S6700系列萬兆交換機(jī)（以下簡稱S6700），是華為公司自主開發(fā)的下一代全萬兆盒式交換機(jī)，可用于數(shù)據(jù)中心萬兆服務(wù)器接入及園 區(qū)網(wǎng)的核心。

S6700是業(yè)內(nèi)性能的盒式交換機(jī)之一，同時提供最多24/48個全線速萬兆接口，使萬兆服務(wù)器高密度接入和園區(qū)網(wǎng)高密度萬兆匯 聚成為可能。同時，S6700支持豐富的業(yè)務(wù)特性、完善的安全控制策略、豐富的QoS等特性以滿足數(shù)據(jù)中心擴(kuò)展性、可靠性、可管理 性、安全性等諸多挑戰(zhàn)。

產(chǎn)品外觀
 

產(chǎn)品外觀	描述
S6700-48-EI	48個GE SFP/10 GE SFP+端口 可插拔雙電源，支持交流或者直流供電 支持USB 包轉(zhuǎn)發(fā)率：720Mpps 交換容量：960Gbps
S6700-24-EI	24個GE SFP/10 GE SFP+端口 可插拔雙電源，支持交流或者直流供電 支持USB 包轉(zhuǎn)發(fā)率：360Mpps 交換容量：480Gbps

產(chǎn)品特點

大容量高密萬兆靈活接入

1.隨著用戶端對業(yè)務(wù)帶寬需求不斷提高，服務(wù)器端的萬兆網(wǎng)卡應(yīng)用越來越廣泛以提供更大的帶寬服務(wù)。數(shù)據(jù)中心服務(wù)器交換機(jī)迫切需要提供更高的轉(zhuǎn)發(fā)性能和 萬兆端口擴(kuò)展能力。S6700 系列盒式交換機(jī)擁有業(yè)內(nèi)同檔次設(shè)備的萬兆端口密度、交換容量，單臺設(shè)備可以最多支持48個全線速轉(zhuǎn)發(fā)的萬兆端口。

2.端口支持GE和10GE靈活接入，自動識別安裝光模塊類型，從而保護(hù)用戶投資和確保使用的靈活性。

3.針對于數(shù)據(jù)中心數(shù)據(jù)流量大和無阻塞傳輸?shù)囊螅琒6700交換機(jī)可以提供強(qiáng)大的緩存能力，并且支持的緩存調(diào)度機(jī)制可以保證設(shè)備緩存能力的有效利用。

完善的安全控制策略

1.S6700提供多種安全保護(hù)功能。支持DOS（Denial of Service）類防攻擊、網(wǎng)絡(luò)的防攻擊、用戶的防攻擊等功能。其中DOS類防攻擊主要包括SYN Flood、Land、Smurf、ICMP Flood。網(wǎng)絡(luò)的防攻擊主要是指STP的BPDU/Root攻擊。用戶的防攻擊涉及DHCP仿冒攻擊、中間人攻擊、IP/MAC Spoofing攻擊、DHCP request flood、改變CHADDR值的DOS攻擊等等。

2.S6700支持通過建立和維護(hù)DHCP Snooping綁定表，對不符合綁定表項的非法報文（ARP欺騙報文、擅自修改IP地址等）直接丟棄，有效防止或攻擊者通過ARP報文實施園區(qū)網(wǎng)常 見的“中間人”攻擊。利用DHCP Snooping 的信任端口特性還可以保證DHCP Server 的合法性。

3.S6700支持ARP表項嚴(yán)格學(xué)習(xí)功能，可以防止因ARP欺騙攻擊將交換機(jī)ARP表項占滿，導(dǎo)致正常用戶無法上網(wǎng)。同時，支持IP Source Check特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒帶來的DOS攻擊；S6700支持URPF功能，保證端口接收到數(shù)據(jù) 包時，會反向查找路徑驗證數(shù)據(jù)包的真實性，從而有效地杜絕了網(wǎng)絡(luò)中日益泛濫的源地址欺騙。

4.S6700支持集中式MAC地址認(rèn)證和802.1x認(rèn)證，支持用戶賬號、IP、MAC、VLAN、端口、客戶端是否安裝病毒防范等用戶標(biāo)識元素的，同時實現(xiàn)用戶策略（VLAN、QoS、ACL）的動態(tài)下發(fā)。

5.S6700支持基于端口的源MAC地址學(xué)習(xí)限制功能，有效防止用戶源MAC欺騙沖擊設(shè)備MAC表項，導(dǎo)致正常用戶無法學(xué)到MAC表而泛洪的問題等。

