S12700是面向下一代园区网核心设计开发的敏捷交换机,采用全可编程架构,灵活快速满足业务需求,新业务6个月即可上线。广泛应用于交通、制造、教育等各行业大型园区汇聚、接入,或中小型园区核心。
• 提供高性能的L2/L3交换服务,百万级硬件表项,满足园区10年演进
• 内置大容量WLAN AC控制器实现有线无线业务的深度融合,突破无线AC的容量瓶颈
产品型号和外观
| S12704 | S12708 | S12710 | S12712 |
 | | | |
产品特性
让网络更敏捷地为业务服务
S12700 采用全可编程架构,协议演进和技术更新需要转发流程变化时,客户无需更换新的硬件,通过软件更新即可支持, 业务快速灵活上线,保护客户投资;而传统ASIC 芯片采用固定的转发架构和转发流程,新业务无法快速部署,需要等待 1~3 年的硬件支持。
更敏捷地实现丰富业务特性
S12700 内置随板AC,无需额外购买 AC 硬件;整机最大可管理 10K AP;整机转发性能可达 4T-bit,解决外置 AC 处理性能瓶颈,从容面向高速无线时代。
S12700 支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持 PPPoE/802.1X/MAC/Portal 等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心” 的飞跃。
S12700 支持Service Chain 业务编排功能,Service Chain 对网络增值业务处理能力(如下一代防火墙NGFW)进行虚拟化,以便园区网络实体(如交换机、路由器、AC、AP、终端设备)可以无差别的利用这些能力,而不受物理位置的约束,提供一 种更灵活部署园区增值业务的解决方案,减少客户设备投资和维护成本。
S12700 支持 1588v2 和同步以太,满足网络系统高精度的同步需求。
更敏捷地实现网络精准管理
iPCA 网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。
SVF2.0 超级虚拟交换网,创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将AP 纵向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,提供业界简化网络管理方案。
S12700 把 WLAN 领域中“AC 管理AP”的优秀实践应用到“核心交换机管理接入交换机”上,免除了接入交换机的繁琐配置,实现开局时接入交换机和AP 的“零配置”。
业界领先的高规格板卡
S12700 提供百万级硬件表项规格,远超传统交换机:高达 1M MAC 表项,3M FIB 表项,满足广电、教育城域网核心等大路由应用;高达 1M Netstream 表项,满足校园网、大型企业等需要精细化的流表统计的应用需求。
S12700 内置大缓存,可实现每端口 200ms 数据缓存,确保突发流量不丢包,视频业务清晰流畅。
S12700 支持 48*10GE、16*40GE、8*100GE 等高密线速线卡。整机最大支持 576 个 10GE 端口、192 个 40GE 端口、96 个 100GE 端口,充分满足多媒体视频会议、数据访问等大带宽应用需求,保护用户的投资。
设备级可靠性:CSS2 交换网硬件集群技术
S12700 采用源自华为高端核心路由器已广泛成熟使用的背靠背集群,在继承 CSS 交换网集群技术的基础上,创新推出
CSS2 第二代集群交换机系统,即CSS2 交换网硬件集群。
CSS2 采用交换网硬件通道互联,集群系统的控制报文和数据报文不需要经由业务板卡转发,而是直接通过交换网一次转发。相对于传统业务口集群而言,不仅减少了软件故障可能带来的干扰,降低了板卡故障带来的风险,在时延上也大大缩减。
CSS2 创新支持主控 1+N 备份,集群系统中只要保证任意一框的一个主控板运行正常,多框业务即可稳定运行。相对于传统业务口集群系统,每个框至少要有一块主控单元运行正常的限制,进一步提高了集群系统的可靠性。
CSS2 采用集群不分裂架构,集群系统的控制报文和数据报文走独立的通道,即使所有交换网间链路均发生故障,控制报文也可通过主控板之间的控制通道在设备间互通,集群系统不会分裂。而传统业务口集群技术,控制报文和数据报文都是通过业务板间的链路进行转发,一旦集群间链路故障,数据报文和控制报文都会丢失,集群系统的设备无法互通,造成集群分裂。
网络级可靠性:端到端的硬件保护倒换技术
