Huawei Technologies Co. Ltd. — одна из крупнейших китайских компаний в сфере телекоммуникаций. Предлагаем рассмотреть серии коммутаторов от этой компании.

ГИБКИЕ КОММУТАТОРЫ СЕРИИ S12700

Гибкие коммутаторы S12700 позволяют построить сеть с полной конвергенцией и поддержкой высокоскоростных проводных и беспроводных соединений с равной способностью противостоять ошибкам. В корпоративной опорной сети S12700 обеспечивает комплексную производительность и управляемость для традиционных ИТ-условий и различных условий использования собственных средств сотрудников (BYOD).

Особенности и преимущества

Первый полностью программируемый коммутатор Huawei с поддержкой SDN позволяет построить и управлять большой сетью с высокой грануляцией для проводных и беспроводных соединений.

Быстрая реализация гибкой объединенной сети с новыми услугами с гибким коммутатором S12700 Huawei

Специализированная микросхема сетевого процессора Ethernet (ENP) Huawei обеспечивает высокопроизводительную обработку пакетов и управление трафиком; переадресация без учета протокола (POF) поддерживает многоэтапную реализацию сети и быстрое предоставление новых услуг.
Полностью программирумеые открытые интерфейсы позволяют разрабатывать новые услуги, протоколы, модели переадресации и алгоритмы, что невозможно с традиционными микросхемами ASIC. Таким образом, ИТ-организация заказчика и поставщики могут предоставлять инновационные решения и услуги без замены или обновления аппаратного обеспечения.
Встроенные контроллеры беспроводного доступа (AC) позволяют строить беспроводную сеть без дополнительного АО AC; каждый коммутатор S12700 предоставляет 4 000 AС и поддерживает до 64 000 абонентов. Поддержка беспроводной связи с линейной скоростью Тбит/с для приложений, требующих большую полосу пропускания, которая также решает проблему «узких мест», связанную с отдельными устройствами AC.

Гибкий коммутатор S12700 делает управление с высокой грануляцией простым, последовательным и безопасным для каждого пользователя и устройства

Функция единого администрирования пользователей обеспечивают аутентификацию проводных и беспроводных пользователей, обеспечивая качественное восприятие для каждого из них. Используемые методы аутентификации включают PPPoE, 802.1X, MAC и аутентификацию портала; визуальные интерфейсы упрощают мониторинг и администрирование — включая автоматизированные процессы — и поддерживают администрирование, ориентированное на пользователей, на базе доменов, групп абонентов или периодов времени.
Технология Packet Conservation Algorithm for Internet (iPCA) Huawei предоставляет непрерывный комплексный мониторинг каждого сетевого узла для каждой услуги, быстро распознавания прерывания и неисправные порты.
Технология супер-виртуальной архитектуры (SVF) виртуализирует физическую сеть коммутаторов опорной сети, коммутаторов агрегирования и AP в виртуальный “суперкоммутатор”, добавляя гибкости и упрощая управление сетью.
Коммутатор серии S12700 выполняет администрирование коммутаторов доступа аналогично тому, как AC администрирует точки доступа (AP), используя протокол контроля и предоставления точек беспроводного доступа (CAPWAP), что экономит время, затрачиваемое на настройку коммутаторов доступа.

Усовершенствованный процессор с полностью программируемыми линейными платами большой емкости, обеспечивающими экономию энергиии в корпоративном Ethernet-коммутаторе

Микросхема ENP Huawei имеет большие преимущества перед традиционными процессорами ASIC или NP:

Поддержка переадресации пакетов данных OpenFlow и Ethernet с возможностью перехода к программно-определяемой организации сети (SDN).
Встроенная поддержка 16 млн. потоков обеспечивает значительно более высокую производительность, чем традиционные коммутаторы; S12700 предоставляет 1 млн. записей MAC-адресов и 3 млн. записей FIB, что соответствует требованиям приложений, требующих интенсивной маршрутизации, например, телевещание по городской вычислительной сети (MAN)
Поддержка 1 млн. записей NetStream (NetFlow) обеспечивает статистику трафика с высокой грануляцией в крупных корпоративных и университетских сетях.
Линейная плата с буфером 1,5 GB предотвращает потерю пакетов при резком увеличении трафика и позволяет поддерживать высококачественные видеосервисы. Традиционные коммутаторы предоставляют только буфер 4 MB на плату, что недостаточно для потоковой передачи высококачественных видеосервисов.
Ethernet-порты высокой плотности: линейные платы 48 x 10 GE или 8 x 100 GE; конфигурирование до 96 x 100 GE портов или 576 x 10 GE портов на один коммутатор S12700 для поддержки чувствительных к полосе пропускания приложений, таких как мультимедиа или видеоконференцсвязь.

Комплекные характеристики надежности обеспечивают устойчивость к ошибкам операторского класса во всей сети

Технология системы переключения кластеров второго поколения (CSS2) обеспечивает соединение коммутаторов по аппаратным каналам, а не по платам услуг. Это сводит к минимуму влияние аппаратных сбоев, снижает риск прерывания услуг, вызванного платами услуг, и значительно сокращает задержку передачи.
CSS2 поддерживает резервирование 1+N для MPU; кластер функционирует стабильно, пока хотя бы одна плата MPU любого устройства в кластере работает нормально. Это значительно превосходит традиционные кластеры портов услуг, требующих от персонала уделять внимание каждому коммутатору.
Пакеты управления и пакеты данных передаются по разным каналам для предотвращения разделения кластера. Даже в случае отказа всех каналов между устройствами кластер не разделяется, поскольку пакеты будут по-прежнему передаваться по каналам управления между платами MPU.
Комплексные функции мониторинга и защиты каналов обеспечивают защитное переключение за 50 мс: эксплуатация, управление и техобслуживание Ethernet (Eth-OAM), распознавание двунаправленной переадресации (BFD), защитное переключение для кольца сети Ethernet G.8032 и интеллектуальная защита Ethernet (SEP) позволяют университетской сети оперативно реагировать на изменения топологии и предоставлять надежные услуги.

Параметр	S12708	S12712
Емкость коммутации	12,32/27,04 Тбит/с	17,44/37,28 Тбит/с
Скорость пакетной переадресации	6 240/9 120 Mpps	9,120/12,960 Mpps
Слоты MPU	2	2
Слоты SFU	4	4
Слоты плат услуг	8	12
Архитектура	CLOS
Избыточность	MPU, SFU, модули питания и вентиляции
CSS2	Резервирование 1+N MPU в кластере
CSS2	Полоса пропускания до 1,92 Тбит/с, задержка передачи между устройствами 4 мс
Администрирование беспроводной сети	Встроенный АС
	Управление доступом AP, администрирование регионов и профилей AP
	Администрирование радиопрофилей, единое статическое конфигурирование и централизованное динамическое администрирование
	Базовые услуги WLAN, QoS, безопасность и администрирование пользователей
	Реализация AC на различных уровнях сети
Администрирование пользователей	Единое администрирование пользователей
	Аутентификация 802.1x, по MAC-адресу и порталу
	Учет по времени и по трафику
	Авторизация пользователей по группам, доменам и временным диапазонам
VLAN	Интерфейс доступа, соединительных линий и гибридный интерфейс, автосогласование каналов LNP
	VLAN по умолчанию
	Коммутация VLAN
	QinQ и Selective QinQ
	Назначение сетей VLAN на основе MAC-адресов
ARP	256 000 записей ARP
MAC-адрес	1 млн. записей MAC-адресов
	Динамическое распознавание и устаревание MAC-адреса
	Статический, динамический MAC-адреса и MAC-адреса типа «черной дыры»
	Фильтрация по MAC-адресам источника
	Ограничение МАС-адресов на базе портов и VLAN
Кольцевая защита сети	Протокол связующего дерева (STP) (IEEE 802.1d), RSTP (IEEE 802.1w) и MSTP (IEEE 802.1s)
	SEP
	Блок данных мостового протокола (BPDU), корневая защита и защита от петель
	Туннель BPDU
	Защитное переключение кольца Ethernet (ERPS) G.8032
IP-маршрутизация	3 млн. объектов маршрутизации IPv4
	512 000 объектов маршрутизации IPv6
	Протоколы динамической маршрутизации IPv4, включая RIP, OSPF, BGP и IS-IS
	протоколы маршрутизации IPv6: RIPng, OSPFv3, IS-ISv6 и BGP4+
Многоадресная передача	128 000 объектов многоадресной маршрутизации
	Отслеживание адресов IGMPv1/v2/v3 и IGMP v1/v2/v3
	PIM-DM, PIM-SM и PIM-SSM
	Протокол обнаружения источника многоадресной передачи (MSDP) и многопротокольные расширения для BGP (MBGP)
	Быстрый выход из группы
	Контроль многоадресного трафика
	Многоадресный запрос
	Подавление многоадресных пакетов
	Управление правами на широковещательные вызовы (САС)
	Многоадресный список управления доступом ACL
MPLS	Основные функции MPLS
	Эксплуатация, администрирование и техническое обслуживание MPLS
	Формирование трафика (ТЕ) MPLS
	MPLS VPN/VLL/VPLS
Надёжность	Протокол управления агрегированием каналов (LACP) и E-Trunk
	Протокол резервирования виртуального маршрутизатора (VRRP) и распознавание двунаправленной переадресации (BFD) для VRRP
	BFD для BGP/IS-IS/OSPF/статического маршрута
	Безостановочная маршрутизация (NSF) и амортизированный перезапуск (GR) для BGP/IS-IS/OSPF/LDP
	Быстрая перемаршрутизация (FRR) ТЕ и IP FRR
	Аппаратная поддержка функций ОАМ для Ethernet (802.3ah и 802.1ag).
	ITU-Y.1731
	Протокол обнаружения канала на устройстве (DLDP)
	Оперативное обновление ПО (ISSU)
QoS	256 000 ACL
	Классификация трафика по заголовкам Уровня 2, протоколам Уровня 3, протоколам Уровня 4 и по приоритетам 802.1p
	ACL и согласованная скорость доступа (CAR), перемаркировка и планирование
	Такие алгоритмы постановки в очередь, как SP, WRR, DRR, SP + WRR и SP + DRR
	Механизмы предотвращения перегрузок, включая WRED и отбрасывание последнего элемента
	5-уровневое H-QoS
	Формирование трафика
Конфигурирование и техническое обслуживание	Услуги доступа к терминалу, такие как регистрация с консольного порта, Telnet и SSH
	Протоколы сетевого управления, включая SNMPv1/v2/v3
	Загрузка и выгрузка файлов с помощью FTP и TFTP
	Обновление и удаленное обновление BootROM
	Горячие патчи
	Журналы операций пользователей
Администрирование и безопасность	Проверка подлинности MAC-адресов, аутентификация порталов, аутентификация 802.1x и выборочная аутентификация DHCP
	Аутентификация RADIUS и HWTACACS для входа пользователей
	Управление доступом к командной строке на основании уровня пользователя, предотвращение несанкционированного использования команд
	Защита от DoS-атак, атак TCP SYN Flood, UDP Flood, широковещательного шторма и атак интенсивного трафика
	1000 аппаратных очередей CPU для иерархического планирования и защиты пакетов протокола панели управления
	Удаленный мониторинг сети (RMON)
Обеспечение безопасности*	Брандмауэр
	Преобразование сетевых адресов (NAT)
	IPSec, SSL VPN
	Система защиты от вторжений (IPS)
	Преобразование аналогового сигнала в цифровой с распределением нагрузки (ADC)
Ёмкость буфера	1,5 ГБ на плату
Энергосбережение	Энергосберегающий Ethernet (802.3az)
Габаритные размеры (В х Ш х Г)	663,95 x 442 x 489, 15U	832,75 x 442 x 489, 19U
Вес пустого шасси	19,8 кг	38,45 кг
Рабочее напряжение	DC: от -38,4В до -72В AC: 90-290В
Общая мощность	6600 Вт	6600 Вт

ГИГАБИТНЫЕ КОММУТАТОРЫ СЕРИИ S5700 ДЛЯ КОРПОРАТИВНЫХ СЕТЕЙ

Мощная поддержка служб

S5700 поддерживают отслеживание адресов IGMP v1/v2/v3, фильтры IGMP, быстрое освобождение IGMP и прокси IGMP. S5700 поддерживают репликацию мультикастовых пакетов со скоростью линии между сетями VLAN, балансировку нагрузки при многоадресной рассылке между интерфейсами транка, а также контролируемую многоадресную рассылку, что дает возможность предоставлять услуги IPTV и другие многоадресные услуги.

S5700 предоставляет функцию Multi-VPN-Instance CE (MCE) для изоляции пользователей в различных VLAN, обеспечивая безопасность данных и уменьшая затраты.

Коммутаторы S5700-HI являются экономически эффективными корпусными MPLS-коммутаторами. Устройства поддерживают функции MPLS, VPLS и VLL, и могут быть использованы в качестве высококачественных устройств доступа для предоставления услуг выделенных линий для предприятий.

Всесторонние механизмы обеспечения надежности

Помимо протоколов STP, RSTP и MSTP, устройства S5700 поддерживают улучшенные технологии надежности Ethernet, такие как Smart Link и RRPP (Rapid Ring Protection Protocol), которые реализуют защитное переключение в течение миллисекунд, а также обеспечивают надежность сети. Коммутатор также реализует варианты Smart Link и RRPP со множеством объектов (multi-instance) для балансировки нагрузки между каналами, оптимизируя использование полосы пропускания.

S5700 поддерживает улучшенную магистраль (E-Trunk), которая позволяет CE привязываться к двум PE (S5700). E-Trunk существенно увеличивает надежность канала и выполняет агрегирование каналов между устройствами, увеличивая надежность устройств доступа.

Коммутаторы S5700 поддерживают интеллектуальный протокол защиты SEP (Smart Ethernet Protection), протокол кольцевой сети, применяемый к канальному уровню сети Ethernet. SEP может использоваться на кольцевых топологиях сети и может быть развернут на агрегирующих устройствах верхнего уровня для обеспечения быстрого переключения (до 50 мс), обеспечивая непрерывную передачу услуг. SEP обеспечивает простоту работы, высокую надежность, быстрое переключение, легкое обслуживание, гибкость топологии сети, что улучшает планирование и администрирование сети.

S6700 поддерживает ERPS (защитное переключение для кольца сети Ethernet) согласно G.8032. ERPS был разработан на основе традиционных функций Ethernet MAC и мостового соединения (bridging), он использует развитую функцию Ethernet OAM и механизм автоматического защитного переключения кольца (R-APS) для выполнения защитного переключения в течение миллисекунд. ERPS поддерживает различные услуги и гибкую организацию сети, позволяя создавать сети с низкими операционными расходами и капитальными затратами.

S5700 могут использовать резервные источники питания, а также использовать питание постоянным и переменным током одновременно. Пользователи могут выбрать один источник питания или два источника питания для обеспечения надежности работы устройства.

S5700-EI поддерживает протокол VRRP и может образовывать группы VRRP с другими коммутаторами третьего уровня. Протокол VRRP обеспечивает резервные маршруты для обеспечения стабильной и надежной связи. К вышестоящему для S5700 устройству может быть сконфигурировано несколько маршрутов equal-cost чтобы обеспечить резервирование. Когда активный маршрут недоступен, трафик переключается на резервный маршрут. .

S5700 поддерживает протокол BFD, который обеспечивает отслеживание ошибок протоколов OSPF, IS-IS, VRRP и PIM в течение нескольких миллисекунд. В соответствии с IEEE 802.3ah и 802.1ag, модель S6700 поддерживает обработку отказов Ethernet в режиме «точка-точка» и может обнаруживать неисправности на «последней миле» соединения Ethernet с пользователями.

The S5700-HI предоставляет функцию OAM (3,3 мс) аппаратного Ethernet с поддержкой Y.1731, что позволяет быстро выявлять и локализовывать ошибки. Использование Ethernet OAM и технологий переключения позволяет S5700 осуществлять защитное переключение в течение миллисекунд.

Хорошо спроектированные политика качества обслуживания и механизмы безопасности

S5700 осуществляет сложную классификацию трафика на основе информации пакетов, такой как «5-tuple», IР-приоритет, ToS, DSCP, тип IP-протокола, тип ICMP, номер порта TCP/UDP, VLAN ID, тип протокола Ethernet. Список управления доступом ACL может применяться для входящего и исходящего направления потока на интерфейсах. S5700 поддерживает основанную на потоке двухразрядную трехцветную маршрутизацию с централизованным доступом. Каждый порт поддерживает 8 очередей и широкий набор алгоритмов диспетчеризации, таких как WRR, DRR, SP, WRR+SP и DRR+SP. которые в значительной степени обеспечивают качество представления услуг, включая голосовые услуги, видео услуги и услуги по передаче данных.

S5700 поддерживают различные функции безопасности и защиты от DoS-атак, атак на сети или на пользовательские данные. Типы предотвращаемых DoS-атак включают Flood-атаки, Land-атаки, Smurf-атаки, и ICMP Flood. К атакам на сети относятся атаки STP BPDU/root. Атаки против пользователей включают в себя атаки фиктивного сервера DHCP, атаки методом перехвата сообщений и подмены ключей, атаки имитации IP/MAC и атаки потока запросов DHCP. DoS-атаки, изменяющие поле CHADDR в пакетах DHCP, также относятся к атакам против пользователей.

Устройство S5700 поддерживает функцию DHCP-слежения, которая отбрасывает нелегальные пакеты, включая пакеты имитации ARP-соединения и пакеты с фальсифицированными IP-адресами. Это предотвращает атаки методом перехвата сообщений и подмены ключей на сети кампусного типа, которые хакеры инициируют, используя пакеты ARP. Функция защищенного интерфейса DHCP-слежения используется для обеспечения действительности сервера DHCP для защиты системы от атак с подменой DHCP-сервера.

Устройство S5700 поддерживает строгое распознавание ARP. Это позволяет защитить данные ARP устройств S3300 от полного занятия, которое происходит при выполнении атаки с поддельными ARP пакетами. Устройства поддерживают проверку источника и защиту от атак DoS при помощи поддельных МАС и IP-адресов, либо их комбинаций.

Устройства S5700 поддерживают централизованную аутентификацию MAC-адресов, аутентификацию 802.1X и функции NAC; Также поддерживается статическое и динамическое увязывание элементов пользовательской информации, включая учётную запись, IP-адрес, MAC-адрес, VLAN ID, интерфейс доступа и флаг проверки наличия антивирусного программного обеспечения. Виртуальные сети VLAN, политики качества обслуживания QoS и списки контроля доступа ACL могут быть применены к пользователям динамически.

S5700 может ограничивать число известных MAC-адресов интерфейса, чтобы предотвратить исчерпание доступных MAC-адресов, используя поддельные исходные MAC-адреса. Данная функция минимизирует лавинную рассылку пакетов, возникающую в случае, когда MAC-адреса пользователей не могут быть найдены в таблице.

Мелкомодульный контроль нагрузки

S5700 поддерживает NetStream. Модуль NetStream поддерживает пакеты форматов V5, V8 и V9, предоставляет различные функции анализа трафика, включая дискретизацию трафика в реальном времени, динамическую генерацию отчетов, анализ атрибутов трафика и отчеты по ошибкам обработки. Он даёт возможность администраторам контролировать статус сети в режиме реального времени, поддерживает различные приложения и функции анализа, включая обнаружение возможных отказов, эффективное и своевременное устранение неисправностей, контроль безопасности, что позволяет заказчикам оптимизировать структуру сети и регулировать распределение ресурсов.

S5700 поддерживает функцию дискретизации потока sFlow (Sampled Flow), которая позволяет собирать статистику для передаваемого по сети трафика и отправлять её коллектору для анализа в режиме реального времени, что позволяет осуществлять эффективное управление сетью. Коллектор анализирует статистику нагрузки, что позволяет осуществлять эффективное управление сетью. S5700-EI содержит модуль агента sFlow и выполняет контроль трафика с помощью аппаратных средств. В отличие от механизма контроля трафика с помощью зеркалирования порта, sFlow не вызывает снижения производительности в процессе контроля трафика.

Не требующее техобслуживания конструктивное решение и управляемость

S5700 поддерживает такие решения техобслуживания Easy Operation, как автоматическое конфигурирование, функции автоматической настройки, развертывание с помощью флэш-накопителя USB и удаленное групповое обновление. Эти возможности упрощают администрирование устройства и снижают его стоимость его эксплуатации. S5700 поддерживает протокол SNMP v1/v2/v3 и предоставляет гибкие методы управления устройствами. Пользователи могут управлять коммутатором S5700, используя CLI, Web NMS, Telnet и HGMP. Функция NQA помогает пользователю в планировании и обновлении сети. Кроме того, S5700 поддерживает NTP, SSH v2, HWTACACS, RMON, log hosts и статистику трафика по портам.

Также S5700 поддерживает протокол GVRP (протокол регистрации GARP VLAN), который динамически назначает, регистрирует и объявляет атрибуты VLAN, что позволяет значительно упростить работу администратора сети и минимизировать количество ошибок в конфигурации VLAN. В сетях со сложной топологией протокол GVRP упрощает настройку сетей VLAN и снижает ошибки сетевой связи, вызванные некорректной конфигурацией VLAN.

S5700 поддерживает MUX VLAN. Технология MUX VLAN изолирует трафик второго уровня между интерфейсами в виртуальной сети VLAN. Интерфейсы в подчиненных сетях VLAN могут взаимодействовать с портами основной сети VLAN, но не могут взаимодействовать друг с другом. MUX VLAN обычно используют во внутренней корпоративной сети для изоляции пользовательских интерфейсов друг от друга, но с возможностью их подключения к интерфейсам серверов. Эта функция предотвращает взаимодействие между сетевыми устройствами, подключенными к определенным интерфейсам или группам интерфейсов, но позволяет устройствам связываться со шлюзом по умолчанию.

Функция питания через Ethernet (PoE)

S5700 PWR предлагает улучшенные решения питания через Ethernet. Для питания S5700 может использовать источники питания с различными уровнями мощности для подачи питания -48В постоянного тока питаемым устройствам (PD), таким как IP-телефоны, точки доступа WLAN и Bluetooth. Как оборудования источника питания PSE (power sourcing equipment), S5700 PWR соответствует стандартам IEEE 802.3af и 802.3at (PoE+) и может работать с ПУ, которые несовместимы с 802.3af или 802.3at. Каждый порт предоставляет максимальную мощность 30 Вт в соответствии со стандартом IEEE 802.3at. Функция РоЕ+ увеличивает максимальную доступную мощность каждого порта и позволяет интеллектуально управлять мощностью энергоемких устройств. Благодаря этому упрощается использование устройств PD. Порты РоЕ могут работать в режиме экономии энергии. Моменты включения и продолжительность питания через порт РоЕ может устанавливаться пользователем.

Высокая масштабируемость

S5700 поддерживает интеллектуальный стек (iStack). Несколько маршрутизаторов S5700 могут соединены кабелями в стек, представляющий собой один виртуальный коммутатор. Стек состоит из основного коммутатора, одного резервного и нескольких подчиненных коммутаторов.. В случае отказа основного коммутатора, резервный коммутатор берет на себя предоставление услуг, снижая время прерывания обслуживания. Стеки поддерживают функцию интеллектуального обновления, таким образом, пользователям не требуется менять версию программного обеспечения коммутатора при его добавлении в стек. Функция iStack позволяет пользователям соединять несколько коммутаторов в стек, чтобы расширить емкость системы. Данные коммутаторы управляются с помощью единого IP-адреса, что значительно уменьшает затраты на расширение системы и эксплуатацию. По сравнению с традиционными сетевыми технологиями, iStack имеет определенные преимущества по расширяемости, надежности и архитектуре системы.

Различные возможности IPv6

Коммутатор S5700 поддерживает двойной стек IPv4/IPv6 и может мигрировать от IPv4 к IPv6. Аппаратное обеспечение S5700 поддерживает двойной стек IPv4/IPv6, туннели IPv6 over IPv4 (включая ручные туннели, туннели 6to4 и туннели ISATAP), а также пересылку пакетов на скорости линии (line-speed forwarding) уровня 3. S5700 может быть развернут на сетях IPv4, сетях IPv6 или сетях использующих как IPv4, так и IPv6. Это делает гибким подключение к сети, и позволяет сети переходить от IPv4 к IPv6.

Инновационная энергосберегающая конструкция

S5700-LI предлагает широкий выбор режимов энергосбережения – стандартный, основной и расширенный – удовлетворяющих большинству требований. Используемые технологии позволяют сократить энергопотребление в зависимости от активности рабочего состояния соединений, наличия или отсутствия оптических модулей, операций закрытия или незакрытия портов, режима работы в часы наибольшей или наименьшей нагрузки.

S5700-LI/SS5710-EI/S5700-HI использует инновационную технологию Energy Efficient Ethernet (EEE), определение потребления порта, переменную частоту CPU и технологию гибернации, что может значительно снизить потребление электроэнергии и шум, без ущерба производительности и стабильности работы.

