1 產(chǎn)品概述
RG-S5750-24SFP/12GT交換機是銳捷網(wǎng)絡(luò)推出的融合了高性能、高安全、多業(yè)務的新一代三層交換機。RG-S5750-24SFP/12GT交換機能夠提供靈活的介質(zhì)接口,滿足網(wǎng)絡(luò)建設(shè)中不同介質(zhì)的連接需要。
全千兆的端口形態(tài),加上可擴展的高密度萬兆端口,提供1:1全線速多層交換,特別適合高帶寬、高性能和靈活擴展的大型網(wǎng)絡(luò)匯聚層,中型網(wǎng)絡(luò)核心,以及數(shù)據(jù)中心服務器群的接入使用,良好地支持各種服務器操作系統(tǒng)和廠商的服務器,以及NLB等服務器集群技術(shù)。
硬件支持IPv4/IPv6雙協(xié)議棧多層線速交換和功能特性,為IPv6網(wǎng)絡(luò)之間的通信提供了豐富的Tunnel技術(shù),可靈活應用于純IPv4網(wǎng)絡(luò)、純IPv6網(wǎng)絡(luò)、IPv4到IPv6共存的網(wǎng)絡(luò),能充分滿足當前園區(qū)網(wǎng)從IPv4向IPv6過渡的需要。
提供二到七層的智能的業(yè)務流分類、完善的服務質(zhì)量(QoS)策略。根據(jù)不同應用對不同業(yè)務流分級處理,保證重要數(shù)據(jù)傳輸無延時。
該系列交換機提供的接口形式和組合非常靈活,即可以提供24個SFP百兆/千兆光口和8個固化的千兆電口,滿足網(wǎng)絡(luò)建設(shè)中不同傳輸介質(zhì)的連接需要。
RG-S5750-24SFP/12GT交換機以極高的xjb為大型網(wǎng)絡(luò)匯聚、中型網(wǎng)絡(luò)核心、數(shù)據(jù)中心服務器接入提供了高性能、完善的端到端的服務質(zhì)量、靈活豐富的安全設(shè)置和基于策略的網(wǎng)管,{zd0}化滿足高速、安全、智能的企業(yè)網(wǎng)需求。
2 產(chǎn)品特性
高性能
l 萬兆端口為“千兆匯聚,萬兆核心”提供可能,適應了網(wǎng)絡(luò)應用高速發(fā)展,網(wǎng)絡(luò)帶寬不斷增加的需要。而萬兆端口的可擴展性既方便用戶現(xiàn)在使用萬兆網(wǎng)絡(luò),也方便用戶后續(xù)升級網(wǎng)絡(luò)到萬兆。
IPv4/IPv6雙協(xié)議棧多層交換
l 硬件支持IPv4/IPv6雙協(xié)議棧多層線速交換,硬件區(qū)分和處理IPv4、IPv6協(xié)議報文,可根據(jù)IPv6網(wǎng)絡(luò)的需求規(guī)劃網(wǎng)絡(luò)或者維持網(wǎng)絡(luò)現(xiàn)狀,提供靈活的IPv6網(wǎng)絡(luò)通信方案。
l 支持豐富的IPv4路由協(xié)議,包括靜態(tài)路由、RIP、OSPF、BGP4等,滿足不同網(wǎng)絡(luò)環(huán)境中用戶選擇合適的路由協(xié)議靈活組建網(wǎng)絡(luò)。
l 支持豐富的IPv6路由協(xié)議,包括靜態(tài)路由、RIPng、OSPFv3、BGP4+等,不論是在升級現(xiàn)有網(wǎng)絡(luò)至IPv6網(wǎng)絡(luò),還是新建IPv6網(wǎng)絡(luò),都可靈活選擇合適的路由協(xié)議組建網(wǎng)絡(luò)。
虛擬化技術(shù)
l 支持VSU(Virtual Switch Unit)即虛擬交換單元技術(shù)。通過聚合鏈路連接,將多臺物理設(shè)備虛擬為一臺邏輯上統(tǒng)一的設(shè)備,使其能夠?qū)崿F(xiàn)統(tǒng)一的運行,利用單一IP地址、單一Telnet進程、單一命令行接口(CLI)、自動版本檢查、自動配置等特性簡化了管理。
l 聚合鏈路可以是千兆接口,也可以是萬兆接口,{zd0}限度保護用戶的投資。
靈活完備的安全策略
l 具有的多種內(nèi)在機制可以有效防范和控制病毒傳播和黑客攻擊,如預防DoS攻擊、防黑客IP掃描機制、端口ARP報文的合法性檢查、多種硬件ACL策略等,還網(wǎng)絡(luò)一片綠色。
