Agile-коммутатор S12700 и контроллер сети Smart Campus Controller – новые элементы полностью программируемого решения Huawei Enterprise для сетей следующего поколения. В ближайшее время Agile-функциональностью должны быть оснащены модели S9700 и S7700, а также младшие модели коммутаторов Huawei.
Ориентируясь на концепцию BYOD (Bring Your Own Device, «возьми свое собственное устройство), облачные сервисы, видео, унифицированные коммуникации и программно-конфигурируемые сети SDN (Software Defined Networking), компания Huawei реализовала управление услугами на уровне пользователей и приложений, интеграцию фиксированного и беспроводного доступа, расширенные средства для обеспечению качества и инструменты SDN. В рамках этой политики для коммутатора S12700 был разработан новый сетевой процессор ENP (Ethernet Network Processor), который в дополнение к коммутации и маршрутизации трафика оперирует с потоками SDN, интегрирует возможности по управлению качеством, реализует функции контроллера беспроводного доступа (АС) и концентратора трафика (BRAS). Увеличенный до 1,5 ГБ буфер ENP позволяет на каждом интерфейсе сохранять данные при всплесках в 200 мс, а внутренние ресурсы обеспечивают коммутацию 16 млн потоков SDN, обработку 3 млн маршрутных записей IPv4, 1 млн IPv6, 128 тыс. IP мультикаст, 1 млн. МАС и 256 тыс. пакетных фильтров.
Коммутаторы Huawei S12700 работают под управлением программного обеспечения Huawei VRP (Versatile Routing Platform), которое поддерживает высокопроизводительные L2/L3-функции, а также MPLS VPN на магистральных каналах, аппаратную реализацию IPv6 и манипуляцию с потоками SDN.
Для повышения надежности, Huawei представил новое решение CSS2 аппаратной клаcтеризации коммутаторов S12700 емкостью 1,92 ТБ/с с возможностью резервирования модулей центрального процессора (MPU) в режиме 1+N между шасси. А высоконадежное бизнес-решение обеспечивается встроенными функциями безопасности – межсетевой экран, NAT, IPSec, IPS, SSL VPN, защита от DDoS и интеллектуальная балансировка нагрузки.
Нововведения в функциональности касаются средств управления качеством и политик обслуживания, которые определяются на контроллере кампуса и транслируются в сеть коммутаторов Sх700. Это позволяет централизованно определить критерии приоритетного трафика и при помощи алгоритма iPCA (Packet Conservation Algorithm for Internet) обеспечить идентификацию и особые правила обработки. Для контроля уровня сервиса и локализации аварий алгоритм iPCA на каждом транзитном узле формирует статистику, позволяет диагностировать аварии и определять неисправности.
Дизайн сети фиксированного и беспроводного доступа в решении Huawei Enterprise унифицируется за счет Super Virtual Fabric (SVF) – технологии, которая представляет порты удаленных коммутаторов доступа и Wi-Fi-точки доступа (АР) в качестве виртуальных портов S12700. Решение дополняет протокол CAPWAP, который используется для удаленного управления конфигурацией и программным обеспечением АР- и LAN-устройств, позволяя минимизировать объем задач по внедрению и обслуживанию сети. При этом централизованная схема управления проводит аутентификацию пользователей, назначает им универсальные политики обслуживания и профили безопасности вне зависимости от способа доступа или порта подключения к сети.
Комбинация вышеперечисленных возможностей в одном устройстве снижает стоимость владения и упрощает эксплуатацию, а высокая производительность, поддержка отраслевых стандартов и развитая функциональность позволяет защитить инвестиции заказчика на 5-10 лет.
SDN
SDN – это перспективная технология развития корпоративных сетей для централизованного управления потоками данных и выделения в сети виртуальных сегментов доступа к приложениям. Открытая архитектура предназначена для вертикальной интеграции сети, пользователей и бизнес-приложений, а также призвана обеспечить совместимость решений различных производителей.
