ICT设备网
联系人:毛经理
服务热线:13311122952
地址:北京市海淀区安宁庄西三条宜品上层4层
网址:www.iyusou.com
CloudEngine S6730-H-K系列安可交换机
CloudEngine S6730-H-K系列全功能万兆安可交换机,提供全万兆光口接入,支持
6*40GE/100GE上行端口。
产品概述
CloudEngine S6730-H-K 系列安可交换机是华为公司推出的全功能万兆路由交换机,基于华为自主研发的VRP(Versatile
Routing Platform)路由平台,同时搭载华为独立自主研发的鲲鹏系列 CPU 及 Solar 系列全可编程芯片,真正实现了软件全
自研,硬件全可控,保障客户网络的平滑演进。该系列交换机支持数字签名、安全启动,安全日志,国密加密、ECA、威胁诱
捕等高等级安全特性,加之创新的随板 AC、SVF、业务随行、VxLAN 等功能,可用于大中型园区全万兆光口汇聚,是构建超
宽、安全、品质园区网络的理想选择。
产品型号和外观
产品外观 | 描述 |
CloudEngine S6730-H48X6C-K | l 48 个万兆 SFP+,6 个 40/100GE QSFP28 l 可插拔双电源,支持 1+1 电源备份,默认不含电源 l 4 个独立可插拔风扇,支持前后风道 l 包转发率:1620Mpps l 交换容量:2.56T/25.6Tbps 说明 上行端口默认是 40GE,可通过 License 升级到 100GE |
CloudEngine S6730-H24X6C-K | l 24 个万兆 SFP+,6 个 40/100GE QSFP28 l 可插拔双电源,支持 1+1 电源备份,默认不含电源 l 4 个独立可插拔风扇,支持前后风道 l 包转发率:1260Mpps l 交换容量:2.56T/25.6Tbps 说明 上行端口默认是 40GE,可通过 License 升级到 100GE |
产品特性和优势
平台安全可信,保障系统安全
l 交换机平台通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。华为交换机使用了内存签名和外层签名两层签名机制防止软件被篡改。
l 交换机支持基于硬件信任根的安全启动,从可信硬件锚开始,逐级校验加载的软件代码,防止交换机的主控、线卡、交换网板在启动阶段被入侵。
l 基于自研芯片提供了经NIST SP 800-90A 和NIST SP 800-90B 认证的安全随机数产生模块(Random Number Generater),为系统运行提供真正的安全随机数源,保证加密安全可信。
多重防护措施,管控用户行为
l 该系列交换机支持 802.1x 认证、MAC 认证、Portal 认证、混合认证,实现VLAN、QoS、ACL 等用户策略的动态下发, 支持对用户分组管理。
l 该系列交换机支持完善的DoS 类防攻击、用户类防攻击。其中,DoS 类防攻击主要针对交换机本身的攻击,包括 SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及DHCP 服务器仿冒攻击、IP/MAC 欺骗、DHCP Request flood、改变DHCP CHADDR 值等。
l 通过建立和维护DHCP Snooping 绑定表,该系列交换机支持对不符合绑定表项的非法报文直接丢弃。利用DHCP Snooping 的信任端口特性,还可以保证DHCP 服务器的合法性。
l 该系列交换机支持ARP 表项严格学习功能,可以防止因 ARP 欺骗攻击导致正常用户无法上网。
创新安全协防,全网威胁防御
l 该系列交换机通过 Netstream 采集园区网络数据,上报至华为 CIS大数据安全分析系统,进行网络的安全威胁事件信息检测,实现全网的安全态势感知和呈现,然后可自动或手动对已识别安全威胁事件做出相应处理。CIS 将处理策略同步至iMaster NCE,由 iMaster NCE 自动生成策略并下发给交换机进行处理,保障园区网络安全。
l 该系列交换机支持加密通信分析(Encrypted Communication Analytics)功能,设备内置ECA 探针,结合Netstream 采样和 SA(Service awareness)提取加密流的特征,形成 Metadata 上报给华为 CIS(Cybersecurity Intelligence System)大数据安全分析系统,利用 AI 算法训练流量模型,对提取的加密流量特征进行比对,从而识别恶意流量。CIS 对检测结果进行可视化展示,并给出威胁处理意见,结合敏捷控制器自动隔离威胁,保障园区网络安全。
l 该系列交换机支持安全诱捕(Deception)功能,交换机作为传感器,感知网络中存在的 IP 地址扫描和端口扫描等威胁行为,将威胁流量引流至诱捕系统中的蜜罐进行下一步检查。蜜罐通过跟威胁流量的发起方进行深度交互,记录发起方的各种应用层攻击手段,上报安全日志给 CIS。CIS 分析安全日志,认定可疑流量为攻击行为,给出告警和处理建议。管理员确认后,CIS 把联动策略下发给 iMaster NCE,由 iMaster NCE 把联动命令下发给交换机进行安全事件处理,保障园区网络的安全。
