产品概述
S6720-HI系列全功能万兆路由交换机是华为首款下行万兆、上行40G和100G端口的IDN-Ready盒式交换机。
该系列交换机具备随板AC能力,可管理1K AP;具备业务随行能力,提供一致的用户体验;具备VxLAN能力,支持网络虚拟化功能;内置安全探针,支持异常流量检测、加密流量的威胁分析,以及全网威胁诱捕等功能,可广泛应用于企业园区、运营商、高校、政府等应用场景。
产品型号和外观
产品外观 | 描述 |
---|---|
S6720-50L-HI-48S |
|
S6720-30L-HI-24S |
|
产品特性和优势
丰富的融合特性
S6720-HI具备融合AC的功能,支持管理1K AP,可节省用户额外购买AC硬件的费用;该系列交换机的无线转发能力最大可达668Gbps(基于1024字节的包长计算),突破了外置AC转发性能的瓶颈,从容面向高速无线时代。
支持SVF超级虚拟交换网:S6720-HI作为parent交换机,使得原来“小型核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,简化网络管理。
精准的网络管理
iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。
TWAMP双向主动测量协议,精确测量任意IP链路的性能,轻松获取整网IP性能,无须专用探针器或专有协议。
灵活的以太组网
S6720-HI不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速业务倒换。ERPS是ITU-T发布的G.8032标准,该标准基于传统的以太网和网桥功能,实现以太环网的毫秒级快速保护倒换。
支持VRRP功能。通过多条链路接入到多台汇聚交换机上,VRRP实现了上行链路的备份,极大地提升了接入侧设备的可靠性。
智能iStack堆叠
S6720-HI智能iStack堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。 iStack简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。
云管理
通过华为云管理平台可对交换机进行云端配置、监控、巡检等,减少现场的部署和运维人力投入,从而降低网络OPEX。华为交换机同时支持云管理和本地管理两种模式,可以根据需求在两种模式中切换,实现平滑演进的同时保护客户投资。
VxLAN特性
通过VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。S6720-HI系列交换机支持VXLAN特性,支持集中式网关和分布式网关部署方式,支持BGP-EVPN协议实现VXLAN隧道动态建立,并且可以通过Netconf/YANG进行配置。
时钟同步特性
S6720-HI支持同步以太网和IEEE 1588v2网络时间协议,实现低成本、高精度,高可靠的时间及时钟同步,可满足电力、交通等行业客户对时钟同步提出的严格要求。
OPS
OPS(Open Programmability System),是基于Python语言的开放可编程系统。IT管理员可以通过Python脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
大数据安全协防
交换机通过Netstream采集园区网络数据,上报给华为CIS(Cybersecurity Intelligence System)大数据安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。CIS将此策略联动给Agile Controller,自动下发给敏捷交换机进行安全事件处理,保障园区网络安全。
S6720-HI支持加密通信分析(Encrypted Communication Analytics)功能,设备内置ECA探针,结合Netstream采样和SA(Service awareness)提取加密流的特征,形成Metadata上报给华为CIS(Cybersecurity Intelligence System)大数据安全分析系统,利用AI算法训练流量模型,对提取的加密流量特征进行比对,从而识别恶意流量。CIS对检测结果进行可视化展示,并给出威胁处理意见,结合敏捷控制器自动隔离威胁,保障园区网络安全。
S6720-HI支持安全诱捕(Deception)功能,交换机作为传感器,感知网络中存在的IP地址扫描和端口扫描等威胁行为,将威胁流量引流至诱捕系统中的蜜罐进行下一步检查。蜜罐通过跟威胁流量的发起方进行深度交互,记录发起方的各种应用层攻击手段,上报安全日志给CIS。CIS分析安全日志,认定可疑流量为攻击行为,给出告警和处理建议。管理员确认后,CIS把联动策略下发给Agile Controller,由Agile Controller把联动命令下发给交换机进行安全事件处理,保障园区网络的安全。
智能运维
S6720-HI支持Telemetry技术,提供实时设备数据采集并上送至华为CampusInsight平台,平台通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效的定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。
该系列交换机支持支持音视频业务的智能运维,基于eMDI(增强型媒体传输质量指标)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至CampusInsight平台,由平台结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。
产品规格
产品型号 | S6720-50L-HI-48S | S6720-30L-HI-24S |
---|---|---|
固定端口 | 48个万兆SFP+,6个40GE QSFP+或44个万兆SFP+,4个40GE QSFP+,2个100GE QSFP28 | 24个万兆SFP+,4个40GE QSFP+,2个100GE QSFP28 |
MAC特性 | 支持64K MAC地址容量 | |
VLAN特性 | 支持4K个VLAN | |
IP路由 | 静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略 | |
互通性 | VBST基于VLAN生成树协议(和PVST/PVST+/RPVST 互通) | |
无线业务 | 支持AP接入控制、AP域管理和AP配置模板管理 | |
环网保护技术 | 支持RRPP环型拓扑和RRPP多实例 | |
MPLS | 支持MPLS L3VPN | |
IPv6特性 | 支持ND(Neighbor Discovery) | |
组 播 | 支持IGMP v1/v2/v3 Snooping和快速离开机制 | |
QoS/ACL | 支持对端口入方向、出方向进行速率限制 | |
安全特性 | 支持防止DOS、ARP攻击功能、ICMP防攻击 | |
可靠性 | 支持LACP | |
VxLAN | 支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGP EVPN,实现自动建立隧道 | |
超级虚拟交换网(SVF) | 支持作为Parent将下联交换机、AP纵向虚拟为一台设备管理 | |
iPCA质量感知 | 支持直接对业务报文标记以获得丢包数量和丢包率的实时统计 | |
管理和维护 | 支持云管理 | |
外形尺寸mm(宽x深x高) | 442*420*43.6 | 442*420*43.6 |
输入电压 | AC:
| |
DC:
| ||
最大功耗 | 279W | 232W |
整机流量30%时功耗 | 194W | 138W |
运行温度 | 0-1800m 0-45度,1800-5000m海拔每提高220m,高温规格降1度 | |
运行湿度 | 5%-95% (非凝结) | |
散热方式 | 风冷散热,智能调速 |
组网应用
S6720HI作为首款下行万兆、上行100G端口的敏捷盒式交换机,支持有线无线深度融合,统一的设备管理、统一的用户管理和统一的业务管理,可以作为企业分支和中小园区的核心设备,大型园区网络的汇聚设备,组建业务易扩展、易管理、高可靠的企业园区网络。
订购信息
S6720-HI系列敏捷交换机及配件选购一览表:
产品型号 | 产品描述 |
---|---|
S6720-50L-HI-48S | S6720-50L-HI-48S(48个万兆SFP+,6个40GE QSFP+或44个万兆SFP+,4个40GE QSFP+,2个100GE QSFP28,不含电源) |
S6720-30L-HI-24S | S6720-30L-HI-24S(24个万兆SFP+,4个40GE QSFP+,2个100GE QSFP28,不含电源) |
PAC-600WA-B | 600W AC |
PDC-350WA-B | 350W DC |