HUAWEI S2300 User Manual

Download

Page 1

Quidway S2300 系列以太网交换机

V100R005C00

产品描述

文档版本

发布日期

华为技术有限公司

2010-08-15

Page 2

Page 3

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司

地址：深圳市龙岗区坂田华为总部办公楼邮编：518129

网址：

客户服务邮箱： support@huawei.com

客户服务电话：

客户服务传真：

http://www.huawei.com

0755-28560000 4008302118

0755-28560111

文档版本 01 (2010-08-15) 华为专有和保密信息

Page 4

Page 5

Quidway S2300 系列以太网交换机

产品描述

读者对象

本文档针对 S2300 设备，介绍了产品定位和特点、产品架构、链路特性、业务特性、应用场景、操作和维护、技术指标。

本文档提供 S2300 设备的总体情况，便于读者全面了解产品特征。

本文档主要适用于以下工程师：

前言

符号约定

l 网络规划工程师

l 硬件安装工程师

l 调测工程师

l 数据配置工程师

l 现场维护工程师

l 网络监控工程师

l 系统维护工程师

在本文中可能出现下列标志，它们所代表的含义如下。

符号

说明

以本标志开始的文本表示有高度潜在危险，如果不能避免，会导致人员死亡或严重伤害。

以本标志开始的文本表示有中度或低度潜在危险，如果不能避免，可能导致人员轻微或中等伤害。

以本标志开始的文本表示有潜在风险，如果忽视这些文本，可能导致设备损坏、数据丢失、设备性能降低或不可预知的结果。

以本标志开始的文本能帮助您解决某个问题或节省您的时间。

文档版本 01 (2010-08-15) 华为专有和保密信息

iii

Page 6

前言

符号说明

修订记录

修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。

文档版本 01 (2010-08-15)

第一次正式发布。

Quidway S2300 系列以太网交换机

产品描述

以本标志开始的文本是正文的附加信息，是对正文的强调和补充。

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 7

Quidway S2300 系列以太网交换机产品描述

前言...................................................................................................................................................iii

1 产品定位和特点............................................................................................................................1-1

1.1 产品定位.........................................................................................................................................................1-2

1.2 产品特点.........................................................................................................................................................1-2

1.2.1 电信级的可维护性................................................................................................................................1-2

1.2.2 强大的多业务接入能力........................................................................................................................1-2

1.2.3 灵活的组网能力....................................................................................................................................1-3

1.2.4 网络级 QoS 保障...................................................................................................................................1-3

1.2.5 多层面的扩展能力................................................................................................................................1-3

1.2.6 周密的安全措施....................................................................................................................................1-3

1.2.7 便捷的操作维护....................................................................................................................................1-4

1.2.8 绿色节能设计........................................................................................................................................1-4

1.2.9 先进的防雷技术....................................................................................................................................1-4

1.2.10 人性化的 PoE 供电方式.....................................................................................................................1-4

2 产品架构........................................................................................................................................2-1

2.1 概述.................................................................................................................................................................2-2

2.2 整机结构.........................................................................................................................................................2-2

2.3 硬件模块.........................................................................................................................................................2-4

2.3.1 交换主控板............................................................................................................................................2-5

2.3.2 电源........................................................................................................................................................2-6

2.3.3 风扇........................................................................................................................................................2-6

2.4 软件结构.........................................................................................................................................................2-6

3 链路特性........................................................................................................................................3-1

3.1 以太网特性.....................................................................................................................................................3-2

3.1.1 链路聚合................................................................................................................................................3-2

3.1.2 接口流控................................................................................................................................................3-2

3.1.3 流量抑制................................................................................................................................................3-2

3.1.4 VLAN.....................................................................................................................................................3-3

3.1.5 QinQ.......................................................................................................................................................3-4

3.1.6 GVRP.....................................................................................................................................................3-4

3.2 STP/RSTP/MSTP............................................................................................................................................3-4

3.2.1 STP 和 RSTP.........................................................................................................................................3-4

文档版本 01 (2010-08-15) 华为专有和保密信息

Page 8

Quidway S2300 系列以太网交换机

3.2.2 MSTP..................................................................................................................................................... 3-4

3.2.3 MSTP 保护功能.................................................................................................................................... 3-5

3.2.4 局部 STP 和 BPDU 隧道...................................................................................................................... 3-5

3.3 SEP..................................................................................................................................................................3-6

3.4 接口安全保护.................................................................................................................................................3-6

3.5 链路检测.........................................................................................................................................................3-6

产品描述

4 业务特性........................................................................................................................................4-1

4.1 IPv6................................................................................................................................................................. 4-2

4.2 组播.................................................................................................................................................................4-2

4.2.1 IGMP Snooping......................................................................................................................................4-2

4.2.2 组播成员接口快速离开........................................................................................................................4-2

4.2.3 组播流量控制........................................................................................................................................4-2

4.2.4 可控组播................................................................................................................................................4-2

4.3 QoS..................................................................................................................................................................4-3

4.3.1 流分类....................................................................................................................................................4-3

4.3.2 访问控制和重标记................................................................................................................................4-3

4.3.3 流量监管................................................................................................................................................4-3

4.3.4 拥塞管理................................................................................................................................................4-4

4.3.5 接口限速................................................................................................................................................4-4

4.3.6 支持聚合 CAR.......................................................................................................................................4-4

4.4 安全.................................................................................................................................................................4-4

4.4.1 设备的安全............................................................................................................................................4-5

4.4.2 业务的安全............................................................................................................................................4-5

4.4.3 安全认证................................................................................................................................................4-6

4.5 可靠性.............................................................................................................................................................4-6

4.6 LLDP...............................................................................................................................................................4-7

4.7 NQA................................................................................................................................................................4-7

4.8 集群管理.........................................................................................................................................................4-7

4.9 堆叠.................................................................................................................................................................4-8

4.10 Web Server....................................................................................................................................................4-8

5 特性组网应用................................................................................................................................5-1

5.1 城域网应用.....................................................................................................................................................5-2

5.2 VLAN Mapping.............................................................................................................................................. 5-2

5.3 IPTV 应用.......................................................................................................................................................5-3

5.4 端到端 QoS.....................................................................................................................................................5-4

5.5 局部 STP 接入汇聚........................................................................................................................................5-5

5.6 集群管理.........................................................................................................................................................5-6

6 操作维护和网管系统....................................................................................................................6-1

6.1 维护和管理.....................................................................................................................................................6-2

6.1.1 多种配置方式........................................................................................................................................6-2

6.1.2 监控和维护............................................................................................................................................6-2

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 9

Quidway S2300 系列以太网交换机产品描述

6.1.3 诊断和调测............................................................................................................................................6-3

6.1.4 软件升级和热补丁................................................................................................................................6-4

6.1.5 硬件异常处理........................................................................................................................................6-4

6.2 U2000 网管.....................................................................................................................................................6-4

6.2.1 网管组网方式........................................................................................................................................6-4

6.2.2 U2000 网管站........................................................................................................................................6-5

7 系统技术指标................................................................................................................................7-1

7.1 物理参数.........................................................................................................................................................7-2

7.2 光模块属性.....................................................................................................................................................7-3

7.3 系统配置.........................................................................................................................................................7-5

7.4 软件特性列表.................................................................................................................................................7-6

文档版本 01 (2010-08-15) 华为专有和保密信息

vii

Page 10

Page 11

Quidway S2300 系列以太网交换机

产品描述插图目录

插图目录

图 2-1 S2309TP-SI/EI 产品外观..........................................................................................................................2-2

图 2-2 S2318TP-SI/EI 产品外观..........................................................................................................................2-2

图 2-3 S2326TP-SI/EI 产品外观..........................................................................................................................2-3

图 2-4 S2352P-EI 产品外观.................................................................................................................................2-3

图 2-5 S2309TP-PWR-EI 产品外观.....................................................................................................................2-3

图 2-6 S2326TP-PWR-EI 产品外观.....................................................................................................................2-4

图 2-7 S2300 硬件模块的逻辑结构.................................................................................................................... 2-5

图 5-1 S2300 在城域网中的应用........................................................................................................................ 5-2

图 5-2 S2300 提供 VLAN Mapping 功能............................................................................................................5-3

图 5-3 S2300 在 IPTV 中的应用......................................................................................................................... 5-4

图 5-4 S2300 提供端到端 QoS 保障...................................................................................................................5-5

图 5-5 S2300 提供局部 STP 接入汇聚............................................................................................................... 5-6

图 5-6 S2300 提供集群管理功能........................................................................................................................ 5-7

文档版本 01 (2010-08-15) 华为专有和保密信息

Page 12

Page 13

Quidway S2300 系列以太网交换机

产品描述表格目录

表格目录

表 7-1 物理参数....................................................................................................................................................7-2

表 7-2 SFP 光模块（FE)的属性..........................................................................................................................7-3

表 7-3 ESFP 光模块(FE)的属性..........................................................................................................................7-3

表 7-4 ESFP 光模块（GE）的属性....................................................................................................................7-4

表 7-5 ESFP 光模块（CWDM 彩光）的属性....................................................................................................7-4

表 7-6 系统配置....................................................................................................................................................7-5

表 7-7 功能特性列表............................................................................................................................................7-6

文档版本 01 (2010-08-15) 华为专有和保密信息

Page 14

Page 15

Quidway S2300 系列以太网交换机

产品描述

关于本章

1 产品定位和特点

1.1 产品定位

1.2 产品特点

文档版本 01 (2010-08-15) 华为专有和保密信息

1-1

Page 16

1 产品定位和特点

1.1 产品定位

Quidway S2300 系列以太网交换机为 A 类产品，在生活环境中，该产品可能会造成无线电干扰。在这种情况下，可能需要用户对其干扰采取切实可行的措施。

Quidway S2300 系列以太网交换机（简称 S2300）是华为公司推出的集接入和传送功能于一身的以太网交换机，满足城域网对多业务可靠接入和高质量传输的要求。

S2300 定位于城域网多业务的接入层，具有大容量、高密度、高性价比的分组转发能力。借助 S2300 可构建高可靠的环网拓扑，具有多业务接入能力、良好的扩展性、QoS

