2024年10月26日发(作者:义韶敏)
Huawei S9300系列交换机
详版彩页
Realize Your Potential
华为技术有限公司
Huawei S9300系列交换机
Huawei S9300系列是华为公司面向融合多业务的网络架构而推出的新一代高端智能T比特核心路由交换
机
。
该产品基于华为公司智能多层交换的技术理念
,
在提供稳定
、
可靠
、
安全的高性能L2/L3层交换服务
基础上
,
实现高清视频流承载
、
弹性云计算
、
硬件IPv6
、
一体化安全
,
H-QoS精细化服务等业务应用
,
同
时具备强大扩展性和可靠性
。
Huawei S9300系列交换机广泛适用于广域网
、
城域网和数据中心
,
帮助运
营商构建面向应用的网络平台
,
提供交换路由一体化的端到端融合网络
。
S9300系列提供S9303
、
S9306
、
S910
,
S9312四种产品形态
,
支持不断扩展的交换能力和端口密度
。
整个
系列秉承模块通用化
、
部件归一化的设计理念
,
最小化备件成本
,
在保证设备扩展性的同时最大限度地
保护用户投资
。
此外
,
S9300作为新一代智能交换机采用了多种绿色节能创新技术
,
在不断提升性能及稳
定性的同时
,
大幅降低设备能源消耗
,
减小噪声污染
,
为网络绿色可持续发展提供领先的解决方案
。
S9303 S9306 S9312S9310
01
产品特点
S9300敏捷交换机
,
让网络更敏捷地为业务服务
• S9300 敏捷单板内置高速灵活的以太网络处理器
ENP
,
针对以太网专属设计
。
借其灵活的报文处理及
流量控制能力
,
深入贴近业务
,
满足现在及未来的
各种挑战
,
助力客户构建弹性扩展的网络
。
ENP芯片
采用全可编程架构
,
可以完全自定义流量的转发模
式
、
转发行为和查找算法
。
通过微码编程实现新业
务
,
客户无需更换新的硬件
,
快速灵活
,
6个月即可
上线
,
而传统AS I C 芯片采用固定的转发架构和转发
流程
,
新业务无法快速部署
,
需要等待1
~
3年的硬
件支持
。
• 凭借敏捷单板
,
S9300支持统一用户管理功能
,
屏蔽
了接入层设备能力和接入方式的差异
,
支持802.1X/
MAC/Portal等多种认证方式
,
支持对用户进行分组/
分域/分时的管理
,
用户
、
业务可视可控
,
实现了从
“
以设备管理为中心
”
到
“
以用户管理为中心
”
的
飞跃
。
• 凭借敏捷单板
,
S9300支持iPCA网络包守恒算法
,
改
变了传统利用模拟流量做故障定位的检测模型
,
可
对任意业务流随时随地逐点检测网络质量
,
无需额
外开销
;
可在短时间内立刻检测业务闪断性故障
,
检测直接精准到故障端口
,
实现从
“
粗放式运维
”
到
“
精准化运维
”
的大转变
。
• 凭借敏捷单板
,
S9300支持1588v2和同步以太
,
满足
网络设备间的高精度时间同步
,
相比GPS的时间不同
方案
,
提升安全的同时降低成本
。
创新的CSS集群技术
• S9300可通过集群卡连接和业务口连接两种方式实
现虚拟化
。
CSS集群创新性采用交换网集群技术
,
提
供业界主机间最大的320G集群带宽
;
业务口集群支
持成员机通过LPU上的普通业务口连接
,
将LPU上的
业务口配置为堆叠物理成员端口后加入逻辑堆叠端
口
,
通过SFP+光模块和光纤或SFP+堆叠线缆将堆叠物
理成员端口连接
。
虚拟化技术通过跨框链路聚合提
高链路的利用率
,
并消除单点故障
。
• 可靠性
:
通过路由热备份技术
,
实现控制平面和数
据平面所有信息的冗余备份和无间断的三层转发
,
极大地增强了设备的可靠性和性能
,
同时可以通过
跨框链路聚合提高链路的利用率
,
消除单点故障
,
避免了业务中断
;
• 灵活性
:
普通业务端口可以复用为集群端口
,
使端
口应用更加灵活
。
通过光纤进行集群可大幅增加集
群的距离
,
突破了传统集群距离的限制
;
• 易管理性
:
整个弹性架构共用一个IP管理
,
简化网络
设备管理
,
简化网络拓扑管理
,
提高运营效率
,
降
低维护成本
。
升级的交换网硬件集群技术
• S9310新增支持CSS2交换网硬件集群
,
CSS2采用交换
网硬件通道互联
,
集群系统的控制报文和数据报文
不需要经由业务板卡转发
,
而是直接通过交换网一
次转发
。
相对于传统业务口集群而言
,
不仅减少了
软件故障可能带来的干扰
,
降低了板卡故障带来的
风险
,
在时延上也大大缩减
。
CSS2创新支持主控1
+
N备份
,
集群系统中只要保证任意一框的一个主控板
运行正常
,
多框业务即可稳定运行
。
相对于传统业
务口集群系统
,
每个框至少要有一块主控单元运行
正常的限制
,
进一步提高了集群系统的可靠性
。
运营级高可靠性设计
• �超高万兆端口密度
,