S12700 支持硬件Eth-OAM、BFD 等链路检测技术,及 G.8032、智能以太保护协议 SEP 等标准/兼容标准的链路倒换技术,提供端到端 50ms 硬件级倒换,打造反应迅速、业务可靠园区。
S12700 支持快速自愈保护技术HSR(High-speed Self Recovery ),独家实现端到端 IP MPLS 承载网 50ms 倒换保护,进一步提升网络可靠性。
全面的安全防护
S12700 支持MACsec,提供逐跳设备的数据安全传输,适用于政府、金融等对数据机密性要求较高的场合。
NGFW 新一代防火墙业务处理板,在提供传统防火墙、身份认证、Anti-DDoS 等基础防御功能外,同时支持 IPS、反垃圾邮件、Web 安全、应用控制等专业安全功能。
全面创新的下一代环境感知和访问控制。通过应用、内容、时间、用户、威胁和位置六个维度的组合,全局感知日益增多的应用层威胁,实现应用层安全防护。
专用软硬件平台架构,IAE 单次解析引擎,智能感知应用信息后,全安全特性并行处理;内置内容检测硬件加速组件,提升应用层防护效率,保障全安全特性开启下的万兆较佳性能。
VXLAN
通过VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网 络资源使用效率。S12700 系列交换机支持VXLAN 特性,支持集中式网关和分布式网关部署方式,支持BGP-EVPN 协议实现
VXLAN 隧道动态建立,并且可以通过 Netconf/YANG 进行配置。
OPS
OPS(Open Programmability System),是基于 Python 语言的开放可编程系统。IT 管理员可以通过Python 脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
大数据安全协防
交换机通过Netstream 采集园区网络数据,上报给华为 CIS(Cybersecurity Intelligence System)大数据安全分析系统, 进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。CIS 将此策略联动给Agile Controller,自动下发给敏捷交换机进行安全事件处理,保障园区网络安全。
智能诊断
开放式智能诊断系统OIDS(Open Intelligent Diagnosis System)将常规部署于网管上的设备健康监控和故障诊断功能集成在交换机软件内部,实现设备单机侧智能诊断功能。交换机部署 OIDS 后会周期性地采集并记录设备运行信息,并自动判断是否产生故障,如果产生故障则自动定位或者帮助定位故障原因,提高维护人员的故障定位效率,全面提升设备的可维护性。
产品规格
| 项目 | S12704 | S12708 | S12710 | S12712 |
| 交换容量 | 28.8Tbps/102.4Tbps | 52.48Tbps/204.8Tbps | 64.32Tbps/256Tbps | 78.08Tbps/307.2Tbps |
| 包转发率 | 3600Mpps/24000Mpps | 7200Mpps/48000Mpps | 8400Mpps/72000Mpps | 10080Mpps/86400Mpps |
| 主控板槽位 | 2 | 2 | 2 | 2 |
| 交换网槽位 | 2 | 4 | 4(其中 2 个为主控集成) | 4 |
| 业务板槽位 | 4 | 8 | 10 | 12 |
| 风扇框 | 2 | 4 | 4 | 5 |
| 缓存容量 | 支持每端口 200ms 数据缓存 | |||
| 冗余设计 | 主控、交换网板、电源、风扇(前后及左后风道) | |||
| 虚拟化 | 支持CSS2 交换网硬件集群,集群主控 1+N 备份,1.92T 集群带宽,4μs 跨框时延 | |||
| 外形尺寸mm(高x 宽x 深) | 441.7x442x489,10U | 663.95x442x489,15U | 663.95x442x489,15U | 841.75x442x489,19U |
| 重量(空配) | 24.5kg | 42kg | 28.6kg | 64kg |
| 工作电压 | DC:–40V~–72V AC:90V~290V | |||
| 整机最大功耗 | ≤2200W | ≤4400W | ≤4400W | ≤6600W |
