構(gòu)建無(wú)阻塞數(shù)據(jù)中心網(wǎng)絡(luò)，強(qiáng)大的緩存能力

全線面向下一代數(shù)據(jù)中心與云計(jì)算的交換機(jī)產(chǎn)品均為線速產(chǎn)品，符合數(shù)據(jù)中心流量“南北走向”的發(fā)展趨勢(shì)，適用于大流量的下一代數(shù)據(jù)中心。

RG-S6220系列交換機(jī)在1U高度內(nèi)最大可提供48個(gè)萬(wàn)兆接口和6個(gè)40G接口，所有端口均可實(shí)現(xiàn)線速轉(zhuǎn)發(fā)，充分滿足大型數(shù)據(jù)中心萬(wàn)兆服務(wù)器無(wú)阻塞上聯(lián)的需求。

同時(shí)針對(duì)于數(shù)據(jù)中心大流量數(shù)據(jù)無(wú)阻塞傳輸?shù)囊螅琑G-S6220系列可以提供強(qiáng)大的緩存能力，并且支持先進(jìn)的緩存調(diào)度機(jī)制可以保證設(shè)備緩存能力完滿有效利用。

數(shù)據(jù)中心虛擬化特性

支持VSU 2.0（Virtual Switch Unit）虛擬交換單元技術(shù)，將多臺(tái)物理設(shè)備虛擬化為一臺(tái)邏輯設(shè)備，統(tǒng)一運(yùn)行管理，減少網(wǎng)絡(luò)節(jié)點(diǎn)，增加網(wǎng)絡(luò)可靠性。可實(shí)現(xiàn)50~200ms鏈路故障快速切換，保障關(guān)鍵業(yè)務(wù)不中斷傳輸。支持跨設(shè)備鏈路聚合，方便接入服務(wù)器/交換機(jī)實(shí)現(xiàn)雙活鏈路上聯(lián)。

支持虛擬機(jī)感知及安全策略自動(dòng)遷移，有效實(shí)現(xiàn)大規(guī)模服務(wù)器虛擬化應(yīng)用環(huán)境中虛擬機(jī)流量的安全控制策略統(tǒng)一部署，并通過(guò)數(shù)據(jù)中心網(wǎng)絡(luò)管理平臺(tái)配合數(shù)據(jù)中心交換機(jī)、虛擬機(jī)管理控制平臺(tái)，實(shí)現(xiàn)虛擬主機(jī)全網(wǎng)范圍內(nèi)自由遷移時(shí)對(duì)應(yīng)安全控制策略的同步遷移，消除服務(wù)器虛擬化環(huán)境中網(wǎng)絡(luò)安全漏洞，減少網(wǎng)絡(luò)維護(hù)工作量。

支持EVPN VXLAN（基于以太網(wǎng)VPN的虛擬可擴(kuò)展局域網(wǎng)），網(wǎng)絡(luò)可提供最多16M個(gè)VXLAN網(wǎng)段，解決了傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)VLAN數(shù)量不足，規(guī)模難以擴(kuò)展的問(wèn)題。VXLAN技術(shù)通過(guò)把二層報(bào)文封裝在UDP隧道報(bào)文中的方式，在L3網(wǎng)絡(luò)基礎(chǔ)上構(gòu)建了一個(gè)邏輯上的二層網(wǎng)絡(luò)，使得用戶可以在不改變?cè)芯W(wǎng)絡(luò)架構(gòu)的情況下，完成對(duì)VXLAN的部署，并實(shí)現(xiàn)數(shù)據(jù)中心中的主機(jī)（虛擬機(jī)）不受限于物理網(wǎng)絡(luò)的靈活遷移。另外，網(wǎng)絡(luò)資源可以在不改變物理拓?fù)涞那闆r下劃分新的子網(wǎng)，不需要考慮物理網(wǎng)絡(luò)IP地址和廣播域的限制。同時(shí)，引入一個(gè)可靠的控制面協(xié)議EVPN，提供VTEP（隧道終端）自動(dòng)發(fā)現(xiàn)和認(rèn)證，以減少VXLAN數(shù)據(jù)面的泛洪并避免VXLAN對(duì)底層部署組播的依賴。通過(guò)控制面學(xué)習(xí)終端的二三層信息，有利于VXLAN網(wǎng)絡(luò)的健壯性和擴(kuò)展性。支持anycast gateway（任播網(wǎng)關(guān)），可優(yōu)化東西向流量、提供三層網(wǎng)關(guān)冗余，并支持虛擬機(jī)遷移。

