Quidway S5300 系列以太网交换机
V100R005C00
产品描述
文档版本
发布日期
华为技术有限公司
01
2010-08-15
版权所有 © 华为技术有限公司 2010。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或
特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声
明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文
档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址: 深圳市龙岗区坂田华为总部办公楼 邮编:518129
网址:
客户服务邮箱: support@huawei.com
客户服务电话:
客户服务传真:
http://www.huawei.com
0755-28560000 4008302118
0755-28560111
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
i
Quidway S5300 系列以太网交换机
产品描述
读者对象
本文档针对 S5300 设备,介绍了产品定位和特点、产品架构、链路特性、业务特性、应
用场景、操作和维护、技术指标。
本文档提供 S5300 设备的总体情况,便于读者全面了解产品特征。
本文档主要适用于以下工程师:
前 言
前 言
符号约定
l 网络规划工程师
l 硬件安装工程师
l 调测工程师
l 数据配置工程师
l 现场维护工程师
l 网络监控工程师
l 系统维护工程师
在本文中可能出现下列标志,它们所代表的含义如下。
符号
说明
以本标志开始的文本表示有高度潜在危险,如果不能避
免,会导致人员死亡或严重伤害。
以本标志开始的文本表示有中度或低度潜在危险,如果
不能避免,可能导致人员轻微或中等伤害。
以本标志开始的文本表示有潜在风险,如果忽视这些文
本,可能导致设备损坏、数据丢失、设备性能降低或不
可预知的结果。
以本标志开始的文本能帮助您解决某个问题或节省您的
时间。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
iii
前 言
符号 说明
修订记录
修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内
容。
文档版本 01 (2010-08-15)
第一次正式发布。
Quidway S5300 系列以太网交换机
产品描述
以本标志开始的文本是正文的附加信息,是对正文的强
调和补充。
iv
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
目 录
目 录
前 言...................................................................................................................................................iii
1 产品定位和特点............................................................................................................................1-1
1.1 产品定位.........................................................................................................................................................1-2
1.2 产品特点.........................................................................................................................................................1-2
1.2.1 电信级的可维护性................................................................................................................................1-2
1.2.2 强大的多业务接入能力........................................................................................................................1-3
1.2.3 灵活的组网能力....................................................................................................................................1-3
1.2.4 网络级 QoS 保障...................................................................................................................................1-3
1.2.5 多层面的扩展能力................................................................................................................................1-3
1.2.6 周密的安全措施....................................................................................................................................1-3
1.2.7 便捷的操作维护....................................................................................................................................1-4
1.2.8 绿色节能设计........................................................................................................................................1-4
1.2.9 先进的防雷技术....................................................................................................................................1-4
1.2.10 人性化的 PoE 供电方式.....................................................................................................................1-4
2 产品架构........................................................................................................................................2-1
2.1 概述.................................................................................................................................................................2-2
2.2 整机结构.........................................................................................................................................................2-2
2.3 硬件模块.........................................................................................................................................................2-7
2.3.1 交换主控板............................................................................................................................................2-8
2.3.2 电源........................................................................................................................................................2-8
2.3.3 风扇........................................................................................................................................................2-8
2.3.4 插卡........................................................................................................................................................2-8
2.4 软件结构.........................................................................................................................................................2-9
3 链路特性........................................................................................................................................3-1
3.1 以太网特性.....................................................................................................................................................3-2
3.1.1 链路聚合................................................................................................................................................3-2
3.1.2 接口流控................................................................................................................................................3-2
3.1.3 流量抑制................................................................................................................................................3-2
3.1.4 VLAN.....................................................................................................................................................3-3
3.1.5 QinQ.......................................................................................................................................................3-5
3.2 STP/RSTP/MSTP............................................................................................................................................3-5
3.2.1 STP 和 RSTP.........................................................................................................................................3-5
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
v
Quidway S5300 系列以太网交换机
目 录
3.2.2 MSTP..................................................................................................................................................... 3-5
3.2.3 MSTP 保护功能.................................................................................................................................... 3-6
3.2.4 局部 STP 和 BPDU 隧道...................................................................................................................... 3-6
3.3 RRPP...............................................................................................................................................................3-7
3.3.1 RRPP 环网组成.....................................................................................................................................3-7
3.3.2 RRPP 工作机制.....................................................................................................................................3-7
3.3.3 多种拓扑结构........................................................................................................................................3-7
3.4 Smart Link.......................................................................................................................................................3-8
3.5 SEP..................................................................................................................................................................3-8
3.6 接口安全保护.................................................................................................................................................3-9
3.7 链路检测.........................................................................................................................................................3-9
产品描述
4 业务特性........................................................................................................................................4-1
4.1 IPv4 转发........................................................................................................................................................ 4-2
4.1.1 IPv4 特性............................................................................................................................................... 4-2
4.1.2 单播路由特征........................................................................................................................................4-2
4.1.3 组播路由特性........................................................................................................................................4-2
4.2 IPv6................................................................................................................................................................. 4-3
4.3 路由协议.........................................................................................................................................................4-3
4.4 组播.................................................................................................................................................................4-3
4.4.1 IGMP Snooping......................................................................................................................................4-4
4.4.2 IGMP Proxy........................................................................................................................................... 4-4
4.4.3 组播成员接口快速离开........................................................................................................................4-4
4.4.4 组播流量控制........................................................................................................................................4-4
4.4.5 跨 VLAN 组播复制...............................................................................................................................4-4
4.4.6 可控组播................................................................................................................................................4-4
4.5 QoS..................................................................................................................................................................4-4
4.5.1 流分类....................................................................................................................................................4-5
4.5.2 访问控制和重标记................................................................................................................................4-5
4.5.3 流量监管................................................................................................................................................4-5
4.5.4 拥塞管理................................................................................................................................................4-6