（Quality of Service）、强大的组播复制能力和运营级的安全性。

1.2 产品特点

Quidway S2300 系列以太网交换机

产品描述

注意

1.2.1 电信级的可维护性

1.2.2 强大的多业务接入能力

1.2.3 灵活的组网能力

1.2.4 网络级 QoS 保障

1.2.5 多层面的扩展能力

1.2.6 周密的安全措施

1.2.7 便捷的操作维护

1.2.8 绿色节能设计

1.2.9 先进的防雷技术

1.2.10 人性化的 PoE 供电方式

1.2.1 电信级的可维护性

l S2300 遵循电信级标准设计：

– 机箱尺寸小巧，不仅可以有效的节省机房空间，降低 CAPEX（Capital

Expenditure），而且可以灵活的放置在各种机柜中，部署方便。

– 风扇、电源可现场更换，方便维护。

l S2300 提供软件热补丁技术，实现设备软件在线平滑升级。

1.2.2 强大的多业务接入能力

S2300 通常部署在城域网的接入层，可直接接入来自下游 AMG（Access Media Gateway）、DSLAM（Digital Subscriber Line Access Multiplexer）和 LSW（LAN Switch）等设备的业务，并汇聚到上游设备。可接入的业务包括：

1-2

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 17

Quidway S2300 系列以太网交换机产品描述

l NGN（Next Generation Network）语音业务

l IPTV 和 VOD（Video On Demand）视频业务

l 宽带上网业务

S2300 采用成熟、经济的 IP 内核技术，借助高性能 ASIC（Application Specific Integrated Circuit）芯片，提供大容量的数据交换能力，满足传统电信业务对低时延抖动、高可靠

性的需求。S2300 采用以太网组网技术，支持组播业务，提供良好的 QoS 机制和多种保护倒换技术，实现了良好的带宽保证和多业务支持能力。

1.2.3 灵活的组网能力

S2300 提供 10/100BASE-T 以太网电接口和 100/1000BASE-X 以太网光接口，支持 Access、Trunk 和 Hybrid 等多种接口类型。

对于千兆光纤连接，S2300 提供可插拔的 SFP（Small Form-Factor Pluggable）类型光模块。光纤长度可以根据用户对传输距离的需求灵活选配。

S2300 可以组成树状、星型和环状以太网。对于环状以太网，S2300 提供 STP（Spanning Tree Protocol），消除环路并提供快速保护倒换。

1 产品定位和特点

1.2.4 网络级 QoS 保障

S2300 具备完善的 QoS 机制。S2300 能够智能感知业务，能够对 OSI（Open System Interconnection）模型 2 ～ 4 层信息进行流分类，根据流分类结果提供访问过滤、流量监

管、队列调度策略，从而确保不同业务对差别服务的要求。

1.2.5 多层面的扩展能力

S2300 以华为公司拥有自主知识产权的 VRP（Versatile Routing Platform）平台为基础，结合设备和网络管理技术，提供高速的交换能力和丰富的业务特性。

1.2.6 周密的安全措施

S2300 保障设备和数据传输的安全，有效的防止恶意用户对网络的攻击。

l 支持基于 MAC 地址的过滤。

l 提供丰富的 ACL 策略。

l 提供“VLAN ＋ MAC”的查表机制。

l 支持流量抑制。

S2300 提供安全的用户登录操作保护。

l 对登录用户提供口令保护，口令可加密功能。

l 通过配置用户级别和命令级别实现对命令的分级保护。

l 通过命令锁定当前配置终端，防止设备被非法使用。

l 对影响系统性能的重要命令，提供确认和提示。

S2300 提供 ALS（Automatic Laser Shutdown）功能，在光纤连接断开时停止发送激光，有效避免激光对用户的伤害。

文档版本 01 (2010-08-15) 华为专有和保密信息

1-3

Page 18

1 产品定位和特点

1.2.7 便捷的操作维护

S2300 不仅自身提供基于接口的流量统计功能，支持 IP 网络中 Ping、TraceRoute 等故障检测和定位技术。而且还能配合华为公司 U2000 网络管理系统，提供丰富的性能监视、告警和快速的故障定位能力。

U2000 可以完成对 S2300 的配置，包括设备管理、接口管理、VLAN 管理、组播管理、软件升级管理和配置文件管理等。此外，还支持端到端的配置，批量配置，向导配置等多种人性化的配置形式，并提供相应管理的缺省配置模板。

此外，S2300 还支持 HGMP（Huawei Group Management Protocol）集群管理，通过自动收集设备拓扑的方法以及集中的维护管理通道，使一台设备可以管理多台二层交换机。

1.2.8 绿色节能设计

S2300 采用多种节能措施，包括：

l 采用自然散热，节省风扇功耗。

说明

目前，仅 S2309TP-PWR-EI、S2309TP-SI/EI、S2318TP-SI/EI、S2326TP-SI/EI 支持自然散热。

Quidway S2300 系列以太网交换机

产品描述

l 当检测不到业务端口对端连接设备，即端口空闲，则芯片进入省电模式，以减小功

耗。

l 采用先进工艺、高集成度、低功耗芯片，并配合智能设备管理系统充分利用芯片的

低功耗特性，在提升系统性能的同时还降低了整机功耗。

采用自然散热具备以下优点：

l 产品可靠性高。

l 无噪声污染。

l 避免定期维护风扇，节省维护费用。

l 系统无风扇等额外功耗，使产品达到更好的能效功耗比。

l 可以有效的避免单板腐蚀。

1.2.9 先进的防雷技术

S2300 采用华为专利内置防雷技术，可以应对各种恶劣环境，如架空走线。从而降低设备在雷击天气中的损坏概率，大大提高设备可靠性，将安全系数提高 30 倍。

1.2.10 人性化的 PoE 供电方式

S2300 支持 PoE（Power Over Ethernet）功能，即可以通过双绞线向远端下挂的 IP 电话、无线 AP(Access Point)、便携设备充电器、刷卡机、摄像头、数据采集等终端设备提供集中式的电源供电，降低用户的初期投资成本。

1-4

S2300 支持 802.3af 标准和 802.3at 标准，解决不同厂家设备远端供电问题。其中，802.3at

标准支持最大 30W 的供电能力，可以为新一代的 IP 可视电话、双频 WiFi AP，视频监控摄像机，多功能 STB11，RFID 读卡器等大功率设备提供电力，降低网络复杂度。

S2300 提供基于时间段的供电控制能力，有效管理网络设备和电力消耗，降低运营成本。

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 19

Quidway S2300 系列以太网交换机产品描述

关于本章

2.1 概述

2 产品架构

2.2 整机结构

2.3 硬件模块

2.4 软件结构

文档版本 01 (2010-08-15) 华为专有和保密信息

2-1

Page 20

2 产品架构

2.1 概述

S2300 系列以太网交换机采用集中式硬件平台，提供前维护结构。硬件系统由机箱、电源板、风扇板、交换主控板 SCU（Switch Control Unit）组成。整机宽度符合业界标准，可以安装到 IEC297 标准机柜或 ETSI 标准机柜中。

目前 S2300 系列以太网交换机包括 S2309TP-SI、S2309TP-EI、S2318TP-SI、S2318TP- EI、S2326TP-SI、S2326TP-EI、S2352P-EI、S2309TP-PWR-EI 和 S2326TP-PWR-EI。

