**的CLOS+多級多平面交換架構(gòu)

 采用**的CLOS/CLOS+多級多平面正交交換架構(gòu)，采用無背板/無中板設(shè)計，提供持續(xù)的帶寬升級能力。

 支持高密40GE和100GE以太網(wǎng)端口，充分滿足數(shù)據(jù)中心應(yīng)用及未來發(fā)展需求。

 獨立的交換網(wǎng)板，控制引擎和交換網(wǎng)板硬件相互獨立，.大程度的提高設(shè)備可靠性，同時為后續(xù)產(chǎn)品帶寬的持續(xù)升級提供**。

 動態(tài)可變信元分片嚴(yán)格無阻塞交換，提高整體轉(zhuǎn)發(fā)性能。

全方位虛擬化能力

 IRF2（Intelligent Resilient Framework2，第二代智能彈性架構(gòu)）

S12500系列產(chǎn)品支持IRF2技術(shù)，.多將4臺高端設(shè)備虛擬化為一臺邏輯設(shè)備，在可靠性、分布性和易管理性方面具有強(qiáng)大的優(yōu)勢；支持跨傳輸波分設(shè)備超遠(yuǎn)距離IRF2，滿足異地數(shù)據(jù)中心雙活備份方案設(shè)計需求。

可靠性：通過..的熱備份技術(shù)，在整個虛擬架構(gòu)內(nèi)實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷的數(shù)據(jù)轉(zhuǎn)發(fā)，極大的增強(qiáng)了虛擬架構(gòu)的可靠性和高性能，同時消除了單點故障，避免了業(yè)務(wù)中斷；

分布性：通過分布式跨設(shè)備鏈路聚合技術(shù)，實現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份，從而提高整個網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率；

易管理性：整個彈性架構(gòu)共用一個IP管理，簡化網(wǎng)絡(luò)設(shè)備管理，簡化網(wǎng)絡(luò)拓?fù)涔芾?，提高運(yùn)營效率，降低維護(hù)成本。

 MDC（Multitenant Devices Context，多租戶設(shè)備環(huán)境）

S12500系列產(chǎn)品可以通過MDC技術(shù)可以實現(xiàn)1：N的虛擬化能力，即一臺物理交換機(jī)虛擬化成N臺邏輯交換機(jī)，.多可虛擬為16臺邏輯交換機(jī)，滿足多客戶共享核心交換機(jī)的需求；通過單塊板卡的端口劃分到不同MDC，既可以充分利用核心交換機(jī)的能力，又降低了用戶的投資成本，使用MDC技術(shù)實現(xiàn)了對業(yè)務(wù)的安全隔離。

 IRF3.1（Intelligent Resilient Framework3.1，第三代智能彈性架構(gòu)升級版）

S12500系列產(chǎn)品可以在縱向維度上支持異構(gòu)虛擬化，將核心和接入設(shè)備通過IRF3.1技術(shù)形成一臺縱向邏輯虛擬設(shè)備，相當(dāng)于把一臺盒式設(shè)備作為一塊遠(yuǎn)程接口板加入主設(shè)備系統(tǒng)，以達(dá)到擴(kuò)展I/O端口能力和進(jìn)行集中控制管理的目的。IRF3.1技術(shù)可以簡化管理，大幅度降低網(wǎng)絡(luò)管理節(jié)點；簡化布線，二層變?yōu)橐粚?，?jié)省橫向連接線纜；.終實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面虛擬化，便于簡化業(yè)務(wù)部署和自動編排。

 EVB（Edge Virtual Bridging 邊緣虛擬橋）

S12500 系列產(chǎn)品支持邊緣虛擬橋 EVB (Edge Virtual Bridging)，通過 VEPA (Virtual Ethernet Port Aggregator)模式實現(xiàn)將虛擬機(jī) VM(Virtual Machine)產(chǎn)生的數(shù)據(jù)流量上傳至與服務(wù)器相連的物理交換機(jī)進(jìn)行處理。不僅實現(xiàn)了虛擬機(jī)之間的流量轉(zhuǎn)發(fā)，同時還解決了虛擬機(jī)與網(wǎng)絡(luò)之間的連接與管理邊界問題。

