锐捷汇聚级交换机系列产品.docx
《锐捷汇聚级交换机系列产品.docx》由会员分享,可在线阅读,更多相关《锐捷汇聚级交换机系列产品.docx(60页珍藏版)》请在冰豆网上搜索。
锐捷汇聚级交换机系列产品
汇聚级交换机
目录
RG-S5760系列------------------------------------------------------------------------1
RG-S5750-E系列---------------------------------------------------------------------8
RG-S5750-L系列---------------------------------------------------------------------17
RG-S5750系列------------------------------------------------------------------------24
RG-S3760E系列----------------------------------------------------------------------33
RG-S3250E系列----------------------------------------------------------------------39
RG-S5760系列
产品概述
RG-S5760系列是锐捷网络推出的融合了高性能、高安全的全千兆智能机架式多层交换机,十分适合在企业网的接入层或者汇聚层使用。
同时支持IPv4/IPv6双栈,为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。
全千兆的端口形态,机身自带4个复用的SFP千兆光纤接口,不仅满足网络的弹性扩展,和高带宽传输需要,也满足网络建设中不同传输介质的连接需要。
特别适合高带宽、高性能和灵活扩展的大型网络汇聚层、中型网络核心层、以及数据中心服务器群的接入使用。
硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,可灵活应用于纯IPv4网络、纯IPv6网络、IPv4与IPv6共存的网络,能充分满足当前园区网从IPv4向IPv6过渡的需要。
提供二到七层的智能的业务流分类、完善的服务质量(QoS)保证和组播应用管理特性。
在提供高性能、多智能的同时,其内在的安全防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入网络,保证合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,充分保障了网络安全、网络合理化使用和运营。
RG-S5760系列交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网需求。
产品特征
线速的多层交换
全千兆的端口设计,充分满足客户对高密度千兆口的需求。
设备具备完善的堆叠扩展能力,极大的节省了用户对设备的投资。
IPv4/IPv6双协议栈多层交换
硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和ISATAP隧道等等),可根据IPv6网络的需求规划和网络现状,提供灵活的IPv6网络间通信方案;
支持丰富的IPv4路由协议,包括静态路由、RIP、OSPF等,满足不同网络环境中用户选择合适的路由协议灵活组建网络;
支持丰富的IPv6路由协议,包括静态路由、RIPng、OSPFv3等,
不论是在升级现有网络至IPv6网络,还是新建IPv6网络,都可灵活选择合适的路由协议组建网络。
灵活完备的安全控制策略
锐捷S5760系列具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防Dos攻击、防黑客IP扫描等,还网络一片绿色;
业界领先的硬件CPU保护机制:
特有的CPU保护策略(CPUProtectPolicy),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全;
硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题;
动态ARP检测功能,通过静态绑定IP-MAC-端口或者DHCP环境下动态绑定IP-MAC-端口,有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网。
ARP速率监控可以控制端口ARP报文发送的速率,防止恶意利用扫描工具进行ARP泛洪占据网络带宽,导致网络拥塞的攻击行为;
凭借DHCP监听(DHCPSnooping)功能,保证只有信任端口才通过DHCPOffer和DHCPACK报文,非信任端口的DHCPOffer和DHCPACK报文将会被丢弃,有效的实现了防DHCP服务器私设;
基于LPM硬件路由转发方式使得RG-S5760系列不仅适用于大型网络环境,而且可防御各种网络病毒的侵袭,保障所有报文的线速转发,有效保证了设备的安全性;
控制非法用户接入网络,保证合法用户合理化使用网络,如端口安全、端口隔离、专家级ACL、时间ACL、基于应用数据流的带宽限速、多元素绑定等等,满足企业和校园网加强对访问者进行控制、阻止非授权用户通信的需求;
为防止Dos攻击和其他类型的攻击,访问控制列表(ACL)可以根据报文的源和目的IP、源和目的MAC或者TCP/UDP端口号来进行报文过滤,从而限制对网络敏感资源的访问。
