当前您所在的位置:首页 > 产品及服务 > 硬件产品
盒式交换机
S6720-SI系列多速率万兆交换机

S6720-SI系列交换机是华为开发的新一代多速率盒式交换机,可用于高速率无线设备接入、数据中心万兆服务器接入、园区网的接入或汇聚等应用场景。

 

产品概述


S6720-SI系列多速率交换机(以下简称S6720-SI),是华为公司自主开发的新一代多速率万兆盒式交换机,可用于高速率无线设备接入、数据中心万兆服务器接入、园区网的接入或汇聚等应用场景。

S6720-SI是业内高性能的多速率盒式交换机之一,提供全线速多速率100M/1G/2.5G/5G/10G接入接口和40GE上行接口,使高速率AP接入、万兆服务器高密度接入以及园区网高密度40GE核心或汇聚成为可能。同时,S6720-SI支持丰富的业务特性、完善的安全控制策略、丰富的QoS等特性以满足园区和数据中心网络的可扩展性、可靠性、可管理性及安全性等诸多挑战。

 

产品外观

S6720-SI目前有形态如下:

产品外观 描述
24×10GE SFP+端口,上行2×40GE QSFP+端口
  可插拔双电源,支持交流供电电
S6720-26Q-SI-24S-AC 支持USB
S6720S-26Q-SI-24S-AC 包转发率:480Mpps
  交换容量:2.56Tbps/23.04Tbps
32×10GE SFP+端口
  可插拔双电源,支持交流供电电
  支持USB
 S6720-32X-SI-32S-AC 包转发率:480Mpps
  交换容量:2.56Tbps/23.04Tbps
24×100M/1G/2.5G/5G/10GBase-T以太网端口,4×10GE SFP+
  1个扩展插槽
  可插拔双电源,支持交流或者直流供电
S6720-32C-SI-AC 支持USB

 S6720-32C-SI-DC

包转发率:780Mpps
  交换容量:2.56Tbps/23.04Tbps
24×100M/1G/2.5G/5G/10GBase-T以太网端口,4×10GE SFP+
  1个扩展插槽
  可插拔双电源,支持交流或者直流供电
S6720-32C-PWH-SI-AC 支持POE++远距离供电
S6720-32C-PWH-SI 支持USB
  包转发率:780Mpps
  交换容量:2.56Tbps/23.04Tbps
32×10/100/1000Base-T以太网端口,16×100M/1G/2.5G/5G/10GBase-T以太网端口,4×10GE SFP+
  1个扩展插槽
  可插拔双电源,支持交流或者直流供电
  支持POE++供电
S6720-56C-PWH-SI-AC 支持USB
S6720-56C-PWH-SI 包转发率:708Mpps
  交换容量:2.56 Tbps/23.04Tbps
48×100M/1G/2.5G/5G/10GBase-T以太网端口,4×10GE SFP+
  可插拔双电源,支持交流或者直流供电
  支持POE++供电
  支持USB

 S6720-52X-PWH-SI

包转发率:780Mpps
  交换容量:2.56 Tbps/23.04Tbps

 

产品特性

 

高密多速率接口接入和40GE上行

  • 随着802.11ac标准及产品的问世,无线终端接入速率已经可高达2.5Gbps,千兆端口接入已无法满足,华为6720-SI系列多速率盒式交换机的推出,不仅完美适配高速率无线AP使用,而且支持POE++远距离200米供电功能,单端口最大可实现60W的POE输出,可以为AP、监控摄像头等受电设备提供以太网供电能力。
  • S6720-SI 系列盒式交换机拥有业内同档次设备领先的多速率端口密度、交换容量,单台设备可以最多支持48个100M/1G/2.5G/5G/10GBase-T端口。
  • 端口支持100M/1G/2.5G/5G/10GBase-T灵活接入,自动适应,从而保护用户投资和确保使用的灵活性。

 

完善的安全控制策略

  • S6720-SI提供多种安全保护功能。支持DOS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中DOS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DOS 攻击等等。
  • S6720-SI支持通过建立和维护DHCP Snooping绑定表,对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用DHCP Snooping 的信任端口特性还可以保证DHCP Server 的合法性。
  • S6720-SI支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。同时,支持IP Source Check 特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击;S6720-SI支持 URPF功能,保证端口接收到数据包时,会反向查找路径验证数据包的真实性,从而有效地杜绝了网络中日益泛滥的源地址欺骗。
  • S6720-SI支持集中式MAC地址认证和802.1x 认证,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的,同时实现用户策略(VLAN、QoS、ACL)的动态下发。
  • S6720-SI支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。

