UNIS Server R3810 G5是紫光恒越基于国产飞腾多核处理器 S2500/64核设计开发,并采用国产自主固件和国产自主Linux操作系统的机架式服务器。
了解更多
全新一代 UNIS Server R3800 G5 通过高达32块 NVMe SSD 的支持,进一步增强了面向现代数据中心的扩展能力和配置灵活性。
了解更多
UNIS F5000-M是紫光恒越技术有限公司(以下简称紫光恒越)结合云计算、IPv6、大数据及高性能计算的发展趋势,针对云计算数据中心、运营商CGN、大型企业及园区网出口等市场推出的新一代高性能多业
了解更多
UNIS UIS超融合统一架构系统是紫光恒越技术有限公司(以下简称UNIS公司)面向IaaS(基础架构即服务)推出的新一代解决方案,它出厂预集成了CAS以及ONEStor的虚拟 化软件,可实现
了解更多
S5800XP-40C-HI-G
S5800XP-40F-HI-G
S5800XP-56C-HI-G
S5800XP-56F-HI-G
UNIS S5800XP-HI-G系列交换机是紫光恒越技术有限公司(以下简称紫光恒越)最新推出的标准机架式安全可控以太网交换机产品,可同时扩展多类型以太网端口板卡,UNIS“-G”系列产品采用国产化芯片、CPU,实现了核心器件的国内自主开发研制,并支持多种认证方式和加密技术,安全可靠。
UNIS S5800XP-HI-G系列支持可插拔双电源、可插拔双风扇结构设计。
S5800XP-40C-HI-G:24个10/100/1000BASE-T端口,4个Combo端口,8个10G/1G BASE-X SFP+端口,2个端口扩展槽位,2个风扇模块槽位,2个电源模块槽位。
S5800XP-40F-HI-G:24个SFP端口,4个Combo端口,8个10G/1G BASE-X SFP+端口,2个端口扩展槽位,2个风扇模块槽位,2个电源模块槽位。
S5800XP-56C-HI-G:48个10/100/1000BASE-T端口,4个10G/1G BASE-X SFP+端口,2个端口扩展槽位,2个风扇模块槽位,2个电源模块槽位。
S5800XP-56F-HI-G:48个SFP端口,4个10G/1G BASE-X SFP+端口,2个端口扩展槽位,2个风扇模块槽位,2个电源模块槽位。
S5800XP-38C-PWR-HI-G:24个10/100/1000BASE-T端口,4个Combo端口,8个10G/1G BASE-X SFP+端口,1个端口扩展槽位,2个风扇模块槽位,2个电源模块槽位。
S5800XP-56C-PWR-HI-G:48个10/100/1000BASE-T端口,6个10G/1G BASE-X SFP+端口,1个端口扩展槽位,2个风扇模块槽位,2个电源模块槽位。
S5800XP-40C-HI-G
S5800XP-40F-HI-G
S5800XP-56C-HI-G
S5800XP-56F-HI-G
UNIS S5800XP-HI-G系列交换机实现基于硬件的IPv4/IPv6双栈平台,支持多种隧道技术,丰富的IPv4和IPv6三层路由协议、组播技术以及策略路由机制,为用户提供完善的IPv4/IPv6解决方案。
UNIS S5800XP-HI-G系列交换机部分款型支持802.3af/802.3at增强的以太网供电功能,同时支持多种类型的PoE电源供电电源模块,实现灵活PoE输出能力,同时可以提供单机1440W PoE供电能力,实现48端口PoE+满负荷供电。
UNIS S5800XP-HI-G 系列交换机支持纵向与横向虚拟化技术,其中横向就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用, 链路故障的收敛时间达到毫秒级。虚拟化可以为用户带来以下好处:
简化管理:虚拟化架构形成之后,可以连接到任何一台设备的任何一个端口就能登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。本平台 支持VLAN、VXLAN等虚拟局域网技术。
简化业务:虚拟化形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展:可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开虚拟化架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠:虚拟化的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,虚拟化系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;虚拟化系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;虚拟化系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能:对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而虚拟化系统的性能和端口密度是虚拟化内部所有设备性能和端口数量的总和。因此,虚拟化技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术Openflow通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的网络平台。UNIS S5800XP-HI-G 系列交换机支持通过SDN平台配置和纳管 。
