交换机是华为工程师较熟悉的产品之一。复杂的模型,各种规格和相似的名称经常使人们感到困惑。
今天,让我们比较一下S12700系列。
S12700系列交换机概述
S12700系列使用华为以太网络处理器(ENP),并提供本地无线访问控制器(AC),以帮助构建有线和无线融合网络。其统一的用户管理功能可提供统一的用户和服务管理,华为的互联网数据包保护算法(iPCA)支持对任何服务进行逐跳监控
流程,以更精细的方式帮助管理服务。S12700系列产品运行的是华为多功能路由平台(VRP),可提供高性能的L2 / L3交换服务和丰富的网络服务,例如多协议标签交换(MPLS)VPN,硬件IPv6,桌面云和视频会议。此外,S12700系列还提供了多种可靠性技术,包括不间断转发,集群交换系统第2代(CSS2),支持1 + N主处理单元(MPU)备份的交换矩阵硬件集群系统,硬件Eth- OAM / BFD和环网保护。这些技术有助于提高生产率并较大程度地延长网络运行时间,从而降低总拥有成本(TCO)。
Huawei模块化交换机名称的较后两个数字表示服务插槽的数量。例如,“ S12712”表示该型号有12个服务插槽。下图显示了华为S12700系列交换机。
S12700系列敏捷交换机–旗舰产品
S12704与S12708与S12710与S12712
表1. S12700系列敏捷交换机的功能比较
项目 | S12704 | S12708 | S12710 | S12712 |
MPU插槽 | 2 | 2 | 2 | 2 |
SFU插槽 | 2 | 4 | 4 | 4 |
CSS2 | 集群中MPU的1 + N备份
集群带宽高达1.92 Tbit / s,机箱间传输延迟为4 µs |
|||
无线网络管理 | 本地AC
AP访问控制,AP区域管理和AP配置文件管理 无线电配置文件管理,统一的静态配置和集中的动态管理 基本的WLAN服务,QoS,安全性和用户管理 |
|||
用户管理 | 统一的用户管理
802.1x,MAC和门户认证 基于流量和时间的计费 基于用户组,域和时间范围的用户授权 |
|||
SVF2.0虚拟化 | 单个设备中较多可虚拟化4K客户端(访问交换机和AP)
SVF系统中允许两层AS SVF父级和客户端之间允许使用第三方设备 |
|||
MAC地址 | 1M MAC地址条目
动态MAC地址学习和老化 静态,动态和黑洞MAC地址条目 源MAC地址过滤 基于端口和VLAN的MAC地址限制 |
|||
环网保护 | 生成树协议(STP)(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)
九月 桥接协议数据单元(BPDU),根保护和环路保护 BPDU隧道 G.8032以太网环保护交换(ERPS) |
|||
IP路由 | 3M IPv4路由条目
512K IPv6路由条目 IPv4动态路由协议,例如RIP,OSPF,IS-IS和BGP IPv6路由协议,例如RIPng,OSPFv3,IS-ISv6和BGP4 + |
|||
多播 | 128,000个组播路由条目
IGMP v1 / v2 / v3和IGMP v1 / v2 / v3监听 PIM-DM,PIM-SM和PIM-SSM BGP的多播源发现协议(MSDP)和多协议扩展(MBGP) 快速离开 组播流量控制 组播查询器 组播协议报文抑制 组播呼叫准入控制(CAC) 组播ACL |
|||
可靠性 | 链路聚合控制协议(LACP)和E-Trunk
虚拟路由器冗余协议(VRRP)和双向转发检测(BFD)用于VRRP BFD for BGP / IS-IS / OSPF /静态路由 BGP / IS-IS / OSPF / LDP的不间断路由(NSR),不间断转发(NSF)和正常重启(GR) TE快速重路由(FRR)和IP FRR Eth-OAM 802.3ah和802.1ag(基于硬件) 高铁 ITU-Y.1731 设备链接检测协议(DLDP) |
|||
服务质量 | 256K ACL
基于第2层标头,第3层协议,第4层协议和802.1p优先级的流量分类 ACL和操作,例如承诺访问速率(CAR),重新标记和调度 排队算法,例如SP,WRR,DRR,SP + WRR和SP + DRR 拥塞避免机制,包括(WRED)和拖尾 服务质量 流量整形 |
|||
配置与维护 | 终端访问服务,例如控制台端口登录,Telnet和SSH
网络管理协议,例如SNMP v1 / v2 / v3 通过FTP和TFTP上载和下载文件 BootROM升级和远程在线升级 热补丁 用户操作日志 |
|||
安全与管理 | MAC地址,门户,802.1x和动态主机配置协议(DHCP)监听触发的身份验证
MACsec RADIUS和HWTACACS身份验证登录用户 基于用户级别的命令行权限控制,防止未经授权的用户使用命令配置 防御DoS攻击,传输控制协议(TCP)SYN Flood攻击,用户数据报协议(UDP)Flood攻击,广播风暴和高流量攻击 远程网络监控(RMON) |
|||
安全防护 | 防火墙功能
网络地址转换(NAT) IPSec,SSL VPN 入侵防护系统(IPS) 负载平衡模拟数字转换(ADC) |
|||
工作电压 | DC:–40V至–72V
AC:90V至290V |