AGV

RG-NBS5710-48GT4SFP-E

安全多(duō)業(yè)務高(gāo)性能(néng)三層交換機(jī)

産品介紹

完善的安全防護策略

• ARP病毒或攻擊是網絡中很常見(jiàn),同時影響較大的一(yī)類攻擊。RG-NBS5710-E系列交換機(jī)支持多(duō)種模式的ARP防欺騙功能(néng),不論是用戶通(tōng)過DHCP服務器(qì)自(zì)動獲取地址,還(hái)是使用固定的IP地址,RG-NBS5710-E系列能(néng)夠記錄用戶真實的IP+MAC地址,并在交換機(jī)端口收到(dào)主機(jī)發送的ARP報(bào)文時,将ARP報(bào)文内容和記錄的IP+MAC地址進行比對,隻對内容真實的ARP報(bào)文進行轉發,對虛假的ARP報(bào)文進行丢棄,從(cóng)而将ARP欺騙屏蔽在網絡之外,保障網絡用戶免受ARP病毒攻擊。

• 主動防禦網絡中的各種DDoS攻擊,網絡由于其開(kāi)放(fàng)性,經常由于計算(suàn)機(jī)感染病毒,或是接入網絡的人員(yuán)出于各種目的對網絡設備、網絡中的服務器(qì)進行攻擊,導緻網絡無法正常使用。較常見(jiàn)的如ARP泛洪攻擊導緻網關無法響應請求、ICMP泛洪攻擊導緻網絡設備CPU負載過高(gāo)無法正常工(gōng)作,DHCP請求泛洪攻擊,導緻DHCP服務器(qì)地址枯竭,用戶無法正常獲取IP地址訪問網絡。

• RG-NBS5710-E系列提供硬件(jiàn)CPU保護機(jī)制:特有的CPU保護策略(CPP,CPU Protect Policy),對發往CPU的數據流,進行流區分和優先級隊列分級處理,并根據需要實施帶寬限速,充分保護CPU不被非法流量占用、惡意攻擊和資源消耗,保障了CPU安全,充分保護了交換機(jī)的安全。

• RG-NBS5710-E系列提供創新的基礎網絡保護策略(NFPP,Network Foundation Protection Policy)技(jì)術(shù),能(néng)夠限制用戶向網絡中發送ARP報(bào)文、ICMP請求報(bào)文、DHCP請求報(bào)文等數據包的數率,對超過限速阈值的報(bào)文進行丢棄處理,甚至能(néng)夠識别攻擊行為(wèi),對有攻擊行為(wèi)的用戶進行隔離。從(cóng)而保護基礎網絡免受網絡攻擊行為(wèi)的影響,保障網絡穩定。

• 支持DHCP snooping,可隻允許信任端口的DHCP響應,防止私設DHCP Server的欺騙;并在DHCP監聽的基礎上(shàng),通(tōng)過動态監測ARP和檢查用戶的IP,直接丢棄不符合綁定表項的非法報(bào)文,有效防範ARP欺騙和用戶源IP地址的欺騙問題。

虛拟交換單元(VSU,Virtual Switching Unit)

• RG-NBS5710-E系列産品支持VSU,能(néng)夠将多(duō)台物(wù)理設備進行互聯,使其虛拟為(wèi)一(yī)台邏輯設備,利用單一(yī)IP地址、單一(yī)Telnet進程、單一(yī)命令行接口、自(zì)動版本檢查、自(zì)動配置等特性進行管理,對用戶來說僅僅是在管理一(yī)台設備,但是卻實現著(zhe)多(duō)台設備帶來的工(gōng)作效率和使用體驗。

• 簡化管理:管理員(yuán)可以對多(duō)台交換機(jī)統一(yī)管理,而不需要連接到(dào)每台交換機(jī)分别進行配置和管理。

• 簡化網絡拓撲:VSU在網絡中相(xiàng)當于一(yī)台交換機(jī),通(tōng)過聚合鏈路(lù)和外圍設備連接,不存在二層環路(lù),沒必要配置MSTP協議,各種控制協議是作為(wèi)一(yī)台交換機(jī)運行的。

• 毫秒(miǎo)級故障恢複:VSU和外圍設備通(tōng)過聚合鏈路(lù)連接,如果其中一(yī)台設備或者一(yī)條成員(yuán)鏈路(lù)出現故障,切換到(dào)另一(yī)條成員(yuán)鏈路(lù)的時間隻需要50到(dào)200毫秒(miǎo)。

