购买理由

CloudEngine S6730-H系列全功能万兆交换机,是华为公司推出的新一代万兆盒式交换机,具备随板AC能力,可管理大规格数量的AP;具备业务随行能力,提供一致的用户体验;具备VXLAN能力,支持网络虚拟化功能;内置安全探针,支持异常流量检测、加密流量的威胁分析,以及全网威胁诱捕等功能,可广泛应用于企业园区、运营商、高校、政府等应用场景。
外观展示

使用感受

高密万兆接入
有线无线深度融合
网络智能运维
总结

让网络更敏捷地为业务服务

  • 以太网络处理器灵活的报文处理及流量控制能力,深入贴近业务,满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。

  • 以太网络处理器采用全可编程架构,可以完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务,客户无需更换新的硬件,快速灵活,6个月即可上线,而传统设备采用固定的转发架构和转发流程,新业务无法快速部署,需要等待1~3年的硬件支持。

  • 在完全覆盖传统交换机能力基础上,通过全可编程开放接口和自定义转发流程,满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。

更敏捷地实现丰富业务特性

  • S6720-HI、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H具备融合AC功能,无需额外购买AC硬件。

  • S6720-HI、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H支持统一用户管理功能,能够对有线用户和无线用户进行认证,屏蔽了接入层设备能力和接入方式的差异,支持802.1X认证、MAC地址认证和Portal认证等多种认证方式,支持对用户进行分组、分域、分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。

  • S6700提供高品质的QoS(Quality of Service)能力,具备完善的队列调度算法、拥塞控制算法,创新的优先级调度算法和多级队列调度机制,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。

更敏捷地实现网络精准管理

  • S6720-HI、CloudEngine S6730-S、CloudEngine S6730S-S、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H支持网络包守恒算法(Packet Conservation Algorithm for Internet,iPCA),改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。

  • S6720-EI、S6720S-EI、S6720-HI、CloudEngine S6730-S、CloudEngine S6730S-S、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H支持双向主动测量协议的轻量级架构(TWAMP Light),能够精确测量任意IP链路的性能,轻松获取整网IP性能,无须专用探针器或专有协议。

  • 超级虚拟交换网(Super Virtual Fabric,SVF)技术将原来“小型核心/汇聚+接入交换机+AP”的网络架构虚拟化为一台设备进行管理,提供业界最简化的网络管理方案。

  • EasyDeploy把WLAN领域中“AC管理AP”的优秀实践应用到“交换机管理接入交换机”上,实现了开局时接入交换机和AP“零配置”。Easy Deploy方案中Commander交换机收集下挂Client的拓扑信息,并基于拓扑保存Client对应的启动信息;支持Client免配置更换。支持对Client批量下发配置和脚本,并支持对配置下发结果进行查询。Commander交换机支持收集并显示整网能耗信息。

智能堆叠

智能堆叠技术(Intelligent Stack,iStack)能够将多台支持堆叠特性的交换机从逻辑上变成一台交换设备,作为一个整体参与数据转发。

  • 堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。

  • 智能堆叠提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。

  • 智能堆叠简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。

云管理

在华为智简园区网络解决方案中,部分交换机能被管理控制系统(V200R019C00及之前版本的交换机配套的管理控制系统为CloudCampus@AC-Campus,而V200R019C10及后续版本为iMaster NCE-Campus)管理。

  • 交换机支持即插即用。

  • 交换机能够自动连接到管理控制系统,并通过双向证书认证保证管理通道安全。

  • 交换机提供Netconf&YANG标准接口供管理控制系统远程下发配置。

  • 通过管理控制系统能够对交换机进行远程维护和故障诊断。

VXLAN特性

S6720-EI、S6720S-EI、S6720-HI、CloudEngine S6730-S、CloudEngine S6730S-S、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H支持VxLAN二层网关、三层网关以及BGP EVPN等功能,可以通过Netconf/YANG进行配置。基于该特性,在同一张物理网络上可进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”,在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。

大数据安全协防

  • S6720-HI、CloudEngine S6730-S、CloudEngine S6730S-S、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H支持加密通信检测(Encrypted Communication Analytics,ECA),它是一种流量识别和检测技术,能够识别网络中的加密流量和非加密流量,提取加密流量特征并上送CIS(Cybersecurity Intelligence System,网络安全智能系统)。CIS利用AI算法从海量数据中训练流量模型,将交换机上报的加密流量特征与流量模型进行比对,从而识别恶意流量,并结合控制器自动隔离威胁,从而保障园区网络安全。

  • S6720-HI、CloudEngine S6730-S、CloudEngine S6730S-S、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H支持诱捕技术,通过响应不存在IP的扫描请求、响应在用IP未开放端口的扫描,诱骗攻击者对虚假目标(诱捕器,即CIS)进行攻击,CIS模拟完成与攻击者的交互,获得攻击者的攻击行为、提取攻击工具,通过引流等手段,深度分析可疑流量,形成防御策略,通过Agile Controller-Campus自动隔离威胁,阻断攻击行为的扩散,从而保障园区网络安全。

大容量高密万兆接入、40GE甚至是100GE上行

随着用户端对业务带宽需求不断提高,服务器端的万兆网卡应用越来越广泛以提供更大的带宽服务。数据中心服务器交换机迫切需要提供更高的转发性能和万兆端口扩展能力。

S6700拥有业内同档次设备最高的万兆端口密度、最大交换容量。端口支持GE和10GE灵活接入,自动识别安装光模块类型,从而最大程度保护用户投资和确保使用的灵活性。

