Коммутаторы 10G серии S6700
Коммутаторы серии S6700 (S6700) - это коммутаторы закрытого типа 10G следующего поколения. S6700 может работать как коммутатор доступа в Интернет-центре обработки и хранения данных (IDC) или как базовый коммутатор в сети кампусного типа.
S6700 имеет ведущие в отрасли характеристики и предоставляет 24 или 48 портов 10GE с линейной скоростью. Коммутатор может использоваться в центре обработки и хранения данных, для предоставления доступа 10 Гбит/с к серверам, или использоваться как базовый коммутатор в сетях кампусного типа, для обеспечения агрегирования трафика 10 Гбит/с. Кроме того, S6700 предоставляет богатый спектр услуг, всесторонние политики безопасности и различные функции QoS, чтобы помочь клиентам создавать масштабируемые, управляемые, надежные и безопасные центры обработки и хранения данных.
Доступ большой пропускной способности и высокой плотности 10 Гбит/с
Для обеспечения достаточной пропускной способности многие серверы используют сетевые адаптеры 10G, особенно серверы в центрах данных. S6700 может использоваться в центрах данных для обеспечения высокой производительности передачи и предоставления портов 10GE. S6700 имеет самую высокую плотность портов 10GE и самую высокую коммутационную способность по сравнению с коммутаторами других производителей. Каждый S6700 предоставляет 48 высокоскоростных портов 10GE.
Порты коммутатора S6700 поддерживают доступ 1GE и доступ 10GE и могут определять тип оптического модуля, оптимизируя рентабельность инвестиций и позволяя пользователям гибко реализовывать свои услуги.
S6700 имеет большую емкость буфера и использует передовой механизм планирования буфера для обеспечения безблочной передачи большого объема трафика в центрах данных.
Всесторонняя политика безопасности
S6700 предоставляет различные меры безопасности для защиты от атак типа отказа от обслуживания и атак на сети или пользователей.
S6700 поддерживает отслеживание адресов DHCP, которые генерируют записи связи пользователя на основе MAC-адресов, IP-адресов, аренды IP-адресов, идентификаторов VLAN и интерфейсов доступа пользователей.
S6700 поддерживает тщательное изучение ARP, которое предотвращает атаки спуфинга ARP, приводящие к исчерпанию входов ARP.
S6700 поддерживает централизованную аутентификацию MAC-адресов и аутентификацию 802.1x.
Механизмы повышенной надежности
S6700 поддерживает избыточные источники питания. Может быть установлен один источник питания или два источника с целью обеспечения надежности устройства. С двумя вентиляторами, S6700 имеет большее среднее время между отказами, чем коммутаторы от других производителей.
S6700 поддерживает расширенную магистраль связи (E-Trunk). Если CE имеет двойное подключение к двум S6700 (PE), E-Trunk защищает каналы между CE и PE, а также реализует резервирование между PE. E-trunk повышает надежность канала между устройствами.
S6700 поддерживает интеллектуальный протокол защиты Smart Ethernet Protection (SEP), протокол кольцевой сети, применяемый к канальному уровню сети Ethernet.
S6700 поддерживает протокол ERPS (защитное переключение для кольца сети Ethernet - Ethernet Ring Protection Switching) в соответствии со стандартом G.8032. ERPS является новейшим протоколом для сети с кольцевой топологией. Он был разработан на основе традиционной Ethernet MAC и функций фильтрации, использует совершенные функции Ethernet OAM и механизм автоматической защитной коммутации кольца (R-APS) для реализации защиты с переключением на уровне миллисекунд. ERPS поддерживает различные услуги и гибкую организацию сети, позволяя создавать сети с низкими операционными и капитальными затратами.
S6700 поддерживает VRRP. Два коммутатора S6700 могут образовать группу VRRP для обеспечения безостановочной и надежной связи. Множественные равноценные маршруты к центральному устройству могут настраиваться на S6700, обеспечивая избыточность маршрутов. Если активный маршрут недоступен, трафик переключается на резервный маршрут.
