Product id:
Коммутаторы серии CloudEngine S5735I-S-V2, основанные на высокопроизводительном оборудовании нового поколения и унифицированной программной платформе Huawei, обеспечивают гибкую сеть Ethernet, различные методы контроля безопасности и простоту эксплуатации и обслуживания. Эти коммутаторы поддерживают несколько протоколов маршрутизации уровня 3, обеспечивают более высокую производительность и предлагают больше возможностей обработки услуг.
Коммутаторы S5735I-S-V2 также поддерживают диапазон рабочих температур промышленного класса и имеют профессиональную защиту от перенапряжения на открытом воздухе, чтобы выдерживать суровые условия внешней среды шкафа.
Можно использовать для сценариев безопасного города, чтобы обеспечить удаленный доступ к камере.
Обеспечивают доступ GE и восходящие каналы 10GE для сценариев доступа ETTx.
Высокоскоростной сетевой процессор Ethernet, встроенный в S5700, адаптирован для Ethernet.
● Гибкие возможности обработки пакетов и управления интернет трафиком. Сетевой процессор может удовлетворить как текущие, так и будущие требования к обслуживанию, помогает построить хорошо масштабируемую сеть.
● Процессор имеет полностью программируемую архитектуру, в которой клиенты могут определять свои собственные модели переадресации, режимы переадресации и алгоритмы поиска. Программируемость микрокода позволяет предоставлять новые услуги в течение шести месяцев без необходимости замены аппаратных устройств. Напротив, традиционные устройства используют фиксированную архитектуру пересылки и фиксированный процесс переадресации. По этой причине новые службы не могут быть предоставлены до тех пор, пока не будут разработаны новые аппаратные устройства для поддержки служб через один-три года.
● В дополнение к возможностям традиционных коммутаторов коммутатор S5700 предоставляет полностью программируемые открытые интерфейсы и поддерживает определяемые пользователем процессы переадресации для удовлетворения требований предприятий по настройке услуг. Предприятия могут использовать открытые интерфейсы для разработки новых протоколов и функций самостоятельно или совместно с поставщиками оборудования для построения сетей, отвечающих их собственным потребностям.
● Благодаря унифицированной функции управления пользователями S5700 может аутентифицировать проводных пользователей, обеспечивая единообразное взаимодействие с пользователем независимо от различий в возможностях устройств доступа. Кроме того, поддерживаются различные методы аутентификации, включая аутентификацию 802.1X, аутентификацию по MAC-адресу. Эти функции визуализируют управление пользователями и службами и ускоряют преобразование управления с ориентированного на устройства на ориентированное на пользователя. S5700 обеспечивает превосходные возможности QoS и поддерживает алгоритмы планирования очередей и управления перегрузкой. Кроме того, он использует инновационные механизмы организации очереди с приоритетом многоуровневого планирования для реализации мелкомасштабного планирования потоков данных, отвечающего требованиям к качеству обслуживания различных пользовательских терминалов и услуг.
Коммутатор использует NetStream для сбора сетевых данных, а затем передает данные в систему анализа безопасности больших данных Huawei HiSec Insight для обнаружения событий угроз сетевой безопасности и отображения состояния безопасности всей сети. События угроз безопасности могут обрабатываться автоматически или вручную. HiSec Insight отправляет политику в iMaster NCE-Campus (или Agile Controller), а контроллер автоматически доставляет политику на коммутатор для обработки событий безопасности, обеспечение безопасности сети.
В решении Huawei CloudCampus коммутаторами можно управлять с помощью системы управления и контроля iMaster NCE-Campus.
● Коммутаторы могут автоматически подключаться к системе управления и контроля и использовать двунаправленную аутентификацию сертификатов для обеспечения управления.
● Коммутаторы предоставляют стандартные интерфейсы NETCONF и YANG для системы управления и контроля для удаленной доставки конфигураций.
● Дистанционное обслуживание и диагностика неисправностей могут выполняться на коммутаторах с использованием системы управления и контроля.
