對(duì)于企業(yè)用戶來(lái)說，千兆接入已經(jīng)很普遍了，但隨著客戶需求的日益變更，交換機(jī)不僅僅限于速率層面，企業(yè)客戶在可靠、安全、綠色環(huán)保，簡(jiǎn)便運(yùn)維等層面提出了要求。

事實(shí)上，華為S5700系列全千兆企業(yè)交換機(jī)，是該公司為滿足大帶寬接入和以太多業(yè)務(wù)匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太交換機(jī)。它基于新一代高性能硬件和華為公司統(tǒng)一的VRP(Versatile Routing Platform）平臺(tái)，具備大容量、高密度千兆端口，可提供萬(wàn)兆上行，充分滿足企業(yè)用戶的園區(qū)網(wǎng)接入、匯聚、IDC千兆接入等多種應(yīng)用場(chǎng)景。

值得一提的是，該系列交換機(jī)的自動(dòng)開局配置、USB快速開局，以及模式切換按鈕等設(shè)計(jì)，對(duì)于企業(yè)用戶來(lái)說，頗為貼心。該系列中的華為S5700S-28P-LI-AC交換機(jī)能為企業(yè)提供高性價(jià)比的千兆網(wǎng)解決方案，本文也將從多個(gè)方面對(duì)其進(jìn)行縱向評(píng)測(cè)。

S5700S-28P-LI-AC的規(guī)格特征

S5700S-28P-LI-AC交換機(jī)，是華為公司為滿足大帶寬接入和以太多業(yè)務(wù)匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太交換機(jī)。S5700S-28P-LI-AC交換機(jī)具有24個(gè)千兆以太網(wǎng)接口，4個(gè)千兆combo接口，具有方便易管的特點(diǎn)。

S5700S-28P-LI-AC的console操作

華為S5700S-28P-LI-AC交換機(jī)同時(shí)采用了USB和RJ45兩種console接口設(shè)計(jì)，方便了管理員管理。S5700S-28P-LI-AC支持HTTP網(wǎng)管，SSH\telnet命令行管理，缺省可以使用console管理，保證了接入的安全性。S5700S-28P-LI-AC的HTTP網(wǎng)管支持中英文雙語(yǔ)，可以在圖形界面下非常直觀地維護(hù)和配置設(shè)備命令，對(duì)于缺乏專業(yè)網(wǎng)絡(luò)管理員的中小企業(yè)來(lái)說也相當(dāng)?shù)膶?shí)用。#p#

S5700S-28P-LI-AC的web操作

當(dāng)通過console初始化之后，S5700S-28P-LI-AC的web操作也相當(dāng)簡(jiǎn)單，首先打開計(jì)算機(jī)的IE瀏覽器，然后在地址欄中輸入Web網(wǎng)管客戶端的URL地址192.168.1.253即可進(jìn)入用戶登錄對(duì)話框界面。管理口IP可以修改，而且大多用戶購(gòu)買后都會(huì)從安全性、局域網(wǎng)IP規(guī)劃等方面考慮修改管理口IP地址。為了測(cè)試方便，我們將交換機(jī)的管理地址更改為192.168.1.200，設(shè)置完成后，使用新設(shè)置的管理口IP可以成功登錄Web管理界面。

完成登陸后，華為S5700S-28P-LI-AC交換機(jī)進(jìn)入對(duì)系統(tǒng)狀態(tài)的詳細(xì)顯示，便可以進(jìn)行遠(yuǎn)程監(jiān)控，支持多種監(jiān)控報(bào)表格式。

點(diǎn)擊側(cè)邊框上的一級(jí)菜單，可以完成對(duì)支持使用多級(jí)菜單及彈出式配置界面進(jìn)行配置，邏輯更清晰，便于客戶理解。在此還能看到系統(tǒng)管理、接口管理、業(yè)務(wù)管理、ACL、QoS、路由、安全、工具、和保存配置等9個(gè)菜單項(xiàng)。

系統(tǒng)管理主要包括：恢復(fù)出廠配置、設(shè)備重啟、軟件升級(jí)、軟件補(bǔ)丁、文件管理、系統(tǒng)配置、DNS和日志管理功能。用戶可以根據(jù)自己的需要查看和配置相應(yīng)的系統(tǒng)管理功能。