UNIS S5800XP-HI-G系列交换机支持终端准入控制功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
UNIS S5800XP-HI-G系列交换机支持CPU保护功能,能限制非法报文对CPU的攻击,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障CPU及交换机的安全,保护交换机在各种环境下稳定工作。
同时能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文的速率,能够对超过限速阈值的报文进行丢弃处理,支持攻击检测与防范,能对有攻击行为的用户进行隔离,保证设备和整网的安全稳定运行。
UNIS S5800XP-HI-G系列交换机支持集中式MAC地址认证、802.1x认证、PORTAL认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合紫光恒越的iMC系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
UNIS S5800XP-HI-G系列交换机提供增强的ACL控制逻辑,支持入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,S5800XP-HI-G系列还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。
S5800XP-HI-G系列交换机具备设备级和链路级的多重可靠性保护。
S5800XP-HI-G系列交换机,支持可插拔交、直双电源模块、以及可插拔双风扇可靠性设计,可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使设备具备了更高的可靠性。
除了设备级可靠性以外,该产品还支持丰富的链路级可靠性技术,包括LACP/STP/RSTP/MSTP/Smart Link/RRPP快速环网保护机制等保护协议,支持智能弹性架构,支持1:N冗余备份,支持环形堆叠,支持M-LAG跨设备链路聚合,极大提高网络可靠性,当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展
UNIS S5800XP-HI-G系列交换机支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置。支持CAR(Committed Access Rate)功能。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。支持MPLS L3VPN、MPLS L2VPN、MPLS-TE、MPLS QoS等标签交换技术。
UNIS S5800XP-PWR-HI-G系列交换机是紫光恒越新一代绿色节能以太网交换机,采用多种绿色节能设计,包括auto-power-down(端口自动节能),如果在一段时间内接口状态始终为down,则系统自动停止对该接口供电,自动进入节能模式;支持EEE功能,端口如果在一定时间内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果,支持IEEE802.3az标准节能规范。
UNIS S5800XP-HI-G系列交换机支持丰富的管理接口,例如Console口、带外网管口,支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持自研网络智能管理中心。支持CLI命令行,Web网管,TELNET,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。支持IP数据流实时标记,可以实现丢包量和丢包率等实时统计。
UNIS S5800XP-HI-G系列交换机支持SPAN/RSPAN镜像和多个镜像观察端口,可以对网络流量进行分析以采取相应管理维护措施,使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。
UNIS S5800XP-HI-G系列交换机支持NetStream技术,具备基于流的采样功能,可对所选数据流包头中的源IP地址、目的IP地址、协议号、源端口号、包长等信息进行采样。采集到的数据流信息可以发送至网管主机或网管平台,助力流量监控和性能分析。
交换机支持丰富的TAP功能,可以通过直路部署模式串联在网络中,也可以采用旁路部署模式旁挂在网络上应对不同用户的不同流量处理需求。既可以像传统交换机的镜像功能一样,对流量进行汇聚、复制、分流等处理,也可以根据需要对流量进行添加数据时间戳、添加/删除VLAN Tag的封装/解封装操作、隧道内层元素识别、根据五元组匹配流量等高级功能处理。
请左右滑动查看表格内容
| 属性 | S5800XP-40C-HI-G | S5800XP-56C-HI-G | S5800XP-40F-HI-G | S5800XP-56F-HI-G | S5800XP-38C-PWR-HI-G | S5800XP-56C-PWR-HI-G | |
| 交换容量 | 2.56Tbps/25.6Tbps | ||||||
| 包转发率 | 822Mpps/930Mpps | ||||||
| 外形尺寸(高×宽×深)(单位:mm) | 44×440×400 | ||||||
