【IT168评测】华为的敏捷交换机以ENP芯片而广为人知,作为业界首款专门针对以太网转发的可编程芯片,其在大表项、大缓存等多个方面取得了关键性的突破。为了实现向SDN的平滑演进,华为对敏捷交换机提升了远超以往产品的硬件基准,使得未来在业务提升时,仅需升级软件就可以实现各种不同的需求。
作为业界首款“盒式敏捷”交换机,华为S5720-HI系列高级型千兆以太网敏捷交换机系列提供丰富的敏捷特性。具备大表项、大缓存,确保突发业务流量不丢包,支持有线无线深度融合,统一的设备管理、统一的用户管理和统一的业务管理,该系列交换机基于华为公司统一的V R P (Versatile Routing Platform )软件平台,采用全可编程架构具备软件定义功能,业务随需而变;以业务和网络融合为核心,具备业务随行能力提供一致的用户体验;具备S V F 超级虚拟交换网功能可把整网虚拟成一台设备;提供灵活的以太组网,完善的V P N 隧道,多样的安全控制,智能部署,轻松的运行维护等特点。
华为S5720HI系列外观
S5700提供精简型(LI系列)、标准型(SI系列)、增强型(EI系列)和高级型(HI系列)四种系列的产品形态。IT168已经对S5700的LI、SI系列产品进行详细的评测,今天带来的产品是S5700的高端机型:S5720-56C-PWR-HI-AC。
秉承华为的一贯命名规则,其表示产品隶属于HI高级型系列,拥有56个端口(48千兆电口+4*10GE SFP+光口+通过ES5D21X04S01扩展4 *10GE SFP+光口),电口全部支持POE,采用交流供电。其包转发率为192Mpps;交换容量为360Gbps,这组成绩分别是同为48口POE交换机的S5700-52P-PWR-LI-AC的2.5倍和1.5倍,旗舰地位可见一斑。同时值得一提的是,该款产品还融合了AC(无线控制器)的功能。
产品正面左侧为系统指示灯,以及模式调整按钮,同时在产品的正面下方,标有产品的具体型号。值得注意的是,S5720-56C-PWR-HI-AC(以下简称S5720HI)是一款支持双电源的产品,因此在系统指示灯处,可以针对两个电源的状态进行监视。
产品正面右侧为console配置口以及一组4个10GE SFP+光口,如不插入模块,此处也可以使用标配的堵头封闭光口,以保证其持续可用。
产品随机配备一块1150W的热插拔电源,第一电源位在产品后方的最右侧。
即使是首次接触华为交换机的用不也无需担心,在产品后方的最左侧,除了保留传统的接地以及抽拉式序列号标签卡外,同时也针对产品后部的4个插槽的作用进行了详细功能性描述。从左至右依次为:堆叠卡插槽、扩展4 *10GE SFP+插槽、电源模块槽位2、电源模块槽位1.