支持4*100GE高密线速板卡
,
单台设备最大支持576个10GE端口
,
96个40GE端
口
,
48个100GE端口
(
S9310支持8*100GE和16*40GE
高密板卡
,
整机最大160个40GE
,
80个100GE端
口
),
充分满足多媒体视频会议
、
数据访问等大带
宽应用需求
。
• S9300所有关键器件
,
如主控
、
电源
、
风扇框等均采
用冗余设计
,
所有模块均支持热插拔
,
有效保证网
络稳定运行
。
• S9300支持快速自愈保护技术HSR(High-speedSelf
Recovery )
,
基于华为ENP板卡
,
独家实现端到端IP
MPLS承载网50ms倒换保护
,
进一步提升网络可靠性
。
02
03
• S9300支持硬件级3.3ms高精度BFD快速链路检测功
能
,
能为静态路由/RIP/OSPF/BGP/ISIS/VRRP/PIM/MPLS
等协议提供稳定均匀的毫秒级检测机制
,
大大提高了
网络可靠性
。
• S9300支持硬件级以太OAM
,
包括完善的802.3ah
、
802.1ag和ITU-Y.1731
,
能够对网络传输中的时延
、
抖
动等参数进行精确统计
,
实时监测网络运行情况
,
并
在设备故障发生时快速定位实现网络快速故障检测
、
定位与倒换
。
• S9300支持ISSU业务运行中软件升级
,
设备软件升级
过程中确保关键业务和服务不中断
。
支持优雅重启技
术(Graceful Restart)
,
实现NSF无中断转发
,
有效保证
全网高速可靠运行
。
强大的业务处理能力
• 多业务路由交换平台
,
满足企业接入
、
汇聚
、
核心业
务承载要求
,
支持无线
、
语音
、
视频和数据应用
,
为
企业提供高可用
、
低时延
、
全业务的一体化网络解决
方案
。
• 支持分布式L2/L3 MPLSVPN功能
,
支持MPLS
、
VPLS
、
HVPLS
、
VLL
,
满足企业VPN等用户的接入需求
。
• 完善的二
、
三层组播协议
,
支持PIM SM
、
PIM DM
、
PIM SSM
、
MLD
、
IGMP Snooping
,
满足多终端高清视
频监控和视频会议接入需求
。
• 支持Service Chain多业务虚拟化
,
对网络增值业务处
理能力(如防火墙FW)进行虚拟化
,
从而园区网络可以
无差别地利用这些能力
,
而不受物理位置的约束
。
• 软件平台提供多种路由协议满足运营商建网要求
,
支
持IPv6
,
能够为运营商网络提供平滑升级能力
。
丰富的网络流量分析功能
• S9300支持Netstream网络流量分析
,
支持V5/V8/V9多
种报文格式
,
支持聚合流量模板
,
实时流量采集
、
动
态报表生成
、
属性分析
、
流量异常告警等功能
;
支持
向主
、
备分析服务器同时发送日志
,
防止统计信息丢
失
。
能够提供实时的网络监控功能和全网范围内的流
量模式
,
并提供预先故障检测
、
高效故障排除和快速
问题解决功能
,
提供安全监控等应用和分析
,
帮助用
户及时优化网络结构
、
调整资源部署
。
完善的安全保护机制
• 支持MACsec
,
提供逐跳设备的数据安全传输
,
适用
于政府
、
金融等对数据机密性要求较高的场合
。
• NGFW新一代防火墙业务处理板
,
在提供传统防火
墙
、
身份认证
、
Anti-DDoS等基础防御功能外
,
同时
支持IPS
、
反垃圾邮件
、
Web安全
、
应用控制等专业安
全功能
。
• 提供完善的NAC解决方案
,
支持MAC地址认证
、
802.1x认证
、
Portal认证
、
DHCP Snooping触发认证多
种认证方式
,
有效应对哑终端接入
、
移动设备接入和
集中式IP地址分配等多种接入方式的安全挑战
,
确保
网络安全
。
• 提供2级CPU保护机制
,
支持1K CPU硬件保护队列
,
可实现数据和控制的分离处理
,
防止拒绝服务攻击
、
非法接入以及控制平面过载等安全威胁
,
提供业界领
先的一体化安全解决方案
。
全面的IPv6解决方案
• S9300软硬件平台均支持IPv6
,
取得工信部IPv6入网认
证和IPv6 Ready第二阶段金色认证
。
• S9300全面支持IPv6静态路由
、
RIPng
、
OSPFv3
、
IS-
ISv6
、
BGP4+等IPV6单播路由协议
,
支持MLD v1/v2
、
MLD Snooping
、
PIM-SM/DMv6
、
PIM-SSMv6等IPv6组
播特性
,
为用户提供完善的IPv4/IPv6解决方案
。
• S9300支持丰富的IPv4向IPv6过渡技术包括
:
IPv6手工
隧道
、
6to4隧道
、
ISATAP隧道
、
GRE隧道
、
IPv4兼容自
动配置隧道等隧道技术
,
保证IPv4网络向IPv6网络的
平滑过渡
。
创新节能打造绿色低碳网络
