S7700系列交换机可提供有线无线深度融合、统一用户管理、网络质量感知iPCA、完善的H-QoS策略、一体化安全等智能业务优化特性,支持100G端口,支持SVF2.0超级虚拟交换机,具备超强扩展性和可靠性。
产品概述
S7700系列是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2~L4层交换服务基础上,进一步提供MPLS VPN、业务流分析、完善的HQoS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。
S7700系列广泛适用于园区网络、数据中心核心/汇聚节点,可对无线、话音、视频和数据融合网络进行先进的控制,帮助企业构建交换路由一体化的端到端融合网络。
S7700系列提供S7703、S7706、S7710、S7712四种产品形态,通过CLOS架构支持不断扩展的交换能力和端口密度。S7700作为新一代智能交换机采用了全新的硬件平台,前后及左后风道散热整机架构,打造业界高能效比交换设备。关键部件冗余设计,减小设备宕机与业务中断风险。创新节能控制芯片,整机智能节电,为网络绿色可持续发展提供领先的解决方案。
产品特点
让网络更敏捷地为业务服务
-
S7700凭借其灵活的报文处理及流量控制能力,深入贴近业务,满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
更敏捷地实现丰富业务特性
-
S7700支持随板AC,业务单板同时兼具无线AC功能,无需额外购买AC硬件;整机最大可管理4K AP;整机转发性能可达T-bit级,解决外置AC处理性能瓶颈,助力客户从容面向高速无线时代。
-
S7700支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持PPPoE/802.1X/MAC/Portal等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。
-
SVF2.0超级虚拟交换网,创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将AP纵向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,提供业界简约、便捷的网络管理方案。
-
iPCA网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。
-
1588v2和同步以太,满足网络设备间的高精度时间同步,相比GPS的时间同步方案,提升安全的同时降低成本。
-
Service Chain多业务虚拟化,对网络增值业务处理能力(如防火墙FW)进行虚拟化,从而园区网络可以无差别地利用这些能力,而不受物理位置的约束。
强大的业务处理能力,提升网络架构扩展性
-
超高万兆和100G端口密度,单台设备最大支持576个10GE端口,160个40GE端口,80个100GE端口,充分满足多媒体视频会议、数据访问等大带宽应用需求。
-
多业务路由交换平台,满足企业接入、汇聚、核心业务承载要求,支持无线、语音、视频和数据应用,为企业提供高可用、低时延、全业务的一体化网络解决方案。
-
支持分布式L2/L3 MPLS VPN功能,支持MPLS、VPLS、分层VPLS、VLL,满足企业VPN等接入需求。
-
完善的二、三层组播协议,支持PIM SM、PIM DM、PIM SSM、MLD、IGMP Snooping,满足多终端高清视频监控和视频会议接入需求。
运营级高可靠性设计,可视化故障诊断
-
S7700具备超越5个9的高可靠性,主控、电源、风扇框等关键部件采用冗余设计,所有模块均支持热插拔。
-
S7700采用创新性CSS交换网集群技术,克服了业界普遍采用的线卡集群跨框多次交换,交换效率低下的架构难题,同时可以通过跨框链路聚合提高链路的利用率,并消除单点故障。
-
S7710新增支持CSS2交换网硬件集群,CSS2采用交换网硬件通道互联,集群系统的控制报文和数据报文不需要经由业务板卡转发,而是直接通过交换网一次转发。相对于传统业务口集群而言,不仅减少了软件故障可能带来的干扰,降低了板卡故障带来的风险,在时延上也大大缩减。CSS2创新支持主控1+N备份,集群系统中只要保证任意一框的一个主控板运行正常,多框业务即可稳定运行。相对于传统业务口集群系统,每个框至少要有一块主控单元运行正常的限制,进一步提高了集群系统的可靠性。
-
S7700支持业务口集群技术,普通业务端口可以复用为集群端口,使端口应用更加灵活。
-
S7700支持快速自愈保护技术HSR (High-speed Self Recovery ),独家实现端到端IP MPLS承载网50ms倒换保护,进一步提升网络可靠性。
-
专用的故障检测定位子卡,提供硬件BFD,提供3.3ms高精度硬件级以太OAM功能,802.3ah、802.1ag和ITU-Y.1731标准协议,网络故障发生时能够在第一时间检测所有终端Session联通性,图形化网管故障诊断界面,设备节点、链路自动遍历,实现网络快速故障检测与定位。
-
冗余控制引擎间主备无缝切换,设备优雅重启实现NSF无中断转发。支持ISSU业务运行中软件升级,设备软件升级过程中确保关键业务和服务不中断。
