华为CloudEngine S12700E-12交换机 (含总装机箱*1, MPUE主控板*1,SFUE交换网*1, 48X10G光(X6S,SFP+)*1,3000W AC电源*1)

华为CloudEngine S12700E-12交换机 (含总装机箱*1, MPUE主控板*1,SFUE交换网*1, 48X10G光(X6S,SFP+)*1,3000W AC电源*1)

华为CloudEngine S12700E-12交换机 (含总装机箱*1, MPUE主控板*1,SFUE交换网*1, 48X10G光(X6S,SFP+)*1,3000W AC电源*1)

华为 CloudEngine S12700E系列智能交换路由一体机

华为CloudEngine S12700E系列智能交换路由一体机是华为公司面向高端园区网络推出的全新一代旗舰级核心交换机,致力于提升用户网络体验,降低客户网络运营成本,打造安全可信的园区网络。

产品概述

华为 CloudEngine S12700E 系列交换机(简称 S12700E)是华为面向 Wi-Fi 6 全无线时代高端园区网络推出的全新一代旗舰级核心交换机,整机最大可提供 288*100GE/40GE 或 480*25GE 或 576*10GE/GE 端口,同时提供 4 槽位,8 槽位及 12 槽位三种产品形态,配套 CloudEngine S6730 及 CloudEngine S5730 系列交换机,可满足不同网络规模或应用场景的建网需求。

CloudEngine S12700E 在软件系统上采用安全可信的平台架构,在硬件架构上所有关键部件采用冗余设计,确保园区网络核心节点的安全、可信及可靠性。除了具备业界领先的数据交换能力及海量的终端接入能力,同时提供随板 AC、VxLAN、业务随行、智能 HQoS、iPCA、SVF 等创新特性,是构建 Wi-Fi 6 时代高品质园区网络核心交换机的理想选择,助力全球客户数字化转型。

● 高可靠的 CLOS 架构:主控和交换分离,当前单槽位带宽可达 4.8Tbps,未来可通过交换网板升级实现提速,满足网络平滑演进需求。

● 创新的信元交换机制:首次将信元交换应用到园区网络,基于动态负载均衡实现无阻塞、零丢包数据转发,保障全网用户业务体验。

● 领先的随板 AC 特性:整机最大可管理 10K AP,实现有线网络及无线网络的融合管理,节省综合建网成本,降低园区网络运维复杂度

● 领先的业务随行特性:基于用户+应用的精细化策略管理,让用户在任何地点、任何时间及任何接入方式都可获得一致业务策略和体验。

产品型号和外观

CloudEngine S12700E 系列产品:

CloudEngine S12700E-4 CloudEngine S12700E-8 CloudEngine S12700E-12

软件特性

交换机亮点特性

全可编程架构

● CloudEngine S12700E 采用可编程芯片,协议演进和技术更新需要转发流程变化时,客户无需更换新的硬件,通过软件更新即可支持,业务快速灵活上线,保护客户投资;而传统 ASIC 芯片采用固定的转发架构和转发流程,新业务无法快速部署,需要等待 1~3 年后的硬件支持。

有线无线融合

● CloudEngine S12700E 内置随板 AC,无需额外购买 AC 硬件;整机最大可管理 10K AP;整机转发性能可达 4T-bit,解决外置 AC 处理性能瓶颈,从容面向高速无线时代。

● CloudEngine S12700E 支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持PPPoE/802.1X/MAC/Portal 等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了园区交换机从“以数据交换为中心”到“以业务体验为中心”的飞跃。

备注:CloudEngine S12700E 系列交换机默认可管理 16 个 AP,如有更多 AP 管理需求,可按需购买 license

业务体验保障

● 支持 4GB 超大缓存,从容应对海量用户并发时产生的突发数据流量压力,缓解流量突发导致的数据丢包甚至连接中断等突出问题。

● 同时,基于业界领先的 HQoS,在网络的核心节点对全网数据流量进行层次化调度,对不同用户,不同应用提供差异化服务,充分保障关键用户及关键应用的服务质量,确保业务体验。