• 主机
“
旋转
”
风道设计
,
提高整机散热效率
,
采用芯
片
“
变流
”
技术
,
实现按流量动态调整功率
,
降低整
机功耗11%
。
支持端口休眠
,
无流量不耗电
。
• 独立风扇分区控制
,
进一步降低功耗和噪声污染
,
智
能风扇调速策略
,
采用小区间控温技术
,
有效降低转
速
,
并延长风扇使用寿命
。
• 支持IEEE 802.3az能效以太网标准
,
线卡收发器具备
低功率闲置模式
,
支持正常工作与低功率状态快速转
换
,
低流量低功耗
。
VXLAN
•通过VXLAN
,
构建统一虚拟交换网
(
UVF
),
实现在同一张物理网络上进行多套业务网络或租户网络的融合部
署
,
业务/租户网络彼此安全隔离
,
真正实现了
“
一网多用
”。
在满足不同业务/客户的数据承载需求的同时
,
节
省网络重复建设成本
,
提升网络资源使用效率
。
S9300系列交换机支持VXLAN特性
,
支持集中式网关和分布式网关
部署方式
,
支持BGP-EVPN协议实现VXLAN隧道动态建立
,
并且可以通过Netconf/YANG进行配置
。
OPS开放可编程系统
•OPS
(
Open Programmability System
),
是基于Python语言的开放可编程系统
。
IT管理员可以通过Python脚本对交换
机进行运维功能的编程
,
快速实现功能创新
,
实现智能化运维
。
大数据安全协同
•交换机通过Netstream采集园区网络数据
,
上报给华为CIS
(
Cybersecurity Intelligence System
)
大数据安全分析系
统
,
进行网络的安全威胁事件信息检测和全网的安全态势展示
,
进一步地可自动或手动对安全威胁事件做出相应
处理
。
CIS将此策略联动给Agile Controller
,
自动下发给敏捷交换机进行安全事件处理
,
保障园区网络安全
。
智能诊断
•开放式智能诊断系统OIDS
(
Open Intelligent Diagnosis System
)
将常规部署于网管上的设备健康监控和故障诊断功
能集成在交换机软件内部
,
实现设备单机侧智能诊断功能
。
交换机部署OIDS后会周期性地采集并记录设备运行
信息
,
并自动判断是否产生故障
,
如果产生故障则自动定位或者帮助定位故障原因
,
提高维护人员的故障定位效
率
,
全面提升设备的可维护性
。
产品规格
项目S9303S9306 / S9306 PoES9312 / S9312 PoES9310
交换容量
38.4 Tbps76.8 Tbps153.6 Tbps9.60 Tbps
包转发率
7200 Mpps8640 Mpps17280 Mpps7440 Mpps
业务槽位3612
10
支持统一用户管理
支持802.1X
用户管理
、
MAC
、
Portal认证方式
支持基于流量和时长计费方式
支持分组分域分时授权方式
支持Access
、
Trunk
、
Hybrid方式
支持default VLAN
VLAN
支持VLAN 交换
支持QinQ
、
增强型灵活QinQ
支持基于MAC的动态VLAN分配
支持VXLAN集中式网关和分布式网关
VXLAN
支持BGP EVPN
支持通过Netconf配置
04
05
项目S9303S9306 / S9306 PoES9312 / S9312 PoES9310
支持MAC地址自动学习和老化
MAC地址功能
支持静态
、
动态
、
黑洞MAC表项
支持源MAC地址过滤
支持基于端口和VLAN的MAC地址学习限制
支持STP(IEEE 802.1d)
,
RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)
STP/ERPS
支持BPDU保护
、
Root保护
、
环路保护
支持BPDU Tunnel
支持ERPS以太环保护协议
(
G.8032
)
IP路由
支持RIP
、
OSPF
、
ISIS
、
BGP等IPv4动态路由协议
支持RIPng
、
OSPFv3
、
ISISv6
、
BGP4+等IPv6动态路由协议
支持IGMPv1/v2/v3
、
IGMP v1/v2/v3 Snooping
支持 PIM DM
、
PIM SM
、
PIM SSM
支持MSDP
、
MBGP
支持用户快速离开机制
组播
支持组播流量控制
支持组播查询器
支持组播协议报文抑制功能
支持组播CAC
支持组播ACL
支持MPLS基本功能
MPLS
支持MPLS OAM
支持MPLS TE
支持MPLS VPN/VLL/VPLS
支持1588v2
时间同步
支持同步以太
支持LACP
、
支持跨设备E-Trunk
支持VRRP
、
BFD for VRRP
支持 BFD for BGP/IS-IS/OSPF/静态路由
支持 NSF
、
GR for BGP/IS-IS/OSPF/LDP
