CloudEngine S12700E系列交换机介绍

1、华为 CloudEngine S12700E系列交换机介绍技术创新，变革未来园区网络的需求/挑战1CloudEngine S12700E产品介绍2CloudEngine S12700E亮点特性3成功案例4新业务对园区网络提出更高需求混合现实超低时延：200M无人商场超大容量：5000Tag/AP沉浸式教育智慧医疗数字化零售终端越来越多，带宽越来越高，时延越来越低Wi-Fi 6部署加速，对园区网络E2E带宽要求高达5Gbps/10Gbps园区网络架构演进方向核心交换机汇聚交换机接入交换机48*1GEN*1GE10GE10GE48*2.5GE/5GN*10GE40GE40GE48*5GE/10GE

2、25/40/100GE25/40/100GE当前近期未来园区网络的需求/挑战1CloudEngine S12700E产品介绍2CloudEngine S12700E亮点特性3成功案例4业务上线快：基于全可编程芯片，新业务/特性快速上线，无需硬件升级。互联互通：业界主流厂家及平台对接验证，网络平滑升级大容量交换核心敏捷开放核心业务高可靠核心交换容量大：整机当前交换容量57.6Tbps，单槽位带宽4.8Tbps端口密度高：最大整机可提供288*100GE端口管理规模大：最大支持10K AP管理，50K用户并发架构可靠：主控交换分离架构，加关键部件冗余设计，提供99.999%电信级可靠。业务可靠：创

3、新信元交换，动态负载均衡，数据无阻塞转发性能领先的园区网络新核心 CloudEngine S12700ECloudEngine S12700E-4整机结构主控板(1+1)交换网板(1+1)业务板(4)电源模块(4)风扇模块(2*2)监控模块(2)槽位带宽：4.8Tbps全可编程芯片设备高度：10U软件架构硬件架构整机-机框CloudEngine S12700E-8整机结构主控板(1+1)交换网板(N+1)业务板(8)电源模块(6)风扇模块(4*2)监控模块(2)槽位带宽：4.8Tbps全可编程芯片设备高度：15U软件架构硬件架构整机-机框软件架构硬件架构整机-机框CloudEngine S12

4、700E-12整机结构主控板(1+1)交换网板(N+1)业务板(12)电源模块(6)风扇模块(5*2)监控模块(2)槽位带宽：4.8Tbps全可编程芯片设备高度：19UCloudEngine S12700E系列交换机端口容量端口S12700E-4S12700E-8S12700E-12100GE9619228840GE9619228825GE16032048010GE192384576GE192384576CloudEngine S12700E软件架构硬件架构整机-机框USB开局NetConf/YANGConsole调试ETH网口配置ARM 16核内存 16GBFlash 64MBNAND Fl

5、ash 2GB硬件OAM热插拔1+1冗余热备ISSU在线升级CloudEngine S12700E 主控处理单元-MPUEUSBBITS(预留)ConsoleETH管理CPU软件架构硬件架构整机-板卡CloudEngine S12700E交换网单元-SFUE/SFUH/SFUM3.2T/槽位(满配网板)N+1热备4.8T/槽位(满配网板)N+1热备ARM 4核内存 1GBARM 4核内存 2GB扩展子卡SFUE：配套S12700E-4/8SFUH：配套S12700E-4/8SFUM：配套S12700E-12子卡软件架构硬件架构整机-板卡CloudEngine S12700E集中监控单元-CMU

6、热插拔风扇管理：在位检测、注册管理转速查询、转速控制告警管理，告警上报电源管理：在位检测、注册管理节能模式，自动关断电源模块电压/电流检测告警管理，告警上报1+1主备资产管理EH1D200CMU00备注：CloudEngine S12700E、S12700、S7700系列交换机通用软件架构硬件架构整机-板卡CloudEngine S12700E 100GE单板6*100GE（X6E/X6S）支持100GE QSFP28及40GE QSFP+内置全可编程芯片，支持随板AC、VxLAN、业务随行、SVF、IPCA等特性Macsec24*100GE（X6E）支持100GE QSFP28及40GE Q

7、SFP+内置全可编程芯片，支持随板AC、VxLAN、业务随行、SVF、IPCA等特性Macsec（0-5端口）LST7C06HX6E0/LST7C06HX6S0LST7C24HX6E00软件架构硬件架构整机-板卡CloudEngine S12700E 25GE单板40*25GE（X6H），可通过模式切换支持40*10GE/25GE或32*10/25GE+16*10GE支持10GE SFP+，25GE SFP28提供4GB超大缓存，实现HQoS层次化调度，保障关键用户和应用体验内置全可编程芯片，支持随板AC、VxLAN、业务随行、SVF、IPCA等特性MACSecLST7Y40SX6H0软件架构

