产品概述
ZD H4680-8 自主安全智能园区网核心交换机是圃惠网络面向政府等安全性要求较高行业推出的,基于国产 CPU、国产交换芯片的新一代多业务高性能以太网交换产品。主要针对园区网核心、数据中心汇聚等场景应用,提供从芯片、硬件到软件的全方位安全可控、稳定、可靠的 L2/L3 交换服务。
ZD H4680-8 支持高密度 100G 接口,端口密度完全满足园区网、数据中心建设中高密度接入及高性能转发需求;ZD H4680-8 支持多种安全技术和策略,为用户构建高性能、高安全、高智能的 IP 网络提供一个优秀的平台;配合圃惠网络系列千兆交换机,可以为中小型网络提供自主安全全网解决方案。
产品型号及外观
ZD H4680-8
主要特性
国产 CPU 和国产交换芯片设计,自主安全
■ ZD H4680-8 采用国产 CPU 芯片和国产高性能交换芯片,自主研发新一代高性能、高可靠、可管可控的以太网交换机,满足政府等安全要求较高客户部署可控网络的需要,为用户提供多业务、安全可控的一体化解决方案,满足用户网络从芯片到硬件的深层次安全保障需求。
采用自主网络操作系统和协议栈软件,稳定安全可靠
■智达自主网络操作系统软件成熟稳定。智达自主安全交换机操作系统和协议栈软件,具备独立知识产权,系统软件安全可靠。
高密度万兆接入能力
■ ZD H4680-8 自主安全万兆核心交换机提供高密度万兆端口接入能力。ZD H4680-8 完全能够满足大中型园区网、数据中心建设中对千兆、万兆混合接入的配置要求。
控制平面,管理平面双平面国密加密,有效保证网络安全
■ SSH 登录支持国密加密算法,交换机配置文件支持国密加密,杜绝设备被破解访问,以及管理数据被窃取泄密,实现交换机管理平面安全可靠。设备常用控制协议,如 MSTP、RIP 和OSPF,支持国密对协议报文加密,确保网络拓扑协议不泄露。支持可信设备认证,通过对接入网络的交换设备采用 802.1X 认证判断接入设备的合法性, 杜绝非法仿冒设备接入网络,实现交换机控制平面安全可靠。
技术参数
|
项目 |
ZD H4680-8 |
|
|
硬件规格 |
||
|
主控槽位 |
2 |
|
|
业务槽位 |
8 |
|
|
电源槽位 |
4 |
|
|
风扇槽位 |
2 |
|
|
管理接口 |
1 个 Console 配置接口、1 个 CMM 调试接口、1 个RJ45 以太接口 |
|
|
交换容量 |
1000Tbps |
|
|
包转发率 |
761856Mpps |
|
|
机箱尺寸(宽× 深×高) |
441mm x 434.8mm x 666mm |
|
|
电源 |
AC:100V-240V,50Hz±10% DC:-48V |
|
|
环境要求 |
工作湿度:10% 到 90% ,无冷凝存储湿度:5% 到 95% ,无冷凝 |
|
|
风道类型 |
前后通风 |
|
|
软件特性 |
||
|
数据中心特性 |
设备虚拟化 |
支持横向虚拟化、纵向管理虚拟化 |
|
大二层特性 |
支持Trill |
|
|
VXLAN |
支持 VXLAN 二层交换、VXLAN 三层网关、BGP EVPN |
|
|
SDN 特性 |
支持OpenFlow1.3 协议、Netconf |
|
|
链路层协议与技术 |
链路层特性 |
支持端口聚合、端口隔离 |
|
MAC 地址管理 |
支持静态 MAC 配置 |
|
|
VLAN |
支持基于端口、Mac、IP 地址、协议端口号的 Vlan |
|
|
QinQ |
支持基本QinQ 和灵活 QinQ |
|
|
生成树协议 |
支持 STP/MSTP/RSTP |
|
|
链路聚合 |
支持 IEEE 802.3ad(链路聚合) |
|
|
端口镜像 |
支持端口镜像 |
|
|
网络协议 |
IPv4 协议 |
TCP、UDP、Ping、TraceRoute、Telnet、FTP、TFTP、ICMPv4、DNS、UDP Helper、DHCP、DHCP server、DHCP Delay、DHCP Snooping、NTP、SNTP、支持 ARP、ARP Proxy |
|
IPv6 协议 |
IPv4/IPv6 双 协 议 栈 、TCP6、UDP6、RawIP6、Pingv6、TraceRoute6、Telnet6、FTP6、TFTP6、DNS6、ICMPv6、VRRPv3、DHCP6、ND、PMTUD(IPv6) |
|
|
IPv4 路由协议 |
RIPv1/v2、IRMP、OSPFv2、IS-IS、BGP、 IPv4 静态路由\路由策略\路由迭代\策略路由 |
|
|
|
IPv6 路由协议 |
