华为S9300交换机产品培训

S9300产品系统培训ISSUE1.0Page2S9300系列主控处理机是华为公司的新一代大容量交换机系统，定位于大型城域网的汇聚层，小型城域网的核心层，大型企业网及园区网的网络骨干。ForewordPage3目标学习完此课程，您将会：了解QuidwayS9300以太网交换机的总体概述了解QuidwayS9300以太网交换机的硬件架构了解QuidwayS9300以太网交换机的软件特性了解QuidwayS9300以太网交换机的转发流程了解QuidwayS9300以太网交换机的业务特性了解QuidwayS9300以太网交换机的典型组网了解和H3C交换机的主要区别Page4第1章S9300总体概述第2章S9300硬件架构第3章S9300软件特性第4章S9300转发流程第5章S9300业务特性第6章S9300典型组网第7章与H3C交换机对比内容介绍Page5S9300产品定位S9300是华为公司新一代高端交换机产品，具备大容量、线速转发、高密度，是面向未来城域网建设的主力产品。同时，S9300也可以做为企业网、园区网、数据中心的核心骨干设备S9300是一个系列化的产品，包括了多款设备形态，S9303/S9306/S9312S9300Page6S9300产品在网络解决方案中的位置IP/MPLSCoreDLSAM接入市场PON接入市场NPENPECoreLayerDistributionLayerAggregationLayerAccessLayerOLTS9300专线市场ETTH/FTTB市场S9300S9300S9300S9300S9300主要位于城域网络的汇聚层和接入层在一些小型城域网络中，S9300也可以做为NPE设备Page7S9300产品形态S9303S9306S9312容量288Gbps1Tbps1Tbps高度4U10U15U线卡3612接口48GE(RJ45)、48GE(SFP)、24GE(SFP)、24GE+8路电口Combo、2*10G(XFP)、4*10GE(XFP)、48FE（RJ45）、48FE（SFP）说明：指标都是以V1R1版本为依据，V1R1在2009Q2GAPage8S9300整机架构描述产品系列S9303S9306S9312外形尺寸

(WxHxD)442mm*175mm*476mm整机4U高442mm*441.7mm*476mm整机10U高442mm*663.95mm*476mm整机15U高槽位间距1.4英寸1.4英寸1.4英寸电源输入交直流兼容，预留POE交直流兼容，预留POE交直流兼容电源备份AC/DC：1+1DC：1+1；AC：1+1or2+2DC：1+1；AC：1+1or2+2监控单元内置于主控板内，1：1备份独立槽位，1：1备份独立槽位，1：1备份维护方式业务线缆前维护，防尘网/风扇后维护业务线缆前维护，防尘网/风扇后维护业务线缆前维护，防尘网/风扇后维护安装空间可安装N66机柜，≥600可安装N66机柜，≥600可安装N66机柜，≥600风扇框1个风扇框（支持调速）2个风扇框（支持调速）4个风扇框（支持调速）风道方向左进风后出风左进风后出风左进风后出风Page9S9300机柜和设备走线N66E机柜S9312＋S9306

