华为S9700 系列T比特核心路由交换机

S9700系列交换机是华为公司面向下一代园区网核心和数据中心业务汇聚而专门设计开发的高端智能T比特核心路由交换机。 基于华为公司自主研发的通用路由平台VRP开发,在提供高性能的L2/L3层交换服务基础上,进一步融合了MPLS VPN、硬件IPV6、桌面云、视频会议、无线等多种网络业务,提供不间断升级、不间断转发、硬件OAM/BFD、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。 S9700系列提供S9703、S9706、S9712三种产品形态。

                           关键特性

  • 部署内置以太网络处理器ENP的敏捷单板,S9700可以升级为敏捷交换机,客户可以享有敏捷交换机带来的创新体验;

  • 随板AC,普通业务板内置WLAN无线控制器功能,有线无线深度融合;

  • iPCA质量感知,直接对业务报文进行标记统计,可随时随地逐点实时检测网络质量,无需额外开销;

  • SVF超级虚拟交换网,将原来"核心/汇聚+接入交换机+AP"的网络架构,虚拟化为一台设备进行管理;

  • CSS交换网集群,将多台设备虚拟化为一台逻辑设备,在可靠性、交换效率、灵活性和易管理性方面具有强大的优势。

产品特性

S9700升级为敏捷交换机,让网络更敏捷地为业务服务

  • S9700支持随板AC,业务单板同时兼具无线AC功能,无需额外购买AC硬件;整机最大可管理2K AP,32K用户;整机转发性能可达T-bit,解决外置AC处理性能瓶颈,助力客户从容面向高速无线时代。

  • S9700支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持PPPoE/802.1X/MAC/Portal等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。

  • SVF2.0 超级虚拟交换网,创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将AP纵向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,提供业界最简化网络管理方案。

  • iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。

  • S9700支持Service Chain业务编排功能,Service Chain对网络增值业务处理能力(如下一代防火墙NGFW)进行虚拟化,以便园区网络实体(如交换机、路由器、AC、AP、终端设备)可以无差别的利用这些能力,而不受物理位置的约束,提供一种更灵活部署园区增值业务的解决方案,减少客户设备投资和维护成本。

  • S9700支持1588v2和同步以太,满足网络系统高精度的同步需求。

创新的CSS集群技术

  • S9700支持CSS交换网集群和业务口集群,将多台设备虚拟化为一台逻辑设备,在可靠性、交换效率、灵活性和易管理性方面具有强大的优势。

  • 可靠性:通过路由热备份技术,实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大地增强了设备的可靠性和性能,同时可以通过跨框链路聚合提高链路的利用率,消除单点故障,避免了业务中断;

  • 交换效率: 创新的CSS交换网集群技术,克服了业界普遍采用的线卡集群跨框多次交换,交换效率低下的架构难题;

  • 灵活性:普通业务端口可以复用为集群端口,使端口应用更加灵活。通过光纤进行集群可大幅增加集群的距离,突破了传统集群距离的限制;

  • 易管理性:整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本;

运营级高可靠性设计

  • S9700所有关键器件,如主控、电源、风扇等均采用冗余设计,所有模块均支持热插拔,有效保证网络稳定运行。

  • S9700支持硬件级3.3ms高精度BFD快速链路检测功能,能为静态路由/RIP/OSPF/BGP/ISIS/VRRP/PIM/MPLS等协议提供稳定均匀的毫秒级检测机制,大大提高了网络可靠性。

  • S9700支持快速自愈保护技术HSR(High-speed Self Recovery ),基于华为ENP板卡,独家实现端到端IP MPLS承载网50ms倒换保护,进一步提升网络可靠性。

  • S9700支持硬件级以太OAM,包括完善的802.3ah、802.1ag和ITU-Y.1731,能够对网络传输中的时延、抖动等参数进行精确统计,实时监测网络运行情况,并在设备故障发生时快速定位实现网络快速故障检测、定位与倒换。

  • S9700支持ISSU业务运行中软件升级,设备软件升级过程中确保关键业务和服务不中断。支持优雅重启技术(Graceful Restart)实现NSF无中断转发,支持NSR,从而有效保证全网高速可靠运行。

强大的业务处理能力

  • 多业务路由交换平台,满足企业接入、汇聚、核心业务承载要求,支持无线、语音、视频和数据应用,为企业提供高可用、低时延、全业务的一体化网络解决方案。

  • 支持分布式L2/L3 MPLSVPN功能,支持MPLS、VPLS、HVPLS、VLL,满足企业VPN等用户的接入需求。

  • 完善的二、三层组播协议,支持PIM SM、PIM DM、PIM SSM、MLD、IGMP Snooping,满足多终端高清视频监控和视频会议接入需求。

  • 软件平台提供多种路由协议满足企业建网要求,支持从中小企业到超大型跨国公司级大规模路由,支持IPv6,能够为企业网络提供平滑升级能力。

丰富的网络流量分析功能

  • S9700支持Netstream网络流量分析,支持V5/V8/V9多种报文格式,支持聚合流量模板,实时流量采集、动态报表生成、属性分析、流量异常告警等功能;支持向主、备分析服务器同时发送日志,防止统计信息丢失。能够提供实时的网络监控功能和全网范围内的流量模式,并提供预先故障检测、高效故障排除和快速问题解决功能,提供安全监控等应用和分析,帮助用户及时优化网络结构、调整资源部署。

完善的安全保护机制

  • S9700支持MACsec,提供逐跳设备的数据安全传输,适用于政府、金融等对数据机密性要求较高的场合。

  • NGFW新一代防火墙业务处理板,在提供传统防火墙、身份认证、Anti-DDoS等基础防御功能外,同时支持IPS、反垃圾邮件、Web安全、应用控制等专业安全功能。