网络精准管理

● iPCA 网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。

● SVF2.0 超级虚拟交换网,创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将 AP 纵向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,简化网络管理。

● CloudEngine S12700E 把 WLAN 领域中“AC 管理 AP”的优秀实践应用到“核心交换机管理接入交换机”上,免除了接入交换机的繁琐配置,实现开局时接入交换机和 AP 的“零配置”。

系统开放能力

● 支持 Netconf/YANG,用户可通过 Netconf/YANG 进行自动配置。

● OPS(Open Programmability System),是基于 Python 语言的开放可编程系统。IT 管理员可以通过 Python 脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。

安全可信系统

● 系统通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。华为交换机使用了内存签名和外层签名两层签名机制防止软件被篡改。

● 支持基于硬件信任根的安全启动,从可信硬件锚开始,逐级校验加载的软件代码,防止交换机的主控、线卡、交换网板在启动阶段被入侵。

● 芯片提供了经 NIST SP 800-90A 和 NIST SP 800-90B 认证的安全随机数产生模块(Random Number Generater),为系统运行提供真正的安全随机数源,保证加密安全可信。

网络级可靠性

● CloudEngine S12700E 支持硬件 Eth-OAM、BFD 等链路检测技术,及 G.8032、智能以太保护协议 SEP 等标准/兼容标准的链路倒换技术,提供端到端 50ms 硬件级倒换,打造反应迅速、业务可靠的园区。

● CloudEngine S12700E 支持快速自愈保护技术 HSR(High-speed Self   Recovery  ),独家实现端到端 IP MPLS 承载网50ms 倒换保护,进一步提升网络可靠性。

Easy Operation

● Easy Deploy 可以对网络中新部署设备做到即插即用,对网络中运行的所有设备统一管理。功能包括:网络设备 Zero- Touch 部署,自动加载版本文件、配置、补丁等启动文件;网络设备批量升级、批量下发配置;新设备快速替换,新设备免配置即插即用。

智能诊断

● 开放式智能诊断系统 OIDS(Open Intelligent Diagnosis System)将常规部署于网管上的设备健康监控和故障诊断功能集成在交换机软件内部,实现设备单机侧智能诊断功能。交换机部署 OIDS 后会周期性地采集并记录设备运行信息,并自动判断是否产生故障,如果产生故障则自动定位或者帮助定位故障原因,提高维护人员的故障定位效率,全面提升设备的可维护性。

解决方案提升

极简管理

● 部署自动化,支持 VxLAN、BGP-EVPN 等特性,构建统一虚拟交换网,可支持高达 512 个虚拟网络自动化部署,实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。

● 策略自动化,支持基于 SDN 实现全网有线及无线用户策略的自动化部署,和精细化管理控制,实现“业务随行”。

智能运维

● 该系列交换机支持 Telemetry 技术,实时采集设备数据并上送至华为 iMaster NCE 园区网络分析组件 CampusInsight, CampusInsight 通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。

● 该系列交换机支持音视频业务的智能运维,基于增强型媒体传输质量指标(Enhanced Media Delivery Index,eMDI)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至 iMaster NCE 园区网络分析组件 CampusInsight,由CampusInsight 结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。

大数据安全协防

● 该系列交换机通过 Netstream 采集园区网络数据,上报给华为 HiSec Insight 安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。HiSec Insight 将此策略联动给控制器(iMaster NCE 或 Agile Controller),由控制器自动下发策略给交换机进行安全事件处理,保障园区网络安全。

License 授权

华为 CloudEngine S12700E 支持传统的按特性 License 授权模式和智简网络统一软件包(Huawei IDN one software,以下简称 N1 模式)授权模式,N1 模式面向以企业私有云方式部署的智简网络解决方案场景,简化了客户购买、升级软件服务的体验。

