CloudEngine S6730-H系列25GE交换机
CloudEngine S6730-H系列25GE交换机是华为新一代企业级核心和汇聚层交换机,提供25GE光口下行及100GE光口上行。
产品概述
CloudEngine S6730-H 系列交换机,是新一代企业级核心和汇聚层交换机,具备高性能、高可靠、云管理和智能运维能力。采用华为领先的 VRP 平台,专为安全性,物联网和云而构建。可广泛用于企业园区、高校、数据中心等应用场景。CloudEngine S6730-H 系列交换机,是华为面向园区网络推出的 10G、25G、40G 和 100G 以太网交换机,丰富的端口类型满足多样化的网络带宽需求。产品支持云管理,实现包括规划、部署、监控、体验可视化、故障修复与网络优化的全生命周期云管理网络服务,让网络管理化繁为简。产品支持随板 AC 能力,集成 AC 功能,可管理大规模的 AP,有效简化了客户网络架构和设备数量,降低组网成本。产品具备业务随行能力,实现了身份信息的全网统一,不管用户从哪里接入,都可以享受一致的权限和用户体验,充分满足企业移动办公的要求。产品支持 VXLAN 技术,通过网络虚拟化实现业务隔离,一网多用,极大提升了网络容量和利用率。本系列产品在成本、灵活性、可扩展性等方面都是新一代物联融合网络的最优选择。全系列产品内置安全探针, 支持异常流量检测、加密流量的威胁分析,以及全网威胁诱捕等功能,从传统的被动防御转变为主动防御,有效保障园区网络安全。
产品型号和外观
产品外观 |
描述 |
CloudEngine S6730-H28Y4C |
● 28个25G SFP28,4个100GE QSFP28
● 可插拔前置双电源,支持 1+1 电源备份,默认不含电源
● 3 个内置风扇,支持左右风道
● 包转发率:1650Mpps
● 交换容量:2.2T/25.6Tbps
说明
25G SFP28 接口支持 10GE、25GE 光模块自适应100GE QSFP28 接口支持 40GE 和 100GE 光模块自适应上行端口缺省为 100GE |
产品特性和优势
让网络更敏捷地为业务服务
● 该系列交换机内置高速灵活的处理器芯片,针对以太网专属设计,凭借其灵活的报文处理及流量控制能力,深入贴近业务, 满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
● 该系列交换机支持完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务,客户无需更换新的硬件, 快速灵活,6 个月即可上线。
● 该系列交换机在完全覆盖传统交换机能力基础上,通过开放接口和自定义转发流程,满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。
更敏捷地实现丰富业务特性
● 该系列交换机具备融合 AC 的功能,支持管理 AP,可节省用户额外购买 AC 硬件的费用;该系列交换机的无线转发能力突破了外置 AC 转发性能的瓶颈,从容面向高速无线时代。
● 该系列交换机支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持 802.1X/MAC/Portal 等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。
● 该系列交换机提供高品质的 QoS(Quality of Service)能力,具备完善的队列调度算法、拥塞控制算法,创新的优先级调度算法和多级队列调度机制,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。
更敏捷地实现网络精准管理
● 该系列交换机支持 iPCA 网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到 “精准化运维”的大转变。
● 该系列交换机支持 TWAMP 双向主动测量协议,精确测量任意 IP 链路的性能,轻松获取整网 IP 性能,无须专用探针器或专有协议。
● 该系列交换机支持 SVF 超级虚拟交换网功能,作为 Parent 交换机,使得原来“小型核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,简化网络管理。
● 该系列交换机把 WLAN 领域中“AC 管理 AP”的优秀实践应用到“交换机管理接入交换机”上,实现了智能化的“Easy Deploy”方案,开局时接入交换机和 AP“零配置”。Easy Deploy 方案中 Commander 交换机收集下挂 Client 的拓扑信息,并基于拓扑保存 Client 对应的启动信息;支持 Client 免配置更换。支持对 Client 批量下发配置和脚本,并支持对配置下发结果进行查询。Commander 交换机支持收集并显示整网能耗信息。
灵活的以太组网
