产品中心
交换机序列ETSW-D504T序列交换机
ETSW-D504T系列千兆三层交换机是YTETY自主设计的千兆交换机产品,是为具备高性能、高端口密度且易于安装的网络环境而设计的交换机。该产品系列主要针对企业、校园、政府事业单位网汇聚、数据中心的服务器接入、802.11n的wlan无线部署和高质量千兆桌面接入等市场应用,提供稳定、可靠、安全的高性能IPV4/IPv6的交换服务。
完善的安全防护策略
ARP病毒或攻击是网络中最常见,同时影响较大的一类攻击。ETSW-D504T系列交换机支持多种模式的ARP防欺骗功能,不论是用户通过DHCP服务器自动获取地址,还是使用固定的IP地址,ETSW-D504T系列能够记录用户真实的IP+MAC地址,并在交换机端口收到主机发送的ARP报文时,将ARP报文内容和记录的IP+MAC地址进行比对,只对内容真实的ARP报文进行转发,对虚假的ARP报文进行丢弃,从而将ARP欺骗屏蔽在网络之外,保障网络用户免受ARP病毒攻击。
主动防御网络中的各种DDoS攻击,网络由于其开放性,经常由于计算机感染病毒,或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击,导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作,DHCP请求泛洪攻击,导致DHCP服务器地址枯竭,用户无法正常获取IP地址访问网络。
ETSW-D504T系列提供的硬件CPU保护机制:特有的CPU保护策略(CPP,CPU Protect Policy),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全。
ETSW-D504T系列提供先进的基础网络保护策略(NFPP,Network Foundation Protection Policy)技术,能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率,对超过限速阈值的报文进行丢弃处理,甚至能够识别攻击行为,对有攻击行为的用户进行隔离。从而保护基础网络免受网络攻击行为的影响,保障网络稳定。
支持DHCP snooping,可只允许信任端口的DHCP响应,防止私设DHCP Server的欺骗;并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题。
虚拟交换单元(VSU,Virtual Switching Unit)
ETSW-D504T系列产品支持VSU,能够将多台物理设备进行互联,使其虚拟为一台逻辑设备,利用单一IP地址、单一Telnet进程、单一命令行接口、自动版本检查、自动配置等特性进行管理,对用户来说仅仅是在管理一台设备,但是却实现着多台设备带来的工作效率和使用体验。
简化管理:管理员可以对多台交换机统一管理,而不需要连接到每台交换机分别进行配置和管理。
简化网络拓扑:VSU在网络中相当于一台交换机,通过聚合链路和外围设备连接,不存在二层环路,没必要配置MSTP协议,各种控制协议是作为一台交换机运行的。
毫秒级故障恢复:VSU和外围设备通过聚合链路连接,如果其中一台设备或者一条成员链路出现故障,切换到另一条成员链路的时间只需要50到200毫秒。
高扩展性:用户新增的设备加入或离开虚拟化网络时可以实现“热插拔”,不影响其他设备的正常运行。
保护投资:VSU和外围设备通过聚合链路连接,既提供了冗余链路,又可以实现负载均衡,充分利用所有网络设备和带宽资源。
高可靠性
多进程模块化操作系统RGOS 11.X,组件(进程)互相独立,一个组件(进程)崩溃不会影响到其他组件,支持针对单一模块打热补丁,故障模块升级中不影响其他进程的正常运行和业务转发。
支持生成树协议STP、RSTP、MSTP,保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。
支持虚拟路由器冗余协议VRRP,有效保障网络稳定。
支持快速链路检测协议(RLDP,Rapid Link Detection Protocol),可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
支持公有以太网多环保护技术(ERPS),国际标准为核心以太网设计的二层链路冗余备份协议,其环路阻断以及链路恢复都集中在主控设备上进行,非主控设备直接向主控设备汇报自己的链路情况,无需经过其他非主控设备的处理,因此环路中断以及恢复时间比STP快。基于以上区别,ERPS在理想环境下的链路恢复能力能够达到毫秒级。
支持快速以太网上链保护协议(REUP,Rapid Ethernet Uplink Protection),在不启用STP的情况下,可以提供一个快速上链保护功能,REUP使得用户在关闭STP的情况下,仍提供基本的链路冗余,同时提供比STP更快的毫秒级故障恢复。
电路板涂覆三防漆,形成一层保护膜,加强防护,提升恶劣环境下的可靠性。或采用无风扇设计,无噪声污染,且无强制气流,避免空气中的粉尘、化学污染物带入设备内部造成腐蚀和静电累积。
软件定义网络(SDN)
ETSW-D504T系列产品跟随时代发展,全面支持OpenFlow,可以和锐捷网络自研SDN Controller 相互配合,轻松实现大规模二层架构组网,并且支持整网平滑升级到SDN网络,在大幅简化网络管理的难度的同时可显著降低网络维护的成本。
绿色节能
ETSW-D504T系列交换机充分相应国家绿色节能的号召,采用多种绿色节能的设计理念,针对传统交换机在噪音及能耗方面存在的问题进行深入研究探索,充分解决了交换机部署在办公环境噪声大、以及接入设备大批量部署后带来的能耗过大的问题。
ETSW-D504T系列交换机采用了新一代的硬件架构以及先进的节能电路设计和元器件选型,大程度为用户节省能耗,同时降低噪音污染。ETSW-D504T-A交换机采用无风扇静音设计,功耗降低了40%以上,ETSW-D504T-C采用轴流变速风扇设计,设备可根据当前的温度智能控制风扇转速,保障设备稳定工作的同时,降低功耗和噪声。