ACL查询通过硬件实现,不会影响数据的正常转发,在保障安全的同时也保证了转发效率;面对日趋热烈的IPv6应用,S5760系列交换机支持基于硬件的IPv6ACL,保证IPv6用户的接入安全,为日后的网络升级提供安全保障;
基于源IP地址控制的Telnet和Web设备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性;
SSH(SecureShell)和SNMPv3确保在Telnet和SNMP进程中加密管理信息,保证交换机管理信息的安全性,防止黑客攻击和控制设备。
强大的多业务支撑能力
支持组播功能,包含丰富的组播协议。
比如IGMPSnooping、IGMP、PIM等协议族,为诸如视频点播、视频会议等应用提供了组播服务支持;
支持等价路由(ECMP)、权重路由(WCMP)等丰富的三层特性和业务特性,满足不同网络链路规划下的通信需要。
高可靠性
CPU保护策略(CPUProtectPolicy)对发往CPU的报文进行流分类和流限速,避免非法攻击报文对CPU的攻击和资源消耗;
支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提高冗余链路利用率;
支持VRRP虚拟路由器冗余协议,有效保障网络稳定;
支持端口环路检测,可快速检测端口下联出现环路的情况,并能自动将有环路端口关闭和定时启动,保障了网络的可靠;
快速以太网链路检测协议RLDP可以用于快速检测链路故障,包括单向链路故障,双向链路故障,有效地提高网络可靠性。
高级QoS
以DiffServ标准为核心的QoS保障系统,支持802.1P、DSCP、IPTOS、二到七层流过滤等QoS策略,具备MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量,提供服务;
可提供SP、WRR等完整的QoS策略,实现基于全网系统多业务的QoS逻辑;
极灵活的带宽控制能力,可以基于交换机端口、MAC地址、IP地址、VLANID、协议、应用组合进行灵活的带宽限速,实现按照业务流进行带宽控制、转发优先级等多种流策略,限速粒度精细,千兆端口粒度达64Kbps,可根据网络安全需求,设定不同业务应用的带宽流量,满足网络带宽按需所用。
方便易用易管理
灵活复用的多种千兆接口形式,可方便用户灵活选择线缆;
任意端口可堆叠,设备间内的S5760可以通过普通千兆铜缆堆叠,跨楼宇或更远距离的S5760可以通过光纤线缆连接,既为用户节省投资,又方便管理。
无论如何攻击,堆叠拓扑稳定可靠不受影响;
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率;
网络时间管理协议/简单网络时间管理协议(NTP/SNTP)保证交换机时间的准确性,并与网络中时间服务器的时间统一化,方便日志信息和流量信息的分析、故障诊断;
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员进行网络维护和管理;
CLI界面,方便高级用户配置和使用。
技术参数
技术参数
参数描述
产品型号
RG-S5760-24GT/4SFP
RG-S5760-48GT/4SFP
基本特性
固定端口
24/48个10/100/1000MBase-T(RJ45)端口,4个复用的千兆SFP接口
可用模块
·Mini-GBIC-SX:
单口1000BASE-SXminiGBIC转换模块(LC接口)
·Mini-GBIC-LX:
单口1000BASE-LXminiGBIC转换模块(LC接口)
·Mini-GBIC-LH40:
单口1000BASE-LHminiGBIC转换模块(LC接口),40km
·Mini-GBIC-ZX50:
单口1000BASE-ZXminiGBIC转换模块(LC接口),50km
·Mini-GBIC-ZX80:
单口1000BASE-ZXminiGBIC转换模块(LC接口),80km
·Mini-GBIC-ZX100:
单口1000BASE-ZXminiGBIC转换模块(LC接口),100km
交换容量
48G
96G
包转发率
36Mpps
72Mpps
产品特性
VLAN
支持4K个802.1QVLAN
支持ProtocolVLAN
支持基于MAC地址的VLAN
支持SuperVlan
支持PrivateVlan
支持QinQ
链路聚合
支持
端口镜像
支持SPAN
支持RSPAN
生成树
支持STP、RSTP、MSTP
DHCP
DHCPClient
DHCPRelay
DHCPSnooping
DHCPSnoopingTrust
DHCPv6Snooping
IPv6基础协议
IPv6编址、邻居发现协议(ND)、ND-Snooping、ICMPv6、无状态自动配置、PathMTUDiscovery
ACL&QoS
ACL
支持多种硬件ACL:
·标准IPACL(基于IP地址的硬件ACL)
·扩展IPACL(基于IP地址、TCP/UDP端口号的硬件ACL)
·MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)
·专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL)
·基于时间ACL
QoS
支持端口流量识别
支持802.1p/DSCP/TOS流量分类
每端口8个优先级队列
支持SP、WRR、DRR队列调度
IPv6ACL&QoS