S9300可以安装在公司的N66E单开门机柜内，走线是在机柜右边一侧，最大走线能力：光纤2900根，5类非屏蔽双绞线900根Page10S9300整机架构：S9312S9312支持12个线卡和2个主控处理板。插框下部是电源区，插框左边是防尘网，右边是走线架电源支持N+N备份，DC支持1+1；AC支持1+1/2+2配置设备和环境监控负责设备管理，支持1:1备份，一般是单配置S9312不支持POE风扇框支持可选两种配置：用户可选。一种是低成本的单风扇；另外一种是满足单风扇失效的高可靠性风扇框，每个风扇框支持两个叠加风扇S9312正视图S9312后视图风扇框PWR1PWR2PWR3PWR4CMU1CMU2预留空间主用A平面备用B平面设备和环境监控SLOT01：LPUSLOT13：SRUSLOT02：LPUSLOT03：LPUSLOT04：LPUSLOT05：LPUSLOT06：LPUSLOT14：SRUSLOT07：LPUSLOT08：LPUSLOT09：LPUSLOT10：LPUSLOT11：LPUSLOT12：LPU防尘网走线架说明：电源的A/B平面是指主备平面，在支持1+1或2+2备份时，主备电源必须分别插入A和B平面区Page11S9300整机架构：S9306S9306正视图S9306后视图风扇框PWR1PWR2PWR3PWR4CMU1CMU2预留主用A平面备用B平面设备和环境监控SLOT01：LPUSLOT13：SRUSLOT02：LPUSLOT03：LPUSLOT14：SRUSLOT07：LPUSLOT08：LPUSLOT09：LPU防尘网走线架POE1POE2POE平面S9306支持6个线卡和2个主控处理板。插框下部是电源区，插框左边是防尘网，右边是走线架电源支持N+N备份，DC支持1+1；AC支持1+1/2+2配置设备和环境监控负责设备管理，支持1:1备份，一般是单配置S9306预留支持POE能力，V1R2支持POE风扇框支持可选两种配置：用户可选。一种是低成本的单风扇；另外一种是满足单风扇失效的高可靠性风扇框，每个风扇框支持两个叠加风扇说明：电源的A/B平面是指主备平面，在支持1+1或2+2备份时，主备电源必须分别插入A和B平面区Page12S9300整机架构：S9303S9303正视图S9303后视图风扇框SLOT05：MCUAPWR1PWR2主用A平面备用B平面SLOT04：MCUASLOT01：LPUSLOT02：LPUSLOT03：LPU防尘网走线架POE1POE平面S9303支持3个线卡和2个主控板。插框下部是电源区，插框左边是防尘网，右边是走线架电源AC/DC都支持1+1备份设备和环境监控集成在主控板内部，没有单独的监控槽位S9303预留支持POE能力，V1R2支持POE风扇框支持可选两种配置：用户可选。一种是低成本的单风扇；另外一种是满足单风扇失效的高可靠性风扇框，每个风扇框支持两个叠加风扇说明：电源的A/B平面是指主备平面，在支持1+1或2+2备份时，主备电源必须分别插入A和B平面区Page13S9300模块化设计，减少备件种类，降低运维成本S9300模块化设计，风扇框全系列共用、AC和DC电源模块全系列共用、线卡全系列共用以及机柜内电缆配线全系列共用、机箱抬手可拆卸并且全系列共用S9312/S9306共用监控板、主控处理板线卡共用风扇框共用电源共用主控共用监控共用机箱抬手可拆卸且共用Page14S9300AC配置时的功率管理功能PMS功率管理系统，用来管理和监控设备的功耗，精细化控制系统的扩容功率能力，提高电源的使用效率。在节能减排的趋势下，设备要尽可能的提高功耗的使用效率，减少能耗的浪费。同时要对系统的功率进行管理，降低客户的TCO监控设备的能耗情况，系统在扩容单板或增加模块时，设备管理系统根据获取的功率信息和新增单板或模块的功率信息，计算出系统的剩余功率是否能满足新增单板或模块的需求，满足才允许对新增模块或单板上电，不满足则上报事件，通知客户功率系统需要扩容，保证系统能更安全的运行DeviceManagementNMS/EMS[HUAWEI-S9300]displaypowersystem|boardThetotalpoweris:1600.0(W)Theusedpoweris:149.0(W)Theremainpoweris:1451.0(W)Thesystemusedpowerdetailinformation:SlotIdBoardNameStatePower(W)1LE02G48SAOn73.03LE02G24SAOn26.04LE01SRUAOn50.0

图形化的管理界面，为客户电源系统扩容提供自动查询和自动计算Page15S9300分区调速功能S9306：上下2个分区系统采用分区设计，根据各区间业务单板的配置及工作情况，分别调节各区间风扇工作状态实现最大限度的节能、降噪设计。对于没有插单板的分区，可以控制风扇以极低的转速运转，大大降低系统的功耗。例如，在没有插单板的分区，风扇功耗可以在2W以下风扇的调速算法采用自主创新的多点监测控温技术和小区间控温技术，实现监测业务量和环境温度等波动因素的动态控制，实现防尘网阻塞及异常高温预警功能，控制产品及风扇恒定在稳定的状态中，增强系统可靠性，达到节能、低噪声的目的。同时支持风扇运行累积计时，实现风扇寿命预报功能，降低客户的OPEX上述设计方案实施后，整体上可以实现产品节能8％，降噪3～5dBS9312：整机4个分区分区二分区一分区四分区三分区二分区一虚线内的备份风扇可选Page16S9300设备管理系统S9300系统采用独立的监控单元，使用CBUS总线作为监控通道，CBUS模块采用集成ASIC实现，支持单板温度、时钟检测、电压监控、单板上/下电控制、JTAG加载功能等，基于软件做智能电源功率管理、风扇智能调速。特别说明S9303系统中，CMU集成在主控板MCUA上，无独立监控槽位，完成功能一致CBUS是独立于产品业务的设备管理总线，独立于业务的带外设备管理平台，CBUS自身断电或复位均不会影响系统业务，但会影响到其它功能，如单板电源、温度监控等，系统单板出现故障也不会影响CBUS管理系统运行SRUASRUAPage17S9300供电系统S9300系统中机箱下部区域是供电系统，提供交流或直流输入，对于AC输入输入：100V～240V，50～60Hz最大输出功率：S9303：供电区域1U高，220V/800W或者110V/400W，1+1备份S9306：供电区域3U高，220V/1600W或者110V/800W，2+2备份

