迈普 NSS12800自主安全数据中心核心交换机是迈普公司面向政府等安全性要求较高的行业推出的基于国产CPU、国产交换芯片的新一代多业务高性能的以太网交换产品。主要针对园区网核心、数据中心核心等场景应用,提供从芯片到硬件到软件的全方位安全可控、稳定、可靠的高性能L2/L3层交换服务。
迈普NSS12800系列是采用业内领先的主控、交换分离技术、正交背板矩阵设计。端口密度完全满足政务网核心、数据中心建设中高密度、高性能转发需求;迈普NSS12800支持多种安全技术和策略,为用户构建高性能、高安全、高智能的IP网络提供一个优秀的平台,提供多种物理资源虚拟化技术,配合迈普公司NSS5820、NSS4320系列交换机,可以为党政等各行业的网络建设提供整网的自主安全数据中心解决方案。
国产CPU和国产交换芯片设计,自主安全
迈普公司采用国产CPU芯片和国产高性能交换芯片,自主研发新一代高性能、高可靠、可管可控的以太网交换机,满足党政等安全要求高的客户部署安全可控网络的需要,为用户提供多业务、安全可控的一体化解决方案,确保满足用户网络从芯片到硬件到软件全方位的深层次安全保障需求。
正交架构、T级交换平台,性能平滑升级
先进的正交交换架构,高密度、大吞吐量高速接口无阻塞转发。多款10G、40G、100G高速板卡设计,满足未来各种高速接口部署应用。采用主控、交换硬件分离技术。
采用自主网络操作系统和协议栈软件,稳定安全可靠
迈普采用自主网络操作系统软件成熟稳定,继承迈普二十多年服务金融、运营商软件技术积累,近百万台在网运行设备考验。迈普自主安全交换机操作系统和协议栈软件,具备独立知识产权,通过公安部信息安全产品检测中心漏洞扫描测试,系统软件安全可靠。
业界领先的芯片资源虚拟化技术,场景适应能力强
在业务定义网络时代,用户业务不断变化,每次业务的变化都需要网络做出相应调整,这就要求核心交换机能够对资源做出动态调整。迈普NSS12800支持芯片资源虚拟化技术,各种芯片表项可按需调整,从而满足不同业务对网络的不同需求。
控制平面,管理平面双平面国密加密,有效保证网络安全
SSH登录支持国密加密算法,交换机配置文件支持国密加密,杜绝设备被破解访问,以及管理数据被窃取泄密,实现交换机管理平面安全可靠。设备常用控制协议,如MSTP、RIP和OSPF,支持国密对协议报文加密,确保网络拓扑协议不泄露。支持可信设备认证,通过对接入网络的交换设备采用802.1X认证判断接入设备的合法性,杜绝非法仿冒设备接入网络,实现交换机控制平面安全可靠。
产品型号 | NSS12800-08 | |
硬件规格 | ||
主控卡槽位数 | 2 | |
交换卡槽位数 | 4/6 | |
业务卡槽位数 | 8 | |
交换架构 | 正交架构 | |
风道类型 | 前后通风 | |
外形尺寸 | 442×645×666mm | |
输入电压 | 输入电压(AC):100~242V,50/60Hz | |
温度 | 工作温度:0℃ 到 50℃ 存储温度:-40℃ 到 70℃ | |
湿度 | 工作湿度:10% 到 90% ,无冷凝 存储湿度:5% 到 95% ,无冷凝 | |
软件特性 | ||
802.3 | 802.3协议 | 支持802.3系列功能 |
流控 | 802.3X | 支持流量控制功能802.3X、HOL,支持基于优先级的流控 |
数据中心特性 | 设备虚拟化 | 支持横向多虚一功能(堆叠)、纵向虚拟化、支持一虚多功能 |
大二层特性 | 支持Trill | |
VXLAN | 支持VXLAN二层转发、三层转发、VXLAN集中网关、VXLAN分布式网关、GPP EVPN VXLAN,支持虚拟机迁移及其网络配置的自动下发、支持VXLAN OAM、支持VXLAN over IPV6 | |
SDN特性 | 支持OpenFlow1.3协议、Netconf | |
链路层协议与技术 | 链路层特性 | 支持端口聚合、端口隔离 |
MAC地址管理 | 支持静态MAC配置 | |
VLAN | 支持802.1q\vlan trunk、支持基于端口、Mac、IP地址、协议端口号的Vlan、支持VLAN自动学习 | |
QinQ | 支持基本QinQ和灵活QinQ | |
生成树协议 | 支持STP/MSTP/RSTP、支持生成树协议的SM4国密认证功能,支持非法报文过滤以及边缘端口自动识别功能,支持BPDUguard、Loop guard、Root guard、TC guard保护功能 | |
链路聚合 | 支持IEEE 802.3ad(链路聚合)、跨板卡、跨设备的链路聚合、支持MLAG、支持短超时功能 | |
端口镜像 | 支持端口镜像、支持SPAN、RSPAN、ERSPAN等多种方式,支持1:N,M:N,N:1等多种方式 | |
网络协议 | IPv4协议 | TCP、UDP、Ping、TraceRoute、Telnet、FTP、TFTP、ICMPv4、DNS、UDP Helper、DHCP、DHCP server、DHCP Delay、DHCP Snooping、NTP、SNTP、支持ARP、ARP Proxy |
IPv6协议 | IPv4/IPv6双协议栈、TCP6、UDP6、RawIP6、Pingv6、TraceRoute6、Telnet6、FTP6、TFTP6、DNS6、ICMPv6、VRRPv3、DHCP6、ND、PMTUD(IPv6) | |