N1 模式软件包特性

交换机功能 N1 基本软件 N1 基础包 N1 高级包
基本网络功能
二层基本功能、IPv4、IPv6、MPLS、SVF 等交换机基本功能特性
基于控制器的基础网络自动化:
基础自动化:即插即用、SSID 与 AP 组管理基础监控:应用可视化
网元管理:镜像、拓扑管理与发现
WLAN 增强:<128 AP 的漫游与调优
×
高阶的网络自动化和智能运维:
VxLAN、用户接入认证、业务随行、CampusInsight 基础功能
× ×

备注:V200R019C00 及以后版本支持 N1 商业模式

产品规格

业务特性

类别 业务特性 CloudEngi ne S12700E-4 CloudEngin e S12700E-8 CloudEngi ne S12700E- 12
用户管理 支持统一用户管理
支持 PPPoE、802.1X、MAC、Portal 认证方式
支持基于流量和时长计费方式
支持分组分域分时授权方式
MAC 支持 MAC 地址自动学习和老化
支持静态、动态、黑洞   MAC 表项
支持源 MAC 地址过滤
支持基于端口和   VLAN 的 MAC 地址学习限制
VLAN 支持 4K 个 VLAN
支持 Access、Trunk、Hybrid 方式,支持 LNP 链路类型自协商
支持 default VLAN
支持 VLAN 交换
支持 QinQ、增强型灵活 QinQ
支持基于 MAC 的动态 VLAN 分配
ARP 支持 ARP Snooping
IP 路由 支持 RIP、OSPF、ISIS、BGP 等 IPv4 动态路由协议
支持 RIPng、OSPFv3、ISISv6、BGP4+等 IPv6 动态路由协议
组播 支持 IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping
支持 PIM DM、PIM SM、PIM SSM
支持 MSDP、MBGP
支持用户快速离开机制
支持组播流量控制
支持组播查询器
支持组播协议报文抑制功能
支持组播 CAC
支持组播 ACL
MPLS 支持 MPLS 基本功能
支持 MPLS OAM
支持 MPLS TE
支持 MPLS VPN/VLL/VPLS
VXLAN 支持 VXLAN 分布式网关,集中式网关
支持 BGP-EVPN
支持通过 Netconf 配置 VXLAN
Qos 支持基于 Layer2 协议头、Layer3 协议、Layer4 协议、802.1p 优先级等的组合流分类
支持 ACL、CAR、Remark、Schedule 等动作
支持 PQ、WRR、DRR、PQ+WRR、PQ+DRR 等队列调度方式
支持 WRED、尾丢弃等拥塞避免机制
支持 HQoS
支持流量整形
iPCA 支持直接对业务报文标记以获得丢包数量和丢包率的实时统计
支持二三层网络网络级和设备级丢包数量和丢包率统计
SVF 2.0 支持将多达 10K 个 Client 节点(接入交换机与 AP)虚拟为一台设备管理
支持 2 层 AS
支持与第三方厂商混合组网管理
环网保护 支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)
支持 SEP 智能保护协议
支持 BPDU 保护、Root 保护、环路保护
支持 BPDU Tunnel
支持 ERPS 以太环保护协议(G.8032)
可靠性 支持 LACP、支持跨设备 E-Trunk
支持 VRRP、BFD for VRRP
支持 BFD for BGP/IS-IS/OSPF/静态路由
支持 NSF、GR for BGP/IS-IS/OSPF/LDP
支持 TE FRR、IP FRR
支持 Eth-OAM 802.3ah 和 802.1ag(硬件级)
支持快速自愈保护技术   HSR
支持 ITU-Y.1731
支持 DLDP
支持 Smartlink
支持 Monitor-link
可靠性 支持 Easy Operation
支持 Console、Telnet、SSH 等终端服务
支持 SNMP v1/v2c/v3 等网络管理协议
支持通过 FTP、TFTP 方式上载、下载文件
支持 BootROM 升级和远程在线升级
支持热补丁
支持用户操作日志
支持 OPS 开放可编程系统
支持流遥感(Streaming Telemetry)技术
支持 eMDI
安全与管理 支持 MAC 地址认证、Portal 认证、802.1x 认证、DHCP Snooping 触发认证
支持 MACsec
支持 NAC
支持 RADIUS 和 HWTACACS 用户登录认证
命令行分级保护,未授权用户无法侵入
支持防范 DoS 攻击、TCP 的 SYN Flood 攻击、UDP Flood 攻击、广播风暴攻击、大流量攻击
支持 CPU 硬件队列实现控制面协议报文分级调度和保护
支持 RMON
支持安全启动(需使用支持安全启动的主控板)
支持大数据安全协防
无线管理(随板 AC):
WLAN 基本业务
支持 Mesh 组网
支持随板 AC 间 N+N 冷备
支持集群方式随板   AC 热备
支持 WLAN 终端定位
支持干扰源定位功能
支持频谱分析功能
支持 2.4G&5G 负载均衡
支持 5G 优先模式
无线管理(随板 AC):
AP 管理
管理的 AP 总量 10K 10K 10K
支持 AP 和 AC 之间为 IPv4 网络
支持 AP 黑名单
支持 AP 白名单
支持设置 AP 接入控制方式
支持 AP 设备的配置和管理
支持 AP 节能
支持 AP LLDP 拓扑感知
AP 支持有线口流量调整优先级
AP 要支持有线口限速功能
无线管理(随板 AC):
无线用户管理
支持用户在 AC 内的漫游
支持基于 AP 的用户定位
支持用户在 AC 间漫游
支持 802.1X 接入认证
支持 Portal 接入认证
支持 MAC 接入认证
无线管理(随板 AC):
CAPWAP
支持 L2/L3 网络的数据直接转发模式
支持 L2/L3 网络的数据隧道转发模式
支持 CAPWAP 隧道双链路负载均衡
支持 CAPWAP 隧道加密
无线管理(随板 AC):
射频管理
支持 802.11a/b/g/n
支持 802.11ac wave1/wave2
支持 802.11ax
支持设置射频干扰监测和规避
支持同频、邻频、其他设备、以及终端干扰检测功能
支持 AP 上线时自动选择信道和功率
支持动态功率、信道优化
无线管理(随板 AC):
WLAN Qos
支持用户无线优先级到有线优先级的映射
支持用户无线优先级到   CAPWAP 隧道优先级的映射
支持基于 VAP 的空口上下行流量限速
支持基于用户的空口上下行流量限速
支持基于 SSID 的 CAR 功能
支持 WLAN 用户 CAR 功能
互通性 VBST 基于 VLAN 生成树协议(和PVST/PVST+/RPVST 互通)
LNP 链路类型协商协议(和 DTP 相似功能)
VCMP VLAN 集中管理协议(和 VTP 相似功能)