4.5.5 拥塞避免................................................................................................................................................4-6
4.5.6 接口限速................................................................................................................................................4-6
4.5.7 支持双速三色........................................................................................................................................4-6
4.5.8 支持聚合 CAR.......................................................................................................................................4-7
4.6 安全.................................................................................................................................................................4-7
4.6.1 设备的安全............................................................................................................................................4-7
4.6.2 业务的安全............................................................................................................................................4-8
4.6.3 安全认证................................................................................................................................................4-8
4.7 MAC 强制转发...............................................................................................................................................4-9
4.8 DHCP............................................................................................................................................................4-10
4.9 网络级可靠性...............................................................................................................................................4-10
4.9.1 MSTP 保护倒换..................................................................................................................................4-11
vi
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
4.9.2 RRPP 快速保护倒换...........................................................................................................................4-11
4.9.3 Smart Link 双归属保护.......................................................................................................................4-11
4.9.4 以太网 OAM........................................................................................................................................4-11
4.10 LLDP...........................................................................................................................................................4-12
4.11 NQA............................................................................................................................................................4-12
4.12 集群管理.....................................................................................................................................................4-12
4.13 堆叠.............................................................................................................................................................4-13
4.14 Web Server..................................................................................................................................................4-13
目 录
5 特性组网应用................................................................................................................................5-1
5.1 城域网应用.....................................................................................................................................................5-2
5.2 多拓扑形环网.................................................................................................................................................5-3
5.3 VLAN Mapping..............................................................................................................................................5-3
5.4 灵活 QinQ.......................................................................................................................................................5-4
5.5 IPTV 应用.......................................................................................................................................................5-5
5.6 端到端 QoS.....................................................................................................................................................5-6
5.7 局部 STP 接入汇聚........................................................................................................................................5-7
5.8 集群管理.........................................................................................................................................................5-8
6 操作维护和网管系统....................................................................................................................6-1
6.1 维护和管理.....................................................................................................................................................6-2
6.1.1 多种配置方式........................................................................................................................................6-2
6.1.2 监控和维护............................................................................................................................................6-2
6.1.3 诊断和调测............................................................................................................................................6-3
6.1.4 软件升级和热补丁................................................................................................................................6-4
6.1.5 硬件异常处理........................................................................................................................................6-4
6.2 U2000 网管.....................................................................................................................................................6-4
6.2.1 网管组网方式........................................................................................................................................6-4
6.2.2 U2000 网管站........................................................................................................................................6-5
7 系统技术指标................................................................................................................................7-1
7.1 物理参数.........................................................................................................................................................7-2
7.2 光模块属性.....................................................................................................................................................7-3
7.3 系统配置.........................................................................................................................................................7-6
7.4 软件特性列表.................................................................................................................................................7-6
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
vii
Quidway S5300 系列以太网交换机
产品描述 插图目录
插图目录
图 2-1 S5328C-EI-24S 产品外观.........................................................................................................................2-2
图 2-2 S5328C-EI 产品外观.................................................................................................................................2-2
图 2-3 S5328C-PWR-EI 产品外观.......................................................................................................................2-3
图 2-4 S5328C-SI 产品外观.................................................................................................................................2-3
图 2-5 S5328C-PWR-SI 产品外观.......................................................................................................................2-3
图 2-6 S5352C-EI 产品外观.................................................................................................................................2-4
图 2-7 S5352C-PWR-EI 产品外观.......................................................................................................................2-4
图 2-8 S5352C-SI 产品外观.................................................................................................................................2-4
图 2-9 S5352C-PWR-SI 产品外观.......................................................................................................................2-5
图 2-10 S5324TP-SI 产品外观.............................................................................................................................2-5
图 2-11 S5348TP-SI 产品正面外观.....................................................................................................................2-5
图 2-12 S5348TP-SI 产品背面外观.....................................................................................................................2-6
图 2-13 S5324TP-PWR-SI 产品外观...................................................................................................................2-6
图 2-14 S5348TP-PWR-SI 产品外观...................................................................................................................2-6
图 2-15 S5300 硬件模块的逻辑结构.................................................................................................................. 2-7
图 4-1 接入层连接示意图....................................................................................................................................4-9
图 5-1 S5300 在城域网中的应用........................................................................................................................ 5-2
图 5-2 S5300 在分层 RRPP 环中的应用.............................................................................................................5-3
图 5-3 S5300 提供 VLAN Mapping 功能............................................................................................................5-4
图 5-4 S5300 提供灵活 QinQ 功能..................................................................................................................... 5-5
图 5-5 S5300 在 IPTV 中的应用......................................................................................................................... 5-6
图 5-6 S5300 提供端到端 QoS 保障...................................................................................................................5-7
图 5-7 S5300 提供局部 STP 接入汇聚............................................................................................................... 5-8
图 5-8 S5300 提供集群管理功能........................................................................................................................ 5-9
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
ix
Quidway S5300 系列以太网交换机
产品描述 表格目录
表格目录
表 7-1 物理参数....................................................................................................................................................7-2
表 7-2 ESFP 光模块(FE)的属性..........................................................................................................................7-3
