交换机
H3C MS4500 新一代 MS 安防交换机
日期:2018-12-02
浏览量:0次
产品概述
H3C MS4500 系列安防交换机是 H3C 公司为 IP 安防领域自主开发的专用以太网汇聚交换机产品,MS4500 系列安防交换机基于业界领先的高性能硬件架构和 H3C 先进的 Commware 软件平台开发,具备先进的硬件处理能力、丰富的通用业务功能及安防监控特性,端口形态覆盖全千兆及万兆上行,可同时扩展高密万兆及 40G 端口,支持高密、高性能端口上行能力,满足不同码流监控网络、物联网对基础 IP 承载网络的多样化、专业化的需求。同时 H3C MS4500 系列安防交换机采用全新的节能芯片以及创新的架构设计,是构建绿色、环保、节能的安防监控网络、物联网络的理想承载平台。
H3C MS4500
H3C MS4500 系列安防交换机当前包含如下型号:
MS4520-28S:24 个 10/100/1000BASE-T 以太网端口, 4 个 10G BASE-X SFP+万兆端口;
MS4520-28TP: 16 个 100/1000BASE-X SFP 端口,8 个 10/100/1000BASE-T 口,2 个 1000Base-X 及 2 个 1/10G BASE-X SFP+端
口;
H3C MS4520-30F:24 个 100/1000BASE-X SFP 端口,8 个 10/100/1000BASE-T Combo 口,4 个 1/10G BASE-X SFP+端口,1 个
端口扩展槽位,2 个风扇模块槽位,2 个电源模块槽位;
产品特点
丰富的软件特性
MS4500 系列安防安防交换机集成交换、基础路由及安全等丰富的以太网通信协议。
支持完善的以太网二层特性集。支持 802.1QVLAN,支持基于协议的 VLAN,VoiceVLAN,GuestVLAN,支持 QINQ、灵活 QINQ
及组播 VLAN。STP/RSTP/MSTP、802.3x流量控制协议;支持 QoS拥塞管理通过对数据进行分类和划分优先级,保证关键任务数据的传输;支持 LLDP 链路层发现协议、LACP 链路聚合控制协议、DLDP 设备链路检测协议、GARP VLAN 注册协议及广播风暴抑制等二层特性,支持二层组播。
支持完善的以太网三层特性集。MS4500 系列支持 IPv4/IPv6 静态路由,支持路由接口,支持 IPv4 和 IPv6 双协议栈,同时还支持
OSPFv1/v2、OSPFv3、BGP4、BGP4+ for IPv6、IS-IS、等价路由、策略路由、VRRP/VRRPv3 等强三层路由特性。支持 IGMP Snooping, 支持 DHCP 动态主机配置协议,支持 DHCP Client、DHCP Server、DHCP Snooping 及 Dhcp relay option82;支持 DNS 域名解析系统。
支持 RRPP 环网技术。RRPP 是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴, 而当以太网环上一条链路断开时能迅速启用备份链路以保证环网的最大连通性。与 STP 协议相比,RRPP 协议有如下优点:拓扑收敛速度快(低于 50ms);收敛时间与环网上节点数无关;在相交环拓扑中,一个环拓扑的变化不会引起其他环的拓扑振荡,数据传输更为稳定;支持 RRPP 环网的负载分担,充分利用了物理链路的带宽。支持 ITU-T G.8032 以太环网协议。
支持完善的以太网安全特性集。通过多层级安全保护机制有效抑制病毒传播和网络流量攻击。支持 2-4 层的 ACL 控制,支持 CPU 及 ARP 攻击防护,支持 DoS 攻击防护。IEEE 802.1x 支持基于端口的动态安全性,提供用户身份验证。TACACS+和 RADIUS 身份验证能对交换机进行集中控制,并防止未经授权的用户更改配置。支持端点准入控制(EAD)快速部署。支持 IPV6 环境下的 SAVI 源地址有效性验证。
监控业务特性集
在数字视频监控系统中视频流从摄像头进入交换机,流量的方向是从下往上的,而且数据报文以长报文和突发方式传输,MS4500 系列安防交换机针对这种差异针对性的提供了缓存分配管理机制,使交换机下行口向上行口支持的突发数增加,减少传输出问题的概率.支持监控业务故障定位组件,实时分析网络中的丢包和联通性问题。
MS4500 系列基于模块化软件平台开发,支持第三方监控管理组件实现监控终端的自动管理及远程状态监控;支持 SDN 控制组件可同第三方监控平台联动提供对远程视频的灵活调用和路径编排。
IRF2(第二代智能弹性架构)
H3C MS4500 系列安防交换机支持 IRF2(第二代智能弹性架构)技术,将多台物理设备互相连接起来,使其虚拟为一台逻辑设备, 也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF 可以为用户带来以下好处:
简化管理 IRF 架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务 IRF 形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算, 而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开 IRF 架构时可以实现“热插拔”,不
影响其他设备的正常运行。
高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master 设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而 IRF 系统的性能和端口密度是 IRF 内部所有设备性能和端口数量的总和。因此,IRF 技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
完备的安全控制策略
支持创新的单端口多认证 Triple 功能,在监控网络环境中,不同的监控设备支持的接入认证方式有所不同,例如,有的监控设备端只能进行 MAC 地址认证,有的监控设备可以进行 802.1X 认证,有的监控设备只希望通过 Web 访问进行 Portal 认证。为了灵活适应监控设备的多认证需求,MS4500 系列安防交换机支持单端口多认证的统一部署方式,使得用户可以选择任何一种适合的认证机制来进行认证,且只需要通过一种方式的认证即可实现接入。客户端提供 Guest Vlan 功能,使得为被授权的访问端只能接入访问特定的资源,并且会采取相应的策略,例如可以获得 802.1x 客户端、升级客户端或者获得其他的升级程序等等。支持 Secure Shell V2(SSH V2)特性可以提供安全的信息保障和强大的认证功能,以保护安防交换机不受诸如 IP 地址欺诈、明文密码截取等等攻击。
ARP攻击和ARP病毒作为局域网安全的第一大威胁,H3CMS4500系列安防交换机支持丰富的ARP防御功能,例如 ARPDetection,实现用户合法性检查功能和 ARP报文有效性检查功能,ARP限速,避免大量 ARP报文对 CPU进行冲击等等。
支持 EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
丰富的 QoS 策略
H3C MS4500 系列安防交换机支持支持 L2(Layer 2)——L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、TCP/UDP 端口号、协议类型、VLAN 的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持 SP、WRR、SP+WRR 三种模式。同时还支持入/出方向双向 ACL、支持流量监管 CAR 功能、支持出/入方向的端口/流镜像, 用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。同时 H3C MS4500 系列安防交换机还支持 sFlow 功能,对网络上的数据包进行采样,在千兆/万兆高速的网络上精确地监控网络流量,用于对网络流量进行统计分析和控制。
高可靠性
H3C MS4500 系列安防交换机具备设备级和链路级的多重可靠性保护。硬件支持过流保护、过压保护和过热保护技术;支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,提高了产品的可靠性。
除了设备级可靠性以外,该产品还支持丰富的链路级可靠性技术,包括 LACP/STP/RSTP/MSTP/Smart Link 等保护协议。支持 IRF2 智能弹性架构,支持 1:N 冗余备份,支持环形堆叠,支持跨设备的链路聚合,极大提高网络可靠性,当监控网络上突发流量较大时也不影响网络的收敛时间,保证业务的正常开展。
绿色节能
H3C MS4500 系列安防交换机采用最新节能芯片以及创新的架构设计方案,实现千兆交换机的最低功耗,并且部分款型做到无风扇静音设计,给用户带来绿色、环保、节能的全新网络接入产品,降低用户维护成本
同时 H3C MS4500 系列安防交换机采用多种绿色节能设计,包括 auto-power-down(端口自动节能),如果在一段时间内接口状态始终为 down,则系统自动停止对该接口供电,自动进入节能模式;支持 EEE 节能功能,端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果,满足材料环保、中国和欧盟的 RoHS 标准。
产品规格
| 支持特性 | MS4520-28S | MS4520-28TP | MS4520-30F |
| 整机交换容量 | 256Gbps | 598Gbps/5.98Tbps | |
| 包转发率 | 96Mpps | 69Mpps | 216Mpps |
|
前面板端口形态 |
24*10/100/1000Base-T 电口 4*10G BASE-X SFP+万兆光口 |
16 个 SFP 端口,8 个 10/100/1000Base-T 端口,2 个千兆 SFP 口和 2 个万兆 SFP+口 |
