S5720-HI高(gāo)級型千兆以太網敏捷交換機系列（以下簡稱S5720-HI）作(zuò)為業界首款盒式敏捷交換機，提供豐富的敏捷特性。該系列交換機基于華為公司統一的VRP（Versatile Routing Platform）軟件平台，采用全可(kě)編程架構具備軟件定義功能，業務随需而變；以業務和(hé)網絡融合為核心，具備業務随行(xíng)能力提供一緻的用戶體(tǐ)驗；具備SVF超級虛拟交換網功能可(kě)把整網虛拟成一台設備；提供靈活的以太組網，完善的VPN隧道(dào)，多(duō)樣的安全控制(zhì)，智能部署，輕松的運行(xíng)維護等特點，是大(dà)中型高(gāo)端品質園區(qū)網分支、小(xiǎo)型園區(qū)網核心以及數(shù)據中心接入的最佳選擇，助力網絡平滑演進。

産品外觀

産品特點

讓網絡更敏捷地為業務服務

S5720-HI內(nèi)置高(gāo)速靈活的以太網絡處理(lǐ)器(qì)ENP芯片，針對以太網專屬設計(jì)。憑借其靈活的報文處理(lǐ)及流量控制(zhì)能力，深入貼近業務，滿足現在及未來(lái)的各種挑戰，助力客戶構建彈性擴展的網絡。

在完全覆蓋傳統交換機能力基礎上(shàng)，S5720-HI通(tōng)過全可(kě)編程開(kāi)放接口和(hé)自定義轉發流程，滿足企業定制(zhì)化業務訴求。企業既可(kě)以直接利用多(duō)層次的開(kāi)放接口自主開(kāi)發新的協議、功能，也可(kě)以将訴求交由廠商，與廠商共同開(kāi)發完成，打造企業專屬園區(qū)網絡。

ENP芯片采用全可(kě)編程架構，可(kě)以完全自定義流量的轉發模式、轉發行(xíng)為和(hé)查找算(suàn)法。通(tōng)過微碼編程實現新業務，客戶無需更換新的硬件，快速靈活，6個(gè)月即可(kě)上(shàng)線，而傳統ASIC芯片采用固定的轉發架構和(hé)轉發流程，新業務無法快速部署，需要等待1～3年的硬件支持。

更敏捷地實現豐富業務特性

S5720-HI具備融合AC功能，無需額外購買AC硬件；整機可(kě)管理(lǐ)1K AP，16K用戶；從容面向高(gāo)速無線時(shí)代。

支持統一用戶管理(lǐ)功能，屏蔽了接入層設備能力和(hé)接入方式的差異，支持802.1X/MAC/Portal等多(duō)種認證方式，支持對用戶進行(xíng)分組/分域/分時(shí)的管理(lǐ)，用戶、業務可(kě)視(shì)可(kě)控，實現了從“以設備管理(lǐ)為中心”到“以用戶管理(lǐ)為中心”的飛躍。

具備大(dà)表項、大(dà)緩存特色，輕松面對大(dà)數(shù)據時(shí)代。整機具備128K MAC，1 M FIB，1.5G大(dà)緩存；滿足廣電(diàn)、教育城域網等對大(dà)表項的需求，支持海量終端接入，是滿足雲時(shí)代的大(dà)數(shù)據需求的最佳盒式産品。

提供高(gāo)品質的QoS（Quality of Service）能力，具備完善的隊列調度算(suàn)法、擁塞控制(zhì)算(suàn)法，創新的優先級調度算(suàn)法和(hé)多(duō)級隊列調度機制(zhì)，能夠對數(shù)據流實現多(duō)級的精确調度，從而滿足企業不同用戶終端、不同業務種類的服務質量要求。

更敏捷地實現網絡精準管理(lǐ)

iPCA網絡包守恒算(suàn)法，改變了傳統利用模拟流量做(zuò)故障定位的檢測模型，可(kě)對任意業務流随時(shí)随地逐點檢測網絡質量，無需額外開(kāi)銷；可(kě)在短(duǎn)時(shí)間(jiān)內(nèi)立刻檢測業務閃斷性故障，檢測直接精準到故障端口，實現從“粗放式運維”到“精準化運維”的大(dà)轉變。

