完善的安全防護策略
• ARP病毒或攻擊是網絡中很常見(jiàn),同時影響較大的一(yī)類攻擊。RG-NBS5710-E系列交換機(jī)支持多(duō)種模式的ARP防欺騙功能(néng),不論是用戶通(tōng)過DHCP服務器(qì)自(zì)動獲取地址,還(hái)是使用固定的IP地址,RG-NBS5710-E系列能(néng)夠記錄用戶真實的IP+MAC地址,并在交換機(jī)端口收到(dào)主機(jī)發送的ARP報(bào)文時,将ARP報(bào)文内容和記錄的IP+MAC地址進行比對,隻對内容真實的ARP報(bào)文進行轉發,對虛假的ARP報(bào)文進行丢棄,從(cóng)而将ARP欺騙屏蔽在網絡之外,保障網絡用戶免受ARP病毒攻擊。
• 主動防禦網絡中的各種DDoS攻擊,網絡由于其開(kāi)放(fàng)性,經常由于計算(suàn)機(jī)感染病毒,或是接入網絡的人員(yuán)出于各種目的對網絡設備、網絡中的服務器(qì)進行攻擊,導緻網絡無法正常使用。較常見(jiàn)的如ARP泛洪攻擊導緻網關無法響應請求、ICMP泛洪攻擊導緻網絡設備CPU負載過高(gāo)無法正常工(gōng)作,DHCP請求泛洪攻擊,導緻DHCP服務器(qì)地址枯竭,用戶無法正常獲取IP地址訪問網絡。
• RG-NBS5710-E系列提供硬件(jiàn)CPU保護機(jī)制:特有的CPU保護策略(CPP,CPU Protect Policy),對發往CPU的數據流,進行流區分和優先級隊列分級處理,并根據需要實施帶寬限速,充分保護CPU不被非法流量占用、惡意攻擊和資源消耗,保障了CPU安全,充分保護了交換機(jī)的安全。
• RG-NBS5710-E系列提供創新的基礎網絡保護策略(NFPP,Network Foundation Protection Policy)技(jì)術(shù),能(néng)夠限制用戶向網絡中發送ARP報(bào)文、ICMP請求報(bào)文、DHCP請求報(bào)文等數據包的數率,對超過限速阈值的報(bào)文進行丢棄處理,甚至能(néng)夠識别攻擊行為(wèi),對有攻擊行為(wèi)的用戶進行隔離。從(cóng)而保護基礎網絡免受網絡攻擊行為(wèi)的影響,保障網絡穩定。
• 支持DHCP snooping,可隻允許信任端口的DHCP響應,防止私設DHCP Server的欺騙;并在DHCP監聽的基礎上(shàng),通(tōng)過動态監測ARP和檢查用戶的IP,直接丢棄不符合綁定表項的非法報(bào)文,有效防範ARP欺騙和用戶源IP地址的欺騙問題。
虛拟交換單元(VSU,Virtual Switching Unit)
• RG-NBS5710-E系列産品支持VSU,能(néng)夠将多(duō)台物(wù)理設備進行互聯,使其虛拟為(wèi)一(yī)台邏輯設備,利用單一(yī)IP地址、單一(yī)Telnet進程、單一(yī)命令行接口、自(zì)動版本檢查、自(zì)動配置等特性進行管理,對用戶來說僅僅是在管理一(yī)台設備,但是卻實現著(zhe)多(duō)台設備帶來的工(gōng)作效率和使用體驗。
• 簡化管理:管理員(yuán)可以對多(duō)台交換機(jī)統一(yī)管理,而不需要連接到(dào)每台交換機(jī)分别進行配置和管理。
• 簡化網絡拓撲:VSU在網絡中相(xiàng)當于一(yī)台交換機(jī),通(tōng)過聚合鏈路(lù)和外圍設備連接,不存在二層環路(lù),沒必要配置MSTP協議,各種控制協議是作為(wèi)一(yī)台交換機(jī)運行的。
• 毫秒(miǎo)級故障恢複:VSU和外圍設備通(tōng)過聚合鏈路(lù)連接,如果其中一(yī)台設備或者一(yī)條成員(yuán)鏈路(lù)出現故障,切換到(dào)另一(yī)條成員(yuán)鏈路(lù)的時間隻需要50到(dào)200毫秒(miǎo)。
• 高(gāo)擴展性:用戶新增的設備加入或離開(kāi)虛拟化網絡時可以實現“熱插拔”,不影響其他設備的正常運行。
• 保護投資:VSU和外圍設備通(tōng)過聚合鏈路(lù)連接,既提供了冗餘鏈路(lù),又(yòu)可以實現負載均衡,充分利用所有網絡設備和帶寬資源。
高(gāo)可靠性
• 多(duō)進程模塊化操作系統RGOS 11.X,組件(jiàn)(進程)互相(xiàng)獨立,一(yī)個(gè)組件(jiàn)(進程)崩潰不會(huì)影響到(dào)其他組件(jiàn),支持針對單一(yī)模塊打熱補丁,故障模塊升級中不影響其他進程的正常運行和業(yè)務轉發。
