华为S5730S-EI系列交换机产品

产品概述

S5730S-EI下一代增强型千兆以太网交换机系列（以下简称S5730S-EI），是华为公司全新研发的三层千兆以太网交换机，提供灵活的全千兆接入以及高性价比的固定万兆上行接口，同时可提供一个子卡槽位用于40GE上行端口扩展。该系列交换机基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件平台，具有增强的三层特性，简易的运行维护，智能iStack堆叠，灵活的以太组网，成熟的IPv6特性等特点，广泛应用于企业园区接入和汇聚、数据中心接入等多种应用场景。二、二层三层的包转发率网络中的数据是由一个个数据包组成，对每个数据包的处理要消耗资源。

产品型号和外观

产品特性和优势

强大的业务处理能力，多样的安全控制

完善的二、三层组播协议，支持PIM ***、PIM DM、PIM S***、MLD、IGMP Snooping，满足多终端高清视频监控和视频会议接入需求。

增强支持OSPF、BGP、VRRP等三层特性，满足企业接入、汇聚业务承载要求，支持更加丰富的语音、视频和数据应用。

支持MAC认证、802.1x认证、Portal认证，实现用户策略（VLAN、QoS、***）的动态下发。

支持完善的DoS类防攻击、用户类防攻击。其中，DoS类防攻击主要针对交换机本身的攻击，包括SYN Flood、Land、***urf、ICMP Flood；用户类防攻击涉及DHCP、IP/MAC欺骗、DHCP request flood、改变 DHCP CHADDR 值等等。支持音视频业务的智能运维，基于eMDI（增强型媒体传输质量指标）特性，将设备作为监控节点周期统计并上报音视频业务类指标参数至CampusInsight平台，由平台结合多个节点的监控结果，对音视频业务质量类故障进行快速定界。

通过建立和维护DHCP Snooping 绑定表，对不符合绑定表项的报文直接丢弃。利用DHCP Snooping 的信任端口特性，还可以保证DHCP服务器的合法性。

支持ARP表项严格学习功能，可以防止因ARP欺骗攻击导致正常用户无法上网。

产品规格

组网应用

大型企业园区应用场景

S5730S-EI提供丰富的终端安全管理特性，支持PoE、Voice VLAN、Qos等功能，可以轻松的提供多样化的桌面接入功能，实现千兆到桌面的高性能网络。

S5730S-EI提供丰富的安全特性，在接入设备上实现ARP安全、IP安全、IP源防攻击等安全措施，支持NAC、***等用户访问控制策略，将用户安全控制在网络终端。

S5730S-EI提供链路聚合特性，支持LACP协议，可以为服务器提供多条链路接入，实现链路带宽提升和链路备份。

S5730S-EI支持EasyOperation、U盘开局等部署特性，可以快速部署设备，方便管理。

型号

型号产品描述

S5730S-48C-EI组合配置(24个10/100/1000Base-T以太网端口,8个万兆SFP ,单子卡槽位,含1个150W交流电源)

S5730S-48C-PWR-EI(24个10/100/1000Base-T以太网端口,8个万兆SFP ,单子卡槽位,PoE ,不含电源)

S5730S-68C-EI组合配置(48个10/100/1000Base-T以太网端口,4个万兆SFP ,单子卡槽位,含1个150W交流电源)

S5730S-68C-PWR-EI(48个10/100/1000Base-T以太网端口,4个万兆SFP ,单子卡槽位,PoE ,不含电源)

ES5D21Q04Q01

4*40 GE QSFP 接口卡

ES0W2PSA0150

150W AC 电源模块

ES0W2PSD0150

150W DC 电源模块

PAC-500WA-BE

500W AC PoE 电源模块

PDC-650WA-BE

650W DC PoE 电源模块

PAC1000D5412

1000W交流PoE电源模块

W2PSA1150

1150W AC PoE电源模块

SSD-240GB

240GB SSD插卡

核心交换机有哪些主要参数？如何计算？如何选择？

今天来说一下核心交换机选型的主要参数。主要有可扩展性、转发速率、背板带宽、四层交换、系统冗余等参数。

交换机包装上面参数核心交换机应当全部采用模块化结构，必须拥有相当数量的插槽，具有强大的网络扩展能力，可以根据现实或者未来的需要选择不同数量、不同速率和不同接口类型的模块，以适应千变万化的网络需求。

