产品特点
让网络更敏捷地为业务服务
S7700 内置高速灵活的以太网络处理器,针对以太网专属设计。凭借其灵活的报文处理及流量控制能力,深入贴近业务,满
足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
S7700 采用全可编程架构,可以*自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务,客户无需更
换新的硬件,快速灵活,6 个月即可上线。
更敏捷地实现丰富业务特性
S7700 支持随板 AC,业务单板同时兼具无线 AC 功能,无需额外购买 AC 硬件;整机可管理 4K AP;整机转发性能可
达 T-bit 级,解决外置 AC 处理性能瓶颈,助力客户从容面向高速无线时代。
S7700 支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持 PPPoE/802.1X/MAC/Portal 等多种认证方
式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的
飞跃。
SVF 2.0 超级虚拟交换网,创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将 AP 纵向虚拟为框式交换机的端
口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,简化网络管理。
iPCA 网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无
需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大
转变。
1588v2 和同步以太,满足网络设备间的高精度时间同步,相比 GPS 的时间同步方案,提升安全的同时降低成本。
Service Chain 多业务虚拟化,对网络增值业务处理能力(如防火墙 FW)进行虚拟化,从而园区网络可以无差别地利用这
些能力,而不受物理位置的约束。
强大的业务处理能力,提升网络架构扩展性
超高万兆和 100G 端口密度,单台设备支持 576 个 10GE 端口,160 个 40GE 端口,80 个 100GE 端口,充分满足多媒
体视频会议、数据访问等大带宽应用需求。
多业务路由交换平台,满足企业接入、汇聚、核心业务承载要求,支持无线、语音、视频和数据应用,为企业提供高可用、
低时延、全业务的一体化网络解决方案。
支持分布式 L2/L3 MPLS VPN 功能,支持 MPLS、VPLS、分层 VPLS、VLL,满足企业 VPN 等接入需求。
完善的二、三层组播协议,支持 PIM SM、PIM DM、PIM SSM、MLD、IGMP Snooping,满足多终端高清视频监控和视
频会议接入需求。
运营级高可靠性设计,可视化故障诊断
S7700 具备超越 5 个 9 的高可靠性,主控、电源、风扇框等关键部件采用冗余设计,所有模块均支持热插拔。
S7700 采用创新性 CSS 交换网集群技术,克服了业界普遍采用的线卡集群跨框多次交换,交换效率低下的架构难题,同时
可以通过跨框链路聚合提高链路的利用率,并消除单点故障。
S7700 支持业务口集群技术,普通业务端口可以复用为集群端口,使端口应用更加灵活。
S7700 支持快速自愈保护技术 HSR(High-speed Self Recovery),基于华为 ENP 板卡,实现端到端 IP MPLS 承载网
50ms 倒换保护,进一步提升网络可靠性。S7700 系列智能路由交换机
3
专用的故障检测定位子卡,提供硬件 BFD,提供 3.3ms 高精度硬件级以太 OAM 功能,802.3ah、802.1ag 和 ITU-Y.1731
标准协议,网络故障发生时能够在时间检测所有终端 Session 联通性,图形化网管故障诊断界面,设备节点、链路自动遍
历,实现网络快速故障检测与定位。
冗余控制引擎间主备无缝切换,设备优雅重启实现 NSF 无中断转发。支持 ISSU 业务运行中软件升级,设备软件升级过程中
确保关键业务和服务不中断。
完善的 QoS 机制,提升语音、视频用户体验
S7700 提供高品质的 HQoS(Hierarchical Quality of Service)能力,支持从链路层到应用层流分类技术,具备完善的队
列调度算法、拥塞控制算法,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。
S7700 提供硬件组播 QoS 低延时队列,全面满足企业视频业务优先级保障需求,为视频会议、监控等关键业务提供高质量
承载保障。