• 支持生(shēng)成樹協議802.1d、802.1w、802.1s,完全保證快速收斂,提高(gāo)容錯(cuò)能(néng)力,保證網絡的穩定運行和鏈路(lù)的負載均衡,合理使用網絡通(tōng)道,提供冗餘鏈路(lù)利用率。
• 支持虛拟路(lù)由器(qì)冗餘協議VRRP,有效保障網絡穩定。
• 支持快速鏈路(lù)檢測協議(RLDP,Rapid Link Detection Protocol),可快速檢測鏈路(lù)的通(tōng)斷和光(guāng)纖鏈路(lù)的單向性,并支持端口下(xià)的環路(lù)檢測功能(néng),防止端口下(xià)因私接Hub等設備形成的環路(lù)而導緻網絡故障的現象。
• 支持公有以太網多(duō)環保護技(jì)術(shù)(ERPS),國(guó)際标準為(wèi)核心以太網設計的二層鏈路(lù)冗餘備份協議,其環路(lù)阻斷以及鏈路(lù)恢複都集中在主控設備上(shàng)進行,非主控設備直接向主控設備彙報(bào)自(zì)己的鏈路(lù)情況,無需經過其他非主控設備的處理,因此環路(lù)中斷以及恢複時間比STP快。基于以上(shàng)區别,ERPS在理想環境下(xià)的鏈路(lù)恢複能(néng)力能(néng)夠達到(dào)毫秒(miǎo)級,切換時間≤50ms。
• 支持快速以太網上(shàng)鏈保護協議(REUP,Rapid Ethernet Uplink Protection),在不啓用STP的情況下(xià),可以提供一(yī)個(gè)快速上(shàng)鏈保護功能(néng),REUP使得用戶在關閉STP的情況下(xià),仍提供基本的鏈路(lù)冗餘,同時提供比STP更快的毫秒(miǎo)級故障恢複。
• 電(diàn)路(lù)闆塗覆三防漆,形成一(yī)層保護膜,加強防護,提升惡劣環境下(xià)的可靠性。或采用無風扇設計,無噪聲污染,且無強制氣流,避免空氣中的粉塵、化學污染物(wù)帶入設備内部造成腐蝕和靜(jìng)電(diàn)累積。
綠色節能(néng)
• RG-NBS5710-E系列交換機(jī)充分相(xiàng)應國(guó)家綠色節能(néng)的号召,采用多(duō)種綠色節能(néng)的設計理念,針對傳統交換機(jī)在噪音(yīn)及能(néng)耗方面存在的問題進行深入研究探索,充分解決了交換機(jī)部署在辦公環境噪聲大、以及接入設備大批量部署後帶來的能(néng)耗過大的問題。
• RG-NBS5710-E系列交換機(jī)采用了新一(yī)代的硬件(jiàn)架構以及先進的節能(néng)電(diàn)路(lù)設計和元器(qì)件(jiàn)選型,為(wèi)用戶節省能(néng)耗,同時降低(dī)噪音(yīn)污染。RG-NBS5710-24GT4SFP-E交換機(jī)采用無風扇靜(jìng)音(yīn)設計,功耗降低(dī)了40%以上(shàng),RG-NBS5710-24GT4SFP-E-P和RG-NBS5710-48GT4SFP-E采用軸流變速風扇設計,設備可根據當前的溫度智能(néng)控制風扇轉速,保障設備穩定工(gōng)作的同時,降低(dī)功耗和噪聲。
• RG-NBS5710-E支持高(gāo)效節能(néng)以太網(EEE),端口如果在連續一(yī)段時間之内空閑,系統會(huì)将該端口設置為(wèi)節能(néng)模式,當有報(bào)文收發時再通(tōng)過定時發送的監聽碼流喚醒端口恢複業(yè)務,達到(dào)節能(néng)的效果。
• RG-NBS5710-E系列産品同時滿足材料環保與安全性的歐盟RoHS标準。
簡單輕松的網絡維護
• RG-NBS5710-E系列支持SNMP、RMON、Syslog、sFLOW等特性來進行網絡的日常診斷及維護,同時管理員(yuán)可采用CLI(命令行接口)、Web網管、Telnet、CWMP(TR069)零配置等多(duō)樣化的管理和維護方式更方便設備的管理。
産品型号 | RG-NBS5710-24GT4SFP-E | RG-NBS5710-48GT4SFP-E |
固定端口 | 24口10/100/1000M自(zì)适應電(diàn)口,4個(gè)1G SFP光(guāng)口,固化單交流電(diàn)源 | 48口10/100/1000M自(zì)适應電(diàn)口,4個(gè)1G SFP光(guāng)口,固化單交流電(diàn)源 |
交換容量 | 336Gbps/3.36Tbps | |
包轉發率 | 51Mpps/126Mpps | 87Mpps/166Mpps |
MAC地址 | 支持靜(jìng)态MAC地址、支持MAC地址過濾 | |
