S6720-EIシリーズスイッチ

S6720-EIシリーズスイッチ

製品概要

S6720-EIシリーズは次世代の10Gボックススイッチで、IDC(Internet Data Center:インターネットデータセンター)のアクセススイッチ、またはキャンパスネットワークのコアスイッチやアグリゲーションスイッチとして使用できます。S6720-EIは業界トップクラスの性能を誇り、ラインスピードの10GEアクセスポートとラインスピードの40GEアップリンクポートを実装しています。データセンターでは10Gbpsのアクセスをサーバに提供し、また、キャンパスネットワークはコアスイッチとして10Gbpsのトラフィック集約が可能になります。さらに、幅広いサービス、包括的なセキュリティポリシー、さまざまなQoS機能を実現するS6720-EIシリーズは、拡張性、管理性、信頼性を備えたセキュアなデータセンターの構築を支援します。

製品外観

外観 説明

S6720-30C-EI-24S-AC

S6720-30C-EI-24S-DC 

  • 10GE SFP+ 24ポート、40GE QSFP+ 2ポート
  • 4ポート40GE QSFP+インタフェースカード用拡張スロット
  • ホットスワップ対応のダブルAC/DC電源
  • 転送能力:720Mpps
  • スイッチング容量:2.56Tbps

S6720-54C-EI-48S-AC

S6720-54C-EI-48S-DC

  • 10GE SFP+ 48ポート、40GE QSFP+ 2ポート
  • 4ポート40GE QSFP+インタフェースカード用の拡張スロット
  • ホットスワップ対応のダブルAC/DC電源
  • 転送能力:1,080Mpps
  • スイッチング容量:2.56Tbps

S6720S-26Q-EI-24S-AC

S6720S-26Q-EI-24S-DC

  • 10GE SFP+ 24ポート、40GE QSFP+  2ポート
  • ホットスワップ対応のダブルAC/DC電源
  • 転送能力:480Mpps
  • スイッチング容量:2.56Tbps

製品特徴

大規模容量、高密度、10Gbpsのアクセスおよび40Gbpsのアップリンク

  • ユーザーと、特にデータセンター内の多くのサーバに十分な帯域幅を提供するため、10Gのネットワーク・アダプタを使用します。S6720-EIはデータセンターで使用し、高い転送能力と10GEポートを実現することが可能で、高密度10GEポートと業界最大のスイッチング容量を備えています。各S6720-EIは、ラインスピードのQSFP+ポートを最大6個、ラインスピードの10GEポートを最大48個実装します。
  • S6720-EIのポートは1GEと10GEのアクセスをサポート、光モジュール種別を識別することが可能で、ROI(Return On Investment:投資利益率)を最大化し、サービスを柔軟にデプロイできます。
  • S6720-EIは大規模なバッファリング容量を持っており、さらに、高度なバッファ・スケジューリング・メカニズムを使用することで、データセンターのトラフィック・ボリュームが高いときでもノンブロッキングの送信を保証します。

包括的なセキュリティ・ポリシー

  • S6720-EIは複数のセキュリティ対策により、DoS(Denial of Service:サービス妨害)攻撃や、ネットワークまたはユーザーに対する攻撃を防ぎます。DoS攻撃の種類には、SYNフラッド攻撃、Land攻撃、Smurf攻撃、ICMPフラッド攻撃などがあり、ネットワークに対する攻撃は「STP BPDU/ルート攻撃」と呼ばれます。ユーザーに対する攻撃には、不正DHCPサーバ攻撃、中間者攻撃、IP/MACスプーフィング攻撃、DHCP要求フラッド攻撃などがあり、DHCPパケットのCHADDRフィールドを変更するDoS攻撃もユーザーに対する攻撃です。
  • DHCPスヌーピングにより、ユーザーのアクセス・インターフェース、MACアドレス、IPアドレス、IPアドレスのリース期間、VLAN IDに基づいてユーザー・バインディング・エントリを生成します。DHCPスヌーピングは、ARPスプーフィング・パケットやIPスプーフィング・パケットなど、どのバインディング・エントリにも一致しない無効なパケットを破棄することで、ハッカーがARPパケットを使用してキャンパス・ネットワークを攻撃することを防ぎます。DHCPサーバに接続されたインターフェースは信頼できるインターフェースとして構成でき、不正DHCPサーバ攻撃からシステムを守ります。
  • 厳格なARP学習により、ARPエントリを枯渇させるARPスプーフィング攻撃を防ぎます。また、送信元IPをチェックすることで、MACアドレス・スプーフィング、IPアドレス・スプーフィング、MAC/IPスプーフィングに起因するDoS攻撃を防ぎます。S6720-EIが提供するURPFは、パケット送信パスを逆方向にチェックすることでパケットを認証し、送信元アドレス詐称攻撃からネットワークを防ぎます。
  • 一元化されたMACアドレス認証と802.1x認証に対応。ユーザー名、IPアドレス、MACアドレス、VLAN ID、アクセス・インターフェース、アンチウィルスソフトウェアのインストール状態を示すフラグなど、静的または動的にバインドされたユーザー情報に基づいてユーザーを認証します。VLAN、QoSポリシー、ACLは、動的にユーザーに適用可能です。
  • インターフェース上で学習するMACアドレスの数を制限することができ、攻撃者が偽の送信元MACアドレスを使用してMACアドレス・エントリを枯渇させる攻撃を防ぎます。この機能は、ユーザーのMACアドレスがMACアドレス・テーブルに見つからなかったときに発生するパケット・フラッディングを最小限に抑えます。

