SEARCH
产品中心 > 信创产品 > 信创交换机 > 迈普NSS5810/5820系列自主安全万兆交换机

迈普NSS5810/5820系列自主安全万兆交换机

       NSS5810/5820系列自主安全交换机是迈普公司面向政府等安全性要求较高的行业,推出的基于国产CPU、国产交换芯片的新一代多业务高性能以太网交换产品。主要针对网络的汇聚、数据中心的服务器接入等场景应用,提供从芯片、硬件到软件的全方位安全可控、稳定、可靠的高性能L2/L3层交换服务。

分享到:

产品特征

国产CPU和国产交换芯片设计,自主安全

迈普公司采用新一代国产CPU芯片和国产高集成高性能交换芯片,自主研发新一代高性能、高可靠、可管可控的以太网交换机,满足政府等客户部署安全可控网络的需要,为用户提供多业务、安全、可控的一体化解决方案,确保满足用户网络基础安全保障需求。


交换机自主操作系统软件,稳定安全可靠

NSS自主操作系统成熟稳定,继承迈普二十多年服务金融、运营商软件技术积累,近百万台在网运行设备考验。迈普自主安全交换机操作系统,具备独立知识产权,通过公安部信息安全产品检测中心漏洞扫描测试,操作系统安全可靠。

 

控制平面,管理平面双平面国密加密,有效保证网络安全

SSH登录支持国密加密算法,交换机配置文件支持国密加密,杜绝设备被破解访问,以及管理数据被窃取泄密,实现交换机管理平面安全可靠。设备常用控制协议,如MSTP、RIP和OSPF,支持国密对协议报文加密,确保网络拓扑协议不泄露。支持可信设备认证,通过对接入网络的交换设备采用802.1X认证判断接入设备的合法性,杜绝非法仿冒设备接入网络,实现交换机控制平面安全可靠。

 

具备高性能25G接入、100G上行接口的万兆交换机

NSS5810/5820系列万兆交换机,是迈普公司采用先进硬件设计技术,推出的新一代高性能、高密度、低时延的10GE、25G以太网交换机,提供高性能40G/100G上行端口,为数据中心网络提供多达4个100G上行端口支持,满足数据中心高速互联需求,消除带宽瓶颈,满足未来3~5年的带宽提升需求。


产品规格

产品型号

NSS5820-30XQFP

NSS5820-54XQFP

NSS5820-30XF

NSS5820-54XF

NSS5810-50TXFP

硬件规格

物理端口

24个10G SFP+光接口,2个40G QSFP光接口,4个40G/100G QSFP28光接口

48个10G SFP+光接口,2个40G QSFP光接口,4个40G/100G QSFP28光接口

24个10G SFP+光接口,6个40G QSFP光接口

48个10G SFP+光接口,6个40G QSFP光接口

24个10/100/1000Base-T电接口、18个SFP+光口(支持千兆、万兆模式),8个25G SFP28光口(支持10G,25G)

管理接口

1个Console配置接口、1个DC0管理以太接口、1个USB接口

外形尺寸(W×D×H)

440×420×44.2 mm

440×560×44.2 mm

功耗

≤250W

电源插槽

2

电源

输入电压(AC):100~240V,50/60Hz

温度

工作温度:0℃  到 50℃

存储温度:-40℃ 到 70℃

湿度

工作湿度:10% 到 90% ,无冷凝

存储湿度:5% 到 95% ,无冷凝

MAC表容量

128K

256K

VLAN

4K

软件特性

802.3

802.3协议

支持802.3系列功能

流控

802.3X

支持流量控制功能802.3X、HOL,支持基于优先级的流控

虚拟化

设备虚拟化

支持横向虚拟化(堆叠)、纵向虚拟化

VXLAN

VXLAN

支持硬件VXLAN,支持硬件VXLAN二层转发、三层转发、VXLAN集中网关、VXLAN分布式网关、GPP EVPN VXLAN,支持虚拟机迁移及其网络配置的自动下发

SDN

SDN特性

支持OpenFlow1.3协议

链路层协议与技术

链路层特性

支持端口聚合、端口隔离

MAC地址管理

支持静态MAC配置

VLAN

支持基于端口、Mac、IP地址、协议端口号的Vlan,支持VLAN自动学习

QinQ

支持基本QinQ、灵活QinQ、VLAN1:1映射

生成树协议

支持STP/MSTP/RSTP,支持生成树协议的SM4国密认证功能,支持非法报文过滤以及边缘端口自动识别功能,支持BPDUguard、Loop guard、Root guard、TC guard保护功能