硬件规格

项目 CloudEngine S12700E- 4 CloudEngine S12700E-8 CloudEngine S12700E-12
交换容量 256 Tbps 512 Tbps 1024 Tbps
包转发率 14400 Mpps / 48000 Mpps 28800 Mpps / 96000 Mpps 43200 Mpps / 192000 Mpps
主控板槽位 2 2 2
交换网槽位 2 4 4
业务板槽位 4 8 12
风扇框 2 4 5
系统电源 4 6 6
缓存容量 支持最大每端口 200ms 数据缓存 支持最大每端口   200ms 数据缓存 支持最大每端口   200ms 数据缓存
冗余设计 主控、交换网板、电源、风扇 主控、交换网板、电源、风扇 主控、交换网板、电源、风扇
虚拟化 支持 CSS 业务口集群 支持 CSS 业务口集群 支持 CSS 业务口集群
外形尺寸 mm(宽x 深 x 高) 442*517.4*441.7,10U 442*517.4*663.95,15U 442*517.4*841.75,19U
重量(空配) 24.5kg/66kg
备注:
1,空配置,指不带任何线卡,主控和电源,其位置用假面板安装。
2,满配置,所有主控,网板,线卡和电源满配,并全部采用重量最大的计算。
42.5kg/114kg
备注:
1,空配置,指不带任何线卡,主控和电源,其位置用假面板安装。
2,满配置,所有主控,网板,线卡和电源满配,并全部采用重量最大的计算。
71.8kg/184kg
备注:
1,空配置,指不带任何线卡,主控和电源,其位置用假面板安装。
2,满配置,所有主控,网板,线卡和电源满配,并全部采用重量最大的计算。
工作电压 DC:–48V~–60V AC:90V~290V
整机最大功耗 3344W 6950W 8981W
工作温度 ● -60m~+1800m:0°C~45°C
● 1800m~4000m:海拔每升高 220m,最高工作温度降低 1°C
● 4000m:0°C~35°C
相对湿度 5%~95%(非凝露)
散热方式 左侧及前方进风,后侧出风;抽风散热,风扇自动调速

