软件特性

交换机亮点特性

全可编程架构

l

CloudEngine S12700E 采用华为自研 Solar 系列全可编程架构芯片，协议演进和技术更新需要转发流程变化时，客户无需

更换新的硬件，通过软件更新即可支持，业务快速灵活上线，保护客户投资；而传统 ASIC 芯片采用固定的转发架构和转发流

程，新业务无法快速部署，需要等待 1～3 年后的硬件支持。

有线无线融合

l

CloudEngine S12700E 内置随板 AC，无需额外购买 AC 硬件；整机最大可管理 10K AP；整机转发性能可达 4T-bit，解决

外置 AC 处理性能瓶颈，从容面向高速无线时代。

CloudEngine S12700E 支持统一用户管理功能，屏蔽了接入层设备能力和接入方式的差异，支持

l

PPPoE/802.1X/MAC/Portal 等多种认证方式，支持对用户进行分组/分域/分时的管理，用户、业务可视可控，实现了园区交换

机从“以数据交换为中心”到“以业务体验为中心”的飞跃。

网络精准管理

l

iPCA 网络包守恒算法，改变了传统利用模拟流量做故障定位的检测模型，可对任意业务流随时随地逐点检测网络质量，无

需额外开销；可在短时间内立刻检测业务闪断性故障，检测直接精准到故障端口，实现从“粗放式运维”到“精准化运维”的大

转变。

l

SVF2.0 超级虚拟交换网，创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡，而且将 AP 纵向虚拟为框式交换机的端

口，使得原来“核心/汇聚+接入交换机+AP”的网络架构，虚拟化为一台设备进行管理，简化网络管理。

CloudEngine S12700E 把 WLAN 领域中“AC 管理 AP”的优秀实践应用到“核心交换机管理接入交换机”上，免除了接

l

入交换机的繁琐配置，实现开局时接入交换机和 AP 的“零配置”。

系统开放能力

l

支持 Netconf/YANG，用户可通过 Netconf/YANG 进行自动配置。

CloudEngine S12700E 系列交换机

l

OPS（Open Programmability System），是基于 Python 语言的开放可编程系统。IT 管理员可以通过 Python 脚本对交换

机进行运维功能的编程，快速实现功能创新，实现智能化运维。

安全可信系统

l

系统通过对代码的数字签名来标识软件来源以及软件开发者的真实身份，保证代码在签名之后不被恶意篡改。华为交换机使

用了内存签名和外层签名两层签名机制防止软件被篡改。

支持基于硬件信任根的安全启动，从可信硬件锚开始，逐级校验加载的软件代码，防止交换机的主控、线卡、交换网板在启

动阶段被入侵。

l

l

芯片提供了经 NIST SP 800-90A 和 NIST SP 800-90B 认证的安全随机数产生模块（Random Number Generater），为系

统运行提供真正的安全随机数源，保证加密安全可信。

网络级可靠性

l

CloudEngine S12700E 支持硬件 Eth-OAM、BFD 等链路检测技术，及 G.8032、智能以太保护协议 SEP 等标准/兼容标准

的链路倒换技术，提供端到端 50ms 硬件级倒换，打造反应迅速、业务可靠的园区。

CloudEngine S12700E 支持快速自愈保护技术 HSR（High-speed Self Recovery ），独家实现端到端 IP MPLS 承载网

l

50ms 倒换保护，进一步提升网络可靠性。

Easy Operation

l

Easy Deploy 可以对网络中新部署设备做到即插即用，对网络中运行的所有设备统一管理。功能包括：网络设备 Zero-

Touch 部署，自动加载版本文件、配置、补丁等启动文件；网络设备批量升级、批量下发配置；新设备快速替换，新设备免配置

即插即用。

智能诊断

l

开放式智能诊断系统 OIDS（Open Intelligent Diagnosis System）将常规部署于网管上的设备健康监控和故障诊断功能集

成在交换机软件内部，实现设备单机侧智能诊断功能。交换机部署 OIDS 后会周期性地采集并记录设备运行信息，并自动判断是

否产生故障，如果产生故障则自动定位或者帮助定位故障原因，提高维护人员的故障定位效率，全面提升设备的可维护性。

解决方案提升

极简管理

l

部署自动化，支持 VxLAN、BGP-EVPN 等特性，构建统一虚拟交换网，可支持高达 512 个虚拟网络自动化部署，实现在同

一张物理网络上进行多套业务网络或租户网络的融合部署，业务/租户网络彼此安全隔离，真正实现了“一网多用”。

策略自动化，支持基于 SDN 实现全网有线及无线用户策略的自动化部署，和精细化管理控制，实现“业务随行”。

l

智能运维

l

该系列交换机支持 Telemetry 技术，实时采集设备数据并上送至华为 iMaster NCE 园区网络分析组件 CampusInsight，

CampusInsight 通过智能故障识别算法对网络数据进行分析，精准展现网络实时状态，并能及时有效地定界故障以及定位故障发

生原因，发现影响用户体验的网络问题，精准保障用户体验。

l

该系列交换机支持音视频业务的智能运维，基于增强型媒体传输质量指标（Enhanced Media Delivery Index，eMDI）特

性，将设备作为监控节点周期统计并上报音视频业务类指标参数至 iMaster NCE 园区网络分析组件 CampusInsight，由

CampusInsight 结合多个节点的监控结果，对音视频业务质量类故障进行快速定界。

大数据安全协防

l

该系列交换机通过 Netstream 采集园区网络数据，上报给华为 HiSec Insight 安全分析系统，进行网络的安全威胁事件信息

检测和全网的安全态势展示，进一步地可自动或手动对安全威胁事件做出相应处理。HiSec Insight 将此策略联动给控制器

(iMaster NCE 或 Agile Controller），由控制器自动下发策略给交换机进行安全事件处理，保障园区网络安全。

License 授权

华为 CloudEngine S12700E 支持传统的按特性 License 授权模式和智简网络统一软件包（Huawei IDN one software，以下简

称 N1 模式）授权模式，N1 模式面向以企业私有云方式部署的智简网络解决方案场景，简化了客户购买、升级软件服务的体验。