面向下一代园区网核心设计开发的敏捷交换机,基于华为首款以太网络处理器ENP和自研的通用路由器平台VRP,提供高性能的L2/L3交换服务,内置WLAN AC控制器可实现有线无线的深度融合,支持任意业务流逐点检测,实现对业务的精准管理。 S12700系列敏捷交换机采用全可编程架构,灵活快速满足客户定制需求,并可平滑演进至SDN网络。
· 全可编程架构,新业务通过编程实现,快速灵活,6个月即可上线;
· 利用ENP全可编程能力,创新实现随板AC功能,可管理6K AP,64K用户;整机转发性能可达4T-bit;
· 可随时随地逐点实时检测网络质量,提供秒级的故障检测,可精准定位故障端口,实现精准运维;
· SVF2.0超级虚拟交换网, 将“核心/汇聚+接入交换机+AP”网络架构虚拟化为一台设备进行管理,提供业界最简化网络管理方案。
· S12700内置高速灵活的以太网络处理器ENP,针对以太网专属设计。凭借其灵活的报文处理及流量控制能力,深入贴近业务,满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
· 在完全覆盖传统交换机能力基础上,S12700通过全可编程开放接口和自定义转发流程,满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。
· ENP芯片采用全可编程架构,可以完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务,客户无需更换新的硬件,快速灵活,6个月即可上线,而传统ASIC芯片采用固定的转发架构和转发流程,新业务无法快速部署,需要等待1~3年的硬件支持。
· S12700内置随板AC,无需额外购买AC硬件;整机最大可管理6K AP,64K用户;整机转发性能可达4T-bit,解决外置AC处理性能瓶颈,从容面向高速无线时代。
· S12700支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持PPPoE/802.1X/MAC/Portal等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃
· S12700支持Service Chain业务编排功能,Service Chain对网络增值业务处理能力(如下一代防火墙NGFW)进行虚拟化,以便园区网络实体(如交换机、路由器、AC、AP、终端设备)可以无差别的利用这些能力,而不受物理位置的约束,提供一种更灵活部署园区增值业务的解决方案,减少客户设备投资和维护成本。
· S12700支持1588v2和同步以太,满足网络系统高精度的同步需求。
· iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。
· SVF2.0超级虚拟交换网,创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将AP纵向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,提供业界最简化网络管理方案。
· S12700把WLAN领域中“AC管理AP”的优秀实践应用到“核心交换机管理接入交换机”上,免除了接入交换机的繁琐配置,实现开局时接入交换机和AP的“零配置”。
· S12700采用自研ENP芯片,提供百万级硬件表项规格,远超传统交换机:高达1M MAC表项,3M FIB表项,满足广电、教育城域网核心等大路由应用;高达1M Netstream表项,满足校园网、大型企业等需要精细化流表统计的应用需求。
· S12700内置大缓存,可实现每端口200ms数据缓存,确保突发流量不丢包,视频业务清晰流畅。
· S12700支持48*10GE、8*40GE、4*100GE等高密线速线卡。整机最大支持576个10GE端口、96个40GE端口、48个100GE端口,充分满足多媒体视频会议、数据访问等大带宽应用需求,保护用户的投资。
设备级:CSS2交换网硬件集群技术
S12700采用源自华为高端核心路由器已广泛成熟使用的背靠背集群,在继承CSS交换网集群技术的基础上,创新推出CSS2第二代集群交换机系统,即CSS2交换网硬件集群。
CSS2采用交换网硬件通道互联,集群系统的控制报文和数据报文不需要经由业务板卡转发,而是直接通过交换网一次转发。相对于传统业务口集群而言,不仅减少了软件故障可能带来的干扰,降低了板卡故障带来的风险,在时延上也大大缩减。
CSS2创新支持主控1+N备份,集群系统中只要保证任意一框的一个主控板运行正常,多框业务即可稳定运行。相对于传统业务口集群系统,每个框至少要有一块主控单元运行正常的限制,进一步提高了集群系统的可靠性。
CSS2采用集群不分裂架构,集群系统的控制报文和数据报文走独立的通道,即使所有交换网间链路均发生故障,控制报文也可通过主控板之间的控制通道在设备间互通,集群系统不会分裂。而传统业务口集群技术,控制报文和数据报文都是通过业务板间的链路进行转发,一旦集群间链路故障,数据报文和控制报文都会丢失,集群系统的设备无法互通,造成集群分裂。
网络级:端到端的硬件保护倒换技术
S12700支持硬件Eth-OAM、BFD等链路检测技术,及G.8032、智能以太保护协议SEP等标准/兼容标准的链路倒换技术,提供端到端50ms硬件级倒换,打造反应最迅速、业务最可靠园区。
S12700支持快速自愈保护技术HSR(High-speed Self Recovery ),基于华为ENP板卡,独家实现端到端IP MPLS承载网50ms倒换保护,进一步提升网络可靠性。
· S12700支持MACsec,提供逐跳设备的数据安全传输,适用于政府、金融等对数据机密性要求较高的场合。
· NGFW新一代防火墙业务处理板,在提供传统防火墙、身份认证、Anti-DDoS等基础防御功能外,同时支持IPS、反垃圾邮件、Web安全、应用控制等专业安全功能。
· 全面创新的下一代环境感知和访问控制。通过应用、内容、时间、用户、威胁和位置六个维度的组合,全局感知日益增多的应用层威胁,实现应用层安全防护。
· 专用软硬件平台架构, IAE单次解析引擎,智能感知应用信息后,全安全特性并行处理;内置内容检测硬件加速组件,提升应用层防护效率,保障全安全特性开启下的万兆最佳性能。