RIPng 功能、OSPFv3 功能、IS-ISV6 功能、BGPv4+功能、IPv6 静态路由\IPv6路由策略\IPv6 路由迭代\IPv6 策略路由 |
|
组播功能 |
二层组播 |
IGMPv1/v2/v3 Snooping、组播 VLAN、支持 MLD v1/v2 Snooping |
|
三层组播 |
IGMPv1/v2/v3、MLD v1/v2、组播静态路由、IPv4 域内组播路由、IPv4 域间组播路由、IPv4 组播组管理、支持 MSDP、PIM-SM、PIM-DM、PIM-SSM、IPv6 域内组播路由、IPv6 组播转发、支持 PIM-SMv6、PIM-SSMv6 |
|
|
MPLS |
MPLS L3 VPN |
支持两种跨域 MPLS VPN 方式(OptionA/OptionB) |
|
MCE |
MCE |
|
|
流量控制 |
QOS |
支持 Mark/ReMark、CAR(Ingress/Egress)、流量整形(Egress)、拥塞管理、队列管理; |
|
流量抑制 |
基于端口的广播流量抑制;基于端口的未知组播流量抑制;基于端口的未知 单播流量抑制;基于端口绝对带宽进行流量抑制,可按照PPS 和 BPS 进行抑制 |
|
|
流量统计 |
支持出队列统计;支持 ACL 统计(EACL/IACL) |
|
|
安全功能 |
安全防护 |
控制平面保护、协议加密、配置文件加密 |
|
ACL |
Ingress/Egress ACL、基本 ACL、扩展 ACL、VLAN ACL、全局 ACL |
|
|
设备安全 |
防止数据报文攻击、防止协议报文攻击、支持攻击检测功能、协议报文保 护、报文收发诊断 |
|
|
网络安全 |
报文合法性检查、URPF 检查、报文过滤功能、ARP 防攻击、协议分类限流 |
|
|
用户安全 |
设备管理安全、网络用户绑定、AAA、SSH2.0 |
|
|
虚拟化 |
虚拟化 |
支持横向虚拟化(堆叠)、纵向虚拟化 |
|
SDN |
SDN 特性 |
支持OpenFlow1.3 协议 |
|
设备管理 |
设备管理方式 |
Console 口登录、支持 Telnet 到本设备,支持 SSH V1/V2.以命令行的方式进行设备管理 |
|
网络维护 |
Ping、TraceRoute、LSP Ping/Tracert 功能、端口环路监测 |
|
|
网络管理 |
SNMP V1/V2/V3、RMON、MIB、SSH V1/V2、Telemetry |
|
|
维护方式 |
支持本地配置口(Console)配置 |
|
|
支持Telnet、SSH 远程维护 |
||
|
支持命令行配置(CLI) |
||
|
支持 FTP 协议加载升级 |
||
|
高可靠性 |
HA |
VRRP BFD for VRRP/BGP/RIP/OSPF/静态路由 |
应用环境
■ 通用组网应用方案
在涉密业务或安全性要求较高办公局域网中的典型三层组网方式下,使用 ZD H4680-8 作为核心设备, H2610G 作为楼道汇聚设备和接入设备,组建自主安全高速网络。ZD H4680-8 高密度万兆接入能力,可以满足网络万兆汇聚需求。ZD H4680-8 支持多种安全技术和策略,支持配置和协议国密加密,可以为涉密网络构建高安全的 IP 网络。配合智达 H2610G 系列千兆交换机,可以为中小型网络提供自主安全全网解决方案。
典型应用图
订购信息
|
项目 |
描述 |
|
ZD H4680-8 |
机架式交换机主机箱,8+2个普通业务插槽,2个主控槽位、2个交换模块插槽,2个风扇槽位,4个电源插槽 |
|
H4680-MSU |
交换机主控卡,必配1张,支持2张备份。1个Console口,1个DC0口,1个debug口,1个cmm口 |
|
H4680-SFUD |
交换卡模块 |
|
H4680-8Q |
业务卡,8个40G接口 |
|
H4680-24GT24GS4TS |
业务卡,24个 10/100/1000M电接口,24个千兆SFP光接口,4个万兆SFP+光接口 |
|
H4680-48TS |
业务卡,48个万兆SFP+光接口 |
|
H4680-FAN |
风扇模块,适用于10槽位机箱使用机框风扇必须满配 |
|
H4680-PA1600 |
ACDC开关电源,支持热插拔,隔离,输入:180-264VAC(1600W),90-140VAC(1200W),高压直流输入:192-288VDC(1200W),输出1:54VDC/30A or 54VDC/22A,支持均流,输出2:12VDC/2A, (355.6*101.6*41)mm |
