华为全系列交换机行业培训

1、华为全系列交换机产品介绍及配置报价培训,华为全系列交换机,S2309TP,S3328TP,S3352P,3.6/7.2/8.8Gbps,12.8/17.6Gbps,88/136Gbps,S2326TP,S2352P,S2318TP,S5352C-EI,S5328C-EI-24S,S5328C-EI,汇 聚,接入汇聚,接 入,交换容量,2Tbps,S9303,S9306,S9312,Page 2,目录,高端交换机介绍 低端交换机介绍 产品配置介绍,Page 3,S9300 系列交换机产品,Page 4,S9306主机介绍,S9306,Page 5,S9300T比特核心路由交换机,传输级可靠性，精

2、细化安全机制 所有核心部件冗余设计 电信级可靠性，提高毫秒级倒换保护 硬件层次化CPU过载保护功能 增强ACL、地址绑定技术、ARP防攻击,超大的交换容量 整机交换容量为支持2Tb, 可升级为 3.84Tb 每槽位支持240G交换容量，支持1210GE线速 每槽位交换容量可升级到480G ，支持2100G线速,下一代绿色节能技术 全新的旋转风道设计，风扇数量减少50 采用智能电源系统和运行监控模块 ，设备功耗降低30 电源颗粒化设计，降低初次功耗,丰富业务特性 分布式MPLS L2/L3 VPN功能 线速的IPv4/IPv6功能 线速的跨VLAN组播复制能力 硬件ETH OAM功能，与多种可靠

3、性技术联动,大容量，高端口密度, 灵活的业务支持能力 满足企业核心、园区汇聚汇聚需求,创新的系统架构,Page 6,超大的交换容量及扩展能力,系统交换容量: 1T2T3.84T,系统槽位带宽： 256G480G,单机柜密度业界最高： 1,728 FE/GE ports/432*10G ports/ 864 *10G ports (future),Page 7,分布式MPLS L2/L3 VPN,PE A,PE D,PE B,IP/MPLS Networks,MPLS L2 VPN,MPLS L3 VPN,Page 8,IPv4/IPv6 网络平滑演进,IPV4,IPV6,IPV4,IPV6,I

4、Pv4/IPv6 路由和组播协议,IPv4/IPv6 应用层协议,IPv6 Tunnel,Page 9,传输级高可靠性,1,关键部件冗余 主控模块11工作模式 监控模块1:1备份模式 电源22负载分担 风扇双层备份，支持单风扇失效,2,电信级可靠性 RRPP快速环网保护倒换 Smart link主备链路保护倒换 RRPP多实例 Smart link多实例,3,独立硬件资源，保障可靠性 硬件OAM 硬件BFD 硬件MPLS OAM 硬件层次化CPU过载保护,Page 10,下一代绿色节能技术,独立的系统管理监控模块 专用的系统管理芯片,根据系统需求，精确匹配电源模块数量 能源转化效率提升 2%,

5、支持智能、实时的能耗监控 支持休眠功能，没有负载的电源模块和端口能耗降低50,高效率冷却系统: 降低噪音 510dB, 降低 35% 的能源消耗。,智能电源系统和运行监控模块 : 降低能源消耗，电能的利用效率提高30。,Page 11,节约电能,Other vendors：right to left flow design,在相同的配置情况下，S9300能耗是传统交换机的一半.,交换机率先支持左进后出风道设计,节约能耗： 3000 KW-hour / year / switch,高密度的转发芯片，降低能源消耗,Page 12,标准化设计，降低OPEX,统一的电源模块 (AC/DC),通用的风扇

6、,通用的线卡,S9300采用 标准化设计，减少备板、备件的数量，风扇、电源、线卡、交换路由板可以通用，降低维护成本,Page 13,802.3ah,CE,CE,Customer Domain,Provider Domain,MPLS Core,Eth Access,Customer,Customer,Service Provider,802.3ah,802.1ag,Eth Access,802.3ah,802.1ag,MAC ping/Traceroute,MAC ping/Traceroute,802.3ah,802.3ah,802.3ah,IP/MPLS,PHY layer,Data Li

7、nk layer,Carrier Link layer,端到端、高精度ETH OAM,Page 14,Internet,SoftX,VoD Server,Head-end,增强的OAM特性实现对业务精细化管理,CE,CE,CE,CE,CE,CE,CE,VOIP Service OAM session,Video ServiceOAM session,Important DATA Service OAM session,32K Hardware OAM ability,ETH OAM功能支持多种应用，可以支持对业务，用户，链路进行检测和故障定位。,Page 15,完善的安全解决方案,IP cor

