1 產品概述

Quidway S6700 系列交換機是華為公司自主開發的下一代全萬兆盒式交換機，可用于數據中心萬兆服務器接入及園區網的核心。

S6700 系列是業內最高性能的交換機之一，同時提供最多24/48個全線速萬兆接口，使萬兆服務器高密度接入和園區網高密度萬兆匯聚成為可能。同時，S6700支持豐富的業務特性、完善的安全控制策略、豐富的QoS等特性以滿足數據中心擴展性、可靠性、可管理性、安全性等諸多挑戰。S6700目前有兩款主機形態：

2 產品特點

大容量高密萬兆靈活接入

●隨著用戶端帶寬不斷提高，服務器萬兆網卡的應用越來越廣泛，尤其是數據中心服務器交換機需要提供更高的轉發性能和萬兆端口擴展能力。S6700 系列盒式交換機擁有業內同檔次設備最高的萬兆端口密度、最大交換容量，單臺設備可以最多支持48個全線速轉發的萬兆端口。

●端口支持GE和10GE靈活接入，自動識別安裝光模塊類型，從而最大程度保護用戶投資和確保使用的靈活性。

●針對于數據中心數據流量大和無阻塞傳輸的要求，S6700交換機可以提供強大的緩存能力，并且支持先進的緩存調度機制可以保證設備緩存能力有效利用的最大化。#p#

完善的安全控制策略

●S6700提供多種安全保護功能。支持DOS（Denial of Service）類防攻擊、網絡的防攻擊、用戶的防攻擊等功能。其中DOS類防攻擊主要包括SYN Flood、Land、Smurf、ICMP Flood。網絡的防攻擊主要是指STP的bpdu/root攻擊。用戶的防攻擊涉及DHCP仿冒攻擊、中間人攻擊、IP/MAC Spoofing 攻擊、DHCP request flood、改變 CHADDR 值的 DOS 攻擊等等。

●S6700支持通過建立和維護DHCP Snooping 綁定表，偵聽接入用戶的MAC/IP 地址、租用期、VLAN-ID、接口等信息，解決 DHCP 用戶的IP 和端口跟蹤定位問題；對不符合綁定表項的非法報文（ARP欺騙報文、擅自修改IP地址等）直接丟棄，有效防止黑客或攻擊者通過ARP報文實施園區網常見的"中間人"攻擊。利用DHCP Snooping 的信任端口特性還可以保證DHCP Server 的合法性。

●S6700支持ARP表項嚴格學習功能，可以防止因ARP欺騙攻擊將交換機ARP表項占滿，導致正常用戶無法上網。同時，支持IP Source Check 特性，防止包括MAC 欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒帶來的DOS攻擊；S6700支持 URPF功能，保證端口接收到數據包時，會反向查找路徑驗證數據包的真實性，從而有效地杜絕了網絡中日益泛濫的源地址欺騙。

●S6700支持集中式MAC地址認證和802.1x 認證，支持用戶賬號、IP、MAC、VLAN、端口、客戶端是否安裝病毒防范等用戶標識元素的，同時實現用戶策略（VLAN、QoS、ACL）的動態下發。

●S6700支持基于端口的源MAC地址學習限制功能，有效防止用戶源MAC欺騙沖擊設備MAC表項，導致正常用戶無法學到MAC表而泛洪的問題等。

完備的可靠性保護機制

●S6700支持雙電源冗余供電.。用戶可靈活選擇單電源工作模式或者雙電源工作模式，提高了設備可靠性；內置兩個風扇提升了穩定性，設備MTBF時間業界領先。

●S6700對傳統的STP/RSTP/MSTP生成樹進行了增強，支持MSTP多進程，大大提高接入環子環實例數目。還支持Smartlink和RRPP等增強型以太網技術，可以實現毫秒級鏈路保護倒換，保證高可靠性的網絡質量。此外，針對Smartlink和 RRPP均提供多實例功能，可實現鏈路負載分擔，進一步提高了鏈路帶寬利用率。#p#

●S6700支持增強Trunk（E-Trunk）功能。此功能應用于CE（客戶端設備）雙歸接入VPLS、VLL、PWE3網絡時，CE與PE（運營商側設備）間的鏈路保護以及對PE設備節點故障的保護。利用E-trunk技術可以實現跨設備的鏈路聚合，從而將鏈路可靠性提高到了設備級。

●S6700支持智能以太保護SEP（Smart Ethernet Protection），SEP是一種專用于以太網鏈路層的環網協議。適用于半環組網場景，部署時可獨立于上層匯聚設備，并提供毫秒級的快速業務倒換性能。保證業務的不中斷。在華為設備上已經利用SEP協議實現了以太網鏈路管理。SEP協議簡單可靠、倒換性能高、維護方便、拓撲靈活，可以大大方便用戶進行網絡的管理和規劃。

