S6720-SI系列是新一代多速率万兆盒式交换机，可用于高速率无线设备接入、数据中心万兆服务器接入、园区网的接入或汇聚等应用场景。

S6720-SI 是华为公司自主开发的新一代多速率万兆盒式交换机，是业内最高性能的多速率盒式交换机之一，提供全线速多速率100M/1G/2.5G/5G/10G 接入接口和 40GE 上行接口，使高速率 AP 接入、万兆服务器高密度接入以及园区网高密度 40GE 核心或汇聚成为可能。同时，S6720-SI 支持丰富的业务特性、完善的安全控制策略、丰富的 QoS 等特性以满足园区和数据中心网络的可扩展性、可靠性、可管理性及安全性等诸多挑战。

产品特性

高密多速率接入接口

●   随着 802.11ac 标准及产品的问世，无线终端接入速率已经可高达 2.5Gbps，千兆端口接入已无法满足，该系列多速率盒式交换机的推出，不仅完美适配高速率无线 AP 使用，而且支持 PoE++远距离供电功能，单端口最大可实现 60W 的 PoE 输出，可以为 AP、监控摄像头等受电设备提供以太网供电能力。

●  该系列盒式交换机拥有业内同档次设备领先的多速率端口密度、交换容量，单台设备可以最多支持 48 个100M/1G/2.5G/5G/10GBase-T 端口。

●  该系列交换机的端口支持 100M/1G/2.5G/5G/10GBase-T 灵活接入，自动适应，从而最大程度保护用户投资和确保使用的灵活性。
 

完善的安全控制策略

●   该系列交换机提供多种安全保护功能。支持 DOS（Denial of Service）类防攻击、网络的防攻击、用户的防攻击等功能。其中 DOS 类防攻击主要包括 SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指 STP 的 BPDU/Root 攻击。用户的防攻击涉及 DHCP 仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DOS攻击等等。

●  该系列交换机支持通过建立和维护 DHCP Snooping 绑定表，对不符合绑定表项的非法报文（ARP 欺骗报文、擅自修改 IP地址等）直接丢弃，有效防止黑客或攻击者通过 ARP 报文实施园区网常见的“中间人”攻击。利用 DHCP Snooping 的信任端口特性还可以保证 DHCP Server 的合法性。

●   该系列交换机支持 ARP 表项严格学习功能，可以防止因 ARP 欺骗攻击将交换机 ARP 表项占满，导致正常用户无法上网。同时，支持 IP Source Check 特性，防止包括 MAC 欺骗、IP 欺骗、MAC/IP 欺骗在内的非法地址仿冒带来的 DOS 攻击；该系列交换机支持 URPF 功能，保证端口接收到数据包时，会反向查找路径验证数据包的真实性，从而有效地杜绝了网络中日益泛滥的源地址欺骗。

●  该系列交换机支持集中式 MAC 地址认证和 802.1x 认证，支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的，同时实现用户策略（VLAN、QoS、ACL）的动态下发。

●  该系列交换机支持基于端口的源 MAC 地址学习限制功能，有效防止用户源 MAC 欺骗冲击设备 MAC 表项，导致正常用户无法学到 MAC 表而泛洪的问题等。
 

完备的可靠性保护机制

●  该系列交换机支持双电源冗余供电，用户可灵活选择单电源工作模式或者双电源工作模式，提高了设备可靠性；两个可插拔风扇提升了稳定性，设备 MTBF 时间业界领先。

●  该系列交换机对传统的 STP/RSTP/MSTP 生成树进行了增强，支持 MSTP 多进程，大大提高接入环实例数目。还支持Smartlink 和 RRPP 等增强型以太网技术，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量。此外，针对 Smartlink 和RRPP 均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。

●  该系列交换机支持以太 Trunk（E-Trunk）功能。在使用 E-Trunk 之后，CE 设备可以通过 E-Trunk 双归接入到两台 PE 设备上，实现了跨设备的链路聚合和链路负载分担功能，也极大的提升了接入侧设备的可靠性。

●   该系列交换机支持智能以太保护 SEP（Smart Ethernet Protection），SEP 是一种专用于以太网链路层的环网协议，适用于半环组网场景，提供毫秒级快速业务倒换性能，保证业务的不中断。SEP 协议简单可靠、倒换性能高、维护方便、拓扑灵活，可以大大方便用户进行网络的管理和规划。

●  该系列交换机支持 G.8032（Ethernet Ring Protection Switching，简称 ERPS）业界最新的环网标准协议，ERPS 标准基于传统的以太网 MAC 和网桥功能，利用以太网成熟的 OAM 功能和一个环网自动保护倒换（Ring APS，简称 R-APS）协议，实现以太环网的毫秒级快速保护倒换。ERPS 支持多种业务，组网模式灵活，为客户带来更低的 OPEX 和 CAPEX。

●  该系列交换机支持 VRRP 虚拟路由冗余协议，构建 VRRP 备份组，保持通讯的连续性和可靠性，有效保障网络接入的连续性和可靠性。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份，当主上行路由发生故障时自动切换到下一个备份路由上去，实现上行路由的多级备份。
 

丰富的 QoS 控制

●  该系列交换机支持多种 QOS 控制手段，可以基于五元组、IP 优先级、TOS、DSCP、IP 协议类型、ICMP 类型、TCP 源端口、VLAN、以太网帧协议类型、CoS 等信息，实现复杂流流分类功能，支持双向 ACL。