高性價(jià)比的萬(wàn)兆電口

RG-S6220系列交換機(jī)可提供高密度萬(wàn)兆電口（10G Base-T）接入。該接口支持IEEE802.3an標(biāo)準(zhǔn)，使用普通的RJ-45雙絞線就可以實(shí)現(xiàn)高帶寬萬(wàn)兆連接，不會(huì)改變用戶原有數(shù)據(jù)中心設(shè)備之間的布線情況，同時(shí)成本較光纜更低，有效節(jié)約用戶的建設(shè)投資。

電信級(jí)可靠性保護(hù)

RG-S6220系列支持電源冗余，支持內(nèi)置冗余電源模塊和模塊化風(fēng)扇組件，所有接口板，電源模塊以及風(fēng)扇模塊均可以熱插拔而不影響設(shè)備的正常運(yùn)行。此外整機(jī)還支持電源和風(fēng)扇的故障檢測(cè)及告警，可以根據(jù)溫度的變化自動(dòng)調(diào)節(jié)風(fēng)扇的轉(zhuǎn)速，更好的適應(yīng)數(shù)據(jù)中心的環(huán)境。還具備設(shè)備級(jí)和鏈路級(jí)的多重可靠性保護(hù)。采用過(guò)流保護(hù)、過(guò)壓保護(hù)和過(guò)熱保護(hù)技術(shù)。

除了設(shè)備級(jí)可靠性以外，該系列還支持豐富的鏈路可靠性以及豐富的鏈路可靠性技術(shù)，比如REUP鏈路快速切換機(jī)制。支持GR完美重啟、BFD快速轉(zhuǎn)發(fā)檢測(cè)等機(jī)制。當(dāng)網(wǎng)絡(luò)上承載多業(yè)務(wù)、大流量的時(shí)候也不影響網(wǎng)絡(luò)的收斂時(shí)間，保證業(yè)務(wù)的正常開(kāi)展。

IPv4/IPv6雙棧協(xié)議多層交換

RG-S6220系列硬件支持IPv4/IPv6雙協(xié)議棧多層線速交換，硬件區(qū)分和處理IPv4、IPv6協(xié)議報(bào)文，支持多種Tunnel隧道技術(shù)（如手工配置隧道、自動(dòng)隧道和 ISATAP隧道等等），可根據(jù)IPv6網(wǎng)絡(luò)的需求規(guī)劃和網(wǎng)絡(luò)現(xiàn)狀，提供靈活的IPv6網(wǎng)絡(luò)間通信方案。

支持豐富的IPv4路由協(xié)議，包括靜態(tài)路由、RIP、OSPF、IS-IS、BGP4等，滿足不同網(wǎng)絡(luò)環(huán)境中用戶選擇合適的路由協(xié)議靈活組建網(wǎng)絡(luò)。

支持豐富的IPv6路由協(xié)議，包括靜態(tài)路由、RIPng、OSPFv3、BGP4+等，不論是在升級(jí)現(xiàn)有網(wǎng)絡(luò)至IPv6網(wǎng)絡(luò)，還是新建IPv6網(wǎng)絡(luò)，都可靈活選擇合適的路由協(xié)議組建網(wǎng)絡(luò)。

靈活完備的安全策略

RG-S6220系列具有的多種內(nèi)在機(jī)制可以有效防范和控制病毒傳播和黑客攻擊，如預(yù)防DoS攻擊、防黑客IP掃描機(jī)制、端口ARP報(bào)文的合法性檢查、多種硬件ACL策略等，還網(wǎng)絡(luò)一片綠色。

支持基于硬件的IPv6 ACL，即使在IPv4網(wǎng)絡(luò)內(nèi)有IPv6用戶，也可輕松在網(wǎng)絡(luò)邊緣實(shí)現(xiàn)對(duì)IPv6用戶的訪問(wèn)控制，既可允許網(wǎng)絡(luò)內(nèi)IPv4/IPv6用戶并存，也可以對(duì)IPv6用戶的訪問(wèn)權(quán)限進(jìn)行控制，比如限制對(duì)網(wǎng)絡(luò)敏感資源的訪問(wèn)等。

