SEARCH
产品中心 > 信创产品 > 信创交换机 > 迈普NSS4320系列自主安全千兆汇聚交换机

迈普NSS4320系列自主安全千兆汇聚交换机

      NSS4320系列自主安全千兆汇聚交换机是迈普公司面向政府客户,安全性要求较高的行业推出的基于国产CPU、国产交换芯片的新一代多业务高性能以太网交换产品。主要针对网络的汇聚、高质量千兆桌面接入、数据中心的服务器接入等场景应用,提供从芯片到硬件到软件的全方位安全可控、稳定、可靠的高性能L2/L3层交换服务。

分享到:

产品特征

国产CPU和国产交换芯片设计,自主安全

迈普公司采用新一代国产CPU芯片和国产高集成高性能交换芯片,自主研发新一代高性能、高可靠、可管可控的以太网交换机,满足政府客户部署安全可控网络的需要,为用户提供多业务、安全、可控的一体化解决方案,确保满足用户网络从芯片、硬件到软件全方位的基础安全保障需求。


交换机自主操作系统软件,稳定安全可靠

NSS自主操作系统成熟稳定,继承迈普二十多年服务金融、运营商软件技术积累,近百万台在网运行设备考验。迈普自主安全交换机操作系统,具备独立知识产权,通过公安部信息安全产品检测中心漏洞扫描测试,操作系统安全可靠。


控制平面,管理平面双平面国密加密,有效保证网络安全

SSH登录支持国密加密算法,交换机配置文件支持国密加密,杜绝设备被破解访问,以及管理数据被窃取泄密,实现交换机管理平面安全可靠。设备常用控制协议,如MSTP、RIP和OSPF,支持国密对协议报文加密,确保网络拓扑协议不泄露。支持可信设备认证,通过对接入网络的交换设备采用802.1X认证判断接入设备的合法性,杜绝非法仿冒设备接入网络,实现交换机控制平面安全可靠。


支持纵向虚拟化技术

NSS4320支持纵向虚拟化技术,与核心NSS8900、NSS6600自主安全万兆交换机配合,能够实现将大量接入NSS4320系列交换机虚拟为一台逻辑设备进行管理,以达到集中控制管理的目的,纵向虚拟化的部署,极大的简化网络的设备管理,提高用户运营效率,降低用户的维护成本。


丰富的二、三层协议,满足复杂网络的汇聚需求

全面支持二、三层协议;支持802.1d/w/s 生成树协议,支持802.1q,802.1p,802.3ad,802.1x,DHCP,NTP等协议;支持IGMP、PIM等完整的组播协议;支持静态路由、OSPF、BGP等路由协议,可以适用于复杂的网络环境;充分满足复杂网络的汇聚需求。

产品规格

硬件规格

产品型号

NSS4320-32TF-AC

NSS4320-56TF

NSS4320-52F

NSS4320-54TXF

NSS4320-56TXQFP

物理端口

24个10/100/1000Base-T电接口,4个千兆SFP光口,4个SFP+光口(支持万兆、千兆模式),固化双电源。

48个10/100/1000M电接口,4个SFP+光接口(支持万兆、千兆接口),两个扩展槽

48千兆SFP接口,4个SFP+光接口(支持万兆、千兆)

48个10/100/1000M电接口,6个SFP+光接口(支持万兆、千兆接口),模块化双电源插槽

48个10/100/1000M电接口,6个SFP+光接口(支持万兆、千兆接口),2个100G 光接口(可兼容10G/40G),模块化双电源插槽

管理接口

1个Console配置接口、1个DC0管理以太接口、1个USB接口、Reset按键

1个Console配置接口、1个DC0管理以太接口、1个USB接口

外形尺寸(W×D×H) mm

440×420×44.2 

电源

输入电压(AC):100~240V,50/60Hz

功耗

≤40W

≤60W

≤110W

≤180W

温度

工作温度:0℃  到 50℃

存储温度:-40℃ 到 70℃

湿度

工作湿度:10% 到 90% ,无冷凝

存储湿度:5% 到 95% ,无冷凝

MAC表容量

64K

128K

VLAN

4K

软件特性

802.3

802.3协议

支持802.3系列功能

流控

802.3X

支持流量控制功能802.3X、HOL,支持基于优先级的流控

链路层协议与技术

局域网

静态MAC配置;黑洞MAC

动态和静态ARP、代理ARP、免费ARP

Ethernet,Ethernet II、VLAN、802.1x、802.1p、802.1q

支持802.1q\vlan trunk、支持基于端口、MAC、协议、IP子网的VLAN、VLAN Mapping、VLAN自动学习、支持基本 QINQ 、灵活QINQ、1:1VLAN 映射功能

支持基于端口、MAC、协议、IP子网的VLAN、支持VLAN Mapping

STP/RSTP/MSTP、生成树协议的SM4国密认证、非法报文过滤以及边缘端口自动识别功能、BPDUguard、Loop guard、Root guard、TC guard保护功能

IEEE802.3ad 、QinQ

支持多链路聚合功能、堆叠模式下跨设备链路聚合、MLAG的跨设备链路聚合、链路聚合短超时功能

多对一的端口镜像,远程端口镜像RSPAN,流镜像, 支持1:N、M:N、N:1多种方式

网络协议

IPv4协议

TCP、UDP、Ping、ICMP、TraceRoute、Telnet、FTP、TFTP、ICMPv4、DNS、UDP Helper、DHCP、DHCP server、DHCP Delay、DHCP Snooping、NTP、SNTP、支持ARP、ARP Proxy