| 重量 | ≤5.5kg | ||||||
| 千兆端口 | 24个10/100/1000Base-T自适应以太网端口,4个千兆光/电COMBO以太网端口 | 48个10/100/1000Base-T自适应以太网端口 | 24个SFP以太网端口,4个千兆光/电COMBO以太网端口 | 48个SFP以太网端口 | 24个10/100/1000Base-T自适应以太网端口,4个千兆光/电COMBO以太网端口,支持PoE/PoE+ | 48个10/100/1000Base-T自适应以太网端口,,支持PoE/PoE+ | |
| 上行端口 | 8个万兆SFP+口 | 4个万兆SFP+口 | 8个万兆SFP+口 | 4个万兆SFP+口 | 8个万兆SFP+口 | 6个万兆SFP+口 | |
| 管理网口 | 1 | ||||||
| 管理串口 | 串行CONSOLE口:1个 | ||||||
| 扩展插槽 | 2 | 1 | |||||
| 扩展模块类型 | 2端口40G QSFP Plus接口板、8端口万兆SFP Plus接口板、8端口25G SFP28接口板 4端口25G SFP28接口板、2端口100G QSFP28接口板 |
||||||
| 端口缓存 | 10MB | ||||||
| SDN/Openflow/MC-NAT | 支持OpenFlow 1.3标准 | ||||||
| 支持多控制器(EQUAL模式、主备模式) | |||||||
| 支持多表流水线 | |||||||
| 支持Group table | |||||||
| 支持Meter | |||||||
| 端口聚合 | 支持10GE端口聚合 | ||||||
| 支持40G端口聚合 | |||||||
| 支持静态聚合 | |||||||
| 支持动态聚合 | |||||||
| 支持跨设备聚合 | |||||||
| 端口特性 | 支持IEEE802.3x流量控制(全双工) | ||||||
| 支持基于端口速率百分比的风暴抑制 | |||||||
| 支持基于PPS的风暴抑制 | |||||||
| 支持基于bps的风暴抑制 | |||||||
| MAC地址表 | 支持黑洞MAC地址 | ||||||
| 支持设置端口MAC地址学习最大个数 | |||||||
| VLAN | 支持基于端口的VLAN | ||||||
| 支持基于MAC的VLAN | |||||||
| 支持基于协议的VLAN | |||||||
| 支持基于IP子网的VLAN | |||||||
| 支持Voice VLAN | |||||||
| 支持QinQ,灵活QinQ | |||||||
| 支持VLAN Mapping | |||||||
| 支持GVRP | |||||||
| 二层协议 | 支持STP/RSTP/MSTP | ||||||
| 支持PVST | |||||||
| 支持SmartLink | |||||||
| 支持RRPP | |||||||
| 支持ERPS以太环保护协议(G.8032) | |||||||
| DHCP | DHCP Client | ||||||
| DHCP Snooping | |||||||
| DHCP Relay | |||||||
| DHCP Server | |||||||
| DHCP Snooping option82/DHCP Relay option82 | |||||||
| 横向虚拟化 | 支持横向虚拟化堆叠技术 | ||||||
| 支持分布式设备管理,分布式链路聚合,分布式弹性路由 | |||||||
| 支持通过标准以太网接口等方式进行堆叠 | |||||||
| 支持本地堆叠和远程堆叠 | |||||||
| 网络虚拟化 | 支持VxLAN二层和三层网关 | ||||||
| 支持VxLAN Bridging和Routing | |||||||
| 支持BGP-EVPN | |||||||
| 支持VxLAN over IPv6 | |||||||
| 支持VxLAN OAM、VxLAN Ping、VxLAN Tracert等 | |||||||
| 支持QinQ in VxLAN | |||||||
| 支持VxLAN微分段 | |||||||
| IP路由 | 支持静态路由 | ||||||
| 支持RIPv1/v2,RIPng | |||||||
| 支持OSPFv1/v2,OSPFv3 | |||||||
| 支持BGP4,BGP4+ for IPv6 | |||||||
| 支持ISIS,ISISv6 | |||||||
| 支持等价路由,策略路由 | |||||||
| 支持路由策略 | |||||||
| 支持VRRP/VRRPv3 | |||||||
| IPv6 | 支持ND(Neighbor Discovery) | ||||||
| 支持ND-Ping | |||||||
| 支持PMTU | |||||||
| 支持IPv6-Ping,IPv6-Tracert,IPv6-Telnet,IPv6-TFTP | |||||||
| 支持手动配置Tunnel | |||||||
| 支持6to4 tunnel | |||||||
| 支持ISATAP tunnel | |||||||
| 支持IPv6 over IPv6 tunnel | |||||||
| 支持IPv4 over IPv6 tunnel | |||||||
| 支持GRE隧道剥离封装,支持同源同宿,支持报文截断 | |||||||