より高い信頼性メカニズム

  • S6720-EIの電源は冗長化されており、電源を単一で使用することも、2台使用してデバイスの信頼性を高めることも可能です。また、2台のファンが備えられ、MTBF(Mean Time Between Failure:平均故障間隔)が同等のスイッチよりも長くなります。
  • MSTPマルチプロセスに対応し、既存のSTP、RSTP、MSTPを拡張する機能により、ネットワーク上のMSTP数を増やします。また、Smart LinkやRRPPなどの高度なイーサネット信頼性技術を採用し、ミリ秒レベルの保護切り替えを実現、ネットワークの信頼性を担保します。スマート・リンクとRRPPは、リンク間の負荷分散、帯域幅使用率の最適化を実現するマルチインスタンスをサポートします。
  • 拡張トランク(E-Trunk)機能により、CEが2つのS6720-EI(PE)をデュアル・ホームとしている場合、E-TrunkがCEとPE間のリンクを保護し、PE間のバックアップを実現、デバイス間リンクの信頼性を高めます。
  • S6720-EIは、イーサネット・ネットワークのリンク・レイヤに適用されるリング・ネットワーク・プロトコル、SEP(Smart Ethernet Protection:スマート・イーサネット保護)プロトコルをサポートします。SEPは、オープンなリング・ネットワークでの使用や上位レイヤにある集約デバイスへのデプロイに対応しており、高速切り替え(50ミリ秒以内)を実現し、サービスをノンストップで送信します。SEPは、シンプルさ、高い信頼性、高速な切り替え、容易な保守、柔軟なトポロジーを特徴とし、ネットワークの計画と保守を簡便化します。
  • また、ERPS(Ethernet Ring Protection Switching:イーサネット・リング保護切り替え)をサポートします。ERPSはG.8032とも呼ばれ、従来のイーサネットMAC機能とブリッジング機能に基づき、最新のリング・ネットワーク・プロトコルとして開発されました。ERPSは、成熟したイーサネットOAM機能とR-APS(Ring Automatic Protection Switching:リング自動保護切り替え)メカニズムを使用し、ミリ秒レベルの保護切り替えを実現、さまざまなサービスをサポートして、柔軟なネットワークキングを可能にし、ネットワーク構築の際のOPEXとCAPEXを抑えます。
  • VRRPをサポート。2つのS6720-EIで1つのVRRPグループを形成することができ、中断のない高い信頼性を備えた通信を保証します。また、S6720-EI上にアップストリーム・デバイスへ複数の等価ルートを構成することで、ルートの冗長性を確保します。アクティブ・ルートに到達できない場合、トラフィックはバックアップ・ルートに切り替えられます。

強化されたQoS制御メカニズム

  • S6720-EIは、5タプル、IP優先度、ToS、DSCP、IPプロトコルタイプ、ICMPタイプ、TCPソース・ポート、VLAN ID、イーサネット・プロトコルタイプ、CoSなどのパケット情報に基づいて、複雑なトラフィック分類を実現します。ACLは、インターフェースのインバウンド方向またはアウトバウンド方向に適用できます。S6720-EIは、フローベースの2レート/3色のCARをサポートし、各ポートは、8つの優先度キュー、複数のキュー・スケジューリング・アルゴリズム(WRR、DRR、SP、WRR + SP、DRR + SPなど)、輻輳回避アルゴリズムであるWREDに対応しています。こうした機能により、高品質な音声、動画、データの各サービスが保証されます。

