銳捷RG-S5310-E系列千兆交換機是銳捷網絡面向安全、節能和自主創新的設計理念推出的新一代千兆以太網交換機,可提供全千兆接入和靈活擴展的萬兆上行數據交互能力。河北銳捷交換機代理商指出,銳捷RG-S5310-E系列千兆交換機產品采用全新的硬件架構設計,搭載銳捷網絡新的RGOS12.X模塊化操作系統,可提供更大的資源表項、更快的硬件處理性能、更高的操作使用體驗。
一、概況
銳捷RG-S5310-E系列千兆交換機是銳捷網絡面向安全、節能和自主創新的設計理念推出的新一代千兆以太網交換機,可提供全千兆接入和靈活擴展的萬兆上行數據交互能力。河北銳捷交換機代理商指出,銳捷RG-S5310-E系列千兆交換機產品采用全新的硬件架構設計,搭載銳捷網絡新的RGOS12.X模塊化操作系統,可提供更大的資源表項、更快的硬件處理性能、更高的操作使用體驗。
二、產品特征
完善的安全防護策略
ARP病毒或攻擊是網絡中比較常見,同時影響較大的一類攻擊。銳捷RG-S5310-E系列千兆交換機支持多種模式的ARP防欺騙功能,不論是用戶通過DHCP服務器自動獲取地址,還是使用固定的IP地址,銳捷RG-S5310-E系列千兆交換機能夠記錄用戶真實的IP+MAC地址,并在交換機端口收到主機發送的ARP報文時,將ARP報文內容和記錄的IP+MAC地址進行比對,只對內容真實的ARP報文進行轉發,對虛假的ARP報文進行丟棄,從而將ARP欺騙屏蔽在網絡之外,保障網絡用戶免受ARP病毒攻擊。
銳捷RG-S5310-E系列千兆交換機主動防御網絡中的各種DDOS攻擊,網絡由于其開放性,經常由于計算機感染病毒,或是接入網絡的人員出于各種目的對網絡設備、網絡中的服務器進行攻擊,導致網絡無法 正常使用。較常見的如ARP泛洪攻擊導致網關無法響應請求、ICMP泛洪攻擊導致網絡設備CPU負載過高無法 正常工作,DHCP請求泛洪攻擊,導致DHCP服務器地址枯竭,用戶無法 正常獲取IP地址訪問網絡。
銳捷RG-S5310-E系列千兆交換機提供硬件CPU保護機制: CPU保護策略(CPP,CPU Protect Policy),對發往CPU的數據流,進行流區分和優先級隊列分級處理,并根據需要實施帶寬限速,充分保護CPU不被非法流量占用、惡意攻擊和資源消耗,保障了CPU安全,充分保護了交換機的安全。
銳捷RG-S5310-E系列千兆交換機提供創新的基礎網絡保護策略(NFPP,Network Foundation Protection Policy)技術,能夠限制用戶向網絡中發送ARP報文、ICMP請求報文、DHCP請求報文等數據包的速率,對超過限速閾值的報文進行丟棄處理,甚至能夠識別攻擊行為,對有攻擊行為的用戶進行隔離。從而保護基礎網絡免受網絡攻擊行為的影響,保障網絡穩定。
銳捷RG-S5310-E系列千兆交換機支持DHCP snooping,可只允許信任端口的DHCP響應,防止私設DHCP Server的欺騙;并在DHCP監聽的基礎上,通過動態監測ARP和檢查用戶的IP,直接丟棄不符合綁定表項的非法報文,有效防范ARP欺騙和用戶源IP地址的欺騙問題。
虛擬交換單元(VSU,Virtual Switching Unit)
銳捷RG-S5310-E系列千兆交換機產品支持虛擬交換單元(VSU,Virtual Switching Unit)。能夠將多臺物理設備進行互聯,使其虛擬為一臺邏輯設備,利用單一IP地址、單一Telnet進程、單一命令行接口(CLI)、自動版本檢查、自動配置等特性進行管理,對用戶來說僅是在管理一臺設備,但是卻實現著多臺設備帶來的工作效率和使用體驗。
簡化管理:管理員可以對多臺交換機統一管理,而不需要連接到每臺交換機分別進行配置和管理。
簡化網絡拓撲:VSU在網絡中相當于一臺交換機,通過聚合鏈路和外圍設備連接,不存在二層環路,沒必要配置MSTP協議,各種控制協議是作為一臺交換機運行的。
毫秒級故障恢復:VSU和外圍設備通過聚合鏈路連接,如果其中一臺設備或者一條成員鏈路出現故障,切換到另一條成員鏈路的時間只需要50到200毫秒。
高擴展性:用戶新增的設備加入或離開虛擬化網絡時可以實現“熱插拔”,不影響其他設備的正常運行。
保護投資:VSU和外圍設備通過聚合鏈路連接,既提供了冗余鏈路,又可以實現負載均衡,充分利用所有網絡設備和帶寬資源。同時可用任意形態的萬兆端口通過任意的數據傳輸線纜組成VSU虛擬網絡系統,不需要額外配置線纜、擴展卡,并且沒有端口和線纜種類的限制,保護用戶的投資。
高可靠性
銳捷RG-S5310-E系列千兆交換機支持生成樹協議STP、RSTP、MSTP,完全保證快速收斂,提高容錯能力,保證網絡的穩定運行和鏈路的負載均衡,合理使用網絡通道,提供冗余鏈路利用率。
