在眾所周知,接入層的端口數(shù)在整個(gè)企業(yè)網(wǎng)絡(luò)中占有絕大多數(shù),這表明千兆到桌面已經(jīng)成為現(xiàn)代企業(yè)網(wǎng)絡(luò)的首選。此時(shí)出現(xiàn)一個(gè)疑問(wèn),接入層采用千兆,那么匯聚層和核心層則應(yīng)該采用什么樣的鏈路?傳統(tǒng)千兆到桌面的方案中,多數(shù)在匯聚層采用GE端口捆綁的模式來(lái)實(shí)現(xiàn)匯聚,并且核心層與匯聚層合二為一。在早期,這樣的方案可以有效的保護(hù)企業(yè)的投資,但長(zhǎng)期來(lái)看,這樣的方案只是一個(gè)過(guò)渡方案,其最大的問(wèn)題在于:大幅降低交換機(jī)端口利用率。例如一臺(tái)24口千兆接入層交換機(jī),10個(gè)GE端口用于接入終端,則還需要10個(gè)GE端口捆綁作為上行,否則網(wǎng)絡(luò)設(shè)計(jì)上就存在收斂。此時(shí)整個(gè)交換機(jī)用于接入終端的端口利用率僅為50%左右。低的端口利用率意味著低的投資回報(bào)率。為解決相應(yīng)的問(wèn)題,必須在匯聚層直接采用萬(wàn)兆高帶寬的單端口。為了應(yīng)對(duì)此需求,華為推出了針對(duì)中小型園區(qū)網(wǎng)的S6700萬(wàn)兆交換機(jī)。S6700系列萬(wàn)兆交換機(jī),可用于數(shù)據(jù)中心萬(wàn)兆服務(wù)器接入及中小型園區(qū)網(wǎng)的核心。提供24/48個(gè)全萬(wàn)兆接口接入,支持iStack堆疊、MPLS等豐富特性。
華為S6700系列目前包括兩個(gè)款型,即S6700-24-EI和S6700-48-EI,其中,S6700-48-EI擁有48個(gè)GE SFP/10GE SFP+端口,支持可插拔雙電源,支持交流或者直流供電,支持USB;其包轉(zhuǎn)發(fā)率為715Mpps,交換容量可達(dá)960Gbps。而S6700-24-EI則擁有24個(gè)GESFP/10 GE SFP+端口,同樣支持可插拔雙電源,支持交流或者直流供電,支持USB;而在性能方面,其包轉(zhuǎn)發(fā)率為358Mpps,交換容量則為480Gbps。
華為S6700系列交換機(jī)專為簡(jiǎn)單管理和方便維護(hù)所設(shè)計(jì)的。為了做到這一點(diǎn),華為支持以下功能特性:比如自動(dòng)配置功能(避免錯(cuò)誤配置文件導(dǎo)致設(shè)備崩潰場(chǎng)景)、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP v1-3、鏈路層發(fā)現(xiàn)協(xié)議LLDP、GARPVLAN注冊(cè)協(xié)議GVRP(可替代思科的VLAN中繼協(xié)議VTP)以及設(shè)備鏈路檢測(cè)協(xié)議DLDP(可替代思科的單向鏈路檢測(cè)協(xié)議UDLD)。安全特性對(duì)交換機(jī)的運(yùn)行很重要,S6700系列交換機(jī)的設(shè)計(jì)充分考慮了這一點(diǎn)。S6700系列交換機(jī)支持的安全特性包括防范DoS攻擊、防范ARP欺騙或攻擊、防范ICMP欺騙和CPU防御功能。除了以上高度的安全性措施,S6700系列交換機(jī)還支持端口隔離,IP、MAC地址同VLAN綁定,手工配置IP、靜態(tài)MAC地址,以及在每個(gè)端口上做VLAN限制等措施。交換機(jī)每個(gè)端口可以支持802.1x認(rèn)證和通過(guò)AAA、RADIUS和TACACS +認(rèn)證做到限制接入功能。與此同時(shí),S6700系列交換機(jī)還支持基于SSHv2的接入方式和基于HTTPS的Web方式的安全管理。S6700系列交換機(jī)支持IPv4和IPv6雙棧協(xié)議,能夠成功從IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)平滑升級(jí)。該系列交換機(jī)支持的功能包括手工隧道、三層線速轉(zhuǎn)發(fā)、IPv6路由、OSPFv3、NDP和雙棧協(xié)議等。這使得S6700-EI系列交換機(jī)的組網(wǎng)方式非常靈活,充分滿足當(dāng)前網(wǎng)絡(luò)從IPv4向IPv6平滑升級(jí)的需求。