●  该系列交换机支持基于流的双速三色限速功能，每端口支持 8 个优先级队列，支持 WRR、DRR、PQ、WRR＋PQ、DRR+PQ 多种队列调度算法，有效地保证了话音、视频和数据等网络业务不同的质量要求。
 

良好的可扩展性

该系列交换机支持智能堆叠 iStack 功能，能够将多台设备虚拟化为一台逻辑设备来管理和使用。普通端口可以通过命令行配置为堆叠端口，使端口应用更加灵活。通过光纤进行堆叠可大幅增加堆叠的距离，突破了传统堆叠距离的限制。相对单一设备，智能堆叠在扩展性、可靠性、性能和整体架构等方面均具有强大的优势。

●  当客户需要扩容或者有单个设备故障需要替换时，可实现对“新增设备”的热插拔，从而减少了业务中断对客户的影响；相对于框式交换机来说，智能堆叠在性能和端口密度方面突破了硬件架构的限制。而对管理来说，堆叠后的数台设备在逻辑上可认为是一台，实现单一 IP 管理，大大降低系统扩展以及运维的成本。
 

贴心的可管理性

●  该系列交换机采用“一次进站”方案，支持自动配置、即插即用、USB 开局、自动批量远程升级功能，便于部署升级和业务发放，简化后续的管理和维护性能。从而大大降低了维护成本。

●  该系列交换机支持 SNMP v1/v2c/v3，CLI 命令行、Web 网管等多样化的管理和维护方式，设备管理更加灵活。支持NTP、SSHv2.0、HWTACACS、RMON、多日志主机、基于端口的流量统计，支持 NQA 网络质量分析，有利于进一步作好网络规划和改造。

●  该系列交换机支持 GVRP，实现 VLAN 动态分发、注册和传播 VLAN 属性，减少手工配置量、保证 VLAN 配置正确性，减少因为配置不一致而导致的网络互通问题。

●  该系列交换机支持 MUX VLAN 功能。MUX VLAN 提供了一种在 VLAN 的端口间进行二层流量隔离的机制。采用两层VLAN 隔离技术，只有上层 VLAN 全局可见，下层 VLAN 相互隔离。MUX VLAN 通常用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。例如在企业内部网，客户端口可以同服务器端口通讯，但客户端口之间不能通讯。

●  该系列交换机支持 BFD 链路快速检测功能，能为 OSPF、ISIS、VRRP、PIM 等协议提供毫秒级检测机制，提高了网络可靠性。S6720-SI 遵循 IEEE 802.3ah 和 802.1ag 提供点到点以太网故障管理功能，可以用于检测用户链路上的故障。完善的以太网OAM 功能，能够有效提高以太网的网络管理维护能力，保障网络的稳定运行。
 

丰富的 IPv6 特性

●  该系列交换机提供双协议栈，可平滑升级。该系列交换机硬件支持 IPv4/IPv6 双栈和 IPv6 over IPv4 隧道（包括手工Tunnel，6to4 Tunnel，ISATAP Tunnel），既可以用于纯 IPv4 或 IPv6 网络，也可以用于 IPv4 到 IPv6 共存的网络，组网方式灵活，充分满足当前网络从 IPv4 向 IPv6 过渡的需求。

●  该系列交换机支持丰富的 IPv6 路由协议，包括 RIPng、OSPFv3。支持 IPv6 的邻居发现协议（Neighbor DiscoveryProtocol，NDP），管理邻居节点的交互。支持 PMTU 发现（Path MTU Discovery）机制，可以找到从源端到目的端的路径上一个合适的 MTU 值，以便有效地利用网络资源并得到最佳的吞吐量。
 

云管理

通过华为云管理平台可对该系列交换机进行云端配置、监控、巡检等，减少现场的部署和运维人力投入，从而降低网络
 

OPEX

该系列交换机同时支持云管理和本地管理两种模式，可以根据需求在两种模式中切换，实现平滑演进的同时保护客户投资。
 

OPS

OPS（Open Programmability System），是基于 Python 语言的开放可编程系统。IT 管理员可以通过 Python 脚本对交换机进行运维功能的编程，快速实现功能创新，实现智能化运维。
 

PoE 供电能力

该系列交换机中的 PoE 款型支持如下能力：

●  快速 PoE：交换机电源上电时，支持 10s 以内实现对 PD 设备的供电，不同于一般交换机插入电源后 1~3 分钟左右才能实现对 PD 设备的供电。当 PoE 交换机掉电重启时，不需要等待交换机重启完成才继续为 PD 供电，只要交换机上电就可以继续为PD 设备供电，极大缩短 PD 设备掉电的时间。

●  永久 PoE：交换机重启时（如软件版本升级时重启），对下挂 PD 设备供电不会中断，保证交换机重启过程中 PD 不掉电，实现 PoE 供电零中断。

●  PoE++远距供电：S6720-32C-PWH-SI-AC 和 S6720-32C-PWH-SI 的部分 PoE++端口工作在 2.5G 情况下，采用 Cat5E屏蔽网线时，支持对接华为特定 AP（AP7052DN、AP7152DN、AP6052DN、AP8082DN、AP8182DN、AP7052DE），提供200m 的供电传输距离。