Коммутаторы поддерживают VXLAN и допускают централизованный и распределенный режимы развертывания шлюза VXLAN. Эти коммутаторы также поддерживают протокол BGP EVPN для динамического создания туннелей VXLAN, которые можно настроить с помощью NETCONF/YANG. VXLAN используется для создания Unified Virtual Fabric (UVF). Таким образом, в одной и той же физической сети могут быть развернуты несколько сервисных сетей или клиентских сетей, а сервисные и клиентские сети изолированы друг от друга. Эта возможность действительно позволяет использовать одну сеть для нескольких целей. Полученные преимущества включают в себя возможность передачи данных для различных служб или клиентов, снижение затрат на построение сети и улучшение использования сетевых ресурсов.
Технология стека виртуализирует несколько коммутаторов, поддерживающих стек, в один логический переключатель для пересылки данных.
● Устройства-члены в стеке реализуют избыточность для повышения надежности устройств и используют агрегацию каналов между устройствами для повышения надежности канала.
● Технология стека обеспечивает высокую масштабируемость сети. Вы можете легко увеличить количество портов, пропускную способность и возможности обработки стека, добавив устройства участников.
● Технология стека упрощает настройку и управление. После создания стека несколько физических устройств виртуализируются в одно логическое устройство. Вы можете войти на любое устройство-член в стеке, чтобы единообразно настроить и управлять всеми устройствами-членами.
Чтобы обеспечить пропускную способность сервиса äffic²nì для пользователей, многие серверы используют сетевые адаптеры 10GE, особенно серверы в центрах обработки данных. S5700 можно использовать в центрах обработки данных для обеспечения высокой производительности пересылки и портов 10GE.
По сравнению с аналогичными устройствами на рынке, S5700 предлагает самую высокую плотность портов multi-GE и самую большую коммутационную способность в отрасли. Порты поддерживают гибкий доступ GE и 10GE. Клиенты могут приобретать лицензии на соответствующие ставки, основанные на требованиях к обслуживанию, для реализации динамического расширения пропускной способности без прерывания обслуживания. S5700 имеет большую емкость буфера и использует усовершенствованный механизм планирования буфера для обеспечения неблокирующей передачи большого объема трафика в центрах обработки данных.
● Коммутатор поддерживает несколько режимов аутентификации безопасности, включая аутентификацию по MAC-адресу, аутентификацию 802.1X, а также динамическую доставку пользовательских политик (VLAN, QoS и ACL). Поддерживает аутентификацию 802.1X на основе порта, аутентификацию по MAC-адресу и многорежимную аутентификацию.
● Предоставляет ряд механизмов для защиты от DoS-атак и атак, направленных на пользователя. DoS-атаки нацелены на коммутаторы и включают SYN-флуд, Land, Smurf и ICMP-флуд. Атаки, нацеленные на пользователя, включают в себя фиктивные атаки DHCP-сервера, атаки с подменой IP/MAC, атаки с переполнением запросов DHCP и атаки с переменными значениями DHCP CHADDR в пакетах.
● Коммутатор может создавать и поддерживать записи привязки отслеживания DHCP и отбрасывать недействительные пакеты, которые не соответствуют записям привязки. Можно указать доверенные и недоверенные интерфейсы отслеживания DHCP, чтобы гарантировать, что пользователи подключаются только к авторизованному DHCP-серверу.
● Коммутатор поддерживает строгое изучение ARP, что предотвращает исчерпание записей ARP с помощью спуфинга ARP и обеспечивает доступ в Интернет для авторизованных пользователей.
● Коммутатор поддерживает MACsec 256 и обеспечивает шифрование на уровне канала передачи данных уровня 2 для обеспечения безопасности передачи данных.
● Коммутатор поддерживает два сменных модуля питания для реализации резервирования 1+1. Модули питания переменного и постоянного тока можно использовать вместе, что позволяет гибко настраивать модули питания переменного или постоянного тока в зависимости от требований обслуживания.
● В дополнение к традиционному протоколу связующего дерева (STP), быстрому протоколу связующего дерева (RSTP) и протоколу множественного связующего дерева (MSTP) коммутатор поддерживает разработанную Huawei технологию Smart Ethernet Protection (SEP) и новейшую технологию Ethernet Ring Protection Switching ( ERPS) стандарт в отрасли. SEP — это протокол защиты кольца, относящийся к канальному уровню Ethernet и применяемый к различным топологиям кольцевой сети, таким как топология открытого кольца, топология замкнутого кольца и топология каскадного кольца. Этот протокол надежен, прост в обслуживании и реализует быстрое защитное переключение в течение 50 мс. ERPS определяется в ITU-T G.8032. Он обеспечивает защитное переключение на уровне миллисекунд на основе традиционных функций Ethernet MAC и моста.
