隨著網(wǎng)絡(luò)通信設(shè)備的功能越來越強，速度越來越快，其功耗也越來越高，據(jù)IDC最新統(tǒng)計，能源成本已經(jīng)占到硬件采購總成本的25%。由此可見，綠色節(jié)能儼然成為降低網(wǎng)絡(luò)運營成本的一個重要手段。另外，在10G/40G產(chǎn)業(yè)鏈已經(jīng)成熟、100G正蓄勢待發(fā)的今天，千兆接入對于現(xiàn)代企業(yè)來說已經(jīng)較為普遍，然而隨著高清多媒體、移動辦公、數(shù)字企業(yè)、云業(yè)務(wù)在企業(yè)中的廣泛應(yīng)用，僅能提供“千兆速率”的傳統(tǒng)千兆到桌面解決方案已經(jīng)不能滿足企業(yè)的高速發(fā)展需求了，企業(yè)迫切需要具備高性能、易管理、易擴展、低成本且綠色環(huán)保的新一代的千兆到桌面的解決方案，正是基于對業(yè)務(wù)和客戶需求的持續(xù)深入思考，華為公司推出了新一代綠色節(jié)能的全千兆高性能以太交換機S5700系列交換機。

S5700系列以太網(wǎng)交換機(以下簡稱S5700)，是華為公司為滿足大帶寬接入和以太多業(yè)務(wù)匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太交換機。它基于新一代高性能硬件和華為公司統(tǒng)一的VRP(Versatile Routing Platform)平臺，具備大容量、高可靠(雙電源插槽和硬件級以太OAM)、高密度千兆端口，可提供萬兆上行，支持EEE能效以太網(wǎng)和iStack智能堆疊，充分滿足企業(yè)用戶的園區(qū)網(wǎng)接入、匯聚、IDC千兆接入以及千兆到桌面等多種應(yīng)用場景。S5700提供精簡版(LI系列)、標準版(SI系列)、增強版(EI系列)和高級版(HI系列)四種系列的產(chǎn)品形態(tài)。

豐富的QoS策略和安全機制

S5700系列交換機能基于五元組、IP優(yōu)先級、TOS、DSCP、IP協(xié)議類型、ICMP類型、TCP源端口、VLAN、以太網(wǎng)幀協(xié)議類型、CoS等信息，實現(xiàn)復(fù)雜流分類功能。它還支持基于流的雙速三色限速功能，每端口支持8個優(yōu)先級隊列，支持WRR、DRR、SP、WRR+SP、DRR+SP多種隊列調(diào)度算法，可有效地保證話音、視頻和數(shù)據(jù)業(yè)務(wù)質(zhì)量。

華為S5700系列提供了多種安全保護功能。例如，DoS(Denial of Service)類防攻擊、網(wǎng)絡(luò)的防攻擊、用戶的防攻擊等功能。其中DoS類防攻擊主要包括SYN Flood、Land、Smurf、ICMP Flood。網(wǎng)絡(luò)的防攻擊主要是指STP的BPDU/Root攻擊。而用戶的防攻擊則涉及DHCP仿冒攻擊、中間人攻擊、IP/MAC Spoofing攻擊、DHCP request flood、改變CHADDR值的DoS攻擊等等。

S5700系列支持通過建立和維護DHCP Snooping綁定表，偵聽接入用戶的MAC/IP地址、租用期、VLAN-ID、接口等信息，解決DHCP用戶的IP和端口跟蹤定位問題。同時，對于不符合綁定表項的非法報文(ARP欺騙報文、擅自修改IP地址等)則直接丟棄，這樣可有效防止黑客或攻擊者通過ARP報文實施園區(qū)網(wǎng)常見的“中間人”攻擊。此外，利用DHCP Snooping的信任端口特性還可以保證DHCP Server的合法性。

