強(qiáng)大的處理能力
RG-S8600系列核心路由交換機(jī)面向十萬(wàn)兆平臺(tái)設(shè)計(jì)�,滿足高密度的千兆/萬(wàn)兆端口線速轉(zhuǎn)發(fā),并且支持未來(lái)100G接口的擴(kuò)展。
永不中斷的虛擬化技術(shù)
支持業(yè)界當(dāng)先的VSU2.0虛擬化技術(shù)����,將多臺(tái)物理設(shè)備虛擬化為一臺(tái)邏輯設(shè)備�����,統(tǒng)一運(yùn)行管理��,大幅減少網(wǎng)絡(luò)節(jié)點(diǎn),降低網(wǎng)絡(luò)運(yùn)維管理人員工作量。增加網(wǎng)絡(luò)可靠性,實(shí)現(xiàn)50~200ms鏈路故障快速切換,保障關(guān)鍵業(yè)務(wù)不中斷傳輸���。支持跨設(shè)備鏈路聚合,方便接入服務(wù)器/交換機(jī)實(shí)現(xiàn)雙活鏈路上聯(lián)����,網(wǎng)絡(luò)有效連接帶寬成本增長(zhǎng)�。
銳捷網(wǎng)絡(luò)還對(duì)已成熟應(yīng)用的VSU虛擬化技術(shù)進(jìn)行大幅技術(shù)升級(jí):所有高性能接口線卡上都集成了專用VSU硬件處理電路��,并具備所有萬(wàn)兆接口建立VSL(Virtual Switching Link,虛擬交換鏈路)的能力,可以大幅提升用戶選配設(shè)備靈活性��。
電信級(jí)的高可靠性設(shè)計(jì)
1. 無(wú)單點(diǎn)故障設(shè)計(jì)
RG-S8600系列采用無(wú)源背板避免機(jī)箱出現(xiàn)單點(diǎn)故障�����;所有關(guān)鍵器件�,如引擎、電源、風(fēng)扇和Crossbar等均采用冗余設(shè)計(jì)���;雙引擎切換時(shí)實(shí)現(xiàn)萬(wàn)兆數(shù)據(jù)業(yè)務(wù)不中斷轉(zhuǎn)發(fā)�����,有效保證網(wǎng)絡(luò)穩(wěn)定�����。所有單板和電源模塊支持熱插拔功能��,并且對(duì)其它單板上運(yùn)行的業(yè)務(wù)無(wú)影響。
2. 彈性以太網(wǎng)技術(shù)
RG-S8600系列支持RERP技術(shù)(快速以太網(wǎng)環(huán)保護(hù)協(xié)議)��,融合了SDH故障自愈的高可靠性與以太網(wǎng)的經(jīng)濟(jì)性�����、高帶寬等優(yōu)勢(shì),在RERP網(wǎng)絡(luò)上擴(kuò)展支持IPv4/IPv6路由協(xié)議�����、MPLS功能�,可以保障萬(wàn)兆線速業(yè)務(wù)情況下小于50ms的故障切換時(shí)間,保證語(yǔ)音、視頻等實(shí)時(shí)業(yè)務(wù)不受網(wǎng)絡(luò)收斂影響。
RG-S8600系列支持REUP技術(shù)���,在擴(kuò)展支持IPv4/IPv6路由協(xié)議��、MPLS功能的情況下���,保證雙鏈路上聯(lián)網(wǎng)絡(luò)拓?fù)涞臉I(yè)務(wù)毫秒級(jí)快速切換����。
3. 路由協(xié)議的高可靠保障
RG-S8600系列支持OSPF/IS-IS/BGP的優(yōu)雅重啟技術(shù)(Graceful Restart)�����,提供毫秒級(jí)的切換時(shí)間��;支持ECMP/WCMP����,可幫助用戶使用多條鏈路�,不僅增加了傳輸帶寬��,并且可以無(wú)時(shí)延無(wú)丟包地備份失效鏈路的數(shù)據(jù)傳輸�,實(shí)現(xiàn)流量的負(fù)載均衡及冗余備份�;支持動(dòng)態(tài)路由協(xié)議�����、跨板端口聚合�����、虛擬路由冗余協(xié)議(VRRP)等保護(hù)機(jī)制���,有效保證全網(wǎng)高速可靠運(yùn)行���。
