华为-S7700交换机-技术主打胶片PPT学习课件.ppt

27 六月 2024交换引领未来华为S7700系列智能路由交换机 技术主打胶片1华为交换机在企业网市场强势崛起，突飞猛进来源：IDC，2015年3月发布数据挑战者象限 华为企业交换机和WLAN进入Gartner四象限 挑战者象限全球交换机Top3供应商之一进入Gartner 挑战者象限28.13%14.36%4.55%2.23%50.72%CiscoHPHuaweiJuniperOthersRevenue Market Share,4Q 2014http:/ S7700产品亮点介绍业务趋势与产品定位业务趋势与产品定位S7700S7700产品整体介绍产品整体介绍S7700S7700应用场景介绍应用场景介绍S7700S7700产品成功故事产品成功故事1 12 23 34 45 5提纲3多业务时代，呼唤新一代的智能路由交换机绿色绿色l 高质量网络l 实时服务2015年，65%的企业使用云桌面.Gartnerl 节能网络能源销售成本占硬件成本的25%.IDC 万兆网络万兆网络10GE端口销售量将以45.2%年复合增长率快速增长 Gartner l GE接入l 10GE 汇聚20112012201320142015-5.0 10.0 15.0 20.0 25.0 30.0CAGR45.2%CAGR 52%能源成本硬件成本 云和多媒体云和多媒体 移动办公移动办公BYOD BYOD 65%企业接受移动办公 Information Week 2011l 快速规划和部署l 多用户接入的带宽保障4应运而生，S7700系列智能路由交换机S7703S7706S7712核心交换机S7700系列智能路由交换机增值业务板卡NGFW防火墙IPSX1E 敏捷线卡48GE RJ4548GE SFP 8*10GE SFP+8GE SFP4*10GE SFP+24GE SFP2*100GE CFP32*10GE SFP+16*10GE SFP+高密万兆线卡高规格主控板SRUH5S7700系列交换机关键指标项目S7703S7706S7712尺寸4U10U15U主控板槽位222业务板槽位3(水平)6(水平)12(水平)最大端口密度6*100GE/6*40GE/120*10GE/144*GE/144*FE12*100GE/12*40GE/240*10GE/288*GE/288*FE24*100GE/24*40GE/480*10GE/576*GE/576*FE系统电源冗余DC：11AC：11DC：11AC：11，22DC：11AC：11，226明星产品，S7700智能路由交换机S2700SIS2700SIS2700EIS2700EIS3700EIS3700EIS6720EIS6720EIS5710LI/S5700LIS5710LI/S5700LIS3700SIS3700SIS7700S7700S9700S9700S5720SIS5720SIS1700S1700S5720HIS5720HIS5720EIS5720EIT比特核心路由交换机智能路由交换机数据中心万兆交换机高级型三层千兆交换机增强型三层千兆交换机标准型三层千兆交换机精简型二层千兆交换机增强型三层百兆交换机标准型三层百兆交换机增强型二层百兆交换机标准型二层百兆交换机SMB交换机核心层接入层汇聚层S6720S7700S5720S3700S2700S9700S12700 S12700S12700敏捷交换机7S7700S7700产品介绍产品介绍2 2S7700主机介绍S7700单板介绍S7700系统架构S7700软件架构提纲8S7712正视图S7712后视图S7712主要指标l高密度l多达480个万兆接口，24个100G接口l高性能l左后风道l高度15 UlPOE机框和非POE机框，POE机框最大提供8800W功率l主控板/电源/集中监控板/风扇框模块冗余并支持热插拔接口单板(12)系统电源(4)主控单板(2)集中监控板(2)风扇框(4)防尘网S7712主要指标S7712主机POE电源(4)9S7706正视图S7706后视图S7706主要指标l多达240个万兆接口，12个100G接口l高性能l左后风道l高度10UlPOE机框和非POE机框，POE机框最大提供8800W功率l主控板/电源/集中监控板/风扇框模块冗余并支持热插拔防尘网风扇框(2)系统电源(4)接口单板(6)主控单板(2)集中监控板(2)S7706主要指标S7706主机POE电源(4)10S7703正视图S7703后视图S7703主要指标l多达120个万兆接口，6个100G接口l高性能l左后风道l高度4UlPOE机和非POE一体化机框，整机最大POE功率2200Wl主控板/电源/风扇模块支持热插拔电源(2)接口单板(3)主控单板(2)风扇框(1)防尘网S7703主要指标S7703主机POE电源11S7700S7700产品整体介绍产品整体介绍2 