產(chǎn)品概述
RG-S5750-X系列交換機是銳捷網(wǎng)絡(luò)新推出的高性能、大容量的新一代以太網(wǎng)交換機�����,該系列交換機采用業(yè)界新一代的芯片,同時搭載銳捷網(wǎng)絡(luò)新的RGOS12.X模塊化操作系統(tǒng),提供更大的表項規(guī)格�����、更快的硬件處理性能、更便捷的操作使用體驗����。
RG-S5750-X系列提供靈活的千兆接入�����,全系列交換機均固化4-8端口萬兆光���,支持高密����、高性能端口上行能力,充分滿足用戶高密度接入和高性能匯聚的需求�����。
RG-S5750-X系列交換機以極高的性價比為大型網(wǎng)絡(luò)匯聚、中小型網(wǎng)絡(luò)核心����、數(shù)據(jù)中心服務(wù)器接入提供了高性能�����、完善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)置�����,最大化滿足高速、安全、智能的企業(yè)網(wǎng)需求。
產(chǎn)品特性
高性能��、高擴展性
RG-S5750-X系列交換機固化4-8端口萬兆光,可根據(jù)用戶需要靈活選擇不同數(shù)量的萬兆光口�,完全滿足大型企業(yè)園區(qū)網(wǎng)匯聚或中小型網(wǎng)絡(luò)核心部署需求�。支持大表項能力��,相較目前同檔盒式匯聚交換產(chǎn)品高出2~3倍。
IPv4/IPv6雙協(xié)議棧多層交換
硬件支持IPv4/IPv6雙協(xié)議棧多層線速交換,硬件區(qū)分和處理IPv4、IPv6協(xié)議報文,可根據(jù)IPv6網(wǎng)絡(luò)的需求規(guī)劃網(wǎng)絡(luò)或者維持網(wǎng)絡(luò)現(xiàn)狀��,提供靈活的IPv6網(wǎng)絡(luò)通信方案。支持豐富的IPv4路由協(xié)議,包括靜態(tài)路由�、RIP����、OSPFv2、IS-ISv4���、BGP4等���,滿足不同網(wǎng)絡(luò)環(huán)境中用戶選擇合適的路由協(xié)議靈活組建網(wǎng)絡(luò)����。同時支持豐富的IPv6路由協(xié)議,包括靜態(tài)路由、RIPng、OSPFv3��、IS-ISv6�、BGP4+等���,不論是在升級現(xiàn)有網(wǎng)絡(luò)至IPv6網(wǎng)絡(luò)��,還是新建IPv6網(wǎng)絡(luò)�,都可靈活選擇合適的路由協(xié)議組建網(wǎng)絡(luò)����。
虛擬交換單元(VSU�,Virtual Switching Unit)
支持虛擬交換單元技術(shù)(VSU,Virtual Switch Unit)即虛擬交換單元技術(shù)�。通過聚合鏈路的連接,能夠?qū)⒍嗯_物理設(shè)備進行互聯(lián)���,使其虛擬為一臺邏輯設(shè)備��,利用單一IP地址、單一Telnet進程�、單一命令行接口�����、自動版本檢查�、自動配置等特性進行管理��,對用戶來說僅僅是在管理一臺設(shè)備��,但是卻實現(xiàn)著多臺設(shè)備帶來的工作效率和使用體驗。
聚合鏈路可以是萬兆接口,有效保護用戶的投資�����,最大堆疊帶寬80G。
簡化管理:管理員可以對多臺交換機統(tǒng)一管理,而不需要連接到每臺交換機分別進行配置和管理�����。
簡化網(wǎng)絡(luò)拓撲:VSU在網(wǎng)絡(luò)中相當于一臺交換機,通過聚合鏈路和外圍設(shè)備連接�����,不存在二層環(huán)路��,沒必要配置MSTP協(xié)議��,各種控制協(xié)議是作為一臺交換機運行的�。
毫秒級故障恢復(fù):VSU和外圍設(shè)備通過聚合鏈路連接�����,如果其中一臺設(shè)備或者一條成員鏈路出現(xiàn)故障�����,切換到另一條成員鏈路的時間只需要50到200毫秒�。
高擴展性:用戶新增的設(shè)備加入或離開虛擬化網(wǎng)絡(luò)時可以實現(xiàn)“熱插拔”,不影響其他設(shè)備的正常運行���。