8、硬件架构整机-板卡32*10/25GE8*10/25GE 或16*10GE ComboCloudEngine S12700E 10GE单板48*10GE光口（X6E/X6S）支持10GE SFP+光、GE SFP光及GE光电模块内置全可编程芯片，支持随板AC、VxLAN、业务随行、SVF、IPCA等特性24*10GE+24*GE（X6E/X6S）支持10GE SFP+光、GE SFP光及GE光电模块内置全可编程芯片，支持随板AC、VxLAN、业务随行、SVF、IPCA等特性LST7X48SX6E0/LST7X48SX6S0LST7X24BX6E0/LST7X24BX6S0软件架构硬件架构整机-

9、板卡CloudEngine S12700E GE单板48*GE光（X6E/X6S）支持GE SFP光及GE光电模块内置全可编程芯片，支持随板AC、VxLAN、业务随行、SVF、IPCA等特性48*GE电（X5E/X5S）支持10M/100M/1000M自适应内置全可编程芯片，支持随板AC、VxLAN、业务随行、SVF、IPCA等特性LST7G48SX6E0/LST7G48SX6S0LST7G48TX5E1/LST7G48TX5S1软件架构硬件架构整机-板卡类型MAC表FIBv4FIBv6ARPND组播Net StreamACLMPLSVxLAN BD用户能力管理APX6H(MAX)1M3M1M

10、384K256K64K1024K32K/16K128K64K16K4KX6E(MAX)384K256K80K140K80K64K1024K6K32K64K16K4KX6S(MAX)256K128K32K64K32K32K256K6K32K64K16K4KX5E(MAX)512K512K256K256K128K64K256K4K128K64K16K4KX5S(MAX)128K128K32K64K32K32K32K4K32K64K16K4K类型系列端口描述业务单板X5S/X5E48*GE电X6S/X6E48*GE光24*10GE光+24*GE光48*10GE光6*100GE光24*100GE光X6

11、H40*25GE光接口板卡一览表：接口板卡规格一览表：CloudEngine S12700E 业务板表项规格软件架构硬件架构整机-板卡CloudEngine S12700E电源模块工作电压：AC: 90V AC290V ACDC: 190V DC290V DC输出功率：3000W220V AC/240V DC1500W110V AC工作电压：-40V DC-72V DC输出功率：2200W电源采用无螺钉卡扣自锁设计，方便插拔，指示灯提示是否插好AC电源和DC电源支持混用S12700E机框-电源S12700E-4：提供4个电源槽位，支持N+1冗余S12700E-8：提供6个电源槽位，支持N+1或

12、N+2冗余S12700E-12：提供6块电源槽位，支持N+1或N+2冗余3000W AC电源（PAC3KS54-CE）2200W DC电源（W2PSD2200）软件架构硬件架构整机-电源CloudEngine S12700E风扇模块S12700E-4S12700E-8S12700E-12通风方式：左前进风，后出风，散热效率更高智能调速：监控关键器件温度，智能调节风扇转速简易安装：模块化设计，支持热插拔，即插即用冗余散热：独立工作，支持单风扇3分钟短时失效软件架构硬件架构整机-风扇主控板（MPU）网板网板网板网板SerdesSerdesSerdesSerdes接口卡接口卡接口卡背板：基于当前网板

13、单槽位带宽可达4.8Tbps. . . 监控板(CMU)Can bus扩展扣卡PCIE分布式架构：主控和网板分离设计，网板冗余保护，可灵活升级扩容创新信元交换：基于动态的交换网负载均衡，实现用户业务无阻塞转发超强转发性能：单槽位带宽高达4.8Tbps，实现全端口数据线速转发敏捷可编程：基于全可编程芯片，软件升级即可上线新业务/特性上线CloudEngine S12700E硬件架构软件架构硬件架构整机ARM64, 16核VRP5SerdesSerdesSerdesSerdesSerdesSerdesSerdesRIPOSPFISISBGPLDPRSVPPIMIGMPL2 ProtocolCont

14、rol PlaneHardware-related Engineer InterfaceReal-time OS KernelComponent MgmtHACommunicationMemorySchedulerDist. MiddlewareDB MgmtFault MgmtPerf MgmtCFGWebUINetconfSNMPCLIManagement PlaneDeviceFIBHost ServiceMFIBLSPInterfaceTunnelData Plane S12700E基于华为公司级软件平台VRP开发，软件架构具有特性丰富，扩展性强，模块化的特点VRPinsideRIPO