2S7700主机介绍S7700单板介绍S7700系统架构S7700软件架构提纲12S7700 主控升级：迎接网络带宽剧增的挑战SRUASRUBSRUHNEW320G线速128G线速64G线速接入层带宽的增加导致城域网汇聚、核心层的带宽需求增加，对于设备的主控处理能力要求更高接口单板主控板业务单板电源13 新一代主控板SRUH完成如下管理功能：l处理各种协议并完成转发控制，如各种路由协议、网管协议等l监控系统各部件的状态l根据用户的操作指令来管理和维护功能介绍与对比S7712/S7706通用主控单板，是主控交换合一板，提供整个系统的控制平面，管理平面和数据平面主控板类型SRUASRUBSRUH满配槽位带宽64G128G320G交换容量512G1024G1.92TCPUMIPS 双核，主频700MPPC 四核，主频1.5GCF卡容量默认配置512MB，支持扩展到1GB和2GB默认配置2GB，支持扩展到8GBFlash标配64MB，可扩展到128MB128M其它功能支持802.1ag/MPLS OAM/OAM UNCFG_MEP支持冗余备份、热插拔S7706/S7712专用主控板-SRUH子卡槽位GE接口（预留）ETH管理网口USB口console口子卡槽位：用于安装主控板子卡USB口：用于开局时加载软件Console口：用于连接控制台，实现对S7700的现场配置功能ETH管理口：10M/100M BASE-TX自适应，用于将设备连接到配置终端或网管工作站接口单板主控板业务单板电源14SRUH在S7700的槽位带宽表现oror SLOT01：LPU SLOT13:SRUH SLOT02：LPU SLOT03：LPU SLOT04：LPU SLOT05：LPU SLOT06：LPU SLOT14:SRUH SLOT07：LPU SLOT08：LPU SLOT09：LPU SLOT10：LPU SLOT11：LPU SLOT12：LPU走线架80G/slot80G/slot160G/slot160G/slot320G/slot320G/slotS7712新背板Turbo模式 或 S7712/S9312老背板 SLOT01：LPU SLOT13:SRUH SLOT02：LPU SLOT03：LPU SLOT04：LPU SLOT05：LPU SLOT06：LPU SLOT14:SRUH SLOT07：LPU SLOT08：LPU SLOT09：LPU SLOT10：LPU SLOT11：LPU SLOT12：LPU走线架160G/slot160G/slotS7712新背板Default模式 160G线速 320/160/80G线速注意：S7712使用老背板时，槽位带宽表现与使用新背板的Turbo模式相同；预计GA后全面切换新背板发货。SLOT03：LPU SLOT01：LPU SLOT07:SRUH SLOT02：LPU SLOT08:SRUH SLOT04：LPU SLOT05：LPU SLOT06：LPU走线架320G/slot320G/slotS7706/S9306320G线速 15SRUA/SRUB/MCUA高性能主控板l1Tbps交换容量l通过FSUA增强灵活业务子卡支持硬件OAM/BFDl通过VSTSA集群业务子卡支持CSS交换网集群l最大功耗105Wl集成交换网接口单板主控板业务单板电源 主控板SRUA/SRUB(Switching Routing Unit)或MCU(Main Control Unit)完成如下管理功能：l处理各种协议并完成转发控制，如各种路由协议、网管协议等l监控系统各部件的状态l根据用户的操作指令来管理和维护l无交换网 l集成监控模块l最大功耗18WS7706/S7712专用主控板-SRUA/SRUBS7703专用主控板-MCUAMONConsole口以太口RS485时钟同步接口(2)Console口以太口Console口以太口l512Gbps交换容量l通过FSUA增强灵活业务子卡支持硬件OAM/BFDl通过VSTSA集群业务子卡支持 