紫光恒越技术有限公司
产品概述
UNIS S5800XP-HI-G 系列交换机是紫光恒越技术有限公司(以下简称紫光恒越)推出的安全可控以太网交换机产品,可同时 扩展多类型以太网端口板卡,UNIS“-G”系列产品采用国产化芯片、CPU,实现了核心器件的国内自主开发研制,并支持多种认证方 式和加密技术,安全可靠。
UNIS S5800XP-HI-G 系列支持可插拔双电源、可插拔双风扇结构设计。
UNIS S5800XP-HI-G 系列以太网交换机目前包含如下型号:
S5800XP-40C-HI-G:24 个 10/100/1000BASE-T 端口,4 个 Combo 端口,8 个 10G/1G BASE-X SFP+端口,2 个端口扩展槽位, 2 个风扇模块槽位,2 个电源模块槽位。
S5800XP-40F-HI-G:24 个 SFP 端口,4 个 Combo 端口,8 个 10G/1G BASE-X SFP+端口,2 个端口扩展槽位,2 个风扇模块槽 位,2 个电源模块槽位。
S5800XP-56C-HI-G:48 个 10/100/1000BASE-T 端口,4 个 10G/1G BASE-X SFP+端口,2 个端口扩展槽位,2 个风扇模块槽位, 2 个电源模块槽位。
S5800XP-56F-HI-G:48 个 SFP 端口,4 个 10G/1G BASE-X SFP+端口,2 个端口扩展槽位,2 个风扇模块槽位,2 个电源模块 槽位;
S5800XP-40C-HI-G
S5800XP-40F-HI-G
S5800XP-56C-HI-G
S5800XP-56F-HI-G
产品特点
高性能 IPv4/IPv6 业务能力
UNIS S5800XP-HI-G 系列交换机实现基于硬件的 IPv4/IPv6 双栈平台,支持多种隧道技术,丰富的 IPv4 和 IPv6 三层路由协议、 组播技术以及策略路由机制,为用户提供完善的 IPv4/IPv6 解决方案。
虚拟化
UNIS S5800XP-HI-G 系列交换机支持横向虚拟化技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说, 用户可以将这多台设备看成一台单一设备进行管理和使用。虚拟化可以为用户带来以下好处:
简化管理:虚拟化架构形成之后,可以连接到任何一台设备的任何一个端口就能登录统一的逻辑设备,通过对单台设备的配置达到 管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务:虚拟化形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算, 而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行, 缩短了网络动荡时的收敛时间。
弹性扩展:可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开虚拟化架构时可以实现“热插拔”,不影响 其他设备的正常运行。
高可靠:虚拟化的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,虚拟化系统和上、下层设备 之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;虚拟化系统由多台成员设备组成,一旦 Master 设备 故障,系统会迅速自动选举新的 Master,以保证通过系统的业务不中断,从而实现了设备级的 1:N 备份;虚拟化系统会有实时的 协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现 1:N 的协议可靠性。
高性能:对于交换机来说,性能和端口密度的提升会受到硬件结构的限制。而虚拟化系统的性能和端口密度是虚拟化内部所有 设备性能和端口数量的总和。因此,虚拟化技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备 的性能。
SDN(软件定义网络)
软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术 Openflow 通过将网络的控制层和数 据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提供 了良好的网络平台。
完备的安全控制策略
UNIS S5800XP-HI-G 系列交换机支持终端准入控制功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入 控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个 网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整 体防御能力。
UNIS S5800XP-HI-G 系列交换机支持集中式 MAC 地址认证、802.1x 认证、PORTAL 认证,支持用户帐号、IP、MAC、VLAN、 端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合紫光恒越的 iMC 系统对 在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