萬(wàn)兆靈活接入
S6700系列端口支持GE和10GE靈活接入,自動(dòng)識(shí)別安裝光模塊類型,從而最大程度保護(hù)用戶投資和確保使用的靈活性。而針對(duì)于數(shù)據(jù)中心數(shù)據(jù)流量大和無(wú)阻塞傳輸?shù)囊?,S6700交換機(jī)還可以提供強(qiáng)大的緩存能力,并且支持先進(jìn)的緩存調(diào)度機(jī)制可以保證設(shè)備緩存能力最大化的有效利用。
完善的安全控制策略
S6700系列可提供多種安全保護(hù)功能,它支持DOS(Denial of Service)類防攻擊、網(wǎng)絡(luò)的防攻擊、用戶的防攻擊等功能。其中DOS類防攻擊主要包括SYN Flood、Land、Smurf、ICMPFlood。網(wǎng)絡(luò)的防攻擊主要是指STP的BPDU/Root攻擊。用戶的防攻擊涉及DHCP仿冒攻擊、中間人攻擊、IP/MAC Spoofing攻擊、DHCP request flood、改變CHADDR值的DOS攻擊等等。
S6700系列支持通過(guò)建立和維護(hù)DHCP Snooping綁定表,對(duì)不符合綁定表項(xiàng)的非法報(bào)文(ARP欺騙報(bào)文、擅自修改IP地址等)直接丟棄,有效防止黑客或攻擊者通過(guò)ARP報(bào)文實(shí)施園區(qū)網(wǎng)常見(jiàn)的“中間人”攻擊。利用DHCP Snooping的信任端口特性還可以保證DHCP Server的合法性。
S6700系列支持ARP表項(xiàng)嚴(yán)格學(xué)習(xí)功能,可以防止因ARP欺騙攻擊將交換機(jī)ARP表項(xiàng)占滿,導(dǎo)致正常用戶無(wú)法上網(wǎng)。同時(shí),支持IP Source Check特性,防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒帶來(lái)的DOS攻擊;S6700支持URPF功能,保證端口接收到數(shù)據(jù)包時(shí),會(huì)反向查找路徑驗(yàn)證數(shù)據(jù)包的真實(shí)性,從而有效地杜絕了網(wǎng)絡(luò)中日益泛濫的源地址欺騙。
S6700系列還支持集中式MAC地址認(rèn)證和802.1x認(rèn)證,支持用戶賬號(hào)、IP、MAC、VLAN、端口、客戶端是否安裝病毒防范等用戶標(biāo)識(shí)元素的,同時(shí)實(shí)現(xiàn)用戶策略(VLAN、QoS、ACL)的動(dòng)態(tài)下發(fā)。S6700支持基于端口的源MAC地址學(xué)習(xí)限制功能,有效防止用戶源MAC欺騙沖擊設(shè)備MAC表項(xiàng),導(dǎo)致正常用戶無(wú)法學(xué)到MAC表而泛洪的問(wèn)題等。
完備的可靠性保護(hù)機(jī)制
S6700系列支持雙電源冗余供電,用戶可靈活選擇單電源工作模式或者雙電源工作模式,提高了設(shè)備可靠性;兩個(gè)可插拔風(fēng)扇提升了穩(wěn)定性,設(shè)備MTBF時(shí)間業(yè)界領(lǐng)先。
S6700系列對(duì)傳統(tǒng)的STP/RSTP/MSTP生成樹(shù)進(jìn)行了增強(qiáng),支持MSTP多進(jìn)程,大大提高接入環(huán)實(shí)例數(shù)目。還支持Smartlink和RRPP等增強(qiáng)型以太網(wǎng)技術(shù),可以實(shí)現(xiàn)毫秒級(jí)鏈路保護(hù)倒換,保證高可靠性的網(wǎng)絡(luò)質(zhì)量。此外,針對(duì)Smartlink和RRPP均提供多實(shí)例功能,可實(shí)現(xiàn)鏈路負(fù)載分擔(dān),進(jìn)一步提高了鏈路帶寬利用率。
