產(chǎn)品概述Quidway S5300系列全千兆交換機（以下簡稱S5300），是華為公司為滿足大帶寬接入和以太網(wǎng)多業(yè)務(wù)匯聚而推出的新一代全千兆高性能以太網(wǎng)交換機，可為客戶提供強大的以太網(wǎng)功能服務(wù)。S5300基于新一代高性能硬件和華為公司統(tǒng)一的VRP （VersatileRoutingPlatform）軟件，具備大容量、高密度千兆端口，可提供萬兆上行，充分滿足客戶對高密度千兆和萬兆上行設(shè)備的需求。S5300可滿足運營商園區(qū)網(wǎng)匯聚、企業(yè)網(wǎng)匯聚、IDC千兆接入以及企業(yè)千兆到桌面等多種場合的需求。S5300系列以太網(wǎng)交換機為盒式設(shè)備，機箱高度為1U，提供標準型（SI）和增強型（EI）兩種產(chǎn)品版本。標準型支持二層和基本的三層功能，增強型支持復(fù)雜的路由協(xié)議和豐富的業(yè)務(wù)特性，包含型號如下：S5324TP-SI、S5328C-SI、S5328C-EI、S5328C-EI-24S、S5348TP-SI、S5352C-SI、S5352C-EI、S5324TP-PWR-SI、S5328C-PWR-SI、S5328C-PWR-EI、S5348TP-PWR-SI、S5352C-PWR-SI、S5352C-PWR-EI。產(chǎn)品外觀S5300系列交換機包括如下款型：S5324TP-SI：24個10/100/1000Base-T，4個100/1000Base-X千兆Combo口，分交流供電和直流供電兩種機型,支持RPS12V冗余電源，支持USB口；S5324TP-PWR-SI：24個10/100/1000Base-T，4個100/1000Base-X千兆Combo口，可插拔雙電源，交流供電，支持POE,支持USB口；S5348TP-SI：48個10/100/1000Base-T，4個100/1000Base-X千兆Combo口，分交流供電和直流供電兩種機型，支持RPS12V冗余電源，支持USB口；S5348TP-PWR-SI：48個10/100/1000Base-T，4個100/1000Base-X千兆Combo口，交流供電，支持POE,支持USB口；S5328C-SI：24個10/100/1000Base-T，4個100/1000Base-X千兆Combo口，上行支持2 10GEXFP、4 1000Base-XSFP、2 10GESFP＋、4 10GESFP＋插卡，雙電源，可插拔，支持USB口；S5328C-PWR-SI：24個10/100/1000Base-T，4個100/1000Base-X千兆Combo口，上行支持2 10GEXFP、4 1000Base-XSFP、2 10GESFP＋、4 10GESFP＋插卡，可插拔雙電源，雙電源，可插拔，交流供電，支持POE,支持USB口；S5352C-SI：48個10/100/1000Base-T，上行支持2 10GEXFP、4 1000Base-XSFP、2 10GESFP＋、4 10GESFP＋插卡，雙電源，可插拔,支持USB口；S5352C-PWR-SI：48個10/100/1000Base-T，上行支持2 10GEXFP、4 1000Base-XSFP、2 10GESFP＋、4 10GESFP＋插卡，可插拔雙電源，雙電源，可插拔，交流供電，支持POE,支持USB口。S5328C-EI：24個10/100/1000Base-T，上行支持2 10GEXFP、4 1000Base-XSFP、2 10GESFP＋、4 10GESFP＋插卡，雙電源，可插拔；S5328C-PWR-EI：24個10/100/1000Base-T，上行支持2 10GEXFP、4 1000Base-XSFP或者2 10GESFP＋插卡，可插拔雙電源，可插拔，交流供電，支持POE；S5328C-EI-24S：24個100/1000Base-X，4個10/100/1000Base-T千兆Combo口，上行支持2 10GEXFP、4 1000Base-XSFP、2 10GESFP＋、4 10GESFP＋插卡，雙電源，可插拔；S5352C-EI：48個10/100/1000Base-T，上行支持2 10GEXFP、4 1000Base-XSFP、2 10GESFP＋或者4 10GESFP＋插卡，雙電源，可插拔；S5352C-PWR-EI：48個10/100/1000Base-T，上行支持2 10GEXFP、4 1000Base-XSFP或者2 10GESFP＋插卡，可插拔雙電源，可插拔，交流供電，支持POE。產(chǎn)品特點 強大的多業(yè)務(wù)支持能力S5300支持增強型靈活QinQ功能，確保靈活的外層VLAN標簽功能的同時不占用ACL資源。S5300能將內(nèi)層VLAN的CoS值映射到外層VLAN，或者修改外層VLAN的CoS值，可根據(jù)業(yè)務(wù)需要靈活標記QoS等級，滿足多業(yè)務(wù)承載的要求。