让网络更敏捷地为业务服务
l 该系列交换机内置高速灵活的处理器芯片,针对以太网专属设计,凭借其灵活的报文处理及流量控制能力,深入贴近业务, 满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
l 该系列交换机支持完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务,客户无需更换新的硬件, 快速灵活,6 个月即可上线。
l 该系列交换机在完全覆盖传统交换机能力基础上,通过开放接口和自定义转发流程,满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。
更敏捷地实现丰富业务特性
l 该系列交换机具备融合 AC 的功能,支持管理 AP,可节省用户额外购买 AC 硬件的费用;该系列交换机的无线转发能力突破了外置 AC 转发性能的瓶颈,从容面向高速无线时代。
l 该系列交换机支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持 802.1X/MAC/Portal 等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。
l 该系列交换机提供高品质的QoS(Quality of Service)能力,具备完善的队列调度算法、拥塞控制算法,创新的优先级调度算法和多级队列调度机制,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。
更敏捷地实现网络精准管理
l 该系列交换机支持 iPCA 网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到 “精准化运维”的大转变。
l 该系列交换机支持 TWAMP 双向主动测量协议,精确测量任意 IP 链路的性能,轻松获取整网 IP 性能,无须专用探针器或专有协议。
l 该系列交换机支持 SVF 超级虚拟交换网功能,作为 Parent 交换机,使得原来“小型核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,简化网络管理。
l 该系列交换机把 WLAN 领域中“AC 管理 AP”的优秀实践应用到“交换机管理接入交换机”上,实现了智能化的“Easy Deploy”方案,开局时接入交换机和 AP“零配置”。Easy Deploy 方案中 Commander 交换机收集下挂 Client 的拓扑信息,并基于拓扑保存 Client 对应的启动信息;支持 Client 免配置更换。支持对 Client 批量下发配置和脚本,并支持对配置下发结果进行查询。Commander 交换机支持收集并显示整网能耗信息。
灵活的以太组网
l 该系列交换机不仅支持传统的 STP/RSTP/MSTP 生成树协议,还支持华为自主创新的 SEP 智能以太保护技术和业界最新的以太环网标准ERPS。SEP 是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供 50ms 的快速业务倒换。ERPS 是ITU-T 发布的 G.8032 标准,该标准基于传统的以太网MAC 和网桥功能,实现以太环网的毫秒级快速保护倒换。
l 该系列交换机支持 SmartLink 和VRRP 功能,通过多条链路接入到多台汇聚交换机上,SmartLink/VRRP 实现了上行链路的备份,极大地提升了接入侧设备的可靠性。
智能的 iStack 堆叠
l 该系列交换机支持 iStack 堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。
l iStack 堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。
l iStack 提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。
l iStack 简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统, 对堆叠系统所有成员设备进行统一配置和管理。
网络虚拟化
l 该系列交换机支持VXLAN 特性,支持集中式网关和分布式网关部署方式,支持 BGP-EVPN 协议实现VXLAN 隧道动态建立,并且可以通过Netconf/YANG 进行配置。
l 该系列交换机支持通过VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。
时钟同步