 

完备的可靠性保护机制

  • S6720-SI支持双电源冗余供电,用户可灵活选择单电源工作模式或者双电源工作模式,提高了设备可靠性;两个可插拔风扇提升了稳定性,设备MTBF时间业界领先。
  • S6720-SI对传统的STP/RSTP/MSTP生成树进行了增强,支持MSTP多进程,大大提高接入环实例数目。还支持Smartlink和RRPP等增强型以太网技术,可以实现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对Smartlink和 RRPP均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。
  • S6720-SI支持以太Trunk(E-Trunk)功能。在使用E-Trunk之后,CE设备可以通过E-Trunk双归接入到两台PE设备上,实现了跨设备的链路聚合和链路负载分担功能,也极大的提升了接入侧设备的可靠性。
  • S6720-SI支持智能以太保护SEP(Smart Ethernet Protection),SEP是一种专用于以太网链路层的环网协议,适用于半环组网场景,提供毫秒级快速业务倒换性能,保证业务的不中断。SEP协议简单可靠、倒换性能高、维护方便、拓扑灵活,可以大大方便用户进行网络的管理和规划。
  • S6720-SI支持G.8032(Ethernet Ring Protection Switching,简称ERPS)业界最新的环网标准协议,ERPS标准基于传统的以太网MAC和网桥功能,利用以太网成熟的OAM功能和一个环网自动保护倒换(Ring APS,简称R-APS)协议,实现以太环网的毫秒级快速保护倒换。ERPS支持多种业务,组网模式灵活,为客户带来更低的OPEX和CAPEX。
  • S6720-SI支持VRRP虚拟路由冗余协议,构建VRRP备份组,保持通讯的连续性和可靠性,有效保障网络接入的连续性和可靠性。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份,当主上行路由发生故障时自动切换到下一个备份路由上去,实现上行路由的多级备份。


丰富的Qos控制

  • S6720-SI支持多种QoS控制手段,可以基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流流分类功能,支持双向ACL。S6720-SI支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、PQ、WRR+PQ、DRR+PQ多种队列调度算法,有效地保证了话音、视频和数据等网络业务不同的质量要求。

 

良好的可扩展性

  • S6720-SI支持智能堆叠 iStack功能,能够将多台设备虚拟化为一台逻辑设备来管理和使用。普通端口可以通过命令行配置为堆叠端口,使端口应用更加灵活。通过光纤进行堆叠可大幅增加堆叠的距离,突破了传统堆叠距离的限制。相对单一设备,智能堆叠在扩展性、可靠性、性能和整体架构等方面均具有强大的优势。当客户需要扩容或者有单个设备故障需要替换时,可实现对“新增设备”的热插拔,从而减少了业务中断对客户的影响;相对于框式交换机来说,智能堆叠在性能和端口密度方面突破了硬件架构的限制。而对管理来说,堆叠后的数台设备在逻辑上可认为是一台,实现单一IP管理,大大降低系统扩展以及运维的成本。


贴心的可管理性

  • S6720-SI采用“一次进站”方案, 支持自动配置、即插即用、USB开局、自动批量远程升级功能,便于部署升级和业务发放,简化后续的管理和维护性能。从而大大降低了维护成本。
  • S6720-SI支持SNMP v1/v2c/v3, CLI命令行、Web网管等多样化的管理和维护方式,设备管理更加灵活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主机、基于端口的流量统计,支持NQA网络质量分析,有利于进一步作好网络规划和改造。
  • S6720-SI支持GVRP,实现VLAN动态分发、注册和传播VLAN属性,减少手工配置量、保证VLAN配置正确性,减少因为配置不一致而导致的网络互通问题。
  • S6720-SI支持MUX VLAN功能。MUX VLAN提供了一种在VLAN的端口间进行二层流量隔离的机制。采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。MUX VLAN通常用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。例如在企业内部网,客户端口可以同服务器端口通讯,但客户端口之间不能通讯。
  • S6720-SI支持BFD链路快速检测功能,能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制,提高了网络可靠性。S6720-SI遵循IEEE 802.3ah和802.1ag提供点到点以太网故障管理功能,可以用于检测用户链路上的故障。完善的以太网OAM功能,能够有效提高以太网的网络管理维护能力,保障网络的稳定运行。


