S7700系列智能路由交换机

S7700系列是华为公司面向下一代企业网络架构而推出的新一代***智能路由交换机，广泛应

用于园区网络、数据中心核心/汇聚节点，可对无线、话音、视频和数据融合网络进行***的控

制，帮助企业构建交换路由一体化的端到端融合网络。

产品概述

S7700 系列交换机基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能 L2~L4 层交换服务基础上，进一步提供业务流分析、完善的 HQoS 策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段，同时具备扩展性和可靠性。

S7700 系列提供 S7703、S7706、S7710、S7712 四种产品形态，通过 CLOS 架构支持不断扩展的交换能力和端口密度。S7700

作为新一代智能交换机采用了全新的硬件平台，前后及左后风道散热整机架构，提升能效比。关键部件冗余设计，降低设备宕机

与业务中断风险。创新节能控制芯片，整机智能节电，为网络绿色可持续发展提供解决方案。

产品特点

让网络更敏捷地为业务服务

S7700 内置高速灵活的以太网络处理器，针对以太网专属设计。凭借其灵活的报文处理及流量控制能力，深入贴近业务，满

足现在及未来的各种挑战，助力客户构建弹性扩展的网络。

S7700 采用全可编程架构，可以完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务，客户无需更

换新的硬件，快速灵活，6 个月即可上线。

产品规格

解决方案应用

大型园区网解决方案

S7700 智能路由交换机可以作为大型企业园区汇聚交换机设备，组建高可靠、业务易扩展、易管理的企业园区网络。S7700 支持

硬件 CPU 通道队列，防火墙功能模块，在汇聚层为企业业务增加安全保障，保护企业核心免受攻击与各种安全威胁。

交换机四种组网方式，一文了解清楚

一、小型网络

接入的用户在100左右的为中小型企业网。这里面涉及到一个问题，很多朋友问到过，100路网络需要使用核心交换机吗？

基本在50路以下无需用核心交换机，二层交换机加路由器即可，而100路监控属于一个中小型的网络，他的网络承担压力不大，也不小，随时可能会有数据卡顿的情况发生。

核心交换机一般都是为三层交换机，具有***路由及vlan划分等一些网管功能。三层核心交换机通过使用硬件机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。三层核心交换机还有重要的作用就是在保证速度***率的情况下连接子网。POE交换机不但可以实现普通交换机的数据传输功能还能同时对网络终端进行供电。

另外也具有很好的扩展性，由于预留了各种扩展模块接口，后续如有设备添加，不需要对原来的网络布局和原来的设备进行改动就可以直接扩充设备，保护了原有的***。

在此方案中，把各个办公室划分为***的vlan并设置一个单独的子网，使用2层交换机来进行接入层，使用中型3层交换机作为核心交换设备来在各个子网间进行数据转发，防火墙运行转换后连接到互联网；

每个2层交换机接入12个左右个用户，并把中型3层交换机的每个接口都设置到不同的vlan之间去，这样做的目的是使各个办公室之间的数据不互相干扰，相应也就提高了每个办公室的上网速度；92T集群带宽，4us低跨框时延，助力客户组建高性能、高可靠、低时延的数据中心网络。每个办公室之间的数据都是通过中型3层交换机进行3层转发的，因为交换机的线速转发性能，办公室之间的数据交换并不会出现丢包现象。

上图中的2层交换机建议使用具有16个100M以太网接口或者更多接口的交换机，当然，如果是监控摄像机码率比较高的话，100M交换机估计不行。

该组网方案中并没有出现汇聚层的设备，因为网络的规模太小，就没有必要了。

二、中型企业网络

我们把接入用户规模在300-800的企业网称为中小型企业网，网络一旦规模大了，就不好管理了，就不能使用原理的小型网络的组网方式了。

随着网络中用户数量的增加，我们仍然使用2层交换机作为纯粹的接入设备，在图中增加一种设备（2层汇聚交换机）来进行汇聚。

这里面我们来补充下汇聚层的作用：

汇聚层，是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。

汇聚层主要承担的基本功能有：

1、汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换；

2、根据接入层的用户流量，进行本地路由、过滤、流量均衡、QoS优先级管理，以及安全机制，IP地址转换、组播管理等处理；

3、根据处理结果将用户流量转发到核心交换层或在本地进行路由处理；

4、完成各种协议的转换（如路由的汇总和重新发布等），以保证核心层连接运行不同的协议的区域。

在2层汇聚交换机与3层交换机之间采用千兆线路进行连接，这样作可以避免由于在网络中数据经过的设备数量增加，为了不导致网络中的数据交换产生较大的延迟。

2层汇聚交换机应该具备众多的100M以太网接口（可汇聚多个2层交换机）和多个千兆以太网接口（提供高速上连能力）。该交换机应该支持全线速转发，支持IEEE802.1q、端口聚合（Trunk）、端口速率控制、优先级队列管理等功能，以满足各种接入场合下的特殊要求。产品规格组网应用数据中心网络应用S5700-EI可用在数据中心，接入千兆服务器，再利用链路***汇聚到上层设备。