VxLAN特性
硬件支持VxLAN (Virtual Extensible LAN��,虛擬擴展局域網(wǎng)), 未來通過升級軟件可以在L3網(wǎng)絡(luò)基礎(chǔ)上構(gòu)建了一個邏輯上的二層網(wǎng)絡(luò)的能力�。
完善的安全防護策略
具有的多種內(nèi)在機制可以有效防范和控制病毒傳播和黑客攻擊�,如預(yù)防DoS攻擊��、防黑客IP掃描機制���、端口ARP報文的合法性檢查��、多種硬件ACL策略等�,還網(wǎng)絡(luò)一片綠色��。
支持基于硬件的IPv6 ACL�����,即使在IPv4網(wǎng)絡(luò)內(nèi)有IPv6用戶,也可輕松在網(wǎng)絡(luò)邊緣實現(xiàn)對IPv6用戶的訪問控制��,既可允許網(wǎng)絡(luò)內(nèi)IPv4/IPv6用戶并存,也可以對IPv6用戶的訪問權(quán)限進行控制����,比如限制對網(wǎng)絡(luò)敏感資源的訪問等。
業(yè)界先進的硬件CPU保護機制:特有的CPU保護策略�,對發(fā)往CPU的數(shù)據(jù)流,進行流區(qū)分和優(yōu)先級隊列分級處理�����,并根據(jù)需要實施帶寬限速�,充分保護CPU不被非法流量占用、惡意攻擊和資源消耗,保障了CPU安全��,充分保護了交換機的安全�。
支持基礎(chǔ)網(wǎng)絡(luò)保護策略(NFPP,Network Foundation Protection Policy)�����,能夠限制用戶向網(wǎng)絡(luò)中發(fā)送ARP報文�����、ICMP請求報文、DHCP請求報文等數(shù)據(jù)包的速率��,對超過限速閾值的報文進行丟棄處理,甚至能夠識別攻擊行為���,對有攻擊行為的用戶進行隔離�。從而保護基礎(chǔ)網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊行為的影響��,保障網(wǎng)絡(luò)穩(wěn)定�。
硬件實現(xiàn)端口或交換機整機與用戶IP地址和MAC地址的靈活綁定,嚴格限定端口上的用戶接入或交換機整機上的用戶接入問題�����。
支持DHCP Snooping����,可只允許信任端口的DHCP響應(yīng)��,防止私設(shè)DHCP Server的欺騙����;并在DHCP監(jiān)聽的基礎(chǔ)上�,通過動態(tài)監(jiān)測ARP和檢查用戶的IP,直接丟棄不符合綁定表項的非法報文,有效防范ARP欺騙和用戶源IP地址的欺騙問題�。
基于源IP地址控制的Telnet設(shè)備訪問控制,避免非法人員和黑客惡意攻擊和控制設(shè)備����,增強了設(shè)備網(wǎng)管的安全性。
SSH(Secure Shell)和SNMPv3可以通過在Telnet和SNMP進程中加密管理信息���,保證管理設(shè)備信息的安全性,防止黑客攻擊和控制設(shè)備。
控制非法用戶使用網(wǎng)絡(luò),保證合法用戶合理化使用網(wǎng)絡(luò)�����,如多元素綁定���、端口安全��、時間ACL���、基于數(shù)據(jù)流的帶寬限速等�,滿足企業(yè)網(wǎng)����、校園網(wǎng)加強對訪問者進行控制�����、限制非授權(quán)用戶通信的需求�。
高可靠性
支持生成樹協(xié)議802.1D、802.1w、802.1s,完全保證快速收斂���,提高容錯能力,保證網(wǎng)絡(luò)的穩(wěn)定運行和鏈路的負載均衡,合理使用網(wǎng)絡(luò)通道,提供冗余鏈路利用率�����。
支持虛擬路由器冗余協(xié)議(VRRP)���,有效保障網(wǎng)絡(luò)穩(wěn)定���。
支持快速鏈路檢測協(xié)議(RLDP,Rapid Link Detection Protocol),可快速檢測鏈路的通斷和光纖鏈路的單向性����,并支持端口下的環(huán)路檢測功能��,防止端口下因私接Hub等設(shè)備形成的環(huán)路而導(dǎo)致網(wǎng)絡(luò)故障的現(xiàn)象�����。
