![]()
![]()
1 产品概述
NSS3320系列自主安全千兆接入交换机外观图
NSS3320系列自主安全千兆接入交换机是迈普公司面向政府等安全性要求较高的行业推出的,基于国产CPU、国产交换芯片的新一代高性能以太网交换产品。主要针对高质量千兆桌面接入、办公网络接入等场景应用,提供从芯片、硬件到软件的全方位安全可控、稳定可靠的L2层交换服务。
![]()
2 产品特点
国产CPU和国产交换芯片设计,自主安全
迈普公司采用新一代国产CPU芯片和国产高性能交换芯片,自主研发新一代高性能、高可靠、可管可控的以太网交换机,满足政府等安全性要求较高客户部署安全可控网络的需要,为用户提供多业务、安全可控的一体化解决方案,确保满足用户网络从芯片、硬件到软件全方位的基础安全保障需求。
交换机自主操作系统软件,稳定安全可靠
迈普自主网络操作系统成熟稳定,继承迈普二十多年服务金融、运营商软件技术积累,近百万台在网运行设备考验。迈普自主安全交换机操作系统,具备独立知识产权,通过公安部信息安全产品检测中心漏洞扫描测试,操作系统安全可靠。
支持纵向虚拟化技术
NSS3320支持纵向虚拟化技术,与核心NSS6600、NSS8900自主安全万兆交换机配合,能够实现将大量接入NSS3320系列交换机虚拟为一台逻辑设备进行管理,以达到集中控制管理的目的,纵向虚拟化的部署,极大的简化网络的设备管理,提高用户运营效率,降低用户的维护成本。
全面、丰富的安全控制策略,有效的保证了用户网络的安全
提供用户权限/身份认证、端口安全、端口限速、端口监控、地址过滤、环回检测、802.1X认证等多种安全策略,为用户访问及网络安全提供多种保护机制。支持基于用户安全策略的SNMP V3、MAC+IP+VLAN绑定、802.1X认证等安全策略,支持防网络风暴攻击、防DOS/DDOS攻击、防ARP攻击功能、防网络协议报文攻击等安全技术,适合在大规模、多业务、流量复杂的网络环境部署使用。
![]()
3 产品规格
产品型号 | NSS3320-32TF-AC | NSS3320-52TF |
硬件规格 | ||
物理端口 | 24个10/100/1000Base-T电接口,4个千兆SFP光口,4个SFP+光口(支持万兆、千兆模式),固化双电源。 | 48个10/100/1000M电接口,4个SFP+光接口(支持万兆、千兆接口),模块化双电源插槽。 |
管理接口 | 1个Console配置接口、1个DC0管理以太接口、1个USB接口 | |
外形尺寸(W×D×H) | 440×320×44.2 mm | 440×420×44.2 mm |
电源 | 输入电压(AC):100~240V,50/60Hz | |
功耗 | ≤45W | ≤60W |
温度 | 工作温度:0℃ 到 50℃ 存储温度:-40℃ 到 70℃ | |
湿度 | 工作湿度:10% 到 90% ,无冷凝 存储湿度:5% 到 95% ,无冷凝 | |
MAC表容量 | ≤64K | |
交换容量 | 136 Gbps | 176Gbps |
包转发率 | 102Mpps | 131Mpps |
VLAN | 4K | |
软件特性 | ||
链路层协议与技术 | 局域网 | 静态MAC配置;黑洞MAC |
动态和静态ARP、代理ARP、免费ARP | ||
Ethernet,Ethernet II、VLAN、802.3x、802.1p、802.1Q、802.3ad | ||
vlan mapping | ||
STP/RSTP/MSTP | ||
安全 | 安全功能 | AAA、802.1X、RADIUS、TACACS+、SSH、端口安全、用户分级、端口隔离、DHCP snooping、DAI |
攻击防御 | URPF、LAND攻击、SYN Flood攻击、Smurf攻击、Ping Flood攻击、TearDrop攻击、Ping of Death攻击、TCP报文攻击、ICMP报文攻击、TCP/UDP报文目的端口等于源端口攻击检测 | |
网络协议 | 路由协议 | 静态路由,RIP V1/V2 |
组播协议 | IGMPSnooping PROXY、IGMP filter | |
IGMP Snooping | ||
IP应用 | DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping、Option 82 | |
DNS | ||
FTP Server、FTP Client | ||
Ping、TraceRoute | ||
UDP Helper、NTP | ||
QoS | 流分类 | 基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等 |
流量监管 | CAR | |
拥塞管理 | SP、WDRR、SP+WDRR | |
拥塞避免 | WRED | |
虚拟化 | 虚拟化功能 | 支持纵向虚拟化功能,与核心设备配合将多台设备虚拟成一台 |
管理 | 网络管理 | Console口登录管理、Telnet(VTY)远程管理、WEB管理、SSH管理、SNMP V1/V2/V3、RMON 1/2/3/9、SYSLOG、DDMI、广播风暴显示 |
4 典型应用
1.1 园区网接入交换机
应用场景说明:
在园区网或大楼局域网中,使用NSS3320作为接入交换机,与核心NSS6600配合,可以通过纵向虚拟化技术,实现将多台NSS3320虚拟为一台交换机进行管理,降低网络维护难度;
• 支持纵向虚拟化,能够实现一机一网,可以将一个大楼的局域网虚拟成一台交换机进行管理,降低网络维护难度;
• 与核心NSS6600形成自主安全全网组网方案,支持配置加密和协议加密,为客户提供安全可靠的网络服务。
1 订购信息
产品型号 | 描述 |
NSS3320主机 | |
NSS3320-32TF-AC | 24个10/100/1000Base-T电接口,4个千兆SFP光口,4个SFP+光口(支持千兆、万兆模式),固化双电源 |
NSS3320-52TF | 48个10/100/1000M电接口,4个SFP+光接口(支持万兆、千兆接口),模块化双电源插槽 |
电源模块 | |
AD120-1S005E | 120W交流电源,100V~240V |