1 产品概述
NSS6600自主安全智能园区网核心交换机是迈普公司面向政府等安全性要求较高行业推出的,基于国产CPU、国产交换芯片的新一代多业务高性能以太网交换产品。主要针对园区网核心、数据中心汇聚等场景应用,提供从芯片、硬件到软件的全方位安全可控、稳定、可靠的L2/L3交换服务。
NSS6600单槽位最大支持48个10G接口,端口密度完全满足园区网、数据中心建设中高密度接入及高性能转发需求;NSS6600支持多种安全技术和策略,为用户构建高性能、高安全、高智能的IP网络提供一个优秀的平台;配合迈普公司NSS4320、NSS3320系列千兆交换机,可以为中小型网络提供自主安全全网解决方案。
NSS6600-06
NSS6600-03
2 产品特点
国产CPU和国产交换芯片设计,自主安全
迈普公司采用国产CPU芯片和国产高性能交换芯片,自主研发新一代高性能、高可靠、可管可控的以太网交换机,满足政府等安全要求较高客户部署可控网络的需要,为用户提供多业务、安全可控的一体化解决方案,满足用户网络从芯片到硬件的深层次安全保障需求。
采用自主网络操作系统和协议栈软件,稳定安全可靠
迈普自主网络操作系统软件成熟稳定,继承迈普二十多年服务金融、运营商软件技术积累,近百万台在网运行设备考验。迈普自主安全交换机操作系统和协议栈软件,具备独立知识产权,通过公安部信息安全产品检测中心漏洞扫描测试,系统软件安全可靠。
高密度万兆接入能力
NSS6600自主安全万兆核心交换机提供高密度万兆端口接入能力,单槽位最大可支持48个1G/10G接口。NSS6600完全能够满足大中型园区网、数据中心建设中对千兆、万兆混合接入的配置要求。
控制平面,管理平面双平面国密加密,有效保证网络安全
SSH登录支持国密加密算法,交换机配置文件支持国密加密,杜绝设备被破解访问,以及管理数据被窃取泄密,实现交换机管理平面安全可靠。设备常用控制协议,如MSTP、RIP和OSPF,支持国密对协议报文加密,确保网络拓扑协议不泄露。支持可信设备认证,通过对接入网络的交换设备采用802.1X认证判断接入设备的合法性,杜绝非法仿冒设备接入网络,实现交换机控制平面安全可靠。
3 产品规格
产品型号 | NSS6600-03 | NSS6600-06 | ||
硬件规格 | ||||
主控卡槽位数 | 2 | 2 | ||
交换卡槽位数 | - | 0/2 | ||
业务卡槽位数 | 3 | 6/4 | ||
电源槽位数 | 4 | 4 | ||
管理接口 | 1个Console配置接口、1个CMM调试接口、1个RJ45以太接口 | |||
外形尺寸(W×D×H) | 442×450×265 mm | 441×434×488mm | ||
电源 | 输入电压(AC):100~240V,50/60Hz | |||
温度 | 工作温度: 存储温度: | 工作温度: 存储温度: | ||
湿度 | 工作湿度:10% 到 90% ,无冷凝 存储湿度:5% 到 95% ,无冷凝 | 工作湿度:5% 到 90% ,无冷凝 存储湿度:0% 到 95% ,无冷凝 | ||
风道类型 | 前后通风 | |||
软件特性 | ||||
数据中心特性 | 设备虚拟化 | 支持横向虚拟化、纵向管理虚拟化 | ||
大二层特性 | 支持Trill | |||
VXLAN | 支持VXLAN二层交换、VXLAN三层网关、EVPN | |||
SDN特性 | 支持OpenFlow1.3协议、Netconf | |||
链路层协议与技术 | 链路层特性 | 支持端口聚合、端口隔离 | ||
MAC地址管理 | 支持静态MAC配置 | |||
VLAN | 支持基于端口、Mac、IP地址、协议端口号的Vlan | |||
QinQ | 支持基本QinQ和灵活QinQ | |||
生成树协议 | 支持STP/MSTP/RSTP | |||
链路聚合 | 支持IEEE 802.3ad(链路聚合) | |||
端口镜像 | 支持端口镜像 | |||
网络协议 | IPv4协议 | TCP、UDP、Ping、TraceRoute、Telnet、FTP、TFTP、ICMPv4、DNS、UDP Helper、DHCP、DHCP server、DHCP Delay、DHCP Snooping、NTP、SNTP、支持ARP、ARP Proxy | ||
IPv6协议 | IPv4/IPv6双协议栈、TCP6、UDP6、RawIP6、Pingv6、TraceRoute6、Telnet6、FTP6、TFTP6、DNS6、ICMPv6、VRRPv3、DHCP6、ND、PMTUD(IPv6) | |||
IPv4路由协议 | RIPv1/v2、RIPng、IRMP、OSPFv2、IS-IS、BGP、 IPv4静态路由\路由策略\路由迭代\策略路由 | |||
IPv6路由协议 | RIPng功能、OSPFv3功能、IS-ISV6功能、BGPv4+功能、IPv6静态路由\IPv6路由策略\IPv6路由迭代\IPv6策略路由 | |||
组播功能 | 二层组播 | IGMPv1/v2/v3 Snooping、组播VLAN、支持MLD v1/v2 Snooping | ||
三层组播 | IGMPv1/v2/v3、MLD v1/v2、组播静态路由、IPv4域内组播路由、IPv4域间组播路由、IPv4组播组管理、支持MSDP、PIM-SM、PIM-DM、PIM-SSM、IPv6 域内组播路由、IPv6组播转发、支持PIM-SMv6、PIM-SSMv6 | |||