高い拡張性

  • S6720-EIはiStack機能をサポートしており、遠く離れたスイッチ同士がスタックを形成できます。コマンドを使用してポートをスタック・ポートとして構成し、柔軟にスタックを実施することができます。スイッチを光ファイバで接続すると、スタックに構成できるスイッチ間の距離はさらに長くなります。スタックは、単一のスイッチよりも、拡張性、信頼性、パフォーマンス・レートに優れ、システム容量を増やす必要がある場合、または、メンバーのスイッチが故障した場合、サービスを中断することなく、新しいメンバー・スイッチをスタックに追加できます。シャーシ型スイッチのスタッキングと比較すると、iStack機能は、ハードウェアの制限を受けることなく、システム容量とポート密度を増やすことができます。スタック内の複数のデバイスは単一の論理デバイスとして機能することができるため、ネットワークの管理と構成がシンプルになります。

便利な管理

  • S6720-EIは、自動構成、プラグアンドプレイ、USBフラッシュ・ドライブを用いたデプロイメント、バッチ・リモート・アップグレードに対応しており、デバイスの管理と保守をシンプルにし、保守コストを削減します。
  • S6720-EIはSNMP v1/v2c/v3に対応し、デバイスを柔軟に管理します。ユーザーは、CLI、Web NMS、Telnetを使用してS6720-EIを管理できます。NQA機能は、ユーザーのネットワーク計画やアップグレードをサポートします。さらに、NTP、SSH v2、HWTACACS、RMON、ログ・ホスト、ポートベース・トラフィック統計に対応しています。
  • GVRP(GARP VLAN Registration Protocol:GARP VLAN登録プロトコル)を備え、VLAN属性を動的に配信、登録、伝播することで、ネットワーク管理者の負荷を減らすと同時に、VLAN構成の正確性を確保します。複雑なネットワーク・トポロジーでは、GVRPがVLAN構成をシンプルにし、誤ったVLAN構成に起因するネットワーク通信障害を削減します。
  • MUX VLAN(Multiplex VLAN:多重VLAN)により、VLANにあるインターフェース間のレイヤ2トラフィックを分離します。別の下位VLANにあるインターフェースは主VLANにあるポートとの通信ができますが、お互いに通信できません。MUX VLANは通常、企業のイントラネットにおいて、ユーザーのインターフェースがサーバのインターフェースとは通信できるが、お互いは分離して通信できないようにする場合に使用されます。この機能により、あるインターフェースまたはインターフェース・グループに接続されているネットワーク・デバイスが、デフォルトのゲートウェイとは通信できるが、お互いは通信できなくなります。
  • BFDは、OSPF、IS-IS、VRRP、PIMなどのプロトコルの障害検出をミリ秒レベルで提供し、ネットワークの信頼性を向上させます。S6720-EIはIEEE 802.3ahと802.1agに準拠し、ポイントツーポイントのイーサネット障害管理に対応、イーサネットリンクからユーザーまでのラストマイルで障害を検出できます。イーサネットOAMは、イーサネット・ネットワークの管理と保守の機能を改善し、ネットワークの安定性を確保します。

各種IPv6機能

  • S6720-EIはIPv4/IPv6デュアル・スタックをサポートし、IPv4ネットワークからIPv6ネットワークへの移行を実現します。S6720-EIのハードウェアは、IPv4/IPv6デュアル・スタック、IPv6 over IPv4トンネル(手動トンネル、6to4トンネル、ISATAPトンネルを含む)、レイヤ3のラインスピード・フォワーディングをサポートします。S6720-EIは、IPv4ネットワーク、IPv6ネットワーク、またはIPv4とIPv6の両方が動作するネットワークにデプロイでき、ネットワーキングが柔軟になり、IPv4からIPv6へのネットワーク移行が可能になります。
  • S6720-EIはRIPngやOSPFv3など、さまざまなIPv6ルーティング・プロトコルをサポートします。IPv6 NDP(Neighbor Discovery Protocol:近接探索プロトコル)を使用して、近接間で交換されるパケットを管理します。また、送信元から宛先までのパス上で適切なMTUを選択するPMTU(Path MTU:パスMTU)探索メカニズムにより、ネットワーク・リソース使用率の最適化とスループット最大化を実現します。

