Технические характеристики

Пакетный процессор — Broadcom BCM56860 (Trident2+)
Процессор общего назначения (CPU) — Intel Atom C2558

Интерфейсы

  • 1 x 10/100/1000BASE-T (ООВ);
  • 48 x 10GBASE-R (SFP+)/1000BASE-X (SFP);
  • 6 x 40GBASE-SR4/LR4 (QSFP+) / 100GBASE-SR4/LR4 (QSFP28)
  • 1 x USB
  • Консольный порт RS-232/RJ-45

Производительность

  • Пропускная способность —  2,15 Тбит/с
  • Производительность на пакетах длиной 64 байта1 — 1449 MPPS
  • Объем буферной памяти — 16 Мбайт
  • Объем ОЗУ (DDR3) — 4 Гбайт
  • Объем ПЗУ (SATA SSD) — 8 Гбайт
  • Таблица MAC-адресов — 294912
  • Количество ARP-записей — 6144
  • Таблица VLAN — 4094
  • Количество L2 Multicast-групп — 2048
  • Количество 802.1ad (QinQ) правил — 4090
  • Количество правил ACL — 12276 входных, 1023 выходных
  • Количество IPv4-маршрутов2 — 163813
  • Количество IPv6-маршрутов2 — 81923
  • Количество VRRP-маршрутизаторов — 20
  • Количество ECMP-групп — 512
  • Количество L3-интерфейсов — 256
  • Link Aggregation Groups (LAG) — 64, до 32 портов в одном LAG
  • Количество Loopback-интерфейсов — 64
  • Качество обслуживания QoS — 7 выходных очередей для каждого порта
  • Размер Jumbo-фреймов — Максимальный размер пакетов 9394 байт
  • Стекирование — 8 устройств

Функции интерфейсов

  • Защита от блокировки очереди (HOL)
  • Поддержка обратного давления (Back Pressure)
  • Поддержка Auto MDI/MDIX
  • Поддержка сверхдлинных кадров (Jumbo Frames)
  • Управление потоком (IEEE 802.3X)
  • Изоляция портов (Protected ports)
  • Поддержка агрегирования каналов LAG
  • Поддержка протокола LACP
  • Поддержка различных методов балансировки трафика в LAG

Функции по работе с MAC-адресами

  • Поддержка многоадресной рассылки (MAC Multicast Support)
  • Статическая фильтрация MAC-адресов (Static MAC filtering)
  • Блокировка порта/VLAN по MAC-фильтру

Функции по работе с VLAN 

  • Поддержка 802.1Q
  • Поддержка GVRP
  • Поддержка VLAN на основе MAC/IP
  • Поддержка различных режимов работы порта с VLAN
  • Поддержка Voice VLAN
  • Независимый режим обучения в каждой VLAN
  • Поддержка Private VLAN
  • Поддержка Layer 2 Protocol Tunneling

Функции L2 Multicast

  • Поддержка IGMP Snooping v1,2,3
  • Поддержка IGMP Snooping Fast Leave на основе хоста/порта
  • Поддержка MLD Snooping v1,2
  • Поддержка MGMD Snooping SSM
  • Поддержка IGMP и MLD Snooping Querier
  • Поддержка MVR
  • Поддержка GMRP

Функции L3

  • Статическая маршрутизация
  • Inter VLAN маршрутизация
  • Поддержка протоколов динамической маршрутизации RIP, OSPFv2, OSPFv3, BGP
  • Поддержка Address Resolution Protocol (ARP)
  • Поддержка Proxy ARP
  • Поддержка маршрутизации на основе политик (Policy-Based Routing)
  • Поддержка VRF
  • Поддержка BFD
  • Поддержка протокола VRRP
  • Балансировка нагрузки ECMP
  • Поддержка UDP Relay/IP Helper
  • Поддержка ICMP Throttling
  • Поддержка Loopback-интерфейсов
  • Поддержка IPv6 Host
  • Поддержка IPv6 DHCP Client (Statefull/Stateless)
  • Поддержка DHCPv6 Server
  • Совместное использование IPv4, Ipv6
  • Поддержка ICMPv6 Throttling