完善的QOS机制,提升语音、视频用户体验
-
S7700提供高品质的HQoS(Hierarchical Quality of Service)能力,支持从链路层到应用层流分类技术,具备完善的队列调度算法、拥塞控制算法,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。
-
S7700提供硬件组播QOS低延时队列,全面满足企业视频业务优先级保障需求,为视频会议、监控等关键业务提供高质量承载保障。
-
创新的优先级调度算法,对传统QOS队列调度进行了专门针对企业语音与视频的优化,大幅降低IP语音时延、消除视频马赛克,提高用户体验。
高性能IPv6业务能力,IPv4到IPv6平滑升级
-
S7700软硬件平台均支持IPv6,取得工信部IPv6入网认证和IPv6 Ready第二阶段金色认证。
-
支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv6静态路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6组播,满足IPv6独立组网和IPv4/IPv6混合组网要求。
强大的网络流量分析能力,随时网络健康诊断
-
S7700支持NetStream业务分析功能,满足用户对网络流量实时采集、分析需要。
-
支持NetStream V5/V8/V9多种报文格式,支持聚合流量模板,减轻网络采集器系统压力,支持实时流量采集、动态报表生成、属性分析、流量异常告警等功能。
-
帮助客户对网络流量进行实时监控、现网设备吞吐分析,为优化网络结构、科学合理扩容提供决策依据。
全方位安全保护,应对企业内外部安全威胁
-
S7700支持MACsec,提供逐跳设备的数据安全传输,适用于政府、金融等对数据机密性要求较高的场合。
-
NGFW新一代防火墙业务处理板,在提供传统防火墙、身份认证、Anti-DDOS等基础防御功能外,同时支持IPS、反垃圾邮件、Web安全、应用控制等专业安全功能。
-
提供完善的NAC解决方案,支持MAC地址认证、Portal认证、802.1x认证、DHCP Snooping触发认证多种认证方式,有效应对哑终端接入、移动设备接入和集中式IP地址分配等多种接入方式的安全挑战,确保企业网络安全。
-
提供2级CPU保护机制,支持1K CPU硬件保护队列,可实现数据和控制的分离处理,防止拒绝服务攻击、非法接入以及控制平面过载等安全威胁,提供业界领先的一体化安全解决方案。
创新节能芯片,智能功耗控制
-
创新节能芯片,实现按流量动态调整功率,支持端口休眠,无流量不耗电。
-
智能POE供电,可以实现基于PD设备角色启动不同的能源管理方案,保持设备能源管理弹性。
-
支持IEEE 802.3az能效以太网标准,线卡收发器具备低功率闲置模式,支持正常工作与低功率状态快速转换,低流量低功耗。
VXLAN特性
-
通过VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。S7700系列交换机支持VXLAN特性,支持集中式网关和分布式网关部署方式,支持BGP-EVPN协议实现VXLAN隧道动态建立,并且可以通过Netconf/YANG进行配置。
OPS开放可编程系统
-
OPS(Open Programmability System),是基于Python语言的开放可编程系统。IT管理员可以通过Python脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
大数据安全协同
-
交换机通过Netstream采集园区网络数据,上报给华为CIS(Cybersecurity Intelligence System)大数据安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。CIS将此策略联动给Agile Controller,自动下发给敏捷交换机进行安全事件处理,保障园区网络安全。
智能诊断
-
开放式智能诊断系统OIDS(Open Intelligent Diagnosis System)将常规部署于网管上的设备健康监控和故障诊断功能集成在交换机软件内部,实现设备单机侧智能诊断功能。交换机部署OIDS后会周期性地采集并记录设备运行信息,并自动判断是否产生故障,如果产生故障则自动定位或者帮助定位故障原因,提高维护人员的故障定位效率,全面提升设备的可维护性。
产品规格
项目
|
S7703
|
S7706
|
S7710
|
S7712
|
交换容量
|
19.2/48Tbps
|
19.84/86.4Tbps
|
64.32/256Tbps
|
27.52/153.6Tbps
|
包转发率
|
1440/16560Mpps
|
2880/26400Mpps
|
8400/72000Mpps
|
2880/48960Mpps
|
主控板槽位
|
2
|
2
|
2
|
2
|
交换网槽位
|
内置
|
2(主控集成)
|
4(其中2个为主控集成)
|
2(主控集成)
|
业务槽位
|
3
|
6
|
10
|
12
|
无线管理
|
支持随板AC
|
支持AP接入控制、AP域管理和AP配置模板管理
|
支持射频模板管理、统一静态配置和集中动态管理
|
支持WLAN基本业务、QoS、安全和用户管理
|