S6700系列支持以太Trunk(E-Trunk)功能。在使用E-Trunk之后,CE設(shè)備可以通過(guò)E-Trunk雙歸接入到兩臺(tái)PE設(shè)備上,實(shí)現(xiàn)了跨設(shè)備的鏈路聚合和鏈路負(fù)載分擔(dān)功能,也極大的提升了接入側(cè)設(shè)備的可靠性。
而特別值得一提的是,S6700系列支持智能以太保護(hù)SEP(Smart Ethernet Protection),SEP是一種專用于以太網(wǎng)鏈路層的環(huán)網(wǎng)協(xié)議,適用于半環(huán)組網(wǎng)場(chǎng)景,提供50ms的快速業(yè)務(wù)倒換性能,保證業(yè)務(wù)的不中斷。SEP協(xié)議簡(jiǎn)單可靠、倒換性能高、維護(hù)方便、拓?fù)潇`活,可以大大方便用戶進(jìn)行網(wǎng)絡(luò)的管理和規(guī)劃。
S6700系列還支持G.8032(Ethernet Ring Protection Switching,簡(jiǎn)稱ERPS)業(yè)界最新的環(huán)網(wǎng)標(biāo)準(zhǔn)協(xié)議,ERPS標(biāo)準(zhǔn)基于傳統(tǒng)的以太網(wǎng)MAC和網(wǎng)橋功能,利用以太網(wǎng)成熟的OAM功能和一個(gè)環(huán)網(wǎng)自動(dòng)保護(hù)倒換(Ring APS,簡(jiǎn)稱R-APS)協(xié)議,實(shí)現(xiàn)以太環(huán)網(wǎng)的毫秒級(jí)快速保護(hù)倒換。ERPS支持多種業(yè)務(wù),組網(wǎng)模式靈活,為客戶帶來(lái)更低的OPEX和CAPEX。
此外,S6700系列支持VRRP虛擬路由冗余協(xié)議,構(gòu)建VRRP備份組,保持通訊的連續(xù)性和可靠性,有效保障網(wǎng)絡(luò)接入的連續(xù)性和可靠性。支持在設(shè)備上配置多條等價(jià)路由的方式實(shí)現(xiàn)上行路由的冗余備份,當(dāng)主上行路由發(fā)生故障時(shí)自動(dòng)切換到下一個(gè)備份路由上去,實(shí)現(xiàn)上行路由的多級(jí)備份。
豐富的QoS控制
S6700系列支持多種QoS控制手段,可以基于五元組、IP優(yōu)先級(jí)、TOS、DSCP、IP協(xié)議類型、ICMP類型、TCP源端口、VLAN、以太網(wǎng)幀協(xié)議類型、CoS等信息,實(shí)現(xiàn)復(fù)雜流流分類功能,支持雙向ACL
S6700系列還支持基于流的雙速三色限速功能,每端口支持8個(gè)優(yōu)先級(jí)隊(duì)列,支持WRR、DRR、SP、WRR+SP、DRR+SP多種隊(duì)列調(diào)度算法和WRED擁塞避免機(jī)制,有效地保證了話音、視頻和數(shù)據(jù)等網(wǎng)絡(luò)業(yè)務(wù)不同的質(zhì)量要求。
可擴(kuò)展性和可管理性
S6700系列的又一亮點(diǎn)特性——支持長(zhǎng)距智能堆疊iStack功能,普通端口可以通過(guò)命令行配置為堆疊端口,使端口應(yīng)用更加靈活。通過(guò)光纖進(jìn)行堆疊可大幅增加堆疊的距離,突破了傳統(tǒng)堆疊距離的限制。相對(duì)單一設(shè)備,智能堆疊在擴(kuò)展性、可靠性、性能和整體架構(gòu)等方面均具有強(qiáng)大的優(yōu)勢(shì)。當(dāng)客戶需要擴(kuò)容或者有單個(gè)設(shè)備故障需要替換時(shí),可實(shí)現(xiàn)對(duì)“新增設(shè)備”的熱插拔,從而減少了業(yè)務(wù)中斷對(duì)客戶的影響;相對(duì)于框式交換機(jī)來(lái)說(shuō),智能堆疊在性能和端口密度方面突破了硬件架構(gòu)的限制。而對(duì)管理來(lái)說(shuō),堆疊后的數(shù)臺(tái)設(shè)備在邏輯上可認(rèn)為是一臺(tái),實(shí)現(xiàn)單一IP管理,大大降低系統(tǒng)擴(kuò)展以及運(yùn)維的成本。
S6700系列采用“一次進(jìn)站”方案,支持自動(dòng)配置、即插即用、USB開(kāi)局、自動(dòng)批量遠(yuǎn)程升級(jí)功能,便于部署升級(jí)和業(yè)務(wù)發(fā)放,簡(jiǎn)化后續(xù)的管理和維護(hù)性能。從而大大降低了維護(hù)成本。