15、SPFISISBGPLDPRSVPPIMIGMPL2 ProtocolControl PlaneVRVRL2VPNL3VPNMVPNNet StreamSLABASMobile PS3rd Part SoftwareService PlaneVRValue Added Service软件架构硬件架构整机CloudEngine S12700E软件架构园区网络的需求/挑战1CloudEngine S12700E产品介绍2CloudEngine S12700E亮点特性3成功案例4业务敏捷：精细业务，一致体验极简管理：融合管理，简化运维超高可靠：创新设计，业务保障敏捷开放：全可编程，随需而变Cloud

16、Engine S12700E亮点特性3用户位置变化分别管理 or 统一管理 无线数据流海量终端以设备为中心静态配置策略 or以用户为中心动态下发策略分散认证分别管理 or统一认证精细管理 网络计费服务有线无线网络随板T-bit AC，一致网络管理统一用户管理，一致业务体验单独部署G-bit AC or交换机随板T-bit AC 独立计费网关 or自带计费网关精细化用户，业务管理以用户和业务为中心，构建智简园区网络随板AC交换机传统独立AC整机无线转发能力4Tb/s50倍80G整机管理AP数量10K1.7倍6K用户接入管理有线+Wi-Fivs仅Wi-Fi随板AC，分布式统一转发客户价值有线业务无

17、线业务有线业务无线业务处理瓶颈统一转发有线业务无线业务无需额外购买AC设备，节省槽位，节省投资解决传统独立AC集中转发性能 瓶颈随板AC，有线无线网络同步部署 交换机随板 T-bit AC业界首创随板AC，有线无线深度融合业务随行，用户全局一致业务体验2、策略自动翻译、下发1、定义安全组及策略4、策略匹配、执行1Mbps2Mbps4MbpsJimMarkTerry访客员工VIPAgileController面向用户、应用、体验定义全网策略3、用户上线/认证应用安全带宽QoS源组目的组应用动作应用安全网络服务策略下发的设备带宽优先级访客InternetBTX1MPri:低园区出口NGFW员工VI

18、P2MPri:高交换机VIPInternetALLAV+URL+SPAM4MPri:高园区出口NGFW用户应用识别安全管控体验保障权限组名Group ID5W1H情景感知(who/when/where/whose/how)VIP30领导、有线无线、随时访客10访客、无线、上班时段.员工20员工，有线/无线.服务器57Server固定IP地址安全组定义应用安全混合区域无线区域有线区域核心Policy CenterL3路由L2交换汇聚接入核心融合用户管理+AC设备，CSS2集群传统园区网，分散认证管理繁琐集中用户管理，一致体验 园区网广泛使用的802.1x认证方式，其认证报文无法穿越 三层网络，认

19、证点只能分散部署于各三层网关设备，不便统一认证和管理 无线用户认证部署于AC上，无法与有线用户统一管理 准入认证和准出认证分开部署，无法统一，管理繁琐汇聚层集群或者堆叠作为二三层的分界点统一认证点 PPPoE，802.1x，portal，MAC等多认证方式统一接入，认证点统一部署于核心设备（包括802.1x），减少多个认证点的配置和管理复杂度 内置随板AC，实现有线无线用户统一管理 统一用户管理实现园区网准入准出认证合一，避免两次认证终端集中认证，统一接入管理UserAUserB园区网AAA 服务器用户发起认证，尝试接入Internet网关S12700E发送用户信息到AAA进行认证接到认证成功

20、消息， 网关设备允许用户访问InternetAAA返回认证成功信息，并开始计费AAA检测用户认证信息和余额，决策是否放行S12700E差异化计费策略：内网/外网流量分开计费，差异化计费灵活带宽控制：基于不同目的地址实施不同的带宽策略业务优先级调度：根据访问目的地址，配置业务先级用户接入认证计费流程多种计费，按需选择DAA计费，尽显专业能力包月流量DAA时长计费方式用户统一管理，灵活计费业务敏捷：精细业务，一致体验极简管理：融合管理，简化运维超高可靠：创新设计，业务保障敏捷开放：全可编程，随需而变CloudEngine S12700E亮点特性3SVF（Super Virtual Fabric）超

