對于企業用戶來說，千兆接入已經很普遍了，但隨著客戶需求的日益變更，交換機不僅僅限于速率層面，企業客戶在可靠、安全、綠色環保，簡便運維等層面提出了要求。

事實上，華為S5700系列全千兆企業交換機，是該公司為滿足大帶寬接入和以太多業務匯聚而推出的新一代綠色節能的全千兆高性能以太交換機。它基于新一代高性能硬件和華為公司統一的VRP(Versatile Routing Platform）平臺，具備大容量、高密度千兆端口，可提供萬兆上行，充分滿足企業用戶的園區網接入、匯聚、IDC千兆接入等多種應用場景。

值得一提的是，該系列交換機的自動開局配置、USB快速開局，以及模式切換按鈕等設計，對于企業用戶來說，頗為貼心。該系列中的華為S5700S-28P-LI-AC交換機能為企業提供高性價比的千兆網解決方案，本文也將從多個方面對其進行縱向評測。

S5700S-28P-LI-AC的規格特征

S5700S-28P-LI-AC交換機，是華為公司為滿足大帶寬接入和以太多業務匯聚而推出的新一代綠色節能的全千兆高性能以太交換機。S5700S-28P-LI-AC交換機具有24個千兆以太網接口，4個千兆combo接口，具有方便易管的特點。

S5700S-28P-LI-AC的console操作

華為S5700S-28P-LI-AC交換機同時采用了USB和RJ45兩種console接口設計，方便了管理員管理。S5700S-28P-LI-AC支持HTTP網管，SSH\telnet命令行管理，缺省可以使用console管理，保證了接入的安全性。S5700S-28P-LI-AC的HTTP網管支持中英文雙語，可以在圖形界面下非常直觀地維護和配置設備命令，對于缺乏專業網絡管理員的中小企業來說也相當的實用。#p#

S5700S-28P-LI-AC的web操作

當通過console初始化之后，S5700S-28P-LI-AC的web操作也相當簡單，首先打開計算機的IE瀏覽器，然后在地址欄中輸入Web網管客戶端的URL地址192.168.1.253即可進入用戶登錄對話框界面。管理口IP可以修改，而且大多用戶購買后都會從安全性、局域網IP規劃等方面考慮修改管理口IP地址。為了測試方便，我們將交換機的管理地址更改為192.168.1.200，設置完成后，使用新設置的管理口IP可以成功登錄Web管理界面。

完成登陸后，華為S5700S-28P-LI-AC交換機進入對系統狀態的詳細顯示，便可以進行遠程監控，支持多種監控報表格式。

點擊側邊框上的一級菜單，可以完成對支持使用多級菜單及彈出式配置界面進行配置，邏輯更清晰，便于客戶理解。在此還能看到系統管理、接口管理、業務管理、ACL、QoS、路由、安全、工具、和保存配置等9個菜單項。

系統管理主要包括：恢復出廠配置、設備重啟、軟件升級、軟件補丁、文件管理、系統配置、DNS和日志管理功能。用戶可以根據自己的需要查看和配置相應的系統管理功能。

接口管理主要包括：以太網接口、Eth-Trunk 接口、VLANIF 接口和LoopBack接口。用戶可以根據該頁面來查看和配置相應的接口。

業務管理主要包括：VLAN、MAC、STP、Voice VLAN、DHCP、ARP和IGMP Snooping。用戶可以根據自己的需要查看和配置相應的業務管理功能。

ACL（Access Control List，訪問控制列表） 管理功能主要是對生效時間段和ACL 的查看、增加、修改、刪除功能的配置，以及簡單ACL 的應用功能的配置。 

ACL主要用來實現流識別功能。網絡設備為了過濾數據包，需要配置一系列的匹配規則，以識別需要過濾的報文，在識別出特定的報文之后，才能根據預先設定的策略允許或禁止相應的數據包通過。

基于類QoS的實現流量管理、接口限速、流量整形、優先級映射的配置。

基于類的QoS 是指通過對報文的信息與一定的規則進行匹配，把具有某類共同特征的報文劃分為一類，為相同類型的流量提供同等的QoS 服務，從而針對業務類型的差別提供差分服務。