設(shè)備級(jí)安全體系-CSS安全體系
CSS安全體系,全面融合網(wǎng)絡(luò)安全特性,智能保護(hù)核心設(shè)備和網(wǎng)絡(luò)��。
1. 安全監(jiān)控
NFPP(Network Foundation Protection Policy)基礎(chǔ)安全保護(hù)策略�����,采用基于網(wǎng)絡(luò)威脅的安全處理模式�����,聯(lián)動(dòng)網(wǎng)絡(luò)攻擊檢測(cè)和網(wǎng)絡(luò)攻擊防護(hù)��。在網(wǎng)絡(luò)攻擊即將到來(lái)的時(shí)候自動(dòng)下發(fā)安全策略硬件隔離攻擊源頭�。
2. 安全防護(hù)
CPP(CPU Protect Policy)技術(shù)��,業(yè)界超前的硬件CPU保護(hù)技術(shù)�,CPP技術(shù)對(duì)發(fā)往CPU的IPv4/IPv6等多層協(xié)議報(bào)文自動(dòng)進(jìn)行流區(qū)分和流限速�����,避免異常報(bào)文對(duì)CPU的攻擊和資源消耗�,保證核心設(shè)備在IPv4/IPv6三層網(wǎng)絡(luò)��、二層網(wǎng)絡(luò)環(huán)境中核心設(shè)備CPU穩(wěn)定運(yùn)行。
基于SPOH技術(shù)提供標(biāo)準(zhǔn)��、擴(kuò)展、MAC、時(shí)間、專家級(jí)�����、ACL80、基于VLAN一系列ACL技術(shù)����,支持IPv4/IPv6雙棧下的ACL功能����。在配置數(shù)千條ACL的情況下,同樣實(shí)現(xiàn)萬(wàn)兆線速數(shù)據(jù)轉(zhuǎn)發(fā)�����。
最長(zhǎng)匹配(LPM)三層交換技術(shù)��,將靜態(tài)方式����、動(dòng)態(tài)方式學(xué)習(xí)到的IPv4/IPv6路由直接以網(wǎng)段形式存儲(chǔ)于硬件轉(zhuǎn)發(fā)表����,一個(gè)目的網(wǎng)段使用一個(gè)轉(zhuǎn)發(fā)表項(xiàng)�����,而不明目的網(wǎng)段IP地址的數(shù)據(jù)包直接通過(guò)硬件缺省路由轉(zhuǎn)發(fā)��,極大地節(jié)約硬件存儲(chǔ)空間���,避免了存儲(chǔ)溢出導(dǎo)致CPU利用率過(guò)高問(wèn)題���,保障設(shè)備的正常運(yùn)行。
RG-S8600系列采用硬件方式提供多種安全防護(hù)能力,例如防DDoS攻擊、非法數(shù)據(jù)包檢測(cè)、防掃描���、防源IP地址欺騙等等,避免了傳統(tǒng)軟件實(shí)現(xiàn)方式對(duì)整機(jī)性能的影響����。支持廣播報(bào)文抑制�����,有效控制非法廣播流量對(duì)設(shè)備造成沖擊。支持IPv4/IPv6、VLAN ���、MAC和端口等多種組合綁定方式,提高用戶接入控制能力�。
3. 安全管理
RG-S8600系列支持用戶分級(jí)管理�����,不同級(jí)別的用戶擁有不同的配置權(quán)限;支持安全的SNMPv3網(wǎng)管協(xié)議��;支持安全的遠(yuǎn)程登錄SSHv2���;支持受限IP地址方式的Telnet登錄����;支持IEEE 802.1x���、AAA/RADIUS����、TACACS+��,對(duì)用戶身份進(jìn)行合法性認(rèn)證�。
4. 安全隔離
