ADT-CE S12700E-Z 系列专用交换机

产品概述

ADT-CE S12700E-Z系列专用交换机（简 S12700E-Z）是先进数通面向专用领域推出的全新一代旗舰级核心交换机，该系列交换机内置安全防御组件，满足分级保护技术要求，搭载独立自主研发的 CPU 及转发芯片全可编程芯片，真正实现了软件全自研，硬件全可控，保障客户网络的平滑演进，加之创新的 VxLAN、智能 HQoS、iPCA 等功能，可用于大中型园区核心，引领客户打造安全可信的园区网络。 ADT-CE S12700E-Z通过主控交换分离架构，具备海量容量扩展和灵活的业务升级能力，满足客户长期网络演进需要， 保护客户投资；同时基于创新的信元交换机制，实现核心节点的业务数据无阻塞转发，保障园区网络高并发，高带宽，大容量的承载需求。当前基于 SFUE/SFUH 高性能网板，单槽位带宽高达 4.8Tbps，全面领先业界，可支持丰富的 10G、 40G、100G、400G线卡，整机最大支提供 192 个 100GE 端口，满足园区 100GE 极速互连需求。该产品具备国家保密局授权的测评机构出具的涉密信息系统检测证书（简称：国保测证书）和检测报告。

产品型号和外观

ADT-CE S12700E-Z系列产品：

ADT-CE S12700E-8-Z

软件特性

交换机亮点特性

分级安全可信机制， 保障业务安全

内置安全防御组件，满足分级保护通用技术要求

·安全可管：授权管理、系统更新维护、综合审计；

·网络安全：违规外联阻截、密级标识管理、业务隔离、接入控制；

·设备安全：安全启动、接口安全、口令复杂、访问控制、国密算法、三权分立、运行监管；

全可编程架构，网络平滑演进

·S12700E-Z内置高速灵活的自研全可编程芯片，针对以太网专属设计。凭借其灵活的报文处理及流量控制能力，深入贴近业务，满足现在及未来的各种挑战，助力客户构建弹性扩展的网络。

·S12700E-Z采用全可编程架构，可以完全自定义流量的转发模式、转发行为和查找算法。通过微码编程方式，6 个月甚至更短 时间内即可上线实现新业务及新功能，客户无需更换新的硬件，最大程度保护客户现有投资。

强大业务处理能力，提升网络架构扩展

·单槽位带宽高达 4.8Tbps，充分满足多媒体视频会议、数据访问等大带宽应用需求。

·多业务路由交换平台，满足企业接入、汇聚、核心业务承载要求，支持语音、视频和数据应用，为企业提供高可用、 低时延、全业务的一体化网络解决方案。

·支持分布式 L2/L3 MPLS VPN 功能，支持 MPLS、VPLS、分层 VPLS、VLL，满足企业 VPN 等接入需求。

·完善的二、三层组播协议，支持 PIM SM、PIM DM。

运营级高可靠设计，自主可视化故障诊断

·S12700E-Z对主控，网板、电源、风扇等关键部件采用冗余设计，所有单板支持热插拔，可以提供高达 5 个 9 的可靠性， 保障网络稳定可用；支持 ISSU 业务运行中软件升级，设备软件升级过程中确保关键业务和服务不中断。

·S12700E-Z支持硬件 OAM/BFD，可提供低至 3.3ms 的高精度硬件级以太 OAM 功能，802.3ah、802.1ag 和 ITU- Y.1731 标 准协议，网络故障发生时能够在第一时间检测所有终端 Session 联通性，图形化网管故障诊断界面，设备节点、链路自动遍历， 实现网络快速故障检测与定位。主控引擎与交换网板硬件分离，线卡、交换网板、背板 采用正交架构，支持M-LAG，采用前后风道,风扇框冗余设计；

·S12700E-Z支持 iPCA 网络包守恒算法，改变了传统利用模拟流量做故障定位的检测模型，可对任意业务流随时随地逐点检测 网络质量，无需额外开销；可在短时间内立刻检测业务闪断性故障，检测直接精准到故障端口，实现从“粗放式运维”到“精准 化运维”的大转变。 完善的 QoS 机制，提升用户应用灵活的以太组网。

