ADT-CE?S5732-H-Z?全光專用交換機

產品概述

ADT-CE S5732-H-Z全光專用交換機是先進數(shù)通公司推出的新一代增強型全光口以太網交換機，該交換機內置安全防御組件，滿足分級保護技術要求，基于華為公司統(tǒng)一的 VRP（Versatile Routing Platform）軟件平臺，同時搭載華為獨立自主研發(fā)的海思系列 CPU 及 Solar 系列全可編程芯片，真正實現(xiàn)了軟件全自研，硬件全可控，保障客戶網絡的平滑演進，加之創(chuàng)新的 VxLAN、智能 HQoS、iPCA 等功能，所有端口均滿足全線速轉發(fā)，可用于大中型園區(qū)千兆接入，是構建超寬、安全、品質園區(qū)網絡的理想選擇。該產品具備國家保密局授權的測評機構出具的涉密信息系統(tǒng)檢測證書（簡稱：國保測證書）和檢測報告。

產品型號和外觀

ADT-CE S5732-H-Z全光專用交換機包括如下款型：

產品外觀

ADT-CE S5732-H48S6Q-Z

描述

·44個千兆 SFP，4 個萬兆 SFP+，6 個 40GE QSFP+

·支持 1+1 電源備份

·包轉發(fā)率：678 Mpps

·交換容量：2.56/25.6Tbps

·支持配置光電轉換模塊，提供以太網電接

產品特性和優(yōu)勢

分級安全可信機制，保障業(yè)務安全

內置安全防御組件，滿足分級保護通用技術要求

·安全可管：授權管理、系統(tǒng)更新維護、綜合審計；

·網絡安全：違規(guī)外聯(lián)阻截、密級標識管理、業(yè)務隔離、接入控制；

·設備安全：安全啟動、接口安全、口令復雜、訪問控制、國密算法、三權分立、運行監(jiān)管 ；

多重防護措施，管控用戶行為

·該交換機支持 802.1x 認證、MAC 認證、Portal 認證、混合認證，實現(xiàn) VLAN、ACL 等用戶策略的動態(tài)下發(fā)， 支持對用戶分組管理。

·該交換機支持完善的 DoS 類防攻擊、用戶類防攻擊。其中，DoS 類防攻擊主要針對交換機本身的攻擊，包括 SYN Flood、Land、Smurf、ICMP Flood；用戶類防攻擊涉及 DHCP 服務器仿冒攻擊、IP/MAC 欺騙、DHCP Request flood、改變 DHCPCHADDR 值等。

·通過建立和維護 DHCP Snooping 綁定表，該交換機支持對不符合綁定表項的非法報文直接丟棄。利用 DHCP Snooping的信任端口特性，還可以保證 DHCP 服務器的合法性。

·該交換機支持 ARP 表項嚴格學習功能，可以防止因 ARP 欺騙攻擊導致正常用戶無法上網。

讓網絡更敏捷地為業(yè)務服務

·該交換機內置高速靈活的處理器芯片，針對以太網專屬設計，憑借其靈活的報文處理及流量控制能力，深入貼近業(yè)務， 滿足現(xiàn)在及未來的各種挑戰(zhàn)，助力客戶構建彈性擴展的網絡。

·該交換機支持完全自定義流量的轉發(fā)模式、轉發(fā)行為和查找算法。通過微碼編程實現(xiàn)新業(yè)務，客戶無需更換新的硬件， 快速靈活，6 個月即可上線。

·該交換機在完全覆蓋傳統(tǒng)交換機能力基礎上，通過開放接口和自定義轉發(fā)流程，滿足企業(yè)定制化業(yè)務訴求。企業(yè)既可以 直接利用多層次的開放接口自主開發(fā)新的協(xié)議、功能，也可以將訴求交由廠商，與廠商共同開發(fā)完成，打造企業(yè)專屬園區(qū)網絡。