● Поддерживает функцию Smart Link, реализующую резервирование восходящих каналов. Один коммутатор может подключаться к нескольким коммутаторам агрегации через несколько каналов, что значительно повышает надежность устройств доступа.
● Коммутатор поддерживает Ethernet OAM (IEEE 802.3ah/802.1ag) для быстрого обнаружения ошибок соединения.
S5700 реализует многоуровневую классификацию трафика на основе информации о пакете, такой как 5-кортеж, IP-приоритет, ToS, DSCP, тип IP-протокола, тип ICMP, исходный порт TCP, идентификатор VLAN, тип протокола Ethernet и CoS. Списки управления доступом можно применять к входящему, исходящему или обоим входящим и исходящим направлениям для фильтрации пакетов. S5700 поддерживает двухскоростную трехцветную CAR для каждого потока. Каждый порт поддерживает восемь очередей с приоритетом, несколько алгоритмов планирования очереди и алгоритм предотвращения перегрузки WRED. Все эти функции в совокупности обеспечивают качество передачи голоса, видео и данных.
S5700 реализует многоуровневую классификацию трафика на основе информации о пакете, такой как 5-кортеж, IP-приоритет, ToS, DSCP, тип IP-протокола, тип ICMP, исходный порт TCP, идентификатор VLAN, тип протокола Ethernet и CoS. Списки управления доступом можно применять к входящему, исходящему или обоим входящим и исходящим направлениям для фильтрации пакетов. S5700 поддерживает двухскоростную трехцветную CAR для каждого потока. Каждый порт поддерживает восемь очередей с приоритетом, несколько алгоритмов планирования очереди и алгоритм предотвращения перегрузки WRED. Все эти функции в совокупности обеспечивают качество передачи голоса, видео и данных.
● S5700 поддерживает двойной стек IPv4/IPv6 и может быть легко обновлен. Аппаратное обеспечение S5700 поддерживает двойной стек IPv4/IPv6. Коммутаторы S5700 могут быть
развернутые в сетях IPv4, сетях IPv6 или сетях, использующих как IPv4, так и IPv6. Это делает сеть гибкой и обеспечивает плавный переход сети с IPv4 на IPv6.
● Коммутатор S5700 поддерживает различные протоколы маршрутизации IPv6, включая RIPng и OSPFv3. Он использует протокол обнаружения соседей IPv6 (NDP) для управления пакетами, которыми обмениваются соседи. Он также предоставляет механизм Path MTU Discovery (PMTU) для выбора надлежащего MTU на пути от источника к месту назначения, оптимизируя использование сетевых ресурсов.
● Быстрый PoE: коммутаторы PoE могут подавать питание на PD в течение нескольких секунд после включения питания, что значительно отличается от обычных коммутаторов, которые подают питание на PD через 1–3 минуты после установки модулей питания. Когда коммутатор PoE перезапускается из-за сбоя питания, он продолжает подавать питание на PD сразу после включения питания, не дожидаясь завершения перезапуска. Это значительно сокращает время отключения питания PD.
● Постоянное PoE: при перезапуске коммутатора PoE (например, во время обновления программного обеспечения) он продолжает подавать питание на нижестоящие PD, обеспечивая бесперебойную подачу питания PoE.
● Коммутатор поддерживает технологию телеметрии для сбора данных об устройствах в режиме реального времени и отправки данных в CampusInsight, который является компонентом анализа сети в Huawei iMaster NCE. CampusInsight анализирует сетевые данные с помощью интеллектуального алгоритма выявления сбоев, точно отображает состояние сети в реальном времени, своевременно и эффективно обнаруживает сбои, выявляет причины сбоев и выявляет сетевые проблемы, влияющие на работу пользователей, точно обеспечивая удобство работы пользователей.
