ISCOM S7600系列

ISCOM S7600系列

ISCOM S7605-正面图副本 拷贝
概述
       ISCOM S7600(Y版)系列自主安全智能园区网核心交换机是瑞斯康达公司面向政府等安全性要求较高行业推出的,基于国产CPU、国产交换芯片的新一代多业务高性能以太网交换产品。主要针对园区网核心、数据中心汇聚等场景应用,提供从芯片、硬件到软件的全方位安全可控、稳定、可靠的L2/L3交换服务。
       ISCOM S7600(Y版)系列单槽位最大支持48个10G接口,端口密度完全满足园区网、数据中心建设中高密度接入及高性能转发需求;ISCOM S7600(Y版)系列支持多种安全技术和策略,为用户构建高性能、高安全、高智能的IP网络提供一个优秀的平台;配合瑞斯康达公司千兆、万兆系列交换机,可以为大中小型网络提供自主安全全网解决方案。
产品特点
● 国产CPU和国产交换芯片设计,自主安全
采用国产CPU芯片和国产高性能交换芯片,自主研发新一代高性能、高可靠、可管可控的以太网交换机,满足政府等安全要求较高客户部署可控网络的需要,为用户提供多业务、安全可控的一体化解决方案,满足用户网络从芯片到硬件的深层次安全保障需求。
● 先进正交交换架构设计的高性能、高可靠平台
ISCOM S7612是面向园区网设计的业界领先的自主安全核心交换产品。采用先进的正交交换架构,控制单元和交换单元相互独立,实现控制平面和转发平面物理分离。控制板1+1冗余,交换板N+1冗余,风扇框1+1冗余,电源模块N+M冗余,最大程度的保证系统的高可靠性;采用独立的交换单元,为后续产品带宽的持续升级提供保证。支持高密度1G、10G、40G接口板卡,以及高速100G板卡。
● 高密度万兆接入能力
自主安全万兆核心交换机提供高密度万兆端口接入能力,单槽位最大可支持48个1G/10G接口,完全能够满足大中型园区网、数据中心建设中对千兆、万兆混合接入的配置要求。
● 控制平面,管理平面双平面国密加密,有效保证网络安全
SSH登录支持国密加密算法,交换机配置文件支持国密加密,杜绝设备被破解访问,以及管理数据被窃取泄密,实现交换机管理平面安全可靠。设备常用控制协议,如MSTP、RIP和OSPF,支持国密对协议报文加密,确保网络拓扑协议不泄露。支持可信设备认证,通过对接入网络的交换设备采用802.1X认证判断接入设备的合法性,杜绝非法仿冒设备接入网络,实现交换机控制平面安全可靠。
● 支持横向、纵向等虚拟化特性,可大幅简化网络管理
支持横向虚拟化,满足单点设备端口灵活扩展,可以实现多条上行链路的负载分担和互为备份;支持纵向管理N:1虚拟化,可以将核心/汇聚设备和接入设备纵向虚拟化为一台逻辑设备,无需规划设备互联地址和管理地址,大幅简化网络管理。
● 支持SDN应用,满足高端园区网云化需求
支持OpenFlow1.3标准协议,可以和SDN控制器、云平台实现互联互通,满足园区网向云化演进,运用SDN技术简化网络运维,降低部署和维护成本的需求。
技术参数
 