丰富的IPv6特性

  • S6720-SI提供双协议栈,可平滑升级。S6720-SI硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel),既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前网络从IPv4向IPv6过渡的需求。
  • S6720-SI支持丰富的IPv6路由协议,包括RIPng、OSPFv3。支持IPv6的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。支持PMTU发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上一个合适的MTU 值,以便有效地利用网络资源并得到优秀的吞吐量。


云管理

  • 通过华为云管理平台可对交换机进行云端配置、监控、巡检等,减少现场的部署和运维人力投入,从而降低网络OPEX。华为交换机同时支持云管理和本地管理两种模式,可以根据需求在两种模式中切换,实现平滑演进的同时保护客户投资。

 

OPS

  • OPS(Open Programmability System),是基于Python语言的开放可编程系统。IT管理员可以通过Python脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。

 

PoE++远距离供电

  • S6720-32C-PWH-SI-AC和S6720-32C-PWH-SI的部分PoE++端口工作在2.5G情况下,采用Cat5E屏蔽网线时,支持对接华为特定AP(AP7052DN、AP7152DN、AP6052DN、AP8082DN、AP8182DN、AP7052DE),提供200m的供电传输距离。


永久PoE供电

  • PoE交换机通过reboot命令进行不掉电重启或软件版本升级时,对下挂PD设备供电不会中断,保证交换机重启阶段PD不掉电。


快速PoE供电

  • PoE交换机可以实现设备电源上电时,4.5s以内实现对PD设备的供电,不同于一般交换机插入电源后1~3分钟左右才能实现对PD设备的供电。当PoE交换机掉电重启时,不需要等待交换机重启完成才继续为PD供电,只要交换机上电就可以继续为PD设备供电,极大缩短PD设备掉电的时间。

 

