ADT-CE S5731-H-Z 专用交换机

产品概述

ADT-CE S5731-H48T4XC-Z专用交换机是先进数通公司推出的新一代智能千兆交换机，该系列交换机内置安全防御组件，满足分级保护技术要求，基于华为自主研发的 VRP（Versatile Routing Platform）路由平台，同时搭载华为独立自主研发的海思系列 CPU 及 Solar 系列全可编程芯片，真正实现了软件全自研，硬件全可控，保障客户网络的平滑演进，加之创新的 VxLAN、智能 HQoS、iPCA 等功能，可用于大中型园区千兆接入，是构建超宽、安全、品质园区网络的理想选择。该产品具备国家保密局授权的测评机构出具的涉密信息系统检测证书（简称：国保测证书）和检测报告。

产品型号和外观

ADT-CE S5731-H-Z专用交换机包括如下款型：

产品外观

ADT-CE S5731-H48T4XC-Z

描述

·48个 10/100/1000Base-T 以太网端口，4 个万兆 SFP+

·支持 1+1 电源备份

·提供 1 个扩展插槽

·包转发率：462Mpps

·交换容量：1.28/12.8Tbps

产品特性和优势

分级安全可信机制，保障业务安全

·内置安全防御组件，满足分级保护通用技术要求。

·安全可管：授权管理、系统更新维护、综合审计。

·网络安全：违规外联阻截、密级标识管理、业务隔离、接入控制。

·设备安全：安全启动、接口安全、口令复杂、访问控制、国密算法、三权分立、运行监管。

多重防护措施，管控用户行为

·该交换机支持 802.1x 认证、MAC 认证、Portal 认证、混合认证，实现 VLAN、ACL 等用户策略的动态下发， 支持对用户分组管理。

·该交换机支持完善的 DoS 类防攻击、用户类防攻击。其中，DoS 类防攻击主要针对交换机本身的攻击，包括 SYN Flood、Land、Smurf、ICMP Flood；用户类防攻击涉及 DHCP 服务器仿冒攻击、IP/MAC 欺骗、DHCP Request flood、改变 DHCPCHADDR 值等。

·通过建立和维护 DHCP Snooping 绑定表，该系列交换机支持对不符合绑定表项的非法报文直接丢弃。利用 DHCPSnooping 的信任端口特性，还可以保证 DHCP 服务器的合法性。

·该交换机支持 ARP 表项严格学习功能，可以防止因 ARP 欺骗攻击导致正常用户无法上网。

让网络更敏捷地为业务服务

·该交换机内置高速灵活的处理器芯片，针对以太网专属设计，凭借其灵活的报文处理及流量控制能力，深入贴近业务， 满足现在及未来的各种挑战，助力客户构建弹性扩展的网络。

·该交换机支持完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务，客户无需更换新的硬件， 快速灵活，6 个月即可上线。

·该交换机在完全覆盖传统交换机能力基础上，通过开放接口和自定义转发流程，满足企业定制化业务诉求。企业既可以 直接利用多层次的开放接口自主开发新的协议、功能，也可以将诉求交由厂商，与厂商共同开发完成，打造企业专属园区网络。

更敏捷地实现丰富业务特性

·该交换机提供高品质的 QoS（Quality of Service）能力，具备完善的队列调度算法、拥塞控制算法，创新的优先级调 度算法和多级队列调度机制，能够对数据流实现多级的精确调度，从而满足企业不同用户终端、不同业务种类的服务质量要求。

更敏捷地实现网络精准管理

·该交换机支持 iPCA 网络包守恒算法，改变了传统利用模拟流量做故障定位的检测模型，可对任意业务流随时随地逐点 检测网络质量，无需额外开销；可在短时间内立刻检测业务闪断性故障，检测直接精准到故障端口，实现从“粗放式运维”到 “精准化运维”的大转变。

灵活的以太组网

·该交换机不仅支持传统的 STP/RSTP/MSTP 生成树协议，还支持先进数通自主创新的 SEP 智能以太保护技术和业界最新的以太环网标准 ERPS。SEP 是一种专用于以太链路层的环网协议，适用于半环、整环、级连环等各种组网，其协议简单可靠、维护方便，并提供 50ms 的快速业务倒换。ERPS 是 ITU-T 发布的 G.8032 标准，该标准基于传统的以太网 MAC 和网桥功能，实现以太环网的毫秒级快速保护倒换。

·该交换机支持 SmartLink 和 VRRP 功能，通过多条链路接入到多台汇聚交换机上，SmartLink/VRRP 实现了上行链路的备份，极大地提升了接入侧设备的可靠性。

