S6720-30C-EI-24S-AC华为24口万兆SFP+交换机带2个40GE万兆SFP+

24个GE SFP/10 GE SFP+端口，2个QSFP+端口
• 一个扩展插槽，支持4端口40GE QSFP+插卡
• 可插拔双电源，支持交流或者直流供电
• 支持USB
• 包转发率：720 Mpps
• 交换容量：2.56 Tbps
大容量高密万兆接入和40GE上行
• 随着用户端对业务带宽需求不断提高，服务器端的万兆网卡应用越来越广泛以提供更大的带宽服
务。数据中心服务器交换机迫切需要提供更高的转发性能和万兆端口扩展能力。S6720 系列盒式
交换机拥有业内同档次设备的万兆端口密度、交换容量，单台设备可以多支持48个全线速
转发的万兆端口，支持高达6个全线速QSFP+口。
• 端口支持GE和10GE灵活接入，自动识别安装光模块类型，从而大程度保护用户投资和确保使用
的灵活性。
针对于数据中心数据流量大和无阻塞传输的要求，S6720交换机可以提供强大的缓存能力，并且
支持的缓存调度机制可以设备缓存能力大化的有效利用。
完善的安全控制策略
• S6720提供多种安全保护功能。支持DOS（Denial of Service）类防攻击、网络的防攻击、用户的防
攻击等功能。其中DOS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主
要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻
击、DHCP request flood、改变 CHADDR 值的 DOS 攻击等等。
• S6720支持通过建立和维护DHCP Snooping绑定表，对不符合绑定表项的非法报文（ARP欺骗报
文、擅自修改IP地址等）直接丢弃，有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间
人”攻击。利用DHCP Snooping 的信任端口特性还可以DHCP Server 的合法性。
• S6720支持ARP表项严格学习功能，可以防止因ARP欺骗攻击将交换机ARP表项占满，导致正常用户
无法上网。同时，支持IP Source Check 特性，防止包括MAC 欺骗、IP欺骗、MAC/IP欺骗在内的非
法地址仿冒带来的DOS攻击；S6720支持 URPF功能，端口接收到数据包时，会反向查找路径
验证数据包的真实性，从而有效地杜绝了网络中日益泛滥的源地址欺骗。
• S6720支持集中式MAC地址认证和802.1x 认证，支持用户账号、IP、MAC、VLAN、端口、客户端
是否安装病毒防范等用户标识元素的，同时实现用户策略（VLAN、QoS、ACL）的动态下发。
• S6720支持基于端口的源MAC地址学习限制功能，有效防止用户源MAC欺骗冲击设备MAC表项，
导致正常用户无法学到MAC表而泛洪的问题等。
完备的可靠性保护机制