2.2 整机结构

S2309TP-SI/EI 产品外观

S2309TP-SI/EI 产品外观如图 2-1 所示。

图 2-1 S2309TP-SI/EI 产品外观

Quidway S2300 系列以太网交换机

产品描述

S2309TP-SI/EI 机箱高度为 1U（1U=44.45mm），外型尺寸为 250.0mm×180.0mm×

43.6mm（宽×深×高）。

在 S2309TP-SI/EI 面板的左侧是电源模块，中间部分为 SCU 板。

l S2309TP-SI/EI 支持交流电源、直流电源供电。

l SCU 板上有 1 个 Console 口，8 个 10/100BASE-T 以太网接口和 1 个千兆 Combo 口

(10/100/1000BASE-T+100/1000BASE-X)。

S2318TP-SI/EI 产品外观

S2318TP-SI/EI 产品外观如图 2-2 所示。

图 2-2 S2318TP-SI/EI 产品外观

S2318TP-SI/EI 机箱高度为 1U（1U=44.45mm），外型尺寸为 442.0mm×220.0mm×

43.6mm（宽×深×高）。

2-2

在 S2318TP-SI/EI 面板的左侧是电源模块，中间部分为 SCU 板。

l S2318TP-SI/EI 支持交流电源、直流电源供电。

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 21

Quidway S2300 系列以太网交换机产品描述

l SCU 板上有 1 个 Console 口，16 个 10/100BASE-T 以太网接口和 2 个千兆 Combo

口(10/100/1000BASE-T+100/1000BASE-X)。

S2326TP-SI/EI 产品外观

S2326TP-SI/EI 产品外观如图 2-3 所示。

图 2-3 S2326TP-SI/EI 产品外观

S2326TP-SI/EI 机箱高度为 1U（1U=44.45mm），外型尺寸为 442.0mm×220.0mm×

43.6mm（宽×深×高）。

在 S2326TP-SI/EI 面板的左侧是电源模块，中间部分为 SCU 板。

l S2326TP-SI/EI 支持交流电源、直流电源供电。

2 产品架构

l SCU 板上有 1 个 Console 口，24 个 10/100BASE-T 以太网接口和 2 个千兆 Combo

口(10/100/1000BASE-T+100/1000BASE-X)。

S2352P-EI 产品外观

S2352P-EI 产品外观如图 2-4 所示。

图 2-4 S2352P-EI 产品外观

S2352P-EI 机箱高度为 1U（1U=44.45mm），外型尺寸为 442.0mm×220.0mm×43.6mm

（宽×深×高）。

在 S2352P-EI 机身的左后侧是电源模块。

l S2352P-EI 支持交流电源、直流电源供电。

l SCU 板上有 1 个 Console 口，48 个 10/100BASE-T 以太网接口，2 个

100/1000BASE-X 以太网光口和 2 个千兆 SFP 上行口。

S2309TP-PWR-EI 产品外观

S2309TP-PWR-EI 产品外观如图 2-5 所示。

图 2-5 S2309TP-PWR-EI 产品外观

文档版本 01 (2010-08-15) 华为专有和保密信息

2-3

Page 22

2 产品架构

S2309TP-PWR-EI 机箱高度为 1U（1U=44.45mm），外型尺寸为 320.0mm×220.0mm×

43.6mm（宽×深×高）。

在 S2309TP-PWR-EI 面板的左侧是电源模块，中间部分为 SCU 板。

l S2309TP-PWR-EI 支持交流电源供电。

l 下行 8 个电口支持 PoE 远程供电，每端口可以支持最大功率 30W，符合 802.3at 标

准。S2309TP-PWR-EI 仅支持 4 端口满供。

l SCU 板上有 1 个 Console 口，8 个 10/100BASE-T 以太网接口和 1 个千兆 Combo 口

(10/100/1000BASE-T+100/1000BASE-X)。

S2326TP-PWR-EI 产品外观

S2326TP-PWR-EI 产品外观如图 2-6 所示。

图 2-6 S2326TP-PWR-EI 产品外观

Quidway S2300 系列以太网交换机

产品描述

S2326TP-PWR-EI 机箱高度为 1U（1U=44.45mm），外型尺寸为 442.0mm×420.0mm×

43.6mm（宽×深×高）。

在 S2326TP-PWR-EI 面板的左后侧是双电源模块，中间部分为风扇板。

l S2326TP-PWR-EI 支持交流电源供电。

l 下行 24 个电口支持 PoE 远程供电，每端口最大功率 30W，符合 802.3at 标准。

l SCU 板上有 1 个 Console 口，24 个 10/100BASE-T 以太网接口和 2 个千兆 Combo

2.3 硬件模块

S2300 硬件模块的逻辑结构如图 2-7 所示。

口(10/100/1000BASE-T+100/1000BASE-X)。

2-4

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 23

Data bus Control bus

SCU

Control

unit

……

Switch

unit

Power supply

Port

module

Fiber/Cable

Quidway S2300 系列以太网交换机产品描述

图 2-7 S2300 硬件模块的逻辑结构

2 产品架构

2.3.1 交换主控板

主控模块

S2300 的硬件模块包括 SCU、电源、风扇。

2.3.1 交换主控板

2.3.2 电源

2.3.3 风扇

SCU 是 S2300 的交换主控板，它固定安装在 S2300 上。S2300 有 1 块 SCU。

SCU 提供报文交换和设备管理功能，集成了主控模块、交换模块和接口模块，是多个功

能模块的集合体。

主控模块主要完成如下功能：

l 处理各种协议。

l 作为用户操作的代理，根据用户的操作指令来管理系统、监视性能，并向用户反馈

设备运行情况。

l 对 SCU 上的交换模块、接口模块进行监控和维护。

交换模块

文档版本 01 (2010-08-15) 华为专有和保密信息

交换模块（也称为交换网）负责 SCU 上接口模块间报文的交换、组播复制、QoS 调度、访问控制等功能。

交换模块采用高性能的 ASIC 芯片，支持全线速转发，并交换模块提供快速、多优先级的数据交换。

2-5

Page 24

2 产品架构

接口模块

接口模块提供多个以太网接口，负责接入以太网业务。

2.3.2 电源

S2300 支持直流电源和交流电源输入方式，为整个系统供电。S2326TP-PWR-EI 支持电源模块 1:1 备份。

PWR 型号的 S2300 只支持交流电源输入方式。

2.3.3 风扇

风扇为系统提供强制散热功能。

S2326TP-PWR-EI 支持风扇可插拔，支持现场更换和在线维护。

2.4 软件结构

S2300 采用华为公司最新的通用路由平台 VRPv5（VRP version 5），提供了丰富的软件特性。VRPv5 由系统服务平面、通用控制平面、数据转发平面、业务控制平面和系统管理平面组成。

Quidway S2300 系列以太网交换机

产品描述

l 系统服务平面

在操作系统的基础上，提供系统的任务管理，内存管理，定时器，软件加载和补丁功能，增强了组件技术，便于系统升级和裁减。

l 通用控制平面

是 VRP 数据通信平台的核心。提供数据通信的各种链路管理，IP 协议栈，各种路由协议处理功能，是安全和 QoS 功能的基础。通用控制平面的核心功能是控制数据转发平面，完成设备的各项功能。

l 数据转发平面

在通用控制平面的控制下，完成数据的转发，实现数据通信的功能。VRPv5 支持软件转发和硬件转发。

l 业务控制平面

提供基于用户、接口的控制和管理功能，主要包括通过 DCHP Option82 携带信息，实现用户的安全认证、授权管理和计费，通过 802.1x 实现接入端口的安全认证。

l 系统管理平面

提供用户界面和输入输出管理功能，是网络管理、维护的基础。

2-6

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 25

Quidway S2300 系列以太网交换机产品描述

关于本章

3 链路特性

3.1 以太网特性

3.2 STP/RSTP/MSTP

3.3 SEP

3.4 接口安全保护

3.5 链路检测

文档版本 01 (2010-08-15) 华为专有和保密信息

3-1

Page 26

3 链路特性

3.1 以太网特性

3.1.1 链路聚合

3.1.2 接口流控

3.1.3 流量抑制

3.1.4 VLAN

3.1.5 QinQ

3.1.6 GVRP

3.1.1 链路聚合

链路聚合是指将一台设备上多个以太网物理接口捆绑成一个逻辑接口（例如 Eth-Trunk 接口），又称为多接口负载均衡组或链路聚合组。

捆绑接口后，S2300 会自动将流经逻辑接口上的流量在参与捆绑的多个物理接口上进行负载分担。当其中一个物理接口发生故障时，故障接口上的流量会自动分担到其他物理接口上，从而保证了业务传输不被中断。当故障恢复后，流量会重新分配，保证流量在汇聚的各接口之间的负载分担。

Quidway S2300 系列以太网交换机

产品描述

目前，S2300 支持 FE 接口间的捆绑、GE 接口间的捆绑，并且可以根据如下信息进行负载分担：

l 基于源 MAC 地址

l 基于目的 MAC 地址

l 基于“源 MAC 地址＋目的 MAC 地址”

借助链路聚合技术，不仅可以简单、廉价的扩展两设备之间的传输带宽，无需升级硬件，而且还可以有效的增加链路可靠性。

3.1.2 接口流控

接口流控是拥塞管理的一种方式，不区分流量的类别，对所有流量都有效。S2300 通过硬件反压机制实现接口流控。接口工作在全双工模式时，S2300 支持 IEEE 802.3x 流控，接口工作在半双工模式时，S2300 支持背压式流控。

当发生拥塞时，S2300 向数据源方向的上游设备发出连续暂停帧（Pause 帧），通知上游设备暂停某时间间隔后再发送数据。上游设备接收到该暂停帧后，减少从出接口注入网络的总流量。这种接口流控机制不区分流量的类别，对所有流量都有效。

3.1.3 流量抑制

流量抑制是用来限制网络中传输的未知单播报文、组播报文、广播报文数量，使其在合理的范围内，从而减少对网络运行效率的影响。

3-2

S2300 支持基于接口来抑制流量。使能该功能的接口监控收到的未知单播报文、组播报

文、广播报文，判断流量是否超过阈值。如果超过阈值，则 S2300 丢弃该接口上超出的流量，使流量降低到合理的范围，从而保证网络业务的正常运行。

S2300 还支持控制接口上的最大未知单播报文、组播报文、广播报文的流量百分比，从而控制报文的流量。

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 27

Quidway S2300 系列以太网交换机产品描述

3.1.4 VLAN

在逻辑上将一个局域网 LAN（Local Area Network）划分成多个子集，每个子集形成各自的广播域，即虚拟局域网 VLAN（Virtual Local Area Network）。简单地说，VLAN 是将 LAN 内的设备逻辑地而不是物理地划分为一个个网段，从而实现在一个 LAN 内隔离广播域的技术。

VLAN 划分方式

网络管理者不仅可以将同一物理局域网划分成多个 VLAN，也可以将不同物理局域网划分到同一个 VLAN 中。同一 VLAN 内各设备从属于同一广播域中，彼此之间相互通信；不同 VLAN 之间相互隔离，即不同 VLAN 内的设备之间不能互相通信。

S2300 支持 2 种 VLAN 划分方式：

l 基于接口的 VLAN 划分

按照设备接口来定义 VLAN 成员，将设备上的指定接口加入到不同的 VLAN 中，则从该接口接收的报文将只能在相应的 VLAN 内进行传输。

l 基于 MAC 地址的 VLAN 划分

按照报文的源 MAC 地址来定义 VLAN 成员。S2300 从接口接收到报文后，会根据报文的源 MAC 地址来确定报文所属的 VLAN，然后将报文自动划分到指定 VLAN 中进行传输。

3 链路特性

VLAN 聚合

为了在 S2300 上实现 VLAN 间通信，需要为每个 VLANIF 接口配置一个 IP 地址，以实现 VLAN 间互通，而 VLAN 过多，将占用 IP 地址资源。VLAN 聚合（VLAN

aggregation）可以解决多个 VLAN 占用多个 IP 地址的问题。

VLAN 聚合，又称为 Super VLAN。它是指将多个 VLAN 集中在一起，形成一个 superVLAN。组成 super-VLAN 的 VLAN 被称作 sub-VLAN。

Voice VLAN

Voice VLAN 是指为用户的语音数据流划分的 VLAN。用户通过创建 Voice VLAN 并将连接语音设备的接口加入到 Voice VLAN 中，使语音数据流集中在 Voice VLAN 中进行传输。

采用 Voice VLAN 的方式，便于对语音数据流进行有针对性的 QoS 配置，提高语音数据流的传输优先级，保证通话质量。

VLAN Mapping

VLAN Mapping 即 VLAN 映射。S2300 根据预先建立好的 VLAN Tag 对应表，通过将数据帧中的外层 VLAN Tag 替换为其他 VLAN Tag，实现用户业务按照运营商的网络规划进行传输。

S2300 支持 C-VLAN（Customer VLAN）与 S-VLAN（Service VLAN）的一对一或多对一的映射关系。

说明

l C-VLAN 是用户侧接口对应的 VLAN ID，用于标识一个或一类用户。

l S-VLAN 是运营商侧的公网 VLAN ID，用于标识一种业务。

文档版本 01 (2010-08-15) 华为专有和保密信息

3-3

Page 28

3 链路特性

3.1.5 QinQ

3.1.6 GVRP

Quidway S2300 系列以太网交换机

产品描述

QinQ（802.1Q-in-802.1Q）协议是基于 IEEE 802.1Q 技术的一种二层隧道协议。由于在公网中传递的帧有两层 802.1Q Tag（一个公网 Tag，一个私网 Tag），所以称之为 QinQ 协议。

通常，运营商负责规划公网 VLAN，用户规划私网内的 VLAN，导致不同私网内的 VLAN 空间可能存在重叠。通过 S2300 提供的 QinQ 功能，将私网用户报文进入公网后被添加公网的 VLAN Tag，私网的 VLAN Tag 被隔离在内层，用户报文可以在公网内透明传输，实现私网和公网的有效分离。

目前，S2300 支持基本 QinQ 功能，即该接口进入公网的所有帧只能加上相同的公网

VLAN ID。

GVRP 是一种 VLAN 动态注册/注销的协议。GVRP 维护交换机中的 VLAN 动态注册信息，并通过 GARP 协议，将 VLAN 信息传播到网络中的其它的交换机中。

