专业IT设备第三方维保_IT设备维保服务_IT备件服务_IT基础架构运维_IT设备维修-网度通信

维保服务

华为S12700系列敏捷交换机

关注次数:

商品类型:设备销售

上架时间:2022-08-16 10:54

产品描述:S12700系列交换机是华为公司面向下一代园区网核心而专门设计开发的敏捷 交换机 ,该系列产品可灵活快速满足客户定制需求,助力客户平滑演进至SDN网络。S12700系列交换机内置随板W...

咨询电话:0755-85218571

S12700系列交换机是华为公司面向下一代园区网核心而专门设计开发的敏捷交换机,该系列产品可灵活快速满足客户定制需求,助力客户平滑演进至SDN网络。S12700系列交换机内置随板WLAN AC无线局域网接入控制器,实现有线无线真正融合;支持iPCA网络包守恒算法,可对任意业务流随时随地逐点检测,助力客户对业务的精准管理。该产品基于华为公司自主研发的通用路由平台VRP,在提供高性能的L2/L3层交换服务基础上,进一步融合了MPLS VPN、硬件IPv6、桌面云、视频会议等多种网络业务,提供不间断升级、不间断转发、CSS2交换网硬件集群主控1+N备份、硬件Eth-OAM/BFD、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。
S12700系列目前提供S12712、S12710、S12708、S12704四种产品形态。

产品特点

让网络更敏捷地为业务服务

  • S12700采用全可编程架构,协议演进和技术更新需要转发流程变化时,客户无需更换新的硬件,通过软件更新即可支持,业务快速灵活上线,保护客户投资;而传统ASIC芯片采用固定的转发架构和转发流程,新业务无法快速部署,需要等待1~3年的硬件支持。

更敏捷地实现丰富业务特性

  • S12700内置随板AC,无需额外购买AC硬件;整机最大可管理10K AP;整机转发性能可达4T-bit,解决外置AC处理性能瓶颈,从容面向高速无线时代。
  • S12700支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持PPPoE/802.1X/MAC/Portal等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃
  • S12700支持Service Chain业务编排功能,Service Chain对网络增值业务处理能力(如下一代防火墙NGFW)进行虚拟化,以便园区网络实体(如交换机路由器、AC、AP、终端设备)可以无差别的利用这些能力,而不受物理位置的约束,提供一种更灵活部署园区增值业务的解决方案,减少客户设备投资和维护成本。
  • S12700支持1588v2和同步以太,满足网络系统高精度的同步需求。

更敏捷地实现网络精准管理

  • iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。
  • SVF2.0超级虚拟交换网,创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将AP纵向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,简化网络管理。
  • S12700把WLAN领域中“AC管理AP”的优秀实践应用到“核心交换机管理接入交换机”上,免除了接入交换机的繁琐配置,实现开局时接入交换机和AP的“零配置”。

业界领先的高规格板卡

  • S12700提供百万级硬件表项规格,远超传统交换机:高达1M MAC表项,3M FIB表项,满足广电、教育城域网核心等大路由应用;高达1M Netstream表项,满足校园网、大型企业等需要精细化流表统计的应用需求。
  • S12700内置大缓存,可实现每端口200ms数据缓存,确保突发流量不丢包,视频业务清晰流畅。
  • S12700支持48*10GE、16*40GE、8*100GE等高密线卡。整机最大支持576个10GE端口、192个40GE端口、96个100GE端口,充分满足多媒体视频会议、数据访问等大带宽应用需求,保护用户的投资。