表 7-3 ESFP 光模块(GE)的属性....................................................................................................................7-4
表 7-4 ESFP 光模块(CWDM 彩光)的属性....................................................................................................7-4
表 7-5 XFP 光模块(10GE)的属性..................................................................................................................7-5
表 7-6 SFP+光模块(10GE)的属性................................................................................................................. 7-5
表 7-7 系统配置....................................................................................................................................................7-6
表 7-8 功能特性列表............................................................................................................................................7-6
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
xi
Quidway S5300 系列以太网交换机
产品描述
关于本章
1 产品定位和特点
1 产品定位和特点
1.1 产品定位
1.2 产品特点
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
1-1
1 产品定位和特点
1.1 产品定位
Quidway S5300 系列以太网交换机为 A 类产品,在生活环境中,该产品可能会造成无线
电干扰。在这种情况下,可能需要用户对其干扰采取切实可行的措施。
Quidway S5300 系列以太网交换机(简称 S5300)是华为公司推出的集接入、汇聚和传
送功能于一身的以太网交换机,满足城域网对多业务可靠接入和高质量传输的要求。
S5300 定位于城域网多业务的接入汇聚层,具有大容量、高密度、高性价比的分组转发
能力。借助 S5300 可构建高可靠的环网拓扑,具有多业务接入能力、良好的扩展性、
QoS(Quality of Service)、强大的组播复制能力和运营级的安全性。
1.2 产品特点
Quidway S5300 系列以太网交换机
产品描述
注意
1.2.1 电信级的可维护性
1.2.2 强大的多业务接入能力
1.2.3 灵活的组网能力
1.2.4 网络级 QoS 保障
1.2.5 多层面的扩展能力
1.2.6 周密的安全措施
1.2.7 便捷的操作维护
1.2.8 绿色节能设计
1.2.9 先进的防雷技术
1.2.10 人性化的 PoE 供电方式
1.2.1 电信级的可维护性
l S5300 遵循电信级标准设计:
– 风扇、电源可现场更换,方便维护。
– 机箱重量轻,可以安装在 600mm 深机柜中,且安装方便。
1-2
l S5300 提供软件热补丁技术,实现设备软件在线平滑升级。
l S5300 支持快速保护倒换机制 RRPP(Rapid Ring Protection Protocol),可以快速实
现链路级和业务级保护倒换,满足运营级的可靠性要求
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
1.2.2 强大的多业务接入能力
S5300 通常部署在城域网的接入层,可直接接入来自下游 AMG(Access Media
Gateway)、DSLAM(Digital Subscriber Line Access Multiplexer)和 LSW(LAN
Switch)等设备的业务,并汇聚到上游设备。可接入的业务包括:
l NGN(Next Generation Network)语音业务
l IPTV 和 VOD(Video On Demand)视频业务
l 宽带上网业务
S5300 采用成熟、经济的 IP 内核技术,借助高性能 ASIC(Application Specific Integrated
Circuit)芯片,提供大容量的数据交换能力,满足传统电信业务对低时延抖动、高可靠
性的需求。S5300 采用以太网组网技术,支持组播业务,提供良好的 QoS 机制和多种保
护倒换技术,实现了良好的带宽保证和多业务支持能力。
1.2.3 灵活的组网能力
S5300 提供 10/100/1000BASE-T 以太网电接口、100/1000BASE-X 以太网光接口及万兆
以太网光接口,支持 Access、Trunk 和 Hybrid 等多种接口类型。
1 产品定位和特点
对于千兆光纤连接,S5300 提供可插拔的 SFP(Small Form-Factor Pluggable)类型光模
块。对于万兆光纤连接,S-switch 提供可插拔的 XFP(10 Gigabit Small Form Factor
Pluggable)和 SFP+(Small Form-Factor Pluggable Plus)类型光模块。光纤长度可以根
据用户对传输距离的需求灵活选配。
S5300 可以组成树状、星型和环状以太网。对于环状以太网,S5300 提供 STP(Spanning
Tree Protocol)和 RRPP,消除环路并提供快速保护倒换。
1.2.4 网络级 QoS 保障
S5300 具备完善的 QoS 机制。S5300 能够智能感知业务,能够对 OSI(Open System
Interconnection)模型 2 ~ 4 层信息进行流分类,根据流分类结果提供访问过滤、流量监
管、队列调度策略,从而确保不同业务对差别服务的要求。
1.2.5 多层面的扩展能力
S5300 以华为公司拥有自主知识产权的 VRP(Versatile Routing Platform)平台为基础,
结合设备和网络管理技术,提供高速的交换能力和丰富的业务特性。
S5300 支持灵活业务插卡和多功能插槽,满足未来业务的扩展需求。
1.2.6 周密的安全措施
S5300 保障设备和数据传输的安全,有效的防止恶意用户对网络的攻击。
l 支持基于 MAC 地址的过滤。
l 提供丰富的 ACL 策略。
l 提供“VLAN + MAC”的查表机制。
l 支持流量抑制。
S5300 提供安全的用户登录操作保护。
l 对登录用户提供口令保护,口令可加密功能。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
1-3
1 产品定位和特点
l 通过配置用户级别和命令级别实现对命令的分级保护。
l 通过命令锁定当前配置终端,防止设备被非法使用。
l 对影响系统性能的重要命令,提供确认和提示。
S5300 提供 ALS(Automatic Laser Shutdown)功能,在光纤连接断开时停止发送激光,
有效避免激光对用户的伤害。
1.2.7 便捷的操作维护
S5300 不仅自身提供基于接口的流量统计功能,支持 IP 网络中 Ping、TraceRoute 等故障
检测和定位技术。而且还能配合华为公司 U2000 网络管理系统,提供丰富的性能监视、
告警和快速的故障定位能力。
U2000 可以完成对 S5300 的配置,包括设备管理、接口管理、VLAN 管理、组播管理、
软件升级管理和配置文件管理等。此外,还支持端到端的配置,批量配置,向导配置等
多种人性化的配置形式,并提供相应管理的缺省配置模板。
此外,S5300 还支持 HGMP(Huawei Group Management Protocol)集群管理,通过自动
收集设备拓扑的方法以及集中的维护管理通道,使一台设备可以管理多台二层交换机。
Quidway S5300 系列以太网交换机
产品描述
1.2.8 绿色节能设计
S5300 采用多种节能措施,包括:
l 采用静音风扇,风扇转速自动调整,降低系统的噪音,节省风扇功耗
l 当检测不到业务端口对端连接设备,即端口空闲,则芯片进入省电模式,以减小功
耗。
l 采用先进工艺、高集成度、低功耗芯片,并配合智能设备管理系统充分利用芯片的
低功耗特性,在提升系统性能的同时还降低了整机功耗。
1.2.9 先进的防雷技术
S5300 采用华为专利内置防雷技术,可以应对各种恶劣环境,如架空走线。从而降低设
备在雷击天气中的损坏概率,大大提高设备可靠性,将安全系数提高 30 倍。
1.2.10 人性化的 PoE 供电方式
S5300 支持 PoE(Power Over Ethernet)功能,即可以通过双绞线向远端下挂的 IP 电
话、无线 AP(Access Point)、便携设备充电器、刷卡机、摄像头、数据采集等终端设备
提供集中式的电源供电,降低用户的初期投资成本。
S5300 支持 802.3af 标准和 802.3at 标准,解决不同厂家设备远端供电问题。其中,802.3at
标准支持最大 30W 的供电能力,可以为新一代的 IP 可视电话、双频 WiFi AP,视频监
控摄像机,多功能 STB11,RFID 读卡器等大功率设备提供电力,降低网络复杂度。
1-4
S5300 提供基于时间段的供电控制能力,有效管理网络设备和电力消耗,降低运营成
本。
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
关于本章
2.1 概述
2 产品架构
2 产品架构
2.2 整机结构
2.3 硬件模块
2.4 软件结构
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
2-1
2 产品架构
2.1 概述
S5300 系列以太网交换机采用集中式硬件平台,提供前维护结构。硬件系统由机箱、电
源板、风扇板、交换主控板 SCU(Switch Control Unit)及上行业务插卡组成。整机宽
度符合业界标准,可以安装到 IEC297 标准机柜或 ETSI 标准机柜中。
目前 S5300 系列以太网交换机包括 S5300C 和 S5300TP 两个系列。S5300C 系列包括
S5328C-EI、S5328C-EI-24S、S5352C-EI、S5328C-PWR-EI、S5352C-PWR-EI、S5328C-
SI、S5352C-SI、S5328C-PWR-SI、S5352C-PWR-SI 型号,S5300TP 系列包括 S5324TPSI、S5348TP-SI、S5324TP-PWR-SI、S5348TP-PWR-SI 型号。
2.2 整机结构
Quidway S5300 系列以太网交换机
产品描述
说明
l 前插卡为 4 端口 GE SFP 光接口板或 4 端口 10GE SFP+光接口板时必须配扩展通道卡。
l 2 端口 10GE SFP+光接口板、2 端口 10GE XFP 光接口板和堆叠卡能同时配置,4 端口 GE SFP
光接口板、4 端口 10GE SFP+光接口板和堆叠卡不能同时配置,2 端口(10GE SFP+或 10GE
XFP)光接口板和 4 端口(GE SFP 或 10GE SFP+)光接口板不能同时配置。
S5328C-EI-24S 产品外观
S5328C-EI-24S 产品外观如图 2-1 所示。
图 2-1 S5328C-EI-24S 产品外观
S5328C-EI-24S 机箱高度为 1U(1U=44.45mm),外型尺寸为 442.0mm×420.0mm×
43.6mm(宽×深×高)。
在 S5328C-EI-24S 机身的左后侧是双电源模块,后部中间部位是风扇模块。
l S5328C-EI-24S 支持交流电源、直流电源供电。
l SCU 板上有 1 个 Console 口,1 个管理网口,24 个 100/1000BASE-X 以太网光接
口,4 个 10/100/1000BASE-T Combo 口(和最后 4 个 100/1000BASE-X 接口复用),
1 个前插卡插槽和 1 个后插卡插槽。
l 前插卡支持 2 端口 10GE XFP 光接口板、4 端口 GE SFP 光接口板、2 端口 10GE SFP
+光接口板和 4 端口 10GE SFP+光接口板。后插卡支持扩展通道卡、堆叠卡。
S5328C-EI、S5328C-PWR-EI 产品外观
S5328C-EI、S5328C-PWR-EI 产品外观如图 2-2、图 2-3 所示。
图 2-2 S5328C-EI 产品外观
2-2
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
图 2-3 S5328C-PWR-EI 产品外观
S5328C-EI、S5328C-PWR-EI 机箱高度为 1U(1U=44.45mm),外型尺寸为 442.0mm×
420.0mm×43.6mm(宽×深×高)。
在 S5328C-EI、S5328C-PWR-EI 机身的左后侧是双电源模块,后部中间部位是风扇模
块。
l S5328C-EI 支持交流电源、直流电源供电。
l S5328C-PWR-EI 支持交流电源供电。
l S5328C-PWR-EI 下行 24 个电口支持 PoE 供电,每端口最大功率能达到 30W,符合
802.3at 标准。S5328C-PWR-EI 仅支持 12 端口满供。
2 产品架构
l SCU 板上有 1 个 Console 口,1 个管理网口,24 个 10/100/1000BASE-T 以太网接
口,1 个前插卡插槽和 1 个后插卡插槽。
l 前插卡支持 2 端口 10GE XFP 光接口板、4 端口 GE SFP 光接口板、2 端口 10GE SFP
+光接口板。S5328C-EI 还支持 4 端口 10GE SFP+光接口板。后插卡支持扩展通道
卡、堆叠卡。
S5328C-SI、S5328C-PWR-SI 产品外观
S5328C-SI、S5328C-PWR-SI 产品外观如图 2-4、图 2-5 所示。
图 2-4 S5328C-SI 产品外观
图 2-5 S5328C-PWR-SI 产品外观
S5328C-SI、S5328C-PWR-SI 机箱高度为 1U(1U=44.45mm),外型尺寸为 442.0mm×
420.0mm×43.6mm(宽×深×高)。
在 S5328C-SI、S5328C-PWR-SI 机身的左后侧是双电源模块,后部中间部位是风扇模
块。
l S5328C-SI 支持交流电源、直流电源供电。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
2-3
2 产品架构
l S5328C-PWR-SI 支持交流电源供电。
l S5328C-PWR-SI 下行 24 个电口支持 PoE 供电,每端口最大功率能达到 30W,符合
802.3at 标准。S5328C-PWR-SI 仅支持 12 端口满供。
l SCU 板上有 1 个 Console 口,1 个管理网口,24 个 10/100/1000BASE-T 以太网接
口,4 个 100/1000BASE-X Combo 口(和最后 4 个 10/100/1000BASE-T 接口复用),
1 个 USB 口,1 个前插卡插槽和 1 个后插卡插槽。
l 前插卡支持 2 端口 10GE XFP 光接口板、4 端口 GE SFP 光接口板、2 端口 10GE SFP
+光接口板和 4 端口 10GE SFP+光接口板。后插卡支持扩展通道卡、堆叠卡。
S5352C-EI、S5352C-PWR-EI 产品外观
S5352C-EI、S5352C-PWR-EI 产品外观如图 2-6、图 2-7 所示。
图 2-6 S5352C-EI 产品外观
Quidway S5300 系列以太网交换机
产品描述
图 2-7 S5352C-PWR-EI 产品外观
S5352C-EI、S5352C-PWR-EI 机箱高度为 1U(1U=44.45mm),外型尺寸为 442.0mm×
420.0mm×43.6mm(宽×深×高)。
在 S5352C-EI、S5352C-PWR-EI 机身的左后侧是双电源模块,后部中间部位是风扇模
块。
l S5352C-EI 支持交流电源、直流电源供电。
l S5352C-PWR-EI 支持交流电源供电。
l S5352C-PWR-EI 下行 48 个电口支持 PoE 供电,每端口最大功率能达到 30W,符合
802.3at 标准。S5352C-PWR-EI 仅支持 24 端口满供。
l SCU 板上有 1 个 Console 口,1 个管理网口,48 个 10/100/1000BASE-T 以太网接
口,1 个前插卡插槽和 1 个后插卡插槽。
l 前插卡支持 2 端口 10GE XFP 光接口板、4 端口 GE SFP 光接口板、2 端口 10GE SFP
+光接口板。S5352C-EI 还支持 4 端口 10GE SFP+光接口板。后插卡支持扩展通道
卡、堆叠卡。
S5352C-SI、S5352C-PWR-SI 产品外观
S5352C-SI、S5352C-PWR-SI 产品外观如图 2-8、图 2-9 所示。
图 2-8 S5352C-SI 产品外观
2-4
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
图 2-9 S5352C-PWR-SI 产品外观
S5352C-SI、S5352C-PWR-SI 机箱高度为 1U(1U=44.45mm),外型尺寸为 442.0mm×
420.0mm×43.6mm(宽×深×高)。
在 S5352C-SI、S5352C-PWR-SI 机身的左后侧是双电源模块,后部中间部位是风扇模
块。
l S5352C-SI 支持交流电源、直流电源供电。
l S5352C-PWR-SI 支持交流电源供电。
l S5352C-PWR-SI 下行 48 个电口支持 PoE 供电,每端口最大功率能达到 30W,符合
802.3at 标准。S5352C-PWR-SI 仅支持 24 端口满供。
l SCU 板上有 1 个 Console 口,1 个管理网口,48 个 10/100/1000BASE-T 以太网接
口,1 个 USB 口和 1 个前插卡插槽和 1 个后插卡插槽。
l 前插卡支持 2 端口 10GE XFP 光接口板、4 端口 GE SFP 光接口板、2 端口 10GE SFP
+光接口板和 4 端口 10GE SFP+光接口板。后插卡支持扩展通道卡、堆叠卡。
2 产品架构
S5324TP-SI 产品外观
S5324TP-SI 产品外观如图 2-10 所示。
图 2-10 S5324TP-SI 产品外观
S5324TP-SI 机箱高度为 1U(1U=44.45mm),外型尺寸为 442.0mm×220.0mm×43.6mm
(宽×深×高)。
l S5324TP-SI 支持交流电源、直流电源供电,支持 RPS 直流电源供电。
l SCU 板上有 1 个 Console 口,1 个管理网口,24 个 10/100/1000BASE-T 以太网接
口,1 个 USB 口和 4 个 100/1000BASE-X Combo 口(和最后 4 个 10/100/1000BASET 接口复用)。
l 后插卡支持堆叠卡。
S5348TP-SI 产品外观
S5348TP-SI 产品外观如图 2-11、图 2-12 所示。
图 2-11 S5348TP-SI 产品正面外观
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
2-5
2 产品架构
Quidway S5300 系列以太网交换机
产品描述
图 2-12 S5348TP-SI 产品背面外观
S5348TP-SI 机箱高度为 1U(1U=44.45mm),外型尺寸为 442.0mm×420.0mm×43.6mm
(宽×深×高)。
在 S5348TP-SI 机身的左后侧是电源模块,后部的中间部位是 RPS 直流电源接口。
l S5348TP-SI 支持交流电源、直流电源供电,支持 RPS 直流电源供电。
l SCU 板上有 1 个 Console 口,1 个管理网口,48 个 10/100/1000BASE-T 以太网接
口,1 个 USB 口和 4 个 100/1000BASE-X Combo 口(和最后 4 个 10/100/1000BASET 接口复用)。
l 后插卡支持堆叠卡。
S5324TP-PWR-SI 产品外观
S5324TP-PWR-SI 产品外观如图 2-13 所示。
图 2-13 S5324TP-PWR-SI 产品外观
S5324TP-PWR-SI 机箱高度为 1U(1U=44.45mm),外型尺寸为 442.0mm×420.0mm×
43.6mm(宽×深×高)。
在 S5324TP-PWR-SI 机身的左后侧是双电源模块,后部中间部位是风扇模块。
l S5324TP-PWR-SI 支持交流电源供电。
l S5324TP-PWR-SI 下行 24 个电口支持 PoE 供电,每端口最大功率能达到 30W,符
合 802.3at 标准。S5324TP-PWR-SI 仅支持 12 端口满供。
l SCU 板上有 1 个 Console 口,1 个管理网口,24 个 10/100/1000BASE-T 以太网接
口,1 个 USB 口和 4 个 100/1000BASE-X Combo 口(和最后 4 个 10/100/1000BASET 接口复用)。
l 后插卡支持堆叠卡。
S5348TP-PWR-SI 产品外观
S5348TP-PWR-SI 产品外观如图 2-14 所示。
图 2-14 S5348TP-PWR-SI 产品外观
2-6
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Data bus Control bus
SCU
Control
unit
……
Switch
unit
Power
supply
Port
module
Fiber/Cable
Quidway S5300 系列以太网交换机
产品描述
S5348TP-PWR-SI 机箱高度为 1U(1U=44.45mm),外型尺寸为 442.0mm×420.0mm×
43.6mm(宽×深×高)。
在 S5348TP-PWR-SI 机身的左后侧是双电源模块,后部中间部位是风扇模块。
l S5348TP-PWR-SI 支持交流电源供电。
l S5348TP-PWR-SI 下行 48 个电口支持 PoE 供电,每端口最大功率能达到 30W,符
合 802.3at 标准。S5348TP-PWR-SI 仅支持 24 端口满供。
l SCU 板上有 1 个 Console 口,1 个管理网口,48 个 10/100/1000BASE-T 以太网接
口,1 个 USB 口和 4 个 100/1000BASE-X Combo 口(和最后 4 个 10/100/1000BASET 接口复用)。
l 后插卡支持堆叠卡。
2.3 硬件模块
S5300 硬件模块的逻辑结构如图 2-15 所示。
2 产品架构
图 2-15 S5300 硬件模块的逻辑结构
S5300 的硬件模块包括 SCU、电源、风扇、插卡。
文档版本 01 (2010-08-15) 华为专有和保密信息
2.3.1 交换主控板
2.3.2 电源
2.3.3 风扇
2.3.4 插卡
2-7
版权所有 © 华为技术有限公司
2 产品架构
2.3.1 交换主控板
SCU 是 S5300 的交换主控板,它固定安装在 S5300 上。S5300 有 1 块 SCU。
SCU 提供报文交换和设备管理功能,集成了主控模块、交换模块和接口模块,是多个功
能模块的集合体。
主控模块
主控模块主要完成如下功能:
l 处理各种协议。
l 作为用户操作的代理,根据用户的操作指令来管理系统、监视性能,并向用户反馈
设备运行情况。
l 对 SCU 上的交换模块、接口模块进行监控和维护。
交换模块
交换模块(也称为交换网)负责 SCU 上接口模块间报文的交换、组播复制、QoS 调
度、访问控制等功能。
Quidway S5300 系列以太网交换机
产品描述
接口模块
2.3.2 电源
2.3.3 风扇
交换模块采用高性能的 ASIC 芯片,支持全线速转发,并交换模块提供快速、多优先级
的数据交换。
接口模块提供多个以太网接口,负责接入以太网业务。
S5300 支持直流电源和交流电源输入方式,为整个系统供电。S5328C-EI、S5328CEI-24S、S5352C-EI、S5324TP-PWR-SI、S5348TP-PWR-SI、S5328C-PWR-EI、S5352CPWR-EI、S5328C-SI、S5352C-SI、S5328C-PWR-SI 和 S5352C-PWR-SI 支持电源模块
1:1 备份。
PWR 型号的 S5300 只支持交流电源输入方式。
S5324TP-SI 和 S5348TP-SI 支持 RPS 直流电源。
风扇为系统提供强制散热功能。
S5324TP-PWR-SI、S5348TP-PWR-SI、S5328C-SI、S5352C-SI、S5328C-PWR-SI、