IPv4路由协议 | RIPv1/v2、RIPng、IRMP、OSPFv2(支持多进程)、IS-IS、BGP、 IPv4静态路由\路由策略\路由迭代\策略路由、路由协议支持SM3国密认证 | |
IPv6路由协议 | RIPng功能、OSPFv3功能(支持多进程)、IS-ISV6功能、BGPv4+功能、IPv6静态路由\IPv6路由策略\IPv6路由迭代\IPv6策略路由、路由协议支持SM3国密认证 | |
组播功能 | 二层组播 | IGMPv1/v2/v3 Snooping、组播VLAN、支持MLD v1/v2 Snooping |
三层组播 | IGMPv1/v2/v3、MLD v1/v2、组播静态路由、IPv4域内组播路由、IPv4域间组播路由、IPv4组播组管理、支持MSDP、PIM-SM、PIM-DM、PIM-SSM、IPv6 域内组播路由、IPv6组播转发、支持PIM-SMv6、PIM-SSMv6 | |
MPLS | MPLS L3 VPN | 支持两种跨域MPLS VPN方式(OptionA/OptionB) |
MCE | MCE | |
流量控制 | QOS | 支持Mark/ReMark,支持基于五元组、VLAN、MAC、802.1p进行业务分类并对802.1p、DSCP值进行修改,支持IPv6流分类 支持CAR(Ingress/Egress)、流量整形(队列/端口)(Egress)、拥塞管理、队列管理,支持优先级调度、轮转调度、优先级加轮转调度等队列调度算法 |
流量抑制 | 基于端口的广播流量抑制;基于端口的未知组播流量抑制;基于端口的未知单播流量抑制;基于端口绝对带宽进行流量抑制,可按照PPS和BPS进行抑制 | |
流量统计 | 支持出队列统计;支持ACL统计(EACL/IACL) | |
安全功能
| 安全防护 | 控制平面保护、URPF、协议加密、配置文件SM4加密 |
终端扫描 | 扫描识别终端IP、MAC、开放的TCP/UDP端口以及终端操作系统 | |
ACL | Ingress/Egress ACL、基于源/目的MAC ACL、基于五元组的IPv4 ACL、基于五元组的IPv6 ACL、基于源/目的MAC、源/目的IP、协议、源/目的端口号的混合ACL、VLAN ACL、全局ACL、支持时间域配置,RADIUS\TACACS+,民品通用安全认证 | |
设备安全 | 防止数据报文攻击、防止协议报文攻击、支持攻击检测功能、协议报文保护、报文收发诊断 | |
网络安全 | 报文合法性检查、URPF检查、报文过滤功能、ARP防攻击、协议分类限流 | |
用户安全 | 设备管理安全、网络用户绑定、AAA、SSH2.0 | |
设备管理 | 设备管理方式 | Console口登录、支持Telnet、SSH V1/V2到本设备,以命令行的方式进行设备安全登陆管理,支持最大尝试次数、快速登录控制、禁止时间功能、登录安全IP、授权级别、认证、权限控制、统计纪录。支持通过IPv6进行登录管理 |
登陆认证 | 支持并提供二级(普通、特权)登录管理认证,可对用户可进行分级分权管理,具有复杂口令保护、登录管理等机制 | |
网络维护 | Ping、TraceRoute、LSP Ping/Tracert功能、端口环路监测 | |
网络管理 | SNMP V1/V2/V3、IPv6 SNMP、RMON 1,2,3,9、MIB、SSH V1/V2,支持配置安全管理IP | |
维护方式 | 支持本地配置口(Console)配置 | |
支持Telnet、SSH远程维护 | ||
支持命令行配置(CLI) | ||
支持FTP协议加载升级 | ||
支持netconf管理 | ||
支持TR069协议进行配置以及版本下发 | ||
高可靠性 | HA | VRRP |
BFD for VRRP/BGP/ RIP/OSPF /静态路由 | ||
订购信息 | 描述 |
NSS12800自主安全核心交换机 | |
机框 | |
NSM128-08-MF | NSS12800-08机箱,提供2个主控卡插槽,8个业务板卡插槽,4个交换板卡槽位 |
NSS12800-08 | NSS12800-08机箱,提供2个主控插槽、提供8个业务插槽,6个交换模块插槽 |
板卡 | |
NSM128-MPUB | NSS12800-08主控卡,必配1张,可配置2张 |
NSM128-SFUB | 4矩阵交换卡,必配1张,可配置4张 |
NSM128-SFUC | 6矩阵交换卡,必配1张,可配置4张 |
NSM128-SFUC-EX | 6矩阵扩展交换卡,可配置2张 |
NSM128-4QFP-DA | 业务板卡,4个100G QSFP28接口卡 |
NSM128-12QXGE-DA | 业务板卡,12个40GE光接口卡 |
NSM128-48XGEF-DA | 业务板卡,48个万兆SFP+接口 (兼容千兆SFP) |
NSM128-24XGEF24GEF-DA | 业务板卡,24个万兆SFP+光接口(兼容千兆SFP)、24个千兆SFP光接口 |
NSM128-48GET-DA | 业务板卡,48个10/100/1000M电接口卡 |
NSM128-48GEF-DA | 业务板卡,48个千兆SFP光接口 |
NSM128-24GET12GEF12XGEF-DA | 业务板卡,24个10/100/1000M电接口,12个千兆光接口,12个万兆光接口卡 |
NSM128-12QFP-DA | 业务板卡,12个100G QSFP28接口卡 |