针对数据中心数据流量大和无阻塞传输的要求,S6700交换机可以提供强大的缓存能力,并且支持先进的缓存调度机制可以保证设备缓存能力最大化的有效利用。

完善的安全控制策略

S6700提供多种安全保护功能。支持DOS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中DOS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing攻击、DHCP request flood、改变CHADDR值的DOS攻击等等。S6700通过对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用DHCP Snooping的信任端口特性还可以保证DHCP Server的合法性。

S6700支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。同时,支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击;S6700支持URPF功能,保证端口接收到数据包时,会反向查找路径验证数据包的真实性,从而有效地杜绝了网络中日益泛滥的源地址欺骗。

S6700支持集中式MAC地址认证和802.1X认证,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的,同时实现用户策略(VLAN、QoS、ACL)的动态下发。S6700支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。

完备的可靠性保护机制

S6700支持双电源冗余供电。用户可灵活选择单电源工作模式或者双电源工作模式,提高了设备可靠性;两个可插拔风扇提升了稳定性,设备MTBF时间业界领先。S6700对传统的STP/RSTP/MSTP生成树进行了增强,支持MSTP多进程,大大提高接入环实例数目。还支持Smartlink和RRPP等增强型以太网技术,可以实现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对Smartlink和RRPP均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。

S6700支持以太Trunk(E-Trunk)功能。在使用E-Trunk之后,CE设备可以通过E-Trunk双归接入到两台PE设备上,实现了跨设备的链路聚合和链路负载分担功能,也极大的提升了接入侧设备的可靠性。

S6700支持智能以太保护SEP(Smart Ethernet Protection),SEP是一种专用于以太网链路层的环网协议,适用于半环组网场景。SEP协议简单可靠、倒换性能高、维护方便、拓扑灵活,可以大大方便用户进行网络的管理和规划。

S6700支持G.8032(Ethernet Ring Protection Switching,简称ERPS)业界最新的环网标准协议,ERPS标准基于传统的以太网MAC和网桥功能,利用以太网成熟的OAM功能和一个环网自动保护倒换(Ring APS,简称R-APS)协议,实现以太环网的毫秒级快速保护倒换。ERPS支持多种业务,组网模式灵活,为客户带来更低的OPEX和CAPEX。S6700支持VRRP虚拟路由冗余协议,构建VRRP备份组,保持通讯的连续性和可靠性,有效保障网络接入的连续性和可靠性。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份,当主上行路由发生故障时自动切换到下一个备份路由上去,实现上行路由的多级备份。

丰富的QoS控制

S6700支持多种QoS控制手段,可以基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流流分类功能,支持双向ACL。S6700支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、WDRR、PQ、WRR+PQ、WDRR+PQ多种队列调度算法和WRED拥塞避免机制,有效地保证了话音、视频和数据等网络业务不同的质量要求。

良好的可扩展性

S6700支持长距智能堆叠功能,普通端口可以通过命令行配置为堆叠端口,使端口应用更加灵活。通过光纤进行堆叠可大幅增加堆叠的距离,突破了传统堆叠距离的限制。相对单一设备,智能堆叠在扩展性、可靠性、性能和整体架构等方面均具有强大的优势。当客户需要扩容或者有单个设备故障需要替换时,可实现对“新增设备”的热插拔,从而减少了业务中断对客户的影响;相对于框式交换机来说,智能堆叠在性能和端口密度方面突破了硬件架构的限制。而对管理来说,堆叠后的数台设备在逻辑上可认为是一台,实现单一IP管理,大大降低系统扩展以及运维的成本。

贴心的可管理性

S6700采用“一次进站”方案, 支持自动配置、即插即用、USB开局、自动批量远程升级功能,便于部署升级和业务发放,简化后续的管理和维护性能。从而大大降低了维护成本。S6700支持SNMP v1/v2c/v3,CLI命令行、Web网管、TELNET等多样化的管理和维护方式,设备管理更加灵活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主机、基于端口的流量统计,支持NQA网络质量分析,有利于进一步作好网络规划和改造。S6700支持GVRP,实现VLAN动态分发、注册和传播VLAN属性,减少手工配置量、保证VLAN配置正确性,减少因为配置不一致而导致的网络互通问题。

S6700支持MUX VLAN功能。MUX VLAN提供了一种在VLAN的端口间进行二层流量隔离的机制。采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。MUX VLAN通常用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。例如在企业内部网,客户端口可以同服务器端口通讯,但客户端口之间不能通讯。

S6700支持BFD链路快速检测功能,能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制,提高了网络可靠性。S6700遵循IEEE 802.3ah和802.1ag提供点到点以太网故障管理功能,可以用于检测用户链路上的故障。完善的以太网OAM功能,能够有效提高以太网的网络管理维护能力,保障网络的稳定运行。

丰富的IPv6特性

S6700提供双协议栈,可平滑升级。S6700硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel),既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前网络从IPv4向IPv6过渡的需求。

S6700支持丰富的IPv6路由协议,包括RIPng、OSPFv3。支持IPv6的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。支持PMTU发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上一个合适的MTU值,以便有效地利用网络资源并得到最佳的吞吐量。

时钟同步特性

S6720-HI、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H支持IEEE 1588v2网络时间协议,实现低成本、高精度,高可靠的时间及时钟同步,可满足电力、交通等行业客户对时间同步提出的严格要求。

OPS开放可编程系统

OPS(Open Programmability System),是基于Python语言的开放可编程系统。IT管理员可以通过Python脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维,降低运维成本和操作的复杂度。