華為S5730S-EI系列交換機(jī)產(chǎn)品

產(chǎn)品概述

S5730S-EI下一代增強(qiáng)型千兆以太網(wǎng)交換機(jī)系列（以下簡稱S5730S-EI），是華為公司全新研發(fā)的三層千兆以太網(wǎng)交換機(jī)，提供靈活的全千兆接入以及高性價(jià)比的固定萬兆上行接口，同時(shí)可提供一個(gè)子卡槽位用于40GE上行端口擴(kuò)展。該系列交換機(jī)基于新一代高性能硬件和華為公司統(tǒng)一的VRP（Versatile Routing Platform）軟件平臺(tái)，具有增強(qiáng)的三層特性，簡易的運(yùn)行維護(hù)，智能iStack堆疊，靈活的以太組網(wǎng)，成熟的IPv6特性等特點(diǎn)，廣泛應(yīng)用于企業(yè)園區(qū)接入和匯聚、數(shù)據(jù)中心接入等多種應(yīng)用場(chǎng)景。5G端口可作為高速率AP接入，順應(yīng)網(wǎng)絡(luò)帶寬需求日益膨脹的趨勢(shì)。

產(chǎn)品型號(hào)和外觀

產(chǎn)品特性和優(yōu)勢(shì)

強(qiáng)大的業(yè)務(wù)處理能力，多樣的安全控制

   完善的二、三層組播協(xié)議，支持PIM SM、PIM DM、PIM SSM、MLD、IGMP Snooping，滿足多終端高清視頻監(jiān)控和視頻會(huì)議接入需求。

   增強(qiáng)支持OSPF、BGP、VRRP等三層特性，滿足企業(yè)接入、匯聚業(yè)務(wù)承載要求，支持更加豐富的語音、視頻和數(shù)據(jù)應(yīng)用。

   支持MAC認(rèn)證、802.1x認(rèn)證、Portal認(rèn)證，實(shí)現(xiàn)用戶策略（VLAN、QoS、ACL）的動(dòng)態(tài)下發(fā)。

   支持完善的DoS類防攻擊、用戶類防攻擊。其中，DoS類防攻擊主要針對(duì)交換機(jī)本身的攻擊，包括SYN Flood、Land、Smurf、ICMP Flood；用戶類防攻擊涉及DHCP、IP/MAC欺騙、DHCP request flood、改變 DHCP CHADDR 值等等。8032標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)基于傳統(tǒng)的以太網(wǎng)MAC和網(wǎng)橋功能，實(shí)現(xiàn)以太環(huán)網(wǎng)的毫秒級(jí)快速保護(hù)倒換。

   通過建立和維護(hù)DHCP Snooping 綁定表，對(duì)不符合綁定表項(xiàng)的報(bào)文直接丟棄。利用DHCP Snooping 的信任端口特性，還可以保證DHCP服務(wù)器的合法性。

   支持ARP表項(xiàng)嚴(yán)格學(xué)習(xí)功能，可以防止因ARP欺騙攻擊導(dǎo)致正常用戶無法上網(wǎng)。

組網(wǎng)應(yīng)用

大型企業(yè)園區(qū)應(yīng)用場(chǎng)景

路由器和交換機(jī)的差別？

現(xiàn)如今的計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，交換機(jī)、路由器兩個(gè)字眼頻繁出現(xiàn)?？墒鞘裁词墙粨Q機(jī)、什么是路由器呢？它們的區(qū)別又在哪里呢？

專業(yè)點(diǎn)說:

交換機(jī)à工作在數(shù)據(jù)鏈路層，隔離了沖突域，能夠?qū)W習(xí)數(shù)據(jù)幀當(dāng)中攜帶的源MAC地址來構(gòu)建MAC地址表，同時(shí)負(fù)責(zé)查找目的MAC地址智能的轉(zhuǎn)發(fā)數(shù)據(jù)。

路由器à工作在網(wǎng)絡(luò)層，隔離了廣播域，通過靜態(tài)路由或者動(dòng)態(tài)路由協(xié)議構(gòu)建路由表，能夠依據(jù)數(shù)據(jù)包當(dāng)中的目的IP地址智能的轉(zhuǎn)發(fā)數(shù)據(jù)。

