SEARCH
产品中心 > 信创产品 > 信创交换机 > 迈普NSS8900-08自主安全核心交换机产品介绍

迈普NSS8900-08自主安全核心交换机产品介绍

       NSS8900-08自主安全多业务核心交换机是迈普公司面向政府等安全性要求较高行业推出的,基于国产CPU、国产交换芯片的新一代多业务高性能以太网交换产品。主要针对园区/办公网、数据中心等核心/汇聚等场景应用,提供从芯片、硬件到软件的全方位安全可控、稳定、可靠的L2/L3交换服务。

分享到:

产品特征

软硬件自主安全

迈普公司主芯片采用新一代国产CPU和国产交换芯片,网络操作系统和协议栈软件继承迈普二十多年技术积累,具备独立知识产权,成熟稳定的网络系统软件及协议栈,自主研发高性能、高可靠、可管可控的以太网核心交换机,满足安全性要求较高行业部署安全可控网络的需要,为用户提供多业务、安全可控的园区网解决方案,确保用户网络从芯片、硬件到软件全方位的深层次安全保障需求。


先进正交交换架构设计的高性能、高可靠平台

NSS8900是业界领先的自主安全核心交换产品。采用先进的正交交换架构,控制单元和交换单元相互独立,实现控制平面和转发平面物理分离。控制板1+1冗余,交换板N+1冗余,风扇框1+1冗余,电源模块N+M冗余,所有组件支持热拔插,最大程度的保证系统的高可靠性;采用独立的交换单元,为后续产品带宽的持续升级提供保证。支持高密度1G、10G、40G接口板卡,以及高速100G板卡。


控制平面,管理平面双平面国密加密,有效保证网络安全

管理平面,SSH登录和交换机配置文件支持国密加密,杜绝设备被破解访问,以及管理数据被窃取泄密,实现交换机管理平面安全可靠。控制平面,设备常用控制协议,如MSTP、RIP和OSPF,支持国密对协议报文加密,避免网络拓扑信息泄露风险。支持可信设备认证,通过对接入网络的交换设备采用802.1X认证接入设备的合法性,杜绝非法仿冒设备接入网络,实现交换机控制平面安全可靠。

 

支持横向、纵向等虚拟化特性,可大幅简化网络管理

支持横向虚拟化,满足单点设备端口灵活扩展,可以实现多条上行链路的负载分担和互为备份;支持纵向管理N:1虚拟化,可以将核心/汇聚设备和接入设备纵向虚拟化为一台逻辑设备,无需规划设备互联地址和管理地址,大幅简化网络管理。

 

支持SDN应用,满足高端园区网云化需求

支持OpenFlow1.3标准协议,可以和SDN控制器、云平台实现互联互通,满足园区网向云化演进,运用SDN技术简化网络运维,降低部署和维护成本的需求。


产品规格

产品型号

NSS8900-08

硬件规格

业务卡槽位数

8

主控卡槽位数

2

交换卡槽位数

4

板卡热插拔

支持

交换架构

正交架构

风道类型

前后通风

电源槽位数

4

风扇槽位

2

外形尺寸
(W×D×H)

442×645×666mm

功耗

≤3000W

输入电压

输入电压(AC):100~240V,50/60Hz

温度

工作温度:-20℃  到 55℃

存储温度:-40℃ 到 70℃

湿度

工作湿度:10% 到 90% ,无冷凝

存储湿度:5% 到 95% ,无冷凝

MAC表容量

128K

VLAN

4K

软件特性

802.3

802.3协议

支持802.3系列功能

流控

802.3X

支持流量控制功能802.3X、HOL,支持基于优先级的流控

虚拟化

设备虚拟化

支持横向多虚一功能(堆叠)、纵向虚拟化、支持一虚多功能

VXLAN

VXLAN

支持硬件VXLAN,支持硬件VXLAN二层转发、三层转发、VXLAN集中网关、VXLAN分布式网关、GPP EVPN VXLAN,支持虚拟机迁移及其网络配置的自动下发、支持VXLAN OAM、支持VXLAN OVER IPV6

SDN

SDN特性

支持OpenFlow1.3协议、Netconf

链路层协议与技术

链路层特性

支持端口聚合、端口隔离

MAC地址管理

支持静态MAC配置

VLAN

支持802.1q\vlan trunk、支持基于端口、Mac、IP地址、协议端口号的Vlan、支持VLAN自动学习

QinQ

支持基本QinQ和灵活QinQ、VLAN1:1映射

生成树协议

支持STP/MSTP/RSTP、支持生成树协议的SM4国密认证功能,支持非法报文过滤以及边缘端口自动识别功能,支持BPDUguard、Loop guard、Root guard、TC guard保护功能

链路聚合

支持IEEE 802.3ad(链路聚合)、跨板卡、跨设备的链路聚合、支持MLAG、支持短超时功能

端口镜像

支持端口镜像、支持SPAN、RSPAN、ERSPAN等多种方式,支持1:N,M:N,N:1等多种方式

网络协议

IPv4协议

TCP、UDP、Ping、ICMP、TraceRoute、Telnet、FTP、TFTP、ICMPv4、DNS、UDP Helper、DHCP、DHCP server、DHCP Delay、DHCP Snooping、NTP、NTP认证、SNTP、支持ARP、ARP Proxy

IPv6协议

IPv4/IPv6双协议栈、TCP6、UDP6、RawIP6、Pingv6、TraceRoute6、Telnet6、FTP6、TFTP6、DNS6、ICMPv6、VRRPv3、DHCP6、ND、PMTUD(IPv6)、IPV6 NTP

