華為S5730S-EI系列交換機產(chǎn)品

產(chǎn)品概述

S5730S-EI下一代增強型千兆以太網(wǎng)交換機系列（以下簡稱S5730S-EI），是華為公司全新研發(fā)的三層千兆以太網(wǎng)交換機，提供靈活的全千兆接入以及高性價比的固定萬兆上行接口，同時可提供一個子卡槽位用于40GE上行端口擴展。3az（EnergyEfficientEthernet能效以太網(wǎng)），提供端口低耗電閑置模式，大幅度降低功耗。該系列交換機基于新一代高性能硬件和華為公司統(tǒng)一的VRP（Versatile Routing Platform）軟件平臺，具有增強的三層特性，簡易的運行維護，智能iStack堆疊，靈活的以太組網(wǎng)，成熟的IPv6特性等特點，廣泛應(yīng)用于企業(yè)園區(qū)接入和匯聚、數(shù)據(jù)中心接入等多種應(yīng)用場景。

產(chǎn)品型號和外觀

產(chǎn)品特性和優(yōu)勢

強大的業(yè)務(wù)處理能力，多樣的安全控制

   完善的二、三層組播協(xié)議，支持PIM SM、PIM DM、PIM SSM、MLD、IGMP Snooping，滿足多終端高清視頻監(jiān)控和視頻會議接入需求。

   增強支持OSPF、BGP、VRRP等三層特性，滿足企業(yè)接入、匯聚業(yè)務(wù)承載要求，支持更加豐富的語音、視頻和數(shù)據(jù)應(yīng)用。

   支持MAC認證、802.1x認證、Portal認證，實現(xiàn)用戶策略（VLAN、QoS、ACL）的動態(tài)下發(fā)。

   支持完善的DoS類防攻擊、用戶類防攻擊。產(chǎn)品型號和外觀產(chǎn)品特性和優(yōu)勢靈活的以太組網(wǎng)該系列交換機不僅支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議，還支持華為自主創(chuàng)新的SEP智能以太保護技術(shù)和業(yè)界的以太環(huán)網(wǎng)標準ERPS。其中，DoS類防攻擊主要針對交換機本身的攻擊，包括SYN Flood、Land、Smurf、ICMP Flood；用戶類防攻擊涉及DHCP、IP/MAC欺騙、DHCP request flood、改變 DHCP CHADDR 值等等。

   通過建立和維護DHCP Snooping 綁定表，對不符合綁定表項的報文直接丟棄。利用DHCP Snooping 的信任端口特性，還可以保證DHCP服務(wù)器的合法性。

   支持ARP表項嚴格學(xué)習(xí)功能，可以防止因ARP欺騙攻擊導(dǎo)致正常用戶無法上網(wǎng)。

組網(wǎng)應(yīng)用

大型企業(yè)園區(qū)應(yīng)用場景

路由器和交換機的差別？

現(xiàn)如今的計算機網(wǎng)絡(luò)當中，交換機、路由器兩個字眼頻繁出現(xiàn)?？墒鞘裁词墙粨Q機、什么是路由器呢？它們的區(qū)別又在哪里呢？

專業(yè)點說:

交換機à工作在數(shù)據(jù)鏈路層，隔離了沖突域，能夠?qū)W習(xí)數(shù)據(jù)幀當中攜帶的源MAC地址來構(gòu)建MAC地址表，同時負責查找目的MAC地址智能的轉(zhuǎn)發(fā)數(shù)據(jù)。

路由器à工作在網(wǎng)絡(luò)層，隔離了廣播域，通過靜態(tài)路由或者動態(tài)路由協(xié)議構(gòu)建路由表，能夠依據(jù)數(shù)據(jù)包當中的目的IP地址智能的轉(zhuǎn)發(fā)數(shù)據(jù)。

簡單點說:

交換機à負責將所有終端設(shè)備連接在一起的設(shè)備，主要負責一個公司、學(xué)校內(nèi)部設(shè)備之間的通信。

路由器à負責將企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)包發(fā)送到互聯(lián)網(wǎng)，主要用來負責連接企業(yè)內(nèi)網(wǎng)和外網(wǎng)的設(shè)備。

那么它們的區(qū)別在哪里呢？

一、工作的層面不同。交換機工作在TCP/IP模型的數(shù)據(jù)鏈路層，路由器工作在TCP/IP的網(wǎng)絡(luò)層。

二、轉(zhuǎn)發(fā)數(shù)據(jù)的依據(jù)不同。交換機依據(jù)目的MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)，路由器依據(jù)目的IP轉(zhuǎn)發(fā)數(shù)據(jù)。