可靠性
支持TE FRR
、
IP FRR
支持以太网OAM 802.3ah和802.1ag(硬件级)
支持 ITU-Y.1731
支持HSR
支持DLDP
支持运行中软件升级ISSU
项目S9303S9306 / S9306 PoES9312 / S9312 PoES9310
支持基于Layer2协议头
、
Layer3协议
、
Layer4协议
、
802.1p优先级等的组合流分类
支持ACL
、
CAR
、
Remark
、
Schedule等动作
QoS
支持SP
、
WRR
、
DRR
、
SP+WRR
、
SP+DRR等队列调度方式
支持WRED
、
尾丢弃等拥塞避免机制
支持H-QOS
支持流量整形
iPCA
,
可对任意业务流随时随地逐点检测网络质量
,
无需额外开销
支持Console
、
Telnet
、
SSH等终端服务
支持SNMPv1/v2/v3等网络管理协议
配置与维护
支持通过FTP
、
TFTP方式上载
、
下载文件
支持BootROM升级和远程在线升级
支持热补丁
支持用户操作日志
支持OPS
支持802.1x认证
,
Portal认证
支持MACSec
支持NAC
支持RADIUS和HWTACACS用户登录认证
安全和管理
命令行分级保护
,
未授权用户无法侵入
支持防范DoS攻击
、
TCP的SYN Flood攻击
、
UDP Flood攻击
、
广播风暴攻击
、
大流量攻击
支持1K CPU通道队列保护
支持ICMP实现ping和traceroute功能
支持RMON
支持安全启动
(
需使用支持安全启动的主控板
)
支持Firewall功能
支持NAT功能
增值业务能力
支持IPSec功能
支持IPS入侵防御系统
支持负载均衡ADC
支持SSL VPN
绿色节能支持802.3az能效以太网
机箱尺寸mm
(
宽
×
深
×
高
)
442
×
489
×
175442
×
489
×
442442
×
489
×
664442
×
489
×
664
机箱重量
(
空配
)
10Kg15Kg25Kg37Kg
工作电压DC
:
–40V
~
–72V AC
:
90V
~
290V
整机供电能力4400W4400W4400W8800W
06
07
解决方案应用
运营商城域网解决方案
Quidway S9300系列交换机汇聚DSLAM
、
LAN和企业客户接入
,
能够提供大容量交换能力及高密10G接口
,
汇聚层可
以从10GE平滑升级至40GE/100GE
,
满足运营商网络带宽不断扩大的需求
。
S9300支持RRPP
、
Ethernet OAM
、
VRRP
、
MPLS L2/L3VPN等特性
,
满足IPTV
、
HSI
、
企业专线的应用
,
满足电信级可靠性
、
安全性
、
可管理性的要求
。
ME AccessME AggregationME Core
S5300
DSLAM
S9300
S5300
Access
Softx
Switch
S9300
SR
CPE
S5300
S9300
P
AG
S9300
DSLAM
SR
S9300
IPTV Server
Access
Switch
CPE
VOD Service
大型数据中心解决方案
S9300系列交换机可以作为大型数据中心的高密万兆核心和万兆汇聚节点
,
助力企业构筑高可靠
、
无阻塞
、
虚拟化
的数据中心网络
。
S9300支持ISSU
、
IP FRR
、
硬件级BFD
、
NSF
、
VRRP
、
E-Trunk等高可靠性技术
,
实现数据中心业务永
续运行
。
S9300提供CSS集群解决方案
,
提高网络IT利用效率
,
降低网络维护成本
。
Campus Core
S9300CSS Clustering
S5300iStackS5300iStack
S2300
Web & EmailApplicationApplicationDatabase
更多信息
,
敬请访问华为网站 或联系华为当地销售机构
。
版权所有 © 华为技术有限公司 2018。 保留一切权利。
非经华为技术有限公司书面同意,任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部,并不得以任何形式传播。
商标声明
HUAWEI 华为 是华为技术有限公司的商标或者注册商标。
在本手册中以及本手册描述的产品中,出现的其他商标、产品名称、服务名称以及公司名称,由其各自的所有人拥有。
免责声明
本文档可能含有预测信息,包括但不限于有关未来的财务、运营、产品
系列、新技术等信息。由于实践中存在很多不确定因素,可能导致实际
结果与预测信息有很大的差别。因此,本文档信息仅供参考,不构成任
何要约或承诺。华为可能不经通知修改上述信息,恕不另行通知。
华为技术有限公司
深圳市龙岗区坂田华为基地
邮编: 518129
电话: +86 755 28780808