当产品同时插入两块电源后,可以对交换机带来电源冗余特性,同时POE的最大供电量也提升至1440W。由于该电源的功率较高,且集成了大风量的风扇,因此电源插入后会突出本体较大距离。
针对电源部分需要说明的是,尽管单颗电源的最大功率为1150W,但POE的实际可用功率为785.4W,剩余的364.6W作为系统电给设备供电。单电源可以满足48端口的802.3af(15.4W/端口,普通AP、数字电话等)供电需求。而配置双电源后,则可以满足48端口的802.3at(30W/端口,高功耗网桥等)供电需求。当插入双电源后,某一个电源出现故障,则在前面板的指示灯处,会以红灯闪烁的方式进行标明。管理员可以热插拔更护电源,而不会中断业务的进行。
产品的整体散热依靠位于交换机右侧的5颗风扇完成,事实上在使用过程中,这5颗风扇的的噪音保持在一个较低水平,整机的主要噪音来源于电源中的大风量风扇。
华为S5720HI功能特点
超大缓存设计
从硬件配置角度来看,S5720HI的整体配置均达到了一个较高的水准。其采用了4核主频1.2G的CPU,以及4GB的DDR内存,Flash存储容量也达到了400MB,与S5700HI相比,内存和Flash容量分别提升了8倍/6倍。
整机具备128K MAC,1M FIB,1.5G大缓存;满足广电、教育城域网等对大表项的需求,支持海量终端接入,是满足云时代的大数据需求的非常好的盒式产品。
全可编程ENP芯片
华为S5720HI系列交换机内置高速灵活的以太网络处理器E N P芯片,针对以太网专属设计。凭借其灵活的报文处理及流量控制能力,深入贴近业务,满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
在完全覆盖传统交换机能力基础上,S5720HI通过全可编程开放接口和自定义转发流程,满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。
ENP 芯片采用全可编程架构,可以完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务,客户无需更换新的硬件,快速灵活,6 个月即可上线,而传统ASIC 芯片采用固定的转发架构和转发流程,新业务无法快速部署,需要等待1~3年的硬件支持。
融合AC与多种认证方式
S5720HI具备融合AC 功能,无需额外购买AC 硬件;整机可管理1KAP(1000个AP) ,16K(16000个AP) 用户。将AC功能融入交换机,保障了用户投资,同时简化了用户的网络架构模型。
支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持802.1X/MAC/Por tal 等多种认证方式,支持对用户进行分组/ 分域/ 分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。优先级调度算法和多级队列调度机制,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。
精准网络质量管理
iPCA 网络包守恒算法:改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。
SVF超级虚拟交换网:S5720HI作为parent不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将A P 纵向虚拟为框式交换机的端口,使得原来“小型核心/汇聚+接入交换机+ A P”的网络架构,虚拟化为一台设备进行管理,提供业界最简化网络管理方案。
EasyDeploy快速开局
EasyDeploy :S5720HI把WLAN 领域中“AC管理AP ”的优秀实践应用到“交换机管理接入交换机”上,实现了智能化的“Easy Deploy”方案,开局时接入交换机和AP“零配置”。Easy Deploy方案中Commander 交换机收集下挂Client 的拓扑信息,并基于拓扑保存Client 对应的启动信息;支持Client免配置更换。支持对Client 批量下发配置和脚本,并支持对配置下发结果进行查询。Commander交换机支持收集并显示整网能耗信息。
以太环网倒换
S5720HI不仅支持传统的STP/ RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS 。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速业务倒换。ERPS是ITU-T发布的G.8032标准,该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。
