Интеллектуальные маршрутизирующие коммутаторы серии S7700
Коммутаторы Quidway серии S7700 (далее S7700) — высокопроизводительные интеллектуальные коммутаторы маршрутизации, созданные для корпоративных сетей следующего поколения. S7700 разработан на основе интеллектуальной многоуровневой технологии коммутации компании Huawei для поддержки интеллектуальных методов оптимизации обслуживания, таких как MPLS VPN, анализа трафика, всесторонних политик качества обслуживания, управляемого группового обслуживания, балансировки нагрузки и обеспечения безопасности в дополнение к высокопроизводительным услугам коммутации 2~4 уровня.
S7700 является интеллектуальным коммутатором - он предоставляет высоконадежную и расширяемую коммутацию и маршрутизацию уровней 2-3 для университетских сетей с поддержкой приложений, требующих большой полосы пропускания. Порты доступа 10 Гбит/с высокой плотности и удобные для расширения и кластеризация устройств40 GE (до 100 GE) CSS делает S7700 универсальным компонентом для малых и крупных сетей.
Типичные сценарии реализации
Отказоустойчивые коммутаторы уровня агрегирования в больших университетских сетях
Коммутаторы и маршрутизаторы опорной сети в университетских сетях малого и среднего размера
Особенности и преимущества
Усовершенствованные высокопроизводительные электронные компоненты с функциями масштабирования и администрирования обеспечивают непревзойденные преимущества для сетей предприятий и центров данных следующего поколения.
Гибкий коммутатор, обеспечивающий гибкость сетей услуг
Встроенные контроллеры доступа (native AC) коммутаторов серии S7700 позволяют создавать на предприятии беспроводную сеть, не покупая для этого дополнительные устройства AC. Один коммутатор может управлять 1К точек доступа (AP) и 16К пользователей. Это первый коммутатор, обеспечивающий терабитную емкость доступа и позволяющий избежать образования узких мест на отдельных внешних устройствах доступа. Благодаря встроенной терабитной емкости доступа, организации могут справиться с проблемами эпохи широкополосной беспроводной связи.
Универсальная функция управления пользователями S7700 идентифицирует пользователей как проводных, так и беспроводных каналов. Пользователи одинаково могут работать вне зависимости от способа доступа к сети. Универсальная функция управления пользователями поддерживает различные варианты аутентификации, включая аутентификацию 802.1x, аутентификацию по MAC-адресу и аутентификацию на портале. Имеется возможность управления пользователями на базе групп пользователей, доменов и промежутков времени. Эти функции позволяют управлять пользователями и услугами, делая возможным переход от принципа управления ориентированного на устройства к управлению ориентированное на пользователя.
Технология Super Virtual Fabric (SVF) может не только виртуализировать фиксированные коммутаторы в линейную плату коммутатора S7700, но и виртуализировать точки доступа AP как порты коммутатора. Благодаря этой технологии виртуализации, физическая сеть с центральными/агрегирующими коммутаторами, коммутаторами доступа и точками доступа AP может вируализироваться в один «супер коммутатор», что позволит упростить управление сетью.
Технология Packet Conservation Algorithm for Internet (iPCA) меняет традиционные методы контроля, используя имитацию трафика для локализации неполадок. Она может за одну секунду обнаружить временные сбои предоставления услуг и точно определить неисправный порт. Эта передовая технология поиска неполадок меняет принцип «широкого управления» на принцип «тонко-структурированного управления».
Высокая производительность обработки услуг
Новейшая коммутационная система компании Huawei предусматривает быстрое расширение пропускной способности. Скорости портов объединительной платы с широкими возможностями масштабирования могут быть увеличены до 40 Гбит/с и 100 Гбит/с. Данная плата совместима с используемыми в настоящее время платами, что позволит предприятиям повысить рентабельность.
Один коммутатор S7700 поддерживает 480 портов 10 GE. Высокая платность портов 10 GE позволяет сетям предприятий и центрам данных плавно перейти в опорной сети all-10 GE.
Платформа мультисервисной маршрутизации и коммутации S7700 удовлетворяет требованиям оказания услуг на уровне доступа к данным, уровне агрегации и уровне ядра для корпоративных сетей. S7700 предоставляет беспроводной доступ, передачу голоса и изображений, услуги по обработке данных, помогая предприятию построить интегрированную полную сеть обслуживания с высокой готовностью к работе и малым временем задержки.