S5700系列支持ARP表項嚴格學(xué)習(xí)功能，可以防止因ARP欺騙攻擊將交換機ARP表項占滿，導(dǎo)致正常用戶無法上網(wǎng)。同時支持IP Source Check特性，可防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒帶來的DOS攻擊。

S5700系列支持集中式MAC地址認證和802.1x認證，支持用戶賬號、IP、MAC、VLAN、端口、客戶端是否安裝病毒防范等用戶標識元素的動態(tài)或靜態(tài)綁定，同時實現(xiàn)用戶策略(VLAN、QoS、ACL)的動態(tài)下發(fā)。

S5700系列支持基于端口的源MAC地址學(xué)習(xí)限制功能，可有效防止用戶源MAC欺騙沖擊設(shè)備MAC表項，導(dǎo)致正常用戶無法學(xué)到MAC表而泛洪的問題等。

精細化流量管理

華為S5700(EI)系列交換機支持Netstream網(wǎng)絡(luò)流量分析，支持V5/V8/V9多種報文格式，支持實時流量采集、動態(tài)報表生成、屬性分析、流量異常告警等功能。而Netstream不僅能夠提供實時的網(wǎng)絡(luò)監(jiān)控，并提供預(yù)先故障檢測、高效故障排除和快速問題解決功能，還能提供安全監(jiān)控等應(yīng)用和分析，幫助用戶及時優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、調(diào)整資源部署。

S5700(EI/HI)系列交換機還支持sFlow(Sampled Flow)功能，sFlow通過特定的采樣技術(shù)獲取網(wǎng)絡(luò)設(shè)備上的流量轉(zhuǎn)發(fā)統(tǒng)計并實時地發(fā)送到Collector以供Collector進行分析，幫助用戶更加有效地管理站點的網(wǎng)絡(luò)流量。而特別值得一提的是，sFlow Agent集成在交換機內(nèi)部，實現(xiàn)交換機通過硬件方式進行流量監(jiān)控，解決了鏡像監(jiān)控端口影響網(wǎng)絡(luò)性能的問題。

免維護，易管理

S5700系列交換機支持自動配置、即插即用、USB開局、自動批量遠程升級等功能，便于部署升級和業(yè)務(wù)發(fā)放，簡化后續(xù)的管理和維護性能，從而大大降低了維護成本。它支持SNMP V1/V2/V3，CLI(命令行接口)、Web網(wǎng)管、TELNET、HGMP集群管理等多樣化的管理和維護方式，設(shè)備管理更加靈活;還支持NTP、SSHv2.0、HWTACACS、RMON、多日志主機、基于端口的流量統(tǒng)計，支持NQA網(wǎng)絡(luò)質(zhì)量分析，有利于進一步作好網(wǎng)絡(luò)規(guī)劃和改造。

S5700系列支持GVRP(GARP VLAN Registration Protocol，GARP VLAN注冊協(xié)議)，實現(xiàn)VLAN動態(tài)分發(fā)、注冊和傳播VLAN屬性，減少手工配置量、保證VLAN配置正確性，減少因為配置不一致而導(dǎo)致的網(wǎng)絡(luò)互通問題。

S5700系列支持MUX VLAN功能。而MUX VLAN提供了一種在VLAN的端口間進行二層流量隔離的機制，它采用兩層VLAN隔離技術(shù)，只有上層VLAN全局可見，下層VLAN則相互隔離。此外，MUX VLAN通常用來防止連接到某些接口或接口組的網(wǎng)絡(luò)設(shè)備之間的相互通信，但卻允許與默認網(wǎng)關(guān)進行通信，例如在企業(yè)內(nèi)部網(wǎng)，客戶端口可以同服務(wù)器端口通訊，但客戶端口之間不能通訊。

