CloudEngine S5735-S-C-V2系列防护专款交换机
CloudEngine S5735-S-C-V2系列标准型千兆以太网交换机,提供全千兆下行端口和万兆上行端口。
产品概述
CloudEngine S5735-S-C-V2 系列防护专款交换机基于新一代高性能硬件和华为公司统一的软件平台,具有增强的三层特性,简易的运行维护,灵活的以太组网,成熟的 IPv6 特性等特点,广泛应用于企业园区接入和汇聚、数据中心接入等多种应用场景。
产品型号和外观
CloudEngine S5735-S-C-V2 系列交换机包括如下款型:
产品外观 |
描述 |
CloudEngine S5735-S24T4XE-C-V2 |
● 24个10/100/1000BASE-T以太网端口,4个万兆SFP+,2个专用堆叠口
● 支持 1+1 电源备份
● 包转发率:171Mpps
● 交换容量:672Gbps/6.72Tbps |
CloudEngine S5735-S48T4XE-C-V2 |
● 48个10/100/1000BASE-T以太网端口,4个万兆SFP+,2个专用堆叠口
● 支持 1+1 电源备份
● 包转发率:207Mpps
● 交换容量:672Gbps/6.72Tbps |
产品特性和优势
高防护能力
● 该系列交换机设备及电源采用涂敷设计,设备风扇采用智能调速设计,在低于一定温度时停转,高温时运行,同时电源采用无风扇自然散热设计,提供超强防尘能力。
强大的业务处理能力
● 该系列交换机支持完善的二、三层组播协议,支持 PIM SM、PIM DM、PIM SSM、IGMP Snooping,满足多终端高清视频监控和视频会议接入需求。
● 该系列交换机增强支持 OSPF、ISIS、BGP、VRRP 等三层特性,满足企业接入、汇聚业务承载要求,支持更加丰富的语音、视频和数据应用。
多样的安全控制
● 该系列交换机支持 MAC 认证、802.1x 认证,实现用户策略(VLAN、QoS、ACL)的动态下发。
● 该系列交换机支持完善的 DoS 类防攻击、用户类防攻击。其中,DoS 类防攻击主要针对交换机本身的攻击,包括 SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及 DHCP 服务器仿冒攻击、IP/MAC 欺骗、DHCP request flood、改变 DHCP CHADDR 值等等。
● 通过建立和维护 DHCP Snooping 绑定表,该系列交换机支持对不符合绑定表项的非法报文直接丢弃。利用 DHCP Snooping 的信任端口特性,保证 DHCP 服务器的合法性。
● 该系列交换机支持 ARP 表项严格学习功能,可以防止因 ARP 欺骗攻击导致正常用户无法上网。
多样的可靠性保护
● 该系列交换机支持可插拔双电源模块,实现 1+1 冗余备份,支持交流和直流电源模块混插,可以根据实际需要灵活配置交流或直流电源模块。
● 该系列交换机不仅支持传统的 STP/RSTP/MSTP 生成树协议,还支持业界最新的以太环网标准 ERPS。协议简单可靠、维护方便,提供 50ms 的快速业务倒换。ERPS 是 ITU-T 发布的 G.8032 标准,该标准基于传统的以太网 MAC 和网桥功能,实现以太环网的毫秒级快速保护倒换。
● 该系列交换机支持 SmartLink 功能。通过多条链路接入到多台汇聚交换机上,SmartLink 实现了上行链路的备份,极大地提升了接入侧设备的可靠性。
简单的网络部署
● 该系列交换机支持敏捷的零配置部署,提供新入网设备 Zero-Touch 安装、故障设备更换免配置、USB 开局、设备批量配置、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,基于拓扑规划开局,网络拓扑自动发现、自动收集、智能纠错,降低了运维成本。
● 该系列交换机支持 SNMP v1/v2c/v3、CLI(命令行)、Web 网管、SSHv2.0 等多样化的管理和维护方式;支持 RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。
成熟的 IPv6 特性
● 该系列交换机基于成熟稳定的 VRP 平台,支持 IPv4/IPv6 双协议栈、IPv6 路由协议 RIPng。
● 该系列交换机支持部署在纯 IPv4 或 IPv6 网络,也支持部署在 IPv4 与 IPv6 共存的网络,充分满足网络从 IPv4 向 IPv6 过渡的需求。
智能 iStack 堆叠
● 该系列交换机支持智能 iStack 堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上虚拟为一台交换机。
● iStack 堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。
● iStack 提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。
● iStack 简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。
● 支持电口堆叠,简单构建堆叠系统,成本低。
网络切片功能
● 该系列交换机提供 VLAN 网络分片功能,可以满足不同业务、不同客户的不同 SLA 要求。基于 QoS,实现业务隔离和带宽保证,切片之间可以完全隔离互不影响,流量在物理层隔离,业务在同一张物理网络上进行网络分片。网络切片技术可应用在接入层、汇聚层、核心层,满足园区新业务的差异化 SLA 诉求。