S9312：供电区域3U高，220V/1600W，2+2备份特别说明：当输入是110V时，输出功率减半，这时S9312不支持满框配置对于DC输入：输入：－48V最大输出功率：1600W（S9303/S9306/S9312统一模块），1+1备份电源框区域右边部分预留POE电源区域，用于内置POE电源模块或者引入外部POE电源模块Page18S9300电信级的可靠性电信级的可靠性:主控1:1备份交换网1+1/1:1两种方式DC电源1+1备份；AC电源1+1/2+2备份模块化的风扇设计，高端配置支持单风扇失效无源背板，可靠性很高独立的设备监控单元，和主控解耦所有模块热插拔完善的各种告警功能设备管理1:1备份99.999%的电信级可靠性HighAvailabilityPage19S9300平台演进策略说明V1R1：2009Q2，平台能力：S9306/S9312：主控1+1备份，交换容量1TS9303：FullMesh架构每槽位48GE线速，背板64G/SLOTV1R2：2009Q4，平台能力：S9306/S9312：主控1+1备份，交换容量2TS9303：FullMesh架构每槽位12*10GE线速，背板128G/SLOTS9303/S9306支持POE后续版本规划：平台能力：S9306/S9312：主控1+1备份，交换容量3.2TS9303：FullMesh架构每槽位200GE线速，背板200G/SLOT平台发展演进原则：统一的背板，统一的插框，统一的电源，统一的风扇框Page20第1章S9300总体概述第2章S9300硬件架构第3章S9300软件特性第4章S9300转发流程第5章S9300业务特性第6章S9300典型组网第7章与H3C交换机对比内容介绍Page21S9306/S9312硬件架构S9306和S9312采用完全相同的系统架构，硬件系统划分为数据、控制、管理三个平面，“三平面”设计分离。数据面专注于转发业务数据传送，物理上采用多个星型HIG平面；控制面专注于业务控制协议（如路由协议）内部传送，通过独立通道提供控制信息传递；管理面专注于设备管理，物理上采用CANBUS总线，采用独立电源系统供电模式S9306和S9312系统架构中，SRUA是系统的核心，所有数据转发和控制协议的处理都依赖于SRU，SRUA支持主备热备份工作方式，交换网部分还支持负荷分担方式CMU是集中的设备管理模块，负责系统风扇、电源、外接干节点以及后续POE电源的监控管理。系统支持CMU主备热备份工作方式SwitchFabricSwitchFabricSLOT1：LPULSWCBUSCPUCBUSLSWCPUSLOT6/12：LPUActiveSRUAPOE主/备CMUPWRFAN干节点CPUCBUSCPUCBUSStandbySRUACANBUSHIGPage22S9303硬件架构S9303采用FullMESH系统架构，硬件系统划分为数据、控制、管理三个平面，“三平面”设计分离。数据面专注于转发业务数据传送，物理上采用Mesh拓扑的HIG互连；控制面专注于业务控制协议（如路由协议）内部传送，通过独立带外通道提供控制信息传递；管理面专注于设备管理，物理上采用CANBUS总线，采用独立电源系统供电模式S9303系统中，集成了设备管理模块，负责系统风扇、电源、外接干节点以及后续POE电源的监控管理SLOT1：LPULSWCBUSCPUActiveMCUAPWR干节点CPUCBUSCBUSHIGSLOT2：LPULSWCBUSCPUSLOT3：LPULSWCBUSCPUFANPOELSWHIGStandbyMCUACPUCBUSLSWPage23S9300主控处理单元

S9312、S9306主控处理单板SRUA主要功能集成交换网，完成跨业务板件的业务交换；控制平面报文处理，路由计算，转发表项的建立和维护；提供系统配置、管理功能，管理业务板和设备，完成对业务板软件的升级复位等操作

S9303主控处理单板MCUA主要功能控制平面报文处理，路由计算，转发表项的建立和维护；提供系统配置、管理功能，管理业务板和设备，完成对业务板软件的升级复位等操作Page24S9300主控系统接口介绍RUN_ALMACTResetRS485MONCONETHMCUAS9303主控板MCUA上状态指示灯（RUN/ALARM、ACT）、系统复位健、以太网10/100Base-TX接口、Console口、灵活插卡槽位，具体接口功能为：1个Console口，支持交换机的本地配置管理1个升级、网管用10/100Base-TX接口

1个MON口，用来外接一些干节点监控信号，如门禁、水禁等

1个RS485口，用来外接POE电源的监控等S9312/S9306主控处理单板SRUA上状态指示灯（RUN/ALARM、ACT）、系统复位健、以太网10/100Base-TX接口、Console口、灵活插卡槽位，具体接口功能为：