Функции распределенной многопротокольной коммутации по меткам (MPLS) уровней 2-3 VPN, включая MPLS, услуги виртуальных частных LAN (VPLS), иерархические VPLS (HVPLS) и VLL, реализуют доступ VPN для корпоративных пользователей.
S7700 поддерживает различные многоадресные протоколы уровней 2-3, такие как PIM SM, PIM DM, PIM SSM, MLD и отслеживание сетевого трафика IGMP. Он может представить многотерминальное видеонаблюдение высокого разрешения и поддержку видеоконференций на предприятии.
Надежность операторского класса и визуальная диагностика неисправностей
Устройство имеет коэффициент надежности 99,999%. S7700 поддерживает резервирование и "горячую" замену основных компонентов, включая модули MPU, блоки электропитания и блоки вентиляторов.
S7700 реализует инновационную функцию CSS посредством коммутационни, при этом коммутация пакетов выполняется один раз при передаче между устройствами. Кластеризация обеспечивает самую большую в отрасли полосу пропускания кластера 256 Гбит/с. Агрегирование каналов между устройствами может использоваться для повышения эффективности каналов и предотвращения единичных отказов.
Порты услуг могут использоваться в качестве портов кластера, обеспечивая соединение между членами кластера по оптическим кабелям, что увеличивает расстояние кластеризации.
S7700 имеет выделенный модуль распознавания сьоев, предоставляющий аппаратные функции эксплуатации, администрирования и техобслуживания(OAM), в соответствии со стандартами IEEE 802.3ah, 802.1ag и ITU-Y.1731. В случае сбоя аппаратные функции OAM реализуют распознавание сбоев за 3,3 мс и проверку соединений всех терминалов в режиме реального времени. S7700 поддерживает взаимодействие с системой управления сетью (NMS), предоставляющей графический интерфейс диагностики сбоев с автоматической проверкой всех элементов и каналов для быстрого обнаружения сбоев.
S7700 реализует бесшовное переключение между ведущим и ведомым MPU и поддерживает мягкий перезапуск, обеспечивая безостановочную передачу данных. Функция обновления и корректировки ПО без прерывания обслуживания (ISSU) предотвращает прерывание ключевых услуг в процессе обновления ПО.
Расширенный механизм QoS для голосовых и видео приложений
Механизм управления качеством обслуживания (QoS) S7700 классифицирует трафик на базе информации с канального уровня до уровня приложений. С развитым планированием очередей и алгоритмами отслеживания перегрузок, S7700 выполняет точное многоуровневое планирование потоков данным, удовлетворяющее требованиям качества обслуживания для большого числа служб и терминалов пользователя корпорации.
S7700 поддерживает на аппаратной основе очереди с малой задержкой для многоадресных пакетов, так что службы видеовещания могут обрабатываться с приоритетом. Эта особенность гарантирует высокое качество основных служб в корпорации, таких как видеоконференции и видеонаблюдение.
S7700 использует современные алгоритмы приоритетного планирования для оптимизации механизмов планирования очередей для служб передачи голоса и видео с целью обеспечения качества обслуживания. Этот механизм планирования очередей сокращает задержки обслуживания VoIP и устраняет объединение видео пикселей в группы, улучшая восприятие пользователя.
Высокопроизводительная обработки услуг IPv6 для плавного перехода от IPv4 к IPv6
Коммутаторы S7700 поддерживают двойной стек IPv4/IPv6, различные технологии туннеллирования, статическую маршрутизацию IPv6, RIPng, OSPFv3, BGP+, IS-ISv6 и многоадресную передачу IPv6. Эти функции соответствуют требованиям к организации сети IPv6 и объединенной сети IPv4 и IPv6.
Великолепные возможности анализа трафика, помогающие в мониторинге сетевой производительности в режиме реального времени
NetStream предоставляет функции сбора и анализа статистики сетевого трафика в режиме реального времени.
S7700 поддерживает Netstream форматов V5, V8 и V9 и предоставляет шаблоны агрегированного трафика для уменьшения нагрузки на систему коллектора сети. Кроме того, S7700 поддерживает сбор данных о трафике в реальном времени, динамическую генерацию отчетов, анализ атрибутов трафика и ловушку исключительных ситуаций трафика.
NetStream отслеживает сетевой трафик в реальном времени и анализирует производительность устройства, предоставляя данные для оптимизации структуры сети и увеличение производительности.
