銳捷RG-S2900G-E V3系列千兆交換機

產品特征

完善的安全防護策略

ARP病毒或攻擊是網(wǎng)絡中最常見，同時影響較大的一類攻擊。RG-S2900G-E V3系列交換機支持多種模式的ARP防欺騙功能，不論是用戶通過DHCP服務器自動獲取地址，還是使用固定的IP地址，RG-S2900G-E V3系列能夠記錄用戶真實的IP+MAC地址，并在交換機端口收到主機發(fā)送的ARP報文時，將ARP報文內容和記錄的IP+MAC地址進行比對，只對內容真實的ARP報文進行轉發(fā)，對虛假的ARP報文進行丟棄，從而將ARP欺騙屏蔽在網(wǎng)絡之外，保障網(wǎng)絡用戶免受ARP病毒攻擊。

主動防御網(wǎng)絡中的各種DDoS攻擊，網(wǎng)絡由于其開放性，經(jīng)常由于計算機感染病毒，或是接入網(wǎng)絡的人員出于各種目的對網(wǎng)絡設備、網(wǎng)絡中的服務器進行攻擊，導致網(wǎng)絡無法正常使用。較常見的如ARP泛洪攻擊導致網(wǎng)關無法響應請求、ICMP泛洪攻擊導致網(wǎng)絡設備CPU負載過高無法正常工作，DHCP請求泛洪攻擊，導致DHCP服務器地址枯竭，用戶無法正常獲取IP地址訪問網(wǎng)絡。

RG-S2900G-E V3系列提供業(yè)界超前的硬件CPU保護機制：特有的CPU保護策略（CPP，CPU Protect Policy），對發(fā)往CPU的數(shù)據(jù)流，進行流區(qū)分和優(yōu)先級隊列分級處理，并根據(jù)需要實施帶寬限速，充分保護CPU不被非法流量占用、惡意攻擊和資源消耗，保障了CPU安全，充分保護了交換機的安全。

RG-S2900G-E V3系列提供創(chuàng)新的基礎網(wǎng)絡保護策略（NFPP，Network Foundation Protection Policy）技術，能夠限制用戶向網(wǎng)絡中發(fā)送ARP報文、ICMP請求報文、DHCP請求報文等數(shù)據(jù)包的數(shù)率，對超過限速閾值的報文進行丟棄處理，甚至能夠識別攻擊行為，對有攻擊行為的用戶進行隔離。從而保護基礎網(wǎng)絡免受網(wǎng)絡攻擊行為的影響，保障網(wǎng)絡穩(wěn)定。

支持DHCP snooping，可只允許信任端口的DHCP響應，防止私設DHCP Server的欺騙；并在DHCP監(jiān)聽的基礎上，通過動態(tài)監(jiān)測ARP和檢查用戶的IP，直接丟棄不符合綁定表項的非法報文，有效防范ARP欺騙和用戶源IP地址的欺騙問題。

虛擬交換單元（VSU，Virtual Switching Unit）

RG-S2900G-E V3系列產品支持VSU，能夠將多臺物理設備進行互聯(lián)，使其虛擬為一臺邏輯設備，利用單一IP地址、單一Telnet進程、單一命令行接口、自動版本檢查、自動配置等特性進行管理，對用戶來說僅僅是在管理一臺設備，但是卻實現(xiàn)著多臺設備帶來的工作效率和使用體驗。

簡化管理：管理員可以對多臺交換機統(tǒng)一管理，而不需要連接到每臺交換機分別進行配置和管理。

簡化網(wǎng)絡拓撲：VSU在網(wǎng)絡中相當于一臺交換機，通過聚合鏈路和外圍設備連接，不存在二層環(huán)路，沒必要配置MSTP協(xié)議，各種控制協(xié)議是作為一臺交換機運行的。

毫秒級故障恢復：VSU和外圍設備通過聚合鏈路連接，如果其中一臺設備或者一條成員鏈路出現(xiàn)故障，切換到另一條成員鏈路的時間只需要50到200毫秒。

高擴展性：用戶新增的設備加入或離開虛擬化網(wǎng)絡時可以實現(xiàn)“熱插拔”，不影響其他設備的正常運行。

保護投資：VSU和外圍設備通過聚合鏈路連接，既提供了冗余鏈路，又可以實現(xiàn)負載均衡，充分利用所有網(wǎng)絡設備和帶寬資源。

高可靠性

多進程模塊化操作系統(tǒng)RGOS 11.X，組件(進程)互相獨立，一個組件(進程)崩潰不會影響到其他組件，支持針對單一模塊打熱補丁，故障模塊升級中不影響其他進程的正常運行和業(yè)務轉發(fā)。

支持生成樹協(xié)議STP、RSTP、MSTP，完全保證快速收斂，提高容錯能力，保證網(wǎng)絡的穩(wěn)定運行和鏈路的負載均衡，合理使用網(wǎng)絡通道，提供冗余鏈路利用率。

