中国网安 IES6800M-48X6Q 产品规格说明书
IES6800M-48X6Q
产品规格说明书
文档版本:(V2.0)
发布日期:(2023-12)
声明:
文档版权所有为中国电子科技网络信息安全有限公司,公司保留一切权利。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制文档内容的部分或全部,并不得以任何形式传播。
您购买的产品、服务或特性等应受中国网安公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,中国网安公司对本文档内容不做任何明示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明显或暗示的担保。
为中国电子科技网络信息安全有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
产品概述
构建安全的网络基础设施是维护国家安全、社会稳定在信息化领域的重要体现。国内外严峻的网络安全形势迫切需要大力发展自主可控、安全的网络基础设施和信息系统,抵御来自国家层面的多样性、隐蔽性攻击威胁。要从根本上实现网络安全,必须实现信息系统和网络平台的“自主可控”。
IES6800M是中国电子科技网络信息安全有限公司研制的面向国产化领域的新一代自主可控数据中心万兆接入交换机,该产品在硬件平台、操作系统、协议栈和应用软件等多个关键层面实现全部自主可控。硬件核心部件CPU采用中科龙芯处理器,交换芯片采用盛科网络自主交换芯片,可无感替换同类规格下的国外品牌交换机,为用户网络提供从芯片到硬件到软件全方位的深层次安全保障。
IES6800M全面支持横向虚拟化堆叠,支持Openflow、Netconf、OVSDB等SDN特性(SDN集中控制、本地控制,以及混合应用方式),能够满足各类SDN应用场景的需求,做为“SDN白牌交换机”应用。支持大二层网络构建,支持VxLAN隧道建立(静态、EVPN、OpenFlow建立),满足虚拟机平滑迁移。
IES6800M三层万兆数据中心交换机IES6800M-48X6Q(支持48个万兆光口 + 6个40G光口(前4口支持100G))能够满足不同规模网络对设备的端口密度及性能要求。
产品特性
高安全特性
■ 安全存储:
支持加密存储配置文件,避免随意读取设备配置风险;
支持配置文件防篡改,避免随意篡改设备配置的风险。
■ 安全接入:
支持基于DOT1X的终端认证功能;
支持基于MAC的终端认证功能;
支持快速认证组网功能。
■ 安全防护:
支持防御对控制平面的畸形报文和异常报文攻击;
支持报文过滤;
支持数据平面DoS攻击防护。
下一代数据中心特性
支持Openflow、Netconf、RPC-API等南向配置协议
支持VxLan虚拟化网络方案(支持静态、EVPN、Openflow等隧道建立方式),满足集中式、分布式VxLAN网关。
支持横向虚拟化、纵向虚拟化等下一代数据中心特性,满足用户大流量数据中心无阻塞组网需求和虚拟化需求。
丰富的业务特性
完善的二、三层协议,满足各种类型的网络互联需求。
全面支持端口镜像、VLAN镜像、流镜像,满足各种流量获取和引导需求。
便捷的维护特性
支持SSH、WEB等多种配置方式,满足不同用户的配置需求。
支持业务网、配置管理网、安全管理网隔离,满足用户对业务和配置管理、安全管理独立规划的需求。
产品规格
项目 |
IES6800M-48X6Q |
||
整机交换容量 |
1.92Tbps |
||
整机包转发率 |
1428Mpps |
||
端口交换容量 |
1.44Tbps |
||
端口包转发率 |
1071Mpps |
||
MAC容量 |
160K |
||
业务端口描述 |
48个1G/10G光口 + 6个40G(前4口支持100G) |
||
机箱尺寸mm(宽×深×高) |
436 x 390 x 44 |
||
电源 |
AC:100V-240V,50Hz±10% |
||
可选双电源 |
|||
功耗 |
满载功耗≤140W |
||
重量 |
≤10KG |
||
环境要求 |
工作温/湿度:-10℃-60℃,20%-80%无凝露 存储温/湿度:-40℃-70℃;10%-93%无凝露 |
||
MAC |
支持静态配置和动态学习MAC地址 支持查看和清除MAC地址 MAC地址老化时间可配置 支持基于VLAN和基于端口的MAC地址学习数量限制 支持MAC地址过滤功能 支持黑洞MAC表项 |
||
端口 |
支持Access、Trunk、Hybrid 支持静态和LACP动态端口汇聚 支持全双工流控 |
||
VLAN |
支持4K VLAN表项 支持基本QinQ功能 支持基于端口、MAC、IP、协议的VLAN划分 |
||
镜像 |
支持端口镜像 支持VLAN镜像 支持流镜像 |
||
链路层协议 |
支持LLDP 支持ARP协议,支持ARP代理、免费ARP |
||
生成树协议 |
支持802.1D(STP)、802.1W(RSTP)、802.1S(MSTP) 支持BPDU保护、根保护、环路保护 |
||
组播 |
支持IGMP v1/v2/v3 支持IGMP Snooping 支持PIM-SM、DM、SSM 支持MLD |
||
IPv4 |
支持IPv4报文转发 支持静态路由、RIPv1/v2、OSPFv2、IS-ISv4、BGP-4 |
||
IPv6 |
支持IPv6报文转发 支持静态路由、RIPng、OSPFv3、IS-ISv6、BGP-4+ |
||
路由表容量 |
187K IPV4/187K IPV6 |
||
MPLS |
支持LDP/CR-LDP、RSVP |
||
支持MPLS L3 VPN |
|||
隧道技术 |
支持GRE、L2TP协议 |
||
QoS |
支持基于L2/L3/L4协议头各字段的流量分类 支持CAR流量限制 支持802.1P/DSCP优先级重新标记 支持重定向 支持SP、WRR、SP+WRR等队列调度方式 支持Tail-Drop、WRED等拥塞避免机制 支持流量监管与流量整形 |
||
安全特性 |
支持基于L2/L3/L4的ACL流识别与过滤安全机制 支持基于端口、VLAN、全局的ACL规则应用 支持CPU防DDoS攻击、支持ARP源抑制、支持ARP攻击检测 支持基于端口和VLAN的对组播、广播、未知单播报文的抑制功能 支持端口隔离 支持端口安全、IP绑定、MAC绑定 支持DHCP Snooping 支持IEEE 802.1x认证、Radius、TACACS+认证 支持URPF 支持配置文件加密存储 支持商密算法的路由协议加固 支持节点间认证 |
||
数据中心特性 |
支持Openflow1.3 支持NETCONF 支持RPC-API 支持VXLAN、VXLAN OAM 支持EVPN |
||
可靠性 |
可选支持电源1+1备份 支持风扇2+2冗余备份 支持硬件BFD,支持BFD for 静态路由、OSPF、RIP、BGP、ISIS 支持VRRP |
||
IP服务 |
支持NTP |
||
支持DHCP Server |
|||
支持PTP |
|||
管理与维护 |
支持SSH v2 支持SNMP v1/v2/v3 支持RMON 1,2,3,9 支持OAM功能 支持操作日志和系统日志、分级告警 支持Ping、Traceroute 支持健康检测 |
||
虚拟化 |
支持多虚一 支持端口跨设备汇聚 支持双主检测 |
||