Функции обеспечения безопасности кольцевых топологий 

  • Поддержка протокола STP (Spanning Tree Protocol, IEEE 802.1d)
  • Поддержка RSTP (Rapid Spaning Tree Protocol, IEEE 802.1w)
  • Поддержка MSTP (Multiple Spanning Tree Protocol, IEEE 802.1s)
  • Поддержка PVSTP+
  • Поддержка RPVSTP+
  • Поддержка Spanning Tree Fast Link option
  • Поддержка STP Root Guard
  • Поддержка STP Loop Guard
  • Поддержка BPDU Filtering
  • Поддержка STP BPDU Guard
  • Поддержка Loopback Detection (LBD)

Функции обеспечения безопасности

  • Поддержка DHCP Snooping (IPv4 и IPv6)
  • Поддержка IP Source Guard (IPv4 и IPv6)
  • Поддержка Dynamic ARP Inspection
  • Поддержка IPv6 RA Guard (Stateless)
  • Проверка подлинности на основе MAC-адреса, ограничение количества MAC-адресов, статические MAC-адреса
  • Проверка подлинности по портам на основе 802.1x
  • Поддержка гостевых VLAN 802.1x
  • Система предотвращения DoS-атак
  • Сегментация трафика
  • Защита от несанкционированных DHCP-серверов
  • Фильтрация DHCP-клиентов
  • Предотвращение атак BPDU
  • Фильтрация NetBIOS/NetBEUI

Функции работы со списками доступа

  • Поддержка L2-L3-L4 ACL (Access Control List)
  • Поддержка Time-Based ACL
  • Поддержка IPv6 ACL
  • ACL на основе:
    • MAC/IP/IPv6-адресов источника/назначения
    • Порта коммутатора
    • Приоритета 802.1p
    • VLAN ID
    • Ethertype
    • TOS/DSCP/Preference
    • Типа протокола
    • Номера порта источника/назначения TCP/UDP
  • Поддержка действий ACL:
    • Назначение выходных очередей
    • Перенаправление или зеркалирование трафика на конкретный порт
    • Ограничение скорости потока соответствующих правил
    • Генерация сообщений на определенное число попаданий пакетов под правило

Основные функции качества обслуживания (QoS)

  • Статистика QoS по всем портам
  • Ограничение скорости на портах (shaping, policing)
  • Поддержка класса обслуживания 802.1p
  • Поддержка режимов доверия интерфейса: IEEE 802.1p, IP DSCP
  • Классификация и маппинг трафика на основе 802.1p и IP DSCP
  • Поддержка Storm Control для различного трафика (broadcast, multicast, unknown unicast)
  • Управление полосой пропускания интерфейса
  • Управление полосой пропускания по отдельным очередям
  • Строгая и взвешенная (WRR/WFQ) обработка очередей
  • Управление сбросом очередей по алгоритмам Tail Drop и Weighted Random Early Detection (WRED)
  • Назначение меток CoS/DSCP на основе классов
  • Настройка автоматической VoIP Class of Service (CoS)

Основные функции управления

  • Загрузка и выгрузка конфигурационного файла по  TFTP/SCP/FTP/SFTP и через USB
  • Загрузка и выгрузка файла ПО по TFTP/SCP/FTP/SFTP и через USB
  • Поддержка протокола SNMPv1/2/3
  • Интерфейс командной строки (CLI)
  • Поддержка SSH-сервера
  • Web-интерфейс
  • Поддержка NETCONF
  • Поддержка Syslog
  • Поддержка SNTP (Simple Network Time Protocol)
  • Поддержка утилит Traceroute/Ping
  • Поддержка AAA
  • Локальная аутентификация
  • Поддержка авторизации команд
  • Поддержка RADIUS, TACACS+
  • Блокировка интерфейса управления
  • Поддержка SSL
  • Поддержка макрокоманд
  • Журналирование вводимых команд
  • Системный журнал
  • Автоматическая настройка по DHCP
  • Команды отладки
  • Механизм ограничения трафика в сторону CPU
  • Автодополнение команд
  • Контекстная справка
  • Шифрование паролей
  • Списки контроля доступа управления

Функции мониторинга 

  • Статистика интерфейсов
  • Зеркалирование портов (SPAN)
  • Удалённое зеркалирование портов (RSPAN)
  • Поддержка удаленного мониторинга RMON/SMON
  • Поддержка удаленного мониторинга sFlow
  • Мониторинг загрузки CPU по задачам и по типу трафика
  • Мониторинг загрузки оперативной памяти (RAM)
  • Мониторинг температуры
  • Поддержка LLDP (802.1ab) + LLDP MED
  • Виртуальное тестирование кабеля (VCT)
  • Диагностика оптического трансивера

