銳捷交換機RG-S7800系列
RG-S7800系列交換機是銳捷網絡推出的以業務為核心、面向下一代網絡的萬兆骨干路由交換機,提供大容量、高密度、模塊化體系架構,滿足城域以太網、下一代IPv6網絡、大型企業園區網的各種需求。
產品基于銳捷網絡自主知識產權的RGOS操作系統,在提供穩定、可靠、安全的高性能L2/L3層交換服務基礎上,具有強大組播、基于策略的QoS、有效的安全管理機制和電信級的高可靠設計,同時進一步融合IPv6、網絡安全等多種網絡業務,提供不間斷轉發、不間斷升級、優雅重啟、環網保護、雙機虛擬化等多種高可靠技術,滿足現代網絡的多種業務承載融合和業務靈活分類、分流的組網需求。可以根據用戶的需求靈活配置,構建彈性可擴展的現代IP網絡。
RG-S7800系列交換機作為銳捷網絡的產品之一,強大的交換路由功能、安全智能技術可同銳捷各系列交換機配合,為用戶提供完整的端到端解決方案,是小型網絡核心和大型網絡骨干交換機的理想選擇。
全兼容、模塊化系列產品
RG-S7800系列交換機目前提供RG-S7806、RG-S7804兩款模塊化產品,可以滿足不同規模企業不同網絡層次的應用需求,同時這些模塊化機架式交換機采用統一的硬件和軟件平臺,兼容的線卡,以及與銳捷面向十萬兆平臺的產品RG-S8600系列相同的軟件版本,可以適應不斷發展的企業網絡,充分保護用戶的投資。
IPv6的全面支持
全面支持IPv6協議族及編址結構,支持ND(鄰居發現)、ICMPv6、Path MTU Discovery、DNSv6、DHCPv6等IPv6特性。
全面支持IPv6靜態路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6單播路由協議,支持MLD v1/v2、MLD Snooping、PIM-SM/DMv6、PIM-SSMv6等IPv6組播特性,為用戶提供完善的IPv4/IPv6解決方案。
支持豐富的IPv4向IPv6過渡技術,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、IPv4 over IPv6 隧道等隧道技術,保證IPv4網絡向IPv6網絡的平滑過渡。
支持豐富的IPv6管理特性,支持SNMP v6、Ping /Traceroute v6、IPv6 TACACS+/ RADIUS、Telnet/SSH v6、NTP v6,滿足純IPv6網絡設備管理的需要。
電信級的高可靠性設計
1. 無單點故障設計
RG-S7800采用無源背板避免機箱出現單點故障,所有關鍵器件,如引擎、電源、風扇和Crossbar等均采用冗余設計,雙引擎切換時實現萬兆數據業務不中斷轉發,有效保證網絡穩定。所有單板和電源模塊支持熱插拔功能,并且對其它單板上運行的業務無影響。
2. 彈性以太網技術
RG-S7800支持RERP技術(快速以太網環保護協議),融合了SDH故障自愈的高可靠性與以太網的經濟性、高帶寬等優勢,在RERP網絡上擴展支持IPv4/IPv6等協議,可以保障萬兆線速業務情況下小于50ms的故障切換時間,保證語音、視頻等實時業務不受網絡收斂影響。
RG-S7800支持REUP技術,保證雙鏈路上聯網絡拓撲的業務毫秒級快速切換。
3. 路由協議的高可靠保障
RG-S7800支持OSPF/IS-IS/BGP的優雅重啟技術(Graceful Restart),提供毫秒級的切換時間;支持ECMP/WCMP,可幫助用戶使用多條鏈路,不僅增加了傳輸帶寬,并且可以無時延無丟包地備份失效鏈路的數據傳輸,實現流量的負載均衡及冗余備份;支持動態路由協議、跨板端口聚合、虛擬路由冗余協議(VRRP)等保護機制,有效保證全網高速可靠運行。
設備級安全體系-CSS安全體系