● 该系列交换机不仅支持传统的 STP/RSTP/MSTP 生成树协议,还支持华为自主创新的 SEP 智能以太保护技术和业界最新的以太环网标准 ERPS。SEP 是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供 50ms 的快速业务倒换。ERPS 是 ITU-T 发布的 G.8032 标准,该标准基于传统的以太网 MAC 和网桥功能,实现以太环网的毫秒级快速保护倒换。
● 该系列交换机支持 SmartLink 和 VRRP 功能,通过多条链路接入到多台汇聚交换机上,SmartLink/VRRP 实现了上行链路的备份,极大地提升了接入侧设备的可靠性。
智能 iStack 堆叠
● 该系列交换机支持 iStack 堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。
● iStack 堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。
● iStack 提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。
● iStack 简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统, 对堆叠系统所有成员设备进行统一配置和管理。
VXLAN 特性
● 该系列交换机支持 VXLAN 特性,支持集中式网关和分布式网关部署方式,支持 BGP-EVPN 协议实现 VXLAN 隧道动态建立,并且可以通过 Netconf/YANG 进行配置。
● 该系列交换机支持通过 VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。
云管理
● 华为云管理平台支持对该系列交换机进行云端配置、监控、巡检等,减少现场的部署和运维人力投入,从而降低网络OPEX。
● 该系列交换机同时支持云管理和本地管理两种模式,可以根据需求在两种模式中切换,实现平滑演进的同时保护客户投资。
链路层安全
● 该系列交换机支持部署 MACsec 功能,通过身份认证、数据加密、完整性校验、重播保护等功能对传输的以太网数据帧进行保护,降低信息泄露和遭受恶意网络攻击的风险。可满足政府、金融等行业客户对信息安全的严格要求。
智能升级
● 基于华为在线升级平台(HOUP),该系列交换机支持智能升级,从 HOUP 获得版本升级路径并下载新版本升级,升级过程高度自动化,真正做到了一键升级;且支持预加载版本,极大缩短升级时间,减少了业务中断的时间。
● 智能升级极大地简化了设备升级操作,使得客户自主升级版本成为可能,极大地降低了客户的维护成本。另外,借助 HOUP 平台的升级策略规范升级路径,极大降低了升级失败的风险。
OPS 开放可编程系统
● OPS(Open Programmability System)是基于 Python 语言的开放可编程系统,IT 管理员可以通过 Python 脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
智能运维
● 该系列交换机支持 Telemetry 技术,实时采集设备数据并上送至华为 iMaster NCE 园区网络分析组件 CampusInsight, CampusInsight 通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。
● 该系列交换机支持音视频业务的智能运维,基于增强型媒体传输质量指标(Enhanced Media Delivery Index,eMDI)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至 iMaster NCE 园区网络分析组件 CampusInsight,由CampusInsight 结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。
大数据安全协防
● 该系列交换机支持加密通信分析(Encrypted Communication Analytics)功能,它是一种流量识别和检测技术,能够识别网络中的加密流量和非加密流量,并提取加密流量特征上送至 HiSec Insight 大数据安全分析系统,从而识别恶意流量,并结合iMaster NCE-Campus 控制器自动隔离威胁,从而保障园区网络安全。
● 该系列交换机支持安全诱捕(Deception)功能,交换机作为传感器,感知网络中存在的 IP 地址扫描和端口扫描等威胁行为,将威胁流量引流至诱捕系统的蜜罐中模拟完成与攻击者的交互,获得攻击者的攻击行为、提取攻击工具,深度分析可疑流量,形成防御策略,通过 iMaster NCE-Campus 控制器自动隔离威胁,阻断攻击行为的扩散,从而保障园区网络安全。
产品规格
产品型号 |
CloudEngine S6730-H28Y4C |
固定端口 |
28个25G SFP28,4个100GE QSFP28 |
机箱尺寸(宽 x 深 x 高) |
442.0mm×220.0mm×43.6mm |
