華為S5730S-EI系列交換機產(chǎn)品

產(chǎn)品概述

S5730S-EI下一代增強型千兆以太網(wǎng)交換機系列（以下簡稱S5730S-EI），是華為公司全新研發(fā)的三層千兆以太網(wǎng)交換機，提供靈活的全千兆接入以及高性價比的固定萬兆上行接口，同時可提供一個子卡槽位用于40GE上行端口擴展。該系列交換機基于新一代高性能硬件和華為公司統(tǒng)一的VRP（Versatile Routing Platform）軟件平臺，具有增強的三層特性，簡易的運行維護，智能iStack堆疊，靈活的以太組網(wǎng)，成熟的IPv6特性等特點，廣泛應(yīng)用于企業(yè)園區(qū)接入和匯聚、數(shù)據(jù)中心接入等多種應(yīng)用場景。5G端口可作為高速率AP接入，順應(yīng)網(wǎng)絡(luò)帶寬需求日益膨脹的趨勢。

產(chǎn)品型號和外觀

產(chǎn)品特性和優(yōu)勢

強大的業(yè)務(wù)處理能力，多樣的安全控制

   完善的二、三層組播協(xié)議，支持PIM SM、PIM DM、PIM SSM、MLD、IGMP Snooping，滿足多終端高清視頻監(jiān)控和視頻會議接入需求。

   增強支持OSPF、BGP、VRRP等三層特性，滿足企業(yè)接入、匯聚業(yè)務(wù)承載要求，支持更加豐富的語音、視頻和數(shù)據(jù)應(yīng)用。

   支持MAC認證、802.1x認證、Portal認證，實現(xiàn)用戶策略（VLAN、QoS、ACL）的動態(tài)下發(fā)。

   支持完善的DoS類防攻擊、用戶類防攻擊。其中，DoS類防攻擊主要針對交換機本身的攻擊，包括SYN Flood、Land、Smurf、ICMP Flood；用戶類防攻擊涉及DHCP、IP/MAC欺騙、DHCP request flood、改變 DHCP CHADDR 值等等。8032標準，該標準基于傳統(tǒng)的以太網(wǎng)MAC和網(wǎng)橋功能，實現(xiàn)以太環(huán)網(wǎng)的毫秒級快速保護倒換。

   通過建立和維護DHCP Snooping 綁定表，對不符合綁定表項的報文直接丟棄。利用DHCP Snooping 的信任端口特性，還可以保證DHCP服務(wù)器的合法性。

   支持ARP表項嚴格學(xué)習(xí)功能，可以防止因ARP欺騙攻擊導(dǎo)致正常用戶無法上網(wǎng)。

組網(wǎng)應(yīng)用

大型企業(yè)園區(qū)應(yīng)用場景

路由器和交換機的差別？

現(xiàn)如今的計算機網(wǎng)絡(luò)當(dāng)中，交換機、路由器兩個字眼頻繁出現(xiàn)。可是什么是交換機、什么是路由器呢？它們的區(qū)別又在哪里呢？

專業(yè)點說:

交換機à工作在數(shù)據(jù)鏈路層，隔離了沖突域，能夠?qū)W習(xí)數(shù)據(jù)幀當(dāng)中攜帶的源MAC地址來構(gòu)建MAC地址表，同時負責(zé)查找目的MAC地址智能的轉(zhuǎn)發(fā)數(shù)據(jù)。

路由器à工作在網(wǎng)絡(luò)層，隔離了廣播域，通過靜態(tài)路由或者動態(tài)路由協(xié)議構(gòu)建路由表，能夠依據(jù)數(shù)據(jù)包當(dāng)中的目的IP地址智能的轉(zhuǎn)發(fā)數(shù)據(jù)。

簡單點說:

交換機à負責(zé)將所有終端設(shè)備連接在一起的設(shè)備，主要負責(zé)一個公司、學(xué)校內(nèi)部設(shè)備之間的通信。

路由器à負責(zé)將企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)包發(fā)送到互聯(lián)網(wǎng)，主要用來負責(zé)連接企業(yè)內(nèi)網(wǎng)和外網(wǎng)的設(shè)備。

那么它們的區(qū)別在哪里呢？

一、工作的層面不同。交換機工作在TCP/IP模型的數(shù)據(jù)鏈路層，路由器工作在TCP/IP的網(wǎng)絡(luò)層。

二、轉(zhuǎn)發(fā)數(shù)據(jù)的依據(jù)不同。交換機依據(jù)目的MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)，路由器依據(jù)目的IP轉(zhuǎn)發(fā)數(shù)據(jù)。

三、安全部署方式不同。路由器可以使用IPSEC等技術(shù)加密數(shù)據(jù)包，使用ZBF(zone base firewall)去部署狀態(tài)化的防火墻技術(shù)，但是交換機不具備這些功能。我們來舉個例子：

路由器相當(dāng)于郵局，把信投遞到收件人地址，它的任務(wù)就完成了。但是信郵到了你們宿舍樓，而這個地址不是你一個人專享的，所以樓管王大爺還要負責(zé)把信給到你手里，他不會關(guān)心收件人地址，只看收件人姓名，然后打個內(nèi)線電話叫你來取信。如果沒有郵局，你沒法向世界各地的漂亮妹子們發(fā)信，也沒法從樓外的漂亮妹子那里收信。但是因為樓管王大爺?shù)拇嬖?，你仍然可以通過他與同宿舍樓的好朋友書信往來。其中，DoS類防攻擊主要針對交換機本身的攻擊，包括SYNFlood、Land、Smurf、ICMPFlood。所有郵局構(gòu)成的系統(tǒng)，就是“廣域網(wǎng)”，而你的宿舍樓，就是“局域網(wǎng)”，構(gòu)建局域網(wǎng)是不需要路由器的。

PoE交換機的真假科普

強制網(wǎng)口供電/SPoE，假PoE！

     市面一些假PoE交換機為了省成本，不加PoE芯片，直接在網(wǎng)口空余引腳強制加上24/48V 直流電（或宣稱SPoE），且不具備短路保護電路。因此，在使用過程中，會產(chǎn)生以下問題和風(fēng)險：

     1、不具備PoE檢測功能，在有網(wǎng)絡(luò)設(shè)備接入時不會檢測該設(shè)備是否支持PoE供電，直接進行強制供電。當(dāng)接入的設(shè)備不支持PoE供電時，如電腦、路由器等，在接入時會出現(xiàn)大概率的燒壞設(shè)備的情況，重者引發(fā)火災(zāi)風(fēng)險！

     即使前期接好，但后期維護或其他人不知道的前提下接入其他不支持PoE的設(shè)備時，也會燒壞設(shè)備。

     2、不具有過壓、過流、過載的保護功能，因此當(dāng)供電超限時，也會超壞設(shè)備。

     3、不具有防雷設(shè)計，容易被感應(yīng)雷擊損壞，產(chǎn)品維護成本高。

     4、電源無國家強制CCC及安規(guī)認證。電源是高壓器件，安全性十分重要。部分廠家為節(jié)省成本，省去部分安規(guī)器件，不能通過國家CCC認證。此類產(chǎn)品在工程中使用，會存在很大的安全隱患，重者還會引發(fā)火災(zāi)！