组网应用

在企业园区网的典型应用

CloudEngine S12700E 部署在园区网核心。CloudEngine S12700E 内置随板 AC,无需额外购买 AC 硬件,减少建网投资;同时整机转发性能可达 4T-bit,解决外置 AC 处理性能瓶颈,助力客户向 Wi-Fi 6 时代平滑演进。S12700E 实现有线无线真正融合,即统一的设备管理、统一的用户管理和统一的业务管理,提供一致的用户体验。

在校园网的典型应

CloudEngine S12700E 部署在校园网核心。CloudEngine S12700E 支持统一用户管理,客户无需额外购买 BRAS 硬件,减少建网投资;支持多级 H-QoS,实现精细化的用户/业务管理。CloudEngine S12700E 实现有线无线真正融合,即统一的设备管理、统一的用户管理和统一的业务管理,提供一致的用户体验。

视频会议、桌面云和监控承载网场景的典型应用

CloudEngine S12700E 随板自带大缓存,确保突发业务流量不丢包,视频不花屏。CloudEngine S12700E 提供百万级硬件表项规格支撑大容量终端接入,在 IPv6、物联网演进上具备业界领先的扩展性。CloudEngine S12700E 支持端到端的硬件级可靠性方案,支持 iPCA 精准运维技术,提供高可靠、高质量、可扩展的视频承载和监控解决方案

在城域网的典型应用

CloudEngine S12700E 部署在广电、教育城域网核心或汇聚。CloudEngine S12700E 全面支持 L2/L3 MPLSVPN,提供高可靠、安全可扩展的城域网承载方案。

在企业数据中心的典型应用

CloudEngine S12700E 部署在企业数据中心核心或者汇聚。CloudEngine S12700E 支持大带宽高密板卡,满足数据中心核心、汇聚节点海量数据吞吐能力,助力客户组建高性能、高可靠、低时延的数据中心网络。

