华为S5730S-EI系列交换机产品

产品概述

S5730S-EI下一代增强型千兆以太网交换机系列（以下简称S5730S-EI），是华为公司全新研发的三层千兆以太网交换机，提供灵活的全千兆接入以及高性价比的固定万兆上行接口，同时可提供一个子卡槽位用于40GE上行端口扩展。在企业网络和园区网中，S5730SI通过千兆/百兆接口接入交换机，提供高性能大容量交换，上行通过万兆光口接入核心交换机，构成万兆骨干、百兆到桌面的企业网全网解决方案，满足用户高带宽、多业务的需求。该系列交换机基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）软件平台，具有增强的三层特性，简易的运行维护，智能iStack堆叠，灵活的以太组网，成熟的IPv6特性等特点，广泛应用于企业园区接入和汇聚、数据中心接入等多种应用场景。

产品型号和外观

产品特性和优势

强大的业务处理能力，多样的安全控制

   完善的二、三层组播协议，支持PIM ***、PIM DM、PIM S***、MLD、IGMP Snooping，满足多终端高清视频监控和视频会议接入需求。

   增强支持OSPF、BGP、VRRP等三层特性，满足企业接入、汇聚业务承载要求，支持更加丰富的语音、视频和数据应用。

   支持MAC认证、802.1x认证、Portal认证，实现用户策略（VLAN、QoS、***）的动态下发。

   支持完善的DoS类防攻击、用户类防攻击。其中，DoS类防攻击主要针对交换机本身的攻击，包括SYN Flood、Land、***urf、ICMP Flood；用户类防攻击涉及DHCP、IP/MAC欺骗、DHCP request flood、改变 DHCP CHADDR 值等等。工程中，除了对摄像机、存储服务器、硬盘等要正确选择外，还有一项重要的设备-交换机。

   通过建立和维护DHCP Snooping 绑定表，对不符合绑定表项的报文直接丢弃。利用DHCP Snooping 的信任端口特性，还可以保证DHCP服务器的合法性。

   支持ARP表项严格学习功能，可以防止因ARP欺骗攻击导致正常用户无法上网。

产品规格

组网应用

大型企业园区应用场景

S5730S-EI提供丰富的终端安全管理特性，支持PoE、Voice VLAN、Qos等功能，可以轻松的提供多样化的桌面接入功能，实现千兆到桌面的高性能网络。

S5730S-EI提供丰富的安全特性，在接入设备上实现ARP安全、IP安全、IP源防攻击等安全措施，支持NAC、***等用户访问控制策略，将用户安全控制在网络终端。

S5730S-EI提供链路聚合特性，支持LACP协议，可以为服务器提供多条链路接入，实现链路带宽提升和链路备份。

S5730S-EI支持EasyOperation、U盘开局等部署特性，可以快速部署设备，方便管理。

型号

           

型号产品描述

S5730S-48C-EI组合配置(24个10/100/1000Base-T以太网端口,8个万兆SFP+,单子卡槽位,含1个150W交流电源)

S5730S-48C-PWR-EI(24个10/100/1000Base-T以太网端口,8个万兆SFP+,单子卡槽位,PoE+,不含电源)

S5730S-68C-EI组合配置(48个10/100/1000Base-T以太网端口,4个万兆SFP+,单子卡槽位,含1个150W交流电源)

S5730S-68C-PWR-EI(48个10/100/1000Base-T以太网端口,4个万兆SFP+,单子卡槽位,PoE+,不含电源)

ES5D21Q04Q01

4*40 GE QSFP+接口卡

ES0W2PSA0150

150W AC 电源模块

ES0W2PSD0150

150W DC 电源模块

PAC-500WA-BE

500W AC PoE 电源模块

PDC-650WA-BE

650W DC PoE 电源模块

PAC1000D5412

1000W交流PoE电源模块

W2PSA1150

1150W AC PoE电源模块

SSD-240GB

240GB SSD插卡

交换机四种组网方式，一文了解清楚

一、小型网络

接入的用户在100左右的为中小型企业网。这里面涉及到一个问题，很多朋友问到过，100路网络需要使用核心交换机吗？

基本在50路以下无需用核心交换机，二层交换机加路由器即可，而100路监控属于一个中小型的网络，他的网络承担压力不大，也不小，随时可能会有数据卡顿的情况发生。

核心交换机一般都是为三层交换机，具有***路由及vlan划分等一些网管功能。三层核心交换机通过使用硬件机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。产品特点让网络更敏捷地为业务服务S7700内置高速灵活的以太网络处理器，针对以太网专属设计。三层核心交换机还有重要的作用就是在保证速度***率的情况下连接子网。