S5352C-PWR-SI、S5328C-PWR-EI、S5352C-PWR-EI、S5328C-EI、S5352C-EI 和
S5328C-EI-24S 支持风扇可插拔,支持现场更换和在线维护。
2.3.4 插卡
2-8
S5300C 系列支持上行业务插卡,为提高组网灵活性而设计,方便用户实现低成本、个
性化的解决方案。
S5300 还支持堆叠卡。通过堆叠卡将多台设备组合在一起,从逻辑上合为一台整体设
备,从而实现按需扩容、减少客户投资、降低管理成本和提高网络的可靠性。
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
说明
S5300C 系列不支持热插拔插卡。
2.4 软件结构
S5300 采用华为公司最新的通用路由平台 VRPv5(VRP version 5),提供了丰富的软件
特性。VRPv5 由系统服务平面、通用控制平面、数据转发平面、业务控制平面和系统管
理平面组成。
l 系统服务平面
在操作系统的基础上,提供系统的任务管理,内存管理,定时器,软件加载和补丁
功能,增强了组件技术,便于系统升级和裁减。
l 通用控制平面
是 VRP 数据通信平台的核心。提供数据通信的各种链路管理,IP 协议栈,各种路
由协议处理功能,是安全和 QoS 功能的基础。通用控制平面的核心功能是控制数
据转发平面,完成设备的各项功能。
l 数据转发平面
在通用控制平面的控制下,完成数据的转发,实现数据通信的功能。VRPv5 支持软
件转发和硬件转发。
l 业务控制平面
提供基于用户、接口的控制和管理功能,主要包括通过 DCHP Option82 携带信息,
实现用户的安全认证、授权管理和计费,通过 802.1x 实现接入端口的安全认证。
l 系统管理平面
提供用户界面和输入输出管理功能,是网络管理、维护的基础。
2 产品架构
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
2-9
Quidway S5300 系列以太网交换机
产品描述
关于本章
3 链路特性
3 链路特性
3.1 以太网特性
3.2 STP/RSTP/MSTP
3.3 RRPP
3.4 Smart Link
3.5 SEP
3.6 接口安全保护
3.7 链路检测
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
3-1
3 链路特性
3.1 以太网特性
3.1.1 链路聚合
3.1.2 接口流控
3.1.3 流量抑制
3.1.4 VLAN
3.1.5 QinQ
3.1.1 链路聚合
链路聚合是指将一台设备上多个以太网物理接口或者不同设备上的多个以太网物理接口
捆绑成一个逻辑接口(例如 Eth-Trunk 接口),又称为多接口负载均衡组或链路聚合组。
捆绑接口后,S5300 会自动将流经逻辑接口上的流量在参与捆绑的多个物理接口上进行
负载分担。当其中一个物理接口发生故障时,故障接口上的流量会自动分担到其他物理
接口上,从而保证了业务传输不被中断。当故障恢复后,流量会重新分配,保证流量在
汇聚的各接口之间的负载分担。
Quidway S5300 系列以太网交换机
产品描述
目前,S5300 支持 FE 接口间的捆绑、GE 接口间的捆绑和 XGE 接口间的捆绑,并且可
以根据如下信息进行负载分担:
l 基于源 MAC 地址
l 基于目的 MAC 地址
l 基于“源 MAC 地址+目的 MAC 地址”
l 基于源 IP 地址
l 基于目的 IP 地址
l 基于“源 IP 地址+目的 IP 地址”
借助链路聚合技术,不仅可以简单、廉价的扩展两设备之间的传输带宽,无需升级硬
件,而且还可以有效的增加链路可靠性。
3.1.2 接口流控
接口流控是拥塞管理的一种方式,不区分流量的类别,对所有流量都有效。S5300 通过
硬件反压机制实现接口流控。接口工作在全双工模式时,S5300 支持 IEEE 802.3x 流
控,接口工作在半双工模式时,S5300 支持背压式流控。
当发生拥塞时,S5300 向数据源方向的上游设备发出连续暂停帧(Pause 帧),通知上
游设备暂停某时间间隔后再发送数据。上游设备接收到该暂停帧后,减少从出接口注入
网络的总流量。这种接口流控机制不区分流量的类别,对所有流量都有效。
3.1.3 流量抑制
流量抑制是用来限制网络中传输的未知单播报文、组播报文、广播报文数量,使其在合
理的范围内,从而减少对网络运行效率的影响。
S5300 支持基于接口来抑制流量。使能该功能的接口监控收到的未知单播报文、组播报
文、广播报文,判断流量是否超过阈值。如果超过阈值,则 S5300 丢弃该接口上超出的
流量,使流量降低到合理的范围,从而保证网络业务的正常运行。
3-2
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
S5300 还支持控制接口上的最大未知单播报文、组播报文、广播报文的流量百分比,从
而控制报文的流量。
3.1.4 VLAN
在逻辑上将一个局域网 LAN(Local Area Network)划分成多个子集,每个子集形成各
自的广播域,即虚拟局域网 VLAN(Virtual Local Area Network)。简单地说,VLAN
是将 LAN 内的设备逻辑地而不是物理地划分为一个个网段,从而实现在一个 LAN 内隔
离广播域的技术。
VLAN 划分方式
网络管理者不仅可以将同一物理局域网划分成多个 VLAN,也可以将不同物理局域网划
分到同一个 VLAN 中。同一 VLAN 内各设备从属于同一广播域中,彼此之间相互通
信;不同 VLAN 之间相互隔离,即不同 VLAN 内的设备之间不能互相通信。
S5300 支持 5 种 VLAN 划分方式:
l 基于接口的 VLAN 划分
按照设备接口来定义 VLAN 成员,将设备上的指定接口加入到不同的 VLAN 中,
则从该接口接收的报文将只能在相应的 VLAN 内进行传输。
3 链路特性
VLAN 聚合
l 基于 MAC 地址的 VLAN 划分
按照报文的源 MAC 地址来定义 VLAN 成员。S5300 从接口接收到报文后,会根据
报文的源 MAC 地址来确定报文所属的 VLAN,然后将报文自动划分到指定 VLAN
中进行传输。
l 基于协议的 VLAN 划分
根据接口接收到的报文所属的协议(族)类型及封装格式来给报文分配不同的
VLAN。
l 基于 IP 子网的 VLAN 划分
根据报文源 IP 地址及子网掩码来定义 VLAN 成员。S5300 从接口接收到报文后,
会根据报文的源 IP 地址来确定报文所属的 VLAN,然后将报文自动划分到指定
VLAN 中进行传输。
l 基于策略的 VLAN 划分
根据报文“MAC 地址+ IP 地址”、“MAC 地址+ IP 地址+接口”策略来定义
VLAN 成员。S5300 从接口接收到报文后,会根据报文的组合策略来确定报文所属
的 VLAN,然后将报文自动划分到指定 VLAN 中进行传输。
为了在 S5300 上实现 VLAN 间通信,需要为每个 VLANIF 接口配置一个 IP 地址,以实
现 VLAN 间互通,而 VLAN 过多,将占用 IP 地址资源。VLAN 聚合(VLAN
aggregation)可以解决多个 VLAN 占用多个 IP 地址的问题。
VLAN 聚合,又称为 Super VLAN。它是指将多个 VLAN 集中在一起,形成一个 superVLAN。组成 super-VLAN 的 VLAN 被称作 sub-VLAN。
MUX VLAN
MUX VLAN 提供了一种在 VLAN 的端口间进行二层流量隔离的机制。比如在企业网络
中,客户端口可以和服务器端口通讯,但客户端口间不能通讯。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
3-3
3 链路特性
MUX VLAN 分为主 VLAN 和从 VLAN,从 VLAN 又分为互通型从 VLAN 和隔离型从
VLAN。主 VLAN 与从 VLAN 之间可以相互通信;互通型从 VLAN 内的端口之间可以
互相通信,但是互通型从 VLAN 间的端口之间不能通讯;隔离型从 VLAN 内的端口之
间不能互相通信。
DHCP 策略 VLAN
在 S5300 上配置 DHCP 策略 VLAN 后,各接口所连接主机所属的 VLAN 是通过该主机
的 IP 地址来匹配的。当一个新加入网络的主机连接到某一接口时,由于没有合法的 IP
地址,所以它无法加入到对应的 VLAN 中。引入 DHCP 策略 VLAN 功能,是为了使新
加入网络的主机能够通过 DHCP 服务器获得合法的 IP 地址,然后根据其 IP 地址划入到
对应的 VLAN 中。
S5300 支持的 DHCP 策略 VLAN 的配置方法:
l 配置普通 DHCP 策略 VLAN。
l 配置基于 MAC 地址的 DHCP 策略 VLAN。
l 配置基于接口的 DHCP 策略 VLAN。
Quidway S5300 系列以太网交换机
产品描述
Voice VLAN
Voice VLAN 是指为用户的语音数据流划分的 VLAN。用户通过创建 Voice VLAN 并将
连接语音设备的接口加入到 Voice VLAN 中,使语音数据流集中在 Voice VLAN 中进行
传输。
采用 Voice VLAN 的方式,便于对语音数据流进行有针对性的 QoS 配置,提高语音数据
流的传输优先级,保证通话质量。
VLAN Mapping
VLAN Mapping 即 VLAN 映射。S5300 根据预先建立好的 VLAN Tag 对应表,通过将数
据帧中的外层 VLAN Tag 替换为其他 VLAN Tag,实现用户业务按照运营商的网络规划
进行传输。
S5300 支持 C-VLAN(Customer VLAN)与 S-VLAN(Service VLAN)的一对一或多对
一的映射关系。
VLAN Switch
说明
l C-VLAN 是用户侧接口对应的 VLAN ID,用于标识一个或一类用户。
l S-VLAN 是运营商侧的公网 VLAN ID,用于标识一种业务。
3-4
VLAN Switch 是一种按照 VLAN Tag 进行数据转发的转发技术,需要预先在网络中各交
换节点上建立一条静态转发路径。交换节点接收到符合转发条件的 VLAN 报文后,根据
VLAN Switch 表将报文直接转发到相应的接口,无需查看 MAC 地址表,提高了转发效
率及安全性,可有效的避免 MAC 地址攻击及广播风暴。
S5300 实现的 VLAN Switch 功能包括:
l 添加外层 VLAN Tag 功能,即 VLAN Switch stack-vlan 功能。
l 在不同接口之间转换外层 VLAN Tag,即 VLAN Switch switch-vlan 功能。
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
3.1.5 QinQ
QinQ(802.1Q-in-802.1Q)协议是基于 IEEE 802.1Q 技术的一种二层隧道协议。由于在
公网中传递的帧有两层 802.1Q Tag(一个公网 Tag,一个私网 Tag),所以称之为 QinQ
协议。
通常,运营商负责规划公网 VLAN,用户规划私网内的 VLAN,导致不同私网内的 VLAN
空间可能存在重叠。通过 S5300 提供的 QinQ 功能,将私网用户报文进入公网后被添加
公网的 VLAN Tag,私网的 VLAN Tag 被隔离在内层,用户报文可以在公网内透明传
输,实现私网和公网的有效分离。
目前,S5300 支持两种方式实现 QinQ 功能。
l 基本 QinQ 功能。
基于接口的 QinQ,将该接口进入公网的所有帧只能加上相同的公网 VLAN ID。
l 灵活 QinQ 功能。
该功能是对 QinQ 的功能进行了扩展,使得接口可以根据私网 VLAN Tag 自由地选
择外层 VLAN Tag,从而针对不同的私网业务选择不同的传输路径,实现业务分
流,让业务部署更加方便。例如,来自不同 VLAN 的所有语音业务都被标记为相
同的外层 VLAN Tag,从而得到相同的服务;普通数据业务被标记为不同的 VLAN
Tag,从而得到不同的服务。
3 链路特性
3.2 STP/RSTP/MSTP
3.2.1 STP 和 RSTP
3.2.2 MSTP
3.2.3 MSTP 保护功能
3.2.4 局部 STP 和 BPDU 隧道
3.2.1 STP 和 RSTP
STP(Spanning Tree Protocol)和 RSTP(Rapid Spanning Tree Protocol)都属于数据链路
层的管理协议,主要应用于存在环路的局域网。STP 通过算法有选择性地阻塞网络冗余
链路,将网络修剪成树状,达到消除环路的目的。RSTP 是 STP 的扩展,提供了状态快
速迁移机制,大大缩短了网络拓扑收敛的时间。
采用 STP 和 RSTP 技术,既可以消除由于网络环路而带来的广播风暴,又为数据的转发
提供冗余备份链路。
3.2.2 MSTP
MSTP(Multiple Spanning Tree Protocol)在 STP 和 RSTP 基础上发展起来。MSTP 把一
个交换网络划分成多个域,每个域内根据 VLAN Tag 可以形成多个相互独立的生成树,
从而将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和广播风
暴。
通过把 VLAN 和生成树关联起来,MSTP 可以让各 VLAN 沿着不同生成树路径转发报
文,既可以快速收敛,又提供了负载分担机制。
与 STP 和 RSTP 相比,MSTP 提供了数据转发的多个冗余路径,在数据转发过程中实现
了按照 VLAN 的负载均衡。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
3-5
3 链路特性
3.2.3 MSTP 保护功能
BPDU 保护
S5300 上的 MSTP 提供 BPDU 保护功能。当 S5300 上启动 BPDU 保护功能,如果边缘
接口收到 BPDU 协议报文,S5300 会将这些接口关闭,而不是将这些接口设置为非边缘
接口,从而避免重新计算生成树,防止网络拓扑震荡。
Root 保护
S5300 上的 MSTP 提供 Root 保护功能。S5300 通过维持指定接口的角色来保护根设备的
地位。
当使能了 Root 保护功能的接口收到优先级更高的 BPDU 协议报文时,接口角色不会变
为非指定接口,仅仅进入侦听状态,不再转发报文。待接口长时间不再接收到优先级较
高的 BPDU 协议报文后,该接口重新恢复到正常状态,从而避免网络拓扑震荡。
环路保护
在 S5300 上启动环路保护功能后,如果根接口收不到来自上游的 BPDU 协议报文时,根
接口会被设置进入阻塞状态。原先的阻塞接口如果能接收到 BPDU 协议报文则变为根接
口,并进入转发状态;原先的阻塞接口如果收不到 BPDU 协议报文,阻塞接口则会一直
保持在阻塞状态,不转发报文,从而不会在网络中形成环路。
Quidway S5300 系列以太网交换机
产品描述
3.2.4 局部 STP 和 BPDU 隧道
局部 STP
在城域网中,为了提高链路可靠性,S5300 通过双归属方式汇聚到上游以太网络。为了
消除环路,用户网络、城域网和上游网络都要运行 MSTP。传统方式下不细分 MSTP 网
络,此时整个网络规模过大,MSTP 收敛速度慢,网络转发数据能力降低。
为了将整个 MSTP 网络按照用户网络、城域网和上游网络细分为三个局部 STP 网络,
S5300 逻辑上将每个局部 STP 网络划分到一个 VLAN。通过为 BPDU 报文添加该 VLAN
的 Tag,BPDU 报文只能在它所属的 VLAN 内转发。这种限制 BPDU 报文传送范围的方
法就称为局部 STP 功能,不仅消除了环路,而且解决了收敛速度慢的问题。
BPDU 隧道
所谓 BPDU 隧道功能,是指实现局部 STP 时,S5300 将带 Tag 的 BPDU 报文视为普通
二层数据帧并在所属 VLAN 内转发,而不将该数据帧当成 BPDU 报文上送本机 MSTP
模块进行处理。实现 BPDU 隧道,城域网内的设备不参与局部 STP 拓扑计算,提高了
协议的收敛效率。
在实现 BPDU 隧道功能时,城域网接入边缘的设备提供 MSTP Snooping 功能。当局部
STP 拓扑改变导致转发链路切换时,这些设备可以监听到拓扑变化,并将此变化通知本
网络中其它设备,从而根据新拓扑链路进行转发。
3-6
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
3.3 RRPP
RRPP(Rapid Ring Protection Protocol)是一个专门应用于以太网环的链路层协议,它在
以太网环中能够防止数据环路引起的广播风暴。和 STP 等协议相比,启动 RRPP 协议的
拓扑收敛速度非常快,因为其协议报文是由硬件转发的。
此外,RRPP 环还支持链路捆绑,可广泛应用在大带宽环网中。
3.3.1 RRPP 环网组成
3.3.2 RRPP 工作机制
3.3.3 多种拓扑结构
3.3.1 RRPP 环网组成
具有相同 ID 标识、相同控制 VLAN 的一组 S5300 构成一个 RRPP 域。一个 RRPP 域主
要具有如下组成要素:
l 一个 RRPP 环物理上对应一个环形连接的以太网拓扑,一个 RRPP 域由彼此相接的
多个 RRPP 环构成,其中有一个为主环,其它环为子环。
3 链路特性
l 每个 RRPP 域具有两个控制 VLAN,分别称为主控制 VLAN 和子控制 VLAN,分
别传输主环和子环的协议报文。
l 控制 VLAN 只用来传递 RRPP 协议报文;数据 VLAN 用来传输数据报文。
l 主节点是轮询机制的发起者,也是网络拓扑发生改变后进行操作的决策者。
l 传输节点负责监测和自己连接的 RRPP 链路状态,并把链路变化通知主节点,然后
由主节点来决策如何处理。
3.3.2 RRPP 工作机制
主节点在环上的两个接口分为主接口和辅接口。主节点通常周期性从主接口发送环的
Hello 报文,如果主节点在辅接口上接收到自己发送的 Hello 报文,主节点认为环网处于
完整状态,则立刻阻断辅接口以保证消除环路。
若在一定周期内,主节点未在辅接口上接收到自己发送的 Hello 报文,主节点认为环网
处于故障状态,则会重新开启辅接口使其正常转发业务。
3.3.3 多种拓扑结构
RRPP 单环
网络中只包含一个以太网环,对应一个 RRPP 域。此时,拓扑改变时反应速度快,不仅
可以实现 RRPP 环状态快速收敛,而且二层和三层业务可以快速倒换。
RRPP 相切环
网络中有两个或两个以上的以太网环,两级环之间只有一个公共节点,各环分属于不同
的 RRPP 域。
该组网适合网络规模较大,同级网络需要分区域管理。当一个环出现故障或恢复时,不
影响其它域,且本域内 RRPP 环的状态收敛与单环收敛过程是一样的。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
3-7
3 链路特性
RRPP 相交环
网络中有两个或两个以上的以太网环,两级环之间有两个公共节点,各环同属于一个
RRPP 域。其中一个作为主环,其它为子环。
子环的协议报文需要通过跨越主环的两个子环边缘接口之间的通道进行传输,可以将整
个主环看作是子环上的一个节点。该组网多用于双归属汇聚应用,提供上行链路备份。
RRPP 与其它网络的混合组网
当 RRPP 环与 STP 环邻接时,为了避免 RRPP 与 STP 在计算接口阻塞、开启状态时产
生资源冲突,目前只支持 RRPP 环与 STP 环相切的组网,不支持二者相交的组网。
3.4 Smart Link
Smart Link 是一种灵活的链路备份机制,为链路双上行(也称为双归属)提供高效可靠
的解决方案。相比 STP,Smart Link 提供更快速的收敛性能。相比 RRPP,Smart Link 在
双归属网络中提供了更简洁的配置方法。
Quidway S5300 系列以太网交换机
产品描述
3.5 SEP
在双上行组网中,Smart Link 实现主链路故障后的快速倒换。正常情况下,两条上行链
路中一条为主用,一条为备用,即一个接口处于转发状态另一个接口被阻塞。当主用链
路故障时,Smart Link 组会将流量快速切换到备用链路。
Smart Link 支持手动和自动两种模式的链路倒换。链路故障后,Smart Link 组发送 Flush
报文通知周边其他设备刷新 MAC 表和 ARP 表。
当多台设备形成逐层汇聚连接时,引入接口联动机制的 Monitor Link 能够监控上行链
路,从而使 Smart Link 链路备份功能更加完善。在发现上行链路故障时,Monitor Link
将触发关闭下行接口;当上行链路恢复正常时将重新开启下行接口,从而实现业务传输
路径的整体倒换。
半环保护协议 SEP(Smart Ethernet Protection),是一种专用于以太网链路层的环网协
议。SEP 协议以 SEP 段为基本单位。所谓 SEP 段,就是由一组配置了相同的 SEP 段 ID
和控制 VLAN 且互连的二层交换设备群体构成。
城域网和企业网大多采用环网来构建以提供高可靠性,但环上任意一个节点发生故障都
会影响业务。环网采用的技术一般是 RPR 或以太网环。RPR 需要专用硬件,因此成本
较高。而随着以太网环的日趋成熟,成本低廉,城域网和企业网采用以太网环的趋势越
来越明显。
为了实现开放环、封闭环等组网的保护倒换,支持非固定阻塞点及环网网络拓扑查看,
华为公司推出了 SEP 协议。相比其他以太环网技术,SEP 具有以下优势。
3-8
l 支持与 STP/RSTP/MSTP/RRPP 协议混合组网。
l 解决了流量单通问题。
l 流量单通可能产生单向广播风暴,为了避免单向广播风暴产生,可在网络中部署
SEP 协议。因为 SEP 协议能够有效地检测出流量单通。
l 支持网络中的拓扑查看,以 SEP 段为单位显示网络的拓扑结构。
l 在特定应用场景中,SEP 可以成功破环且不依赖于其他设备制造商的设备。
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
3.6 接口安全保护
接口安全保护是一种对网络接入进行控制的安全机制,主要是检测接口接收到的数据帧
的源 MAC 地址是否是安全 MAC 地址,发现非法报文并采取相应的保护动作,从而保
护接口的安全。
S5300 在接口上配置接口安全保护功能后,认为 3 种 MAC 地址是合法的:
l 手工配置的静态 MAC 地址。
l DHCP Snooping 绑定表中的动态或静态 MAC 地址。
l MAC 地址学习数量未达到限制前,学习到的动态 MAC 地址。
接口上收到非法源 MAC 地址的报文,则 S5300 的接口安全保护会起作用,进行相应的
丢弃或告警操作。
3.7 链路检测
3 链路特性
链路检测包括端口自环检测和电缆检测 VCT(Virtual Cable Test),两者从不同的角度
和范围给用户提供了检测局域网链路的手段。
l 端口自环检测主要用来检测局域网中是否存在环路,S-switch 通过发送特定的报文
来发现网络中的环路,它面向的是整个局域网。
l 电缆检测主要实现对网线长度的估计和故障点的定位,模拟雷达的检测方式来检测
电缆故障和故障点的位置,它所面向的是单条链路。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
3-9
Quidway S5300 系列以太网交换机
产品描述
关于本章
4 业务特性
4 业务特性
4.1 IPv4 转发
4.2 IPv6
4.3 路由协议
4.4 组播
4.5 QoS
4.6 安全
4.7 MAC 强制转发
4.8 DHCP
4.9 网络级可靠性
4.10 LLDP
4.11 NQA
4.12 集群管理
4.13 堆叠
4.14 Web Server
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
4-1
4 业务特性
4.1 IPv4 转发
4.1.1 IPv4 特性
4.1.2 单播路由特征
4.1.3 组播路由特性
4.1.1 IPv4 特性
S5300 支持的 IPv4 特性如下:
l 支持基本的 TCP/IP 协议栈,包括 ICMP、IP、TCP、UDP、Socket(TCP/UDP/Raw
l 支持静态 DNS 和指定 DNS 服务器。
l 提供 FTP Server/Client、TFTP Client、SSH。
l 支持 ping、tracert 和 NQA(Network Quality Analysis)操作,NQA 可以探测
l 支持 DHCP Server、DHCP-Relay、DHCP Client 和 DHCP Snooping。
Quidway S5300 系列以太网交换机
产品描述
IP)、ARP 等。
ICMP、TCP、UDP、DHCP、FTP、HTTP、SNMP 服务是否打开以及测试各种服务
的响应时间。
l 支持 BFD 快速检测功能。支持 BFD for OSPF,BFD for ISIS,BFD for BGP,BFD for
PIM。
4.1.2 单播路由特征
S5300 产品支持的单播路由特性如下:
l 支持通过底层 ASIC 芯片实现 IPv4 单播线速转发。
l 支持 IPv4 路由协议:RIP v1/v2、OSPF、IS-IS 和 BGP4。
l 支持 VRF(Virtual Routing Forwarding).