支持SmartLink和VRRP功能。S5720HI通过多条链路接入到多台汇聚交换机上,SmartLink和VRRP实现了上行链路的备份,极大地提升了接入侧设备的可靠性。
华为S5720HI 开启Web访问
S5700系列的固件路线图如下所示,其中S5720HI系列仅支持V200R006C00及以上版本的固件,得益于版本特性,交换机的web包封装在固件中,用户无需单独下载,只需在system-view模式下,使用http server enable开启即可。
以下命令供在system-view创建用户、配置管理IP和开启web访问使用,配置方面也可以借助EasyDeploy实现快速开局。
local-user it168 privilege level 3 http server enable interface Vlanif1 ip address 172.12.0.1 255.255.255.0 local-user it168 password cipher %@%@riD2!}PMJ4_!5~J]itc7,.2n%@%@ local-user it168 privilege level 3 local-user it168 service-type http |
华为S5720HI Easy Operation界面功能评测
管理员通过web界面访问S5720HI,可以看到如下界面。该UI为Easy Operation,包含了常见的多种功能配置。同时界面的风格也与时俱进,保持了扁平化和简洁的整体效果。默认登录页展示“监控”选项卡下的信息。
在“设备面板”区,管理员可以通过图标的颜色,快速发现端口的工作状况。其中绿色标示正常、白色标示未连接、灰色标示由管理员进行关闭。
在“设备信息”区,可以看到产品的型号、序列号以及MAC地址、软件版本等。而设备状态处则可以看到CPU、内存的占用率,以及风扇和温度的工作情况。
如发现设备温度或CPU占用率较高,则可以点击相应的条目进行下探,通过图表的形式进行查看和切换。
在“TOP5接口带宽利用率”处,系统会以条状图的形式,直观的对带宽利用率进行排行。日志和在线用户处则可以通过点击“更多”探查历史信息。而“电源状态”可以检查现有电源是否工作正常,对于POE设备的功率使用情况,也可以在首页直接查看到。
在“配置”选项卡下,可以针对交换机的常见功能进行配置,Easy Operation的配置选项卡涵盖了用户可能接触到的最常见的功能配置。在“接口配置”下,可以选择不同的任务对端口进行维护,点击“查看配置”,能够看到端口的运行状态,通过点击对应的对应的端口可以在不同的端口下查看对应的配置。
选择“连接交换机”任务,可以针对多个端口配置链路聚合。链路聚合能够将多个端口在逻辑上组成一组,从而实现交换机与交换机/交换机与服务器之间的冗余链路连接。这项技术在交换机互连中使用的比较多,最近在虚拟化和私有云的部署中也开始被大量使用。
选择“连接路由器”任务,可以对目标端口配置IP地址、掩码,以及端口的开停。
选择“检测链路”任务,可以对特定端口的链路通断进行检测,查询双绞线中的线对的通断。该系统检测结果非常快,当端口出现故障时,管理员能够快速判断是线路质量的问题。
在“VLAN”选项卡下,能够针对已有的VLAN进行调整,同时通过图形界面快速的创建新的VLAN,和CLI方式相比,图形界面输出更直观。
在“DHCP”选项卡下,可以开启交换机的DHCP该功能、或开启DHCP中继,以传递其他DHCP服务器的相应信息。如在交换机中开启该功能,则此处能够同时管理DHCP服务器中IP地址的分配情况。
在“MAC地址管理”选项卡下,可以开启MAC/IP地址安全(即MAC绑定),以应对ARP攻击。
在“线路环回检测”选项卡下,可以针对不同的端口开启该功能。应对环回检测,有两种不同的处理方式:阻塞端口和关闭端口,开启该功能的端口会以绿色对号进行标示。
在“访问控制列表”选项卡下,可以针对ACL规则进行详细配置,这是一项传统且利用率非常高的功能,在Easy Operation下,ACL规则的配置变得非常直观。
在“用户接入控制”选项卡下,能够针对不同的端口开启三种不同的认证方式:MAC认证、802.1X认证、Portal认证。通过三种认证方式,可以保障受信用户的合法准入。
在“生成树协议”选项卡下,可以针对全局或特定的端口开启该功能。
在“维护”选项卡的“系统维护”下,能够针对交换机的操作系统进行运维,如重启、升级、恢复出厂设置,针对不同的配置文件生效等。