| 组播 | 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2 | ||||||
| 支持MLD Proxy | |||||||
| 支持组播VLAN | |||||||
| 支持IGMP v1/v2/v3,MLD v1/v2 | |||||||
| 支持PIM-DM,PIM-SM,PIM-SSM | |||||||
| 支持PIM for IPv6 | |||||||
| 支持MSDP | |||||||
| 支持MBGP,MBGP for Ipv6 | |||||||
| 镜像 | 支持流镜像 | ||||||
| 支持N:4端口镜像 | |||||||
| 支持本地和远程端口镜像(RSPAN) | |||||||
| 支持802.3ah | |||||||
| 支持ACL\QoS | 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于IPv4/IPv6五元组、源/目的MAC、VLAN、端口、协议、802.1P优先级的ACL | ||||||
| 支持时间段(Time Range)ACL | |||||||
| 支持入方向和出方向的双向ACL策略 | |||||||
| 支持基于VLAN下发ACL | |||||||
| 支持对端口接收报文的速率和发送报文的速率进行限制,最小粒度为8Kbps | |||||||
| 支持报文重定向 | |||||||
| 支持报文的802.1p和DSCP优先级重新标记 | |||||||
| 支持CAR(Committed Access Rate)功能 | |||||||
| 每个端口支持8个输出队列 | |||||||
| 支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、WFQ、SP+WRR、几种模式 | |||||||
| 支持WRED | |||||||
| 支持IPv4、IPv6独立或混合状态下的标准、扩展ACL能力,IN和OUT方向条目数≥380条 | |||||||
| 支持标准、扩展、基于端口的和基于VLAN的 ACL | |||||||
| 安全特性 | 支持用户分级管理和口令保护 | ||||||
| 支持802.1X认证/集中式MAC地址认证 | |||||||
| 支持Guest VLAN | |||||||
| 支持AAA、RADIUS、HWTACACS认证 | |||||||
| 支持SSH 2.0 | |||||||
| 支持端口隔离 | |||||||
| 支持端口安全 | |||||||
| 支持PORTAL认证 | |||||||
| 支持EAD | |||||||
| 可支持DHCP Snooping,防止欺骗的DHCP服务器 | |||||||
| 支持动态ARP检测,防止中间人攻击和ARP拒绝服务 | |||||||
| 支持BPDU-Protection,Root-Protection | |||||||
| 支持uRPF(单播反向路径检测),杜绝IP源地址欺骗,防范病毒和攻击 | |||||||
| 支持IP/Port/MAC的绑定功能 | |||||||
| 支持OSPF、RIPv2报文的明文及MD5密文认证 | |||||||
| 支持PKI(Public Key Infrastructure,公钥基础设施) | |||||||
| 支持 BPDU Guard | |||||||
| 支持CPU保护 | |||||||
| 管理与维护 | 支持XModem/FTP/TFTP加载升级 | ||||||
| 支持命令行接口(CLI),Telnet,Console口进行配置 | |||||||
| 支持SNMPv1/v2/v3,WEB网管 | |||||||
| 支持RMON(Remote Monitoring)告警、事件、历史记录 | |||||||
| 支持网络智能管理中心 | |||||||
| 支持系统日志,分级告警,调试信息输出 | |||||||
| 支持NTP | |||||||
| 支持IEEE 1588协议,时间同步精度优于50ns | |||||||
| 支持电源的告警功能,风扇、温度告警 | |||||||
| 支持U盘自动配置开局 | |||||||
| 支持Telemetry可视化 | |||||||
| 支持iNQA功能,通过对业务报文进行标记,实现对网络级和设备级的丢包统计 | |||||||
| 支持NETCONF网络管理协议 | |||||||
| 支持Ping、Tracert | |||||||
| 支持VCT(Virtual Cable Test)电缆检测功能 | |||||||
| 支持DLDP(Device Link Detection Protocol)单向链路检测协议 | |||||||
| 支持LLDP | |||||||
| 支持Loopback-detection端口环回检测 | |||||||
| 绿色节能 | 支持EEE(802.3az) | ||||||
| 端口定时down功能(Schedule job) | |||||||
| 最大功率 | ≤250W | ||||||
| 输入电压 | AC:100V~240V AC,50/60Hz | ||||||
| DC:-48V~60V DC | |||||||
| 工作环境温度 | 0℃~45℃ | ||||||
| 工作环境相对湿度 (非凝露) |
5%~95% | ||||||