2024年10月26日发(作者:义韶敏)
Huawei S9300系列交换机
详版彩页
Realize Your Potential
华为技术有限公司
Huawei S9300系列交换机
Huawei S9300系列是华为公司面向融合多业务的网络架构而推出的新一代高端智能T比特核心路由交换
机
。
该产品基于华为公司智能多层交换的技术理念
,
在提供稳定
、
可靠
、
安全的高性能L2/L3层交换服务
基础上
,
实现高清视频流承载
、
弹性云计算
、
硬件IPv6
、
一体化安全
,
H-QoS精细化服务等业务应用
,
同
时具备强大扩展性和可靠性
。
Huawei S9300系列交换机广泛适用于广域网
、
城域网和数据中心
,
帮助运
营商构建面向应用的网络平台
,
提供交换路由一体化的端到端融合网络
。
S9300系列提供S9303
、
S9306
、
S910
,
S9312四种产品形态
,
支持不断扩展的交换能力和端口密度
。
整个
系列秉承模块通用化
、
部件归一化的设计理念
,
最小化备件成本
,
在保证设备扩展性的同时最大限度地
保护用户投资
。
此外
,
S9300作为新一代智能交换机采用了多种绿色节能创新技术
,
在不断提升性能及稳
定性的同时
,
大幅降低设备能源消耗
,
减小噪声污染
,
为网络绿色可持续发展提供领先的解决方案
。
S9303 S9306 S9312S9310
01
产品特点
S9300敏捷交换机
,
让网络更敏捷地为业务服务
• S9300 敏捷单板内置高速灵活的以太网络处理器
ENP
,
针对以太网专属设计
。
借其灵活的报文处理及
流量控制能力
,
深入贴近业务
,
满足现在及未来的
各种挑战
,
助力客户构建弹性扩展的网络
。
ENP芯片
采用全可编程架构
,
可以完全自定义流量的转发模
式
、
转发行为和查找算法
。
通过微码编程实现新业
务
,
客户无需更换新的硬件
,
快速灵活
,
6个月即可
上线
,
而传统AS I C 芯片采用固定的转发架构和转发
流程
,
新业务无法快速部署
,
需要等待1
~
3年的硬
件支持
。
• 凭借敏捷单板
,
S9300支持统一用户管理功能
,
屏蔽
了接入层设备能力和接入方式的差异
,
支持802.1X/
MAC/Portal等多种认证方式
,
支持对用户进行分组/
分域/分时的管理
,
用户
、
业务可视可控
,
实现了从
“
以设备管理为中心
”
到
“
以用户管理为中心
”
的
飞跃
。
• 凭借敏捷单板
,
S9300支持iPCA网络包守恒算法
,
改
变了传统利用模拟流量做故障定位的检测模型
,
可
对任意业务流随时随地逐点检测网络质量
,
无需额
外开销
;
可在短时间内立刻检测业务闪断性故障
,
检测直接精准到故障端口
,
实现从
“
粗放式运维
”
到
“
精准化运维
”
的大转变
。
• 凭借敏捷单板
,
S9300支持1588v2和同步以太
,
满足
网络设备间的高精度时间同步
,
相比GPS的时间不同
方案
,
提升安全的同时降低成本
。
创新的CSS集群技术
• S9300可通过集群卡连接和业务口连接两种方式实
现虚拟化
。
CSS集群创新性采用交换网集群技术
,
提
供业界主机间最大的320G集群带宽
;
业务口集群支
持成员机通过LPU上的普通业务口连接
,
将LPU上的
业务口配置为堆叠物理成员端口后加入逻辑堆叠端
口
,
通过SFP+光模块和光纤或SFP+堆叠线缆将堆叠物
理成员端口连接
。
虚拟化技术通过跨框链路聚合提
高链路的利用率
,
并消除单点故障
。
• 可靠性
:
通过路由热备份技术
,
实现控制平面和数
据平面所有信息的冗余备份和无间断的三层转发
,
极大地增强了设备的可靠性和性能
,
同时可以通过
跨框链路聚合提高链路的利用率
,
消除单点故障
,
避免了业务中断
;
• 灵活性
:
普通业务端口可以复用为集群端口
,
使端
口应用更加灵活
。
通过光纤进行集群可大幅增加集
群的距离
,
突破了传统集群距离的限制
;
• 易管理性
:
整个弹性架构共用一个IP管理
,
简化网络
设备管理
,
简化网络拓扑管理
,
提高运营效率
,
降
低维护成本
。
升级的交换网硬件集群技术
• S9310新增支持CSS2交换网硬件集群
,
CSS2采用交换
网硬件通道互联
,
集群系统的控制报文和数据报文
不需要经由业务板卡转发
,
而是直接通过交换网一
次转发
。
相对于传统业务口集群而言
,
不仅减少了
软件故障可能带来的干扰
,
降低了板卡故障带来的
风险
,
在时延上也大大缩减
。
CSS2创新支持主控1
+
N备份
,
集群系统中只要保证任意一框的一个主控板
运行正常
,
多框业务即可稳定运行
。
相对于传统业
务口集群系统
,
每个框至少要有一块主控单元运行
正常的限制
,
进一步提高了集群系统的可靠性
。
运营级高可靠性设计
• �超高万兆端口密度
,