更敏捷地實現(xiàn)豐富業(yè)務特性

·該交換機提供高品質的 QoS（Quality of Service）能力，具備完善的隊列調度算法、擁塞控制算法，創(chuàng)新的優(yōu)先級調 度算法和多級隊列調度機制，能夠對數(shù)據流實現(xiàn)多級的精確調度，從而滿足企業(yè)不同用戶終端、不同業(yè)務種類的服務質量要求。

更敏捷地實現(xiàn)網絡精準管理

·該交換機支持 iPCA 網絡包守恒算法，改變了傳統(tǒng)利用模擬流量做故障定位的檢測模型，可對任意業(yè)務流隨時隨地逐點 檢測網絡質量，無需額外開銷；可在短時間內立刻檢測業(yè)務閃斷性故障，檢測直接精準到故障端口，實現(xiàn)從“粗放式運維”到 “精準化運維”的大轉變。

靈活的以太組網

·該交換機不僅支持傳統(tǒng)的 STP/RSTP/MSTP 生成樹協(xié)議，還支持先進數(shù)通自主創(chuàng)新的 SEP 智能以太保護技術和業(yè)界最新的以太環(huán)網標準 ERPS。SEP 是一種專用于以太鏈路層的環(huán)網協(xié)議，適用于半環(huán)、整環(huán)、級連環(huán)等各種組網，其協(xié)議簡單可靠、維護方便，并提供 50ms 的快速業(yè)務倒換。ERPS 是 ITU-T 發(fā)布的 G.8032 標準，該標準基于傳統(tǒng)的以太網 MAC 和網橋功能，實現(xiàn)以太環(huán)網的毫秒級快速保護倒換。

·該交換機支持 SmartLink 和 VRRP 功能，通過多條鏈路接入到多臺匯聚交換機上，SmartLink/VRRP 實現(xiàn)了上行鏈路 的備份，極大地提升了接入側設備的可靠性。

完善的 VPN 隧道

·該交換機支持 MPLS 功能，可作為高質量企業(yè)專線接入設備。

·該交換機支持下接不同的 VPN 用戶，通過路由多實例，實現(xiàn)了不同用戶的隔離；上行通過一個共用的物理接口連接到 PE設備，減少單個 VPN 用戶對網絡部署的投資。

成熟的 IPv6 特性

·該交換機基于成熟穩(wěn)定的 VRP 平臺，支持 IPv4/IPv6 雙協(xié)議棧、IPv6 路由協(xié)議（RIPng/OSPFv3/BGP4＋/ISIS for IPv6）。

·該交換機支持部署在純 IPv4 或 IPv6 網絡，也可以部署在 IPv4 與 IPv6 共存的網絡，充分滿足網絡從 IPv4 向 IPv6 過渡 的需求。

智能的 iStack 堆疊

·該交換機支持 iStack 堆疊，將多臺支持堆疊特性的交換機組合在一起，從邏輯上組合成一臺虛擬交換機。

·iStack堆疊系統(tǒng)通過多臺成員設備之間冗余備份，提高了設備級的可靠性；通過跨設備的鏈路聚合功能，提高了鏈路級的可靠性。

·iStack提供了強大的網絡擴展能力，通過增加成員設備，可以輕松地擴展堆疊系統(tǒng)的端口數(shù)、帶寬和處理能力。

·iStack簡化了配置和管理，堆疊形成后，多臺物理設備虛擬成為一臺設備，用戶可以通過任何一臺成員設備登錄堆疊系統(tǒng)，對堆疊系統(tǒng)所有成員設備進行統(tǒng)一配置和管理。

VXLAN特性

·該交換機支持 VXLAN 特性，支持集中式網關和分布式網關部署方式，支持 BGP-EVPN 協(xié)議實現(xiàn) VXLAN 隧道動態(tài)建立，并且可以通過 Netconf/YANG 進行配置。