ETSW-D504T支持高效节能以太网(EEE),端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果。
ETSW-D504T系列产品同时满足材料环保与安全性的欧盟RoHS标准。
简单轻松的网络维护
技术参数 | 参数描述 ETSW-D504T-A | |
产品型号 | ||
固定端口 | 48个10/100/1000M自适应电口,4个GE SFP光口,固化单交流电源 | |
交换容量 | 432Gbps/4.32Tbps | |
包转发率 | 87Mpps/166Mpps | |
MAC地址表 | 支持静态MAC地址 支持MAC地址过滤 | |
802.1Q VLAN | 支持4K 802.1Q VLAN 支持Port based VLAN 支持MAC based VLAN 支持Protocol based VLAN 支持Private VLAN 支持Voice VLAN 支持IP subnet-based VLAN 支持GVRP | |
| 环保协议 | 支持G.8032以太环保护协议,支持ZESR以太环保护协议,支持ZESS双上行链路保护协议 | |
QinQ | 支持基本QinQ 支持灵活QinQ | |
二层环网技术 | 支持G.8032国际标准环网协议ERPS,切换时间≤50ms,可与其他支持该协议的产品兼容 支持STP 支持RSTP 支持MSTP | |
端口聚合 | 支持流量平衡方式 支持LACP动态聚合 支持LACP优先级/协商方式 /最大可聚合口数量配置 支持跨VSU AP | |
Mirror | 支持普通业务口、聚合端口作为镜像的源以及目的端口 支持基于流、基于VLAN的端口镜像 支持一对一、一对多、多对一的镜像,支持RSPAN、ERSPAN 支持跨设备的流量镜像 | |
DHCP | 支持DHCP Server 支持DHCP Client 支持DHCP Snooping 支持DHCP Relay 支持IPv6 DHCP Snooping 支持IPv6 DHCP Client 支持IPv6 DHCP Relay | |
VSU特性 | 支持VSU虚拟化技术 支持本地堆叠和远程堆叠 支持通过标准业务口实现虚拟化 | |
零配置 | 支持CWMP(TR069)协议标准协议 | |
IP路由 | 支持静态路由、策略路由、RIP、RIPng、OSPF、OSPFv3 路由协议,支持IPv6特性,包括IPv6静态路由、IPv6策略路由、RIPng、OSPFv3、ND、IPv6Ping、IPv6Tracert、IPv6 Telnet。 | |
ACL | 支持标准IP ACL(基于IP地址的硬件ACL) 支持扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL) 支持MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL) 支持基于时间ACL 支持专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL) 支持ACL80 支持IPv6 ACL 支持全局ACL 支持ACL重定向 | |
| IGMPv1 | 支持IGMPv1/v2/v3 snooping,MLD Snooping,PIM Snooping,IGMPv1/v2/v3,PIM SM/DM/SSM | |
IPv6 基础协议 | IPv6编址、邻居发现协议(ND)、ICMPv6、IPv6 Ping、IPv6 Tracert等 | |
QoS | 支持端口流量识别 支持端口流量限速 支持802.1p/DSCP/TOS流量分类 每端口8个优先级队列 支持SP、WRR、DRR、SP+WFQ、 SP+WRR、SP+DRR、RED/WRED队列调度 | |
安全特性 | 支持IP、MAC、端口三元素绑定 支持IPv6、MAC、端口三元素绑定 过滤非法的MAC地址 支持基于端口和MAC的802.1x认证 支持MAB 支持Portal 和Portal 2.0认证 支持ARP Check 支持DAI 支持ARP报文限速 支持防网关ARP欺骗 支持广播风暴抑制 管理员分级管理和口令保护 支持RADIUS 和 TACACS+ 设备登陆管理的AAA安全认证(IPv4/IPv6) 支持SSH 和 SSH V2.0 支持BPDU Guard 支持IP Source Guard 支持CPP、NFPP 支持端口隔离、端口安全DHCP Snooping,CP保护等功能; | |
终端准入控制功能 | 支持终端准入控制功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系 | |
CPU保护 | 支持专门基础网络保护机制、即使在受到攻击的情况下,也能保护系统各种服务的正常运行,保持较低的CPU负载,支持CPU保护功能、支持ERPS功能 | |
虚拟与堆叠 | 支持VSU虚拟化技术,支持本地堆叠和远程堆叠,设备支持纵、横向虚拟化,最大支持100台设备虚拟成一台,且虚拟化故障恢复时间不大于30ms,支持通过标准业务口实现虚拟化,支持横向堆叠,主机数量9台 | |
EEE | 支持IEEE 802.3az 标准的 EEE节能技术:当EEE使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。 | |
openflow 1.3协议 | 支持零配置,支持CWMP(TR069)协议,实现网络控制层和数据转发层的分离, 简化网络的管理及维护难度, 实现网络流量的灵活控制 | |
管理特性 | SNMP、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog/Debug、NTP/SNTP、FTP、TFTP、Web、sFLOW | |
外形尺寸mm(宽×深×高) | 440×260×43.6 | 440×260×43.6 |
电源 | 交流(AC)输入: 高压直流(HVDC)输入: 输入电压范围: 192~290V | |
风扇 | 设备采用无风扇设计 | |
功耗 | ≤40W | |
端口防 | ||
