硬件规格

业务卡槽位数

8

主控卡槽位数

2

交换卡槽位数

4

板卡热插拔

支持

交换架构

正交架构

风道类型

前后通风

电源槽位数

4

风扇槽位

2

外形尺寸
（W×D×H）

442×645×666mm

功耗

≤3000W

输入电压

输入电压（AC）：100～240V，50/60Hz

温度

工作温度：-20℃  到 55℃

存储温度：-40℃ 到 70℃

湿度

工作湿度：10% 到 90% ，无冷凝

存储湿度：5% 到 95% ，无冷凝

MAC表容量

128K

VLAN

4K

软件特性

802.3

802.3协议

支持802.3系列功能

流控

802.3X

支持流量控制功能802.3X、HOL，支持基于优先级的流控

虚拟化

设备虚拟化

支持横向多虚一功能（堆叠）、纵向虚拟化、支持一虚多功能

VXLAN

VXLAN

支持硬件VXLAN，支持硬件VXLAN二层转发、三层转发、VXLAN集中网关、VXLAN分布式网关、GPP EVPN VXLAN，支持虚拟机迁移及其网络配置的自动下发、支持VXLAN OAM、支持VXLAN OVER IPV6

SDN

SDN特性

支持OpenFlow1.3协议、Netconf

链路层协议与技术

链路层特性

支持端口聚合、端口隔离

MAC地址管理

支持静态MAC配置

VLAN

支持802.1q\vlan trunk、支持基于端口、Mac、IP地址、协议端口号的Vlan、支持VLAN自动学习

QinQ

支持基本QinQ和灵活QinQ、VLAN1:1映射

生成树协议

支持STP/MSTP/RSTP、支持生成树协议的SM4国密认证功能，支持非法报文过滤以及边缘端口自动识别功能，支持BPDUguard、Loop guard、Root guard、TC guard保护功能

链路聚合

支持IEEE 802.3ad（链路聚合）、跨板卡、跨设备的链路聚合、支持MLAG、支持短超时功能

端口镜像

支持端口镜像、支持SPAN、RSPAN、ERSPAN等多种方式，支持1:N,M:N,N:1等多种方式

网络协议

IPv4协议

TCP、UDP、Ping、ICMP、TraceRoute、Telnet、FTP、TFTP、ICMPv4、DNS、UDP Helper、DHCP、DHCP server、DHCP Delay、DHCP Snooping、NTP、NTP认证、SNTP、支持ARP、ARP Proxy

IPv6协议

IPv4/IPv6双协议栈、TCP6、UDP6、RawIP6、Pingv6、TraceRoute6、Telnet6、FTP6、TFTP6、DNS6、ICMPv6、VRRPv3、DHCP6、ND、PMTUD（IPv6）、IPV6 NTP

IPv4路由协议

RIPv1/v2、RIPng、IRMP、OSPFv2（支持多进程）、IS-IS、BGP、 IPv4静态路由\路由策略\路由迭代\策略路由、路由协议支持SM3国密认证

IPv6路由协议

RIPng功能、OSPFv3功能（支持多进程）、IS-ISV6功能、BGPv4+功能、IPv6静态路由\IPv6路由策略\IPv6路由迭代\IPv6策略路由、路由协议支持SM3国密认证

组播功能

二层组播

IGMPv1/v2/v3 Snooping、组播VLAN、支持MLD v1/v2 Snooping

三层组播

IGMPv1/v2/v3、MLD v1/v2、L2 IGMP Proxy、组播静态路由、IPv4域内组播路由、IPv4域间组播路由、IPv4 L3可控组播、IPv4组播组管理、支持MSDP、PIM-SM、PIM-DM、PIM-SDM、PIM-SSM、IPv6 域内组播路由、IPv6组播转发、支持PIM-SMv6、PIM-SSMv6

MPLS

MPLS L3 VPN

支持两种跨域MPLS VPN方式（OptionA/OptionB）

MCE

MCE

流量控制

QOS

支持Mark/ReMark，支持基于五元组、VLAN、MAC、802.1p进行业务分类并对802.1p、DSCP值进行修改，支持IPv6流分类

支持CAR（Ingress/Egress）、流量整形（队列/端口）（Egress）、拥塞管理、队列管理，支持优先级调度、轮转调度、优先级加轮转调度等队列调度算法

流量抑制

基于端口的广播流量抑制；基于端口的未知组播流量抑制；基于端口的未知单播流量抑制；基于端口绝对带宽进行流量抑制，可按照PPS和BPS进行抑制

流量统计

支持出队列统计；支持ACL统计（EACL/IACL）

安全功能

安全防护

管理控制双平面保护：协议加密、配置文件加密

ACL

Ingress/Egress ACL、基于源/目的MAC ACL、基于五元组的IPv4 ACL、基于五元组的IPv6 ACL、基于源/目的MAC、源/目的IP、协议、源/目的端口号的混合ACL、VLAN ACL、全局ACL、支持时间域配置，RADIUS\TACACS+,民品通用安全认证

设备安全

防止数据报文攻击、防止协议报文攻击、支持攻击检测功能、协议报文保护、报文收发诊断

网络安全

报文合法性检查、URPF检查、报文过滤功能、ARP防攻击、协议分类限流

用户安全

设备管理安全、网络用户绑定、AAA、SSH2.0、802.1x认证

802.1x

支持802.1x功能、支持扩展属性下发、哑终端MAC地址认证、安全通道、设备级访问限制

端口安全

支持端口MAC绑定功能，对已绑定MAC地址报文的管控功能，对已绑定MAC+IP地址的报文管控功能，支持自动绑定MAC地址功能，自动绑定MAC+IP地址功能

设备管理

设备管理方式

Console口登录、支持Telnet、SSH V1/V2到本设备，以命令行的方式进行设备安全登陆管理,支持最大尝试次数、快速登录控制、禁止时间功能、登录安全IP、授权级别、认证、权限控制、统计纪录。支持通过IPv6进行登录管理

登陆认证

支持并提供二级（普通、特权）登录管理认证，可对用户可进行分级分权管理，具有复杂口令保护、登录管理等机制。

网络维护

Ping、TraceRoute、LSP Ping/Tracert功能、端口环路监测

网络管理

SNMP V1/V2/V3、IPv6 SNMP、RMON 1，2，3，9、MIB、SSH V1/V2，支持配置安全管理IP

维护方式

支持本地配置口（Console）配置

支持Telnet、SSH远程维护

支持命令行配置（CLI）

支持FTP/TFTP协议加载升级

支持ZTP进行配置以及版本升级功能

支持netconf管理

支持TR069协议进行配置以及版本下发

高可靠性

HA

VRRP、VRRPE、VRRP认证

BFD for VRRP/BGP/ RIP/OSPF /静态路由