支持基于源/目的IPv6地址、源/目的端口等硬件IPv6ACL和IPv6QoS
安全特性
支持IP、MAC、端口三元素绑定
支持IPv6、MAC、端口三元素绑定
限制端口学习MAC地址数量
过滤非法的MAC地址
支持802.1x
支持防ARP欺骗
支持ARP报文限速
支持防DHCP服务器私设
支持广播风暴抑制
管理员分级管理和口令保护
设备登陆管理的AAA安全认证(IPv4/IPv6)
支持SSH
支持BPDUGuard
IP路由
支持静态路由
支持RIP,RIPng
支持OSPF,OSPFv3
支持等价路由(ECMP)、权重路由(WCMP)
支持VRRP
组播
支持IGMPSnooping、支持IGMP
支持MLDSnooping
支持PIM
IPv6隧道
手工隧道、ISATAP、6to4隧道、IPv6overIPv4隧道
管理特性
SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、TACAS+(可以指定源IP)
其他协议
DNSClient、Bootp、ProxyARP、免费ARP
物理特性
尺寸(长×宽×高)
440mm×260mm×44mm(1U)
440mm×400mm×44mm(1U)
功耗
40W
125W
电源
176VAC~264VAC
48Hz~60Hz
温度
工作温度:
0℃~45℃
存储温度:
-40℃~70℃
湿度
工作湿度:
10%~90%RH
存储湿度:
5%~90%RH
典型应用
由于RG-S5760具有高性能、高带宽、高安全的特性及灵活的端口形式易扩展等特点,使得其组网形式非常灵活,适用大型网络的汇聚层、中小型网络的核心、服务器群的接入、大型企业或园区办公楼栋的全千兆三层接入。
如高教宿舍网,中职实验室,普教小核心等。
大型网络汇聚层
RG-S5760系列交换机用于学校各教学科研、图书馆、学生宿舍各楼栋,千兆下连楼层接入交换机,为接入用户提供高性能的骨干链路,满足接入信息点不断扩充和信息量日益增加的需要。
小型网络核心
核心交换机使用锐捷网络安全智能全千兆多层交换机RG-S5760,高背板带宽和线速的包转发速率,可以满足中小学校和中小企业的各种应用需求,灵活多样的千兆接口(24个千兆电口和灵活复用的4个SFP光纤接口),用于连接各分点接入交换机和服务器的接入需要。
大型企业或园区的全千兆三层接入
S5760系列交换机上连接锐捷的多业务IPV6核心路由交换机S8600系列,S5760系列通过千兆连接桌面工作组,实现全千兆三层到桌面,满足网络的灵活扩展及未来IPV6的应用需求。
订购信息
本产品订购信息
型号
描述
RG-S5760-24GT/4SFP
24个10/100/1000MBase-T(RJ45)端口,4个复用的千兆SFP接口全千兆智能机架式多层交换机。
RG-S5760-48GT/4SFP
48个10/100/1000MBase-T(RJ45)端口,4个复用的千兆SFP接口全千兆智能机架式多层交换机。
Mini-GBIC-SX
单口1000BASE-SXminiGBIC转换模块(LC接口)
Mini-GBIC-LX
单口1000BASE-LXminiGBIC转换模块(LC接口)
Mini-GBIC-LH40
单口1000BASE-LHminiGBIC转换模块(LC接口),40km
Mini-GBIC-ZX50
单口1000BASE-ZXminiGBIC转换模块(LC接口),50km
Mini-GBIC-ZX80
单口1000BASE-ZXminiGBIC转换模块(LC接口),80km
Mini-GBIC-ZX100
单口1000BASE-ZXminiGBIC转换模块(LC接口),100km
RG-S5750-E系列
产品概述
RG-S5750-E系列交换机是锐捷网络推出的融合了高性能、高安全、多业务的新一代三层交换机。
RG-S5750-E系列交换机能够提供灵活的介质接口,满足网络建设中不同介质的连接需要。
全千兆的端口形态,加上可扩展的高密度万兆端口,提供1:
1全线速多层交换,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用,良好地支持各种服务器操作系统和厂商的服务器,以及NLB等服务器集群技术。
硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络,能充分满足当前园区网从IPv4向IPv6过渡的需要。
提供二到七层的智能的业务流分类、完善的服务质量(QoS)策略。
根据不同应用对不同业务流分级处理,保证重要数据传输无延时。
该系列交换机提供的接口形式和组合非常灵活,即可以提供24个或48个10/100/1000M自适应的千兆电口,又可以提供8个或者4个SFP百兆/千兆光口,满足网络建设中不同传输介质的连接需要。
RG-S5750-E系列交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网需求。
产品特征
高性能
万兆端口为“千兆汇聚,万兆核心”提供可能,适应了网络应用高速发展,网络带宽不断增加的需要。
而万兆端口的可扩展性既方便用户现在使用万兆网络,也方便用户后续升级网络到万兆。
IPv4/IPv6双协议栈多层交换
硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,可根据IPv6网络的需求规划网络或者维持网络现状,提供灵活的IPv6网络通信方案。
支持丰富的IPv4路由协议,包括静态路由、RIP、OSPF、BGP4等,满足不同网络环境中用户选择合适的路由协议灵活组建网络。