UNIS S5800XP-HI-G 系列交换机提供增强的 ACL 控制逻辑,支持超大容量的入端口和出端口 ACL,并且支持基于 VLAN 的 ACL 下发,在简化用户配置过程的同时,避免了 ACL 资源的浪费。另外,S5800XP-HI-G 系列还将支持单播反向路径查找技术(uRPF), 原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即 验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。
多重可靠性保护
S5800XP-HI-G 系列交换机具备设备级和链路级的多重可靠性保护。
S5800XP-HI-G 系列交换机,支持可插拔交、直双电源模块、以及可插拔双风扇可靠性设计,可以根据实际环境的需要灵活配置交 流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使设备具 备了更高的可靠性。
除了设备级可靠性以外,该产品还支持丰富的链路级可靠性技术,包括 LACP/STP/RSTP/MSTP/Smart Link/RRPP 快速环网保护 机制等保护协议,支持智能弹性架构,支持 1:N 冗余备份,支持环形堆叠,支持跨设备的链路聚合,极大提高网络可靠性,当网 络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展
丰富的 QoS 策略
UNIS S5800XP-HI-G 系列交换机支持支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、 源 IP 地址、目的 IP 地址、TCP/UDP 端口号、协议类型、VLAN 的流分类。提供灵活的对列调度算法,可以同时基于端口和队列 进行设置。支持 CAR(Committed Access Rate)功能。支持出、入两个方向的端像,用于对端口上的报文进行监控,将 端口上的数据包复制到监控端口,以进行网络检测和故障排除。
出色的管理性
UNIS S5800XP-HI-G 系列交换机支持丰富的管理接口,例如 Console 口、带外网管口,支持 SNMPv1/v2/v3(Simple Network Management Protocol),可支持自研网络智能管理中心。支持 CLI 命令行,Web 网管,TELNET,使设备管理更方便,并且支持 SSH2.0 等加密方式,使得管理更加安全。
UNIS S5800XP-HI-G 系列交换机支持 SPAN/RSPAN 镜像和多个镜像观察端口,可以对网络流量进行分析以采取相应管理维护措 施,使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源 部署。
产品规格
请左右滑动查看表格内容
支持特性 | S5800XP-40C-HI-G | S5800XP-56C-HI-G | S5800XP-40F-HI-G | S5800XP-56F-HI-G |
外形尺寸(高×宽×深)(单位:mm) | 44×440×400 | 44×440×400 | 44×440×400 | 44×440×400 |
重量 | ≤5.5kg | ≤5.5kg | ≤5.5kg | ≤5.5kg |
前面板 | 24 个 10/100/1000Base-T 自 适应以太网端口,4 个 千兆光/电 COMBO 以 太网端口 | 48 个 10/100/1000Base-T 自 适应以太网端口 | 24 个 SFP 以太网端口, 4 个千兆光/电 COMBO 以太网端口 | 48 个 SFP 以太网端口 |
业务端口描述 | 8个万兆SFP+口 | 4个万兆SFP+口 | 8个万兆SFP+口 | 4个万兆SFP+口 |
管理网口 | 1 | |||
管理串口 | Micro USB CONSOLE口:1个 串行CONSOLE口:1个 | |||
扩展插槽 | 2个 | |||
SDN/Openflow | 支持OpenFlow 1.3标准 | |||
支持多控制器(EQUAL 模式、主备模式) | ||||
支持多表流水线 | ||||
支持Group table | ||||
支持Meter | ||||
端口聚合 | 支持GE端口聚合 | |||
支持10GE端口聚合 | ||||
支持40GE端口聚合 | ||||
支持静态聚合 | ||||
支持动态聚合 | ||||
支持跨设备聚合 | ||||
端口特性 | 支持IEEE802.3x流量控制(全双工) | |||
支持基于端口速率百分比的风暴抑制 | ||||
支持基于PPS的风暴抑制 | ||||
支持基于bps的风暴抑制 | ||||
MAC 地址表 | 支持黑洞 MAC 地址 | |||
支持设置端口 MAC 地址学习个数 | ||||
VLAN | 支持基于端口的VLAN | |||
支持基于MAC的VLAN | ||||
基于协议的VLAN | ||||
基于IP子网的VLAN | ||||
支持QinQ,灵活QinQ | ||||
支持VLAN Mapping | ||||
支持GVRP | ||||
二层环网协议 | 支持STP/RSTP/MSTP | |||
支持SmartLink | ||||
支持RRPP | ||||
支持 ERPS 以太环保护协议(G.8032) | ||||
DHCP | DHCP Client | |||
DHCP Snooping | ||||
DHCP Relay | ||||