完善的 QoS 机制，提升用户应用体验

·S12700E-Z引入创新信元交换架构，相比传统包交换产品，可轻易解决 Hash 算法带来的数据丢包问题，实现数据无阻塞转发。

·S12700E-Z提供硬件组播 QoS 低延时队列，全面满足企业视频业务优先级保障需求，为视频会议、监控等关键业务提供高质量承载保障。

·创新的优先级调度算法，对传统 QoS 队列调度进行了专门针对企业语音与视频的优化，大幅降低 IP 语音时延、消除视频马 赛克，提高用户体验。

高性能 IPv6 业务能力，IPv4 到 IPv6 平滑升级

·S12700E-Z软硬件平台均支持 IPv6，支持IP分片和重组；支持IPv6 VXLAN over IPv4；支持 IPv4/IPv6 双协议栈，支持多种隧道技术，支持 IPv6 静态路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6 组播，满足 IPv6 独立组网和 IPv4/IPv6 混合组网要求 。支持MAC地址288K，ARP地址容量288K，IPv4 FIB表项288K，IPv6 FIB表项128K。

产品规格

详细的业务特性

类别	业务特性	ADT-CE S12700E-Z
用户管理	支持统一用户管理	√
	支持 PPPoE、802.1X、MAC、Portal 认证方式	√
	支持基于流量和时长计费方式	√
	支持分组分域分时授权方式	√
MAC	支持 MAC 地址自动学习和老化	√
	支持静态、动态、黑洞 MAC 表项	√
	支持源 MAC 地址过滤	√
	支持基于端口和 VLAN 的 MAC 地址学习限制	√
VLAN	支持 4K 个 VLAN	√
	支持 Access、Trunk、Hybrid 方式，支持 LNP 链路类型自协商	√
	支持 default VLAN	√
	支持 VLAN 交换	√
	支持 QinQ、增强型灵活 QinQ	√
	支持基于 MAC 的动态 VLAN 分配	√
ARP	支持 ARP Snooping	√
IP 路由	支持 RIP、OSPF、ISIS、BGP 等 IPv4 动态路由协议	√
	支持 RIPng、OSPFv3、ISISv6、BGP4+等 IPv6 动态路由协议	√
组播	支持 IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping	√
	支持 PIM DM、PIM SM、PIM SSM	√
	支持 MSDP、MBGP	√
	支持用户快速离开机制	√
	支持组播流量控制	√
	支持组播查询器	√
	支持组播协议报文抑制功能	√
	支持组播 CAC	√
	支持组播 ACL	√
MPLS	支持 MPLS 基本功能	√
	支持 MPLS OAM	√
	支持 MPLS TE	√
	支持 MPLS VPN/VLL/VPLS	√
VXLAN	支持 VXLAN 分布式网关，集中式网关	√
	支持BGP-EVPN和VXLAN Mapping，可实现多数据中心二层互通	√
	支持通过 Netconf 配置 VXLAN	√
Qos	支持基于 Layer2 协议头、Layer3 协议、Layer4 协议、802.1p 优先级等的组合流分类	√
	支持 ACL、CAR、Remark、Schedule 等动作	√
	支持 PQ、WRR、DRR、PQ+WRR、PQ+DRR 等队列调度方式	√
	支持 WRED、尾丢弃等拥塞避免机制	√
	支持 HQoS	√
	支持流量整形	√
iPCA	支持随流丢包检测功能，对真实业务流进行实时检测，实现对 IP 网络的精确丢包监控和快速故障定界能力	√
环网保护	支持 STP（IEEE 802.1d），RSTP（IEEE 802.1w）和 MSTP（IEEE 802.1s）	√
	支持 SEP 智能保护协议	√
	支持 BPDU 保护、Root 保护、环路保护	√
	支持 BPDU Tunnel	√
	支持 ERPS 以太环保护协议（G.8032）	√
可靠性	支持 LACP、支持跨设备 E-Trunk	√
	支持 VRRP、BFD for VRRP	√
	支持 BFD for BGP/IS-IS/OSPF/静态路由	√
	支持 NSF、GR for BGP/IS-IS/OSPF/LDP	√
	支持 TE FRR、IP FRR	√
	支持 Eth-OAM 802.3ah 和 802.1ag（硬件级）	√
	支持快速自愈保护技术 HSR	√
	支持 ITU-Y.1731	√
	支持 DLDP，支持 RoCEv2智能流量分析功能，支持PFC、ECN、AI ECN拥塞控制机制	√
	支持 Smartlink	√
	支持 Monitor-link	√
可靠性	支持 Easy Operation	√
	支持独立的硬件监控模块，控制平面和监控平面物理槽位分离，支持 1+1 备份，能集中监控风扇、电源等模块，调节能耗	√
	支持 snmpv3 等网络管理协议	√
	支持通过 SFTP 方式上载、下载文件	√
	支持硬件 BFD/OAM,3.3ms 间隔稳定均匀发包检测	√
	支持 BootROM 升级和远程在线升级	√
	支持热补丁	√
	支持用户操作日志	√
	支持流遥感（Streaming Telemetry）技术	√
	支持 eMDI	√
安全与管理	支持 MAC 地址认证、Portal 认证、802.1x 认证、DHCP Snooping 触发认证	√
	支持 SM2、SM3、SM4 国密算法	√
	支持 NAC	√
	支持 RADIUS 和 HWTACACS 用户登录认证	√
	专用交换机 SOC 卡	√
	支持防范 DoS 攻击、TCP 的 SYN Flood 攻击、UDP Flood 攻击、广播风暴攻击大流量攻击	√
	支持 CPU 硬件队列实现控制面协议报文分级调度和保护	√
	支持 RMON	√
	支持密级标识、违规外联阻断安全能力，支持配置文件加密	√
	支持 NetStream 功能，用于网络流量统计和发布	√
专用安全特性	支持国测中心和 ADTEC 双签名安全启动，双重安全保障	√

