先進數(shù)通安全數(shù)通產品
ADT-CE?S5732-H-Z?全光專用交換機
產品概述
ADT-CE S5732-H-Z全光專用交換機是先進數(shù)通公司推出的新一代增強型全光口以太網交換機,該交換機內置安全防御組件,滿足分級保護技術要求,基于華為公司統(tǒng)一的 VRP(Versatile Routing Platform)軟件平臺,同時搭載華為獨立自主研發(fā)的海思系列 CPU 及 Solar 系列全可編程芯片,真正實現(xiàn)了軟件全自研,硬件全可控,保障客戶網絡的平滑演進,加之創(chuàng)新的 VxLAN、智能 HQoS、iPCA 等功能,所有端口均滿足全線速轉發(fā),可用于大中型園區(qū)千兆接入,是構建超寬、安全、品質園區(qū)網絡的理想選擇。該產品具備國家保密局授權的測評機構出具的涉密信息系統(tǒng)檢測證書(簡稱:國保測證書)和檢測報告。
產品型號和外觀
ADT-CE S5732-H-Z全光專用交換機包括如下款型:
產品外觀
描述
·44個千兆 SFP,4 個萬兆 SFP+,6 個 40GE QSFP+
·支持 1+1 電源備份
·包轉發(fā)率:678 Mpps
·交換容量:2.56/25.6Tbps
·支持配置光電轉換模塊,提供以太網電接
產品特性和優(yōu)勢
分級安全可信機制,保障業(yè)務安全
內置安全防御組件,滿足分級保護通用技術要求
·安全可管:授權管理、系統(tǒng)更新維護、綜合審計;
·網絡安全:違規(guī)外聯(lián)阻截、密級標識管理、業(yè)務隔離、接入控制;
·設備安全:安全啟動、接口安全、口令復雜、訪問控制、國密算法、三權分立、運行監(jiān)管 ;
多重防護措施,管控用戶行為
·該交換機支持 802.1x 認證、MAC 認證、Portal 認證、混合認證,實現(xiàn) VLAN、ACL 等用戶策略的動態(tài)下發(fā), 支持對用戶分組管理。
·該交換機支持完善的 DoS 類防攻擊、用戶類防攻擊。其中,DoS 類防攻擊主要針對交換機本身的攻擊,包括 SYN Flood、Land、Smurf、ICMP Flood;用戶類防攻擊涉及 DHCP 服務器仿冒攻擊、IP/MAC 欺騙、DHCP Request flood、改變 DHCPCHADDR 值等。
·通過建立和維護 DHCP Snooping 綁定表,該交換機支持對不符合綁定表項的非法報文直接丟棄。利用 DHCP Snooping的信任端口特性,還可以保證 DHCP 服務器的合法性。
·該交換機支持 ARP 表項嚴格學習功能,可以防止因 ARP 欺騙攻擊導致正常用戶無法上網。
讓網絡更敏捷地為業(yè)務服務
·該交換機內置高速靈活的處理器芯片,針對以太網專屬設計,憑借其靈活的報文處理及流量控制能力,深入貼近業(yè)務, 滿足現(xiàn)在及未來的各種挑戰(zhàn),助力客戶構建彈性擴展的網絡。
·該交換機支持完全自定義流量的轉發(fā)模式、轉發(fā)行為和查找算法。通過微碼編程實現(xiàn)新業(yè)務,客戶無需更換新的硬件, 快速靈活,6 個月即可上線。
·該交換機在完全覆蓋傳統(tǒng)交換機能力基礎上,通過開放接口和自定義轉發(fā)流程,滿足企業(yè)定制化業(yè)務訴求。企業(yè)既可以 直接利用多層次的開放接口自主開發(fā)新的協(xié)議、功能,也可以將訴求交由廠商,與廠商共同開發(fā)完成,打造企業(yè)專屬園區(qū)網絡。
更敏捷地實現(xiàn)豐富業(yè)務特性
·該交換機提供高品質的 QoS(Quality of Service)能力,具備完善的隊列調度算法、擁塞控制算法,創(chuàng)新的優(yōu)先級調 度算法和多級隊列調度機制,能夠對數(shù)據流實現(xiàn)多級的精確調度,從而滿足企業(yè)不同用戶終端、不同業(yè)務種類的服務質量要求。
更敏捷地實現(xiàn)網絡精準管理