Комплексные механизмы безопасности для защиты от внешних и внутренних угроз
В коммутаторе S7700 может быть установлена плата брандмауэра следующего поколения NGFW. Дополнительно к обычным функциям брандмауэров как, аутентификация и Anti-DDoS, плата NGFW поддерживает функции IPS, защиты от спама, web security и контроль за приложениями.
S7700 предоставляет всеобъемлющие решения NAC для корпоративных сетей. Они включают аутентификацию MAC-адресов, портальную аутентификацию, аутентификацию 802.1x и аутентификацию по методу отслеживания DHCP (DHCP snooping). Эти методы аутентификации гарантируют безопасность различных режимов доступа, таких как терминальный доступ, мобильный доступ и централизованное распределение IP-адресов.
S7700 является лидером в области интегрированных решений безопасности. Он поддерживает 1000 очередей CPU с использованием двухуровневых механизмов защиты CPU, позволяющих отделать данные от управления. Кроме того, S7700 защищает от атак типа отказа в обслуживании, предотвращает несанкционированный доступ и предупреждает перегрузку плоскости контроля.
Инновационные микросхемы, обеспечивающие экономию энергии для интеллектуального управления питанием
Инновационные микросхемы, обеспечивающие экономию энергии, поддерживают динамическую корректировку питания по всем портам в зависимости от объема трафика. Свободные порты переходят в "спящий" режим для сркращения потребляемой мощности.
Питание по Ethernet (PoE) и различные режимы управления питанием, в зависимости от типа питаемого устройства (PD), обеспечивают гибкое управление питанием.
S7700 поддерживает энергосберегающий Ethernet IEEE 802.3az и предоставляет экономный режим ожидания для линейных плат PHY. Когда соединение мало используется, оно переключается на менее скоростной (и энергопотребляющий) PHY для уменьшения потребления энергии.
Параметр | S7703 | S7706 | S7712 |
---|---|---|---|
Емкость коммутации | 1,92 Тбит/с | 3,84/5,12 Тбит/с | 3,84/5,12 Тбит/с |
Производительность передачи | 576 Mpps/1440 Mpps | 1152 Mpps/2880 Mpps | 1344 Mpps/3360 Mpps |
Число каналов передачи | 3 | 6 | 12 |
Администрирование беспроводной сети | Встроенный АС | ||
Управление доступом AP, администрирование регионов и профилей AP | |||
Администрирование радиопрофилей, единое статическое конфигурирование и централизованное динамическое администрирование | |||
Базовые услуги WLAN, QoS, безопасность и администрирование пользователей | |||
Реализация AC на различных уровнях сети | |||
Администрирование пользователей | Единое администрирование пользователей | ||
Аутентификация 802.1x, по MAC-адресу и порталу | |||
Учет по времени и по трафику | |||
Авторизация пользователей по группам, доменам и временным диапазонам | |||
VLAN | 3 типа интерфейсов: доступа, соединительный и гибридный | ||
VLAN по умолчанию | |||
Коммутация VLAN | |||
QinQ и Selective QinQ | |||
Назначение сетей VLAN на основе MAC-адресов | |||
MAC-адрес | Нахождение и выдерживание MAC-адреса | ||
Статический, динамический MAC-адреса и MAC-адреса типа "черной дыры" | |||
Фильтрация пакетов на основе исходных MAC-адресов | |||
Ограничение на число MAC-адресов, найденных в портах и виртуальных ЛВС | |||
Кольцевая защита | STP(IEEE 802.1d), RSTP(IEEE 802.1w) и MSTP(IEEE 802.1s) | ||
SEP | |||
Защита протоколом BPDU, корневая защита и кольцевая защита | |||
Туннель BPDU | |||
ERPS (G.8032) | |||
IP-маршрутизация | Протоколы маршрутизации IPv4, такие как RIPv1/v2, OSPF, BGP и IS-IS | ||
Динамические протоколы маршрутизации IPv6, такие как RIPng, OSPFv3, ISISv6 и BGP4+ | |||
Многоадресная передача | Отслеживание адресов IGMPv1/v2/v3 и IGMP v1/v2/v3 | ||
PIM-DM, PIM-SM и PIM-SSM | |||
MSDP и MBGP | |||
Последнее оставление | |||
Контроль многоадресного трафика | |||