另外也具有很好的扩展性，由于预留了各种扩展模块接口，后续如有设备添加，不需要对原来的网络布局和原来的设备进行改动就可以直接扩充设备，保护了原有的***。

在此方案中，把各个办公室划分为***的vlan并设置一个单独的子网，使用2层交换机来进行接入层，使用中型3层交换机作为核心交换设备来在各个子网间进行数据转发，防火墙运行转换后连接到互联网；

每个2层交换机接入12个左右个用户，并把中型3层交换机的每个接口都设置到不同的vlan之间去，这样做的目的是使各个办公室之间的数据不互相干扰，相应也就提高了每个办公室的上网速度；每个办公室之间的数据都是通过中型3层交换机进行3层转发的，因为交换机的线速转发性能，办公室之间的数据交换并不会出现丢包现象。S12700系列交换机提供不间断升级、不间断转发、CSS2交换网硬件集群主控1＋N备份、硬件Eth-OAM/BFD、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络正常运行时间，从而降低了客户的总拥有成本（TCO）。

上图中的2层交换机建议使用具有16个100M以太网接口或者更多接口的交换机，当然，如果是监控摄像机码率比较高的话，100M交换机估计不行。

该组网方案中并没有出现汇聚层的设备，因为网络的规模太小，就没有必要了。

二、中型企业网络

我们把接入用户规模在300-800的企业网称为中小型企业网，网络一旦规模大了，就不好管理了，就不能使用原理的小型网络的组网方式了。

随着网络中用户数量的增加，我们仍然使用2层交换机作为纯粹的接入设备，在图中增加一种设备（2层汇聚交换机）来进行汇聚。

这里面我们来补充下汇聚层的作用：

汇聚层，是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。

汇聚层主要承担的基本功能有：

1、汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换；

2、根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全机制，IP地址转换、组播管理等处理；

3、根据处理结果将用户流量转发到核心交换层或在本地进行路由处理；

4、完成各种协议的转换（如路由的汇总和重新发布等），以保证核心层连接运行不同的协议的区域。

在2层汇聚交换机与3层交换机之间采用千兆线路进行连接，这样作可以避免由于在网络中数据经过的设备数量增加，为了不导致网络中的数据交换产生较大的延迟。

2层汇聚交换机应该具备众多的100M以太网接口（可汇聚多个2层交换机）和多个千兆以太网接口（提供高速上连能力）。S6720-SI系列盒式交换机拥有业内同档次设备多速率端口密度、交换容量，单台设备可支持48个100M/1G/2。该交换机应该支持全线速转发，支持IEEE802.1q、端口聚合（Trunk）、端口速率控制、优先级队列管理等功能，以满足各种接入场合下的特殊要求。

比较小型企业网的组网方案与中型来说，可以看到，网络只是添加了几台汇聚层的2层交换机和接入层几台交换机，以前的设备都仍然可以使用，因此网络升级的费用相对来说不高。在实际企业中，企业网络会随着用户数量的增加而需要重新规划，那么这种升级方式就使用的比较多。组网应用S5720S-LI提供PoE、VoiceVLAN、NAC等功能，可以轻松的提供多样化的桌面接入功能，实现千兆到桌面的高性能网络。

三、中大型企业网络

对于用户数量超过1000但是少于3000的企业网络，我们的组网方案为：

首先看这个网络拓扑图看拟有点复杂，但仔细分析它也是与上面的中型网络原理一样，随着网络规模的进一步扩大，只使用一台3层交换机作为网络核心交换可能会降低网络的处理性能，压力过大，会存在一些资源不足的问题。

