华为CloudEngine S5755-H系列高品质光电分离交换机

CloudEngine S5755-H系列高品质光电分离交换机是全新一代以太网交换机，全端口支持Macsec。S5755-H系列高品质光电分离款型提供下行24个光电组合（PoE++），可通过光电混合缆实现光场景下远程PoE++供电，上行2个10GE/25GE和2个40/100G光口，同时预留2个扩展卡插槽。

产品概述

CloudEngine S5755-H系列高品质光电分离交换机是华为公司面向 Wi-Fi 6/Wi-Fi 7 时代推出的全新一代交换机，基于华为公司统一的软件平台，搭载高性能全可编程芯片，可提供包括业务随行、VxLAN、iPCA 等在内的丰富特性，为客户构建全无线时代的高品质园区承载网络。基于业务随行特性，为用户在全网范围内提供一致的业务体验；基于 VXLAN 实现网络虚拟化，实现园区网络“一网多用”，节约建网成本；凭借上述特性，S5755-H 系列交换机可适用于中大型园区网络的汇聚/接入及小微型数据中心接入场景。

产品型号和外观

CloudEngine S5755-H系列交换机包括如下款型：

产品外观	描述
CloudEngine S5755-H24HB2Y2CZ	● 24个光电组合接口(16个FE/GE/2.5GE/10GE SFP+，8个GE/2.5GE/10GE/25GE SFP28，24个PoE++凤凰端子接口)，2个GE/2.5GE/10GE/25GE SFP28，2个40/100GE QSFP28 光口 *● 预留 2个扩展插槽 ● PoE++ ● 支持 N+1 电源备份 ● 包转发率：1215Mpps ● 交换容量：2.56/25.6Tbps

备注：*上行 40/100GE QSFP28 光口支持 40GE 拆分 4个10GE，100GE 拆分 4个25GE。

产品特性和优势

让网络更敏捷地为业务服务

● 该系列交换机内置高速灵活的处理器芯片，针对以太网专属设计，凭借其灵活的报文处理及流量控制能力，深入贴近业务，满足现在及未来的各种挑战，助力客户构建弹性扩展的网络。

● 该系列交换机支持完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务，客户无需更换新的硬件，快速灵活，6个月即可上线。

● 该系列交换机在完全覆盖传统交换机能力基础上，通过开放接口和自定义转发流程，满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能，也可以将诉求交由厂商，与厂商共同开发完成，打造企业专属园区网络。

更敏捷地实现丰富业务特性

● 该系列交换机具备融合 AC 的功能，可最大管理 1K AP，相比独立 AC，用户可节省包括设备购买、安装部署及日常运维管理在内的费用；同时，有线无线深度融合突破了独立 AC 转发性能的瓶颈，从容面向高速无线时代。

● 该系列交换机支持统一用户管理功能，屏蔽了接入层设备能力和接入方式的差异，支持 802.1X/MAC/Portal 等多种认证方式，支持对用户进行分组/分域/分时的管理，用户、业务可视可控，实现了从“以设备管理为中心”到“以用户体验为中心”的飞跃。

● 该系列交换机提供高品质的 QoS（Quality of Service）能力，具备完善的队列调度算法、拥塞控制算法，创新的优先级调度算法和多级队列调度机制，能够对数据流实现多级的精确调度，从而满足企业不同用户终端、不同业务种类的服务质量要求。

备注：CloudEngine S5755-H系列交换机默认可管理 16个AP，如有更多 AP 管理需求，可按需购买 license。

更敏捷地实现网络精准管理

● 该系列交换机支持 iPCA 网络包守恒算法，改变了传统利用模拟流量做故障定位的检测模型，可对任意业务流随时随地逐点检测网络质量，无需额外开销；可在短时间内立刻检测业务闪断性故障，检测直接精准到故障端口，实现从“粗放式运维”到“精准化运维”的大转变。

灵活的以太组网

● 该系列交换机不仅支持传统的 STP/RSTP/MSTP 生成树协议，还支持业界最新的以太环网标准 ERPS。ERPS 是 ITU-T 发布的 G.8032 标准，该标准基于传统的以太网 MAC 和网桥功能，实现以太环网的毫秒级快速保护倒换。

● 该系列交换机支持 SmartLink 和 VRRP 功能，通过多条链路接入到多台汇聚交换机上，SmartLink/VRRP 实现了上行链路的备份，极大地提升了接入侧设备的可靠性。