S6700系列支持SNMP V1/V2/V3,CLI命令行、Web網(wǎng)管等多樣化的管理和維護(hù)方式,設(shè)備管理更加靈活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主機(jī)、基于端口的流量統(tǒng)計(jì),支持NQA網(wǎng)絡(luò)質(zhì)量分析,有利于進(jìn)一步作好網(wǎng)絡(luò)規(guī)劃和改造。
S6700系列支持GVRP,實(shí)現(xiàn)VLAN動(dòng)態(tài)分發(fā)、注冊(cè)和傳播VLAN屬性,減少手工配置量、保證VLAN配置正確性,減少因?yàn)榕渲貌灰恢露鴮?dǎo)致的網(wǎng)絡(luò)互通問(wèn)題。
S6700系列支持MUX VLAN功能。其中,MUX VLAN提供了一種在VLAN的端口間進(jìn)行二層流量隔離的機(jī)制。采用兩層VLAN隔離技術(shù),只有上層VLAN全局可見(jiàn),下層VLAN相互隔離。MUX VLAN通常用來(lái)防止連接到某些接口或接口組的網(wǎng)絡(luò)設(shè)備之間的相互通信,但卻允許與默認(rèn)網(wǎng)關(guān)進(jìn)行通信。例如在企業(yè)內(nèi)部網(wǎng),客戶端口可以同服務(wù)器端口通訊,但客戶端口之間不能通訊。
S6700系列還支持BFD鏈路快速檢測(cè)功能,能為OSPF、ISIS、VRRP、PIM等協(xié)議提供毫秒級(jí)檢測(cè)機(jī)制,提高了網(wǎng)絡(luò)可靠性。此外,S6700遵循IEEE 802.3ah和802.1ag提供點(diǎn)到點(diǎn)以太網(wǎng)故障管理功能,可以用于檢測(cè)用戶鏈路上的故障。完善的以太網(wǎng)OAM功能,能夠有效提高以太網(wǎng)的網(wǎng)絡(luò)管理維護(hù)能力,保障網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。
豐富的IPv6特性
S6700系列提供雙協(xié)議棧,可平滑升級(jí),其硬件支持IPv4/IPv6雙棧和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAPTunnel),既可以用于純IPv4或IPv6網(wǎng)絡(luò),也可以用于IPv4到IPv6共存的網(wǎng)絡(luò),組網(wǎng)方式靈活,充分滿足當(dāng)前網(wǎng)絡(luò)從IPv4向IPv6過(guò)渡的需求。
S6700系列還支持豐富的IPv6路由協(xié)議,包括RIPng、OSPFv3。支持IPv6的鄰居發(fā)現(xiàn)協(xié)議(Neighbor Discovery Protocol,NDP),管理鄰居節(jié)點(diǎn)的交互。支持PMTU發(fā)現(xiàn)(Path MTU Discovery)機(jī)制,可以找到從源端到目的端的路徑上一個(gè)合適的MTU值,以便有效地利用網(wǎng)絡(luò)資源并得到最佳的吞吐量。
在寬帶中國(guó)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)和大數(shù)據(jù)逐步興起的今天,內(nèi)容消費(fèi)端的需求驅(qū)動(dòng)著流量的成倍增長(zhǎng);有數(shù)據(jù)表明,到2016年,每年全球的IP流量將超過(guò)1.3zettabytes(每個(gè)Zettabytes等于10億TB)。面對(duì)流量爆發(fā)式的增長(zhǎng),無(wú)論是大型網(wǎng)絡(luò)的匯聚層、中型網(wǎng)絡(luò)的核心層,還是服務(wù)器群的接入層等等,都已開(kāi)始或是正在打算部署萬(wàn)兆以太網(wǎng),目的就是為了更好的滿足用戶端日益增長(zhǎng)的對(duì)于業(yè)務(wù)帶寬的需求,并為物聯(lián)網(wǎng)時(shí)代的到來(lái)提前做好準(zhǔn)備!