·該交換機支持 iPCA 網絡包守恒算法,改變了傳統(tǒng)利用模擬流量做故障定位的檢測模型,可對任意業(yè)務流隨時隨地逐點 檢測網絡質量,無需額外開銷;可在短時間內立刻檢測業(yè)務閃斷性故障,檢測直接精準到故障端口,實現(xiàn)從“粗放式運維”到 “精準化運維”的大轉變。
靈活的以太組網
·該交換機不僅支持傳統(tǒng)的 STP/RSTP/MSTP 生成樹協(xié)議,還支持先進數(shù)通自主創(chuàng)新的 SEP 智能以太保護技術和業(yè)界最新的以太環(huán)網標準 ERPS。SEP 是一種專用于以太鏈路層的環(huán)網協(xié)議,適用于半環(huán)、整環(huán)、級連環(huán)等各種組網,其協(xié)議簡單可靠、維護方便,并提供 50ms 的快速業(yè)務倒換。ERPS 是 ITU-T 發(fā)布的 G.8032 標準,該標準基于傳統(tǒng)的以太網 MAC 和網橋功能,實現(xiàn)以太環(huán)網的毫秒級快速保護倒換。
·該交換機支持 SmartLink 和 VRRP 功能,通過多條鏈路接入到多臺匯聚交換機上,SmartLink/VRRP 實現(xiàn)了上行鏈路 的備份,極大地提升了接入側設備的可靠性。
完善的 VPN 隧道
·該交換機支持 MPLS 功能,可作為高質量企業(yè)專線接入設備。
·該交換機支持下接不同的 VPN 用戶,通過路由多實例,實現(xiàn)了不同用戶的隔離;上行通過一個共用的物理接口連接到 PE設備,減少單個 VPN 用戶對網絡部署的投資。
成熟的 IPv6 特性
·該交換機基于成熟穩(wěn)定的 VRP 平臺,支持 IPv4/IPv6 雙協(xié)議棧、IPv6 路由協(xié)議(RIPng/OSPFv3/BGP4+/ISIS for IPv6)。
·該交換機支持部署在純 IPv4 或 IPv6 網絡,也可以部署在 IPv4 與 IPv6 共存的網絡,充分滿足網絡從 IPv4 向 IPv6 過渡 的需求。
智能的 iStack 堆疊
·該交換機支持 iStack 堆疊,將多臺支持堆疊特性的交換機組合在一起,從邏輯上組合成一臺虛擬交換機。
·iStack堆疊系統(tǒng)通過多臺成員設備之間冗余備份,提高了設備級的可靠性;通過跨設備的鏈路聚合功能,提高了鏈路級的可靠性。
·iStack提供了強大的網絡擴展能力,通過增加成員設備,可以輕松地擴展堆疊系統(tǒng)的端口數(shù)、帶寬和處理能力。
·iStack簡化了配置和管理,堆疊形成后,多臺物理設備虛擬成為一臺設備,用戶可以通過任何一臺成員設備登錄堆疊系統(tǒng),對堆疊系統(tǒng)所有成員設備進行統(tǒng)一配置和管理。
VXLAN特性
·該交換機支持 VXLAN 特性,支持集中式網關和分布式網關部署方式,支持 BGP-EVPN 協(xié)議實現(xiàn) VXLAN 隧道動態(tài)建立,并且可以通過 Netconf/YANG 進行配置。
·該交換機支持通過 VXLAN,構建統(tǒng)一虛擬交換網(UVF),實現(xiàn)在同一張物理網絡上進行多套業(yè)務網絡或租戶網絡的融合部署,業(yè)務/租戶網絡彼此安全隔離,真正實現(xiàn)了“一網多用”。在滿足不同業(yè)務/客戶的數(shù)據承載需求的同時,節(jié)省網絡重復建設成本,提升網絡資源使用效率。
產品規(guī)格
項目 | ADT-CE S5732-H48S6Q-Z |
固定端口 | 44個千兆 SFP,4個萬兆 SFP+,6個40GE QSFP+ |
支持配置光電轉換模塊,按需提供最多48個以太網電接口 | |
機箱尺寸(寬 x 深 x 高,單位:mm) | 442x420x43.6 |
機箱高度 | 1U |
滿配重量 | 9.2kg |
電源類型 |
· 600W AC 電源 · 1000W DC 電源 |
額定電壓 |