完善的 VPN 隧道

·该交换机支持 MPLS 功能，可作为高质量企业专线接入设备。

·该交换机支持下接不同的 VPN 用户，通过路由多实例，实现了不同用户的隔离；上行通过一个共用的物理接口连接到 PE设备，减少单个 VPN 用户对网络部署的投资。

成熟的 IPv6 特性

·该交换机基于成熟稳定的 VRP 平台，支持 IPv4/IPv6 双协议栈、IPv6 路由协议（RIPng/OSPFv3/BGP4＋/ISIS for IPv6）。

·该交换机支持部署在纯 IPv4 或 IPv6 网络，也可以部署在 IPv4 与 IPv6 共存的网络，充分满足网络从 IPv4 向 IPv6 过渡的需求。

智能的 iStack 堆叠

·该交换机支持 iStack 堆叠，将多台支持堆叠特性的交换机组合在一起，从逻辑上组合成一台虚拟交换机。

·iStack堆叠系统通过多台成员设备之间冗余备份，提高了设备级的可靠性；通过跨设备的链路聚合功能，提高了链路级的可靠性。

·iStack提供了强大的网络扩展能力，通过增加成员设备，可以轻松地扩展堆叠系统的端口数、带宽和处理能力。

·iStack简化了配置和管理，堆叠形成后，多台物理设备虚拟成为一台设备，用户可以通过任何一台成员设备登录堆叠系统，对堆叠系统所有成员设备进行统一配置和管理。

VXLAN特性

·该交换机支持 VXLAN 特性，支持集中式网关和分布式网关部署方式，支持 BGP-EVPN 协议实现 VXLAN 隧道动态建立，并且可以通过 Netconf/YANG 进行配置。

·该交换机支持通过 VXLAN，构建统一虚拟交换网（UVF），实现在同一张物理网络上进行多套业务网络或租户网络的融合部署，业务/租户网络彼此安全隔离，真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时，节省网络重复建设成本，提升网络资源使用效率。

产品规格

项目	ADT-CE S5731-H48T4XC-Z
固定端口	48 个 10/100/1000Base-T 以太网端口，4 个万兆 SFP+
机箱尺寸（宽 x 深 x 高，单位：mm）	442x420x43.6
机箱高度	1U
满配重量	8.55kg
扩展插槽	2 端口 40GE QSFP+接口板； 8 端口 10GE SFP+或 2 端口 25GE SFP28 接口板(仅 1/2 口支持 25GE)；
电源类型	·150W AC 电源 ·600W AC 电源 ·180W DC 电源
额定电压	·交流输入（600W AC）：100-240V AC；50/60Hz ·交流输入（150W AC）：100-240V AC；50/60Hz ·直流输入（180W DC）：-48~ -60V DC
最大电压	·交流输入（150W AC）：90-264V AC；47Hz-63Hz ·交流输入（600W AC）：90-290V AC；45Hz-65Hz ·高压直流输入（600W AC）：190-290V DC（满足 240V 高压直流认证） ·直流输入（180W DC）：-38.4~ -72V DC
最大功耗	124W/130W
噪声	·常温声功率：57.5dB(A)/59.9 dB(A) ·高温声功率：70.9dB(A)/83.4 dB(A) ·常温声压：47.5dB(A)/49.4 dB(A)
工作温度	-5℃～45℃/40°C
存储温度	-40℃～70℃
相对湿度	5%～95%（无凝露）
业务口防雷	共模±6kV
电源口防雷	·AC 电源口：差模±6kV，共模±6kV ·DC 电源口：差模±2kV，共模±4kV
散热方式	风冷散热，智能调速，风扇可插拔

