S6720-EI系列增强型万兆交换机

FutureMatrix S6720-EI系列交换机是华荣通信面向下一代企业网络架构而推出的高性能全万兆以太网交换机,提供24口或48口全万兆款型,上行2个40GE端口,提供一个扩展卡插槽,具有丰富的业务特性,完善的安全管控,简易的运行维护,成熟的IPv6特性,可广泛应用于企业园区核心和汇聚、数据中心接入等多种应用场景。

S6720-EI系列增强型万兆交换机


大容量高密万兆接入和
40GE上行

该系列交换机拥有业内同档次设备领先的万兆端口密度、交换容量,单台设备可以最多支持48个全线速转发的万兆端口,支持高达6个40GE QSFP+端口,满足中大园区汇聚、中小园区核心,及数据中心场景全万兆互连接入需求。

该系列交换机端口支持GE和10GE灵活接入,自动识别安装光模块类型,从而最大程度保护用户投资和确保使用的灵活性。针对于数据中心数据流量大和无阻塞传输的要求,可以提供强大的缓存能力,并且支持先进的缓存调度机制,从而可以保证设备缓存能力最大化的有效利用。

完善的安全控制策略

该系列交换机提供多种安全保护功能。支持DOS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中DOS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DOS 攻击等等。

该系列交换机支持通过建立和维护DHCP Snooping绑定表,对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用DHCP Snooping 的信任端口特性还可以保证DHCP Server 的合法性。

该系列交换机支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。同时,支持IP Source Check 特性,防止包括MAC 欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击;该系列交换机支持 URPF功能,保证端口接收到数据包时,会反向查找路径验证数据包的真实性,从而有效地杜绝了网络中日益泛滥的源地址欺骗。

该系列交换机支持集中式MAC地址认证和802.1x 认证,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的,同时实现用户策略(VLAN、QoS、ACL)的动态下发。

该系列交换机支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。

完备的可靠性保护机制

该系列交换机支持双电源冗余供电。用户可灵活选择单电源工作模式或者双电源工作模式,提高了设备可靠性;两个可插拔风扇提升了稳定性,设备MTBF时间业界领先。

该系列交换机对传统的STP/RSTP/MSTP生成树进行了增强,支持MSTP多进程,大大提高接入环实例数目。还支持Smartlink和RRPP等增强型以太网技术,可以实现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对Smartlink和 RRPP均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。

该系列交换机支持以太Trunk(E-Trunk)功能。在使用E-Trunk之后,CE设备可以通过E-Trunk双归接入到两台PE设备上,实现了跨设备的链路聚合和链路负载分担功能,也极大的提升了接入侧设备的可靠性。

该系列交换机支持智能以太保护SEP(Smart Ethernet Protection),SEP是一种专用于以太网链路层的环网协议,适用于半环组网场景,提供毫秒级快速业务倒换性能,保证业务的不中断。SEP协议简单可靠、倒换性能高、维护方便、拓扑灵活,可以大大方便用户进行网络的管理和规划。

该系列交换机支持G.8032(Ethernet Ring Protection Switching,简称ERPS)环网标准协议,ERPS标准基于传统的以太网MAC和网桥功能,利用以太网成熟的OAM功能和一个环网自动保护倒换(Ring APS,简称R-APS)协议,实现以太环网的毫秒级快速保护倒换。ERPS支持多种业务,组网模式灵活,为客户带来更低的OPEX和CAPEX。

该系列交换机支持VRRP虚拟路由冗余协议,构建VRRP备份组,保持通讯的连续性和可靠性,有效保障网络接入的连续性和可靠性。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份,当主上行路由发生故障时自动切换到下一个备份路由上去,实现上行路由的多级备份。

丰富的Qos控制

该系列交换机支持多种QOS控制手段,可以基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流流分类功能,支持双向ACL。

该系列交换机支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法和WRED拥塞避免机制,有效地保证了话音、视频和数据等网络业务不同的质量要求。

贴心的可管理性

该系列交换机支持SNMP v1/v2c/v3,CLI命令行、Web网管等多样化的管理和维护方式,设备管理更加灵活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主机、基于端口的流量统计,支持NQA网络质量分析,有利于进一步作好网络规划和改造。

该系列交换机支持GVRP,实现VLAN动态分发、注册和传播VLAN属性,减少手工配置量、保证VLAN配置正确性,减少因为配置不一致而导致的网络互通问题。

该系列交换机支持MUX VLAN功能。MUX VLAN提供了一种在VLAN的端口间进行二层流量隔离的机制。采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。MUX VLAN通常用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。例如在企业内部网,客户端口可以同服务器端口通讯,但客户端口之间不能通讯。

该系列交换机支持BFD链路快速检测功能,能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制,提高了网络可靠性。该系列交换机遵循IEEE 802.3ah和802.1ag提供点到点以太网故障管理功能,可以用于检测用户链路上的故障。完善的以太网OAM功能,能够有效提高以太网的网络管理维护能力,保障网络的稳定运行。

该系列交换机支持MACsec,是基于802.1AE和802.1X协议的局域网安全通信方法,它通过身份认证、数据加密、完整性校验、重播保护等功能保证以太网数据帧的安全性,防止设备处理有安全威胁的报文。