在“文件管理”选项卡下,能够看到这里超大的FLASH空间,通过web界面可以轻松上传和下载,无需配置TFTP。超大的FLASH空间保障了未来交换机能够随时根据业务需求升级固件,提供新的功能。
在“SNMP”选项卡下,可以通过开启该功能,使用SCOM等监控软件对其与运行状况进行远程监控,保障业务的持续运行。
在“诊断工具”选项卡下,可以使用ping、Tracert、VCT(链路检测),对网络的通断进行简单的故障排除。
在“用户管理”选项卡下,可以针对针对监控用户和管理用户进行赋权。
在“网络选项”卡下,能够配置EasyDeploy以实现交换机和AP的快速开局。Easy Deploy方案中Commander 交换机收集下挂Client 的拓扑信息,并基于拓扑保存Client 对应的启动信息;支持Client免配置更换。支持对Client 批量下发配置和脚本,并支持对配置下发结果进行查询。
华为S5720HI 传统界面功能评测
细心的读者一定会发现,华为S5720-56C-PWR-HI-AC作为一款POE交换机,在Easy Operation界面中并没有找到关于AC(无线控制器)和POE供电的配置部分,同时一些使用率不太频繁的功能也并没有列出。这其实与Easy Operation的定位有关,通过Easy Operation能够快速的完成交换机的常见配置,但对于不常用的功能,我们可以使用传统界面或CLI进行管理。Easy Operation和传统界面的切换可以通过web登录界面的右上角处进行切换。
在传统界面的“设备概览”处,能够看到有线和无线进行分别展示。此处支持的AP数和用户数需要以许可进行激活。未来在用户需求扩大时,也仅需简单的更换对应的许可即能完成升级。
在“无线概览”选项卡下,点击相应的信息,会直接下探跳转至“无线业务”的对应选项卡下,如点击AP数量,则跳转至无线业务→AP信息。
在“配置向导”对话框,可以使用“AP上线配置向导”针对无线AP将进行配置,其配置过程包含5个步骤,分别是配置以太网口→配置虚拟接口→配置DHCP→配置AC→配置确认。其他配置向导如“WLAN配置向导”,“WDS配置向导”均采用了类似的向导界面。
如果希望对AC进行更详细的配置可以在“无线业务→AC配置”下进行单独指派和调整。
针对无线用户的管理,可以在“无线业务→终端管理”下进行查看和黑白名单的调整。
未来如需对AP的固件进行升级,也可以通过“无线业务→系统维护”进行批量、统一的升级,减少管理员的工作量和出错几率。
针对POE供电和端口配置,可以在“系统管理→POE”下进行查看和配置,可以针对不同的端口配置最大输出功率。一般而言,除非是大量部署网桥这种高功耗设备,否则无需担心POE设备的功耗问题,在配置双电的情况下,POE供电能够实现最大输出。
在“安全→AAA”配置下,可以通过图形界面对认证、计费方案进行调整,以及与域进行联动。
随着企业带来的对企业形象展示的需求,Portal认证也越来越多的被使用。S5720HI在认证方式中,可以使用内置或外置的Portal进行认证。
Portal的认证页面可以根据企业需求自行定制,同时认证页面支持HTML,可以实现很多较为复杂的效果。
在维护工具方面,传统界面也提供了比Easy Operation下更多的工具,除了Ping、Tracert、VCT外,还有AAA、RF-ping可以使用。
华为S5720HI 交换机总结
在这次评测过程中,我们发现,S5720HI的旗舰机型地位名副其实,HI系列相较LI、SI、EI系列提供了更强大的硬件配置以及更多的命令支持。整机具备128K MAC,1M FIB,1.5G大缓存,可以满足用户更为苛刻的终端接入需求。
Easy Operation的UI交界面也极大的缩减了用户从接触到使用的时间,提高产品在企业中上线的效率。
作为首款全能的盒式敏捷交换机,S5720HI融合了AC的功能,可以方便对无线AP进行管理,同时作为一款全电口POE的交换机,它也能够为AP、网桥、数字电话提供供电服务。通过扩展可实现8*10GE SFP+光口,可以有针对性的实现设备之间的高速互连。
依赖SVF超级虚拟交换网技术,5720HI将盒式交换机纵向虚拟为框式交换机板卡,使得管理员只需管理一台“超级交换机”,这对于全网运维和全网管理变得更加简单。
iPCA技术的深层应用,可以帮助管理员检测网络是否具备业务开展能力;业务运行中可实时显示网络状态,网络可视化,故障点一目了然。
总的来说,S5720HI的各项技术指标使得它能满足企业中各种苛刻要求,是大中型高端品质园区网分支、小型园区网核心以及数据中心接入的非常好的选择。