面向云計算數(shù)據(jù)中心的應(yīng)用需求

 TRILL/SPB：隨著服務(wù)器和交換機(jī)規(guī)模的增加，數(shù)據(jù)中心網(wǎng)絡(luò)越來越傾向于扁平化的網(wǎng)絡(luò)架構(gòu)以便于維護(hù)管理，這就要求構(gòu)建一個大型的二層網(wǎng)絡(luò)；S12500系列產(chǎn)品支持通過TRILL或SPB技術(shù)來進(jìn)行數(shù)據(jù)中心大二層網(wǎng)絡(luò)的構(gòu)建。數(shù)據(jù)中心大二層技術(shù)TRILL（Transparent Interconnection of Lots of Links，多鏈路透明互聯(lián)）、SPB（Shortest Path Bridging，.短路徑橋接）協(xié)議將二層的簡單、靈活性與三層的穩(wěn)定、可擴(kuò)展和高性能有機(jī)融合起來，可以提供更高密度的端口和更扁平化的網(wǎng)絡(luò)架構(gòu)，滿足數(shù)據(jù)中心大規(guī)模服務(wù)器的接入需求。

 S12500系列產(chǎn)品支持VXLAN（Virtual eXtensible LAN，可擴(kuò)展虛擬局域網(wǎng)絡(luò)）技術(shù)，VXLAN是基于IP網(wǎng)絡(luò)、采用“MAC in UDP”封裝形式的二層VPN技術(shù)。VXLAN可以基于已有的服務(wù)提供商或企業(yè)IP網(wǎng)絡(luò)，為分散的物理站點提供二層互聯(lián)，并能夠為不同的租戶提供業(yè)務(wù)隔離。

 S12500系列產(chǎn)品支持EVPN（Ethernet Virtual Private Network，以太網(wǎng)虛擬專用網(wǎng)絡(luò)），EVPN是一種二層VPN技術(shù)，控制平面采用MP-BGP通告EVPN路由信息，數(shù)據(jù)平面支持采用VXLAN封裝方式轉(zhuǎn)發(fā)報文。

 S12500系列產(chǎn)品支持EVI（Ethernet Virtual Interconnection，以太網(wǎng)虛擬化互聯(lián)）技術(shù)，EVI是一種**的"MAC in IP"技術(shù)，EVI解決方案部署非常簡單，基于現(xiàn)有的IP網(wǎng)絡(luò)，給分散的物理站點提供靈活的二層互聯(lián)功能。

 S12500系列產(chǎn)品支持FC和FCoE（FC over Ethernet，以太網(wǎng)光纖通道）技術(shù)；FCoE技術(shù)主要用來解決云計算數(shù)據(jù)中心LAN網(wǎng)絡(luò)和FC存儲網(wǎng)絡(luò)異構(gòu)的問題，通過FCoE和CEE技術(shù)的部署，可以實現(xiàn)數(shù)據(jù)中心前端網(wǎng)絡(luò)和后端網(wǎng)絡(luò)架構(gòu)的融合，解決數(shù)據(jù)、計算和存儲三網(wǎng)割裂的技術(shù)難題，從而大大降低數(shù)據(jù)中心的采購和擴(kuò)容成本

 S12500系列產(chǎn)品支持大容量的ARP/ND、MAC、ACL表項，可以適應(yīng)大型數(shù)據(jù)中心網(wǎng)絡(luò)扁平化組網(wǎng)需求。

創(chuàng)新的多引擎控制設(shè)計

 采用了創(chuàng)新的硬件設(shè)計，通過獨立的控制引擎、檢測引擎、維護(hù)引擎為系統(tǒng)提供強(qiáng)大的控制能力和50ms的高可靠保障。

 獨立的控制引擎，提供強(qiáng)大的主控CPU系統(tǒng)，輕松處理各種協(xié)議報文及控制報文，并支持協(xié)議報文精細(xì)控制，為系統(tǒng)提供完善的抗協(xié)議報文攻擊的能力；

 獨立的檢測引擎，提供高可靠和高性能的FFDR（Fast Fault Detection and Restoration-快速故障檢測及恢復(fù)）系統(tǒng)，用于BFD、OAM等快速故障檢測，并與控制平面的協(xié)議實行聯(lián)動，支持快速保護(hù)切換和快速收斂，可以實現(xiàn)50ms的故障檢測，保障業(yè)務(wù)不中斷；