| 工作温度 | -60m~+1800m:0°C~45°C1800m~4000m:海拔每升高 220m,最高工作温度降低 1°C4000m:0°C~35°C | |||
| 相对湿度 | 5%~95%(非凝露) | |||
| 散热方式 | 抽风散热,风扇自动调速 |
业务特性
| 业务特性 | S12704 | S12708 | S12710 | S12712 |
| 支持分组分域分时授权方式 |
| MAC 特性 | 支持 1M MAC 地址表项 |
| 支持 MAC 地址自动学习和老化 | |
| 支持静态、动态、黑洞 MAC 表项 | |
| 支持源 MAC 地址过滤 | |
| 支持基于端口和 VLAN 的 MAC 地址学习限制 | |
| VLAN 特性 | 支持 4K 个 VLAN |
| 支持Access、Trunk、Hybrid 方式,支持 LNP 链路类型自协商 | |
| 支持default VLAN | |
| 支持 VLAN 交换 | |
| 支持QinQ、增强型灵活 QinQ | |
| 支持基于 MAC 的动态 VLAN 分配 | |
| ARP | 支持 256K ARP 表项 |
| 支持ARP Snooping | |
| IP 路由 | 支持 3M IPv4 路由表项 |
| 支持RIP、OSPF、ISIS、BGP 等IPv4 动态路由协议 | |
| 支持RIPng、OSPFv3、ISISv6、BGP4+等 IPv6 动态路由协议 | |
| 组播 | 支持 128K 组播路由表项 |
| 支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping | |
| 支持 PIM DM、PIM SM、PIM SSM | |
| 支持MSDP、MBGP | |
| 支持用户快速离开机制 | |
| 支持组播流量控制 | |
| 支持组播查询器 | |
| 支持组播协议报文抑制功能 | |
| 支持组播 CAC | |
| 支持组播ACL | |
| MPLS | 支持MPLS 基本功能 |
| 支持MPLS OAM 支持MPLS TE 支持MPLS VPN/VLL/VPLS |
| VXLAN | 支持VXLAN 分布式网关,集中式网关 |
| 支持BGP-EVPN | |
| 支持通过Netconf 配置VXLAN | |
| QoS | 支持 256K ACL |
| 支持基于Layer2 协议头、Layer3 协议、Layer4 协议、802.1p 优先级等的组合流分类 | |
| 支持ACL、CAR、Remark、Schedule 等动作 | |
| 支持 PQ、WRR、DRR、PQ+WRR、PQ+DRR 等队列调度方式 | |
| 支持WRED、尾丢弃等拥塞避免机制 | |
| 支持多级H-QoS | |
| 支持流量整形 | |
| iPCA | 支持直接对业务报文标记以获得丢包数量和丢包率的实时统计 |
| 支持二三层网络网络级和设备级丢包数量和丢包率统计 | |
| SVF2.0 | 支持将多达 4K 个 Client 节点(接入交换机与 AP)虚拟为一台设备管理 |
| 支持 2 层AS | |
| 支持与第三方厂商混合组网管理 | |
| 网络同步 | 支持同步以太 |
| 支持 1588v2 | |
| 环网保护技术 | 支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s) |
| 支持SEP 智能保护协议 | |
| 支持BPDU 保护、Root 保护、环路保护 | |
| 支持BPDU Tunnel | |
| 支持ERPS 以太环保护协议(G.8032) | |
| 可靠性 | 支持 LACP、支持跨设备 E-Trunk |
| 支持VRRP、BFD for VRRP | |
| 支持 BFD for BGP/IS-IS/OSPF/静态路由 | |
| 支持 NSF、GR for BGP/IS-IS/OSPF/LDP | |
| 支持TE FRR、IP FRR 支持Eth-OAM 802.3ah 和 802.1ag(硬件级) 支持快速自愈保护技术HSR 支 持 ITU-Y.1731 支持 DLDP 支持运行中软件升级ISSU |
| 配置与维护 | 支持Easy Operation |
| 支持 Console、Telnet、SSH 等终端服务 | |
| 支持SNMP v1/v2c/v3 等网络管理协议 | |
| 支持通过 FTP、TFTP 方式上载、下载文件 | |
| 支持BootROM 升级和远程在线升级 | |