24 个 SFP 端口,8 个 10/100/1000Base-T(combo)端口 4 个万兆 SFP+口 |
|
拓展插槽 |
无 |
无 |
1 |
|
扩展板卡 |
无 |
无 |
2 端口 40GE QSFP+接口板卡 2 端口万兆 SFP+接口板卡 2 端口万兆电接口板卡 8 端口万兆 SFP+接口板卡 8 端口万兆电接口板卡 6 端口千兆光+4 端口千兆电接口 (2combo)板卡 |
|
IP 路由 |
支持静态路由 支持 RIPv1/v2,RIPng 支持 OSPFv1/v2,OSPFv3 VRRP/VRRPv3 |
支持静态路由 RIPv1/v2,RIPng OSPFv1/v2,OSPFv3,BGP4,BGP4+ for IPv6,等价路由,策略路由, VRRP/VRRPv3 |
支持静态路由 RIPv1/v2,RIPng OSPFv1/v2,OSPFv3,BGP4,BGP4+ for IPv6,等价路由,策略路由, VRRP/VRRPv3 |
|
链路聚合 |
支持动态聚合 支持跨设备聚合 | ||
|
端口特性 |
支持 IEEE802.3x 流量控制(全双工) 支持基于端口速率百分比的风暴抑制 支持基于 PPS/BPS 的风暴抑制 |
||
|
IRF2 |
支持 IRF2 智能弹性架构 支持通过标准以太网接口进行堆叠支持本地堆叠和远程堆叠 支持分布式设备管理,分布式链路聚合 |
||
| 监控终端嵌入式管理组件 |
支持 |
||
|
SDN/ Openflow |
支持 OpenFlow 1.3 标准 支持多控制器(EQUAL 模式、主备模式) |
||
| 支持特性 | MS4520-28S | MS4520-28TP | MS4520-30F |
|
支持多表流水线支持 Group table 支持 Meter |
|||
|
VLAN |
支持基于端口的 VLAN 支持基于 MAC 的 VLAN 基于协议的 VLAN 支持 QinQ,灵活 QinQ 支 持 VLAN Mapping 支持 Voice VLAN 支持 Guest VLAN 支持 Super VLAN 支持 PVLAN 支持 MVRP |
||
|
ACL |
支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、TCP/UDP 端口、协议类型、VLAN 的流分类支持时间段(Time Range)ACL 支持基于端口、VLAN、全局下发 ACL 支持双向 ACL |
||
|
QoS |
支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向 支持 CAR(Committed Access Rate)功能每个端口支持 8 个输出队列 支持端口队列调度(SP、WRR、SP+WRR) 支持报文的 802.1p 和 DSCP 优先级重新标记 |
||
|
DHCP |
支持 DHCP Client 支持 DHCP Snooping 支持 DHCP Snooping option82 支持 DHCPRelay 支持 DHCPServer 支持 DHCP auto-config(零配置) |
||
|
组播 |
支持 IGMP Snooping /MLD Snooping 支持组播 VLAN |
||
|
二层环网协议 |
支持 STP/RSTP/MSTP/PVST 支持 Smart Link 支持 RRPP |
||
|
OAM |
支持 802.1ag 支持 802.3ah |
||
|
镜像 |
支持端口镜像 支持远程端口镜像 RSPAN 支持流镜像 |
||
| 支持特性 | MS4520-28S | MS4520-28TP | MS4520-30F |
|
安全特性 |
支持用户分级管理和口令保护 支持 802.1X 认证/集中式 MAC 地址认证支持 Guest VLAN 支持 RADIUS 认证支持 SSH 2.0 支持端口隔离支持端口安全 支持 MAC 地址学习数目限制支持 IP 源地址保护 支持 ARP 入侵检测功能 支持 IP+MAC+端口多元组绑定支持 EAD |
||
|
管理与维护 |
支持 XModem/FTP/TFTP 加载升级 支持命令行接口(CLI),Telnet,Console 口进行配置支持 SNMPv1/v2/v3,WEB 网管 支持 RMON 告警、事件、历史记录支持 iMC 智能管理中心 支持系统日志,分级告警,调试信息输出支持 NTP 支持 Ping、Tracert 支持 VCT 电缆检测功能 支持 DLDP 单向链路检测协议 支持 Loopback-detection 端口环回检测支持电源、风扇、温度告警 支持 BFD |
||
| 端口防雷 | 支持 | ||
|
绿色节能 |
支持 EEE(802.3az) 端口自动 Power down 功能 端口定时 down 功能(Schedule job) |
||
| 工作环境温度 | 0℃~45℃ | ||
| 工作环境相对湿度(非凝露) | 5%~95% | ||