 獨立的維護(hù)引擎，智能化的EMS（Embedded Maintenance Subsystem-嵌入式維護(hù)子系統(tǒng)） CPU系統(tǒng)，該CPU系統(tǒng)支持電源智能管理，可以支持單板順序上下電（降低單板同時上電帶來的電源沖擊，提高設(shè)備壽命，降低電磁輻射，降低系統(tǒng)功耗），設(shè)備在線狀態(tài)檢查。

 首創(chuàng)推出融合X86架構(gòu)的云主控，支持256G SSD硬盤，Intel Xeon E5 8核處理器，64G內(nèi)存；支持運(yùn)行SDN控制器/Director/第三方軟件，實現(xiàn)對數(shù)據(jù)中心Overlay & Underlay雙平面管理控制；支持安裝Linux/Windows系統(tǒng)，支持安裝虛擬機(jī)/NFV功能，支持與Openstack/第三方云平臺對接。

 獨立的監(jiān)控引擎，內(nèi)置于主控板中，與業(yè)務(wù)控制平面完全分離，對設(shè)備硬件工作狀態(tài)進(jìn)行實時監(jiān)控，包括電源負(fù)載及功率調(diào)整、風(fēng)扇轉(zhuǎn)速自動調(diào)整、整機(jī)能耗動態(tài)調(diào)配等。

數(shù)據(jù)中心級可靠性保障

 S12500系列產(chǎn)品提供專用FFDR系統(tǒng)，用于BFD、OAM等快速故障檢測，并與控制平面的協(xié)議實行聯(lián)動，支持快速保護(hù)切換和快速收斂。

 支持BFD for VRRP/BGP/IS-IS/RIP/OSPF/RSVP/靜態(tài)路由等。

 支持NSR/GR for OSFP/BGP/IS-IS/RSVP等。

 控制引擎和交換網(wǎng)板硬件相互獨立，實現(xiàn)控制平面和轉(zhuǎn)發(fā)平面的物理分離，控制引擎1+1冗余；交換網(wǎng)板N+M冗余；風(fēng)扇系統(tǒng)冗余設(shè)計；電源模塊N+M冗余；.大限度的提高系統(tǒng)的故障隔離能力和可靠性。

多層次的安全保護(hù)

 控制平面的多級保護(hù)及安全性，S12500的控制平面策略特性通過配置QoS過濾和限速來管理從數(shù)據(jù)平面（DP）到控制平面（CP）的報文流，保護(hù)S12500交換機(jī)在遭受DDoS攻擊時能識別和保護(hù)重要的報文，丟棄非法的報文，**控制平面在遭受攻擊或者大流量的情形下維護(hù)正常的轉(zhuǎn)發(fā)和協(xié)議狀態(tài)。

 支持海量的ACL規(guī)則，且滿足全線速轉(zhuǎn)發(fā)；可以對各種L2/IPv4/IPv6/MPLS報文及其字段組合進(jìn)行精細(xì)的安全接入控制。

 支持硬件級加密Macsec技術(shù)（802.1ae），區(qū)別于傳統(tǒng)端到端基礎(chǔ)應(yīng)用層保護(hù)的軟加密技術(shù)，Macsec通過鑒別數(shù)據(jù)源的密碼技術(shù)保護(hù)管理橋接網(wǎng)絡(luò)和其他數(shù)據(jù)的控制協(xié)議，保護(hù)信息完整并提供再保護(hù)和保密服務(wù)。通過確認(rèn)由該站發(fā)來的幀，可根源上保護(hù)2層協(xié)議受到攻擊。

分布式緩存機(jī)制及精細(xì)化QoS

 面對下一代數(shù)據(jù)中心突發(fā)流量，創(chuàng)新的采用了“分布式入口緩存”技術(shù)。每個端口可以**地對所有流向該端口的各個業(yè)務(wù)流進(jìn)行**的帶寬分配和流量整形，轉(zhuǎn)發(fā)平面的**調(diào)度確保支持Ingress方向的分布式緩存，有效共享和利用分布在各線卡上的緩存空間，提供更好的緩存效果。