Многоадресный запрос | |||
Подавление многоадресных пакетов | |||
Многоадресное CAC (Управление доступом соединений) | |||
Многоадресный список управления доступом ACL | |||
MPLS | Основные функции MPLS | ||
MPLS OAM | |||
MPLS-TE | |||
MPLS VPN/VLL/VPLS | |||
Кластеризация матрицы коммутации CSS | Кластеризация матрицы коммутации CSS (S7706 и S7712) | ||
Кластеризация порта услуг | Кластеризация портов услуг (S7706 и S7712) | ||
Надёжность | LACP и E-Trunk между устройствами | ||
VRRP и BFD для VRRP | |||
BFD для BGP/IS-IS/OSPF/статического маршрута | |||
NSF и GR для BGP/IS-IS/OSPF/LDP | |||
TE FRR и IP FRR | |||
Администрирование и обслуживание Ethernet во время эксплуатации (IEEE 802.3ah и 802.1ag) | |||
ITU-Y.1731 | |||
DLDP | |||
Обновление программного обеспечения во время работы | |||
QoS | Классификация трафика на основе заголовка пакета протокола Уровня 2, информации протокола Уровня 3, информации протокола Уровня 4 и приоритета 802.1p | ||
Список управления доступом, адресный регистра канала, перемаркировка и планирование | |||
Алгоритмы планирования очереди, включая PQ, WRR, DRR, PQ+WRR и PQ+DRR | |||
Механизмы предотвращения перегрузок, включая WRED и отбрасывание последнего элемента | |||
Формирование трафика | |||
Конфигурация и техническое обслуживание | Простота эксплуатации | ||
Консоль и терминалы SSH | |||
Протоколы сетевого управления, включая SNMPv1/v2/v3 | |||
Загрузка и скачивание файлов по FTP и TFTP | |||
Обновление и удаленное обновление BootROM | |||
Горячие патчи | |||
Журналы операций пользователей | |||
Управление и безопасность | Аутентификация 802.1x и аутентификация портала | ||
NAC (Управление доступом к сети) | |||
Аутентификация RADIUS и HWTACACS | |||
Различные уровни пользователей для команд, предотвращение использования определенных команд несанкционированными пользователями | |||
Защита против DoS атак, TCP SYN Flood атак, UDP Flood атак, широковещательного шторма и атак интенсивного трафика | |||
Одна тысяча очередей ЦПУ | |||
Ping-команды и программы контроля прохождения сигнала по сети | |||
RMON | |||
Дополнительные услуги* | Брандмауэр | ||
NAT | |||
NetStream | |||
IPSec | |||
Распределение нагрузки | |||
IPS | |||
Экономия энергии | Энергосберегающий Ethernet 802.3az (EEE) | ||
Размеры (Ш х Г х В) | 442 мм x 476 мм x 175 мм | 442 мм x 476 мм x 442 мм | 442 мм x 476 мм x 664 мм |
Вес пустого статива | < 15 кг | <30 кг | < 45 кг |
Рабочее напряжение | DC: от -38,4В до -72В AC: 100В-290В | ||
Максимальная мощность Общая потребляемая мощность оборудования | ≤ 800 Вт | ≤ 1600 Вт | ≤ 3000 Вт |
Максимальное питание через Ethernet | 2200 Вт | 8800 Вт | 8800 Вт |
*: S7700 может быть оснащен платами NGFW и IPS. Более подробная информация о характеристиках оборудования приводится в брошюрах о платах.
Техническая документация, обновления и другая информация представлена в сети. Веб-страницы откроются в новом окне или вкладке.
Для большинства позиций требуется авторизация.
Документация о продукте (загружаемая документация и веб-страницы)
S7700 V200R001C00 Документация о продукте - Версия 05
S7700 V100R006C00 (aka Quidway) Документация о продукте - Версия 04
S7700 V200R001C01 (aka Quidway) Документация о продукте - Версия 02
S7700 и S9700 V200R003C00 Документация о продукте - Версия 02
S7700 и S9700 V200R002C00 Документация о продукте - Версия 03
Документация по установке
Руководство по установке – коммутаторы S7700 и S9700 (веб-страница и ссылка для загрузки)
Ресурсы программного обеспечения (веб-страница для загрузки)
Коммутатор серии S7700 Huawei (aka Quidway) Загрузка ПО
Центр документации
Ресурсы коммутаторов серии S7700
Ресурсы коммутаторов корпоративных и университетских сетей Huawei (aka Quidway)
Онлайн-документация по всем Ethernet-коммутаторам Huawei