CSS交换网集群l最大功耗81Wl集成交换网SRUASRUB16全新X1E系列业务板卡，业界领先规格410GE光+24GE光+8 Combo810GE光+8GE光+8 Combo48GE电48GE光万兆板卡千兆板卡华为华为X1EX1E系列板系列板卡卡商用商用ASICASIC板卡板卡 MACMAC1M1M 2 2倍倍512K512K Netstream Netstream1M1M128128倍倍8K8K Queue Queue64K64K174174倍倍374374通过部署内置华为首款以太网络处理器ENP的X1E板卡，S7700可以升级为敏捷交换机，客户可以享有敏捷交换机带来的创新体验接口单板主控板业务单板电源17S/F/E/B,系列化接口单板类型系列子系列主要特点定位标准型S系列SA线卡S系列支持sFlow，不支持MPLS，不支持外挂TCAM，属于低规格单板推荐在园区、数据中心的接入场景中使用SC线卡S系列支持sFlow，支持MPLS，不支持外挂TCAM，属于低规格单板F系列FA线卡F系列是新一代高性价比单板，支持MPLS，支持sFlow，不支持外挂TCAM，属于低规格单板（16万兆FC类单板将由16万兆SC类单板替代）FC线卡增强型E系列EA线卡E系列支持MPLS，支持Netstream，支持外挂TCAM(EA除外)，EA/EC/ED规格指标逐个增加，属于高规格单板推荐在园区、数据中心的汇聚场景中使用EC线卡ED线卡B系列BC线卡B系列是大缓存单板。除1.25GB缓存外，BC单板其他规格指标等同于EC线卡推荐在数据中心、视频场景中使用接口单板主控板业务单板电源18EC/BC/ED系列，单板规格“按需设置”S7700 EC/BC/ED系列单板有10种工作模式，可以根据实际应用需求选择合适的工作模式(大二层/三层/大ACL)单板系列工作模式MACFIBv4FIBv6IPv4 ACLIPv6 ACLEC/BCBig MAC(默认)128K16K IPv4 or 8K IPv66000 IPv4 or 3000 IPv6Big IPv432K128K8K6000 IPv4 or 3000 IPv6MAC+ACL64K16K IPv4 or 8K IPv616K3000IPv4+ACL32K64K8K16K3000Big IPv632K16K64K6000 IPv4 or 3000 IPv6IPv6+ACL32K16K32K600032KIPv4 NAC32K16K IPv4 or 8K IPv632K3000IPv4IPv6(2:1)32K64K IPv4+32KIPv66000 IPv4 or 3000 IPv6IPv4IPv6(6:1)32K96K IPv4+16K IPv66000 IPv4 or 3000 IPv6Ipv4IPv6(2:3)32K32k IPv4+48K IPv66000 IPv4 or 3000 IPv6EDBig MAC(默认)512K16K IPv4 or 8K IPv66000 IPv4 or 3000 IPv6IPv4 FIB32K512K8K6000 IPv4 or 3000 IPv6MAC+ACL256K16K IPv4 or 8K IPv664K3000FIB+ACL32K 256K 8K64K3000IPv6 FIB32K16K256K6000 IPv4 or 3000 IPv6FIBv6+ACLv632K16K128k600064KNAC32K16K IPv4 or 8K IPv664K3000IPv4IPv6(2:1)32K256K IPv4+128K IPv66000 IPv4 or 3000 IPv6IPv4IPv6(6:1)32K384K IPv4+64K IPv66000 IPv4 or 3000 IPv6Ipv4IPv6(2:3)32K128K IPv4+192K IPv66000 IPv4 or 3000 IPv6接口单板主控板业务单板电源19高速100GE光接口板规格项规格项参数参数MAC688KIPv4/IPv6 ACL(双芯片)上行268/134K(根据模式选择，不能同时达到)下行2K(v4/v6共享)IPv4/IPv6 FIB512K/256K(根据模式选择，不能同时达到)ARP128K缓存5MBMPLSY2*100G CFP，每个100G接口可拆分为2个40G或10个10G接口板端口速率100GE40GE10GE10G 