 網(wǎng)絡(luò)應(yīng)用模型已經(jīng)由C/S轉(zhuǎn)換為B/S模型，應(yīng)用方式的轉(zhuǎn)變，導(dǎo)致網(wǎng)絡(luò)突發(fā)流量的增大，大緩存機(jī)制已經(jīng)成為網(wǎng)絡(luò)設(shè)備的迫切需求。S12500每萬兆端口支持200ms突發(fā)流量，再結(jié)合分布式入口緩存機(jī)制，滿足大型數(shù)據(jù)中心高突發(fā)流量的需求。

 單芯片支持4GB緩存，線卡.大支持32GB緩存。

 每板.大96K的硬件隊列，支持精細(xì)化QoS和流量管理，能準(zhǔn)確的按照需求配置給不同用戶、不同業(yè)務(wù)流分配不同的優(yōu)先級和隊列，**不同的帶寬、業(yè)務(wù)延遲和抖動性能。

全方位的維護(hù)檢測機(jī)制

 在線狀態(tài)檢測機(jī)制，通過專用的維護(hù)引擎，可以實現(xiàn)對設(shè)備的交換網(wǎng)板，背板通信通道，業(yè)務(wù)通信通道，關(guān)鍵芯片，存儲器等進(jìn)行檢測。一旦相關(guān)模塊發(fā)生故障，通過EMS上報給系統(tǒng)。

 單板隔離功能，可以將指定單板從轉(zhuǎn)發(fā)平面中隔離出來，不再參與轉(zhuǎn)發(fā)平面的轉(zhuǎn)發(fā)，但被隔離單板仍在控制平面中，可對其進(jìn)行管理操作。可以對該單板進(jìn)行實時診斷、CPLD升級等業(yè)務(wù)處理，不影響整機(jī)系統(tǒng)的業(yè)務(wù)。

 支持以太網(wǎng)OAM，提供多種設(shè)備級和網(wǎng)絡(luò)級的故障檢測手段。

開放應(yīng)用架構(gòu)

 S12500系列產(chǎn)品基于OAA（Open Application Architecture）理念設(shè)計，創(chuàng)新性的推出了對外開放的業(yè)務(wù)平臺。

 支持網(wǎng)絡(luò)安全多業(yè)務(wù)插卡模塊，可以集成防火墻模塊、IPS模塊、ACG應(yīng)用控制網(wǎng)關(guān)模塊、LB負(fù)載均衡模塊等。通過產(chǎn)品的融合實現(xiàn)網(wǎng)絡(luò)安全一體化的解決方案。

綠色環(huán)保設(shè)計

 S12500系列產(chǎn)品通過智能化的EMS引擎系統(tǒng)，支持對電源的智能管理功能，可以支持單板順序上電（降低單板同時上電帶來的電源沖擊，提高設(shè)備壽命，降低電磁輻射），可以控制單板下電，隔離故障/空閑單板，降低系統(tǒng)功耗。

 S12500系列產(chǎn)品風(fēng)扇采用高效PWM調(diào)速風(fēng)扇，支持無級調(diào)速。系統(tǒng)可以自動收集單板溫度，根據(jù)設(shè)備實際情況計算風(fēng)扇調(diào)速曲線，并將調(diào)速命令下發(fā)到風(fēng)扇框。系統(tǒng)支持風(fēng)扇狀態(tài)監(jiān)控（轉(zhuǎn)速監(jiān)控、故障告警等）可以根據(jù)環(huán)境溫度、單板配置自動分區(qū)調(diào)速，降低設(shè)備功耗和運(yùn)行噪聲，有效降低環(huán)境噪音并延長風(fēng)扇壽命。

 S12500系列產(chǎn)品支持內(nèi)部端口的自動檢測，當(dāng)某槽位未配置接口板時，或者端口未連接線纜時候，系統(tǒng)可以自動關(guān)閉相應(yīng)的內(nèi)部端口，節(jié)省了整機(jī)功耗。

 10G端口.低功耗小于4.5W，40G端口.低功耗小于8W，100G端口.低功耗小于23W。

 S12500系列產(chǎn)品滿足材料環(huán)保與安全性的歐盟RoHS標(biāo)準(zhǔn)。

 S12500系列產(chǎn)品采用前后直通式通風(fēng)，嚴(yán)格前后風(fēng)道設(shè)計，通風(fēng)散熱效率高，節(jié)能環(huán)保，可以滿足數(shù)據(jù)中心機(jī)房高效散熱和能耗要求。