GVRP 特性使得网络中的 VLAN 部署可以由协议动态维护和更新，用户无需耗费大量时

间进行拓扑分析和配置管理，只需要对少数设备进行配置即可自动应用到整个网络。

S2300 支持 GARP 机制和 GVRP 协议，支持通过 GVRP 协议，将本地 VLAN 向外声明，支持收到 VLAN 注册消息之后，动态创建 VLAN。

说明

S2352EI 不支持 GVRP 特性。

3.2 STP/RSTP/MSTP

3.2.1 STP 和 RSTP

3.2.2 MSTP

3.2.3 MSTP 保护功能

3.2.4 局部 STP 和 BPDU 隧道

3.2.1 STP 和 RSTP

STP（Spanning Tree Protocol）和 RSTP（Rapid Spanning Tree Protocol）都属于数据链路层的管理协议，主要应用于存在环路的局域网。STP 通过算法有选择性地阻塞网络冗余链路，将网络修剪成树状，达到消除环路的目的。RSTP 是 STP 的扩展，提供了状态快速迁移机制，大大缩短了网络拓扑收敛的时间。

3.2.2 MSTP

3-4

采用 STP 和 RSTP 技术，既可以消除由于网络环路而带来的广播风暴，又为数据的转发提供冗余备份链路。

MSTP（Multiple Spanning Tree Protocol）在 STP 和 RSTP 基础上发展起来。MSTP 把一个交换网络划分成多个域，每个域内根据 VLAN Tag 可以形成多个相互独立的生成树，从而将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和广播风暴。

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 29

Quidway S2300 系列以太网交换机产品描述

通过把 VLAN 和生成树关联起来，MSTP 可以让各 VLAN 沿着不同生成树路径转发报文，既可以快速收敛，又提供了负载分担机制。

与 STP 和 RSTP 相比，MSTP 提供了数据转发的多个冗余路径，在数据转发过程中实现了按照 VLAN 的负载均衡。

3.2.3 MSTP 保护功能

BPDU 保护

S2300 上的 MSTP 提供 BPDU 保护功能。当 S2300 上启动 BPDU 保护功能，如果边缘接口收到 BPDU 协议报文，S2300 会将这些接口关闭，而不是将这些接口设置为非边缘接口，从而避免重新计算生成树，防止网络拓扑震荡。

Root 保护

S2300 上的 MSTP 提供 Root 保护功能。S2300 通过维持指定接口的角色来保护根设备的地位。

当使能了 Root 保护功能的接口收到优先级更高的 BPDU 协议报文时，接口角色不会变为非指定接口，仅仅进入侦听状态，不再转发报文。待接口长时间不再接收到优先级较高的 BPDU 协议报文后，该接口重新恢复到正常状态，从而避免网络拓扑震荡。

3 链路特性

环路保护

在 S2300 上启动环路保护功能后，如果根接口收不到来自上游的 BPDU 协议报文时，根接口会被设置进入阻塞状态。原先的阻塞接口如果能接收到 BPDU 协议报文则变为根接口，并进入转发状态；原先的阻塞接口如果收不到 BPDU 协议报文，阻塞接口则会一直保持在阻塞状态，不转发报文，从而不会在网络中形成环路。

3.2.4 局部 STP 和 BPDU 隧道

局部 STP

在城域网中，为了提高链路可靠性，S2300 通过双归属方式汇聚到上游以太网络。为了消除环路，用户网络、城域网和上游网络都要运行 MSTP。传统方式下不细分 MSTP 网络，此时整个网络规模过大，MSTP 收敛速度慢，网络转发数据能力降低。

为了将整个 MSTP 网络按照用户网络、城域网和上游网络细分为三个局部 STP 网络， S2300 逻辑上将每个局部 STP 网络划分到一个 VLAN。通过为 BPDU 报文添加该 VLAN 的 Tag，BPDU 报文只能在它所属的 VLAN 内转发。这种限制 BPDU 报文传送范围的方法就称为局部 STP 功能，不仅消除了环路，而且解决了收敛速度慢的问题。

BPDU 隧道

所谓 BPDU 隧道功能，是指实现局部 STP 时，S2300 将带 Tag 的 BPDU 报文视为普通二层数据帧并在所属 VLAN 内转发，而不将该数据帧当成 BPDU 报文上送本机 MSTP 模块进行处理。实现 BPDU 隧道，城域网内的设备不参与局部 STP 拓扑计算，提高了协议的收敛效率。

在实现 BPDU 隧道功能时，城域网接入边缘的设备提供 MSTP Snooping 功能。当局部 STP 拓扑改变导致转发链路切换时，这些设备可以监听到拓扑变化，并将此变化通知本网络中其它设备，从而根据新拓扑链路进行转发。

文档版本 01 (2010-08-15) 华为专有和保密信息

3-5

Page 30

3 链路特性

3.3 SEP

Quidway S2300 系列以太网交换机

产品描述

半环保护协议 SEP（Smart Ethernet Protection），是一种专用于以太网链路层的环网协议。SEP 协议以 SEP 段为基本单位。所谓 SEP 段，就是由一组配置了相同的 SEP 段 ID 和控制 VLAN 且互连的二层交换设备群体构成。

城域网和企业网大多采用环网来构建以提供高可靠性，但环上任意一个节点发生故障都会影响业务。环网采用的技术一般是 RPR 或以太网环。RPR 需要专用硬件，因此成本较高。而随着以太网环的日趋成熟，成本低廉，城域网和企业网采用以太网环的趋势越来越明显。

为了实现开放环、封闭环等组网的保护倒换，支持非固定阻塞点及环网网络拓扑查看，华为公司推出了 SEP 协议。相比其他以太环网技术，SEP 具有以下优势。

l 支持与 STP/RSTP/MSTP/RRPP 协议混合组网。

l 解决了流量单通问题。

l 流量单通可能产生单向广播风暴，为了避免单向广播风暴产生，可在网络中部署

SEP 协议。因为 SEP 协议能够有效地检测出流量单通。

l 支持网络中的拓扑查看，以 SEP 段为单位显示网络的拓扑结构。

l 在特定应用场景中，SEP 可以成功破环且不依赖于其他设备制造商的设备。

3.4 接口安全保护

接口安全保护是一种对网络接入进行控制的安全机制，主要是检测接口接收到的数据帧的源 MAC 地址是否是安全 MAC 地址，发现非法报文并采取相应的保护动作，从而保护接口的安全。

S2300 在接口上配置接口安全保护功能后，认为 3 种 MAC 地址是合法的：

l 手工配置的静态 MAC 地址。

l DHCP Snooping 绑定表中的动态或静态 MAC 地址。

l MAC 地址学习数量未达到限制前，学习到的动态 MAC 地址。

接口上收到非法源 MAC 地址的报文，则 S2300 的接口安全保护会起作用，进行相应的丢弃或告警操作。

3.5 链路检测

3-6

链路检测包括端口自环检测和电缆检测 VCT（Virtual Cable Test），两者从不同的角度和范围给用户提供了检测局域网链路的手段。

l 端口自环检测主要用来检测局域网中是否存在环路，S-switch 通过发送特定的报文

来发现网络中的环路，它面向的是整个局域网。

l 电缆检测主要实现对网线长度的估计和故障点的定位，模拟雷达的检测方式来检测

电缆故障和故障点的位置，它所面向的是单条链路。

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 31

Quidway S2300 系列以太网交换机产品描述

关于本章

4 业务特性

4.1 IPv6

4.2 组播

4.3 QoS

4.4 安全

4.5 可靠性

4.6 LLDP

4.7 NQA

4.8 集群管理

4.9 堆叠

4.10 Web Server

文档版本 01 (2010-08-15) 华为专有和保密信息

4-1

Page 32

4 业务特性

4.1 IPv6

4.2 组播

Quidway S2300 系列以太网交换机

产品描述

提供 IPv6 的 HOST 功能，在最大可能性上保护用户的投资，在网络升级的过程中，避免用户对设备的重复投入。

S2300 设备支持的 IPv6 功能包括：

l 支持 IPv6 协议栈。

l 支持 ND/ICMP v6/Traceroute v6/Telnet v6/DNS/静态路由。

l 支持简单的 IPv6 ACL。

IGMP（Internet Group Management Protocol）是 TCP/IP 协议族中负责 IP 组播成员管理的协议，它用来在 IP 主机和与其相邻的组播路由器之间建立、维护组播组成员关系。

4.2.1 IGMP Snooping

4.2.2 组播成员接口快速离开

4.2.3 组播流量控制

4.2.4 可控组播

4.2.1 IGMP Snooping

S2300 部署在用户主机和组播路由器之间，不仅可以静态配置组播转发表项，还可以通过侦听交互的 IGMP 消息维护组播组、VLAN 和出接口之间的对应关系，动态构建组播报文的二层转发表。

当 S2300 收到组播数据包后，仅向该组播组对应的 VLAN 成员转发。依据二层转发表，组播报文可以在 VLAN 内以组播方式发送，不仅减少了报文数量，节省了带宽，而且提高了信息传送的安全性。

4.2.2 组播成员接口快速离开

组播成员离开时会触发主机发送 IGMP 离开消息。对于只连接一台主机的 S2300 接口，当 S2300 接收到 IGMP 离开消息时，就立即删除该接口对应的组播转发表项。不仅节约了带宽和系统资源，还可以实现业务的快速切换。

4.2.3 组播流量控制

对于未知组播报文，即组播转发表中不存在对应转发表项的组播报文，S2300 可以根据需要进行丢弃或在接口所属 VLAN 内广播发送两种策略。

同时，S2300 还可以控制以太网接口上的最大组播流量百分比，从而控制组播业务的流量。

4.2.4 可控组播

组播协议中没有提供用户认证支持，用户可以随意加入一个组播组，并可以任意离开。组播源无法知道用户何时加入、何时退出，无法统计出某个时间网络上共有多少个用户

4-2

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 33

Quidway S2300 系列以太网交换机产品描述

在接收组播流量，也就无法对用户进行计费。为了解决这些问题，引入可控组播技术，通过对用户的认证，使只有通过认证的用户才能接收组播数据；用户只能接收被授权的组播流。同时允许认证通过的用户，对没被授权的组播流进行预览，在一天之内，可以间隔地多次接收指定时长的组播流。可控组播对静态配置的组播流不作控制。