IPv6协议

IPv4/IPv6双协议栈、TCP6、UDP6、RawIP6、Pingv6、TraceRoute6、Telnet6、FTP6、TFTP6、DNS6、ICMPv6、VRRPv3、DHCP6、ND、PMTUD(IPv6)

路由协议

静态路由(包括IPv4和IPv6)

RIP V1/V2(包括IPv4和IPv6)

OSPF、OSPF多进程多实例(包括IPv4和IPv6)、OSPF的SM3国密认证功能

ISIS(包括IPv4和IPv6)

BGP(包括IPv4和IPv6)

组播协议

IGMP v1/v2/v3、IGMP Snooping、L2 IGMP Proxy、MLD SNOOPING

PIM-DM、PIM-SM/SSM、支持IPv4 L3可控组播功能、支持PIM6-SM和PIM6-SSM功能

IP应用

DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping、Option 82

DNS

TFTP、FTP Server、FTP Client

Ping、TraceRoute

UDP Helper、NTP

MPLS

MPLS L3 VPN

支持两种跨域MPLS VPN方式(OptionA/OptionB)

MCE

MCE

虚拟化

虚拟化功能

--

支持横向虚拟化

支持纵向虚拟化功能,与核心设备配合将多台设备虚拟成一台

VXLAN

VXLAN技术

支持硬件VXLAN,支持硬件VXLAN二层转发、三层转发、VXLAN集中网关、VXLAN分布式网关、GPP EVPN VXLAN,支持虚拟机迁移及其网络配置的自动下发

网络安全性

端口

支持端口安全、支持端口隔离、支持端口MAC绑定、支持对已绑定MAC+IP地址报文的管控功能、支持自动绑定MAC功能、支持自动绑定MAC+IP功能

ARP

ARP Guard,DAI,静态ARP捆绑,ARP Proxy,免费ARP

ACL

标准IP ACL、扩展IP ACL、标准MAC ACL、IPv6 ACL、基于时间域的ACL、基于源/目的MAC、源/目的IP、协议、源/目的端口号的混合ACL功能

安全防护

控制平面保护、URPF、协议认证、配置文件SM4加密

终端扫描

扫描识别终端IP、MAC、开放的TCP/UDP端口及终端操作系统

DDOS防攻击

ICMP Flood拦截、Smurf攻击拦截、Fraggle攻击拦截、LAND攻击拦截、SYN Flood攻击拦截

认证

Local认证,Radius,Tacacs+,AAA

802.1x认证、802.1X扩展属性下发

QoS

流分类

基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型、支持通过VLAN ID、MAC、802.1p对业务划分服务等级,并修改802.1P、dscp优先级功能、支持对IPv6流量进行流分类功能

流量监管

CAR

拥塞管理

SP、WDRR、SP+WDRR

拥塞避免

RED、WRED

链路可靠

支持BFD for BGP/OSPF等

支持Keepalive Gateway

支持VRRP

设备管理

设备管理方式

Console口登录、支持Telnet、SSH V1/V2到本设备,以命令行的方式进行设备管理,支持最大尝试次数、快速登录控制、禁止时间功能、登录安全IP、授权级别、认证、权限控制、统计纪录、复杂口令保护。支持通过IPv6进行登录管理

网络维护

Ping、TraceRoute、LSP Ping/Tracert功能、端口环路监测

网络管理

SNMP V1/V2/V3、IPv6 SNMP、RMON 1,2,3,9、MIB、SSH V1/V2,支持配置安全管理IP

维护方式

支持本地配置口(Console)配置

支持Telnet、SSH远程维护

支持命令行配置(CLI)

支持FTP/TFTP协议加载升级

支持ZTP进行配置以及版本升级功能

支持netconf管理

支持TR069协议进行配置以及版本下发


组网应用

园区网千兆三层汇聚/接入


1111.png

应用场景说明:

       在园区网或大楼局域网中,使用NSS4320作为汇聚交换机,或者作为接入交换机,组建一个高速局域网络,与核心NSS6600、NSS5820配合,可以通过纵向虚拟化技术,实现将多台NSS4320虚拟为一台交换机进行管理,降低网络维护难度;

1.支持纵向虚拟化,能够实现一机一网,可以将一个大楼的局域网虚拟成一台交换机进行管理,降低网络维护难度;

2.与核心NSS6600、NSS8900形成自主安全全网组网应用,支持配置加密和协议加密,为客户提供安全可靠的网络服务。

订购信息

产品型号

描述

NSS4320主机

NSS4320-32TF-AC

24个10/100/1000Base-T电接口,4个千兆SFP光口,4个SFP+光口(支持万兆、千兆模式),固化双电源

NSS4320-56TF

48个10/100/1000M电接口,4个SFP+光接口(支持万兆、千兆接口),模块化双电源插槽,两个扩展槽

NSS4320-52F

48个千兆SFP接口,4个SFP+光接口(支持万兆、千兆),模块化双电源插槽

NSS4320-54TXF

48个10/100/1000Base-T电接口、6个SFP+光口(支持千兆、万兆模式),两个模块化电源插槽

NSS4320-56TXQFP

48个10/100/1000Base-T电接口、6个SFP+光口(支持千兆、万兆模式),2个40G/100G 光接口,两个模块化电源插槽

电源模块

NM4A-2XGEF

2口万兆模块,SFP+接口

AD120-1S005E

120W交流电源,100V~240V

AD250-1S005E

250W交流电源,100V~240V,适用于NSS4320-52F

AD250-1S005E-B

250W交流电源,100V~240V,适用于NSS4320-54TXF、NSS4320-56TXQFP


相关资料