如今的企业在构建局域网环境时，已经开始更多的考虑融合网络。以太网千兆到桌面对于现代企业来说已经几乎成为必选，千兆交换机对于许多园区网来说也是必备之物。而随着大容量交换机的广泛应用，企业以及园区开始追求具备更高性能，更易管理和扩展的绿色交换机来实现以太网的覆盖。

S5700千兆到桌面应用

华为S5700-LI系列是基于新一代高性能硬件和华为统一的VRP(Versatile Routing Platform)软件平台, 具备大容量、高密度千兆端口，可提供万兆上行;同时具备创新AHM(Advance Hibernation Management 高级休眠)节能，智能iStack堆叠，灵活的以太组网，多样的接入控制等特点的精简型千兆以太网交换机，也是新一代的千兆到桌面的解决方案中的新“核心”。

S5700数据中心网络应用

华为S5700LI系列交换机具备完善的二层功能，而高精细绿色环保、智能化运营维护、全方位安全可靠和灵活可扩展则是其创新优势：

1、在绿色节能方面，凭借精细化节能技术，S5700LI交换机支持整机休眠和自动唤醒，相比友商，在典型应用时可节能46%，并通过了Miercom的权威认证;

2、在智能运维方面，S5700LI交换机在断电、被盗瞬间会自动向网管服务器发送告警，通知管理员紧急处理(Dying Gasp功能);而Auto Configure功能则可实现对设备的集中管理，大大降低了设备安装和网络管理人员的工作量。

3、在可靠性方面，S5700LI交换机凭借智能以太网保护协议SEP(Smart Ethernet Protection)，可支持半环、封闭环和多环组网，同时可支持RRPP环或STP环混合组网，保护企业现网投资;而专利6KV防雷技术，使设备遭雷击损耗率仅为业界的1/8，令其更能适应恶劣环境;

4、而在灵活扩展方面，S5700LI交换机支持智能堆叠，可轻松实现容量、速率倍速增长，且最大支持9台堆叠，并实现统一IP和统一管理;它还支持RPS-电力弹性扩展，可提供无缝故障转移;并可实现IPv4/v6的平滑升级，同时具备全面的IPv6管理能力。

[page]

相关报告指出，能源成本已经占到硬件采购总成本的25%，绿色节能俨然成为降低网络运营成本的一个重要手段。华为S5700-LI本着性能优先，节能不牺牲用户体验的设计原则，创造性地应用能效以太网(EEE)、端口能量检测、CPU动态调频、设备休眠等技术，实现了端口节能、整机休眠节能和结构级节能的三维节能。

第一维，S5700-LI支持能效以太网标准，端口按实际流量动态调整能耗, 每端口功耗较业界平均水平节能30%以上;

第二维，整机无流量时，端口和芯片同时进入休眠状态(其中空闲端口直接进入端口休眠，端口无流量进入端口休眠，而所有唤醒端口无流量时，则进入整机休眠状态), 整机能耗相对正常工作状态降耗50%以上;

第三维，S5700-LI系列中的部分机型采用无风扇设计，进一步减少了噪音污染。而特别值得一提的是，S5700-LI系列是业界首个实现高密千兆无风扇设计的交换机系列。

与业界普通交换机相比，一台S5700-52P-LI交换机每年可为企业节省150千瓦时的电量，这对于一个部署上百台接入设备的企业园区网来说，其所能节省的能源成本是相当可观的。

[page]

华为S5700-LI支持自动配置、即插即用、自动批量远程升级和模式自由切换等一揽子贴心设计，为企业网络的管理和维护提供了最大的便利，进一步降低了运维成本。

S5700-LI还支持智能PoE供电，使线缆投入大幅减少，并让企业办公环境更加通透简明。此外，其单端口PoE供电功率可达30W，可全面满足各种PoE终端的接入，并且其端口功率可根据终端功率自动调节。

同时，S5700-LI还具备“宕机留言”功能，可将“断电告警”自动上送网管，让网管人员对告警信息一目了然，节省排查时间，实现快速定位故障。

S5700-LI同样支持SNMP V1/V2/V3，CLI(命令行接口)、Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式，让管理员对设备的管理更加灵活;它同时支持NTP、SSHv2.0、HWTACACS、RMON、多日志主机、基于端口的流量统计、NQA网络质量分析，有利于管理员进一步作好网络规划和改造。S5700-LI还支持GVRP(GARP VLAN Registration Protocol，GARP VLAN注册协议)，可实现VLAN动态分发、注册和传播VLAN属性，减少手工配置量、保证VLAN配置正确性，从而进一步减少因为配置不一致而导致的网络互通问题。S5700-LI支持MUX VLAN功能，它提供了一种在同一VLAN下，端口间进行二层流量隔离的机制。例如在企业网络中，企业员工和企业客户可以访问企业的服务器;与此同时，企业网络管理员希望内部员工之间可以互相交流，而客户之间是隔离的，不能够互相访问，而这通过MUX VLAN即可实现。

S5700-LI支持智能以太保护SEP(Smart Ethernet Protection)，SEP是一种专用于以太链路层的环网协议，支持半环、封闭环和多环组网，支持RRPP环或STP环混合组网，可提供毫秒级快速业务倒换性能，保证企业业务的连续性。

凭借专利6KV防雷技术(业界普遍为4KV的防雷能力)，使得S5700-LI防雷效果达到业界普遍水平的8倍，使其更能适应恶劣环境，保证企业网络的稳定可靠。

S5700-LI还提供了多种安全保护功能，它支持DoS(Denial of Service)类防攻击、网络防攻击、用户防攻击等功能。其中DoS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood;网络防攻击主要是指STP的BPDU/Root攻击;用户防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing攻击、DHCP request flood、改变CHADDR值的DoS攻击等等。

[page]

S5700-LI可通过建立和维护DHCP Snooping绑定表，侦听接入用户的MAC/IP地址、租用期、VLANID、接口等信息，解决DHCP用户的IP和端口跟踪定位问题。同时，对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)则直接丢弃，从而有效防止黑客或攻击者通过ARP报文实施企业园区网常见的“中间人”攻击。此外，利用DHCP Snooping的信任端口特性还可以保证DHCP Server的合法性。而通过ARP表项学习功能，S5700-LI可有效防止因ARP欺骗攻击将交换机ARP表项占满，导致正常用户无法上网的情况。同时，利用IP Source Check特性，还可防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。此外，S5700-LI支持集中式MAC地址认证和802.1x认证，支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定，全面保证了接入端的安全。

S5700-LI支持iStack智能堆叠功能，能够将多台设备虚拟化为一台逻辑设备来管理和使用，而相对单一设备，智能堆叠在扩展性、可靠性、性能和整体架构等方面均具有强大的优势。当客户需要扩容或者有单个设备因故障需要替换时，可实现对“新增设备”的热插拔，从而减少了客户业务的影响。而对管理来说，堆叠后的数台设备在逻辑上可认为是一台，实现了单一IP管理，大大降低系统扩展以及运维的成本。

目前华为S5700-LI系列已经拥有超过十余款的全千兆企业交换机产品，为二层千兆接入市场注入了新的活力;S5700-LI不仅满足了企业高速发展所必须的大容量、高密度千兆端口、万兆上行的“传统”需求，更带来了高精细绿色环保、智能化运营维护、全方位安全可靠和灵活可扩展等创新优势，为准备在激烈的市场竞争中脱颖而出的现代企业，打造了最佳的新一代园区网解决