- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
安全产品
H3C SecBlade NetStream插卡 Datesheet
杭州华三通信技术有限公司
Internet的高速发展,为用户提供了更高的带宽和可预期的QoS,并且网络支持的业务和应用日渐增多,为了对网络进行更细致的管理和计费,用户对流量统计分析提出了更高的要求。
H3C公司的NetStream技术是一种基于网络流信息的统计技术,它可以对网络中的业务流量情况进行统计和分析,提供了通信流量的详细信息。NetStream输出的数据有许多用途,包括网络管理和规划、企业记账和分部门的计费、ISP编制帐单、数据储备以及其他用于商业目的的数据采集等。
网络流量的统计和数据输出对系统CPU和内存资源占用较高,在S7500E/S9500E/S12500系列交换机或CR16000系列路由器部署的中高端网络环境中,为了保证NetStream功能不影响网络正常业务、降低服务质量,H3C在S7500E/S9500E/S12500系列交换机及CR16000系列路由器推出了新一代基于高性能硬件架构的SecBlade NetStream单板,完成NetStream功能。NetStream单板支持IP报文的统计,以网络流的形式进行分类和统计,并将统计结果以UDP报文的方式发送到网络上的数据采集器,供进一步的统计和分析。
H3C SecBlade NetStream业务板类型为LSQ1NSMSC0(用于H3C S7500E系列以太网交换机)、LSR1NSM1A1(用于H3C S9500E系列以太网交换机)、LST1NSM1A1(用于H3C S12500系列以太网交换机)和CR-IM-NAM1A(用于H3C CR16000系列路由器),提供了2个千兆以太口和2个Combo口作为管理口。
l SecBlade NetStream业务板基于H3C公司OAA(Open Application Architecture)架构开发。对外提供2个千兆以太口和2个Combo业务口,可以充分满足用户的业务扩展;通过内部的高速10G以太接口与交换机相连;H3C S7500E/S9500E/S12500系列以太网交换机及CR16000系列路由器的后插卡具有20G以上的线速转发能力,保证了与业务插卡间通畅的数据转发。
l SecBlade NetStream业务板采用了专用的64位多核高性能处理器和高速存储器,在高速处理安全业务的同时,交换机和路由器的原有业务处理不会受到任何影响。
l 双地址发送功能:统计信息报文被送往设定的服务器进行存储,以便于分析。但是网络状态千变万化,为了防止统计信息丢失,SecBlade Netstream业务板提供了向主、备服务器同时发送信息的功能。
表1 SecBlade NetStream 业务特性表
说明 | ||
NetStream | 基本配置 | 接口配置NetStream |
接口配置采样(按规则采样或随机采样) | ||
接口配置报文过滤 | ||
IP流聚合统计(协议-端口聚合) | ||
设置NetStream流缓存区大小 | ||
设置统计报文输出地址 | ||
设置输出版本号 | ||
设置输出速率 | ||
设置V9模板包刷新率 | ||
设置V9模板时间刷新率 | ||
统计信息老化 | 设置统计表项Active老化时间 | |
设置统计表项Inactive老化时间 | ||
强制老化 | ||
统计信息输出格式 | V5 | |
V9 | ||
统计信息显示 | 显示流缓冲区统计信息 | |
显示流上报统计信息 | ||
显示V9模板统计信息 | ||
配置管理 | 命令行接口 | 通过Console口进行本地配置 通过Telnet或SSH进行本地或远程配置 配置命令分级保护,确保未授权用户无法配置设备 详尽的调试信息,帮助诊断网络故障 提供网络测试工具,如Tracert、Ping命令等,迅速诊断网络是否正常 用Telnet命令直接登录并管理其它网络设备 FTP Server/Client,可以使用FTP下载、上载配置文件和应用程序 支持TFTP上传下载文件 支持日志功能 文件系统管理 User-interface配置,提供对登录用户多种方式的认证和授权功能。 |
支持标准网管 SNMPV3,并且兼容SNMP V2C、SNMP V1 | ||
图1 LSQ1NSMSC0业务板
图2 LSR1NSM1A1业务板
图3 LST1NSM1A1业务板
图4 CR-IM-NAM1A业务板
