QQ在线:2280656103
S5700S-LI系列企业交换机(以下简称S5700S-LI),是华为公司自主研发的新一代绿色节能的二层全千兆以太网交换机,提供灵活的全千兆以太网接入端口、丰富的业务特性,可以为用户提供绿色、易管理、易扩展、低成本的千兆到桌面的解决方案。
S5700S-28P-LI-AC S5700S-28P-LI-AC主机(24千兆RJ45,4千兆SFP,交流供电)
S5700S-52P-LI-AC S5700S-52P-LI-AC主机(48千兆RJ45,4千兆SFP,交流供电)
产品特性
完备的高可靠保护机制
S5700S-LI不仅支持传统的STP/RSTP/MSTP生成树协议,还支持Smart Link和RRPP(Rapid Ring • ProtectionProtocol,快速环网保护协议)等增强型以太技术,可以实现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对Smart link和 RRPP均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。
S5700S-LI支持智能以太保护SEP(SmartEthernet Protection),SEP是一种专用于以太链路层的环网协议,提供50ms的快速业务倒换性能, 保证业务的不中断。SEP协议简单可靠、倒换性能高、维护方便、拓扑灵活,可以大大方便用户进行网络的管理和规划。
S5700S-LI遵循IEEE802.1ag提供点到点以太网故障管理功能,IEEE 802.3ah可以用于检测用户侧最后一公里以太网直连链路上的故障。
丰富的QoS策略和安全机制
丰富的QoS策略和安全机制
S5700S-LI能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。S5700支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、PQ、WRR+PQ、DRR+PQ 多种队列调度算法,有效地保证话音、视频和数据业务质量。
S5700S-LI提供多种安全保护功能。支持DoS(Denial ofService)类防攻击、网络的防攻击、用户的防攻击等功能。其中DoS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoong 攻击、DHCP request ood、改变 CHADDR 值的 DoS 攻击等等。
S5700S-LI支持通过建立和维护DHCPSnooping 绑定表,侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息,解决 DHCP 用户的IP 和端口跟踪定位问题。同时,对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用DHCP Snooping 的信任端口特性还可以保证DHCP Server 的合法性。
S5700S-LI支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。同时,支持IP Source Check 特性,防止包括MAC 欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。
S5700S-LI支持集中式MAC地址认证和802.1x 认证,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发。
S5700S-LI支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。
免维护,易管理
S5700S-LI支持自动配置、即插即用、自动批量远程升级等功能,便于部署升级和业务发放,简化后续的管理和维护性能,从而大大降低了维护成本。S5700支持SNMP V1/V2/V3, CLI(命令行接口)、Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式,设备管理更加灵活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主机、基于端口的流量统计,支持NQA网络质量分析,有利于进一步作好网络规划和改造。
S5700S-LI支持GVRP(GARP VLANRegistration Protocol,GARP VLAN注册协议),实现VLAN动态分发、注册和传播VLAN属性,减少手工配置量、保证VLAN配置正确性,减少因为配置不一致而导致的网络互通问题。
S5700S-LI支持MUX VLAN功能。MUX VLAN提供了一种在VLAN的端口间进行二层流量隔离的机制.采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。MUX VLAN通常用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。例如在企业内部网,客户端口可以同服务器端口通讯,但客户端口之间不能通讯。