4.3 QoS

S2300 提供基于类的 QoS 机制，支持 802.1p 优先级，可实现端到端的时延、抖动和带宽保证。

S2300 首先按照某种规则对流量进行分类，对于分类后的报文流提供重标记、流量监管、拥塞管理、拥塞避免和接口限速等功能，从而为 NGN、IPTV、宽带接入等增值业务提供优质网络服务。

4.3.1 流分类

4.3.2 访问控制和重标记

4.3.3 流量监管

4.3.4 拥塞管理

4 业务特性

4.3.5 接口限速

4.3.6 支持聚合 CAR

4.3.1 流分类

流分类是对封装报文的头部信息和一定规则进行匹配，识别出符合某类特征的报文。例如将 OSS（Operating Support System）和 NMS 网管报文的 802.1p 优先级被标识为 7，将 VoIP 语音报文的 802.1p 标识为 6，将 BTV 和 VOD 视频报文的 802.1p 标识为 5 或 4，将 VPN 用户按照重要等级分别表示为 3、2 或 1，将 Internet 上网业务的 802.1p 标识为 0。从而通过 802.1p 实现各种业务报文的分类。

S2300 采用硬件分类器，保证了各接口线速收发业务数据。S2300 不仅可以根据源 MAC 地址、目的 MAC 地址、VLAN Tag、TOS/DSCP 字段、IP 五元组（协议类型、源 IP 地址、目的 IP 地址、TCP/UDP 端口号）进行流分类，而且可以通过自定义串来对 OSI 模型 2 ～ 4 层信息进行流分类，支持丰富的流分类规则，运营商可以根据自己的需要定义流分类规则。

4.3.2 访问控制和重标记

对于流分类后的报文，S2300 首先对报文进行访问控制，即允许或禁止该报文转发。然后，S2300 对通过报文中的如下信息进行重标记：

l 802.1p 优先级（VLAN Tag 中的 PRI 字段）

l DSCP 字段

l 本地优先级

l VLAN ID

4.3.3 流量监管

S2300 借助漏桶算法实现 CAR（Committed Access Rate）机制，对进入流量进行监管和控制。

文档版本 01 (2010-08-15) 华为专有和保密信息

4-3

Page 34

4 业务特性

通过调节投放令牌的速率来控制流量速率，一个令牌相当于 64kbit/s 的转发速率。S2300 对超出部分的流量进行“惩罚”，使进入的流量被限制在一个合理的范围之内，从而保护网络资源和运营商的利益。

4.3.4 拥塞管理

S2300 借助队列调度技术实现拥塞管理。S2300 的每个出接口上都拥有 4 个队列，流分类后的报文按照优先级自动地被送入各队列。

S2300 提供 PQ（Priority Queuing）、WRR（Weight Round Robin）和 PQ+WRR 队列调度策略：

l PQ 调度

l WRR 调度

l PQ+WRR 调度

Quidway S2300 系列以太网交换机

产品描述

S2300 严格按照队列优先级进行调度。PQ 调度保证了低延时需求的业务能优先得到调度。

S2300 按照队列的优先级次序，根据每个队列的权重，以循环方式调度每个队列中的报文。如果当前队列为空，则跳过当前队列，直接调度下一个队列中的报文流。

WRR 调度确保了低优先级队列中的报文能及时获得带宽。

S2300 将接口上的 4 个队列分为两组，一组队列采用 PQ 调度，另一组队列采用 WRR 调度，结合实现 PQ+WRR 调度。

4.3.5 接口限速

接口限速是一种主动调整接口上流量发送速率的措施，防止了流量突发，降低了丢包率。S2300 结合令牌桶和缓冲区实现了接口限速，具有一定的流量整形能力。通过对超出速率限制的报文进行缓冲，S2300 可以在空闲的时候将被缓冲的报文发送出去，从而平滑报文的发送速率。

4.3.6 支持聚合 CAR

聚合 CAR 是指能够对多个接口上的业务流使用同一个 CAR 进行流量监管，即如果多个接口应用同一聚合 CAR，则这些接口的流量之和必须在此聚合 CAR 设定的流量监管范围之内。此外，该功能也可以对一个 VLAN 进行流量监管，根据流分类的结果，对该流的流量在一个 VLAN 范围内进行控制，丢弃超出流量限制的报文。

4.4 安全

S2300 不仅提供设备级安全，而且可以为传输的业务提供安全。

4.4.1 设备的安全

4.4.2 业务的安全

4.4.3 安全认证

4-4

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 35

Quidway S2300 系列以太网交换机产品描述

4.4.1 设备的安全

命令行分级保护

用户从以太网口通过 Telnet 方式登录 S2300 时，出于安全性考虑，S2300 需要对登录用户进行验证。只有验证通过的用户才能登录成功，并进行各种配置和维护操作。

S2300 的命令行采用分级保护方式，命令行划分为参观级、监控级、配置级、管理级 4 个级别，等级逐级升高。登录用户对应的也被划分为 4 个等级，分别与命令级别对应。不同级别的用户登录 S2300 后，只能使用等于或低于自己级别的命令，有效控制了登录用户的权限。

S2300 支持命令级别和用户级别的扩展（即级别映射），将 4 级映射到 16 级，从而实现了对用户级别的精细化管理。

SSH 远程安全登录

S2300 支持 SSH（Secure Shell）。在不保证安全的网络环境中，SSH 为用户登录 S2300 提供了强大的安全保障和验证功能，可以防范多种攻击。

4 业务特性

SNMP 加密认证

S2300 支持 SNMPv3 加密认证功能。当 S2300 在接受网管站 SNMP 管理时，可以通过基于 USM（User-based Security Mode）的加密认证模式来保障 S2300 的安全。

AAA 身份验证

S2300 支持完善的 AAA（Authentication，Authorization and Accounting）机制，不仅可以配合命令行分级保护机制来对登录用户进行认证、授权，还可以在网络管理中对网管用户的合法性进行验证。基于 AAA 机制，S2300 可以有效防止非法用户登录。

认证的方式包括：Local、Radius、HWTACAS+等。

CPU 通道保护

对于上送 CPU 的协议报文和管理报文，S2300 根据协议号、接口及 VLAN 和接口组合信息对各类报文进行过滤，从而避免 CPU 通道受到 DoS（Denial of Service）攻击而阻塞。

接口 MAC 地址学习限制

通过在 S2300 指定端口上配置 MAC 表项学习的最大数目，可以避免黑客从该接口发起源 MAC 地址攻击，从而确保整个 S2300 设备的 MAC 表资源不被耗尽。

4.4.2 业务的安全

划分 VLAN

S2300 支持 VLAN 划分，VLAN 间各设备不能互相通信，有效地隔离了广播域，增强了信息的安全性。

文档版本 01 (2010-08-15) 华为专有和保密信息

4-5

Page 36

4 业务特性

黑洞 MAC 表项

S2300 支持黑洞 MAC 功能。S2300 接收到的某报文后，会将该报文的源 MAC 地址或者目的 MAC 地址和 MAC 表中各项比较，如果和黑洞 MAC 表项相同则将该报文丢弃。

当用户察觉到某 MAC 地址的报文具有一定攻击性，则可以在 S2300 上配置黑洞 MAC，从而将具有该 MAC 地址的报文过滤掉，避免遭受攻击。

基于“VLAN ＋ MAC”的查表方式

为了提高接口安全性，S2300 采用“VLAN ＋ MAC”的查表方式。网络管理员在 MAC 地址表中加入静态表项，记录特定 MAC 地址和接口的对应关系。这种查表方式可以将设备与接口绑定，防止 MAC 地址仿冒的攻击。

端口隔离

端口隔离是指禁止同一 S2300 上各端口之间互相收发二层报文，支持单向和双向隔离。采用端口隔离技术，可以防止端口之间的彼此访问，确保了用户网络的安全，有助于低成本构建智能小区网络。同时，隔离技术还可以有效地控制不必要的广播，增加网络吞吐量。

Quidway S2300 系列以太网交换机

产品描述

包过滤

包过滤用于过滤那些用户不感兴趣或者不合法的数据包。

S2300 对每个数据包按照用户所定义的项目进行过滤，如比较数据包的 MAC 地址、IP 地址、端口号、VLAN 等信息是否符合规则等。包过滤不检查会话的状态，也不分析数据。通过包过滤方法，S2300 可以有效控制通过设备的数据包。

4.4.3 安全认证

802.1x 协议是一种基于接口的网络接入控制（Port Based Network Access Control）协议。“基于接口的网络接入控制”是指在局域网接入设备的接口这一级对所接入的设备进行认证和控制。连接在接口上的用户设备如果能通过认证，就可以访问局域网中的资源；如果不能通过认证，则无法访问局域网中的资源。

MAC 地址认证是一种基于接口和 MAC 地址对用户访问网络的权限进行控制的认证方法，它不需要用户安装任何客户端认证软件。设备在首次检测到用户的 MAC 地址以后，即启动对该用户的认证操作。认证过程中，不需要用户手动输入用户名或者密码。

4.5 可靠性

S2300 支持 MSTP 技术，既可以消除网络中的广播风暴，又为数据的转发提供冗余备份链路。

4-6

S2300 提供 Root 保护功能。当接口接收到更高优先级的 BPDU 时，通过长时间维持指

定接口的角色来保护根设备的地位，从而避免网络拓扑结构发生错误变动。

S2300 提供环路保护功能。当根接口收不到来自上游的 BPDU 时，根接口会进入阻塞状态，不转发报文。同时，网络内不再选择新的根接口，从而避免在网络中形成环路。

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 37

Quidway S2300 系列以太网交换机产品描述

4.6 LLDP

S2300 支持遵循 IEEE 802.1ab 标准的 LLDP（Link Layer Discovery Protocol）。LLDP 是一种用来自动发现以太链路层邻接关系的协议，适用于互连设备之间获取对方的连接信息。

借助 LLDP，本地网管站可以清晰地得知本地网络中所有设备的链路层信息，可以掌握更详细的网络拓扑信息、变化信息，有效地扩大了网管范围。

启动 LLDP 功能的 S2300 上的每个端口定期向周边邻接设备通告本端口状态信息。如果状态发生改变，端口则向与它们直接连接的邻接设备发送状态更新信息。邻接设备会将状态信息存储在标准的 SNMP MIB 中，网管系统从 MIB 处查询出当前网络的链路层连接情况，从而据此计算出整个网络的拓扑。

4.7 NQA

随着运营商增值业务的开展，用户和运营商对 QoS 的相关要求越来越高，特别是在传统的 IP 网络承载语音和视频业务后，运营商与客户之间签订 SLA（Service Level Agreement）成为普遍现象。为了让用户看到承诺的带宽是否达到需求，运营商需要设备侧提供相关的时延、抖动、丢包率等相关的统计参数，以及时了解网络的性能状况。