● Коммутаторы этой серии основаны на платформе Huawei Online Upgrade Platform (HOUP) и поддерживают интеллектуальное обновление. Они получают путь обновления версии из HOUP и загружают новое системное программное обеспечение. Процесс обновления сильно автоматизирован, поскольку он поддерживает обновление одним щелчком мыши. Кроме того, эта функция поддерживает предварительную загрузку системного программного обеспечения, что значительно сокращает время обновления и сокращает время прерывания обслуживания.
● Интеллектуальное обновление значительно упростило операции по обновлению устройств, позволив клиентам самостоятельно обновлять версии. Эта функция помогает клиентам значительно сократить расходы на техническое обслуживание. Кроме того, политика обновления HOUP используется для стандартизации пути обновления, что сильно снижает риск сбоя обновления.
Open Programmability System (OPS) — это открытая программируемая система, основанная на языке Python. ИТ-администраторы могут программировать функции эксплуатации и обслуживания коммутатора с помощью сценариев Python, чтобы быстро обновлять функции и внедрять интеллектуальные функции эксплуатации и обслуживания, снижая затраты на эксплуатацию и техническое обслуживание и сложность операций.
Фиксированный порт: 8 портов 10/100/1000BASE-T, 4 порта 10GE SFP+
Консольный порт: 1 х RS485
Тревожный порт: 1 x DI (входной порт для мониторинга тревоги), 1 x DO (замыкание и размыкание выходного порта для тревоги)
Размеры (В х Ш х Г): 150,0 мм х 86,0 мм х 133,0 мм
Монтаж: DIN-рейка
Вес (с упаковкой): 2,21 кг
IP-уровень: IP40
Тип источника питания: 240 Вт переменного тока (адаптер питания переменного тока PoE) или внешний источник постоянного тока, горячее резервирование 1:1
Диапазон номинального напряжения: Вход постоянного тока: 56 В постоянного тока
Диапазон максимального напряжения: вход постоянного тока: 54–57 В постоянного тока (PoE/PoE+/PoE++) или 48 В постоянного тока (PoE).
Максимальная потребляемая мощность: 21,7 Вт (без PD) 421,7 Вт (с PD, потребляемая мощность PD 400 Вт)*
Типичное энергопотребление (30 % нагрузки трафика): 20,45 Вт
Рабочая температура: Рабочая температура 0–1800 м над уровнем моря, промышленные оптические модули:
от -40°C до +60°C (установлен в герметизирующем шкафу)
от -40°C до +70°C (установлен в вентиляционном шкафу, при скорости ветра не менее 80 LFM)
от -40°C до +75°C (устанавливается в вентиляционный шкаф, поставляемый с вентиляторами, работающими со скоростью не менее 200 LFM)
Температура хранения: нет данных
Уровень защиты от проникновения: IP40
Защита от перенапряжения источника питания: при использовании модулей питания постоянного тока: ±2 кВ в дифференциальном режиме, ±1 кВ в общем режиме
Защита сервисного порта от перенапряжения: Общий режим: ±7 кВ
Шум при нормальной температуре (27°C, звуковая мощность): Бесшумный (без вентиляторов), < 30 дБ(А)
Относительная влажность: от 5% до 95%, без конденсации
Рассеивание тепла: Естественное тепловыделение
*Примечание. Максимальная выходная мощность PoE зависит от температуры. Для получения подробной информации см. документацию по продукту.
Лицензирование:
CloudEngine S5735I-S-V2 поддерживает как традиционный режим лицензирования на основе функций, так и последнюю версию ПО Huawei IDN One. (режим N1 для краткости) режим лицензирования. Режим N1 идеально подходит для локального развертывания решения Huawei CloudCampus. сценарий, так как он значительно расширяет возможности клиентов при приобретении и обновлении программных услуг.