40G 100G 4810GE840GE2100GE EE单板2100GE EE单板接口单板主控板业务单板电源1 1分分1010（10G10G）1 1分分2 2（40G40G）20高性能40GE单板接口单板主控板业务单板电源240GE FC单板1*40GE=4*10GEQSFP+一分四 两种标准l支持的光模块：40GE QSFP+支持SR4和LR4标准，可通过“一分四”线缆对接4个SFP+l SR4 850nm,OM3光纤可达100m；OM4光纤可达150m(MPO)l LR4 1310nm，普通单模光纤可达10km(LC)l 支持电缆连接：支持1m、3m、5m低成本电缆，可通过“一分四”电缆对接4个SFP+l MAC：128Kl ARP：16Kl 支持MPLS VPN，sFlow21系列化万兆单板，满足各种应用场景系列子系列端口描述MACIPMPLS网流分析标准型SA12*10GE SFP+32KIPv4:12K/IPv6:6K NosFlowSC16*10GE SFP+128KIPv4:16K/IPv6:8KYessFlow32*10GE SFP+128KIPv4:16K/IPv6:8KYessFlowFC40*10GE SFP+128KIPv4:16K/IPv6:8KYessFlow16*10GE SFP+128KIPv4:16K/IPv6:8KYessFlow增强型EA4*10GE XFP32KIPv4:32K/IPv6:16K YesNetstream,sFlow2*10GE XFP32KIPv4:32K/IPv6:16KYesNetstream,sFlowEC4*10GE XFP128KIPv4:128K/IPv6:64KYesNetstream,sFlowED8*10GE SFP+512KIPv4:512K/IPv6:256KYesNetstream,sFlow4*10GE XFP512KIPv4:512K/IPv6:256KYesNetstream,sFlow说明：S7700提供标准型、增强型两种万兆单板；端口组合有2/4/8/12/16/32/40万兆，满足各种万兆应用场景的需要接口单板主控板业务单板电源22高密度10GE单板接口单板主控板业务单板电源l 10Gbase-LRM(220m OM1/OM2)l 10GSFP+CU（SFP+Twin-ax）l 10Gbase-SRl 10Gbase-LR（10KM）l 10Gbase-ER（40KM）l 10Gbase-ZR（80KM）3210GE SC单板1610GE SC单板支持的光模块 定位 规格 亮点l数据中心l园区高密万 兆接入lMPLS VPNl128K MACl16K ARPlIPv4:16K/IPv6:8K lACL 1.5K(ingress)l整机线速384个10GEl支持电口SFPl 10GE/GE光自适应23千兆+万兆组合单板，上行下行一板就行类型系列端口描述MACIPMPLS网流分析增强型EA24*GE 电 2*10 GE RJ45/XFP32KIPv4:32K/IPv6:16K YesNetstream,sFlow24*GE 光 2*10 GE SFP/XFP32KIPv4:32K/IPv6:16KYesNetstream,sFlowEC24*GE 光 2*10 GE SFP/XFP128KIPv4:128K/IPv6:64KYesNetstream,sFlow说明：S7700提供增强型千兆+万兆组合单板，下行可灵活选择光口或电口，各单板均能线速转发，满足千兆下行，万兆上行应用场景。接口单板主控板业务单板电源EA组合单板EC组合单板24系列化千兆单板，方便客户按需所取类型系列端口描述MACIPMPLS网流分析标准型SA24*GE 光32KIPv4:12K/IPv6:6K NosFlow24*GE光 8*GE电(Combo)32KIPv4:12K/IPv6:6K NosFlowFA48*GE 光32KIPv4:16K/IPv6:8KYessFlow48*GE 电32KIPv4:16K/IPv6:8KYessFlow24*GE 电32KIPv4:16K/IPv6:8KYessFlow增强型EA12*GE 光 36*GE 电32KIPv4:32K/IPv6:16K YessFlow,Netsteam48*GE 光32KIPv4:32K/IPv6:16KYessFlow,Netsteam48*GE 