接口管理主要包括：以太網(wǎng)接口、Eth-Trunk 接口、VLANIF 接口和LoopBack接口。用戶可以根據(jù)該頁(yè)面來(lái)查看和配置相應(yīng)的接口。

業(yè)務(wù)管理主要包括：VLAN、MAC、STP、Voice VLAN、DHCP、ARP和IGMP Snooping。用戶可以根據(jù)自己的需要查看和配置相應(yīng)的業(yè)務(wù)管理功能。

ACL（Access Control List，訪問控制列表） 管理功能主要是對(duì)生效時(shí)間段和ACL 的查看、增加、修改、刪除功能的配置，以及簡(jiǎn)單ACL 的應(yīng)用功能的配置。 

ACL主要用來(lái)實(shí)現(xiàn)流識(shí)別功能。網(wǎng)絡(luò)設(shè)備為了過濾數(shù)據(jù)包，需要配置一系列的匹配規(guī)則，以識(shí)別需要過濾的報(bào)文，在識(shí)別出特定的報(bào)文之后，才能根據(jù)預(yù)先設(shè)定的策略允許或禁止相應(yīng)的數(shù)據(jù)包通過。

基于類QoS的實(shí)現(xiàn)流量管理、接口限速、流量整形、優(yōu)先級(jí)映射的配置。

基于類的QoS 是指通過對(duì)報(bào)文的信息與一定的規(guī)則進(jìn)行匹配，把具有某類共同特征的報(bào)文劃分為一類，為相同類型的流量提供同等的QoS 服務(wù)，從而針對(duì)業(yè)務(wù)類型的差別提供差分服務(wù)。

路由實(shí)現(xiàn)了對(duì)路由表、IPv4 靜態(tài)路由和全局參數(shù)的基本配置。

安全配置，主要包括：端口隔離、用戶靜態(tài)綁定、AAA 配置、802.1X 和MAC 認(rèn)證。

#p#

S5700S-28P-LI-AC防DoS攻擊實(shí)測(cè)

S5700系列交換機(jī)的防DoS攻擊防范包括：畸形報(bào)文攻擊防范、分片報(bào)文攻擊防范、泛洪攻擊防范。

我們以防泛洪攻擊為例，測(cè)試了S5700S-28P-LI-AC的防攻擊效果。

首先使用PC通過華為S5700S-28P-LI-AC連接網(wǎng)關(guān)（一臺(tái)IP地址為192.168.1.253的Windows Server 2003 服務(wù)器作為網(wǎng)關(guān)進(jìn)行的PING測(cè)試）。

使用大包從PC長(zhǎng)ping網(wǎng)關(guān)，模擬ICMP flood攻擊。

關(guān)閉S5700S-28P-LI-AC的防ICMP攻擊，保證ICMP報(bào)文不丟失。

將ICMP flooding攻擊防范控制閾值調(diào)?。ūＷC測(cè)試效果明顯可見）。

開啟ICMP flooding攻擊防范控制，從命令行看出，部分ICMP數(shù)據(jù)包被DoS防范功能阻塞，從PC觀察，有ping包丟失，證明ICMP flooding防范功能可以正常工作。

#p#

S5700S-28P-LI-AC交換機(jī)吞吐量測(cè)試配置

測(cè)試拓?fù)浼芭渲?/p>

我們?yōu)镾5700s-28P-LI_AC交換機(jī)創(chuàng)建了14個(gè)VLAN，將每?jī)蓚€(gè)劃分進(jìn)一個(gè)VLAN，使用以太網(wǎng)線或多模光纖，將不同VLAN連接起來(lái)，使用全端口（28個(gè)千兆接口）進(jìn)行吞吐測(cè)試及時(shí)延測(cè)試。

[[105809]]

測(cè)試方法：使用Spirent smartbits6000A機(jī)框與LAN-3301A板卡，smarttflow5.50進(jìn)行throughput測(cè)試。