订购信息 

CloudEngine S12700E 基本配置
LE2BN66ED000 N66E 直流总装机柜(共 8 路 60A 输出,单路最大 2200W,600 × 600   × 2200mm)
LE2BN66EA000 N66E 交流总装机柜(共 4 路 16A 输出,单路最大 2500W,600 × 600   × 2200mm)
ET1BS12704E0 S12700E-4 总装机箱
ET1BS12708E0 S12700E-8 总装机箱
ET1BS12712E1 S12700E-12 总装机箱
FAN-770A-B 风机盒(-5degC~55degC,48V,400W,2,室内,VA)
主控处理单元
LST7MPUE0000 S12700E 主控处理单元 E
LST7MPUE0001 S12700E 主控处理单元   E
集中监控板
EH1D200CMU00 集中监控板
交换处理单元
LST7SFUEX100 S12700E 交换网单元 E(X1)
LST7SFUHX100 S12700E 交换网单元 H(X1)
LST7SFUMX100 S12700E 交换网单元 M(X1)
100GE 以太网光接口板
LST7C06HX6E0 6 端口 100GE 以太网光接口板(X6E,QSFP28)
LST7C06HX6S0 6 端口 100GE 以太网光接口板(X6S,QSFP28)
LST7C24HX6E0 24 端口 100GE 以太网光接口板(X6E,QSFP28)
40GE/100GE 以太网光接口板 版本
LST7C02BX6E0 2 端口 100GE 以太网光接口和 4 端口 40GE 以太网光接口板(X6E,QSFP28) V200R020C00及以后版本
25GE 以太网光接口板
LST7Y40SX6H0 40 端口 25GE 以太网光接口板(X6H,SFP28)
万兆以太网光接口板
LST7X48SX6E0 48 端口万兆以太网光接口板(X6E,SFP+)
LST7X48SX6S0 48 端口万兆以太网光接口板(X6S,SFP+)
万兆、千兆以太网光混合接口板
LST7X24BX6E0 24 端口万兆以太网光接口和 24 端口千兆以太网光接口板(X6E,SFP+)
LST7X24BX6S0 24 端口万兆以太网光接口和 24 端口千兆以太网光接口板(X6S,SFP+)
千兆以太网光接口板
LST7G48SX6E0 48 端口千兆以太网光接口板(X6E,SFP)
LST7G48SX6S0 48 端口千兆以太网光接口板(X6S,SFP)
千兆以太网电接口板
LST7G48TX5E1 48 端口十兆/百兆/千兆以太网电接口板(X5E,RJ45)
LST7G48TX5S1 48 端口十兆/百兆/千兆以太网电接口板(X5S,RJ45)
电源
W2PSD2200 2200W 直流电源模块
PAC3KS54-NE 3000W 交流电源模块(黑色) V200R020C10 及以后版本
PAC3KS54-CE 3000W 交流电源模块(黑色) V200R019C00 及以后版本
License
L-1024AP-S127E S127E Series,无线接入控制器   AP 资源授权-1024AP
L-512AP-S127E S127E Series,无线接入控制器AP 资源授权-512AP
L-64AP-S127E S127E Series,无线接入控制器   AP 资源授权-64AP
L-32AP-S127E S127E Series,无线接入控制器   AP 资源授权-32AP
L-1AP-S127E S127E Series,无线接入控制器   AP 资源授权-1AP
L-VxLAN-S127E S127E 系列,VxLAN 软件授权 License,每设备
RTU-800G-S127E S127E 系列,800G 容量授权 License,每设备
N1-S127E-F-Lic N1-智简园区基础包,S127E,每设备
N1-S127E-F-SnS1Y N1-智简园区基础包,S127E 软件订阅与保障年费,每设备,1 年
N1-S127E-A-Lic N1-智简园区高级包,S127E,每设备
N1-S127E-A-SnS1Y N1-智简园区高级包,S127E,软件订阅与保障年费,每设备,1 年
N1-S127E-FToA-Lic N1-智简园区基础包升级到高级包,S127E,每设备
N1-S127E-FToA- SnS1Y N1-智简园区基础包升级到高级包,S127E,软件订阅与保障年费,每设备,1 年
N1-S127E-M-Lic N1-智简园区设备管理软件包,S127E,每设备
N1-S127E-M-SnS1Y N1-智简园区设备管理软件包,S127E 软件订阅与保障年费,每设备,1 年
N1-AC1.0-AM-15-Lic N1-智简园区,接入管理-AC1.0,15 个终端
N1-AC1.0-AM-15- SnS1Y N1-智简园区,接入管理-AC1.0,软件订阅与保障年费,15 个终端,1 年
CI-X7MSwitch-U CampusInsight-网络智能分析升级包-X7 系列框式交换机, 每设备
CI-X7MSwitch-U- SnS1Y CampusInsight-网络智能分析升级包-X7 系列框式交换机, 软件订阅与保障年费, 每设备, 1 年