创新的优先级调度算法,对传统 QoS 队列调度进行了专门针对企业语音与视频的优化,大幅降低 IP 语音时延、消除视频马
赛克,提高用户体验。
高性能 IPv6 业务能力,IPv4 到 IPv6 平滑升级
S7700 软硬件平台均支持 IPv6,取得 IPv6 入网认证和 IPv6 Ready 第二阶段金色认证。
支持 IPv4/IPv6 双协议栈,支持多种隧道技术,支持 IPv6 静态路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6 组播,满足
IPv6 独立组网和 IPv4/IPv6 混合组网要求。
强大的网络流量分析能力,随时网络健康诊断
S7700 支持 NetStream 业务分析功能,满足用户对网络流量实时采集、分析需要。
支持 NetStream V5/V8/V9 多种报文格式,支持聚合流量模板,减轻网络采集器系统压力,支持实时流量采集、动态报表
生成、属性分析、流量异常告警等功能。
帮助客户对网络流量进行实时监控、现网设备吞吐分析,为优化网络结构、科学合理扩容提供决策依据。
安全保护,应对企业内外部安全威胁
S7700 支持 MACsec,提供逐跳设备的数据安全传输,适用于政府、金融等对数据机密性要求较高的场合。
NGFW 新一代防火墙业务处理板,在提供传统防火墙、身份认证、Anti-DDoS 等基础防御功能外,同时支持 IPS、反垃圾
邮件、Web 安全、应用控制等专业安全功能。
提供完善的 NAC 解决方案,支持 MAC 地址认证、Portal 认证、802.1x 认证、DHCP Snooping 触发认证多种认证方式,
有效应对哑终端接入、移动设备接入和集中式 IP 地址分配等多种接入方式的安全挑战,确保企业网络安全。
提供 2 级 CPU 保护机制,支持 1K CPU 硬件保护队列,可实现数据和控制的分离处理,防止拒绝服务攻击、非法接入以及
控制平面过载等安全威胁,提供业界的一体化安方案。
创新节能芯片,智能功耗控制
创新节能芯片,实现按流量动态调整功率,支持端口休眠,无流量不耗电。
智能 PoE 供电,可以实现基于 PD 设备角色启动不同的能源管理方案,保持设备能源管理弹性。
支持 IEEE 802.3az 能效以太网标准,线卡收发器具备低功率闲置模式,支持正常工作与低功率状态快速转换,低流量低功
耗。S7700 系列智能路由交换机
4
VXLAN
通过 VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租
户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网
络资源使用效率。S7700 系列交换机支持 VXLAN 特性,支持集中式网关和分布式网关部署方式,支持 BGP-EVPN 协议实现
VXLAN 隧道动态建立,并且可以通过 Netconf/YANG 进行配置。
OPS 开放可编程系统
OPS(Open Programmability System),是基于 Python 语言的开放可编程系统。IT 管理员可以通过 Python 脚本对交换
机进行运维功能的编程,快速实现功能创新,实现智能化运维。
大数据安全协防
交换机通过 Netstream 采集园区网络数据,上报给华为 CIS(Cybersecurity Intelligence System)大数据安全分析系统,
进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。CIS 将此策略
联动给 Agile Controller,自动下发给敏捷交换机进行安全事件处理,保障园区网络安全。
智能诊断
开放式智能诊断系统 OIDS(Open Intelligent Diagnosis System)将常规部署于网管上的设备健康监控和故障诊断功能集
成在交换机软件内部,实现设备单机侧智能诊断功能。交换机部署 OIDS 后会周期性地采集并记录设备运行信息,并自动判断是
否产生故障,如果产生故障则自动定位或者帮助定位故障原因,提高维护人员的故障定位效率,全面提升设备的可维护性。
让网络更敏捷地为业务服务
S7700 内置高速灵活的以太网络处理器,针对以太网专属设计。凭借其灵活的报文处理及流量控制能力,深入贴近业务,满
足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
S7700 采用全可编程架构,可以*自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务,客户无需更
换新的硬件,快速灵活,6 个月即可上线。
更敏捷地实现丰富业务特性
S7700 支持随板 AC,业务单板同时兼具无线 AC 功能,无需额外购买 AC 硬件;整机可管理 4K AP;整机转发性能可
