产品概述
RG-S6150-X系列交换机是锐捷网络面向下一代融合网络的多业务万兆交换机,融合了丰富的园区与数据中心特性,该系列交换机采用先进的硬件架构设计,搭载锐捷网络模块化操作系统,提供更快的硬件处理性能、更便捷的操作使用体验。
RG-S6150-X系列提供灵活的10G/25G(通过授权支持)光接入能力,支持高性能40G/100G端口上行能力,充分满足用户高密度接入和高性能汇聚的需求。
RG-S6150-X系列交换机为大型网络汇聚、中小型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置,最大化满足高速、安全、智能的企业网需求。
产品特性
高性能、高扩展性
RG-S6150-X系列交换机接入端口支持10G/25G(授权支持)可选速率,可根据用户需要灵活选择;上行支持8端口40G/100G光接口,满足大型企业园区网汇聚或中小型网络核心部署需求。支持大表项能力,相较目前同档盒式汇聚交换产品高出2~3倍。
IPv4/IPv6双协议栈多层交换
硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,可根据IPv6网络的需求规划网络或者维持网络现状,提供灵活的IPv6网络通信方案。支持丰富的IPv4路由协议,包括静态路由、RIP、OSPFv2、IS-ISv4、BGP4等,满足不同网络环境中用户选择合适的路由协议灵活组建网络。同时支持丰富的IPv6路由协议,包括静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等,不论是在升级现有网络至IPv6网络,还是新建IPv6网络,都可灵活选择合适的路由协议组建网络。
虚拟交换单元(VSU,Virtual Switching Unit)
支持虚拟交换单元技术(VSU,Virtual Switch Unit)即虚拟交换单元技术。通过聚合链路的连接,能够将多台物理设备进行互联(最大堆叠带宽800G),使其虚拟为一台逻辑设备,利用单一IP地址、单一Telnet进程、单一命令行接口、自动版本检查、自动配置等特性进行管理,对用户来说仅仅是在管理一台设备,但是却实现着多台设备带来的工作效率和使用体验。
简化管理:管理员可以对多台交换机统一管理,而不需要连接到每台交换机分别进行配置和管理。
简化网络拓扑:VSU在网络中相当于一台交换机,通过聚合链路和外围设备连接,不存在二层环路,没必要配置MSTP协议,各种控制协议是作为一台交换机运行的。
毫秒级故障恢复:VSU和外围设备通过聚合链路连接,如果其中一台设备或者一条成员链路出现故障,切换到另一条成员链路的时间只需要50到200毫秒。
高扩展性:用户新增的设备加入或离开虚拟化网络时可以实现“热插拔”,不影响其他设备的正常运行。
VxLAN特性
支持VxLAN (Virtual Extensible LAN,虚拟扩展局域网), 可以在L3网络基础上构建了一个逻辑上的二层网络的能力。
完善的安全防护策略
具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色。
支持基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等。
业界领先的硬件CPU保护机制:特有的CPU保护策略,对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全。
支持基础网络保护策略(NFPP,Network Foundation Protection Policy),能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的速率,对超过限速阈值的报文进行丢弃处理,甚至能够识别攻击行为,对有攻击行为的用户进行隔离。从而保护基础网络免受网络攻击行为的影响,保障网络稳定。
硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题。
支持DHCP Snooping,可只允许信任端口的DHCP响应,防止私设DHCP Server的欺骗;并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题。
基于源IP地址控制的Telnet设备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性。
SSH(Secure Shell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。
控制非法用户使用网络,保证合法用户合理化使用网络,如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。
高可靠性
支持生成树协议802.1D、802.1w、802.1s,保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。
支持虚拟路由器冗余协议(VRRP),有效保障网络稳定。
支持快速链路检测协议(RLDP,Rapid Link Detection Protocol),可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
支持公有以太网多环保护技术(ERPS),国际标准为核心以太网设计的二层链路冗余备份协议,其环路阻断以及链路恢复都集中在主控设备上进行,非主控设备直接向主控设备汇报自己的链路情况,无需经过其他非主控设备的处理,因此环路中断以及恢复时间比STP快。基于以上区别,ERPS在理想环境下的链路恢复能力能够达到毫秒级。
支持M-LAG技术,链路间负载分担,提高链路可靠性;独立控制面支持设备独立升级,实现业务秒升级,用户体验无感知
在不启用STP的情况下,可以通过快速上链保护协议(REUP,Rapid Ethernet Uplink Protection Protocol),提供一个快速上链保护功能,REUP使得用户在关闭STP的情况下,仍提供基本的链路冗余,同时提供比STP更快的毫秒级故障恢复。
支持BFD,为各上层协议如路由协议提供一种快速检测两台路由设备之间转发路径连通状态的方法,大大减少了上层协议在链路状态变化时的收敛时间。
支持硬件BFD/OAM,3.3ms稳定均匀发包检测(专供版本支持)
支持硬件层级双boot,采用两个FLASH芯片存储boot软件(系统引导程序),实现硬件级boot冗余备份,避免因FLASH芯片故障导致交换机无法启动。
支持安全启动,通过安全措施,对启动过程中的每一步进行验证,确保主程序是可信的
强大的多业务支撑能力
支持IPv4、IPv6组播功能,包含丰富的组播协议。比如IGMP Snooping、IGMP、MLD、PIM、PIM for IPv6等协议族。
支持IGMP源端口和源IP检查功能,有效地杜绝非法的组播源,提高网络的安全性。
支持等价路由等丰富的三层特性和业务特性,满足不同网络链路规划下的通信需要。
完善的QoS策略
具备MAC流、IP流、应用流等多层流分类和流控制能力,实现精细的流带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务。
以DiffServ标准为核心的QoS保障系统,支持802.1P、IP ToS、二到七层流过滤、SP、WRR等完整的QoS策略,实现基于全网系统多业务的QoS逻辑。
绿色节能
RG-S6150-X系列交换机采用了新一代的硬件架构以及先进的节能电路设计和元器件选型,有效为用户节省能耗,同时降低噪音污染。全系列产品均采用轴流变速风扇设计,设备可根据当前的温度智能控制风扇转速,保障设备稳定工作的同时,降低功耗和噪声。
简单轻松的网络维护
支持SNMP、RMON、Syslog、USB备份日志及配置等特性来进行网络的日常诊断及维护,同时管理员可采用命令行接口(CLI)、Web网管、Telnet等多样化的管理和维护方式更方便设备的管理。
支持OpenFlow和NETCONF接口,支持SDN网络,在大幅简化网络管理的难度的同时可显著降低网络维护的成本。
通过ACL监控指定流量实现业务流的实时检测技术,快速故障定位;
支持基于GRPC的Telemetry技术,实现对CPU、内存等信息的周期性采集。
