华为S5700汇聚层交换机参数

Quidway S5700系列全千兆企业网交换机

产品概述：

Quidway S5700系列全千兆企业网交换机（以下简称S5700），是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。它基于新

一代高性能硬件和华为公司统一的VRP?（ Versatile RoutingPlatform）平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足客户对高密度千兆和万兆上行设备的需

求，同时针对企业网用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景，融合了可靠、安全、绿色环保等先进技术，采用简单便利的安装维护手段，帮助客

户减轻网络规划、建设和维护的压力，助力企业搭建面向未来的IT网络。 S5700系列以太网交换机为盒式设备， 机箱高度为1U， 提供标准型（SI）和增强型（EI）两种产品版本。

标准型支持

二层和基本的三层功能，增强型支持复杂的路由协议和更为丰富的业务特性。

产品规格：

强大的多业务支持能力

S5700支持IGMP v1/v2/v3 Snooping/Filter/FastLeave/Proxy等协议。S5700支持线速的跨VLAN组播复制功能，支持捆绑端口的组播负载分担，支持可控组播，可以充分满足IPTV

和其他组播业务的需求。

S5700支持MCE 功能，实现了不同VPN用户在同一台设备的隔离，有效解决用户数据安全问题，同时降低用户投资成本。

完备的高可靠保护机制

S5700不仅支持传统的STP/RSTP/MSTP生成树协议，还支持SmartLink和RRPP等增强型以太网技术，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量。此外，针对Smartlink

和 RRPP均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。

S5700支持以太Trunk（E-Trunk）功能。在使用ETrunk之后，CE设备可以通过E-Trunk双归接入到两

台PE设备上。从而把链路可靠性从单板级提高到了设备级，大大增强了设备级的可靠性。从而实现了跨设备的链路聚合和链路负载分担功能。极大的提升了接入侧设备的可靠性。

S5700支持智能以太保护SEP（ Smart EthernetProtection），SEP是一种专用于以太网链路层的环

网协议。适用于半环组网场景，部署时可独立于上层汇聚设备，并提供50ms的快速业务倒换性能。保证业务的不中断。在华为设备上已经利用SEP协议实现了以太网链路管理。SEP

协议简单可靠、倒换性能高、维护方便、拓扑灵活，可以大大方便用户进行网络的管理和规划。

S5700支持双电源冗余供电，也可以交、直流同时输入。用户可灵活选择单电源工作模式或者双电源工作模式，提高了设备可靠性。

S5700 EI系列支持VRRP虚拟路由冗余协议，与其他三层交换机构建VRRP备份组。构建故障时的冗余路由拓朴结构，保持通讯的连续性和可靠性，有效保障网络稳定。支持在设备上

配置多条等价路由的方式实现上行路由的冗余备份，当主上行路由发生故障时自动切换到下一个备份路由上去，实现上行路由的多级备份。

S5700支持BFD链路快速检测功能，能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制，提高了网络可靠性。S5700遵循IEEE 802.3ah和802.1ag提供点到点以太网故障管理功

能，可以用于检测用户侧最后一公里以太网直连链路上的故障。

完备的QoS策略和安全机制

S5700系列交换机可以基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息，实现复杂流分流功能，支持双向ACL。5700

支持基于流的双速三色限速功能，每端口支持8个优先级队列，支持WRR、DRR、SP、WRR＋SP、DRR+SP多种队列调度算法，有效地保证了话音、视频和数据等网络业务质量。

S5700系列交换机提供多种安全保护功能。支持DoS（Denial of Service）类防攻击、网络的防攻击、用户的防攻击等功能。其中Dos类防攻击主要包括SYN Flood、Land、Smurf、

ICMP Flood。网络的防攻击主要是指STP的bpdu/root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MACSpoofing 攻击、DHCP request flood、改变CHADDR 值的 DoS 攻

击等等。

S5700支持通过建立和维护DHCP Snooping 绑定表， 侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息，解决 DHCP 用户的IP 和端口跟踪定位问题。同时，对不符合

绑定表项的非法报文（ARP欺骗报文、擅自修改IP地址等）直接丢弃，有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用DHCP Snooping的信任端口特性

还可以保证DHCP Server 的合法性。

S5700支持ARP表项严格学习功能，可以防止因ARP欺骗攻击将交换机ARP表项占满，导致正常用户无法上网。同时，支持IP Source Check 特性，防止包括MAC 欺骗、IP欺骗、MAC/IP

欺骗在内的非法地址仿冒带来的DOS攻击。

S5700支持集中式MAC地址认证和802.1x 认证及NAC功能，支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定，同时实现用户策略

（VLAN、QoS、ACL）的动态下发。

S5700支持基于端口的源MAC地址学习限制功能，有效防止用户源MAC欺骗冲击设备MAC表项，导致正常用户无法学到MAC表而泛洪的问题等。

免维护易部署

S5700支持自动配置、即插即用、USB开局、自动批量远程升级等功能，便于部署升级和业务发放，简化后续的管理和维护性能。从而大大降低了维护成本。S5700支持SNMP V1/V2/V3，