·該交換機支持通過 VXLAN，構建統(tǒng)一虛擬交換網（UVF），實現(xiàn)在同一張物理網絡上進行多套業(yè)務網絡或租戶網絡的融合部署，業(yè)務/租戶網絡彼此安全隔離，真正實現(xiàn)了“一網多用”。在滿足不同業(yè)務/客戶的數(shù)據承載需求的同時，節(jié)省網絡重復建設成本，提升網絡資源使用效率。

產品規(guī)格

項目	ADT-CE S5732-H48S6Q-Z
固定端口	44個千兆 SFP，4個萬兆 SFP+，6個40GE QSFP+
	支持配置光電轉換模塊，按需提供最多48個以太網電接口
機箱尺寸（寬 x 深 x 高，單位：mm）	442x420x43.6
機箱高度	1U
滿配重量	9.2kg
電源類型	· 600W AC 電源 · 1000W DC 電源
額定電壓	·交流輸入（600W AC）：100-240V AC；50/60Hz ·直流輸入（1000W DC）：-48- -60V DC
最大電壓	·交流輸入（600W AC）：90-290V AC；45Hz-65Hz ·高壓直流輸入（600W AC）：190-290V DC（滿足 240V 高壓直流認證） ·直流輸入（1000W DC）：-36- -72V DC
最大功耗	255W
噪聲	·常溫聲功率：65dB(A) ·高溫聲功率：88dB(A) ·常溫聲壓：52dB(A)
工作溫度	-5℃～45℃
存儲溫度	-40℃～70℃
相對濕度	5%～95%（無凝露）
電源口防雷	·AC 電源口：差?！?kV，共?！?kV ·DC 電源口：差?！?kV，共?！?kV
散熱方式	風冷散熱，智能調速，風扇可插拔