完備的可靠性保護(hù)機(jī)制

1.S6700支持雙電源冗余供電.。用戶可靈活選擇單電源工作模式或者雙電源工作模式，提高了設(shè)備可靠性；兩個可插拔風(fēng)扇提升了穩(wěn)定性，設(shè)備MTBF時間業(yè)界。

2.S6700對傳統(tǒng)的STP/RSTP/MSTP生成樹進(jìn)行了增強(qiáng)，支持MSTP多進(jìn)程，大大提高接入環(huán)實例數(shù)目。還支持Smartlink和 RRPP等增強(qiáng)型以太網(wǎng)技術(shù)，可以實現(xiàn)毫秒級鏈路保護(hù)倒換，保證高可靠性的網(wǎng)絡(luò)質(zhì)量。此外，針對Smartlink和RRPP均提供多實例功能，可實現(xiàn)鏈 路負(fù)載分擔(dān)，進(jìn)一步提高了鏈路帶寬利用率。

3.S6700支持以太Trunk（E-Trunk）功能。在使用E-Trunk之后，CE設(shè)備可以通過E-Trunk雙歸接入到兩臺PE設(shè)備上，實現(xiàn)了跨設(shè)備的鏈路聚合和鏈路負(fù)載分擔(dān)功能，也極大的提升了接入側(cè)設(shè)備的可靠性。

4.S6700支持智能以太保護(hù)SEP（Smart Ethernet Protection），SEP是一種專用于以太網(wǎng)鏈路層的環(huán)網(wǎng)協(xié)議，適用于半環(huán)組網(wǎng)場景，提供50ms的快速業(yè)務(wù)倒換性能，保證業(yè)務(wù)的不中斷。SEP協(xié) 議簡單可靠、倒換性能高、維護(hù)方便、拓?fù)潇`活，可以大大方便用戶進(jìn)行網(wǎng)絡(luò)的管理和規(guī)劃。

5.S6700支持G.8032（Ethernet Ring Protection Switching，簡稱ERPS）的環(huán)網(wǎng)標(biāo)準(zhǔn)協(xié)議，ERPS標(biāo)準(zhǔn)基于傳統(tǒng)的以太網(wǎng)MAC和網(wǎng)橋功能，利用以太網(wǎng)成熟的OAM功能和一個環(huán)網(wǎng)自動 保護(hù)倒換（Ring APS，簡稱R-APS）協(xié)議，實現(xiàn)以太環(huán)網(wǎng)的毫秒級快速保護(hù)倒換。ERPS支持多種業(yè)務(wù)，組網(wǎng)模式靈活，為客戶帶來更低的OPEX和CAPEX。

6.S6700支持VRRP虛擬路由冗余協(xié)議，構(gòu)建VRRP備份組，保持通訊的連續(xù)性和可靠性，有效保障網(wǎng)絡(luò)接入的連續(xù)性和可靠性。支持在設(shè)備上配置多條等價路由的方式實現(xiàn)上行路由的冗余備份，當(dāng)主上行路由發(fā)生故障時自動切換到下一個備份路由上去，實現(xiàn)上行路由的多級備份。

豐富的QoS控制

S6700支持多種QoS控制手段，可以基于五元組、IP優(yōu)先級、TOS、DSCP、IP協(xié)議類型、ICMP類型、TCP源端口、VLAN、以太 網(wǎng)幀協(xié)議類型、CoS等信息，實現(xiàn)復(fù)雜流流分類功能，支持雙向ACL。S6700支持基于流的雙速三色限速功能，每端口支持8個優(yōu)先級隊列，支持WRR、 DRR、SP、WRR＋SP、DRR+SP多種隊列調(diào)度算法和WRED擁塞避免機(jī)制，有效地保證了話音、視頻和數(shù)據(jù)等網(wǎng)絡(luò)業(yè)務(wù)不同的質(zhì)量要求。

良好的可擴(kuò)展性

S6700支持長距智能堆疊iStack功能，普通端口可以通過命令行配置為堆疊端口，使端口應(yīng)用更加靈活。通過光纖進(jìn)行堆疊可大幅增加堆疊的距 離，突破了傳統(tǒng)堆疊距離的限制。相對單一設(shè)備，智能堆疊在擴(kuò)展性、可靠性、性能和整體架構(gòu)等方面均具有強(qiáng)大的優(yōu)勢。當(dāng)客戶需要擴(kuò)容或者有單個設(shè)備故障需要 替換時，可實現(xiàn)對“新增設(shè)備”的熱插拔，從而減少了業(yè)務(wù)中斷對客戶的影響；相對于框式交換機(jī)來說，智能堆疊在性能和端口密度方面突破了硬件架構(gòu)的限制。而 對管理來說，堆疊后的數(shù)臺設(shè)備在邏輯上可認(rèn)為是一臺，實現(xiàn)單一IP管理，大大降低系統(tǒng)擴(kuò)展以及運(yùn)維的成本。

