交换机
园区网交换机
数据中心与云计算交换机
行业精选交换系列
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
行业精选无线系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
制造业
高教/职教
医疗卫生
交通
公共安全
多角度的安全防御
接入交换机作为网络接入设备,保障基础网络安全稳定为第一要务,RG-S2900G-E/P系列交换机提供主动防御技术,保障网络安全和稳定:
防ARP病毒攻击
ARP病毒或攻击是网络中很常见,同时影响较大的一类攻击。RG-S2900G-E/P系列交换机支持多种模式的ARP防欺骗功能,不论是用户通过DHCP服务器自动获取地址,还是使用固定的IP地址,RG-S2900G-E/P系列能够记录用户真实的IP+MAC地址,并在交换机端口收到主机发送的APR报文时,将ARP报文内容和记录的IP+MAC地址进行比对,只对内容真实的ARP报文进行转发,对虚假的ARP报文进行丢弃,从而将ARP欺骗屏蔽在网络之外,保障网络用户免受ARP病毒攻击。
防非法DHCP服务器
随着无线终端设备的普及,很多用户为了方便使用无线网络,自己购买SOHO型无线路由器,并将其接入到有线网络中,由于SOHO路由器通常都内置DHCP服务器,一旦连接错误,导致有线网络中存在非法的DHCP服务器,此时大量计算机将通过非法DHCP服务器获取到错误的IP地址而无法访问网络。RG-S2900G-E/P系列能够只转发网络中指定的合法DHCP服务器的地址请求应答报文,对非法DHCP服务器的应答报文不予转发,从而确保网络中的计算机只能从合法DHCP服务器获取到地址,避免了由于用户自行接入SOHO路由器导致的大量其他用户无法访问网络问题。
主动防御网络中各类DoS攻击
网络由于其开放性,经常由于计算机感染病毒,或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击,导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作,DHCP请求泛洪攻击,导致DHCP服务器地址枯竭,用户无法正常获取IP地址访问网络。
RG-S2900G-E/P系列提供创新的基础网络保护策略(NFPP,Network Foundation Protection Policy)技术,能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率,对超过限速阈值的报文进行丢弃处理,甚至能够识别攻击行为,对有攻击行为的用户进行隔离。从而保护基础网络免受网络攻击行为的影响,保障网络稳定。
防环路技术避免网络中出现环路导致的网络不稳定
网络环路是网络中经常出现的另一个导致网络不稳定的“罪魁祸首”,RG-S2900G-E/P系列提供STP/RSTP/MSTP等生成树技术,能避免网络中由于误接环路导致网络不稳定的状况。
灵活的接入控制
大量网络由于需要确保接入用户身份可靠的需要,要求对接入网络的用户进行身份认证,RG-S2900G-E/P系列配合锐捷SAM解决方案,提供多种灵活的身份认证策略,在部署认证方案时能够满足各种不同用户和环境的需要:
RG-S2900G-E/P系列能够在一台交换机上同时提供802.1X和Web认证,802.1X认证提供更严格的安全管控,Web认证则提供更好的用户体验,满足不同用户群体的需要。
在采用802.1X认证时,需要用户安装客户端,如果用户数量庞大,安装客户端是非常耗时和繁琐的工作,RG-S2900G-E/P系列提供客户自动下发功能,能够在用户首次访问网络时,将用户IE页面自动重定向到客户端的下载页面,让用户自行下载和安装客户端,大大降低了802.1X的部署难度。
在网络认证方案中,通常会有部分服务器是需要用户即使不进行认证也需要访问的,例如高校网络中的自助服务页面,通过RG-S2900G-E/P系列提供安全通道技术,能够轻松实现让用户即使未通过认证,也能访问某些管理员指定页面。
在网络认证方案中,如果遇到部分无法进行认证的终端需要接入网络,如打印机、VOIP电话等。如果将这些连接打印机和VOIP电话的端口配置为无需进行认证,不但操作复杂,而且存在安全隐患。RG-S2900G-E/P系列提供MAC地址认证功能,使得打印机、VOIP电话这类设备能够通过自身MAC地址进行网络认证,访问网络。
绿色节能
RG-S2900G-E/P系列交换机针对传统交换机在噪音及能耗方面存在的问题,对节能降噪技术进行了深入研究,解决了交换机部署在办公环境噪声大、以及批量部署后带来的能耗过大的问题。
RG-S2900G-E/P系列交换机采用了新一代的硬件设计系统以及先进的节能电路设计。RG-S2928G-E交换机采用无风扇静音设计,功耗降低了40%以上,消除噪声;RG-S2952G-E采用涡轮变速风扇设计,在低温情况下,风扇自动降低转速,降低功耗和噪声。
在PoE供电组网环境中,RG-S2900G-P系列产品根据不同用户的实际需要,PoE供电提供自动模式、节能模式、静态模式三种模式让用户选择,同时支持基于时间的策略对PoE端口定时上下电,并采用了业内主流的高效节能以太网技术(EEE,Energy Efficient Ethernet),从而进一步帮助用户实现能耗的降低。
RG-S2900G-E/P系列产品支持端口防雷击浪涌冲击,共模8KV,保证设计在恶劣的自然环境中稳定工作。
简单轻松的网络运维
RG-S2900G-E/P系列支持目前主流的网络管理方法和管理协议,可即插即用实现快速部署,大大降低了用户的网络运维成本。
RG-S2900G-E/P系列支持SNMP V1/V2/V3、RMON、Syslog、USB备份日志及配置等特性来进行网络的日常诊断及维护,同时管理员可采用CLI(命令行 接口)、Web网管、Telnet等多样化的管理和维护方式来方便设备的管理。
通过锐捷自主研发的用于快速检测以太网链路故障的链路协议——RLDP 来实现的。
一般的以太网链路检测机制都只是利用物理连接的状态,通过物理层的自动协商来检测链路的连通性。
但是这种检测机制存在一定的局限性,在一些情况下无法为用户提供可靠的链路检测信息,比如在光纤口上光纤接收线对接错,由于光纤转换器的存在,造成设备对应端口物理上是linkup 的,但实际对应的二层链路却是无法通讯的。再比如两台以太网设备之间架设着一个中间网络,由于网络传输中继设备的存在,如果这些中继设备出现故障,将造成同样的问题。
利用RLDP 协议用户将可以方便快速地检测出以太网设备的链路故障,包括单向链路故障、双向链路故障、环路链路故障。