ADT-CE?S6730-H-Z全萬兆專用交換機

產(chǎn)品概述

ADT-CE S6730-H48X6C-Z專用交換機是先進數(shù)通公司推出的新一代全萬兆交換機，該交換機內(nèi)置安全防御組件，滿足分級保護技術(shù)要求，基于華為自主研發(fā)的 VRP（Versatile Routing Platform）路由平臺，同時搭載華為獨立自主研發(fā)的海思系列 CPU 及Solar 系列全可編程芯片，真正實現(xiàn)了軟件全自研，硬件全可控，保障客戶網(wǎng)絡(luò)的平滑演進。加之創(chuàng)新的 VxLAN、智能 HQoS、iPCA 等功能，可用于大中型園區(qū)全萬兆光口匯聚，是構(gòu)建超寬、安全、品質(zhì)園區(qū)網(wǎng)絡(luò)的理想選擇。該產(chǎn)品具備國家保密局授權(quán)的測評機構(gòu)出具的涉密信息系統(tǒng)檢測證書（簡稱：國保測證書）和檢測報告。

產(chǎn)品型號和外觀

產(chǎn)品外觀

ADT-CE S6730-H48X6C-Z

描述

·48個萬兆 SFP+，6 個 40/100GE QSFP28

·可插拔雙電源，支持 1+1 電源備份，默認不含電源

·4個獨立可插拔風(fēng)扇，支持前后風(fēng)道

·包轉(zhuǎn)發(fā)率：2000Mpps

·交換容量：4.8/25.6Tbps

說明

100GE QSFP28接口支持 40GE 和 100GE 光模塊自適應(yīng)QSFP28以太網(wǎng)光接口使用 QSFP28 光模塊或 QSFP+光模塊時均不支持拆分為 4 個 10GE。

產(chǎn)品特性和優(yōu)勢

分級安全可信機制， 保障業(yè)務(wù)安全

內(nèi)置安全防御組件，滿足分級保護通用技術(shù)要求

·安全可管：授權(quán)管理、系統(tǒng)更新維護、綜合審計；

·網(wǎng)絡(luò)安全：違規(guī)外聯(lián)阻截、密級標(biāo)識管理、業(yè)務(wù)隔離、接入控制；

·設(shè)備安全：安全啟動、接口安全、口令復(fù)雜、訪問控制、國密算法、三權(quán)分立、運行監(jiān)管；

多重防護措施，管控用戶行為

·該交換機支持 802.1x 認證、MAC 認證、Portal 認證、混合認證，實現(xiàn) VLAN、ACL 等用戶策略的動態(tài)下發(fā)， 支持對用戶分組管理。

·該交換機支持完善的 DoS 類防攻擊、用戶類防攻擊。其中，DoS 類防攻擊主要針對交換機本身的攻擊，包括 SYN Flood、Land、Smurf、ICMP Flood；用戶類防攻擊涉及 DHCP 服務(wù)器仿冒攻擊、IP/MAC 欺騙、DHCP Request flood、改變 DHCPCHADDR 值等。

·通過建立和維護 DHCP Snooping 綁定表，該交換機支持對不符合綁定表項的非法報文直接丟棄。利用 DHCP Snooping的信任端口特性，還可以保證 DHCP 服務(wù)器的合法性。

該交換機支持 ARP 表項嚴(yán)格學(xué)習(xí)功能，可以防止因 ARP 欺騙攻擊導(dǎo)致正常用戶無法上網(wǎng)。

讓網(wǎng)絡(luò)更敏捷地為業(yè)務(wù)服務(wù)

·該交換機內(nèi)置高速靈活的處理器芯片，針對以太網(wǎng)專屬設(shè)計，憑借其靈活的報文處理及流量控制能力，深入貼近業(yè)務(wù)， 滿足現(xiàn)在及未來的各種挑戰(zhàn)，助力客戶構(gòu)建彈性擴展的網(wǎng)絡(luò)。

·該交換機支持完全自定義流量的轉(zhuǎn)發(fā)模式、轉(zhuǎn)發(fā)行為和查找算法。通過微碼編程實現(xiàn)新業(yè)務(wù)，客戶無需更換新的硬件， 快速靈活，6 個月即可上線。