| 支持热补丁 | |
| 支持用户操作日志 | |
| 支持OPS 开放可编程系统 | |
| 支持流遥感(Streaming Telemetry)技术 | |
| 支持eMDI | |
| 安全和管理 | 支持 MAC 地址认证、Portal 认证、802.1x 认证、DHCP Snooping 触发认证 |
| 支持 MACsec | |
| 支持NAC | |
| 支持 RADIUS 和HWTACACS 用户登录认证 | |
| 命令行分级保护,未授权用户无法侵入 | |
| 支持防范DoS 攻击、TCP 的SYN Flood 攻击、UDP Flood 攻击、广播风暴攻击、大流量攻击 | |
| 支持 1K CPU 硬件队列实现控制面协议报文分级调度和保护 | |
| 支持 RMON | |
| 支持安全启动(需使用支持安全启动的主控板) | |
| 支持大数据安全协防 |
| 无线管理(随板AC) | WLAN 基本业务 | 支持 Mesh 组网 |
| 支持随板AC 间N+N 冷备 | ||
| 支持集群方式随板AC 热备 |
| AP 管理 | 支持AP 和AC 之间为IPv4 网络 |
| 支持AP 黑名单 | |
| 支持AP 白名单 | |
| 支持设置AP 接入控制方式 | |
| 支持AP 设备的配置和管理 | |
| 支持AP 节能 | |
| 支持AP LLDP 拓扑感知 | |
| AP 支持有线口流量调整优先级 | |
| AP 要支持有线口限速功能 | |
| 无线用户管理 | 支持用户在AC 内的漫游 |
| 支持基于AP 的用户定位 | |
| 支持用户在AC 间漫游 | |
| 支持 802.1X 接入认证 | |
| 支持Portal 接入认证 | |
| 支持 MAC 接入认证 | |
| CAPWAP | 支持L2/L3 网络的数据直接转发模式 |
| 支持L2/L3 网络的数据隧道转发模式 | |
| 支持CAPWAP 隧道双链路负载均衡 | |
| 支持CAPWAP 隧道加密 | |
| 射频管理 | 支持 802.11a/b/g/n |
| 支持 802.11ac | |
| 支持设置射频干扰监测和规避 | |
| 支持同频、邻频、其他设备、以及终端干扰检测功能 | |
| 支持AP 上线时自动选择信道和功率 支持 WLAN 终端定位 支持干扰源定位功能 支持频谱分析功能 支持 2.4G&5G 负载均衡 支持 5G 优先模式 |
组网应用
在企业园区网的典型应用
S12700 部署在园区网核心。S12700 内置随板AC,无需额外购买 AC 硬件,减少建网投资;同时整机转发性能可达 4T-bit,解决外置AC 处理性能瓶颈,助力客户向 802.11ac 和 802.11ax 时代平滑演进。S12700 实现有线无线真正融合,即统一的设备管理、统一的用户管理和统一的业务管理,提供一致的用户体验。
在校园网的典型应用
S12700 部署在校园网核心。S12700 支持统一用户管理,客户无需额外购买 BRAS 硬件,减少建网投资;支持多级H-QoS,实现精细化的用户/业务管理。S12700 实现有线无线真正融合,即统一的设备管理、统一的用户管理和统一的业务管理,提供一致的用户体验。
在视频会议、桌面云和监控承载网场景的典型应用
S12700 随板自带大缓存,确保突发业务流量不丢包,视频不花屏。S12700 提供百万级硬件表项规格:高达 1M MAC 表项, 3M FIB 表项,支撑大容量终端接入,在IPv6、物联网演进上具备业界较领先的扩展性。S12700 支持端到端的硬件级可靠性方案,支持iPCA 精准运维技术,提供高可靠、高质量、可扩展的视频承载和监控解决方案。
在城域网的典型应用
S12700 部署在广电、教育城域网核心或汇聚。S12700 支持 3M FIB 表项,满足城域网核心节点大路由应用。S12700 支持
CSS2 交换网硬件集群技术,源自高端核心路由器的集群技术带来运营级的可靠性保障。S12700 全面支持L2/L3 MPLSVPN,提供高可靠、安全可扩展的城域网承载方案。
在企业数据中心的典型应用
S12700 部署在企业数据中心核心或者汇聚。S12700 支持 8*100GE、16*40GE、48*10GE 等高密板卡,满足数据中心核心、汇聚节点海量数据吞吐能力。S12700 支持CSS2 交换网硬件集群技术,支持高达 1.92T 集群带宽,4us 业界较低跨框时延,助力客户组建高性能、高可靠、低时延的数据中心网络。
发表评论