Descrição Geral

Construir uma rede convergente mais ágil e fornecer novos serviços mais rapidamente com S12700 Agile interruptor da Huawei
Especializada processador de rede Ethernet da Huawei (PEV) de chips oferece processamento de pacotes de alto desempenho e capacidades de controle de tráfego; Protocolo Alheio Forwarding (POF) apoia a implantação da rede multi-estágio e rápido provisionamento de novos serviços.
, Interfaces abertas totalmente programáveis ​​permitem-lhe desenvolver novos serviços, protocolos de encaminhamento de modelos, comportamentos e algoritmos – não é possível com chips ASIC tradicionais. Capacita sua organização de TI e fornecedores para oferecer soluções e serviços inovadores, sem substituir ou atualizar hardware.
Onboard Controladores de acesso sem fio (ACs) permitem construir uma rede wireless sem necessidade de hardware adicional AC; Cada Chave S12700 oferece 4.096 ACs e pode suportar até 65.536 usuários. Suporte de comunicações sem fio em linha Tbit / s acelera para acomodar aplicações de alta largura de banda e aliviar gargalos associados aos dispositivos CA independentes.

O Switch S12700 Agile faz gestão altamente granular simples, consistente e seguro para cada usuário e dispositivo

Recursos de gerenciamento de usuário unificada autenticar usuários com e sem fio, garantindo experiências sensíveis e consistentes para cada usuário. Os métodos de autenticação incluem, 802.1X, MAC e autenticação Portal; interfaces visuais simplificar o monitoramento e gestão – incluindo processos automatizados – e gestão centrada no usuário de apoio com base em domínios, grupos de usuários ou prazos.
Exclusivo Conservação Algoritmo da Huawei Packet para a Internet (IPCA) fornece constante, monitoramento de ponta a ponta de cada nó da rede para cada serviço, detectando rapidamente interrupções temporárias e portas com defeito.
Tecnologia Super Virtual Fabric (SVF) virtualiza a rede física de switches core, switches de agregação, e APs em um virtual “interruptor de super”, acrescentando flexibilidade e uma maior simplificação de gestão da rede.
A série S12700 administra switches de acesso da mesma forma um AC gere pontos de acesso (APs), utilizando o protocolo de controle e provisionamento de Wireless Access Points (CAPWAP), praticamente eliminando a configuração demorado de switches de acesso.

Processador Breakthrough oferece alta capacidade, totalmente programáveis, cartões de linha de eficiência energética em um switch Ethernet projetado para a empresa
O chip Huawei PEV representa um grande avanço em relação aos processadores tradicionais ASIC ou NP:

Suporte para o OpenFlow mais recente e encaminhamento de pacotes de dados Ethernet tradicional, proporcionando um caminho de migração para Software Defined Networking (SDN).
Onboard apoio de 16 milhões de fluxos, proporcionando um desempenho muito maior que os switches tradicionais; o S12700 oferece 1 milhão de entradas de endereços MAC e 3 milhões de entradas FIB, atendendo aos requisitos das aplicações de rota intensivo, tais como a radiodifusão televisiva através de uma Metropolitan Area Network (MAN)
Suporte para 1 milhão NetStream (aka NetFlow) entradas permite que as estatísticas de tráfego altamente granulares em redes de larga escala empresarial e do campus universitário.
Grande 1.5 GB tampão em cada placa de linha para evitar a perda de pacotes em cima de rajadas de tráfego e apoiar os serviços de vídeo de alta qualidade. Interruptores tradicionais fornecem apenas 4 MB de buffer por cartão, que não pode garantir a alta qualidade de transmissão de fluxo de vídeo.
Portas Ethernet de alta densidade: 48 x 10 GE ou 2 x 100 GE placas de linha; configurar até 24 x 100 portas GE ou 576 x 10 portas GE por S12700 Mudar para suportar aplicações de alta largura de banda como multimídia e vídeo-conferência.

