S6720-LI系列萬兆交換機(以下簡稱S6720-LI),是華為公司自主開發的新一代精簡型全萬兆盒式交換機,可用于園區網和數據中心萬兆接入。
S6720-LI提供全線速萬兆接入接口和40GE上行接口,同時,S6720-LI支持豐富的業務特性、完善的安全控制策略、豐富的QoS等特性以滿足園區和數據中心的擴展性、可靠性、可管理性及安全性等諸多挑戰。
產品外觀
S6720-LI目前有款型如下:
| 產品外觀 | 描述 |
|---|---|
S6720-16X-LI-16S-ACS6720S-16X-LI-16S-AC |
|
S6720-26Q-LI-24S-ACS6720S-26Q-LI-24S-AC |
|
S6720-32X-LI-32S-ACS6720S-32X-LI-32S-AC |
|
產品特性
高密萬兆接入和40GE上行
- 隨著用戶端對業務帶寬需求不斷提高,服務器端的萬兆網卡應用越來越廣泛,用于提供更大的帶寬服務。S6720-LI系列盒式交換機擁有業內同檔次設備領先的萬兆端口密度、交換容量,單臺設備可以最多支持32個全線速轉發的萬兆端口,支持高達2個全線速QSFP+口。
- 端口支持GE和10GE靈活接入,自動識別安裝光模塊類型,從而最大程度保護用戶投資和確保使用的靈活性。
完善的安全控制策略
- S6720-LI提供多種安全保護功能。支持DOS(Denial of Service)類防攻擊、網絡的防攻擊、用戶的防攻擊等功能。其中DOS類防攻擊主要包括SYN Flood、Land、Smurf、ICMP Flood。網絡的防攻擊主要是指STP的BPDU/Root攻擊。用戶的防攻擊涉及DHCP仿冒攻擊、中間人攻擊、IP/MAC Spoofing 攻擊、DHCP request flood、改變 CHADDR 值的 DOS 攻擊等等。
- S6720-LI支持通過建立和維護DHCP Snooping綁定表,對不符合綁定表項的非法報文(ARP欺騙報文、擅自修改IP地址等)直接丟棄,有效防止黑客或攻擊者通過ARP報文實施園區網常見的“中間人”攻擊。利用DHCP Snooping 的信任端口特性還可以保證DHCP Server 的合法性。
- S6720-LI支持ARP表項嚴格學習功能,可以防止因ARP欺騙攻擊將交換機ARP表項占滿,導致正常用戶無法上網。同時,支持IP Source Check 特性,防止包括MAC 欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒帶來的DOS攻擊。
- S6720-LI支持集中式MAC地址認證和802.1x 認證,支持用戶賬號、IP、MAC、VLAN、端口、客戶端是否安裝病毒防范等用戶標識元素的,同時實現用戶策略(VLAN、QoS、ACL)的動態下發。
- S6720-LI支持基于端口的源MAC地址學習限制功能,有效防止用戶源MAC欺騙沖擊設備MAC表項,導致正常用戶無法學到MAC表而泛洪的問題等。