·該交換機在完全覆蓋傳統(tǒng)交換機能力基礎(chǔ)上，通過開放接口和自定義轉(zhuǎn)發(fā)流程，滿足企業(yè)定制化業(yè)務(wù)訴求。企業(yè)既可以 直接利用多層次的開放接口自主開發(fā)新的協(xié)議、功能，也可以將訴求交由廠商，與廠商共同開發(fā)完成，打造企業(yè)專屬園區(qū)網(wǎng)絡(luò)。

智能運維

·該交換機支持 Telemetry 技術(shù)，實時采集設(shè)備數(shù)據(jù)并上送至先進數(shù)通 iMaster NCE 園區(qū)網(wǎng)絡(luò)分析組件 CampusInsight，CampusInsight 通過智能故障識別算法對網(wǎng)絡(luò)數(shù)據(jù)進行分析，精準(zhǔn)展現(xiàn)網(wǎng)絡(luò)實時狀態(tài)，并能及時有效地定界故障以及定位故障發(fā)生原因，發(fā)現(xiàn)影響用戶體驗的網(wǎng)絡(luò)問題，精準(zhǔn)保障用戶體驗。

·該交換機支持音視頻業(yè)務(wù)的智能運維，基于增強型媒體傳輸質(zhì)量指標(biāo)（Enhanced Media Delivery Index，eMDI）特性，將設(shè)備作為監(jiān)控節(jié)點周期統(tǒng)計并上報音視頻業(yè)務(wù)類指標(biāo)參數(shù)至 iMaster NCE 園區(qū)網(wǎng)絡(luò)分析組件 CampusInsight，由CampusInsight 結(jié)合多個節(jié)點的監(jiān)控結(jié)果，對音視頻業(yè)務(wù)質(zhì)量類故障進行快速定界。

更敏捷地實現(xiàn)豐富業(yè)務(wù)特性

·該交換機提供高品質(zhì)的 QoS（Quality of Service）能力，具備完善的隊列調(diào)度算法、擁塞控制算法，創(chuàng)新的優(yōu)先級調(diào) 度算法和多級隊列調(diào)度機制，能夠?qū)?shù)據(jù)流實現(xiàn)多級的精確調(diào)度，從而滿足企業(yè)不同用戶終端、不同業(yè)務(wù)種類的服務(wù)質(zhì)量要求。

更敏捷地實現(xiàn)網(wǎng)絡(luò)精準(zhǔn)管理

·該交換機支持 iPCA 網(wǎng)絡(luò)包守恒算法，改變了傳統(tǒng)利用模擬流量做故障定位的檢測模型，可對任意業(yè)務(wù)流隨時隨地逐點 檢測網(wǎng)絡(luò)質(zhì)量，無需額外開銷；可在短時間內(nèi)立刻檢測業(yè)務(wù)閃斷性故障，檢測直接精準(zhǔn)到故障端口，實現(xiàn)從“粗放式運維”到 “精準(zhǔn)化運維”的大轉(zhuǎn)變。

靈活的以太組網(wǎng)

·該交換機不僅支持傳統(tǒng)的 STP/RSTP/MSTP 生成樹協(xié)議，還支持先進數(shù)通自主創(chuàng)新的 SEP 智能以太保護技術(shù)和業(yè)界最新的以太環(huán)網(wǎng)標(biāo)準(zhǔn) ERPS。SEP 是一種專用于以太鏈路層的環(huán)網(wǎng)協(xié)議，適用于半環(huán)、整環(huán)、級連環(huán)等各種組網(wǎng)，其協(xié)議簡單可靠、維護方便，并提供 50ms 的快速業(yè)務(wù)倒換。ERPS 是 ITU-T 發(fā)布的 G.8032 標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)基于傳統(tǒng)的以太網(wǎng) MAC 和網(wǎng)橋功能，實現(xiàn)以太環(huán)網(wǎng)的毫秒級快速保護倒換。

·該交換機支持 SmartLink 和 VRRP 功能，通過多條鏈路接入到多臺匯聚交換機上，SmartLink/VRRP 實現(xiàn)了上行鏈路 的備份，極大地提升了接入側(cè)設(shè)備的可靠性。

