RG-S5510-24GT/8SFP-E安全多业务高性能万兆交换机

RG-S5510-24GT/8SFP-E安全多业务高性能万兆交换机

RG-S5510-24GT/8SFP-E安全多业务高性能万兆交换机

RG-S5510-24GT/8SFP-E安全多业务高性能万兆交换机

RG-S5510-24GT/8SFP-E安全多业务高性能万兆交换机

RG-S5510-24GT/8SFP-E安全多业务高性能万兆交换机

RG-S5510-24GT/8SFP-E安全多业务高性能万兆交换机

RG-S5510-24GT/8SFP-E安全多业务高性能万兆交换机
产品概述
 
RG-S5510-E系列交换机是锐捷网络推出的融合了高性能、高安全、多业务的新一代三层交换机。RG-S5510-E系列交换机能够提供灵活的介质接口,满足网络建设中不同介质的连接需要。
 
全千兆的端口形态,加上可扩展的高密度万兆端口,提供1:1全线速多层交换,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用,良好地支持各种服务器操作系统和厂商的服务器。
 
硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络,能充分满足当前园区网从IPv4向IPv6过渡的需要。
 
提供二到七层的智能的业务流分类、完善的服务质量(QoS)策略。根据不同应用对不同业务流分级处理,保证重要数据传输无延时。
 
该系列交换机提供的接口形式和组合非常灵活,即可以提供24个或48个10/100/1000M自适应的千兆电口,又可以提供8个或者4个SFP百兆/千兆光口,满足网络建设中不同传输介质的连接需要。
 
产品特性
 
高性能
 
万兆端口为“千兆汇聚,万兆核心”提供可能,适应了网络应用高速发展,网络带宽不断增加的需要。而万兆端口的可扩展性既方便用户现在使用万兆网络,也方便用户后续升级网络到万兆。
 
IPv4/IPv6双协议栈多层交换
 
硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,可根据IPv6网络的需求规划网络或者维持网络现状,提供灵活的IPv6网络通信方案。
 
支持丰富的IPv4路由协议,包括静态路由、RIP、OSPF、BGP4等,满足不同网络环境中用户选择合适的路由协议灵活组建网络。
 
支持丰富的IPv6路由协议,包括静态路由、RIPng、OSPFv3、BGP4+等,不论是在升级现有网络至IPv6网络,还是新建IPv6网络,都可灵活选择合适的路由协议组建网络。
 
虚拟化技术
 
支持VSU(Virtual Switch Unit)即虚拟交换单元技术。通过聚合链路连接,将多台物理设备虚拟为一台逻辑上统一的设备,使其能够实现统一的运行,利用单一IP地址、单一Telnet进程、单一命令行接口(CLI)、自动版本检查、自动配置等特性简化了管理。
 
聚合链路可以是千兆接口,也可以是万兆接口,最大限度保护用户的投资。
 
灵活完备的安全策略
 
具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色。
 
支持基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等。
 
业界领先的硬件CPU保护机制:特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全。
 
硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题。
 
支持DHCP snooping,可只允许信任端口的DHCP响应,防止私设DHCP Server的欺骗;并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题。
 
基于源IP地址控制的Telnet设备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性。
 
SSH(Secure Shell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。
 
控制非法用户使用网络,保证合法用户合理化使用网络,如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。
 
支持NFPP技术。NFPP (Network Foundation Protection Policy基础网络保护策略)是用来增强交换机安全的一种保护体系,通过对攻击源头采取隔离措施,可以使交换机的处理器和信道带宽资源得到保护,从而保证报文的正常转发以及协议状态的正常。
 
强大的多业务支撑能力
 
支持IPv4、IPv6组播功能,包含丰富的组播协议。比如IGMP Snooping、IGMP、MLD、PIM、PIM for IPv6、MSDP等协议族,为IPv4网络、IPv6网络、IPv4和IPv6共存的网络提供了组播服务支持。
 
支持IGMP源端口和源IP检查功能,有效地杜绝非法的组播源,提高网络的安全性。
 
支持等价路由(ECMP)等丰富的三层特性和业务特性,满足不同网络链路规划下的通信需要。
 
完善的QoS策略
 
具备MAC流、IP流、应用流等多层流分类和流控制能力,实现精细的流带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务。
 
以DiffServ标准为核心的QoS保障系统,支持802.1P、IP TOS、二到七层流过滤、SP、WRR等完整的QoS策略,实现基于全网系统多业务的QoS逻辑。
 
高可靠性
 
支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。
 
支持VRRP虚拟路由器冗余协议,有效保障网络稳定。
 
支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
 
支持ERPS (G.8032),国际标准为核心以太网设计的二层链路冗余备份协议,其环路阻断以及链路恢复都集中在主控设备上进行,非主控设备直接向主控设备汇报自己的链路情况,无需经过其他非主控设备的处理,因此环路中断以及恢复时间比STP快。基于以上区别, ERPS在理想环境下的链路恢复能力能够达到百毫秒级。
 
在不启用STP的情况下,可以通过REUP(Rapid Ethernet Uplink Protection Protocol)提供一个快速上链保护功能,REUP使得用户在关闭STP的情况下,仍提供基本的链路冗余,同时提供比STP更快的毫秒级故障恢复。
 