LSQ1NSMSC0业务板尺寸为:40.1X399.2X376.8 mm(H X W X D)。
LSR1NSM1A1业务板尺寸为:40.1X399.2X379.0 mm(H X W X D)。
LST1NSM1A1及CR-IM-NAM1A业务板尺寸为:40.1X399.2X498.8 mm(H X W X D)。
图5 Netstream面板接口示意图
(1) CF卡按键 | (2) CF卡插槽 | (3) CF卡指示灯(CFS) |
(4) CONSOLE接口(CONSOLE) | (5) USB(硬件预留) | (6) 管理口(10/100/1000BASE-T) |
(7) 管理口指示灯 | (8) 管理口 (Combo电接口模式10/100/1000BASE-T) | (9)管理口(Combo光接口模式1000BASE-X) |
(10) 管理口指示灯 | (11) 扳手 | (12) 松不脱螺丝 |
在面板上提供CF卡接口(带状态指示灯)、USB接口(用于将来扩展)、CONSOLE口、GE1、GE2、COMBO3、COMBO4。
模块每端口提供LINK和ACT两个面板指示灯,指示单板当前的工作状态,功能如下表:
表2 指示灯功能描述
指示灯 | 含义 | |
CFS CF卡指示灯 | 绿色 | 灯灭表示CF卡不在位或设备未上电,灯闪烁表示CF卡在位并且正在读写数据,灯长亮表示CF卡在位并且没有读写数据。 |
GE1 接口指示灯 | 绿色(LINK) | 灯灭表示链路没有连通,灯亮表示链路已经连通。 |
黄色(ACT) | 灯灭表示没有数据收发,灯闪烁表示有数据收发。 | |
GE2 接口指示灯 | 绿色(LINK) | 灯灭表示链路没有连通,灯亮表示链路已经连通。 |
黄色(ACT) | 灯灭表示没有数据收发,灯闪烁表示有数据收发。 | |
COMBO3 接口指示灯 | 绿色(LINK) | 灯灭表示链路没有连通,灯亮表示链路已经连通。 |
黄色(ACT) | 灯灭表示没有数据收发,灯闪烁表示有数据收发。 | |
COMBO4 接口指示灯 | 绿色(LINK) | 灯灭表示链路没有连通,灯亮表示链路已经连通。 |
黄色(ACT) | 灯灭表示没有数据收发,灯闪烁表示有数据收发。 | |
工作温度范围:0℃~45℃
工作相对湿度:10%~90%(非凝结)
存储环境:温度 -40℃~70℃,湿度10%~95%
短期工作环境:温度 -5℃~55℃,湿度10%~95%
工作海拔高度:-60m~4000m
非工作海拔高度:-60m~4500m
防尘要求:机房无爆炸性、导电性、导磁性及腐蚀性尘埃,灰尘浓度符合下表要求:
机械活性物质 | 单位 | 含量 |
悬浮尘埃 | mg/m3 | ≤0.01 |
可降尘埃 | mg/m2·d | ≤10 (3天内桌面有可见灰尘) |
沙砾 | mg/m3 | (无可见沙砾) |
注: (1) 悬浮尘埃:直径≤75μm (2) 可降尘埃:75μm≤直径≤150μm (3) 沙砾:直径>150μm | ||
空气要求:机房内应防止有害气体如SO2、H2S、NH3、Cl2等的侵入,其具体限制值见下表。
气 体 | 最大值(mg/m3) |
二氧化硫 SO2 | 1.5 |
硫化氢 H2S | 0.003 |
氨 NH3 | 0.15 |
氯气 Cl2 | 0.3 |
- UL 60950-1:2003
- CAN/CSA C22.2 No 60950-1-03
- IEC 60950-1:2001
- EN 60950-1/A11:2004
- AS/NZS 60950
- EN 60825-1
- EN 60825-2
- FDA 21 CFR Subchapter J
- EN 55022:1998+ A1:2000 + A2:2003
- EN 55024:1998+ A1:2000 + A2:2003
- ETSI EN 300 386V1.3.3:2005
- EN 61000-3-2:2000 +A1:2001 + A2:2005
- EN 61000-3-2:1995 +A1:2001 + A2:2005
- FCC Part15 Class A
- ICES-003 Class A
- VCCI V-3:2007
Copyright © 2012 杭州华三通信技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
本文档中的信息可能变动,恕不另行通知。
产品与解决方案
售前咨询
售后咨询
人工在线咨询