项目 | S12704 | S12708 | S12710 | S12712 |
交换容量 | 17.28Tbps/76.8Tbps | 47.36Tbps/204.8Tbps | 57.92Tbps/256Tbps | 70.4Tbps/307.2Tbps |
包转发率 | 3600Mpps/24000Mpps | 7200Mpps/48000Mpps | 8400Mpps/69120Mpps | 10080Mpps/82560Mpps |
主控板槽位数 | 2 | 2 | 2 | 2 |
交换网板槽位数 | 2 | 4 | 4 | 4 |
业务板槽位数 | 4 | 8 | 10 | 12 |
风扇框 | 2 | 4 | 4 | 5 |
架构 | CLOS架构 | |||
冗余设计 | 主控、交换网板、电源、风扇框(前后及左后风道) | |||
虚拟化 | 支持CSS2交换网硬件集群,集群主控1+N备\份 1.92T集群带宽,4μs跨框时延 |
无线管理 | 支持随板AC 支持AP接入控制、AP域管理和AP配置模板管理 支持射频模板管理、统一静态配置和集中动态管理 支持WLAN基本业务、QoS、安全和用户管理 |
用户管理 | 支持有线无线统一用户管理 支持PPPoE、802.1X、MAC、Portal认证方式 支持基于流量和时长计费方式 支持分组分域分时授权方式 |
iPCA质量感知 | 支持直接对业务报文标记以获得丢包数量和丢包率的实时统计 支持二三层网络网络级和设备级丢包数量和丢包率统计 |
SVF2.0 简化运维 | 支持将多达4K个Client节点(接入交换机与AP)虚拟为一台设备管理 支持2层AS 支持与第三方厂商混合组网管理 |
VLAN | 支持Access、Trunk、Hybrid方式,支持LNP链路类型自协商 支持default VLAN 支持VLAN 交换 支持QinQ、增强型灵活QinQ 支持基于MAC的动态VLAN分配 |
ARP | 支持256KARP表项 |
MAC地址功能 | 支持1M MAC地址表项 支持MAC地址自动学习和老化 支持静态、动态、黑洞MAC表项 支持源MAC地址过滤 支持基于端口和VLAN的MAC地址学习限制 |
环网保护技术 | 支持STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s) 支持SEP智能以太保护协议 支持BPDU保护、Root保护、环路保护 支持BPDU Tunnel 支持ERPS以太环保护协议(G.8032) |
IP路由 | 支持3M IPv4路由表项 支持512K IPv6路由表项 支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议 支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议 |
组播 | 支持128K 组播路由表项 支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping 支持 PIM DM、PIM SM、PIM SSM 支持MSDP、MBGP 支持用户快速离开机制 支持组播流量控制 支持组播查询器 支持组播协议报文抑制功能 支持组播CAC 支持组播ACL |
MPLS | 支持MPLS基本功能 支持MPLS OAM 支持MPLS TE 支持MPLS VPN/VLL/VPLS |
可靠性 | 支持LACP、支持跨设备E-Trunk 支持VRRP、BFD for VRRP 支持 BFD for BGP/IS-IS/OSPF/静态路由 支持 NSR、NSF、GR for BGP/IS-IS/OSPF/LDP 支持TE FRR、IP FRR 支持以太网OAM 802.3ah和802.1ag(硬件级) 支持快速自愈保护技术HSR 支持 ITU-Y.1731 支持DLDP 支持运行中软件升级ISSU |
ACL/QoS | 支持256K ACL 支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类 支持ACL、CAR、Remark、Schedule等动作 支持SP、WRR、DRR、SP+WRR、SP+DRR等队列调度方式 支持WRED、尾丢弃等拥塞避免机制 支持多级H-QoS 支持流量整形 |
网络同步 | 支持同步以太 支持1588v2 |
配置与维护 | 支持Console、Telnet、SSH等终端服务 支持SNMPv1/v2/v3等网络管理协议 支持通过FTP、TFTP方式上载、下载文件 支持BootROM升级和远程在线升级 支持热补丁 支持用户操作日志 |
安全管理 | 支持MAC地址认证、Portal认证、802.1x认证、DHCP Snooping触发认证 支持MACsec 支持RADIUS和HWTACACS用户登录认证 命令行分级保护,未授权用户无法侵入 支持防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击 支持1K CPU硬件队列实现控制面协议报文分级调度和保护 支持RMON |
安全防护* | 支持Firewall功能 支持NAT功能 支持IPSec VPN、SSL VPN功能 支持负载均衡功能 支持IPS入侵防御 |
缓存容量 | 支持每端口200ms数据缓存 |
互通性 | VBST基于VLAN生成树协议(和PVST/PVST+/RPVST 互通) LNP 链路类型协商协议(和DTP相似功能) VCMP VLAN集中管理协议(和VTP相似功能) |
绿色节能 | 支持802.3az能效以太网 |
机箱尺寸mm(高*宽*深) | 441.7*442*489,10U | 663.95*442*489,15U | 663.95*442*489,15U | 841.75*442*489,19U |
机箱重量(空配) | 29kg | 42kg | 37kg | 63kg |
工作电压 | AC:90V~290V | |||
整机最大功耗 | ≤2200W | ≤4400W | ≤4400W | ≤6600W |