该系列交换机支持同步以太网和IEEE 1588v2 网络时间协议,实现低成本、高精度,高可靠的时间及时钟同步,可满足电力、交通等行业客户对时钟同步提出的严格要求。
智能升级
l 基于华为在线升级平台(HOUP),该系列交换机支持智能升级,从 HOUP 获得版本升级路径并下载新版本升级,升级过程高度自动化,真正做到了一键升级;且支持预加载版本,极大缩短升级时间,减少了业务中断的时间。
l 智能升级极大地简化了设备升级操作,使得客户自主升级版本成为可能,极大地降低了客户的维护成本。另外,借助HOUP 平台的升级策略规范升级路径,极大降低了升级失败的风险。
智能运维
l 该系列交换机支持 Telemetry 技术,实时采集设备数据并上送至华为 iMaster NCE 园区网络分析组件CampusInsight, CampusInsight 通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。
l 该系列交换机支持音视频业务的智能运维,基于增强型媒体传输质量指标(Enhanced Media Delivery Index,eMDI)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至 iMaster NCE 园区网络分析组件 CampusInsight,由CampusInsight 结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。
OPS 开放可编程系统
l OPS(Open Programmability System)是基于Python 语言的开放可编程系统,IT 管理员可以通过 Python 脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
License 授权
华为 CloudEngine S6730-H-K 支持传统的按特性 License 授权模式和智简网络统一软件包(Huawei IDN one software,以下简称N1 模式)授权模式,N1 模式面向以企业私有云方式部署的智简网络解决方案场景,简化了客户购买、升级软件服务的体验。
N1 模式软件包特性
交换机功能 | N1 基本软件 | N1 基础包 | N1 高级包 |
基本网络功能: 二层基本功能、IPv4、IPv6、MPLS、SVF 等交换机基本功能特性 | √ | √ | √ |
基于控制器的基础网络自动化: 基础自动化:即插即用、SSID 与 AP 组管理基础监控:应用可视化 网元管理:镜像、拓扑管理与发现 | × | √ | √ |
交换机功能 | N1 基本软件 | N1 基础包 | N1 高级包 |
WLAN 增强:<128 AP 的漫游与调优 | |||
高阶的网络自动化和智能运维: VxLAN、用户接入认证、业务随行、CampusInsight 基础功能 | × | × | √ |
产品规格
产品型号 | CloudEngine S6730-H48X6C-K | CloudEngine S6730-H24X6C-K |
固定端口 | 48 个万兆 SFP+,6 个 40/100GE QSFP28 | 24 个万兆 SFP+,6 个 40/100GE QSFP28 |
机箱尺寸(宽x 深x 高mm) | 442x420x43.6 | 442x420x43.6 |
机箱高度 (U) | 1U | 1U |
输入电压 | AC 电源 l 额定电压范围:100-240V AC;50/60Hz l 最大电压范围:90-290V AC;45-65Hz DC 电源 l –48V~–60V | |
输入电流 | AC 600W:最大 8A | |
整机最大功耗 | 274W(220V 输入) 291W(90V 输入) | 231W(220V 输入) 254W(90V 输入) |
整机最小功耗 | 97W | 97W |
工作温度 | l 0-1800 m:-5℃到 45℃,-5℃不支持启动↵ l 1800-5000 m:海拔每升高 220m,高温规格降低 1℃ | |
存储温度 | -40-70℃ | |
工作海拔高度 | AC:5000 m | |
噪声(常温声压) | 52dB(A) | |
防雷指标 | AC 电源接口:差模:±6kV,共模:±6kV | |
电源类型 | 600W 交流电源 1000W 直流电源 | |
相对湿度 | 5%-95% (无凝露) |
产品型号 | CloudEngine S6730-H48X6C-K | CloudEngine S6730-H24X6C-K |
风扇数量 | 4 风扇,风扇可插拔 | |
散热方式 | 风冷散热,智能调速↵ |
业务特性
特性 | 特性描述 |
MAC 特性 | 支持最大 384K MAC 地址容量遵循IEEE 802.1d 标准 支持 MAC 地址自动学习和老化支持静态、动态、黑洞 MAC 表项 支持源 MAC 地址过滤 |