多样的安全控制

● 该系列交换机支持 802.1x/Portal/MAC 等多种认证方式，实现 VLAN、QoS、ACL 等用户策略的动态下发，支持对用户分组管理。

● 该系列交换机支持完善的 DoS 类防攻击、用户类防攻击。其中，DoS 类防攻击主要针对交换机本身的攻击，包括 SYN Flood、Land、Smurf、ICMP Flood；用户类防攻击涉及 DHCP 服务器仿冒攻击、IP/MAC 欺骗、DHCP Request flood、改变DHCP CHADDR 值等。

● 通过建立和维护 DHCP Snooping 绑定表，该系列交换机支持对不符合绑定表项的非法报文直接丢弃。利用 DHCP Snooping 的信任端口特性，还可以保证 DHCP 服务器的合法性。

● 该系列交换机支持 ARP 表项严格学习功能，可以防止因 ARP 欺骗攻击导致正常用户无法上网。

● 该系列交换机支持 MACsec 256 ，提供二层数据链路级加密，为用户的数据传输提供高强度安全保障。

成熟的 IPv6 特性

● 该系列交换机基于成熟稳定的平台，支持 IPv4/IPv6 双协议栈、IPv6 路由协议（RIPng/OSPFv3/BGP4＋/ISIS for IPv6）。

● 该系列交换机支持部署在纯 IPv4 或 IPv6 网络，也可以部署在 IPv4 与 IPv6 共存的网络，充分满足网络从 IPv4 向 IPv6 过渡的需求。

智能的 iStack 堆叠

● 该系列交换机支持 iStack 堆叠，将多台支持堆叠特性的交换机组合在一起，从逻辑上组合成一台虚拟交换机。

● iStack 堆叠系统通过多台成员设备之间冗余备份，提高了设备级的可靠性；通过跨设备的链路聚合功能，提高了链路级的可靠性。

● iStack 提供了强大的网络扩展能力，通过增加成员设备，可以轻松地扩展堆叠系统的端口数、带宽和处理能力。

● iStack 简化了配置和管理，堆叠形成后，多台物理设备虚拟成为一台设备，用户可以通过任何一台成员设备登录堆叠系统，对堆叠系统所有成员设备进行统一配置和管理。

跨设备链路聚合，高效可靠

● CloudEngine S5755-H支持跨设备链路聚合 M-LAG（Multichassis Link Aggregation Group），能够实现多台设备间的链路聚合，从而把链路可靠性从单板级提到设备级；

● 多活系统，一方面双归系统实现流量负载分担，另一方面系统多活、热备份保护，系统更可靠；

● M-LAG 的各节点设备可独立升级，升级过程中其它节点承接业务转发，实现业务零中断；

● 组网灵活，普通以太网络、VXLAN 以及 IP 网络的双归接入均可采用 M-LAG 接入方式。

VxLAN 特性

● 该系列交换机支持 VxLAN 特性，支持集中式网关和分布式网关部署方式，支持 BGP-EVPN 协议实现 VxLAN 隧道动态建立，并且可以通过 Netconf/YANG 进行配置。

● 该系列交换机支持通过 VxLAN，构建统一虚拟交换网（UVF），实现在同一张物理网络上进行多套业务网络或租户网络的融合部署，业务/租户网络彼此安全隔离，真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时，节省网络重复建设成本，提升网络资源使用效率。

创新的光电 PoE

该系列交换机基于创新的光电分离端口，可为远端模块或者 AP 提供超远距大功率供电：220 米@90W PoE++供电，330 米@60W PoE++，650 米@30W PoE+，满足特定场景供电距离及传输距离的需求。

● 快速 PoE：交换机电源上电时，支持 10s 以内实现对 PD 设备的供电，不同于一般交换机插入电源后 1~3 分钟左右才能实现对 PD 设备的供电。当 PoE 交换机掉电重启时，不需要等待交换机重启完成才继续为 PD 供电，只要交换机上电就可以继续为PD 设备供电，极大缩短 PD 设备掉电的时间。

● 永久 PoE：交换机重启时（如软件版本升级时重启），对下挂 PD 设备供电不会中断，保证交换机重启过程中 PD 不掉电，实现 PoE 供电零中断。

智能运维

● 该系列交换机支持 Telemetry 技术，实时采集设备数据并上送至华为 iMaster NCE 园区网络分析组件 CampusInsight，CampusInsight 通过智能故障识别算法对网络数据进行分析，精准展现网络实时状态，并能及时有效地定界故障以及定位故障发生原因，发现影响用户体验的网络问题，精准保障用户体验。