4 业务特性

S2300 提供 NQA（Network Quality Analysis）功能。NQA 可以测量网络上运行的各种协

议的性能，使运营商能够实时采集到各种网络运行指标，例如：HTTP 的总时延、TCP 连接时延、文件传输速率、FTP 连接时延等。通过对这些指标进行控制，运营商可以为用户提供不同等级的网络服务，收取不同的费用。同时，NQA 也是网络故障诊断和定位的有效工具。

4.8 集群管理

HGMP（Huawei Group Management Protocol）是华为公司的私有协议，用来实现通过一台 S2300 来管理多台其他交换机或 S2300 设备。HGMP 借助 NDP（Neighbour Discovery Protocol）协议收集直接相连的邻居站点信息（包括设备类型、软件版本、硬件版本、连接接口、成员编号等），借助 NTDP（Network Topology Discovery Protocol）协议收集网络拓扑信息。

根据 HGMP 规定，一个管理域（即集群）内的设备分为命令交换机和成员交换机。S2300 既可以作为命令交换机，又可以作为成员交换机。

l 成员交换机

l 命令交换机

接受管理的设备，无需公网 IP 地址，多为二层低端交换机。S2300 作为成员交换机时，将接受更高端设备的管理。

作为外部网管站或服务器管理集群内成员交换机的代理，需要具有公网 IP 地址，并且能为集群内设备分配私网 IP 地址。

在实际使用时，S2300 常作为成员交换机。

此外，采用 HGMP 集群方式管理设备，可以节省大量的 IP 地址资源。

文档版本 01 (2010-08-15) 华为专有和保密信息

4-7

Page 38

4 业务特性

4.9 堆叠

堆叠是将同一物理位置上的交换机通过堆叠电缆或高速上行口组成一个高可靠的设备组，S2300 设备是通过上行 GE 口复用为堆叠口实现堆叠的。通过堆叠，可以实现对交换机的集中管理和维护，降低用户的维护成本。堆叠要求参与堆叠的交换机必须是相同的设备形态。

4.10 Web Server

通过 Web Server，用户可以很方便的通过 GUI 界面管理设备，降低对初级维护人员的要求。

Quidway S2300 系列以太网交换机

产品描述

4-8

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 39

Quidway S2300 系列以太网交换机产品描述

关于本章

5 特性组网应用

5.1 城域网应用

5.2 VLAN Mapping

5.3 IPTV 应用

5.4 端到端 QoS

5.5 局部 STP 接入汇聚

5.6 集群管理

文档版本 01 (2010-08-15) 华为专有和保密信息

5-1

Page 40

IP/MPLS Core

STP

SwitchA

SwitchB

SwitchC

SwitchD

SwitchE

LANSwitch

DSLAM

AMG

Intranet

SOHOI

Residental

area

Commerical

center

Residental

area

STP

BRAS

Router

5 特性组网应用

5.1 城域网应用

图 5-1 S2300 在城域网中的应用

Quidway S2300 系列以太网交换机

产品描述

在城域网应用中，S2300 提供如下功能：

l SwitchD、SwitchE 直接连接用户设备，并将用户业务汇聚到 SwitchB 上。

l SwitchA、SwitchB、SwitchC 和 SwitchB、SwitchD、SwitchE 之间构建 STP 环，借

助其快速倒换机制提高业务可用性。

5.2 VLAN Mapping

5-2

S2300 提供 VLAN Mapping 功能的组网如图 5-2 所示。

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 41

Access

convergence

network

BRAS

Router

Switch

AMG

LAN Switch

DSLAM

VLAN101-500

PSTN

Video

server

V50

V350

V850

Residential

area

V450

ISP network

VLAN1-1000

User network

VLAN101-500

VLAN401-600

TMG

V450

VLAN401-700

SOHO

Intranet

VLAN401-700

Quidway S2300 系列以太网交换机产品描述

图 5-2 S2300 提供 VLAN Mapping 功能

5 特性组网应用

5.3 IPTV 应用

ISP 网络仅负责管理城域网的 VLAN Tag，用户网络中的 VLAN Tag 空间可能出现重叠或交叉。作为用户网络到 ISP 网络的汇聚设备，S2300 提供用户网络和 ISP 网络间的 VLAN Mapping 功能，实现了不同 VLAN 间的通信，让业务部署更加灵活。

对于从用户网络到 ISP 网络的上行业务，S2300 将用户 VLAN Tag 替换为 ISP 的 VLAN Tag。例如：

l 将来自 SOHO 的 VLAN450 替换为 ISP 网络的 VLAN850。

l 将来自住宅小区的 VLAN450 替换为 ISP 网络的 VLAN50。

l 将来自企业网的 VLAN450 替换为 ISP 网络的 VLAN350。

对于下行业务，S2300 将 ISP 网络的 VLAN Tag 反向替换为各企业用户的 VLAN Tag。

S2300 在 IPTV 应用中的组网如图 5-3 所示。

文档版本 01 (2010-08-15) 华为专有和保密信息

5-3

Page 42

IP/MPLS

Core

Video stream

Video

server

NSM

STP

DSLAM

Access

convergence

network

STB

BTV

Router

SwitchA

SwitchB

SwitchC

SwitchD

5 特性组网应用

Quidway S2300 系列以太网交换机

产品描述

图 5-3 S2300 在 IPTV 中的应用

SwitchC、SwitchD 作为 UPE 设备，提供 IGMP Snooping 功能，可以作为城域网接入层的组播复制和控制点，满足大容量的组播业务需求。DSLAM 设备提供 IGMP Proxy 功能，根据 NSM 配置的用户权限来控制用户的组播权限。

此外，SwitchA、SwitchB、SwitchC 和 SwitchD 支持接口快速加入或离开，可实现业务的快速切换。

5.4 端到端 QoS

S2300 提供端到端 QoS 保障的组网如图 5-4 所示。

5-4

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 43

SwitchB

IP/MPLS core

BRAS

AMG

DSLAM

STP

LAN Switch

Phone

upstream

downstream

SOHO

Intranet

BTV

STB

SwitchA

SwitchC

SwitchD

SwitchE

SwitchF

Quidway S2300 系列以太网交换机产品描述

图 5-4 S2300 提供端到端 QoS 保障

5 特性组网应用

SwitchC、SwitchD、SwitchE 和 SwitchF 作为 UPE 设备，SwitchA、SwitchB 既可以作为 UPE 也可以作为 PE-AGG。对于从 LAN Switch、DSLAM 等接入的各类业务，UPE、PE- AGG 设备提供端到端的 QoS 保障。

l 在接入汇聚层的入口处，所有 S2300 设备对数据、语音和视频业务进行流分类，实

施流量监管，并重标记报文优先级。

l 在接入汇聚层的出口处，所有 S2300 提供队列调度、接口限速。

所有 S2300 提供 802.1p 优先级映射，实现了全网端到端 QoS。

5.5 局部 STP 接入汇聚

S2300 提供局部 STP 接入汇聚的组网如图 5-5 所示。

文档版本 01 (2010-08-15) 华为专有和保密信息

5-5

Page 44

Access

convergence

network

Residential area A

SwitchJ

SwitchH

IP/MPLS

core

SwitchA

SwitchC

Intranet C

Residential area B

Intranet D

SwitchD SwitchB

SwitchE

SwitchF

Router

5 特性组网应用

Quidway S2300 系列以太网交换机

产品描述

图 5-5 S2300 提供局部 STP 接入汇聚

企业网 C 和企业网 D、住宅小区 A 和住宅小区 B 都连接到城域网。SwitchA、SwitchB、 SwitchC 和 SwitchD 作为 UPE 设备，直接接入企业网和住宅小区，并各通过两条链路上行连接到 SwitchE、SwitchF、SwitchH 和 SwitchJ，增加了连接的可靠性。

l UPE 以双归属方式接入城域网，并和城域网上两个 PE-AGG 之间形成局部 STP 网

l 企业网出口处的 SwitchC、SwitchD 和城域网中的 SwitchE、SwitchF、SwitchH 和

l 两个住宅小区出口处的 SwitchA、SwitchB 和城域网中的 SwitchE、SwitchF、

l 城域网中的 SwitchE、SwitchF、SwitchH 和 SwitchJ 都支持 BPDU 隧道功能和

局部 STP 使分布在不同地域的同一用户网络，通过运营商网络进行 BPDU 报文的透明传输，从而使用户网络能够进行统一的生成树计算。并且用户网络和运营商网络拥有各自的生成树，互不干扰。

5.6 集群管理

S2300 提供集群管理功能的组网如图 5-6 所示。

络。例如 SwitchA 和 SwitchE、SwitchJ 之间形成局部 STP。

SwitchJ 都属于一个 VLAN。该 VLAN 负责透明传输企业网 C 和企业网 D 之间的 BPDU 报文。

SwitchH 和 SwitchJ 都属于一个 VLAN。该 VLAN 负责透明传输住宅小区 A 和住宅小区 B 之间的 BPDU 报文。

MSTP Snooping 功能。

5-6

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 45

IP/MPLS core

Residential

area

STP/RRPP

NSM

DSLAM

SOHO

Building corridor

AMG

Commercial

center

Phone

Intranet

Building

corridor

Residential

area

SwitchA

SwitchB

SwitchC

SwitchD

Quidway S2300 系列以太网交换机产品描述

图 5-6 S2300 提供集群管理功能

5 特性组网应用

管理员根据网络拓扑连接，将 SwitchB、SwitchC、SwitchD 划分为 3 个 HGMP 域。 SwitchB、SwitchC、SwitchD 负责收集、维护域内各二层成员交换机的信息，并对各二层成员交换机集中管理和维护。