产品规格
 

项目 S6720-26Q-SI-24S-AC S6720S-26Q-SI-24S-AC S6720-32X-SI-32S-AC S6720-32C-SI-AC       S6720-32C-SI-DC S6720-32C-PWH-SI-AC  S6720-32C-PWH-SI-AC S6720-56C-PWH-SI-AC  S6720-56C-PWH-SI S6720-52X-PWH-SI
固定端口 24×10GE;SFP+端口,2×;40GE;QSFP+端口 32×10GE;SFP+端口 24×100M/1G/;2.5G/5G/10;GBase-T 以太网端口,4×10GE SFP+     24×100M/1G/;2.5G/5G/10G;Base-T 以太网端口,4×10GE SFP+  32×10/100/1000;Base-T以太网端口,16×100M/1G/2.5G/;5G/10 GBase-T以太网端口,4×10GE SFP+    48×100M/1G/;48×100M/1G/;Base-T以太网端口,4×10GE SFP+
扩展插槽 不支持 不支持 1个扩展插槽 1个扩展插槽 1个扩展插槽 不支持
MAC地址表 32K
支持MAC地址自动学习和老化
支持静态、动态、黑洞MAC表项
支持源MAC地址过滤
VLAN特性 支持4K个VLAN
支持Guest VLAN、Voice VLAN
支持基于MAC/协议/IP子网/策略/端口的VLAN
支持VLAN mapping交换功能
支持Super VLAN
支持基本、灵活QinQ功能
IPv4路由 静态路由、RIP V1/2、ECMP、支持URPF、OSPF、IS-IS、BGP
支持VRRP
支持策略路由
支持路由策略
IPv6路由 静态路由
支持RIPng
支持OSPFv3
支持BGP4+
支持ISISv6
IPv6特性 支持ND(Neighbor Discovery)和 ND Snooping
支持IPv6 Ping
支持VRRP6
支持DHCPv6 Snooping、DHCPv6 Server、DHCPv6 Relay
支持MLDv1、MLDv2
支持PIM-DM for IPv6
支持PIM-SM for IPv6
支持6 Over 4隧道
IPv4路由 静态路由、RIP V1/2、ECMP、支持URPF、OSPF、IS-IS、BGP
支持VRRP
支持策略路由
支持路由策略
IPv6路由 静态路由
支持RIPng
支持OSPFv3
支持BGP4+
支持ISISv6
IPv6特性 支持ND(Neighbor Discovery)和 ND Snooping
支持IPv6 Ping
支持VRRP6
支持DHCPv6 Snooping、DHCPv6 Server、DHCPv6 Relay
支持MLDv1、MLDv2
支持PIM-DM for IPv6
支持PIM-SM for IPv6
支持6 Over 4隧道
组 播 支持IGMP V1/V2/V3 Snooping
支持成员端口快速离开
支持IGMP Snooping Proxy功能
支持MLD Snooping
支持基于端口的组播流量抑制
支持跨VLAN组播复制
支持可控组播
支持IGMP v1/v2/v3
支持PIM-SM、PIM-DM
支持MSDP
支持组播路由策略
QoS/ACL 支持根据ACL进行流分类
支持基于outer 8021p、inner vlan、outer vlan、源MAC、以太网类型的流分类
支持对分类后报文流的访问控制
支持基于流分类的流量监管
支持按照流分类结果重标记报文
支持分类后报文进入指定调度队列中
支持流分类、流行为的组合应用
支持出、入端口流量限速
支持基于端口和队列整形
支持尾部丢弃
支持PQ(Priority Queuing)调度
支持DRR(Deficit Round Robin)调度
支持PQ+DRR调度
支持WRR(Weighted Round Robin)调度
支持PQ+WRR调度
可靠性 支持STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)协议
支持BPDU保护、根保护和环
支持RRPP环型拓扑和RRPP多实例
支持SmartLink树型拓朴和SmartLink多实例,提供主备链路的毫秒级保护
支持智能以太保护协议(SEP)
支持ERPS以太环保护协议(G.8032)
支持BFD for OSPF/ISIS/VRRP/PIM协议
支持增强Trunk(E-trunk)
安全特性 支持防止DOS、ARP攻击功能、ICMP防攻击
支持IP、MAC、端口、VLAN的组合绑定
支持端口隔离、端口安全、Sticky MAC
支持MAC地址强制转发(MFF)
支持MAC地址学习数目限制
支持IEEE 802.1X认证、MAC认证、Portal认证、支持混合认证
支持AAA认证,支持Radius、HWTACACS等多种方式
支持CPU保护功能
超级虚拟交换网(SVF) 支持作为SVF Parent和Client角色
管理和维护 支持智能堆叠iStack(业务口实现)
支持虚拟电缆检测(VCT)
支持以太网OAM(802.3ah 和 802.1ag)
支持SNMPv1/v2c/v3
支持RMON
支持网管系统、支持WEB网管特性
支持系统日志、分级告警
支持GVRP协议
支持MUX VLAN功能
支持sFlow
支持HTTPS
支持SSH1.5/SSH2协议
环境要求 工作温度:0-1800 m,0-45℃;1800-5000 m,海拔每增加220米最高温度降低1℃
相对湿度:5%~95%(无凝露)
输入电压 AC:
额定电压范围:100-240V AC ;50/60Hz
最大电压范围:90-264V AC;47/63Hz
DC:
额定电压范围:-48~-60V DC
最大电压范围:-36~-72V DC
外形尺寸mm(宽×深×高) 442*420*44.4 442*420*44.4 442*420*44.4 442*420*44.4 442*420*44.4 442*507*44.4
典型功耗 68.4W 72.6W 93W(不含插卡) 580W AC不含插卡和PD:106.9W; 不含插卡和PD:91.01W 159.5W
1150W AC不含插卡和PD:121.6W
最大功耗 97W 104.6W 117.62W(不含插卡) 650W DC/580W AC(不含插卡和PD):125.6W; 650W DC/580W AC(不含插卡和PD):120.5W 650W DC不含PD:207.36W;
1150W AC(不含插卡和PD):125.6W 1150W AC(不含插卡和PD):120.5W 1150W AC不含PD:236.8W

 

组网应用

 

 


在数据中心的典型应用

如下图,采用S12700系列敏捷交换机作为数据中心核心,通过集成的防火墙、负载均衡等多业务板卡来实现安全保证和流量均衡。万兆服务器接入可使用S6720-SI提供高密度的万兆接入方案。

 

在园区网的应用

S6720-SI可用于中小型园区网的接入或者汇聚,多速率2.5G端口可作为高速率AP接入,顺应网络带宽需求日益膨胀的趋势;其丰富的业务特性、完善的安全控制机制使得S6720-SI成为园区交换机高性价比的选择。


“以上数据和图片来源于厂商”