簡單點(diǎn)說:

交換機(jī)à負(fù)責(zé)將所有終端設(shè)備連接在一起的設(shè)備，主要負(fù)責(zé)一個(gè)公司、學(xué)校內(nèi)部設(shè)備之間的通信。

路由器à負(fù)責(zé)將企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)包發(fā)送到互聯(lián)網(wǎng)，主要用來負(fù)責(zé)連接企業(yè)內(nèi)網(wǎng)和外網(wǎng)的設(shè)備。

那么它們的區(qū)別在哪里呢？

一、工作的層面不同。交換機(jī)工作在TCP/IP模型的數(shù)據(jù)鏈路層，路由器工作在TCP/IP的網(wǎng)絡(luò)層。

二、轉(zhuǎn)發(fā)數(shù)據(jù)的依據(jù)不同。交換機(jī)依據(jù)目的MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)，路由器依據(jù)目的IP轉(zhuǎn)發(fā)數(shù)據(jù)。

三、安全部署方式不同。路由器可以使用IPSEC等技術(shù)加密數(shù)據(jù)包，使用ZBF(zone base firewall)去部署狀態(tài)化的防火墻技術(shù)，但是交換機(jī)不具備這些功能。我們來舉個(gè)例子：

路由器相當(dāng)于郵局，把信投遞到收件人地址，它的任務(wù)就完成了。但是信郵到了你們宿舍樓，而這個(gè)地址不是你一個(gè)人專享的，所以樓管王大爺還要負(fù)責(zé)把信給到你手里，他不會(huì)關(guān)心收件人地址，只看收件人姓名，然后打個(gè)內(nèi)線電話叫你來取信。如果沒有郵局，你沒法向世界各地的漂亮妹子們發(fā)信，也沒法從樓外的漂亮妹子那里收信。但是因?yàn)闃枪芡醮鬆數(shù)拇嬖冢闳匀豢梢酝ㄟ^他與同宿舍樓的好朋友書信往來。其中，DoS類防攻擊主要針對(duì)交換機(jī)本身的攻擊，包括SYNFlood、Land、Smurf、ICMPFlood。所有郵局構(gòu)成的系統(tǒng)，就是“廣域網(wǎng)”，而你的宿舍樓，就是“局域網(wǎng)”，構(gòu)建局域網(wǎng)是不需要路由器的。

PoE交換機(jī)的真假科普

強(qiáng)制網(wǎng)口供電/SPoE，假PoE！

     市面一些假PoE交換機(jī)為了省成本，不加PoE芯片，直接在網(wǎng)口空余引腳強(qiáng)制加上24/48V 直流電（或宣稱SPoE），且不具備短路保護(hù)電路。因此，在使用過程中，會(huì)產(chǎn)生以下問題和風(fēng)險(xiǎn)：

     1、不具備PoE檢測(cè)功能，在有網(wǎng)絡(luò)設(shè)備接入時(shí)不會(huì)檢測(cè)該設(shè)備是否支持PoE供電，直接進(jìn)行強(qiáng)制供電。當(dāng)接入的設(shè)備不支持PoE供電時(shí)，如電腦、路由器等，在接入時(shí)會(huì)出現(xiàn)大概率的燒壞設(shè)備的情況，重者引發(fā)火災(zāi)風(fēng)險(xiǎn)！

     即使前期接好，但后期維護(hù)或其他人不知道的前提下接入其他不支持PoE的設(shè)備時(shí)，也會(huì)燒壞設(shè)備。

     2、不具有過壓、過流、過載的保護(hù)功能，因此當(dāng)供電超限時(shí)，也會(huì)超壞設(shè)備。

     3、不具有防雷設(shè)計(jì)，容易被感應(yīng)雷擊損壞，產(chǎn)品維護(hù)成本高。

     4、電源無國家強(qiáng)制CCC及安規(guī)認(rèn)證。電源是高壓器件，安全性十分重要。部分廠家為節(jié)省成本，省去部分安規(guī)器件，不能通過國家CCC認(rèn)證。此類產(chǎn)品在工程中使用，會(huì)存在很大的安全隱患，重者還會(huì)引發(fā)火災(zāi)！