SVF超級虛拟交換網：S5720-HI作(zuò)為parent不僅将盒式交換機縱向虛拟為框式交換機闆卡，而且将AP縱向虛拟為框式交換機的端口，使得(de)原來(lái)“小(xiǎo)型核心/彙聚+接入交換機+AP”的網絡架構，虛拟化為一台設備進行(xíng)管理(lǐ)，提供業界最簡化網絡管理(lǐ)方案。

S5720-HI把WLAN領域中“AC管理(lǐ)AP”的優秀實踐應用到“交換機管理(lǐ)接入交換機”上(shàng)，免除了接入交換機的繁瑣配置，實現開(kāi)局時(shí)接入交換機和(hé)AP的“零配置”。

智能iStack堆疊

智能iStack堆疊将多(duō)台支持堆疊特性的交換機組合在一起，從邏輯上(shàng)組合成一台虛拟交換機。iStack堆疊系統通(tōng)過多(duō)台成員設備之間(jiān)冗餘備份，提高(gāo)了設備級的可(kě)靠性；通(tōng)過跨設備的鏈路聚合功能，提高(gāo)了鏈路級的可(kě)靠性。iStack提供了強大(dà)的網絡擴展能力，通(tōng)過增加成員設備，可(kě)以輕松地擴展堆疊系統的端口數(shù)、帶寬和(hé)處理(lǐ)能力。iStack簡化了配置和(hé)管理(lǐ)，堆疊形成後，多(duō)台物理(lǐ)設備虛拟成為一台設備，用戶可(kě)以通(tōng)過任何一台成員設備登錄堆疊系統，對堆疊系統所有(yǒu)成員設備進行(xíng)統一配置和(hé)管理(lǐ)。

多(duō)樣的安全控制(zhì)

支持802.1x認證、MAC認證、Portal認證、混合認證，實現VLAN、QoS、ACL等用戶策略的動态下發，支持對用戶分組管理(lǐ)。

支持完善的DoS類防攻擊、用戶類防攻擊。其中DoS類防攻擊主要針對交換機本身的攻擊，包括SYN Flood、Land、Smurf、ICMP Flood；用戶類防攻擊涉及DHCP服務器(qì)仿冒攻擊、IP/MAC欺騙、DHCP request flood、改變 DHCP CHADDR 值等等。

通(tōng)過建立和(hé)維護DHCP Snooping 綁定表，對不符合綁定表項的非法報文直接丢棄。利用DHCP Snooping 的信任端口特性，還(hái)可(kě)以保證DHCP服務器(qì)的合法性。

支持ARP表項嚴格學習功能，可(kě)以防止因ARP欺騙攻擊導緻正常用戶無法上(shàng)網。

靈活的以太組網

支持傳統的STP/RSTP/MSTP生(shēng)成樹(shù)協議，還(hái)支持華為自主創新的SEP智能以太保護技(jì)術(shù)和(hé)業界最新的以太環網标準協議ERPS。SEP是一種專用于以太鏈路層的環網協議，适用于半環、整環、級連環等各種組網，其協議簡單可(kě)靠、維護方便，并提供50ms的快速業務倒換。ERPS是ITU-T發布的G.8032标準，該标準基于傳統的以太網MAC和(hé)網橋功能，實現以太環網的毫秒(miǎo)級快速保護倒換。

支持SmartLink和(hé)VRRP功能。通(tōng)過多(duō)條鏈路接入到多(duō)台彙聚交換機上(shàng)，SmartLink/VRRP實現了上(shàng)行(xíng)鏈路的備份，極大(dà)地提升了接入側設備的可(kě)靠性。

成熟的IPV6特性

基于成熟穩定的VRP平台，支持IPv4/IPv6雙協議棧、IPv6路由協議（RIPng/OSPFv3/BGP4+/ISIS for IPv6）、IPv6 over IPv4隧道(dào)（手工隧道(dào)/6to4隧道(dào)/ISATAP隧道(dào)）。既可(kě)以部署在純IPv4或IPv6網絡，也可(kě)以部署在IPv4與IPv6共存的網絡，充分滿足網絡從IPv4向IPv6過渡的需求。

産品規格