Расширенный механизм управления QoS
S6700 осуществляет сложную классификацию трафика на основе информации пакетов, такой как пятерки, предпочтения IР, вид обслуживания, протокол DSCP, тип IP-протокола, тип протокола ICMP, порт источника TCP, идентификатор VLAN, тип протокола Ethernet и класс обслуживания. Списки управления доступом ACL могут быть применены для входящего и исходящего трафика на интерфейсе.
Высокая масштабируемость
Оборудование S6700 поддерживает функцию iStack, что позволяет объединять в стек коммутаторы, расположенные далеко друг от друга. Порт S6700 командным образом конфигурируется в качестве стекового порта для гибкого создания стека. Расстояние между объединенными в стек коммутаторами дополнительно увеличивается, если они соединяются оптоволокном.
Удобное управление
S6700 поддерживает автоматическое конфигурирование, «подключи и работай», развертывание с использование флеш-карты с разъемом USB и пакетное удаленное обновление. Данные возможности упрощают управление и техобслуживание устройства и снижают стоимость обслуживания.
S6700 поддерживает протокол SNMP v1/v2/v3 и предоставляет гибкие методы управления устройствами. Пользователи могут управлять коммутатором S6700, используя CLI, Web NMS, Telnet и HGMP.
S6700 поддерживает GARP VLAN Registration Protocol (GVRP), динамически регистрирующий и распространяющий атрибуты виртуальных сетей VLAN с целью уменьшения нагрузки сетевого администратора и обеспечения корректной конфигурации VLAN.
S6700 поддерживает VLAN с мультиплексированием (MUX VLAN). Технология MUX VLAN изолирует трафик второго уровня между интерфейсами в виртуальной сети VLAN.
S6700 поддерживает гетеродинный прием BFD, который позволяет определять неисправности за миллисекунды для таких протоколов, как OSPF, IS-IS, VRRP и PIM, тем самым повышая надежность сети.
Различные характеристики IPv6
S6700 поддерживает два стека IPv4/IPv6 и может переходить от сети IPv4 к сети IPv6. Аппаратура S6700 поддерживает два стека IPv4/IPv6, туннели IPv6 через IPv4 (включая ручные туннели, туннели 6-4 и туннели ISATAP) и высокоскоростную передачу уровня 3.
S6700 различные протоколы маршрутизации IPv6, включая RIPng и OSPFv3.
| Пункт | S6700-24-EI | S6700-48-EI |
|---|---|---|
| Порт | Порт 24* GE SFP/10 GE SFP+ | Порты 48* GE SFP/10 GE SFP+ |
| Таблица MAC-адресов | 128K записей MAC-адресов Распознавание и старение MAC-адресов Записи статических, динамических MAC-адресов и адресов фильтрации Фильтрация пакетов на базе MAC-адресов источника | |
| VLAN | 4K VLAN Гостевая VLAN и голосовая VLAN Распределение VLAN по MAC-адресам, протоколам, IP-подсетям, политикам и портам Соотнесение VLAN 1:1 и N:1 QinQ и выборочный QinQ | |
| Маршрутизация IPv4 | Статическая маршрутизация, RIPv1, RIPv2, ECMP и URPF OSPF, IS-IS и BGP VRRP Маршрутизация на базе политик Политика маршрутизации | |
| Маршрутизация IРv6 | Статический маршрут RIPng OSPFv3 BGP4+ | |
| Функции IPv6 | Обнаружение смежных устройств (ND) PMTU IPv6 ping, IPv6 tracert и IPv6 Telnet туннель 6-4, туннель ISATAP и туннель, конфигурированный вручную ACL на базе адреса IPv6 источника, адреса IPv6 назначения, порта уровня 4 или типа протокола Слежение MLD v1/v2 | |
| многоадресная передача | Статические многоадресные MAC-адреса уровня 2 Многоадресная передача на основе MAC-адресов IGMP-слежение и быстрое предоставление IGMP Многоадресная VLAN MLD-слежение IGMP proxy Управляемая многоадресная передача Статистика многоадресного трафика по портам IGMP v1/v2/v3 PIM-SM, PIM-DM и PIM-SSM MSDP | |
