华为S5730S-EI系列交换机产品

产品概述

S5730S-EI下一代增强型千兆以太网交换机系列（以下简称S5730S-EI），是华为公司全新研发的三层千兆以太网交换机，提供灵活的全千兆接入以及高性价比的固定万兆上行接口，同时可提供一个子卡槽位用于40GE上行端口扩展。该系列交换机基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件平台，具有增强的三层特性，简易的运行维护，智能iStack堆叠，灵活的以太组网，成熟的IPv6特性等特点，广泛应用于企业园区接入和汇聚、数据中心接入等多种应用场景。目前交换机的内部结构主要有以下几种：一是共享内存结构，这种结构依赖中心交换引擎来提供全端口的高性能连接，由核心引擎检查每个输入包以决定路由。

产品型号和外观

产品特性和优势

强大的业务处理能力，多样的安全控制

   完善的二、三层组播协议，支持PIM ***、PIM DM、PIM S***、MLD、IGMP Snooping，满足多终端高清视频监控和视频会议接入需求。

   增强支持OSPF、BGP、VRRP等三层特性，满足企业接入、汇聚业务承载要求，支持更加丰富的语音、视频和数据应用。

   支持MAC认证、802.1x认证、Portal认证，实现用户策略（VLAN、QoS、***）的动态下发。

   支持完善的DoS类防攻击、用户类防攻击。其中，DoS类防攻击主要针对交换机本身的攻击，包括SYN Flood、Land、***urf、ICMP Flood；产品规格组网应用大型企业园区应用场景S5730S-EI提供丰富的终端安全管理特性，支持PoE、VoiceVLAN、Qos等功能，可以轻松的提供多样化的桌面接入功能，实现千兆到桌面的高性能网络。用户类防攻击涉及DHCP、IP/MAC欺骗、DHCP request flood、改变 DHCP CHADDR 值等等。

   通过建立和维护DHCP Snooping 绑定表，对不符合绑定表项的报文直接丢弃。利用DHCP Snooping 的信任端口特性，还可以保证DHCP服务器的合法性。

   支持ARP表项严格学习功能，可以防止因ARP欺骗攻击导致正常用户无法上网。

产品规格

组网应用

大型企业园区应用场景

核心交换机有哪些主要参数？如何计算？如何选择？

今天来说一下核心交换机选型的主要参数。主要有可扩展性、转发速率、背板带宽、四层交换、系统冗余等参数。

交换机包装上面参数核心交换机应当全部采用模块化结构，必须拥有相当数量的插槽，具有强大的网络扩展能力，可以根据现实或者未来的需要选择不同数量、不同速率和不同接口类型的模块，以适应千变万化的网络需求。

影响核心交换机的因素有哪些呢？

一、背板带宽背板带宽也称交换容量，是交换机接口处理器或接口卡和数据总线间所能吞吐的数据量，就像是立交桥所拥有的车道的总和。由于所有端口间的通信都需要通过背板完成，所以背板所能提供的带宽，就成为端口间并发通信时的瓶颈。

带宽越大，提供给各端口的可用带宽越大，数据交换速度越大；该交换机百兆口与接入层交换机相连，千兆口与监控中心核心层交换机相连。带宽越小，给各端口提供的可用带宽越小，数据 交换速度也就越慢。也就是说，背板带宽决定着交换机的数据处理能力，背板带宽越高，所能处理数据的能力就越强。若欲实现网络的全双工无阻塞传输，必须满足背板带宽的要求。

计算公式如下

背板带宽=端口数量×端口速率×2

提示：对于三层交换机而言，只有转发速率和背板带宽都达到要求，才是合格的交换机，二者缺一不可。

例如，

如何一款交换机有24个端口，

背板带宽=24*1000*2/1000=48Gbps。

二、二层三层的包转发率

网络中的数据是由一个个数据包组成，对每个数据包的处理要消耗资源。转发速率（也称吞吐量）是指在不丢包的情况下，单位时间内通过的数据包数量。吞吐量就像是立交桥的车流量，是三层交换机重要的一个参数，标志着交换机的具体性能。如果吞吐量太小，就会成为网络瓶颈，给整个网络的传输效率带来影响。交换机应当能够实现线速交换，即交换速率达到传输线上的数据传输速度，从而消除交换瓶颈。对于三层核心交换机而言，若欲实现网络的无阻塞传输，这个速率能≤标称二层包转发速率和速率能≤标称三层包转发速率，那么交换机在做第二层和第三层交换的时候可以做到线速。绿色闪烁：表示本设备为堆叠主设备或已使能堆叠功能但***未进行堆叠的设备。

