1 產品概述

RG-S5750-24SFP/12GT交換機是銳捷網絡推出的融合了高性能、高安全、多業務的新一代三層交換機。RG-S5750-24SFP/12GT交換機能夠提供靈活的介質接口，滿足網絡建設中不同介質的連接需要。

全千兆的端口形態，加上可擴展的高密度萬兆端口，提供1：1全線速多層交換，特別適合高帶寬、高性能和靈活擴展的大型網絡匯聚層，中型網絡核心，以及數據中心服務器群的接入使用，良好地支持各種服務器操作系統和廠商的服務器，以及NLB等服務器集群技術。

硬件支持IPv4/IPv6雙協議棧多層線速交換和功能特性，為IPv6網絡之間的通信提供了豐富的Tunnel技術，可靈活應用于純IPv4網絡、純IPv6網絡、IPv4到IPv6共存的網絡，能充分滿足當前園區網從IPv4向IPv6過渡的需要。

提供二到七層的智能的業務流分類、完善的服務質量（QoS）策略。根據不同應用對不同業務流分級處理，保證重要數據傳輸無延時。

該系列交換機提供的接口形式和組合非常靈活，即可以提供24個SFP百兆/千兆光口和8個固化的千兆電口，滿足網絡建設中不同傳輸介質的連接需要。

RG-S5750-24SFP/12GT交換機以極高的xjb為大型網絡匯聚、中型網絡核心、數據中心服務器接入提供了高性能、完善的端到端的服務質量、靈活豐富的安全設置和基于策略的網管，{zd0}化滿足高速、安全、智能的企業網需求。

2 產品特性

 高性能

l 萬兆端口為“千兆匯聚，萬兆核心”提供可能，適應了網絡應用高速發展，網絡帶寬不斷增加的需要。而萬兆端口的可擴展性既方便用戶現在使用萬兆網絡，也方便用戶后續升級網絡到萬兆。

 IPv4/IPv6雙協議棧多層交換

l 硬件支持IPv4/IPv6雙協議棧多層線速交換，硬件區分和處理IPv4、IPv6協議報文，可根據IPv6網絡的需求規劃網絡或者維持網絡現狀，提供靈活的IPv6網絡通信方案。

l 支持豐富的IPv4路由協議，包括靜態路由、RIP、OSPF、BGP4等，滿足不同網絡環境中用戶選擇合適的路由協議靈活組建網絡。

l 支持豐富的IPv6路由協議，包括靜態路由、RIPng、OSPFv3、BGP4+等，不論是在升級現有網絡至IPv6網絡，還是新建IPv6網絡，都可靈活選擇合適的路由協議組建網絡。

 虛擬化技術

l 支持VSU（Virtual Switch Unit）即虛擬交換單元技術。通過聚合鏈路連接，將多臺物理設備虛擬為一臺邏輯上統一的設備，使其能夠實現統一的運行，利用單一IP地址、單一Telnet進程、單一命令行接口(CLI)、自動版本檢查、自動配置等特性簡化了管理。

l 聚合鏈路可以是千兆接口，也可以是萬兆接口，{zd0}限度保護用戶的投資。

 靈活完備的安全策略

l 具有的多種內在機制可以有效防范和控制病毒傳播和黑客攻擊，如預防DoS攻擊、防黑客IP掃描機制、端口ARP報文的合法性檢查、多種硬件ACL策略等，還網絡一片綠色。

l 支持基于硬件的IPv6 ACL，即使在IPv4網絡內有IPv6用戶，也可輕松在網絡邊緣實現對IPv6用戶的訪問控制，既可允許網絡內IPv4/IPv6用戶并存，也可以對IPv6用戶的訪問權限進行控制，比如限制對網絡敏感資源的訪問等。

l 業界{lx1}的硬件CPU保護機制：特有的CPU保護策略（CPP技術），對發往CPU的數據流，進行流區分和優先級隊列分級處理，并根據需要實施帶寬限速，充分保護CPU不被非法流量占用、惡意攻擊和資源消耗，保障了CPU安全，充分保護了交換機的安全。

l 硬件實現端口或交換機整機與用戶IP地址和MAC地址的靈活綁定，嚴格限定端口上的用戶接入或交換機整機上的用戶接入問題。

l 支持DHCP snooping，可只允許信任端口的DHCP響應，防止私設DHCP Server的欺騙；并在DHCP監聽的基礎上，通過動態監測ARP和檢查用戶的IP，直接丟棄不符合綁定表項的非法報文，有效防范ARP欺騙和用戶源IP地址的欺騙問題。

l 基于源IP地址控制的Telnet設備訪問控制，避免非法人員和黑客惡意攻擊和控制設備，增強了設備網管的安全性。

l SSH（Secure Shell）和SNMPv3可以通過在Telnet和SNMP進程中加密管理信息，保證管理設備信息的安全性，防止黑客攻擊和控制設備。

l 控制非法用戶使用網絡，保證合法用戶合理化使用網絡，如多元素綁定、端口安全、時間ACL、基于數據流的帶寬限速等，滿足企業網、校園網加強對訪問者進行控制、限制非授權用戶通信的需求。

l 支持NFPP技術。NFPP (Network Foundation Protection Policy基礎網絡保護策略)是用來增強交換機安全的一種保護體系，通過對攻擊源頭采取隔離措施，可以使交換機的處理器和信道帶寬資源得到保護，從而保證報文的正常轉發以及協議狀態的正常。