机箱高度(U) |
1U |
额定输入电压 |
● 交流输入:100V AC~240V AC;50/60Hz
● 高压直流输入:240V DC
● 直流输入:-48V DC~-60V DC |
输入电压范围 |
● 交流输入:90V AC~290V AC;45Hz~65Hz
● 高压直流输入:190V DC~290V DC
● 直流输入:-38.4V DC~-72V DC |
最大输入电流 |
● 300W AC:4A
● 260W DC:10A |
典型功耗 |
186 W |
最大功耗 |
253 W |
工作温度 |
● 0-1800 m:-5°C~+45°C↵
● 1800-5000 m:海拔每升高 220m,高温规格降低 1℃ |
存储温度 |
-40°C~+70°C |
常温噪声(声功率) |
<64.5 db(A) |
电源口防雷 |
● 配置交流电源模块:差模±6kV,共模±6kV
● 配置直流电源模块:差模±2kV,共模±4kV |
电源类型 |
● 260W 直流电源模块
● 300W 交流电源模块
说明
电源配置方式有单电源供电和双电源供电两种,双电源供电时,电源对主机供电为 1+1 冗余备份方式,支持在同一设备上同时配置可插拔的 AC 和 DC 电源模块。 |
相对湿度 |
5%-95% (无凝露) |
风扇数量 |
内置 3 个风扇,不可插拔 |
散热方式 |
风冷散热,智能调速↵ |
业务特性
特性 |
特性描述 |
MAC 特性 |
遵循 IEEE 802.1d 标准
支持 MAC 地址自动学习和老化 支持静态、动态、黑洞 MAC 表项支持源 MAC 地址过滤
支持接口 MAC 地址学习个数限制 |
VLAN 特性 |
支持 4K 个 VLAN
支持 Guest VLAN、Voice VLANs 支持 GVRP 协议
支持 MUX VLAN 功能
支持基于 MAC/协议/IP 子网/策略/端口的 VLAN
支持 VLAN Mapping 功能 |
ARP 特性 |
静态 ARP 动态 ARP |
IP 路由 |
静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略 |
互通性 |
VBST 基于 VLAN 生成树协议(和 PVST/PVST+/RPVST 互通) LNP 链路类型协商协议(和 DTP 相似功能)
VCMP VLAN 集中管理协议(和 VTP 相似功能) |
环网保护技术 |
支持 RRPP 环型拓扑和 RRPP 多实例
支持 SmartLink 树型拓朴和 SmartLink 多实例,提供主备链路的毫秒级保护支持智能以太保护 SEP 协议
支持 ERPS 以太环保护协议(G.8032)
支持 BFD For OSPF/ISIS/VRRP/PIM 协议
支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s)协议
支持 BPDU 保护、根保护和环回保护 |
MPLS |
支持 MPLS L3VPN
支持 MPLS L2VPN(VPWS/VPLS)支持 MPLS-TE
支持 MPLS QoS |
IPv6 特性 |
支持 ND(Neighbor Discovery) 支持 PMTU
支持 IPv6 Ping、IPv6 Tracert、IPv6 Telnet
支持基于源 IPv6 地址、目的 IPv6 地址、四层端口、协议类型等 ACL
支持 MLD v1/v2 snooping(Multicast Listener Discovery snooping) 支持子接口配置 IPv6 地址,支持 VRRP6、DHCPv6、L3VPN 等 |
组 播 |
支持 IGMP v1/v2/v3 Snooping 和快速离开机制支持 VLAN 内组播转发和组播多 VLAN 复制
支持捆绑端口的组播负载分担支持可控组播
支持基于端口的组播流量统计
支持 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM
支持 MSDP 支持组播 VPN |
QoS/ACL |
支持对端口入方向、出方向进行速率限制支持报文重定向
支持基于端口的流量监管,支持双速三色 CAR 功能每端口支持 8 个队列
支持 DRR、SP、DRR+SP 队列调度算法支持 WRED
支持报文的 802.1p 和 DSCP 优先级重新标记
支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、TCP/UDP 协议源/目的端口号、协议、VLAN 的包过滤功能
支持基于队列限速和端口整形的功能 |
安全特性 |
支持防止 DOS、ARP 攻击功能、ICMP 防攻击支持 IP、MAC、端口、VLAN 的组合绑定
支持端口隔离、端口安全、Sticky MAC 支持 MFF
支持 IEEE 802.1X 认证,支持单端口最大用户数限制
支持 AAA 认证,支持 Radius、HWTACACS 等多种方式支持 NAC 功能