端到端的高可靠性设计

设备级:CSS2交换网硬件集群技术
S12700采用源自华为高端核心路由器已广泛成熟使用的背靠背集群,在继承CSS交换网集群技术的基础上,创新推出CSS2第二代集群交换机系统,即CSS2交换网硬件集群。
CSS2采用交换网硬件通道互联,集群系统的控制报文和数据报文不需要经由业务板卡转发,而是直接通过交换网一次转发。相对于传统业务口集群而言,不仅减少了软件故障可能带来的干扰,降低了板卡故障带来的风险,在时延上也大大缩减。
CSS2创新支持主控1+N备份,集群系统中只要保证任意一框的一个主控板运行正常,多框业务即可稳定运行。相对于传统业务口集群系统,每个框至少要有一块主控单元运行正常的限制,进一步提高了集群系统的可靠性。
CSS2采用集群不分裂架构,集群系统的控制报文和数据报文走独立的通道,即使所有交换网间链路均发生故障,控制报文也可通过主控板之间的控制通道在设备间互通,集群系统不会分裂。而传统业务口集群技术,控制报文和数据报文都是通过业务板间的链路进行转发,一旦集群间链路故障,数据报文和控制报文都会丢失,集群系统的设备无法互通,造成集群分裂。
网络级:端到端的硬件保护倒换技术
S12700支持硬件Eth-OAM、BFD等链路检测技术,及G.8032、智能以太保护协议SEP等标准/兼容标准的链路倒换技术,提供端到端50ms硬件级倒换,打造反应迅速、业务可靠园区。
S12700支持快速自愈保护技术HSR(High-speed Self Recovery ),独家实现端到端IP MPLS承载网50ms倒换保护,进一步提升网络可靠性。

全面的安全防护

  • S12700支持MACsec,提供逐跳设备的数据安全传输,适用于政府、金融等对数据机密性要求较高的场合。
  • NGFW新一代防火墙业务处理板,在提供传统防火墙、身份认证、Anti-DDoS等基础防御功能外,同时支持IPS、反垃圾邮件、Web安全、应用控制等专业安全功能。
  • 全面创新的下一代环境感知和访问控制。通过应用、内容、时间、用户、威胁和位置六个维度的组合,全局感知日益增多的应用层威胁,实现应用层安全防护。
  • 专用软硬件平台架构,IAE单次解析引擎,智能感知应用信息后,全安全特性并行处理;内置内容检测硬件加速组件,提升应用层防护效率。

VXLAN

  • 通过VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。S12700系列交换机支持VXLAN特性,支持集中式网关和分布式网关部署方式,支持BGP-EVPN协议实现VXLAN隧道动态建立,并且可以通过Netconf/YANG进行配置。

OPS开放可编程系统

  • OPS(Open Programmability System),是基于Python语言的开放可编程系统。IT管理员可以通过Python脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。

大数据安全协同

  • 交换机通过Netstream采集园区网络数据,上报给华为CIS(Cybersecurity Intelligence System)大数据安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。CIS将此策略联动给Agile Controller,自动下发给敏捷交换机进行安全事件处理,保障园区网络安全。

智能诊断

  • 开放式智能诊断系统OIDS(Open Intelligent Diagnosis System)将常规部署于网管上的设备健康监控和故障诊断功能集成在交换机软件内部,实现设备单机侧智能诊断功能。交换机部署OIDS后会周期性地采集并记录设备运行信息,并自动判断是否产生故障,如果产生故障则自动定位或者帮助定位故障原因,提高维护人员的故障定位效率,全面提升设备的可维护性。

智能运维

  • S12700支持Telemetry技术,提供实时设备数据采集并上送至华为CampusInsight平台,平台通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效的定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。
  • 该系列交换机支持支持音视频业务的智能运维,基于eMDI(增强型媒体传输质量指标)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至CampusInsight平台,由平台结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。

产品规格

硬件规格

项目 S12704 S12708 S12710 S12712
交换容量 28.8Tbps/102.4Tbps 52.48Tbps/204.8Tbps 64.32Tbps/256Tbps 78.08Tbps/307.2Tbps
包转发率 3600Mpps/24000Mpps 7200Mpps/48000Mpps 8400Mpps/72000Mpps 10080Mpps/86400Mpps
主控板槽位 2 2 2 2
交换网槽位 2 4 4(其中2个为主控集成) 4
业务板槽位 4 8 10 12
风扇框 2 4 4 5
缓存容量 支持每端口200ms数据缓存
冗余设计 主控、交换网板、电源、风扇(前后及左后风道)
虚拟化 支持CSS2交换网硬件集群,集群主控1+N备份,1.92T集群带宽,4μs跨框时延
外形尺寸mm(高x宽x深) 441.7x442x489,10U 663.95x442x489,15U 663.95x442x489,15U 841.75x442x489,19U
重量(空配) 24.5kg 42kg 28.6kg 64kg
工作电压 DC:–40V~–72V
AC:90V~290V
整机最大功耗 ≤2200W ≤4400W ≤4400W ≤6600W
工作温度
  • -60m~+1800m:0°C~45°C
  • 1800m~4000m:海拔每升高220m,最高工作温度降低1°C
  • 4000m:0°C~35°C
相对湿度 5%~95%(非凝露)
散热方式 抽风散热,风扇自动调速