支持4*100GE高密线速板卡
,
单台设备最大支持576个10GE端口
,
96个40GE端
口
,
48个100GE端口
(
S9310支持8*100GE和16*40GE
高密板卡
,
整机最大160个40GE
,
80个100GE端
口
),
充分满足多媒体视频会议
、
数据访问等大带
宽应用需求
。
• S9300所有关键器件
,
如主控
、
电源
、
风扇框等均采
用冗余设计
,
所有模块均支持热插拔
,
有效保证网
络稳定运行
。
• S9300支持快速自愈保护技术HSR(High-speedSelf
Recovery )
,
基于华为ENP板卡
,
独家实现端到端IP
MPLS承载网50ms倒换保护
,
进一步提升网络可靠性
。
02
03
• S9300支持硬件级3.3ms高精度BFD快速链路检测功
能
,
能为静态路由/RIP/OSPF/BGP/ISIS/VRRP/PIM/MPLS
等协议提供稳定均匀的毫秒级检测机制
,
大大提高了
网络可靠性
。
• S9300支持硬件级以太OAM
,
包括完善的802.3ah
、
802.1ag和ITU-Y.1731
,
能够对网络传输中的时延
、
抖
动等参数进行精确统计
,
实时监测网络运行情况
,
并
在设备故障发生时快速定位实现网络快速故障检测
、
定位与倒换
。
• S9300支持ISSU业务运行中软件升级
,
设备软件升级
过程中确保关键业务和服务不中断
。
支持优雅重启技
术(Graceful Restart)
,
实现NSF无中断转发
,
有效保证
全网高速可靠运行
。
强大的业务处理能力
• 多业务路由交换平台
,
满足企业接入
、
汇聚
、
核心业
务承载要求
,
支持无线
、
语音
、
视频和数据应用
,
为
企业提供高可用
、
低时延
、
全业务的一体化网络解决
方案
。
• 支持分布式L2/L3 MPLSVPN功能
,
支持MPLS
、
VPLS
、
HVPLS
、
VLL
,
满足企业VPN等用户的接入需求
。
• 完善的二
、
三层组播协议
,
支持PIM SM
、
PIM DM
、
PIM SSM
、
MLD
、
IGMP Snooping
,
满足多终端高清视
频监控和视频会议接入需求
。
• 支持Service Chain多业务虚拟化
,
对网络增值业务处
理能力(如防火墙FW)进行虚拟化
,
从而园区网络可以
无差别地利用这些能力
,
而不受物理位置的约束
。
• 软件平台提供多种路由协议满足运营商建网要求
,
支
持IPv6
,
能够为运营商网络提供平滑升级能力
。
丰富的网络流量分析功能
• S9300支持Netstream网络流量分析
,
支持V5/V8/V9多
种报文格式
,
支持聚合流量模板
,
实时流量采集
、
动
态报表生成
、
属性分析
、
流量异常告警等功能
;
支持
向主
、
备分析服务器同时发送日志
,
防止统计信息丢
失
。
能够提供实时的网络监控功能和全网范围内的流
量模式
,
并提供预先故障检测
、
高效故障排除和快速
问题解决功能
,
提供安全监控等应用和分析
,
帮助用
户及时优化网络结构
、
调整资源部署
。
完善的安全保护机制
• 支持MACsec
,
提供逐跳设备的数据安全传输
,
适用
于政府
、
金融等对数据机密性要求较高的场合
。
• NGFW新一代防火墙业务处理板
,
在提供传统防火
墙
、
身份认证
、
Anti-DDoS等基础防御功能外
,
同时
支持IPS
、
反垃圾邮件
、
Web安全
、
应用控制等专业安
全功能
。
• 提供完善的NAC解决方案
,
支持MAC地址认证
、
802.1x认证
、
Portal认证
、
DHCP Snooping触发认证多
种认证方式
,
有效应对哑终端接入
、
移动设备接入和
集中式IP地址分配等多种接入方式的安全挑战
,
确保
网络安全
。
• 提供2级CPU保护机制
,
支持1K CPU硬件保护队列
,
可实现数据和控制的分离处理
,
防止拒绝服务攻击
、
非法接入以及控制平面过载等安全威胁
,
提供业界领
先的一体化安全解决方案
。
全面的IPv6解决方案
• S9300软硬件平台均支持IPv6
,
取得工信部IPv6入网认
证和IPv6 Ready第二阶段金色认证
。
• S9300全面支持IPv6静态路由
、
RIPng
、
OSPFv3
、
IS-
ISv6
、
BGP4+等IPV6单播路由协议
,
支持MLD v1/v2
、
MLD Snooping
、
PIM-SM/DMv6
、
PIM-SSMv6等IPv6组
播特性
,
为用户提供完善的IPv4/IPv6解决方案
。
• S9300支持丰富的IPv4向IPv6过渡技术包括
:
IPv6手工
隧道
、
6to4隧道
、
ISATAP隧道
、
GRE隧道
、
IPv4兼容自
动配置隧道等隧道技术
,
保证IPv4网络向IPv6网络的
平滑过渡
。
创新节能打造绿色低碳网络