  • 提供完善的NAC解决方案,支持MAC地址认证、Portal认证、802.1x认证、DHCP Snooping触发认证多种认证方式,有效应对哑终端接入、移动设备接入和集中式IP地址分配等多种接入方式的安全挑战,确保企业网络安全。

  • 提供2级CPU保护机制,支持1K CPU硬件保护队列,可实现数据和控制的分离处理,防止拒绝服务攻击、非法接入以及控制平面过载等安全威胁,提供业界领先的一体化安全解决方案。

全面的IPv6解决方案

  • S9700软硬件平台均支持IPv6,取得工信部IPv6入网认证和IPv6 Ready第二阶段金色认证。

  • S9700全面支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6单播路由协议,支持MLD v1/v2、MLD Snooping、PIM-SM/DMv6、PIM-SSMv6等IPv6组播特性,为用户提供完善的IPv4/IPv6解决方案。

  • S9700支持丰富的IPv4向IPv6过渡技术包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术,保证IPv4网络向IPv6网络的平滑过渡。

创新节能打造绿色低碳网络

  • S9700采用主机前后及左后风道设计,提高整机散热效率,采用芯片“变流”技术,实现按流量动态调整功率,降低整机功耗11%。支持端口休眠,无流量不耗电。

  • 独立风扇分区控制,进一步降低功耗和噪声污染,智能风扇调速策略,采用小区间控温技术,有效降低转速,并延长风扇使用寿命。

  • 支持IEEE 802.3az能效以太网标准,线卡收发器具备低功率闲置模式,支持正常工作与低功率状态快速转换,低流量低功耗网络的平滑过渡。

产品规格

项目S9703S9706S9712
交换容量7.2Tbps/45.6Tbps17.92Tbps/81.6Tbps23.68Tbps/153.6Tbps
包转发率2160Mpps/15120Mpps2880Mpps/25920Mpps3840Mpps/47520Mpps
业务槽位3612
无线管理支持随板AC
支持AP接入控制、AP域管理和AP配置模板管理
支持射频模板管理、统一静态配置和集中动态管理
支持WLAN基本业务、QoS、安全和用户管理
用户管理支持有线无线统一用户管理
支持PPPoE、802.1X、MAC、Portal认证方式
支持基于流量、时长和DAA(按照目的地址)计费方式
支持分组分域分时授权方式
iPCA质量感知支持直接对业务报文标记以获得丢包数量和丢包率的实时统计
支持二三层网络网络级和设备级丢包数量和丢包率统计
SVF2.0 简化运维支持将AS(接入交换机)、AP虚拟为一台设备管理
支持2层AS
支持与第三方厂商混合组网管理
VLAN支持Access、Trunk、Hybrid方式
支持default VLAN
支持VLAN 交换
支持QinQ、增强型灵活QinQ
支持基于MAC的动态VLAN分配
MAC地址功能支持MAC地址自动学习和老化
支持静态、动态、黑洞MAC表项
支持源MAC地址过滤
支持基于端口和VLAN的MAC地址学习限制
STP/ERPS支持STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)
支持BPDU保护、Root保护、环路保护
支持BPDU Tunnel
支持ERPS以太环保护协议(G.8032)
IP路由支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议
支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议
组播支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping
支持 PIM DM、PIM SM、PIM SSM
支持MSDP、MBGP
支持用户快速离开机制
支持组播流量控制
支持组播查询器
支持组播协议报文抑制功能
支持组播CAC
支持组播ACL
MPLS支持MPLS基本功能
支持MPLS OAM
支持MPLS TE
支持MPLS VPN/VLL/VPLS
可靠性支持LACP、支持跨设备E-Trunk
支持VRRP、BFD for VRRP
支持 BFD for BGP/IS-IS/OSPF/静态路由
支持 NSR、NSF、GR for BGP/IS-IS/OSPF/LDP
支持TE FRR、IP FRR
支持以太网OAM 802.3ah和802.1ag(硬件级)
支持快速自愈保护技术HSR
支持 ITU-Y.1731
支持DLDP
支持运行中软件升级ISSU
QoS支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类
支持ACL、CAR、Remark、Schedule等动作
支持SP、WRR、DRR、SP+WRR、SP+DRR等队列调度方式
支持WRED、尾丢弃等拥塞避免机制
支持H-QOS
支持流量整形
网络同步支持同步以太
支持1588v2
配置与维护支持Console、Telnet、SSH等终端服务
支持SNMPv1/v2/v3等网络管理协议
支持通过FTP、TFTP方式上载、下载文件
支持BootROM升级和远程在线升级
支持热补丁
支持用户操作日志
安全和管理802.1x认证,Portal认证
支持MACSec
支持NAC
支持RADIUS和HWTACACS用户登录认证
命令行分级保护,未授权用户无法侵入
支持防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击
支持1K CPU通道队列保护
支持ICMP实现ping和traceroute功能
支持RMON
增值业务能力*支持Firewall功能
支持NAT功能
支持Netstream功能
支持IPSec功能
支持负载均衡功能
支持无线AC控制器
支持IPS入侵防御系统
互通性VBST基于VLAN生成树协议(和PVST/PVST+/RPVST 互通)
LNP 链路类型协商协议(和DTP相似功能)
VCMP VLAN集中管理协议(和VTP相似功能)
绿色节能支持802.3az能效以太网
机箱尺寸mm(高*宽*深)175*442*489441.7*442*489663.95*442*489
机箱重量(空配)11kg29kg37kg
工作电压DC:–40V~–72V
AC:90V~290V
整机供电能力2200W4400W6600W