产品特性

让网络更敏捷地为业务服务

 S12700 采用全可编程架构，协议演进和技术更新需要转发流程变化时，客户无需更换新的硬件，通过软件更新即可支持，业务快速灵活上线，保护客户投资；而传统 ASIC 芯片采用固定的转发架构和转发流程，新业务无法快速部署，需要等待 1～3 年的硬件支持。

 

更敏捷地实现丰富业务特性

●  S12700 内置随板 AC，无需额外购买 AC 硬件；整机最大可管理 10K AP；整机转发性能可达 4T-bit，解决外置 AC 处理性能瓶颈，从容面向高速无线时代。

●  S12700 支持统一用户管理功能，屏蔽了接入层设备能力和接入方式的差异，支持 PPPoE/802.1X/MAC/Portal 等多种认证方式，支持对用户进行分组/分域/分时的管理，用户、业务可视可控，实现了从“以设备管理为中心”到“以用户管理为中心”

的飞跃。

●  S12700 支持 Service Chain 业务编排功能，Service Chain 对网络增值业务处理能力（如下一代防火墙 NGFW）进行虚拟化，以便园区网络实体（如交换机、路由器、AC、AP、终端设备）可以无差别的利用这些能力，而不受物理位置的约束，提供一种更灵活部署园区增值业务的解决方案，减少客户设备投资和维护成本。

●  S12700 支持 1588v2 和同步以太，满足网络系统高精度的同步需求。
 

更敏捷地实现网络精准管理

●  iPCA 网络包守恒算法，改变了传统利用模拟流量做故障定位的检测模型，可对任意业务流随时随地逐点检测网络质量，无需额外开销；可在短时间内立刻检测业务闪断性故障，检测直接精准到故障端口，实现从“粗放式运维”到“精准化运维”的大转变。

●  SVF2.0 超级虚拟交换网，创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡，而且将 AP 纵向虚拟为框式交换机的端口，使得原来“核心/汇聚+接入交换机+AP”的网络架构，虚拟化为一台设备进行管理，提供业界最简化网络管理方案。

●  S12700 把 WLAN 领域中“AC 管理 AP”的优秀实践应用到“核心交换机管理接入交换机”上，免除了接入交换机的繁琐配置，实现开局时接入交换机和 AP 的“零配置”。
 

业界领先的高规格板卡

●  S12700 提供百万级硬件表项规格，远超传统交换机：高达 1M MAC 表项，3M FIB 表项，满足广电、教育城域网核心等大路由应用；高达 1M Netstream 表项，满足校园网、大型企业等需要精细化的流表统计的应用需求。

● S12700 内置大缓存，可实现每端口 200ms 数据缓存，确保突发流量不丢包，视频业务清晰流畅。

● S12700 支持 48*10GE、16*40GE、8*100GE 等高密线速线卡。整机最大支持 576 个 10GE 端口、192 个 40GE 端口、96个 100GE 端口，充分满足多媒体视频会议、数据访问等大带宽应用需求，保护用户的投资。
 

设备级可靠性：CSS2 交换网硬件集群技术

●  S12700 采用源自华为高端核心路由器已广泛成熟使用的背靠背集群，在继承 CSS 交换网集群技术的基础上，创新推出CSS2 第二代集群交换机系统，即 CSS2 交换网硬件集群。

●  CSS2 采用交换网硬件通道互联，集群系统的控制报文和数据报文不需要经由业务板卡转发，而是直接通过交换网一次转发。相对于传统业务口集群而言，不仅减少了软件故障可能带来的干扰，降低了板卡故障带来的风险，在时延上也大大缩减。

●  CSS2 创新支持主控 1＋N 备份，集群系统中只要保证任意一框的一个主控板运行正常，多框业务即可稳定运行。相对于传统业务口集群系统，每个框至少要有一块主控单元运行正常的限制，进一步提高了集群系统的可靠性。

●  CSS2 采用集群不分裂架构，集群系统的控制报文和数据报文走独立的通道，即使所有交换网间链路均发生故障，控制报文也可通过主控板之间的控制通道在设备间互通，集群系统不会分裂。而传统业务口集群技术，控制报文和数据报文都是通过业务板间的链路进行转发，一旦集群间链路故障，数据报文和控制报文都会丢失，集群系统的设备无法互通，造成集群分裂。
 

网络级可靠性：端到端的硬件保护倒换技术

●  S12700 支持硬件 Eth-OAM、BFD 等链路检测技术，及 G.8032、智能以太保护协议 SEP 等标准/兼容标准的链路倒换技术，提供端到端 50ms 硬件级倒换，打造反应最迅速、业务最可靠园区。

●  S12700 支持快速自愈保护技术 HSR（High-speed Self Recovery ），独家实现端到端 IP MPLS 承载网 50ms 倒换保护，进一步提升网络可靠性。
 

全面的安全防护

●  S12700 支持 MACsec，提供逐跳设备的数据安全传输，适用于政府、金融等对数据机密性要求较高的场合。

●  NGFW 新一代防火墙业务处理板，在提供传统防火墙、身份认证、Anti-DDoS 等基础防御功能外，同时支持 IPS、反垃圾邮件、Web 安全、应用控制等专业安全功能。

● 全面创新的下一代环境感知和访问控制。通过应用、内容、时间、用户、威胁和位置六个维度的组合，全局感知日益增多的应用层威胁，实现应用层安全防护。

● 专用软硬件平台架构，IAE 单次解析引擎，智能感知应用信息后，全安全特性并行处理；内置内容检测硬件加速组件，提升应用层防护效率，保障全安全特性开启下的万兆最佳性能。
 

VXLAN

●  通过 VXLAN，构建统一虚拟交换网（UVF），实现在同一张物理网络上进行多套业务网络或租户网络的融合部署，业务/租户网络彼此安全隔离，真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时，节省网络重复建设成本，提升网络资源使用效率。S12700 系列交换机支持 VXLAN 特性，支持集中式网关和分布式网关部署方式，支持 BGP-EVPN 协议实现VXLAN 隧道动态建立，并且可以通过 Netconf/YANG 进行配置。
 

OPS

 OPS（Open Programmability System），是基于 Python 语言的开放可编程系统。IT 管理员可以通过 Python 脚本对交换机进行运维功能的编程，快速实现功能创新，实现智能化运维。
 

大数据安全协防

交换机通过 Netstream 采集园区网络数据，上报给华为 CIS（Cybersecurity Intelligence System）大数据安全分析系统，进行网络的安全威胁事件信息检测和全网的安全态势展示，进一步地可自动或手动对安全威胁事件做出相应处理。CIS 将此策略联动给 Agile Controller，自动下发给敏捷交换机进行安全事件处理，保障园区网络安全。
 

智能诊断

开放式智能诊断系统 OIDS（Open Intelligent Diagnosis System）将常规部署于网管上的设备健康监控和故障诊断功能集成在交换机软件内部，实现设备单机侧智能诊断功能。交换机部署 OIDS 后会周期性地采集并记录设备运行信息，并自动判断是否产生故障，如果产生故障则自动定位或者帮助定位故障原因，提高维护人员的故障定位效率，全面提升设备的可维护性。