Huawei является активным участником Open Networking Foundation – органа стандартизации SDN и протокола OpenFlow. Практической реализацией SDN в решении Huawei Enterprise выступает технология форвардинга вне зависимости от протокола POF (Protocol Oblivious Forwarding). POF обратно совместим со стандартом, но представляет расширенные возможности, по сравнению с оригинальным OpenFlow 1.3. В частности, POF обеспечивает определение потоков на основе параметров любых Layer 3 протоколов и позволяет формировать нестандартную инкапсуляцию данных для добавления пользовательской информации.
На сегодня Huawei Enterprise готов к внедрению SDN в сети, а также к интеграции между контроллером и системами управления приложениями через открытый API. Однако, с точки зрения Huawei, переход к SDN должен происходить эволюционным способом, поскольку внедренные ранее приложения и сетевые услуги ориентированы на традиционные технологии. Для обеспечения преемственности существующих сервисов коммутатор S12700 поддерживает параллельно как классические методы коммутации и маршрутизации, так и SDN.
Сеть корпоративного кампуса
Коммутаторы S12700 используются в качестве ядра корпоративной сети, а также центрального коммутатора ЦОД.
Рост скорости беспроводных технологий позволил достичь емкости Wi-Fi, сравнимой с возможностями проводного доступа. В решении Huawei реализован T-bit контроллер беспроводного доступа, обрабатывающий в секунду до 800 ГБ данных сетей доступа.
Интегрированные в интерфейсные модули сетевой процессор ENP, контроллер доступа АС и концентратор BRAS исключают узкие места в сети и предоставляют единые средства управления проводными и беспроводными пользователями.
Способность идентифицировать пользователя за любым портом сети доступа упрощает требования к дизайну и конфигурации – политики обслуживания и безопасности будут назначены в момент идентификации на том порту, где зафиксирована активность пользователя, а решение SDN позволит динамически подключать пользователя к виртуализированным ресурсам приложений.
Многопользовательская образовательная сеть
Использование унифицированных средств управления пользователями позволяет снизить стоимость сети и исключить необходимость внедрения выделенных решений АС и BRAS.
В решении Huawei S12700 обеспечивается возможность одновременной работы до 64 тыс. пользователей, назначение им политик обслуживания и безопасности, предписания возможностей использования сетевых протоколов, а также контроля и учета доступа к приложениям.
Так, при обязательном праве доступа студентов в Интернет и к социальным сетям, приоритет в обслуживании вуза должен предоставляться внутренним ресурсам и образовательному процессу. Для этого заказчик может задействовать пятиуровневую иерархическую реализацию QoS и возможности iPCA, которые позволят приоритезировать трафик даже для гостевых пользователей образовательного кампуса.
При этом важно направить встроенные функции безопасности на защиту не только от внешних воздействий, но и от внутренних, а также обеспечивать контроль доступа. Следовательно, приложением SDN может стать виртуализация пространства для конкретных образовательных приложений, а открытый API позволит быстро менять конфигурацию выделенных сегментов сети.
Транспорт видео
Высокая производительность и емкость маршрутных таблиц IP и увеличенный буфер данных коммутаторов Huawei S12700 открывают широкие возможности для их применения в качестве магистральных коммутаторов сети транспорта видео и трафика видеонаблюдения.
Возможности вещания типа мультикаст позволяют направлять данные одновременно в несколько центров наблюдения, соблюдая гарантии качества.
Для этого инновационная технология Huawei iPCA идентифицирует потоки видео трафика в сети и приоритезирует их на каждом транзитном коммутаторе по пути следования. Фрагментация сети и управление качеством могут также достигаться за счет механизмов MPLS и SDN.
В комбинации со службами аутентификации и контроля доступа коммутаторы Huawei S12700 на сетевом уровне решают вопрос санкционирования доступа к информации, а встроенные службы безопасности ограждают сеть от внешних воздействий.
