產(chǎn)品概述

TS5800系列交換機(jī)是面向安全、高效和節(jié)能的設(shè)計(jì)理念推出的新一代千兆以太網(wǎng)交換機(jī)，可提供全千兆接入和靈活擴(kuò)展的萬兆上行數(shù)據(jù)交互能力。

產(chǎn)品特性

完善的安全防護(hù)策略

ARP病毒或攻擊是網(wǎng)絡(luò)中最常見，同時影響較大的一類攻擊。TS5800系列交換機(jī)支持多種模式的ARP防欺騙功能，不論是用戶通過DHCP服務(wù)器自動獲取地址，還是使用固定的IP地址，TS5800系列能夠記錄用戶真實(shí)的IP+MAC地址，并在交換機(jī)端口收到主機(jī)發(fā)送的ARP報文時，將ARP報文內(nèi)容和記錄的IP+MAC地址進(jìn)行比對，只對內(nèi)容真實(shí)的ARP報文進(jìn)行轉(zhuǎn)發(fā)，對虛假的ARP報文進(jìn)行丟棄，從而將ARP欺騙屏蔽在網(wǎng)絡(luò)之外，保障網(wǎng)絡(luò)用戶免受ARP病毒攻擊。

主動防御網(wǎng)絡(luò)中的各種DDOS攻擊，網(wǎng)絡(luò)由于其開放性，經(jīng)常由于計(jì)算機(jī)感染病毒，或是接入網(wǎng)絡(luò)的人員出于各種目的對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)中的服務(wù)器進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)無法正常使用。較常見的如ARP泛洪攻擊導(dǎo)致網(wǎng)關(guān)無法響應(yīng)請求、ICMP泛洪攻擊導(dǎo)致網(wǎng)絡(luò)設(shè)備CPU負(fù)載過高無法正常工作，DHCP請求泛洪攻擊，導(dǎo)致DHCP服務(wù)器地址枯竭，用戶無法正常獲取IP地址訪問網(wǎng)絡(luò)。

TS5800系列提供業(yè)界領(lǐng)先的硬件CPU保護(hù)機(jī)制：特有的CPU保護(hù)策略（CPP，CPU Protect Policy），對發(fā)往CPU的數(shù)據(jù)流，進(jìn)行流區(qū)分和優(yōu)先級隊(duì)列分級處理，并根據(jù)需要實(shí)施帶寬限速，充分保護(hù)CPU不被非法流量占用、惡意攻擊和資源消耗，保障了CPU安全，充分保護(hù)了交換機(jī)的安全。

TS5800系列提供創(chuàng)新的基礎(chǔ)網(wǎng)絡(luò)保護(hù)策略（NFPP，Network Foundation Protection Policy）技術(shù)，能夠限制用戶向網(wǎng)絡(luò)中發(fā)送ARP報文、ICMP請求報文、DHCP請求報文等數(shù)據(jù)包的速率，對超過限速閾值的報文進(jìn)行丟棄處理，甚至能夠識別攻擊行為，對有攻擊行為的用戶進(jìn)行隔離。從而保護(hù)基礎(chǔ)網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊行為的影響，保障網(wǎng)絡(luò)穩(wěn)定。

支持DHCP snooping，可只允許信任端口的DHCP響應(yīng)，防止私設(shè)DHCP Server的欺騙；并在DHCP監(jiān)聽的基礎(chǔ)上，通過動態(tài)監(jiān)測ARP和檢查用戶的IP，直接丟棄不符合綁定表項(xiàng)的非法報文，有效防范ARP欺騙和用戶源IP地址的欺騙問題。

虛擬交換單元（VSU，Virtual Switching Unit）

TS5800系列產(chǎn)品支持虛擬交換單元（VSU，Virtual Switching Unit）。能夠?qū)⒍嗯_物理設(shè)備進(jìn)行互聯(lián)，使其虛擬為一臺邏輯設(shè)備，利用單一IP地址、單一Telnet進(jìn)程、單一命令行接口(CLI)、自動版本檢查、自動配置等特性進(jìn)行管理，對用戶來說僅僅是在管理一臺設(shè)備，但是卻實(shí)現(xiàn)著多臺設(shè)備帶來的工作效率和使用體驗(yàn)。

簡化管理：管理員可以對多臺交換機(jī)統(tǒng)一管理，而不需要連接到每臺交換機(jī)分別進(jìn)行配置和管理。

簡化網(wǎng)絡(luò)拓?fù)洌篤SU在網(wǎng)絡(luò)中相當(dāng)于一臺交換機(jī)，通過聚合鏈路和外圍設(shè)備連接，不存在二層環(huán)路，沒必要配置MSTP協(xié)議，各種控制協(xié)議是作為一臺交換機(jī)運(yùn)行的。