1个Console口，支持交换机的本地配置管理

1个升级、网管用10/100Base-TX接口注意：这里SRUA相比MCUA少了MON、RS485接口，这两个接口是通过集中监控单元CMU来提供RUN_ALMACTReset灵活插卡槽位CONETHSRUAPage25S9300交换容量说明S9303交换容量：Fullmesh架构的S9303每组HIG的带宽是4*5Gbps*8/10(8B/10B编码)=16Gbps，每个槽位是4组HIG，每个槽位总带宽是64GFullMesh架构下无交换网，严格意义上讲没有交换容量的概念，目前是按照48GE线卡计算，48Gbps*2*3(3块线卡)=288GbpsS9306/S9312交换容量：交换网架构的S9306/S9312每组HG的带宽为4*5Gbps*8/10(8B/10B编码)=16Gbps，每槽位到交换网（主备两块主控处理板）是4组HIG，总带宽是64G交换网架构下最大交换容量是16G*16Port*1个交换网*2（双向）*2个主控＝1024GbpsPage26S9300主控处理板和背板说明V100R001背板和主控板：单板型号市场对外中文名称LE02SRUA主控处理单元(双向512G交换容量)，S9306/S9312主控板LE02FSUA灵活业务子卡，插在SRUA上运行，可选配置，必须依赖于SRUALE02MCUA主控处理单元，S9303主控板LE02BAKAS9312背板LE02BAKIS9306背板，兼容向POE演进能力LE02BAKNS9303背板，兼容向POE演进能力Page27标准板增强板SA类板：支持32KMAC，不支持MPLS，R1中G24SA/G24CA属于这类板线卡EA类板：支持32KMAC，支持ME特性：MLPS、VLL、VPLS、L3VPNEC类板：支持128KMAC，支持ME特性：MLPS、VLL、VPLS、L3VPNS9300线卡分类ED类板：支持512KMAC，支持ME特性：MLPS、VLL、VPLS、L3VPNPage28S9300线卡说明V100R001主要线卡：制成板型号市场对外中文名称LE02G48SA48端口千兆以太网光接口板（EA，SFP），32KMAC，MPLS、VPLS、VLL、L3VPNLE02G48SC48端口千兆以太网光接口板（EC，SFP），128KMAC，MPLS、VPLS、VLL、L3VPNLE02G48SD48端口千兆以太网光接口板（ED，SFP），512KMAC，MPLS、VPLS、VLL、L3VPNLE02G48TA48端口千兆以太网电接口板（EA，RJ45），32KMAC，MPLS、VPLS、VLL、L3VPNLE02G48TC48端口千兆以太网电接口板（EC，RJ45），128KMAC，MPLS、VPLS、VLL、L3VPNLE02G48TD48端口千兆以太网电接口板（ED，RJ45），512KMAC，MPLS、VPLS、VLL、L3VPNLE02X4UXA4端口万兆以太网光接口板（EA，XFP），32KMAC，MPLS、VPLS、VLL、L3VPNLE02X4UXC4端口万兆以太网光接口板（EC，XFP），128KMAC，MPLS、VPLS、VLL、L3VPNLE02X2UXA2端口万兆以太网光接口板（EA，XFP），32KMAC，MPLS、VPLS、VLL、L3VPNLE02X2UXC2端口万兆以太网光接口板（EC，XFP），128KMAC，MPLS、VPLS、VLL、L3VPNLE02G24SA24端口千兆以太网光接口板（SA，SFP），32KMACLE02G24SC24端口千兆以太网光接口板（EC，SFP），128KMAC，MPLS、VPLS、VLL、L3VPNLE02G24CA24端口千兆以太网光接口板和8端口千兆Combo电口（SA，SFP/RJ45），32KMACLE02F48TA48端口百兆以太网电接口板（EA，RJ45），32KMAC，MPLS、VPLS、VLL、L3VPNLE02F48SA48端口百兆以太网光接口板（EA，SFP），32KMAC，MPLS、VPLS、VLL、L3VPNPage29S9300硬件接口类型－FE电口常见接口类型FE电口接口形式：RJ45速率：10/100M接口协议：以太网典型线卡：F48TAPage30S9300硬件接口类型－FESFP光口常见接口类型FE光口接口形式：SFP，LC速率：100M速率接口协议：以太网典型线卡：F48SAPage31S9300硬件接口类型－GE电口常见接口类型GE电口接口形式：RJ45速率：10/100/1000M接口协议：以太网典型线卡：G48TA/C/DPage32S9300硬件接口类型－GESFP光口常见接口类型GE光口接口形式：SFP，LC速率：1000M速率接口协议：以太网典型线卡：G48SA/C/D、G24SA/C、G24CAPage33S9300硬件接口类型－10GEXFP光口常见接口类型10GEXFP光口接口形式：XFP，LC速率：10.3125Gbps接口协议：以太网典型线卡：X4UXA/C、X2UXA/CPage34S9300硬件接口类型－GEWDM接口特殊接口类型GECWDM光口接口形式：SFP，LC速率：1000M速率接口协议：以太网典型线卡：G48SA/C/D、G24SA/CPage35S9300硬件接口类型－GE单纤双向光口特殊接口类型GE单纤双向光口接口形式：SFP，LC，单纤速率：1000M速率接口协议：以太网典型线卡：G48SA/C/D、G24SA