影响核心交换机的因素有哪些呢？

一、背板带宽背板带宽也称交换容量，是交换机接口处理器或接口卡和数据总线间所能吞吐的数据量，就像是立交桥所拥有的车道的总和。由于所有端口间的通信都需要通过背板完成，所以背板所能提供的带宽，就成为端口间并发通信时的瓶颈。

带宽越大，提供给各端口的可用带宽越大，数据交换速度越大；带宽越小，给各端口提供的可用带宽越小，数据 交换速度也就越慢。也就是说，背板带宽决定着交换机的数据处理能力，背板带宽越高，所能处理数据的能力就越强。若欲实现网络的全双工无阻塞传输，必须满足背板带宽的要求。POE交换机就是除了能提供普通交换机所具有的传输功能，还能给网线的另一端设备提供供电功能。

计算公式如下

背板带宽=端口数量×端口速率×2

提示：对于三层交换机而言，只有转发速率和背板带宽都达到要求，才是合格的交换机，二者缺一不可。

例如，

如何一款交换机有24个端口，

背板带宽=24*1000*2/1000=48Gbps。

二、二层三层的包转发率

网络中的数据是由一个个数据包组成，对每个数据包的处理要消耗资源。转发速率（也称吞吐量）是指在不丢包的情况下，单位时间内通过的数据包数量。吞吐量就像是立交桥的车流量，是三层交换机重要的一个参数，标志着交换机的具体性能。如果吞吐量太小，就会成为网络瓶颈，给整个网络的传输效率带来影响。5/5/10G以太网端口，4个万兆SFP ，PoE ，不含电源）2端口40GEQSFP 接口板4端口10GESFP 接口板150W交流电源模块150W直流电源模块580W交流电源模块650W直流电源模块1150W交流电源模块。交换机应当能够实现线速交换，即交换速率达到传输线上的数据传输速度，从而消除交换瓶颈。对于三层核心交换机而言，若欲实现网络的无阻塞传输，这个速率能≤标称二层包转发速率和速率能≤标称三层包转发速率，那么交换机在做第二层和第三层交换的时候可以做到线速。

那么公式如下

吞吐量（Mpps）=万兆位端口数量×14.88 Mpps 千兆位端口数量×1.488 Mpps 百兆位端口数量×0.1488 Mpps。

算出的吞吐如果小于你交换机的吞吐量的话，那就可以做到线速。

这里面万兆位端口与百兆端口如果有就算上去，没有就可以不用算。

对于一台拥有24个千兆位端口的交换机而言，其满配置吞吐量应达到24×1.488 Mpps=35.71 Mpps，才能够确保在所有端口均线速工作时，实现无阻塞的包交换。同样，如果一台交换机能够提供176个千兆位端口，那么其吞吐量至少应当为 261.8 Mpps（176×1.488 Mpps=261.8 Mpps），才是真正的无阻塞结构设计。绿色常亮：表示业务接口指示灯暂时用来指示设备堆叠信息，45s后自动***到默认模式。那么，1.488Mpps是怎么得到的呢?

包转发线速的衡量标准是以单位时间内发送64byte的数据包的个数作为计算基准的。对于千兆以太网来说，计算方法如下：1，000，000，000bps/8bit/(64 8 12)byte=1,488,095pps 说明：当以太网帧为64byte时，需考虑 8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转 发率为1.488Mpps。一、背板带宽背板带宽也称交换容量，是交换机接口处理器或接口卡和数据总线间所能吞吐的数据量，就像是立交桥所拥有的车道的总和。快速以太网的统速端口包转发率正好为千兆以太网的十分之一，为148.8kpps。

*对于万兆以太网，一个线速端口的包转发率为14.88Mpps。

*对于千兆以太网，一个线速端口的包转发率为1.488Mpps。

*对于快速以太网，一个线速端口的包转发率为0.1488Mpps。

这个数据我们能用就行。

所以说，如果能满足上面三个条件（背板带宽、包转发率）那么我们就说这款核心交换机真正做到了线性无阻塞。

一般是两者都满足的交换机才是合格的交换机。

背板相对大，吞吐量相对小的交换机，除了保留了升级扩展的能力外就是软件效率/专用芯片电路设计有问题;背板相对小。吞吐量相对大的交换机，整体性能比较高。其中，DoS类防攻击主要针对交换机本身的攻击，包括SYNFlood、Land、***urf、ICMPFlood。不过背板带宽是可以相信厂家的宣传的，可吞吐量是无法相信厂家的宣传的，因为后者是个设计值，测试很困难的并且意义不是很大。

