產(chǎn)品簡(jiǎn)述
|
iSpirit 8800模塊化交換機(jī)系列,擁有10個(gè)槽位及6個(gè)槽位兩種配置,具有高千兆端口密度、高千兆以太網(wǎng)供電端口密度、高10G端口密度。其出色的語(yǔ)音級(jí)高可用性,高性能的互連,全面的安全特征等,可以在網(wǎng)絡(luò)中充當(dāng)核心設(shè)備。 |
語(yǔ)音級(jí)可靠保障
● 全冗余系統(tǒng)設(shè)計(jì)
● 不間斷運(yùn)行的模塊化操作系統(tǒng)
● EAPS 以太網(wǎng)自動(dòng)保護(hù)切換備份協(xié)議
低能耗高性能接入
● *大包轉(zhuǎn)發(fā)能力-2840 Mpps
● 面向融合應(yīng)用,支持VoIP自動(dòng)接入
● 靈活針對(duì)各種應(yīng)用的連接方式
● 低功耗,節(jié)約能源和散熱成本
全面深度安全防護(hù)
● 通用端口(UniversalPort)動(dòng)態(tài)安全配置,實(shí)現(xiàn)更細(xì)致的安全策略控制
● 特有的ClearFlow威脅檢測(cè)和響應(yīng)機(jī)制,應(yīng)對(duì)網(wǎng)絡(luò)攻擊和入侵
● 安全加固的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)
冗余系統(tǒng)設(shè)計(jì)
冗余管理模塊
具有管理模塊自動(dòng)切換機(jī)制,如果一個(gè)交換機(jī)管理模塊 (MSM) 失效,備份管理模塊能自動(dòng)快速接管整個(gè)交換機(jī)的管理任務(wù),該功能是交換機(jī)承載語(yǔ)音和其它關(guān)鍵應(yīng)用的基礎(chǔ)。
高可靠機(jī)箱設(shè)計(jì)
采用無(wú)源式背板設(shè)計(jì),配合其它高冗余設(shè)計(jì):包括隔離的控制平面和數(shù)據(jù)位面,冗余的電源分配控制器和風(fēng)扇控制器、機(jī)箱環(huán)境異常監(jiān)控等。
負(fù)載均衡式備份電源
支持一組(*多6個(gè))負(fù)載分擔(dān)的冗余電源模塊。 3個(gè)電源模塊即能提供2 + 1冗余的電源供給,支持滿配的非在線供電式千兆或萬(wàn)兆模塊。無(wú)需任何外置設(shè)備,內(nèi)置的另外3個(gè)電源即可支持大量的POE接口供電需求。
熱插拔風(fēng)扇盤(pán)和冗余風(fēng)扇
含有9或6個(gè)風(fēng)扇的托架,為機(jī)箱提供冗余的冷卻能力。風(fēng)扇托架支持熱插拔。
模塊化操作系統(tǒng)不間斷運(yùn)行
真正搶先式多任務(wù)和內(nèi)存保護(hù)
允許許多單個(gè)協(xié)議進(jìn)程-如OSPF、STP生成樹(shù)-獨(dú)立運(yùn)行,從而避免相互影響。這將提高系統(tǒng)完整性并幫助抵御拒絕服務(wù)式攻擊(DoS)。
進(jìn)程監(jiān)控和重啟
通過(guò)進(jìn)程監(jiān)控和重啟大大提高網(wǎng)絡(luò)可靠性。操作系統(tǒng)可以實(shí)時(shí)監(jiān)控每個(gè)獨(dú)立進(jìn)程,如果某個(gè)進(jìn)程沒(méi)有響應(yīng)或停止運(yùn)行,它可以被自動(dòng)重啟。
軟件模塊動(dòng)態(tài)加載
模塊化設(shè)計(jì)允許軟件模塊單獨(dú)升級(jí)并動(dòng)態(tài)加載,這已經(jīng)成為高可靠性設(shè)計(jì)的標(biāo)準(zhǔn)。
高可靠網(wǎng)絡(luò)協(xié)議
EAPS-以太網(wǎng)自動(dòng)保護(hù)切換
EAPS允許普通IP網(wǎng)絡(luò)提供等同于傳統(tǒng)語(yǔ)音網(wǎng)絡(luò)的高級(jí)別可靠性和不間斷運(yùn)行能力。EAPS優(yōu)于生成樹(shù)或快速生成樹(shù)協(xié)議,提供亞秒級(jí)(50ms以內(nèi))的快速穩(wěn)定切換。
