CloudMatrix 5531-S 系列(CloudMatrix,简称CM)交换机是推出的新一代千兆交换机,基于统一的软件平台,具备增强的三层特性,简单的运行维护,智能堆叠,灵活的以太网,成熟的IPv6特性等特点,广泛应用于企业园区接入和汇聚、数据中心接入等多种应用场景。
CloudMatrix 5531-S系列交换机包括CM5531-S24P4X 1个产品型号,支持24个10/100/1000Base-T以太网端口(支持POE+),4个万兆SFP+;支持1+1电源备份。
强大的业务处理能力,多样的安全控制
l 该系列交换机支持完善的二、三层组播协议,支持PIM SM、PIM DM、PIM SSM、MLD、IGMPSnooping,满足多终端高清视频监控和视频会议接入需求。
l 该系列交换机增强支持OSPF、ISIS、BGP、VRRP等三层特性,满足企业接入、汇聚业务承载要求,支持更加丰富的语音、视频和数据应用。
l 该系列交换机支持MAC认证、802.1x认证、Portal认证,实现用户策略(VLAN、QoS、ACL)的动态下发。
l 该系列交换机支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYN、Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC欺骗、DHCP Request Flood、改变 DHCP CHADDR值等等。
l 通过建立和维护DHCP Snooping绑定表,该系列交换机支持对不符合绑定表项的非法报文直接丢弃。利用 DHCP Snooping 的信任端口特性,还可以保证DHCP服务器的合法性。
l 该系列交换机支持ARP表项严格学习功能,可以防止因ARP欺骗攻击导致正常用户无法上网。
完善的 VPN 隧道
l 该系列交换机支持 MPLS功能,可作为高质量企业专线接入设备。
l 该系列交换机支持下接不同的 VPN 用户,通过路由多实例,实现了不同用户的隔离;上行通过一个共用的物理接口连接到PE设备,减少单个 VPN 用户对网络部署的投资。
多样的可靠性保护
l 该系列交换机支持可插拔双电源模块,实现1+1冗余备份。
l 该系列交换机不仅支持传统的STP/RSTP/MSTP生成树协议,还支持自主创新的智能以太保护技术和业界最新的以太环网标准ERPS。ERPS 是ITU-T发布的G.8032 标准该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。
l 该系列交换机支持SmartLink功能。通过多条链路接入到多台汇聚交换机上,SmartLink实现了上行链路的备份,极大地提升了接入侧设备的可靠性。
l 该系列交换机支持完善的以太OAM (IEEE 802.3ah/802.1ag),用于快速检测链路故障。
成熟的 IPv6 特性
l 该系列交换机基于成熟稳定的 VRP 平台,支持 IPv4/IPv6 双协议栈、IPv6 路由协议(RIPng/OSPFv3/BGP4+/ISIS for IPv6)。
l 该系列交换机支持部署在纯 IPv4 或 IPv6 网络,也可以部署在 IPv4 与 IPv6 共存的网络,充分满足网络从 IPv4 向 IPv6 过渡的需求。
智能堆叠
l 该系列交换机支持智能堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。
l 智能堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。
l 智能提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。
l 智能堆叠简化了配置和管理,堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统, 对堆叠系统所有成员设备进行统一配置和管理
VXLAN 特性
l 该系列交换机支持 VXLAN 特性,支持集中式网关和分布式网关部署方式,支持 BGP-EVPN 协议实现 VXLAN 隧道动态建立,并且可以通过 Netconf/YANG 进行配置。
l 该系列交换机支持通过 VXLAN,构建统一虚拟交换网,实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。在满足不同业务/客户的数据承载需求的同时,节省网络重复建设成本,提升网络资源使用效率。
PoE 供电能力
该系列交换机中的PoE款型支持如下能力:
l 快速PoE:交换机电源上电时,支持10s以内实现对PD 设备的供电,不同于一般交换机插入电源后1~3 分钟左右才能实现对 PD 设备的供电。当PoE交换机掉电重启时,不需要等待交换机重启完成才继续为PD 供电,只要交换机上电就可以继续为PD 设备供电,极大缩短PD设备掉电的时间。
l 永久PoE:交换机重启时(如软件版本升级时重启),对下挂PD 设备供电不会中断,保证交换机重启过程中PD 不掉电,实现PoE供电零中断。
智能升级
l 基于在线升级平台,该系列交换机支持智能升级,获得版本升级路径并下载新版本升级,升级过程高度自动化,真正做到了一键升级;且支持预加载版本,极大缩短升级时间,减少了业务中断的时间。
l 智能升级极大地简化了设备升级操作,使得客户自主升级版本成为可能,极大地降低了客户的维护成本。另外,借助平台的升级策略规范升级路径,极大降低了升级失败的风险。
智能运维
l 该系列交换机支持 Telemetry 技术,实时采集设备数据并上送至 iMaster NCM 园区网络分析组件,该组件通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。
云管理
l 云管理平台支持对该系列交换机进行云端配置、监控、巡检等,减少现场的部署和运维人力投入,从而降低网络OPEX。
l 该系列交换机同时支持云管理和本地管理两种模式,可以根据需求在两种模式中切换,实现平滑演进的同时保护客户投资。
开放可编程系统
l 开放可编程系统是基于 Python 语言的开放可编程系统,IT 管理员可以通过 Python 脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
项目 | CloudMatrix 5531- S24P4X |
固定端口 | 24 个 10/100/1000Base- T 以太网端口,4 个万兆SFP+ |
扩展插槽 | 无 |
交换容量 | 672Gbps/6.72Tbps |
包转发 | 126Mpps |
机箱尺寸(宽 x 深 x高,单位:mm) | 442x420x43.6 |
满配重量 | 8.6kg |
电源类型 | ⚫600W PoE AC电源 |
额定电压 | ⚫交流输入(600W/1000W PoE AC):100-240V AC;50/60Hz |
最大电压 | ⚫ 交流输入(600W/1000W PoE AC):90-290V AC;45Hz-65Hz |
最大功耗 | ⚫ 不带PoE:121W |
工作温度 | -5℃~45℃ |
存储温度 | -40℃~70℃ |
相对湿度 | 5%~95%(无凝露) |
散热方式 | 风冷散热,智能调速,风扇可插拔 |
业务特性
| 特性 | 特性描述 |
| MAC 特性 | 遵循 IEEE 802.1d 标准 |
| 支持 MAC 地址自动学习和老化支持静态、动态、黑洞 MAC 表项支持源 MAC 地址过滤 | |
| 支持接口 MAC 地址学习个数限制 | |
| VLAN 特性 | 支持 4K 个 VLAN |
| 支持 Guest VLAN、Voice VLANs | |
| 支持 GVRP 协议 | |
| 支持 MUX VLAN 功能 | |
| 支持基于 MAC/协议/IP 子网/策略/端口的 VLAN | |
| 支持 VLAN Mapping 功能 | |
| ARP 特性 | 静态 ARP |
| 动态 ARP | |
| IP 路由 | 静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略 |
| 互通性 | VBST 基于 VLAN 生成树协议(和 PVST/PVST+/RPVST 互通) |
| LNP 链路类型协商协议(和 DTP 相似功能) | |
| VCMP VLAN 集中管理协议(和 VTP 相似功能) | |
| 环网保护技术 | 支持 RRPP 环型拓扑和 RRPP 多实例 |
| 支持 SmartLink 树型拓朴和 SmartLink 多实例,提供主备链路的毫秒级保护支持智能以太保护 SEP 协议 | |
| 支持 ERPS 以太环保护协议(G.8032) | |
| 支持 BFD For OSPF/ISIS/VRRP/PIM 协议 | |
| 支持 STP(IEEE 802.1d),RSTP(IEEE 802.1w)和 MSTP(IEEE 802.1s)协议 | |
| 支持 BPDU 保护、根保护和环回保护 | |
| MPLS | 支持 MPLS L3VPN |
| 支持 MPLS L2VPN(VPWS/VPLS)支持 MPLS-TE | |