/C、G24CA图示：SFP单纤双向示意图Page36第1章S9300总体概述第2章S9300硬件架构第3章S9300软件特性第4章S9300转发流程第5章S9300业务特性第6章S9300典型组网第7章与H3C交换机对比内容介绍Page37S9300软件架构S9300基于华为公司VRP5平台设计，继承了VRP5丰富的业务特性，同时在此基础上针对交换机的产品特点进行了优化和适配CPU系统管理通道Page38软件特性——二层特性VLAN支持端口VLAN支持4K个二层VLAN支持灵活QinQ支持SuperVLANSTP支持STP，符合802.1D标准支持MSTP，符合802.1S标准支持MSTP与CISCO对接保护支持Smartlink支持RRPP环网链路聚合支持手工静态聚合支持跨板聚合支持LACP-链路聚合控制协议Page39软件特性——三层特性支持ARP支持4K个VLAN虚接口支持DHCPRelay静态路由RIP（路由信息协议）V1/V2OSPF（开放式最短路径优先）V2ISIS(中间系统到中间系统的域内路由信息交换协议)BGP（边界网关协议）支持512K转发表项支持ISISgracefulrestart支持OSPFgracefulrestart支持BGPgracefulrestartPage40软件特性——VPN支持MPLSL3VPN支持1K个VRFMPLSBGP跨域多跳VPNVLL(VirtualLeasedLink)VPLS(VirtualPrivateLANSegment)Page41软件特性——QOS支持流分类支持流量监管支持流量整形每端口8个优先级队列支持WRR、SP等队列调度算法支持WRED和TailDrop拥塞避免机制整机最大支持264KACLPage42软件特性——安全特性多种防攻击策略支持DHCPSnooping、DAI、ARP防攻击支持IPSourceGuard、IPSourceTracker支持uRPF支持广播、组播流量抑制支持SSHV2支持HWTACACSPage43软件特性——版本号命名规则S9300-V100R001-CxxBxxx产品代号V/R版本号C版本号B版本号R001第一个版本，尚未发布各版本都有版本说明书、版本配套表、版本使用指导书等Page44第1章S9300总体概述第2章S9300硬件架构第3章S9300软件特性第4章S9300转发流程第5章S9300业务特性第6章S9300典型组网第7章与H3C交换机对比内容介绍Page45S9306/S9312数据转发流程说明CPU主控处理板SwitchFabricLSWCPULSWCPUPHYPHY背板接口板FE/GE/10GEFE/GE/10GE管理报文LSW是业务处理的核心SwitchFabric是业务交换的通道Page46S9306/S9312板内数据转发流程描述PHYLSWPHYLSWPacket背板通道SourcePortDestinationPort业务处理点，二三层转发、MPLS、ACLQoS等Fabric1、S9306和S9312采用交换网架构，板内转发时，在入接口处直接查表获得目的单板和出接口的信息2、目的单板就是本板，因此直接根据出接口目的端口的信息将报文从本板转发出去Page47S9306/S9312板间转发流程描述PHYLSWPHYLSWPacketDataPacketSourcePortDestinationPortDataFabric入口转发表项查找出口转发所有跨板的转发都要经过主控板上的交换网1、S9306和S9312采用交换网架构，板内转发时，在入接口处直接查表获得目的单板和出接口的信息2、报文通过交换网进行交换，交换网根据报文头的目的ID将报文转发到目的单板3、目的单板根据报文头携带的目的端口，直接转发出去Page48S9303板内数据转发流程描述PHYLSWLSWLSWPacket背板通道SourcePortDestinationPort业务处理点，二三层转发、MPLS、ACLQoS等1、S9303没有交换网，采用FullMesh互连，板内转发时，在入接口处直接查表获得目的单板和出接口的信息2、目的单板就是本板，因此直接根据出接口的信息将报文从本板转发出去Page49S9303板间转发流程描述PHYLSWPHYLSWPacketDataPacketSourcePortDestinationPortData入口转发表项查找出口转发1、S9303没有交换网，采用FullMesh互连，跨板转发时，在入接口处直接查表获得出接口的信息2、报文根据报文头的目的单板ID通过互连的HIG直接送到目的单板3、目的单板根据报文头携带的目的端口，直接转发出去Page50第1章S9300总体概述第2章S9300硬件架构第3章S9300软件特性第4章S9300转发流程第5章S9300业务特性第6章S9300典型组网第7章与H3C交换机对比内容介绍Page51RRPP特性S9300支持基于Vlan的RRPP多实例负载分担，有效利用带宽；硬件支持基于VLAN（每个实例）维护MAC表项；RRPP环支持链路聚合，有效扩展链路带宽。RingMasterTransitS9300X正常情况下，流量根据Vlan分组，从不同方向传输，有效利用带宽当一个方向上的链路中断，原有这个方向上的流量切换到另一个方向上，保证业务不受影响Page52MetroEthernetNetworkAMGCELSWDSLAMIP/MPLSCoreABCActiveLinkBackupLink适用双归属上行网络拓扑，可替代STP技术。