集群管理不仅可以方便管理数量庞大、分布松散的二层交换机，实现二层交换机的快速部署，而且有效地节省了 IP 地址资源，降低了运维成本。

文档版本 01 (2010-08-15) 华为专有和保密信息

5-7

Page 46

Page 47

Quidway S2300 系列以太网交换机

产品描述

关于本章

6 操作维护和网管系统

6.1 维护和管理

6.2 U2000 网管

文档版本 01 (2010-08-15) 华为专有和保密信息

6-1

Page 48

6 操作维护和网管系统

6.1 维护和管理

6.1.1 多种配置方式

6.1.2 监控和维护

6.1.3 诊断和调测

6.1.4 软件升级和热补丁

6.1.5 硬件异常处理

6.1.1 多种配置方式

多种配置途径

S2300 支持多种配置和管理方式：

l 命令行配置

用户从控制台终端登录到 S2300 的 Console 接口，在 CLI 界面中配置各特性和参数。

l 网管配置

用户通过网管站，基于 SNMP 协议对 S2300 进行管理和配置。

l HGMP 配置

用户先登录到 S2300，通过 HGMP 协议对集群内的二层交换机或其它 S2300 进行管理。

l AutoConfig 配置

在设备以空配置启动时，用户可以通过 AutoConfig 配置自动获取配置文件并执行。

Quidway S2300 系列以太网交换机

产品描述

多种登录方式

S2300 提供 Console 配置管理接口，控制台终端可以通过串口登录到 Console 接口，从而实现本地和远程配置。

另外，用户还可以从其它设备通过 Telnet 方式登录到 S2300 的业务接口，然后进行配置和管理。

登录过程中，根据安全性需要可以采用不认证、本地认证和 AAA 认证多种身份验证措施。

6.1.2 监控和维护

设备硬件监控

S2300 提供多种设备硬件的监控功能：

l 温度出现异常时，系统将上报告警。

l 系统对硬件故障提供再次检测功能，避免瞬间的干扰导致检测结果错误。

l 系统运行中自动检查版本配套性。

6-2

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 49

Quidway S2300 系列以太网交换机产品描述

l 支持 Dying gasp 告警，即在设备掉电前向上级设备发出即将掉电的告警。

设备管理和维护

S2300 提供多种设备管理和维护功能：

l 命令行提供灵活的在线帮助，支持中文、英文两种操作界面。

l 提供分级的用户权限管理及分级别的命令。

l 支持信息中心，提供日志、告警、调试信息的统一管理，并且可以根据需要将信息

重定向到多个方向。

l 提供电子标签功能。通过 CLI 命令行查询设备各交换主控板、光模块的基本信息，

并且可以通过 FTP 把该信息备份到外部服务器上。

l 提供多种信息查询，包括版本、部件状态、环境温度、CPU 和内存占用率。

6.1.3 诊断和调测

Ping 和 TraceRoute

6 操作维护和网管系统

Debug 调试

黑匣子功能

镜像功能

在传统 IP 网络中，S2300 提供如下连通性测试工具：

l Ping

l TraceRoute

S2300 针对每个软件特性都提供丰富的 debug 调试命令，每条 debug 命令支持多个调试参数，可以灵活控制。使用调试命令，可以详细输出该特性运行过程中的进程处理、报文收发、差错检验等信息。

S2300 提供黑匣子功能，记录各特性模块、任务和事件调用情况，并形成临终遗言记录、过程状态信息记录、函数调用轨迹，提高故障定位速度。

S2300 支持单台设备上基于接口或基于报文流的镜像功能，还支持多台设备间基于接口的远程镜像功能：

l 接口镜像

被观察接口上输入、输出或双方向上的报文原封不动地被复制到观察接口上。

l 流镜像

被观察报文流原封不动地被复制到观察接口上。

l 远程镜像

RSPAN（Remote Switched Port Analyzer，远程交换接口分析），即远程接口镜像，突破了被镜像接口和镜像接口必须位于同一台交换机的限制，使被镜像接口和镜像接口可以跨越网络中的多台设备，从而方便网管人员对远端设备进行管理。

外部监测主机和 S2300 的观察接口相连，网络管理员可以实时、便捷地观察到流经 S2300 的各类报文信息，为流量检测、故障分析定位、数据分析提供了依据。

文档版本 01 (2010-08-15) 华为专有和保密信息

6-3

Page 50

6 操作维护和网管系统

6.1.4 软件升级和热补丁

软件升级

S2300 可以借助 License 文件对设备支持的特性进行管理，支持在升级前检测系统软件的完整性和正确性，同时还能提供多种软件升级方式。

l 本地菜单升级

在 S2300 上电启动过程中，通过 BootROM 菜单加载新软件，完成升级。

l 远程在线升级

S2300 正常工作中，通过 FTP 或 TFTP 方式远程在线下载新软件，在重新启动 S2300 时引导运行新软件，从而实现远程平滑升级。

热补丁

S2300 支持热补丁功能，打补丁过程中业务不受影响。热补丁支持回退功能，并能记录热补丁操作前后的设备信息。

此外，S2300 提供补丁一键式操作，即根据单板槽位号快速得到补丁文件和系统软件的兼容性关系、补丁状态和补丁历史操作等信息。

Quidway S2300 系列以太网交换机

产品描述

6.1.5 硬件异常处理

S2300 支持对硬件异常采取自动或人工干预，让维护人员及时了解设备各种异常状态

（如单板的芯片异常），并对各种异常进行紧急处理，从而尽可能减少业务中断。

6.2 U2000 网管

S2300 采用华为 U2000 作为集中网管系统，支持多语言图形界面，操作直观方便，并可以为第三方网管提供灵活的北向接口，有强大的与运营商的其它网管系统对接集成能力。

6.2.1 网管组网方式

6.2.2 U2000 网管站

6.2.1 网管组网方式

网管站和被管理的 S2300 设备之间可以采用两种组网方式。

带内管理

所谓“带内管理”方式，就是网管站和 S2300 设备之间不需要建立额外的通信网络，网管信息在 S2300 的业务通道内传送。网管站只需要和就近的网络设备连接，配置好 SNMP 相关参数就可以进行带内管理。

带外管理

6-4

带内管理的优点是：组网灵活，受地域限制较小，通道安全性较带外方式好。缺点是网管信息占用业务带宽，而且如果业务通道不通，网管站将无法远程管理设备。

所谓“带外管理”方式，就是网管站和 S2300 设备之间搭建独立于业务网络的另一个网管网络，从而让网管信息和业务信息相相互独立传输。

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 51

Quidway S2300 系列以太网交换机产品描述

带外管理的优点是：业务通道中断不影响网管站对设备的管理，网管信息传输更加可靠。缺点是单独构建的网管网络受地域限制比较大。

6.2.2 U2000 网管站

U2000 网管系统不仅能显示软件版本信息，保存和恢复配置文件及 VRP 映像程序，还可以通过 CLI 命令行方式对 S2300 进行在线补丁。

U2000 网管系统提供如下功能。

资源管理

随着通信网络规模、组网结构复杂度的加大，为方便用户对网络中设备、接口、链路等资源的管理，U2000 提供了资源管理功能。通过资源管理，用户可实现对 S2300 的查询、管理；同时，还可以对网络中的异常资源进行查询及确认操作。

视图管理

拓扑管理提供全网设备的统一拓扑视图，可以帮助用户最直接、最方便地了解自己的网络。U2000 提供了强大的拓扑管理功能，支持系统拓扑视图，协议拓扑视图和用户自定义视图的浏览方式，实现全网设备的统一视图，同时提供友好的网络和设备操作维护入口。

6 操作维护和网管系统

配置管理

故障管理

性能管理

协议拓扑视图支持拓扑自动发现功能，实时反映网络拓扑结构和设备状态的变化，包括 HGMP 视图、Ethernet 视图，覆盖 S2300 的各种组网模式和网络层次的拓扑。

配置管理完成对 S2300 的配置，包括设备管理、接口管理、VLAN 管理、二层特性管理、软件升级管理、配置文件管理等等；支持端到端的配置、批量配置、向导配置等多种人性化的配置形式，并提供相应管理的缺省配置模板。

故障管理是用户网络运行维护过程中最重要、最常用的管理手段。通过图形化的界面，完成对 S2300 运行和故障状态的查询、实时监控、故障过滤、故障定位、故障确认、故障分析等功能。U2000 提供声音提示、告警板图形显示，并可接入告警箱系统，方便用户日常维护。

性能管理支持性能数据采集、性能监视及性能数据分析等功能，提供丰富的性能报表、图形显示。完成对设备负荷、用户访问数据流等的统计，使用户及时了解网络的服务质量，及时评估和调整网络资源配置。

性能管理以 U2000 资源管理为中心进行性能任务的管理，以 iWeb 方式呈现界面。

安全管理

安全管理提供多种安全措施，提供网管用户统一认证，并且各项操作的权限都按照最小粒度进行配置。对用户操作进行严格鉴权，保证系统的安全性，同时对用户操作提供详细的操作日志记录，并提供查询和分析功能。

