产品概述

RG-S6510系列交换机是锐捷网络面向云数据中心推出的新一代高性能、高密度25G/100G交换机。满足Spine-Leaf全三层网络架构设计要求。

产品特性

面向下一代数据中心与云计算的交换机产品均为线速产品，符合数据中心流量“东西走向”的发展趋势，适用于大流量的下一代数据中心。可满足满足Spine-Leaf全三层网络架构设计要求；

RG-S6510系列交换机提供48个25G端口和8个100G端口以及32口100G两种形态，所有端口均能线速转发，100G端口可向下兼容40G。

同时针对于数据中心大流量数据无阻塞传输的要求，RG-S6510系列可以提供强大的缓存能力，并且支持先进的缓存调度机制，可以保证设备缓存能力完满有效利用。

● 数据中心虚拟化特性

支持VSU 2.0（Virtual Switch Unit，虚拟交换单元）虚拟化技术，将多台物理设备虚拟化为一台逻辑设备，统一运行管理，减少网络节点，增加网络可靠性。可实现50~200ms链路故障快速切换，保障关键业务不中断传输。支持跨设备链路聚合，方便接入服务器/交换机实现双活链路上联。

● 数据中心Overlay网络

RG-S6510系列交换机支持VxLAN，可满足数据中心Overlay网络构建需求，解决了传统数据中心网络VLAN数量不足，规模难以扩展的问题。

基于RG-S6510系列交换机架设的基础网络，可以在不改变物理拓扑的情况下，基于Overlay划分新的子网，无需考虑物理网络IP地址和广播域的限制。

● 数据中心二层网络扩展

VxLAN技术通过把二层报文封装在UDP隧道报文中的方式，提供了在L3网络基础上构建了一个逻辑上的二层网络的能力。RG-S6510系列交换机支持EVPN协议，提供VTEP（隧道终端）自动发现和认证，可减少VxLAN数据面的泛洪并避免VxLAN对底层部署组播的依赖，简化VxLAN部署，提高大二层网络的构建效率，更好的满足数据中心内部的大二层网络部署要求。

● RDMA无损以太网

实现了基于RDMA（Remote Direct Memory Access，远程直接内存访问）的无损以太网低时延转发，优化业务转发性能，能够在运营上大幅降低整网的单比特成本，提升业务产品的竞争力。

● 基于硬件的流量可视化

结合芯片本身提供的硬件能力，可以在错综复杂的多路径、多节点网络中实现端到端的流量可视化，集中监控每条会话的转发路径、时延，故障定位效率大幅提升。

● 电信级可靠性保护

RG-S6510系列支持电源冗余，支持内置冗余电源模块和模块化风扇组件，所有电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速，更好的适应数据中心的环境。还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。

除了设备级可靠性以外，该系列还支持丰富的链路可靠性技术，比如锐捷网络独有的RERP快速环网保护机制，REUP链路快速切换机制。支持GR完美重启、BFD快速转发检测等机制。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。

● IPv4/IPv6双栈协议多层交换

RG-S6510系列硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，支持多种Tunnel隧道技术（如手工配置隧道、自动隧道和 ISATAP隧道等等），可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案。

支持丰富的IPv4路由协议，包括静态路由、RIP、OSPF、IS-IS、BGP4等，满足不同网络环境中用户选择合适的路由协议灵活组建网络。

支持丰富的IPv6路由协议，包括静态路由、RIPng、OSPFv3、BGP4+等，不论是在升级现有网络至IPv6网络，还是新建IPv6网络，都可灵活选择合适的路由协议组建网络。

● 灵活完备的安全策略

RG-S6510系列具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等，还网络一片绿色。

支持基于硬件的IPv6 ACL，即使在IPv4网络内有IPv6用户，也可轻松在网络边缘实现对IPv6用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也可以对IPv6用户的访问权限进行控制，比如限制对网络敏感资源的访问等。

业界领先的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPLU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全。硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题。

基于源IP地址控制的Telnet访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性。SSH(Secure Shell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。

控制非法用户使用网络，保证合法用户合理化使用网络，如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。

● 完善的管理性

支持丰富的管理接口，例如Console、MGMT口、USB口，支持SNM65+.络流量分析报表，帮助用户及时优化网络结构，调整资源部署。