Возможности программного пакета в режиме N1:
N1 Basic Software включает в себя:
Функции уровня 2, IPv4, IPv6 и другие
N1 Foundation Software Package включает в себя:
Функции уровня 2, IPv4, IPv6
Базовая автоматизация сети на базе iMaster NCECampus:
Базовая автоматизация: Plug-and-play
Базовый мониторинг: визуализация приложений
Управление сетевыми элементами: управление и обнаружение образов и топологий
Аутентификация доступа пользователя
N1 Advanced Software Package включает в себя:
Функции уровня 2, IPv4, IPv6
Базовая автоматизация сети на базе iMaster NCECampus:
Базовая автоматизация: Plug-and-play
Базовый мониторинг: визуализация приложений
Управление сетевыми элементами: управление и обнаружение образов и топологий
Аутентификация доступа пользователя
Усовершенствованная автоматизация сети и интеллектуальное управление и техническое обслуживание:
Основные функции CampusInsight
Таблица MAC-адресов:
Соответствие стандарту IEEE 802.1d
32 000 записей MAC-адресов
Изучение и устаревание MAC-адресов
Записи статических, динамических и черных MAC-адресов
Фильтрация пакетов на основе исходных MAC-адресов
VLAN:
4094 VLAN
Voice VLAN
MUX VLAN.
Назначение VLAN на основе MAC-адресов, протоколов, IP-подсетей, политик и портов
Надежность:
Древовидная топология Smart Link и мультиэкземпляр Smart Link, обеспечивающие переключение защиты на уровне миллисекунд
STP (IEEE 802.1d), RSTP (IEEE 802.1w) и MSTP (IEEE 802.1s)
ERPS (G.8032)
Защита BPDU, root защита и loop защита
IP-маршрутизация:
Статический маршрут, RIPv1/v2, RIPng, OSPF, OSPFv3, ECMP, IS-IS, IS-ISv6, BGP, BGP4+, VRRP и VRRP6
До 8192 записей FIBv4
До 3072 записей FIBv6
Возможности IPv6:
До 3072 записей ND
MTU пути (PMTU)
Проверка связи IPv6, трассировка IPv6 и Telnet IPv6
Многоадресная рассылка:
PIM DM, PIM SM, PIM SSM
IGMP v1/v2/v3, отслеживание IGMP v1/v2/v3 и быстрый выход IGMP
Балансировка многоадресной нагрузки между портами-членами транка
Статистика многоадресного трафика на основе портов
QoS/ACL:
Ограничение скорости пакетов, отправленных и полученных портом
Перенаправление пакетов
Контроль трафика на основе портов и двухскоростной трехцветный CAR
Восемь очередей на каждом порту
Алгоритмы планирования очереди DRR, SP и DRR+SP
Перемаркировка приоритета 802.1p и приоритета DSCP
Фильтрация пакетов на уровне 2–4, отфильтровывание недопустимых кадров на основе MAC-адреса источника, MAC-адреса получателя, IP-адреса источника, IP-адреса получателя, номера порта TCP/UDP, типа протокола и идентификатора VLAN
Ограничение скорости в каждой очереди и шейпинг трафика на портах
Пересылка основных промышленных протоколов Profinet RT, Ethernet/IP, Modbus TCP и OPC UA
Безопасность:
Иерархическое управление пользователями и защита паролем
Защита от DoS-атак, защита от ARP-атак и защита от ICMP-атак
Привязка IP-адреса, MAC-адреса, номера порта и VLAN ID
Изоляция портов, безопасность портов и липкий MAC-адрес
Записи MAC-адресов Blackhole
Ограничение на количество изученных MAC-адресов
Аутентификация IEEE 802.1x и ограничение количества пользователей на порту
Аутентификация AAA, аутентификация RADIUS, аутентификация HWTACACS и NAC
SSH v2.0
HTTPS
Защита ЦП
Черный список и белый список
Аутентификация IEEE 802.1x, аутентификация MAC-адреса
DHCPv4 клиент/ретранслятор/сервер/отслеживание
DHCPv6-клиент/ретранслятор
Отслеживание источника атаки и наказание за пакеты IPv6, такие как ND, DHCPv6
Управление и техническое обслуживание:
iStack*
Облачное управление на основе Netconf/Yang
Виртуальный тест кабеля
SNMP v1/v2c/v3
РМОН
Веб-NMS
Системные журналы и тревоги разных уровней
802.3az EEE
Совместимость:
Поддерживает VBST (совместим с PVST/PVST+/RPVST)
*Примечание: iStack будет поддерживаться в версии R22C10, порты DI/DO и RS485 будут недоступны, когда участники переключаются в стеке.
Copyright © all rights reserved.
