產品概述
TS5800系列交換機是面向安全����、高效和節(jié)能的設計理念推出的新一代千兆以太網交換機�����,可提供全千兆接入和靈活擴展的萬兆上行數(shù)據(jù)交互能力。
產品特性
完善的安全防護策略
ARP病毒或攻擊是網絡中最常見����,同時影響較大的一類攻擊����。TS5800系列交換機支持多種模式的ARP防欺騙功能�����,不論是用戶通過DHCP服務器自動獲取地址�,還是使用固定的IP地址�,TS5800系列能夠記錄用戶真實的IP+MAC地址��,并在交換機端口收到主機發(fā)送的ARP報文時���,將ARP報文內容和記錄的IP+MAC地址進行比對����,只對內容真實的ARP報文進行轉發(fā),對虛假的ARP報文進行丟棄����,從而將ARP欺騙屏蔽在網絡之外,保障網絡用戶免受ARP病毒攻擊�。
主動防御網絡中的各種DDOS攻擊��,網絡由于其開放性�,經常由于計算機感染病毒��,或是接入網絡的人員出于各種目的對網絡設備����、網絡中的服務器進行攻擊�����,導致網絡無法正常使用����。較常見的如ARP泛洪攻擊導致網關無法響應請求����、ICMP泛洪攻擊導致網絡設備CPU負載過高無法正常工作�,DHCP請求泛洪攻擊�����,導致DHCP服務器地址枯竭����,用戶無法正常獲取IP地址訪問網絡����。
TS5800系列提供業(yè)界領先的硬件CPU保護機制:特有的CPU保護策略(CPP�,CPU Protect Policy)�����,對發(fā)往CPU的數(shù)據(jù)流���,進行流區(qū)分和優(yōu)先級隊列分級處理�����,并根據(jù)需要實施帶寬限速�����,充分保護CPU不被非法流量占用�����、惡意攻擊和資源消耗�����,保障了CPU安全��,充分保護了交換機的安全����。
TS5800系列提供創(chuàng)新的基礎網絡保護策略(NFPP���,Network Foundation Protection Policy)技術����,能夠限制用戶向網絡中發(fā)送ARP報文���、ICMP請求報文�����、DHCP請求報文等數(shù)據(jù)包的速率�����,對超過限速閾值的報文進行丟棄處理���,甚至能夠識別攻擊行為����,對有攻擊行為的用戶進行隔離。從而保護基礎網絡免受網絡攻擊行為的影響�,保障網絡穩(wěn)定。
支持DHCP snooping�����,可只允許信任端口的DHCP響應�,防止私設DHCP Server的欺騙;并在DHCP監(jiān)聽的基礎上�,通過動態(tài)監(jiān)測ARP和檢查用戶的IP����,直接丟棄不符合綁定表項的非法報文���,有效防范ARP欺騙和用戶源IP地址的欺騙問題。
虛擬交換單元(VSU���,Virtual Switching Unit)
TS5800系列產品支持虛擬交換單元(VSU�����,Virtual Switching Unit)��。能夠將多臺物理設備進行互聯(lián)���,使其虛擬為一臺邏輯設備����,利用單一IP地址����、單一Telnet進程�、單一命令行接口(CLI)���、自動版本檢查���、自動配置等特性進行管理�,對用戶來說僅僅是在管理一臺設備,但是卻實現(xiàn)著多臺設備帶來的工作效率和使用體驗��。
簡化管理:管理員可以對多臺交換機統(tǒng)一管理����,而不需要連接到每臺交換機分別進行配置和管理。
簡化網絡拓撲:VSU在網絡中相當于一臺交換機��,通過聚合鏈路和外圍設備連接�����,不存在二層環(huán)路,沒必要配置MSTP協(xié)議�����,各種控制協(xié)議是作為一臺交換機運行的�。
毫秒級故障恢復:VSU和外圍設備通過聚合鏈路連接����,如果其中一臺設備或者一條成員鏈路出現(xiàn)故障,切換到另一條成員鏈路的時間只需要50到200毫秒��。