21、级虚拟交换网核心典型园区网树状分层结构核心/汇聚层集群AC旁挂核心/汇聚海量接入交换机专业能力客户价值ACAP汇聚用户融合园区网云状结构，按需扩展园区虚拟1台设备接入交换机和无线AP只是虚拟交换机的扩展端口T-bit1N21 M2系统主系统备备用主控备用主控虚拟主控虚拟业务板虚拟端口用户虚拟系统主控1+N备份，1块主控保证系统正常运行支持2层AS架构，业界独家支持管理10K AP，独家融合管理AP支持跨第三方设备组网CSS接入简化设备管理：数百台有线无线设备虚拟为一台，只需一个管理网元；接入交换机和无线AP，即插即用简化业务配置：业务配置模板化，有线无线统一的业务配置模板构建面向业务的网络：所

22、有业务均在核心节点配置，自动下发到接入设备，集中管控，灵活调整业界首创SVF，简化网络及设备管理eMDI，实现音视频业务的端到端质量检测增强型MDIVCNIPCIPC指定检测IPC丢包率11%丢包率11%12345678912356789ABCEFGHIJABCEFHIJKPI采集范围，KPI辅助定位范围维度iPCARTPMDIeMDI标准私有RFC3350RFC4445标准扩展检测方法从统计意义上测量设备的丢包率，不区分业务测量视频业务应用层丢包率测量视频业务TS层的丢包率，不支持FEC/RET测量视频业务应用层丢包率,支持FEC/RET监控周期10秒1秒1秒1/10/30/60秒业务流单播

23、单/组播组播单/组播部署限制高，ENP交换机低中，设备性能高低，设备款型丰富eSight 或 CampusInsight硬件OAM/BFD，实现端到端链路检测可靠独有硬件链路检测技术零 CPU消耗，保证大业务量下可靠性快速3.3ms稳定均匀发包检测链路故障，50ms内业务完全恢复，用户无感知视频监控语音视频会议视频会议业界独家支持硬件级二三层全网检测保护；独家支持组播流端到端50ms倒换探测流主控集成 硬件BFD/Eth-OAM客户价值iPCA丢包故障点在2号设备第6块板卡第1个端口UserGE312业务流即检测流业界首创iPCA，让IP网络感知业务质量NQAUserGE网络存在丢包！模拟检测

24、流真实业务流iPCA精准检测能力溯源随路检测，零偏差：直接对目标业务流染色，业务流与检测流合一轻松定界：eSight采集测量控制点/设备计算结果，图形化展示路径/区域丢包率芯片级精准定位：全可编程内置检测点，定位精度可达链路/设备/板卡/直至芯片NQA/SAA粗粒度检测根因仿真业务流，易失真：通过仿真/插入协议报文方式，检测业务流，检测流与实际业务流之间容易失真故障定位时间长：NQA通过不断尝试可能出现故障设备IP地址的方式，逐步缩小故障范围，定位时间长检测颗粒度粗：整台设备作为检测点，检测粒度粗，无法精确定位故障点VSiPCA： packet conservation algorithm f

25、or internet 网络包守恒算法多维度检测IP报文头：报文染色：IP报文头ToS域预留的高两位或Flag域预留位作为染色位，直接标识目标检测流，无需插入仿真流，零偏差零开销随路染色，零开销故障检测丢包检测：检测网络各端口的所有入口流量与输出流量的差值可视化定位：交换机作为数据收集点DCP（Data Collecting Point）统计数据，eSight作为测量控制点MCP（Measurement Control Point），汇总分析数据，可视化呈现检测结果目标检测流实际业务流DCPDCPDCPDCPMCPIngressEgressIngressEgressIngressEgressI

26、ngressEgress6维度精细筛选目标检测流特征字段特征描述引用SIP目标流的源IP地址按需随意组合6元组，精细化筛选目标流DIP目标流的目的IP地址PT目标流的Protocol TypeDSCP目标流的DSCP值SPort目标流的四层源端口号DPort目标流的四层目的端口号附录：iPCA随路故障检测，可视化呈现业务敏捷：精细业务，一致体验极简管理：融合管理，简化运维超高可靠：创新设计，业务保障敏捷开放：全可编程，随需而变CloudEngine S12700E亮点特性3关键部件冗余，提供设备级可靠 主控板、电源模块、集中监控板、风扇模块全部1 + 1 / M + N冗余，并支持热插拔 交换

27、网支持动态3+1冗余备份 每个风扇框采用双风扇，提高整机可靠系数 主控板集中监控板电源模块风扇模块关键部件冗余，硬件故障更换，业务也不中断通用部件，不同主机可以复用1 + 1监控板M+N电源冗余1 + 1双层风扇1 + 1主控板3 + 1交换网板交换网板48*1GE物理拓扑VRRP逻辑拓扑48*1GEVRRP48*1GE物理拓扑CSS逻辑拓扑48*1GEEth-TrunkEth-TrunkSTPSTPCSS设备集群，提供更高带宽，更简管理传统：路由冗余，链路1:1保护 现在：设备集群，链路1+1保护MPU V1交换机A（主）LPU V1MPU V1交换机B（备）LPU V1CSSMPU V1交