IPv4路由协议

RIPv1/v2、RIPng、IRMP、OSPFv2(支持多进程)、IS-IS、BGP、 IPv4静态路由\路由策略\路由迭代\策略路由、路由协议支持SM3国密认证

IPv6路由协议

RIPng功能、OSPFv3功能(支持多进程)、IS-ISV6功能、BGPv4+功能、IPv6静态路由\IPv6路由策略\IPv6路由迭代\IPv6策略路由、路由协议支持SM3国密认证

组播功能

二层组播

IGMPv1/v2/v3 Snooping、组播VLAN、支持MLD v1/v2 Snooping

三层组播

IGMPv1/v2/v3、MLD v1/v2、L2 IGMP Proxy、组播静态路由、IPv4域内组播路由、IPv4域间组播路由、IPv4 L3可控组播、IPv4组播组管理、支持MSDP、PIM-SM、PIM-DM、PIM-SDM、PIM-SSM、IPv6 域内组播路由、IPv6组播转发、支持PIM-SMv6、PIM-SSMv6

MPLS

MPLS L3 VPN

支持两种跨域MPLS VPN方式(OptionA/OptionB)

MCE

MCE

流量控制

QOS

支持Mark/ReMark,支持基于五元组、VLAN、MAC、802.1p进行业务分类并对802.1p、DSCP值进行修改,支持IPv6流分类

支持CAR(Ingress/Egress)、流量整形(队列/端口)(Egress)、拥塞管理、队列管理,支持优先级调度、轮转调度、优先级加轮转调度等队列调度算法

流量抑制

基于端口的广播流量抑制;基于端口的未知组播流量抑制;基于端口的未知单播流量抑制;基于端口绝对带宽进行流量抑制,可按照PPS和BPS进行抑制

流量统计

支持出队列统计;支持ACL统计(EACL/IACL)

安全功能

 

安全防护

管理控制双平面保护:协议加密、配置文件加密

ACL

Ingress/Egress ACL、基于源/目的MAC ACL、基于五元组的IPv4 ACL、基于五元组的IPv6 ACL、基于源/目的MAC、源/目的IP、协议、源/目的端口号的混合ACL、VLAN ACL、全局ACL、支持时间域配置,RADIUS\TACACS+,民品通用安全认证

设备安全

防止数据报文攻击、防止协议报文攻击、支持攻击检测功能、协议报文保护、报文收发诊断

网络安全

报文合法性检查、URPF检查、报文过滤功能、ARP防攻击、协议分类限流

用户安全

设备管理安全、网络用户绑定、AAA、SSH2.0、802.1x认证

802.1x

支持802.1x功能、支持扩展属性下发、哑终端MAC地址认证、安全通道、设备级访问限制

端口安全

支持端口MAC绑定功能,对已绑定MAC地址报文的管控功能,对已绑定MAC+IP地址的报文管控功能,支持自动绑定MAC地址功能,自动绑定MAC+IP地址功能

设备管理

设备管理方式

Console口登录、支持Telnet、SSH V1/V2到本设备,以命令行的方式进行设备安全登陆管理,支持最大尝试次数、快速登录控制、禁止时间功能、登录安全IP、授权级别、认证、权限控制、统计纪录。支持通过IPv6进行登录管理

登陆认证

支持并提供二级(普通、特权)登录管理认证,可对用户可进行分级分权管理,具有复杂口令保护、登录管理等机制。

网络维护

Ping、TraceRoute、LSP Ping/Tracert功能、端口环路监测

网络管理

SNMP V1/V2/V3、IPv6 SNMP、RMON 1,2,3,9、MIB、SSH V1/V2,支持配置安全管理IP

维护方式

支持本地配置口(Console)配置

支持Telnet、SSH远程维护

支持命令行配置(CLI)

支持FTP/TFTP协议加载升级

支持ZTP进行配置以及版本升级功能

支持netconf管理

支持TR069协议进行配置以及版本下发

高可靠性

HA

VRRP、VRRPE、VRRP认证

BFD for VRRP/BGP/ RIP/OSPF /静态路由


订购信息

订购信息

描述

NSS8900-08自主安全核心交换机

机框

NSM89-08-MF

自主安全以太网交换机主机箱,2个主控插槽、提供8个业务插槽,4个交换模块插槽,2个风扇槽位,4个电源插槽

板卡

NSM89-MPUB

主控卡,必配1张,可配置2张。提供1个Console口,1个Micro USB配置口,1个USB口,1个DC0管理以太接口

NSM89-SFUB

交换模块,交换矩阵模块

NSM89-4QFP-EA

业务板卡,4个100G QSFP28接口卡

NSM89-12QXGE-EA

业务板卡,12个40G QSFP接口

NSM89-48XGEF-EA

业务板卡,48个万兆SFP+接口(兼容千兆SFP)

NSM89-24XGEF24GEF-EA

业务板卡,24个万兆SFP+光接口(兼容千兆SFP)、24个千兆SFP光接口

NSM89-24XGEF-EA

业务板卡,24个万兆SFP+接口(兼容千兆SFP)

NSM89-24GET12GEF12XGEF-EA

业务板卡,24个10/100/1000M电接口,12个千兆SFP接口,12个万兆SFP+接口

NSM89-48GEF-EA

业务板卡,48个SFP接口

NSM89-48GET-EA

业务板卡,48个10/100/1000M电接口

NSM89-24XGEF24GEF-EA

业务板卡,24个万兆SFP+接口,24个千兆SFP接口

电源

AD1600-1D005M

1600W交流电源模块,支持热拔插

AD800-1D005M

800W交流电源模块,支持热拔插

风扇

FAN-15A-01

风扇模块,8槽主机箱风扇模块,需配置2张


相关资料