智能升级

● 基于华为在线升级平台（HOUP），该系列交换机支持智能升级，从 HOUP 获得版本升级路径并下载新版本升级，升级过程高度自动化，真正做到了一键升级；且支持预加载版本，极大缩短升级时间，减少了业务中断的时间。

● 智能升级极大地简化了设备升级操作，使得客户自主升级版本成为可能，极大地降低了客户的维护成本。另外，借助 HOUP平台的升级策略规范升级路径，极大降低了升级失败的风险。

大数据安全协防

● 该系列交换机通过 Netstream 采集园区网络数据，上报给华为 HiSec Insight 大数据安全分析系统，进行网络的安全威胁事件信息检测和全网的安全态势展示，进一步地可自动或手动对安全威胁事件做出相应处理。HiSec Insight 将此策略联动给iMaster NCE-Campus(或 Agile Controller)，由控制器自动下发策略给交换机进行安全事件处理，保障园区网络安全。

云管理

● 通过华为云管理平台可对该系列交换机进行云端配置、监控、巡检等，减少现场的部署和运维人力投入，从而降低网络OPEX。

链路层安全

● 该系列交换机全端口支持部署 MACsec 功能，通过身份认证、数据加密、完整性校验、重播保护等功能对传输的以太网数据帧进行保护，降低信息泄露和遭受恶意网络攻击的风险，可满足政府、金融等行业客户对信息安全的严格要求。

OPS 开放可编程系统

● OPS（Open Programmability System）是基于 Python 语言的开放可编程系统，IT 管理员可以通过 Python 脚本对交换机进行运维功能的编程，快速实现功能创新，实现智能化运维。

License 授权

N1 模式

华为 CloudEngine S5755-H系列多速率交换机支持传统的按特性 License 授权模式和智简网络统一软件包（Huawei IDN one software，以下简称 N1 模式）授权模式，N1 模式面向以企业私有云方式部署的智简网络解决方案场景，简化了客户购买、升级软件服务的体验。

N1 模式软件包特性

交换机功能	N1 基本软件	N1 基础包	N1 高级包
基本网络功能：二层基本功能、IPv4、IPv6 等交换机基本功能特性	√	√	√
基于控制器的基础网络自动化：基础自动化：即插即用、SSID 与 AP 组管理基础监控：应用可视化网元管理：镜像、拓扑管理与发现用户接入认证	×	√	√
高阶的网络自动化和智能运维： VxLAN、业务随行、CampusInsight 基础功能	×	×	√

项目	CloudEngine S5755-H24HB2Y2CZ
固定端口	24个光电组合接口(16个FE/GE/2.5GE/10GE SFP+，8个GE/2.5GE/10GE/25GE SFP28，24个PoE++凤凰端子接口)，2个GE/2.5GE/10GE/25GE SFP28，2个40/100GE QSFP28 光口
扩展插槽	预留 2个扩展插槽，当前卡槽一支持 8*1/10GE 光接口插卡（HSIC-X08S000）备注：HSIC-X08S000 可通过命令行切换成 4个10/25GE 光接口卡
机箱尺寸（宽 x 深 x 高，单位：mm）	442x420x43.6
机箱高度	1U
满配重量	8.43kg
电源类型	● 600 W PoE AC 电源 ● 1000 W PoE AC 电源 ● 1000 W PoE DC 电源
额定电压	● 交流输入：100V AC～130V AC，200V AC～240V AC；50/60Hz ● 高压直流输入：240V DC ● 直流输入：-48~ -60V DC
最大电压	● 交流输入：90-290V AC；45Hz-65Hz ● 高压直流输入：190-290V DC ● 直流输入：-38.4~ -72V DC
典型功耗	ATIS 标准 30%流量，双电源： ● 138W（带 2个1000W 交流电源模块） ● 145W（带 2个1000W 直流电源模块）
最大功耗	ATIS 标准 100%流量，双电源： ● 152W（带 2个1000W 交流电源模块） ● 158W（带 2个1000W 直流电源模块） PoE 满载，三电源： ● 2566W（PoE：2268W）（带 3个1000W 交流电源模块） ● 2648W（PoE：2268W）（带 3个1000W 直流电源模块）
噪声	● 常温声功率：PoE30%负载 52.1dBA ● 常温声压：PoE30%负载 39.1dBA
工作温度	-5℃～45℃
存储温度	-40℃～70℃
相对湿度	5%～95%（无凝露）
电源口防雷	● AC 电源口：差模±6kV，共模±6kV ● DC 电源口：差模±2kV，共模±4kV
散热方式	风冷散热，智能调速，风扇可插拔