S5300支持IGMPSnooping/IGMPv3snooping/Filter/FastLeave/Proxy等協(xié)議。S5300支持線速的跨VLAN組播復(fù)制功能，支持捆綁端口的組播負載分擔(dān)，支持可控組播，可以充分滿足IPTV和其他組播業(yè)務(wù)的需求。S5300支持MCE功能，實現(xiàn)了不同VPN用戶在同一臺設(shè)備的隔離，有效解決用戶數(shù)據(jù)安全問題，同時降低用戶投資成本。完備的高可靠保護機制S5300不僅支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議，還支持SmartLink和RRPP等增強型以太網(wǎng)技術(shù)，可以實現(xiàn)毫秒級鏈路保護倒換，保證高可靠性的網(wǎng)絡(luò)質(zhì)量。此外，針對Smartlink和RRPP均提供多實例功能，可實現(xiàn)鏈路負載分擔(dān)，進一步提高了鏈路帶寬利用率。S5300支持以太Trunk（E-Trunk）功能。在使用E-Trunk之后，CE設(shè)備可以通過E-Trunk雙歸接入到兩臺PE設(shè)備上。從而把鏈路可靠性從單板級提高到了設(shè)備級，大大增強了設(shè)備級的可靠性。從而實現(xiàn)了跨設(shè)備的鏈路聚合和鏈路負載分擔(dān)功能。極大的提升了接入側(cè)設(shè)備的可靠性。S5300支持智能以太保護SEP（SmartEthernetProtection），SEP是一種專用于以太網(wǎng)鏈路層的環(huán)網(wǎng)協(xié)議。適用于半環(huán)組網(wǎng)場景，部署時可獨立于上層匯聚設(shè)備，并提供50ms的快速業(yè)務(wù)倒換性能。保證業(yè)務(wù)的不中斷。在華為設(shè)備上已經(jīng)利用SEP協(xié)議實現(xiàn)了以太網(wǎng)鏈路管理。SEP協(xié)議簡單可靠、倒換性能高、維護方便、拓撲靈活，可以大大方便用戶進行網(wǎng)絡(luò)的管理和規(guī)劃。S5300支持雙電源冗余供電，也可以交、直流同時輸入。用戶可靈活選擇單電源工作模式或者雙電源工作模式，提高了設(shè)備可靠性。S5300EI系列支持VRRP虛擬路由冗余協(xié)議，與其他三層交換機構(gòu)建VRRP備份組。構(gòu)建故障時的冗余路由拓樸結(jié)構(gòu)，保持通訊的連續(xù)性和可靠性，有效保障網(wǎng)絡(luò)穩(wěn)定。支持在設(shè)備上配置多條等價路由的方式實現(xiàn)上行路由的冗余備份，當主上行路由發(fā)生故障時自動切換到下一個備份路由上去，實現(xiàn)上行路由的多級備份。S5300支持BFD鏈路快速檢測功能，能為OSPF、ISIS、VRRP、PIM等協(xié)議提供毫秒級檢測機制，提高了網(wǎng)絡(luò)可靠性。S5300遵循IEEE802.3ah和802.1ag提供點到點以太網(wǎng)故障管理功能，可以用于檢測用戶側(cè)最后一公里以太網(wǎng)直連鏈路上的故障。以太網(wǎng)OAM能夠有效提高以太網(wǎng)的網(wǎng)絡(luò)管理能力和維護能力，保障網(wǎng)絡(luò)的穩(wěn)定運行。完備的QoS策略和安全機制S5300系列交換機可以基于五元組、IP優(yōu)先級、TOS、DSCP、IP協(xié)議類型、ICMP類型、TCP源端口、VLAN、以太網(wǎng)幀協(xié)議類型、CoS等信息，實現(xiàn)復(fù)雜流分流功能，支持雙向ACL。5300支持基于流的雙速三色限速功能，每端口支持8個優(yōu)先級隊列，支持WRR、DRR、SP、WRR＋SP、DRR+SP多種隊列調(diào)度算法，有效地保證了話音、視頻和數(shù)據(jù)等網(wǎng)絡(luò)業(yè)務(wù)質(zhì)量。S5300系列交換機提供多種安全保護功能。支持DoS（DenialofService）類防攻擊、網(wǎng)絡(luò)的防攻擊、用戶的防攻擊等功能。其中Dos類防攻擊主要包括SYNFlood、Land、Smurf、ICMPFlood。網(wǎng)絡(luò)的防攻擊主要是指STP的bpdu/root攻擊。用戶的防攻擊涉及DHCP仿冒攻擊、中間人攻擊、IP/MACSpoofing攻擊、DHCPrequestflood、改變CHADDR值的DoS攻擊等等。S5300支持通過建立和維護DHCPSnooping綁定表，偵聽接入用戶的MAC/IP地址、租用期、VLAN-ID、接口等信息，解決DHCP用戶的IP和端口跟蹤定位問題。同時，對不符合綁定表項的非法報文（ARP欺騙報文、擅自修改IP地址等）直接丟棄，有效防止黑客或攻擊者通過ARP報文實施園區(qū)網(wǎng)常見的 中間人 攻擊。