• 高(gāo)擴展性:用戶新增的設備加入或離開(kāi)虛拟化網絡時可以實現“熱插拔”,不影響其他設備的正常運行。

• 保護投資:VSU和外圍設備通(tōng)過聚合鏈路(lù)連接,既提供了冗餘鏈路(lù),又(yòu)可以實現負載均衡,充分利用所有網絡設備和帶寬資源。

高(gāo)可靠性

• 多(duō)進程模塊化操作系統RGOS 11.X,組件(jiàn)(進程)互相(xiàng)獨立,一(yī)個(gè)組件(jiàn)(進程)崩潰不會(huì)影響到(dào)其他組件(jiàn),支持針對單一(yī)模塊打熱補丁,故障模塊升級中不影響其他進程的正常運行和業(yè)務轉發。

• 支持生(shēng)成樹協議802.1d、802.1w、802.1s,完全保證快速收斂,提高(gāo)容錯(cuò)能(néng)力,保證網絡的穩定運行和鏈路(lù)的負載均衡,合理使用網絡通(tōng)道,提供冗餘鏈路(lù)利用率。

• 支持虛拟路(lù)由器(qì)冗餘協議VRRP,有效保障網絡穩定。

• 支持快速鏈路(lù)檢測協議(RLDP,Rapid Link Detection Protocol),可快速檢測鏈路(lù)的通(tōng)斷和光(guāng)纖鏈路(lù)的單向性,并支持端口下(xià)的環路(lù)檢測功能(néng),防止端口下(xià)因私接Hub等設備形成的環路(lù)而導緻網絡故障的現象。

• 支持公有以太網多(duō)環保護技(jì)術(shù)(ERPS),國(guó)際标準為(wèi)核心以太網設計的二層鏈路(lù)冗餘備份協議,其環路(lù)阻斷以及鏈路(lù)恢複都集中在主控設備上(shàng)進行,非主控設備直接向主控設備彙報(bào)自(zì)己的鏈路(lù)情況,無需經過其他非主控設備的處理,因此環路(lù)中斷以及恢複時間比STP快。基于以上(shàng)區别,ERPS在理想環境下(xià)的鏈路(lù)恢複能(néng)力能(néng)夠達到(dào)毫秒(miǎo)級,切換時間≤50ms。

• 支持快速以太網上(shàng)鏈保護協議(REUP,Rapid Ethernet Uplink Protection),在不啓用STP的情況下(xià),可以提供一(yī)個(gè)快速上(shàng)鏈保護功能(néng),REUP使得用戶在關閉STP的情況下(xià),仍提供基本的鏈路(lù)冗餘,同時提供比STP更快的毫秒(miǎo)級故障恢複。

• 電(diàn)路(lù)闆塗覆三防漆,形成一(yī)層保護膜,加強防護,提升惡劣環境下(xià)的可靠性。或采用無風扇設計,無噪聲污染,且無強制氣流,避免空氣中的粉塵、化學污染物(wù)帶入設備内部造成腐蝕和靜(jìng)電(diàn)累積。

綠色節能(néng)

• RG-NBS5710-E系列交換機(jī)充分相(xiàng)應國(guó)家綠色節能(néng)的号召,采用多(duō)種綠色節能(néng)的設計理念,針對傳統交換機(jī)在噪音(yīn)及能(néng)耗方面存在的問題進行深入研究探索,充分解決了交換機(jī)部署在辦公環境噪聲大、以及接入設備大批量部署後帶來的能(néng)耗過大的問題。

• RG-NBS5710-E系列交換機(jī)采用了新一(yī)代的硬件(jiàn)架構以及先進的節能(néng)電(diàn)路(lù)設計和元器(qì)件(jiàn)選型,為(wèi)用戶節省能(néng)耗,同時降低(dī)噪音(yīn)污染。RG-NBS5710-24GT4SFP-E交換機(jī)采用無風扇靜(jìng)音(yīn)設計,功耗降低(dī)了40%以上(shàng),RG-NBS5710-24GT4SFP-E-P和RG-NBS5710-48GT4SFP-E采用軸流變速風扇設計,設備可根據當前的溫度智能(néng)控制風扇轉速,保障設備穩定工(gōng)作的同時,降低(dī)功耗和噪聲。

• RG-NBS5710-E支持高(gāo)效節能(néng)以太網(EEE),端口如果在連續一(yī)段時間之内空閑,系統會(huì)将該端口設置為(wèi)節能(néng)模式,當有報(bào)文收發時再通(tōng)過定時發送的監聽碼流喚醒端口恢複業(yè)務,達到(dào)節能(néng)的效果。

• RG-NBS5710-E系列産品同時滿足材料環保與安全性的歐盟RoHS标準。

簡單輕松的網絡維護

• RG-NBS5710-E系列支持SNMP、RMON、Syslog、sFLOW等特性來進行網絡的日常診斷及維護,同時管理員(yuán)可采用CLI(命令行接口)、Web網管、Telnet、CWMP(TR069)零配置等多(duō)樣化的管理和維護方式更方便設備的管理。