那么公式如下

吞吐量（Mpps）=万兆位端口数量×14.88 Mpps+千兆位端口数量×1.488 Mpps+百兆位端口数量×0.1488 Mpps。

算出的吞吐如果小于你交换机的吞吐量的话，那就可以做到线速。

这里面万兆位端口与百兆端口如果有就算上去，没有就可以不用算。

对于一台拥有24个千兆位端口的交换机而言，其满配置吞吐量应达到24×1.488 Mpps=35.71 Mpps，才能够确保在所有端口均线速工作时，实现无阻塞的包交换。同样，如果一台交换机能够提供176个千兆位端口，那么其吞吐量至少应当为 261.8 Mpps（176×1.488 Mpps=261.8 Mpps），才是真正的无阻塞结构设计。那么，1.488Mpps是怎么得到的呢?其中，DoS类防攻击主要针对交换机本身的攻击，包括SYNFlood、Land、***urf、ICMPFlood。

包转发线速的衡量标准是以单位时间内发送64byte的数据包的个数作为计算基准的。对于千兆以太网来说，计算方法如下：1，000，000，000bps/8bit/(64+8+12)byte=1,488,095pps 说明：当以太网帧为64byte时，需考虑 8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转 发率为1.488Mpps。快速以太网的统速端口包转发率正好为千兆以太网的十分之一，为148.8kpps。S3700系列交换机为盒式产品设备，机箱高度为1U，提供标准型（SI）、增强型（EI）两种产品版本，标准型支持二层和基本的三层功能，增强型支持复杂的路由协议和丰富的业务特性。

*对于万兆以太网，一个线速端口的包转发率为14.88Mpps。

*对于千兆以太网，一个线速端口的包转发率为1.488Mpps。

*对于快速以太网，一个线速端口的包转发率为0.1488Mpps。

这个数据我们能用就行。

所以说，如果能满足上面三个条件（背板带宽、包转发率）那么我们就说这款核心交换机真正做到了线性无阻塞。

一般是两者都满足的交换机才是合格的交换机。

背板相对大，吞吐量相对小的交换机，除了保留了升级扩展的能力外就是软件效率/专用芯片电路设计有问题;背板相对小。吞吐量相对大的交换机，整体性能比较高。不过背板带宽是可以相信厂家的宣传的，可吞吐量是无法相信厂家的宣传的，因为后者是个设计值，测试很困难的并且意义不是很大。根据网络管理的类型，S1700系列包含无管理型交换机、Web管理型交换机和全管理型交换机三类。

三、可扩展性

可扩展性应当包括两个方面：

1、插槽数量：插槽用于安装各种功能模块和接口模块。由于 每个接口模块所提供的端口数量是一定的，因此插槽数量也就从根本上决定着交换机所能容纳的端口数量。另外，所有功能模块(如超级引擎模块、IP语音模块、 扩展服务模块、网络监控模块、安全服务模块等)都需要占用一个插槽，因此插槽数量也就从根本上决定着交换机的可扩展性。创新节能控制芯片，整机智能节电，为网络绿色可持续发展提供解决方案。

2、模块类型：毫无疑问，支持的模块类型(如LAN接口模块、WAN接口模块、ATM接口模块、 扩展功能模块等)越多，交换机的可扩展性越强。仅以局域网接口模块为例，就应当包括RJ-45模块、GBIC模块、SFP模块、10Gbps模块等，以适 应大中型网络中复杂环境和网络应用的需求。S5730S-EI提供链路聚合特性，支持LACP协议，可以为服务器提供多条链路接入，实现链路带宽提升和链路备份。

四、四层交换

第四层交换用于实现对网络服务的快速访问。在四层交换中，决定传输的依据不仅仅是MAC地址(第二层网桥)或源/目标地址(第三层路由)，而且包括 TCP /UDP(第四层)应用端口号，被设计用于高速Intranet应用。四层交换除了负载均衡功能外，还支持基于应用类型和用户ID的传输流控制功能。此 外，四层交换机直接安放在服务器前端，它了解应用会话内容和用户权限，因而使它成为防止非***访问服务器的理想平台。S7700系列提供S7703、S7706、S7710、S7712四种产品形态，通过CLOS架构支持不断扩展的交换能力和端口密度。

五、模块冗余

冗余能力是网络安全运行的保证。任何厂商都不能保证其产品在运行的过程中不发生故障。而故障发生时能否迅速切换就取决于设备的冗余能力。对于核心交换机而 言，重要部件都应当拥有冗余能力，比如管理模块冗余、电源冗余等，这样才可以在保证网络稳定运行。

六、路由冗余

利用HSRP、VRRP协议保证核心设备的负荷分担和热备份，在核心交换机和双汇聚交换机中的某台交换机出现故障时，三层路由设备和虚拟网关能够快速切换，实现双线路的冗余备份，保证整网稳定性。