技術スペック

項目 S6720-30C-EI-24S-AC

S6720-30C-EI-24S-DC

S6720-54C-EI-48S-AC

S6720-54C-EI-48S-DC

S6720S-26Q-EI-24S-AC

S6720S-26Q-EI-24S-DC
固定ポート 10GE SFP+ 24ポート、40GE QSFP+ 2ポート
10GE SFP+ 48ポート、40GE QSFP+ 2ポート
10GE SFP+ 24ポート、40GE QSFP+ 2ポート
拡張スロット 4ポート40GE QSFP+インタフェースカード用拡張スロット1個 4ポート40GE QSFP+インタフェースカード用拡張スロット1個
なし
MACアドレステーブル

288k MACアドレスエントリ
MACアドレスの学習およびエージング
スタティック、ダイナミック、ブラックホールMACアドレスエントリ
送信元MACアドレスに基づくパケットフィルタリング

VLAN

4K VLAN
ゲストVLANおよび音声VLAN
MACアドレス、プロトコル、IPサブネット、ポリシー、ポートに基づくVLANの割り当て
1:1およびN:1のVLANマッピング
QinQおよびセレクティブQinQ

IPv4ルーティング

スタティックルーティング、RIPv1、RIPv2、ECMP、URPF
OSPF、IS-IS、BGP
VRRP
ポリシー・ベース・ルーティング
ルーティングポリシー

IPv6ルーティング

スタティックルート
RIPng
OSPFv3
BGP4+
ISISv6

IPv6機能

ND(Neighbor Discovery:近隣探索)
PMTU
IPv6 ping、IPv6 tracert、IPv6 Telnet
6to4トンネル、ISATAPトンネル、手動設定トンネル
送信元IPv6アドレス、宛先IPv6アドレス、レイヤ4ポート、プロトコルタイプに基づくACL
MLDv1/v2スヌーピング

マルチキャスト

スタティックレイヤ2マルチキャストMACアドレス
MACベースのマルチキャスト転送
IGMPスヌーピングおよびIGMP Fast-Leave(高速離脱)
マルチキャストVLAN
MLDスヌーピング
IGMPプロキシ
制御可能なマルチキャスト
ポートベースのマルチキャスト・トラフィック統計
IGMPv1/v2/v3
PIM-SM、PIM-DM、PIM-SSM
MSDP
MVPN

QoS/ACL

インタフェースで送受信されるパケットの速度制限
パケット転送
ポートベースのトラフィックポリシングと2レート/3カラーのCAR
各ポートに8個のキュー
WRR、DRR、SP、WRR+SP、DRR+SPのキュー・スケジューリング・アルゴリズム
802.1p優先順位およびDSCP値のリマーキング
送信元MACアドレス、宛先MACアドレス、送信元IPアドレス、宛先IPアドレス、ポート番号、プロトコルタイプ、VLAN IDなどのレイヤ2からレイヤ4情報に基づくパケットフィルタリング
各キューでの速度制限およびポート上でのトラフィックシェーピング

MPLS MPLS、MPLS VLL、L3VPN
VPLS Martini VPLS
信頼性

STP(IEEE 802.1d)、RSTP(IEEE 802.1w)、MSTP(IEEE 802.1s)
BPDUプロテクション、ルートプロテクション、ループプロテクション
RRPPリング型トポロジとRRPPマルチインスタンス
Smart Linkツリー型トポロジとSmart Linkマルチインスタンスにより、ミリ秒レベルの保護切り替えを実現
SEP
ERPS(G.8032v2)
OSPF対応のBFD、IS-IS対応のBFD、VRRP対応のBFD、およびPIM対応のBFD
E-Trunk

セキュリティ

ユーザー特権の管理とパスワード保護
DoS攻撃、ARP攻撃、ICMP攻撃に対する防御
IPアドレス、MACアドレス、インタフェース、VLANのバインディング
ポート分離、ポートセキュリティ、スティッキーMAC
ブラックホールMACアドレスエントリ
学習したMACアドレス数の制限
802.1x認証およびインタフェース上のユーザー数の制限
AAA認証、RADIUS認証、TACACS認証
SSH v2.0
HTTPS
CPU保護
ブラックリストおよびホワイトリスト

