在众所周知，接入层的端口数在整个企业网络中占有绝大多数，这表明千兆到桌面已经成为现代企业网络的首选。此时出现一个疑问，接入层采用千兆，那么汇聚层和核心层则应该采用什么样的链路?传统千兆到桌面的方案中，多数在汇聚层采用GE端口捆绑的模式来实现汇聚，并且核心层与汇聚层合二为一。在早期，这样的方案可以有效的保护企业的投资，但长期来看，这样的方案只是一个过渡方案，其最大的问题在于：大幅降低交换机端口利用率。例如一台24口千兆接入层交换机，10个GE端口用于接入终端，则还需要10个GE端口捆绑作为上行，否则网络设计上就存在收敛。此时整个交换机用于接入终端的端口利用率仅为50%左右。低的端口利用率意味着低的投资回报率。为解决相应的问题，必须在汇聚层直接采用万兆高带宽的单端口。为了应对此需求，华为推出了针对中小型园区网的S6700万兆交换机。S6700系列万兆交换机，可用于数据中心万兆服务器接入及中小型园区网的核心。提供24/48个全万兆接口接入，支持iStack堆叠、MPLS等丰富特性。

华为S6700系列目前包括两个款型，即S6700-24-EI和S6700-48-EI，其中，S6700-48-EI拥有48个GE SFP/10GE SFP+端口，支持可插拔双电源，支持交流或者直流供电，支持USB;其包转发率为715Mpps，交换容量可达960Gbps。而S6700-24-EI则拥有24个GESFP/10 GE SFP+端口，同样支持可插拔双电源，支持交流或者直流供电，支持USB;而在性能方面，其包转发率为358Mpps，交换容量则为480Gbps。

华为S6700系列交换机专为简单管理和方便维护所设计的。为了做到这一点，华为支持以下功能特性：比如自动配置功能(避免错误配置文件导致设备崩溃场景)、简单网络管理协议SNMP v1-3、链路层发现协议LLDP、GARPVLAN注册协议GVRP(可替代思科的VLAN中继协议VTP)以及设备链路检测协议DLDP(可替代思科的单向链路检测协议UDLD)。安全特性对交换机的运行很重要，S6700系列交换机的设计充分考虑了这一点。S6700系列交换机支持的安全特性包括防范DoS攻击、防范ARP欺骗或攻击、防范ICMP欺骗和CPU防御功能。除了以上高度的安全性措施，S6700系列交换机还支持端口隔离，IP、MAC地址同VLAN绑定，手工配置IP、静态MAC地址，以及在每个端口上做VLAN限制等措施。交换机每个端口可以支持802.1x认证和通过AAA、RADIUS和TACACS +认证做到限制接入功能。与此同时，S6700系列交换机还支持基于SSHv2的接入方式和基于HTTPS的Web方式的安全管理。S6700系列交换机支持IPv4和IPv6双栈协议，能够成功从IPv4网络向IPv6网络平滑升级。该系列交换机支持的功能包括手工隧道、三层线速转发、IPv6路由、OSPFv3、NDP和双栈协议等。这使得S6700-EI系列交换机的组网方式非常灵活，充分满足当前网络从IPv4向IPv6平滑升级的需求。

万兆灵活接入

S6700系列端口支持GE和10GE灵活接入，自动识别安装光模块类型，从而最大程度保护用户投资和确保使用的灵活性。而针对于数据中心数据流量大和无阻塞传输的要求，S6700交换机还可以提供强大的缓存能力，并且支持先进的缓存调度机制可以保证设备缓存能力最大化的有效利用。

完善的安全控制策略

S6700系列可提供多种安全保护功能，它支持DOS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中DOS类防攻击主要包括SYN Flood、Land、Smurf、ICMPFlood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing攻击、DHCP request flood、改变CHADDR值的DOS攻击等等。

S6700系列支持通过建立和维护DHCP Snooping绑定表，对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃，有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用DHCP Snooping的信任端口特性还可以保证DHCP Server的合法性。

S6700系列支持ARP表项严格学习功能，可以防止因ARP欺骗攻击将交换机ARP表项占满，导致正常用户无法上网。同时，支持IP Source Check特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击;S6700支持URPF功能，保证端口接收到数据包时，会反向查找路径验证数据包的真实性，从而有效地杜绝了网络中日益泛滥的源地址欺骗。

S6700系列还支持集中式MAC地址认证和802.1x认证，支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的，同时实现用户策略(VLAN、QoS、ACL)的动态下发。S6700支持基于端口的源MAC地址学习限制功能，有效防止用户源MAC欺骗冲击设备MAC表项，导致正常用户无法学到MAC表而泛洪的问题等。

完备的可靠性保护机制

S6700系列支持双电源冗余供电，用户可灵活选择单电源工作模式或者双电源工作模式，提高了设备可靠性;两个可插拔风扇提升了稳定性，设备MTBF时间业界领先。

S6700系列对传统的STP/RSTP/MSTP生成树进行了增强，支持MSTP多进程，大大提高接入环实例数目。还支持Smartlink和RRPP等增强型以太网技术，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量。此外，针对Smartlink和RRPP均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。