8、e network,设备硬件级安全特性 硬件支持多级安全防护: 第一级, 线卡安全引擎 第二级, 主用的硬件安全模块，集成在主控板上 第三级，NetStream 分析，异常报文检测隔离,业务安全 支持业务流分类 违法业务过滤 支持业务隔离 L2-L7 ACL,Access Security Boundary,用户安全： MAC/IP binding DHCP Relay/option 60/82 Radius Dynamic ARP Inspection (DAI) IP Source Guard MAC Forced Forwarding (MFF),基于硬件的安全特性，可以满足用户多种应用

9、场景的安全要求,Page 16,目录,高端交换机介绍 低端交换机介绍 产品配置介绍,Page 17,低端交换机命名规则,T 电口上行 P 光口上行 TP_上行光电Combo PWR 支持 POE 24S 下行有口支持SFP光接口 SI 标准版本，支持基本的协议和特性 EI 增强版本，支持某些高级特性 C 上行接口可选 举例说明： Quidway S2326TP-PWR-EI-AC Quidway S3328TP-EI-24S-DC Quidway S5328C-EI-24S,Page 18,交流电源AC,1U 44.45 毫米,S2300 系列形态介绍,S2309TP-SI,8 * FE +

10、1 * FE Combo,3.6 Gbps,交换容量,端口类型,2.7 Mpps,转发性能,250(宽)*180(深)*43.6(高),尺寸,S2309TP-EI,3.6 Gbps,2.7 Mpps,7.2 Gbps,5.4 Mpps,7.2 Gbps,5.4 Mpps,S2326TP-SI,8.8 Gbps,6.6 Mpps,S2326TP-EI,8.8 Gbps,6.6 Mpps,S2352P-EI,48 * FE + 4 * GE SFP,17.6 Gbps,13.1 Mpps,442(宽)*220(深)*43.6(高),S2318TP-EI,S2318TP-SI,16 * FE + 2

11、 * FE Combo,24 * FE + 2 * FE Combo,24 * 百兆电口,2*千兆 Combo,Console口,1.4 Kg,2.4-3 Kg,重量,8 * FE + 1 * GE Combo,16 * FE +2 * GE Combo,24 * FE +2 * GE Combo, 12.8 W,功耗, 12.8 W, 14.5 W, 14.5 W, 15.5 W, 15.5 W, 38 W,S2300系列中选取S2326TP-EI-AC形态为例介绍如下：,产品名称,参数,Page 19,1U 44.45 mm,S3300 系列形态介绍,Console 口,2*千兆光口,S3

12、328TP-SI/EI,24 * FE + 2 * GE + 2 * GE Combo,12.8 Gbps,交换容量,端口类型,转发性能,尺寸,重量,3 Kg,17.6 Gbps,442 (宽) * 220 (深) * 43.6 (高),24 * FE SFP + 2 * GE + 2 * GE Combo,24 *FE SFP+ 24 * FE TX+ 4* GE SFP,S3352P-SI/EI,48 * FE TX + 4 * GE SFP,S3352P-EI-48S,S3352P-EI-24S,S3328TP-EI-24S,48*FE SFP+ 4 * GE SFP,9.6 Mpps,

13、13.2 Mpps,24*百兆光口,2.5 Kg,2.6 Kg,4.8 Kg,功耗,24-百兆电 20w ; 24-百兆光 52w,48-百兆电 38w ; 48-百兆光 90w,S3300系列中选取S3328TP-EI-24S-AC形态为例介绍如下：,产品名称,参数,2*千兆 Combo,交流电源AC,Page 20,1U 44.45 mm,24*百兆光口,S3300 系列形态介绍,Console 口,4*千兆光口,S3328TP-SI/EI,24 * FE + 2 * GE + 2 * GE Combo,12.8 Gbps,交换容量,端口类型,转发性能,尺寸,重量,3 Kg,17.6 Gb

14、ps,442 (宽) * 220 (深) * 43.6 (高),24 * FE SFP + 2 * GE + 2 * GE Combo,24 *FE SFP+ 24 * FE TX+ 4* GE SFP,S3352P-SI/EI,48 * FE TX + 4 * GE SFP,S3352P-EI-48S,S3352P-EI-24S,S3328TP-EI-24S,48*FE SFP+ 4 * GE SFP,9.6 Mpps,13.2 Mpps,24*百兆电口,2.5 Kg,2.6 Kg,4.8 Kg,功耗,24-百兆电 20w ; 24-百兆光 52w,48-百兆电 38w ; 48-百兆光Tc