支持公有以太網(wǎng)多環(huán)保護技術(shù)(ERPS),國際標準為核心以太網(wǎng)設(shè)計的二層鏈路冗余備份協(xié)議��,其環(huán)路阻斷以及鏈路恢復(fù)都集中在主控設(shè)備上進行����,非主控設(shè)備直接向主控設(shè)備匯報自己的鏈路情況����,無需經(jīng)過其他非主控設(shè)備的處理��,因此環(huán)路中斷以及恢復(fù)時間比STP快�?���;谝陨蠀^(qū)別��,ERPS在理想環(huán)境下的鏈路恢復(fù)能力能夠達到毫秒級��。
在不啟用STP的情況下����,可以通過快速上鏈保護協(xié)議(REUP�����,Rapid Ethernet Uplink Protection Protocol)���,提供一個快速上鏈保護功能���,REUP使得用戶在關(guān)閉STP的情況下,仍提供基本的鏈路冗余���,同時提供比STP更快的毫秒級故障恢復(fù)��。
支持BFD,為各上層協(xié)議如路由協(xié)議提供一種快速檢測兩臺路由設(shè)備之間轉(zhuǎn)發(fā)路徑連通狀態(tài)的方法���,大大減少了上層協(xié)議在鏈路狀態(tài)變化時的收斂時間��。
支持硬件層級雙boot�,采用兩個FLASH芯片存儲boot軟件(系統(tǒng)引導(dǎo)程序),實現(xiàn)硬件級boot冗余備份,避免因FLASH芯片故障導(dǎo)致交換機無法啟動���。
強大的多業(yè)務(wù)支撐能力
支持IPv4��、IPv6組播功能����,包含豐富的組播協(xié)議���。比如IGMP Snooping、IGMP、MLD����、PIM、PIM for IPv6等協(xié)議族。
支持IGMP源端口和源IP檢查功能,有效地杜絕非法的組播源,提高網(wǎng)絡(luò)的安全性���。
支持等價路由等豐富的三層特性和業(yè)務(wù)特性�����,滿足不同網(wǎng)絡(luò)鏈路規(guī)劃下的通信需要�。
完善的QoS策略
具備MAC流���、IP流����、應(yīng)用流等多層流分類和流控制能力,實現(xiàn)精細的流帶寬控制����、轉(zhuǎn)發(fā)優(yōu)先級等多種流策略,支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用�、以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性,提供服務(wù)。
以DiffServ標準為核心的QoS保障系統(tǒng),支持802.1P、IP ToS、二到七層流過濾���、SP����、WRR等完整的QoS策略,實現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務(wù)的QoS邏輯�����。
綠色節(jié)能
RG-S5750-X系列交換機采用了新一代的硬件架構(gòu)以及先進的節(jié)能電路設(shè)計和元器件選型,有效為用戶節(jié)省能耗,同時降低噪音污染。全系列產(chǎn)品均采用軸流變速風扇設(shè)計��,設(shè)備可根據(jù)當前的溫度智能控制風扇轉(zhuǎn)速,保障設(shè)備穩(wěn)定工作的同時�����,降低功耗和噪聲����。
簡單輕松的網(wǎng)絡(luò)維護
支持SNMP、RMON、Syslog、USB備份日志及配置等特性來進行網(wǎng)絡(luò)的日常診斷及維護,同時管理員可采用命令行接口(CLI)�����、Web網(wǎng)管��、Telnet等多樣化的管理和維護方式更方便設(shè)備的管理�。
支持OpenFlow和NETCONF接口����,未來可以升級支持SDN網(wǎng)絡(luò),在大幅簡化網(wǎng)絡(luò)管理的難度的同時可顯著降低網(wǎng)絡(luò)維護的成本。