Projeto confiabilidade End-to-end fornece resiliência carrier-grade em toda a rede
Tecnologia de 2 ª geração Sistema de Comutação de cluster (CSS2) conecta interruptores através de canais de hardware de comutação da unidade de tecido, e não por meio de cartões de serviço. Isso minimiza o impacto das falhas de software, reduz o risco de interrupção do serviço causada por cartões de serviço e reduz significativamente a latência de transmissão.
CSS2 suporta 1 + N backup do MPU; um cluster pode ser executado de forma estável, enquanto um MPU de qualquer chassi no cluster está funcionando normalmente. Esta é uma melhoria em relação agrupamento porta de serviço tradicional, que requer atenção operacional para cada chassi switch.
Transmissão de pacotes de controle e pacotes de dados são transmitidos através de canais independentes, o que impede um cluster de divisão. Mesmo se todas as ligações entre as unidades de malha de switch falhar, o cluster não irá dividir porque esses pacotes ainda podem ser transmitidos através dos canais de controle entre MPU.
Recursos abrangentes de monitoração e proteção ligação fornecer 50 ms end-to-end de comutação de proteção: Operações Ethernet, Administração e Manutenção (Eth-OAM), bidirecional Detecção Forwarding (BFD), G.8032 Ethernet Ring Protection Switching, e Smart Protection Ethernet ( setembro) permitir uma rede de campus, que responde rapidamente às mudanças de topologia e fornece os serviços mais confiáveis.

Funcionalidades

Qualidade de Serviço (QoS)

•Priorização IEEE 802.11a/b/g: fornece dados a dispositivos com base na prioridade e no tipo de tráfego

•Classe de Serviço (CoS): define a tag de prioridade de IEEE 802.1p com base no endereço IP, no Tipo de Serviço (ToS) IP, no protocolo de camada 3, no número da porta TCP/UDP, na porta de origem e no DiffServ

•Ajuste de largura de banda: Limitação de taxa com base em porta: fornece largura de banda máxima aplicada de entrada/saída por porta. Limitação de taxa com base em classificação: utiliza uma lista de controle de acesso (ACL) para aplicar largura de banda máxima no tráfego de entrada de cada porta. Mínimo garantido: fornece largura de banda mínima garantida com base em saída, por porta e por fila.

•Policiamento de tráfego: suporta Committed Access Rate (CAR) e taxa de linha

•Prevenção de congestionamento: Detecção antecipada aleatória ponderada (WRED)/Detecção antecipada aleatória (RED)

Firewall

•O firewall com registro de estado: aplica políticas de firewall para controlar o tráfego e filtrar o acesso a serviços de rede; mantém informações de sessão de cada conexão que passa por ele, permitindo que o firewall controle pacotes com base nas sessões existentes

•Políticas de acesso baseadas em zonas: agrupa de forma lógica LANs virtuais (VLANs) em zonas que compartilham as mesmas políticas de segurança; permite configurações de políticas multicast e unicast por zonas e não por VLANs individuais

•Gateway de nível de aplicativo (ALG): a inspeção profunda de pacotes no firewall descobre o endereço IP e as informações de porta de serviço inseridos nos dados de aplicativo; o firewall, em seguida, abre de forma dinâmica conexões apropriadas para aplicativos específicos

•NAT/PAT: a opção de conversor de endereço de rede (NAT) dinâmico ou estático preserva um pool de endereços IP da rede ou oculta o endereço privado dos recursos de rede, como servidores Web, que são disponibilizados aos usuários de uma rede local sem fio convidada ou pública.

Rede virtual privada (VPN)

•IPSec: fornece tunelamento seguro em uma rede não confiável, como Internet ou rede sem fio; oferece confidencialidade, autenticidade e integridade de dados entre dois pontos de extremidade da rede

•Generic Routing Encapsulation (GRE): pode ser usado para transportar a conecitividade de camada 2 por um caminho de camada 3 em uma via segura; permite segregação de tráfego de site para site

•Internet Key Exchange (IKE) manual ou automático: oferece troca de chaves manual ou automática exigida por algoritmos usados em criptografia ou autenticação; o IKE automático permite gerenciamento automatizado da troca de chaves públicas, proporcionando os níveis mais altos de criptografia

Gestão

•Controle de interface de gerenciamento: cada uma das seguintes interfaces pode ser habilitada ou desabilitada, dependendo das preferências de segurança: porta do console, porta telnet ou botão de restauração

