华为S7900产品概述
S7900 系列是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机。该产品基 于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能 L2~L4 层交换服务基础 上,进一步提供 MPLS VPN、业务流分析、完善的 QoS 策略、可控组播、资源负载均衡、一体化安 全等智能业务优化手段,同时具备超强扩展性和可靠性。S7900 系列广泛适用于园区网络、数据 中心核心/汇聚节点,可对无线、话音、视频和数据融合网络进行先进的控制,帮助企业构建交换 路由一体化的端到端融合网络。S7900 系列提供 S7905、S7908 两种产品形态,通过 CLOS 架构支 持不断扩展的交换能力和端口密度。S7900 作为新一代智能交换机采用了全新的硬件平台,前后及 左后风道散热整机架构,提升能效比。关键部件冗余设计,降低设备宕机与业务中断风险。创新 节能控制芯片,整机智能节电,为网络绿色可持续发展提供领先的解决方案
华为S7900产品特性
S7900 敏捷交换机,让网络更敏捷地为业务服务
• S7900 支持随板 AC,业务单板同时兼具无线 AC 功能,无需额外购买 AC 硬件;整机可管理 4K AP;整机转发性能可达 T-bit 级,解决外置 AC 处理性能瓶颈,助力客户从容面向高速无线时 代。
• S7900 支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持 802.1X/MAC/Portal 等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。
• SVF 2.0 超级虚拟交换网,创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将 AP 纵 向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一 台设备进行管理,提供业界极简网络管理方案。
• iPCA 网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随 时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接 精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。
• Service Chain 多业务虚拟化,对网络增值业务处理能力(如防火墙 FW)进行虚拟化,从而园区网络 可以无差别地利用这些能力,而不受物理位置的约束。
• 通过 VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户 网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/ 客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。S12700 系列 交换机支持 VXLAN 特性,支持集中式网关和分布式网关部署方式,支持 BGP-EVPN 协议实现 VXLAN隧道动态建立,并且可以通过 Netconf/YANG 进行配置。 强大的业务处理能力,提升网络架构扩展性 • 超高万兆端口密度,单台设备支持 288 个 10GE 端口,充分满足多媒体视频会议、数据访问 等大带宽应用需求。
• 多业务路由交换平台,满足企业接入、汇聚、核心业务承载要求,支持无线、语音、视频和数 据应用,为企业提供高可用、低时延、全业务的一体化网络解决方案。 • 支持分布式 L2/L3 MPLS VPN 功能,支持 MPLS、VPLS、分层 VPLS、VLL,满足企业 VPN 等接入需 求。
• 完善的二、三层组播协议,支持 PIM SM、PIM DM、PIM SSM、MLD、IGMP Snooping,满足多终 端高清视频监控和视频会议接入需求。 开放可编程系统 OPS,快速实现功能创新 • OPS(Open Programmability System),是基于 Python 语言的开放可编程系统。IT 管理员可以通 过 Python 脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。 运营级高可靠性设计,可视化故障诊断
• S7900 具备超越 5 个 9 的高可靠性,主控、电源、风扇框等关键部件采用冗余设计,所有模块均 支持热插拔。
• S7900 采用创新性 CSS 交换网集群技术,克服了业界普遍采用的线卡集群跨框多次交换,交换效 率低下的架构难题,同时可以通过跨框链路聚合提高链路的利用率,并消除单点故障。
• S7900 支持业务口集群技术,普通业务端口可以复用为集群端口,使端口应用更加灵活。
• S7900 支持快速自愈保护技术 HSR (High-speed Self Recovery ),基于华为 ENP 板卡,实现端到 端 IP MPLS 承载网 50ms 倒换保护,进一步提升网络可靠性。
• 冗余控制引擎间主备无缝切换,设备优雅重启实现 NSF 无中断转发。支持 ISSU 业务运行中软件升级,设备软件升级过程中确保关键业务和服务不中断。 完善的 QOS 机制,提升语音、视频用户体验
• S7900 提供硬件组播 QOS 低延时队列,全面满足企业视频业务优先级保障需求,为视频会议、 监控等关键业务提供高质量承载保障。
• 创新的优先级调度算法,对传统 QOS 队列调度进行了专门针对企业语音与视频的优化,大幅降 低 IP 语音时延、消除视频马赛克,提高用户体验。 高性能 IPv6 业务能力,IPv4 到 IPv6 平滑升级
• S7900 软硬件平台均支持 IPv6,取得工信部 IPv6 入网认证。
• 支持 IPv4/IPv6 双协议栈,支持多种隧道技术,支持 IPv6 静态路由、RIPng、OSPFv3、BGP+、ISISv6、IPv6 组播,满足 IPv6 独立组网和 IPv4/IPv6 混合组网要求。 强大的网络流量分析能力,随时网络健康诊断
• S7900 支持 NetStream 业务分析功能,满足用户对网络流量实时采集、分析需要。
• 支持 NetStream V5/V8/V9 多种报文格式,支持聚合流量模板,减轻网络采集器系统压力,支持实 时流量采集、动态报表生成、属性分析、流量异常告警等功能。
• 帮助客户对网络流量进行实时监控、现网设备吞吐分析,为优化网络结构、科学合理扩容提供 决策依据。 全方位安全保护,应对企业内外部安全威胁 • 提供完善的 NAC 解决方案,支持 MAC 地址认证、Portal 认证、802.1x 认证、DHCP Snooping 触 发认证多种认证方式,有效应对哑终端接入、移动设备接入和集中式 IP 地址分配等多种接入方 式的安全挑战,确保企业网络安全。
• 提供 2 级 CPU 保护机制,支持 1K CPU 硬件保护队列,可实现数据和控制的分离处理,防止拒绝 服务攻击、非法接入以及控制平面过载等安全威胁,提供业界领先的一体化安全解决方案。
• 支持大数据安全协同。交换机通过 Netstream 采集园区网络数据,上报给华为 CIS(Cybersecurity Intelligence System)大数据安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势 展示,进一步地可自动或手动对安全威胁事件做出相应处理。CIS 将此策略联动给 Agile Controller,自动下发给敏捷交换机进行安全事件处理,保障园区网络安全。 创新节能芯片,智能功耗控制 • 创新节能芯片,实现按流量动态调整功率,支持端口休眠,无流量不耗电。
• 支持 IEEE 802.3az 能效以太网标准,线卡收发器具备低功率闲置模式,支持正常工作与低功率状 态快速转换,低流量低功耗。