l 支持静态路由,由管理员手工配置,以简化网络配置,提高网络性能。
l 通过完善的路由策略功能决定最佳路由。
4.1.3 组播路由特性
S5300 支持组播,可大大节省网络带宽,减轻网络负荷。并且组播流具有 QoS 保证,组
播流转发性能为线速。
l 支持通过底层 ASIC 芯片实现 IPv4 组播流线速转发。
l 支持的组播协议:IGMP、PIM-SM、PIM-DM、MSDP、MBGP 等协议。
l 同时支持 ASM 和 SSM 模型。
4-2
l 支持 Anycast RP,在一个域内,支持多个 RP,RP 之间建立 MSDP 对等体关系。组
播源可以选择最近的 RP 注册,接收者也可以选择最近的 RP 加入其共享树。通过
向就近的 RP 发起注册和共享树加入,实现 RP 的负载分担。一个 RP 失效后,其原
来注册的源和加入者,又会选择另一个就近的 RP 注册和加入,实现了 RP 的冗余
备份。
l 支持组播静态路由。
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
l 组播路由模块在接收、引入、发布组播路由时,支持使用路由策略对路由进行过
滤。在 IP 转发组播报文时,也支持按策略对组播报文进行过滤和转发。
l 支持 PIM BFD 功能。
l 支持 RPF 检查。
4.2 IPv6
提供 IPv6 的 HOST 功能,在最大可能性上保护用户的投资,在网络升级的过程中,避
免用户对设备的重复投入。
S5300 设备支持的 IPv6 功能包括:
l 支持 IPv6 协议栈。
l 支持单播路由协议:RIPng/OSPFv3。
l 支持 VRRP6。
l 支持 IPv4/IPv6 过渡技术。
4 业务特性
4.3 路由协议
S5300 支持丰富的单播路由特性:
l 支持静态路由,由管理员手工配置,以简化网络配置,提高网络性能。
l 支持基于 IPv4 的动态路由协议。
l 通过完备的路由策略功能决定最佳路由。
4.4 组播
IGMP(Internet Group Management Protocol)是 TCP/IP 协议族中负责 IP 组播成员管理
的协议,它用来在 IP 主机和与其相邻的组播路由器之间建立、维护组播组成员关系。
4.4.1 IGMP Snooping
4.4.2 IGMP Proxy
4.4.3 组播成员接口快速离开
– OSPFv2(Open Shortest Path First)
– IS-IS(Intermediate System-Intermediate System)
– BGP-4(Border Gateway Protocol)
– RIP(Routing Information Protocol)
4.4.4 组播流量控制
4.4.5 跨 VLAN 组播复制
4.4.6 可控组播
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
4-3
4 业务特性
4.4.1 IGMP Snooping
S5300 部署在用户主机和组播路由器之间,不仅可以静态配置组播转发表项,还可以通
过侦听交互的 IGMP 消息维护组播组、VLAN 和出接口之间的对应关系,动态构建组播
报文的二层转发表。
当 S5300 收到组播数据包后,仅向该组播组对应的 VLAN 成员转发。依据二层转发
表,组播报文可以在 VLAN 内以组播方式发送,不仅减少了报文数量,节省了带宽,而
且提高了信息传送的安全性。
4.4.2 IGMP Proxy
IGMP Proxy 被部署在路由器和主机之间的交换机上,具有代理服务器功能. 终结主机发
往路由器的 IGMP 协议报文,代替用户主机响应路由器的查询报文.同时通过处理路由器
和用户主机的 IGMP 协议报文,形成二层组播转发表项,实现二层组播。
4.4.3 组播成员接口快速离开
组播成员离开时会触发主机发送 IGMP 离开消息。对于只连接一台主机的 S5300 接口,
当 S5300 接收到 IGMP 离开消息时,就立即删除该接口对应的组播转发表项。不仅节约
了带宽和系统资源,还可以实现业务的快速切换。
Quidway S5300 系列以太网交换机
产品描述
4.4.4 组播流量控制
对于未知组播报文,即组播转发表中不存在对应转发表项的组播报文,S5300 可以根据
需要进行丢弃或在接口所属 VLAN 内广播发送两种策略。
同时,S5300 还可以控制以太网接口上的最大组播流量百分比/PPS,从而控制组播业务
的流量。
4.4.5 跨 VLAN 组播复制
所谓跨 VLAN 组播复制,是指使用运营商 VLAN 来汇聚组播流,并将组播流复制到多
个用户 VLAN 中。
S5300 将去往各用户的组播流通过组播 VLAN 来下发,然后在分发点根据组播表项进行
组播流复制并分发到各用户 VLAN 中去。跨 VLAN 组播复制技术将用户单播数据和组
播数据限定在不同 VLAN 内传送,不仅方便了对组播流的管理和控制,而且可以减少带
宽浪费。
4.4.6 可控组播
组播协议中没有提供用户认证支持,用户可以随意加入一个组播组,并可以任意离开。
组播源无法知道用户何时加入、何时退出,无法统计出某个时间网络上共有多少个用户
在接收组播流量,也就无法对用户进行计费。为了解决这些问题,引入可控组播技术,
通过对用户的认证,使只有通过认证的用户才能接收组播数据;用户只能接收被授权的
组播流。同时允许认证通过的用户,对没被授权的组播流进行预览,在一天之内,可以
间隔地多次接收指定时长的组播流。可控组播对静态配置的组播流不作控制。
4.5 QoS
4-4
S5300 提供基于类的 QoS 机制,支持 802.1p 优先级,可实现端到端的时延、抖动和带
宽保证。
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
S5300 首先按照某种规则对流量进行分类,对于分类后的报文流提供重标记、流量监
管、拥塞管理、拥塞避免和接口限速等功能,从而为 NGN、IPTV、宽带接入等增值业
务提供优质网络服务。
4.5.1 流分类
4.5.2 访问控制和重标记
4.5.3 流量监管
4.5.4 拥塞管理
4.5.5 拥塞避免
4.5.6 接口限速
4.5.7 支持双速三色
4.5.8 支持聚合 CAR
4.5.1 流分类
流分类是对封装报文的头部信息和一定规则进行匹配,识别出符合某类特征的报文。例
如将 OSS(Operating Support System)和 NMS 网管报文的 802.1p 优先级被标识为 7,
将 VoIP 语音报文的 802.1p 标识为 6,将 BTV 和 VOD 视频报文的 802.1p 标识为 5 或
4,将 VPN 用户按照重要等级分别表示为 3、2 或 1,将 Internet 上网业务的 802.1p 标识
为 0。从而通过 802.1p 实现各种业务报文的分类。
4 业务特性
S5300 采用硬件分类器,保证了各接口线速收发业务数据。S5300 不仅可以根据源 MAC
地址、目的 MAC 地址、VLAN Tag、TOS/DSCP 字段、IP 五元组(协议类型、源 IP 地
址、目的 IP 地址、TCP/UDP 端口号)进行流分类,而且可以通过自定义串来对 OSI 模
型 2 ~ 4 层信息进行流分类,支持丰富的流分类规则,运营商可以根据自己的需要定义
流分类规则。
4.5.2 访问控制和重标记
对于流分类后的报文,S5300 首先对报文进行访问控制,即允许或禁止该报文转发。然
后,S5300 对通过报文中的如下信息进行重标记:
l 802.1p 优先级(VLAN Tag 中的 PRI 字段)
l DSCP 字段
l IP 报文的优先级字段
l VLAN ID
l 报文的 D-MAC 地址
4.5.3 流量监管
S5300 借助漏桶算法实现 CAR(Committed Access Rate)机制,对进入流量进行监管和
控制。
通过调节投放令牌的速率来控制流量速率,一个令牌相当于 64kbit/s 的转发速率。S5300
对超出部分的流量进行“惩罚”,使进入的流量被限制在一个合理的范围之内,从而保
护网络资源和运营商的利益。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
4-5
4 业务特性
4.5.4 拥塞管理
S5300 借助队列调度技术实现拥塞管理。S5300 的每个出接口上都拥有 8 个队列,流分
类后的报文按照优先级自动地被送入各队列。
S5300 提供 PQ(Priority Queuing)、DRR(Deficit Round Robin)、PQ+DRR、WRR
(Weight Round Robin)和 PQ+WRR 队列调度策略:
l PQ 调度
l DRR 调度
l PQ+DRR 调度
Quidway S5300 系列以太网交换机
产品描述
S5300 严格按照队列优先级进行调度。PQ 调度保证了低延时需求的业务能优先得
到调度。
S5300 依据队列的优先级次序和设备的接口允许通过的最大报文长度,以循环方式
调度每个队列中的报文。如果当前队列为空,则跳过当前队列,直接调度下一个队
列中的报文流。
S5300 将接口上的 8 个队列分为两组,一组队列采用 PQ 调度,另一组队列采用 DRR
调度,结合实现 PQ+DRR 调度。
l WRR 调度
l PQ+WRR 调度
4.5.5 拥塞避免
所谓拥塞避免,是指通过监视网络资源(如队列或内存缓冲区)的使用情况,在拥塞发
生或有加剧的趋势时主动丢弃报文,通过调整网络的流量来解除网络过载。
S5300 借助 SRED(Simple Random Early Detection)技术实现拥塞避免。S5300 会将分
类后的报文流标记为两种优先级,低服务质量要求的报文流被标记为高丢弃优先值,其
他报文流被标记为普通报文。针对不同丢弃优先级的报文,S5300 按照丢弃概率主动丢
弃队列中的报文,从而调整从接口输出的流量速率。
4.5.6 接口限速
接口限速是一种主动调整接口上流量发送速率的措施,防止了流量突发,降低了丢包
率。S5300 结合令牌桶和缓冲区实现了接口限速,具有一定的流量整形能力。通过对超
出速率限制的报文进行缓冲,S5300 可以在空闲的时候将被缓冲的报文发送出去,从而
平滑报文的发送速率。
S5300 按照队列的优先级次序,根据每个队列的权重,以循环方式调度每个队列中
的报文。如果当前队列为空,则跳过当前队列,直接调度下一个队列中的报文流。
WRR 调度确保了低优先级队列中的报文能及时获得带宽。
S5300 将接口上的 8 个队列分为两组,一组队列采用 PQ 调度,另一组队列采用
WRR 调度,结合实现 PQ+WRR 调度。
4.5.7 支持双速三色
根据流分类的结果,对该流的流量进行控制,超出流量限制的报文丢弃。S5300 支持双
速三色算法,可配置四个主要参数:
l 承诺信息速率(Committed Information Rate),即保证能够通过的速率。
l 承诺突发尺寸(Committed Burst Size),即瞬间能够通过的承诺流量。
4-6
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
l 峰值速率(Peak Information Rate),即最大能够通过的速率。
l 超出突发尺寸(Peak Burst Size),即瞬间能够通过的峰值流量。
除此以外,还支持根据流量情况对报文着色(红、绿、黄),并配置对不同颜色指定不
同的动作(允许通过或者丢弃),以及对报文进行重标记。
4.5.8 支持聚合 CAR
聚合 CAR 是指能够对多个接口上的业务流使用同一个 CAR 进行流量监管,即如果多个
接口应用同一聚合 CAR,则这些接口的流量之和必须在此聚合 CAR 设定的流量监管范
围之内。此外,该功能也可以对一个 VLAN 进行流量监管,根据流分类的结果,对该流
的流量在一个 VLAN 范围内进行控制,丢弃超出流量限制的报文。
4.6 安全
S5300 不仅提供设备级安全,而且可以为传输的业务提供安全。
4.6.1 设备的安全
4.6.2 业务的安全
4 业务特性
4.6.3 安全认证
4.6.1 设备的安全
命令行分级保护
用户从以太网口通过 Telnet 方式登录 S5300 时,出于安全性考虑,S5300 需要对登录用
户进行验证。只有验证通过的用户才能登录成功,并进行各种配置和维护操作。
S5300 的命令行采用分级保护方式,命令行划分为参观级、监控级、配置级、管理级 4
个级别,等级逐级升高。登录用户对应的也被划分为 4 个等级,分别与命令级别对应。
不同级别的用户登录 S5300 后,只能使用等于或低于自己级别的命令,有效控制了登录
用户的权限。
S5300 支持命令级别和用户级别的扩展(即级别映射),将 4 级映射到 16 级,从而实
现了对用户级别的精细化管理。
SSH 远程安全登录
S5300 支持 SSH(Secure Shell)。在不保证安全的网络环境中,SSH 为用户登录 S5300
提供了强大的安全保障和验证功能,可以防范多种攻击。
SNMP 加密认证
S5300 支持 SNMPv3 加密认证功能。当 S5300 在接受网管站 SNMP 管理时,可以通过
基于 USM(User-based Security Mode)的加密认证模式来保障 S5300 的安全。
AAA 身份验证
S5300 支持完善的 AAA(Authentication,Authorization and Accounting)机制,不仅可
以配合命令行分级保护机制来对登录用户进行认证、授权,还可以在网络管理中对网管
用户的合法性进行验证。基于 AAA 机制,S5300 可以有效防止非法用户登录。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
4-7
4 业务特性
认证的方式包括:Local、Radius、HWTACAS+等。
CPU 通道保护
对于上送 CPU 的协议报文和管理报文,S5300 根据协议号、接口及 VLAN 和接口组合
信息对各类报文进行过滤,从而避免 CPU 通道受到 DoS(Denial of Service)攻击而阻
塞。
接口 MAC 地址学习限制
通过在 S5300 指定端口上配置 MAC 表项学习的最大数目,可以避免黑客从该接口发起
源 MAC 地址攻击,从而确保整个 S5300 设备的 MAC 表资源不被耗尽。
4.6.2 业务的安全
划分 VLAN
S5300 支持 VLAN 划分,VLAN 间各设备不能互相通信,有效地隔离了广播域,增强了
信息的安全性。
Quidway S5300 系列以太网交换机
产品描述
黑洞 MAC 表项
S5300 支持黑洞 MAC 功能。S5300 接收到的某报文后,会将该报文的源 MAC 地址或者
目的 MAC 地址和 MAC 表中各项比较,如果和黑洞 MAC 表项相同则将该报文丢弃。
当用户察觉到某 MAC 地址的报文具有一定攻击性,则可以在 S5300 上配置黑洞 MAC,
从而将具有该 MAC 地址的报文过滤掉,避免遭受攻击。
基于“VLAN + MAC”的查表方式
为了提高接口安全性,S5300 采用“VLAN + MAC”的查表方式。网络管理员在 MAC
地址表中加入静态表项,记录特定 MAC 地址和接口的对应关系。这种查表方式可以将
设备与接口绑定,防止 MAC 地址仿冒的攻击。
端口隔离
端口隔离是指禁止同一 S5300 上各端口之间互相收发二层报文,支持单向和双向隔离。
采用端口隔离技术,可以防止端口之间的彼此访问,确保了用户网络的安全,有助于低
成本构建智能小区网络。同时,隔离技术还可以有效地控制不必要的广播,增加网络吞
吐量。
包过滤
包过滤用于过滤那些用户不感兴趣或者不合法的数据包。
S5300 对每个数据包按照用户所定义的项目进行过滤,如比较数据包的 MAC 地址、IP
地址、端口号、VLAN 等信息是否符合规则等。包过滤不检查会话的状态,也不分析数
据。通过包过滤方法,S5300 可以有效控制通过设备的数据包。
4.6.3 安全认证
802.1x 协议是一种基于接口的网络接入控制(Port Based Network Access Control)协
议。“基于接口的网络接入控制”是指在局域网接入设备的接口这一级对所接入的设备
4-8
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
进行认证和控制。连接在接口上的用户设备如果能通过认证,就可以访问局域网中的资
源;如果不能通过认证,则无法访问局域网中的资源。
MAC 地址认证是一种基于接口和 MAC 地址对用户访问网络的权限进行控制的认证方