CLI命令行、Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式，设备管理更加灵活。支持NTP、SSHv2.0、TACACS+、RMON、多日志主机、基于端口的流量统计，支持NQA

网络质量分析，有利于进一步作好网络规划和改造。

良好的可扩展性

S5700系列交换机支持智能堆叠 iStack功能，完全即插即用，插好堆叠线缆即可自动组建堆叠虚拟框式架构。堆叠成员分为主、备、从三种角色。新增备交换机之后减少了主交换

机故障引起的业务中断时间。支持智能升级，排除用户给堆叠扩容时为新加入交换机更换软件版本的烦恼。堆叠技术允许交换机利用互联电缆实现多台设备的扩展，单一IP管理，

大大降低系统扩展以及运维的成本。与传统组网技术相比，在扩展性、可靠性、整体架构等性能方面均具有强大的优势。

简单的可管理特性

S5700支持GVRP实现动态分发、注册和传播VLAN属性，从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。GVRP是一种VLAN的动态配置技术，在复杂的组网环境中

应用GVRP，能够简化VLAN配置管理，减少因为配置不一致而导致的网络互通问题。

S5700支持MUX VLAN功能。MUX VLAN提供了一种在VLAN的端口间进行二层流量隔离的机制。采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。MUX VLAN通常用

于企业内部网，客户端口可以同服务器端口通讯，但客户端口之间不能通讯。用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。

丰富的IPv6特性

S5700系列交换机提供双协议栈，可平滑升级。硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道（包括手工Tunnel，6to4 Tunnel，ISATAP Tunnel），三层线速转发。既可以用于纯

IPv4或IPv6网络，也可以用于IPv4到IPv6共存的网络，组网方式灵活，充分满足当前网络从IPv4向IPv6过渡的需求。

项目

端口描

述

千兆端口

扩展插槽

S5700-28C-EI

24*10/100/1000Base-TX

提供两个扩展插槽，分别支持上行插卡和堆叠卡

96M

256G

遵循IEEE 802.1d标准

EI系列支持32K MAC 地址容量, SI 系列16KMAC地址容量

支持MAC地址自动学习和老化

支持静态、动态、黑洞MAC表项

支持源MAC地址过滤

VLAN特性 支持4K个VLAN

支持Guest VLAN、Voice VLAN

支持基于MAC/协议/IP子网/策略/端口的VLAN

支持1:1和N:1 VLAN交换功能

可靠性 支持RRPP环型拓扑和RRPP多实例

支持SmartLink树型拓朴和SmartLink多实例，提供主备链路

的毫秒级保护

支持智能以太保护SEP协议

EI 系列支持BFD For OSPF/ISIS/VRRP/PIM协议

转发性能（PPS）

交换容量

MAC地址表

支持STP/RSTP/MSTP协议

支持BPDU保护、根保护和环回保护

支持以太Trunk（E-trunk）

Ip路由

Ipv6特性

静态路由、RIP V1/2、OSPF、IS-IS、BGP、ECMP

支持ND（Neighbor Discovery）

支持PMTU

支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet

支持6to4 、ISATAP 、手动配置tunnel

支持基于源IPv6 地址、目的IPv6 地址、四层端口、协议类型等ACL

支持MLD v1/v2 snooping

组 播 支持IGMP v1/v2/v3 Snooping

和快速离开机制

支持VLAN内组播转发和组播

多VLAN复制

支持捆绑端口的组播负载分担

支持可控组播

基于端口的组播流量统计

IGMP v1/v2/v3、PIM-SM、

PIM-DM、PIM-SSM

QoS/ACL 支持对端口接收和发送报文的速率进行限制

支持报文重定向

支持基于端口的流量监管，支持双速三色CAR功能

每端口支持8个队列

支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法

支持报文的802.1p和DSCP优先级重新标记

支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC

地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN

的非法帧过滤功能

支持基于队列限速和端口Shapping功能

安全特性 用户分级管理和口令保护

支持防止DOS、ARP攻击功能、ICMP防攻击

支持IP、MAC、端口、VLAN的组合绑定

支持端口隔离、端口安全、 Sticky MAC

支持黑洞MAC地址

支持MAC地址学习数目限制

支持IEEE 802.1X认证，支持单端口最大用户数限制

支持AAA认证，支持Radius、TACACS+、NAC等多种方式

支持SSH V2.0

支持HTTPS

支持CPU保护功能

支持 黑名单和白名单

管理和维护 支持堆叠

支持MFF

支持虚拟电缆检测(Virtual Cable Test)

支持端口镜像和RSPAN(远程端口镜像)

支持Telnet远程配置、维护

支持SNMPv1/v2/v3

支持RMON

支持网管系统、支持WEB网管特性

支持集群管理HGMP

支持系统日志、分级告警

支持GVRP协议

支持MUX VLAN功能

环境要求 温度范围：长期工作温度：0 OC～50 Oc；

短期工作温度：- 5OC～55 Oc；

相对湿度：10%～90%（无凝露）

输入电压 Ac：额定电压范围： ；50/60Hz

最大电压范围： ； 50/60Hz

外形尺寸mm

（宽×深×高）

功耗

<60W

442×420×43.6