• 主机
“
旋转
”
风道设计
,
提高整机散热效率
,
采用芯
片
“
变流
”
技术
,
实现按流量动态调整功率
,
降低整
机功耗11%
。
支持端口休眠
,
无流量不耗电
。
• 独立风扇分区控制
,
进一步降低功耗和噪声污染
,
智
能风扇调速策略
,
采用小区间控温技术
,
有效降低转
速
,
并延长风扇使用寿命
。
• 支持IEEE 802.3az能效以太网标准
,
线卡收发器具备
低功率闲置模式
,
支持正常工作与低功率状态快速转
换
,
低流量低功耗
。
VXLAN
•通过VXLAN
,
构建统一虚拟交换网
(
UVF
),
实现在同一张物理网络上进行多套业务网络或租户网络的融合部
署
,
业务/租户网络彼此安全隔离
,
真正实现了
“
一网多用
”。
在满足不同业务/客户的数据承载需求的同时
,
节
省网络重复建设成本
,
提升网络资源使用效率
。
S9300系列交换机支持VXLAN特性
,
支持集中式网关和分布式网关
部署方式
,
支持BGP-EVPN协议实现VXLAN隧道动态建立
,
并且可以通过Netconf/YANG进行配置
。
OPS开放可编程系统
•OPS
(
Open Programmability System
),
是基于Python语言的开放可编程系统
。
IT管理员可以通过Python脚本对交换
机进行运维功能的编程
,
快速实现功能创新
,
实现智能化运维
。
大数据安全协同
•交换机通过Netstream采集园区网络数据
,
上报给华为CIS
(
Cybersecurity Intelligence System
)
大数据安全分析系
统
,
进行网络的安全威胁事件信息检测和全网的安全态势展示
,
进一步地可自动或手动对安全威胁事件做出相应
处理
。
CIS将此策略联动给Agile Controller
,
自动下发给敏捷交换机进行安全事件处理
,
保障园区网络安全
。
智能诊断
•开放式智能诊断系统OIDS
(
Open Intelligent Diagnosis System
)
将常规部署于网管上的设备健康监控和故障诊断功
能集成在交换机软件内部
,
实现设备单机侧智能诊断功能
。
交换机部署OIDS后会周期性地采集并记录设备运行
信息
,
并自动判断是否产生故障
,
如果产生故障则自动定位或者帮助定位故障原因
,
提高维护人员的故障定位效
率
,
全面提升设备的可维护性
。
产品规格
项目S9303S9306 / S9306 PoES9312 / S9312 PoES9310
交换容量
38.4 Tbps76.8 Tbps153.6 Tbps9.60 Tbps
包转发率
7200 Mpps8640 Mpps17280 Mpps7440 Mpps
业务槽位3612
10
支持统一用户管理
支持802.1X
用户管理
、
MAC
、
Portal认证方式
支持基于流量和时长计费方式
支持分组分域分时授权方式
支持Access
、
Trunk
、
Hybrid方式
支持default VLAN
VLAN
支持VLAN 交换
支持QinQ
、
增强型灵活QinQ
支持基于MAC的动态VLAN分配
支持VXLAN集中式网关和分布式网关
VXLAN
支持BGP EVPN
支持通过Netconf配置
04
05
项目S9303S9306 / S9306 PoES9312 / S9312 PoES9310
支持MAC地址自动学习和老化
MAC地址功能
支持静态
、
动态
、
黑洞MAC表项
支持源MAC地址过滤
支持基于端口和VLAN的MAC地址学习限制
支持STP(IEEE 802.1d)
,
RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)
STP/ERPS
支持BPDU保护
、
Root保护
、
环路保护
支持BPDU Tunnel
支持ERPS以太环保护协议
(
G.8032
)
IP路由
支持RIP
、
OSPF
、
ISIS
、
BGP等IPv4动态路由协议
支持RIPng
、
OSPFv3
、
ISISv6
、
BGP4+等IPv6动态路由协议
支持IGMPv1/v2/v3
、
IGMP v1/v2/v3 Snooping
支持 PIM DM
、
PIM SM
、
PIM SSM
支持MSDP
、
MBGP
支持用户快速离开机制
组播
支持组播流量控制
支持组播查询器
支持组播协议报文抑制功能
支持组播CAC
支持组播ACL
支持MPLS基本功能
MPLS
支持MPLS OAM
支持MPLS TE
支持MPLS VPN/VLL/VPLS
支持1588v2
时间同步
支持同步以太
支持LACP
、
支持跨设备E-Trunk
支持VRRP
、
BFD for VRRP
支持 BFD for BGP/IS-IS/OSPF/静态路由
支持 NSF
、
GR for BGP/IS-IS/OSPF/LDP