法,它不需要用户安装任何客户端认证软件。设备在首次检测到用户的 MAC 地址以
后,即启动对该用户的认证操作。认证过程中,不需要用户手动输入用户名或者密码。
4.7 MAC 强制转发
接入层的主要目的是提供用户侧主机和运营商侧接入路由器(AR)之间的网络连接,
尤其是提供到互联网和其他 IP 网络的可靠连接。
接入层可以被划分为用户网络和汇聚网络。用户网络通过用户线与接入结点(AN)连
接,用户线是一条物理连接线,即通常所说的“第一公里”。
AN 将用户线和汇聚网络连接起来。这样,AN 就成为用户线和汇聚网络的边界。汇聚
网络实现用户流量的集中和聚合,即经常提到的“第二公里”。请参考图 4-1。
图 4-1 接入层连接示意图
4 业务特性
对于接入层,运营商有如下两个基本需求:
l 为了使运营商能够借助 AR 实现对用户流量进行安全过滤,策略调度和计费。需要
通过 AR 对位于不同网络、不同用户主机的流量进行三层转发,而不能通过二层交
换。
l 为了减少 IPv4 地址的过度消耗,有必要提高地址分配的效率。如果是从某个大的
地址池中分配主机地址,而不是从相对独立的小网段中分配,那么就需要改善地址
分配的有效性。
为了解决接入层用户隔离,实现接入网运营商的上述两个基本需求,产生了 MFF 协议。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
4-9
4 业务特性
MFF 协议是一个安全协议,确保共享接入介质的用户主机实现二层隔离。当运行 MFF
协议时,其安全程序适合任何共享接入介质,不会给这些网络引入任何额外的缺陷。
除了二层隔离,运行 MFF 协议的 AN 还会丢弃除了有效的 DHCP 报文和 ARP 请求报文
以外的任何上行广播报文。特别是会丢弃从用户线接收到的 DHCP 服务器响应报文。而
且,AN 会针对 DHCP 广播报文进行限速。
运行 MFF 协议的 AN 必须跟踪了解分配给用户线的 IPv4 地址,以便充分掌握丢弃带有
欺骗 IPv4 源地址的上行流量信息。
4.8 DHCP
DHCP Client 和 DHCP Server
DHCP 协议采用客户端/服务器(Client/Server)的方式工作,DHCP Client 向 DHCP
Server 动态请求配置信息。DHCP Server 根据策略返回相应的配置信息。
DHCP 服务器通过地址池给用户分配 IP 地址。当客户端向服务器发出 DHCP 请求时,
DHCP 服务器根据一定的算法选择合适的地址池,并从中挑选一个空闲的 IP 地址,与
其他相关参数(如 DNS 服务器地址、地址租用期限等)一起传送给客户端。
Quidway S5300 系列以太网交换机
产品描述
如果需要动态分配给客户端 IP 地址,首先需要配置地址池范围。目前,同一地址池中
只能配置一个地址段,通过掩码设定地址范围的大小。
DHCP Snooping
S5300 可以部署在 DHCP 服务器和 DHCP 客户端之间,负责监听双方交互的 DHCP 报
文,根据监听记录立 IP+MAC+PORT 绑定表,抑制非法报文。同时,S5300 还能为
DHCP 报文插入或剥离 Option82 选项。
l S5300 接收到来自 DHCP 客户端的请求报文后,会在该报文中插入 Option82 选项,
l DHCP 服务器在响应报文中插入 Option82 选项,S5300 分析 Option82 选项并确定
由于 Option82 选项记录了用户电路 ID 编号,因此可以有效避免攻击者对 DHCP 报文的
非法篡改。
DHCP 中继
由于 DHCP Client 和 DHCP Server 在 IP 地址动态获取过程中采用广播方式发送报文,因
此 DHCP 协议只适用于 DHCP 客户端和服务器处于同一个子网内的情况。为进行动态
主机配置,需要在各网段上均设置一个 DHCP 服务器,这显然是很不经济的。
DHCP 中继功能的引入解决了这一难题:子网内的客户端可以通过 DHCP 中继与其他子
网的 DHCP 服务器通信,最终获取到 IP 地址。这样,多个网络上的 DHCP 客户端可以
使用同一个 DHCP 服务器,既节省了成本,又便于进行集中管理。
DHCP 服务器通过识别 Option82 选项来执行 IP 地址分配策略。
转发端口,然后剥离 Option82 选项后转发报文给用户。
4.9 网络级可靠性
4.9.1 MSTP 保护倒换
4.9.2 RRPP 快速保护倒换
4-10
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
4.9.3 Smart Link 双归属保护
4.9.4 以太网 OAM
4.9.1 MSTP 保护倒换
S5300 支持 MSTP 技术,既可以消除网络中的广播风暴,又为数据的转发提供冗余备份
链路。
S5300 提供 Root 保护功能。当接口接收到更高优先级的 BPDU 时,通过长时间维持指
定接口的角色来保护根设备的地位,从而避免网络拓扑结构发生错误变动。
S5300 提供环路保护功能。当根接口收不到来自上游的 BPDU 时,根接口会进入阻塞状
态,不转发报文。同时,网络内不再选择新的根接口,从而避免在网络中形成环路。
4.9.2 RRPP 快速保护倒换
RRPP 环可以用于双归属保护的网络中,可以部署在 CE 和 UPE,或 UPE 和 NPE 之
间,极大地节省了投资。
RRPP 环由一个主节点和多个传输节点首尾相连而成。主节点从主接口定时向环路上发
送协议报文来检测链路的状态,并且根据链路的实际状态来控制辅接口的打开和关闭,
从而实现故障自愈。
4 业务特性
当环上出现单点故障时,RRPP 环能迅速启用备份链路,快速恢复环网上各个节点之间
的通信通路。
4.9.3 Smart Link 双归属保护
S5300 借助 Smart Link 技术双归属上行连接,同时该设备的下行链路形成 Monitor
Link,这种逐层汇聚连接实现了 Smart Link 和 Monitor Link 的状态联动。当不存在可用
上行链路时,S5300 将关闭下行接口,通过接口联动机制实现业务传输路径的整体快速
倒换。
4.9.4 以太网 OAM
S5300 遵循 IEEE 802.3ah 提供点到点以太网故障管理功能,可以用于检测用户侧最后一
公里以太网直连链路上的故障。目前,S5300 支持 802.3ah 中的邻居自动发现、链路故
障监控、远端故障通知、远端环回设置功能。
S5300 遵循 IEEE 802.3ag 提供端到端以太网故障管理功能,可以用于检测整个网络的连
通性故障。目前,S5300 实现端到端的连通性故障检测、故障通告、故障判定和故障定
位功能。
S5300 提供性能管理功能。性能管理主要是指对网络中的丢包、时延、抖动进行衡量,
也包括对网络中各类流量进行统计。性能管理通常在用户接入点实施。有了性能管理工
具,运营商可通过网管监测网络运行情况、定位故障,确认网络转发能力是否符合与用
户签订的 SLA(Service Level Agreement)。
以太网 OAM 能够有效提高以太网的网络管理能力和维护能力,保障网络的稳定运行。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
4-11
4 业务特性
4.10 LLDP
4.11 NQA
Quidway S5300 系列以太网交换机
产品描述
S5300 支持遵循 IEEE 802.1ab 标准的 LLDP(Link Layer Discovery Protocol)。LLDP 是
一种用来自动发现以太链路层邻接关系的协议,适用于互连设备之间获取对方的连接信
息。
借助 LLDP,本地网管站可以清晰地得知本地网络中所有设备的链路层信息,可以掌握
更详细的网络拓扑信息、变化信息,有效地扩大了网管范围。
启动 LLDP 功能的 S5300 上的每个端口定期向周边邻接设备通告本端口状态信息。如果
状态发生改变,端口则向与它们直接连接的邻接设备发送状态更新信息。邻接设备会将
状态信息存储在标准的 SNMP MIB 中,网管系统从 MIB 处查询出当前网络的链路层连
接情况,从而据此计算出整个网络的拓扑。
随着运营商增值业务的开展,用户和运营商对 QoS 的相关要求越来越高,特别是在传统
的 IP 网络承载语音和视频业务后,运营商与客户之间签订 SLA(Service Level
Agreement)成为普遍现象。为了让用户看到承诺的带宽是否达到需求,运营商需要设
备侧提供相关的时延、抖动、丢包率等相关的统计参数,以及时了解网络的性能状况。
S5300 提供 NQA(Network Quality Analysis)功能。NQA 可以测量网络上运行的各种协
议的性能,使运营商能够实时采集到各种网络运行指标,例如:HTTP 的总时延、TCP
连接时延、文件传输速率、FTP 连接时延等。通过对这些指标进行控制,运营商可以为
用户提供不同等级的网络服务,收取不同的费用。同时,NQA 也是网络故障诊断和定
位的有效工具。
4.12 集群管理
HGMP(Huawei Group Management Protocol)是华为公司的私有协议,用来实现通过一
台 S5300 来管理多台其他交换机或 S5300 设备。HGMP 借助 NDP(Neighbour Discovery
Protocol)协议收集直接相连的邻居站点信息(包括设备类型、软件版本、硬件版本、
连接接口、成员编号等),借助 NTDP(Network Topology Discovery Protocol)协议收
集网络拓扑信息。
根据 HGMP 规定,一个管理域(即集群)内的设备分为命令交换机和成员交换机。S5300
既可以作为命令交换机,又可以作为成员交换机。
l 成员交换机
l 命令交换机
接受管理的设备,无需公网 IP 地址,多为二层低端交换机。S5300 作为成员交换机
时,将接受更高端设备的管理。
作为外部网管站或服务器管理集群内成员交换机的代理,需要具有公网 IP 地址,
并且能为集群内设备分配私网 IP 地址。
4-12
在实际使用时,S5300 常作为命令交换机,对分布在驻地网中的大量成员交换机进行集
中管理。
l 自动发现远程新设备并纳入集群中。
l 收集和维护集群中各成员交换机的网络拓扑信息。
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
l 为集群内各成员交换机提供集中、批量配置或升级的途径。
此外,采用 HGMP 集群方式管理设备,可以节省大量的 IP 地址资源。
4.13 堆叠
堆叠是将同一物理位置上的交换机通过堆叠电缆或高速上行口组成一个高可靠的设备
组,S5300 设备是通过堆叠口实现堆叠的。通过堆叠,可以实现对交换机的集中管理和
维护,降低用户的维护成本。
堆叠成员有三种角色:
l 主交换机
堆叠中只有一台主交换机,负责分配堆叠成员的编号,收集堆叠拓扑信息,并将拓
扑信息通告给所有堆叠成员。
l 备交换机
作为主交换机的备份,在主交换机发生故障的时候,升级为主交换机,并接手主交
换机的工作。
l 从交换机
相当于网络内的纯业务交换机,被动的接受管理。
4 业务特性
4.14 Web Server
通过 Web Server,用户可以很方便的通过 GUI 界面管理设备,降低对初级维护人员的要
求。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
4-13
Quidway S5300 系列以太网交换机
产品描述
关于本章
5 特性组网应用
5 特性组网应用
5.1 城域网应用
5.2 多拓扑形环网
5.3 VLAN Mapping
5.4 灵活 QinQ
5.5 IPTV 应用
5.6 端到端 QoS
5.7 局部 STP 接入汇聚
5.8 集群管理
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
5-1
IP/MPLS Core
RRPP
SwitchA
SwitchB
SwitchC
SwitchD
SwitchE
LANSwitch
DSLAM
AMG
Intranet
Intranet
SOHOI
Residental
area
Commerical
center
Residental
area
RRPP
BRAS
BRAS
Router
5 特性组网应用
5.1 城域网应用
S5300 主要部署在城域网的接入层,如图 5-1 所示。
图 5-1 S5300 在城域网中的应用
Quidway S5300 系列以太网交换机
产品描述
5-2
在城域网应用中,各 S5300 提供如下功能:
l SwitchD、SwitchE 直接连接用户设备,并将用户业务汇聚到 SwitchB 上。
l SwitchC 连接二层交换机 LANSwitch 或 DSLAM(Digital Subscriber Line Access
Multiplexer),并将接入业务汇聚到网络的核心层。
l SwitchB 连接 AMG(Access Media Gateway)设备,将 AMG 设备的接入业务汇聚
到网络的核心层。
l SwitchA、SwitchB、SwitchC 和 SwitchB、SwitchD、SwitchE 构建 RRPP 环,借助
RRPP 环的快速倒换机制提高业务可用性,也可以借助以太网 OAM 功能提升链路
的故障管理能力和维护能力。
l S5300 提供 VLAN Mapping、灵活 QinQ 功能,支持跨 VLAN 复制组播,具备丰富
的安全防卫手段。
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
IP/MPLS
Core
BRAS
Router
RRPP
RRPP
RRPP
RRPP
RRPP
RRPP
SwitchA
BRAS
SwitchB
SwitchC
SwitchF
SwitchE
SwitchJ
Intranet
Intranet
SwitchD
SwitchH
SwitchG
SwitchK
SOHO
Residental
area
Commerical
center
Quidway S5300 系列以太网交换机
产品描述
5.2 多拓扑形环网
S5300 在分层 RRPP 环中的应用,组网如图 5-2 所示。
图 5-2 S5300 在分层 RRPP 环中的应用
5 特性组网应用
SwitchH、SwitchG、SwitchJ、SwitchK 作为 UPE 设备,SwitchA、SwitchB 作为 PEAGG 汇聚设备,彼此通过接口互连形成 RRPP 以太环网。
5.3 VLAN Mapping
文档版本 01 (2010-08-15) 华为专有和保密信息
由 S5300 构成的城域以太网可以支持多个 RRPP 域,每个 RRPP 域支持 1 个主环和多个
子环,从而构成两级 RRPP 环网架构。其中,一级为汇聚层,一级为接入层,两级 RRPP
环可以采用相切或相交方式组网。
RRPP 环上可以承载企业专线、宽带接入等业务,通过采用 GE 捆绑链路可以很好地满
足了大带宽需要。此外,RRPP 环提供快速保护倒换功能。
S5300 提供 VLAN Mapping 功能的组网如图 5-3 所示。
版权所有 © 华为技术有限公司
5-3
Access
convergence
network
BRAS
BRAS
Router
Switch
AMG
LAN Switch
DSLAM
VLAN101-500
PSTN
Video
server
V50
V350
V850
Residential
area
V450
V450
ISP network
VLAN1-1000
User network
VLAN101-500
VLAN401-600
VLAN401-600
TMG
I
n
t
e
r
n
e
t
I
n
t
e
r
n
e
t
I
n
t
e
r
n
e
t
I
n
t
e
r
n
e
t
V450
VLAN401-700
SOHO
Intranet
VLAN401-700
5 特性组网应用
Quidway S5300 系列以太网交换机
产品描述
图 5-3 S5300 提供 VLAN Mapping 功能
5.4 灵活 QinQ
ISP 网络仅负责管理城域网的 VLAN Tag,用户网络中的 VLAN Tag 空间可能出现重叠
或交叉。作为用户网络到 ISP 网络的汇聚设备,S5300 提供用户网络和 ISP 网络间的
VLAN Mapping 功能,实现了不同 VLAN 间的通信,让业务部署更加灵活。