高擴展性:用戶新增的設備加入或離開虛擬化網絡時可以實現(xiàn)“熱插拔”��,不影響其他設備的正常運行����。
保護投資:VSU和外圍設備通過聚合鏈路連接�,既提供了冗余鏈路��,又可以實現(xiàn)負載均衡�,充分利用所有網絡設備和帶寬資源�����。同時可用任意形態(tài)的萬兆端口通過任意的數(shù)據(jù)傳輸線纜組成VSU虛擬網絡系統(tǒng),不需要額外配置線纜���、擴展卡�,并且沒有端口和線纜種類的限制�����,最大限度保護用戶的投資����。
高可靠性
支持生成樹協(xié)議STP�、RSTP�、MSTP,完全保證快速收斂�����,提高容錯能力����,保證網絡的穩(wěn)定運行和鏈路的負載均衡���,合理使用網絡通道���,提供冗余鏈路利用率����。
支持虛擬路由器冗余協(xié)議(VRRP),有效保障網絡穩(wěn)定����。
支持快速鏈路檢測協(xié)議(RLDP���,Rapid Link Detection Protocol)���,可快速檢測鏈路的通斷和光纖鏈路的單向性�,并支持端口下的環(huán)路檢測功能��,防止端口下因私接Hub等設備形成的環(huán)路而導致網絡故障的現(xiàn)象����。
支持公有以太網多環(huán)保護技術(ERPS)���,國際標準為核心以太網設計的二層鏈路冗余備份協(xié)議,其環(huán)路阻斷以及鏈路恢復都集中在主控設備上進行,非主控設備直接向主控設備匯報自己的鏈路情況���,無需經過其他非主控設備的處理�,因此環(huán)路中斷以及恢復時間比STP快���。基于以上區(qū)別�,ERPS在理想環(huán)境下的鏈路恢復能力能夠達到毫秒級���。
在不啟用STP的情況下�����,可以通過快速鏈路檢測協(xié)議(RLDP��,Rapid Link Detection Protocol)提供一個快速上鏈保護功能�����,REUP使得用戶在關閉STP的情況下���,仍提供基本的鏈路冗余��,同時提供比STP更快的毫秒級故障恢復�。
綠色節(jié)能
TS5800系列交換機充分相應國家綠色節(jié)能的號召,采用多種綠色節(jié)能的設計理念�,針對傳統(tǒng)交換機在噪音及能耗方面存在的問題進行深入研究探索,充分解決了交換機部署在辦公環(huán)境噪聲大�����、以及接入設備大批量部署后帶來的能耗過大的問題。
TS5800系列交換機采用了新一代的硬件架構以及先進的節(jié)能電路設計和元器件選型����。設備的整體功耗降低了40%以上,最大程度為用戶節(jié)省能耗���,同時降低噪音污染�。全系列產品均采用軸流變速風扇設計,設備可根據(jù)當前的溫度智能控制風扇轉速����,保障設備穩(wěn)定工作的同時,降低功耗和噪聲��。采用靜音設計,常溫下工作噪聲≤35db�����。
TS5800系列交換機支持高效節(jié)能以太網(EEE)����,端口如果在連續(xù)一段時間之內空閑�����,系統(tǒng)會將該端口設置為節(jié)能模式��,當有報文收發(fā)時再通過定時發(fā)送的監(jiān)聽碼流喚醒端口恢復業(yè)務��,達到節(jié)能的效果�。
TS5800系列產品同時滿足材料環(huán)保與安全性的歐盟RoHS標準��,符合SJ/T 11363/11364/11365等國家認證要求。
簡單輕松的網絡維護
TS5800系列支持SNMP����、RMON��、Syslog���、sFLOW��、USB備份日志及配置等特性來進行網絡的日常診斷及維護,同時管理員可采用CLI�、Web網管、Telnet�����、CWMP(TR069)零配置等多樣化的管理和維護方式更方便設備的管理�。
立即咨詢