15、,PBS,CBS,PIR,No,Violate,Exceed,Conform,Action,Action,Action,Page 28,流量整形,工作原理： 通过使用缓存，流量整形 对突发流量进行存储，当下个转发周期到来时候将缓存的报文转发 出去，从而减少了数据丢弃，平滑了网络突发流量 客户价值： 减少数据报文丢失，提高网络性能,整形后,整形前,时间,时间,丢弃的数据,平滑的数据,流量,流量,Page 29,ME,以太网增强技术 - RRPP,BRAS,DSLAM,SR,S9300,S33/53,S9300,二层交换机,客户价值： 快速倒换 无需额外增加硬件 支持多实例，流量负载均衡,工作原理

16、： 当检测到环上链路断或者设备故障,RRPP 可以在50ms内完成流量从主端口到从端 口的切换 另外，S系列交换机支持RRPP多实例， 能够实现流量的负载均衡,Page 30,电信级业务接入：SmartLink 及多实例,客户价值： 可实现二层以太网链路之间的快速保护。 两条链路流量可基于VLAN负载分担,工作原理: 当交换机发现链路1发生故障，会将流量切换到链路2，且当发现链路1恢复时，将原有流量回切至链路1,城域网,VLAN 1200 实例1,VLAN 201400 实例2,链路1,链路2,Page 31,Monitor Link,客户价值: Monitor link 可以监控上行口链路故

17、障，确保流量顺利转发,工作原理: 配置S33/53上行端口1和下行端口2、3、4联动，当上行链路1或对端设备出现故障，交换机立即通过联动功能，将端口2、3、4down掉，这样下面所接设备 A、B、C就会感知链路出问题了，主动切换到备用链路。,1,Metro Ethernet,2,3,4,S33/53,S33/53,Switch A,Switch B,Switch C,Page 32,BFD探针报文,Hello报文,三层转发,Master Device A,Backup Device B,使用 BFD 功能,传统 VRRP（没有使用 BFD 功能）,故障倒换时间 3秒,故障倒换时间 毫秒级,BF

18、D for VRRP,工作原理: BFD作为VRRP的检测报文，迅速检测到设备 与上行主设备间的故障，实现毫秒级的快 速链路倒换,客户价值: 快速检测 实现快速收敛,Page 33,单播反向路径检测 （uRPF）,IP : ,S2300,S5300,IP : 0,Port A,Port B,X,S2300,工作原理： S5300抽取报文的源IP，然后以抽取出的源IP做目的IP查找FIB表。如果查表得出的出端口不是用户报文的入端口，则S5300判断该用户报文是一个IP地址欺骗报文，将其丢弃。 客户价值： 单播反向路径检测（uRPF）能够阻止具有伪造地址

19、的非法用户访问网络。,Page 34,末端安全机制 - 802.1x,Radius Server,有效用户名 有效密码,工作机制： 在客户主机没有通过认证之前，接入交换机对该主机关闭；该主机只能将用户名和密码上送Radius服务器 校验通过后，接入交换机的网络功能才向该主机开放。 客户价值： 防止未经授权的主机访问网络,Permit,无效用户名 无效密码,Stop,Intranet,Page 35,DHCP Snooping,DHCP 服务器,伪造DHCP服务器,DHCP Snooping 使能,DHCP Request,DHCP ACK,1,2,3,1,2,3,非信任端口,信任端口,S23/

20、33/53,实现原理: 在非信任端口，针对DHCP报文，交换机仅仅转发请求报文，丢弃其他类型的报文 仅允许指定DHCP端口或者上行信任端口中继DHCP报文 建立一个包含有客户端IP 地址/MAC地址/端口号/Vlan ID的映射表，用于IP source guard等功能 客户价值: 防止同一网段内私设DHCP服务器。,Page 36,Page 37,Not by My Port ACL,IP Source Guard,Im really ,Im Sourcing ,手动更改IP地址或者通过程序产品IP地址欺骗流量,WAN,IP: ,10.0.0