Инновационная встроенная батарея

Коммутатор S5700-LI-BAT это первая в отрасли модель, которая поддерживает использование встроенной аккумуляторной батареи для резервирования питания. Он обеспечивает бесперебойную работу в условиях, когда часто происходит отключение электроснабжения на уровне доступа. S5700-LI-BAT имеет следующие преимущества:

l В случает отключения основной сети электропитания, коммутатор может работать от батареи и обслуживание не будет прекращено.
l В отличие от коммутаторов с внешними блоками питания, S5700-LI-BAT занимает меньше места и его легче устанавливать.
l Интеллектуальное управление питанием, большое время стабильной работы
l Коммутаторы LAN с батареей в общей сети можно централизованно управлять через веб-систему, что облегчает эксплуатацию и техобслуживание. Так как срок службы батареи известен, то нет необходимости периодически менять батареи, стоимость оборудования снижается.
l Встроенная батарея имеет функцию аварийной сигнализации, защиту по напряжению и току, а также защиты от перегрева.

CSFP обеспечивает доступ с высокой плотностьтю и повышение пропускной способности

Коммутаторы CSFP поддерживают порты CSFP нисходящего направления. Каждый нисходящий порт CSFP оборудован оптическим портом CSFP GE, и одна пара волокон может обеспечить полосу пропускания 2 Гбит/с в двух направлениях передачи, это в два раза больше стандартной полосы пропускания для оптического модуля SFP. 24 нисходящих порта CSFP могут обеспечить полосу пропускания 48 Гбит/с в двух направлениях передачи, это очень высокая плотность портов доступа (соответствует 48 стандартным портам SFP). Дает возможность сэкономить средства при прокладке волокон и добавлении оптических модулей.

Простая эксплуатация и техобслуживание со стороны передней панели

Модули с разъемами на передней панели можно установить в статив глубиной 300 мм, и их можно обслуживать с передней стороны. Это упрощает эксплуатацию и обслуживание оборудования. Стативы можно установить вплотную к стене или попарно спина к спине, так они занимают меньше места в аппаратной комнате.

Пункт		S5700(S)-LI/S5710-LI*	S5700-SI*				S5700-EI/S5710-EI*	S5700-HI/S5710-HI*
Фиксированный порт	LI	S5700-10P-LI-AC/S5700-10P-PWR-LI-AC: 8 ? 10/100/1000Base-T,2 ? 1000Base-X SFP
		S5700(S)-28P-LI/S5700-28P-PWR-LI/ S5700-28P-LI-BAT/S5700-28P-LI-4AH: 24 ? 10/100/1000Base-T, 4 ? 1000Base-X SFP
		S5700-28P-LI-24S-BAT/S5700-28P-LI-24S-4AH: 28 ? 1000Base-X, 4 из которых имеют двойное назначение 10/100/1000 или SFP,4?v ? 1000Base-X
		S5700-28TP-LI-AC/S5700-28TP-PWR-LI-AC/S5701-28TP-PWR-LI-AC:26 ? 10/100/1000Base-T, 2 из которых имеют двойное назначение 10/100/1000 или SFP, 2 ? 1000Base-X
		S5700-28X-LI/S5700-28X-PWR-LI-AC/ S5701-28X-LI-AC: 24 ? 10/100/1000Base-T, 4 ? 10GE SFP+
		S5700-28X-LI-24S-AC/S5700-28X-LI-24S-DC/ S5701-28X-LI-24S-AC: 28x1000Base-X, 4 из которых имеют двойное назначение 10/100/1000 или SFP,4 ? 10GE SFP+
		S5700(S)-52P-LI/S5700-52P-PWR-LI: 48 ? 10/100/1000Base-T, 4 ? 1000Base-X SFP
		S5700-52X-LI/S5700-52X-PWR-LI-AC: 48 ? 10/100/1000Base-T, 4 ? 10GE SFP+
		S5700-52X-LI-48CS-AC:48x1000Base-X(CSFP) или 24 ? 1000Base-X, 4 из которых имеют двойное назначение 10/100/1000 или Base-X(CSFP), 4 ? 10GE SFP+
	SI	S5700-24TP-SI/S5700-24TP-PWR-SI/S5700-28C-SI/S5700-28C-PWR-SI:24 ? 10/100/1000Base-T, 4 из которых имеют двойное назначение 10/100/1000 или SFP
		S5700-26X-SI-12S-AC: 12 ? 10/100/1000BASE-T,12?100/1000Base-X,2 ? 10GE SFP+
		S5700-48TP-SI/S5700-48TP-PWR-SI: 48 ? 10/100/1000Base-T, 4 из которых имеют двойное назначение 10/100/1000 или SFP
		S5700-52C-SI/S5700-52C-PWR-SI: 48 ? 10/100/1000Base-T
	EI	S5700-28C-EI/S5700-28C-PWR-EI: 24 ? 10/100/1000Base-T
		S5700-52C-EI/S5700-52C-PWR-EI: 48 ? 10/100/1000Base-T
		S5700-28C-EI-24S: 20 ? 100/1000Base-X, 4 ? GE Combo
		S5710-28C-EI/S5710-28C-PWR-EI-AC: 20 x 10/100/1000Base-T, 4 ? GE Combo, 4 ? 10GE SFP+
		S5710-52C-EI/S5710-52C-PWR-EI/S5710-52C-PWR-EI-AC: 48 x 10/100/1000Base-T, 4 ? 10GE SFP+
	HI	S5700-28C-HI: 24 ? 10/100/1000Base-T
		S5700-28C-HI-24S: 24 ? 100/1000Base-X
		S5710-108C-PWR-HI: 48 ? 10/100/1000BASE-T, 8 ? 10GE SFP+
Расширенные слоты		S5700TP предоставляет расширенный слот для стековой платы
		S5700C предоставляет два расширенных слота: один слот для субплаты восходящего соединения, а второй для стековой платы.
		S5710C предоставляет два расширенных слота для субплат восходящего соединения.
		S5700-HI предоставляет расширенный слот для субплаты восходящего соединения
		S5710-108C-PWR-HI: три фронтальных расширенных слота и один задний расширенный слот
Таблица MAC-адресов		Соответствие IEEE 802.1d
		Распознавание и старение MAC-адреса
		Статический, динамический MAC-адреса и MAC-адреса типа «черной дыры»
		Фильтрация пакетов на основе исходных MAC-адресов
VLAN		4K для виртуальных ЛВС
		Гостевая VLAN и голосовая VLAN
		Протокол регистрирования GARP VLAN
		Мультиплексоры VLAN
		Назначение VLAN на основе MAC-адресов, протоколов, подсетей IP, политики и портов
		Соотнесение VLAN N:1 и 1:1
		SuperVLAN (кроме S5700(S)-LI)
		Кольцевая топология RRPP и множественные экземпляры RRPP
Надёжность		Топология дерева Smart Link и множественные экземпляры Smart Link, обеспечивающие защитное переключение за миллисекунды
		SEP
		STP, RSTP и MSTP
		Защита BPDU, корневая защита и кольцевая защита
		E-Trunk (кроме S5700(S)-LI)
Функции MPLS						BFD для OSPF, BFD для IS-IS, BFD для VRRP и BFD для PIM
Функции MPLS		NA				MPLS L3VPN MPLS L2VPN(VPWS/VPLS) MPLS-TE MPLS QoS Примечание: поддерживается S5710-EI, S5700-HI и S5710-HI
IP-маршрутизация		Статическая маршрутизация, ECMP (кроме S5700(S)-LI)
		NA				RIPv1, RIPv2 и RIPng
		NA		OSPF, OSPFv3, IS-IS, IS-ISv6, BGP и BGP4+
		Нахождение соседей (ND)
Функции IPv6		Тракт MTU (PMTU)
		пинг IPv6, трассировка маршрута IPv6 и Telnet IPv6
		Списки управления доступом на основе IPv6 адресов источник, IPv6 адресов цели, портов уровня 4 или типа протокола
		Отслеживание адресов MLD v1/v2
		Туннель 6to4, туннель ISATAP и вручную настроенный туннель (кроме S5700(S)-LI)
		Функции IGMP v1/v2/v3 snooping и IGMP fast leave
Многоадресная передача		Многоадресная VLAN и многоадресная репликация между сетями VLAN
		Балансировка многоадресной нагрузки между портами группового соединения
		Контролируемая многоадресность
		Статистика многоадресного трафика по портам
		NA				IGMP v1/v2/v3, PIM-SM, PIM-DM, PIM-SSM, MSDP
		Ограничения на пакеты, посылаемые и получаемые интерфейсом
Качество обслуживания/Списки контроля доступа		Перенаправление пакетов
		Политика трафика для портов и двухразрядная трехцветная маршрутизация с центральным доступом
		8 очередей для каждого порта
		Алгоритмы планирования очереди WRR, DRR, SP, WRR+SP и DRR+SP
		WRED (поддерживается S5710-EI и S5700-HI)
		Перемаркировка приоритета 802.1p и приоритета DSCP
		Фильтрация пакетов на уровнях от 2 до 4, фильтрация недействительных фреймов на основе MAC-адреса источника, MAC-адреса назначения, IP-адреса источника, IP-адреса назначения, номера порта, типа протокола и идентификатора VLAN
		Ограничение доли в каждой очереди и формирование трафика в портах
		Управление привилегиями пользователя и парольная защита
Безопасность		Защита от атак типа отказа в обслуживании, защита от атак ARP и защита от атак ICMP
		Связывание IP-адресов, MAC-адресов, интерфейса и VLAN
		Изоляция порта, безопасность порта и липкие MAC-адреса
		MAC-адреса типа «черной дыры»
		Лимит на числа известных MAC-адресов
		Аутентификация 802.1x и ограничение на число пользователей в интерфейсе
		Аутентификация AAA, аутентификация RADIUS, аутентификация HWTACACS и NAC
		SSH v2.0
		Безопасный HTTP (HTTPS)
		Защита ЦП
		Черный список и белый список
		Поддержка
OAM		Передача, инициируемая MAC-адресами (MFF)						Аппаратная реализация S5700-HI (программная OAM S5710-HI)
								Функция EFM OAM
								CFM OAM
								Тест производительности Y.1731 поддерживает задержку на аппаратном уровне и обнаружение джиттера
Управление и техобслуживание		Тест виртуального кабеля
		Зеркалирование порта и RSPAN (удаленное зеркалирование порта)
		Удаленное конфигурирование и сопровождение с использованием Telnet
		Протокол IGMP v1/v2/v3
		RMON
		Веб-станция управления сетью
		HGMP
		Системные журналы и сигналы тревоги различных уровней
		802.3az EEE (поддерживается S5700(S)-LI, S5710-EI, S5700-HI и S5710-HI)
		Сообщение об отключении электропитания (поддерживается S5700-HI, S5710-HI и S5700(S)-LI (кроме коммутаторов LAN батареи )
		NetStream (поддерживается S5710-EI, S5700-HI и S5710-HI)
		NA			sFlow
Операционная среда		Рабочая температура: 0 ~ 50?
Операционная среда		Относительная влажность: 10%~ 90% (без конденсации)
Входное напряжение		Переменный ток: Номинальное напряжение: 100-240В, 50/60 Гц Максимальное напряжение: 90-264В, 50/60 Гц Постоянный ток: Номинальное напряжение: от -48 до -60В Максимальное напряжение: от -36 до -72В
Входное напряжение		Примечание: коммутаторы с поддержкой PoE не используют электропитание DC.
Размеры (Ш х Г х В)		S5700-10P-LI-AC: 250 x 180 x 43,6 мм
		S5700-10P-PWR-LI-AC: 320 x 220 x 43,6 мм
		S5700-28P-LI/S5700-28TP-LI-AC/S5700-28X-LI/S5700-28X-LI-24S/S5700-24TP-SI/S5700-28C-HI/S5700-28C-HI-24S/ S5701-28X-LI-AC/ S5701-28X-LI-24S-AC/ S5700-52X-LI-48CS-AC: 442 x 220 x 43,6 мм
		S5700-28P-PWR-LI/S5700-28TP-PWR-LI-AC/S5701-28TP-PWR-LI-AC/S5700-52P-LI/S5700-52P-PWR-LI/S5700-28X-PWR-LI-AC/S5700-52X-LI/S5700-52X-PWR-LI-AC/ S5700-26X-SI-12S-AC/S5700-28P-LI-BAT/S5700-28P-LI-4AH/S5700-28P-LI-24S-BAT/S5700-28P-LI-24S-4AH: 442 x 310 x 43,6 мм
		S5710-108C-PWR-HI: 442×470,0x87,2
		Прочее: 442 x 420 x 43,6 мм
Потребляемая мощность		S5700-10P-LI-AC<11,5 Вт
		S5700-10P-PWR-LI-AC<139 Вт
		S5700-28P-LI<25 Вт	S5700-24TP-SI<40 Вт				S5700-28C-EI<60 Вт	S5700-28C-HI<76 Вт
		S5700S-28P-LI<25 Вт	S5700-26X-SI-12S-AC<42,3 Вт				S5700-28C-EI-24S<63 Вт	S5700-28C-HI-24S<80 Вт
		S5700-28TP-LI-AC<20 Вт	S5700-48TP-SI<64 Вт				S5700-52C-EI<88 Вт	S5710-108C-PWR-HI<1680 Вт (PoE: 1440 Вт)
		S5700-28TP-PWR-LI-AC<426 Вт (PoE: 370 Вт)	S5700-28C-SI<56 Вт				S5710-28C-EI<100 Вт	S5710-108C-PWR-HI<1680 Вт (PoE: 1440 Вт)
		S5701-28TP-PWR-LI-AC<250 Вт (PoE: 185 Вт)	S5700-52C-SI<78 Вт				S5710-52C-EI<165 Вт
		S5700-52P-LI<52 Вт	S5700-24TP-PWR-SI<455 Вт (PoE: 370 Вт)				S5700-28C-PWR-EI<842 Вт (PoE: 740 Вт)
		S5700S-52P-LI<52 Вт	S5700-48TP-PWR-SI<907 Вт (PoE: 740 Вт)				S5700-28C-PWR-EI<842 Вт (PoE: 740 Вт)
		S5700S-52P-LI<52 Вт	S5700-48TP-PWR-SI<907 Вт (PoE: 740 Вт)				S5700-52C-PWR-EI<930 Вт (PoE: 740 Вт)
		S5700-28P-PWR-LI<765 Вт (PoE: 740 Вт)					S5700-52C-PWR-EI<930 Вт (PoE: 740 Вт)
							S5710-28C-PWR-EI-AC<942 Вт
							S5710-52C-PWR-EI/S5710-52C-PWR-EI-AC: < 1043 Вт с двумя источниками питания переменного тока 580 Вт (PoE: 740 Вт), или <1625 Вт с двумя источниками питания переменного тока 1150 Вт (PoE: 1440 Вт)
		S5710-28C-PWR-LI<836 Вт (PoE: 740 Вт)
		S5710-28C-PWR-LI<836 Вт (PoE: 740 Вт)
		S5700-52P-PWR-LI<792 Вт (PoE: 740 Вт)
		S5700-52P-PWR-LI<792 Вт (PoE: 740 Вт)
		S5710-52C-PWR-LI<917 Вт (PoE: 740 Вт)
		S5710-52C-PWR-LI<917 Вт (PoE: 740 Вт)
		S5700-28X-LI<42 Вт
		S5700-28X-LI-24S<54 Вт
		S5700-28X-PWR-LI-AC <420 Вт
		S5700-52X-LI<61 Вт
		S5700-52X-PWR-LI-AC <440 Вт
		S5700-28P-LI-BAT/S5700-28P-LI-4AH<23 Вт
		S5700-28P-LI-24S-BAT/S5700-28P-LI-24S-4AH<34,1 Вт
		S5700-52X-LI-48CS-AC<79,9 Вт
		S5701-28X-LI-AC <39,5 Вт
		S5701-28X-LI-24S-AC<60 Вт

ИНТЕЛЛЕКТУАЛЬНЫЕ МАРШРУТИЗИРУЮЩИЕ КОММУТАТОРЫ СЕРИИ S7700

S7700 является интеллектуальным коммутатором — он предоставляет высоконадежную и расширяемую коммутацию и маршрутизацию уровней 2-3 для университетских сетей с поддержкой приложений, требующих большой полосы пропускания. Порты доступа 10 Гбит/с высокой плотности и удобные для расширения и кластеризация устройств40 GE (до 100 GE) CSS делает S7700 универсальным компонентом для малых и крупных сетей.

Типичные сценарии реализации

Отказоустойчивые коммутаторы уровня агрегирования в больших университетских сетях
Коммутаторы и маршрутизаторы опорной сети в университетских сетях малого и среднего размера

Особенности и преимущества

Усовершенствованные высокопроизводительные электронные компоненты с функциями масштабирования и администрирования обеспечивают непревзойденные преимущества для сетей предприятий и центров данных следующего поколения.

Гибкий коммутатор, обеспечивающий гибкость сетей услуг

Встроенные контроллеры доступа (native AC) коммутаторов серии S7700 позволяют создавать на предприятии беспроводную сеть, не покупая для этого дополнительные устройства AC. Один коммутатор может управлять 1К точек доступа (AP) и 16К пользователей. Это первый коммутатор, обеспечивающий терабитную емкость доступа и позволяющий избежать образования узких мест на отдельных внешних устройствах доступа. Благодаря встроенной терабитной емкости доступа, организации могут справиться с проблемами эпохи широкополосной беспроводной связи.

Универсальная функция управления пользователями S7700 идентифицирует пользователей как проводных, так и беспроводных каналов. Пользователи одинаково могут работать вне зависимости от способа доступа к сети. Универсальная функция управления пользователями поддерживает различные варианты аутентификации, включая аутентификацию 802.1x, аутентификацию по MAC-адресу и аутентификацию на портале. Имеется возможность управления пользователями на базе групп пользователей, доменов и промежутков времени. Эти функции позволяют управлять пользователями и услугами, делая возможным переход от принципа управления ориентированного на устройства к управлению ориентированное на пользователя.

Технология Super Virtual Fabric (SVF) может не только виртуализировать фиксированные коммутаторы в линейную плату коммутатора S7700, но и виртуализировать точки доступа AP как порты коммутатора. Благодаря этой технологии виртуализации, физическая сеть с центральными/агрегирующими коммутаторами, коммутаторами доступа и точками доступа AP может вируализироваться в один «супер коммутатор», что позволит упростить управление сетью.

Технология Packet Conservation Algorithm for Internet (iPCA) меняет традиционные методы контроля, используя имитацию трафика для локализации неполадок. Она может за одну секунду обнаружить временные сбои предоставления услуг и точно определить неисправный порт. Эта передовая технология поиска неполадок меняет принцип «широкого управления» на принцип «тонко-структурированного управления».

Высокая производительность обработки услуг

Новейшая коммутационная система компании Huawei предусматривает быстрое расширение пропускной способности. Скорости портов объединительной платы с широкими возможностями масштабирования могут быть увеличены до 40 Гбит/с и 100 Гбит/с. Данная плата совместима с используемыми в настоящее время платами, что позволит предприятиям повысить рентабельность.

Один коммутатор S7700 поддерживает 480 портов 10 GE. Высокая платность портов 10 GE позволяет сетям предприятий и центрам данных плавно перейти в опорной сети all-10 GE.

Платформа мультисервисной маршрутизации и коммутации S7700 удовлетворяет требованиям оказания услуг на уровне доступа к данным, уровне агрегации и уровне ядра для корпоративных сетей. S7700 предоставляет беспроводной доступ, передачу голоса и изображений, услуги по обработке данных, помогая предприятию построить интегрированную полную сеть обслуживания с высокой готовностью к работе и малым временем задержки.

Функции распределенной многопротокольной коммутации по меткам (MPLS) уровней 2-3 VPN, включая MPLS, услуги виртуальных частных LAN (VPLS), иерархические VPLS (HVPLS) и VLL, реализуют доступ VPN для корпоративных пользователей.

S7700 поддерживает различные многоадресные протоколы уровней 2-3, такие как PIM SM, PIM DM, PIM SSM, MLD и отслеживание сетевого трафика IGMP. Он может представить многотерминальное видеонаблюдение высокого разрешения и поддержку видеоконференций на предприятии.

Надежность операторского класса и визуальная диагностика неисправностей

Устройство имеет коэффициент надежности 99,999%. S7700 поддерживает резервирование и «горячую» замену основных компонентов, включая модули MPU, блоки электропитания и блоки вентиляторов.

S7700 реализует инновационную функцию CSS посредством коммутационни, при этом коммутация пакетов выполняется один раз при передаче между устройствами. Кластеризация обеспечивает самую большую в отрасли полосу пропускания кластера 256 Гбит/с. Агрегирование каналов между устройствами может использоваться для повышения эффективности каналов и предотвращения единичных отказов.

Порты услуг могут использоваться в качестве портов кластера, обеспечивая соединение между членами кластера по оптическим кабелям, что увеличивает расстояние кластеризации.

S7700 имеет выделенный модуль распознавания сьоев, предоставляющий аппаратные функции эксплуатации, администрирования и техобслуживания(OAM), в соответствии со стандартами IEEE 802.3ah, 802.1ag и ITU-Y.1731. В случае сбоя аппаратные функции OAM реализуют распознавание сбоев за 3,3 мс и проверку соединений всех терминалов в режиме реального времени. S7700 поддерживает взаимодействие с системой управления сетью (NMS), предоставляющей графический интерфейс диагностики сбоев с автоматической проверкой всех элементов и каналов для быстрого обнаружения сбоев.

S7700 реализует бесшовное переключение между ведущим и ведомым MPU и поддерживает мягкий перезапуск, обеспечивая безостановочную передачу данных. Функция обновления и корректировки ПО без прерывания обслуживания (ISSU) предотвращает прерывание ключевых услуг в процессе обновления ПО.

Расширенный механизм QoS для голосовых и видео приложений

Механизм управления качеством обслуживания (QoS) S7700 классифицирует трафик на базе информации с канального уровня до уровня приложений. С развитым планированием очередей и алгоритмами отслеживания перегрузок, S7700 выполняет точное многоуровневое планирование потоков данным, удовлетворяющее требованиям качества обслуживания для большого числа служб и терминалов пользователя корпорации.

S7700 поддерживает на аппаратной основе очереди с малой задержкой для многоадресных пакетов, так что службы видеовещания могут обрабатываться с приоритетом. Эта особенность гарантирует высокое качество основных служб в корпорации, таких как видеоконференции и видеонаблюдение.

S7700 использует современные алгоритмы приоритетного планирования для оптимизации механизмов планирования очередей для служб передачи голоса и видео с целью обеспечения качества обслуживания. Этот механизм планирования очередей сокращает задержки обслуживания VoIP и устраняет объединение видео пикселей в группы, улучшая восприятие пользователя.

Высокопроизводительная обработки услуг IPv6 для плавного перехода от IPv4 к IPv6

Коммутаторы S7700 поддерживают двойной стек IPv4/IPv6, различные технологии туннеллирования, статическую маршрутизацию IPv6, RIPng, OSPFv3, BGP+, IS-ISv6 и многоадресную передачу IPv6. Эти функции соответствуют требованиям к организации сети IPv6 и объединенной сети IPv4 и IPv6.

Великолепные возможности анализа трафика, помогающие в мониторинге сетевой производительности в режиме реального времени

NetStream предоставляет функции сбора и анализа статистики сетевого трафика в режиме реального времени.

S7700 поддерживает Netstream форматов V5, V8 и V9 и предоставляет шаблоны агрегированного трафика для уменьшения нагрузки на систему коллектора сети. Кроме того, S7700 поддерживает сбор данных о трафике в реальном времени, динамическую генерацию отчетов, анализ атрибутов трафика и ловушку исключительных ситуаций трафика.

NetStream отслеживает сетевой трафик в реальном времени и анализирует производительность устройства, предоставляя данные для оптимизации структуры сети и увеличение производительности.

Комплексные механизмы безопасности для защиты от внешних и внутренних угроз

В коммутаторе S7700 может быть установлена плата брандмауэра следующего поколения NGFW. Дополнительно к обычным функциям брандмауэров как, аутентификация и Anti-DDoS, плата NGFW поддерживает функции IPS, защиты от спама, web security и контроль за приложениями.

S7700 предоставляет всеобъемлющие решения NAC для корпоративных сетей. Они включают аутентификацию MAC-адресов, портальную аутентификацию, аутентификацию 802.1x и аутентификацию по методу отслеживания DHCP (DHCP snooping). Эти методы аутентификации гарантируют безопасность различных режимов доступа, таких как терминальный доступ, мобильный доступ и централизованное распределение IP-адресов.

S7700 является лидером в области интегрированных решений безопасности. Он поддерживает 1000 очередей CPU с использованием двухуровневых механизмов защиты CPU, позволяющих отделать данные от управления. Кроме того, S7700 защищает от атак типа отказа в обслуживании, предотвращает несанкционированный доступ и предупреждает перегрузку плоскости контроля.

Инновационные микросхемы, обеспечивающие экономию энергии для интеллектуального управления питанием

Инновационные микросхемы, обеспечивающие экономию энергии, поддерживают динамическую корректировку питания по всем портам в зависимости от объема трафика. Свободные порты переходят в «спящий» режим для сркращения потребляемой мощности.

Питание по Ethernet (PoE) и различные режимы управления питанием, в зависимости от типа питаемого устройства (PD), обеспечивают гибкое управление питанием.

S7700 поддерживает энергосберегающий Ethernet IEEE 802.3az и предоставляет экономный режим ожидания для линейных плат PHY. Когда соединение мало используется, оно переключается на менее скоростной (и энергопотребляющий) PHY для уменьшения потребления энергии.