Корпоративная сеть городского масштаба
Коммутаторы Huawei S12700 применяются в ядре городских MAN-сетей корпораций, образовательных и муниципальных учреждений, а также сетей видео-услуг и решений «безопасный город».
Поддержка MPLS в магистрали, высокопроизводительные интерфейсы 10 GE, 40 GE и 100 GE, возможность сегментации сети и создания выделенных сред для приложений, значительные ресурсы маршрутизации покрывают задачи крупных магистральных сетей.
Помимо MPLS, гарантии в выделении магистральных ресурсов могут базироваться на инновационной технологии Huawei iPCA, которая по указанию контроллера выделяет потоки трафика, признанного приоритетным. Так можно идентифицировать трафик реального времени, например, видео, а также трафик бизнес-критичных приложений или приоритетных пользователей.
Технология iPCA автоматически определяет нужные данные, не требуя предварительных настроек в сети, и позволяет организовать приоритезацию на всем пути прохождения трафика, а также диагностировать сетевые проблемы.
Высокий класс надежности, необходимый для MAN-сетей обеспечивается за счет технологии кластеризации и алгоритмов восстановления сети RSTP, SEP и ERPS.
Спецификации
|
S12708 |
S12712 | |
|
Емкость коммутации |
12.32/27.04 Tbps |
17.44/37.28 Tbps |
|
Производительность передачи |
6240 /9120 Mpps |
9120/12960 Mpps |
|
Слотов MPU |
2 |
2 |
|
Слотов SFU |
4 |
4 |
|
Слотов сервисных модулей |
8 |
12 |
|
Архитектура |
CLOS | |
|
Дизайн резервирования |
MPU 1+1, SFU 1+1, источники питания и модули охлаждения N+M | |
|
Дизайн кластера CSS2 |
1+N резервирование MPU в кластере | |
|
До 1.92 Tbps емкость кластера, 21 μс задержка передачи данных между шасси кластере | ||
|
Управление беспроводными сетями |
Встроенный AC | |
|
контроль доступа от AP, CAPWAP для управления блоком (регионом) AP и профилями AP | ||
|
Управление радио профилями, унифицированная статическая конфигурация, централизованное управление | ||
|
Базовые WLAN сервисы, QoS, безопасность, управление пользователями | ||
|
Реализация функций AC на разных уровнях сети | ||
|
Управление пользователями |
Унифицированное управление пользователями | |
|
PPPoE, 802.1X, MAC, аутентикация на портале | ||
|
Биллинг данных по трафику или по времени доступа | ||
|
Авторизация пользователей на основе пользовательских групп, доменов и временного диапазона | ||
|
VLAN |
LNP, access, trunk, и гибридные типы интерфейсов | |
|
Default VLAN | ||
|
VLAN коммутация | ||
|
QinQ и selective QinQ | ||
|
Назначение VLAN на основе MAC адреса | ||
|
ARP |
256K ARP entries | |
|
MAC адреса |
1M записей МАС адресов | |
|
Динамическое изучение и добавление MAC адресов | ||
|
Static, dynamic и blackhole записи MAC адресов | ||
|
Фильтр MAC адреса отправителя | ||
|
Ограничения числа MAC адресов на порт и VLAN | ||
|
Защищенные кольцевые схемы |
STP (IEEE 802.1d), RSTP (IEEE 802.1w), MSTP (IEEE 802.1s) | |
|
SEP | ||
|
Защита BPDU защита, root, loop | ||
|
BPDU туннелирование | ||
|
G.8032 Ethernet Ring Protection Switching (ERPS) | ||
|
IP маршрутизация |