硬件规格

项目	ADT-CE S12700E-4-Z	ADT-CE S12700E-8-Z
交换容量	387/1161 Tbps	645/1935 Tbps
包转发率	115,200 Mpps	230,400 Mpps
主控板槽位	2	2
交换网槽位	8	8
业务板槽位	4	8
风扇框	2	4
系统电源	4	6
缓存容量	支持最大每端口 200ms 数据缓存	支持最大每端口 200ms 数据缓存
冗余设计	主控、交换网板（N+M）、电源、风扇	主控、交换网板（N+M）、电源、风扇
虚拟化	支持 CSS 业务口集群	支持 CSS 业务口集群
外形尺寸 mm（宽 x 深 x 高）	442*517.4*441.7，10U	442*517.4*663.95，15U
重量（空配）	24.5kg/66kg 备注： 1.空配置，指不带任何线卡，主控和电源，其位置用假面板安装。 2.满配置， 所有 主控 ，网 板，线 卡和 电源 满配，并全部采用重量最大的计算。	42.5kg/114kg 备注： 1.空配置，指不带任何线卡，主控和电源，其位置用假面板安装。 2.满配置，所有主控，网板，线卡和电源满 配，并全部采用重量最大的计算。
工作电压	DC：–48V～–60V AC：90V～290V
整机最大功耗	3344W	6950W
工作温度	· -60m～+1800m：0°C～45°C ·1800m～4000m：海拔每升高220m，最高工作温度降低 1°C ·4000m：0°C～35°C
相对湿度	5%～95%（非凝露）
散热方式	左侧及前方进风，后侧出风；抽风散热，风扇自动调速

支持子卡

型号

48 端口百兆/千兆以太网电接口板(Z,RJ45)

48 端口千兆以太网光接口板(X6E,SFP)

24 端口万兆以太网光接口和 24 端口千兆以太网光接口板(X6E,SFP+)

48 端口万兆以太网光接口板(X6E,SFP+)

6 端口 100GE 以太网光接口板(X6E,QSFP28)

24 端口 100GE 以太网光接口板(X6E,QSFP28)

36端口400GE以太网光接口板(HG-X,QSFP-DD)

40端口25GE以太网光接口板(X6H,SFP28)

36端口100GE/40GE以太网光接口板（QSFP28）

组网应用

ADT-CE S12700E-Z提供百万级硬件表项规格支撑大容量终端接入，在 IPv6、物联网演进上具备业界领先的扩展性。 ADT-CE S12700E-Z 支持端到端的硬件级可靠性方案，支持 iPCA 精准运维技术，满足等级保护技术要求，提供高靠、高质量、可扩展的园区网解决方案。