l 支持基于硬件的IPv6 ACL,即使在IPv4網(wǎng)絡(luò)內(nèi)有IPv6用戶,也可輕松在網(wǎng)絡(luò)邊緣實現(xiàn)對IPv6用戶的訪問控制,既可允許網(wǎng)絡(luò)內(nèi)IPv4/IPv6用戶并存,也可以對IPv6用戶的訪問權(quán)限進行控制,比如限制對網(wǎng)絡(luò)敏感資源的訪問等。
l 業(yè)界{lx1}的硬件CPU保護機制:特有的CPU保護策略(CPP技術(shù)),對發(fā)往CPU的數(shù)據(jù)流,進行流區(qū)分和優(yōu)先級隊列分級處理,并根據(jù)需要實施帶寬限速,充分保護CPU不被非法流量占用、惡意攻擊和資源消耗,保障了CPU安全,充分保護了交換機的安全。
l 硬件實現(xiàn)端口或交換機整機與用戶IP地址和MAC地址的靈活綁定,嚴格限定端口上的用戶接入或交換機整機上的用戶接入問題。
l 支持DHCP snooping,可只允許信任端口的DHCP響應,防止私設(shè)DHCP Server的欺騙;并在DHCP監(jiān)聽的基礎(chǔ)上,通過動態(tài)監(jiān)測ARP和檢查用戶的IP,直接丟棄不符合綁定表項的非法報文,有效防范ARP欺騙和用戶源IP地址的欺騙問題。
l 基于源IP地址控制的Telnet設(shè)備訪問控制,避免非法人員和黑客惡意攻擊和控制設(shè)備,增強了設(shè)備網(wǎng)管的安全性。
l SSH(Secure Shell)和SNMPv3可以通過在Telnet和SNMP進程中加密管理信息,保證管理設(shè)備信息的安全性,防止黑客攻擊和控制設(shè)備。
l 控制非法用戶使用網(wǎng)絡(luò),保證合法用戶合理化使用網(wǎng)絡(luò),如多元素綁定、端口安全、時間ACL、基于數(shù)據(jù)流的帶寬限速等,滿足企業(yè)網(wǎng)、校園網(wǎng)加強對訪問者進行控制、限制非授權(quán)用戶通信的需求。
l 支持NFPP技術(shù)。NFPP (Network Foundation Protection Policy基礎(chǔ)網(wǎng)絡(luò)保護策略)是用來增強交換機安全的一種保護體系,通過對攻擊源頭采取隔離措施,可以使交換機的處理器和信道帶寬資源得到保護,從而保證報文的正常轉(zhuǎn)發(fā)以及協(xié)議狀態(tài)的正常。
強大的多業(yè)務支撐能力
l 支持IPv4、IPv6組播功能,包含豐富的組播協(xié)議。比如IGMP Snooping、IGMP、MLD、PIM、PIM for IPv6、MSDP等協(xié)議族,為IPv4網(wǎng)絡(luò)、IPv6網(wǎng)絡(luò)、IPv4和IPv6共存的網(wǎng)絡(luò)提供了組播服務支持。
l 支持IGMP源端口和源IP檢查功能,有效地杜絕非法的組播源,提高網(wǎng)絡(luò)的安全性。
l 支持等價路由(ECMP)等豐富的三層特性和業(yè)務特性,滿足不同網(wǎng)絡(luò)鏈路規(guī)劃下的通信需要。
l 支持豐富的MPLS VPN功能。智能偵測MPLS斷網(wǎng),智能選擇冗余線路保持MPLS VPN的連通性。支持在三層MPLS VPN中作為PE,MVRF使用。
l 支持國際流量監(jiān)控標準IPFIX(IP Flow Information Export),結(jié)合銳捷流量分析系統(tǒng),IPFIX技術(shù)可以對網(wǎng)絡(luò)中的所有流量進行統(tǒng)計分析和異常檢測,輸出各種豐富的網(wǎng)絡(luò)流量分析報表,包括:流量使用報表、歷史報表、接口報表、可解析的主機地址、流量分析、變量顯示等信息,能夠幫助管理員在網(wǎng)絡(luò)異常行為發(fā)生時快速分析出網(wǎng)絡(luò)中存在的問題,為網(wǎng)絡(luò)容量規(guī)劃、網(wǎng)絡(luò)應用監(jiān)控以及故障診斷等提供客觀準確的決策依據(jù)。