PoE交换机的4种连接方法

Poe交换机的4种连接方式

一、交换机和终端都支持PoE

这种方法PoE交换机直接通过网线接到支持PoE供电的无线AP和网络摄像机上，需要注意如下两点：

1、确定PoE交换机以及无线AP或者网络摄像机是否是标准的PoE设备

2、要仔细确认购买的网线的规格，网线质量很关键，质量不好的网线会导致AP或者IPC无法受电或者不断重启。

poe交换机连接方式

二、交换机支持PoE，终端不支持PoE

这种方案PoE交换机出来接PoE分离器，PoE分离器将电源分离成数据信号和电力，有两根输出线，一根是电力输出线，一根是网络数据信号输出线即普通网线。电力输出有5V/9/12V等，可以匹配各种DC输入的非PoE受电终端，支持IEEE 802.3af/802.3at标准。数据信号输出线即普通网线直接接到非PoE受电终端的网口即可。S12700支持3MFIB表项，满足城域网核心节点大路由应用。

poe分离器的连接方式

三、交换机不支持PoE，终端支持PoE

这种方案交换机出来接PoE供电器，PoE供电器将电力加到网线上之后传输给终端。这种方案利于扩展原有的布线网络，对原有网络没有影响。

四，交换机不支持PoE，终端也不支持PoE

这种方案交换机出来接PoE供电器，再接PoE分离器，蕞后传输给终端。 方案三和方案四适合于传统网络的改造，即原来的交换机不支持PoE供电，但是又想利用PoE供电好处的场合。

poe供电器的连接方式

那实际应用时，网线应该怎么接呢，很多朋友对POE供电技术有所了解，知道1 2 3 6或者4 5 7 8等供电线序问题，所以怕万一接错，导致设备烧毁等严重后果。

POE供电标准对POE交换机、POE供电模块(POE供电器)等PSE设备的要求是只要支持1 2 3 6 和4 5 7 8供电线序的其中一种即可，802.3at 4pair标准需要两种都同时支持。而对POE受电设备的要求是必须同时支持两种供电方式。

交换机与交换机之间连接用五类线还是六类线？

根据网线的分类来说，所有的网线在外皮上都有种类标识，CAT5 CAT5E 分别代表了五类线超五类线，也就是我们说的百兆网线；产品规格组网应用数据中心网络应用S5700-EI可用在数据中心，接入千兆服务器，再利用链路***汇聚到上层设备。CAT6 CAT6A 则代表了六类线和超六类线也就是千兆网线，其实千兆也可以用超五类线，只是我们推荐用6类线，因为线的优劣性能各不一样，千兆用超5类线不是很***。

在使用上，其实千兆网线和百兆网线是没什么区别的，千兆网线完全兼容百兆网络，当然，百兆网线的传输速率没有千兆的高，所以不能向上兼容。也就是说，在家庭网络环境下，使用百兆网线和千兆网线都是可行的，用千兆网线就不必担心家庭宽带升级产生的重新布线的麻烦，不过相对来说千兆网线的价格也贵很多。转发速率（也称吞吐量）是指在不丢包的情况下，单位时间内通过的数据包数量。

问题就来了：

不止一个朋友问，我用千兆交换机接百兆网线行吗？

千兆交换机可以接百兆网线，只是这条线路上只能使用百兆网了，无法达到千兆的水平。

千兆和百兆网线都用的是T586B标准的。（除非设备之间需要用到交叉线。）

连接千兆交换机如果要达到千兆速度，要使用六类线，五类线不可以的，超五类线看线的质量和传输的距离。

在这里我们有必要再介绍一下六类线的性能：

六类线：该类电缆的传输频率为1MHz～250MHz，六类布线系统在200MHz时综合衰减串扰比（PS-ACR）应该有较大的余量，它提供2倍于超五类的带宽。六类布线的传输性能远远高于超五类标准，蕞适用于传输速率高于1Gbps的应用。 六类与超五类的一个重要的不同点在于：改善了在串扰以及回波损耗方面的性能，对于新一代全双工的高速网络应用而言，优良的回波损耗性能是极重要的。六类标准中取消了基本链路模型，布线标准采用星形的拓扑结构，要求的布线距离为：链路的长度不能超过90m，信道长度不能超过100m。1488Mpps+其余类型端口数*相应计算方法，如果这个速率能≤标称二层包转发速率，那么交换机在做第二层交换的时候可以做到线速。

如果确认硬件都正常。试着把其中一个或两个千兆口设置成 100M全双工/或半双工，这样会比较稳定。