华为数通智选 FutureMatrix S6720S-S系列交换机 彩页.pdfVIP

彩页 华为数通智选 FutureMatrix S6720S-S系列交换机 FutureMatrix S6720S-S系列交换机是面向园区网络市场推出的标准型全万兆以太网交换机，经华为数 通智选认证，提供24口千兆加28个万兆，或者52口万兆款型，可用于中大园区汇聚、中小园区的核心 及小型数据中心的接入场景。 产品概述 FutureMatrix S6720S-S 系列交换机 （以下简称“S6720S-S”）是面向园区网络市场推出的万兆交换机，提供 24 口千兆加28 个 万兆，或者 52 口万兆款型；支持丰富的业务特性、完善的安全控制策略、丰富的 QoS 等特性；该交换机深度仅 220mm，采用 电源前置设计，可提供高密千兆/万兆光接入接口，可广泛部署于园区网的汇聚或核心、及小型数据中心接入场景，满足万兆光口 互连需求。 产品型号和外观 产品型号 产品图片 端口描述 其他描述 FutureMatrix S6720S-  24 个千兆 SFP 端口 交流电源输入 S24S28X-A  28 个万兆 SFP+端口 FutureMatrix S6720S-  52 个万兆 SFP+端口 交流电源输入 S52X-A 产品特性和优势 大容量高密万兆接入  随着用户端对业务带宽需求不断提高，服务器端的万兆网卡应用越来越广泛以提供更大的带宽服务。数据中心服务器交换机 迫切需要提供更高的转发性能和万兆端口扩展能力。该系列交换机拥有业内同档次设备领先的万兆端口密度、交换容量，单台设 备可以最多支持 52 个全线速转发的万兆端口。  该系列交换机端口支持 GE 和 10GE 灵活接入，自动识别安装光模块类型，从而最大程度保护用户投资和确保使用的灵活 性。针对于数据中心数据流量大和无阻塞传输的要求，产品可以提供强大的缓存能力，并且支持先进的缓存调度机制，从而可以 保证设备缓存能力最大化的有效利用。 华为数通智选 FutureMatrix S6720S-S 系列交换机 1 完善的安全控制策略  该系列交换机提供多种安全保护功能。支持 DOS （Denial of Service）类防攻击、网络的防攻击、用户的防攻击等功能。 其中 DOS 类防攻击主要包括 SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指 STP 的 BPDU/Root 攻击。用 户的防攻击涉及 DHCP 仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DOS 攻击等等。  该系列交换机支持通过建立和维护 DHCP Snooping 绑定表，对不符合绑定表项的非法报文（ARP 欺骗报文、擅自修改 IP 地址等）直接丢弃，有效防止黑客或攻击者通过 ARP 报文实施园区网常见的“中间人”攻击。利用 DHCP Snooping 的信任端 口特性还可以保证 DHCP Server 的合法性。  该系列交换机支持 ARP 表项严格学习功能，可以防止因 ARP 欺骗攻击将交换机 ARP 表项占满，导致正常用户无法上网。 同时，支持 IP Source Check 特性，防止包括 MAC 欺骗、IP 欺骗、MAC/IP 欺骗在内的非法地址仿冒带来的 DOS 攻击；该系 列交换机支持 URPF 功能，保证端口接收到数据包时，会反向查找路径验证数据包的真实性，从而有效地杜绝了网络中日益泛滥 的源地址欺骗。  该系列交换机支持集中式 MAC 地址认证和 802.1x 认证，支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒 防范等用户标识元素的，同时实现用户策略（VLAN、QoS、ACL）的动态下发。  该系列交换机支持基于端口的源 MAC 地址学习限制功能，有效防止用户源 MA