毫秒級故障恢復(fù)：VSU和外圍設(shè)備通過聚合鏈路連接，如果其中一臺設(shè)備或者一條成員鏈路出現(xiàn)故障，切換到另一條成員鏈路的時間只需要50到200毫秒。

高擴(kuò)展性：用戶新增的設(shè)備加入或離開虛擬化網(wǎng)絡(luò)時可以實(shí)現(xiàn)“熱插拔”，不影響其他設(shè)備的正常運(yùn)行。

保護(hù)投資：VSU和外圍設(shè)備通過聚合鏈路連接，既提供了冗余鏈路，又可以實(shí)現(xiàn)負(fù)載均衡，充分利用所有網(wǎng)絡(luò)設(shè)備和帶寬資源。同時可用任意形態(tài)的萬兆端口通過任意的數(shù)據(jù)傳輸線纜組成VSU虛擬網(wǎng)絡(luò)系統(tǒng)，不需要額外配置線纜、擴(kuò)展卡，并且沒有端口和線纜種類的限制，最大限度保護(hù)用戶的投資。

高可靠性

支持生成樹協(xié)議STP、RSTP、MSTP，完全保證快速收斂，提高容錯能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率。

支持虛擬路由器冗余協(xié)議（VRRP），有效保障網(wǎng)絡(luò)穩(wěn)定。

支持快速鏈路檢測協(xié)議（RLDP，Rapid Link Detection Protocol），可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環(huán)路檢測功能，防止端口下因私接Hub等設(shè)備形成的環(huán)路而導(dǎo)致網(wǎng)絡(luò)故障的現(xiàn)象。

支持公有以太網(wǎng)多環(huán)保護(hù)技術(shù)（ERPS），國際標(biāo)準(zhǔn)為核心以太網(wǎng)設(shè)計(jì)的二層鏈路冗余備份協(xié)議，其環(huán)路阻斷以及鏈路恢復(fù)都集中在主控設(shè)備上進(jìn)行，非主控設(shè)備直接向主控設(shè)備匯報自己的鏈路情況，無需經(jīng)過其他非主控設(shè)備的處理，因此環(huán)路中斷以及恢復(fù)時間比STP快。基于以上區(qū)別，ERPS在理想環(huán)境下的鏈路恢復(fù)能力能夠達(dá)到毫秒級。

在不啟用STP的情況下，可以通過快速鏈路檢測協(xié)議（RLDP，Rapid Link Detection Protocol）提供一個快速上鏈保護(hù)功能，REUP使得用戶在關(guān)閉STP的情況下，仍提供基本的鏈路冗余，同時提供比STP更快的毫秒級故障恢復(fù)。

綠色節(jié)能

TS5800系列交換機(jī)充分相應(yīng)國家綠色節(jié)能的號召，采用多種綠色節(jié)能的設(shè)計(jì)理念，針對傳統(tǒng)交換機(jī)在噪音及能耗方面存在的問題進(jìn)行深入研究探索，充分解決了交換機(jī)部署在辦公環(huán)境噪聲大、以及接入設(shè)備大批量部署后帶來的能耗過大的問題。

TS5800系列交換機(jī)采用了新一代的硬件架構(gòu)以及先進(jìn)的節(jié)能電路設(shè)計(jì)和元器件選型。設(shè)備的整體功耗降低了40%以上，最大程度為用戶節(jié)省能耗，同時降低噪音污染。全系列產(chǎn)品均采用軸流變速風(fēng)扇設(shè)計(jì)，設(shè)備可根據(jù)當(dāng)前的溫度智能控制風(fēng)扇轉(zhuǎn)速，保障設(shè)備穩(wěn)定工作的同時，降低功耗和噪聲。采用靜音設(shè)計(jì)，常溫下工作噪聲≤35db。

TS5800系列交換機(jī)支持高效節(jié)能以太網(wǎng)（EEE），端口如果在連續(xù)一段時間之內(nèi)空閑，系統(tǒng)會將該端口設(shè)置為節(jié)能模式，當(dāng)有報文收發(fā)時再通過定時發(fā)送的監(jiān)聽碼流喚醒端口恢復(fù)業(yè)務(wù)，達(dá)到節(jié)能的效果。

TS5800系列產(chǎn)品同時滿足材料環(huán)保與安全性的歐盟RoHS標(biāo)準(zhǔn)，符合SJ/T 11363/11364/11365等國家認(rèn)證要求。

簡單輕松的網(wǎng)絡(luò)維護(hù)

TS5800系列支持SNMP、RMON、Syslog、sFLOW、USB備份日志及配置等特性來進(jìn)行網(wǎng)絡(luò)的日常診斷及維護(hù)，同時管理員可采用CLI、Web網(wǎng)管、Telnet、CWMP(TR069)零配置等多樣化的管理和維護(hù)方式更方便設(shè)備的管理。