达 T-bit 级,解决外置 AC 处理性能瓶颈,助力客户从容面向高速无线时代。
S7700 支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持 PPPoE/802.1X/MAC/Portal 等多种认证方
式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了从“以设备管理为中心”到“以用户管理为中心”的
飞跃。
SVF 2.0 超级虚拟交换网,创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将 AP 纵向虚拟为框式交换机的端
口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,简化网络管理。
iPCA 网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无
需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大
转变。
1588v2 和同步以太,满足网络设备间的高精度时间同步,相比 GPS 的时间同步方案,提升安全的同时降低成本。
Service Chain 多业务虚拟化,对网络增值业务处理能力(如防火墙 FW)进行虚拟化,从而园区网络可以无差别地利用这
些能力,而不受物理位置的约束。
强大的业务处理能力,提升网络架构扩展性
超高万兆和 100G 端口密度,单台设备支持 576 个 10GE 端口,160 个 40GE 端口,80 个 100GE 端口,充分满足多媒
体视频会议、数据访问等大带宽应用需求。
多业务路由交换平台,满足企业接入、汇聚、核心业务承载要求,支持无线、语音、视频和数据应用,为企业提供高可用、
低时延、全业务的一体化网络解决方案。
支持分布式 L2/L3 MPLS VPN 功能,支持 MPLS、VPLS、分层 VPLS、VLL,满足企业 VPN 等接入需求。
完善的二、三层组播协议,支持 PIM SM、PIM DM、PIM SSM、MLD、IGMP Snooping,满足多终端高清视频监控和视
频会议接入需求。
运营级高可靠性设计,可视化故障诊断
S7700 具备超越 5 个 9 的高可靠性,主控、电源、风扇框等关键部件采用冗余设计,所有模块均支持热插拔。
S7700 采用创新性 CSS 交换网集群技术,克服了业界普遍采用的线卡集群跨框多次交换,交换效率低下的架构难题,同时
可以通过跨框链路聚合提高链路的利用率,并消除单点故障。
S7700 支持业务口集群技术,普通业务端口可以复用为集群端口,使端口应用更加灵活。
S7700 支持快速自愈保护技术 HSR(High-speed Self Recovery),基于华为 ENP 板卡,实现端到端 IP MPLS 承载网
50ms 倒换保护,进一步提升网络可靠性。S7700 系列智能路由交换机
3
专用的故障检测定位子卡,提供硬件 BFD,提供 3.3ms 高精度硬件级以太 OAM 功能,802.3ah、802.1ag 和 ITU-Y.1731
标准协议,网络故障发生时能够在时间检测所有终端 Session 联通性,图形化网管故障诊断界面,设备节点、链路自动遍
历,实现网络快速故障检测与定位。
冗余控制引擎间主备无缝切换,设备优雅重启实现 NSF 无中断转发。支持 ISSU 业务运行中软件升级,设备软件升级过程中
确保关键业务和服务不中断。
完善的 QoS 机制,提升语音、视频用户体验
S7700 提供高品质的 HQoS(Hierarchical Quality of Service)能力,支持从链路层到应用层流分类技术,具备完善的队
列调度算法、拥塞控制算法,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。
S7700 提供硬件组播 QoS 低延时队列,全面满足企业视频业务优先级保障需求,为视频会议、监控等关键业务提供高质量
承载保障。
创新的优先级调度算法,对传统 QoS 队列调度进行了专门针对企业语音与视频的优化,大幅降低 IP 语音时延、消除视频马
赛克,提高用户体验。
高性能 IPv6 业务能力,IPv4 到 IPv6 平滑升级
S7700 软硬件平台均支持 IPv6,取得 IPv6 入网认证和 IPv6 Ready 第二阶段金色认证。
支持 IPv4/IPv6 双协议栈,支持多种隧道技术,支持 IPv6 静态路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6 组播,满足
IPv6 独立组网和 IPv4/IPv6 混合组网要求。
强大的网络流量分析能力,随时网络健康诊断
