产品特点

高密万兆接入和40GE上行
•  随着用户端对业务带宽需求不断提高，服务器端的万兆网卡应用越来越广泛，用于提供更大的带
宽服务。S6720-LI系列盒式交换机拥有业内同档次设备领先的万兆端口密度、交换容量，单台设
备可以最多支持32个全线速转发的万兆端口，支持高达2个全线速QSFP+口。
•  端口支持GE和10GE灵活接入，自动识别安装光模块类型，从而最大程度保护用户投资和确保使用
的灵活性。
完善的安全控制策略
•  S6720-LI提供多种安全保护功能。支持DOS（Denial of Service）类防攻击、网络的防攻击、用户的
防攻击等功能。其中DOS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击
主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 

攻击、DHCP request flood、改变 CHADDR 值的 DOS 攻击等等。

•  S6720-LI支持通过建立和维护DHCP Snooping绑定表，对不符合绑定表项的非法报文（ARP欺骗报
文、擅自修改IP地址等）直接丢弃，有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间
人”攻击。利用DHCP Snooping 的信任端口特性还可以保证DHCP Server 的合法性。
•  S6720-LI支持ARP表项严格学习功能，可以防止因ARP欺骗攻击将交换机ARP表项占满，导致正常用
户无法上网。同时，支持IP Source Check 特性，防止包括MAC 欺骗、IP欺骗、MAC/IP欺骗在内的
非法地址仿冒带来的DOS攻击。 
•  S6720-LI支持集中式MAC地址认证和802.1x 认证，支持用户账号、IP、MAC、VLAN、端口、客户
端是否安装病毒防范等用户标识元素的，同时实现用户策略（VLAN、QoS、ACL）的动态下发。
•  S6720-LI支持基于端口的源MAC地址学习限制功能，有效防止用户源MAC欺骗冲击设备MAC表
项，导致正常用户无法学到MAC表而泛洪的问题等。
完备的可靠性保护机制
•  S6720-LI对传统的STP/RSTP/MSTP生成树进行了增强，支持MSTP多进程，大大提高接入环实例数
目。还支持Smartlink和RRPP等增强型以太网技术，可以实现毫秒级链路保护倒换，保证高可靠性
的网络质量。此外，针对Smartlink和 RRPP均提供多实例功能，可实现链路负载分担，进一步提高
了链路带宽利用率。
•  S6720-LI支持E-Trunk功能。在使用E-Trunk之后，CE设备可以通过E-Trunk双归接入到两台PE设备上，
实现了跨设备的链路聚合和链路负载分担功能，也极大的提升了接入侧设备的可靠性。
•  S6720-LI支持智能以太保护SEP（Smart Ethernet Protection），SEP是一种专用于以太网链路层的环
网协议，适用于半环组网场景，提供毫秒级快速业务倒换性能，保证业务的不中断。SEP协议简单
可靠、倒换性能高、维护方便、拓扑灵活，可以大大方便用户进行网络的管理和规划。
•  S6720-LI支持G.8032（Ethernet Ring Protection Switching，简称ERPS）业界最新的环网标准协议，
ERPS标准基于传统的以太网MAC和网桥功能，利用以太网成熟的OAM功能和一个环网自动保护倒
换（Ring APS，简称R-APS）协议，实现以太环网的毫秒级快速保护倒换。ERPS支持多种业务，组
网模式灵活，为客户带来更低的OPEX和CAPEX。
•  S6720-LI支持VRRP虚拟路由冗余协议，构建VRRP备份组，保持通讯的连续性和可靠性，有效保障
网络接入的连续性和可靠性。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份，
当主上行路由发生故障时自动切换到下一个备份路由上去，实现上行路由的多级备份。