MAC表項 | 12K | 12K |
802.1Q VLAN | 支持4K 802.1Q VLAN、支持Port based VLAN、支持MAC based VLAN、支持Protocol based VLAN、支持Private VLAN、支持Voice VLAN、支持IP subnet-based VLAN、支持GVRP | |
QinQ | 支持基本QinQ、支持靈活QinQ | |
二層環網技(jì)術(shù) | 支持G.8032國(guó)際标準環網協議ERPS,切換時間≤50ms,可與其他支持該協議的産品兼容 | |
支持IEEE 802.1d STP | ||
支持IEEE 802.1w RSTP | ||
支持IEEE 802.1s MSTP | ||
端口聚合 | 支持流量平衡方式、支持LACP動态聚合、支持LACP優先級/協商方式 /最大可聚合口數量配置 、支持跨VSU AP | |
Mirror | 支持普通(tōng)業(yè)務口、聚合端口作為(wèi)鏡像的源以及目的端口 | |
支持基于流、基于VLAN的端口鏡像 | ||
支持一(yī)對一(yī)、RSPAN、ERSPAN | ||
支持跨設備的流量鏡像 | ||
DHCP | 支持DHCP Server ,支持DHCP Client ,支持DHCP Snooping,支持DHCP Relay | |
VSU特性 | 支持VSU虛拟化技(jì)術(shù) | |
支持通(tōng)過标準業(yè)務口實現虛拟化 | ||
零配置 | 支持CWMP(TR069)協議标準協議,支持MACC統一(yī)管理 | |
IP路(lù)由 | IPv4靜(jìng)态路(lù)由,RIP、OSPF,Routing Policy | |
ACL | 支持标準IP ACL(基于IP地址的硬件(jiàn)ACL) | |
支持擴展IP ACL(基于IP地址、TCP/UDP端口号的硬件(jiàn)ACL) | ||
支持MAC擴展ACL(基于源MAC地址、目的MAC地址和可選的以太網類型的硬件(jiàn)ACL) | ||
支持基于時間ACL | ||
支持專家級ACL (可同時基于VLAN号、以太網類型、MAC地址、IP地址、TCP/UDP端口号、協議類型、時間等靈活組合的硬件(jiàn)ACL) | ||
支持ACL80 | ||
支持全局ACL | ||
支持ACL重定向 | ||
QoS | 支持端口流量識别 | |
支持端口流量限速 | ||
支持802.1p/DSCP/TOS流量分類 | ||
每端口8個(gè)優先級隊列 | ||
支持SP、WRR、DRR、SP+WFQ、 SP+WRR、SP+DRR、RED/WRED隊列調度 | ||
安全特性 | 支持IP、MAC、端口三元素綁定,過濾非法的MAC地址,支持MAB,支持Portal 和Portal 2.0認證,支持ARPCheck,支持DAI,支持ARP報(bào)文限速,支持防網關ARP欺騙,支持廣播風暴抑制,管理員(yuán)分級管理和口令保護,支持RADIUS 和 TACACS+,設備登陸管理的AAA安全認證(IPv4),支持SSH 和 SSH V2.0,支持BPDU Guard,支持IP Source Guard,支持CPP、NFPP,支持端口保護 | |
EEE | 支持IEEE 802.3az 标準的 EEE節能(néng)技(jì)術(shù):當EEE使能(néng)時,從(cóng)而大幅度的減小(xiǎo)端口在該階段的功耗,達到(dào)了節能(néng)的目的。 | |
管理特性 | SNMPv1/v2C/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog/Debug、NTP/SNTP、FTP、TFTP、Web、SFLOW | |
外形尺寸mm(寬×深×高(gāo)) | 440×260×43.6 | 440×260×43.6 |
電(diàn)源 | 交流(AC)輸入: | |
額定電(diàn)壓範圍:100V~240V | ||
最大電(diàn)壓範圍:90V~264V | ||
頻率:50/60Hz | ||
高(gāo)壓直流(HVDC)輸入: | ||
輸入電(diàn)壓範圍: 192~290V | ||
風扇 | 無風扇,自(zì)然散熱 | 支持風扇調速及風扇故障告警功能(néng) |
功耗 | ≤24W | ≤40W |
端口防雷 | 10KV | |
溫度 | 工(gōng)作溫度:0℃~50℃ | |
存儲溫度:-40℃~70℃ | ||
濕度 | 工(gōng)作濕度:10%~90%RH | |
存儲濕度:5%~95%RH |