支持虛擬路由器冗余協(xié)議VRRP，有效保障網(wǎng)絡穩(wěn)定。

支持快速鏈路檢測協(xié)議（RLDP，Rapid Link Detection Protocol），可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環(huán)路檢測功能，防止端口下因私接Hub等設備形成的環(huán)路而導致網(wǎng)絡故障的現(xiàn)象。

支持公有以太網(wǎng)多環(huán)保護技術（ERPS），國際標準為核心以太網(wǎng)設計的二層鏈路冗余備份協(xié)議，其環(huán)路阻斷以及鏈路恢復都集中在主控設備上進行，非主控設備直接向主控設備匯報自己的鏈路情況，無需經(jīng)過其他非主控設備的處理，因此環(huán)路中斷以及恢復時間比STP快?；谝陨蠀^(qū)別，ERPS在理想環(huán)境下的鏈路恢復能力能夠達到毫秒級。

支持快速以太網(wǎng)上鏈保護協(xié)議（REUP，Rapid Ethernet Uplink Protection），在不啟用STP的情況下，可以提供一個快速上鏈保護功能，REUP使得用戶在關閉STP的情況下，仍提供基本的鏈路冗余，同時提供比STP更快的毫秒級故障恢復。

電路板涂覆三防漆，形成一層保護膜，加強防護，提升惡劣環(huán)境下的可靠性?；虿捎脽o風扇設計，無噪聲污染，且無強制氣流，避免空氣中的粉塵、化學污染物帶入設備內部造成腐蝕和靜電累積。

軟件定義網(wǎng)絡（SDN）

RG-S2900G-E V3系列產品跟隨時代發(fā)展，全面支持OpenFlow，可以和銳捷網(wǎng)絡自研SDN Controller 相互配合，輕松實現(xiàn)大規(guī)模二層架構組網(wǎng)，并且支持整網(wǎng)平滑升級到SDN網(wǎng)絡，在大幅簡化網(wǎng)絡管理的難度的同時可顯著降低網(wǎng)絡維護的成本。

綠色節(jié)能

RG-S2900G-E V3系列交換機充分相應國家綠色節(jié)能的號召，采用多種綠色節(jié)能的設計理念，針對傳統(tǒng)交換機在噪音及能耗方面存在的問題進行深入研究探索，充分解決了交換機部署在辦公環(huán)境噪聲大、以及接入設備大批量部署后帶來的能耗過大的問題。

RG-S2900G-E V3系列交換機采用了新一代的硬件架構以及先進的節(jié)能電路設計和元器件選型，最大程度為用戶節(jié)省能耗，同時降低噪音污染。RG-S2928G-E V3交換機采用無風扇靜音設計，功耗降低了40%以上，RG-S2952G-E V3采用軸流變速風扇設計，設備可根據(jù)當前的溫度智能控制風扇轉速，保障設備穩(wěn)定工作的同時，降低功耗和噪聲。

RG-S2900G-E V3支持高效節(jié)能以太網(wǎng)（EEE），端口如果在連續(xù)一段時間之內空閑，系統(tǒng)會將該端口設置為節(jié)能模式，當有報文收發(fā)時再通過定時發(fā)送的監(jiān)聽碼流喚醒端口恢復業(yè)務，達到節(jié)能的效果。

RG-S2900G-E V3系列產品同時滿足材料環(huán)保與安全性的歐盟RoHS標準。

簡單輕松的網(wǎng)絡維護

RG-S2900G-E V3系列支持SNMP、RMON、Syslog、sFLOW等特性來進行網(wǎng)絡的日常診斷及維護，同時管理員可采用CLI(命令行接口)、Web網(wǎng)管、Telnet、CWMP(TR069)零配置等多樣化的管理和維護方式更方便設備的管理。

技術參數(shù)

典型應用

RG-S2900G-E V3系列產品憑借安全、高效、智能和節(jié)能的天衣無縫結合，可充分滿足以下場景的組網(wǎng)需求：

• 大型企事業(yè)園區(qū)內局域網(wǎng)的全千兆接入，如政府大樓、高校、大型企業(yè)制造/能源/冶金等單位內部局域網(wǎng)。
• 商業(yè)系統(tǒng)如醫(yī)療、圖書館、會展中心、網(wǎng)站等千兆接入。
• 需要靈活多樣的安全控制策略，預防和控制網(wǎng)絡病毒和網(wǎng)絡攻擊、提供用戶的接入安全等。

場景一

RG-S2900G-E V3系列交換機和樓棟匯聚交換機RG-S5750-H系列，核心區(qū)域RG-N18000系列相配合組網(wǎng)，實現(xiàn)千兆到桌面，千兆接入到核心的高性能帶寬鏈路，滿足接入用戶信息量日益增長的需要。

場景二

RG-S2900G-E V3系列交換機和RG-S7800C系列/RG-S8600E系列/RG-N18000系列任意組合搭配，不同的搭配方式全面覆蓋小、中、大等不同網(wǎng)絡規(guī)模下的組網(wǎng)部署，簡化網(wǎng)絡架構的同時大幅提升網(wǎng)絡系統(tǒng)的穩(wěn)定性和高效性。

訂購信息