支持AC功能分层部署
|
用户管理
|
支持统一用户管理
|
支持PPPoE、802.1X、MAC、Portal认证方式
|
支持基于流量和时长计费方式
|
支持分组分域分时授权方式
|
VxLAN
|
不支持
|
支持VXLAN集中式网关和分布式网关
|
支持BGP EVPN
|
支持通过Netconf配置
|
VLAN
|
支持4K个VLAN
|
支持Access、Trunk、Hybrid方式,支持LNP链路类型自协商
|
支持default VLAN
|
支持VLAN 交换
|
支持QinQ、增强型灵活QinQ
|
支持基于MAC的动态VLAN分配
|
ARP
|
支持256K ARP表项
|
MAC地址功能
|
支持1M MAC地址表项
|
支持MAC地址自动学习和老化
|
支持静态、动态、黑洞MAC表项
|
支持源MAC地址过滤
|
支持基于端口和VLAN的MAC地址学习限制
|
环网保护技术
|
支持STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)
|
支持SEP智能保护协议
|
支持BPDU保护、Root保护、环路保护
|
支持BPDU Tunnel
|
支持ERPS以太环保护协议(G.8032)
|
IP路由
|
支持1M IPv4路由表项
|
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议
|
支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议
|
组播
|
支持128K 组播路由表项
|
支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping
|
支持 PIM DM、PIM SM、PIM SSM
|
支持MSDP、MBGP
|
支持用户快速离开机制
|
支持组播流量控制
|
支持组播查询器
|
支持组播协议报文抑制功能
|
支持组播CAC
|
支持组播ACL
|
MPLS
|
支持MPLS基本功能
|
支持MPLS OAM
|
支持MPLS TE
|
支持MPLS VPN/VLL/VPLS
|
可靠性
|
支持LACP、支持跨设备E-Trunk
|
支持VRRP、BFD for VRRP
|
支持 BFD for BGP/IS-IS/OSPF/静态路由
|
支持 NSF、GR for BGP/IS-IS/OSPF/LDP
|
支持TE FRR、IP FRR
|
支持以太网OAM 802.3ah和802.1ag
|
支持快速自愈保护技术HSR
|
支持 ITU-Y.1731
|
支持DLDP
|
支持运行中软件升级ISSU
|
QoS
|
支持256K ACL
|
支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类
|
支持ACL、CAR、Remark、Schedule等动作
|
支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式
|
支持WRED、尾丢弃等拥塞避免机制
|
支持5级HQoS
|
支持流量整形
|
配置与维护
|
支持敏捷零配置部署
|
支持Console、Telnet、SSH等终端服务
|
支持SNMP v1/v2c/v3等网络管理协议
|
支持通过FTP、TFTP方式上载、下载文件
|
支持BootROM升级和远程在线升级
|
支持热补丁
|
支持用户操作日志
|
支持OPS
|
安全和管理
|
802.1x认证,Portal认证
|
MACSec
|
支持NAC
|
支持RADIUS和HWTACACS用户登录认证
|
命令行分级保护,未授权用户无法侵入
|
支持防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击
|
支持1K CPU通道队列保护
|
支持ICMP实现ping和traceroute功能
|
支持RMON
|
支持Service Chain
|
支持安全启动(需使用支持安全启动的主控板)
|
时间同步
|
支持1588v2
|
支持同步以太
|
增值业务能力
|
支持Firewall功能
|
支持NAT功能
|
支持NetStream功能
|
支持IPSec功能
|
支持负载均衡功能
|
支持无线AC功能
|
支持IPS入侵防御系统
|
互通性
|
VBST基于VLAN生成树协议(和PVST/PVST+/RPVST 互通)
|
LNP 链路类型协商协议(和DTP相似功能)
|
VCMP VLAN集中管理协议(和VTP相似功能)
|
绿色节能
|
支持802.3az能效以太网
|
机箱尺寸mm(宽×深×高)
|
442×489×175,4U
|
442×489×442,10U
|
442×489×664,15U
|
442×489×664,15U
|
机箱重量(空配)
|
10Kg
|
15Kg
|
37kg
|
25Kg
|
工作电压
|
DC:–40V~–72V
|
AC:90V~290V
|
整机最大功耗
|
1000W
|
2200W
|
4400W
|
4200W
|
整机最大POE功率
|
2200W
|
8800W
|
S7710未支持POE功能
|
8800W
|
“以上数据和图片来源于厂商”