评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
产品特点
S12700系列交换机是华为公司面向下一代园区网核心而专门设计开发的敏捷交换机。
- 采用全可编程架构,满足用户灵活快速的定制需求,助力用户将网络平滑演进至SDN(Software-Defined Networking)。
- 基于以太网络处理器(Ethernet Network Processor),内置硬件随板AC,实现有线无线真正融合;支持iPCA(Packet Conservation Algorithm for Internet)网络包守恒算法,可对任意业务流随时随地逐点检测,助力用户对业务的精准管理。
- 基于华为公司自主研发的通用路由平台VRP,在提供高性能的L2/L3交换服务基础上,进一步融合了MPLS VPN、桌面云、视频会议等多种网络业务。
- 提供CSS2交换网硬件集群(主控1+N备份),再加上硬件Eth-OAM、BFD、环网保护等多种高可靠性技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了用户的总拥有成本(TCO)。
S12700系列交换机为满足不同用户的需求,同时提供S12704、S12708、S12710和S12712四款产品类型,用户可以根据不同的网络需求进行灵活的选择。
- S12704最大支持4块LPU线路板和2块SFU交换网板
- S12708最大支持8块LPU线路板和4块SFU交换网板
- S12710最大支持10块LPU线路板和2块SFU交换网板
- S12712最大支持12块LPU线路板和4块SFU交换网板
更敏捷地为业务服务
S12700系列交换机具有全可编程开放接口和自定义转发流程,可以更敏捷地为业务服务。
- S12700系列交换机助力用户构建弹性扩展的网络,从容面对现在及未来的各种挑战。采用全可编程架构,可以完全自定义流量的转发模式、转发行为和查找算法。设备无需更换新的硬件,几个月即可完成新业务部署。而传统设备采用固定的转发架构和转发流程,新业务无法快速部署,需要等待1~3年的硬件支持。
- 在完全覆盖传统交换机能力基础上,通过全可编程开放接口和自定义转发流程,满足用户定制化业务诉求。用户既可以直接利用多层次的开放接口开发新的协议、功能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。
更敏捷地实现丰富业务特性
S12700系列交换机内置硬件随板T-bit AC,并支持统一用户管理功能,更敏捷地实现了丰富的业务特性。
- 内置硬件随板T-bit AC,可节省用户额外购买AC硬件的费用。此外,内置硬件随板T-bit AC突破外置AC处理性能的瓶颈,从容面向高速无线时代。
- 支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异。不仅支持PPPoE/802.1X/MAC/Portal等多种认证方式,还支持对终端进行分组/分域/分时的管理,使终端、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。
- 支持业务编排(Service Chain)功能,可以对网络增值业务处理能力(如防火墙FW、反病毒专家系统AVE、应用安全网关ASG)进行业务编排,以便园区网络实体(如交换机、路由器、AC、AP、终端设备)可以无差别的利用这些能力,而不受物理位置的约束,提供一种更灵活部署园区增值业务的解决方案,减少客户设备投资和维护成本。
- 支持1588v2和同步以太,满足网络系统高精度的同步需求。
更敏捷地实现网络精准管理
S12700系列交换机支持iPCA网络包守恒算法,支持SVF超级虚拟交换网功能,支持“核心交换机管理接入交换机”功能,从而实现网络精准管理。
- 支持iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,实现从“粗放式运维”到“精准化运维”的大转变。
- 可以对任意业务流随时随地逐点检测网络质量,无需额外开销。
- 可以在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口。