电32KIPv4:32K/IPv6:16KYessFlow,NetsteamEC48*GE 光128KIPv4:128K/IPv6:64KYessFlow,Netsteam48*GE 电128KIPv4:128K/IPv6:64KYessFlow,Netsteam24*GE 光128KIPv4:128K/IPv6:64KYessFlow,NetsteamED48*GE 电512KIPv4:512K/IPv6:256KYessFlow,Netsteam24*GE 光512KIPv4:512K/IPv6:256KYessFlow,NetsteamBC48*GE 光(1.25G大缓存)128KIPv4:128K/IPv6:64KYessFlow,Netsteam48*GE 电(1.25G大缓存)128KIPv4:128K/IPv6:64KYessFlow,Netsteam说明：S7700提供丰富的标准型(SA/FA)、增强型(EA/EC/ED/BC)千兆单板，能满足各种千兆应用场景接口单板主控板业务单板电源25200ms BC大缓存单板指标规格最大功耗48GE电：160W；48GE光：185WMAC128KIPIPv4:128K/IPv6:64KARP16KACLIngress:32KMPLS VPNMPLS L2 VPN,MPLS L3 VPN接口单板主控板业务单板电源48GE电大缓存(1.25GB)48GE光大缓存(1.25GB)1.25GB每单板，200ms每端口数据流量缓存，解决网络瞬间流量过大丢包问题，适用于数据中心及视频等场景应用场景26系列化百兆单板，兼容低速设备接入系列子系列端口描述MACIPMPLS网流分析增强型EA48*FE 电32KIPv4:32K/IPv6:16KYesNetstream,sFlow标准型FA48*FE 电128KIPv4:16K/IPv6:8KYessFlow说明：S7700提供标准型、增强型两种百兆单板，满足各种百兆应用场景的需要接口单板主控板业务单板电源48百兆电（EA）48百兆电（FA）27智能POE单板，满足PD设备供电需求接口单板主控板业务单板电源POE单板指标规格单端口供电能力高达30W，整机最多可支持293个端口满供标准802.3af和802.3at标准MAC32KIPIPv4:32K，IPv6:16KARP16KACLIngress:6000MPLS VPNMPLS L2 VPN,MPLS L3 VPN提供48个GE电口的数据接入和线速交换为直连的PD设备（如IP电话机、无线局域网接入点AP、网络摄像机等）传输数据信号的同时，提供直流供电功能应用场景28NGFW新一代防火墙单板，全面专业的安全防护型号ET1D2FW00S00ET1D2FW00S01*吞吐10 Gbit/s20 Gbit/s*并发8,000,00010,000,000*新建300,000350,000*全防御性能8 Gbit/s10 Gbit/s*IPsec吞吐10 Gbit/s16 Gbit/s*虚拟防火墙10001000接口2*20G(内置)+4*GE(面板)下一代防火墙业务处理板A下一代防火墙业务处理板B接口单板主控板业务单板电源29IPS安全插板型号EH1D2IPS0S00*IPS吞吐12 Gbit/s*HTTP并发(SA+IPS)1,000,000*HTTP新建(SA+IPS)400,000*管理接口1GE+1USB+1 Console*基本功能虚拟补丁、Web应用防护、客户端保护、恶意软件防御、网络应用管控、网络及应用层DoS保护等接口2*20G(内置)+4*GE(面板)入侵防御和入侵检测业务处理板A接口单板主控板业务单板电源30系统电源及供电模式接口单板主控板业务单板电源主机使用1600W DC电源使用2200W AC电源(220V)使用800W AC电源(220V)推荐电源冗余模式S7703整机功耗小于1600W时整机功耗小于2200W时整机功耗小于800W时1+1S7706整机功耗小于1600W时整机功耗小于2200W时整机功耗小于800W时1+1整机功耗小于3200W时整机功耗小于4400W时整机功耗小于1600W时2+2S7712整机功耗小于1600W时整机功耗小于2200W时整机功耗小于800W时1+1整机功耗小于3200W时整机功耗小于4400W时整机功耗小于1600W时2+2如需进行电源备份，建议使用如下冗余模式：工作电压：90V290V输出：1100W 