首先將LAN-3301A板卡的接口1與交換機(jī)上1接口連接，LAN-3301A板卡的接口2與交換機(jī)上24接口連接，在交換機(jī)上創(chuàng)建VLAN1至VLAN14，如下圖使用網(wǎng)線連接接口，使數(shù)據(jù)流依次通過28個(gè)交換機(jī)接口完成測(cè)試。

測(cè)試幀長(zhǎng)設(shè)置：分別為64、128、256、512、1024、1280、1518Byte，全線速轉(zhuǎn)發(fā)，吞吐量為56Gbps（28接口×1Gbps（接口速率）×2（雙向））。

包轉(zhuǎn)發(fā)率41.6Mpps（1488095pps（千兆接口單向64Byte包最大轉(zhuǎn)發(fā)率）×28（接口數(shù)）），測(cè)試結(jié)果圖說明：

（1）圖中，紅色部分"100%"，表明在轉(zhuǎn)發(fā)過程中，沒有因?yàn)槲锢斫涌诘霓D(zhuǎn)發(fā)能力不足導(dǎo)致出現(xiàn)丟包；

（2）圖中，綠色部分"多種字節(jié)包長(zhǎng)綜合測(cè)試"，表明在多種環(huán)境下，交換機(jī)均能夠以100%速率轉(zhuǎn)發(fā)數(shù)據(jù)包；

（3）對(duì)于測(cè)試結(jié)果截圖的總體說明：在測(cè)試中所有流量被編入group A進(jìn)行發(fā)送，該過程中，所有接口都線速轉(zhuǎn)發(fā)對(duì)應(yīng)數(shù)據(jù)流，在對(duì)應(yīng)的64、12、256、512、1024、1280、1518字節(jié)包長(zhǎng)數(shù)據(jù)測(cè)試中均未出現(xiàn)丟包，數(shù)據(jù)通過率均為100% 。

總結(jié)：

千兆接入已經(jīng)成為主流，華為公司新推出的S5700S-28P-LI-AC交換機(jī)完全能夠滿足企業(yè)千兆接入的要求，而且在節(jié)能減排方面表現(xiàn)很突出，其性能獲得了國(guó)際第三方測(cè)試機(jī)構(gòu)Miercom的性能認(rèn)證， 從下面Miercom獨(dú)立測(cè)試評(píng)估的幾項(xiàng)結(jié)果中，我們不難看出華為在綠色方面的表現(xiàn)：

◆支持高級(jí)休眠管理（AHM），能效以太網(wǎng)標(biāo)準(zhǔn)（EEE）和基于時(shí)間的靈活節(jié)能策略，能夠減少50%功耗

◆獨(dú)特的臨終遺言功能，交換機(jī)掉電時(shí)，可以通過SNMP 協(xié)議立即向網(wǎng)管發(fā)出告警

◆支持G.8032、SEP 和其他通用環(huán)網(wǎng)保護(hù)協(xié)議，環(huán)網(wǎng)故障收斂時(shí)間小于50ms

此外，該款交換機(jī)提供24個(gè)10/100/1000M RJ45接口，4個(gè)100/1000base-X接口。支持RPS電源，支持自動(dòng)配置、即插即用、USB開局、自動(dòng)批量遠(yuǎn)程升級(jí)等功能，便于部署升級(jí)和業(yè)務(wù)發(fā)放、簡(jiǎn)化后續(xù)的管理和維護(hù)性能，從而大大降低了維護(hù)成本。

從維護(hù)管理方式上來(lái)說，該款交換機(jī)還支持華為HGMP集群管理等多樣化的管理和維護(hù)方式、設(shè)備管理更加靈活。S5700S-28P-LI-AC交換機(jī)提供了完備的高可靠保護(hù)機(jī)制，支持傳統(tǒng)的STP/RSTP/MSTP生成樹協(xié)議，還支持SmartLink和RRPP/Rapid Ring ProtectionProtocol 快速環(huán)網(wǎng)保護(hù)協(xié)議等增強(qiáng)型以太技術(shù)，可以實(shí)現(xiàn)毫秒級(jí)鏈路保護(hù)倒換，保證高可靠性的網(wǎng)絡(luò)質(zhì)量。