PoE特性

S5700 PWR全系列交換機支持完善的PoE解決方案，用戶可靈活配置PoE端口是否供電以及何時供電。

而特別值得一提的是，S5700 PWR全系列可以通過配置不同功率等級的PoE電源支持PoE(Power over Ethernet)功能，即可通過網(wǎng)線向遠端下掛設(shè)備(如IP Phone、WLANAP、Security、Bluetooth AP等)提供-48V直流電源。

此外，作為供電方PSE(Power Sourcing Equipment)設(shè)備，它支持IEEE802.3af及802.3at(PoE+)供電標準，同時兼容不符合802.3af及802.3at標準的PD(Powered Device)設(shè)備，并支持綠色PoE節(jié)電應(yīng)用模式。(PS：802.3at單端口供電功率高達30W，方便接入更大功率的終端。)

良好的可擴展性

S5700系列交換機支持智能堆疊iStack功能，完全即插即用，插好堆疊線纜即可自動組建堆疊虛擬框式架構(gòu)。堆疊成員分為主、備、從三種角色，在新增備交換機之后減少了主交換機故障引起的業(yè)務(wù)中斷時間。

智能iStack堆疊

S5700系列還支持智能升級，排除用戶給堆疊擴容時為新加入交換機更換軟件版本的煩惱。而堆疊技術(shù)允許交換機利用互聯(lián)電纜實現(xiàn)多臺設(shè)備的擴展，單一IP管理，這大大降低系統(tǒng)擴展以及運維的成本。此外，與傳統(tǒng)組網(wǎng)技術(shù)相比，在擴展性、可靠性、整體架構(gòu)等性能方面均具有強大的優(yōu)勢。

豐富的IPv6特性

S5700系列交換機提供了雙協(xié)議棧，可實現(xiàn)平滑升級。它硬件支持IPv4/IPv6雙棧和IPv6 over IPv4隧道(包括手工Tunnel，6to4 Tunnel，ISATAP Tunnel)，三層線速轉(zhuǎn)發(fā)。既可以用于純IPv4或IPv6網(wǎng)絡(luò)，也可以用于IPv4到IPv6共存的網(wǎng)絡(luò)，組網(wǎng)方式靈活，充分滿足當前網(wǎng)絡(luò)從IPv4向IPv6過渡的需求。

創(chuàng)新節(jié)能打造低碳網(wǎng)絡(luò)

S5700(LI)系列交換機本著性能優(yōu)先，節(jié)能不犧牲用戶體驗的設(shè)計原則，創(chuàng)造性地應(yīng)用能效以太網(wǎng)(EEE)、端口能量檢測、CPU動態(tài)調(diào)頻、設(shè)備休眠等技術(shù)，實現(xiàn)了端口節(jié)能、整機休眠節(jié)能和結(jié)構(gòu)級節(jié)能的三維節(jié)能。

三維節(jié)能設(shè)計

第一維，S5700-LI支持能效以太網(wǎng)標準，端口按實際流量動態(tài)調(diào)整能耗,每端口功耗較業(yè)界平均水平節(jié)能30%以上;

第二維，整機無流量時，端口和芯片同時進入休眠狀態(tài)(其中空閑端口直接進入端口休眠，端口無流量進入端口休眠，而所有喚醒端口無流量時，則進入整機休眠狀態(tài)),整機能耗相對正常工作狀態(tài)降耗50%以上;

第三維，S5700-LI系列中的部分機型采用無風扇設(shè)計，進一步減少了噪音污染。而特別值得一提的是，S5700-LI系列是業(yè)界首個實現(xiàn)高密千兆無風扇設(shè)計的交換機系列。

華為S5700系列全千兆交換機不僅滿足了企業(yè)高速發(fā)展所必須的高性能、大容量、高密度千兆端口、萬兆上行等“傳統(tǒng)”需求，更帶來了安全、可靠、易管理、可擴展、以及綠色節(jié)能等新特性，為準備在激烈的市場競爭中脫穎而出的現(xiàn)代企業(yè)，打造了最佳的新一代的千兆接入解決方案。