完善的 VPN 隧道

·該交換機支持 MPLS 功能，可作為高質(zhì)量企業(yè)專線接入設(shè)備。

·該交換機支持下接不同的 VPN 用戶，通過路由多實例，實現(xiàn)了不同用戶的隔離；上行通過一個共用的物理接口連接到 PE設(shè)備，減少單個 VPN 用戶對網(wǎng)絡(luò)部署的投資。

成熟的 IPv6 特性

·該交換機基于成熟穩(wěn)定的 VRP 平臺，支持 IPv4/IPv6 雙協(xié)議棧、IPv6 路由協(xié)議（RIPng/OSPFv3/BGP4＋/ISIS for IPv6）。

·該交換機支持部署在純 IPv4 或 IPv6 網(wǎng)絡(luò)，也可以部署在 IPv4 與 IPv6 共存的網(wǎng)絡(luò)，充分滿足網(wǎng)絡(luò)從 IPv4 向 IPv6 過渡 的需求。

智能的 iStack 堆疊

·該交換機支持 iStack 堆疊，將多臺支持堆疊特性的交換機組合在一起，從邏輯上組合成一臺虛擬交換機。

·iStack堆疊系統(tǒng)通過多臺成員設(shè)備之間冗余備份，提高了設(shè)備級的可靠性；通過跨設(shè)備的鏈路聚合功能，提高了鏈路級的可靠性。 

·iStack提供了強大的網(wǎng)絡(luò)擴展能力，通過增加成員設(shè)備，可以輕松地擴展堆疊系統(tǒng)的端口數(shù)、帶寬和處理能力。

·iStack簡化了配置和管理，堆疊形成后，多臺物理設(shè)備虛擬成為一臺設(shè)備，用戶可以通過任何一臺成員設(shè)備登錄堆疊系統(tǒng)，對堆疊系統(tǒng)所有成員設(shè)備進行統(tǒng)一配置和管理。

VXLAN特性

·該交換機支持 VXLAN 特性，支持集中式網(wǎng)關(guān)和分布式網(wǎng)關(guān)部署方式，支持 BGP-EVPN 協(xié)議實現(xiàn) VXLAN 隧道動態(tài)建立，并且可以通過 Netconf/YANG 進行配置。

·該交換機支持通過 VXLAN，構(gòu)建統(tǒng)一虛擬交換網(wǎng)（UVF），實現(xiàn)在同一張物理網(wǎng)絡(luò)上進行多套業(yè)務(wù)網(wǎng)絡(luò)或租戶網(wǎng)絡(luò)的融合部署，業(yè)務(wù)/租戶網(wǎng)絡(luò)彼此安全隔離，真正實現(xiàn)了“一網(wǎng)多用”。在滿足不同業(yè)務(wù)/客戶的數(shù)據(jù)承載需求的同時，節(jié)省網(wǎng)絡(luò)重復(fù)建設(shè)成本，提升網(wǎng)絡(luò)資源使用效率。

智能運維

·該交換機支持 Telemetry 技術(shù)，實時采集設(shè)備數(shù)據(jù)并上送至華為 iMaster NCE 園區(qū)網(wǎng)絡(luò)分析組件 CampusInsight，CampusInsight 通過智能故障識別算法對網(wǎng)絡(luò)數(shù)據(jù)進行分析，精準(zhǔn)展現(xiàn)網(wǎng)絡(luò)實時狀態(tài)，并能及時有效地定界故障以及定位故障發(fā)生原因，發(fā)現(xiàn)影響用戶體驗的網(wǎng)絡(luò)問題，精準(zhǔn)保障用戶體驗。

·該交換機支持音視頻業(yè)務(wù)的智能運維，基于增強型媒體傳輸質(zhì)量指標(biāo)（Enhanced Media Delivery Index，eMDI）特 性，將設(shè)備作為監(jiān)控節(jié)點周期統(tǒng)計并上報音視頻業(yè)務(wù)類指標(biāo)參數(shù)至 iMaster NCE 園區(qū)網(wǎng)絡(luò)分析組件 CampusInsight，由CampusInsight 結(jié)合多個節(jié)點的監(jiān)控結(jié)果，對音視頻業(yè)務(wù)質(zhì)量類故障進行快速定界。