生成樹(shù)/快速生成樹(shù)
支持802.1D生成樹(shù)、PVST+、802.1w快速生成樹(shù)和802.1s等二層冗余協(xié)議。
快速路由備份
支持高級(jí)3層協(xié)議,如OSPF、VRRP和ESRP(ESRP同時(shí)作用于網(wǎng)絡(luò)2層和3層)等,持續(xù)檢測(cè)鏈路的可用性,并動(dòng)態(tài)引導(dǎo)流量的轉(zhuǎn)發(fā)和迂回。
ECMP-等值多鏈路負(fù)載均衡
等值多鏈路(ECMP)不僅提供負(fù)載均衡,而且支持網(wǎng)絡(luò)冗余恢復(fù)。
高性能交換
大交換容量
提供業(yè)界領(lǐng)先的交換性能:
● 3.8 Tbps交換背板帶寬,2,840Mpps硬件包轉(zhuǎn)發(fā)
● 256 Gbps(雙工) 單槽背板帶寬
● 每塊接口卡均支持本地交換
高密度線速連接
可在一個(gè)標(biāo)準(zhǔn)7英尺機(jī)柜中提供1,968個(gè)無(wú)阻塞千兆接口,或582個(gè)萬(wàn)兆接口,為集群應(yīng)用提供高性能、低成本的接入方案。
IPv6 支持
IPv6 令數(shù)以萬(wàn)億記的IP地址成為可能,并支持更好的地址分配和地址聚合,提供更出色的端到端連接和服務(wù)。支持硬件 IPv6,保證未來(lái)企業(yè)網(wǎng)絡(luò)IPv6平滑升級(jí)。
面向融合網(wǎng)絡(luò)的設(shè)計(jì)
語(yǔ)音級(jí)連接
每端口支持8個(gè)隊(duì)列。支持入口QoS優(yōu)先級(jí)標(biāo)定、控制,速率限制,支持出口802.1q 標(biāo)簽和DiffServ標(biāo)記以及流量整型。使得建設(shè)端到端低延遲和抖動(dòng)的網(wǎng)絡(luò)更加容易。
高密度 PoE端口
高密度PoE 允許交換機(jī)支持大型IP電話和無(wú)線AP部署。在一個(gè)14RU機(jī)箱內(nèi)可支持333個(gè)Class 3 PoE端口,或432 個(gè)Class 1 、2 PoE設(shè)備,而且無(wú)需配置外部電源?奢p松支持Class 1, 2 或3 PoE設(shè)備。
鏈路層發(fā)現(xiàn)協(xié)議(LLDP)
支持LLDP標(biāo)準(zhǔn)的發(fā)現(xiàn)協(xié)議,簡(jiǎn)化了企業(yè)網(wǎng)絡(luò)的故障診斷并加強(qiáng)了網(wǎng)絡(luò)管理,可以精確地發(fā)現(xiàn)和維護(hù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。
通用端口—VoIP自動(dòng)接入
具備了承載融合應(yīng)用的良好基礎(chǔ),企業(yè)網(wǎng)的設(shè)備可以實(shí)現(xiàn)即插即用,方便實(shí)現(xiàn)語(yǔ)音和無(wú)線服務(wù)的輕松部署而無(wú)需繁雜的網(wǎng)絡(luò)升級(jí)。通用端口功能采用LLDP和事件觸發(fā)命令腳本實(shí)現(xiàn)VoIP的自動(dòng)接入。該機(jī)制允許自動(dòng)發(fā)現(xiàn)并動(dòng)態(tài)配置交換機(jī)接入端口的VLAN和QoS,甚至可自動(dòng)配置IP電話的參數(shù):語(yǔ)音VLAN,呼叫服務(wù)器IP地址等等,從而極大地簡(jiǎn)化了網(wǎng)絡(luò)的管理和操作。
全面深度安全防護(hù)
用戶認(rèn)證和主機(jī)健康檢查,網(wǎng)絡(luò)認(rèn)證可實(shí)現(xiàn)用戶接入認(rèn)證和訪問(wèn)控制。
豐富的MAC和IP安全功能
MAC地址安全
MAC地址安全保證一個(gè)端口鎖定某個(gè)給定的MAC地址或限定端口的MAC地址數(shù)量。這個(gè)特性可保證只有特定的主機(jī)或設(shè)備(如IP電話或打印機(jī))才可使用端口,從而防止端口濫用。同時(shí),可定義鎖定超時(shí)時(shí)間,保護(hù)網(wǎng)絡(luò)免受快速變化的MAC影響。
