北京九州云联科技有限公司
CloudEngine S5732-H-V2系列全光交换机
CloudEngine S5732-H-V2全光交换机系列新一代增强型全光端口千兆/万兆混合交换机,可提供28口或48口全光接入端口,及6*40GE上行端口,同时提供一个扩展卡插槽。
产品概述
CloudEngine S5732-H-V2 系列交换机是华为公司推出的新一代增强型全光口以太网交换机,提供千兆万兆混合光口接入,产品具备业务随行能力,实现了身份信息的全网统一,不管用户从哪里接入,都可以享受一致的权限和用户体验,充分满足企业移动办公的要求。产品支持 VXLAN 技术,通过网络虚拟化实现业务隔离,一网多用,极大提升了网络容量和利用率。同时,该系列交换机内置安全探针,支持异常流量检测、加密流量的威胁分析,以及全网威胁诱捕等功能,是大中型园区网汇聚/接入、小型园区网核心以及数据中心接入的理想选择。
产品型号和外观
| 产品外观 | 描述 |
 CloudEngine S5732-H44S4X6QZ-V2 |
● 44个千兆SFP,4个万兆SFP+,6个40GE QSFP+ ● 1个扩展插槽 ● 支持 1+1 电源备份 ● 包转发率:486/678Mpps ● 交换容量:2.4T/24Tbps |
 CloudEngine S5732-H24S4X6QZ-V2 |
● 24个千兆SFP,4个万兆SFP+,6个40GE QSFP+ ● 1个扩展插槽 ● 支持 1+1 电源备份 ● 包转发率:456/648Mpps ● 交换容量:2.4T/24Tbps |
产品特性和优势
让网络更敏捷地为业务服务
● 该系列交换机内置高速灵活的处理器芯片,针对以太网专属设计,凭借其灵活的报文处理及流量控制能力,深入贴近业务, 满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
● 该系列交换机支持完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务,客户无需更换新的硬件, 快速灵活,6个月即可上线。
● 该系列交换机在完全覆盖传统交换机能力基础上,通过开放接口和自定义转发流程,满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。
更敏捷地实现丰富业务特性
● 该系列交换机支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持 802.1X/MAC/Portal 等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户体验为中心”的飞跃。
● 该系列交换机提供高品质的 QoS(Quality of Service)能力,具备完善的队列调度算法、拥塞控制算法,创新的优先级调度算法和多级队列调度机制,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。
更敏捷地实现网络精准管理
● 该系列交换机支持 iPCA 网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到 “精准化运维”的大转变。
灵活的以太组网
● 该系列交换机不仅支持传统的 STP/RSTP/MSTP 生成树协议,还支持华为自主创新的 SEP 智能以太保护技术和业界最新的以太环网标准 ERPS。SEP 是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供 50ms 的快速业务倒换。ERPS 是 ITU-T 发布的 G.8032 标准,该标准基于传统的以太网 MAC 和网桥功能,实现以太环网的毫秒级快速保护倒换。
● 该系列交换机支持 SmartLink 和 VRRP 功能,通过多条链路接入到多台汇聚交换机上,SmartLink/VRRP 实现了上行链路的备份,极大地提升了接入侧设备的可靠性。
多样的安全控制
● 该系列交换机支持 802.1x 认证、MAC 认证、Portal 认证、混合认证,实现 VLAN、QoS、ACL 等用户策略的动态下发, 支持对用户分组管理。
● 该系列交换机支持完善的 DoS 类防攻击、用户类防攻击。其中,DoS 类防攻击主要针对交换机本身的攻击,包括 SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及 DHCP 服务器仿冒攻击、IP/MAC 欺骗、DHCP Request flood、改变DHCP CHADDR 值等。
● 通过建立和维护 DHCP Snooping 绑定表,该系列交换机支持对不符合绑定表项的非法报文直接丢弃。利用 DHCP Snooping 的信任端口特性,还可以保证 DHCP 服务器的合法性。
● 该系列交换机支持 ARP 表项严格学习功能,可以防止因 ARP 欺骗攻击导致正常用户无法上网。
● 该系列交换机支持 MACsec 256 ,提供二层数据链路级加密,为用户的数据传输提供高强度安全保障。
成熟的 IPv6 特性
● 该系列交换机基于成熟稳定的 VRP 平台,支持 IPv4/IPv6 双协议栈、IPv6 路由协议(RIPng/OSPFv3/BGP4+/ISIS for IPv6)。
● 该系列交换机支持部署在纯 IPv4 或 IPv6 网络,也可以部署在 IPv4 与 IPv6 共存的网络,充分满足网络从 IPv4 向 IPv6 过渡的需求。
智能的 iStack 堆叠
● 该系列交换机支持 iStack 堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。
