产品概述
ADT-CE S5732-H-Z全光专用交换机是开云(中国)Kaiyun公司推出的新一代增强型全光口以太网交换机,该交换机内置安全防御组件,满足分级保护技术要求,基于华为公司统一的 VRP(Versatile Routing Platform)软件平台,同时搭载华为独立自主研发的海思系列 CPU 及 Solar 系列全可编程芯片,真正实现了软件全自研,硬件全可控,保障客户网络的平滑演进,加之创新的 VxLAN、智能 HQoS、iPCA 等功能,所有端口均满足全线速转发,可用于大中型园区千兆接入,是构建超宽、安全、品质园区网络的理想选择。该产品具备国家保密局授权的测评机构出具的涉密信息系统检测证书(简称:国保测证书)和检测报告。
产品型号和外观
ADT-CE S5732-H-Z全光专用交换机包括如下款型:
产品外观
描述
·44个千兆 SFP,4 个万兆 SFP+,6 个 40GE QSFP+
·支持 1+1 电源备份
·包转发率:678 Mpps
·交换容量:2.56/25.6Tbps
·支持配置光电转换模块,提供以太网电接
产品特性和优势
分级安全可信机制,保障业务安全
内置安全防御组件,满足分级保护通用技术要求
·安全可管:授权管理、系统更新维护、综合审计;
·网络安全:违规外联阻截、密级标识管理、业务隔离、接入控制;
·设备安全:安全启动、接口安全、口令复杂、访问控制、国密算法、三权分立、运行监管 ;
多重防护措施,管控用户行为
·该交换机支持 802.1x 认证、MAC 认证、Portal 认证、混合认证,实现 VLAN、ACL 等用户策略的动态下发, 支持对用户分组管理。
·该交换机支持完善的 DoS 类防攻击、用户类防攻击。其中,DoS 类防攻击主要针对交换机本身的攻击,包括 SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及 DHCP 服务器仿冒攻击、IP/MAC 欺骗、DHCP Request flood、改变 DHCPCHADDR 值等。
·通过建立和维护 DHCP Snooping 绑定表,该交换机支持对不符合绑定表项的非法报文直接丢弃。利用 DHCP Snooping的信任端口特性,还可以保证 DHCP 服务器的合法性。
·该交换机支持 ARP 表项严格学习功能,可以防止因 ARP 欺骗攻击导致正常用户无法上网。
让网络更敏捷地为业务服务
·该交换机内置高速灵活的处理器芯片,针对以太网专属设计,凭借其灵活的报文处理及流量控制能力,深入贴近业务, 满足现在及未来的各种挑战,助力客户构建弹性扩展的网络。
·该交换机支持完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务,客户无需更换新的硬件, 快速灵活,6 个月即可上线。
·该交换机在完全覆盖传统交换机能力基础上,通过开放接口和自定义转发流程,满足企业定制化业务诉求。企业既可以 直接利用多层次的开放接口自主开发新的协议、功能,也可以将诉求交由厂商,与厂商共同开发完成,打造企业专属园区网络。
更敏捷地实现丰富业务特性
·该交换机提供高品质的 QoS(Quality of Service)能力,具备完善的队列调度算法、拥塞控制算法,创新的优先级调 度算法和多级队列调度机制,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。
更敏捷地实现网络精准管理
·该交换机支持 iPCA 网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点 检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到 “精准化运维”的大转变。
灵活的以太组网
·该交换机不仅支持传统的 STP/RSTP/MSTP 生成树协议,还支持开云(中国)Kaiyun自主创新的 SEP 智能以太保护技术和业界最新的以太环网标准 ERPS。SEP 是一种专用于以太链路层的环网协议,适用于半环、整环、级连环等各种组网,其协议简单可靠、维护方便,并提供 50ms 的快速业务倒换。ERPS 是 ITU-T 发布的 G.8032 标准,该标准基于传统的以太网 MAC 和网桥功能,实现以太环网的毫秒级快速保护倒换。
·该交换机支持 SmartLink 和 VRRP 功能,通过多条链路接入到多台汇聚交换机上,SmartLink/VRRP 实现了上行链路 的备份,极大地提升了接入侧设备的可靠性。
完善的 VPN 隧道
·该交换机支持 MPLS 功能,可作为高质量企业专线接入设备。
