产品中心
提供一流的产品服务
产品概述
Hermes5000-2QF6XF48GE-C-HI系列自主安全40G汇聚交换机是鸿普惠面向安全性要求较高的行业推出的,基于新一代CPU和交换芯片的新一代高性能以太网交换机。主要针对高质量千兆桌面接入、网络的汇聚等场景应用,提供从芯片、硬件到软件的安全、稳定、可靠的高性能L2/L3交换服务。
Hermes5000-2QF6XF48GE-C-HI-AC/D
自主安全千兆三层交换机
产品特点
新一代CPU和交换芯片设计,自主安全
鸿普惠采用新一代CPU芯片和高集成高性能交换芯片,自主研发新一代高性能、高可靠、可管可控的以太网交换机,满足政府客户部署安全可控网络的需要,为用户提供多业务、安全、可控的一体化解决方案,确保满足用户网络从芯片、硬件到软件全方位的基础安全保障需求。
管理、控制平面双平面国密加密,有效保证网络安全
SSH登录支持国密加密算法,交换机配置文件支持国密加密,杜绝设备被破解访问,以及管理数据被窃取泄密,实现交换机管理平面安全可靠。设备常用控制协议,如MSTP、RIP和OSPF,支持国密对协议报文加密,确保网络拓扑协议不泄露。支持可信设备认证,通过对接入网络的交换设备采用802.1X认证判断接入设备的合法性,杜绝非法仿冒设备接入网络,实现交换机控制平面安全可靠。
支持纵向虚拟化技术
产品支持纵向虚拟化技术,与核心自主安全万兆交换机配合,能够实现将大量接入系列交换机虚拟为一台逻辑设备进行管理,以达到集中控制管理的目的,纵向虚拟化的部署,极大的简化网络的设备管理,提高用户运营效率,降低用户的维护成本。
丰富的二、三层协议,满足复杂网络的汇聚需求
全面支持二、三层协议;支持802.1d/w/s 生成树协议,支持802.1q,802.1p,802.3ad,802.1x,DHCP,NTP等协议;支持IGMP、PIM等完整的组播协议;支持静态路由、OSPF、BGP等路由协议,可以适用于复杂的网络环境;充分满足复杂网络的汇聚需求。
产品规格
硬件规格 | ||
产品型号 | Hermes5000-2QF6XF48GE-C-HI | |
物理形态 | 48个10/100/1000Base-T电接口、6个SFP+光口(支持千兆、万兆模式),1个业务扩展槽(可支持40G光口),模块化双电源插槽 | |
交换容量 | 3.2Tbps | |
包转发率 | 850.32Mpps | |
MAC表容量 | 256K | |
VLAN | 4K | |
外形尺寸 | 440mm×420mm×44.2mm(W×D×H) | |
电源 | 输入电压(AC):100~240V,50/60Hz | |
功耗 | ≤200W(POE除外) | |
温度 | 工作温度:-20℃~+55℃ 存储温度:-40℃~+85℃ | |
湿度 | 工作湿度:10%~90% ,无冷凝 存储湿度:5%~95% ,无冷凝 | |
软件特性 | ||
链路层协议与技术 | 局域网 | 静态MAC配置;黑洞MAC |
动态和静态ARP、代理ARP、免费ARP | ||
Ethernet,Ethernet II、VLAN、802.1x、802.1p、802.1q | ||
支持基于端口、MAC、协议、IP子网的VLAN、支持VLAN Mapping | ||
支持VxLAN | ||
STP/RSTP/MSTP; | ||
IEEE802.3ad 、QinQ | ||
多对一的端口镜像,远程端口镜像RSPAN,流镜像 | ||
网络协议 | 路由协议 | 静态路由 |
RIP V1/V2 | ||
OSPF V2/V3 | ||
BGP 4/4+ | ||
IS-IS V4/V6 | ||
组播协议 | IGMP v1/v2/v3、IGMP Snooping、MLD v1/v2 Snooping、MLD v1/v2 | |
PIM-DM、PIM-SM/SSM | ||
IPv6 | IPv6基本功能:IPv6 ND,IPv6 PMTU,IPv6 ACL,DS-Lite、IPv4/v6 Dual Stack | |
IP应用 | DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping、Option 82 | |
DHCPv6 Server、DHCPv6 Client、DHCPv6 Relay、DHCPv6 Option 6/16/18/37 | ||
DNS | ||
TFTP、FTP Server、FTP Client | ||
Ping、TraceRoute | ||
UDP Helper、NTP | ||
MPLS | MPLS VPN | 支持两种跨域MPLS VPN方式(OptionA/OptionB) |
MCE | MCE | |
虚拟化 | 虚拟化功能 | 支持横向虚拟化 |
支持纵向虚拟化功能,与核心设备配合将多台设备虚拟成一台 | ||
网络安全性 | 端口 | 端口安全、端口隔离 |
ARP | ARP Guard,DAI,静态ARP捆绑,ARP Proxy,免费ARP | |
ACL | 标准IP ACL、扩展IP ACL、标准MAC ACL、IPv6 ACL、高级ACL | |
安全防护 | 控制平面保护、URPF、协议国密加密、配置国密加密 | |
DDOS防攻击 | ICMP Flood拦截、Smurf攻击拦截、Fraggle攻击拦截、LAND攻击拦截、SYN Flood攻击拦截 | |
认证 | Local认证,Radius,Tacacs+,AAA | |
802.1x认证 | ||
QoS | 流分类 | 基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型等 |
流量监管 | CAR | |
拥塞管理 | SP、WDRR、SP+WDRR | |
拥塞避免 | RED、WRED | |
链路可靠 | 支持BFD for BGP/OSPF等 | |
支持Keepalive Gateway | ||
支持VRRP | ||
设备管理 | 网络管理 | SNMP v1/v2/v3、MIB、RMON、SYSLOG |
系统管理 | Console口登录管理、Telnet(VTY)远程管理、SSH管理 | |