适用于承载实时业务，对可靠行要求高的网络；双上行链路以主备方式工作，主链路故障时可快速倒换到备用链路，倒换时间小于50ms。S9300ForwardingtrafficForwardingtrafficBackupLinkActiveLinkBlockingBlockingS9300S9300SmartLink双上行链路保护技术Page53高性能的EthernetOAM:IEEE802.1agIP/MPLSCoreCEMPLSAccessCustomerCustomerServiceProviderCETraditionalSwitchS9300CCMessageFrequency10ms3.3msEnd-to-EndSwitchoverTime50~70ms<50msSessionQuantity<10K32KCustomerDomainProviderDomainOperatorDomainOperatorDomainOperatorDomainS9300S9300MaintenanceEndPointMaintenanceIntermediatePointPage54DHCPSecurity、IPSourceGuard和DAI（DynamicARPInspection）DHCPServerRogueServerDHCPSnoopingEnabledDHCPRequest╳DHCPACK132123TrustlessportTrustfulport√S9300S9300支持基于DHCP接入的安全控制，支持用户特征的安全绑定，IPaddress/MACaddress,port,VLANID支持Option60和Option82动态ARP探测和监控用户租期，用户下线或租期到达，删除绑定表项，抑制假冒用户MAC和IP的攻击Page55uRPF防止变换源IP的DOS攻击，uRPF当前存在2种模式，Strict和LooseLoose模式：只要在FIB表中查询源地址，相应的路由存在出接口（NULL除未），认为合法，否则丢弃Strict模式：在FIB表中查询源地址，必须输入的路由接口等于查找到路由的输出接口，认为合法，否则丢弃基于单板使能，使能后DEF_IP表容量减半。在单板使能的基础上，可以基于端口去使能。I’mreally10.0.0.2I’mSourcing10.0.0.2ManuallychangingIPaddressorusingprogramstocreateIPspoofedtrafficWANIP:10.0.0.1NotpermittedbyuRPF10.0.0.2S9300Page56灵活的QinQMECoreIP/MPLSCoreInternetPortVLANC-VLAN1130011220013200121300222200232002PVC–VLANtranslationtable(DSLAM)C-VLAN_user(3001/3002)S-VLAN3001[HSI]C-VLAN_user(2001/2002)S-VLAN2501[VoIP]S-VLAN200[IPTV]VLAN1[HSI]VLAN3[VoIP]VLAN2[IPTV]DSLAMHGDSLAMS9306BRASSRS9312HGHGSoftXHeadend支持基于用户Port＋用户VLAN的灵活VLAN切换支持基于ACL的灵活VLAN切换支持单层、双层VLAN到单层、双层VLAN的切换，802.1p的切换、拷贝等Page57完善的组播功能S9300支持IGMPv1/v2/V3,PIM-DM,PIM-SM.MSDP/MBGP支持IGMPsnoopingandIGMPProxy128MulticastVLAN，4KGroupsInternetPIMPIMIGMPS9300L2L2L2L2L2S9300IGMPSnooping............IGMPIGMPSnoopingS9300IGMPMulticastSourceReceiverReceiverReceiverReceiverReceiverMulticastflowsinanetworkMulticastflowssenttousersPage58分层的组播复制LSWPPPPLineCard1LSWPLineCard2PPPLSWPLineCard3PPPSwitchFabricPLSWPacketprocessorPort分层的组播复制，尽量靠近用户输出口的复制，节省带宽资源线速的L2/L3组播复制，整机具备512K份的组播线速复制能力Page59组播快速切换S9300支持组播频道快速切换，减少频道切换时间在和接入层设备配合时，如果接入节点支持快速切换，S9300就做为组播复制点S9300①②③ChannelchangeChannelexistChannelexistDSLAM⑤MulticastTrafficHeadendBRASMECore④STBReceivepacketanddecodePage60完整的QoS方案支持基于L2-L4特征的流分类功能，基于业务流的QoS策略支持端口优先级调度，每个端口支持8个队列，调度模式PQ/WRR/DWRR支持多级的基于业务流的CAR，入口和出口都支持，其中入口支持二级CAR（8KCAR），第一级CAR支持srTCM/trTCM，第二级CAR支持PIR/PBS；出口支持一级CAR（1KCAR），模式是srTCM/trTCM，CAR的最小粒度8Kbps接收队列分类