业务特性

特性 S12704 S12708 S12710 S12712
无线管理 支持随板AC
支持AP接入控制、AP域管理和AP配置模板管理
支持射频模板管理、统一静态配置和集中动态管理
支持WLAN基本业务、QoS、安全和用户管理
用户管理 支持统一用户管理
支持PPPoE、802.1X、MAC、Portal认证方式
支持基于流量和时长计费方式
支持分组分域分时授权方式
MAC特性 支持1M MAC地址表项
支持MAC地址自动学习和老化
支持静态、动态、黑洞MAC表项
支持源MAC地址过滤
支持基于端口和VLAN的MAC地址学习限制
VLAN特性 支持4K个VLAN
支持Access、Trunk、Hybrid方式,支持LNP链路类型自协商
支持default VLAN
支持VLAN 交换
支持QinQ、增强型灵活QinQ
支持基于MAC的动态VLAN分配
ARP 支持256K ARP表项
支持ARP Snooping
IP路由 支持3M IPv4路由表项
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议
支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议
组播 支持128K 组播路由表项
支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping
支持 PIM DM、PIM SM、PIM SSM
支持MSDP、MBGP
支持用户快速离开机制
支持组播流量控制
支持组播查询器
支持组播协议报文抑制功能
支持组播CAC
支持组播ACL
MPLS 支持MPLS基本功能
支持MPLS OAM
支持MPLS TE
支持MPLS VPN/VLL/VPLS
VXLAN 支持VXLAN分布式网关,集中式网关
支持BGP-EVPN
支持通过Netconf配置VXLAN
QoS 支持256K ACL
支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类
支持ACL、CAR、Remark、Schedule等动作
支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式
支持WRED、尾丢弃等拥塞避免机制
支持多级H-QoS
支持流量整形
iPCA质量感知 支持直接对业务报文标记以获得丢包数量和丢包率的实时统计
支持二三层网络网络级和设备级丢包数量和丢包率统计
SVF2.0简化运维 支持将多达4K个Client节点(接入交换机与AP)虚拟为一台设备管理
支持2层AS
支持与第三方厂商混合组网管理
网络同步 支持同步以太
支持1588v2
环网保护技术 支持STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)
支持SEP智能保护协议
支持BPDU保护、Root保护、环路保护
支持BPDU Tunnel
支持ERPS以太环保护协议(G.8032)
可靠性 支持LACP、支持跨设备E-Trunk
支持VRRP、BFD for VRRP
支持 BFD for BGP/IS-IS/OSPF/静态路由
支持 NSF、GR for BGP/IS-IS/OSPF/LDP
支持TE FRR、IP FRR
支持Eth-OAM 802.3ah和802.1ag(硬件级)
支持快速自愈保护技术HSR
支持 ITU-Y.1731
支持DLDP
支持运行中软件升级ISSU
配置与维护 支持Easy Operation
支持Console、Telnet、SSH等终端服务
支持SNMP v1/v2c/v3等网络管理协议
支持通过FTP、TFTP方式上载、下载文件
支持BootROM升级和远程在线升级
支持热补丁
支持用户操作日志
支持OPS开放可编程系统
支持支持流遥感(Streaming Telemetry)
支持eMDI
安全和管理 支持MAC地址认证、Portal认证、802.1x认证、DHCP Snooping触发认证
支持MACsec
支持NAC
支持RADIUS和HWTACACS用户登录认证
命令行分级保护,未授权用户无法侵入
支持防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击
支持1K CPU硬件队列实现控制面协议报文分级调度和保护
支持RMON
支持安全启动(需使用支持安全启动的主控板)
支持大数据安全协防
防火墙* 支持Firewall功能
支持NAT功能
支持IPSec VPN、SSL VPN功能
支持IPS入侵防御
互通性 VBST基于VLAN生成树协议(和PVST/PVST+/RPVST 互通)
LNP 链路类型协商协议(和DTP相似功能)
VCMP VLAN集中管理协议(和VTP相似功能)