28、换机A（主）LPU V1MPU V2交换机B（备）LPU V2CSSMPU V1交换机A(主)LPU V1MPU V2交换机B(备)LPU V2CSS步骤1：交换机B升级步骤2：交换机A与B数据备份主控跨版本同步MPU V2LPU V2MPU V2LPU V2CSSMPU V2LPU V2MPU V2LPU V2CSSMPU V1LPU V1MPU V2LPU V2CSS步骤5：CSS系统升级完成步骤4：交换机A升级步骤3：主/备倒换接口UP接口UP接口UP升级中：接口Down接口UP初始化：接口Down接口UP接口UP升级中：接口Down接口Up接口UP注册中：接口Down开始完成ISSU在

29、线升级，提供业务无感知系统升级Eth-TrunkEth-TrunkEth-TrunkEth-TrunkEth-TrunkEth-Trunk交换机A（备）交换机B（主）交换机A（备）交换机B（主）交换机A(备)交换机B(主)T2T2T2入接口卡T2交换网T2出接口卡T2交换网拥塞-丢包！SFSFFIC入接口卡FIC交换网FIC出接口卡FIC包交换流程示例Hash到同个交换网均衡到多个交换网交换网无阻塞-通过业务流1业务流2业务流1业务流2信元数据包信元重组拥塞！无阻塞！ 未来：信元交换，无阻塞转发信元交换流程示例现在：包交换，数据拥塞易丢包创新信元交换，实现业务无阻塞转发同时实现用户/业务优先级

30、的多级调度，为高级用户、高优先级业务提供质量保证规格强劲，支持64K队列端 优口 先调 级度 调 度业务端口用户类流队列类队列用户队列目标端口队列语音，数据，视频 （单个用户）普通用户、VIP用户物理端口语音，数据，视频 (所有用户)基于端口带宽的2级调度，流量管理基于服务等级进行业务区分，很难基于用户进行区分无法同时对多个用户的多个业务流量管理和调度传统QoSHQoSHQoS调度模型HQoS调度，精细化用户业务管理B区域A区域C区域路由/MPLS二层报文全网安全传输MACsecMACsecIPsecMACsec（Media Access Control Security）定义了基于IEEE

31、802局域网络的数据安全通信的方法，提供逐跳设备的数据安全传输MACsec，二层数据加密技术数据帧完整性检查用户数据加密数据源真实性校验重放保护MACsec提供的主要安全服务MACsec：提供全网二层报文安全加密HSR，实现全网切换性能50ms的轨道承载网保护地铁IP MPLS 骨干承载网CBTC列控系统CCTV业务系统PIS旅客信息系统OA办公系统50ms的自愈保护倒换是整个地铁行业的规范。IP MPLS技术成为地铁承载网的首选地铁业务系统的承载网需要高可靠的环网保护技术地铁行业高度信息化，需要高可靠的IP承载网络HSR助力地铁行业打造高可靠、易扩展、低TCO的承载网HSR核心技术3.3ms

32、硬件BFD检测MPLS VPN 预置备用路由MAC刷新同步广播发送报文.高可靠，符合50ms故障倒换性能的行业规范三层环网和二层环网端到端全方位的保护易扩展，高带宽标准协议对接，无缝兼容。高带宽的可演进能力轻松应对未来流量。低TCO，节省客户投资业界唯一既支持50ms内故障倒换性能又支持MPLS的高性价比盒式交换机业务敏捷：精细业务，一致体验极简管理：融合管理，简化运维超高可靠：创新设计，业务保障敏捷开放：全可编程，随需而变CloudEngine S12700E亮点特性3业界交换机华为交换机独特特点集中控制能力开放虚拟化全可编程质量感知平滑演进基于全可编程能力让网络更敏捷地为业务服务全可编程 支持多层次开放接口 支持转发面深度可编程 POF技术支持未来协议可编程质量感知iPCA，第一次为传统网络增加了一个主动质量感知机制，即时质量感知和即时故障定位平滑演进基于全可编程芯片,适应未来不断出现的新业务和新协议“一网双平面”理念，传统路由平面和扩展SDN平面共存VxLAN，构建数据中心、园区和广域拉通的下一代企业网络架构SDN时