链路聚合

支持IEEE 802.3ad(链路聚合)、跨板卡、跨设备的链路聚合

端口镜像

支持端口镜像,支持SPAN、RSPAN、ERSPAN等多种方式,支持1:N,M:N,N:1等多种方式。

网络协议

IPv4协议

TCP、UDP、Ping、ICMP、TraceRoute、Telnet、FTP、TFTP、ICMPv4、DNS、UDP Helper、DHCP、DHCP server、DHCP Delay、DHCP Snooping、NTP、SNTP、支持ARP、ARP Proxy

IPv6协议

IPv4/IPv6双协议栈、TCP6、UDP6、RawIP6、Pingv6、TraceRoute6、Telnet6、FTP6、TFTP6、DNS6、ICMPv6、VRRPv3、DHCP6、ND、PMTUD(IPv6)

IPv4路由协议

RIPv1/v2、RIPng、IRMP、OSPFv2(支持多进程)、IS-IS、BGP、 IPv4静态路由\路由策略\路由迭代\策略路由、路由协议支持SM3国密认证

IPv6路由协议

RIPng功能、OSPFv3功能(支持多进程)、IS-ISV6功能、BGPv4+功能、IPv6静态路由\IPv6路由策略\IPv6路由迭代\IPv6策略路由、路由协议支持SM3国密认证

组播功能

二层组播

IGMPv1/v2/v3 Snooping、L2 IGMP Proxy、组播VLAN、支持MLD v1/v2 Snooping

三层组播

IGMPv1/v2/v3、MLD v1/v2、组播静态路由、IPv4域内组播路由、IPv4域间组播路由、IPv4组播组管理、IPv4 L3可控组播、支持MSDP、PIM-SM、PIM-DM、PIM-SSM、PIM-SDM、IPv6 域内组播路由、IPv6组播转发、支持PIM-SMv6、PIM-SSMv6

MPLS

MPLS L3 VPN

支持两种跨域MPLS VPN方式(OptionA/OptionB)

MCE

MCE

流量控制

QOS

支持Mark/ReMark,支持基于五元组、VLAN、MAC、802.1p进行业务分类并对802.1p、DSCP值进行修改,支持IPv6流分类

支持CAR(Ingress/Egress)、流量整形(队列/端口)(Egress)、拥塞管理、队列管理,支持优先级调度、轮转调度、优先级加轮转调度等队列调度算法

流量抑制

基于端口的广播流量抑制;基于端口的未知组播流量抑制;基于端口的未知单播流量抑制;基于端口绝对带宽进行流量抑制,可按照PPS和BPS进行抑制

流量统计

支持出队列统计;支持ACL统计(EACL/IACL)


安全防护

管理控制双平面保护:RIP、OSPF等协议国密加密、配置文件国密加密

安全功能

ACL

Ingress/Egress ACL、基于源/目的MAC ACL、基于五元组的IPv4 ACL、基于五元组的IPv6 ACL、基于源/目的MAC、源/目的IP、协议、源/目的端口号的混合ACL、VLAN ACL、全局ACL、支持时间域配置,RADIUS民品通用安全认证

设备安全

防止数据报文攻击、防止协议报文攻击、支持攻击检测功能、协议报文保护、报文收发诊断

网络安全

报文合法性检查、URPF检查、报文过滤功能、ARP防攻击、协议分类限流

用户安全

设备管理安全、网络用户绑定、AAA(radius、tacacs协议)

802.1x

支持802.1x功能、支持扩展属性下发、哑终端MAC地址认证、安全通道、设备级访问限制;

端口安全

支持端口MAC绑定功能,对已绑定MAC地址报文的管控功能,对已绑定MAC+IP地址的报文管控功能,支持自动绑定MAC地址功能,自动绑定MAC+IP地址功能

设备管理

设备管理方式

Console口登录、支持Telnet、SSH V1/V2到本设备,以命令行的方式进行设备安全登录管理,支持最大尝试次数、快速登录控制、禁止时间功能、登录安全IP、授权级别、认证、权限控制、统计纪录。支持通过IPv6进行登录管理

登陆认证

支持并提供二级(普通、特权)登录管理认证,可对用户可进行分级分权管理,具有复杂口令保护、登录管理等机制

网络维护

Ping、TraceRoute、LSP Ping/Tracert功能、端口环路监测

网络管理

SNMP V1/V2/V3、IPv6 SNMP、RMON 1,2,3,9、MIB、SSH V1/V2,支持配置安全管理IP

维护方式

支持本地配置口(Console)配置

支持Telnet、SSH远程维护

支持命令行配置(CLI)