支持丰富的IPv6路由协议,包括静态路由、RIPng、OSPFv3、BGP4+等,不论是在升级现有网络至IPv6网络,还是新建IPv6网络,都可灵活选择合适的路由协议组建网络。
虚拟化技术
支持VSU(VirtualSwitchUnit)即虚拟交换单元技术。
通过聚合链路连接,将多台物理设备虚拟为一台逻辑上统一的设备,使其能够实现统一的运行,从而达到减小网络规模、提升网络高可靠性的目的。
灵活完备的安全策略
具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防Dos攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色。
支持基于硬件的IPv6ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等。
业界领先的硬件CPU保护机制:
特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全。
硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题。
支持DHCPsnooping,可只允许信任端口的DHCP响应,防止私设DHCPServer的欺骗;并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题。
基于源IP地址控制的Telnet设备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性。
SSH(SecureShell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。
控制非法用户使用网络,保证合法用户合理化使用网络,如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。
支持NFPP技术。
NFPP(NetworkFoundationProtectionPolicy基础网络保护策略)是用来增强交换机安全的一种保护体系,通过对攻击源头采取隔离措施,可以使交换机的处理器和信道带宽资源得到保护,从而保证报文的正常转发以及协议状态的正常。
强大的多业务支撑能力
支持IPv4、IPv6组播功能,包含丰富的组播协议。
比如IGMPSnooping、IGMP、MLD、PIM、PIMforIPv6、MSDP等协议族,为IPv4网络、IPv6网络、IPv4和IPv6共存的网络提供了组播服务支持。
支持IGMP源端口和源IP检查功能,有效地杜绝非法的组播源,提高网络的安全性。
支持等价路由(ECMP)、权重路由(WCMP)等丰富的三层特性和业务特性,满足不同网络链路规划下的通信需要。
RG-S5750-E支持丰富的MPLSVPN功能。
智能侦测MPLS断网,智能选择冗余线路保持MPLSVPN的连通性。
完善的QoS策略
具备MAC流、IP流、应用流等多层流分类和流控制能力,实现精细的流带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务。
以DiffServ标准为核心的QoS保障系统,支持802.1P、IPTOS、二到七层流过滤、SP、WRR等完整的QoS策略,实现基于全网系统多业务的QoS逻辑。
高可靠性
支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。
支持VRRP虚拟路由器冗余协议,有效保障网络稳定。
支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
支持RERP,专门为核心以太网设计的二层链路冗余备份协议,其环路阻断以及链路恢复都集中在主控设备上进行,非主控设备直接向主控设备汇报自己的链路情况,无需经过其他非主控设备的处理,因此环路中断以及恢复时间比STP快。
基于以上区别,RERP在理想环境下的链路恢复能力能够达到百毫秒级。
在不启用STP的情况下,可以通过REUP(RapidEthernetUplinkProtectionProtocol)提供一个快速上链保护功能,REUP使得用户在关闭STP的情况下,仍提供基本的链路冗余,同时提供比STP更快的毫秒级故障恢复。
支持BFD,为各上层协议如路由协议,MPLS等提供一种快速检测两台路由设备之间转发路径连通状态的方法,大大减少了上层协议在链路状态变化时的收敛时间。
方便易用易管理
灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆。
网络时间协议保证交换机时间的准确性,并与网络中时间服务器时间统一化,方便日志信息和流量信息的分析、故障诊断等管理。
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理。
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率。
CLI界面,方便高级用户配置和使用。
技术参数
技术参数
参数描述
产品型号
RG-S5750-24GT/8SFP-E
RG-S5750-48GT/4SFP-E
基本特性
固定端口
24端口10/100/1000M自适应端口,8个复用的SFP接口,2个扩展槽
48端口10/100/1000M自适应端口,4个复用的SFP接口,2个扩展槽
可用模块
万兆堆叠模块
无线多业务卡
1口万兆SFP+模块卡
2口万兆SFP+模
升级会员 