MPLS | MPLS L3 VPN | 支持两种跨域MPLS VPN方式(OptionA/OptionB) | ||
MCE | MCE | |||
流量控制 | QOS | 支持Mark/ReMark、CAR(Ingress/Egress)、流量整形(Egress)、拥塞管理、队列管理; | ||
流量抑制 | 基于端口的广播流量抑制;基于端口的未知组播流量抑制;基于端口的未知单播流量抑制;基于端口绝对带宽进行流量抑制,可按照PPS和BPS进行抑制 | |||
流量统计 | 支持出队列统计;支持ACL统计(EACL/IACL) | |||
安全防护 | 控制平面保护、协议加密、配置文件加密 | |||
安全功能
| ACL | Ingress/Egress ACL、基本ACL、扩展ACL、VLAN ACL、全局ACL | ||
设备安全 | 防止数据报文攻击、防止协议报文攻击、支持攻击检测功能、协议报文保护、报文收发诊断 | |||
网络安全 | 报文合法性检查、URPF检查、报文过滤功能、ARP防攻击、协议分类限流 | |||
用户安全 | 设备管理安全、网络用户绑定、AAA、SSH2.0 | |||
虚拟化 | 虚拟化 | 支持横向虚拟化(堆叠)、纵向虚拟化 | ||
SDN | SDN特性 | 支持OpenFlow1.3协议 | ||
设备管理 | 设备管理方式 | Console口登录、支持Telnet到本设备,支持SSH V1/V2.以命令行的方式进行设备管理 | ||
网络维护 | Ping、TraceRoute、LSP Ping/Tracert功能、端口环路监测 | |||
网络管理 | SNMP V1/V2/V3、RMON、MIB、SSH V1/V2 | |||
维护方式 | 支持本地配置口(Console)配置 | |||
支持Telnet、SSH远程维护 | ||||
支持命令行配置(CLI) | ||||
支持FTP协议加载升级 | ||||
高可靠性 | HA | VRRP | ||
BFD for VRRP/BGP/RIP/OSPF/静态路由 | ||||
4 典型应用
4.1 政务网电子公文系统组网方案
应用场景说明:
此网络方案为电子政务网络中电子公文系统典型组网方式。迈普以国产CPU、国产交换芯片设计的自主安全交换机,和自主安全数据库、服务器、操作系统、办公软件一起,构建安全可靠的电子公文系统。迈普NSS6600提供高密度万兆接入能力,并满足网络中千兆、万兆混合接入,和NSS4320、NSS3320组成全网解决方案。
4.2 通用组网应用方案
应用场景说明:
在涉密业务或安全性要求较高办公局域网中,典型三层组网方式,NSS6600作为核心设备,NSS4320作为楼道汇聚设备,NSS3320作为接入设备,组建自主安全高速网络。NSS6600高密度万兆接入能力,可以满足网络万兆汇聚需求。NSS6600支持多种安全技术和策略,支持配置和协议国密加密,可以为涉密网络构建高安全的IP网络。配合迈普公司NSS4320、NSS3320系列千兆交换机,可以为中小型网络提供自主安全全网解决方案。
5 订购信息
订购信息 | 描述 |
NSS6600自主安全核心交换机 | |
机框 | |
NSM66-03-MF | NSS6600-03机箱,提供2个主控卡插槽,3个业务板卡插槽,4个电源插槽,2个风扇插槽 |
板卡 | |
NSM66-MPUA | SS6600-03主控卡,必配1张,可配置2张。提供1个Console口,1个Micro USB配置口,1个USB口,1个DC0管理以太接口 |
NSM66-48XGEF-EA | 业务板卡,48个万兆SFP+接口 (兼容千兆SFP) |
NSM66-48GEF-EA | 业务板卡,48个千兆SFP光接口 |
NSM66-48GET-EA | 业务板卡,48个千兆电接口 |
NSM66-24GET12GEF12XGEF-EA | 业务板卡,24个千兆电接口,12个千兆SFP光接口,12个万兆SFP+接口 (兼容千兆SFP) |
机框 | |
NSS6600-06 | NSS6600-06机箱,提供2个主控卡插槽、6个业务卡插槽,4个电源插槽,2个风扇插槽 |
板卡 | |
NSM66-MPUC | SS6600-06主控卡,必配1张,支持2张备份。1个Console口,1个DC0口,1个debug口,1个cmm口 |
NSM66-SFUA | 交换板卡,自主安全以太网交换机交换卡,最多可配置2张 |
NSM66-24GET24GEF-S-EB | 业务交换复合板卡,最多可配置2张。24个 10/100/1000M电接口,24个千兆SFP光接口 |
NSM66-48GET4XGEF-EB | 业务卡,48端口10/100/1000M电接口,4个万兆 SFP+光接口 |
NSM66-48GEF4XGEF- EB | 业务卡,48个千兆SFP光接口,4个万兆 SFP+光接口 |
NSM66-24GET24GEF4XF-EB | 业务卡,24个 10/100/1000M电接口,24个千兆SFP光接口,4个万兆 SFP+光接口 |
NSM66-16XGEF-EB | 业务卡,16个万兆 SFP+光接口 |
电源 | |
AD1600-1D005M | 1600W交流电源模块,支持热拔插 |
AD800-1D005M | 800W交流电源模块,支持热拔插 |
风扇 | |
FAN-7C-01 | 风扇模块,3槽主机箱风扇模块,需配置2张 |