支持 SSH V2.0 支持 HTTPS
支持 CPU 保护功能
支持黑名单和白名单
支持对 ND、DHCPv6、MLD 等 IPv6 协议报文进行攻击溯源和惩罚支持 IPSec 对管理报文加密
支持加密通信分析(ECA)
支持威胁诱捕技术(Deception) 支持 MACSec |
可靠性 |
支持 LACP 支持 E-Trunk
支持以太网 OAM 802.3ah 和 802.1ag 支持 ITU-Y.1731
支持 DLDP 支持 LLDP
支持 BFD for BGP/IS-IS/OSPF/静态路由等支持硬件 BFD 和 OAM |
VXLAN |
支持 VXLAN 功能,支持 VXLAN 二层网关、三层网关,支持 BGP EVPN,实现自动建立隧道支持通过 Netconf/YANG 进行配置 |
超级虚拟交换网(SVF) |
支持作为 Parent 将下联交换机、AP 纵向虚拟为一台设备管理 |
支持 2 层 Client 架构 |
支持 AS 独立配置模式,Parent 设备上可以配置模板不支持的业务 |
支持与第三方厂商混合组网管理 |
iPCA 质量感知 |
支持直接对业务报文标记以获得丢包数量和丢包率的实时统计支持网络级和设备级丢包数量和丢包率统计 |
管理和维护 |
支持云管理
支持虚拟电缆检测(Virtual Cable Test) 支持 SNMPv1/v2c/v3
支持 RMON
支持网管系统、支持 WEB 网管特性支持系统日志、分级告警
支持 NetStream 支持 Telemetry |
无线管理
(随板AC) |
WLAN基本业务 |
支持 Mesh 组网
支持随板 AC 间 N+N 冷备支持堆叠方式随板 AC 热备 |
支持 WLAN 终端定位 |
支持干扰源定位功能 |
支持频谱分析功能 |
支持 2.4G&5G 负载均衡 |
支持 5G 优先模式 |
AP 管理 |
支持 AP 和 AC 之间为 IPv4 网络 |
支持 AP 黑名单 |
支持 AP 白名单 |
支持设置 AP 接入控制方式 |
支持 AP 设备的配置和管理 |
支持 AP 节能 |
支持 AP LLDP 拓扑感知 |
AP 支持有线口流量调整优先级 |
AP 要支持有线口限速功能 |
无线用户管理 |
支持用户在 AC 内的漫游支持基于 AP 的用户定位 |
支持用户在 AC 间漫游 |
支持 802.1X 接入认证 |
支持 Portal 接入认证 |
支持 MAC 接入认证 |
CAPWA P |
支持 L2/L3 网络的数据直接转发模式支持 L2/L3 网络的数据隧道转发模式 |
支持 CAPWAP 隧道双链路负载均衡 |
支持 CAPWAP 隧道加密 |
射频管理 |
支持 802.11a/b/g/n |
支持 802.11ac |
支持 802.11ax |
支持设置射频干扰监测和规避 |
支持同频、邻频、其他设备、以及终端干扰检测功能 |
支持 AP 上线时自动选择信道和功率 |
支持动态功率、信道优化 |
WLANQoS |
支持用户无线优先级到有线优先级的映射
支持用户无线优先级到 CAPWAP 隧道优先级的映射 |
支持基于 VAP 的空口上下行流量限速 |
支持基于用户的空口上下行流量限速 |
支持基于 SSID 的 CAR 功能 |
支持 WLAN 用户 CAR 功能 |
组网应用
在企业园区中应用
华为 CloudEngine S6730-H 作为一款下行 25G、上行 100G 端口的盒式交换机,支持有线无线深度融合,统一的设备管理、统一的用户管理和统一的业务管理,可以作为企业分支和中小园区的核心设备,大型园区网络的汇聚设备,组建业务易扩展、易管理、高可靠的企业园区网络。
在数据中心中应用
华为 CloudEngine S6730-H 可部署在园区数据中心网络的接入层,助力企业构筑虚拟化、高可靠、无阻塞、绿色的数据中心网络。
订购信息
华为 CloudEngine S6730-H 系列交换机及配件选购一览表:
产品型号 |
产品描述 |
CloudEngine S6730-H28Y4C |
CloudEngine S6730-H28Y4C(28个25GE SFP28,4个100GE QSFP28,不含电源) |
L-VxLAN-S67 |
S67 系列,VxLAN 软件授权 License,每设备 |
L-512AP-S67 |
S67 系列,无线接入控制器 AP 资源授权-512AP |
L-64AP-S67 |
S67 系列,无线接入控制器 AP 资源授权-64AP |
L-32AP-S67 |
S67 系列,无线接入控制器 AP 资源授权-32AP |
L-1AP-S67 |
S67 系列,无线接入控制器 AP 资源授权-1AP |
N1-S67H-M-Lic |
S67 系列,基本软件,每设备 |
N1-S67H-M-SnS1Y |
S67 系列,基本软件软件订阅与保障年费,每设备,1 年 |
PAC300S12-CL |
300W 交流电源模块 |
PDC260S12-DL |
260W 直流电源模块 |