第1页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共8页QuidwayS6700®系列万兆交换机1产品概述Quidway®S6700系列交换机是华为公司自主开发的下一代全万兆盒式交换机,可用于数据中心万兆服务器接入及园区网的核心。S6700系列是业内最高性能的交换机之一,同时提供最多24/48个全线速万兆接口,使万兆服务器高密度接入和园区网高密度万兆汇聚成为可能。同时,S6700支持丰富的业务特性、完善的安全控制策略、丰富的QoS等特性以满足数据中心扩展性、可靠性、可管理性、安全性等诸多挑战。S6700目前有两款主机形态:产品外观描述S6700-48-EI48个GESFP/10GESFP+端口,双电源槽位,含USB接口,交流供电包转发率:715Mpps交换容量:960GS6700-24-EI24个GESFP/10GESFP+端口,双电源槽位,含USB接口,交流供电包转发率:358Mpps交换容量:960G2产品特点大容量高密万兆灵活接入随着用户端带宽不断提高,服务器万兆网卡的应用越来越广泛,尤其是数据中心服务器交换机需要提供更高的转发性能和万兆端口扩展能力。S6700系列盒式交换机拥有业内同档次设备最高的万兆端口密度、最大交换容量,单台设备可以最多支持48个全线速转发的万兆端口。端口支持GE和10GE灵活接入,自动识别安装光模块类型,亦可通过配置光电转换模块接入千兆光/电口服务器。从而最大程度保护用户投资和确保使用的灵活性。针对于数据中心数据流量大和无阻塞传输的要求,S6700交换机可以提供强大的缓存能力,并且支持先进的缓存调度机制可以保证设备缓存能力有效利用的最大化。完善的安全控制策略S6700提供多种安全保护功能。支持DOS(DenialofService)类防攻击、网络的防攻击、用户的防攻击等功能。其中DOS类防攻击主要包括SYNFlood、Land、Smurf、ICMPFlood。网络的防攻击主要是指STP的bpdu/root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MACSpoofing攻击、DHCPrequestflood、改变CHADDR值的DOS攻击等等。S6700支持通过建立和维护DHCPSnooping绑定表,侦听接入用户的MAC/IP地址、租用期、VLAN-ID、接口等信息,解决DHCP用户的IP和端口跟踪定位问题;对不符合绑定表项的非法报文(ARP欺骗第2页共8页第1页共8页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共8页报文、擅自修改IP地址等)直接丢弃,有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用DHCPSnooping的信任端口特性还可以保证DHCPServer的合法性。S6700支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。同时,支持IPSourceCheck特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击;S6700支持URPF功能,保证端口接收到数据包时,会反向查找路径验证数据包的真实性,从而有效地杜绝了网络中日益泛滥的源地址欺骗。S6700支持集中式MAC地址认证和802.1x认证,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的,同时实现用户策略(VLAN、QoS、ACL)的动态下发。S6700支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。完备的可靠性保护机制S6700支持双电源冗余供电.。用户可灵活选择单电源工作模式或者双电源工作模式,提高了设备可靠性;内置两个风扇提升了稳定性,设备MTBF时间业界领先。S6700对传统的STP/RSTP/MSTP生成树进行了增强,支持MSTP多进程,大大提高接入环子环实例数目。还支持Smartlink和RRPP等增强型以太网技术,可以实现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对Smartlink和RRPP均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。S6700支持增强Trunk(E-Trunk)功能。此功能应用于CE(客户端设备)双归接入VPLS、VLL、PWE3网络时,CE与PE(运营商侧设备)间的链路保护以及对PE设备节点故障的保护。利用E-trunk技术可以实现跨设备的链路聚合,从而将链路可靠性提高到了设备级。S6700支持智能以太保护SEP(SmartEthernetProtection),S...