- 支持SVF超级虚拟交换网功能,创新实现将盒式交换机虚拟为S12700系列交换机的板卡、将AP虚拟为其端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,提供业界最简化网络管理方案。
- 基于WLAN领域中“AC管理AP”的思想,设计了“核心交换机管理接入交换机”功能。此功能免除了接入交换机的繁琐配置,利用CAPWAP隧道对接入交换机和AP进行统一管理,实现开局时接入交换机和AP的“零配置”。
业界领先的高规格板卡
S12700系列交换机采用业界领先的高规格板卡,满足用户大表项、大流量低时延等应用需求。
- S12700系列交换机提供百万级硬件表项规格,远超传统交换机,可以满足广电、教育城域网核心等大路由应用需求以及校园网、大型企业等需要精细化流表统计的应用需求。
- 每块单板内置大缓存,确保突发流量不丢包,视频业务清晰流畅。
- 支持48*10GE、16*40GE、8*100GE等高密线速线卡,充分满足多媒体视频会议、数据访问等大带宽应用需求,保护用户的投资。
设备级端到端的高可靠性设计:CSS2交换网硬件集群技术
S12700系列交换机采用华为高端核心路由器已广泛成熟使用的背靠背集群技术,在继承CSS交换网集群技术的基础上,创新推出CSS2第二代集群交换机系统,即CSS2交换网硬件集群。
- CSS2采用交换网板进行互联,集群系统的控制报文和数据报文不需要经由业务板卡转发,而是直接通过交换网一次转发。相对于传统业务口集群而言,不仅减少了软件故障可能带来的干扰,降低了板卡故障带来的风险,还缩减了时延。
- CSS2创新支持主控1+N备份,集群系统中只要保证任意一框的一个主控板运行正常,多框业务即可稳定运行,进一步提高了集群系统的可靠性。而传统业务口集群系统,每个框至少要有一块主控板运行正常的限制。
网络级端到端的高可靠性设计:硬件保护倒换技术
S12700系列交换机支持硬件Eth-OAM、BFD等链路检测技术,配合G.8032、智能以太保护协议SEP等标准/兼容标准的链路倒换技术,助力用户打造反应最迅速、业务最可靠园区。
全面的安全防护
- 支持MACsec,提供逐跳设备的数据安全传输,适用于政府、金融等对数据机密性要求较高的场合。
- 全面创新的下一代环境感知和访问控制。通过应用、内容、时间、用户、威胁和位置六个维度的组合,全局感知日益增多的应用层威胁,实现应用层安全防护。
- 专用软硬件平台架构,IAE单次解析引擎,智能感知应用信息后,全安全特性并行处理;内置内容检测硬件加速组件,提升应用层防护效率,保障全安全特性开启下的万兆性能。
- 支持NGFW新一代防火墙业务处理板,在提供传统防火墙、身份认证、Anti-DDoS等基础防御功能外,同时支持IPS、反垃圾邮件、Web安全、应用控制等专业安全功能。
云管理
在华为智简园区网络解决方案中,交换机能被管理控制系统(V200R019C00及之前版本的交换机配套的管理控制系统为CloudCampus@AC-Campus,而V200R019C10及后续版本为iMaster NCE-Campus)管理。
- 交换机支持即插即用。
- 交换机能够自动连接到管理控制系统,并通过双向证书认证保证管理通道安全。
- 交换机提供Netconf&YANG标准接口供管理控制系统远程下发配置。
- 通过管理控制系统能够对交换机进行远程维护和故障诊断。
VXLAN
S12700系列交换机支持VXLAN特性,支持集中式网关和分布式网关部署方式,支持BGP-EVPN协议实现VXLAN隧道动态建立,并且可以通过NETCONF/YANG进行配置。通过VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。
OPS开放可编程系统
OPS(Open Programmability System),是基于Python语言的开放可编程系统。IT管理员可以通过Python脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
智能诊断
开放式智能诊断系统OIDS(Open Intelligent Diagnosis System)将常规部署于网管上的设备健康监控和故障诊断功能集成在交换机软件内部,实现设备单机侧智能诊断功能。交换机部署OIDS后会周期性地采集并记录设备运行信息,并自动判断是否产生故障,如果产生故障则自动定位或者帮助定位故障原因,提高维护人员的故障定位效率,全面提升设备的可维护性。