Параметр	S7703	S7706	S7712
Емкость коммутации	1,92 Тбит/с	3,84/5,12 Тбит/с	3,84/5,12 Тбит/с
Производительность передачи	576 Mpps/1440 Mpps	1152 Mpps/2880 Mpps	1344 Mpps/3360 Mpps
Число каналов передачи	3	6	12
Администрирование беспроводной сети	Встроенный АС
	Управление доступом AP, администрирование регионов и профилей AP
	Администрирование радиопрофилей, единое статическое конфигурирование и централизованное динамическое администрирование
	Базовые услуги WLAN, QoS, безопасность и администрирование пользователей
	Реализация AC на различных уровнях сети
Администрирование пользователей	Единое администрирование пользователей
	Аутентификация 802.1x, по MAC-адресу и порталу
	Учет по времени и по трафику
	Авторизация пользователей по группам, доменам и временным диапазонам
VLAN	3 типа интерфейсов: доступа, соединительный и гибридный
	VLAN по умолчанию
	Коммутация VLAN
	QinQ и Selective QinQ
	Назначение сетей VLAN на основе MAC-адресов
MAC-адрес	Нахождение и выдерживание MAC-адреса
	Статический, динамический MAC-адреса и MAC-адреса типа «черной дыры»
	Фильтрация пакетов на основе исходных MAC-адресов
	Ограничение на число MAC-адресов, найденных в портах и виртуальных ЛВС
Кольцевая защита	STP(IEEE 802.1d), RSTP(IEEE 802.1w) и MSTP(IEEE 802.1s)
	SEP
	Защита протоколом BPDU, корневая защита и кольцевая защита
	Туннель BPDU
	ERPS (G.8032)
IP-маршрутизация	Протоколы маршрутизации IPv4, такие как RIPv1/v2, OSPF, BGP и IS-IS
IP-маршрутизация	Динамические протоколы маршрутизации IPv6, такие как RIPng, OSPFv3, ISISv6 и BGP4+
Многоадресная передача	Отслеживание адресов IGMPv1/v2/v3 и IGMP v1/v2/v3
	PIM-DM, PIM-SM и PIM-SSM
	MSDP и MBGP
	Последнее оставление
	Контроль многоадресного трафика
	Многоадресный запрос
	Подавление многоадресных пакетов
	Многоадресное CAC (Управление доступом соединений)
	Многоадресный список управления доступом ACL
MPLS	Основные функции MPLS
	MPLS OAM
	MPLS-TE
	MPLS VPN/VLL/VPLS
Кластеризация матрицы коммутации CSS	Кластеризация матрицы коммутации CSS (S7706 и S7712)
Кластеризация порта услуг	Кластеризация портов услуг (S7706 и S7712)
Надёжность	LACP и E-Trunk между устройствами
	VRRP и BFD для VRRP
	BFD для BGP/IS-IS/OSPF/статического маршрута
	NSF и GR для BGP/IS-IS/OSPF/LDP
	TE FRR и IP FRR
	Администрирование и обслуживание Ethernet во время эксплуатации (IEEE 802.3ah и 802.1ag)
	ITU-Y.1731
	DLDP
	Обновление программного обеспечения во время работы
QoS	Классификация трафика на основе заголовка пакета протокола Уровня 2, информации протокола Уровня 3, информации протокола Уровня 4 и приоритета 802.1p
	Список управления доступом, адресный регистра канала, перемаркировка и планирование
	Алгоритмы планирования очереди, включая PQ, WRR, DRR, PQ+WRR и PQ+DRR
	Механизмы предотвращения перегрузок, включая WRED и отбрасывание последнего элемента
	Формирование трафика
Конфигурация и техническое обслуживание	Простота эксплуатации
	Консоль и терминалы SSH
	Протоколы сетевого управления, включая SNMPv1/v2/v3
	Загрузка и скачивание файлов по FTP и TFTP
	Обновление и удаленное обновление BootROM
	Горячие патчи
	Журналы операций пользователей
Управление и безопасность	Аутентификация 802.1x и аутентификация портала
	NAC (Управление доступом к сети)
	Аутентификация RADIUS и HWTACACS
	Различные уровни пользователей для команд, предотвращение использования определенных команд несанкционированными пользователями
	Защита против DoS атак, TCP SYN Flood атак, UDP Flood атак, широковещательного шторма и атак интенсивного трафика
	Одна тысяча очередей ЦПУ
	Ping-команды и программы контроля прохождения сигнала по сети
	RMON
Дополнительные услуги*	Брандмауэр
	NAT
	NetStream
	IPSec
	Распределение нагрузки
	IPS
Экономия энергии	Энергосберегающий Ethernet 802.3az (EEE)
Размеры (Ш х Г х В)	442 мм x 476 мм x 175 мм	442 мм x 476 мм x 442 мм	442 мм x 476 мм x 664 мм
Вес пустого статива	< 15 кг	<30 кг	< 45 кг
Рабочее напряжение	DC: от -38,4В до -72ВAC: 100В-290В
Максимальная мощностьОбщая потребляемая мощность оборудования	? 800 Вт	? 1600 Вт	? 3000 Вт
Максимальное питание через Ethernet	2200 Вт	8800 Вт	8800 Вт

КОММУТАТОРЫ 10G СЕРИИ S6700

Высокая расширяемость портов 10 GE с функциями встроенного управления и обеспечения безопасности обуславливают гибкость коммутатора S6700 при его использовании в качестве устройства доступа или корневого коммутатора в кампусной сети. Сочетание с гигабитными коммутаторами S5700 Huawei обеспечивает экономически выгодную и энергоэффективную поддержку для серверных приложений.

Сценарии применения

Коммутаторы S6700 для обеспечения доступа 10 GE к серверам в Интернет-ЦОД

Коммутаторы S6700 в конфигурации с резервированием в качестве основных коммутаторов в кампусной сети предприятия

Особенности и преимущества

Построение сети высокой плотности 10 GE с гибкими надежными коммутаторами серии S6700

Высокая емкость, высокая плотность, доступ 10 Гб/с

S6700 имеет самую высокую плотность портов из всех коммутаторов 10GE и наибольшую емкость коммутации среди коммутаторов других производителей. Каждый S6700 предоставляет максимум 48 10GE портов.

Поддержка доступа 1GE и 10GE
Автоматическая идентификация типа оптического модуля, максимальное увеличение прибыли на инвестированный капитал (ROI), гибкое развертывание услуг.
Большая емкость буфера и современный механизм планирования для обеспечения неблокируемой передачи большого объема трафика в ЦОД.

Всесторонняя политика безопасности

S6700 предоставляют различные меры безопасности для защиты от атак типа отказа от обслуживания (DoS), а также от атак, направленных на сети или пользователей.

Устройство S6700 поддерживает функцию DHCP-слежения, которая отбрасывает нелегальные пакеты, включая пакеты имитации ARP-соединения и пакеты с фальсифицированными IP-адресами. Подключение к серверу DHCP для защиты от атак с подменой DHCP-сервера.
Строгое распознавание ARP для защиты от атак, приводящих к дефициту записей ARP.
Централизованная аутентификация MAC-адресов и 802.1x аутентификация.

Механизмы с более высокой степенью надежности

Устройство S6700 поддерживает возможность использования резервных источников питания. Один или два источника питания на выбор, или использование коммутаторов S6700 для оптимизации функций надежности. Устройство S6700 имеет лучший показатель MTBF по сравнению с коммутаторами других производителей благодаря двум вентиляторам.

Поддержка технологии улучшенной магистрали E-Trunk (Enhanced Trunk). При избыточной конфигурации, E-Trunk защищает линки между системами СЕ и PE, и обеспечивает резервирование между PE. E-trunk повышает надежность связи между устройствами.
Протокол защиты Ethernet (SEP) — протокол кольцевой сети, применяемый к канальному уровню сети Ethernet.
Протокол ERPS (Ethernet Ring Protection Switching) G.8032 – поддерживает различные услуги и гибкую организацию сети, позволяя создавать сети с низкими операционными расходами и капитальными затратами
Протокол VRRP (Virtual Router Redundancy Protocol) – гарантирует надежную непрерывную связь. Несколько равноценных маршрутов для устройств восходящего направления обеспечивают резервирование маршрутов. Когда активный маршрут недоступен, трафик переключается на резервный маршрут.

Расширенный механизм управления QoS

Устройства S6700 могут осуществлять классификацию трафика на основе различных данных, включая 5-tuple, IP-приоритет, ToS, DSCP, тип протокола IP, тип ICMP, интерфейс источника TCP, VLAN ID, тип протокола Ethernet и CoS. Список управления доступом ACL может применяться для входящего и исходящего направления потока на интерфейсах.

Высокая масштабируемость

Технология iStack Huawei позволяет удаленным друг от друга коммутаторам образовывать стек. Настройка порта на устройстве S6700 в качестве порта стека; возможность увеличения расстояния между объединенными в стек коммутаторами при соединении коммутаторов с помощью оптоволоконных кабелей.

Удобное управление

S6700 поддерживает автоматическое конфигурирование, функции «plug-and-play», развертывание с помощью флэш-накопителя USB и удаленное обновление. Эти возможности упрощают администрирование устройства и снижают его стоимость его эксплуатации.

SNMP v1/v2/v3 предоставляет гибкие методы администрирования – с помощью CLI и Web NMS.
Функция анализа качества сети (NQA) — для планирования и при апгрейде сети.
NTP, SSH v2, HWTACACS, RMON, log hosts и статистика трафика по портам.
Протокол регистрации GARP VLAN (GVRP) — для динамического предоставления атрибутов VLAN с целью уменьшения нагрузки сетевого администратора и обеспечения корректной конфигурации VLAN.
Технология MUX VLAN — для изоляции трафика уровня 2 между интерфейсами VLAN.
Протокол BFD, позволяющий сократить время обнаружения проблемы до миллисекунд, для протоколов OSPF, IS-IS, VRRP и PIM, тем самым повышая надежность сети.

Различные возможности IPv6

Коммутатор S6700 поддерживает двойной стек IPv4/IPv6 и может мигрировать от IPv4 к IPv6.

Двойной стек IPv4/IPv6, туннели IPv6 over IPv4 (включая ручные туннели, туннели 6to4 и туннели ISATAP), а также пересылку пакетов на скорости линии (line-speed forwarding) уровня 3.
Протоколы маршрутизации IPv6, включая RIPng и OSPFv3.

Технические характеристики

Пункт	S6700-24-EI	S6700-48-EI
Порт	24* порта GE SFP/10 GE SFP+	48* портов GE SFP/10 GE SFP+
Таблица MAC-адресов	128K записей MAC-адресов Распознавание и старение MAC-адресов Записи статических, динамических MAC-адресов и адресов фильтрации Фильтрация пакетов на базе MAC-адресов источника
VLAN	4K VLAN Гостевая VLAN и голосовая VLAN Распределение VLAN по MAC-адресам, протоколам, IP-подсетям, политикам и портам Сопоставление VLAN 1:1 и N:1 QinQ и выборочный QinQ
Маршрутизация IPv4	Статическая маршрутизация, RIPv1, RIPv2, ECMP и URPF OSPF, IS-IS и BGP VRRP Маршрутизация на базе политик Политика маршрутизации
Маршрутизация IРv6	Статический маршрут RIPng OSPFv3 BGP4+
Функции IPv6	Обнаружение соседей (ND) PMTU Утилиты IPv6 ping, IPv6 tracert и IPv6 Telnet Туннель 6-4, туннель ISATAP и туннель, сконфигурированный вручную ACL на базе адреса IPv6 источника, адреса IPv6 назначения, порта уровня 4 или типа протокола Слежение MLD v1/v2
Мультикастовая передача	Статические многоадресные MAC-адреса уровня 2 Мультикастовая передача на основе MAC-адресов IGMP snooping и IGMP fast leave Мультикастовая VLAN MLD snooping IGMP proxy Контролируемая мультикастовая передача Статистика многоадресного трафика по портам IGMP v1/v2/v3 PIM-SM, PIM-DM и PIM-SSM MSDP
QoS/ACL	Ограничения на пакеты, отправляемые и принимаемые интерфейсом Перенаправление пакетов Политика трафика на базе порта и технология ограничения (two-rate three-color) CAR 8 очередей на каждый порт Алгоритмы планирования очереди WRR, DRR, SP, WRR+SP и DRR+SP Перемаркировка приоритета 802.1p и приоритета DSCP Фильтрация пакетов на уровнях 2-4, фильтрация недействительных фреймов на основе MAC-адреса источника, MAC-адреса назначения, IP-адреса источника, IP-адреса назначения, номера порта TCP/UDP, типа протокола и идентификатора VLAN Ограничение скорости в каждой очереди и формирование трафика на портах
Надёжность	STP (IEEE 802.1d), RSTP (IEEE 802.1w) и MSTP (IEEE 802.1s) Защита BPDU, корневая защита и защита от петель Кольцевая топология RRPP и RRPP с технологией multi-instance Топология дерева Smart Link и Smart Link с технологией multi-instance, обеспечивают защитное переключение за миллисекунды SEP ERPS (G.8032) BFD для OSPF, BFD для IS-IS, BFD для VRRP и BFD для PIM E-Trunk
Безопасность	Защита от DoS-атак, ARP-атак и от ICMP-атак Аутентификация 802.1x и ограничение количества пользователей на интерфейсе Аутентификация AAA, аутентификация RADIUS, аутентификация TACACS SSH v2.0 Защищенный протокол передачи гипертекста (HTTPS) Защита CPU Черный список и белый список
Управление и техобслуживание	iStack (использование портов услуг в качестве стековых портов) Принудительная передача MAC (MFF) Тест виртуального кабеля Ethernet OAM (IEEE 802.3ah и 802.1ag) SNMP v1/v2/v3 RMON Web NMS Системные журналы и аварийные сигналы различных уровней GVRP MUX VLAN sFlow
Операционная среда	Рабочая температура: 0OC–45OC Относительная влажность: 5%–95% (без конденсации)
Входное напряжение	Переменный ток: Номинальное напряжение: 100 ~ 240 В AC, 50/60 Гц Максимальное напряжение: 90 ~ 264 В АС, 50/60 Гц Постоянный ток: Номинальное напряжение -–48 ~ –60 В DC Максимальное напряжение: –36 ~ –72 В DC.
Размеры (Ш х Г х В)	442 мм x 420 мм x 43,6 мм
Потребляемая мощность	153 Вт	240 Вт

КОРПОРАТИВНЫЕ КОММУТАТОРЫ СЕРИИ S1700

Инновационная энергосберегающая конструкция

Все коммутаторы серии S1700, за исключением S1700-52GFR-4P-AC, имеют конструкцию без вентиляторов, что снижает потребление мощности и шум.
S1700 поддерживает энергоэффективный Ethernet (EEE), позволяющий коммутатору переходить в режим энергосбережения при малом объеме трафика.
Коммутатор S1700 способен регулировать выходную мощность передачи основываясь на длине кабеля с учетом назначенных портов, не передающих трафик в режиме ожидания.

Неблокирующая высокоскоростная пересылка пакетов

Все порты S1700 обеспечивают функцию пересылки (forwarding) Уровня 2 со линейной скоростью передачи данных для обеспечения неблокирующей передачи пакетов. Большинство моделей S1700 снабжены оптическим и электрическим восходящими портами GE, экономичными и упрощающими пользовательский доступ.
Таблица MAC-адресов коммутатора S1700 поддерживает до 8 тысяч МАС-адресов, тем самым, упрощая расширение сетей и развертывание новых служб.

Удобное управление и обслуживание

Коммутатор S1700 прост в управлении и поставляется с одной кнопкой управления на передней панели.
Модели S1700 с web-системой управления, облегчая настройку коммутаторов.
Модели S1700 с SNMP-системой управления позволяют использовать NMS на основе SNMP для централизованной настройки и управления.

Высокие характеристики безопасности

S1700 поддерживает множество функций безопасности, включая 802.1x, RADIUS и NAC. Он также поддерживает фильтрацию пакетов на основании MAC-адресов или портов для защиты от хакеров и от вирусных атак.

Мощное расширение связей и резервирования

В коммутаторе S1700 предусмотрены функции LACP, STP, RSTP и MSTP для агрегации и резервирования. Коммутаторы на основе SNMP поддерживают до восьми экземпляров MSTP для гибкой работы с сетью.

Type	Unmanaged Switch
Model	S1700-8-AC	S1700-24-AC	S1700-52R -2T2P-AC	S1700-8G-AC	S1724G
Downlink port	Eight 10/100 Melectrical interfaces	Twenty-four 10/100 M electrical ports	Forty-eight 10/100 M electrical ports	Eight 10/100/1000 M electrical ports	Twenty-four 10/100/1000 M electrical ports
Uplink port	Shared with downlink ports	Shared with downlink ports	2 GE electrical ports 2 GE SFP optical ports	Shared with downlink ports	Shared with downlink ports
MAC address table	8 K MAC	8 K MAC	8 K MAC	8 K MAC	8 K MAC
Dimensions (WD H)	16013430 mm	32020843.6 mm	44222043.6 mm	16013430 mm	33020843.6 mm
Input voltage	100 V to 240 V AC, 50/60 Hz	100 V to 240 V AC, 50/60 Hz	100 V to 240 V AC, 50/60 Hz	100 V to 240 V AC, 50/60 Hz	100 V to 240 V AC, 50/60 Hz
EEE	Not supported	Not supported	Not supported	Supported	Supported
Power consumption	<5W	<10W	<20W	<10W	<20W
Operating temperature	0°C to 45°C	0°C to 45°C	0°C to 45°C	0°C to 45°C	0°C to 45°C
Humidity	20% to 85% (non- condensing)	20% to 85% (non- condensing)	20% to 85% (non- condensing)	20% to 85% (non- condensing)	20% to 85% (non- condensing)
Storage humidity	10% to 90% (non- condensing)	10% to 90% (non- condensing)	10% to 90% (non- condensing)	10% to 90% (non- condensing)	5% to 95% (non- condensing)
Heat dissipation	natural heat dissipation	natural heat dissipation	natural heat dissipation	natural heat dissipation	natural heat dissipation

Type	Web-managed Switch	SNMP-based Switch
Model	S1728GWR-4P	S1700-28FR -2T2P-AC	S1700-52FR -2T2P-AC	S1700-28 GFR-4P-AC	S1700-52 GFR-4P-AC
Downlink port	Twenty-four 10/100/1000 M electrical ports	Twenty-four 10/100 M electrical ports	Forty-eight 10/ 100 M electrical ports	Twenty-four 10/100/ 1000 M electrical ports	Forty-eight 10/100/1000 M electrical ports
Uplink port	4 GE SFP optical ports	2 GE electrical ports 2 GE SFP optical ports	2 GE electrical ports 2 GE SFP optical ports	4 GE SFP optical ports	4 GE SFP optical ports
MAC address table	8 K MAC	8 K MAC	8 K MAC	8 K MAC	8 K MAC
Dimensions (WD H)	44222043.6 mm	44222043.6 mm	44222043.6 mm	44222043.6 mm	44222043.6 mm
Input voltage	100 V to 240 V AC, 50/60 Hz	100 V to 240 V AC, 50/60 Hz	100 V to 240 V AC, 50/60 Hz	100 V to 240 V AC, 50/60 Hz	100 V to 240 V AC, 50/60 Hz
EEE	Supported	Not supported	Not supported	Supported	Supported
Power consumption	<20W	<20W	<30W	<25W	<45W
Operating temperature	0°C to 45°C	0°C to 45°C	0°C to 45°C	0°C to 45°C	0°C to 45°C
Humidity	20% to 85% (non- condensing)	20% to 85% (non- condensing)	20% to 85% (non- condensing)	20% to 85% (non- condensing)	20% to 85% (non- condensing)
Storage humidity	5% to 95% (non- condensing)	10% to 90% (non- condensing)	10% to 90% (non- condensing)	10% to 90% (non- condensing)	10% to 90% (non- condensing)
Heat dissipation	natural heat dissipation	natural heat dissipation	natural heat dissipation	natural heat dissipation	fan modules for heat dissipation.

Спецификация услуг

Item	Web-managed Switch	SNMP-based Switch
Security features	Packet filtering based on MAC addresses Port-based 802.1x authentication RADIUS authentication Port isolation	Hardware ACL Packet filtering based on MAC addresses MAC address authentication Port-based 802.1x authentication. RADIUS authentication Port isolation Storm suppression Attack defense, which prevents broadcast traffic, ARP attacks, ICMP attacks, TCP attacks, worm viruses, and DoS attacks DHCP snooping
VLAN	256 VLANs Access port Trunk port Hybrid port Management VLAN Voice VLAN	4 K VLANs Access port Trunk port Hybrid port Management VLAN Voice VLAN
QOS	PQ and WRR Four queues on each port Queue scheduling based on 802.1p or DSCP priorities	PQ and WRR Four queues on each port Queue scheduling based on 802.1p or DSCP priorities
STP	STP/RSTP	STP/RSTP/MSTP
Multicast	IGMP snooping and a maximum of 256 multicast groups	IGMP snooping and a maximum of 256 multicast groupsFast leave
Link aggregation	12 link aggregation groups (LAGs) and a maximum of eight ports in each LAG Static LACP	12 link aggregation groups (LAGs) and a maximum of eight ports in each LAG Static LACP
Port mirroring	Port-based bidirectional flow mirroring	Port-based bidirectional flow mirroring Configuring a trunk as a mirrored interface
Bandwidth control	Rate limiting for incoming and outgoing packets, with the granularity of 64 kbps	Rate limiting for incoming and outgoing packets, with the granularity of 64 kbps
Broadcast storm suppression	Broadcast storm suppression based on the interface rate Sending alarms when the traffic rate reaches the upper limit	Broadcast storm suppression based on the interface rate Sending alarms when the traffic rate reaches the upper limit
Device management	Web system network management DHCP client One-key restoration	SNMP Web system network management (HTTPS) DHCP client User password protection One-key restoration
Device maintenance	System log Ping Virtual Cable Test (VCT) Link Layer Discovery Protocol (LLDP)	Remote Network Monitoring (RMON) System log Ping and traceroute Virtual Cable Test (VCT) Link Layer Discovery Protocol (LLDP)

КОРПОРАТИВНЫЕ КОММУТАТОРЫ СЕРИИ S3700

Корпоративный коммутатор S3700 Huawei для гибкой коммутации 100 Мбит/с Fast Ethernet уровня 3 в крупных центрах данных или используется в качестве коммутатора опорной сети в малых и средних корпоративных ИТ-сетях.

Типичные сценарии реализации

Коммутаторы S3700, используемые в качестве коммутаторов опорной сети в малых и средних корпоративных сетях

Коммутаторы S3700, используемые в качестве коммутаторов доступа уровня 3 в крупных центрах данных

Особенности и преимущества

Эргономичный дизайн коммутаторов Fast Ethernet обеспечивает гибкость, масштабируемость и управляемость.

Мощная поддержка услуг

S3700 предоставляет функцию Multi-VPN-Instance CE (MCE) для изоляции пользователей в различных VLAN на устройстве, обеспечивая безопасность данных и уменьшая затраты.

Устройства S3700 поддерживают функции многоадресной передачи, включая IGMP-слежение, IGMP-фильтрацию, Fast Leave и IGMP proxy.

Функция PoE

Коммутатор S3700 поддерживает усовершенствованную функцию питания по Ethernet (PoE) с возможностью задания времени и устройства, для которого порт PoE предоставляет питание.

Хорошо спроектированные политики качества обслуживания и механизмы безопасности

S3700 осуществляет сложную классификацию трафика на основе информации пакетов, такой как пятерки, приоритет IР, вид обслуживания, протокол DSCP, тип IP-протокола, тип протокола ICMP, порт источника TCP, идентификатор VLAN, тип протокола Ethernet и класс обслуживания. S3700 поддерживает основанную на потоке двухразрядную трехцветную маршрутизацию с согласованной скоростью доступа (CAR).

Поддерживаются различные функции защиты от атак отказа в обслуживании (DoS), а также сетевых атак и атак, направленных на отдельных пользователей: SYN Flood, Land, Smurf и ICMP.

Коммутатор S3700 поддерживает отслеживание адресов DHCP, которые генерируют записи связи пользователя на основе интерфейсов доступа пользователей, MAC-адресов, IP-адресов, аренды IP-адресов и идентификаторов VLAN.

Строгое запоминание ARP обеспечивает защиту от атак ARP spoofing, приводящих к дефициту записей ARP. Также поддерживается проверка источника IP-адреса, обеспечивающая защиту от атак DoS при помощи поддельных МАС-адресов, IP-адресов, либо их комбинаций.

Коммутаторы S3700 поддерживают централизованную аутентификацию MAC и аутентификацию 802.1X. Коммутатор определяет пользователя на основе статической или динамической информации, связанной с пользователем (имя пользователя, IP-адрес, MAC-адрес, идентификатор VLAN, интерфейс доступа и флаг проверки наличия антивирусного программного обеспечения). Виртуальные сети VLAN, политики качества обслуживания QoS и списки контроля доступа ACL могут быть применены к пользователям динамически.

S3700 может ограничивать число известных MAC-адресов интерфейса, чтобы предотвратить исчерпание доступных MAC-адресов, используя поддельные исходные MAC-адреса. Данная функция минимизирует лавинную рассылку пакетов, возникающую в случае, когда MAC-адреса пользователей не могут быть найдены в таблице.

Различные маршрутизации и характеристики IPv6

S3700 поддерживает различные протоколы маршрутизации, включая статическую маршрутизацию, RIP, OSPF, IS-IS и BGP.