產(chǎn)品規(guī)格

項目	ADT-CE S6730-H48X6C-Z
固定端口	48 個萬兆 SFP+，6 個 40/100GE QSFP28
機箱尺寸（寬 x 深 x 高）	442.0mm×420.0mm×43.6mm
機箱高度	1U
額定輸入電壓	· 交流輸入：100V AC～240V AC；50/60Hz · 高壓直流輸入：240V DC · 直流輸入：-48V DC～-60V DC
輸入電壓范圍	· 交流輸入：90V AC～290V AC；45Hz～65Hz · 高壓直流輸入：190V DC～290V DC · 直流輸入：-38.4V DC～-72V DC
最大輸入電流	· 600W AC ： 8A · 1000W DC ：30A
典型功耗	165W
最大功耗	291W
工作溫度	-5°C～+45°C（0m～1800m 海拔） 說明 1800m～5000m，海拔每升高 220m 最高溫度規(guī)格降低 1°C。 設(shè)備不支持在環(huán)境溫度低于 0°C 時啟動。
存儲溫度	-40°C～+70°C
常溫噪聲（聲功率）	<65dB(A)
電源口防雷	· 配置交流電源模塊：差模±6kV，共模±6kV · 配置直流電源模塊：差模±2kV，共模±4kV
電源類型	· 600W 交流電源模塊 · 1000W 直流電源模塊 說明 電源配置方式有單電源供電和雙電源供電兩種，雙電源供電時，電源對主機供電為 1+1 冗 余備份方式，支持在同一設(shè)備上同時配置可插拔的 AC 和 DC 電源模塊
相對濕度	5%－95% （無凝露）
風(fēng)扇數(shù)量	4個風(fēng)扇，風(fēng)扇可插拔
散熱方式	風(fēng)冷散熱，智能調(diào)速