SVF(Super Virtual Fabricスーパー仮想ファブリック)
ダウンリンクスイッチを1つのデバイスとして垂直仮想化する、ペアレントノードとして機能
2レイヤ・クライアント・アーキテクチャをサポート
SVFペアレントによって管理されるクライアントノードとして機能
管理と保守

iStack(サービスポートをスタックポートとして使用)
MFF(MAC Forced Forwarding:MAC強制転送)
仮想ケーブル試験
イーサネットOAM(IEEE 802.3ahおよび802.1ag)
ローカルポートミラーリングとRSPAN(Remote Switched Port Analyzer:リモート切り替えポート・アナライザ)、監視ポートがパケットを転送することを許可
Telnetによるリモート設定と保守
SNMPv1/v2c/v3
RMON
Web NMS
いくつかのレベルに分けられたシステムログとシステムアラーム
GVRP
MUX VLAN

動作環境

動作温度:海抜が0 ~ 1,800mの場合:0°C ~ 45°C
海抜が1,800 ~ 5,000mの場合:海抜が220m上昇する毎に動作温度は1°C低下する。
相対湿度:5% ~ 95% (結露なきこと)

入力電圧

AC:
定格電圧範囲:100V AC ~ 240V AC(50Hz/60Hz)
最大電圧範囲:90V AC ~ 264V AC(50Hz/60Hz)

DC:
定格電圧範囲:–48V ~ –60V、DC
最大電圧範囲:–36V ~ –72V、DC

寸法(幅×奥行×高さ) 442mm x 420mm x 44.4mm 442mm x 420mm x 44.4mm 442mm x 220mm x 44.4mm
通常の消費電力

AC:サブカードなしの場合:147W
サブカードありの場合:166W
DC:サブカードなしの場合:141W
サブカードありの場合:160W

AC:サブカードなしの場合:190W
サブカードありの場合:209W 
DC:サブカードなしの場合:185W
サブカードありの場合:204W

AC:サブカードなしの場合:109W
DC:サブカードなしの場合:101W

アプリケーション

データセンター

S6720-EIは、ファーウェイの持続可能なデータセンター・ソリューションで使用され、進化、可用性、貯蔵、可視化という4つの主な利点をもたらします。

次の図に示すように、S12700アジャイル・スイッチはデータセンター内でコア・スイッチとして機能し、NGFWカードを使用してセキュリティを確保します。S6720-EIはアクセス・スイッチとして機能し、10Gサーバに接続するための高密度10GEポートを提供します。

MAN内のアプリケーション

S6720-EIはMANコンバージェンスに適用可能で、業界をリードする高密度10Gbitポートを提供し、増大する帯域幅の需要に適合させます。また、豊富な機能と万全なセキュリティ制御メカニズムにより、最も費用対効果の高いMANコンバージェンスを実現します。

次の図に示すように、S12700アジャイル・スイッチはデータセンター内でコア・スイッチとして機能し、NGFWカードを使用してセキュリティを保証します。S6720-EIはアクセス・スイッチとして機能し、高密度10GEポートで10Gサーバに接続します。

オーダー情報

製品の説明
S6720-30C-EI-24S-ACバンドル(24 x 10 GE SFP+、2 x 40 GE QSFP+ポート、1 x 拡張スロット、600W AC電源)
S6720-54C-EI-48S-ACバンドル(48 x 10 GE SFP+、2 x 40 GE QSFP+ポート、1 x 拡張スロット、600W AC電源)
S6720-30C-EI-24S-DCバンドル(24 x 10 GE SFP+、2 x 40 GE QSFP+ポート、1 x 拡張スロット、350W DC電源)
S6720-54C-EI-48S-DCバンドル(48 x 10 GE SFP+、2 x 40 GE QSFP+ポート、1 x 拡張スロット、350W DC電源)
S6720S-26Q-EI-24S-ACバンドル(24 x 10 GE SFP+、2 x 40 GE QSFP+ポート、170W AC電源)
S6720S-26Q-EI-24S-DCバンドル(24 x 10 GE SFP+、2 x 40 GE QSFP+ポート、170W DC電源)
4 x 40 GE QSFP+インターフェースカード(S6720-EIシリーズで使用)
ファンボックス(B、ファンパネル側排気)
600W AC電源モジュール
350W DC電源モジュール
170W AC電源モジュール
170W DC電源モジュール

詳細については、お近くのファーウェイ営業所までお問い合わせください。