●S6700支持VRRP虛擬路由冗余協議，構建VRRP備份組，保持通訊的連續性和可靠性，有效保障網絡穩定。支持在設備上配置多條等價路由的方式實現上行路由的冗余備份，當主上行路由發生故障時自動切換到下一個備份路由上去，實現上行路由的多級備份。

豐富的Qos控制

●S6700系列交換機支持多種QOS控制手段，可以基于五元組、IP優先級、TOS、DSCP、IP協議類型、ICMP類型、TCP源端口、VLAN、以太網幀協議類型、CoS等信息，實現復雜流流分類功能，支持雙向ACL。S6700支持基于流的雙速三色限速功能，每端口支持8個優先級隊列，支持WRR、DRR、SP、WRR＋SP、DRR+SP多種隊列調度算法和WRED擁塞避免機制，有效地保證了話音、視頻和數據等網絡業務不同的質量要求。

良好的可擴展性

●S6700支持長距智能堆疊 iStack功能，普通端口可以通過命令行配置為堆疊端口，使端口應用更加靈活。通過光纖進行堆疊還可大幅增加堆疊的距離，突破了傳統堆疊距離的限制。智能堆疊和單一設備相比，在擴展性、可靠性、性能等方面均具有強大的優勢。當客戶需要擴容或者有單個設備故障需要替換時可實現"新增設備"的熱插拔，從而減少了業務中斷對客戶的影響；相對于框式交換機來說，智能堆疊在性能和端口密度方面突破了硬件架構的限制。而對管理來說，堆疊后的數臺設備在邏輯上可認為是一臺，減輕了網絡管理和配置的工作量。

貼心的可管理性

●S6700采用"一次進站"方案， 支持自動配置、即插即用、USB開局、自動批量遠程升級功能，便于部署升級和業務發放，簡化后續的管理和維護性能。從而大大降低了維護成本。

●S6700支持SNMP V1/V2/V3， CLI命令行、Web網管、TELNET、HGMP集群管理等多樣化的管理和維護方式，設備管理更加靈活。支持NTP、SSHv2.0、TACACS+、RMON、多日志主機、基于端口的流量統計，支持NQA網絡質量分析，有利于進一步作好網絡規劃和改造。

●S6700支持GVRP。GVRP是一種VLAN的動態配置技術，在復雜的組網環境中應用GVRP，能夠簡化VLAN配置管理，減少因為配置不一致而導致的網絡互通問題。從而達到減少網絡管理員的手工配置量及保證VLAN配置正確的目的。

●S6700支持MUX VLAN功能。MUX VLAN提供了一種在VLAN的端口間進行二層流量隔離的機制。采用兩層VLAN隔離技術，只有上層VLAN全局可見，下層VLAN相互隔離。MUX VLAN通常用于企業內部網，客戶端口可以同服務器端口通訊，但客戶端口之間不能通訊。用來防止連接到某些接口或接口組的網絡設備之間的相互通信，但卻允許與默認網關進行通信。從而對企業內部的資源共享及安全通信起到了至關重要的作用。

●S6700支持BFD鏈路快速檢測功能，能為OSPF、ISIS、VRRP、PIM等協議提供毫秒級檢測機制，提高了網絡可靠性。S6700遵循IEEE 802.3ah和802.1ag提供點到點以太網故障管理功能，可以用于檢測用戶鏈路上的故障。以太網OAM能夠有效提高以太網的網絡管理維護能力，保障網絡的穩定運行。#p#

豐富的IPv6特性

●S6700提供雙協議棧，可平滑升級。硬件支持IPv4/IPv6雙棧和IPv6 over IPv4隧道（包括手工Tunnel，6to4 Tunnel，ISATAP Tunnel），三層線速轉發。既可以用于純IPv4或IPv6網絡，也可以用于IPv4到IPv6共存的網絡，組網方式靈活，充分滿足當前網絡從IPv4向IPv6過渡的需求。

●S6700系列交換機支持豐富的IPv6路由協議，包括RIPng、OSPFv3。支持IPv6的鄰居發現協議（Neighbor Discovery Protocol，NDP），管理鄰居節點的交互。支持PMTU發現（Path MTU Discovery）機制，可以找到從源端到目的端的路徑上一個合適的MTU 值，以便有效地利用網絡資源并得到最佳的吞吐量。

3 組網應用

在數據中心的典型應用

華為秉承"可持續發展"的核心理念，提出"可演進"、"可永續"、"可池化"、"可視化"的數據中心網絡解決方案，以迎接數據中心時代網絡面臨的強勁挑戰。

如下圖，采用T比特路由交換平臺S9300系列交換機作為數據中心核心，通過集成的防火墻、負載均衡等多業務板卡來實現安全保證和流量均衡。萬兆服務器接入可使用S6700提供高密度的萬兆接入方案。

在園區網應用

S6700可用于園區網核心場景，其業界領先的高密度全線速萬兆端口，順應網絡帶寬需求日益膨脹的趨勢；其豐富的業務特性、完善的安全控制機制使得S6700成為園區交換機最高性價比的選擇。