詳細的業(yè)務(wù)特性

特性	特性描述
MAC 地址表	遵循 IEEE 802.1d 標(biāo)準(zhǔn)
	支持 MAC 地址自動學(xué)習(xí)和老化
	支持靜態(tài)、動態(tài)、黑洞 MAC 表項
	支持源 MAC 地址過濾
	支持接口 MAC 地址學(xué)習(xí)個數(shù)限制
	支持 256K
VLAN 特性	支持 4K個VLAN
	支持 Guest VLAN、Voice VLANs
	支持 GVRP協(xié)議
	支持 MUX VLAN 功能
	支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN
	支持 VLAN Mapping 功能
ARP 特性	靜態(tài) ARP 動態(tài) ARP
IP 路由	靜態(tài)路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略
互通性	VBST 基于 VLAN 生成樹協(xié)議（和 PVST/PVST+/RPVST 互通） LNP 鏈路類型協(xié)商協(xié)議（和 DTP 相似功能） VCMP VLAN 集中管理協(xié)議（和 VTP 相似功能）
環(huán)網(wǎng)保護技術(shù)	支持 RRPP 環(huán)型拓撲和 RRPP 多實例
	支持 SmartLink 樹型拓樸和 SmartLink 多實例，提供主備鏈路的毫秒級保護
	支持智能以太保護 SEP 協(xié)議
	支持 ERPS 以太環(huán)保護協(xié)議（G.8032）
	支持 BFD For OSPF/ISIS/VRRP/PIM 協(xié)議
	支持 STP（IEEE 802.1d），RSTP（IEEE 802.1w）和 MSTP（IEEE 802.1s）協(xié)議
	支持 BPDU 保護、根保護和環(huán)回保護
MPLS	支持 MPLS L3VPN
	支持 MPLS L2VPN（VPWS/VPLS）支持 MPLS-TE
	支持 MPLS QoS
IPv6 特性	支持 ND（Neighbor Discovery）
	支持 PMTU
	支持 Ipv6 Ping、Ipv6 Tracert
	支持基于源 Ipv6 地址、目的 Ipv6 地址、四層端口、協(xié)議類型等 ACL
	支持 MLD v1/v2 snooping（Multicast Listener Discovery snooping）
	支持子接口配置 IPv6 地址，支持 VRRP6、DHCPv6、L3VPN 等
組 播	支持 IGMP v1/v2/v3 Snooping 和快速離開機制
	支持 VLAN 內(nèi)組播轉(zhuǎn)發(fā)和組播多 VLAN 復(fù)制
	支持捆綁端口的組播負載分擔(dān)
	支持可控組播
	支持基于端口的組播流量統(tǒng)計
	支持 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM
	支持 MSDP
	支持 MVPN
QoS/ACL	支持對端口入方向、出方向進行速率限制
	支持報文重定向
	支持基于端口的流量監(jiān)管，支持雙速三色 CAR 功能
	每端口支持 8 個隊列
	支持 DRR、SP、DRR+SP 隊列調(diào)度算法
	支持 WRED
	支持報文的 802.1p 和 DSCP 優(yōu)先級重新標(biāo)記
	支持 L2（Layer 2）~L4（Layer 4）包過濾功能，提供基于源 MAC 地址、目的 MAC 地址、源IP 地址、目的 IP 地址、TCP/UDP 協(xié)議源/目的端口號、協(xié)議、VLAN 的包過濾功能
	支持基于隊列限速和端口整形的功能
安全特性	專用交換機 SOC 卡
	支持防止 DOS、ARP 攻擊功能、ICMP 防攻擊
	支持 IP、MAC、端口、VLAN 的組合綁定
	支持端口隔離、端口安全、Sticky MAC
	支持 MFF
	支持 IEEE 802.1X 認證，支持單端口最大用戶數(shù)限制
	支持 AAA 認證，支持 Radius、HWTACACS 等多種方式
	支持 NAC 功能
	支持 CPU 保護功能
	支持黑名單和白名單
	支持對 ND、DHCPv6、MLD 等 IPv6 協(xié)議報文進行攻擊溯源和懲罰
	支持 IPSec 對管理報文加密
	支持密級標(biāo)識、違規(guī)外聯(lián)阻斷安全能力，支持配置文件加密
	支持 SM2、SM3、SM4 國密算法
專用安全特性	支持國測中心和 ADTEC 雙簽名安全啟動，雙重安全保障
可靠性	支持 LACP
	支持 E-Trunk
	支持以太網(wǎng) OAM 802.3ah 和 802.1ag
	支持 ITU-Y.1731
	支持 DLDP
	支持 LLDP
	支持 BFD for BGP/IS-IS/OSPF/靜態(tài)路由等
	支持硬件 BFD 和 OAM
	支持硬件 BFD/OAM,3.3ms 間隔穩(wěn)定均勻發(fā)包檢測
VXLAN	支持 VXLAN 功能，支持 VXLAN 二層網(wǎng)關(guān)、三層網(wǎng)關(guān)，支持 BGP EVPN，實現(xiàn)自動建立隧道
	支持通過 Netconf/YANG 進行配置
iPCA 質(zhì)量感知	支持隨流丟包檢測功能，對真實業(yè)務(wù)流進行實時檢測，實現(xiàn)對 IP 網(wǎng)絡(luò)的精確丟包監(jiān)控和快速故障定界能力
管理和維護	支持云管理
	支持橫向堆疊，主機堆疊數(shù)不小于 9 臺
	支持虛擬電纜檢測（Virtual Cable Test）
	支持 SNMPv3
	支持 RMON
	支持網(wǎng)管系統(tǒng)、支持 WEB 網(wǎng)管特性
	支持系統(tǒng)日志、分級告警
	支持智能運維，支持 Telemetry
	支持 NetStream 功能，用于網(wǎng)絡(luò)流量統(tǒng)計和發(fā)布

組網(wǎng)應(yīng)用

在企業(yè)園區(qū)中應(yīng)用

先進數(shù)通 ADT-CE S6730-H-Z 作為一款下行 10G、上行 100G 端口的盒式交換機，支持統(tǒng)一的設(shè)備管理、統(tǒng)一的用戶管理和統(tǒng)一的業(yè)務(wù)管理，可以作為企業(yè)分支和中小園區(qū)的核心設(shè)備，大型園區(qū)網(wǎng)絡(luò)的匯聚設(shè)備，組建業(yè)務(wù)易擴展、易管理、高可靠的企業(yè)園區(qū)網(wǎng)絡(luò)。

在數(shù)據(jù)中心中應(yīng)用
先進數(shù)通 ADT-CE S6730-H-Z 可部署在園區(qū)數(shù)據(jù)中心網(wǎng)絡(luò)的接入層，助力企業(yè)構(gòu)筑虛擬化、高可靠、無阻塞、綠色的數(shù)據(jù)中心網(wǎng)絡(luò)。