● iStack 堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。
● iStack 提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。
● iStack 简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统, 对堆叠系统所有成员设备进行统一配置和管理。
VXLAN 特性
● 该系列交换机支持 VXLAN 特性,支持集中式网关和分布式网关部署方式,支持 BGP-EVPN 协议实现 VXLAN 隧道动态建立,并且可以通过 Netconf/YANG 进行配置。
● 该系列交换机支持通过 VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。
链路层安全
● 该系列交换机支持部署 MACsec 功能,通过身份认证、数据加密、完整性校验、重播保护等功能对传输的以太网数据帧进行保护,降低信息泄露和遭受恶意网络攻击的风险。可满足政府、金融等行业客户对信息安全的严格要求。
智能运维
● 该系列交换机支持 Telemetry 技术,实时采集设备数据并上送至华为 iMaster NCE 园区网络分析组件 CampusInsight, CampusInsight 通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。
智能升级
● 基于华为在线升级平台(HOUP),该系列交换机支持智能升级,从 HOUP 获得版本升级路径并下载新版本升级,升级过程高度自动化,真正做到了一键升级;且支持预加载版本,极大缩短升级时间,减少了业务中断的时间。
● 智能升级极大地简化了设备升级操作,使得客户自主升级版本成为可能,极大地降低了客户的维护成本。另外,借助 HOUP平台的升级策略规范升级路径,极大降低了升级失败的风险。
大数据安全协防
● 该系列交换机通过 Netstream 采集园区网络数据,上报给华为 HiSec Insight 大数据安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。HiSec Insight 将此策略联动给iMaster NCE-Campus(或 Agile Controller),由控制器自动下发策略给交换机进行安全事件处理,保障园区网络安全。
云管理
● 通过华为云管理平台可对该系列交换机进行云端配置、监控、巡检等,减少现场的部署和运维人力投入,从而降低网络OPEX。
OPS 开放可编程系统
● OPS(Open Programmability System)是基于 Python 语言的开放可编程系统,IT 管理员可以通过 Python 脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
产品规格
| 产品型号 | CloudEngine S5732-H44S4X6QZ-V2 | CloudEngine S5732-H24S4X6QZ-V2 |
| 固定端口 | 44个千兆SFP,4个万兆SFP+,6个40GE QSFP+ | 24个千兆SFP,4个万兆SFP+,6个40GE QSFP+ |
| 机箱尺寸(宽 x 深 x高 ) | 442.0mm×420.0mm×43.6mm | 442.0mm×420.0mm×43.6mm |
| 机箱高度(U) | 1U | 1U |
| 机箱重量 | 7.48 Kg | 7.06 Kg |
| 电源类型 | ● 600W AC 电源(窄) ● 1200W DC 电源(窄) |
● 600W AC 电源(窄) ● 1200W DC 电源(窄) |
| 额定电压 | ● 交流输入(600W AC):100V AC~240V AC;50/60Hz ● 高压直流输入(600W AC):240V DC ● 直流输入(1200W DC):-48V DC~ -60V DC |
|
| 输入范围 | ● 交流输入(600W AC):90V AC~290V AC;45Hz~65Hz ● 高压直流输入(600W AC):190V DC~290V DC ● 直流输入(1200W DC):-38.4V DC~-72V DC |
|
| 最大电流 | ● 600W AC : 8A ● 1000W DC :38A |
|
| 典型功耗 | 200 W | 174 W |
| 最大功耗 | 253 W | 224 W |
| 常温噪声(声功率) | <53.4dB(A) | <53.4dB(A) |
| 工作温度 | -5°C~+45°C | |
| 存储温度 | -40°C~+70°C | |
| 相对湿度 | 5%-95% (无凝露) | |
| 电源口防雷 | ● AC 电源口:差模±6kV,共模±6kV | |
| ● DC 电源口:差模±2kV,共模±4kV | ||
| 散热方式 | 3个可插拔风扇,风冷散热,智能调速↵ | |
业务特性
| 类别 | 业务特性 |
| 用户管理 | 支持统一用户管理 |
| 支持 802.1X、MAC 认证方式 | |
| 支持基于流量和时长计费方式 | |
| 支持分组分域分时授权方式 | |
| MAC | 支持 MAC 地址自动学习和老化 |
| 支持静态、动态、黑洞 MAC 表项 | |
| 支持源 MAC 地址过滤 | |
| 支持基于端口和 VLAN 的 MAC 地址学习限制 | |
| VLAN | 支持 4K个VLAN |
| 支持 Access、Trunk、Hybrid 方式 | |