S7700 支持 NetStream 业务分析功能,满足用户对网络流量实时采集、分析需要。
支持 NetStream V5/V8/V9 多种报文格式,支持聚合流量模板,减轻网络采集器系统压力,支持实时流量采集、动态报表
生成、属性分析、流量异常告警等功能。
帮助客户对网络流量进行实时监控、现网设备吞吐分析,为优化网络结构、科学合理扩容提供决策依据。
安全保护,应对企业内外部安全威胁
S7700 支持 MACsec,提供逐跳设备的数据安全传输,适用于政府、金融等对数据机密性要求较高的场合。
NGFW 新一代防火墙业务处理板,在提供传统防火墙、身份认证、Anti-DDoS 等基础防御功能外,同时支持 IPS、反垃圾
邮件、Web 安全、应用控制等专业安全功能。
提供完善的 NAC 解决方案,支持 MAC 地址认证、Portal 认证、802.1x 认证、DHCP Snooping 触发认证多种认证方式,
有效应对哑终端接入、移动设备接入和集中式 IP 地址分配等多种接入方式的安全挑战,确保企业网络安全。
提供 2 级 CPU 保护机制,支持 1K CPU 硬件保护队列,可实现数据和控制的分离处理,防止拒绝服务攻击、非法接入以及
控制平面过载等安全威胁,提供业界的一体化安方案。
创新节能芯片,智能功耗控制
创新节能芯片,实现按流量动态调整功率,支持端口休眠,无流量不耗电。
智能 PoE 供电,可以实现基于 PD 设备角色启动不同的能源管理方案,保持设备能源管理弹性。
支持 IEEE 802.3az 能效以太网标准,线卡收发器具备低功率闲置模式,支持正常工作与低功率状态快速转换,低流量低功
耗。S7700 系列智能路由交换机
4
VXLAN
通过 VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租
户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网
络资源使用效率。S7700 系列交换机支持 VXLAN 特性,支持集中式网关和分布式网关部署方式,支持 BGP-EVPN 协议实现
VXLAN 隧道动态建立,并且可以通过 Netconf/YANG 进行配置。
OPS 开放可编程系统
OPS(Open Programmability System),是基于 Python 语言的开放可编程系统。IT 管理员可以通过 Python 脚本对交换
机进行运维功能的编程,快速实现功能创新,实现智能化运维。
大数据安全协防
交换机通过 Netstream 采集园区网络数据,上报给华为 CIS(Cybersecurity Intelligence System)大数据安全分析系统,
进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。CIS 将此策略
联动给 Agile Controller,自动下发给敏捷交换机进行安全事件处理,保障园区网络安全。
智能诊断
开放式智能诊断系统 OIDS(Open Intelligent Diagnosis System)将常规部署于网管上的设备健康监控和故障诊断功能集
成在交换机软件内部,实现设备单机侧智能诊断功能。交换机部署 OIDS 后会周期性地采集并记录设备运行信息,并自动判断是
否产生故障,如果产生故障则自动定位或者帮助定位故障原因,提高维护人员的故障定位效率,全面提升设备的可维护性。
产品规格
| 项目 | S7703 | S7703 PoE | S7706 | S7706 PoE | S7712 |
| 交换容量 | 19.2/48Tbps | 19.2/48Tbps | 19.84/86.4Tbps | 19.84/86.4Tbps | 27.52/153.6Tbps |
| 包转发率 | 1440/16560Mpps | 1440/16560Mpps | 2880/26400Mpps | 2880/26400Mpps | 2880/48960Mpps |
| 主控板槽位 | 2 | 2 | 2 | 2 | 2 |
| 交换网槽位 | 内置 | 内置 | 2(主控集成) | 2(主控集成) | 2(主控集成) |
| 业务槽位 | 3 | 3 | 6 | 6 | 12 |
| 冗余设计 | 主控、电源、监控板、风扇框 | ||||
| WLAN 基本业务 | 支持 Mesh 组网 | ||||
| 支持随板 AC 间 N+N 冷备 | |||||
| 支持集群方式随板 AC 热备 | |||||
| 支持 WLAN 终端定位 | |||||
| 支持干扰源定位功能 | |||||
| 支持频谱分析功能 | |||||
| 支持 2.4G&5G 负载均衡 | |||||
| 支持 5G 优先模式 | |||||
