP-адреса, MAC-адреса, аренда IP-адресов, идентификаторы VLAN и интерфейсы доступа, в таблице привязки отслеживания DHCP. Благодаря этой информации он может защитить сеть от DHCP-атак. Вы можете указать доверенные и недоверенные интерфейсы, чтобы пользователи подключались только к авторизованному DHCP-серверу. S5700 поддерживает строгое обучение ARP. Эта функция не позволяет злоумышленникам, осуществляющим подмену ARP, исчерпать записи ARP, чтобы пользователи могли нормально подключаться к Интернету.
Технологии IPv6
S5700 использует универсальную платформу маршрутизации (VRP) и поддерживает двойной стек IPv4/IPv6, протоколы маршрутизации IPv6 (RIPng, OSPFv3, BGP4+ и IS-IS для IPv6), а также туннели IPv6 через IPv4 (ручные, 6-4 и туннели ISATAP). Благодаря этим функциям IPv6 S5700 можно развернуть в сети чистого IPv4, сети чистого IPv6 или общей сети IPv4/IPv6, поддерживая плавный переход от IPv4 к IPv6.
Инновационная встроенная батарея
Серия S5700-LI-BAT (S5700-28P-LI-BAT и S5700-28P-LI-24S-BAT) — это первая в отрасли модель коммутатора со встроенной литиевой батареей в качестве резервного источника питания. Это обеспечивает бесперебойность обслуживания при частых сбоях питания на уровне доступа. S5700-LI-BAT имеет следующие преимущества:
• В случае отключения электроэнергии батарея может питать коммутатор, обеспечивая бесперебойную работу.
• Коммутатор экономит место в аппаратной и прост в установке
• Интеллектуальное управление питанием обеспечивает длительное время ожидания.
Коммутаторами локальной сети с аккумулятором во всей сети можно управлять централизованно с помощью веб-системы, что упрощает эксплуатацию и обслуживание сети. Поскольку срок службы батареи предсказуем, затраты на ненужную замену батареи отсутствуют. Встроенный аккумулятор обеспечивает функции сигнализации и защиты. Он сработает защиту от перегрева, когда температура выйдет за пределы диапазона рабочих температур.
Конструкция без заземления
В S5720-12TP-LI-AC используется конструкция без заземления. Заземлять необходимо только силовой модуль 220В. Такая конструкция облегчает установку устройства в местах, где заземление затруднено.
Коммутаторы серий S5720I-SI и S5735-S-I поддерживают широкий диапазон рабочих температур. Некоторые модели могут работать в уличном шкафу в очень холодных (до -40°С) и очень жарких (до +75°С) условиях. Типичный сценарий – доступ к камере наружного видеонаблюдения и ETTx. Коммутаторы серий S5720I-SI и S5735-S-I поддерживают молниезащиту ±6 кВ и подходят для экстремальных условий на открытом воздухе.
PoE++ источник питания
S5720-LI, S5720I-SI и S5730-HI обеспечивают максимальную выходную мощность PoE 90, 60 или 30 Вт на одном интерфейсе PoE++ и могут обеспечивать питание для терминалов высокой мощности, таких как точки доступа и камеры наблюдения. Это решает проблему электропитания в конкретных сценариях.
Открытая система программирования (OPS)
Open Programmability System (OPS) — открытая программируемая система, основанная на языке Python. ИТ-администраторы могут программировать функции эксплуатации и обслуживания коммутатора с помощью сценариев Python, чтобы быстро обновлять функции и реализовывать интеллектуальные функции эксплуатации и обслуживания.
Порты Multi-GE высокой плотности
Мульти-GE-коммутаторы CloudEngine S5736-S24UM4XC, CloudEngine S5732-H24UM2CC и CloudEngine S5732-H48UM2CC оснащены портами multi-GE высокой плотности и питанием PoE++, обеспечивая превосходную производительность. 24 и 48 электрических портов multi-GE (с поддержкой 10GE) могут обеспечивать PoE++ для точек доступа, IP-телефонов, камер наблюдения и других терминалов, обеспечивая доступ с высокой плотностью и высокой пропускной способностью. Скорости портов можно гибко настраиваются между GE, 2.5GE, 5GE и 10GE с помощью лицензий RTU. Коммутаторы оснащены различными оптическими портами восходящей линии связи (10GE, 25GE, 40GE и 100GE) для удовлетворения требований к высокоскоростной полосе пропускания восходящей линии связи.
Инновационный гибридный оптико-электрический доступ
CloudEngine S5732-H48XUM2CC — это полностью гибридный опто-электрический коммутатор доступа 10GE, который обеспечивает множество преимуществ: Он обеспечивает 24 оптических порта 10GE и 24 электрических порта multi-GE (с поддержкой 10GE), полностью поддерживая гибридный оптико-электрический доступ. Например, оптические порты можно использовать для подключения к другим коммутаторам, а электрические порты — к точкам доступа Wi-Fi 6 или другим проводным терминалам. Используя гибридные медно-волоконные кабели, коммутатор может обеспечивать PoE++ для устройств (таких как точки доступа Wi-Fi 6) на расстоянии до 300 м, что значительно превышает ограничение PoE в 100 м. Благодаря оптической передаче данных коммутатор может обеспечить доступ со скоростью до 10 Гбит/с для подключенных устройств, обеспечивая сверхбыструю передачу в восходящем направлении.
Коммутатор можно легко модернизировать путем замены оптического модуля, чтобы обеспечить более высокую пропускную способность (например, с 10 Гбит/с до 25 Гбит/с, 40 Гбит/с или даже 100 Гбит/с) без дополнительных кабелей, что максимизирует окупаемость (ROI).
Интеллектуальная передача видео
Коммутаторы обратного трафика видео CloudEngine S5735-S4T2X-IA150G1 и CloudEngine S5735-S8P2X-IA200G1 отличаются простотой развертывания, простотой эксплуатации и обслуживания, высокой надежностью и надежной безопасностью, что позволяет удовлетворить требования высококачественных сетей транзитного видеосигнала. Коммутаторы идеально подходят для обеспечения высококачественной передачи видео на объектах видеонаблюдения высокой четкости. Они могут автоматически обнаруживать IP-камеры (IPC) без ручного ввода данных IPC. После включения коммутаторов NMS может автоматически генерировать общесетевую топологию и пути видеоподключения и отображать их в удобном графическом интерфейсе. Если IPC отключается от коммутатора Huawei, вы можете просто нажать кнопку диагностики на NMS, чтобы автоматически определить причину неисправности за считанные минуты. Если IPC обнаруживает артефакты или зависание кадра, NMS отображает результат разграничения ошибок в графическом интерфейсе и предлагает рекомендации по удаленному устранению ошибок.