IP安全
IP安全體系保護(hù)網(wǎng)絡(luò)服務(wù)(如DHCP、DNS)和主機(jī)免受欺騙或中間人式攻擊。它同樣可建立一個(gè)可信的MAC/IP/端口對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù),保護(hù)網(wǎng)絡(luò)不受靜態(tài)定義或假冒IP地址的影響。
虛擬路由交換
支持虛擬路由交換功能,可將一個(gè)物理設(shè)備劃分為多個(gè)獨(dú)立的虛擬交換機(jī)。每個(gè)彼此隔開(kāi),非常接近*高安全級(jí)別的“物理隔離”要求,允許重疊的地址空間(IP地址)和路由表。通過(guò)使用虛擬路由交換功能,管理員可建立單獨(dú)的管理網(wǎng)絡(luò)或單獨(dú)的客戶網(wǎng)絡(luò),同時(shí)保證任何一個(gè)網(wǎng)絡(luò)不會(huì)給其它網(wǎng)絡(luò)帶來(lái)負(fù)面影響。
網(wǎng)絡(luò)入侵檢測(cè)和響應(yīng)
Clear-Flow安全機(jī)制可檢測(cè)并防御快速攻擊,具備與SentriantNG300等安全設(shè)備聯(lián)動(dòng)的能力。該功能需要配合"C"系列模塊,是針對(duì)高速交換網(wǎng)絡(luò)的安全防護(hù)技術(shù)。
sFlow是基于采樣的技術(shù),它能夠同時(shí)監(jiān)控所有端口的應(yīng)用層數(shù)據(jù)流。交換機(jī)的sFlow進(jìn)程將采樣數(shù)據(jù)打包并通過(guò)網(wǎng)絡(luò)發(fā)送給sFlow收集軟件,然后由該收集軟件生成*新的全網(wǎng)流量圖,方便網(wǎng)絡(luò)排障、擁塞控制和網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)
端口鏡像
支持多對(duì)一、跨模塊的端口鏡像和遠(yuǎn)程鏡像,可將流量鏡像至外部安全設(shè)備,如:入侵檢測(cè)設(shè)備,用于流量分析或在網(wǎng)絡(luò)遭受攻擊時(shí),管理員診斷網(wǎng)絡(luò)的工具。
線速ACL包過(guò)濾
支持硬件ACL,可識(shí)別L2/L3/L4包頭信息,如:MAC、IPv4和IPv6地址或TCP/UDP
端口等信息。接口模塊每24個(gè)端口支持全局的ACLs,提供良好的ACL靈活性。
DOS拒絕服務(wù)式攻擊防護(hù)
可有效防御DoS攻擊。如果交換機(jī)發(fā)現(xiàn)異常多的數(shù)據(jù)包出現(xiàn)在CPU入口隊(duì)列,它能夠自動(dòng)
創(chuàng)建ACL防止其進(jìn)入CPU。一段時(shí)間后,這些ACL會(huì)自動(dòng)刪除。如果攻擊持續(xù),這些ACL會(huì)重新加載。
PBR策略路由
策略路由提供更靈活的網(wǎng)絡(luò)流量管理機(jī)制。通過(guò)基于ACL的PBR策略路由,數(shù)據(jù)包可以匹配設(shè)定條件,如:QoS,VLAN,IP地址,協(xié)議,端口等,按照指定的路徑包轉(zhuǎn)發(fā)。
基于ASIC的 LPM*長(zhǎng)匹配包轉(zhuǎn)發(fā)ASIC硬件實(shí)現(xiàn)的LPM *長(zhǎng)匹配路由轉(zhuǎn)發(fā)機(jī)制無(wú)需控制平面學(xué)習(xí)新數(shù)據(jù)流,抵御DoS 攻擊能力更強(qiáng)。
安全管理
為防止管理數(shù)據(jù)被截取或篡改,支持SSH2、SCP和SNMPv3協(xié)議。
綠色環(huán)保節(jié)能
配置432個(gè)千兆接口時(shí),耗電量?jī)H為1.3千瓦或3.2瓦每端口。其業(yè)界領(lǐng)先的綠色節(jié)電水平,可幫助節(jié)省大量能耗和散熱成本。