比较小型企业网的组网方案与中型来说，可以看到，网络只是添加了几台汇聚层的2层交换机和接入层几台交换机，以前的设备都仍然可以使用，因此网络升级的费用相对来说不高。在实际企业中，企业网络会随着用户数量的增加而需要重新规划，那么这种升级方式就使用的比较多。同时整机转发性能可达4T-bit，解决外置AC处理性能瓶颈，助力客户向802。

三、中大型企业网络

对于用户数量超过1000但是少于3000的企业网络，我们的组网方案为：

首先看这个网络拓扑图看拟有点复杂，但仔细分析它也是与上面的中型网络原理一样，随着网络规模的进一步扩大，只使用一台3层交换机作为网络核心交换可能会降低网络的处理性能，压力过大，会存在一些资源不足的问题。

所有用户产生的流量都会到达这台设备，那么它需要处理的协议数据报数量也就非常庞大，因此如果对于这样规模的网络如果还只使用一台核心设备，那么其CPU将会非常繁忙，在应答用户的数据时延迟必然加大，给用户的感觉就是网络的速度好象变慢了。】8MiniUSB接口指示灯绿色常灭：表示MiniUSB接口未使能，调试接口已使能。因此，需要增加一个3层交换机来分担这种压力，这就是网络中出现多个3层交换机的原因。

在3层交换机之间的连接上，可以把多个千兆链路聚合后形成1个更高速率的连接，这样，在多个3层交换机之间并不会导致数据阻塞，仍然保持了网络的高速交换特性。

四、大型网络组网

如果用户的数量超过了5000，我们将其***为大型企业网。

对于这样大规模的网络，如果采用多台（比如超过4台）3层交换机作为核心设备，那就会加大网络数据交换的延迟（可能有些数据需要经过所有的3层交换机，再算上经过2层接入交换机以及2层汇聚交换机的延迟，将导致数据转发延迟过大，从而导致网络速度的下降）。二、二层三层的包转发率网络中的数据是由一个个数据包组成，对每个数据包的处理要消耗资源。

所以，需要引入大型交换设备（核心交换机或者核心路由器）来减少数据经过设备的数量。

核心交换机(或者核心路由器)的功能一般都非常强大，因此可以将它直接与互联网相连接，如果企业网需要非常高的安全性，当然也可以在核心交换机与互联网之间使用专门的防火墙设备。

交换机原理

一、基本以太网

1、以太网标准：

以太网是Ethernet的意思，过去使用的是十兆标准，现在是百兆到桌面，千兆做干线。

常见的标准有：

10BASE-2 细缆以太网

10BASE-5 粗缆以太网

10BASE-T 星型以太网

100BASE-T 快速以太网

1000BASE-T 千兆以太网

2、接线标准

星型以太网采用双绞线连接，双绞线是8芯，分四组，两芯一组绞在一起，故称双绞线。

8芯双绞线只用其中4芯：1、2、3、6。

常见接线方式有两种：

568B接线规范： 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕

1 2 3 4 5 6 7 8

568A接线规范： 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕

将568B的1和3对调，2和6对调，就得到568A。

3、接线方法

两边采用相同的接线方式叫做平接，两边采用不同的接线方式叫扭接。

不同的设备之间连接，使用平接线；相同的设备连接使用扭接线。

电脑、路由器与集线器、交换机连接时使用平接线。

这是因为网线中的4条线，一对是输入，一对是输出，输入应该与输出对应。

如果将1和3连接，2和4连接，相当于自己的输出送给自己的输入。

这样可以使网卡进入工作状态，阻止空接口关闭，而影响有些程序的运行。

二、交换机原理与应用

1、冲突域和广播域

交换机是根据网桥的原理发展起来的，学习交换机先认识两个概念：

(1)冲突域：

冲突域是数据必然发送到的区域。

HUB是无智能的信号驱动器，有入必出，整个由HUB组成的网络是一个冲突域。

交换机的一个接口下的网络是一个冲突域，所以交换机可以隔离冲突域。

(2)广播域：

广播数据时可以发送到的区域是一个广播域。

交换机和集线器对广播帧是透明的，所以用交换机和HUB组成的网络是一个广播域。

路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。

2、交换机原理

(1)端口地址表

端口地址表记录了端口下包含主机的MAC地址。端口地址表是交换机上电后自动建立的，

保存在RAM中，并且自动维护。

交换机隔离广播域的原理是根据其端口地址表和转发决策决定的。

(2)转发决策

交换机的转发决策有三种操作：丢弃、转发和扩散。

丢弃：当本端口下的主机访问已知本端口下的主机时丢弃。

转发：当某端口下的主机访问已知某端口下的主机时转发。

扩散：当某端口下的主机访问未知端口下的主机时要扩散。

每个操作都要记录下发包端的MAC地址，以备其它主机的访问。

(3)成存期：

生成期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒记时，每次发送

数据都要刷新记时。对于长期不发送数据主机，其MAC地址的表项在生成其结束时删除。

所以端口地地表记录的总是***活动的主机的MAC地址。