·交流輸入(600W AC):100-240V
AC;50/60Hz ·直流輸入(1000W DC):-48- -60V DC |
最大電壓 |
·交流輸入(600W AC):90-290V
AC;45Hz-65Hz ·高壓直流輸入(600W AC):190-290V DC(滿足 240V 高壓直流認證) ·直流輸入(1000W DC):-36- -72V DC |
最大功耗 | 255W |
噪聲 |
·常溫聲功率:65dB(A) ·高溫聲功率:88dB(A) ·常溫聲壓:52dB(A) |
工作溫度 | -5℃~45℃ |
存儲溫度 | -40℃~70℃ |
相對濕度 | 5%~95%(無凝露) |
電源口防雷 |
·AC
電源口:差?!?kV,共?!?kV ·DC 電源口:差?!?kV,共?!?kV |
散熱方式 | 風冷散熱,智能調速,風扇可插拔 |
業(yè)務特性
特性 | 特性描述 |
MAC 地址表 | 遵循 IEEE 802.1d 標準 |
支持 MAC 地址自動學習和老化 | |
支持靜態(tài)、動態(tài)、黑洞 MAC 表項 | |
支持源 MAC 地址過濾 | |
支持接口 MAC 地址學習個數(shù)限制 | |
VLAN 特性 | 支持 4K 個 VLAN |
支持 Guest VLAN、Voice VLANs | |
支持 GVRP 協(xié)議 | |
支持 MUX VLAN 功能 | |
支持基于 MAC/協(xié)議/IP 子網/策略/端口的 VLAN | |
支持 VLAN Mapping 功能 | |
環(huán)網保護技術 | 支持 RRPP 環(huán)型拓撲和 RRPP 多實例 |
支持 SmartLink 樹型拓樸和 SmartLink 多實例,提供主備鏈路的毫秒級保護 | |
支持智能以太保護 SEP 協(xié)議 | |
支持 ERPS 以太環(huán)保護協(xié)議(G.8032) | |
支持 BFD For OSPF/ISIS/VRRP/PIM 協(xié)議 | |
支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s)協(xié)議 | |
支持 BPDU 保護、根保護和環(huán)回保護 | |
MPLS | 支持 MPLS L3VPN |
支持 MPLS L2VPN(VPWS/VPLS)支持 MPLS-TE | |
支持 MPLS QoS | |
IP 路由 | 靜態(tài)路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略 |
互通性 | VBST 基于 VLAN 生成樹協(xié)議(和 PVST/PVST+/RPVST 互通) |
LNP 鏈路類型協(xié)商協(xié)議(和 DTP 相似功能) | |
VCMP VLAN 集中管理協(xié)議(和 VTP 相似功能) | |
IPv6 特性 | 支持 ND(Neighbor Discovery) |
支持 PMTU | |
支持 Ipv6 Ping、Ipv6 Tracert | |
支持基于源 Ipv6 地址、目的 Ipv6 地址、四層端口、協(xié)議類型等 ACL | |
支持 MLD v1/v2 snooping(Multicast Listener Discovery snooping) | |
支持子接口配置 IPv6 地址,支持 VRRP6、DHCPv6、L3VPN 等 | |
組 播 | 支持 IGMP v1/v2/v3 Snooping 和快速離開機制 |
支持 VLAN 內組播轉發(fā)和組播多 VLAN 復制 | |
支持捆綁端口的組播負載分擔 | |
支持可控組播 | |
支持基于端口的組播流量統(tǒng)計 | |
支持 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM | |
