产品型号

NSS4320-32TF-AC

NSS4320-56TF

NSS4320-52F

NSS4320-54TXF

NSS4320-56TXQFP

物理端口

24个10/100/1000Base-T电接口，4个千兆SFP光口，4个SFP+光口(支持万兆、千兆模式)，固化双电源。

48个10/100/1000M电接口，4个SFP+光接口（支持万兆、千兆接口），两个扩展槽

48千兆SFP接口，4个SFP+光接口（支持万兆、千兆）

48个10/100/1000M电接口，6个SFP+光接口（支持万兆、千兆接口），模块化双电源插槽

48个10/100/1000M电接口，6个SFP+光接口（支持万兆、千兆接口），2个100G 光接口（可兼容10G/40G），模块化双电源插槽

管理接口

1个Console配置接口、1个DC0管理以太接口、1个USB接口、Reset按键

1个Console配置接口、1个DC0管理以太接口、1个USB接口

外形尺寸(W×D×H) mm

440×420×44.2 

电源

输入电压（AC）：100～240V，50/60Hz

功耗

≤40W

≤60W

≤110W

≤180W

温度

工作温度：0℃  到 50℃

存储温度：-40℃ 到 70℃

湿度

工作湿度：10% 到 90% ，无冷凝

存储湿度：5% 到 95% ，无冷凝

MAC表容量

64K

128K

VLAN

4K

软件特性

802.3

802.3协议

支持802.3系列功能

流控

802.3X

支持流量控制功能802.3X、HOL，支持基于优先级的流控

链路层协议与技术

局域网

静态MAC配置；黑洞MAC

动态和静态ARP、代理ARP、免费ARP

Ethernet，Ethernet II、VLAN、802.1x、802.1p、802.1q

支持802.1q\vlan trunk、支持基于端口、MAC、协议、IP子网的VLAN、VLAN Mapping、VLAN自动学习、支持基本 QINQ 、灵活QINQ、1：1VLAN 映射功能

支持基于端口、MAC、协议、IP子网的VLAN、支持VLAN Mapping

STP/RSTP/MSTP、生成树协议的SM4国密认证、非法报文过滤以及边缘端口自动识别功能、BPDUguard、Loop guard、Root guard、TC guard保护功能

IEEE802.3ad 、QinQ

支持多链路聚合功能、堆叠模式下跨设备链路聚合、MLAG的跨设备链路聚合、链路聚合短超时功能

多对一的端口镜像，远程端口镜像RSPAN，流镜像, 支持1:N、M:N、N:1多种方式

网络协议

IPv4协议

TCP、UDP、Ping、ICMP、TraceRoute、Telnet、FTP、TFTP、ICMPv4、DNS、UDP Helper、DHCP、DHCP server、DHCP Delay、DHCP Snooping、NTP、SNTP、支持ARP、ARP Proxy

IPv6协议

IPv4/IPv6双协议栈、TCP6、UDP6、RawIP6、Pingv6、TraceRoute6、Telnet6、FTP6、TFTP6、DNS6、ICMPv6、VRRPv3、DHCP6、ND、PMTUD（IPv6）

路由协议

静态路由（包括IPv4和IPv6）

RIP V1/V2（包括IPv4和IPv6）

OSPF、OSPF多进程多实例（包括IPv4和IPv6）、OSPF的SM3国密认证功能

ISIS（包括IPv4和IPv6）

BGP（包括IPv4和IPv6）

组播协议

IGMP v1/v2/v3、IGMP Snooping、L2 IGMP Proxy、MLD SNOOPING

PIM-DM、PIM-SM/SSM、支持IPv4 L3可控组播功能、支持PIM6-SM和PIM6-SSM功能

IP应用

DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping、Option 82

DNS

TFTP、FTP Server、FTP Client

Ping、TraceRoute

UDP Helper、NTP

MPLS

MPLS L3 VPN

支持两种跨域MPLS VPN方式（OptionA/OptionB）

MCE

MCE

虚拟化

虚拟化功能

--

支持横向虚拟化

支持纵向虚拟化功能，与核心设备配合将多台设备虚拟成一台

VXLAN

VXLAN技术

支持硬件VXLAN，支持硬件VXLAN二层转发、三层转发、VXLAN集中网关、VXLAN分布式网关、GPP EVPN VXLAN，支持虚拟机迁移及其网络配置的自动下发

网络安全性

端口

支持端口安全、支持端口隔离、支持端口MAC绑定、支持对已绑定MAC+IP地址报文的管控功能、支持自动绑定MAC功能、支持自动绑定MAC+IP功能

ARP

ARP Guard，DAI，静态ARP捆绑，ARP Proxy，免费ARP

ACL

标准IP ACL、扩展IP ACL、标准MAC ACL、IPv6 ACL、基于时间域的ACL、基于源/目的MAC、源/目的IP、协议、源/目的端口号的混合ACL功能

安全防护

控制平面保护、URPF、协议认证、配置文件SM4加密

终端扫描

扫描识别终端IP、MAC、开放的TCP/UDP端口及终端操作系统

DDOS防攻击

ICMP Flood拦截、Smurf攻击拦截、Fraggle攻击拦截、LAND攻击拦截、SYN Flood攻击拦截

认证

Local认证，Radius，Tacacs+，AAA

802.1x认证、802.1X扩展属性下发

QoS

流分类

基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型、支持通过VLAN ID、MAC、802.1p对业务划分服务等级，并修改802.1P、dscp优先级功能、支持对IPv6流量进行流分类功能

流量监管

CAR

拥塞管理

SP、WDRR、SP+WDRR

拥塞避免

RED、WRED

链路可靠

支持BFD for BGP/OSPF等

支持Keepalive Gateway

支持VRRP

设备管理

设备管理方式

Console口登录、支持Telnet、SSH V1/V2到本设备，以命令行的方式进行设备管理,支持最大尝试次数、快速登录控制、禁止时间功能、登录安全IP、授权级别、认证、权限控制、统计纪录、复杂口令保护。支持通过IPv6进行登录管理

网络维护

Ping、TraceRoute、LSP Ping/Tracert功能、端口环路监测

网络管理

SNMP V1/V2/V3、IPv6 SNMP、RMON 1，2，3，9、MIB、SSH V1/V2，支持配置安全管理IP

维护方式

支持本地配置口（Console）配置

支持Telnet、SSH远程维护

支持命令行配置（CLI）

支持FTP/TFTP协议加载升级

支持ZTP进行配置以及版本升级功能

支持netconf管理

支持TR069协议进行配置以及版本下发