·该交换机支持下接不同的 VPN 用户,通过路由多实例,实现了不同用户的隔离;上行通过一个共用的物理接口连接到 PE设备,减少单个 VPN 用户对网络部署的投资。
成熟的 IPv6 特性
·该交换机基于成熟稳定的 VRP 平台,支持 IPv4/IPv6 双协议栈、IPv6 路由协议(RIPng/OSPFv3/BGP4+/ISIS for IPv6)。
·该交换机支持部署在纯 IPv4 或 IPv6 网络,也可以部署在 IPv4 与 IPv6 共存的网络,充分满足网络从 IPv4 向 IPv6 过渡 的需求。
智能的 iStack 堆叠
·该交换机支持 iStack 堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。
·iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。
·iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。
·iStack简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。
VXLAN特性
·该交换机支持 VXLAN 特性,支持集中式网关和分布式网关部署方式,支持 BGP-EVPN 协议实现 VXLAN 隧道动态建立,并且可以通过 Netconf/YANG 进行配置。
·该交换机支持通过 VXLAN,构建统一虚拟交换网(UVF),实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。
产品规格
项目 | ADT-CE S5732-H48S6Q-Z |
固定端口 | 44个千兆 SFP,4个万兆 SFP+,6个40GE QSFP+ |
支持配置光电转换模块,按需提供最多48个以太网电接口 | |
机箱尺寸(宽 x 深 x 高,单位:mm) | 442x420x43.6 |
机箱高度 | 1U |
满配重量 | 9.2kg |
电源类型 |
· 600W AC 电源 · 1000W DC 电源 |
额定电压 |
·交流输入(600W AC):100-240V
AC;50/60Hz ·直流输入(1000W DC):-48- -60V DC |
最大电压 |
·交流输入(600W AC):90-290V
AC;45Hz-65Hz ·高压直流输入(600W AC):190-290V DC(满足 240V 高压直流认证) ·直流输入(1000W DC):-36- -72V DC |
最大功耗 | 255W |
噪声 |
·常温声功率:65dB(A) ·高温声功率:88dB(A) ·常温声压:52dB(A) |
工作温度 | -5℃~45℃ |
存储温度 | -40℃~70℃ |
相对湿度 | 5%~95%(无凝露) |
电源口防雷 |
·AC
电源口:差模±6kV,共模±6kV ·DC 电源口:差模±2kV,共模±4kV |
散热方式 | 风冷散热,智能调速,风扇可插拔 |
业务特性
特性 | 特性描述 |
MAC 地址表 | 遵循 IEEE 802.1d 标准 |
支持 MAC 地址自动学习和老化 | |
支持静态、动态、黑洞 MAC 表项 | |
支持源 MAC 地址过滤 | |
支持接口 MAC 地址学习个数限制 | |
VLAN 特性 | 支持 4K 个 VLAN |
支持 Guest VLAN、Voice VLANs | |
支持 GVRP 协议 | |
支持 MUX VLAN 功能 | |
支持基于 MAC/协议/IP 子网/策略/端口的 VLAN | |
支持 VLAN Mapping 功能 | |
环网保护技术 | 支持 RRPP 环型拓扑和 RRPP 多实例 |
支持 SmartLink 树型拓朴和 SmartLink 多实例,提供主备链路的毫秒级保护 | |
支持智能以太保护 SEP 协议 | |
支持 ERPS 以太环保护协议(G.8032) | |
支持 BFD For OSPF/ISIS/VRRP/PIM 协议 | |
支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s)协议 | |
支持 BPDU 保护、根保护和环回保护 | |
MPLS | 支持 MPLS L3VPN |
支持 MPLS L2VPN(VPWS/VPLS)支持 MPLS-TE | |
支持 MPLS QoS | |
IP 路由 | 静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略 |
互通性 | VBST 基于 VLAN 生成树协议(和 PVST/PVST+/RPVST 互通) |