VLAN 特性 | 支持 4K 个VLAN 支持Guest VLAN、Voice VLANs 支持GVRP 协议 支持 MUX VLAN 功能 支持基于 MAC/协议/IP 子网/策略/端口的 VLAN 支持VLAN Mapping 功能 |
ARP 特性 | 静态ARP 动态ARP |
IP 路由 | 静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略支持最大 256K FIBv4 表项 支持最大 80K FIBv6 表项 |
互通性 | VBST 基于 VLAN 生成树协议(和 PVST/PVST+/RPVST 互通) LNP 链路类型协商协议(和 DTP 相似功能) VCMP VLAN 集中管理协议(和VTP 相似功能) |
环网保护技术 | 支持RRPP 环型拓扑和 RRPP 多实例 支持 SmartLink 树型拓朴和SmartLink 多实例,提供主备链路的毫秒级保护支持智能以太保护 SEP 协议 支持ERPS 以太环保护协议(G.8032) 支持 BFD For OSPF/ISIS/VRRP/PIM 协议 支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s)协议 支持 BPDU 保护、根保护和环回保护 |
MPLS | 支持 MPLS L3VPN |
特性 | 特性描述 |
支持 MPLS L2VPN(VPWS/VPLS)支持 MPLS-TE 支持 MPLS QoS | |
IPv6 特性 | 支持 ND(Neighbor Discovery) 支持PMTU 支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet 支持基于源 IPv6 地址、目的IPv6 地址、四层端口、协议类型等ACL 支持 MLD v1/v2 snooping(Multicast Listener Discovery snooping) 支持子接口配置 IPv6 地址,支持VRRP6、DHCPv6、L3VPN 等 |
组 播 | 支持IGMP v1/v2/v3 Snooping 和快速离开机制支持VLAN 内组播转发和组播多VLAN 复制 支持捆绑端口的组播负载分担支持可控组播 支持基于端口的组播流量统计 支持IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM 支持 MSDP 支持组播VPN |
QoS/ACL | 支持对端口入方向、出方向进行速率限制支持报文重定向 支持基于端口的流量监管,支持双速三色 CAR 功能每端口支持 8 个队列 支持DRR、SP、DRR+SP 队列调度算法支持 WRED 支持报文的 802.1p 和 DSCP 优先级重新标记 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、源IP 地址、目的IP 地址、TCP/UDP 协议源/目的端口号、协议、VLAN 的包过滤功能 支持基于队列限速和端口整形的功能 |
安全特性 | 用户分级管理和口令保护 支持防止DOS、ARP 攻击功能、ICMP 防攻击支持IP、MAC、端口、VLAN 的组合绑定 支持端口隔离、端口安全、Sticky MAC 支持 MFF 支持IEEE 802.1X 认证,支持单端口最大用户数限制 支持 AAA 认证,支持 Radius、HWTACACS 等多种方式支持NAC 功能 支持 SSH V2.0 |
特性 | 特性描述 |
支持HTTPS 支持 CPU 保护功能支持黑名单和白名单 支持对ND、DHCPv6、MLD 等 IPv6 协议报文进行攻击溯源和惩罚支持安全启动 支持安全日志管理支持国密认证 支持数字签名 支持IPSec 对管理报文加密支持加密通信分析(ECA) 支持威胁诱捕技术(Deception) | |
可靠性 | 支持LACP 支持E-Trunk 支持以太网OAM 802.3ah 和 802.1ag 支持ITU-Y.1731 支持DLDP 支持LLDP 支持 BFD for BGP/IS-IS/OSPF/静态路由等 支持硬件 BFD 和OAM |
VXLAN | 支持VXLAN 功能,支持VXLAN 二层网关、三层网关,支持 BGP EVPN,实现自动建立隧道支持通过Netconf/YANG 进行配置 |
超级虚拟交换网 (SVF) | 支持作为Parent 将下联交换机、AP 纵向虚拟为一台设备管理支持 2 层 Client 架构 支持 AS 独立配置模式,Parent 设备上可以配置模板不支持的业务支持与第三方厂商混合组网管理 |
iPCA 质量感知 | 支持直接对业务报文标记以获得丢包数量和丢包率的实时统计支持网络级和设备级丢包数量和丢包率统计 |
管理和维护 | 支持云管理 支持虚拟电缆检测(Virtual Cable Test) 支持 SNMPv1/v2c/v3 支持RMON 支持网管系统、支持 WEB 网管特性支持系统日志、分级告警 支持NetStream 支持 Telemetry |