110V2200W 220V2200W AC工作电压:38.4V72V输出：1600W1600W DC800W AC工作电压：90V290V输出：400W 110V800W 220V注：1600W DC/2200W AC/800W AC三种电源不能共用31POE电源及供电模式接口单板主控板业务单板电源主机交流电源模块（220V）备份模式可提供的最大功率S77032200W无备份2200W800W无备份800WS77062200W1+1/2+2/3+1/4+08800W800W1+1/2+2/3+1/4+03200WS77122200W1+1/2+2/3+1/4+08800W800W1+1/2+2/3+1/4+03200WPOE电源模块备份方式：工作电压：90V290V输出：1100W 110V2200W 220V2200W AC800W AC工作电压：90V290V输出：400W 110V800W 220V注：2200W AC/800W AC两种电源不能共用业界独家设计系统电源和POE电源独立供电，易维护，降低客户CAPEX。32S7700S7700产品整体介绍产品整体介绍2 2S7700主机介绍S7700单板介绍S7700系统架构S7700软件架构提纲33数据/控制/管理三平面分离：S7706/S7712S7706和S7712采用相同的系统架构，划分为数据、控制、管理三个平面n数据平面专注于转发业务数据传送，物理上采用多个星型数据通道平面n控制平面专注于业务控制协议（如路由协议）内部传送，通过独立通道提供控制信息传递n管理平面专注于设备管理，物理上采用CBUS总线S7700支持分布式的转发架构，所有数据都由LPU本地转发控制平面数据平面管理平面SLOT1：LPUCBUSPPSLOT6/12：LPU主SRU主/备CMUPWRFANI/OCPUCBUSCPU备SRUPPCBUSCPUSwitch FabricLSWSwitch FabricCBUSLSWCPUPP:Packet Processor34数据/控制/管理三平面分离:S7703S7703采用Full MESH系统架构，划分为数据、控制、管理三个平面：n数据平面专注于转发业务数据传送，物理上采用Mesh拓扑的数据通道互连n控制平面专注于业务控制协议（如路由协议）内部传送，通过独立带外通道提供控制信息传递n管理平面专注于设备管理，物理上采用CBUS总线，采用独立电源系统供电模式S7700支持分布式的转发架构，所有数据都由LPU本地转发控制平面数据平面管理平面SLOT1：LPUPPCBUS主MCUPWRI/OCPUCBUSSLOT2：LPUPPCBUSSLOT3：LPUPPCBUSFAN备MCUCPUCBUSLSWCPUCPUCPULSWMCU:Main Control Unit,PP:Packet Processor35S7700S7700产品整体介绍产品整体介绍2 2S7700主机介绍S7700单板介绍S7700系统架构S7700软件架构提纲36RIPOSPFISISBGPLDPRSVPPIMIGMPL2 ProtocolControl PlaneHardware-related Engineer InterfaceReal-time OS KernelComponent MgmtHACommunicationMemorySchedulerDist.MiddlewareDB MgmtFault MgmtPerf MgmtCFGWebUINetconfSNMPCLIManagement PlaneDeviceFIBHost ServiceMFIBLSPInterfaceTunnelData PlaneVRVRL2VPNL3VPNMVPNNet StreamSLABASMobile PS3rd Part SoftwareService PlaneVRValue Added Servicel S7700基于华为公司级软件平台VRP开发，软件架构具有特性丰富，扩展性强，模块化的特点VRPinsideS7700软件架构37提纲S7700产品亮点介绍3 3业务敏捷，精细业务，一致体验管理敏捷，融合管理，精准定位演进敏捷，随需而变，覆盖十年增值业务，应用扩展，安全防护高可靠性，设备集群网络多级保护简易运维，端到端EasyOperation卓越性能，满足未来带宽爆炸需求绿色环保，省钱省地延长设备年限38统一用户管理，第一次把专业用户管理引入交换机 