3M маршрутных записей IPv4 | |
|
1M маршрутных записей IPv6 | ||
|
IPv4 динамические протоколы маршрутизации: RIP, OSPF, IS-IS и BGP | ||
|
IPv6 протоколы маршрутизации: RIPng, OSPFv3, IS-ISv6 и BGP4+ | ||
|
Multicast |
128K маршрутных записей multicast | |
|
IGMPv1/v2/v3 и IGMP v1/v2/v3 snooping | ||
|
PIM-DM, PIM-SM, PIM-SSM | ||
|
MSDP и MBGP | ||
|
Fast leave | ||
|
Управление Multicast трафиком | ||
|
Multicast очереди | ||
|
Multicast protocol packet suppression | ||
|
Multicast CAC | ||
|
Multicast ACL | ||
|
MPLS |
Базовые MPLS функции | |
|
MPLS OAM | ||
|
MPLS TE | ||
|
MPLS VPN/VLL/VPLS | ||
|
Надежность |
LACP and E-Trunk | |
|
VRRP and BFD for VRRP | ||
|
BFD for BGP/IS-IS/OSPF/static route | ||
|
NSF and GR for BGP/IS-IS/OSPF/LDP | ||
|
TE FRR and IP FRR | ||
|
Eth-OAM 802.3ah and 802.1ag (hardware) | ||
|
ITU-Y.1731 | ||
|
DLDP | ||
|
In-service software upgrade (ISSU) – замена программного обеспечения без перерыва в предоставлении услуг | ||
|
QoS |
256K ACLs | |
|
Классификация трафика на основе Layer 2 заголовков, Layer 3 протоколов, Layer 4 протоколов, 802.1p приоритетов | ||
|
CAR, перемаркировка и очереди на основе ACL | ||
|
Алгоритмы очередей, такие как PQ, WRR, DRR, PQ+WRR, PQ+DRR | ||
|
Механизмы избежания перегрузки, включая WRED и tail drop | ||
|
5-уровневый H-QoS (иерархический QoS) | ||
|
Шейпинг трафика | ||
|
Конфигурирование и обслуживание |
Сервисы терминального доступа: логин через консольный порт, Telnet, SSH | |
|
Протоколы сетевого управления SNMPv1/v2/v3 | ||
|
Загрузка и чтение файлов FTP и TFTP | ||
|
BootROM заргузка ПО и удаленная загрузка ПО без прерывания сервиса | ||
|
Hot patches | ||
|
Журнал активности пользователей | ||
|
Безопасность и управление |
отслеживание и аутентификация на основе MAC адресов, портала, 802.1x, и DHCP | |
|
RADIUS и HWTACACS аутентификация | ||
|
Контроль прав использования режима командной строки | ||
|
Защита от DoS атак, TCP SYN Flood атак, UDP Flood атак, broadcast штормов и атак большим объемом трафика | ||
|
1 тысяча CPU аппаратных очередей для иерархической расстановки и защиты протокольных пакетов на уровне управления | ||
|
Удаленный мониторинг сети (RMON) | ||
|
Дополнительные сервисы безопасности и управления трафиком |
Firewall | |
|
NAT | ||
|
IPSec | ||
|
Intrusion protection system (IPS) | ||
|
Балансировка нагрузки ADC | ||
|
Размер буфера данных |
1.5 GByte для модулей доступа на основе ENP процессоров | |
|
Энергосбережение |
Energy Efficient Ethernet (802.3az) | |
|
Физические размеры (высота, ширина, глубина, мм) |
664 x 442 x 489, 15U без рамок для кабелей 664 x 442 x 585, 15U с рамками |
833 x 442 x 489, 19U без рамок для кабелей 833 x 442 x 585, 19U с рамками |
|
Вес |
19.8 кг – пустой шасси 100 кг – максимальный |
38.45 кг – пустой шасси 130 кг – максимальный |
|
Диапазон электропитания |
постоянного тока от –38.4В до –72В переменного тока от 90В до 290В | |
|
Максимальное энергопотребление |
6600 Вт |
6600 Вт |
По вопросам цен обращайтесь по e-mail: huawei.data@landata.ru