产品型号
ISCOM S7605
ISCOM S7606
ISCOM S7608
ISCOM S7612

硬件规格

高度
6U
5U
11U
15U

主控卡槽位数
2
2
2
2

交换卡槽位数
-
-
0/2
4

业务卡槽位数
346/4
8

电源槽位数
4
244

风扇槽位数
2
1
2
2

交换架构
FULL MESH
FULL MESH
CROSSBA
正交CLOS

交换容量
≥2.88Tbps
≥3.52Tbps
≥5.28Tbps
≥9.6Tbps

包转发率
≥790Mpps
≥1429Mpps
≥1428Mpps
≥2856Mpps

板卡热插拔
支持

风道类型
前后通风

电源
输入电压(AC):100~240V,50/60Hz

温度
工作温度:0℃ 到 50℃;存储温度:-40℃ 到 70℃

湿度
工作湿度:10% 到 90% ,无冷凝
存储湿度:5% 到 95% ,无冷凝

外形尺寸(W×D×H)
442×450×265 mm
441×434.8×222mm
441×434×488mm
442×645×666 mm

软件特性

数据中心特性
虚拟化
支持横向虚拟化(堆叠)、纵向虚拟化

大二层特性
支持Trill

VXLAN
支持VXLAN二层交换、VXLAN三层网关、EVPN

SDN特性
支持OpenFlow1.3协议

链路层协议与技术
链路层特性
支持端口聚合、端口隔离

MAC地址管理
支持静态MAC配置

VLAN
支持基于端口、Mac、IP地址、协议端口号的Vlan

QinQ
支持基本QinQ和灵活QinQ

生成树协议
支持STP/MSTP/RSTP

链路聚合
支持IEEE 802.3ad(链路聚合)、跨板卡、跨设备的链路聚合

端口镜像
支持端口镜像

网络协议
IPv4协议
TCP、UDP、Ping、TraceRoute、Telnet、FTP、TFTP、ICMPv4、DNS、UDP Helper、DHCP、DHCP server、DHCP Delay、DHCP Snooping、NTP、SNTP、支持ARP、ARP Proxy

IPv6协议
IPv4/IPv6双协议栈、TCP6、UDP6、RawIP6、Pingv6、TraceRoute6、Telnet6、FTP6、TFTP6、DNS6、ICMPv6、VRRPv3、DHCP6、ND、PMTUD(IPv6)

IPv4路由协议
RIPv1/v2、RIPng、IRMP、OSPFv2、IS-IS、BGP、 IPv4静态路由\路由策略\路由迭代\策略路由

IPv6路由协议
RIPng功能、OSPFv3功能、IS-ISV6功能、BGPv4+功能、IPv6静态路由\IPv6路由策略\IPv6路由迭代\IPv6策略路由


组播功能
二层组播
IGMPv1/v2/v3 Snooping、组播VLAN、支持MLD v1/v2 Snooping

三层组播
IGMPv1/v2/v3、MLD v1/v2、组播静态路由、IPv4域内组播路由、IPv4域间组播路由、IPv4组播组管理、支持MSDP、PIM-SM、PIM-DM、PIM-SSM、IPv6 域内组播路由、IPv6组播转发、支持PIM-SMv6、PIM-SSMv6


MPLS
MPLS L3 VPN
支持两种跨域MPLS VPN方式(OptionA/OptionB)

MCE
MCE


流量控制
QOS
支持Mark/ReMark、CAR(Ingress/Egress)、流量整形(Egress)、拥塞管理、队列管理

流量抑制
基于端口的广播流量抑制;基于端口的未知组播流量抑制;基于端口的未知单播流量抑制;基于端口绝对带宽进行流量抑制,可按照PPS和BPS进行抑制

流量统计
支持出队列统计;支持ACL统计(EACL/IACL)


安全功能
安全防护
管理控制双平面保护:协议加密、配置文件国密加密

ACL
Ingress/Egress ACL、基本ACL、扩展ACL、VLAN ACL、全局ACL,RADIUS民品通用安全认证

设备安全
防止数据报文攻击、防止协议报文攻击、支持攻击检测功能、协议报文保护、报文收发诊断

网络安全
报文合法性检查、URPF检查、报文过滤功能、ARP防攻击、协议分类限流

用户安全
设备管理安全、网络用户绑定、AAA、SSH2.0、802.1x认证


设备管理
设备管理方式
Console口登录、支持Telnet到本设备,支持SSH V1/V2.以命令行的方式进行设备管理

网络维护
Ping、TraceRoute、LSP Ping/Tracert功能、端口环路监测

网络管理
SNMP V1/V2/V3、RMON 1,2,3,9、MIB、SSH V1/V2

维护方式
支持本地配置口(Console)配置

支持Telnet、SSH远程维护
支持命令行配置(CLI)
支持FTP协议加载升级
高可靠性
HA
VRRP

BFD for VRRP/BGP/RIP/OSPF/静态路由