業(yè)界先進(jìn)的硬件CPU保護(hù)機(jī)制：特有的CPU保護(hù)策略（CPP技術(shù)），對(duì)發(fā)往CPU的數(shù)據(jù)流，進(jìn)行流區(qū)分和優(yōu)先級(jí)隊(duì)列分級(jí)處理，并根據(jù)需要實(shí)施帶寬限速，充分保護(hù)CPU不被非法流量占用、惡意攻擊和資源消耗，保障了CPU安全，充分保護(hù)了交換機(jī)的安全。硬件實(shí)現(xiàn)端口或交換機(jī)整機(jī)與用戶IP地址和MAC地址的靈活綁定，嚴(yán)格限定端口上的用戶接入或交換機(jī)整機(jī)上的用戶接入問(wèn)題。

支持DHCP snooping，可只允許信任端口的DHCP響應(yīng)，防止私設(shè)DHCP Server的欺騙；并在DHCP監(jiān)聽(tīng)的基礎(chǔ)上，通過(guò)動(dòng)態(tài)監(jiān)測(cè)ARP和檢查用戶的IP，直接丟棄不符合綁定表項(xiàng)的非法報(bào)文，有效防范ARP欺騙和用戶源IP地址的欺騙問(wèn)題。

基于源IP地址控制的Telnet訪問(wèn)控制，避免非法人員和黑客惡意攻擊和控制設(shè)備，增強(qiáng)了設(shè)備網(wǎng)管的安全性。SSH（Secure Shell）和SNMPv3可以通過(guò)在Telnet和SNMP進(jìn)程中加密管理信息，保證管理設(shè)備信息的安全性，防止黑客攻擊和控制設(shè)備。

控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如多元素綁定、端口安全、時(shí)間ACL、基于數(shù)據(jù)流的帶寬限速等，滿足企業(yè)網(wǎng)、校園網(wǎng)加強(qiáng)對(duì)訪問(wèn)者進(jìn)行控制、限制非授權(quán)用戶通信的需求。

完善的管理性

支持豐富的管理接口，例如Console、MGMT口、USB口，支持SNMPv1/v2/v3，支持通用網(wǎng)管平臺(tái)以及BMC等業(yè)務(wù)管理軟件。支持CLI命令行，TELNET，集群管理，使設(shè)備管理更方便，并且支持SSH2.0、SSL等加密方式，使得管理更加安全。

支持SPAN/RSPAN鏡像和多個(gè)鏡像觀察端口，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行分析以采取相應(yīng)管理維護(hù)措施，使原本不可見(jiàn)的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用流量變得一目了然，可以為用戶提供多種網(wǎng)絡(luò)流量分析報(bào)表，幫助用戶及時(shí)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，調(diào)整資源部署。

擁塞管理

支持同步HASH，能確保雙向流計(jì)算出的HASH KEY一致，一個(gè)會(huì)話的下行和上行流傳遞給防火墻集群中的同一臺(tái)設(shè)備處理。網(wǎng)絡(luò)采用常規(guī)ECMP（等值多路徑路由協(xié)議）配置即可，流均衡效果好。支持超過(guò)2臺(tái)設(shè)備，可進(jìn)行集群擴(kuò)展，提升集群性能。

支持彈性HASH，交換機(jī)將同一個(gè)會(huì)話的所有報(bào)文均衡給同一個(gè)調(diào)度服務(wù)器，當(dāng)一臺(tái)服務(wù)器失效時(shí)，可以將失效鏈路的流量二次ECMP均衡到其它活躍鏈路，當(dāng)前流維持，不會(huì)導(dǎo)致當(dāng)前的會(huì)話中斷。失效流由當(dāng)前活躍服務(wù)器均攤。1個(gè)彈性HASH ECMP組支持8臺(tái)成員設(shè)備

支持HASH擾動(dòng)，解決HASH極化問(wèn)題，即同類型的設(shè)備，HASH算法一樣會(huì)算出同樣的路徑，導(dǎo)致流不能均衡到所有鏈路上。