21、.2,S2300/3300/5300,工作原理： DHCP监听功能允许绑定IP/MAC/Port/VLAN等信息。 交换机自动配置端口ACL，并把IP地址/MAC地址加入到端口安全列表。 当租期到期后，可以对ACL和MAC地址进行老化，释放资源。以防止数据监听和匿名攻击 客户价值: 有效的抵御了非法用户使用伪造IP地址访问网络，保护客户网络资源,以太网OAM : IEEE 802.3ah,IP/MPLS核心层,CPE,MPLS接入层,用户域,用户域,运营商域,CPE,CPE,CPE,SDH,S33/53,S33/53,802.3ah OAMPDUs,802.3ah OAMPDUs,或者,工作原

22、理： MAC子层截获MAC层的OAMPDU报文，以太网OAM IEEE 802.3ah能够实现在最后一公里的两个设备之间点到点的故障检测。 客户价值： 最后一公里设备和链路的快速检测和故障定位，同时可以实现单通链路的检测。,Page 38,运营商域检测,用户域检测,运营商域检测,以太网OAM : IEEE 802.1ag,IP/MPLS核心层,CPE,MPLS接入层,用户域,用户域,运营商域,CPE,运营商域检测,运营商域检测,工作原理： IEEE 802.1ag使用连通检测（Continuity Check），Traceroute和Loopback (Ping)3种工具报文进行维护端点（Ma

23、intenance End Points）之间的检测，在IEEE 802.1ag协议中，上述3种报文都要通过维护中间点（Maintenance Intermediate Point）进行分类和处理。 客户价值： 提供每EVC（Ethernet Virtual Circuit） 的连通管理和故障隔离。,维护端点,维护中间点,S3300/5300,Page 39,S33/53 DHCP Relay,DHCP Server,Metro Ethernet,DHCP Client1,DHCP Client2,,,DHCP Relay,工作原理: DHCP Rela

24、y会将DHCP Client发出的广播 报文转成单播报文，将DHCP 请求报文以单 播的形式发送给DHCP 服务器,客户价值: 减少DHCP 服务器的数量 减少运维成本 易于集中管理,Page 40,端口隔离,用户2,S23/33/53,工作原理： 隔离同一个VLAN下的不同端口，使之不能通信。同时，华为S系列交换机支持单向隔离，让用户使用更加灵活。 客户价值： 节省VLAN资源，增加客户收入 实现基于用户的控制，避免非法的流量攻击，提高网络安全性,用户1,Vlan 100,Vlan 100,Page 41,CPU CAR,CPU 限速功能提供发向CPU的流量硬件限速机制，包括如下报文： 入方

25、向/出方向 ACLs ICMP 重定向/不可达 TTL 失败,100 Mbps ICMP流量向CPU发送,问题:,解决办法:,设定向CPU流量发送的阀值,对基础设备的DOS攻击，产生高速的发向CPU IP流量欺骗 影响路由协议，STP协议报文等，这反过来又严重的影响了网络的稳定性,Page 42,端口镜像,IDS,Stream Analyser,Content Monitor,IPS,S23/33/53,工作原理： 将流量复制到指定端口 客户价值： 监控网络流量，提高网络安全,WAN,Page 43,远程端口镜像,工作原理： 远程端口镜像功能允许交换机穿越2层网络进行镜像 客户价值： 便于网络

26、管理者监控远端交换机 与 Netstream配合，完成对整个网络的监控,VCX,VCX,源端口,本地镜像端口,远程镜像端口,Page 44,LLDP 特性,工作原理: 1）每台设备通告自身的信息，包括设备chassic ID/port ID/TTL（必选）及设备描述/设备名等 2）每台设备将收集到的 信息和自身设备信息，使用标准MIB存储 3）NMS网管收集所有使能LLDP功能设备的信息，形成网络拓扑 4）LLDP设备通过Trap功能 通知NMS网管拓扑改变消息 客户价值: 1、网管系统可以快速掌握二层网络拓扑信息、拓扑变化信息 2、当二层网络出现链路故障时，帮助用户快速定位网络故障的位置,ME,AN RING,Page 45,自动配置,DHCP 流,TFTP 流,S33/53,S23,DHCP 服务器,Metro Ethernet,TFTP 服务器,向TFTP Server请求配置文件,TFTP Server 分配下发配置文件,DHCP Server 分配一个IP地址,向 DHCP Server请求IP地址,工作原理: 当设备无配置启动时，将启用自动配 置功能，自动从TFTP服务器下载配置文 件并执行,客户价值: 减少配置工作量 减少维护成本,Pag