智能运维
● 该系列交换机支持 Telemetry 技术,实时采集设备数据并上送至华为 iMaster NCE 园区网络分析组件 CampusInsight, CampusInsight 通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。
智能升级
● 基于华为在线升级平台(HOUP),该系列交换机支持智能升级,从 HOUP 获得版本升级路径并下载新版本升级,升级过程高度自动化,真正做到了一键升级;且支持预加载版本,极大缩短升级时间,减少了业务中断的时间。
● 智能升级极大地简化了设备升级操作,使得客户自主升级版本成为可能,极大地降低了客户的维护成本。另外,借助 HOUP
平台的升级策略规范升级路径,极大降低了升级失败的风险。
云管理
● 通过华为云管理平台可对该系列交换机进行云端配置、监控、巡检等,减少现场的部署和运维人力投入,从而降低网络OPEX。
● 该系列交换机同时支持云管理和本地管理两种模式,可以根据需求在两种模式中切换,实现平滑演进的同时保护客户投资。
OPS
● OPS(Open Programmability System),是基于 Python 语言的开放可编程系统。IT 管理员可以通过 Python 脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
License 授权
华为 CloudEngine S5735-S-C-V2 支持传统的按特性 License 授权模式和智简网络统一软件包(Huawei IDN one software,以下简称 N1 模式)授权模式,N1 模式面向以企业私有云方式部署的智简网络解决方案场景,简化了客户购买、升级软件服务的体验。
N1 模式软件包特性
交换机功能 |
N1基本软件 |
N1基础包 |
N1高级包 |
基本网络功能:
二层基本功能、IPv4、IPv6 等交换机基本功能特性 |
√ |
√ |
√ |
基于控制器的基础网络自动化: |
× |
√ |
√ |
基础自动化:即插即用基础监控:应用可视化
网元管理:镜像、拓扑管理与发现用户接入认证 |
|
|
|
高阶的网络自动化和智能运维:
CampusInsight 基础功能 |
× |
× |
√ |
备注:V200R019C10 及以后版本支持 N1 商业模式
产品规格
项目 |
CloudEngine S5735-S24T4XE-C-V2 |
CloudEngine S5735-S48T4XE-C-V2 |
固定端口 |
24个10/100/1000BASE-T以太网端口,4个万兆SFP+,2个专用堆叠口 |
48个10/100/1000BASE-T以太网端口,4个万兆SFP+,2个专用堆叠口 |
机箱尺寸(宽 x 深 x高,单位:mm) |
442 x 420 x43.6 |
442 x 420 x43.6 |
机箱高度 |
1U |
1U |
整机重量(含包材) |
7.48 kg |
7.74 kg |
适用场景 |
● 防腐防静电粉尘等工业场景 |
● 防腐防静电粉尘等工业场景 |
电源类型 |
● 80WAC 电源 |
● 80WAC 电源 |
额定电压 |
● 交流输入:100V AC~240V AC; 50/60Hz |
● 交流输入:100V AC~240V AC;50/60Hz |
最大电压 |
● 交流输入:90-290V AC;45Hz-65Hz |
● 交流输入:90-290V AC;45Hz-65Hz |
最大功耗 |
● 33.1W(带 2个80W 交流电源模块) |
● 55.12W(带 2个80W 交流电源模块) |
噪声 |
● 常温声功率:静音无噪声
● 高温声功率:51dB(A)
● 常温声压:静音无噪声 |
● 常温声功率:静音无噪声
● 高温声功率:58.6dB(A)
● 常温声压:静音无噪声 |
长期运行温度 |
● 0-1800 m 海拔: -5°C ~+50°C
必须配套工业级光模块使用 |
● 0-1800 m 海拔: -5°C ~+50°C
必须配套工业级光模块使用 |
存储温度 |
-40℃~70℃ |
-40℃~70℃ |
相对湿度 |
5%~95%(无凝露) |
5%~95%(无凝露) |
业务口防雷 |
共模±7kV |
共模±7kV |
电源口防雷 |
● AC 电源口:差模±6kV,共模±6kV
● DC 电源口:差模±2kV,共模±4kV |
● AC 电源口:差模±6kV,共模±6kV
● DC 电源口:差模±2kV,共模±4kV |
散热方式 |
常温下自然散热,高温下(≥40℃)风冷散热,智能调速 |
常温下自然散热,高温下(≥40℃)风冷散热,智能调速 |
业务特性
特性 |
特性描述 |
MAC 地址表 |
支持 MAC 地址自动学习和老化 |
支持最大 32K个MAC 条目 |
支持静态、动态、黑洞 MAC 表项 |
支持源 MAC 地址过滤 |
符合 IEEE 802.1d 标准 |
VLAN 特性 |
支持 4K VLAN |
支持 Voice VLAN |
支持 MUX VLAN 功能 |
支持基于 MAC/协议/IP 子网/策略/端口的 VLAN |
支持基本 QinQ 和灵活 QinQ |
可靠性 |
支持 SmartLink 树型拓朴和 SmartLink 多实例,提供主备链路的毫秒级保护 |
支持 ERPS 以太环保护协议(G.8032) |