特性 | 特性描述 | |
无线管理 (随板AC) | WLAN 基本业务 | 支持 Mesh 组网 支持随板 AC 间 N+N 冷备支持堆叠方式随板 AC 热备 |
支持 WLAN 终端定位 | ||
支持干扰源定位功能 | ||
支持频谱分析功能 | ||
支持 2.4G&5G 负载均衡 | ||
支持 5G 优先模式 | ||
AP 管理 | 支持 AP 和 AC 之间为IPv4 网络 | |
支持 AP 黑名单 | ||
支持 AP 白名单 | ||
支持设置AP 接入控制方式 | ||
支持 AP 设备的配置和管理 | ||
支持 AP 节能 | ||
支持AP LLDP 拓扑感知 | ||
AP 支持有线口流量调整优先级 | ||
AP 要支持有线口限速功能 | ||
无线用户管理 | 支持用户在 AC 内的漫游支持基于 AP 的用户定位 | |
支持用户在 AC 间漫游 | ||
支持 802.1X 接入认证 | ||
支持Portal 接入认证 | ||
支持 MAC 接入认证 | ||
CAPWA P | 支持L2/L3 网络的数据直接转发模式支持L2/L3 网络的数据隧道转发模式 | |
支持 CAPWAP 隧道双链路负载均衡 | ||
支持 CAPWAP 隧道加密 | ||
射频管理 | 支持 802.11a/b/g/n | |
支持 802.11ac | ||
支持 802.11ax | ||
支持设置射频干扰监测和规避 | ||
支持同频、邻频、其他设备、以及终端干扰检测功能 | ||
支持 AP 上线时自动选择信道和功率 | ||
支持动态功率、信道优化 | ||
WLAN | 支持用户无线优先级到有线优先级的映射 |
特性 | 特性描述 | |
QoS | 支持用户无线优先级到 CAPWAP 隧道优先级的映射 支持基于VAP 的空口上下行流量限速支持基于用户的空口上下行流量限速支持基于 SSID 的 CAR 功能 支持 WLAN 用户 CAR 功能 | |
组网应用
华为 CloudEngine S6730-H-K 作为一款下行全 10G 光口接入、上行 40G/100G 端口的全功能路由交换机,支持有线无线深度融合,统一的设备管理、统一的用户管理和统一的业务管理,可以作为企业分支和中小园区的核心设备,大型园区网络的汇聚设备,组建业务易扩展、易管理、高可靠的企业园区网络。
订购信息
华为 CloudEngine S6730-H-K 系列敏捷交换机及配件选购一览表:
产品型号 | 产品描述 |
CloudEngine S6730- H48X6C-K | CloudEngine S6730-H48X6C(48 个万兆 SFP+,6 个 40GE QSFP28,可选 license 升级到 6 个 100GE QSFP28,不含电源) |
CloudEngine S6730- | CloudEngine S6730-H24X6C(24 个万兆 SFP+,6 个 40GE QSFP28,可选 license 升级到 6 |
产品型号 | 产品描述 |
H24X6C-K | 个 100GE QSFP28,不含电源) |
PAC-600S12-CB | 600W 交流电源模块 |
PDC1000S12-DB | 1000W 直流电源模块 |
FAN-031A-B | 风机盒 |
L-100GEUPG-S67H | CloudEngine S6730-H 系列,40GE 升级到 100GE RTU License ,每设备 |
L-512AP-S67 | S67 系列,无线接入控制器 AP 资源授权-512AP |
L-64AP-S67 | S67 系列,无线接入控制器 AP 资源授权-64AP |
L-32AP-S67 | S67 系列,无线接入控制器 AP 资源授权-32AP |
L-1AP-S67 | S67 系列,无线接入控制器 AP 资源授权-1AP |
L-VxLAN-S67 | S67 系列,VxLAN 软件授权 License,每设备 |
N1-S67H-K-M-Lic | S67XX-H-K 基本软件,每设备 |
N1-S67H-K-M-SnS1Y | S67XX-H-K 基本软件软件订阅与保障年费,每设备,1 年 |
N1-S67H-K-F-Lic | N1-智简园区基础包,S67XX-H-K,每设备 |
N1-S67H-K-F-SnS1Y | N1-智简园区基础包,S67XX-H-K 软件订阅与保障年费,每设备,1 年 |
N1-S67H-K-A-Lic | N1-智简园区高级包,S67XX-H-K,每设备 |
N1-S67H-K-A-SnS1Y | N1-智简园区高级包,S67XX-H-K,软件订阅与保障年费,每设备,1 年 |
N1-S67H-K-FToA-Lic | N1-智简园区基础包升级到高级包,S67XX-H-K,每设备 |
N1-S67H-K-FToA-SnS1Y | N1-智简园区基础包升级到高级包,S67XX-H-K,软件订阅与保障年费,每设备,1 年 |