轻松的部署维护

该系列交换机支持零配置部署,提供新入网设备Zero-Touch安装、故障设备更换免配置、USB开局、设备批量配置、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,基于拓扑规划开局,网络拓扑自动发现、自动收集、智能纠错,降低了运维成本。该系列交换机支持SNMP v1/v2c/v3、CLI(命令行)、Web网管、SSHv2.0等多样化的管理和维护方式;支持RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。

该系列交换机也支持创新的纵向虚拟化,可将原来“核心+汇聚+接入交换机”的网络架构,虚拟化为一台设备(核心)进行管理,简化设备管理,实现接入交换机即插即用;业务配置模板化,在核心设备上配置后自动下发到接入设备,实现集中管控,简化业务配置,灵活调整。该系列交换机在虚拟化方案中既可作为Parent角色,也可以作为client角色。

该系列交换机支持sFlow功能,支持按照标准定义的方式,对转发的流量按需采样,并实时地将采样流量上送到收集器,用于生成统计信息图表,为企业用户的日常维护提供了极大的方便

丰富的IPv6特性

该系列交换机提供双协议栈,可平滑升级。该系列交换机硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel),既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前网络从IPv4向IPv6过渡的需求。 

该系列交换机支持丰富的IPv6路由协议,包括RIPng、OSPFv3。支持IPv6的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。支持PMTU发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上一个合适的MTU 值,以便有效地利用网络资源并得到更大的吞吐量。

智能的设备堆叠

支持智能的设备堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上虚拟为一台交换机。

通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。

提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。

简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。

支持上行/下行业务端口及堆叠子卡端口堆叠,简单构建堆叠系统,成本低。

VxLAN特性

支持VXLAN特性,支持集中式网关和分布式网关部署方式,支持BGP-EVPN协议实现VXLAN隧道动态建立,并且可以通过Netconf/YANG进行配置。

基于VXLAN构建虚拟园区网络,实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了多业务融合承载;在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。

OPS

OPS(Open Programmability System),是基于Python语言的开放可编程系统。IT管理员可以通过Python脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。

项目

S6720-30C-EI-24S-AC

S6720-30C-EI-24S-DC

S6720-54C-EI-48S-AC

S6720-54C-EI-48S-DC

交换容量

2.56 Tbps/23.04Tbps

2.56 Tbps/23.04Tbps

包转发率

720 Mpps

1080 Mpps

固定端口

24个万兆SFP+端口,2个40GE QSFP+端口

48个万兆SFP+端口,2个40GE QSFP+端口

扩展插槽

1个扩展插槽,支持4口40GE QSFP+和8口10GE SFP+插卡

1个扩展插槽,支持4口40GE QSFP+和8口10GE SFP+插卡

外形尺寸mm

(宽×深×高)

442.0×424.7×44.4

整机重量(含包材)

9.8kg

10.2kg

电源类型

350W直流电源模块

600W交流电源模块

额定输入电压

350W直流电源模块:-48~-60V DC

600W交流电源模块:100-240V AC;50/60Hz

最大输入电压

350W直流电源模块:-36~-72V DC

600W交流电源模块:90-264V AC;47/63Hz

最大功耗

S6720-30C-EI-24S-AC:233.7W

S6720-30C-EI-24S-DC:212.5W

S6720-54C-EI-48S-AC:296.1W

S6720-54C-EI-48S-DC:268.6W

典型功耗

S6720-30C-EI-24S-AC:147W(不带插卡)

S6720-30C-EI-24S-DC:141W(不带插卡)

S6720-54C-EI-48S-AC:190W(不带插卡)

S6720-54C-EI-48S-DC:185W(不带插卡)

工作温度

0-1800 m:0-45℃;

1800-5000 m:海拔每增加220米最高温度降低1℃

存储温度

-40℃~70℃

相对湿度

5%~95%(无凝露)

散热方式

风冷散热,智能调速


中大园区网络应用场景

S6720-EI可用于中大型园区网的汇聚,高密度全线速万兆端口,配套S7700及S5700系列交换机,快速构建高品质园区网络。


中小园区网络应用

S6720-EI也可用于中小型园区网的核心,凭借丰富的业务特性、完善的安全控制机制,快速构建二层扁平化网络。



小型数据中心典型应用

在小微型数据中心,S6720-EI可作为接入交换机提供高密度全万兆接入,支持VxLAN虚拟化,可为客户快速构建一张数据中心网络。


产品型

产品描述

S6720-30C-EI-24S-AC

S6720-30C-EI-24S-AC组合配置(24个万兆SFP+,2个40GE QSFP+,单子卡槽位,含1个600W交流电源)

S6720-54C-EI-48S-AC

S6720-54C-EI-48S-AC组合配置(48个万兆SFP+,2个40GE QSFP+,单子卡槽位,含1个600W交流电源)

S6720-30C-EI-24S-DC

S6720-30C-EI-24S-DC组合配置(24个万兆SFP+,2个40GE QSFP+,单子卡槽位,含1个350W直流电源)

S6720-54C-EI-48S-DC

S6720-54C-EI-48S-DC组合配置(48个万兆SFP+,2个40GE QSFP+,单子卡槽位,含1个350W直流电源)

40GE子卡

4端口40GE QSFP+插卡(S6720EI系列使用)

10GE子卡

8端口10GE SFP+插卡(S6720EI系列使用)

FAN-060B-B

风机盒

交流电源模块

600W 交流电源模块

直流电源模块

350W 直流电源模块