业务特性

类别	业务特性
用户管理	支持统一用户管理
	支持 802.1X、Portal、MAC 认证方式
	支持基于流量和时长计费方式
	支持分组分域分时授权方式
MAC	支持 MAC 地址自动学习和老化
	支持最大 256K个MAC 条目
	支持静态、动态、黑洞 MAC 表项
	支持源 MAC 地址过滤
	支持基于端口和 VLAN 的 MAC 地址学习限制
VLAN	支持 4K个VLAN
	支持 Access、Trunk、Hybrid 方式
	支持 sub-vlan、super-vlan、mux vlan、voice vlan
	支持基本 QinQ、增强型灵活 QinQ
	支持 vlan mapping、vlan stacking
	支持 LNP、VCMP、GVRP 协议
	支持基于 MAC 的动态 VLAN 分配
ARP	支持 ARP Snooping
IP 路由	支持 RIP、OSPF、ISIS、BGP 等 IPv4 动态路由协议
	支持 RIPng、OSPFv3、ISISv6、BGP4+等 IPv6 动态路由协议
	支持路由策略、策略路由和 ECMP
Segment Routing	支持 SRv6 BE（L3 EVPN）
	支持 BGP-EVPN
	支持通过 Netconf 配置 SRv6
组播	支持 IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping
	支持 PIM DM、PIM SM、PIM SSM
	支持用户快速离开机制
	支持组播流量控制
	支持组播查询器
	支持组播协议报文抑制功能
	支持组播 VLAN、组播静态 MAC
IP 路由	支持静态路由、路由策略、策略路由
	支持 ECMP、URPF
	支持 BGP、BGP4+、ISIS、ISISv6、RIP、RIPng、OSPFv2、OSPFv3、VRRPv4、VRRP6
	最大 192K 个 FIBv4 条目
	最大 96K 个 FIBv6 条目
MPLS	支持 MPLS-LDP
	支持 MPLS-L3VPN
	支持 MPLS Qos
	支持 MPLS TE
VPN	支持 MPLS BGP VPN、VPWS、VPLS、GRE
VXLAN	支持 VXLAN 分布式网关，集中式网关
	支持 BGP-EVPN
	支持通过 Netconf 配置 VXLAN
	支持 VXLAN-Routing、VXLAN-Bridge、VXLAN-Tunnel、VXLAN-Access
Qos	支持基于 Layer2 协议头、Layer3 协议、Layer4 协议、802.1p 优先级等的组合流分类
	支持 ACL、CAR、Remark、Schedule 等动作
	支持 PQ、WDRR、DRR、PQ+WDRR、PQ+DRR 等队列调度方式
	支持 WRED、尾丢弃等拥塞避免机制
	支持流量整形
	每端口支持 8个队列
	支持网络切片（VLAN/VxLAN/SRv6）
Native-IP IFIT	支持直接对业务报文标记以获得丢包数量和丢包率的实时统计
	支持报文双向时延统计
	支持修改统计周期
环网保护	支持 STP（IEEE 802.1d），RSTP（IEEE 802.1w）和 MSTP（IEEE 802.1s）
	支持 BPDU 保护、Root 保护、环路保护
	支持 ERPS 以太环保护协议（G.8032）
	支持智能以太保护 SEP 协议
探测协议	支持 LBDT、L2PT、DLDP
	支持 SmartLink、MonitorLink
	支持 802.1ag、802.3ah、Y.1731
互通性	VBST 基于 VLAN 生成树协议（和 PVST/PVST+/RPVST 互通）
	LNP 链路类型协商协议（和 DTP 相似功能）
	VCMP VLAN 集中管理协议（和 VTP 相似功能）
可靠性	支持 M-LAG
	支持堆叠
	支持 LACP、支持堆叠跨设备聚合
	支持 VRRP、BFD for VRRP
	支持 BFD for BGP/IS-IS/OSPF/静态路由
	支持 Eth-OAM 802.1ag
	支持 Smartlink
	支持 LLDP
系统管理	支持 Console、Telnet、IPv6 Telnet、SSH 等终端服务
	支持 SNMP v1/v2c/v3 等网络管理协议
	支持通过 FTP、TFTP、SFTP 方式上载、下载文件
	支持 BootROM 升级和远程在线升级
	支持热补丁
	支持用户操作日志
	支持 OPS 开放可编程系统
	支持流遥感（Telemetry）技术
	支持注册中心开局
	支持配置回滚
安全与管理	支持 NAC
	支持 RADIUS 和 HWTACACS 用户登录认证
	命令行分级保护，未授权用户无法侵入
	支持防范 DoS 攻击、TCP 的 SYN Flood 攻击、UDP Flood 攻击、广播风暴攻击、大流量攻击
	支持 IPv6 RA Guard
	支持 CPU 硬件队列实现控制面协议报文分级调度和保护
	支持 RMON
	支持 Macsec（IEEE 802.1az）
	支持安全启动
	支持端口镜像
接口管理	支持 IEEE 802.3bz
无线管理（随板 AC）：WLAN 基本业务	支持集群方式随板 AC 热备
	支持 2.4G&5G 负载均衡
	支持 5G 优先模式
无线管理（随板 AC）：AP 管理	管理的 AP 总量：最大支持 1K
	支持 AP 和 AC 之间为 IPv4 网络
	支持 AP 黑名单
	支持 AP 白名单
	支持设置 AP 接入控制方式
	支持 AP 设备的配置和管理
	支持 AP LLDP 拓扑感知
无线管理（随板 AC）：无线用户管理	支持用户在 AC 内的漫游
	支持基于 AP 的用户定位
	支持 802.1X 接入认证
	支持 MAC 接入认证
	支持 Portal 接入认证
无线管理（随板 AC）：CAPWAP	支持 L2/L3 网络的数据直接转发模式
	支持 L2/L3 网络的数据隧道转发模式
	支持 CAPWAP 隧道加密
无线管理（随板 AC）：射频管理	支持 802.11a/b/g/n
	支持 802.11ac wave1/wave2
	支持 802.11ax
	支持设置射频干扰监测和规避
	支持同频、邻频、其他设备、以及终端干扰检测功能
	支持 AP 上线时自动选择信道和功率
	支持动态功率、信道优化
无线管理（随板 AC）：WLAN Qos	支持基于 VAP 的空口上下行流量限速
	支持基于用户的空口上下行流量限速
	支持 WLAN 用户 CAR 功能