Аппаратура S3700 поддерживает два стека IPv4/IPv6, туннели IPv4 через IPv6 (включая ручные туннели, туннели 6-4 и туннели ISATAP) и высокоскоростную передачу уровня 3.

Высокая масштабируемость и отличная надежность

S3700 поддерживает интеллектуальный стек (iStack). До 9 коммутаторов S3700 может быть соединено стековыми кабелями для образования стека, который действует как виртуальный коммутатор.

Кроме протоколов STP, RSTP и MSTP, S3700 поддерживает новейшие технологии Ethernet, включая Smart Link и RRPP, которые позволяют выполнять защитное переключение каналов на уровне нескольких миллисекунд и гарантирует высокое качество работы сети.

S3700 поддерживает протокол ERPS (защитное переключение для кольца сети Ethernet — Ethernet Ring Protection Switching) в соответствии со стандартом G.8032. ERPS был разработан на основе традиционных функций Ethernet MAC и мостового соединения (bridging). Он использует развитую функцию Ethernet OAM и механизм автоматического защитного переключения кольца (R-APS) для выполнения защитного переключения в течение миллисекунд. ERPS поддерживает различные услуги и гибкую организацию сети, позволяя создавать сети с низкими операционными и капитальными затратами.

S3700 поддерживает гетеродинный прием BFD, который позволяет определять неисправности за миллисекунды для таких протоколов, как OSPF, IS-IS, VRRP и PIM, тем самым повышая надежность сети.

Дизайн, не требующий техобслуживания, и управляемость

S3700 имеет конструкцию, не требующую обслуживания, и поддерживает пакетное удаленное обновление. Он предоставляет множество режимов обслуживания и управления, чтобы помочь пользователям отслеживать различные данные.

S3700 поддерживает протокол регистрации GARP VLAN (GVRP), динамически регистрирующий и распространяющий атрибуты виртуальных сетей VLAN с целью уменьшения нагрузки сетевого администратора и обеспечения корректной конфигурации VLAN. В сетях со сложной топологией протокол GVRP упрощает настройку виртуальных сетей VLAN и снижает количество сбоев, вызванных ошибками конфигурирования VLAN.

S3700 поддерживает MUX VLAN, которая изолирует трафик уровня 2 между интерфейсами VLAN. Интерфейсы в подчиненных сетях VLAN могут взаимодействовать с портами основной сети VLAN, но не могут взаимодействовать друг с другом.

Уникальная энергосберегающая конструкция без вентилятора

S3700 с 24 электрическими портами имеет конструкцию без вентилятора, что значительно уменьшает потребление энергии и устраняет шумы.

Интегральная микросхема с характеристиками экономии энергии обеспечивает унифицированное рассевивание тепла. Неработающие порты могут переходить в «спящий» режим, что еще больше снижает потребление энергии.

Характеристики продукта

Параметр	S3700-SI*	S3700-EI*
Описание портов	S3700-28TP-EI*/S3700-28TP-SI/S3700-28TP-PWR-SI/S3700-28TP-PWR-EI/S3700-28TP-EI-MC: 2410/100Base-TX S3700-52P-EI/S3700-52P-SI/S3700-52P-PWR-EI/S3700-52P-PWR-SI: 4810/100Base-T S3700-28TP-EI-24S: 24100Base-FX S3700-52P-EI-24S: 2410/100Base-T+24100Base-FX S3700-52P-EI-48S: 48*100Base-FX
Описание портов	28 портов SI/EI: 21000Base-X, 2GE Combo SI/EI 52 порта: 2100/1000Base-X, 21000Base-X
Таблица MAC-адресов	Соответствие IEEE 802.1d 16K записей MAC-адресов Распознавание и старение MAC-адресов Записи статических, динамических MAC-адресов и адресов фильтрации Фильтрация пакетов на базе MAC-адресов источника
VLAN	4K VLAN Гостевые VLAN, голосовые VLAN и super VLAN MUX VLAN и GVRP Распределение VLAN на базе MAC-адресов, протоколов и IP-подсетей QinQ Выборочный QinQ Сопоставление VLAN 1:1 Сопоставление VLAN N:1
Надёжность	RRPP (кольцевая топология, пересекающиеся кольца, множественные экземпляры), защитное переключение в течение 50 мс Топология дерева Smart Link и множественные экземпляры Smart Link, обеспечивающие защитное переключение за миллисекунды STP(IEEE 802.1d), RSTP(IEEE 802.1w) и MSTP(IEEE 802.1s) Защита BPDU, корневая защита и защита от петель Интеллектаульная защита Ethernet (SEP)
Надёжность	—	BFD для OSPF, BFD для IS-IS, BFD для VRRP и BFD для PIM
IP-маршрутизация	Статическая маршрутизация, RIPv1, RIPv2 и ECMP
IP-маршрутизация	—	OSPF, IS-IS и BGP
Функции IPv6	Обнаружение смежных устройств (ND) PMTU IPv6 ping, IPv6 tracert и IPv6 Telnet Туннель, конфигурированный вручную туннель 6-4 Туннель ISATAP ACL на базе адреса IPv6 источника, адреса IPv6 назначения, порта уровня 4 или типа протокола Слежение MLD v1/v2
Многоадресная передача	1K групп многоадресной передачи слежение IGMP v1/v2/v3 и IGMP fast leave Многоадресная VLAN и многоадресная репликация между VLAN Распределение многоадресного трафика между портами соединительной линии Управляемая многоадресная передача Статистика многоадресного трафика на базе портов
Многоадресная передача	—	IGMP v1/v2/v3, PIM-SM, PIM-DM и PIM-SSM
Качество обслуживания/Списки контроля доступа	Ограничения на пакеты, посылаемые и получаемые интерфейсом Перенаправление пакетов Политика трафика для портов и двухразрядная трехцветная маршрутизация с центральным доступом 8 очередей для каждого порта Алгоритмы планирования очередей WRR, DRR, SP, WRR+SP и DRR+SP Повторное назначение приоритета 802.1p и DSCP Фильтрация пакетов на уровнях от 2 до 4, фильтрация недействительных фреймов на основе MAC-адреса источника, MAC-адреса назначения, IP-адреса источника, IP-адреса назначения, номера порта, типа протокола и идентификатора VLAN Ограничение скорости в каждой очереди и формирование трафика в портах
Безопасность	Управление привилегиями пользователя и защита паролем Защита от DoS-атак, ARP-атак и ICMP-атак Привязка IP-адреса, MAC-адреса, интерфейса и VLAN Изоляция портов, защита портов и жесткая привязка MAC-адресов Записи МАС-адреса типа Blackhole Ограничение числа распознаваемых MAC-адресов Аутентификация 802.1x и ограничение числа абонентов интерфейса Аутентификация AAA, RADIUS, HWTACACS и NAC SSH v2.0 Защита CPU Черный и белый списки
Защита от перенапряжения	Защита от перенапряжения 6кВ для портов услуг (1кВ для портов услуг устройств PoE)
Управление и техобслуживание	iStack Принудительная переадресация MAC-адреса (MFF) Удаленное конфигурирование и техобслуживание через Telnet Auto-Config Тестирование виртуального кабеля Ethernet OAM (IEEE 802.3ah и 802.1ag) Отправка сообщения Dying gasp перед отключением питания (S3700-28TP-EI-MC-AC) SNMPv1/v2/v3 и RMON Web NMS
Условия эксплуатации	Рабочая температура: 0?–50? (долгосрочная эксплуатация); Относительная влажность: 10-90% (без конденсации)
Электропитание	AC: номинальное напряжение: 100-240В AC; 50/60 Гц. Максимальное напряжение: 90-264В AC; 50/60 Гц. DC: номинальное напряжение: от -48 до -60В DC Максимальное напряжение: от -36 до -72В DC. Примечание: коммутаторы с поддержкой PoE не используют питание DC.
Размеры (Ш х Г х В)	S3700-28TP-EI/SI, S3700-28TP-EI-MC, S3700-28TP-EI-24S, S3700-52P-EI/SI: 442 мм x 220 мм x 43,6 мм S3700-28TP-PWR-EI/SI, S3700-52P-EI-48S, S3700-52P-EI-24S, S3700-52P-PWR-EI/SI: 442 мм x 420 мм x 43,6 мм
Вес	S3700-28TP-SI<2,5 кг S3700-52P-SI<3 кг S3700-28TP-PWR-SI<4 кг (без модуля питания) S3700-52P-PWR-SI<4,3 кг (без модуля питания)	S3700-28TP-EI<2,5 кг S3700-28TP-EI-MC<2,5 кг S3700-28TP-EI-24S<2,6 кг S3700-52P-EI<3 кг S3700-52P-EI-24S<4,8 кг S3700-52P-EI-48S<4,8 кг S3700-28TP-PWR-EI<4 кг (без модуля питания) S3700-52P-PWR-EI< 4,3 кг (без модуля питания)
Потребляемая мощность	S3700-28TP-SI<20 Вт S3700-52P-SI<38 Вт S3700-28TP-PWR-SI<818 Вт (PoE: 740 Вт) S3700-52P-PWR-SI<880 Вт (PoE: 740 Вт)	S3700-28TP-EI<20 Вт S3700-28TP-EI-MC<20 Вт S3700-28TP-EI-24S<52 Вт S3700-52P-EI<38 Вт S3700-52P-EI-24S<65 Вт S3700-52P-EI-48S<90 Вт S3700-28TP-PWR-EI<818 Вт (PoE: 740 Вт) S3700-52P-PWR-EI<880 Вт (PoE: 740 Вт)

*: Коммутатор S3700 предоставляется в стандартной (SI) и расширенной версии (EI). Совокупное название коммутаторов S3700 серии EI — S3700-EI, а коммутаторов S2700 серии SI — S3700-SI.

**:S3700-28TP-EI — сокращенное название S3700-28TP-EI-AC и S3700-28TP-EI-DC. Версии продуктов не зависят от режима питания, поэтому в названиях продуктов, указанных в спецификацияи, не содержатся элементы AC или DC. Данное правило также применимо к другим моделям продуктов.

КОРПОРАТИВНЫЕ МАРШРУТИЗАТОРЫ СЕРИИ S2700

Благодаря набору инструментов Easy Operation Toolkit и эргономичным характеристикам, коммутаторы S2700 Huawei являются отличным выбором для надежного доступа 100 Мбит/с высокой платности для конечных пользователей в корпоративных и университетских сетях.

Типичный сценарий реализации

Коммутаторы S2700 предоставляют доступ 100 Мбит/с с полосой пропускания восходящего канала Гбит/с

Особенности и преимущества

Встроенные функции комплексного администрирования и безопасности обеспечивают высокую надежность доступа по низкой цене.

Простота эксплуатации

Технология Easy Operation Huawei позволяет быстро провести установку, конфигурирование, мониторинг и устранение неисправностей, снижает начальную стоимость установки и конфигурирования, повышает эффективность планирования и обновления. Предоставляется веб-система сетевого управления Web NMS с дружественным графическим интерфейсом пользователя (GUI) для управления аварийной сигнализацией и визуальной конфигурации, которая помогает при техобслуживании. Также поддерживается замена неисправных устройств без конфигурирования.

Гибкое управление услугами

S2700-EI поддерживает различные списки контроля доступа (ACL). Правила списков контроля доступа могут применяться к сетям VLAN, чтобы гибко контролировать порты и планировать ресурсы в виртуальных сетях.

Отличные характеристики безопасности

Коммутатор S2700 поддерживает отслеживание адресов DHCP, которые генерируют записи связи пользователя на основе интерфейсов доступа пользователей, MAC-адресов, IP-адресов, аренды IP-адресов и идентификаторов VLAN.

S2700 может ограничивать число изученных MAC-адресов интерфейса, чтобы предотвратить попытку атакующих вызвать нехватку доступных MAC-адресов, используя поддельные исходные MAC-адреса.

S2700 поддерживает централизованную аутентификацию MAC-адресов, аутентификацию 802.1x и автономный концентратор.

Функция питания через Ethernet

S2700 PWR может использовать питание через Ethernet с различными уровнями энергии для предоставления питания -48В постоянного тока устройствам с электропитанием, таким как IP Phone, устройства WLAN и устройства Bluetooth. В качестве оборудования электропитания PSE (Power Sourcing Equipment) коммутатор S2700 PWR соответствует стандартам IEEE 802.3af и 802.3at (PoE+) и может обеспечивать питанием устройства PD (Powered Devices), которые не поддерживают указанные стандарты. Каждый порт предоставляет максимальную мощность 30 Вт в соответствии со стандартом IEEE 802.3at. Функция РоЕ+ увеличивает максимальную доступную мощность каждого порта и позволяет интеллектуально управлять мощностью энергоемких устройств. Благодаря этому упрощается использование устройств PD. Порты РоЕ могут работать в режиме экономии энергии.

Хорошая расширяемость

Коммутатор S2700 поддерживает функцию интеллектуального объединения в стек (iStack). Несколько отдельных коммутаторов могут сформировать один виртуальный коммутатор, которым будет легко управлять, конфигурировать и расширять емкость. iStack позволяет повысить производительность, надежность и масштабируемость коммутатора.

S2700 поддерживает расширенные технологии Ethernet, такие как Smart Link и RRPP, с защитным переключением каналов за миллисекунды для обеспечения качества сети; также поддерживается протокол интеллектуальной защита Ethernet (SEP), протокол кольцевой сети, применимый к канальному уровню сети Ethernet. SEP обеспечивает переключение услуг на миллисекундном уровне и гарантирует непрерывную передачу сервисов.

S2700 поддерживает протокол ERPS (Ethernet Ring Protection Switching) в соответствии со стандартом G.8032. Он использует развитую функцию Ethernet OAM и механизм автоматического защитного переключения кольца (Ring APS или R-APS) для выполнения защитного переключения Ethernet в течение миллисекунд. ERPS поддерживает различные услуги и гибкую организацию сети, позволяя создавать сети с низкими операционными и капитальными затратами.

Всесторонняя политика безопасности

S2700 поддерживает сложную классификацию трафика, основанную на номерах портов пакетов, идентификаторах VLAN ID, MAC/IP-адресах источника, MAC/IP-адресах назначения, IP-протоколах и приоритетах.

Эффективные функции защиты от перенапряжения

Запатентованная технология защиты от перенапряжения Huawei поддерживание защиту от перенапряжения 6кВ для портов услуг, обеспечивая защиту коммутаторов от перенапряжения, вызванного ударом молнии для сведения к минимуму возможности повреждения оборудования, даже в экстремальных ситуациях или в сценариях, исключающих заземление.

Бесшумное функционирование, экономия энергии и низкий уровень излучения

Интегральная микросхема с характеристиками экономии энергии обеспечивает унифицированное рассевивание тепла и переход неиспользуемых портов в «спящий» режим для сокращения энергопотребления. S2700 функционирует бесшумно, поскольку в нем отсутствуют вентиляторы, генерируемое устройством излучение находится в стандартом диапазоне излучения офисной или домашней техники.

Характеристики продукции

Параметр	S2700-SI/S2710-SI*	S2700-EI	S2750-EI/S2751-EI
Порты в нисходящем направлении	S2700-9TP-SI**/S2700-9TP-EI/S2700-9TP-PWR-EI: 8 10/100Base-TX Ethernet-портов S2700-18TP-SI/S2700-18TP-EI/S2750-20TP-PWR-EI-AC: 16 10/100Base-TX Ethernet-портов S2700-26TP-SI/S2700-26TP-EI/S2700-26TP-PWR-EI/S2750-28TP-EI-AC/S2750-28TP-PWR-EI-AC/S2751-28TP-PWR-EI-AC: 24 10/100Base-TX Ethernet-порта S2710-52P-SI/S2700-52P-EI: 48 10/100Base-TX Ethernet-портов
Порты в восходящем направлении	S2700-9TP-SI/S2700-9TP-EI/S2700-9TP-PWR-EI/: 1 порт двойного назначения 10/100/1000 или SFP S2700-18TP-EI /S2700-18TP-SI /S2700-26TP-EI /S2700-26TP-EI /S2700-26TP-PWR-EI/S2700-26TP-SI: 2 порта двойного назначения 10/100/1000 или SFP S2710-52P-SI/S2700-52P-EI/: 4 гигабитных порта SFP S2750-20TP-PWR-EI /S2750-28TP-EI-AC/S2750-28TP-PWR-EI/S2751-28TP-PWR-EI: 2 Gig SFP и 2 порта двойного назначения 10/100/1000 или SFP
MAC-адрес	8K записей MAC-адресов Ручное удаление динамических MAC-адресов Конфигурируемое время старения MAC-адресов MAC-адреса типа Blackhole	8K записей MAC-адресов Ручное удаление динамических MAC-адресов Конфигурируемое время старения MAC-адресов MAC-адреса типа Blackhole Контроль распознавания МАС-адресов на базе портов	16K записей MAC-адресов Ручное удаление динамических MAC-адресов Конфигурируемое время старения MAC-адресов Контроль распознавания МАС-адресов на базе портов MAC-адреса типа Blackhole
Функция VLAN	4K VLAN, в соответствии с IEEE 802.1Q Распределение VLAN на базе портов
Функция VLAN	—	Распределение на базе MAC-адресов QinQ на базе портов
QoS	Ограничение скорости на базе исходящего порта и потока 4 или 8 очередей с различными приоритетами для каждого порта Сопоставление приоритетов и очередей 802.1p Алгоритмы SP, WRR и SP+WRR	Ограничение скорости на базе исходящего порта и потока 4 или 8 очередей с различными приоритетами для каждого порта Сопоставление приоритетов и очередей 802.1p Алгоритмы SP, WRR и SP+WRR	Ограничение скорости на базе исходящего порта и потока 8 очередей с различными приоритетами для каждого порта Сопоставление приоритетов и очередей 802.1p Алгоритмы SP, WRR и SP+WRR
QoS	—		Приоритет на базе пакетов и переадресация пакетов
Функции IPv6	Протокол IPv6 Статические маршруты IPv6	Протокол IPv6 Статические маршруты IPv6 Поддержка слежения MLD v1/v2.
Многоадресная передача	Слежение IGMP v1/v2/v3 Ограничение скорости на базе порта для многоадресных пакетов	MVLAN Управляемая многоадресная передача Слежение IGMP v1/v2/v3 Ограничение скорости на базе порта для многоадресных пакетов
Надёжность	S2700-SI:STP (IEEE 802.1d), RSTP (IEEE 802.1w) S2710-SI: STP (IEEE 802.1d), RSTP (IEEE 802.1w), MSTP (IEEE 802.1s)	STP (IEEE 802.1d), RSTP (IEEE 802.1w), MSTP (IEEE 802.1s), топология RRPP и RRPP с несколькими объектами	STP (IEEE 802.1d), RSTP (IEEE 802.1w), MSTP (IEEE 802.1s), топология RRPP и RRPP с несколькими объектами SEP и ERPS (G.8032) Топология дерева Smart Link и Smart Link с несколькими объектами реализуют защитное переключение за миллисекунды
Выборка трафика	—		sFlow
Функции безопасности	S2700-SI:подавление широковещательного шторма S2710-SI: подавление широковещательного шторма, защита IP-адреса источника	Аутентификация 802.1x и ограничение числа пользователей интерфейса Подавление широковещательного шторма Защита IP-адреса источника
Функции безопасности	S2700-SI: различные методы аутентификации, включая AAA, RADIUS и TACACS+; Изоляция портов; Подавление многоадресной передачи, широковещания и неизвестных пакетов одноадресной передачи; Защита CPU S2710-SI: различные методы аутентификации, включая AAA, RADIUS и TACACS+; Изоляция портов; Подавление многоадресной передачи, широковещания и неизвестных пакетов одноадресной передачи; Защита CPU; Слежение DHCP	Различные методы аутентификации, включая AAA, RADIUS и TACACS+ Аутентификация 802.1x, аутентификация MAC-адреса, аутентификация с обходом MAC-адреса и аутентификация PPPoE Слежение DHCP Изоляция портов и закрепление MAC-адресов Фильтрация пакетов на базе MAC-адресов Подавление многоадресной передачи, широковещания и неизвестных пакетов одноадресной передачи; Ограничение количества распознаваемых MAC-адресов Защита CPU Ретрансляция S2750-EI/S2751-EI:DHCP
Защита от перенапряжения	Защита портов услуг от перенапряжения: 6кВ (защита от перенапряжения портов услуг коммутаторов PoE — 1кВ).		Защита портов услуг от перенапряжения: 6кВ
Администрирование	Стек (S2710-52P-SI-AC, S2710-52P-PWR-SI, S2700-52P-EI-AC, S2700-52P-PWR-EI) Auto-Config Конфигурирование на базе CLI Удаленное конфигурирование через Telnet SNMP V1/V2/V3 Удаленный мониторинг сети SSHv2 Управление устройствами через веб		Стек Easy Operation Конфигурирование на базе CLI Удаленное конфигурирование через Telnet SNMP V1/V2/V3 Удаленный мониторинг сети SSHv2 Управление устройствами через веб
Условия эксплуатации	Температура (долгосрочная эксплуатация): от -5°C до + 50°C Относительная влажность: 10-90% (без конденсации)
Электропитание	AC: номинальное напряжение: 100-240В AC; 50/60 Гц. Максимальное напряжение: 90-264В AC; 50/60 Гц. DC: номинальное напряжение: от -48 до -60В DC Максимальное напряжение: от -36 до -72В DC. Примечание: модели PoE не используют питание DC.
Размеры (Ш х Г х В)	S2700-9TP-EI/SI: 250?180?43,6 S2700-9TP-PWR-EI: 320?220?43,6 S2700-18TP-EI/SI/ S2700-26TP-EI/SI/S2750-28TP-EI-AC: 442?220?43,6 S2700-26TP-PWR-EI: 442?420?43,6 S2710-52P-SI/S2700-52P-EI: 442?220?43,6 S2750-20TP-PWR-EI-AC/S2750-28TP-PWR-EI-AC/S2751-28TP-PWR-EI-AC: 442?310?43,6
Вес	S2700-9TP-SI<1,4 кг S2700-18TP-SI<2,4 кг S2700-26TP-SI<2,4 кг S2710-52P-SI<3 кг	S2700-9TP-EI<1,4 кг S2700-9TP-PWR-EI<2,5 кг S2700-18TP-EI<2,4 кг S2700-26TP-EI<2,4 кг S2700-52P-EI<3 кг S2700-26TP-PWR-EI<4 кг (без модуля питания)	S2750-20TP-PWR-EI<4,5 кг S2750-28TP-EI<3 кг S2750-28TP-PWR-EI<4,5 кг S2751-28TP-PWR-EI-AC<4,5 кг
Потребляемая мощность	S2700-9TP-SI<12,8 Вт S2700-18TP-SI<14,5 Вт S2700-26TP-SI<15,5 Вт S2710-52P-SI<38 Вт	S2700-9TP-EI<12,8 Вт S2700-9TP-PWR-EI<154 Вт (PoE: 124 Вт) S2700-18TP-EI<14,5 Вт S2700-26TP-EI<15,5 Вт S2700-52P-EI<38 Вт S2700-26TP-PWR-EI<808 Вт (PoE: 740 Вт)	S2750-20TP-PWR-EI<440 Вт (PoE: 375 Вт) S2750-28TP-EI< 15,7 Вт S2750-28TP-PWR-EI< 445 Вт (PoE: 370 Вт) S2751-28TP-PWR-EI-AC<147 Вт (PoE: 124 Вт)

*: Коммутатор S2700 предоставляется в стандартной (SI) и расширенной версии (EI). Совокупное название коммутаторов S2700 серии EI — S2700-EI, а коммутаторов S2700 серии SI — S2700-SI. S2710-SI — это подгруппа устройств серии S2700-SI. S2750-EI/S2751-EI — это подгруппы серии S2700-EI.

**: S2700-9TP-SI — это сокращенное название S2700-9TP-SI-AC. Версии продуктов не зависят от режима питания, поэтому в названиях продуктов, указанных в спецификацияи, не содержатся элементы AC или DC. Данное правило также применимо к другим моделям продуктов.

СЕРИЯ КОММУТАТОРОВ ЦЕНТРА ДАННЫХ CLOUDENGINE

Коммутаторы СЕ12800 являются высокопроизводительными устройствами, предназначенными как для сетей центров обработки данных, так и для распределенных кампусных сетей.

Благодаря новейшей аппаратной архитектуре, данные устройства являются самыми высокопроизводительными коммутаторами уровня ядра на рынке в настоящее время. Коммутатор CE12800 имеет коммутационную ёмкость (switching capacity) равную 48 Tбит/с. Каждый коммутатор может предоставить до 96 портов 100GE и 288 портов 40GE, или 1152 портов 10GE.

В коммутаторах CE12800 применяется архитектура Clos, а также инновационная схема вентиляции для обеспечения надежности промышленного уровня. Также обеспечиваются возможность виртуализации и поддержка разнообразных функций, необходимых для центра обработки данных. Кроме того, в устройствах СЕ12800 применяются инновационные энергосберегающие технологии для снижения энергопотребления.

Коммутатор CE12800 доступен в трех моделях: CE12812, CE12808 и CE12804. Во всех устройствах применяются взаимозаменяемые компоненты, что позволяет снизить количество и стоимость запчастей. Подобный дизайн обеспечивает масштабируемость устройства и минимизирует инвестиции заказчика в оборудование.