三、可扩展性

可扩展性应当包括两个方面：

1、插槽数量：插槽用于安装各种功能模块和接口模块。由于 每个接口模块所提供的端口数量是一定的，因此插槽数量也就从根本上决定着交换机所能容纳的端口数量。产品概述S5700-EI增强型千兆以太网交换机系列（以下简称S5700-EI），是华为公司自主研发的千兆以太网交换机，提供灵活的全千兆接入以及万兆上行端口。另外，所有功能模块(如超级引擎模块、IP语音模块、 扩展服务模块、网络监控模块、安全服务模块等)都需要占用一个插槽，因此插槽数量也就从根本上决定着交换机的可扩展性。

2、模块类型：毫无疑问，支持的模块类型(如LAN接口模块、WAN接口模块、ATM接口模块、 扩展功能模块等)越多，交换机的可扩展性越强。仅以局域网接口模块为例，就应当包括RJ-45模块、GBIC模块、SFP模块、10Gbps模块等，以适 应大中型网络中复杂环境和网络应用的需求。S5730S-EI提供丰富的安全特性，在接入设备上实现ARP安全、IP安全、IP源防攻击等安全措施，支持NAC、***等用户访问控制策略，将用户安全控制在网络终端。

四、四层交换

第四层交换用于实现对网络服务的快速访问。在四层交换中，决定传输的依据不仅仅是MAC地址(第二层网桥)或源/目标地址(第三层路由)，而且包括 TCP /UDP(第四层)应用端口号，被设计用于高速Intranet应用。四层交换除了负载均衡功能外，还支持基于应用类型和用户ID的传输流控制功能。5/5/10G以太网端口，4个万兆SFP ，PoE ，单子卡槽位，不含电源）S6720-52X-PWH-SI（48个100M/1/2。此 外，四层交换机直接安放在服务器前端，它了解应用会话内容和用户权限，因而使它成为防止非***访问服务器的理想平台。

五、模块冗余

冗余能力是网络安全运行的保证。任何厂商都不能保证其产品在运行的过程中不发生故障。而故障发生时能否迅速切换就取决于设备的冗余能力。对于核心交换机而 言，重要部件都应当拥有冗余能力，比如管理模块冗余、电源冗余等，这样才可以在保证网络稳定运行。

六、路由冗余

利用HSRP、VRRP协议保证核心设备的负荷分担和热备份，在核心交换机和双汇聚交换机中的某台交换机出现故障时，三层路由设备和虚拟网关能够快速切换，实现双线路的冗余备份，保证整网稳定性。

网管型交换机比傻瓜交换机多了哪些功能

非网管型交换机

首先我们就先来说说非网管型交换机，非网管交换机又称为傻瓜型交换机，简单说就是它对数据是不做直接处理的，插上网线就行。非网管型交换机属于数据链路层设备, 可以识别数据包中的 MAC 地址信息, 然后根据 MAC 地址进行转发, 并将这些MAC 地址与对应的端口记录在自己内部的一个地址表中。产品规格组网应用百兆到桌面S2700系列交换机可以作为企业接入交换机实现百兆到桌面，千兆上行。它的优点的就是使用方便即插即用，可以大量串联使用适合PC设备密集度高的地方使用，价格便宜可以节省开支。

网管型交换机

网管型交换机就字面上的意思，可以网络管理的交换机，管理方式有三种，可通过串口管理、可通过Web管理、通过网管软件管理。网管型交换机的数据，会通过简单网络管理协议来实现配置，SNMP协议是目前基于TCP/IP网络使用***广泛的网络管理协议，可以对数据的地址、端口、协议类型、服务等进行过滤，通常还拥有VLAN划分功能。产品外观产品特性和优势更多的端口组合S5700-EI支持多种上行扩展插卡，提供高密度的GE/10GE上行接口。

网管型交换机的任务就是使所有的网络资源处于良好的状态。网管型交换机产品提供了基于终端控制口、基于Web页面以及支持Telnet 远程登录网络等多种网络管理方式。绿色闪烁：在进行模式切换操作时表示本设备为堆叠主设备或***未进行堆叠的设备。因此网络管理人员可以对该交换机的工作状态、网络运行状况进行本地或远程的实时监控，纵观全局地管理所有交换端口的工作状态和工作模式。