敏捷交换机统一用户管理敏捷交换机敏捷交换机传统交换机传统交换机用户数用户数16K16K2倍倍8K8K带宽粒度带宽粒度1Kb/s1Kb/s8倍倍8Kb/s8Kb/s流队列数流队列数64K64K174倍倍374374客户价值客户价值统一认证，安全联动，有线无线一致安全提供权限控制、Qos等服务，精准用户及业务管理源自BRAS技术积累有线无线统一认证PPPoEMAC802.1XPortal用户、业务精准管理H-QosACL安全管理海量异种终端 精准用户及业务管理端 优口 先调 级度 调 度用户用户组业务端口类H-Qos39集中认证，统一用户管理混合区域无线区域有线区域核心层Policy CenterL3路由L2交换汇聚层接入层核心融合用户管理+AC设备，CSS集群传统园区网，分散认证管理繁琐 园区网广泛使用的802.1x认证方式，其认证报文无法穿越 三层网络，认证点只能分散部署于各三层网关设备，不便统一认证和管理 无线用户认证部署于AC上，无法与有线用户统一管理 准入认证和准出认证分开部署，无法统一，管理繁琐汇聚层集群或者堆叠作为二三层的分界点统一认证点 PPPoE，802.1x，portal等多认证方式统一接入，认证点统一部署于核心设备（包括802.1x），减少多个认证点的配置和管理复杂度 内置随板AC，实现有线无线用户统一管理 统一用户管理实现园区网准入准出认证合一，避免两次认证集中用户管理，一致体验40按需执行策略，精细安全管控u统一管理：用户权限、终端安全、网络设备的管理统一于Policy Center，避免多套系统运维复杂，对接困难u统一认证：有线无线用户认证统一于核心设备，解决传统1x认证，各认证点分散，网络配置繁琐问题u按需执行：用户策略跟随用户接入位置，可按需动态下发到相应的AS或AP上，实现精细化管控Policy CenterCAPWAP隧道S7700园区网AP用户策略（ACL,VLAN,QoS等）策略联动下发AS(access switch)用户管理 Inside认证点管理点执行点执行点专业能力，体现价值策略联动敏捷交换机传统交换机管理点与认证点联动Y YY认证点与执行点联动Y YN有线无线认证点统一Y YN41Service Chain业务编排，更灵活部署园区增值业务部署规整，简化维护，增值业务设备集中在业务编排设备区，方便灵活简化配置，Controller统一配置业务链功能，减少繁琐配置Service Chain业务编排数据中心网管中心访客部门A部门B访客接入区 内部公共区域Controller园区出口业务链结点业务链业务编排设备区VS数据中心园区出口防火墙防病毒（AVE）上网管理（ASG设备）传统增值业务部署部署零碎，后期增删需重规划，断网切换配置复杂，可靠性不足，需要分析流量走向，配置接口/链路；接口链路故障时缺乏联动机制。42完美H-QoS调度，精细化用户业务管理同时实现用户/业务优先级的多级调度，为高级用户、高优先级业务提供质量保证规格强劲，支持64K队列端 优口 先调 级度 调 度业务端口用户类流队列类队列用户队列目标端口队列语音，数据，视频 （单个用户）普通用户、VIP用户物理端口语音，数据，视频 (所有用户)基于端口带宽的2级调度，流量管理基于服务等级进行业务区分，很难基于用户进行区分无法同时对多个用户的多个业务流量管理和调度传统QoSH-QoSH-QoS调度模型43UserAUserB园区网AAA 服务器用户发起认证，尝试接入Internet网关S7700发送用户信息到AAA进行认证接到认证成功消息，网关设备允许用户访问InternetAAA返回认证成功信息，并开始计费AAA检测用户认证信息和余额，决策是否放行S7700统一用户管理，专业计费u差异化计费策略：园区内网、外网流量分开计费，差异化计费u灵活带宽控制：基于不同目的地址实施不同的带宽策略u业务优先级调度：根据访问目的地址，配置业务调度优先级用户接入认证计费流程多种计费，按需选择DAA计费，尽显专业能力包月流量DAA时长计费方式44随板T-bit AC，第一次实现有线无线真正融合 随板AC，有线无线网络同步部署 敏捷交换机随板 T-bit AC敏捷交换机敏捷交换机传统独立传统独立ACAC整机无线整机无线转发能力转发能力1Tb/s1Tb/s100倍倍10G10G整机管理整机管理APAP数量数量1K1K2倍倍512512整机无线整机无线用户数量用户数量16K16K 