Серия CloudEngine 6800

Коммутаторы CE6800 обеспечивают высокую плотность портов 10GE в центрах обработки данных и могут использоваться в качестве коммутаторов уровня ядра или уровня агрегирования в распределенных кампусных сетях.

В коммутаторах серии CE6800 применяется новейшая аппаратная архитектура, обеспечивается высокая плотность портов доступа 10GE и реализуется высокоскоростное подключение к уровню ядра с помощью портов 40GE. Данные коммутаторы поддерживают широкий набор функций, необходимый для центра обработки данных, и возможность объединения в стек. Кроме того, поддерживается реверсивное перенаправление потоков системы вентиляции — от лицевой стороны к тыльной и наоборот.

Серия коммутаторов CE6800 включает две модели: 48S4Q, которая содержит оптические SFP порты доступа 10GE, и 48T4Q, которая содержит медные RJ-45 порты доступа 10GE. Каждый коммутатор предоставляет до 48 портов 10GE (оптических или медных) и 4 порта 40GE QSFP+ (каждый порт QSFP+ может использоваться в качестве 4 портов 10GE). Указанные порты обеспечивают неблокируемую производительность сервисов L2/L3 на скорости линии.

CE6850-48S4Q-EI

CE6850-48T4Q-EI

Серия CloudEngine 5800

Коммутаторы CE5800 обеспечивают высокую плотность GE портов в центрах обработки данных и могут использоваться в качестве коммутаторов уровня доступа или уровня агрегирования в крупных распределенных ЛВС сетях.

В устройствах серии CE5800 применяется новейшая аппаратная архитектура, обеспечивается высокая плотность портов доступа GE и реализуется высокоскоростное подключения к уровню ядра/агрегирования с помощью портов 40GE. Данные коммутаторы поддерживают широкий набор функций, необходимых для центра обработки данных, и возможность объединения в стек. Кроме того, поддерживается реверсивное перенаправление потоков системы вентиляции — от лицевой стороны к тыльной и наоборот.

Коммутатор CE5800 содержит 48 электрических RJ-45 портов GE, 4 порта 10GE SFP+ или 2 порта 40GE QSFP+. Указанные порты обеспечивают неблокируемую производительность сервисов L2/L3 на скорости линии.

CE5850-48T4S2Q-EI

Коммутаторы CloudEngine позволяют предприятиям и операторам связи реализовать платформу неблокируемой коммутационной емкостью в 360Tбит, которая обеспечивает подключение десятков тысяч серверов 10GE/GE. Данная платформа имеет 3 основных преимущества: масштабируемость, виртуализация и конвергенция.

Масштабируемость

Масштабируемая сеть позволяет поддерживать рост и развитие бизнеса в течение следующих 10 лет: коммутаторы CloudEngine позволяют создать сеть с неблокируемой коммутационной емкостью в 360Tбит, которая обеспечит размещение серверов четырех поколений (от GE/10GE до 40GE/100GE). Такая платформа неблокируемой коммутации дает возможность заказчикам поэтапно вводить в эксплуатацию новые ресурсы 40GE и 100GE без обновления ядра сети центра обработки данных.

Самый высокопроизводительный коммутатор уровня ядра в мире — CE12800 — обеспечивает полосу пропускания в 2 Tбит/с (unidirectional) на слот и общую коммутационную ёмкость в 48Tбит/с. Поддерживаются различные высокоскоростные линейные платы, к примеру: 8 портов 100GE, 24 порта 40GE и 96 портов 10GE. Один коммутатор предоставляет следующее максимальное количество неблокируемых портов: 96 портов 100GE или 288 портов 40GE, или 1152 портов 10GE. Коммутатор CE12800 является лидером рынка в плане производительности и плотности портов.

Подключение коммутаторов уровня агрегирования (TOR) осуществляется по портам 40GE. Коммутаторы серии CE6800/5800 предоставляют сверхвысокую плотность портов 10GE/GE на уровне доступа и обеспечивают подключение к уровню ядра с помощью портов 40GE с самыми высокими значениями по производительности (forwarding performance) в отрасли.

Неблокируемая архитектура Clos: в коммутаторах уровня ядра CE12800 применяется неблокируемая архитектура Clos и технология динамического выделения буфера (100 мс на порт). Указанные технологии позволяют обрабатывать высокую нагрузку, инициированную приложениями облачной вычислительной среды, например, сервис поиска и параллельных вычислений, без патери пакетов.

Высоконадежная система резервирования: коммутаторы CloudEngine отличаются высокой надежностью, что обеспечивает непрерывность сетевого взаимодействия и бизнес-процессов предприятия. Все ключевые компоненты CE12800, включая модули управления, коммутационные фабрики, блоки электропитания и вентиляции, работают в режиме резервирования. Коммутаторы CE6800/5800 также имеют блоки электропитания, поддерживающие «горячую» замену, и блоки вентиляции, работающие в режиме резервирования.

Инновационная система вентиляции: в устройствах CloudEngine применяется принцип вентиляции в направлении от лицевой стороны устройства к тыльной, которая наилучшим образом подходит для автозалов центра обработки данных. Подобный принцип позволяет отделять холодные потоки воздуха от горячих для повышения эффективности рассеивания тепла.

Виртуализация

Всесторонние возможности сетевой виртуализации:

1. В устройствах CloudEngine применяется технология виртуализации (VS) и технология кластеризации/интеллектуального стекинга (CSS/iStack) для разграничения сетевых сегментов и предоставления изолированного доступа к управлению ресурсами коммутатора.

2. Все коммутаторы серии CloudEngine поддерживают протокол TRILL (Transparent Interconnection of Lots of Links) и технологии nCenter для виртуализации вычислительных ресурсов.

Виртуальная система VS для сегментирования ресурсов коммутатора под разным административным управлением: В устройствах CE12800 используется технология VS для предоставления виртуализации 1:8. Коммутатор может быть виртуально разделен на восемь логических коммутаторов, что позволит одному коммутатору уровня ядра осуществить независимое сегментирование (например, серверная ферма, офисная зона и демилитаризованная зона) и предоставить независимое управление виртуальными коммутаторами для различных групп администраторов. Технология VS позволяет повысить эффективность использования и снизить стоимость сетевой инфраструктуры при сохранении высокого уровня защиты.

Технология CSS/iStack позволяет упростить сетевое администрирование: все устройства серии CloudEngine поддерживают технологию кластеризации CSS/iStack, которая позволяет осуществлять виртуализацию нескольких физических коммутаторов в один логический, что упрощает администрирование и позволяет повысить надежность сети. Коммутаторы серии CE12800 реализуют ведущую в отрасли технологию объединения в кластер, что позволяет создавать кластер из 4 устройств CE12800. Коммутаторы CE6800/5800 могут быть объединены в крупные стеки до 16 устройств.

Объединение технологий кластеризации CSS и виртуализации VS в устройствах серии CE12800 позволяет распределять сетевые ресурсы по требованию. Такое решение является наилучшим для модели предоставления облачных вычислительных услуг.

Крупномасштабная поддержка технологии TRILL для поддержки гибкого развертывания услуг распределенных центров обработки данных: все коммутаторы серии CloudEngine поддерживают TRILL, который является стандартным протоколом IETF. Протокол TRILL позволяет создать крупную сеть 2 уровня, включающую более 500 узлов. В такой сети возможно гибкое развертывание услуг и миграции VM в широком диапазоне. В сети TRILL также могут участвовать серверы 10GE/GE.

Система nCenter позволяет осуществлять автоматическую миграцию виртуальных машин VM: nCenter является системой автоматического управления для виртуализации центров обработки данных. Система автоматически предоставляет сетевую конфигурацию коммутаторам при миграции VM. Кроме того, nCenter предоставляет высокоскоростные интерфейсы RADIUS, чтобы VM могли мигрировать со скоростью в 10 — 20 раз быстрее средней скорости по отрасли.

Конвергенция

Конвергированная сеть позволяет снизить общую стоимость владения (TCO): коммутаторы CloudEngine поддерживают технологию Fiber Channel over Ethernet (FCoE). Данная технология объединяет сервисы хранения и передачи данных в рамках одной сети, что позволяет снизить стоимость сетевой инфраструктуры и техобслуживания сети.

Централизованное развертывание шлюза FC позволяет упростить эксплуатацию и управление: при таком внедрении сеть Ethernet является совместимой с FC SAN, но коммутаторы доступа Ethernet не участвуют в вычислительных операциях протокола FC. Такая архитектура упрощает эксплуатацию и обслуживание сети.

Низкая задержка и нулевые потери пакетов: устройства CloudEngine поддерживают технологию Data Center Bridging (DCB), которая обеспечивает низкую задержку и нулевые потери пакетов для услуги хранения FC и высокоскоростных вычислительных услуг.

СЕРИЯ КОММУТАТОРОВ ЦЕНТРА ДАННЫХ CLOUDENGINE — СЕТЕВОЕ РЕШЕНИЕ ДЛЯ ЦЕНТРА ДАННЫХ CLOUD FABRIC

Серия CE12800

Коммутаторы СЕ12800 являются высокопроизводительными устройствами, предназначенными для сетей центров данных и высокоскоростных сетей университетских городков.

Их новейшая аппаратная архитектура предлагает высочайшую производительность. CE12800 обеспечивает коммутационную емкость 64 Тбит/с и высокоплотные линейные скоростные порты. Каждый коммутатор оборудован до 192 портами 100 GE, 384 портами 40 GE или 1536 портами 10 GE.

В коммутаторах CE12800 применяется ведущая в отрасли архитектура Clos, а также схема вентиляции в направлении от фронтальной к тыльной стороне устройства в целях обеспечения надежности промышленного уровня. Коммутаторы также обеспечиваю всесторонние возможности виртуализации и разнообразные функции центра данных. Кроме того, в устройствах СЕ12800 применяются инновационные энергосберегающие технологии, что позволяет значительно снизить энергопотребление.

Существует 4 модели устройств CE12800:CE12816, CE12812, CE12808 и CE12804. Все они используют взаимозаменяемые компоненты, уменьшая тем самым расходы на запасные части. Данная технология обеспечивает масштабируемость устройства и минимизирует инвестиции заказчиков в оборудование.

Серия CE7800

CE7800 могут использоваться в университетских сетях и в ЦОД в качестве основных коммутаторов или коммутаторов агрегирования.

CE7800 обладает инновационной архитектурой, обеспечивает 40 высокоплотных портов GE QSFP+ (40 GE QSFP+ можно использовать в качестве четырех портов 10 GE SFP+), передачу L2/L3 на скорости линии, большое количество функций для ЦОД и высокоэффективный стекинг. Направление воздушного потока можно выбрать: с передней части назад или с задней части вперед.

Решение CE7800 представлено одной моделью: CE7850-32Q-EI.

Модель и внешний вид	Описание
CE7850-32Q-EI	32 порта 40 GE QSFP+

Серия CE6800

Коммутаторы CE6800 обеспечивают доступ 10GE высокой плотности в центрах данных и могут использоваться в качестве коммутаторов уровня базовой сети или уровня агрегирования в сетях университетских городков.

Решение CE6800 обладает передовой аппаратной архитектурой с поддержкой высочайшей в отрасли плотности 10 портов доступа GE. CE6800 предоставляет 40 портов восходящей передачи GE QSFP+ (40 GE QSFP+ можно использовать в качестве четырех портов 10 GE SFP+), обеспечивает передачу L2/L3 на скорости линии, реализует большое количество функций для ЦОД и высокоэффективный стекинг. Направление воздушного потока в коммутаторе можно выбрать: с передней части назад или с задней части вперед.

Решение CE6800 представлено тремя моделями: CE6850-48T4Q-EI, CE6850-48S4Q-EI, CE6810-48S4Q-EI.

Модель и внешний вид	Описание
CE6850-48T4Q-EI	48 портов 10 GE BASE-T4 порта 40 GE QSFP+
CE6850-48S4Q-EI	48 портов 10 GE SFP+4 порта 40 GE QSFP+
CE6810-48S4Q-EI	48 портов 10 GE SFP+4 порта 40 GE QSFP+

Серия CE5800

Коммутаторы CE5800 обеспечивают доступ GE высокой плотности в центрах данных и могут использоваться в качестве коммутаторов уровня доступа или уровня агрегирования в сетях университетских городков.

Коммутаторы серии CE5800 первыми в отрасли предложили 40 портов восходящей передачи GE. Передовой аппаратный дизайн поддерживает высочайшую в отрасли плотность портов доступа GE. CE5800 обеспечивает передачу L2/L3 на скорости линии, большое количество функций для ЦОД и высокоэффективный стекинг. Направление воздушного потока можно выбрать: с передней части назад или с задней части вперед.

Решение CE5800 представлено четырьмя моделями: CE5850-48T4S2Q-HI, CE5850-48T4S2Q-EI, CE5810-48T4S-EI, CE5810-24T4S-EI.

Модель и внешний вид	Описание
CE5850-48T4S2Q-HI	48 портов GE BASE-T4 порта 10 GE SFP+ 2 порта 40 GE QSFP+
CE5850-48T4S2Q-EI	48 портов GE BASE-T4 порта 10 GE SFP+ 2 порта 40 GE QSFP+
CE5810-48T4S-EI	48 портов GE BASE-T4 порта 10 GE SFP+
CE5810-24T4S-EI	24 портов GE BASE-T4 порта 10 GE SFP+

Коммутаторы ЦОД серии CE позволяют предприятиям и операторам создавать и размещать платформу неблокируемой коммутации на 960 Тбит/с, которая обеспечивает доступ для десятков тысяч серверов 10GE/GE. Эта платформа обладает гибкой виртуализированной высококачественной коммутационной матрицей, которая помогает создать стабильную и гибкую сервисную сеть. Эти коммутаторы на базе усовершенствованной архитектуры обеспечивают ведущую в отрасли производительность, полную виртуализацию и множество функций ЦОД.

Гибкое решение CloudEngine

Гибкая сеть позволяет поддерживать рост и развитие бизнеса в течение следующих 10 лет: коммутаторы CE позволяют создавать сеть с неблокируемой коммутацией на 960 Тбит/с, которая будет поддерживать эволюцию серверов ЦОД в рамках 4 поколений (от GE/10GE до 40GE/100GE). Данная платформа неблокируемой коммутации дает возможность заказчикам регулярно обновлять свои сети для удовлетворения потребностей в доступе 40GE и 100GE.

Самый производительный в мире опорный коммутатор: CE12800 обеспечивает двунаправленную полосу пропускания 4 Тбит/с на слот (с масштабированием до 8 Тбит/с) и коммутационную емкость 64 Тбит/с (с масштабированием до 160 Тбит/с и выше). CE12800 поддерживает разнообразные высокоскоростные линейные платы: 12 x 100 GE, 24 x 40 GE, 96 x 10 GE. Каждый коммутатор оборудован до 192 портами 100 GE, 384 портами 40 GE или 1536 портами 10 GE. CE12800 является лидером рынка в плане ёмкости и плотности портов.

40 портов восходящей передачи GE на коммутаторах Top-of-Rack (ToR): CE6800 и CE5800 обеспечивают сверхвысокую плотность портов доступа 10 GE и GE. Устройства серии CE6800/5800 предоставляют восходящие порты 40GE с самыми высокими характеристиками переадресации в отрасли.

Крупнейшая платформа облачных вычислений в отрасли: CE12800 может реализовать сеть с неблокируемой коммутацией на 960 Тбит/с, которая будет использовать механизм распределенной буферизации на входящих интерфейсах для поддержки вычислений в сверхкрупных серверных кластерах 10 GE.

Высочайшая в отрасли доступность сервера: с использованием двухуровневой плоской архитектуры сети, состоящей из опорного коммутатора и коммутатора доступа ToR. CE12800 — мировой лидер в области доступа к серверам. CE12800 поддерживает комбинирование с CE7800/6800/5800 с использованием 40 портов GE для построения сети, обеспечивающей доступ для 18000 серверов 10 GE или 70000 серверов GE.

Виртуализация

Всесторонние возможности сетевой виртуализации: в устройствах серии CE применяется технология виртуальной системы (VS) и технология системы кластерной коммутации/сверхвиртуальной матрицы (CSS/SVF) для гибкой настройки сетевых границ, что позволяет удовлетворять требования к сетевой виртуализации. Эти коммутаторы поддерживают протокол TRILL (Transparent Interconnection of Lots of Links) и технологии nCenter для виртуализации услуг и серверов. Эти коммутаторы используют технологию виртуальной сети Ethernet (EVN) для оптимизации соединений уровня 2 между ЦОД и реализации общего доступа к ресурсам ЦОД.

VS для распределения ресурсов по требованию: CE12800 позволяет виртуализировать один коммутатор в 16 или менее логических коммутаторов. Коэффициент 1:16 позволяет использовать один коммутатор для управления услугами нескольких компонентов предприятия (например, производство, офис и DMZ) или нескольких пользователей. Технология VS позволяет повысить эффективность использования устройств и снизить стоимость сооружения сети при сохранении высокого уровня защиты.

SVF/CSS позволяет упростить сетевое администрирование: коммутаторы серии CE поддерживают технологию SVF/CSS, которая позволяет осуществлять виртуализацию нескольких однородных или разнородных физических коммутаторов в один логический, что упрощает администрирование сети и позволяет повысить надежность. CSS представляет собой ведущую в отрасли технологию кластера опорного коммутатора, которая виртуализирует опорные устройства горизонтально в один логический коммутатор. SVF реализует вертикальное расширение неоднородных коммутаторов и виртуализирует несколько коммутаторов в удаленные платы основного коммутатора, упрощая управление устройствами и заведение кабелей в автозалы. Только Huawei SVF обеспечивает локальную передачу коммутаторов. Если горизонтальный трафик является в ЦОД основным трафиком, SVF повышает эффективность передачи и уменьшает задержки сети.

Синергия инновационной технологии CSS+VS: в устройствах серии CE12800 объединены две технологии CSS и VS для преобразования сети в пул ресурсов, что позволяет распределять сетевые ресурсы по требованию. Такое решение является наилучшим для модели предоставления облачных вычислительных услуг.

Крупномасштабный мост маршрутизации для поддержки гибкого развертывания услуг: все коммутаторы серии CE поддерживают TRILL, который является стандартным протоколом IETF. Протокол TRILL помогает реализовать крупную сеть уровня 2 из более чем 500 узлов. Эта сеть обеспечивает гибкое развертывание услуг и миграцию VM независимо от ограничений физического местоположения. Сеть TRILL может использовать 10 серверов GE/GE.

nCenter позволяет осуществлять автоматическую миграцию VM: nCenter является системой автоматического управления для виртуализации центров данных. Он автоматически предоставляет сетевую конфигурацию устройствам при миграции VM. Кроме того, nCenter предоставляет высокоскоростные интерфейсы RADIUS, чтобы VM могли мигрировать со скоростью в 10 — 20 раз быстрее средней скорости по отрасли.

EVN реализует общий доступ к ресурсам ЦОД: CE12800 поддерживает технологию EVN. EVN реализует соединение между ЦОД уровня 2 в среде IP WAN, интегрирует ряд ЦОД в сверхкрупный пул ресурсов ИТ, а также позволяет выполнять миграцию VM по ЦОД. EVN поддерживает соединение уровня 2 по 32 или менее ЦОД , что в 5 раз превышает средний отраслевой показатель.

Гибкое решение CloudEngine

Полностью программируемый гибкий коммутатор: коммутаторы серии Huawei CE обеспечивают программируемость в плоскостях передачи и управления. Сетевой процессор Ethernet Huawei (ENP) обеспечивает программируемость в плоскости передачи, расширяя сетевой функционал. Открытая программируемая система (OPS) обеспечивает программируемость в плоскости управления и различных открытых API для подключения к основным облачным платформам и сторонним контроллерам, реализующим открытую контролируемую сеть.

ENP поддерживает инновацию услуг: решение CE12800 основано на инновационной программируемой схеме Huawei ENP. Высокоэффективная программируемая плата 480 Гбит/с ENP позволяет определять сетевые функции посредством программного обеспечения, тем самым расширяя сетевой функционал. При подготовке новых услуг нет необходимости в замене оборудования. Кроме того, срок подготовки услуг сокращается с двух лет до шести месяцев.

OPS обеспечивает специализацию услуг: коммутаторы серии CE используют модуль OPS, встроенный в программную платформу VRP8 для обеспечения программируемости в плоскости управления. OPS обеспечивает открытые API для пользователей или сторонних разработчиков. Интерфейсы API могут быть интегрированы с основными облачными платформами (в том числе с коммерческими и открытыми) и сторонними контроллерами. OPS позволяет гибко специализировать услуги и поддерживает автоматическое управление. OPS обеспечивает бесшовную интеграцию услуг ЦОД и сети в дополнение к ориентированной на услуги программно-определяемой сети.

Виртуализированный шлюз обеспечивает быстрое развертывание услуг: коммутаторы серии CE могут работать с основной платформой виртуализации. Являясь высокопроизводительным аппаратным шлюзом сети ретрансляции (NVO3/NVGRE/VXLAN), коммутатор серии CE способен поддерживать более 16M пользователей. Эта функция реализует быстрое развертывание услуг без изменений в сети клиента. Также она защищает вложения заказчика. В этом приложении коммутатор серии CE может подключиться к облачной платформе через открытый API для обеспечения единого администрирования программной и аппаратной сетями.

ZTP обеспечивает развертывание без конфигурирования: коммутаторы серии CE поддерживают обеспечение без настройки (ZTP). ZTP позволяет коммутатору CE автоматически получать и загружать файлы версий с флэш-диска USB или файл-сервера, освобождая сетевых инженеров от необходимости развертывания и настройки на месте. ZTP уменьшает трудовые затраты и повышает эффективность развертывания устройств. ZTP предоставляет встроенные сценарии для пользователей с помощью открытых интерфейсов API. Пользователи ЦОД могут использовать знакомый язык программирования, например Python, чтобы обеспечить унифицированную настройку сетевых устройств.

Высокое качество CloudEngine

Высоконадежная сеть для ЦОД: CE12800 гарантирует надежность промышленного класса и использует избыточный дизайн для аппаратного и программного обеспечения с целью обеспечения непрерывного обслуживания в ЦОД. Ведущая в отрасли неблокирующая коммутационная архитектура CE12800 обеспечивает непрерывное предоставление услуг. Кроме того, коммутаторы серии CE способны реализовать сеть Ethernet с низкими задержками без потерь, обеспечивая унифицированную передачу ценных услуг. Кроме того, коммутаторы серии Huawei CE серии коммутаторы поддерживают схему вентиляции в направлении от фронтальной к тыльной стороне устройства в соответствии с требованиями к рассеиванию тепла в ЦОД, значительно снижая потребление электроэнергии в автозале.

Ядро коммутации поддерживает непрерывное предоставление услуг: компоненты CE12800 (MPU, SFU, CMU, блоки питания и вентиляторы) используют режим горячего резервирования. Три основные шины (мониторинг, администрирование и данные) работают в резервном режиме, обеспечивая высокую надежность основных узлов. Используя программную платформу Huawei VRP8 следующего поколения, CE12800 может поддерживать технологии программного обновления без прерывания обслуживания (ISSU), обеспечивая непрерывное предоставление услуг при переключении и обновлении.

Неблокирующая коммутационная архитектура гарантирует непрерывное обслуживание: неблокирующая коммутационная архитектура CE12800 использует ортогональную коммутационную матрицу, архитектуру Clos, сотовую коммутацию, виртуальные очереди вывода (VoQ) и сверхбольшой буфер. Ортогональная коммутационная матрица значительно повышает пропускную способность и возможности системы, а также обеспечивает коммутационную емкость с масштабированием до 100 Тбит/с и более. Архитектура Clos на базе сотовой коммутации поддерживает динамическую маршрутизацию, балансировку нагрузки и расширение гибкой коммутационной матрицы. Механизм VoQ, наряду с большим буфером входящих интерфейсов (18 ГБ на линейную плату), обеспечивает точное соблюдение QoS, реализует единое планирование услуг, последовательную передачу и неблокирующую коммутацию.

Коммутационная сети без потерь обеспечивает единую передачу услуг: DCB серии CE обеспечивает низкую задержку и нулевые потери пакетов для хранения Fibre Channel (FC) и высокоскоростных вычислительных услуг. Опорный коммутатор CE12800 обеспечивает задержки на уровне 2 us (треть от общего отраслевого показателя). CE12800 подходит для реализации ценных услуг, таких как онлайн-видео и игры. Серия CE способна реализовать сеть Ethernet с низкими задержками без потерь для передачи услуг хранения, вычислений и передачи данных при одновременном снижении расходов на строительство и обслуживание сети.

Схема вентиляции в направлении от фронтальной к тыльной стороне значительно снижает потребление энергии: коммутаторы серии CE используют схему вентиляции в направлении от фронтальной к тыльной стороне в соответствии с требованиями ЦОД к рассеиванию тепла. Опорный коммутатор CE12800 использует схему вентиляции в направлении от фронтальной к тыльной стороне, линейные платы и сеть коммутации используют независимые каналы подачи воздуха, что решает проблему смешивания горячего и холодного воздуха, а также эффективно сокращает потребление энергии в автозалах. Коммутаторы CE7800/6800/5800 ToR используют различные направления воздушного потока: с передней части назад или с задней части вперед.