RG-S8600系列支持OSPF��、RIPv2 及BGPv4 報(bào)文的明文及MD5密文認(rèn)證��;支持MPLS VPN、VPWS等VPN功能���,保證路由信息的隔離。支持IGMP源端口檢查、源IP檢查��、IGMP過(guò)濾等功能���,可有效控制非法組播源��,提高網(wǎng)絡(luò)安全。通過(guò)PVLAN(端口保護(hù))隔離用戶之間信息互通,不必占用VLAN資源。端口MAC地址鎖、MAC地址過(guò)濾�����、端口MAC地址接入數(shù)量限制功能可以屏蔽非法主機(jī)的接入和非法數(shù)據(jù)包進(jìn)入網(wǎng)絡(luò)�����。
高性能MPLS業(yè)務(wù)處理
RG-S8600系列產(chǎn)品全面支持MPLS功能���,支持標(biāo)準(zhǔn)的MPLS標(biāo)簽交換功能、基于BGP/MPLS VPN的三層VPN功能、基于Martini的點(diǎn)到點(diǎn)二層VPN功能以及基于VPLS的點(diǎn)到多點(diǎn)二層VPN功能。
RG-S8600系列產(chǎn)品支持高性能的MPLS業(yè)務(wù)處理����,硬件支持MPLS標(biāo)簽的萬(wàn)兆線速處理���,不存在處理的瓶頸����,滿足大規(guī)模MPLS網(wǎng)絡(luò)核心設(shè)備高性能的需求��。
全面的IPv6解決方案
RG-S8600系列線卡分布式實(shí)現(xiàn)IPv6業(yè)務(wù)硬件處理,支持萬(wàn)兆IPv6業(yè)務(wù)線速轉(zhuǎn)發(fā)����。RG-S8600系列已經(jīng)通過(guò)了國(guó)家信息產(chǎn)業(yè)部的IPv6入網(wǎng)認(rèn)證���,標(biāo)志著IPv6功能的成熟與商用��。
RG-S8600系列全面支持IPv6協(xié)議族及編址結(jié)構(gòu)�,支持ND(鄰居發(fā)現(xiàn))����、ICMPv6����、Path MTU Discovery�����、DNSv6、DHCPv6等IPv6特性����。
RG-S8600系列全面支持IPv6靜態(tài)路由���、RIPng�、OSPFv3��、IS-ISv6�、BGP4+等IPv6單播路由協(xié)議����,支持MLD v1/v2����、MLD Snooping����、PIM-SM/DMv6�����、PIM-SSMv6等IPv6組播特性�,為用戶提供完善的IPv4/IPv6解決方案。
RG-S8600系列支持豐富的IPv4向IPv6過(guò)渡技術(shù),包括:IPv6手工隧道、6to4隧道、ISATAP隧道���、IPv4 over IPv6 隧道等隧道技術(shù)�,保證IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的平滑過(guò)渡�����。
RG-S8600系列支持豐富的IPv6管理特性��,支持SNMP v6����、Ping /Traceroute v6�����、IPv6 TACACS+/ RADIUS�、Telnet/SSH v6��、NTP v6,滿足純IPv6網(wǎng)絡(luò)設(shè)備管理的需要。
IPFIX流量透明化方案
RG-S8600系列交換機(jī)在業(yè)內(nèi)支持最新一代國(guó)際流量監(jiān)控標(biāo)準(zhǔn)IPFIX(IP Flow Information Export)�����。符合國(guó)際標(biāo)準(zhǔn)發(fā)展趨勢(shì)��。IPFIX多業(yè)務(wù)模塊采用高性能的NP平臺(tái),支持萬(wàn)兆業(yè)務(wù)流量的監(jiān)控。