对于从用户网络到 ISP 网络的上行业务,S5300 将用户 VLAN Tag 替换为 ISP 的 VLAN
Tag。例如:
l 将来自 SOHO 的 VLAN450 替换为 ISP 网络的 VLAN850。
l 将来自住宅小区的 VLAN450 替换为 ISP 网络的 VLAN50。
l 将来自企业网的 VLAN450 替换为 ISP 网络的 VLAN350。
对于下行业务,S5300 将 ISP 网络的 VLAN Tag 反向替换为各企业用户的 VLAN Tag。
S5300 提供灵活 QinQ 功能的组网如图 5-4 所示。
5-4
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
BRAS
BRAS
Router
Switch
LAN
Switch
DSLAM
VLAN1-500
TMG
Video
server
ISP network
VLAN1-1000
User network
VLAN500-700 VLAN700-1000
VLAN1-1000
V30
V10
V100
V10
V600
V10 V800
V100 V450 V600 V650
V800
V850
PSTN
I
n
t
e
r
n
e
t
I
n
t
e
r
n
e
t
I
n
t
e
r
n
e
t
I
n
t
e
r
n
e
t
V450
V30
V30
V850
V650
LAN
Switch
Quidway S5300 系列以太网交换机
产品描述
图 5-4 S5300 提供灵活 QinQ 功能
5 特性组网应用
5.5 IPTV 应用
文档版本 01 (2010-08-15) 华为专有和保密信息
借助灵活 QinQ 功能,S5300 不仅可以实现业务的汇聚,而且可以为不同业务选择不同
的传输路径,方便业务灵活部署。
三个企业/驻地网中都存在数据、语音、视频业务。S5300 根据接入的业务种类不同,分
别给报文再封装一层 VLAN Tag。例如:
l 对于来自用户网络的数据业务 VLAN100、VLAN600 和 VLAN800,外侧封装 ISP
网络的 VLAN10 标签。
l 对于来自用户网络的视频业务 VLAN450、VLAN650 和 VLAN850,外侧封装 ISP
网络的 VLAN30 标签。
S5300 在 IPTV 应用中的组网如图 5-5 所示。
版权所有 © 华为技术有限公司
5-5
IP/MPLS
Core
Video stream
Video
server
NSM
RRPP
DSLAM
DSLAM
DSLAM
Access
convergence
network
STB
STB
STB
BTV
BTV
BTV
Router
SwitchA
SwitchB
SwitchC
SwitchD
5 特性组网应用
Quidway S5300 系列以太网交换机
产品描述
图 5-5 S5300 在 IPTV 中的应用
SwitchC、SwitchD 作为 UPE 设备,提供 IGMP Snooping 功能,可以作为城域网接入层
的组播复制和控制点,满足大容量的组播业务需求。DSLAM 设备提供 IGMP Proxy 功
能,根据 NSM 配置的用户权限来控制用户的组播权限。
为了确保 BTV(Broadband Television)业务高质量传输,SwitchB、SwitchC、SwitchD
组建为 RRPP 以太网环,提供如下功能:
l RRPP 环提供快速保护切换,提高了 BTV 业务的可用性。
l RRPP 环中仅需传送一份组播报文,节省了带宽资源。
此外,SwitchA、SwitchB、SwitchC 和 SwitchD 支持接口快速加入或离开,可实现业务
的快速切换。
5.6 端到端 QoS
S5300 提供端到端 QoS 保障的组网如图 5-6 所示。
5-6
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
SwitchB
IP/MPLS core
BRAS
AMG
DSLAM
RRPP
RRPP
LAN Switch
Phone
upstream
downstream
SOHO
Intranet
BTV
STB
SwitchA
SwitchC
SwitchD
SwitchE
SwitchF
Quidway S5300 系列以太网交换机
产品描述
图 5-6 S5300 提供端到端 QoS 保障
5 特性组网应用
SwitchC、SwitchD、SwitchE 和 SwitchF 作为 UPE 设备,SwitchA、SwitchB 既可以作为
UPE 也可以作为 PE-AGG。对于从 LAN Switch、DSLAM 等接入的各类业务,UPE、PE-
AGG 设备提供端到端的 QoS 保障。
l 在接入汇聚层的入口处,所有 S5300 设备对数据、语音和视频业务进行流分类,实
施流量监管,并重标记报文优先级。
l RRPP 环上各节点(包括跨环节点)调度各队列。在 RRPP 下环节点处,将 RRPP
l 在接入汇聚层的出口处,所有 S5300 提供队列调度、接口限速。
优先级恢复到 802.1p 优先级。
所有 S5300 提供 802.1p 优先级映射,实现了全网端到端 QoS。
5.7 局部 STP 接入汇聚
S5300 提供局部 STP 接入汇聚的组网如图 5-7 所示。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
5-7
Access
convergence
network
Residential area A
SwitchJ
SwitchH
IP/MPLS
core
SwitchA
SwitchC
Intranet C
Residential area B
Intranet D
SwitchD
SwitchB
SwitchE
SwitchF
Router
Router
5 特性组网应用
Quidway S5300 系列以太网交换机
产品描述
图 5-7 S5300 提供局部 STP 接入汇聚
企业网 C 和企业网 D、住宅小区 A 和住宅小区 B 都连接到城域网。SwitchA、SwitchB、
SwitchC 和 SwitchD 作为 UPE 设备,直接接入企业网和住宅小区,并各通过两条链路上
行连接到 SwitchE、SwitchF、SwitchH 和 SwitchJ,增加了连接的可靠性。
l UPE 以双归属方式接入城域网,并和城域网上两个 PE-AGG 之间形成局部 STP 网
l 企业网出口处的 SwitchC、SwitchD 和城域网中的 SwitchE、SwitchF、SwitchH 和
l 两个住宅小区出口处的 SwitchA、SwitchB 和城域网中的 SwitchE、SwitchF、
l 城域网中的 SwitchE、SwitchF、SwitchH 和 SwitchJ 都支持 BPDU 隧道功能和
局部 STP 使分布在不同地域的同一用户网络,通过运营商网络进行 BPDU 报文的透明
传输,从而使用户网络能够进行统一的生成树计算。并且用户网络和运营商网络拥有各
自的生成树,互不干扰。
5.8 集群管理
S5300 提供集群管理功能的组网如图 5-8 所示。
络。例如 SwitchA 和 SwitchE、SwitchJ 之间形成局部 STP。
SwitchJ 都属于一个 VLAN。该 VLAN 负责透明传输企业网 C 和企业网 D 之间的
BPDU 报文。
SwitchH 和 SwitchJ 都属于一个 VLAN。该 VLAN 负责透明传输住宅小区 A 和住宅
小区 B 之间的 BPDU 报文。
MSTP Snooping 功能。
5-8
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
IP/MPLS core
Residential
area
STP/RRPP
NSM
DSLAM
SOHO
Building
corridor
AMG
Commercial
center
Phone
Intranet
Building
corridor
Residential
area
SwitchA
SwitchB
SwitchC
SwitchD
Quidway S5300 系列以太网交换机
产品描述
图 5-8 S5300 提供集群管理功能
5 特性组网应用
管理员根据网络拓扑连接,将 SwitchB、SwitchC、SwitchD 划分为 3 个 HGMP 域。
SwitchB、SwitchC、SwitchD 负责收集、维护域内各二层成员交换机的信息,并对各二
层成员交换机集中管理和维护。
集群管理不仅可以方便管理数量庞大、分布松散的二层交换机,实现二层交换机的快速
部署,而且有效地节省了 IP 地址资源,降低了运维成本。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
5-9
Quidway S5300 系列以太网交换机
产品描述
关于本章
6 操作维护和网管系统
6 操作维护和网管系统
6.1 维护和管理
6.2 U2000 网管
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
6-1
6 操作维护和网管系统
6.1 维护和管理
6.1.1 多种配置方式
6.1.2 监控和维护
6.1.3 诊断和调测
6.1.4 软件升级和热补丁
6.1.5 硬件异常处理
6.1.1 多种配置方式
多种配置途径
S5300 支持多种配置和管理方式:
Quidway S5300 系列以太网交换机
产品描述
l 命令行配置
用户从控制台终端登录到 S5300 的 Console 接口,在 CLI 界面中配置各特性和参
数。
l 网管配置
用户通过网管站,基于 SNMP 协议对 S5300 进行管理和配置。
l HGMP 配置
用户先登录到 S5300,通过 HGMP 协议对集群内的二层交换机或其它 S5300 进行管
理。
多种登录方式
S5300 提供 Console 配置管理接口,控制台终端可以通过串口登录到 Console 接口,从
而实现本地和远程配置。
另外,用户还可以从其它设备通过 Telnet 方式登录到 S5300 的业务接口,然后进行配置
和管理。
登录过程中,根据安全性需要可以采用不认证、本地认证和 AAA 认证多种身份验证措
施。
6.1.2 监控和维护
设备硬件监控
6-2
S5300 提供多种设备硬件的监控功能:
l 温度出现异常时,系统将上报告警。
l 系统对硬件故障提供再次检测功能,避免瞬间的干扰导致检测结果错误。
l 系统运行中自动检查版本配套性。
l 支持 Dying gasp 告警,即在设备掉电前向上级设备发出即将掉电的告警。
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
设备管理和维护
S5300 提供多种设备管理和维护功能:
l 命令行提供灵活的在线帮助,支持中文、英文两种操作界面。
l 提供分级的用户权限管理及分级别的命令。
l 支持信息中心,提供日志、告警、调试信息的统一管理,并且可以根据需要将信息
重定向到多个方向。
l 提供电子标签功能。通过 CLI 命令行查询设备各交换主控板、光模块的基本信息,
并且可以通过 FTP 把该信息备份到外部服务器上。
l 提供多种信息查询,包括版本、部件状态、环境温度、CPU 和内存占用率。
6.1.3 诊断和调测
Ping 和 TraceRoute
在传统 IP 网络中,S5300 提供如下连通性测试工具:
6 操作维护和网管系统
Debug 调试
黑匣子功能
VCT
镜像功能
l Ping
l TraceRoute
通过检查网络连接是否可达,在线记录数据包的传输路径,作为故障定位的参考。
S5300 针对每个软件特性都提供丰富的 debug 调试命令,每条 debug 命令支持多个调试
参数,可以灵活控制。使用调试命令,可以详细输出该特性运行过程中的进程处理、报
文收发、差错检验等信息。
S5300 提供黑匣子功能,记录各特性模块、任务和事件调用情况,并形成临终遗言记
录、过程状态信息记录、函数调用轨迹,提高故障定位速度。
通过执行 VCT 测试命令,接口发出测试信号,根据 TDR 的特性,在一定时间后会收到
反射信号。根据反射信号的特征,可以判断 Cable 的状态。
S5300 支持基于接口或基于报文流的镜像功能:
l 接口镜像
被观察接口上输入、输出或双方向上的报文原封不动地被复制到观察接口上。
l 流镜像
被观察报文流原封不动地被复制到观察接口上。
外部监测主机和 S5300 的观察接口相连,网络管理员可以实时、便捷地观察到流经 S5300
的各类报文信息,为流量检测、故障分析定位、数据分析提供了依据。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
6-3
6 操作维护和网管系统
6.1.4 软件升级和热补丁
软件升级
S5300 支持在升级前检测系统软件的完整性和正确性,同时还能提供多种软件升级方
式。
l 本地菜单升级
在 S5300 上电启动过程中,通过 BootROM 菜单加载新软件,完成升级。
l 远程在线升级
S5300 正常工作中,通过 FTP 或 TFTP 方式远程在线下载新软件,在重新启动 S5300
时引导运行新软件,从而实现远程平滑升级。
为了避免升级失败,S5300 支持软件版本回退功能。
热补丁
S5300 支持热补丁功能,打补丁过程中业务不受影响。热补丁支持回退功能,并能记录
热补丁操作前后的设备信息。
Quidway S5300 系列以太网交换机
产品描述
6.1.5 硬件异常处理
S5300 支持对硬件异常采取自动或人工干预,让维护人员及时了解设备各种异常状态
(如单板的芯片异常),并对各种异常进行紧急处理,从而尽可能减少业务中断。
6.2 U2000 网管
S5300 采用华为 U2000 作为集中网管系统,支持多语言图形界面,操作直观方便,并可
以为第三方网管提供灵活的北向接口,有强大的与运营商的其它网管系统对接集成能
力。
6.2.1 网管组网方式
6.2.2 U2000 网管站
6.2.1 网管组网方式
网管站和被管理的 S5300 设备之间可以采用两种组网方式。
带内管理
所谓“带内管理”方式,就是网管站和 S5300 设备之间不需要建立额外的通信网络,网
管信息在 S5300 的业务通道内传送。网管站只需要和就近的网络设备连接,配置好 SNMP
相关参数就可以进行带内管理。
带外管理
6-4
带内管理的优点是:组网灵活,受地域限制较小,通道安全性较带外方式好。缺点是网
管信息占用业务带宽,而且如果业务通道不通,网管站将无法远程管理设备。
所谓“带外管理”方式,就是网管站和 S5300 设备之间搭建独立于业务网络的另一个网
管网络,从而让网管信息和业务信息相相互独立传输。
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
带外管理的优点是:业务通道中断不影响网管站对设备的管理,网管信息传输更加可
靠。缺点是单独构建的网管网络受地域限制比较大。
6.2.2 U2000 网管站
U2000 网管系统不仅能显示软件版本信息,保存和恢复配置文件及 VRP 映像程序,还
可以通过 CLI 命令行方式对 S5300 进行在线补丁。
U2000 网管系统提供如下功能。
资源管理
随着通信网络规模、组网结构复杂度的加大,为方便用户对网络中设备、接口、链路等
资源的管理,U2000 提供了资源管理功能。通过资源管理,用户可实现对 S5300 的查
询、管理;同时,还可以对网络中的异常资源进行查询及确认操作。
视图管理
拓扑管理提供全网设备的统一拓扑视图,可以帮助用户最直接、最方便地了解自己的网
络。U2000 提供了强大的拓扑管理功能,支持系统拓扑视图,协议拓扑视图和用户自定
义视图的浏览方式,实现全网设备的统一视图,同时提供友好的网络和设备操作维护入
口。
6 操作维护和网管系统
配置管理
故障管理
性能管理
协议拓扑视图支持拓扑自动发现功能,实时反映网络拓扑结构和设备状态的变化,包括
HGMP 视图、Ethernet 视图,覆盖 S5300 的各种组网模式和网络层次的拓扑。
配置管理完成对 S5300 的配置,包括设备管理、接口管理、VLAN 管理、二层特性管
理、软件升级管理、配置文件管理等等;支持端到端的配置、批量配置、向导配置等多
种人性化的配置形式,并提供相应管理的缺省配置模板。
故障管理是用户网络运行维护过程中最重要、最常用的管理手段。通过图形化的界面,
完成对 S5300 运行和故障状态的查询、实时监控、故障过滤、故障定位、故障确认、故