| QoS/ACL | Ограничения на пакеты, посылаемые и получаемые интерфейсом Перенаправление пакетов Политика трафика для портов и двухразрядная трехцветная маршрутизация с центральным доступом Eight queues on each port Алгоритмы планирования очередей WRR, DRR, SP, WRR+SP и DRR+SP Повторное назначение приоритета 802.1p и DSCP Фильтрация пакетов на уровнях от 2 до 4, фильтрация недействительных фреймов на основе MAC-адреса источника, MAC-адреса назначения, IP-адреса источника, IP-адреса назначения, номера порта, типа протокола и идентификатора VLAN Ограничение скорости в каждой очереди и формирование трафика в портах | |
| Надёжность | STP (IEEE 802.1d), RSTP (IEEE 802.1w) и MSTP (IEEE 802.1s) Защита BPDU, защита маршрута и защита от петель Кольцевая топология RRPP и множественные экземпляры RRPP Древовидная топология Smart Link и Smart Link multi-instance, а также защита на уровне нескольких миллисекунд SEP ERPS (G.8032) BFD для OSPF, BFD для IS-IS, BFD для VRRP и BFD для PIM E-Trunk | |
| Безопасность | Управление привилегиями пользователя и защита паролем Защита от DoS-атак, ARP -атак и ICMP-атак Привязка IP-адреса, MAC-адреса, интерфейса и VLAN Изоляция портов, защита портов и жесткая привязка MAC-адресов Записи МАС-адреса типа Blackhole Ограничение числа распознаваемых MAC-адресов Аутентификация 802.1x и ограничение числа абонентов интерфейса Аутентификация AAA, RADIUS и TACACS SSH v2.0 Протокол защищенной передачи гипертекста (HTTPS) Защита CPU Черный и белый списки | |
| Управление и техобслуживание | Использование стеков (использование сервисных портов как стековых портов) Принудительная MAC-переадресация (MFF) Тестирование виртуальных кабелей Ethernet OAM (IEEE 802.3ah и 802.1ag) Зеркалирование локального порта и анализатора удаленного переключенного порта (RSPAN), делающие доступным порт для передачи пакетов Удаленное конфигурирование и сопровождение с использованием Telnet SNMP v1/v2/v3 RMON Web NMS HGMP Системные журналы и аварийные сигналы различных уровней GVRP MUX VLAN sFlow | |
| Условия эксплуатации | Рабочая температура: от 0℃до -45℃(долгосрочная эксрлуатация); от -5℃до -50℃(краткосрочная эксплуатация) Относительная влажность: 10-90% (без конденсации) | |
| Напряжение на входе | AC: номинальное напряжение: 100-240В AC; 50/60 Гц. Максимальное напряжение: 90-264В AC; 50/60 Гц. DC: номинальное напряжение: от -48 до -60В DC Максимальное напряжение: от -36 до -72В DC. | |
| Размеры (Ш х Г х В) | 442 мм x 420 мм x 43,6 мм | |
| Потребляемая мощность | 153 Вт | 240 Вт |
| Описание продукции |
|---|
| Корпус S6700-24-EI (24 10GE SFP+, два слота питания, без модуля питания) |
| Корпус S6700-48-EI (48 10GE SFP+, два слота питания, без модуля питания) |
| Модуль питания АС 500 Вт |
| Модуль питания DC 500 Вт |
1 Центры данных
S6700 может использоваться в решении жизнеспособного центра данных компании Huawei, который характеризуется 4 основными чертами: развитием, готовностью к работе, объединением данных и визуализацией.
Как показано на следующем рисунке, коммутаторы терабитной маршрутизации S9700 выполняют функции центральных коммутаторов центра данных и используют платы брандмауэра и балансировщика нагрузки, чтобы обеспечивать безопасность и выполнять балансировку нагрузки. Коммутаторы S6700 работают как коммутаторы доступа и предоставляют порты 10GE высокой плотности для соединения к серверам 10G.
2 Университетские сети
S6700 может действовать как центральный коммутатор сети кампусного типа и предоставлять высокоскоростные порты 10GE высокой плотности, широкие возможности обработки и всеохватывающий механизм обеспечения безопасности. Все это делает S6700 экономичным решением.