 強大的多業務支撐能力

l 支持IPv4、IPv6組播功能，包含豐富的組播協議。比如IGMP Snooping、IGMP、MLD、PIM、PIM for IPv6、MSDP等協議族，為IPv4網絡、IPv6網絡、IPv4和IPv6共存的網絡提供了組播服務支持。

l 支持IGMP源端口和源IP檢查功能，有效地杜絕非法的組播源，提高網絡的安全性。

l 支持等價路由（ECMP）等豐富的三層特性和業務特性，滿足不同網絡鏈路規劃下的通信需要。

l 支持豐富的MPLS VPN功能。智能偵測MPLS斷網，智能選擇冗余線路保持MPLS VPN的連通性。支持在三層MPLS VPN中作為PE，MVRF使用。

l 支持國際流量監控標準IPFIX（IP Flow Information Export），結合銳捷流量分析系統，IPFIX技術可以對網絡中的所有流量進行統計分析和異常檢測，輸出各種豐富的網絡流量分析報表，包括：流量使用報表、歷史報表、接口報表、可解析的主機地址、流量分析、變量顯示等信息，能夠幫助管理員在網絡異常行為發生時快速分析出網絡中存在的問題，為網絡容量規劃、網絡應用監控以及故障診斷等提供客觀準確的決策依據。

 完善的QoS策略

l 具備MAC流、IP流、應用流等多層流分類和流控制能力，實現精細的流帶寬控制、轉發優先級等多種流策略，支持網絡根據不同的應用、以及不同應用所需要的服務質量特性，提供服務。

l 以DiffServ標準為核心的QoS保障系統，支持802.1P、IP TOS、二到七層流過濾、SP、WRR等完整的QoS策略，實現基于全網系統多業務的QoS邏輯。

 高可靠性

l 支持生成樹協議802.1D、802.1w、802.1s，wq保證快速收斂，提高容錯能力，保證網絡的穩定運行和鏈路的負載均衡，合理使用網絡通道，提供冗余鏈路利用率。

l 支持VRRP虛擬路由器冗余協議，有效保障網絡穩定。

l 支持RLDP，可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環路檢測功能，防止端口下因私接Hub等設備形成的環路而導致網絡故障的現象。

l 支持ERPS （G.8032），國際標準為核心以太網設計的二層鏈路冗余備份協議，其環路阻斷以及鏈路恢復都集中在主控設備上進行,非主控設備直接向主控設備匯報自己的鏈路情況,無需經過其他非主控設備的處理,因此環路中斷以及恢復時間比STP快。基于以上區別, ERPS在理想環境下的鏈路恢復能力能夠達到百毫秒級。

l 在不啟用STP的情況下，可以通過REUP(Rapid Ethernet Uplink Protection Protocol)提供一個快速上鏈保護功能，REUP使得用戶在關閉STP的情況下，仍提供基本的鏈路冗余，同時提供比STP更快的毫秒級故障恢復。

l 支持BFD，為各上層協議如路由協議，MPLS等提供一種快速檢測兩臺路由設備之間轉發路徑連通狀態的方法，大大減少了上層協議在鏈路狀態變化時的收斂時間。

 方便易用易管理

l 靈活復用的多種千兆接口形式，可靈活滿足需要多個千兆銅纜和多個千兆光纖鏈路的連接，方便用戶靈活選擇線纜。

l 網絡時間協議保證交換機時間的準確性，并與網絡中時間服務器時間統一化，方便日志信息和流量信息的分析、故障診斷等管理。

l 為方便安裝地點或建筑物不適宜部署外部電源的環境，RG-S5750-24SFP/12GT交換機特別提供支持PoE+功能的產品型號，即通過雙絞線就可以向遠端下掛的PD設備供電，如無線AP、IP Phone、視頻監控等設備，方便了任何符合IEEE 802.3af和IEEE 802.3at標準的終端設備的接入，實現以太網集中供電，以滿足金融、企業、學校、醫院、工廠等用戶實現VoIP、遠程監控、無線AP等網絡應用的需要。

l Syslog方便各種日志信息的統一收集、維護、分析、故障定位、備份，便于管理員網絡維護和管理。

l 多端口同步監控，通過一個端口即可同時監控多個端口的數據流，可以只監控輸入幀或只監控輸出幀或雙向幀，大大提高維護效率。

l CLI界面，方便高級用戶配置和使用。