障分析等功能。U2000 提供声音提示、告警板图形显示,并可接入告警箱系统,方便用
户日常维护。
性能管理支持性能数据采集、性能监视及性能数据分析等功能,提供丰富的性能报表、
图形显示。完成对设备负荷、用户访问数据流等的统计,使用户及时了解网络的服务质
量,及时评估和调整网络资源配置。
性能管理以 U2000 资源管理为中心进行性能任务的管理,以 iWeb 方式呈现界面。
安全管理
安全管理提供多种安全措施,提供网管用户统一认证,并且各项操作的权限都按照最小
粒度进行配置。对用户操作进行严格鉴权,保证系统的安全性,同时对用户操作提供详
细的操作日志记录,并提供查询和分析功能。
安全管理支持用户管理、访问控制、用户组管理、操作级管理等多纬度的安全管理。
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
6-5
Quidway S5300 系列以太网交换机
产品描述
关于本章
7 系统技术指标
7 系统技术指标
7.1 物理参数
7.2 光模块属性
7.3 系统配置
7.4 软件特性列表
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
7-1
7 系统技术指标
7.1 物理参数
表 7-1 物理参数
项目 描述
外形尺寸(宽×深×高) l S5324TP-SI:442.0mm×220.0mm×43.6mm
Quidway S5300 系列以太网交换机
产品描述
l S5328C-EI-24S:442.0mm×420.0mm×43.6mm
l S5328C-PWR-EI:442.0mm×420.0mm×43.6mm
l S5328C-SI:442.0mm×420.0mm×43.6mm
l S5328C-PWR-SI:442.0mm×420.0mm×43.6mm
l S5352C-EI:442.0mm×420.0mm×43.6mm
l S5352C-PWR-EI:442.0mm×420.0mm×43.6mm
l S5352C-SI:442.0mm×420.0mm×43.6mm
l S5352C-PWR-SI:442.0mm×420.0mm×43.6mm
l S5348TP-SI:442.0mm×420.0mm×43.6mm
l S5324TP-PWR-SI:442.0mm×420.0mm×43.6mm
l S5348TP-PWR-SI:442.0mm×420.0mm×43.6mm
最大功率(满配置) l S5328C-EI:60W
l S5352C-EI:88W
l S5328C-EI-24S:63W
l S5328C-SI:56W
l S5352C-SI:78W
l S5324TP-SI:40W
l S5348TP-SI:64W
l S5324TP-PWR-SI:455W(Dissipated power:
85W,PoE:370W)
l S5348TP-PWR-SI:907W(Dissipated power:
167W,PoE:740W)
l S5328C-PWR-SI:466W(Dissipated power:
96W,PoE:370W)
l S5352C-PWR-SI:917W(Dissipated power:
177W,PoE:740W)
l S5328C-PWR-EI:472W(Dissipated power:
102W,PoE:370W)
l S5352C-PWR-EI:930W(Dissipated power:
190W,PoE:740W)
7-2
重量
满配置 ≤8.5kg
空机箱 ≤5kg
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
项目 描述
直流输入电压额定电压 –48V DC ~–60V DC
交流输入电压额定电压 100V AC ~ 240V AC
温度 长期工作温度 0°C ~ 50°C
相对湿度 10%RH ~ 90%RH
海拔高度 长期工作海拔 0m ~ 2000m
7 系统技术指标
最大电压范围 –36V DC ~–72V DC
最大电压范围 90V AC ~ 264V AC
短期工作温度 -5°C ~ 55°C
存储温度 -40°C ~ 70°C
存储海拔高度 0m ~ 2000m
7.2 光模块属性
表 7-2 ESFP 光模块(FE)的属性
属性
传输距离
中心波长
发送光功率
接收灵敏度
饱和光功率
消光比
光接头类型
描述
15km
1310nm
-15.0dBm
~-8.0dBm
-28.0dBm -32.0dBm -32.0dBm -34.0dBm -34.0dBm
-8.0dBm -8.0dBm -8.0dBm -10.0dBm -10.0dBm
8.2dB 8.5dB 8.5dB 10.0dB 10.0dB
LC LC/PC LC/PC LC LC
15km(单
纤双向)
发送
1310nm
接收
1550nm
-15.0dBm
~-8.0dBm
15km(单纤
双向)
发送
1550nm
接收
1310nm
-15.0dBm
~-8.0dBm
40km 80km
1310nm 1550nm
-5.0dBm ~
0dBm
-5.0dBm ~
0dBm
光纤类型 单模 单模 单模 单模 单模
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
7-3
7 系统技术指标
Quidway S5300 系列以太网交换机
产品描述
表 7-3 ESFP 光模块(GE)的属性
属性 描述
传输距
离
中心波
长
发送光
功率
接收灵
敏度
饱和光
功率
消光比
0.5km 10km 10km
(单纤
双向)
850nm 1310n
m
发送
1310n
m
接收
1490n
m
-9.5dB
m
~
-2.5dB
m
-9.0dB
m
~
-3.0dB
m
-9.0dB
m
~
-3.0dB
m
10km
(单纤
双向)
发送
1490n
m
接收
1310n
m
-9.0dB
m
~
-3.0dB
m
40km 40km 80km 100km
1550n
m
-5.0dB
m ~
0dBm
1310nm1550nm1550n
m
-5.0dB
m ~
0dBm
-2.0dB
m ~
5.0dB
m
0dBm
~
5.0dB
m
-17.0dBm-20.0dBm-19.5dBm-19.5dBm-22.0dBm-22.0dBm-22.0dBm-30.0d
Bm
0dBm -3.0dBm-3.0dBm-3.0dBm-3.0dBm-3.0dBm-3.0dBm-9.0dB
m
9.0dB 9.0dB 6.0dB 6.0dB 8.5dB 9.0dB 9.0dB 8.0dB
光接头
LC LC LC LC LC LC LC LC
类型
光纤类型多模 单模 单模 单模 单模 单模 单模 单模
表 7-4 ESFP 光模块(CWDM 彩光)的属性
属性
传输距
描述
80km 80km 80km 80km 80km 80km 80km 80km
离
中心波
长
发送光
功率
接收灵
敏度
1571nm1591nm1551nm1511nm1611nm1491nm1531nm1471n
m
0dBm
~
5.0dB
m
0dBm
~
5.0dB
m
0dBm
~
5.0dB
m
0dBm
~
5.0dB
m
0dBm
~
5.0dB
m
0dBm
~
5.0dB
m
0dBm
~
5.0dB
m
0dBm
~
5.0dB
m
-28.0dBm-28.0dBm-28.0dBm-28.0dBm-28.0dBm-28.0dBm-28.0dBm-28.0d
Bm
7-4
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
属性 描述
7 系统技术指标
饱和光
-9.0dBm-9.0dBm-9.0dBm-9.0dBm-9.0dBm-9.0dBm-9.0dBm-9.0dB
功率
消光比
光接头
8.5dB 8.5dB 8.5dB 8.5dB 8.5dB 8.5dB 8.5dB 8.5dB
LC LC LC LC LC LC LC LC
类型
表 7-5 XFP 光模块(10GE)的属性
属性 描述
传输距离
中心波长
发送光功率
0.3km 10km 40km 80km
850nm 1310nm 1550nm 1550nm
-7.3dBm
~-1.0dBm
接收灵敏度
饱和光功率
消光比
-7.5dBm -14.4dBm -15.0dBm -24.0dBm
-1.0dBm 0.5dBm -1.0dBm -7.0dBm
3.0dB 6.0dB 8.2dB 9.0dB
-6.0dBm
~-1.0dBm
-1.0dBm ~
2.0dBm
m
0dBm ~
4.0dBm
光接头类型
LC LC LC LC
光纤类型 多模 单模 单模 单模
表 7-6 SFP+光模块(10GE)的属性
属性
传输距离
中心波长
发送光功率
接收灵敏度
饱和光功率
消光比
光接头类型
描述
0.3km 10km 40km
850nm 1310nm 1550nm
-7.3dBm
~-1.0dBm
-8.2dBm ~
0.5dBm
-4.7dBm ~
4.0dBm
-11.1dBm -12.6dBm -14.1dBm
-1.0dBm 0.5dBm -1.0dBm
3.0dB 3.5dB 3.5dB
LC LC LC
光纤类型 多模 单模 单模
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
7-5
7 系统技术指标
7.3 系统配置
表 7-7 系统配置
项目 参数
处理器 S5300C-EI:主频 533MHz
交换容量 l S5324:48Gbit/s
包转发能力 l S5324:35.71Mpps
Quidway S5300 系列以太网交换机
产品描述
S5300C-SI:主频 800MHz
S5300TP-SI:主频 800MHz
l S5328:88Gbit/s
l S5348:96Gbit/s
l S5352:136Gbit/s
DDR 内存
Flash Memory 32MB
7.4 软件特性列表
表 7-8 功能特性列表
属性
以太网特
性
Ethernet
l S5328:65.47Mpps
l S5348:71.42Mpps
l S5352:101.19Mpps
256MB
说明
l 支持全双工、半双工、自动协商工作方式
l 以太网接口可支持 10M、100M、1000M、10G 和自协商
速率
l 支持接口流量控制
l 支持 Jumbo 报文
7-6
l 支持链路聚合
l 支持 Trunk 内各链路流量的负载分担
l 支持接口隔离、接口转发限制
l 支持广播风暴抑制
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
属性 说明
7 系统技术指标
VLAN
MAC
ARP
Smartlink
l 支持 Access、Trunk、Hybrid 和 QinQ 接入方式
l 支持 default VLAN
l 支持 VLAN mapping
l 支持灵活 QinQ
l 支持 Voice VLAN
l 支持 VLAN Switch
l 支持 DHCP 策略 VLAN
l 支持 MAC 地址自动学习和老化
l 支持静态、动态、黑洞 MAC 表项
l 支持源 MAC 地址过滤
l 支持接口 MAC 地址学习限制
l 支持静态、动态 ARP
l 支持 VLAN 上应用 ARP
l 支持 ARP 表项老化
l 支持 Smartlink
l 支持 Smartlink 多实例
以太网环
路保护
IPv4/IPv6
转发
LLDP
NAC
VCT
MSTP
RRPP
IPv4 特性
l 支持 Monitorlink
支持 LLDP
支持 NAC
支持 VCT
l 支持 STP
l 支持 RSTP
l 支持 MSTP
l 提供 BPDU 保护、Root 保护、环路保护
l 提供局部 STP、BPDU 隧道
l 支持 RRPP 保护倒换
l 支持 RRPP 单环、RRPP 相切环、RRPP 相交环
l 支持 RRPP 环和其他环网混合组网
l ARP/RARP
l ARP 代理
l 支持自动侦策功能
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
7-7
7 系统技术指标
Quidway S5300 系列以太网交换机
产品描述
属性 说明
单播路由特
性
组播路由特
性
l 静态路由
l RIP-1/RIP-2
l OSPF
l BGP
l IS-IS
l 路由策略、策略路由
l uRPF 检查
l VRF
l 支持 DHCP Client/Server/Relay
l 支持 DHCP snooping
l IGMPv1/v2/v3
l PIM-DM
l PIM-SM
l PIM-SSM
l MBGP
l MSDP
l 组播路由策略
设备可靠
性
二层组播
特性
l RPF
IPv6 特性 l 支持 IPv6 协议栈。
l 支持单播路由协议:RIPng/OSPFv3。
l 支持 VRRP6。
l 支持 IPv4/IPv6 过渡技术。
BFD
其他
二层组播特
性
l BFD 基本功能
l BFD FOR OSPF
l BFD FOR IS-IS
l BFD FOR BGP
l BFD FOR PIM
VRRP
l 支持 IGMP Snooping 功能
l 支持 IGMP Proxy 功能
l 支持用户快速离开机制
l 支持组播流量控制
l 支持跨 VLAN 组播复制
7-8
l 支持可控组播
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Quidway S5300 系列以太网交换机
产品描述
属性 说明
7 系统技术指标
以太网
OAM
EFM OAM
l 支持对端发现
l 支持链路监控
l 支持故障通告
l 支持远端环回
QoS 特性 流分类 l 支持基于 L2 协议头、IP 五元组、出接口、802.1p 优先
级的组合流分类
l 支持基于 QinQ 报文的 C-VID 和 C-PRI 的流分类
流动作 l 支持对分类后报文流的访问控制
l 支持基于流分类的流量监管
l 支持按照流分类结果重标记报文
l 支持分类后报文进入指定调度队列中
l 支持流分类、流行为的组合应用
队列调度 l 支持 PQ 调度
l 支持 DRR 调度
l 支持 PQ+DRR 调度
l 支持 WRR 调度
l 支持 PQ+WRR 调度
拥塞避免 l 支持 SRED
出接口限速 支持出接口限速
配置与维护终端服务 l 支持命令行配置
l 支持英文和中文的提示和帮助信息
l 支持 Console、Telnet 终端服务
l 支持 Send 功能,终端用户之间进行信息互通
文件系统 l 支持文件系统
l 支持目录和文件管理
l 支持通过 FTP、TFTP 方式上载、下载文件
调试和维护 l 支持日志、告警、调试信息统一管理
l 提供电子标签
l 支持用户操作日志
l 支持详尽的调试信息,帮助诊断网络故障
l 提供网络测试工具,如 traceroute、ping 命令等
l 提供接口镜像、流镜像
文档版本 01 (2010-08-15) 华为专有和保密信息
版权所有 © 华为技术有限公司
7-9
7 系统技术指标
Quidway S5300 系列以太网交换机
产品描述
属性 说明
版本升级 l 支持整机软件加载、在线加载
l 支持 BootROM 在线升级
l 支持在线补丁
安全和管理系统安全 l 命令行分级保护,未授权用户无法侵入 S5300
l 支持 SSH v2.0
l 支持 RADIUS 和 HWTACACS 用户登录认证
l 支持 ACL 过滤
l 支持 DHCP 报文过滤(插入 Option82 选项)
l 支持预防控制报文攻击
l 支持防范 Source Address spoofing、LAND、SYN Flood
(TCP SYN)、Smurf、Ping Flood (ICMP Echo)、
Teardrop、Ping of Death 多种攻击
网络管理 l 支持 ICMP 实现 ping 和 traceroute 功能
l 支持标准网管协议 SNMPv1/v2c/v3
l 支持通用特性的标准 MIB
l 支持 RMON
集群管理 l 支持 HGMPv2
l 支持 S5300 作为命令交换机
l 支持 S5300 作为成员交换机
l 支持设备自动加入集群
l 支持成员交换机使用私网地址
l 支持用户直接通过 telnet 登录到成员交换机
7-10
华为专有和保密信息
版权所有 © 华为技术有限公司
文档版本 01 (2010-08-15)
Loading...