sourceadddestinationaddsourceportdestinationportprotocoltypeTOSACLCARQueue0Queue1Queue2QueueNREDWRED拥塞避免队列调度PQWRRDWRR流量监控丢弃丢弃输入队列输出队列

出口入口

CARPage61层次化流量控制支持（HQoS）层次化流量监管，2级的流量监管（基于用户和用户组），支持用户和用户组带宽统计复用流量监管用于在报文的接收端口对匹配流分类规则的业务流进行监管，以使之适应分配给它的那部分带宽等网络资源。流量监管主要体现在对报文“接收端口/业务流”的速率限制上，监督进入某一网络的流量。如果速率过大，流量监管就可以选择丢弃报文或重新设置报文的优先级支持双速三色（trTcm）和单速双色（srTcm）标记器，支持更精细的带宽管理。支持2级的流量监管（分别基于用户和用户组的PIR，CIR），可以提供基于用户组的流量监控，以及基于用户组内用户间的带宽统计复用Page62RSPAN在镜像报文上添加一层tag，二层转发到远端设备Page63ERSPAN在镜像报文上添加GRE封装头，路由转发到远端设备Page64DLDP检测支持DLDP，解决单向电路问题（本端设备可以通过链路层收到对端设备发送的报文，但对端设备不能收到本端设备的报文），以光纤为例，单向链路分为两种类型：一种是光纤交叉相连，另一种是一条光纤未连接或一条光纤断路基于端口配置检测Page65第1章S9300总体概述第2章S9300硬件架构第3章S9300软件特性第4章S9300转发流程第5章S9300业务特性第6章S9300典型组网第7章与H3C交换机对比内容介绍Page66大二层NativeEthernet典型组网完成以太业务的接入汇聚，并将业务分类到不同的上行业务节点BRAS、SR重点关注二层的业务能力和业务的吞吐能力，价格和成本成关键的要素NativeEthernetBRAS/MSCGBRAS/MSCGUPEAGGUPEPEAGGPEAGGn*GEn*GEn*GEn*GEAGGAGGAGGAGGAGGANDSLAMCMTSSwitchn*GEServicesNetworkIPTVIMSCoreInternet/SPLHWDMUPEPEPPESRMSCGHGW··DSLAMDSLAMxDSL/FTTxxDSL/FTTx吞吐能力：交换容量、端口密度、转发性能VLAN特性：VLANMapping、Translation、Selective二层特性：VLAN＋MAC交换、VLAN－switch、二层组播QoS：基于二层的分类和区分服务能力可靠性：环网/FullMesh的破环、收敛能力安全性：对DHCP/IGMP