業(yè)務特性

特性	特性描述
MAC 地址表	遵循 IEEE 802.1d 標準
	支持 MAC 地址自動學習和老化
	支持靜態(tài)、動態(tài)、黑洞 MAC 表項
	支持源 MAC 地址過濾
	支持接口 MAC 地址學習個數(shù)限制
VLAN 特性	支持 4K 個 VLAN
	支持 Guest VLAN、Voice VLANs
	支持 GVRP 協(xié)議
	支持 MUX VLAN 功能
	支持基于 MAC/協(xié)議/IP 子網/策略/端口的 VLAN
	支持 VLAN Mapping 功能
環(huán)網保護技術	支持 RRPP 環(huán)型拓撲和 RRPP 多實例
	支持 SmartLink 樹型拓樸和 SmartLink 多實例，提供主備鏈路的毫秒級保護
	支持智能以太保護 SEP 協(xié)議
	支持 ERPS 以太環(huán)保護協(xié)議（G.8032）
	支持 BFD For OSPF/ISIS/VRRP/PIM 協(xié)議
	支持 STP（IEEE 802.1d），RSTP（IEEE 802.1w）和 MSTP（IEEE 802.1s）協(xié)議
	支持 BPDU 保護、根保護和環(huán)回保護
MPLS	支持 MPLS L3VPN
	支持 MPLS L2VPN（VPWS/VPLS）支持 MPLS-TE
	支持 MPLS QoS
IP 路由	靜態(tài)路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略
互通性	VBST 基于 VLAN 生成樹協(xié)議（和 PVST/PVST+/RPVST 互通）
	LNP 鏈路類型協(xié)商協(xié)議（和 DTP 相似功能）
	VCMP VLAN 集中管理協(xié)議（和 VTP 相似功能）
IPv6 特性	支持 ND（Neighbor Discovery）
	支持 PMTU
	支持 Ipv6 Ping、Ipv6 Tracert
	支持基于源 Ipv6 地址、目的 Ipv6 地址、四層端口、協(xié)議類型等 ACL
	支持 MLD v1/v2 snooping（Multicast Listener Discovery snooping）
	支持子接口配置 IPv6 地址，支持 VRRP6、DHCPv6、L3VPN 等
組 播	支持 IGMP v1/v2/v3 Snooping 和快速離開機制
	支持 VLAN 內組播轉發(fā)和組播多 VLAN 復制
	支持捆綁端口的組播負載分擔
	支持可控組播
	支持基于端口的組播流量統(tǒng)計
	支持 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM
	支持 MSDP
	支持 MVPN
QoS/ACL	支持對端口入方向、出方向進行速率限制
	支持報文重定向
	支持基于端口的流量監(jiān)管，支持雙速三色 CAR 功能
	每端口支持 8 個隊列
	支持 DRR、SP、DRR+SP 隊列調度算法
	支持 WRED
	支持報文的 802.1p 和 DSCP 優(yōu)先級重新標記
	支持 L2（Layer 2）~L4（Layer 4）包過濾功能，提供基于源 MAC 地址、目的 MAC 地址、源IP 地址、目的 IP 地址、TCP/UDP 協(xié)議源/目的端口號、協(xié)議、VLAN 的包過濾功能
	支持基于隊列限速和端口整形的功能
安全特性	用戶分級管理和口令保護
	專用交換機 SOC 卡
	支持防止 DOS、ARP 攻擊功能、ICMP 防攻擊
	支持 IP、MAC、端口、VLAN 的組合綁定
	支持端口隔離、端口安全、Sticky MAC
	支持 MFF
	支持黑洞 MAC 地址
	支持 MAC 地址學習數(shù)目限制
	支持 IEEE 802.1X 認證，支持單端口最大用戶數(shù)限制
	支持 AAA 認證，支持 Radius、HWTACACS 等多種方式
	支持 NAC 功能
	支持 CPU 保護功能
	支持黑名單和白名單
	支持對 ND、DHCPv6、MLD 等 IPv6 協(xié)議報文進行攻擊溯源和懲罰
	支持 IPSec 對管理報文加密
	支持 ECA
	支持密級標識、違規(guī)外聯(lián)阻斷安全能力，支持配置文件加密
	支持 SM2、SM3、SM4 國密算法
專用安全特性	支持國測中心和 ADTEC 雙簽名安全啟動，雙重安全保障
可靠性	支持 LACP
	支持 E-Trunk
	支持以太網 OAM 802.3ah 和 802.1ag
	支持 ITU-Y.1731
	支持 DLDP
	支持 LLDP
	支持 BFD for BGP/IS-IS/OSPF/靜態(tài)路由等
	支持硬件 BFD/OAM,3.3ms 間隔穩(wěn)定均勻發(fā)包檢測
VXLAN	支持 VXLAN 二層網關、三層網關
	支持集中式網關、分布式網關
	支持 BGP-EVPN 協(xié)議
	支持通過 Netconf 進行配置
iPCA 質量感知	支持隨流丟包檢測功能，對真實業(yè)務流進行實時檢測，實現(xiàn)對 IP 網絡的精確丟包監(jiān)控和快速故障界能力
管理和維護	智能 iStack 堆疊
	支持虛擬電纜檢測（Virtual Cable Test）
	支持橫向堆疊，主機堆疊數(shù)不小于 9 臺
	支持 v3 等網絡管理協(xié)議
	支持 RMON
	支持網管系統(tǒng)、支持 WEB 網管特性
	支持系統(tǒng)日志、分級告警
	支持 GVRP 協(xié)議說
	支持 MUX VLAN 功能
	支持 802.3az 能效以太網 EEE
	支持智能運維
	支持 NetStream 功能，用于網絡流量統(tǒng)計和發(fā)布

組網應用

ADT-CE S5732-H-Z交換機作為新一代增強型以太網交換機，具備豐富接入端口、大表項及高轉發(fā)特點，確保突發(fā)業(yè)務流量不丟包，統(tǒng)一的設備管理、統(tǒng)一的用戶管理和統(tǒng)一的業(yè)務管理，可以作為大型園區(qū)網絡的匯聚/接入設備，企業(yè)分支和小型園區(qū)的核心設備，組建業(yè)務易擴展、易管理、高可靠的企業(yè)園區(qū)網絡。