支持FTP/TFTP协议加载升级

支持ZTP进行配置以及版本升级功能

支持netconf管理

支持TR069协议进行配置以及版本下发

高可靠性

HA

VRRP

BFD for VRRP/BGP/ RIP/OSPF /静态路由


组网应用

数据中心TOR场景


58101.png


应用场景说明:

       数据中心有大量万兆服务器接入需求。这种场景下可以使用NSS5820/5810交换机作为服务器接入交换机,提供高密度的万兆、25G接入,同时NSS5820提供2个40G,4个100G的高速接口上联。

1. 24/48个高密度的10G 光接口,支持6个QSFP 40G接口(其中4个为40G/100G QSFP28接口),完全能够满足高密度万兆服务器接入需求;

2. 18个10G 光接口,8个25G 光接口,能够同时满足万兆、25G服务器接入需求;

3. 支持模块化双电源冗余,充分满足数据中心设备对可靠性的需求;

4. NSS5820通过公安部信息安全产品检测中心漏洞扫描测试,提供安全可靠的TOR交换机;

支持横向虚拟化,提高网络稳定性,可将2~4台设备虚拟成1台设备,减少用户管理工作量;支持跨设备的链路捆绑,链路故障毫秒切换,增强网络的稳定性。


大中型大楼局域网的汇聚交换机

582.png

应用场景说明:

       在大、中型大楼局域网或园区网,需要使用高密度光接口交换机作为汇聚交换机,NSS5820交换机提供24/48个万兆光接口和6个40G接口(其中4个为40G/100G QSFP28接口),可以作为此场景的汇聚交换机部署,4个100G接口为后期升级网络做预留,有效保护客户投资。

关键技术:

1. 24/48个高密度的万兆接口,并且通过6个40G接口(其中4个为40G/100G QSFP28接口)作为上联,完全可以满足中大型园区网汇聚设备高密度的接入及未来网络升级需求;

2. 支持横向虚拟化,提高网络稳定性,可将2~4台设备虚拟成一台设备,减少用户管理工作量;支持跨设备的链路捆绑,链路故障时毫秒切换,增强网络结构稳定性。


订购信息

产品型号

描述

NSS5820主机

NSS5820-30XQFP

24个10G SFP+光接口,2个40G QSFP光接口,4个40G/100G QSFP28光接口,2个模块化电源插槽

NSS5820-54XQFP

48个10G SFP+光接口,2个40G QSFP光接口,4个40G/100G QSFP28光接口,2个模块化电源插槽

电源模块

AD250-1S005E-B

ACDC电源模块_AD250-1D006B-B_250W,交流输入100-240V,或直流输入192~288Vm3.5A,输出12V/20.8A,5VSB/2A,隔离,均流,(220*54.5*40.25)mm,支持热插拨,向外抽风

NSS5820主机

NSS5820-30XF

固化24 SFP+光接口(支持万兆、千兆接口),6个QSFP光接口(支持40G接口),2个模块化电源插槽

NSS5820-54XF

固化48 SFP+光接口(支持万兆、千兆接口),6个QSFP光接口(支持40G接口),2个模块化电源插槽

风扇电源模块

NM58-FAN-B

模块化风扇,支持热插拔,前进后出风向,每台整机必须配4个。需和—B电源配合使用

NM58-FAN-F

模块化风扇,支持热插拔,后进前出风向,每台整机必须配4个。需和—F电源配合使用

AD250-1D006B-B

交流输入100-240V,或直流输入192~288V,3.5A,输出12V/20.8A,5VSB/2A,隔离,均流,支持热插拨,向外抽风。需和—B风扇配合使用

AD250-1D006B-F

交流输入100-240V,或直流输入  192~288V,3.5A,输出12V/20.8A,5VSB/2A,隔离,均流,支持热插拨,向内吹风。需和—F风扇配合使用

NSS5810主机

NSS5810-50TXFP

固化24个10/100/1000Base-T电接口、18个SFP+光口(支持千兆、万兆模式),8个25G SFP28光口(支持10G,25G),2个模块化电源插槽

电源模块

AD120-1S005E

ACDC电源模块_AD120-1S005E(RoHS)_120W,交流输入100-240V,2.0A,输出12V_10A,隔离不均流,(201*112*42)mm,支持热插拨,V1版


相关资料