貼心的可管理性

1.S6700采用“一次進(jìn)站”方案， 支持自動配置、即插即用、USB開局、自動批量遠(yuǎn)程升級功能，便于部署升級和業(yè)務(wù)發(fā)放，簡化后續(xù)的管理和維護(hù)性能。從而大大降低了維護(hù)成本。

2.S6700支持SNMP V1/V2/V3， CLI命令行、Web網(wǎng)管等多樣化的管理和維護(hù)方式，設(shè)備管理更加靈活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主機(jī)、基于端口的流量統(tǒng)計，支持NQA網(wǎng)絡(luò)質(zhì)量分析，有利于進(jìn)一步作好網(wǎng)絡(luò)規(guī)劃和改造。

3.S6700支持GVRP，實現(xiàn)VLAN動態(tài)分發(fā)、注冊和傳播VLAN屬性，減少手工配置量、保證VLAN配置正確性，減少因為配置不一致而導(dǎo)致的網(wǎng)絡(luò)互通問題。

4.S6700支持MUX VLAN功能。MUX VLAN提供了一種在VLAN的端口間進(jìn)行二層流量隔離的機(jī)制。采用兩層VLAN隔離技術(shù)，只有上層VLAN全局可見，下層VLAN相互隔離。MUX VLAN通常用來防止連接到某些接口或接口組的網(wǎng)絡(luò)設(shè)備之間的相互通信，但卻允許與默認(rèn)網(wǎng)關(guān)進(jìn)行通信。例如在企業(yè)內(nèi)部網(wǎng)，客戶端口可以同服務(wù)器端口通訊， 但客戶端口之間不能通訊。

5.S6700支持BFD鏈路快速檢測功能，能為OSPF、ISIS、VRRP、PIM等協(xié)議提供毫秒級檢測機(jī)制，提高了網(wǎng)絡(luò)可靠性。S6700遵循 IEEE 802.3ah和802.1ag提供點到點以太網(wǎng)故障管理功能，可以用于檢測用戶鏈路上的故障。完善的以太網(wǎng)OAM功能，能夠有效提高以太網(wǎng)的網(wǎng)絡(luò)管理維 護(hù)能力，保障網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

豐富的IPv6特性

1.S6700提供雙協(xié)議棧，可平滑升級。S6700硬件支持IPv4/IPv6雙棧和IPv6 over IPv4隧道（包括手工Tunnel，6to4 Tunnel，ISATAP Tunnel），既可以用于純IPv4或IPv6網(wǎng)絡(luò)，也可以用于IPv4到IPv6共存的網(wǎng)絡(luò)，組網(wǎng)方式靈活，充分滿足當(dāng)前網(wǎng)絡(luò)從IPv4向IPv6過 渡的需求。

2.S6700支持豐富的IPv6路由協(xié)議，包括RIPng、OSPFv3。支持IPv6的鄰居發(fā)現(xiàn)協(xié)議（Neighbor Discovery Protocol，NDP），管理鄰居節(jié)點的交互。支持PMTU發(fā)現(xiàn)（Path MTU Discovery）機(jī)制，可以找到從源端到目的端的路徑上一個合適的MTU值，以便有效地利用網(wǎng)絡(luò)資源并得到的吞吐量。

組網(wǎng)應(yīng)用

在數(shù)據(jù)中心的典型應(yīng)用

華為秉承“可持續(xù)發(fā)展”的核心理念，提出“可演進(jìn)”、“可永續(xù)”、“可池化”、“可視化”的數(shù)據(jù)中心網(wǎng)絡(luò)解決方案，以迎接數(shù)據(jù)中心時代網(wǎng)絡(luò)面臨的強(qiáng)勁挑戰(zhàn)。

如下圖，采用T比特路由交換平臺S9700系列交換機(jī)作為數(shù)據(jù)中心核心，通過集成的防火墻、負(fù)載均衡等多業(yè)務(wù)板卡來實現(xiàn)安全保證和流量均衡。萬兆服務(wù)器接入可使用S6700提供高密度的萬兆接入方案。

在園區(qū)網(wǎng)的應(yīng)用

S6700可用于園區(qū)網(wǎng)核心場景，其業(yè)界的高密度全線速萬兆端口，順應(yīng)網(wǎng)絡(luò)帶寬需求日益膨脹的趨勢；其豐富的業(yè)務(wù)特性、完善的安全控制機(jī)制使得S6700成為園區(qū)交換機(jī)性價比的選擇。