| 支持 default VLAN | |
| 支持 QinQ、增强型灵活 QinQ | |
| 支持 VLAN Stacking | |
| 支持基于 MAC 的动态 VLAN 分配 | |
| ARP | 支持 ARP Snooping |
| IP 路由 | 支持 RIP、OSPF、ISIS、BGP 等 IPv4 动态路由协议 |
| 支持 RIPng、OSPFv3、ISISv6、BGP4+等 IPv6 动态路由协议 | |
| 组播 | 支持 IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping |
| 支持 PIM DM、PIM SM、PIM SSM | |
| 支持用户快速离开机制 | |
| 支持组播流量控制 | |
| 支持组播查询器 | |
| 支持组播协议报文抑制功能 | |
| VXLAN | 支持 VXLAN 分布式网关,集中式网关 |
| 支持 BGP-EVPN | |
| 支持通过 Netconf 配置 VXLAN | |
| Qos | 支持基于 Layer2 协议头、Layer3 协议、Layer4 协议、802.1p 优先级等的组合流分类 |
| 支持 ACL、CAR、Remark、Schedule 等动作 | |
| 支持 PQ、DRR、PQ+DRR 等队列调度方式 | |
| 支持 WRED、尾丢弃等拥塞避免机制 | |
| 支持流量整形 | |
| Native-IP IFIT | 支持直接对业务报文标记以获得丢包数量和丢包率的实时统计 |
| 支持报文双向时延统计 | |
| 支持修改统计周期 | |
| 环网保护 | 支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s) |
| 支持 BPDU 保护、Root 保护、环路保护 | |
| 支持 ERPS 以太环保护协议(G.8032) | |
| 可靠性 | 支持堆叠 |
| 支持 LACP、支持堆叠跨设备聚合 | |
| 支持 VRRP、BFD for VRRP | |
| 支持 BFD for BGP/IS-IS/OSPF/静态路由 | |
| 支持 Eth-OAM 802.1ag | |
| 支持 Smartlink | |
| 系统管理 | 支持 Console、Telnet、SSH 等终端服务 |
| 支持 SNMP v1/v2c/v3 等网络管理协议 | |
| 支持通过 FTP、TFTP、SFTP 方式上载、下载文件 | |
| 支持 BootROM 升级和远程在线升级 | |
| 支持热补丁 | |
| 支持用户操作日志 | |
| 支持 OPS 开放可编程系统 | |
| 支持流遥感(Telemetry)技术 | |
| 安全与管理 | 支持 NAC |
| 支持 RADIUS 和 HWTACACS 用户登录认证 | |
| 命令行分级保护,未授权用户无法侵入 | |
| 支持防范 DoS 攻击、TCP 的 SYN Flood 攻击、UDP Flood 攻击、广播风暴攻击、大流量攻击 | |
| 支持 IPv6 RA Guard | |
| 支持 CPU 硬件队列实现控制面协议报文分级调度和保护 | |
| 支持 RMON | |
| 支持 Macsec | |
| 支持安全启动 |
组网应用
CloudEngine S5732-H-V2 系列交换机作为新一代增强型以太网交换机,具备丰富接入端口、大表项及高转发特点,确保突发业务流量不丢包,支持有线无线深度融合,统一的 设备管理、统一的用户管理和统一的业务管理,可以作为大型园区网络的汇聚 接入设备,企业分支和小型园区的核心设备,组建业务易扩展、易管理、高可靠的企业园区网络。
订购信息
华为 CloudEngine S5732-H-V2 系列交换机及配件选购一览表:
| 产品型号 | 产品描述 |
| CloudEngine S5732-H44S4X6QZ-V2 | CloudEngine S5732-H44S4X6QZ-V2(44个千兆SFP,4个万兆SFP+,6个40GE QSFP,单子卡槽位,不含电源) |
| CloudEngine S5732-H24S4X6QZ-V2 | CloudEngine S5732-H24S4X6QZ-V2(24个千兆SFP,4个万兆SFP+,6个40GE QSFP,单子卡槽位,不含电源) |
| PAC600S12-PB | 600W 交流电源模块 |
| PDC1K2S12-CE | 1200W 直流电源模块 |
| L-VxLAN-S57 | S57系列,VxLAN 软件授权 License,每设备 |
| L-MLIC-S57H | S57XX-H基本软件,每设备 |
| N1-S57H-M-Lic | S57XX-H基本软件,每设备 |
| N1-S57H-M-SnS1Y | S57XX-H基本软件软件订阅与保障年费,每设备,1年 |
| N1-S57H-F-Lic | N1-智简园区基础包,S57XX-H,每设备 |
| N1-S57H-F-SnS1Y | N1-智简园区基础包,S57XX-H 软件订阅与保障年费,每设备,1年 |
| N1-S57H-A-Lic | N1-智简园区高级包,S57XX-H,每设备 |
| N1-S57H-A-SnS1Y | N1-智简园区高级包,S57XX-H,软件订阅与保障年费,每设备,1年 |
| N1-S57H-FToA-Lic | N1-智简园区基础包升级到高级包,S57XX-H,每设备 |
| N1-S57H-FToA-SnS1Y | N1-智简园区基础包升级到高级包,S57XX-H,软件订阅与保障年费,每设备,1年 |