所有用户产生的流量都会到达这台设备，那么它需要处理的协议数据报数量也就非常庞大，因此如果对于这样规模的网络如果还只使用一台核心设备，那么其CPU将会非常繁忙，在应答用户的数据时延迟必然加大，给用户的感觉就是网络的速度好象变慢了。因此，需要增加一个3层交换机来分担这种压力，这就是网络中出现多个3层交换机的原因。华为是一家生产销售通信设备的民营通信科技公司，是***的信息与通信技术(ICT)解决方案供应商。

在3层交换机之间的连接上，可以把多个千兆链路聚合后形成1个更高速率的连接，这样，在多个3层交换机之间并不会导致数据阻塞，仍然保持了网络的高速交换特性。

四、大型网络组网

如果用户的数量超过了5000，我们将其***为大型企业网。

对于这样大规模的网络，如果采用多台（比如超过4台）3层交换机作为核心设备，那就会加大网络数据交换的延迟（可能有些数据需要经过所有的3层交换机，再算上经过2层接入交换机以及2层汇聚交换机的延迟，将导致数据转发延迟过大，从而导致网络速度的下降）。凭借其灵活的报文处理及流量控制能力，深入贴近业务，满足现在及未来的各种挑战，助力客户构建弹性扩展的网络。

所以，需要引入大型交换设备（核心交换机或者核心路由器）来减少数据经过设备的数量。

核心交换机(或者核心路由器)的功能一般都非常强大，因此可以将它直接与互联网相连接，如果企业网需要非常高的安全性，当然也可以在核心交换机与互联网之间使用专门的防火墙设备。

安装大型监控系统如何选择交换机？

交换机选型建议

对于一套大中型网络监控系统其交换机配置一般由接入层、汇聚层、核心层三部分组成。

接入层：

可选择8路或16路普通百兆交换机，建议接入交换机上摄像机数量控制在6-10台。我们常用的交换机的实际带宽是理论值的50%-70%，所以一个百兆口的实际带宽在50M-70M。4M*12=48M，因此建议一台百兆接入交换机可接入12台720P网络摄像机。同时考虑目前网络监控采用动态编码方式，摄像机码流峰值可能会超过4M带宽，同时考虑带宽冗余设计，因此一台百兆接入交换机控制在8台以内，超过8台建议采用千兆口。（以上文章来源于北京年轻人科技有限公司,10年专注安防监控系统与服务。

汇聚层：

性能比接入交换机要求要高，可选择带千上传口的二层交换机。该交换机百兆口与接交换机相连，千兆口与监控中心核心交换机连汇聚交换机上摄像机数量应控制在30台左右。

以720P网络摄像机4M码流计算，前端每台接入层交换机上有6台720P网络摄像机，该汇聚交换机下联5台接入层交换机。该汇聚层交换机下总带宽为4M*6*5=120M，因此汇聚交换机与核心交换机级联口应选千兆口。

核心层：

核心交换机是整个数字监控系统的核心，下联汇聚交换机，上联视频监控平台，存储服务器，数字矩阵等设备，建议选择三层全千兆核心交换机，摄像机数量超过150台考虑三层万兆核心交换机。

举例      

如果5个IPCAM接入一个交换机,我们一般情况下是使用一个8口的交换机,那么这个8口的交换机是否满足要求? 那么我们至少计算这个交换机3个方面的能力。

1.背板带宽: 端口数*端口速度*2=背板带宽 , 8*100*2=1.6Gbps/S

2.包交换率: 端口数*端口速度/1000*1.488Mpps=包交换率,,8*100/1000*1.488=1.20Mpps/S,有些交换机的包交换率有时计算出不能达到此要求，那么就是非线速交换机,当进行大容量数量吞吐时,易造成卡顿。

3.级联口带宽: IPCAM的码流*数量=上传口的带宽,4.5*5=22.5Mbps/S,通常情况下,当IPCAM带宽超过45Mbps时,建议使用1000M级联口。选型时注意事项：

1、为了管理方便，可选WEB管理型交换机；

2、由于视频流量较大，可选线速交换机；

3、视频数据有突发性的特点，交换机缓存越大越好；

4、交换机的流量控制功能；

5、汇聚交换机和核心交换机建议选择知名企业产品。