| 支持 MPLS QoS | |
| IPv6 特性 | 支持 ND(Neighbor Discovery) 支持 PMTU |
| 支持 VRF | |
| 支持 IPv6 Ping、IPv6 Tracert、IPv6 Telnet | |
| 支持基于源 IPv6 地址、目的 IPv6 地址、四层端口、协议类型等 ACL | |
| 支持 MLD v1/v2 snooping(Multicast Listener Discovery snooping) 支持子接口配置 IPv6 地址,支持 VRRP6、DHCPv6、L3VPN 等 | |
| 支持 Vxlan Over Ipv6 | |
| 组 播 | 支持 IGMP v1/v2/v3 Snooping 和快速离开机制支持 VLAN 内组播转发和组播多 VLAN 复制 |
| 支持捆绑端口的组播负载分担支持可控组播 | |
| 支持基于端口的组播流量统计 | |
| 支持 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM | |
| 支持 MSDP | |
| 支持组播 VPN | |
| QoS/ACL | 支持对端口入方向、出方向进行速率限制支持报文重定向 |
| 支持基于端口的流量监管,支持双速三色 CAR 功能每端口支持 8 个队列 | |
| 支持 DRR、SP、DRR+SP 队列调度算法 | |
| 支持 WRED | |
| 支持报文的 802.1p 和 DSCP 优先级重新标记 | |
| 支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、TCP/UDP 协议源/目的端口号、协议、VLAN 的包过滤功能 | |
| 支持基于队列限速和端口整形的功能 | |
| 安全特性 | 支持防止 DOS、ARP 攻击功能、ICMP 防攻击支持 IP、MAC、端口、VLAN 的组合绑定 |
| 支持端口隔离、端口安全、Sticky MAC | |
| 支持 MFF | |
| 支持 IEEE 802.1X 认证,支持单端口最大用户数限制 | |
| 支持 AAA 认证,支持 Radius、HWTACACS 等多种方式支持 NAC 功能 | |
| 支持 SSH V2.0 | |
| 支持 HTTPS | |
| 支持 CPU 保护功能支持黑名单和白名单 | |
| 支持对 ND、DHCPv6、MLD 等 IPv6 协议报文进行攻击溯源和惩罚支持 IPSec 对管理报文加密 | |
| 支持加密通信分析(ECA) | |
| 支持威胁诱捕技术(Deception) 支持 MACSec | |
| 可靠性 | 支持 LACP |
| 支持 E-Trunk | |
| 支持以太网 OAM 802.3ah 和 802.1ag | |
| 支持 ITU-Y.1731 | |
| 支持 DLDP | |
| 支持 LLDP | |
| 支持 BFD for BGP/IS-IS/OSPF/静态路由等支持硬件 BFD 和 OAM | |
| VXLAN | 支持 VXLAN 功能,支持 VXLAN 二层网关、三层网关,支持 BGP EVPN,实现自动建立隧道支持通过 Netconf/YANG 进行配置 |
| 质量感知 | 支持直接对业务报文标记以获得丢包数量和丢包率的实时统计支持网络级和设备级丢包数量和丢包率统计 |
| 管理和维护 | 支持SNMPv1/v2c/v3 |
| 支持RMON | |
| 支持应用识别 | |
| 支持网管系统、支持WEB网管特性 | |
| 支持系统日志、分级告警 | |
| 支持GVRP协议 | |
| 支持MUX VLAN功能 | |
| 支持NetStream | |
| 支持智能运维 |
型号 | 描述 |
CM5531-S24P4X | CM5531-S24P4X 交换机(24个10/100/1000BASE-T以太网端口,4个万兆SFP+,PoE+,满配2个后出风 B型风扇,2个电源槽位,不含电源) |
L-MLIC-CM55S | CM55XX-S基本软件,每设备 |
L-VxLAN-CM55 | CM55系列,VxLAN软件授权Licences,每设备 |
PAC1000S56-CB | 1000W交流&240V直流电源模块(后前风道,电源面板侧出风) |
PDC1000S56-CB | 1000W 直流电源模块(后前风道, 电源面板侧出风) |
PAC600S56-CB | 600W交流&240V直流电源模块(后前风道,电源面板侧出风) |