Snooping，IP的绑定，MAC/广播风暴限制S9300S9300Page67二三层混合典型组网业务提供可以下移至UPE，包括DHCP终结，提供IP业务和MPLSVPN业务也可以将接入的以太业务承载到MPLS管道传送到PoPSR/BRAS组播业务采用三层到边缘,组播在ME中采用PIM-SSM/SM来传送，避免二层网络中组播的复杂性ROUTEINGBRAS/MSCGBRAS/MSCGUPEAGGUPEPEAGGPEAGGn*GEn*GEn*GEn*GEAGGAGGAGGANDSLAMCMTSSwitchn*GEServicesNetworkIPTVIMSCoreInternet/SPLHWDMUPEPEPPEPEPEHGW··DSLAMDSLAMxDSL/FTTxxDSL/FTTx吞吐能力：交换容量、端口密度、二层和三层的业务吞吐能力二层业务能力：VLAN业务特性和二层交换能力三层业务能力：IP/MPLSVPN能力EoMPLS业务能力：接入以太业务在MPLS中的透传IP业务终结：DHCP/IPoE终结，提供三层业务组播：三层，PIMSSM的快速收敛S9300S9300S9300Page68P2PVLLL2MPLSVPNVLL（VirtualLeasedLines）10.1.0.010.2.0.0VLAN10VLAN10VLAN20VLAN20LSP1LSP2IP/MPLSNetworkINOUT10.1.0.0/16VLAN1010.2.0.0/16VLAN20RouteTableINOUTVLAN10LSP1VLAN20LSP2LINKTableINOUTLSP2VLAN20LINKTableINOUTLSP1VLAN10LINKTablesourceS9300S9300S9300CECECES9300支持L2MPLSVPNVLL(VirtualLeasedLine).S9300支持MartiniandKompellaandCCC整机支持8KVLLPage69MPLSL2VPN－VPLSVLANMACPortLSP1001.1.13/1/1−−−1002.2.22/1/1−−−1003.3.3−−−LSP21004.4.4−−−LSP1MPLSNetworkS9300MAC＝1.1.1MAC＝2.2.2MAC＝3.3.3MAC＝4.4.4PEPEPEVLAN100VLAN100VLAN100VLAN100LSP1LSP2LSP3LSP4LSP6LSP5S9300支持L2MPLSVPNVPLS(VirtualPrivateLANService)支持Martini(LDP)andKompella两种模式支持1KVSIS9300S9300Page70MPLSBGPVPNMPLSCOREPEPPPPEPECECECECECECES9300S9300支持RFC2547andRFC2547bis.支持PandPE.支持MPLSVPN，Supporting1024VRFs71IP/MPLSCoreAggregation接入设备DSLAM/CPE可以双归到两个主备UPE（S9300），DSLAM/CPE、两个主备UPE这三个节点之间可以运行SmartLink/RRPP协议UPE、PE-AGG之间QinQ送主备SR/BRASVLAN10VLAN10SmartLink基于管理VLAN的RRPPS9300双归属组网UPEAGGUPEAGGNPENPEAccessPage72MSTP+VRRP组网企业网典型组网：双机备份组网RootPrimaryMSTI2MSTI1RootSecondaryVRRPGroupInternetVLAN2通过S3300-1S93-1S93-3出公网；VLAN3通过S3300-2S93-1S93-3VLAN2VLAN3S3300-1S3300-2S93-1S93-2S93-3S93-1和S93-2启用VRRP协议，负责VLAN2和VLAN3三层业务的冗余备份S93-1、S93-2、S3300-1和S3300-2启用MSTP协议，VLAN2属于实例1，VLAN3属于实例2，完成环上链路的冗余备份Page73MSTP的链路备份RootPrimaryMSTI2MSTI1RootSecondaryVRRPGroupInternetVLAN2VLAN3S3300-1S3300-2S93-1S93-2S93-3正常情况下，S93-1为rootprimary，S93-2为rootsecondary，通过MSTP协议计算出S93-2到S3300的链路被阻塞，实例1的数据流从S3300-1到S93-1再到S93-3，实例2的数据流从S3300-2到S93-1再到S93-3Page74MSTP的链路故障切换RootPrimaryMSTI2MSTI1RootSecondaryVRRPGroupInternetVLAN2VLAN3S3300-1S3300-2S93-1S93-2S93-3当S3300-1和S93-1之间的链路发生故障，STP协议检测到链路故障，放开S3300-1和S93-2之间的链路，报文从S3300-1->S93-2->S93-1->S93-3进行转发Page75VRRP备份组网RootPrimaryMSTI2MSTI1RootSecondaryVRRPGroupInternetVLAN2VLAN3S3300-1S3300-2S93-1S93-2S93-3当S93-1和S93-2之间启用VRRP协议，VLAN2和VLAN3的VRRP的master都在S93-1上面，VLAN2和VLAN3的数据流经过S93-1到InternetVRRPMasterVRRPSlavePage76VRRP切换RootPrimaryMSTI2MSTI1RootSecondaryVRRPGroupInternetVLAN2VLAN3S3300-1S3300-2S93-1S93-2S93-3当S93-1和S93-3之间链路故障，S93-1感知到上行接口故障，VRRP状态自动转变成slave，数据流路径：VLAN2：S3300-1->S93-1->S93-2->S93-3VLAN3：S3300-2->S93-1->S93-2->S93-3VRRPMasterVRRPSlavePage77第1章S9300总体概述第2章S9300硬件架构第3章S9300软件特性第4章S9300转发流程第5章S9300业务特性第6章S9300典型组网第7章与H3C交换机对比内容介绍Page78H3C框式交换机产品系列H3C框式交换机主要分为S7500、S8500和S7500E三大系列发布时间交换容量20022004S7500E（H：S7800）2007年Q1正式发布S9500（H：S8500）2004年Q2正式发布S7500（H：S6500）2002年Q2正式发布20060.5T1T上图中的标识分别为H3C内部名称和华为OEM后的名称（括号内是HUWEIOEM名称）2008Page79自研设备与H3C设备规格对比总表S9303S7502S7503S7502ES7503E-SS7503ES9306S9505S7506E-VS7506ES7506RS7506S9312S9512S9508VS9508S7510EPage80HWS9303与H3CS7502/S7503/S7502E/S7503E-S/S7503E主要规格对比表(1)规格描述S9303S7502S7503S7502ES7503E-SS7503E设备高度(U)4U3U8U4U4U10U设备深度(mm)476400480420420420风道方式左后风道左右风道左右风道左右风道左右风道左右风道主控冗余YYNYNY最大GE端口数(个)1449614496120168最大10GE端口数(个)128128812背板容量1.2T280G640G400G600G1T交换容量(G)288G192G292G192G288368电源冗余1+11+11+11+11+11+1风扇冗余可选1+1或单配风扇不支持冗余不支持冗余不支持冗余不支持冗