•CLI padrão do setor com estrutura hierárquica: reduz o tempo e as despesas de treinamento e aumenta a produtividade em instalações com vários fornecedores

•Segurança de gerenciamento: vários níveis de privilégio, com proteção com senha e acesso restrito aos comandos críticos de configuração; ACLs oferecem acesso telnet e SNMP; o recurso de syslog local e remoto permite fazer log de todos os acessos

•SNMPv1, v2 e v3: oferece suporte completo de SNMP; oferece suporte completo à Base de Informações de Gerenciamento (MIB) padrão do setor, além de extensões particulares; SNMPv3 proporciona maior segurança com o uso de criptografia

•sFlow (RFC 3176): oferece monitoramento e contabilidade de rede escalonáveis, baseados em ASIC, com velocidade de cabo e sem impacto no desempenho da rede; isso permite que as operações de rede reúnam uma variedade de estatísticas e informações de rede sofisticadas para planejamento de capacidade e finalidades de monitoramento de rede em tempo real

Conectividade

•Conectividade de porta de alta densidade: até 12 slots para módulo de interface; até 48 portas de 40 GbE, 576 portas de 10 GbE, 576 portas de gigabit fiber/elétrica por sistema

•Quadros jumbo: até 9216 bytes que permitem backup de alto desempenho e sistemas de recuperação de desastres.

•Loopback: suporte a teste de loopback interno com finalidade de manutenção e aumento na disponibilidade; a detecção de loopback protege contra cabeamento ou configurações de rede incorretos e pode ser ativada por porta ou por VLAN, oferecendo maior flexibilidade

•OAM Ethernet: fornece uma ferramenta de monitoramento de detecção de falha e desempenho de link de camada 2, o que reduz o failover e tempos de convergência de rede

•Seleção flexível de portas: oferece uma combinação de módulos de interface de fibra e cobre, seleção automática de velocidade 100/1000BASE-X e detecção automática de velocidade 10/100/1000BASE-T, além de duplex automático e MDI/MDI-X.

Desempenho

•Arquitetura de alta velocidade totalmente distribuída: Backplane de 21,78 Tbps que suporta capacidade de comutação de até 11,52 Tbps com módulos de malha Type D, proporcionando desempenho de velocidade de linha 10GbE/40GbE sem bloqueio e capacidade de expansão futura para 100GbE; com 4 malhas, o switch fornece taxa de transferência de até 8571 Mpps. todo o roteamento e comutação realizados nos módulos de E/S; atende às demandas atuais e futuras das aplicações de largura de banda intensiva

•Design de sistema escalonável: o backplane foi projetado para aumentos na largura de banda; fornece proteção de investimento para suportar tecnologias futuras e conectividade com velocidade mais alta

•Seleção flexível de chassi: permite aos clientes adequarem as seleções de produtos ao seu orçamento oferecendo quatro opções de chassi: 10504 (4 slots de módulo aberto), 10508 (8 slots de módulo aberto) e 10508-V (8 slots verticais de módulo aberto) e 10512 (12 slots de módulo aberto)

Resiliência e alta disponibilidade

•Fontes de alimentação, ventilação completa, gerenciamento e fabric redundantes/de compartilhamento de carga: aumenta o desempenho e a potência total disponível enquanto oferece failover estável sem perda de bits

•Módulos hot-swap: permite a troca de módulos sem qualquer impacto em outros módulos

•Caminhos separados de dados e controle: mantêm o controle separado dos serviços e mantêm o processamento do serviço isolado; aumentam a segurança e o desempenho

•Sistema de design passivo: o backplane não possui componentes ativos para aumento da confiabilidade do sistema

•Intelligent Resilient Framework (IRF): cria malhas de switches resilientes virtuais, em que dois ou mais switches funcionam como um único switch de Camada 2 e roteador de Camada 3; não é necessário colocalizar os switches, que podem ser parte de um sistema de recuperação de desastres; é possível conectar servidores ou switches usando LACP padrão para balanceamento de carga e alta disponibilidade; simplifica o funcionamento da rede, eliminando a complexidade de Spanning Tree Protocol, Equal-Cost Multipath (ECMP) ou VRRP.

Entre em contato e agende uma conversa com os nossos engenheiros.

FacebookTwitter