СЕРИЯ КОММУТАТОРОВ ЦЕНТРА ДАННЫХ CLOUDENGINE 12800

Опорное ядро следующего поколения обеспечивает высочайшую в отрасли производительность

Коммутационная емкость 64 Тбит/с

СЕ12800 предоставляет двустороннюю полосу пропускания 4Тбит/с на слот (масштабируется до 8 Тбит/с) и коммутационную емкость до 64 Тбит/с (масштабируется более чем до 128 Тбит/с). Данный коммутатор способен поддерживать устойчивое развитие облачных вычислительных центров обработки данных в течение следующих 10 лет.
CE12800 в сочетании с коммутатором серии CE6800/5800 (Top-of-Rack, ToR) может обеспечить высочайшую в отрасли коммутационную емкость без блокирования. Данная сеть может обеспечить доступ для 18 000 серверов 10GE или 70 000 серверов GE с поддержкой развития серверов ЦОД в рамках четырех поколений: GE, 10GE, 40GE, 100GE.

Терабитные линейные платы высокой плотности

Емкость передачи линейной платы может достигать 1200 Гбит/с.
Линейные платы CE12800 обеспечивают высочайшую в отрасли плотность портов: от 24*40GE/96*10GE до 12*100GE.
CE12800 может предоставлять до 192*100GE, 384*40GE или 1536*10GE портов линейной скорости.

Сверхбольшой буфер 18 ГБ

Все порты обслуживания (100GE/40GE/10GE) поддерживают сверхбольшой буфер.
Механизм распределенной буферизации на входных интерфейсах позволяет повысить эффективность обработки трафика в центрах обработки данных.
Каждая линейная плата имеет буфер объемом 18 ГБ, который динамически используется всеми интерфейсами, что повышает эффективность.

Неблокирующая система 128 Тбит/с

CE12816 является первым в отрасли опорным коммутатором ЦОД с поддержкой неблокирующей системы. Два CE12816 могут быть модернизированы до уровня CE12832 с помощью смежных CSS или SFU. Новое устройство обеспечивает 32 сервисных слота емкостью 128 Тбит/с.
CE12832 формирует точную неблокирующую систему с использованием Clos. Весь трафик между двумя шасси CE12816 можно передавать, не занимая служебный интерфейс.
CE12832 можно модернизировать с помощью CE12816 без прерывания обслуживания. Влияние на услуги не оказывается. Это гарантирует постоянное развитие и расширение системы обслуживания клиентов.

Универсальные возможности виртуализации реализуют простое и эффективное сетевое взаимодействие

VS реализует общий доступ к ресурсам по требованию

Наилучшие возможности виртуализации устройства: CE12800 использует технологию Virtual System (VS) для обеспечения ведущего в отрасли функционала виртуализации, позволяя виртуализировать один коммутатор в 16 или менее логических коммутаторов. Коэффициент 1:16 позволяет использовать один коммутатор для управления услугами нескольких компонентов предприятия (например, производство, офис и DMZ) или нескольких пользователей.
Наивысшая безопасность и надежность: технология VS делит сеть на несколько изолированных логических зон для изоляции услуг. Сбой одного виртуального коммутатора не оказывает влияние на другие виртуальные коммутаторы, что позволяет повысить безопасность сети.
Низкие капитальные расходы (CAPEX): Технология VS повышает эффективность использования физических устройств путем распределения ресурсов по требованию. Данная технология обеспечивает сетевую масштабируемость при сокращении затрат на устройства.
Низкие эксплуатационные расходы (OPEX): так как одно физическое устройство может использоваться в качестве нескольких логических устройств, то в автозале ЦОД остается больше свободного места, а также сокращаются затраты на техобслуживание устройств.

CSS упрощает управление сетью

В CE12800 используется передовая технология CSS, которая позволяет виртуализировать максимум четыре физических коммутатора в один логический коммутатор для упрощения сетевого управления и повышения надежности.
CE12800 обеспечивает кластерную полосу пропускания 1,6 Тбит/с. Такая сверхвысокая пропускная способность исключает появление «узких мест» в сетях центра обработки данных.
Коммутаторы CE12800 с помощью портов обслуживания объединяются в кластер. Максимальное расстояние между коммутаторами, объединенных в кластер, составляет 80 км.
В серии CE12800 объединены две технологии CSS и VS для преобразования сети в пул ресурсов, что позволяет распределять сетевые ресурсы по требованию. Такое решение является наилучшим для модели предоставления облачных вычислительных услуг.

Мост маршрутизации большого масштаба, гибкое развертывание услуг

Все коммутаторы CE12800 поддерживают протокол TRILL (Transparent Interconnection of Lots of Links), который является стандартным протоколом IETF. Протокол TRILL позволяет создать крупную сеть 2 уровня, включающую более 500 узлов. В такой сети возможно гибкое развертывание услуг и миграции VM в широком диапазоне. Сеть TRILL может использовать серверы 10GE/GE.
В протоколе TRILL используется механизм маршрутизации аналогичный IS-IS, и в пакетах устанавливается ограниченное значение TTL (Time-to-Live) для предотвращения образования петель второго уровня. Это значительно повышает стабильность и скорость конвергенции сети.
В сети TRILL для быстрой передачи всех потоков данных используется алгоритм SPF (Shortest Path First) и механизм маршрутизации ECMP (Equal-cost Multi-path). SPF и ECMP решают проблему выбора субоптимального маршрута в STP и повышают эффективность использования канала до 100%.
Коммутатор CE12800 поддерживает до 32 маршрутов равной стоимости второго уровня в сети TRILL, таким образом, значительно повышая возможности распределения нагрузки каналов. Сеть имеет архитектуру «fat-tree» (утолщенного дерева) для поддержки плавного расширения.

EVN поддерживает общий доступ к ресурсам в ЦОД

Частная сеть Ethernet (EVN) реализует соединение между ЦОД уровня 2 в IP WAN и интегрирует множество ЦОД в одном крупном пуле ИТ-ресурсов. VM можно перемещать между ЦОД. EVN поддерживает межсоединение 2 уровня до 32 ЦОД, что позволяет обеспечить в 5 раз более эффективное масштабирование (по сравнению с отраслевыми показателями). EVN сочетает в себе преимущества BGP и VXLAN для обеспечения высокой масштабируемости с высокоэффективным использованием полосы пропускания.
Высокая масштабируемость: основываясь на BGP на плоскости управления, CE12800 поддерживает миллионы MAC-адресов и маршрутов, 32K пользователей и 256K VM.
Высокоэффективное использование полосы пропускания: плоскость переадресации использует инкапсуляцию VXLAN. Потоковое распределение нагрузки реализуется во всей сети, что помогает оптимизировать использование полосы пропускания.

nCenter реализует быструю миграцию VM

CE12800 работает с автоматизированной платформой администрирования сети Huawei nCenter для реализации сетевых политик с динамическим развертыванием на CE12800. nCenter также поддерживает миграцию VM онлайн.
nCenter реализует политики сети с помощью высокоскоростных интерфейсов RADIUS. Миграция VM в режиме онлайн выполняется в 10–20 раз быстрее, чем на других отраслевых платформах, обеспечивая возможность крупномасштабной миграции VM.
nCenter разработан на основе открытых API-интерфейсов и совместим со всеми основными виртуальными платформами, включая VMware.

Полностью программируемый коммутатор обеспечивает оперативное предоставление услуг

ENP реализует программируемость на плоскости переадресации

CE12800 основывается на инновационном программируемом процессоре сети Ethernet (ENP) компании Huawei. Эта высокопроизводительная плата 480 Гбит/с ENP реализует открытость и определение с первой попытки на плоскости переадресации в сетях ЦОД.
Плата ENP определяет сетевые функции с помощью ПО и расширяет функционал сети. При подготовке новых услуг нет необходимости в замене оборудования.
Плата ENP снижает длительность предоставления услуг с двух лет до шести месяцев — этот показатель в четыре раза превышает текущий отраслевой стандарт, позволяя клиентам ускорить внедрение инноваций.

OPS реализует программируемость на плоскости управления

CE12800 использует систему OPS (Open Programmability System), встроенную в программную платформу VRP8, для обеспечения возможности программирования на плоскости управления.
OPS предоставляет открытые API. Интерфейсы API могут быть интегрированы с основными облачными платформами (в том числе с коммерческими и открытыми) и сторонними контроллерами. OPS позволяет гибко специализировать услуги и предоставляет автоматическое администрирование.
Пользователи или сторонние разработчики могут использовать открытые API для разработки и развертывания политик специализированного администрирования сети для реализации расширения функций быстрого обслуживания, автоматического развертывания и интеллектуального администрирования. OPS также реализует автоматическое управление и техническое обслуживание и снижает затраты на администрирование.
OPS обеспечивает бесшовную интеграцию услуг центра обработки данных и сети в дополнение к ориентированной на услуги программно-определяемой сети (SDN).

Виртуализированный шлюз, обеспечивающий быстрое развертывание услуг

CE12800 может взаимодействовать с основной платформой виртуализации. Являясь высокопроизводительным аппаратным шлюзом сети ретрансляции (NVO3/NVGRE/VXLAN), коммутатор серии CE способен поддерживать более 16M пользователей.
CE12800 может подключаться к облачной платформе через открытый API для обеспечения унифицированного управления программной и аппаратной сетями.
Эта функция реализует быстрое развертывание услуг без изменений в сети клиента. Также она защищает инвестиции клиентов.

ZTP обеспечивает развертывание без необходимости конфигурирования

CE12800 поддерживают обеспечение без настройки (ZTP). ZTP позволяет CE12800 автоматически получать и загружать файлы версий с флэш-диска USB или файл-сервера, освобождая сетевых инженеров от необходимости развертывания и настройки на месте. ZTP уменьшает трудовые затраты и повышает эффективность развертывания устройств.
ZTP предоставляет встроенные сценарии для пользователей с помощью открытых интерфейсов API. Персонал центра обработки данных может использовать знакомый язык программирования, например Python, чтобы обеспечить унифицированную настройку сетевых устройств.
ZTP устраняет зависимость длительности настройки новых устройств от количества устройств и площади распределения, что улучшает эффективность предоставления услуг.

Передовая архитектура обеспечивает лучшее в отрасли качество сети

Высокопроизводительная неблокирующая архитектура коммутации

Неблокирующая коммутационная архитектура CE12800 использует ортогональную коммутационную матрицу, архитектуру Clos, сотовую коммутацию, виртуальные очереди вывода (VoQ) и сверхбольшой буфер.
Ортогональная коммутационная матрица: линейные платы услуг CE12800 и SFU используют ортогональный дизайн, который позволяет напрямую передавать трафик услуг между линейными платами на SFU с помощью ортогональных коннекторов. Такой подход снижает требования к укладке кабелей объединительной платы и сводит к минимуму затухание сигнала. Ортогональный дизайн обеспечивает скорость передачи сигнала 25 Гбит/с на параллельно-последовательный преобразователь, что в 2,5 раза превышает средний показатель по отрасли. Ортогональная коммутационная матрица значительно повышает пропускную способность и возможности системы, а также обеспечивает коммутационную емкость с масштабированием до 100 Тбит/с и более.
Архитектура Clos: трехуровневая архитектура Clos CE12800 обеспечивает возможность гибкого расширения емкости коммутационной матрицы. Эта архитектура использует VSC и обеспечивает динамическую маршрутизацию. Балансировка нагрузки по нескольким коммутационным матрицам предотвращает блокирование коммутационной матрицы и позволяет легко справиться с мощным потоком трафика в ЦОД.
VOQ: CE12800 поддерживает 96000 очередей VOQ, реализуя исключительно точное качество обслуживания на основе коммутационной матрицы. Используя механизм VOQ и сверхбольшой буфер на входящих интерфейсах, CE12800 создает независимые очереди VOQ на входящих интерфейсах для выполнения комплексного управления потоком на трафике для различных исходящих интерфейсов. Этот метод гарантирует унифицированное планирование услуг и последовательную переадресацию с неблокирующей коммутацией.

Высоконадежная отраслевая аппаратная архитектура

Надежность промышленного уровня: показатель MTBF (среднее время наработки системы на отказ) CE12800 составляет более 30 лет. Долгосрочная стабильная эксплуатация опорного коммутатора гарантирует непрерывность обслуживания.
Горячее резервирование пяти ключевых компонентов: MPU и CMU работают в режиме горячего резервирования 1+1. SFU работают в режиме горячего резервирования N+M. Блоки питания поддерживают двойной ввод и резервирование N+N. Они оборудованы собственными вентиляторами. Оба блока вентиляторов работают в режиме 1+1; каждый блок оборудован двумя вентиляторами обратного вращения в режиме резервирования 1+1, которые обеспечивают эффективное рассеивание тепла.
Избыточность трех типов основных шин: мониторинг, управление, шины данных работают в режиме резервирования 1+1. Избыточность шин гарантирует надежную передачу сигнала.
Независимый дизайн на основе тройной плоскости: независимые плоскости управления, данных и мониторинга CE12800 повышают надежности системы и гарантируют непрерывную эксплуатацию.

Высокоэффективная программная архитектура VRP8

CE12800 использует преимущества Huawei VRP8 следующего поколения — высокопроизводительной и надежной программной платформы, обеспечивающей непрерывное обслуживание.
Тонкая распределенная архитектура: VRP8 представляет собой одну из лучших в отрасли программных платформ с точной полностью распределенной архитектурой, способной обрабатывать сетевые протоколы и услуги в параллельном режиме на базе ряда экземпляров. Эта архитектура в полной мере использует преимущества многоядерных/многопроцессорных процессов для обеспечения максимальной производительности и надежности.
Высоконадежная модернизация ПО без прерывания обслуживания (ISSU): VRP8 поддерживает ISSU.

Новейшие технологии энергосбережения

Схема вентиляции в направлении от фронтальной к тыльной стороне

CE12800 использует запатентованное решение распределения воздушного потока: с передней части назад (каналы холодного воздуха отделены от каналов горячего воздуха). Это удовлетворяет требованиям к рассеиванию тепла в автозалах центров обработки данных.
Линейные платы и сеть коммутации используют различные каналы воздушных потоков, что позволяет решить проблемы смешивания горячего и холодного воздуха с каскадным обогревом. В результате энергопотребление в автозалах значительно снижается.
Каждый блок оборудован двумя вентиляторами обратного вращения, которые обеспечивают эффективное рассеивание тепла.
Скорость вентиляторов каждой зоны динамически регулируется в зависимости от рабочей нагрузки линейных плат. Такая интеллектуальная конструкция способствует снижению энергопотребления и уровня шума.

Низкое энергопотребление (5 Вт/10GE)

CE12800 использует инновационные технологии экономии энергии. Каждый порт 10GE потребляет всего 5 Вт, что в два раза ниже отраслевого стандарта. Это позволяет значительно сократить энергопотребление в автозале ЦОД.
Miercom было проведено тестирование CE12800, в ходе которого низкое энергопотребление было доказано.
Отчет Miercom о тестировании: http://enterprise.huawei.com/ilink/cnenterprise/download/HW_200123.

Эффективная интеллектуальная система питания

CE12800 использует самые эффективные в отрасли модули питания, обеспечивающие эффективность питания на уровне 96 %.
Эта система питания замеряет энергопотребление в реальном времени и переводит неиспользуемые модули питания в режим сна, если спрос на энергию невысок.
CE12800 способен регулировать энергопотребление компонентов при изменении объема трафика услуг.

Пункт	CE12804	CE12808	CE12812	CE12816
Емкость коммутации	16/40 Тбит/с	32/80 Тбит/с	48/120 Тбит/с	64/160 Тбит/с
Производительность передачи	7 200 млн. пакетов/с	14 400 млн. пакетов/с	21 600 млн. пакетов/с	28 800 млн. пакетов/с
Сервисные слоты	4	8	12	16
Архитектура матрицы	Ортогональная, Clos
Схема вентиляции	Строго спереди назад
Виртуализация устройства	Виртуальная система (VS)
Виртуализация устройства	Система переключения кластеров (CSS)
Виртуализация сети	TRILL
Распознавание VM	nCenter
Конвергенция сети	FCoE
Конвергенция сети	DCBX, PFC, ETS
Межсоединение ЦОД	EVN
SDN	OPS, виртуализованный аппаратный шлюз
Анализ трафика	NetStream
Анализ трафика	sFlow
VLAN	Добавление интерфейсов доступа, соединительных линий и гибридных интерфейсов к VLAN
	VLAN по умолчанию
	QinQ
	Мультиплексоры VLAN
MAC-адрес	Динамическое распознавание и устаревание МАС-адресов
	Статический, динамический MAC-адреса и MAC-адреса типа «черной дыры»
	Фильтрация пакетов на основе исходных MAC-адресов
	Ограничение МАС-адресов на базе портов и VLAN
IP-маршрутизация	Протоколы динамической маршрутизации IPv4, включая RIP, OSPF, BGP и IS-IS
IP-маршрутизация	Динамические протоколы маршрутизации IPv6, такие как RIPng, OSPFv3, ISISv6 и BGP4+
IPv6	Обнаружение смежных устройств IPv6 (ND)
	Обнаружение маршрута MTU (PMTU)
	TCP6, ping IPv6, tracert IPv6, socket IPv6, UDP6, Raw IP6
Многоадресная передача	IGMP, PIM-SM, MSDP, MBGP
	IGMP-слежение
	IGMP-прокси
	Быстрый выход из подключенных интерфейсов многоадресной передачи
	Подавление трафика многоадресной передачи
	Многоадресная сеть VLAN
MPLS	Основные функции MPLS
MPLS	MPLS VPN/VPLS
Надёжность	LACP
	STP, RSTP и MSTP
	Защита BPDU, корневая защита и кольцевая защита
	Smart Link и множество экземпляров
	DLDP
	VRRP, балансировка нагрузки VRRP, BFD для VRRP
	BFD для BGP/IS-IS/OSPF/статического маршрута
	Оперативное обновление ПО (ISSU)
QoS	Классификация трафика на базе информации 2, 3, 4 уровней и приоритетной информации
	Действия включают ACL, CAR, перемаркировку
	Режимы планирования очередей, включая PQ, WFQ и PQ+WRR
	Механизмы предотвращения перегрузок, включая WRED и отбрасывание последнего элемента
	Формирование трафика
Конфигурация и техническое обслуживание	Консоль, Telnet и терминалы SSH
	Протоколы сетевого управления, включая SNMPv1/v2c/v3
	Загрузка и выгрузка файлов с помощью FTP и TFTP
	Обновление и удаленное обновление BootROM
	Горячие патчи
	Журналы операций пользователей
	ZTP
Управление и безопасность	Аутентификация RADIUS и HWTACACS для входа пользователей
	Управление доступом к командной строке на основании уровня пользователя, предотвращение несанкционированного использования команд
	Защита от атак MAC-адресов, широковещательных штормов и увеличенного трафика
	Ping-команды и программы контроля прохождения сигнала по сети
	Удаленный мониторинг сети (RMON)
Размеры (Ш х Г х В)	442 мм x 970 мм x 486,15 мм (11 U)	442 мм x 970 мм x 752,85 мм (17 U)	442 мм x 970 мм x 975,1 мм (22 U)	442 мм x 1065 мм x 1597,4 мм (36 U)
Вес пустого статива	< 110 кг	< 150 кг	< 190 кг	< 290 кг
Рабочее напряжение	AC: 90 В ~ 290 ВПостоянный ток: -38,4~ -72 В
Максимальное количество источников питания	5400 Вт	10800 Вт	16200 Вт	27000 Вт

СЕРИЯ КОММУТАТОРОВ ЦЕНТРА ДАННЫХ CLOUDENGINE 5800

Доступ GE высокой плотности

Каждый коммутатор CE5800 предоставляет 48 линейных скоростных портов GE, что способствует дальнейшему расширению центра данных.
CE5850 – первый коммутатор доступа GE, который имеет восходящие порты 40GE. Коммутаторы CE5850 можно объединить с коммутаторами CE12800 для создания высокопроизводительного сетевого центра обработки данных, предоставляющего доступ 40GE. Два восходящих порта 40GE коммутатора CE5850 резервируют друг друга, что повышает надежность системы.
Решение CE5810 предоставляет модели с 48 и 24 портами GE с возможностью гибкого развертывания в стативах с различными плотностями портов в соответствии с различными требованиями к прокладке кабелей в автозалах ЦОД.

Высоконадежный и высокоэффективный стекинг

Первая в отрасли 16-модульная стековая система:
Стековая система из 16 коммутаторов предоставляет до 768 портов доступа GE для поддержки доступа к серверам высокой плотности в центре обработки данных.
Несколько коммутаторов в стековой системе виртуально объединены в одно логическое устройство, что позволяет создать масштабируемую и легко управляемую сетевую платформу для центра обработки данных.
В стековой системе плоскость управления отделена от плоскости данных. Это исключает риск единичных сбоев и существенно повышает надежность системы.
Дистанционное гибкое соединение модулей
В качестве стековых портов коммутаторы CE5800 могут использовать порты 10GE или 40GE. В стековую систему можно объединить как коммутаторы одного статива, так и коммутаторы из разных стативов, даже находящихся на большом расстоянии друг от друга.
С помощью портов 40GE коммутаторов CE5800 можно установить объединенные каналы большой емкости, чтобы можно было создать неблокируемую стековую систему из нескольких коммутаторов CE5800.

Вертикальная виртуализации упрощает администрирование

CE5800 поддерживает технологию SVF, которая позволяет осуществлять виртуализацию нескольких однородных или разнородных физических коммутаторов в один логический, что упрощает администрирование сети и позволяет повысить надежность.
SVF реализует вертикальное расширение неоднородных коммутаторов и виртуализирует несколько коммутаторов в удаленные платы основного коммутатора, упрощая администрирование устройств и заведение кабелей в автозалы. CE5810 функционирует в качестве листового коммутатора.

Локальная передача листовых коммутаторов впервые в отрасли была реализована в Huawei SVF. Если горизонтальный трафик является в ЦОД основным трафиком, SVF повышает эффективность передачи и уменьшает задержки сети.

Модель	Ствол SVF	Лист SVF
CE6850-48S4Q-EI	v	—
CE6810-48S4Q-EI	—	v
CE5810-48T4S-EI	—	v
CE5810-24T4S-EI	—	v

Мост маршрутизации большого масштаба, масштабируемость по требованию

CE5850 поддерживает протокол TRILL и может использоваться в крупной сети TRILL уровня 2 с серверами GE/10GE. Сеть TRILL может включать более 500 узлов, обеспечивающих гибкое внедрение услуг и крупномасштабные миграции VM.
В протоколе TRILL используется механизм маршрутизации аналогичный IS-IS, и в пакетах устанавливается ограниченное значение TTL для предотвращения образования петель второго уровня. Это значительно повышает стабильность и скорость конвергенции сети.
В сети TRILL для быстрой передачи всех потоков данных используется алгоритм SPF (дерево кратчайших маршрутов) и механизм маршрутизации ECMP (множественные маршруты равной стоимости). SPF и ECMP решают проблему выбора субоптимального маршрута в STP и повышают эффективность использования канала до 100%.
Коммутатор CE5850 поддерживает до 16 маршрутов равной стоимости второго уровня в сети TRILL, таким образом, значительно повышая возможности распределения нагрузки каналов. Сеть имеет архитектуру «fat-tree» (утолщенного дерева) для поддержки плавного расширения.

Мобильность политик, быстрая миграция VM

CE5800 работает с автоматизированной платформой администрирования сети Huawei nCenter для реализации сетевых политик с динамическим развертыванием на CE5800. nCenter также поддерживает миграцию VM онлайн.
nCenter реализует политики сети с помощью высокоскоростных интерфейсов RADIUS. Миграция VM онлайн выполняется в 10–20 раз быстрее других отраслевых платформ, обеспечивая возможность крупномасштабной миграции VM.
nCenter разработан на основе открытых API-интерфейсов и совместим со всеми основными виртуальными платформами, включая VMware.

Программируемое сетевое устройство, гибкая специализация

CE5800 использует систему открытой программируемости (OPS), встроенную в программную платформу VRP8 для обеспечения возможности программирования на плоскости управления.
OPS предоставляет открытые API. Интерфейсы API могут быть интегрированы с основными облачными платформами (в том числе с коммерческими и открытыми) и сторонними контроллерами. OPS позволяет гибко специализировать услуги и предоставляет автоматическое администрирование.
Пользователей сторонних решений могут использовать открытые API для разработки и развертывания политик специализированного администрирования сети для реализации расширения функций быстрого обслуживания, автоматического развертывания и интеллектуального администрирования. OPS также реализует автоматическое управление и техническое обслуживание и снижает затраты на администрирование.
OPS обеспечивает бесшовную интеграцию услуг ЦОД и сети в дополнение к ориентированной на услуги программно-определяемой сети (SDN).

Развертывание без необходимости конфигурирования, автоматическая эксплуатация и обслуживание

CE5800 поддерживают обеспечение без настройки (ZTP). ZTP позволяет CE5800 автоматически получать и загружать файлы версий с флэш-диска USB или файл-сервера, освобождая сетевых инженеров от необходимости развертывания и настройки на месте. ZTP уменьшает трудовые затраты и повышает эффективность развертывания устройств.
ZTP предоставляет встроенные сценарии для пользователей с помощью открытых интерфейсов API. Пользователи ЦОД могут использовать знакомый язык программирования, например Python, чтобы обеспечить унифицированную настройку сетевых устройств.
ZTP устраняет зависимость длительности настройки новых устройств от количества устройств и площади распределения, что улучшает эффективность предоставления услуг.