Функции METRO

  • Поддержка Ethernet OAM
  • Поддержка Connectivity Fault Management (CFM)
  • Поддержка Unidirectional Link Detection (UDLD)
  • Поддержка Layer-2 Protocol Tunneling (L2PT)
  • Поддержка 802.1ad Double VLAN tagging (в соответствии с TR-101)
Функции Data Center Bridging (DCB)
  • Поддержка Quantized Congestion Notification (QCN)
  • Поддержка Enhanced Transmission Selection (ETS)
  • Поддержка Priority-Based Flow Control (PFC)
  • Поддержка Data Center Bridging Exchange Protocol (DCBX)
  • Поддержка MLAG (Virtual Port Channel)
  • Поддержка FIP Snooping
  • Поддержка Openflow v1.0/v1.3.4
  • Поддержка ускоренной коммутации (Cut-through switching)

Стекирование

  • Поддержка резервирования управляющего юнита (мастера)
  • Управление по одному IP-адресу
  • Автоматический выбор управляющего юнита (мастера)
  • Автоматическое обновление ПО и конфигурации по всему стеку
  • Горячая замена отдельных модулей стека
  • Оффлайн конфигурирование отдельных модулей стека
  • Стекирование до 8 юнитов в стеке

Соответствие стандартам MIB/IETF

  • IEEE 802.3 10BASE-T
  • IEEE 802.3u 100BASE-T
  • IEEE 802.3ab 1000BASE-T
  • IEEE 802.3ac VLAN tagging
  • IEEE 802.3ad Link aggregation
  • IEEE 802.3ae 10GbE
  • IEEE 802.3 Forward Error Correction (FEC) CL91
  • IEEE 802.1ak Multiple Registration Protocol (MRP)
  • IEEE 802.1as Timing and Synchronization for Time-Sensitive Applications in Bridged Local Area Networks
  • IEEE 802.1s Multiple Spanning Tree compatibility
  • IEEE 802.1w Rapid Spanning Tree compatibility
  • IEEE 802.1D Spanning Tree Compatibility
  • IEEE 802.1Q Virtual LANs with Port-based VLANs
  • IEEE 802.1ad Double VLAN tagging (в соответствии с TR-101)
  • IEEE 802.1ag Connectivity Fault Management (CFM)
  • IEEE 802.3ah Operations, Administration and Maintenance (OAM)
  • IEEE 802.1Qat Multiple Stream Reservation Protocol (MSRP)
  • IEEE 802.1Qav Forwarding and Queuing Enhancements for Time-Sensitive Streams
  • IEEE 801.1Qbb Priority-based Flow Control
  • IEEE 802.1Qau Virtual bridged local area networks amendment 13: congestion notification (Draft 2.4)
  • IEEE 802.1Qaz Enhanced transmission election for bandwidth sharing between traffic classes (Draft 2.4)
  • IEEE 802.1v Protocol-based VLANs
  • IEEE 802.1p Ethernet priority with user provisioning and mapping
  • IEEE 802.1X Port-based authentication and supplicant support
  • IEEE 802.3x Flow control
  • IEEE 802.1AB Link Layer Discovery Protocol (LLDP)
  • ANSI/TIA-1057 LLDP-Media Endpoint Discovery (MED)
  • RFC 768 UDP
  • RFC 783 TFTP
  • RFC 791 IP
  • RFC 792 ICMP
  • RFC 793 TCP
  • RFC 826 Ethernet ARP
  • RFC 894 Transmissions of IP datagrams over Ethernet networks
  • RFC 896 Congestion control in IP/TCP networks
  • RFC 951 BootP
  • RFC 1034 Domain names — concepts and facilities
  • RFC 1035 Domain names — implementation and specification
  • RFC 1321 Message digest algorithm
  • RFC 1534 Interoperation between BootP and DHCP
  • RFC 2021 Remote Network Monitoring Management Information base v2
  • RFC 2030 Simple Network Time Protocol (SNTP) v4 for IPv4, IPv6, and OSI
  • RFC 2131 DHCP Client/Server
  • RFC 2132 DHCP options and BootP vendor extension
  • RFC 2347 TFTP option extension
  • RFC 2348 TFTP block size option
  • RFC 2819 Remote Network Monitoring Management Information Base
  • RFC 2865 RADIUS client
  • RFC 2866 RADIUS accounting