可靠性
支持TE FRR
、
IP FRR
支持以太网OAM 802.3ah和802.1ag(硬件级)
支持 ITU-Y.1731
支持HSR
支持DLDP
支持运行中软件升级ISSU
项目S9303S9306 / S9306 PoES9312 / S9312 PoES9310
支持基于Layer2协议头
、
Layer3协议
、
Layer4协议
、
802.1p优先级等的组合流分类
支持ACL
、
CAR
、
Remark
、
Schedule等动作
QoS
支持SP
、
WRR
、
DRR
、
SP+WRR
、
SP+DRR等队列调度方式
支持WRED
、
尾丢弃等拥塞避免机制
支持H-QOS
支持流量整形
iPCA
,
可对任意业务流随时随地逐点检测网络质量
,
无需额外开销
支持Console
、
Telnet
、
SSH等终端服务
支持SNMPv1/v2/v3等网络管理协议
配置与维护
支持通过FTP
、
TFTP方式上载
、
下载文件
支持BootROM升级和远程在线升级
支持热补丁
支持用户操作日志
支持OPS
支持802.1x认证
,
Portal认证
支持MACSec
支持NAC
支持RADIUS和HWTACACS用户登录认证
安全和管理
命令行分级保护
,
未授权用户无法侵入
支持防范DoS攻击
、
TCP的SYN Flood攻击
、
UDP Flood攻击
、
广播风暴攻击
、
大流量攻击
支持1K CPU通道队列保护
支持ICMP实现ping和traceroute功能
支持RMON
支持安全启动
(
需使用支持安全启动的主控板
)
支持Firewall功能
支持NAT功能
增值业务能力
支持IPSec功能
支持IPS入侵防御系统
支持负载均衡ADC
支持SSL VPN
绿色节能支持802.3az能效以太网
机箱尺寸mm
(
宽
×
深
×
高
)
442
×
489
×
175442
×
489
×
442442
×
489
×
664442
×
489
×
664
机箱重量
(
空配
)
10Kg15Kg25Kg37Kg
工作电压DC
:
–40V
~
–72V AC
:
90V
~
290V
整机供电能力4400W4400W4400W8800W
06
07
解决方案应用
运营商城域网解决方案
Quidway S9300系列交换机汇聚DSLAM
、
LAN和企业客户接入
,
能够提供大容量交换能力及高密10G接口
,
汇聚层可
以从10GE平滑升级至40GE/100GE
,
满足运营商网络带宽不断扩大的需求
。
S9300支持RRPP
、
Ethernet OAM
、
VRRP
、
MPLS L2/L3VPN等特性
,
满足IPTV
、
HSI
、
企业专线的应用
,
满足电信级可靠性
、
安全性
、
可管理性的要求
。
ME AccessME AggregationME Core
S5300
DSLAM
S9300
S5300
Access
Softx
Switch
S9300
SR
CPE
S5300
S9300
P
AG
S9300
DSLAM
SR
S9300
IPTV Server
Access
Switch
CPE
VOD Service
大型数据中心解决方案
S9300系列交换机可以作为大型数据中心的高密万兆核心和万兆汇聚节点
,
助力企业构筑高可靠
、
无阻塞
、
虚拟化
的数据中心网络
。
S9300支持ISSU
、
IP FRR
、
硬件级BFD
、
NSF
、
VRRP
、
E-Trunk等高可靠性技术
,
实现数据中心业务永
续运行
。
S9300提供CSS集群解决方案
,
提高网络IT利用效率
,
降低网络维护成本
。
Campus Core
S9300CSS Clustering
S5300iStackS5300iStack
S2300
Web & EmailApplicationApplicationDatabase
更多信息
,
敬请访问华为网站 或联系华为当地销售机构
。
版权所有 © 华为技术有限公司 2018。 保留一切权利。
非经华为技术有限公司书面同意,任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部,并不得以任何形式传播。
商标声明
HUAWEI 华为 是华为技术有限公司的商标或者注册商标。
在本手册中以及本手册描述的产品中,出现的其他商标、产品名称、服务名称以及公司名称,由其各自的所有人拥有。
免责声明
本文档可能含有预测信息,包括但不限于有关未来的财务、运营、产品
系列、新技术等信息。由于实践中存在很多不确定因素,可能导致实际
结果与预测信息有很大的差别。因此,本文档信息仅供参考,不构成任
何要约或承诺。华为可能不经通知修改上述信息,恕不另行通知。
华为技术有限公司
深圳市龙岗区坂田华为基地
邮编: 518129
电话: +86 755 28780808