三、安全部署方式不同。路由器可以使用IPSEC等技術(shù)加密數(shù)據(jù)包，使用ZBF(zone base firewall)去部署狀態(tài)化的防火墻技術(shù)，但是交換機不具備這些功能。我們來舉個例子：

路由器相當于郵局，把信投遞到收件人地址，它的任務(wù)就完成了。但是信郵到了你們宿舍樓，而這個地址不是你一個人專享的，所以樓管王大爺還要負責把信給到你手里，他不會關(guān)心收件人地址，只看收件人姓名，然后打個內(nèi)線電話叫你來取信。創(chuàng)新節(jié)能控制芯片，整機智能節(jié)電，為網(wǎng)絡(luò)綠色可持續(xù)發(fā)展提供解決方案。如果沒有郵局，你沒法向世界各地的漂亮妹子們發(fā)信，也沒法從樓外的漂亮妹子那里收信。但是因為樓管王大爺?shù)拇嬖?，你仍然可以通過他與同宿舍樓的好朋友書信往來。所有郵局構(gòu)成的系統(tǒng)，就是“廣域網(wǎng)”，而你的宿舍樓，就是“局域網(wǎng)”，構(gòu)建局域網(wǎng)是不需要路由器的。

POE交換機供電常見的問題

PoE供電交換機功率越大越好嗎？

　　由于高清球機，實時視頻電話等大功率設(shè)備的出現(xiàn)，網(wǎng)絡(luò)設(shè)備廠商們爭先研發(fā)出總功率更高的PoE交換機。其中S9700和S9300可作為大型園區(qū)網(wǎng)絡(luò)核心交換機，S7700、S6700可作為中興園區(qū)網(wǎng)絡(luò)的核心交換機，S5700、S3700可以作為中小型網(wǎng)絡(luò)的核心交換機。然而很多產(chǎn)品只追求總功率的提升，忽略了功率和端口數(shù)量的關(guān)系，在功率大的同時，必然造成設(shè)備整體成本的提升，結(jié)果就是用戶選擇的PoE交換機實用性不強，性價比低。

　　因此，在實際部署時，根據(jù)問題1的步驟確定好PD設(shè)備的功率和數(shù)量，選擇蕞適合的PoE交換機。PoE供電距離只能100米？

用標準以太網(wǎng)線纜傳輸直流電是可以傳輸很遠的，那為什么傳輸距離會被限制在100米呢?事實是PoE交換機傳輸距離主要取決于數(shù)據(jù)傳輸距離，還處決于POE功率問題，POE是否支持802.3AT/AF協(xié)議。還有一個關(guān)鍵問題就是網(wǎng)線（看下一條）

網(wǎng)線真假基礎(chǔ)判斷

　　網(wǎng)線是不是正規(guī)的網(wǎng)線有好多人不能區(qū)分，市場上的網(wǎng)線太多了。幾個決斷網(wǎng)線真假方式，僅供參考：　　

a、 正規(guī)的國標網(wǎng)線，10米-100米距離的電阻值是小于10歐姆的，這個有萬用表可以直接測量，當大于10歐姆，比如電阻值達到了30歐姆，那這個網(wǎng)線肯定是盜版;　　

b、 正規(guī)的國標網(wǎng)線，一箱大概305米，市場價格450-500元左右(進口的價格會高一些)，熟悉的朋友430元也可能會買到，但如果低于這個價格，基本都是盜版?！　?/span>

c、 正規(guī)的國標網(wǎng)線都是純銅，或者是無氧銅的，其他的材料的什么銅包鐵，銅包鋁，等都是盜版;

補充：

POE供電的安全傳輸距離100米，使用超五類或六類無氧銅網(wǎng)線。在視頻會議、桌面云和監(jiān)控承載網(wǎng)場景的典型應(yīng)用S12700隨板自帶大緩存，確保突發(fā)業(yè)務(wù)流量不丟包，視頻不花屏。POE供電的距離與穩(wěn)定性取決于網(wǎng)線，所以選擇好的網(wǎng)線可以減少一些問題的發(fā)生，在購買網(wǎng)線時務(wù)必使用正規(guī)牌子網(wǎng)線，萬一買到盜版，在項目使用的過程容易出現(xiàn)問題，難以排查。超五類雙絞線各種材質(zhì)網(wǎng)線100米的電阻：

1.銅包鋼網(wǎng)線：75-100?

2.銅包鋁網(wǎng)線：24-28?

3.銅包銀網(wǎng)線：15?

4.銅包銅網(wǎng)線：42?

5.無氧銅網(wǎng)線：9.5?