组网应用

CloudEngine S5755-H系列交换机作为全新一代接入交换机，具备全端口、高性能、大表项等特点，确保突发业务流量不丢包，支持有线无线深度融合，统一的设备管理、统一的用户管理和统一的业务管理，可以作为大型园区网络的汇聚/接入设备，企业分支和小型园区的核心设备，组建业务易扩展、易管理、高可靠的企业园区网络。

大型企业园区应用场景

CloudEngine S5755-H系列交换机可以部署在企业网的接入层，构建高性能、高可靠的企业网络。

中小型企业园区应用场景

CloudEngine S5755-H系列交换机可以部署在园区网络的汇聚层，构建高性能、多业务、高可靠的企业网络。

小型企业应用场景

CloudEngine S5755-H系列交换机具有强大的汇聚和路由能力，适合作为小型企业网络的核心交换机使用。两台或多台 S5755-H 交换机采用 iStack 技术，保证高可靠性。它们提供多种访问控制策略，以实现集中管理和简化配置。

CloudEngine S5755-H系列多速率交换机及配件选购一览表：

产品型号	产品描述
CloudEngine S5755-H24HB2Y2CZ	S5755-H24HB2Y2CZ(24个光电组合接口(16个万兆SFP+,8个25GE/10GE SFP28,24个PoE++凤凰端子接口),2个25GE SFP28,2个100GE QSFP28,支持子卡槽位,不含电源)
PAC600S56-EB	600W PoE交流&240V直流电源模块
PAC1000S56-EB	1000W PoE交流&240V直流电源模块
PDC1000S56-EB	1000W PoE直流电源模块
FAN-031A-B	风扇模块
HSIC-X08S000	8个万兆SFP+或4个25GE SFP28光接口插卡(仅1/2/3/4口支持25GE)
N1-S57H-M-Lic	S57XX-H基本软件,每设备
N1-S57H-M-SnS1Y	S57XX-H基本软件软件订阅与保障年费,每设备,1年
N1-S57H-F-Lic	N1-智简园区基础包,S57XX-H,每设备
N1-S57H-F-SnS1Y	N1-智简园区基础包,S57XX-H 软件订阅与保障年费,每设备,1年
N1-S57H-A-Lic	N1-智简园区高级包,S57XX-H,每设备
N1-S57H-A-SnS1Y	N1-智简园区高级包,S57XX-H,软件订阅与保障年费,每设备,1年
N1-S57H-FToA-Lic	N1-智简园区基础包升级到高级包,S57XX-H,每设备
N1-S57H-FToA-SnS1Y	N1-智简园区基础包升级到高级包,S57XX-H,软件订阅与保障年费,每设备,1年