Гибкая схема вентиляции экономит энергию

Поддерживаются различные направления воздушного потока: с передней части назад или с задней части вперед
CE5800 использует различные направления воздушного потока: с передней части назад или с задней части вперед (каналы холодного воздуха отделены от каналов горячего воздуха). Это удовлетворяет требованиям к рассеиванию тепла в автозалах центров обработки данных.
Воздух в вентиляционных каналах может циркулировать спереди-назад и сзади-вперед при использовании различных вентиляторов и блоков питания.
Модули питания и вентиляторы могут конфигурироваться в режиме резервирования для обеспечения бесперебойного предоставления услуг.
Технологии энергосбережения
В оборудовании CE5800 используются инновационные энергосберегающие микросхемы, позволяющие измерять энергопотребление системы в режиме реального времени. Скорость вентиляторов динамически настраивается в зависимости от энергопотребления системы. Энергосберегающие технологии сокращают затраты на эксплуатацию и техническое обслуживание и повышают экологичность центра обработки данных.

Четкие показания индикаторов, простое техобслуживание

Четкие показания индикаторов:?
Индикаторы порта показывают состояние и скорости портов.
Индикаторы состояния и стека на передней и задней панели позволяют операторам обслуживать коммутатор с любой стороны.
Коммутаторы CE5800 поддерживают дистанционное позиционирование. Операторы могут включить индикаторы дистанционного позиционирования на коммутаторах, которые они хотят обслуживать, чтобы эти устройства можно было легко найти в автозале полном разного оборудования.
Простое техобслуживание
?Порт управления, вентиляторы и блоки питания находятся на передней панели, что упрощает доступ к ним при техобслуживании.
Порты данных расположены сзади и обращены к серверам. Это упрощает проводку и подключение кабелей.

Пункт	CE5850-48T4S2Q-HI	CE5850-48T4S2Q-EI		CE5810-48T4S-EI	CE5810-24T4S-EI
Порты	4810/100/1000BASE-T, 410GE SFP+, 2*40GE QSFP+	4810/100/1000BASE-T, 410GE SFP+, 2*40GE QSFP+		4810/100/1000BASE-T и 410GE SFP+	2410/100/1000BASE-T и 410GE SFP+
Производительность передачи	252 млн. пакетов/с	252 млн. пакетов/с		132 млн. пакетов/с	96 млн. пакетов/с
Схема вентиляции	С передней части назад или с задней части вперед
Устройствовиртуализация	iStack
Устройствовиртуализация	—			SVF (лист)
Виртуализация сети	TRILL			NA
Распознавание VM	nCenter
SDN	OPS, виртуализованный аппаратный шлюз
Анализ трафика	NetStream
Анализ трафика	sFlow
VLAN	Добавление интерфейсов доступа, соединительных линий и гибридных интерфейсов к VLAN
	VLAN по умолчанию
	QinQ
	Мультиплексоры VLAN
Таблица MAC-адресов	Динамическое распознавание и устаревание МАС-адресов
	Статический, динамический MAC-адреса и MAC-адреса типа «черной дыры»
	Фильтрация пакетов на основе исходных MAC-адресов
	Ограничение МАС-адресов на базе портов и VLAN
IP-маршрутизация	Протоколы маршрутизации IPv4, такие как RIP, OSPF, BGP и IS-IS
IP-маршрутизация	Поддержка протоколов IPv6, таких как RIPng, OSPFv3, IS-ISv6 и BGP4+
IPv6	Обнаружение смежных устройств IPv6 (ND)
	Обнаружение маршрута MTU (PMTU)
	TCP6, ping IPv6, tracert IPv6, socket IPv6, UDP6, Raw IP6
Многоадресная передача	IGMP, PIM-SM, MSDP, MBGP
	Отслеживание IGMP
	IGMP-прокси
	Быстрый выход из подключенных интерфейсов многоадресной передачи
	Подавление трафика многоадресной передачи
	Многоадресная сеть VLAN
Надёжность	LACP
	Протоколы STP, RSTP и MSTP
	Защита протоколом BPDU, корневая защита и кольцевая защита
	Smart Link и множество экземпляров
	DLDP
	VRRP, балансировка нагрузки VRRP, BFD для VRRP
	BFD для BGP/IS-IS/OSPF/статического маршрута
QoS	Классификация трафика по заголовкам Уровня 2, протоколам Уровня 3, протоколам Уровня 4 и по приоритетам 802.1p
	Операции ACL, CAR, перемаркировка и диспетчеризация
	Алгоритмы планирования очереди, включая PQ, WRR, DRR, PQ+WRR и PQ+DRR
	Механизмы предотвращения перегрузок, включая WRED и отбрасывание последнего элемента
	Формирование трафика
Конфигурация и техническое обслуживание	Консоль, Telnet и терминалы SSH
	Протоколы сетевого управления, включая SNMPv1/v2c/v3
	Загрузка и выгрузка файлов с помощью FTP и TFTP
	Обновление и удаленное обновление BootROM
	Энергосберегающий Ethernet 802.3az (EEE)
	Горячие патчи
	Журналы операций пользователей
	ZTP
Управление и безопасность	Управление доступом к командной строке на основании уровня пользователя, предотвращение несанкционированного использования команд
	Защита от атак DoS, ARP и ICMP
	Изоляция порта, безопасность порта и липкие MAC-адреса
	Связывание IP-адресов, MAC-адресов, номера интерфейса и ID VLAN
	Методы аутентификации, включая AAA, RADIUS и HWTACACS
	Удаленный мониторинг сети (RMON)
Размеры (Ш х Г х В)	442 мм x 420 мм x 43,6 мм		442 мм x 420 мм x 43,6 мм	442 мм x 420 мм x 43,6 мм		442 мм x 420 мм x 43,6 мм
Вес (максимальная конфигурация)	8 кг		8 кг	8 кг		7 кг
Параметрысреды	Рабочая температура: 0°C до 40°C (0 м до 1800 м)Температура хранения: -40°C ~ +70°CОтносительная влажность: 5~95%, без конденсации
Рабочее напряжение	AC: 100 В ? 240 ВПостоянный ток: -38,4 ~ -72 В
Максимальная потребляемая мощность	? 131 Вт		? 133 Вт	? 92 Вт		? 68 Вт

СЕРИЯ КОММУТАТОРОВ ЦЕНТРА ДАННЫХ CLOUDENGINE 6800

/GE.
CE6800 имеет 4 порта 40GE QSFP+. Каждый порт QSFP+ можно использовать в качестве четырех портов 10GE SFP+, реализуя тем самым гибкую сеть. Коммутаторы CE6800 могут взаимодействовать с коммутаторами CE12800 через порты 40GE QSFP+ для создания неблокируемой сетевой платформы.

Высоконадежный и высокоэффективный стекинг

Первая в отрасли 16-модульная стековая система:
Стековая система из 16 коммутаторов предоставляет до 768 портов доступа 10GE для поддержки доступа к серверам высокой плотности в центре обработки данных.
Несколько коммутаторов в стековой системе виртуально объединены в одно логическое устройство, что позволяет создать масштабируемую и легко управляемую сетевую платформу для центра обработки данных.
В стековой системе плоскость управления отделена от плоскости данных. Это исключает риск единичных сбоев и существенно повышает надежность системы.
Дистанционное надежное стекирование
В качестве стековых портов коммутаторы CE6800 могут использовать порты услуг. В стековую систему можно объединить как коммутаторы одного статива, так и коммутаторы из разных стативов, даже находящихся на большом расстоянии друг от друга.
Полоса пропускания услуг и полоса пропускания стека могут назначаться исходя из масштаба сети для более эффективного использования сетевых ресурсов.

Вертикальная виртуализации упрощает администрирование

CE6800 поддерживает технологию SVF, которая позволяет осуществлять виртуализацию нескольких однородных или разнородных физических коммутаторов в один логический, что упрощает администрирование сети и позволяет повысить надежность.
SVF реализует вертикальное расширение неоднородных коммутаторов и виртуализирует несколько коммутаторов в удаленные платы основного коммутатора, упрощая администрирование устройств и заведение кабелей в автозалы. CE6850 функционирует в качестве основного коммутатора, CE6810 — в качестве листового коммутатора.

Модель	Ствол SVF	Лист SVF
CE6850-48S4Q-EI	v	—
CE6810-48S4Q-EI	—	v
CE5810-48T4S-EI	—	v
CE5810-24T4S-EI	—	v

Мост маршрутизации большого масштаба, масштабируемость по требованию

CE6800 поддерживает протокол TRILL и может использоваться в крупной сети TRILL уровня 2 с серверами GE/10GE. Сеть TRILL может включать более 500 узлов, обеспечивающих гибкое внедрение услуг и крупномасштабные миграции VM.
В протоколе TRILL используется механизм маршрутизации аналогичный IS-IS, и в пакетах устанавливается ограниченное значение TTL для предотвращения образования петель второго уровня. Это значительно повышает стабильность и скорость конвергенции сети.
В сети TRILL для быстрой передачи всех потоков данных используется алгоритм SPF (дерево кратчайших маршрутов) и механизм маршрутизации ECMP (множественные маршруты равной стоимости). SPF и ECMP решают проблему выбора субоптимального маршрута в STP и повышают эффективность использования канала до 100%.
Коммутатор CE6800 поддерживает до маршруты равной стоимости второго уровня в сети TRILL, таким образом, значительно повышая возможности распределения нагрузки каналов. Сеть имеет архитектуру «fat-tree» (утолщенного дерева) для поддержки плавного расширения.

Конвергированный Ethernet с расширенными возможностями, трафик вычислений и хранения данных по одной сети

Серия коммутаторов CE6800 поддерживает протокол FCoE (Fibre Channel over Ethernet), который позволяет передавать трафик услуги хранения, услуги передачи данных и вычислительных услуг по одной сети, что существенно снижает затраты на создание и техобслуживание сети.
Коммутаторы серии CE6800 поддерживают централизованное развертывание шлюзов FCoE/FC, тем самым упрощая эксплуатацию и обслуживание сети.
Различные функции CE6800 обеспечивают передачу без потерь, включая PFC (Priority-based Flow Control), ETS (Enhanced Transmission Selection) и DCBX (Data Center Bridging eXchange). Эти функции обеспечивают низкие задержки и нулевую потерю пакетов для услуги хранения FC и высокоскоростных вычислительных услуг.

Мобильность политик, быстрая миграция VM

CE6800 работает с автоматизированной платформой администрирования сети Huawei nCenter для реализации сетевых политик с динамическим развертыванием на CE6800. nCenter также поддерживает миграцию VM онлайн.
nCenter реализует политики сети с помощью высокоскоростных интерфейсов RADIUS. Миграция VM онлайн выполняется в 10–20 раз быстрее других отраслевых платформ, обеспечивая возможность крупномасштабной миграции VM.
nCenter разработан на основе открытых API-интерфейсов и совместим со всеми основными виртуальными платформами, включая VMware.

Программируемое сетевое устройство, гибкая специализация

CE6800 использует систему открытой программируемости (OPS), встроенную в программную платформу VRP8 для обеспечения возможности программирования на плоскости управления.
OPS предоставляет открытые API. Интерфейсы API могут быть интегрированы с основными облачными платформами (в том числе с коммерческими и открытыми) и сторонними контроллерами. OPS позволяет гибко специализировать услуги и предоставляет автоматическое администрирование.
Пользователей сторонних решений могут использовать открытые API для разработки и развертывания политик специализированного администрирования сети для реализации расширения функций быстрого обслуживания, автоматического развертывания и интеллектуального администрирования. OPS также реализует автоматическое управление и техническое обслуживание и снижает затраты на администрирование.
OPS обеспечивает бесшовную интеграцию услуг ЦОД и сети в дополнение к ориентированной на услуги программно-определяемой сети (SDN).

Развертывание без необходимости конфигурирования, автоматическая эксплуатация и обслуживание

CE6800 поддерживают обеспечение без настройки (ZTP). ZTP позволяет CECE6800 автоматически получать и загружать файлы версий с флэш-диска USB или файл-сервера, освобождая сетевых инженеров от необходимости развертывания и настройки на месте. ZTP уменьшает трудовые затраты и повышает эффективность развертывания устройств.
ZTP предоставляет встроенные сценарии для пользователей с помощью открытых интерфейсов API. Пользователи ЦОД могут использовать знакомый язык программирования, например Python, чтобы обеспечить унифицированную настройку сетевых устройств.
ZTP устраняет зависимость длительности настройки новых устройств от количества устройств и площади распределения, что улучшает эффективность предоставления услуг.

Гибкая схема вентиляции экономит энергию

Поддерживаются различные направления воздушного потока: с передней части назад или с задней части вперед
CE6800 использует различные направления воздушного потока: с передней части назад или с задней части вперед (каналы холодного воздуха отделены от каналов горячего воздуха). Это удовлетворяет требованиям к рассеиванию тепла в автозалах центров обработки данных.
Воздух в вентиляционных каналах может циркулировать спереди-назад и сзади-вперед при использовании различных вентиляторов и блоков питания.
Модули питания и вентиляторы могут конфигурироваться в режиме резервирования для обеспечения бесперебойного предоставления услуг.
Технологии энергосбережения
В оборудовании CE6800 используются инновационные энергосберегающие микросхемы, позволяющие измерять энергопотребление системы в режиме реального времени. Скорость вентиляторов динамически настраивается в зависимости от энергопотребления системы. Энергосберегающие технологии сокращают затраты на эксплуатацию и техническое обслуживание и повышают экологичность центра обработки данных.

Четкие показания индикаторов, простое техобслуживание

Четкие показания индикаторов:?
Индикаторы порта показывают состояние и скорости портов. Индикаторы портов 40GE могут показывать состояние всех портов 10GE, производных от портов 40GE.
Индикаторы состояния и стека на передней и задней панели позволяют операторам обслуживать коммутатор с любой стороны.
Коммутаторы CE6800 поддерживают дистанционное позиционирование. Операторы могут включить индикаторы дистанционного позиционирования на коммутаторах, которые они хотят обслуживать, чтобы эти устройства можно было легко найти в автозале полном разного оборудования.
Простое техобслуживание:
Порт управления, вентиляторы и блоки питания находятся на передней панели, что упрощает доступ к ним при техобслуживании.
Порты данных расположены сзади и обращены к серверам. Это упрощает проводку и подключение кабелей.

Пункт	CE6850-48T4Q-EI	CE6850-48S4Q-EI	CE6810-48S4Q-EI
Порты	4810GE BASE-T и 440GE QSFP+	4810GE SFP+ и 440GE QSFP+	4810GE SFP+ и 440GE QSFP+
Емкость коммутации	1,28 Тбит/с
Производительность передачи	960 млн. пакетов/с
Схема вентиляции	С передней части назад или с задней части вперед
Устройствовиртуализация	iStack
Устройствовиртуализация	NA	Ствол SVF	SVF (лист)
Виртуализация сети	TRILL
Распознавание VM	nCenter
Конвергенция сети	FCoE
Конвергенция сети	DCBX, PFC, ETS
SDN	OPS, виртуализованный аппаратный шлюз
Анализ трафика	NetStream
Анализ трафика	sFlow
VLAN	Добавление интерфейсов доступа, соединительных линий и гибридных интерфейсов к VLAN
	VLAN по умолчанию
	QinQ
	Мультиплексоры VLAN
Таблица MAC-адресов	Динамическое распознавание и устаревание МАС-адресов
	Статический, динамический MAC-адреса и MAC-адреса типа «черной дыры»
	Фильтрация пакетов на основе исходных MAC-адресов
	Ограничение МАС-адресов на базе портов и VLAN
IP-маршрутизация	Протоколы маршрутизации IPv4, такие как RIP, OSPF, BGP и IS-IS
IP-маршрутизация	Поддержка протоколов IPv6, таких как RIPng, OSPFv3, IS-ISv6 и BGP4+
IPv6	Обнаружение смежных устройств IPv6 (ND)
	Обнаружение маршрута MTU (PMTU)
	TCP6, ping IPv6, tracert IPv6, socket IPv6, UDP6, Raw IP6
Многоадресная передача	IGMP, PIM-SM, MSDP, MBGP
	Отслеживание IGMP
	IGMP-прокси
	Быстрый выход из подключенных интерфейсов многоадресной передачи
	Подавление трафика многоадресной передачи
	Многоадресная сеть VLAN
Надёжность	LACP
	Протоколы STP, RSTP и MSTP
	Защита протоколом BPDU, корневая защита и кольцевая защита
	Smart Link и множество экземпляров
	DLDP
	VRRP, балансировка нагрузки VRRP, BFD для VRRP
	BFD для BGP/IS-IS/OSPF/статического маршрута
QoS	Классификация трафика по заголовкам Уровня 2, протоколам Уровня 3, протоколам Уровня 4 и по приоритетам 802.1p
	Операции ACL, CAR, перемаркировка и диспетчеризация
	Алгоритмы планирования очереди, включая PQ, WRR, DRR, PQ+WRR и PQ+DRR
	Механизмы предотвращения перегрузок, включая WRED и отбрасывание последнего элемента
	Формирование трафика
Конфигурация и техническое обслуживание	Консоль, Telnet и терминалы SSH
	Протоколы сетевого управления, включая SNMPv1/v2c/v3
	Загрузка и выгрузка файлов с помощью FTP и TFTP
	Обновление и удаленное обновление BootROM
	Энергосберегающий Ethernet 802.3az (EEE)
	Горячие патчи
	Журналы операций пользователей
	ZTP
Управление и безопасность	Управление доступом к командной строке на основании уровня пользователя, предотвращение несанкционированного использования команд
	Защита от атак DoS, ARP и ICMP
	Изоляция порта, безопасность порта и липкие MAC-адреса
	Связывание IP-адресов, MAC-адресов, номера интерфейса и ID VLAN
	Методы аутентификации, включая AAA, RADIUS и HWTACACS
	Удаленный мониторинг сети (RMON)
Размеры (Ш х Г х В)	442 мм x 600 мм x 43,6 мм	442 мм x 600 мм x 43,6 мм	442 мм x 600 мм x 43,6 мм
Вес (максимальная конфигурация)	10 кг	10 кг	10 кг
Параметры окружающей среды	Рабочая температура: 0°C до 40°C (0 м до 1800 м)Температура хранения: -40°C ~ +70°CОтносительная влажность: 5~95%, без конденсации
Рабочее напряжение	AC: 100 В ? 240 В	AC: 100 В ? 240 В	AC: 100 В ? 240 В
Максимальная потребляемая мощность	? 380 Вт	? 272 Вт	? 170 Вт

СЕРИЯ КОММУТАТОРОВ ЦЕНТРА ДАННЫХ CLOUDENGINE CE7800

Доступ 40GE высокой плотности

CE7800 обеспечивает емкость коммутации 2,56 Тбит/с в 1U ToR, скорость передачи данных 1440 млн. пакетов/c, а также поддерживает передачу с линейными скоростями L2/L3.
CE7800 предоставляет до 32 портов 40GE QSFP+. Он может выполнять функции центрального коммутатора или коммутатора агрегации в центре обработки данных или в кампусной сети.
Каждый порт QSFP+ можно использовать в качестве четырех портов 10GE SFP+, реализуя тем самым гибкую сеть. Коммутаторы CE7800 могут взаимодействовать с коммутаторами CE12800/6800/5800 для создания неблокируемой сетевой платформы.

Высоконадежный и высокоэффективный стекинг

Первая в отрасли 16-модульная стековая система:
Стековая система из 16 коммутаторов предоставляет до 512 портов доступа 40GE для поддержки доступа к серверам высокой плотности в центре обработки данных.
Несколько коммутаторов в стековой системе виртуально объединены в одно логическое устройство, что позволяет создать масштабируемую и легко управляемую сетевую платформу для центра обработки данных.
В стековой системе плоскость управления отделена от плоскости данных. Это исключает риск единичных сбоев и существенно повышает надежность системы.
Дистанционное соединение модулей
В качестве стековых портов коммутаторы CE7800 могут использовать порты услуг. В стековую систему можно объединить как коммутаторы одного статива, так и коммутаторы из разных стативов, даже находящихся на большом расстоянии друг от друга.
Полоса пропускания услуг и полоса пропускания стека могут назначаться исходя из масштаба сети для более эффективного использования сетевых ресурсов.

Мост маршрутизации большого масштаба, масштабируемость по требованию

CE7800 поддерживает протокол TRILL (Transparent Interconnection of Lots of Links) IETF. Сеть TRILL может включать более 500 узлов, обеспечивающих гибкое внедрение услуг и крупномасштабные миграции VM.
В протоколе TRILL используется механизм маршрутизации аналогичный IS-IS, и в пакетах устанавливается ограниченное значение TTL (Time-to-Live) для предотвращения образования петель второго уровня. Это значительно повышает стабильность и скорость конвергенции сети.
В сети TRILL для быстрой передачи всех потоков данных используется алгоритм SPF (Shortest Path First) и механизм маршрутизации ECMP (Equal-cost Multi-path). SPF и ECMP решают проблему выбора субоптимального маршрута в STP и повышают эффективность использования канала до 100%.
Коммутатор CE7800 поддерживает маршруты равной стоимости второго уровня на базе TRILL, таким образом, значительно повышая возможности распределения нагрузки каналов. Сеть имеет архитектуру «fat-tree» (утолщенного дерева) для поддержки плавного расширения.

Конвергированный Ethernet с расширенными возможностями, трафик вычислений и хранения данных по одной сети

CE7800 поддерживает протокол FCoE (Fibre Channel over Ethernet), который позволяет передавать трафик услуги хранения, услуги передачи данных и вычислительных услуг по одной сети, что существенно снижает затраты на создание и техобслуживание сети.
CE7800 поддерживает централизованное развертывание шлюзов FCoE/FC, тем самым упрощая эксплуатацию и обслуживание сети.
Различные функции CE7800 обеспечивают передачу без потерь, включая PFC (Priority-based Flow Control), ETS (Enhanced Transmission Selection) и DCBX (Data Center Bridging eXchange). Эти функции обеспечивают низкие задержки и нулевую потерю пакетов для услуги хранения FC и высокоскоростных вычислительных услуг.

Мобильность политик, быстрая миграция VM

CE7800 взаимодействует с автоматизированной платформой администрирования сети Huawei nCenter для реализации сетевых политик с динамическим развертыванием на CE7800. nCenter также поддерживает миграцию VM в режиме онлайн.
nCenter реализует политики сети с помощью высокоскоростных интерфейсов RADIUS. Миграция VM в режиме онлайн выполняется в 10–20 раз быстрее, чем на других отраслевых платформах, обеспечивая возможность крупномасштабной миграции VM.
nCenter разработан на основе открытых API-интерфейсов и совместим со всеми основными виртуальными платформами, включая VMware.

Программируемое сетевое устройство, гибкая специализация

CE7800 использует систему OPS (Open Programmability System), встроенную в программную платформу VRP8, для обеспечения возможности программирования на плоскости управления.
OPS предоставляет открытые API. Интерфейсы API могут быть интегрированы с основными облачными платформами (в том числе с коммерческими и открытыми) и сторонними контроллерами. OPS позволяет гибко специализировать услуги и предоставляет автоматическое администрирование.
Пользователи или сторонние разработчики могут использовать открытые API для разработки и развертывания политик специализированного администрирования сети для реализации расширения функций быстрого обслуживания, автоматического развертывания и интеллектуального администрирования. OPS также реализует автоматическое управление и техническое обслуживание и снижает затраты на администрирование.
OPS обеспечивает бесшовную интеграцию услуг центра обработки данных и сети в дополнение к ориентированной на услуги программно-определяемой сети (SDN).

Виртуализированный шлюз, обеспечивающий быстрое развертывание услуг

CE7800 может взаимодействовать с основной платформой виртуализации. Выполняя функции высокопроизводительного аппаратного шлюза второго уровня в ретрансляционной сети (NVO3/NVGRE/VXLAN), CE7800 способен поддерживать более 16 миллионов пользователей.
CE7800 может подключаться к облачной платформе через открытый API для обеспечения унифицированного управления программной и аппаратной сетями.
Эта функция реализует быстрое развертывание услуг без изменений в сети клиента. Также она защищает инвестиции клиентов.

Развертывание без необходимости конфигурирования, автоматическая эксплуатация и обслуживание

CE7800 поддерживает технологию ZTP (Zero Touch Provisioning). ZTP позволяет CE7800 автоматически получать и загружать файлы версий с флэш-накопителя USB или файл-сервера, освобождая сетевых инженеров от необходимости развертывания и настройки на месте. ZTP уменьшает трудовые затраты и повышает эффективность развертывания устройств.
ZTP предоставляет встроенные сценарии для пользователей с помощью открытых интерфейсов API. Персонал центра обработки данных может использовать знакомый язык программирования, например Python, чтобы обеспечить унифицированную настройку сетевых устройств.
ZTP устраняет зависимость длительности настройки новых устройств от количества устройств и площади распределения, что улучшает эффективность предоставления услуг.