| AP 管理 | 支持 AP 和 AC 之间为 IPv4 网络 | ||||
| 支持 AP 黑名单 | |||||
| 支持 AP 白名单 | |||||
| 支持设置 AP 接入控制方式 | |||||
| 支持 AP 设备的配置和管理 | |||||
| 支持 AP 节能 | |||||
| 项目 | S7703 | S7703 PoE | S7706 | S7706 PoE | S7712 |
| 支持 AP LLDP 拓扑感知 | |||||
| AP 支持有线口流量调整优先级 | |||||
| AP 要支持有线口限速功能 | |||||
| 无线用户管理 | 支持用户在 AC 内的漫游 | ||||
| 支持基于 AP 的用户定位 | |||||
| 支持用户在 AC 间漫游 | |||||
| 支持 802.1X 接入认证 | |||||
| 支持 Portal 接入认证 | |||||
| 支持 MAC 接入认证 | |||||
| CAPWAP | 支持 L2/L3 网络的数据直接转发模式 | ||||
| 支持 L2/L3 网络的数据隧道转发模式 | |||||
| 支持 CAPWAP 隧道双链路负载均衡 | |||||
| 支持 CAPWAP 隧道加密 | |||||
| 射频管理 | 支持 802.11a/b/g/n | ||||
| 支持 802.11ac wave1/wave2 | |||||
| 支持 802.11ax | |||||
| 支持设置射频干扰监测和规避 | |||||
| 支持同频、邻频、其他设备、以及终端干扰检测功能 | |||||
| 支持 AP 上线时自动选择信道和功率 | |||||
| 支持动态功率、信道优化 | |||||
| WLAN QoS | 支持用户无线优先级到有线优先级的映射 | ||||
| 支持用户无线优先级到 CAPWAP 隧道优先级的映射 | |||||
| 支持基于 VAP 的空口上下行流量限速 | |||||
| 支持基于用户的空口上下行流量限速 | |||||
| 支持基于 SSID 的 CAR 功能 | |||||
| 支持 WLAN 用户 CAR 功能 | |||||
| 用户管理 | 支持统一用户管理 | ||||
| 支持 PPPoE、802.1X、MAC、Portal 认证方式 | |||||
| 支持基于流量和时长计费方式 | |||||
| 项目 | S7703 | S7703 PoE | S7706 | S7706 PoE | S7712 |
| 支持分组分域分时方式 | |||||
| VXLAN | 支持 VXLAN 集中式网关和分布式网关 | ||||
| 支持 BGP EVPN | |||||
| 支持通过 Netconf 配置 | |||||
| VLAN | 支持 4K 个 VLAN | ||||
| 支持 Access、Trunk、Hybrid 方式,支持 LNP 链路类型自协商 | |||||
| 支持 default VLAN | |||||
| 支持 VLAN 交换 | |||||
| 支持 QinQ、增强型灵活 QinQ | |||||
| 支持基于 MAC 的动态 VLAN 分配 | |||||
| ARP | 支持 ARP Snooping | ||||
| MAC 地址功能 | 支持 MAC 地址自动学习和老化 | ||||
| 支持静态、动态、黑洞 MAC 表项 | |||||
| 支持源 MAC 地址过滤 | |||||
| 支持基于端口和 VLAN 的 MAC 地址学习限制 | |||||
| 环网保护技术 | 支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s) | ||||
| 支持 SEP 智能保护协议 | |||||
| 支持 BPDU 保护、Root 保护、环路保护 | |||||
| 支持 BPDU Tunnel | |||||
| 支持 ERPS 以太环保护协议(G.8032) | |||||
| IP 路由 | 支持 RIP、OSPF、ISIS、BGP 等 IPv4 动态路由协议 | ||||
| 支持 RIPng、OSPFv3、ISISv6、BGP4+等 IPv6 动态路由协议 | |||||
| 组播 | 支持 IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping | ||||
| 支持 PIM DM、PIM SM、PIM SSM | |||||
| 支持 MSDP、MBGP | |||||
| 支持用户快速离开机制 | |||||
| 支持组播流量控制 | |||||
| 支持组播查询器 | |||||
| 支持组播协议报文抑制功能 | |||||