利用DHCPSnooping的信任端口特性還可以保證DHCPServer的合法性。S5300支持ARP表項嚴格學(xué)習(xí)功能，可以防止因ARP欺騙攻擊將交換機ARP表項占滿，導(dǎo)致正常用戶無法上網(wǎng)。同時，支持IPSourceCheck特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒帶來的DOS攻擊。S5300支持集中式MAC地址認證和802.1x認證及NAC功能，支持用戶賬號、IP、MAC、VLAN、端口、客戶端是否安裝病毒防范等用戶標識元素的動態(tài)或靜態(tài)綁定，同時實現(xiàn)用戶策略（VLAN、QoS、ACL）的動態(tài)下發(fā)。S5300支持基于端口的源MAC地址學(xué)習(xí)限制功能，有效防止用戶源MAC欺騙沖擊設(shè)備MAC表項，導(dǎo)致正常用戶無法學(xué)到MAC表而泛洪的問題等。免維護易部署S5300采用 一次進站 方案，支持自動配置、即插即用、USB開局、自動批量遠程升級功能，便于部署升級和業(yè)務(wù)發(fā)放，簡化后續(xù)的管理和維護性能。從而大大降低了維護成本。S5300支持SNMPV1/V2/V3，CLI命令行、Web網(wǎng)管、TELNET、HGMP集群管理等多樣化的管理和維護方式，設(shè)備管理更加靈活。支持NTP、SSHv2.0、TACACS+、RMON、多日志主機、基于端口的流量統(tǒng)計，支持NQA網(wǎng)絡(luò)質(zhì)量分析，有利于進一步作好網(wǎng)絡(luò)規(guī)劃和改造。POE特性S5300PWR系列交換機可以通過配置不同功率等級的POE電源支持PoE（PowerOverEthernet）功能，即可通過網(wǎng)線向遠端下掛PD設(shè)備（如IPPhone、WLANAP、Security、BluetoothAP等）提供-48V直流電源，實現(xiàn)對下掛PD設(shè)備遠端供電。作為供電方PSE（PowerSourcingEquipment）設(shè)備，支持IEEE802.3af及802.3at(POE+)供電標準，同時兼容不符合802.3af及802.3at標準的PD（PoweredDevice）設(shè)備。其中802.3at單端口供電功率高達30W。POE+功能提升了單端口的最大功率，實現(xiàn)了支持at標準大功率應(yīng)用的智能化功率管理，有效方便了客戶的應(yīng)用。同時支持綠色PoE節(jié)電應(yīng)用模式。S5300PWR全系列交換機支持完善的POE解決方案，用戶可靈活配置POE端口是否供電以及何時供電。良好的可擴展性S5300系列交換機支持智能堆疊iStack功能，完全即插即用，插好堆疊線纜即可自動組建堆疊虛擬框式架構(gòu)。堆疊成員分為主、備、從三種角色。新增備交換機之后減少了主交換機故障引起的業(yè)務(wù)中斷時間。支持智能升級，排除用戶給堆疊擴容時為新加入交換機更換軟件版本的煩惱。堆疊技術(shù)允許交換機利用互聯(lián)電纜實現(xiàn)多臺設(shè)備的擴展，單一IP管理，大大降低系統(tǒng)擴展以及運維的成本。與傳統(tǒng)組網(wǎng)技術(shù)相比，在擴展性、可靠性、整體架構(gòu)等性能方面均具有強大的優(yōu)勢。簡單的可管理特性S5300支持GVRP實現(xiàn)動態(tài)分發(fā)、注冊和傳播VLAN屬性，從而達到減少網(wǎng)絡(luò)管理員的手工配置量及保證VLAN配置正確的目的。GVRP是一種VLAN的動態(tài)配置技術(shù)，在復(fù)雜的組網(wǎng)環(huán)境中應(yīng)用GVRP，能夠簡化VLAN配置管理，減少因為配置不一致而導(dǎo)致的網(wǎng)絡(luò)互通問題。S5300支持MUXVLAN功能。MUXVLAN提供了一種在VLAN的端口間進行二層流量隔離的機制。采用兩層VLAN隔離技術(shù)，只有上層VLAN全局可見，下層VLAN相互隔離。MUXVLAN通常用于企業(yè)內(nèi)部網(wǎng)，客戶端口可以同服務(wù)器端口通訊，但客戶端口之間不能通訊。用來防止連接到某些接口或接口組的網(wǎng)絡(luò)設(shè)備之間的相互通信，但卻允許與默認網(wǎng)關(guān)進行通信。 豐富的IPv6特性S5300系列交換機提供雙協(xié)議棧，可平滑升級。硬件支持IPv4/IPv6雙棧和IPv6overIPv4隧道（包括手工Tunnel，6to4Tunnel，ISATAPTunnel），三層線速轉(zhuǎn)發(fā)。既可以用于純IPv4或IPv6網(wǎng)絡(luò)，也可以用于IPv4到IPv6共存的網(wǎng)絡(luò)，組網(wǎng)方式靈活，充分滿足當前網(wǎng)絡(luò)從IPv4向IPv6過渡的需求。