Гибкая схема вентиляции, экономия энергии

Поддержка различных направлений воздушного потока: с передней части назад или с задней части вперед
Конструкция CE7800 предусматривает различные направления воздушного потока (с передней части назад или с задней части вперед), таким образом, каналы холодного воздуха отделены от каналов горячего воздуха. Это удовлетворяет требованиям к рассеиванию тепла в автозалах центров обработки данных.
Воздух в вентиляционных каналах может циркулировать спереди-назад и сзади-вперед при использовании различных вентиляторов и блоков питания.
Модули питания и вентиляторы могут конфигурироваться в режиме резервирования для обеспечения бесперебойного предоставления услуг.
Инновационные энергосберегающие технологии
В CE7800 используются инновационные энергосберегающие микросхемы, позволяющие измерять энергопотребление системы в режиме реального времени. Скорость вентиляторов динамически настраивается в зависимости от энергопотребления системы. Энергосберегающие технологии сокращают затраты на эксплуатацию и техническое обслуживание и повышают экологичность центра обработки данных.

Четкие показания индикаторов, простое техобслуживание

Четкие показания индикаторов
Индикаторы порта показывают состояние и скорости портов. Индикаторы портов 40GE могут показывать состояние всех портов 10GE, производных от портов 40GE.
Индикаторы состояния и стека на передней и задней панелях позволяют операторам обслуживать коммутатор с любой стороны.
CE7800 поддерживает дистанционное позиционирование. Операторы могут включить индикаторы дистанционного позиционирования на коммутаторах, которые они хотят обслуживать, чтобы эти устройства можно было легко найти в автозале, где много разного оборудования.
Удобное техобслуживание
Порт управления, вентиляторы и блоки питания находятся на передней панели, что упрощает доступ к ним при техобслуживании.
Порты данных расположены сзади и обращены к серверам. Это упрощает проводку и подключение кабелей.

Параметр	CE7850-32Q-EI
Порты	32 порта 40GE QSFP+
Емкость коммутации	2,56 Тбит/с
Производительность передачи	1440 млн. пакетов/с
Схема вентиляции	С передней части назад или с задней части вперед
Виртуализация устройств	iStack
Виртуализация сети	TRILL
Распознавание VM	nCenter
Конвергенция сети	FCoE
Конвергенция сети	DCBX, PFC, ETS
SDN	OPS, виртуализированный аппаратный шлюз
Анализ трафика	NetStream
Анализ трафика	sFlow
VLAN	Добавление интерфейсов доступа, соединительных линий и гибридных интерфейсов к VLAN
	VLAN по умолчанию
	QinQ
	Мультиплексоры VLAN
Таблица MAC-адресов	Динамическое распознавание и устаревание МАС-адресов
	Статический, динамический MAC-адреса и MAC-адреса типа «черной дыры»
	Фильтрация пакетов на основе исходных MAC-адресов
	Ограничение МАС-адресов на базе портов и VLAN
IP-маршрутизация	Протоколы маршрутизации IPv4, включая RIP, OSPF, BGP и IS-IS
IP-маршрутизация	Протоколы маршрутизации IPv6, включая RIPng, OSPFv3, IS-ISv6 и BGP4+
IPv6	Обнаружение смежных устройств IPv6 (ND)
	Обнаружение маршрута MTU (PMTU)
	TCP6, ping IPv6, tracert IPv6, socket IPv6, UDP6, Raw IP6
Многоадресная передача	IGMP, PIM-SM, MSDP, MBGP
	IGMP-слежение
	IGMP-прокси
	Быстрый выход из подключенных интерфейсов многоадресной передачи
	Подавление трафика многоадресной передачи
	Многоадресная сеть VLAN
Надёжность	LACP
	STP, RSTP и MSTP
	Защита BPDU, корневая защита и кольцевая защита
	Smart Link и множество экземпляров
	DLDP
	VRRP, балансировка нагрузки VRRP, BFD для VRRP
	BFD для BGP/IS-IS/OSPF/статического маршрута
QoS	Классификация трафика по заголовкам уровня 2, протоколам уровня 3, протоколам уровня 4 и по приоритетам 802.1p
	Операции ACL, CAR, перемаркировка и диспетчеризация
	Алгоритмы планирования очереди, включая PQ, WRR, DRR, PQ+WRR и PQ+DRR
	Механизмы предотвращения перегрузок, включая WRED и отбрасывание последнего элемента
	Формирование трафика
Конфигурация и техническое обслуживание	Консоль, Telnet и терминалы SSH
	Протоколы сетевого управления, включая SNMPv1/v2c/v3
	Загрузка и выгрузка файлов с помощью FTP и TFTP
	Обновление и удаленное обновление BootROM
	Энергосберегающий Ethernet 802.3az (EEE)
	Горячие патчи
	Журналы операций пользователей
	ZTP
Управление и безопасность	Управление доступом к командной строке на основании уровня пользователя, предотвращение несанкционированного использования команд
	Защита от атак DoS, ARP и ICMP
	Изоляция порта, безопасность порта и «липкие» MAC-адреса
	Привязка IP-адресов, MAC-адресов, интерфейсов и VLAN
	Методы аутентификации, включая AAA, RADIUS и HWTACACS
	Удаленный мониторинг сети (RMON)
Размеры (Ш х Г х В)	442 мм x 607 мм x 43,6 мм
Вес (максимальная конфигурация)	11 кг
Условия эксплуатации	Температура эксплуатации: 0°C ~ 40°C (0 м ~ 1800 м)Температура хранения: -40°C ~ +70°CОтносительная влажность: 5% ~ 95%, без конденсации
Рабочее напряжение	AC: 90 В ~ 290 В
Максимальная потребляемая мощность	? 431 Вт

ТЕРАБИТНЫЕ КОММУТАТОРЫ С ФУНКЦИЕЙ МАРШРУТИЗАЦИИ СЕРИИ S9300

Новейшая коммутационная архитектура, позволяющая повысить расширяемость сети

Надежная конструкция, гарантирующая бесперебойное обслуживание

S9300 поддерживает резервирование и «горячую» замену основных компонентов, включая модули MPU/SRU, блоки электропитания и блоки вентиляторов.

Как правило, кластеру требуется множество процессов коммутации между корпусами, что снижает эффективность коммутации. S9300 имеет функцию CSS (Система переключения кластеров), которая решает данную проблему на базе коммутационного поля. Это позволяет соединять коммутационные ресурсы коммутаторов, входящих в кластер. Указанный метод позволяет использовать минимальное количество линейных плат и полосу пропускания в 256 Гбит/с, что является самым высоким показателем в отрасли.

Полнофункциональная платформа коммутации Ethernet

Оборудование S9300 поддерживает функции распределенной VPN MPLS второго и третьего уровней, включая MPLS, VPLS, HVPLS и VLL, которые отвечают требованиям доступа корпоративных VPN.

S9300 поддерживает протоколы многоадресной передачи второго и третьего уровня, многоадресную репликацию между VLAN на линейной скорости, планирование независимых многоадресных очередей QoS и назначение приоритета услугам, требующим минимальной задержки, например, услугам передачи голоса или видео.

Эффективное обеспечение безопасности

Оборудование S9300 имеет встроенную плату интегрированного брандмауэра. А также оно поддерживает виртуальные брандмауэры и многоэкземплярный NAT, позволяя нескольким пользователям VPN совместно использовать один брандмауэр.

Аутентификация, авторизация и учет (AAA) в S9300 для входа пользователей реализуется на основании предустановленных политик. Кроме того, S9300 поддерживает 802.1х, портал, гостевую VLAN и динамическую аутентификацию для доступа пользователей.

Беспроводной и пассивный интегрированный доступ

S9300 с помощью беспроводной платы контроля доступа (AC) реализует функции радиочастотного управления. S9300 предоставляет точкам доступа возможность автоматического выбора радиоканалов и питания.

Беспроводная плата АС оборудования S9300 поддерживает роуминг 2 и 3 уровня, позволяя STA быстро переключаться между точками доступа.

Инновационная энергосберегающая конструкция

В S9300 используется вентиляционный канал с поворотными вентиляторами, которые имеют возможность менять направление потока, что повышает эффективность рассеивания тепла. Кроме того, в данном оборудовании применяются микросхемы с регулируемым током, которые позволяют динамически регулировать питание в зависимости от объема трафика, снижая энергопотребление на 11%. Порты, не передающие трафика, переходят в спящий режим, уменьшая потребление энергии.

Оборудование S9300 поддерживает технологию энергосберегающего Ethernet IEEE 802.3az с экономией питания в режиме ожидания линейных плат PHY. При снижении использования каналов происходит переключение в режим меньшей скорости (питания) PHY.

Пункт	S9303	S9306		S9312
Пропускная способность аппаратной части	3 Тбит/с	6 Тбит/с		12 Тбит/с
Емкость коммутации	768 G/1.92 T	2 T/5.12 T		2 T/5.12 T
пропускная способность	576 Mpps/1440 Mpps	1152 Mpps/ 2880Mpps		1344 Mpps/3360 Mpps
Слоты LPU	3	6		12
VLAN	Поддержка VLAN доступа, соединительных линий и гибридных.
	Поддержка VLAN по умолчанию.
	Поддержка коммутации VLAN.
	Поддержка QinQ и выборочного QinQ
	Поддержка динамического распределения VLAN на базе MAC-адресов
MAC-адрес	Динамическое распознавание и устаревание МАС-адресов.
	Статические и динамические адреса, а также МAC-адреса типа «blackhole».
	Фильтрация пакетов по исходным МАС-адресам.
	Ограничение распознавания МАС-адресов на базе портов и VLAN.
STP	Поддержка STP (IEEE 802.1d), RSTP (IEEE 802.1w) и MSTP (IEEE 802.1s)
	Защита BPDU, защита маршрута и защита от петель.
	Поддержка туннелей BPDU.
IP-маршрутизация	Поддержка протоколов маршрутизации IPv4, включая RIP, OSPF, BGP и IS-IS.
IP-маршрутизация	Поддержка протоколов маршрутизации IPv6, включая RIPng, OSPFv3, ISISv6 и BGPv4.
Многоадресная передача	Поддержка слежения IGMP v1/v2/v3 и IGMP v1/v2/v3.
	Поддержка PIM DM, PIM SM и PIM SSM
	Поддержка MSDP и MBGP
	Поддержка немедленного отключения участников многоадресной передачи.
	Поддержка управления трафиком многоадресной передачи.
	Поддержка функции запроса для системы многоадресной передачи.
	Поддержка подавления широковещательных пакетов.
	Поддержка САС многоадресной передачи.
	Поддержка ACL многоадресной передачи.
MPLS	Поддержка основных функций MPLS.
	Поддержка ОАМ MPLS.
	Поддержка MPLS TE.
	Поддержка MPLS VPN/VLL/VPLS.
Надёжность	Поддержка LACP и E-Trunk.
	Поддержка VRRP и BFD для VRRP.
	Поддержка BFD для BGP, IS-IS, OSPF и статической маршрутизации.
	Поддержка NSF и GR для BGP, IS-IS, OSPF и LDP.
	Поддержка TE FRR и IP FRR.
	Поддержка функций ОАМ для Ethernet (802.3ah и 802.1ag).
	Поддержка ITU-Y.1731
	Поддержка DLDP.
	Поддержка ISSU.
	Поддержка CSS.
QoS	Классификация трафика по заголовкам 2 уровня, данным 3 уровня, данным 4 уровня и по приоритету 802.1p.
	Операции ACL, CAR, перемаркировка и диспетчеризация.
	Алгоритмы планирования очередей, включая PQ, WRR, DRR, PQ+WRR и PQ+DRR.
	Механизмы предотвращения перегрузок, включая WRED и отбрасывание последнего элемента.
	Поддержка H-QoS.
	Формирование трафика.
Конфигурация и техническое обслуживание	Поддержка консоли, терминалов Telnet и SSH.
	Поддержка протоколов сетевого управления, включая SNMPv1/v2/v3.
	Поддержка загрузки и выгрузки файлов посредством FTP и TFTP.
	Поддержка обновления BootROM и дистанционного обновления.
	Поддержка установки «горячих» патчей.
	Поддержка журналов регистрации операций пользователей.
Управление и безопасность	Поддержка аутентификации 802.1x и портала.
	Поддержка NAC.
	Поддержка аутентификации RADIUS и HWTACACS для входа пользователей.
	Поддержка иерархической защиты командной строки для предотвращения несанкционированного доступа к оборудованию.
	Поддержка защиты от атак DoS, TCP SYN-флуда, UDP-флуда, широковещательных штормов и увеличенного трафика.
	Поддержка 1K очередей для защиты CPU.
	Поддержка функций ping и tracert на базе пакетов ICMP.
	поддержка RMON.
Функции услуги	Поддержка брандмауэра
	Поддерживает NAT.
	Поддержка NetStream.
	Поддерживается IPSec.
	Поддержка распределения нагрузки.
	Поддержка WLAN AC.
Регулирование энергопотребления	Поддержка IEEE 802.3az.
Габаритные размеры (Ш х Г х В), мм	442?476?175	442?476?442	442?476?664
Вес пустого статива	<15 кг	<30 кг	<45 кг
Рабочее напряжение	DC: от -38,4В до -72ВAC: от 90В до 290В
Потребляемая мощность статива(без источника питания РоЕ)	800 Вт	1600 Вт		1600 Вт
Потребляемая мощность статива PoE	2200 Вт	8800 Вт		8800 Вт

ТЕРАБИТНЫЕ КОММУТАТОРЫ С ФУНКЦИЕЙ МАРШРУТИЗАЦИИ СЕРИИ S9700

Коммутаторы серии S9700 предоставляют гигабитный доступ с высокой масштабируемостью для терминалов в корпоративных сетях; эти устройства идеально подходят для поддержки эластичных серверов и агрегирования в больших центрах данных.

Типичные сценарии реализации

Коммутаторы S9700 используются в качестве коммутаторов опорной сети и узлов агрегирования в большой университетской или корпоративной сети

Коммутаторы S9700, используемые как узлы агрегирования и для виртуализации в центрах данных

Особенности и преимущества

Быстрая реализация гибкой объединенной сети с новыми услугами с гибким коммутатором S9700 Huawei

Встроенные контроллеры беспроводного доступа (AC) позволяют строить беспроводную сеть без дополнительного АО AC; каждый коммутатор S9700 предоставляет 2048 AP и поддерживает до 32 768 абонентов. Поддержка беспроводной связи с линейной скоростью Тбит/с для приложений, требующих большую полосу пропускания, которая также решает проблему «узких мест», связанную с отдельными устройствами AC.
Функция единого администрирования пользователей обеспечивают аутентификацию проводных и беспроводных пользователей, обеспечивая качественное восприятие для каждого из них. Используемые методы аутентификации включают 802.1X, MAC и аутентификация портала; визуальные интерфейсы упрощают мониторинг и администрирование — включая автоматизированные процессы — и поддерживают администрирование, ориентированное на пользователей, на базе доменов, групп абонентов или периодов времени.
Технология Packet Conservation Algorithm for Internet (iPCA) Huawei предоставляет непрерывный комплексный мониторинг каждого сетевого узла для каждой услуги, быстро распознавания прерывания и неисправные порты.
Технология супер-виртуальной архитектуры (SVF) виртуализирует физическую сеть коммутаторов опорной сети, коммутаторов агрегирования и AP в виртуальный “суперкоммутатор”, добавляя гибкости и упрощая управление сетью.

Усовершенствованная архитектура для ведущей в отрасли производительности

S9700 создавался для платформы 100G и обеспечивает максимальную емкость коммутации до 8,64 Тбит/с. Для поддержки передачи по линиям GE/10GE с высокой плотностью, емкость можно плавно увеличить до 18,56 Тбит/с.

Высокопроизводительные линейные платы восходящего канала; 8 x 40 GE и 40 x 10 GE
До 96 портов 40 GE или 480 портов 10 GE позволяет сетям предприятий и центрам данных плавно перейти в опорной сети all-10 GE.
S9700 поддерживает стандарт 100G Ethernet, что соответствует требованиям сверхширокополосных приложений в будущем (мультимедийная конференция и передача данных), устраняя беспокойство по поводу частых обновлений.

Интеллектуальная виртуализация посредством технологии CSS

S9700 реализует функцию кластеризации матрицы коммутации и сервисных портов с помощью технологии CSS (Clustering Switching System). Технология CSS реализует виртуализацию физических коммутаторов в одно логическое устройство, которое имеет высокую надежность, производительность, плюс гибкое и простое обслуживание.

Высокая надежность: Посредством горячего резервирования маршрутов, вся информация уровня управления и передачи данных резервируется и передается на уровень 3. Это значительно повышает надежность и производительность оборудования. Также для исключения одноточечных сбоев и предупреждения прерывания связи применяется агрегация каналов между различными устройствами.
Гибкость: порты услуг могут использоваться в качестве портов кластера, обеспечивая соединение между членами кластера по оптическим кабелям, что увеличивает расстояние кластеризации.
Простота управления: При управлении коммутаторами членами кластера используется один IP-адрес, благодаря чему упрощается управление сетевыми устройствами и топологией, повышается эффективность работы и снижается стоимость обслуживания.

Полнофункциональная платформа коммутации Ethernet

Коммутаторы S9700 поддерживают распределенные функции MPLS VPN уровня 2-3, включая многопротокольную коммутацию по меткам (MPLS), сервис виртуальных частных локальных сетей (VPLS), услугу иерархической выделенной линии LAN (HVPLS), виртуальной выделенной линии (VLL), что соответствует требованиям доступа корпоративной VPN.

Поддержка протоколов многоадресной передачи уровней 2 и 3
Многоадресная репликация среди сетей VLAN с линейной скоростью
Отдельные очереди качества обслуживания (QoS) многоадресной передачи, приоритет имеют услуги, требующие минимальной задержки, такие как голос и видео.

Поддержка высокопроизводительных услуг IPv6

Аппаратные и программные платформы S9700 поддерживают IPv6 и IPv6 Ready Phase 2 (Gold).

S9700 поддерживает стек протоколов IPv4/IPv6, различные технологии туннелирования, статические маршруты IPv6, RIPng, OSPFv3, BGP+, IS-ISv6 и широковещание IPv6, что позволяет создавать независимые IP-сети или интегрированные сети IPv4/IPv6.

Распределенное хранение данных
Резервирование и аварийное восстановление
Создание снимков инкрементных данных
Быстрое резервирование снимков данных

Эффективное обеспечение безопасности

Интегрированная плата брандмауэра поддерживает виртуальные брандмауэры и многоэкземплярную NAT, позволяя нескольким пользователям VPN совместно использовать один брандмауэр.

Аутентификация, авторизация и учет (AAA) в S9700 для входа пользователей реализуется на основании предустановленных политик. Кроме того, S9700 поддерживает 802.1х, портал, гостевую VLAN и динамическую аутентификацию для доступа пользователей.

Для повышенных мер безопасности в коммутатор S9700 можно установить брандмауэр следующего поколения USG6x00 Huawei с системой предотвращения вторжений (IPS), защитой от спама, интернет-безопасностью и функциями управления приложениями.

Интегрированный беспроводной доступ

S9700 с помощью беспроводной платы контроля доступа (AC) реализует функции радиочастотного управления. S9700 предоставляет точкам доступа возможность автоматического выбора радиоканалов и питания.

Беспроводная плата AC поддерживает роуминг уровней 2-3 и позволяет станциям (STA) быстро переключаться на радиочастоту другой AP; резервирование 1+1 и N+1 между AC и распределение нагрузки повышают надежность сети.

Инновационная энергосберегающая конструкция

В S9700 используется вентиляционный канал с поворотными вентиляторами, которые имеют возможность менять направление потока, что повышает эффективность рассеивания тепла. Кроме того, в данном оборудовании применяются микросхемы с регулируемым током, которые позволяют динамически регулировать питание в зависимости от объема трафика:

Энергопотребление снижается на 11%.
Порты, не передающие трафик, находятся в «спящем» режиме и не расходуют питание
Оборудование S9700 поддерживает технологию энергосберегающего Ethernet IEEE 802.3az с экономией питания в режиме ожидания линейных плат PHY. При снижении использования каналов происходит переключение в режим низкой скорости (питания) PHY.

Параметр	S9703	S9706	S9712
Емкость коммутации	2,88/5,76 Тбит/с	6,72/14,72 Тбит/с	8,64/18,56 Тбит/с
Скорость пакетной переадресации	2160 млн. пакетов/с	2880/5040 Mpps	3840/6480 Mpps
Сервисные слоты	3	6	12
Администрирование беспроводной сети	Встроенный АС
	Управление доступом AP, администрирование регионов и профилей AP
	Администрирование радиопрофилей, единое статическое конфигурирование и централизованное динамическое администрирование
	Базовые услуги WLAN, QoS, безопасность и администрирование пользователей
	Реализация AC на различных уровнях сети
Администрирование пользователей	Единое администрирование пользователей
	Аутентификация 802.1x, по MAC-адресу и порталу
	Учет по времени и по трафику
	Авторизация пользователей по группам, доменам и временным диапазонам
VLAN	Добавление интерфейсов доступа, соединительных линий и гибридных интерфейсов к VLAN
	Поддержка VLAN по умолчанию
	Поддержка коммутации VLAN
	Поддержка QinQ, включая выборочный QinQ
	Назначение сетей VLAN на основе MAC-адресов
MAC-адрес	Поддержка автоматического распознавания и устаревания МАС-адресов
	Поддержка статических и динамических адресов, а также МAC-адресов типа «blackhole»
	Поддержка фильтрации пакетов на основе MAC-адреса источника
	Поддержка ограничения МАС-адресов на базе портов и VLAN
STP/ERPS	Поддержка STP (IEEE 802.1d), RSTP (IEEE 802.1w) и MSTP (IEEE 802.1s)
	Защита BPDU, защита маршрута и защита от петель
	Поддержка туннеля BPDU
	ERPS (G.8032)
IP-маршрутизация	Поддержка протоколов маршрутизации IPv4, включая RIP, OSPF, BGP и IS-IS
IP-маршрутизация	Протоколы динамической маршрутизации IPv6, такие как RIPng, OSPFv3, ISISv6 и BGP4+
Многоадресная передача	Поддержка слежения IGMPv1/v2/v3, IGMP v1/v2/v3
	Поддержка PIM-SM, PIM-DM, PIM-SSM
	Поддержка MSDP, MBGP
	Поддержка немедленного выхода
	Поддержка управления трафиком многоадресной передачи
	Поддержка функции запроса для системы многоадресной передачи
	Поддержка подавления многоадресных пакетов
	Поддержка САС многоадресной передачи
	Поддержка ACL многоадресной передачи
MPLS	Поддержка основных функций MPLS
	Поддержка ОАМ MPLS
	Поддержка MPLS TE
	Поддержка MPLS VPN/VLL/VPLS
Кластеризация матрицы коммутации CSS	Кластеризация матрицы коммутации CSS (S9706 и S9712)
Кластеризация порта услуг	Кластеризация портов услуг (S9706 и S9712)
Надёжность	Поддержка LACP и E-Trunk
	Поддержка VRRP и BFD для VRRP
	Поддержка BFD для BGP/IS-IS/OSPF/статического маршрута
	Поддержка NSF и GR для BGP/IS-IS/OSPF/LDP
	Поддержка TE FRR и IP FRR
	Поддержка OAM Ethernet (IEEE 802.3ah и 802.1ag) (Аппаратный уровень)
	Поддержка ITU-Y.1731
	Поддержка DLDP
	Поддерживается обновление программного обеспечения во время работы системы (ISSU)
QoS	Поддерживается классификация трафика по заголовкам уровня 2, протоколам уровня 3, протоколам уровня 4 и по приоритетам 802.1p
	Поддержка операций ACL, CAR, перемаркировки и диспетчеризации
	Алгоритм планирования очередей, включая SP, WRR, DRR, SP+WRR и SP+DRR
	Поддержка механизмов предотвращения перегрузок, включая WRED и отбрасывание последнего элемента
	Поддержка H-QoS
	Поддерживает формирование трафика
Конфигурация и техническое обслуживание	Поддержка консольного терминала, Telnet и SSH
	Поддержка протоколов сетевого управления, включая SNMPv1/v2/v3
	Поддержка загрузки и выгрузки файлов посредством FTP и TFTP
	Поддержка обновления BootROM и дистанционного обновления
	Поддержка установки «горячих» патчей
	Поддержка журналов регистрации операций пользователей
Администрирование и безопасность	Поддержка аутентификации 802.1x и портала
	Поддержка NAC
	Поддержка методов аутентификации пользователей RADIUS и HWTACACS
	Управление доступом к командной строке на основании уровня пользователя, предотвращение несанкционированного использования команд
	Защита против DoS-атак, атак TCP SYN Flood, UDP Flood, широковещательного шторма и атак интенсивного трафика
	Поддержка 1К очередей CPU
	Поддержка функций ping и traceroute на базе пакетов ICMP
	Поддержка удаленного мониторинга сети
Дополнительные услуги	Поддержка брандмауэра
	Поддерживает трансляцию сетевых адресов NAT
	Поддерживается NetStream
	Поддерживается IPSec
	Поддержка распределения нагрузки
	Поддержка беспроводного АС
	Поддержка IPS
Энергосбережение	Поддержка IEEE 802.3az: энергосберегающий Ethernet 802.3az (EEE)
Размеры (Ш х Г х В)	442 ? 476 ? 175 мм	442 ? 476 ? 442 мм	442 ? 476 ? 664 мм
Вес пустого статива	< 15 кг	< 30 кг	< 45 кг
Рабочее напряжение	DC: от -38,4В до -72В AC: 90-290В
Мощность оборудования	2200 Вт	4400 Вт	6600 Вт

Подробнее на сайте Huawei