支持BFD,为各上层协议如路由协议,提供一种快速检测两台路由设备之间转发路径连通状态的方法,大大减少了上层协议在链路状态变化时的收敛时间。
 
方便易用易管理
 
灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆。
 
网络时间协议保证交换机时间的准确性,并与网络中时间服务器时间统一化,方便日志信息和流量信息的分析、故障诊断等管理。
 
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理。
 
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率。

详细参数

型号 RG-S5510-24GT/8SFP-E RG-S5510-48GT/4SFP-E
物理特性
尺寸 440mm×260mm×44mm 440mm×300mm×44mm
固定端口 增强型24端口10/100/1000M自适应电口交换机,8个复用的SFP接口(SFP为千兆/百兆口),2个扩展槽,1个USB2.0接口, 1个RPS冗余电源。 增强型48端口10/100/1000M自适应电口交换机,4个复用的SFP接口(SFP为千兆/百兆口),2个扩展槽,1个USB2.0接口, 1个RPS冗余电源。
电源 额定电压范围:100-240V~、最大电压范围:90-264V~、频率:50/60Hz
功耗 42W(不带扩展模块)、58W(带扩展模块) 66W(不带扩展模块)、82W(带扩展模块)
端口防雷 8KV
性能指标
交换容量 256Gbps
包转发率 L2:线速(156Mpps/216Mpps)
L3:线速(156Mpps/216Mpps)
L2:线速(192Mpps/252Mpps)
L3:线速(192Mpps/252Mpps)
功能指标
VLAN 支持4K个802.1Q VLAN、支持Super VLAN、支持Protocol VLAN、支持Private VLAN、支持Voice VLAN、支持基于MAC地址的VLAN、支持QinQ
QinQ 支持双重标签报文透传
基于端口选择外层VLAN ID
基于内层VLAN ID选择外层VLAN ID
基于流特征选择外层VLAN ID
根据内层标签优先级确定外层标签
对于双重标签报文,支持基于外层VLAN ID修改外层VLAN ID信息
对于双重标签报文,支持基于内层VLAN ID修改外层VLAN ID信息
链路聚合 支持LACP(802.3ad)
端口镜像 支持多对一镜像
支持基于流的镜像
生成树 支持STP、RSTP、MSTP
DHCP DHCP/BOOTP Client
DHCP Server
DHCP Relay
DHCP Snooping
DHCP Snooping Trust
DHCPv6 Client
DHCPv6 Relay v6
DHCPv6 Server
DHCPv6 Snooping
VSU虚拟化技术 支持VSU虚拟化技术、支持通过标准接口,包括电口、光口、千兆、万兆等方式进行堆叠
IPv6基础协议 IPv6编址、邻居发现协议(ND)、ND-Snooping、ICMPv6、无状态自动配置、Path MTU Discovery
IP路由 支持静态路由
支持RIP,RIPng
支持OSPF,OSPF v3
支持BGP,BGP4+
支持等价路由(ECMP)
支持基于包的负载均衡和基于流的负载均衡
组播 支持IGMP v1,v2,v3,IGMP 代理
支持IGMP v1,v2和v3 Snooping
支持IGMP 过滤, IGMP快速离开
支持PIM-DM,PIM-SM,PIM-SSM
支持MLD Snooping,MLD
支持PIM for IPv6
支持MSDP
IPv6隧道 手工隧道、ISATAP、6to4隧道、IPv6 over IPv4隧道、IPv4 over IPv6 隧道
ACL 支持灵活多样的硬件ACL:
标准IP ACL(基于IP地址的硬件ACL)
扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL)
MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)
专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL)
基于VLAN的ACL
支持输出ACL
QoS 支持端口流量识别
支持802.1p/DSCP/TOS流量分类
每端口8个优先级队列
支持优先级队列、轮询队列、优先级队列+轮询队列组合调度
支持WRED,WRED+ECN拥塞控制
支持流量整形
支持流量限速
支持层级QoS
支持输出QoS
安全特性 支持IP、MAC、端口三元素绑定
支持IPv6、MAC、端口三元素绑定
支持安全通道
支持防网关欺骗
限制端口学习MAC地址数量
过滤非法的MAC地址
支持各种(动态静态)地址分配策略下的ARP-Check
支持DAI
支持防DHCP服务器私设
管理员分级管理和口令保护
设备登陆管理的AAA安全认证(IPv4/IPv6)
支持IP源警告
支持控制平面保护
支持802.1x(port based、mac based、动态VLAN下发、动态ACL下发、guest VLAN,旁路MAC认证,认证失败端口跳转指定VLAN)
支持各种(动态静态)地址分配策略下的ARP-Check
支持DoS保护
支持ARP报文限速
支持广播风暴抑制,多播风暴抑制
支持SSH v2.0
支持TACAS+,指定源IP
支持Radius(radius、EXEC授权、指定源IP)
支持BPDU Guard
支持NFPP技术
管理特性 SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、SNMP over IPv6、IPv6 MIB support for SNMP 、SSHv6、Telnet v6、FTP/TFTP v6、DNS v6、NTP for v6、Traceroute v6
高可靠性 加速重启过程
BFD与OSPF联动
BFD与LDP联动
BFD与PBR联动
GR for RIP/OSPF/BGP/ISIS/LDP
其它协议 FTP,TFTP,DNS Client,DNS static
工作环境
工作温度 0℃~50℃
存储温度 -40℃~70℃
工作湿度 10%~90%RH
存储湿度 5%~90%RH

 

 

 

版权所有©2000-2016 锐捷睿易 京ICP备13025710号-9