支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s)协议 |
支持 BPDU 保护、根保护和环回保护 |
支持 LLDP |
组播 |
支持 PIM DM、PIM SM、PIM SSM |
支持 IGMP v1/v2/v3、IGMP v1/v2/v3 Snooping、MLD Snooping 和 IGMP fast leave |
支持捆绑端口的组播负载分担 |
支持基于端口的组播流量统计 |
支持 VLAN 组播 |
IP 路由 |
静态路由、支持 RIP、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、 BGP、BGP4+、VRRP、VRRP6、 ECMP、路由策略、策略路由 |
最大 8192个FIBv4 条目 |
最大 3072个FIBv6 条目 |
IPv6 特性 |
支持最大 3072个ND 条目(Neighbor Discovery) |
支持 PMTU |
支持 IPv6 Ping、IPv6 Tracert、IPv6 Telnet |
QoS/ACL |
端口收发包限速 |
报文重定向 |
端口流量监管,CAR 双速率三色标记 |
每个端口 8 队列 |
DRR、SP 和 DRR+SP 队列调度算法 |
重新标记 802.1p 优先级和 DSCP 优先级 |
二层到四层包过滤,根据源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、TCP/UDP 端口号、协议类型、VLAN ID 过滤非法帧 |
各队列限速,端口流量整形 |
支持 VLAN 切片 |
安全特性 |
用户分级管理和口令保护 |
支持防止 DOS、ARP 攻击功能、ICMP 防攻击 |
支持 IP、MAC、端口、VLAN ID 的组合绑定 |
支持端口隔离、端口安全、Sticky MAC |
支持黑洞 MAC 地址 |
支持 MAC 地址学习数目限制 |
支持 IEEE 802.1X 认证,支持单端口最大用户数限制 |
支持 AAA 认证,支持 Radius、HWTACACS、NAC 等多种方式 |
支持 SSH V2.0 |
支持 HTTPS |
支持 CPU 保护功能 |
支持黑名单和白名单 |
支持 DHCP client、DHCP Relay、DHCP Server、DHCP Snooping |
支持 DHCPv6 client、DHCPv6 Relay |
IEEE 802.1x 认证, MAC 地址认证 |
管理和维护 |
支持智能堆叠 iStack |
支持基于 Netconf/Yang 的云管理 |
支持虚拟电缆检测(Virtual Cable Test) |
支持 SNMPv1/v2c/v3 |
支持 RMON |
支持 NMS |
支持系统日志、分级告警 |
支持 802.3az 能效以太网 EEE |
支持 IFIT |
支持端口镜像 |
支持注册中心开局 |
互通性 |
VBST 基于 VLAN 生成树协议(和 PVST/PVST+/RPVST 互通) |
组网应用
大型企业园区应用场景
● CloudEngine S5735-S-C-V2 提供丰富的终端安全管理特性,支持 PoE、Voice VLAN、Qos 等功能,可以轻松的提供多样化的桌面接入功能,实现千兆到桌面的高性能网络。
● CloudEngine S5735-S-C-V2 提供丰富的安全特性,在接入设备上实现 ARP 安全、IP 安全、IP 源防攻击等安全措施,支持NAC、ACL 等用户访问控制策略,将用户安全控制在网络终端。
● CloudEngine S5735-S-C-V2 提供链路聚合特性,支持 LACP 协议,可以为服务器提供多条链路接入,实现链路带宽提升和链路备份。
订购信息
CloudEngine S5735-S-C-V2 系列交换机及配件选购一览表:
产品型号 |
产品描述 |
CloudEngine S5735-S24T4XE-C-V2 |
S5735-S24T4XE-C-V2(24个10/100/1000BASE-T以太网端口,4个万兆SFP+,2个12GE堆叠口,防腐增强款,不含电源) |
CloudEngine S5735-S48T4XE-C-V2 |
S5735-S48T4XE-C-V2(48个10/100/1000BASE-T以太网端口,4个万兆SFP+,2个12GE堆叠口,防腐增强款,不含电源) |
PAC80S12-CN |
80W交流电源模块 |
N1-S57S-M-Lic |
S57XX-S基本软件,每设备 |
N1-S57S-M-SnS1Y |
S57XX-S基本软件软件订阅与保障年费,每设备,1年 |
N1-S57S-F-Lic |
N1-智简园区基础包,S57XX-S,每设备 |
N1-S57S-F-SnS1Y |
N1-智简园区基础包,S57XX-S 软件订阅与保障年费,每设备,1年 |
N1-S57S-A-Lite-Lic |
N1-智简园区高级包,S57XX-S,每设备 |
N1-S57S-A-Lite-SnS-3Y |
N1-智简园区高级包,S57XX-S,软件订阅与保障年费,每设备,3年 |
N1-S57S-FToA-Lite-Lic |
N1-智简园区基础包升级到高级包,S57XX-S,每设备 |
N1-S57S-FToA-Lite-SnS-3Y |
N1-智简园区基础包升级到高级包,S57XX-S,软件订阅与保障年费,每设备,3年 |