安全管理支持用户管理、访问控制、用户组管理、操作级管理等多纬度的安全管理。

文档版本 01 (2010-08-15) 华为专有和保密信息

6-5

Page 52

Page 53

Quidway S2300 系列以太网交换机

产品描述

关于本章

7 系统技术指标

7.1 物理参数

7.2 光模块属性

7.3 系统配置

7.4 软件特性列表

文档版本 01 (2010-08-15) 华为专有和保密信息

7-1

Page 54

7 系统技术指标

7.1 物理参数

表 7-1 物理参数

项目描述

外形尺寸（宽×深×高） l S2309TP-SI/EI：250.0mm×180.0mm×

Quidway S2300 系列以太网交换机

产品描述

43.6mm

l S2318TP-SI/EI：442.0mm×220.0mm×

43.6mm

l S2326TP-SI/EI：442.0mm×220.0mm×

43.6mm

l S2352P-EI：442.0mm×220.0mm×43.6mm

l S2309TP-PWR-EI：320.0mm×220.0mm×

43.6mm

l S2326TP-PWR-EI：442.0mm×420.0mm×

43.6mm

最大功率（满配置） l S2309TP-SI/EI：12.8W

l S2318TP-SI/EI：14.5W

l S2326TP-SI/EI：15.5W

l S2352P-EI：38W

l S2309TP-PWR-EI：154W（Dissipated power：

30W，PoE：124W）

l S2326TP-PWR-EI：868W（Dissipated power：

128W，PoE：740W）

重量非 PWR 机型≤3.5kg

PWR 机型≤8kg

直流输入电压额定电压 –48V DC ～–60V DC

最大电压

–36V DC ～–72V DC

范围

交流输入电压额定电压 100V AC ～ 240V AC

最大电压

90V AC ～ 264V AC

范围

温度长期工作

-5°C ～ 50°C

温度

7-2

短期工作

-5°C ～ 55°C

温度

存储温度 -40°C ～ 70°C

相对湿度 10%RH ～ 90%RH

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 55

Quidway S2300 系列以太网交换机产品描述

项目描述

7 系统技术指标

海拔高度长期工作

7.2 光模块属性

表 7-2 SFP 光模块（FE)的属性

属性描述

传输距离

中心波长

发送光功率 -19.0dBm ～-14.0dBm

接收灵敏度

饱和光功率

2km

1310nm

-30.0dBm

-14.0dBm

海拔

存储海拔高度

0m ～ 2000m

消光比

光接头类型

光纤类型多模

表 7-3 ESFP 光模块(FE)的属性

属性

传输距离

中心波长

发送光功率

接收灵敏度

10dB

描述

15km

1310nm

-15.0dBm ～-8.0dBm

-28.0dBm -32.0dBm -32.0dBm -34.0dBm -34.0dBm

15km（单

纤双向）

发送

1310nm

接收

1550nm

-15.0dBm ～-8.0dBm

15km（单纤

双向）

发送

1550nm

接收

1310nm

-15.0dBm ～-8.0dBm

40km 80km

1310nm 1550nm

-5.0dBm ～ 0dBm

饱和光功率

消光比

光接头类型

文档版本 01 (2010-08-15) 华为专有和保密信息

-8.0dBm -8.0dBm -8.0dBm -10.0dBm -10.0dBm

8.2dB 8.5dB 8.5dB 10.0dB 10.0dB

LC LC/PC LC/PC LC LC

7-3

Page 56

7 系统技术指标

Quidway S2300 系列以太网交换机

产品描述

属性描述

光纤类型单模单模单模单模单模

表 7-4 ESFP 光模块（GE）的属性

属性描述

传输距离

中心波长

发送光功率

接收灵敏度

饱和光功率

消光比

0.5km 10km 10km

（单纤

双向）

850nm 1310n

发送

1310n m

接收

1490n m

-9.5dB m

～

-2.5dB m

-9.0dB m

～

-3.0dB m

-9.0dB m

～

-3.0dB m

10km

（单纤

双向）

发送

1490n m

接收

1310n m

-9.0dB m

～

-3.0dB m

40km 40km 80km 100km

1550n m

-5.0dB m ～ 0dBm

1310nm1550nm1550n

-5.0dB m ～ 0dBm

-2.0dB m ～

5.0dB m

0dBm

～

5.0dB m

-17.0dBm-20.0dBm-19.5dBm-19.5dBm-22.0dBm-22.0dBm-22.0dBm-30.0d Bm

0dBm -3.0dBm-3.0dBm-3.0dBm-3.0dBm-3.0dBm-3.0dBm-9.0dB

9.0dB 9.0dB 6.0dB 6.0dB 8.5dB 9.0dB 9.0dB 8.0dB

7-4

光接头

LC LC LC LC LC LC LC LC

类型

光纤类型多模单模单模单模单模单模单模单模

表 7-5 ESFP 光模块（CWDM 彩光）的属性

属性

传输距

描述

80km 80km 80km 80km 80km 80km 80km 80km

离

中心波长

1571nm1591nm1551nm1511nm1611nm1491nm1531nm1471n

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 57

Quidway S2300 系列以太网交换机产品描述

属性描述

7 系统技术指标

发送光功率

接收灵敏度

饱和光功率

消光比

光接头类型

7.3 系统配置

表 7-6 系统配置

项目

0dBm

～

5.0dB

0dBm

～

5.0dB m

0dBm

～

5.0dB m

0dBm

～

5.0dB m

0dBm

～

5.0dB m

0dBm

～

5.0dB m

0dBm

～

5.0dB m

0dBm

～

5.0dB m

-28.0dBm-28.0dBm-28.0dBm-28.0dBm-28.0dBm-28.0dBm-28.0dBm-28.0d Bm

-9.0dBm-9.0dBm-9.0dBm-9.0dBm-9.0dBm-9.0dBm-9.0dBm-9.0dB m

8.5dB 8.5dB 8.5dB 8.5dB 8.5dB 8.5dB 8.5dB 8.5dB

LC LC LC LC LC LC LC LC

参数

处理器主频 200MHz

交换容量 l S2309：3.6Gbit/s

l S2318：7.2Gbit/s

l S2326：8.8Gbit/s

l S2352：17.6Gbit/s

包转发能力 l S2309：2.68Mpps

l S2318：5.36Mpps

l S2326：6.55Mpps

l S2352：13.1Mpps

DDR 内存 S2352：128MB，其他为 64MB

Flash Memory 16MB

文档版本 01 (2010-08-15) 华为专有和保密信息

7-5

Page 58

7 系统技术指标

7.4 软件特性列表

表 7-7 功能特性列表

属性说明

Quidway S2300 系列以太网交换机

产品描述

以太网特性

Ethernet

VLAN

MAC

l 支持全双工、半双工、自动协商工作方式

l 以太网接口可支持 10M、100M、1000M 和自协商速率

l 支持接口流量控制

l 支持 Jumbo 报文

l 支持链路聚合

l 支持 Trunk 内各链路流量的负载分担

l 支持端口隔离、端口转发限制

l 支持流量抑制

l 支持 Access、Trunk、Hybrid 和 QinQ 接入方式

l 支持 default VLAN

l 支持 VLAN mapping

l 支持 Voice VLAN

l 支持 MAC 地址自动学习和老化

l 支持静态、动态、黑洞 MAC 表项

l 支持源 MAC 地址过滤

l 支持接口 MAC 地址学习限制

7-6

以太网环路保护

二层组播特性

ARP

LLDP

MSTP

二层组播特性

l 支持静态、动态 ARP

l 支持 VLAN 上应用 ARP

l 支持 ARP 表项老化

支持 LLDP

l 支持 STP

l 支持 RSTP

l 支持 MSTP

l 提供 BPDU 保护、Root 保护、环路保护

l 提供局部 STP、BPDU 隧道

l 支持 IGMP Snooping 功能

l 支持用户快速离开机制

l 支持组播流量控制

l 支持可控组播

华为专有和保密信息

文档版本 01 (2010-08-15)

Page 59

Quidway S2300 系列以太网交换机产品描述

属性说明

QoS 特性流分类 l 支持基于 L2 协议头、IP 五元组、出接口、802.1p 优先

7 系统技术指标

级的组合流分类

l 支持基于 QinQ 报文的 C-VID 和 C-PRI 的流分类

流动作 l 支持对分类后报文流的访问控制

l 支持基于流分类的流量监管

l 支持按照流分类结果重标记报文

l 支持分类后报文进入指定调度队列中

l 支持流分类、流行为的组合应用

队列调度 l 支持 PQ 调度

l 支持 WRR 调度

l 支持 PQ+WRR 调度

拥塞避免 l 支持 SRED

接口限速支持接口限速

配置与维护终端服务 l 支持命令行配置

l 支持英文和中文的提示和帮助信息

l 支持 Console、Telnet 终端服务

l 支持 Send 功能，终端用户之间进行信息互通

文件系统 l 支持文件系统

l 支持目录和文件管理

l 支持通过 FTP、TFTP 方式上载、下载文件

调试和维护 l 支持日志、告警、调试信息统一管理

l 提供电子标签

l 支持用户操作日志

l 支持详尽的调试信息，帮助诊断网络故障

l 提供网络测试工具，如 traceroute、ping 命令等

l 提供接口镜像、流镜像

版本升级 l 支持整机软件加载、在线加载

l 支持 BootROM 在线升级

l 支持在线补丁

文档版本 01 (2010-08-15) 华为专有和保密信息

7-7

Page 60

7 系统技术指标

Quidway S2300 系列以太网交换机

产品描述

属性说明

安全和管理系统安全 l 命令行分级保护，未授权用户无法侵入 S2300

l 支持 SSH v2.0

l 支持 RADIUS 和 HWTACACS 用户登录认证

l 支持 ACL 过滤

l 支持 DHCP 报文过滤（插入 Option82 选项）

l 支持预防控制报文攻击

l 支持防范 Source Address spoofing、LAND、SYN Flood

(TCP SYN)、Smurf、Ping Flood (ICMP Echo)、 Teardrop、Ping of Death 多种攻击

网络管理 l 支持 ICMP 实现 ping 和 traceroute 功能

l 支持标准网管协议 SNMPv1/v2c/v3

l 支持通用特性的标准 MIB

l 支持 RMON

集群管理 l 支持 HGMPv2

l 支持 S2300 作为命令交换机

l 支持 S2300 作为成员交换机

l 支持设备自动加入集群

l 支持成员交换机使用私网地址

l 支持用户直接通过 telnet 登录到成员交换机

7-8

华为专有和保密信息

文档版本 01 (2010-08-15)

HUAWEI S2300 User Manual

Specifications and Main Features

Frequently Asked Questions

User Manual

插图目录

表格目录

1 产品定位和特点

1.1 产品定位

1.2 产品特点

1.2.1 电信级的可维护性

1.2.2 强大的多业务接入能力

1.2.3 灵活的组网能力

1.2.4 网络级 QoS 保障

1.2.5 多层面的扩展能力

1.2.6 周密的安全措施

1.2.7 便捷的操作维护

1.2.8 绿色节能设计

1.2.9 先进的防雷技术

1.2.10 人性化的 PoE 供电方式

2 产品架构

2.1 概述

2.2 整机结构

2.3 硬件模块

2.3.1 交换主控板

2.3.2 电源

2.3.3 风扇

2.4 软件结构

3 链路特性

3.1 以太网特性

3.1.1 链路聚合

3.1.2 接口流控

3.1.3 流量抑制

3.1.4 VLAN

3.1.5 QinQ

3.1.6 GVRP

3.2 STP/RSTP/MSTP

3.2.1 STP 和 RSTP

3.2.2 MSTP

3.2.3 MSTP 保护功能

3.2.4 局部 STP 和 BPDU 隧道

3.3 SEP

3.4 接口安全保护

3.5 链路检测

4 业务特性

4.1 IPv6

4.2 组播

4.2.1 IGMP Snooping

4.2.2 组播成员接口快速离开

4.2.3 组播流量控制

4.2.4 可控组播

4.3 QoS

4.3.1 流分类

4.3.2 访问控制和重标记

4.3.3 流量监管

4.3.4 拥塞管理

4.3.5 接口限速

4.3.6 支持聚合 CAR

4.4 安全

4.4.1 设备的安全

4.4.2 业务的安全

4.4.3 安全认证

4.5 可靠性

4.6 LLDP

4.7 NQA

4.8 集群管理

4.9 堆叠

4.10 Web Server

5 特性组网应用

5.1 城域网应用

5.2 VLAN Mapping

5.3 IPTV 应用

5.4 端到端 QoS

5.5 局部 STP 接入汇聚

5.6 集群管理

6 操作维护和网管系统

6.1 维护和管理

6.1.1 多种配置方式

6.1.2 监控和维护

6.1.3 诊断和调测

6.1.4 软件升级和热补丁