S6700系列支持以太Trunk(E-Trunk)功能。在使用E-Trunk之后，CE设备可以通过E-Trunk双归接入到两台PE设备上，实现了跨设备的链路聚合和链路负载分担功能，也极大的提升了接入侧设备的可靠性。

而特别值得一提的是，S6700系列支持智能以太保护SEP(Smart Ethernet Protection)，SEP是一种专用于以太网链路层的环网协议，适用于半环组网场景，提供50ms的快速业务倒换性能，保证业务的不中断。SEP协议简单可靠、倒换性能高、维护方便、拓扑灵活，可以大大方便用户进行网络的管理和规划。

S6700系列还支持G.8032(Ethernet Ring Protection Switching，简称ERPS)业界最新的环网标准协议，ERPS标准基于传统的以太网MAC和网桥功能，利用以太网成熟的OAM功能和一个环网自动保护倒换(Ring APS，简称R-APS)协议，实现以太环网的毫秒级快速保护倒换。ERPS支持多种业务，组网模式灵活，为客户带来更低的OPEX和CAPEX。

此外，S6700系列支持VRRP虚拟路由冗余协议，构建VRRP备份组，保持通讯的连续性和可靠性，有效保障网络接入的连续性和可靠性。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份，当主上行路由发生故障时自动切换到下一个备份路由上去，实现上行路由的多级备份。

丰富的QoS控制

S6700系列支持多种QoS控制手段，可以基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息，实现复杂流流分类功能，支持双向ACL

S6700系列还支持基于流的双速三色限速功能，每端口支持8个优先级队列，支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法和WRED拥塞避免机制，有效地保证了话音、视频和数据等网络业务不同的质量要求。

可扩展性和可管理性

S6700系列的又一亮点特性——支持长距智能堆叠iStack功能，普通端口可以通过命令行配置为堆叠端口，使端口应用更加灵活。通过光纤进行堆叠可大幅增加堆叠的距离，突破了传统堆叠距离的限制。相对单一设备，智能堆叠在扩展性、可靠性、性能和整体架构等方面均具有强大的优势。当客户需要扩容或者有单个设备故障需要替换时，可实现对“新增设备”的热插拔，从而减少了业务中断对客户的影响;相对于框式交换机来说，智能堆叠在性能和端口密度方面突破了硬件架构的限制。而对管理来说，堆叠后的数台设备在逻辑上可认为是一台，实现单一IP管理，大大降低系统扩展以及运维的成本。

S6700系列采用“一次进站”方案，支持自动配置、即插即用、USB开局、自动批量远程升级功能，便于部署升级和业务发放，简化后续的管理和维护性能。从而大大降低了维护成本。

S6700系列支持SNMP V1/V2/V3，CLI命令行、Web网管等多样化的管理和维护方式，设备管理更加灵活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主机、基于端口的流量统计，支持NQA网络质量分析，有利于进一步作好网络规划和改造。

S6700系列支持GVRP，实现VLAN动态分发、注册和传播VLAN属性，减少手工配置量、保证VLAN配置正确性，减少因为配置不一致而导致的网络互通问题。

S6700系列支持MUX VLAN功能。其中，MUX VLAN提供了一种在VLAN的端口间进行二层流量隔离的机制。采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。MUX VLAN通常用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。例如在企业内部网，客户端口可以同服务器端口通讯，但客户端口之间不能通讯。

S6700系列还支持BFD链路快速检测功能，能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制，提高了网络可靠性。此外，S6700遵循IEEE 802.3ah和802.1ag提供点到点以太网故障管理功能，可以用于检测用户链路上的故障。完善的以太网OAM功能，能够有效提高以太网的网络管理维护能力，保障网络的稳定运行。

丰富的IPv6特性

S6700系列提供双协议栈，可平滑升级，其硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel，6to4 Tunnel，ISATAPTunnel)，既可以用于纯IPv4或IPv6网络，也可以用于IPv4到IPv6共存的网络，组网方式灵活，充分满足当前网络从IPv4向IPv6过渡的需求。

S6700系列还支持丰富的IPv6路由协议，包括RIPng、OSPFv3。支持IPv6的邻居发现协议(Neighbor Discovery Protocol，NDP)，管理邻居节点的交互。支持PMTU发现(Path MTU Discovery)机制，可以找到从源端到目的端的路径上一个合适的MTU值，以便有效地利用网络资源并得到最佳的吞吐量。

在宽带中国、云计算、移动互联网和大数据逐步兴起的今天，内容消费端的需求驱动着流量的成倍增长;有数据表明，到2016年，每年全球的IP流量将超过1.3zettabytes(每个Zettabytes等于10亿TB)。面对流量爆发式的增长，无论是大型网络的汇聚层、中型网络的核心层，还是服务器群的接入层等等，都已开始或是正在打算部署万兆以太网，目的就是为了更好的满足用户端日益增长的对于业务带宽的需求，并为物联网时代的到来提前做好准备!