产品型号

NSS4300-32TF

物理端口

24个10/100/1000Base-T电接口，4个SFP+光口(支持千兆、万兆模式)，两个业务扩展插槽，两个模块化电源插槽。

管理接口

1个Console配置接口、1个DC0管理以太接口、1个USB接口、Reset按键

外形尺寸(W×D×H) mm

440×420×44.2 （标准19英寸机架设备）

电源

输入电压（AC）：220V±10%，50Hz±1Hz

功耗

≤150W

温度

工作温度：0℃ 到 50℃

存储温度：-40℃ 到 70℃

湿度

工作湿度：10% 到 90% ，无冷凝

存储湿度：5% 到 95% ，无冷凝

软件特性

链路层协议与技术

局域网

静态MAC配置；黑洞MAC

动态和静态ARP、代理ARP、免费ARP

Ethernet，Ethernet II、VLAN、802.1x、802.1p、802.1q

支持VLAN协议、支持802.1q\vlan trunk、支持基于端口、MAC、协议、IP子网的VLAN、VLAN Mapping、VLAN自动学习、支持基本 QINQ 、灵活QINQ、1：1VLAN 映射功能

支持STP/RSTP/MSTP、生成树协议的SM4国密认证、非法报文过滤以及边缘端口自动识别功能、BPDUguard、Loop guard、Root guard、TC guard保护功能

IEEE802.3ad 、QinQ

支持多链路聚合功能、堆叠模式下跨设备链路聚合、MLAG的跨设备链路聚合、链路聚合短超时功能

多对一的端口镜像，远程端口镜像RSPAN，流镜像，支持1:N、M:N、N:1多种方式

网络协议

路由协议

静态路由（包括IPv4和IPv6）

RIP V1/V2（包括IPv4和IPv6）

OSPF、OSPF多进程多实例（包括IPv4和IPv6）、OSPF的SM3国密认证功能

ISIS（包括IPv4和IPv6）

BGP（包括IPv4和IPv6）

组播协议

IGMP v1/v2/v3、IGMP Snooping、L2 IGMP Proxy、MLD SNOOPING

PIM-DM、PIM-SM/SSM、MLDV1/V2、支持IPv4 L3可控组播功能、支持PIM6-SM和PIM6-SSM功能

IP应用

DHCP Server、DHCP Client、DHCP Relay、DHCP Snooping、Option 82

DNS

TFTP、FTP Server、FTP Client

Ping、TraceRoute

UDP Helper、NTP

IPv6、ICMPv6、IPv6邻居发现协议

支持PMTU发现、地址自动配置

MPLS

MPLS L3 VPN

支持两种跨域MPLS VPN方式（OptionA/OptionB）

MCE

MCE

虚拟化

虚拟化功能

支持横向虚拟化

支持纵向虚拟化功能，与核心设备配合将多台设备虚拟成一台

网络安全性

端口

支持端口安全、支持端口隔离、支持端口MAC绑定、支持对已绑定MAC+IP地址报文的管控功能、支持自动绑定MAC功能、支持自动绑定MAC+IP功能

ARP

ARP Guard，DAI，静态ARP捆绑，ARP Proxy，免费ARP

ACL

标准IP ACL、扩展IP ACL、标准MAC ACL、IPv6 ACL、基于时间域的ACL、基于源/目的MAC、源/目的IP、协议、源/目的端口号的混合ACL功能

安全防护

控制平面保护、URPF、协议加密、配置加密

DDOS防攻击

ICMP Flood拦截、Smurf攻击拦截、Fraggle攻击拦截、LAND攻击拦截、SYN Flood攻击拦截

认证

Local认证，Radius，Tacacs+，AAA

802.1x认证、802.1X扩展属性下发

QoS

流分类

基于端口、MAC地址、IP地址、IP优先级、DSCP优先级、TCP/UDP端口号、协议类型、支持通过VLAN ID、MAC、802.1p对业务划分服务等级，并修改802.1P、dscp优先级功能、支持对IPv6流量进行流分类功能

流量控制

支持流量控制功能(802.3X、HOL)、支持基于优先级的流控功能

流量监管

CAR、支持基于队列和端口的整形功能

拥塞管理

SP、WDRR、SP+WDRR

拥塞避免

RED、WRED

链路可靠

支持BFD for BGP/OSPF等

支持Keepalive Gateway

支持VRRP