  • RFC 2868 RADIUS attributes for tunnel protocol support
  • RFC 2869 RADIUS Extensions
  • RFC 3162 RADIUS and IPv6
  • RFC 3164 The BSD syslog protocol
  • RFC 3580 IEEE 802.1X RADIUS usage guidelines
  • RFC 4541 IGMP Snooping and MLD Snooping
  • RFC 5171 Unidirectional Link Detection (UDLD) Protocol
  • RFC 5176 Dynamic Authorization Server
  • RFC 5424 The Syslog Protocol
  • RFC 1027 Using ARP to implement transparent subnet gateways (Proxy ARP)
  • RFC 1256 ICMP router discovery messages
  • RFC 1765 OSPF database overflow
  • RFC 1812 Requirements for IP version 4 routers
  • RFC 1997 BGP Communities Attribute
  • RFC 2082 RIP-2 MD5 authentication
  • RFC 2131 DHCP relay
  • RFC 2328 OSPFv2
  • RFC 2370 OSPF Opaque LSA Option
  • RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option
  • RFC 2453 RIP v2
  • RFC 2545 BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing
  • RFC 2918 Route refresh capability for BGP-4
  • RFC 3021 Using 31-Bit Prefixes on IPv4 Point-to-Point Links
  • RFC 3046 DHCP/BootP relay
  • RFC 3101 The OSPF “not so stubby area” (NSSA) option
  • RFC 3137 OSPF stub router advertisement
  • RFC 3623 Graceful OSPF restart-
  • RFC 3704 Unicast Reverse Path Forwarding (uRPF)
  • RFC 3768 Virtual Router Redundancy Protocol (VRRP) version 2
  • RFC 5187 OSPFv3 Graceful Restart
  • RFC 5340 OSPF for IPv6
  • RFC 5549 Advertising IPv4 Network Layer Reachability Information with an IPv6 Next Hop
  • RFC 5798 Virtual Router Redundancy Protocol (VRRP) version 3
  • RFC 5880 Bidirectional Forwarding Detection
  • RFC 5881 BFD for IPv4 and IPv6 (Single Hop)
  • RFC 6860 Hiding Transit-Only Networks in OSPF
  • RFC 1981 Path MTU for IPv6
  • RFC 2460 IPv6 Protocol Specification
  • RFC 2464 IPv6 over Ethernet
  • RFC 2711 IPv6 Router Alert
  • RFC 3056 Connection of IPv6 Domains via IPv4 Clouds
  • RFC 3315 Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
  • RFC 3484 Default Address Selection for IPv6
  • RFC 3493 Basic Socket Interface for IPv6
  • RFC 3513 Addressing Architecture for IPv6
  • RFC 3542 Advanced Sockets API for IPv6
  • RFC 3587 IPv6 Global Unicast Address Format
  • RFC 3633 IPv6 Prefix Options for Dynamic Host Configuration Protocol (DHCP) version 6
  • RFC 3736 Stateless DHCPv6
  • RFC 4213 Basic Transition Mechanisms for IPv6
  • RFC 4291 Addressing Architecture for IPv6
  • RFC 4443 ICMPv6
  • RFC 4861 Neighbor Discovery
  • RFC 4862 Stateless Autoconfiguration
  • RFC 6164 Using 127-bit IPv6 Prefixes on Inter-router Links
  • RFC 6583 Operational Neighbor Discovery Problems
  • RFC 854 Telnet
  • RFC 855 Telnet Option Specifications
  • RFC 1155 SMI v1
  • RFC 1157 SNMP
  • RFC 1212 Concise MIB definitions
  • RFC 1867 HTML/2.0 forms with file upload extensions
  • RFC 1901 Community-based SNMP v2
  • RFC 1908 Coexistence between SNMP v1 and SNMP v2
  • RFC 2068 HTTP/1.1 protocol as updated by draft-ietf-http-v11-spec-rev-03
  • RFC 2271 SNMP Framework MIB
  • RFC 2295 Transparent Content Negotiation
  • RFC 2296 Remote Variant Selection; RSVA/1.0 State Management “Cookies”– draft-ietf-http-state-mgmt-05
  • RFC 2576 Coexistence between SNMP v1, v2, and v3
  • RFC 2578 SMI v2
  • RFC 2579 Textual Conventions for SMI v2
  • RFC 2580 Conformance statements for SMI v2
  • RFC 2616 HTTP/1.1
  • RFC 3410 Introduction and Applicability Statements for Internet Standard Management Framework