完善的QoS策略
l 具備MAC流、IP流、應用流等多層流分類和流控制能力,實現(xiàn)精細的流帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級等多種流策略,支持網(wǎng)絡(luò)根據(jù)不同的應用、以及不同應用所需要的服務質(zhì)量特性,提供服務。
l 以DiffServ標準為核心的QoS保障系統(tǒng),支持802.1P、IP TOS、二到七層流過濾、SP、WRR等完整的QoS策略,實現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務的QoS邏輯。
高可靠性
l 支持生成樹協(xié)議802.1D、802.1w、802.1s,wq保證快速收斂,提高容錯能力,保證網(wǎng)絡(luò)的穩(wěn)定運行和鏈路的負載均衡,合理使用網(wǎng)絡(luò)通道,提供冗余鏈路利用率。
l 支持VRRP虛擬路由器冗余協(xié)議,有效保障網(wǎng)絡(luò)穩(wěn)定。
l 支持RLDP,可快速檢測鏈路的通斷和光纖鏈路的單向性,并支持端口下的環(huán)路檢測功能,防止端口下因私接Hub等設(shè)備形成的環(huán)路而導致網(wǎng)絡(luò)故障的現(xiàn)象。
l 支持ERPS (G.8032),國際標準為核心以太網(wǎng)設(shè)計的二層鏈路冗余備份協(xié)議,其環(huán)路阻斷以及鏈路恢復都集中在主控設(shè)備上進行,非主控設(shè)備直接向主控設(shè)備匯報自己的鏈路情況,無需經(jīng)過其他非主控設(shè)備的處理,因此環(huán)路中斷以及恢復時間比STP快。基于以上區(qū)別, ERPS在理想環(huán)境下的鏈路恢復能力能夠達到百毫秒級。
l 在不啟用STP的情況下,可以通過REUP(Rapid Ethernet Uplink Protection Protocol)提供一個快速上鏈保護功能,REUP使得用戶在關(guān)閉STP的情況下,仍提供基本的鏈路冗余,同時提供比STP更快的毫秒級故障恢復。
l 支持BFD,為各上層協(xié)議如路由協(xié)議,MPLS等提供一種快速檢測兩臺路由設(shè)備之間轉(zhuǎn)發(fā)路徑連通狀態(tài)的方法,大大減少了上層協(xié)議在鏈路狀態(tài)變化時的收斂時間。
方便易用易管理
l 靈活復用的多種千兆接口形式,可靈活滿足需要多個千兆銅纜和多個千兆光纖鏈路的連接,方便用戶靈活選擇線纜。
l 網(wǎng)絡(luò)時間協(xié)議保證交換機時間的準確性,并與網(wǎng)絡(luò)中時間服務器時間統(tǒng)一化,方便日志信息和流量信息的分析、故障診斷等管理。
l 為方便安裝地點或建筑物不適宜部署外部電源的環(huán)境,RG-S5750-24SFP/12GT交換機特別提供支持PoE+功能的產(chǎn)品型號,即通過雙絞線就可以向遠端下掛的PD設(shè)備供電,如無線AP、IP Phone、視頻監(jiān)控等設(shè)備,方便了任何符合IEEE 802.3af和IEEE 802.3at標準的終端設(shè)備的接入,實現(xiàn)以太網(wǎng)集中供電,以滿足金融、企業(yè)、學校、醫(yī)院、工廠等用戶實現(xiàn)VoIP、遠程監(jiān)控、無線AP等網(wǎng)絡(luò)應用的需要。
l Syslog方便各種日志信息的統(tǒng)一收集、維護、分析、故障定位、備份,便于管理員網(wǎng)絡(luò)維護和管理。
l 多端口同步監(jiān)控,通過一個端口即可同時監(jiān)控多個端口的數(shù)據(jù)流,可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀,大大提高維護效率。
l CLI界面,方便高級用戶配置和使用。
廣告