DHCP Server | ||||
DHCP Snooping option82/DHCP Relay option82 | ||||
横向虚拟化 | 支持横向虚拟化堆叠技术 | |||
支持分布式设备管理,分布式链路聚合,分布式弹性路由 | ||||
支持通过标准以太网接口等方式进行堆叠 | ||||
支持本地堆叠和远程堆叠 | ||||
IP路由 | 支持静态路由 | |||
支持RIPv1/v2,RIPng | ||||
支持OSPFv2,OSPFv3 | ||||
支持BGP4,BGP4+ for IPv6 | ||||
支持 ISIS,IPV6 ISIS | ||||
支持等价路由,策略路由 | ||||
支持VRRP/VRRPv3 | ||||
IPv6 | 支持ND(Neighbor Discovery) | |||
支持PMTU | ||||
支持 IPv6-Ping,IPv6-Tracert,IPv6-Telnet,IPv6-TFTP | ||||
支持手动配置 Tunnel | ||||
支持 6to4 tunnel | ||||
支持 ISATAP tunnel | ||||
支持 IPv6 over IPv6 tunnel | ||||
支持 IPv4 over IPv6 tunnel | ||||
支持 GRE tunnel | ||||
组播 | 支持 IGMP Snooping v1/v2/v3,MLD Snooping v1/v2 | |||
支持MLD Proxy | ||||
支持组播VLAN | ||||
支持IGMP v1/v2/v3,MLD v1/v2 | ||||
支持PIM-DM,PIM-SM,PIM-SSM | ||||
支持MSDP | ||||
支持MBGP,MBGP for Ipv6 | ||||
镜像 | 支持流镜像 | |||
支持N:4端像 | ||||
支持本地和远程端像(RSPAN) | ||||
支持 802.3ah | ||||
支持ACL/QoS | 支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、源 IP(IPv4/IPv6)地址、目的 IP(IPv4/IPv6)地址、TCP/UDP 端口号、VLAN 的流分类 | |||
支持时间段(Time Range)ACL | ||||
支持入方向和出方向的双向 ACL 策略 | ||||
支持基于 VLAN 下发 ACL | ||||
支持对端口接收报文的速率和发送报文的速率进行限制,最小粒度为 8Kbps | ||||
支持报文重定向 | ||||
支持报文的802.1p和DSCP优先级重新标记 | ||||
支持 CAR(Committed Access Rate)功能 | ||||
每个端口支持8个输出队列 | ||||
支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持 SP、WRR、WFQ、SP+WRR、几种模式 | ||||
支持WRED | ||||
安全特性 | 支持用户分级管理和口令保护 | |||
支持802.1X认证/集中式MAC地址认证 | ||||
支持Guest VLAN | ||||
支持RADIUS认证 | ||||
支持SSH 2.0 | ||||
支持端口隔离 | ||||
支持端口安全 | ||||
支持 PORTAL 认证 | ||||
支持 EAD | ||||
可支持 DHCP Snooping,防止欺骗的 DHCP 服务器 | ||||
支持动态 ARP 检测,防止中间人攻击和 ARP 拒绝服务 | ||||
支持 BPDU-Protection,Root-Protection | ||||
支持 uRPF(单播反向路径检测),杜绝 IP 源地址欺骗,防范病毒和攻击 | ||||
支持 IP/Port/MAC 的绑定功能 | ||||
支持 OSPF、RIPv2 报文的明文及 MD5 密文认证 | ||||
支持 PKI(Public Key Infrastructure,公钥基础设施) | ||||
管理与维护 | 支持 XModem/FTP/TFTP 加载升级 | |||
支持命令行接口(CLI),Telnet,Console 口进行配置 | ||||
支持 SNMPv1/v2/v3,WEB 网管 | ||||
支持 RMON(Remote Monitoring)告警、事件、历史记录 | ||||
支持网络智能管理中心 | ||||
支持系统日志,分级告警,调试信息输出 | ||||
支持NTP | ||||
支持电源的告警功能,风扇、温度告警 | ||||
支持Ping、Tracert | ||||
支持 VCT(Virtual Cable Test)电缆检测功能 | ||||
支持 DLDP(Device Link Detection Protocol)单向链路检测协议 | ||||
支持 LLDP | ||||
支持 Loopback-detection 端口环回检测 | ||||
绿色节能 | 支持 EEE(802.3az) | |||
端口定时 down 功能(Schedule job) | ||||
功率 | ≤250W | |||
输入电压 | AC:额定电压范围:100V~240V AC,50/60Hz | |||
工作环境温度 | 0℃~45℃ | |||
工作环境相对湿度 (非凝露) | 5%~95% |