详细的业务特性

特性	特性描述
MAC 地址表	遵循 IEEE 802.1d 标准
	支持 MAC 地址自动学习和老化
	支持静态、动态、黑洞 MAC 表项
	支持源 MAC 地址过滤
	支持接口 MAC 地址学习个数限制
	支持 256K
VLAN 特性	支持 4K 个 VLAN
	支持 Guest VLAN、Voice VLANs
	支持 GVRP 协议
	支持 MUX VLAN 功能
	支持基于 MAC/协议/IP 子网/策略/端口的 VLAN
	支持 VLAN Mapping 功能
环网保护技术	支持 RRPP 环型拓扑和 RRPP 多实例
	支持 SmartLink 树型拓朴和 SmartLink 多实例，提供主备链路的毫秒级保护
	支持智能以太保护 SEP 协议
	支持 ERPS 以太环保护协议（G.8032）
	支持 BFD For OSPF/ISIS/VRRP/PIM 协议
	支持 STP（IEEE 802.1d），RSTP（IEEE 802.1w）和 MSTP（IEEE 802.1s）协议
	支持 BPDU 保护、根保护和环回保护
MPLS	支持 MPLS L3VPN
	支持 MPLS L2VPN（VPWS/VPLS）支持 MPLS-TE
	支持 MPLS QoS
IP 路由	静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略
互通性	VBST 基于 VLAN 生成树协议（和 PVST/PVST+/RPVST 互通）
	LNP 链路类型协商协议（和 DTP 相似功能）
	VCMP VLAN 集中管理协议（和 VTP 相似功能）
IPv6 特性	支持 ND（Neighbor Discovery）
	支持 PMTU
	支持 Ipv6 Ping、Ipv6 Tracert
	支持基于源 Ipv6 地址、目的 Ipv6 地址、四层端口、协议类型等 ACL
	支持 MLD v1/v2 snooping（Multicast Listener Discovery snooping）
	支持子接口配置 IPv6 地址，支持 VRRP6、DHCPv6、L3VPN 等
组 播	支持 IGMP v1/v2/v3 Snooping 和快速离开机制
	支持 VLAN 内组播转发和组播多 VLAN 复制
	支持捆绑端口的组播负载分担
	支持可控组播
	支持基于端口的组播流量统计
	支持 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM
	支持 MSDP
	支持 MVPN
QoS/ACL	支持对端口入方向、出方向进行速率限制
	支持报文重定向
	支持基于端口的流量监管，支持双速三色 CAR 功能
	每端口支持 8 个队列
	支持 DRR、SP、DRR+SP 队列调度算法
	支持 WRED
	支持报文的 802.1p 和 DSCP 优先级重新标记
	支持 L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源 MAC 地址、目的 MAC 地址、源IP 地址、目的 IP 地址、TCP/UDP 协议源/目的端口号、协议、VLAN 的包过滤功能
	支持基于队列限速和端口整形的功能
安全特性	用户分级管理和口令保护
	专用交换机 SOC 卡
	支持防止 DOS、ARP 攻击功能、ICMP 防攻击
	支持 IP、MAC、端口、VLAN 的组合绑定
	支持端口隔离、端口安全、Sticky MAC
	支持 MFF
	支持黑洞 MAC 地址
	支持 MAC 地址学习数目限制
	支持 IEEE 802.1X 认证，支持单端口最大用户数限制
	支持 AAA 认证，支持 Radius、HWTACACS 等多种方式
	支持 NAC 功能
	支持 CPU 保护功能
	支持黑名单和白名单
	支持对 ND、DHCPv6、MLD 等 IPv6 协议报文进行攻击溯源和惩罚
	支持 IPSec 对管理报文加密
	支持 ECA
	支持密级标识、违规外联阻断安全能力，支持配置文件加密
	支持 SM2、SM3、SM4 国密算法
专用安全特性	支持国测中心和 ADTEC 双签名安全启动，双重安全保障
可靠性	支持 LACP
	支持 E-Trunk
	支持以太网 OAM 802.3ah 和 802.1ag
	支持 ITU-Y.1731
	支持 DLDP
	支持 LLDP
	支持 BFD for BGP/IS-IS/OSPF/静态路由等
	支持硬件 BFD/OAM,3.3ms 间隔稳定均匀发包检测
VXLAN	支持 VXLAN 二层网关、三层网关
	支持集中式网关、分布式网关
	支持 BGP-EVPN 协议
	支持通过 Netconf 进行配置
iPCA 质量感知	支持随流丢包检测功能，对真实业务流进行实时检测，实现对 IP 网络的精确丢包监控和快速故障定界能力
管理和维护	智能 iStack 堆叠
	支持虚拟电缆检测（Virtual Cable Test）
	支持横向堆叠，主机堆叠数不小于 9 台
	支持 v3 等网络管理协议
	支持 RMON
	支持网管系统、支持 WEB 网管特性
	支持系统日志、分级告警
	支持 GVRP 协议说
	支持 MUX VLAN 功能
	支持 802.3az 能效以太网 EEE
	支持智能运维
	支持 NetStream 功能，用于网络流量统计和发布

组网应用

ADT-CE S5731-H-Z交换机作为新一代盒式千兆接入交换机，具备大表项、大缓存，确保突发业务流量不丢包，统一的设备管理、统一的用户管理和统一的业务管理，可以作为大型园区网络的汇聚/接入设备，企业分支和小型园区的核心设备，组建业务易扩展、易管理、高可靠的企业园区网络。