1.5倍倍10K10K随板随板ACAC，分布式统一转发，分布式统一转发客户价值客户价值有线业务无线业务有线业务有线业务无线业务处理瓶颈统一转发有线业务有线业务无线业务 无需额外购买无需额外购买ACAC设备，节省槽位，设备，节省槽位，节省投资节省投资 解决传统独立解决传统独立ACAC集中转发性能集中转发性能 瓶颈瓶颈45提纲S7700产品亮点介绍3 3业务敏捷，精细业务，一致体验管理敏捷，融合管理，精准定位演进敏捷，随需而变，覆盖十年业务创新，面向应用的多业务平台高可靠性，设备集群网络多级保护卓越性能，满足未来带宽爆炸需求简易运维，基于拓扑的零配置部署绿色环保，省钱省地延长设备年限46业界最简化的融合网络方案SVFSVF（Super Virtual Fabric）超级虚拟交换网核心典型园区网树状分层结构核心/汇聚层横向集群AC旁挂于核心/汇聚海量接入交换机节点专业能力客户价值ACAP汇聚用户融合园区网云状结构，按需扩展园区虚拟1台设备接入交换机和无线AP只是虚拟交换机的扩展端口T-bit1N21 M2系统主系统备备用主控 备用主控虚拟主控虚拟业务板虚拟端口用户支持2层AS架构，业界独家设备利旧：核心/接入设备类型无要求，现网设备软件升级即可支持管理64台AS，1K AP，独家支持融合管理AP专用SVF License，厂家定向跟踪管理CSS接入n简化管理：数百台有线无线设备虚拟为一台，只需一个管理网元；接入交换机和无线AP，即插即用；有线无线统一的业务配置模板n集中管控：在核心设备上配置业务，指定接入设备上的用户侧端口，业务即可自动下发到接入设备，构建面向业务的网络47iPCA丢包故障点在2号设备第6块板卡第1个端口UserGE312业务流即检测流业界首创iPCA，第一次让IP网络感知业务质量NQAUserGE网络存在丢包！模拟检测流真实业务流iPCA精准检测能力溯源u随路检测，零偏差：直接对目标业务流染色，业务流与检测流合一u轻松定界：eSight采集测量控制点/设备计算结果，图形化展示路径/各区域丢包率u芯片级精准定位：ENP芯片内置检测点，定位精度可达链路、设备、板卡、直至芯片NQA/SAA粗粒度检测根因u仿真业务流，易失真：通过仿真/插入协议报文方式，检测业务流，检测流与实际业务流之间容易失真u故障定位时间长：NQA通过不断尝试可能出现故障设备IP地址的方式，逐步缩小故障范围，定位时间长u检测颗粒度粗：整台设备作为检测点，检测粒度粗，无法精确定位故障点VSiPCA：packet conservation algorithm for internet 网络包守恒算法48iPCA：随路故障检测，可视化呈现多维度检测uIP报文头：u报文染色：IP报文头ToS域预留的高两位或Flag域预留的低位作为染色位，直接标识目标检测流，无需插入仿真流，零偏差零开销随路染色，零开销故障检测u丢包检测：检测网络各端口的所有入口流量与输出流量的差值u可视化定位：交换机作为数据收集点DCP（Data Collecting Point）统计数据，eSight作为测量控制点MCP（Measurement Control Point），汇总分析数据，可视化呈现检测结果目标检测流实际业务流DCPDCPDCPDCPMCPIngressEgressIngressEgressIngressEgressIngressEgress6维度精细筛选目标检测流特征字段特征描述引用SIP目标流的源IP地址按需随意组合6元组，精细化筛选目标流DIP目标流的目的IP地址PT目标流的Protocol TypeDSCP目标流的DSCP值SPort目标流的四层源端口号DPort目标流的四层目的端口号49提纲S7700产品亮点介绍3 3业务敏捷，精细业务，一致体验管理敏捷，融合管理，精准定位演进敏捷，随需而变，覆盖十年业务创新，面向应用的多业务平台高可靠性，设备集群网络多级保护简易运维，基于拓扑的零配置部署卓越性能，满足未来带宽爆炸需求绿色环保，省钱省地延长设备年限50华为敏捷交换机的SDN理念业界SDN华为SDN的独特点集中式控制网络能力开放网络虚拟化全可编程质量感知平滑演进让网络更敏捷地为业务服务全可编程 支持多层次开放接口 支持转发面深度可编程 POF技术支持未来协议可编程质量感知iPCA，第一次为传统网络增加了一个主动质量感知机制，即时质量感知和即时故障定位平滑演进基于ENP全可编程芯片,适应未来不断出现的新业务和新协议“一网双平