路由實現了對路由表、IPv4 靜態路由和全局參數的基本配置。

安全配置，主要包括：端口隔離、用戶靜態綁定、AAA 配置、802.1X 和MAC 認證。

#p#

S5700S-28P-LI-AC防DoS攻擊實測

S5700系列交換機的防DoS攻擊防范包括：畸形報文攻擊防范、分片報文攻擊防范、泛洪攻擊防范。

我們以防泛洪攻擊為例，測試了S5700S-28P-LI-AC的防攻擊效果。

首先使用PC通過華為S5700S-28P-LI-AC連接網關（一臺IP地址為192.168.1.253的Windows Server 2003 服務器作為網關進行的PING測試）。

使用大包從PC長ping網關，模擬ICMP flood攻擊。

關閉S5700S-28P-LI-AC的防ICMP攻擊，保證ICMP報文不丟失。

將ICMP flooding攻擊防范控制閾值調?。ūＷC測試效果明顯可見）。

開啟ICMP flooding攻擊防范控制，從命令行看出，部分ICMP數據包被DoS防范功能阻塞，從PC觀察，有ping包丟失，證明ICMP flooding防范功能可以正常工作。

#p#

S5700S-28P-LI-AC交換機吞吐量測試配置

測試拓撲及配置

我們為S5700s-28P-LI_AC交換機創建了14個VLAN，將每兩個劃分進一個VLAN，使用以太網線或多模光纖，將不同VLAN連接起來，使用全端口（28個千兆接口）進行吞吐測試及時延測試。

[[105809]]

測試方法：使用Spirent smartbits6000A機框與LAN-3301A板卡，smarttflow5.50進行throughput測試。

首先將LAN-3301A板卡的接口1與交換機上1接口連接，LAN-3301A板卡的接口2與交換機上24接口連接，在交換機上創建VLAN1至VLAN14，如下圖使用網線連接接口，使數據流依次通過28個交換機接口完成測試。

測試幀長設置：分別為64、128、256、512、1024、1280、1518Byte，全線速轉發，吞吐量為56Gbps（28接口×1Gbps（接口速率）×2（雙向））。

包轉發率41.6Mpps（1488095pps（千兆接口單向64Byte包最大轉發率）×28（接口數）），測試結果圖說明：

（1）圖中，紅色部分"100%"，表明在轉發過程中，沒有因為物理接口的轉發能力不足導致出現丟包；

（2）圖中，綠色部分"多種字節包長綜合測試"，表明在多種環境下，交換機均能夠以100%速率轉發數據包；

（3）對于測試結果截圖的總體說明：在測試中所有流量被編入group A進行發送，該過程中，所有接口都線速轉發對應數據流，在對應的64、12、256、512、1024、1280、1518字節包長數據測試中均未出現丟包，數據通過率均為100% 。

總結：

千兆接入已經成為主流，華為公司新推出的S5700S-28P-LI-AC交換機完全能夠滿足企業千兆接入的要求，而且在節能減排方面表現很突出，其性能獲得了國際第三方測試機構Miercom的性能認證， 從下面Miercom獨立測試評估的幾項結果中，我們不難看出華為在綠色方面的表現：

◆支持高級休眠管理（AHM），能效以太網標準（EEE）和基于時間的靈活節能策略，能夠減少50%功耗

◆獨特的臨終遺言功能，交換機掉電時，可以通過SNMP 協議立即向網管發出告警

◆支持G.8032、SEP 和其他通用環網保護協議，環網故障收斂時間小于50ms

此外，該款交換機提供24個10/100/1000M RJ45接口，4個100/1000base-X接口。支持RPS電源，支持自動配置、即插即用、USB開局、自動批量遠程升級等功能，便于部署升級和業務發放、簡化后續的管理和維護性能，從而大大降低了維護成本。

從維護管理方式上來說，該款交換機還支持華為HGMP集群管理等多樣化的管理和維護方式、設備管理更加靈活。S5700S-28P-LI-AC交換機提供了完備的高可靠保護機制，支持傳統的STP/RSTP/MSTP生成樹協議，還支持SmartLink和RRPP/Rapid Ring ProtectionProtocol 快速環網保護協議等增強型以太技術，可以實現毫秒級鏈路保護倒換，保證高可靠性的網絡質量。