LNP 链路类型协商协议(和 DTP 相似功能) | |
VCMP VLAN 集中管理协议(和 VTP 相似功能) | |
IPv6 特性 | 支持 ND(Neighbor Discovery) |
支持 PMTU | |
支持 Ipv6 Ping、Ipv6 Tracert | |
支持基于源 Ipv6 地址、目的 Ipv6 地址、四层端口、协议类型等 ACL | |
支持 MLD v1/v2 snooping(Multicast Listener Discovery snooping) | |
支持子接口配置 IPv6 地址,支持 VRRP6、DHCPv6、L3VPN 等 | |
组 播 | 支持 IGMP v1/v2/v3 Snooping 和快速离开机制 |
支持 VLAN 内组播转发和组播多 VLAN 复制 | |
支持捆绑端口的组播负载分担 | |
支持可控组播 | |
支持基于端口的组播流量统计 | |
支持 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM | |
支持 MSDP | |
支持 MVPN | |
QoS/ACL | 支持对端口入方向、出方向进行速率限制 |
支持报文重定向 | |
支持基于端口的流量监管,支持双速三色 CAR 功能 | |
每端口支持 8 个队列 | |
支持 DRR、SP、DRR+SP 队列调度算法 | |
支持 WRED | |
支持报文的 802.1p 和 DSCP 优先级重新标记 | |
支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、源IP 地址、目的 IP 地址、TCP/UDP 协议源/目的端口号、协议、VLAN 的包过滤功能 | |
支持基于队列限速和端口整形的功能 | |
安全特性 | 用户分级管理和口令保护 |
专用交换机 SOC 卡 | |
支持防止 DOS、ARP 攻击功能、ICMP 防攻击 | |
支持 IP、MAC、端口、VLAN 的组合绑定 | |
支持端口隔离、端口安全、Sticky MAC | |
支持 MFF | |
支持黑洞 MAC 地址 | |
支持 MAC 地址学习数目限制 | |
支持 IEEE 802.1X 认证,支持单端口最大用户数限制 | |
支持 AAA 认证,支持 Radius、HWTACACS 等多种方式 | |
支持 NAC 功能 | |
支持 CPU 保护功能 | |
支持黑名单和白名单 | |
支持对 ND、DHCPv6、MLD 等 IPv6 协议报文进行攻击溯源和惩罚 | |
支持 IPSec 对管理报文加密 | |
支持 ECA | |
支持密级标识、违规外联阻断安全能力,支持配置文件加密 | |
支持 SM2、SM3、SM4 国密算法 | |
专用安全特性 | 支持国测中心和 ADTEC 双签名安全启动,双重安全保障 |
可靠性 | 支持 LACP |
支持 E-Trunk | |
支持以太网 OAM 802.3ah 和 802.1ag | |
支持 ITU-Y.1731 | |
支持 DLDP | |
支持 LLDP | |
支持 BFD for BGP/IS-IS/OSPF/静态路由等 | |
支持硬件 BFD/OAM,3.3ms 间隔稳定均匀发包检测 | |
VXLAN | 支持 VXLAN 二层网关、三层网关 |
支持集中式网关、分布式网关 | |
支持 BGP-EVPN 协议 | |
支持通过 Netconf 进行配置 | |
iPCA 质量感知 | 支持随流丢包检测功能,对真实业务流进行实时检测,实现对 IP 网络的精确丢包监控和快速故障界能力 |
管理和维护 | 智能 iStack 堆叠 |
支持虚拟电缆检测(Virtual Cable Test) | |
支持横向堆叠,主机堆叠数不小于 9 台 | |
支持 v3 等网络管理协议 | |
支持 RMON | |
支持网管系统、支持 WEB 网管特性 | |
支持系统日志、分级告警 | |
支持 GVRP 协议说 | |
支持 MUX VLAN 功能 | |
支持 802.3az 能效以太网 EEE | |
支持智能运维 | |
支持 NetStream 功能,用于网络流量统计和发布 |
组网应用
ADT-CE S5732-H-Z交换机作为新一代增强型以太网交换机,具备丰富接入端口、大表项及高转发特点,确保突发业务流量不丢包,统一的设备管理、统一的用户管理和统一的业务管理,可以作为大型园区网络的汇聚/接入设备,企业分支和小型园区的核心设备,组建业务易扩展、易管理、高可靠的企业园区网络。