結(jié)合銳捷流量分析系統(tǒng)�,IPFIX技術(shù)可以對(duì)網(wǎng)絡(luò)中的所有流量進(jìn)行統(tǒng)計(jì)分析和異常檢測(cè)�,輸出各種豐富的網(wǎng)絡(luò)流量分析報(bào)表���,包括:流量使用報(bào)表、歷史報(bào)表、接口報(bào)表、可解析的主機(jī)地址����、流量分析�����、變量顯示等信息�,能夠幫助管理員在網(wǎng)絡(luò)異常行為發(fā)生時(shí)快速分析出網(wǎng)絡(luò)中存在的問(wèn)題,為網(wǎng)絡(luò)容量規(guī)劃�����、網(wǎng)絡(luò)應(yīng)用監(jiān)控以及故障診斷等提供客觀準(zhǔn)確的決策依據(jù),實(shí)現(xiàn)真正的網(wǎng)絡(luò)流量可視化���。
IPFIX多業(yè)務(wù)模塊作為獨(dú)立業(yè)務(wù)靈活擴(kuò)展到銳捷交換機(jī)中���,采用獨(dú)立的硬件平臺(tái)�����,保證在多業(yè)務(wù)模塊進(jìn)行維護(hù)或故障的情況下���,核心設(shè)備數(shù)據(jù)業(yè)務(wù)正常轉(zhuǎn)發(fā)��,保證了核心設(shè)備的高可靠��。
豐富的應(yīng)用支持技術(shù)
1. 提供完善的各種QoS技術(shù)
靈活的流分類(lèi):除了根據(jù)IP Precedence��、802.1P、DSCP進(jìn)行流分類(lèi)�����,還可以根據(jù)專家級(jí)ACL��、IP擴(kuò)展ACL�、IP標(biāo)準(zhǔn)ACL���、MAC擴(kuò)展ACL等進(jìn)行流分類(lèi)����。
多種隊(duì)列技術(shù):硬件隊(duì)列�、SP��、RR、WRR���、DRR、SP+WRR����、SP+DRR����。
擁塞管理和控制技術(shù):WRED���、CAR、LR(In/Out)����、Traffic Shaping(TS)等。
2. 提供多種組播支持技術(shù)
包括IGMP snooping、IGMP�����、PIM(SSM、SM�、DM)、DVMRP,保證了網(wǎng)絡(luò)中提供組播服務(wù)時(shí)的帶寬合理占用�����,同時(shí)提供支持IGMP源端口檢查、源IP檢查��、IGMP過(guò)濾功能等屏蔽非法組播源����。
3. 分布式業(yè)務(wù)融合系統(tǒng)
線卡分布式提供硬件的IPv6���、策略路由���、IPFIX流量監(jiān)控等業(yè)務(wù)處理能力����,提供支持PoE功能的多種線卡�����。
應(yīng)用數(shù)據(jù)安全防護(hù)
銳捷網(wǎng)絡(luò)防火墻模塊是業(yè)內(nèi)始發(fā)真正的超萬(wàn)兆高性能支持虛擬化部署的防火墻模塊�,集成了防火墻����、應(yīng)用安全域�����、虛擬防火墻和NAT地址轉(zhuǎn)換等一系列功能�����,支持虛擬化部署,將網(wǎng)絡(luò)與安全設(shè)備進(jìn)行真正的融合,提升了核心交換的安全控制能力�����,為用戶的業(yè)務(wù)結(jié)合其網(wǎng)絡(luò)提供全面的安全防護(hù)��。
銳捷網(wǎng)絡(luò)防火墻模塊能提供外部攻擊防范����、內(nèi)網(wǎng)安全�����、狀態(tài)檢測(cè)等功能有效的保證網(wǎng)絡(luò)的安全。實(shí)時(shí)檢測(cè)各種網(wǎng)絡(luò)業(yè)務(wù)連接狀態(tài)����,并提供郵件告警、攻擊日志、流日志和網(wǎng)絡(luò)管理監(jiān)控等功能�����,協(xié)助用戶進(jìn)行網(wǎng)絡(luò)管理。其產(chǎn)品與基礎(chǔ)網(wǎng)絡(luò)設(shè)備融合,具有即插即用、擴(kuò)展性強(qiáng)的特點(diǎn)���,降低了用戶管理難度,減少了維護(hù)成本����。
