产品特点

S9700核心路由交换机（以下简称S9700）是华为公司面向下一代园区网核心和数据中心业务汇聚而专门设计开发的高端智能T比特核心路由交换机。该产品基于华为公司自主研发的通用路由平台VRP开发，在提供高性能的L2/L3层交换服务基础上，进一步融合了MPLS VPN、硬件IPv6、桌面云、视频会议、无线等多种网络业务，提供硬件OAM/BFD、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本（TCO）。

S9700产品为满足不同用户的需求，同时提供S9703、S9706和S9712三款产品类型，用户可以根据不同的网络需求进行灵活的选择。

• S9703最大支持3块LPU线路板
• S9706最大支持6块LPU线路板
• S9712最大支持12块LPU线路板

S9700升级为敏捷交换机，让网络更敏捷地为业务服务

• S9700支持随板AC，业务单板同时兼具无线AC功能，无需额外购买AC硬件；整机转发性能可达T-bit，解决外置AC处理性能瓶颈，助力客户从容面向高速无线时代。
• S9700支持统一用户管理功能，屏蔽了接入层设备能力和接入方式的差异，支持PPPoE/802.1X/MAC/Portal等多种认证方式，支持对用户进行分组/分域/分时的管理，用户、业务可视可控，实现了从“以设备管理为中心”到“以用户管理为中心”的飞跃。
• S9700支持SVF超级虚拟交换网，创新实现将盒式交换机虚拟为框式交换机板卡、将AP虚拟为框式交换机的端口，使得原来“核心/汇聚+接入交换机+AP”的网络架构，虚拟化为一台设备进行管理，提供业界最简化网络管理方案。
• S9700采用iPCA网络包守恒算法，改变了传统利用模拟流量做故障定位的检测模型，实现从“粗放式运维”到“精准化运维”的大转变。
  • S9700可以对任意业务流随时随地逐点检测网络质量，无需额外开销。
  • S9700可以在短时间内立刻检测业务闪断性故障，检测直接精准到故障端口。
• S9700支持业务编排（Service Chain）功能，Service Chain对网络增值业务处理能力(如防火墙FW、反病毒专家系统AVE、应用安全网关ASG)进行业务编排，以便园区网络实体(如交换机、路由器、AC、AP、终端设备)可以无差别的利用这些能力，而不受物理位置的约束，提供一种更灵活部署园区增值业务的解决方案，减少客户设备投资和维护成本。
• S9700支持1588v2和同步以太，满足网络系统高精度的同步需求。

创新的CSS集群技术

S9700支持主控和业务口CSS集群技术，将两台设备虚拟化为一台逻辑设备，在可靠性、交换效率、灵活性和易管理性方面具有强大的优势。

• 可靠性：通过路由热备份技术，实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发，极大地增强了设备的可靠性和性能，同时可以通过跨框链路聚合提高链路的利用率，消除单点故障，避免了业务中断。
• 交换效率：主控集群采用交换网集群技术，克服了业界普遍采用的线卡集群跨框多次交换，交换效率低下的架构难题。
• 灵活性：普通业务端口可以复用为集群端口，使端口应用更加灵活。通过光纤进行集群可大幅增加集群的距离，突破了传统集群距离的限制。
• 易管理性：整个弹性架构共用一个IP管理，简化网络设备管理，简化网络拓扑管理，提高运营效率，降低维护成本。

运营级高可靠性设计

S9700所有关键器件，如主控、电源、风扇等均采用冗余设计，有效保证网络稳定运行。

• 支持硬件级高精度BFD快速链路检测功能，能为静态路由/RIP/OSPF/BGP/ISIS/VRRP/PIM/MPLS等协议提供稳定均匀的毫秒级检测机制，大大提高了网络可靠性。
• 支持硬件级以太OAM，包括完善的802.3ah、802.1ag和ITU-Y.1731，能够对网络传输中的时延、抖动等参数进行精确统计，实时监测网络运行情况，并在设备故障发生时快速定位实现网络快速故障检测、定位与倒换。
• 支持优雅重启技术（Graceful Restart），实现NSF无中断转发，有效保证全网高速可靠运行。

强大的业务处理能力

S9700采用多业务路由交换平台，满足企业接入、汇聚、核心业务承载要求，支持无线、语音、视频和数据应用，为企业提供高可用、低时延、全业务的一体化网络解决方案。

• 支持分布式L2/L3 MPLS VPN功能，支持MPLS、VPLS、HVPLS、VLL，满足企业VPN等用户的接入需求。
• 拥有完善的二、三层组播协议，支持PIM SM、PIM DM、PIM SSM、MLD、IGMP Snooping，满足多终端高清视频监控和视频会议接入需求。
• 软件平台提供多种路由协议满足企业建网要求，支持从中小企业到超大型跨国公司级大规模路由，支持IPv6，能够为企业网络提供平滑升级能力。

丰富的网络流量分析功能

S9700支持NetStream网络流量分析，支持V5/V8/V9多种报文格式，支持聚合流量模板，实时流量采集、动态报表生成、属性分析、流量异常告警等功能；支持向主、备分析服务器同时发送日志，防止统计信息丢失。能够提供实时的网络监控功能和全网范围内的流量模式，并提供预先故障检测、高效故障排除和快速问题解决功能，提供安全监控等应用和分析，帮助用户及时优化网络结构、调整资源部署。

完善的安全保护机制

• S9700支持MACsec，提供逐跳设备的数据安全传输，适用于政府、金融等对数据机密性要求较高的场合。
• NGFW新一代防火墙业务处理板，在提供传统防火墙、身份认证、Anti-DDoS等基础防御功能外，同时支持IPS、反垃圾邮件、Web安全、应用控制等专业安全功能。
• 提供完善的NAC解决方案，支持MAC地址认证、Portal认证、802.1X认证、DHCP Snooping触发认证多种认证方式，有效应对哑终端接入、移动设备接入和集中式IP地址分配等多种接入方式的安全挑战，确保企业网络安全。
• 提供2级CPU保护机制，支持CPU硬件保护队列，可实现数据和控制的分离处理，防止拒绝服务攻击、非法接入以及控制平面过载等安全威胁，提供业界领先的一体化安全解决方案。

全面的IPv6解决方案

S9700软硬件平台均支持IPv6，取得工信部IPv6入网认证和IPv6 Ready第二阶段金色认证。

• 全面支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPv6单播路由协议。
• 支持MLD v1/v2、MLD Snooping、PIM-SM/DMv6等IPv6组播特性，为用户提供完善的IPv4/IPv6解决方案。
• 支持丰富的IPv4向IPv6过渡技术包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术，保证IPv4网络向IPv6网络的平滑过渡。

创新节能打造绿色低碳网络

S9700采用主机前后及左后风道设计，提高整机散热效率，采用芯片“变流”技术，实现按流量动态调整功率，降低整机功耗11%。

• 支持端口休眠，无流量不耗电。
• 支持独立风扇分区控制，进一步降低功耗和噪声污染，智能风扇调速策略，采用小区间控温技术，有效降低转速，并延长风扇使用寿命。
• 支持IEEE 802.3az能效以太网标准，线卡收发器具备低功率闲置模式，支持正常工作与低功率状态快速转换，低流量低功耗