  • RFC 3411 An Architecture for Describing SNMP Management Frameworks
  • RFC 3412 Message Processing and Dispatching for SNMP
  • RFC 3413 SNMP v3 Applications
  • RFC 3414 User-Based Security Model for SNMP v3
  • RFC 3415 View-Based Access Control Model for SNMP
  • RFC 3416 Version 2 of the Protocol Operations for SNMP
  • RFC 3417 Transport Mappings for SNMP
  • RFC 3418 Management Information Base for SNMP
  • RFC 6020 A Data Modeling Language for NETCONF
  • RFC 6022 YANG Module for NETCONF Monitoring
  • RFC 6242 Using the NETCONF Protocol over Secure Shell (SSH)
  • RFC 6415 Web Host Metadata
  • RFC 6536 NETCONF Access Control Model
  • RFC 7223 YANG Data Model for Interface Management
  • RFC 7277 YANG Data Model for IP Management
  • RFC 7317 YANG Data Model for System Management
  • RFC 2246: The TLS Protocol, version 1.0
  • RFC 2818: HTTP over TLS
  • RFC 3268: AES Cipher Suites for Transport Layer Security SSH 1.5 and 2.0
  • RFC 4251: SSH Protocol Architecture
  • RFC 4252: SSH Authentication Protocol
  • RFC 4253: SSH Transport Layer Protocol
  • RFC 4254: SSH Connection Protocol
  • RFC 4716: SECSH Public Key File Format
  • RFC 4419: Diffie-Hellman Group Exchange For The Ssh Transport Layer Protocol
  • RFC 1858 Security Considerations for IP Fragment Filtering
  • RFC 2474 Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 headers
  • RFC 2475 An architecture for differentiated services
  • RFC 2597 Assured forwarding Per Hop Behavior (PHB) group
  • RFC 2697 Single-Rate Policing
  • RFC 3246 An expedited forwarding PHB
  • RFC 3260 New terminology and clarifications for DiffServ
  • RFC 1997 BGP Communities Attribute
  • RFC 2385 Protection of BGP Sessions via the TCP MD5 Signature Option
  • RFC 2545 BGP-4 multiprotocol extensions for IPv6 inter-domain routing
  • RFC 2918 Route Refresh Capability for BGP-4
  • RFC 4271 A Border Gateway Protocol 4 (BGP-4)
  • RFC 4360 BGP Extended Communities Attribute
  • RFC 4456 BGP Route Reflection: An Alternative to Full Mesh Internal BGP (IBGP)
  • RFC 4486 Subcodes for BGP Cease Notification Message
  • RFC 4724 Graceful Restart
  • RFC 4760 Multiprotocol Extensions for BGP-4
  • RFC 5492 Capabilities Advertisement with BGP-4
  • RFC 6793 BGP Support for Four-Octet Autonomous System (AS) Number Space
  • RFC 7047 Open vSwitch Database Management Protocol
  • ANSI/INCITS Fibre Channel backbone-5 (FC-BB-5) Rev 2.0.0 — FIP Snooping bridge
  • OpenFlow Switch Specification, Version 1.0.0 (Wire Protocol 0x01) и Version 1.3.4

Физические параметры и параметры окружающей среды

  • Максимальная потребляемая мощность — 180 Вт
  • Питание:
    • Сеть переменного тока: 176..264 В, 50 Гц
    • Сеть постоянного тока: 36..72 В
  • Варианты питания
    • один источник питания постоянного или переменного тока
    • два источника питания постоянного или переменного тока  с возможностью горячей замены
  • Рабочая температура окружающей среды — От 0 до +450 С
  • Температура хранения — от -40 до +700 С
  • Рабочая влажность — Не более 80%
  • Вентиляция — Front-to-Back, 4 вентилятора
  • Исполнение — 19’’, 1U
  • Размеры (ШxВxГ) — 440х44х447 мм
  • Масса (без блоков питания) — 6,35 кг

1Значение указано для односторонней передачи
Маршруты IPv4/IPv6 используют общие аппаратные ресурсы
Количество маршрутов может быть увеличено до 256К для IPv4 и до 128К для IPv6