CSS安全體系,全面融合網絡安全特性,智能保護核心設備和網絡。
1. 安全監控
NFPP(Network Foundation Protection Policy)基礎安全保護策略,采用基于網絡威脅的安全處理模式,聯動網絡攻擊檢測和網絡攻擊防護。在網絡攻擊即將到來的時候自動下發安全策略硬件隔離攻擊源頭。
2. 安全防護
CPP(CPU Protect Policy)技術,業界的硬件CPU保護技術,CPP技術對發往CPU的IPv4/IPv6等多層協議報文自動進行流區分和流限速,避免異常報文對CPU的攻擊和資源消耗,保證核心設備在IPv4/IPv6三層網絡、二層網絡環境中核心設備CPU穩定運行。
基于SPOH技術提供標準、擴展、MAC、時間、專家級、ACL80、基于Vlan一系列ACL技術,支持IPv4/IPv6雙棧下的ACL功能。在配置數千條ACL的情況下,同樣實現萬兆線速數據轉發。
最長匹配(LPM)三層交換技術,將靜態方式、動態方式學習到的IPv4/v6路由直接以網段形式存儲于硬件轉發表,一個目的網段使用一個轉發表項,而不明目的網段IP地址的數據包直接通過硬件缺省路由轉發,極大地節約硬件存儲空間,避免了存儲溢出導致CPU利用率過高問題,保障設備的正常運行。
RG-S7800采用硬件方式提供多種安全防護能力,例如防DDOS攻擊、非法數據包檢測、防掃描、防源IP地址欺騙等等,避免了傳統軟件實現方式對整機性能的影響。支持廣播報文抑制,有效控制非法廣播流量對設備造成沖擊。支持IPv4/v6、VLAN 、MAC和端口等多種組合綁定方式,提高用戶接入控制能力。
3. 安全管理
RG-S7800系列支持用戶分級管理,不同級別的用戶擁有不同的配置權限;支持安全的SNMPv3網管協議;支持安全的遠程登錄SSH V2;支持受限IP地址方式的Telnet登錄。支持IEEE 802.1x、AAA/Radius、TACACS,對用戶身份進行合法性認證。
4. 安全隔離
RG-S7800系列支持OSPF、RIPv2 及BGPv4 報文的明文及MD5密文認證。支持IGMP源端口檢查、源IP檢查、IGMP過濾等功能,可有效控制非法組播源,提高網絡安全。通過PVLAN(端口保護)隔離用戶之間信息互通,不必占用VLAN資源。端口MAC地址鎖、MAC地址過濾、端口MAC地址接入數量限制功能可以屏蔽非法主機的接入和非法數據包進入網絡。
擴展的路由技術
1. 基于每個SVI接口的default route配置
基于SVI接口的缺省路由優先級比基于整機的缺省路由優先級高,所以,當需要為缺省路由設置備份線路的時候可以使用該功能很好地實現。
2. ECMP/WCMP(Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing)
在擁有多條不同鏈路到達同一目的地址的網絡環境中,如果使用傳統的路由技術,發往該目的地址的數據包只能利用其中的一條鏈路,其它鏈路處于備份狀態或無效狀態,并且在動態路由環境下相互的切換需要一定時間,而等值多路徑路由協議(ECMP)和權重多路徑路由協議(WCMP)可以在該網絡環境下同時使用多條鏈路,不僅增加了傳輸帶寬,并且可以無時延無丟包地備份失效鏈路的數據傳輸。
3. 基于目的IP地址的策略路由
在擁有多條不同鏈路到達同一目的地址的網絡環境中,使用基于目的IP地址的策略路由可以在多條鏈路間實現等值負載均衡和相互備份。
4. 策略路由
在擁有多條不同鏈路到達同一目的地址的網絡環境中,策略路由功能可基于數據包的源IP地址、目的IP地址、協議字段、TCP/UDP源端口號、TCP/UDP目的端口號等特征進行多條出口鏈路間的靈活選擇和相互備份。
所有評論僅代表網友意見,與本站立場無關。