支持 MSDP | |
支持 MVPN | |
QoS/ACL | 支持對端口入方向、出方向進行速率限制 |
支持報文重定向 | |
支持基于端口的流量監(jiān)管,支持雙速三色 CAR 功能 | |
每端口支持 8 個隊列 | |
支持 DRR、SP、DRR+SP 隊列調度算法 | |
支持 WRED | |
支持報文的 802.1p 和 DSCP 優(yōu)先級重新標記 | |
支持 L2(Layer 2)~L4(Layer 4)包過濾功能,提供基于源 MAC 地址、目的 MAC 地址、源IP 地址、目的 IP 地址、TCP/UDP 協(xié)議源/目的端口號、協(xié)議、VLAN 的包過濾功能 | |
支持基于隊列限速和端口整形的功能 | |
安全特性 | 用戶分級管理和口令保護 |
專用交換機 SOC 卡 | |
支持防止 DOS、ARP 攻擊功能、ICMP 防攻擊 | |
支持 IP、MAC、端口、VLAN 的組合綁定 | |
支持端口隔離、端口安全、Sticky MAC | |
支持 MFF | |
支持黑洞 MAC 地址 | |
支持 MAC 地址學習數(shù)目限制 | |
支持 IEEE 802.1X 認證,支持單端口最大用戶數(shù)限制 | |
支持 AAA 認證,支持 Radius、HWTACACS 等多種方式 | |
支持 NAC 功能 | |
支持 CPU 保護功能 | |
支持黑名單和白名單 | |
支持對 ND、DHCPv6、MLD 等 IPv6 協(xié)議報文進行攻擊溯源和懲罰 | |
支持 IPSec 對管理報文加密 | |
支持 ECA | |
支持密級標識、違規(guī)外聯(lián)阻斷安全能力,支持配置文件加密 | |
支持 SM2、SM3、SM4 國密算法 | |
專用安全特性 | 支持國測中心和 ADTEC 雙簽名安全啟動,雙重安全保障 |
可靠性 | 支持 LACP |
支持 E-Trunk | |
支持以太網 OAM 802.3ah 和 802.1ag | |
支持 ITU-Y.1731 | |
支持 DLDP | |
支持 LLDP | |
支持 BFD for BGP/IS-IS/OSPF/靜態(tài)路由等 | |
支持硬件 BFD/OAM,3.3ms 間隔穩(wěn)定均勻發(fā)包檢測 | |
VXLAN | 支持 VXLAN 二層網關、三層網關 |
支持集中式網關、分布式網關 | |
支持 BGP-EVPN 協(xié)議 | |
支持通過 Netconf 進行配置 | |
iPCA 質量感知 | 支持隨流丟包檢測功能,對真實業(yè)務流進行實時檢測,實現(xiàn)對 IP 網絡的精確丟包監(jiān)控和快速故障界能力 |
管理和維護 | 智能 iStack 堆疊 |
支持虛擬電纜檢測(Virtual Cable Test) | |
支持橫向堆疊,主機堆疊數(shù)不小于 9 臺 | |
支持 v3 等網絡管理協(xié)議 | |
支持 RMON | |
支持網管系統(tǒng)、支持 WEB 網管特性 | |
支持系統(tǒng)日志、分級告警 | |
支持 GVRP 協(xié)議說 | |
支持 MUX VLAN 功能 | |
支持 802.3az 能效以太網 EEE | |
支持智能運維 | |
支持 NetStream 功能,用于網絡流量統(tǒng)計和發(fā)布 |
組網應用
ADT-CE S5732-H-Z交換機作為新一代增強型以太網交換機,具備豐富接入端口、大表項及高轉發(fā)特點,確保突發(fā)業(yè)務流量不丟包,統(tǒng)一的設備管理、統(tǒng)一的用戶管理和統(tǒng)一的業(yè)務管理,可以作為大型園區(qū)網絡的匯聚/接入設備,企業(yè)分支和小型園區(qū)的核心設備,組建業(yè)務易擴展、易管理、高可靠的企業(yè)園區(qū)網絡。