技(jì)術(shù)參數

産品型号 RG-NBS5710-24GT4SFP-E RG-NBS5710-48GT4SFP-E
固定端口 24口10/100/1000M自(zì)适應電(diàn)口,4個(gè)1G SFP光(guāng)口,固化單交流電(diàn)源 48口10/100/1000M自(zì)适應電(diàn)口,4個(gè)1G SFP光(guāng)口,固化單交流電(diàn)源
交換容量 336Gbps/3.36Tbps
包轉發率 51Mpps/126Mpps 87Mpps/166Mpps
MAC地址 支持靜(jìng)态MAC地址、支持MAC地址過濾
MAC表項 12K 12K
802.1Q VLAN 支持4K 802.1Q VLAN、支持Port based VLAN、支持MAC based VLAN、支持Protocol based VLAN、支持Private VLAN、支持Voice VLAN、支持IP subnet-based VLAN、支持GVRP
QinQ 支持基本QinQ、支持靈活QinQ
二層環網技(jì)術(shù) 支持G.8032國(guó)際标準環網協議ERPS,切換時間≤50ms,可與其他支持該協議的産品兼容
支持IEEE 802.1d STP
支持IEEE 802.1w RSTP
支持IEEE 802.1s MSTP
端口聚合 支持流量平衡方式、支持LACP動态聚合、支持LACP優先級/協商方式 /最大可聚合口數量配置 、支持跨VSU AP
Mirror 支持普通(tōng)業(yè)務口、聚合端口作為(wèi)鏡像的源以及目的端口
支持基于流、基于VLAN的端口鏡像
支持一(yī)對一(yī)、RSPAN、ERSPAN
支持跨設備的流量鏡像
DHCP 支持DHCP Server ,支持DHCP Client ,支持DHCP Snooping,支持DHCP Relay
VSU特性 支持VSU虛拟化技(jì)術(shù)
支持通(tōng)過标準業(yè)務口實現虛拟化
零配置 支持CWMP(TR069)協議标準協議,支持MACC統一(yī)管理
IP路(lù)由 IPv4靜(jìng)态路(lù)由,RIP、OSPF,Routing Policy
ACL 支持标準IP ACL(基于IP地址的硬件(jiàn)ACL)
支持擴展IP ACL(基于IP地址、TCP/UDP端口号的硬件(jiàn)ACL)
支持MAC擴展ACL(基于源MAC地址、目的MAC地址和可選的以太網類型的硬件(jiàn)ACL)
支持基于時間ACL
支持專家級ACL (可同時基于VLAN号、以太網類型、MAC地址、IP地址、TCP/UDP端口号、協議類型、時間等靈活組合的硬件(jiàn)ACL)
支持ACL80
支持全局ACL
支持ACL重定向
QoS 支持端口流量識别
支持端口流量限速
支持802.1p/DSCP/TOS流量分類
每端口8個(gè)優先級隊列
支持SP、WRR、DRR、SP+WFQ、 SP+WRR、SP+DRR、RED/WRED隊列調度
安全特性 支持IP、MAC、端口三元素綁定,過濾非法的MAC地址,支持MAB,支持Portal 和Portal 2.0認證,支持ARPCheck,支持DAI,支持ARP報(bào)文限速,支持防網關ARP欺騙,支持廣播風暴抑制,管理員(yuán)分級管理和口令保護,支持RADIUS 和 TACACS+,設備登陸管理的AAA安全認證(IPv4),支持SSH 和 SSH V2.0,支持BPDU Guard,支持IP Source Guard,支持CPP、NFPP,支持端口保護
EEE 支持IEEE 802.3az 标準的 EEE節能(néng)技(jì)術(shù):當EEE使能(néng)時,從(cóng)而大幅度的減小(xiǎo)端口在該階段的功耗,達到(dào)了節能(néng)的目的。
管理特性 SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog/Debug、NTP/SNTP、FTP、TFTP、Web、SFLOW
外形尺寸mm(寬×深×高(gāo)) 440×260×43.6 440×260×43.6
電(diàn)源 交流(AC)輸入:
額定電(diàn)壓範圍:100V~240V
最大電(diàn)壓範圍:90V~264V
頻率:50/60Hz
高(gāo)壓直流(HVDC)輸入:
輸入電(diàn)壓範圍: 192~290V
風扇 無風扇,自(zì)然散熱 支持風扇調速及風扇故障告警功能(néng)
功耗 ≤24W ≤40W
端口防雷 10KV
溫度 工(gōng)作溫度:0℃~50℃
存儲溫度:-40℃~70℃
濕度 工(gōng)作濕度:10%~90%RH
存儲濕度:5%~95%RH