銳捷RG-S5310-E系列千兆交換機支持虛擬路由器冗余協議(VRRP),有效保障網絡穩定。
支持快速鏈路檢測協議(RLDP,Rapid Link Detection Protocol),可快速檢測鏈路的通斷和光纖鏈路的單向性,并支持端口下的環路檢測功能,防止端口下因私接Hub等設備形成的環路而導致網絡故障的現象。
支持公有以太網多環保護技術(ERPS),國際標準為核心以太網設計的二層鏈路冗余備份協議,其環路阻斷以及鏈路恢復都集中在主控設備上進行,非主控設備直接向主控設備匯報自己的鏈路情況,無需經過其他非主控設備的處理,因此環路中斷以及恢復時間比STP快?;谝陨蠀^別,ERPS在理想環境下的鏈路恢復能力能夠達到毫秒級。
在不啟用STP的情況下,可以通過快速鏈路檢測協議(RLDP,Rapid Link Detection Protocol)提供一個快速上鏈保護功能,REUP使得用戶在關閉STP的情況下,仍提供基本的鏈路冗余,同時提供比STP更快的毫秒級故障恢復。
支持BFD,可以提供毫秒級的檢測,可以實現鏈路的快速檢測,BFD通過與上層路由協議聯動,可以實現路由等業務的快速收斂,確保業務的永續性。
軟件定義網絡(SDN)
銳捷RG-S5310-E系列千兆交換機產品跟隨時代發展,支持OpenFlow 1.3,未來可以和銳捷網絡自研SDN controller 相互配合,輕松實現大規模二三層架構組網,并且支持整網平滑升級到SDN網絡,支持準入管控、可視化運維等SDN方案特性,在大幅簡化網絡管理的難度的同時可顯著降低網絡維護的成本。
綠色節能
RG-S5310-E系列交換機充分相應綠色節能的號召,采用多種綠色節能的設計理念,針對傳統交換機在噪音及能耗方面存在的問題進行深入研究探索,充分解決了交換機部署在辦公環境噪聲大、以及接入設備大批量部署后帶來的能耗過大的問題。
銳捷RG-S5310-E系列千兆交換機采用了新一代的硬件架構以及節能電路設計和元器件選型。設備的整體功耗顯著降低,為用戶節省能耗,同時降低噪音污染。全系列產品均采用軸流變速風扇設計,設備可根據當前的溫度智能控制風扇轉速,保障設備穩定工作的同時,降低功耗和噪聲。
在PoE供電組網環境中,RG-S5310-E系列產品根據不同用戶的實際需要,PoE供電提供自動模式和節能模式讓用戶選擇。
簡單輕松的網絡維護
RG-S5310-E系列支持SNMP、RMON、Syslog、sFLOW、USB備份日志及配置等特性來進行網絡的日常診斷及維護,同時管理員可采用CLI、Web網管、Telnet、CWMP(TR069)零配置等多樣化的管理和維護方式更方便設備的管理。
PoE使用狀態一目了然:面板自帶一鍵查看PoE供電狀態功能的PoE按鈕,輕按即可查看設備當前的通信狀態和供電狀態,讓您對所有端口PoE供電的狀態了然于心。
支持基于GRPC的Telemetry技術,實現對CPU、內存等信息的周期性采集。
VxLAN特性
銳捷RG-S5310-E系列千兆交換機硬件支持VxLAN (Virtual Extensible LAN,虛擬擴展局域網), 未來通過升級軟件可以在L3網絡基礎上構建了一個邏輯上的二層網絡的能力。
IPv4/IPv6雙協議棧多層交換
銳捷RG-S5310-E系列千兆交換機硬件支持IPv4/IPv6雙協議棧多層線速交換,硬件區分和處理IPv4、IPv6協議報文,可根據IPv6網絡的需求規劃網絡或者維持網絡現狀,提供靈活的IPv6網絡通信方案。支持豐富的IPv4路由協議,包括靜態路由、RIP、OSPFv2、IS-ISv4、BGP4等,滿足不同網絡環境中用戶選擇合適的路由協議靈活組建網絡。同時支持豐富的IPv6路由協議,包括靜態路由、RIPng、OSPFv3、IS-ISv6、BGP4+等,不論是在升級現有網絡至IPv6網絡,還是新建IPv6網絡,都可靈活選擇合適的路由協議組建網絡。
三、技術參數
技術參數 |
參數描述 |
||||
產品型號 |
RG-S5310-24GT4XS-E RG-S5310-24GT4XS-P-E |
RG-S5310-48GT4XS-E RG-S5310-48GT4XS-P-E |
RG-S5310-24SFP4XS-E |
RG-S5310-48SFP4XS-E |
|
基本特性 |
|||||
固定端口 |
24個10/100/1000M自適應電口,4個1G/10G SFP+光口; |
48個10/100/1000M自適應電口,4個1G/10G SFP+光口; |
24個千兆SFP光口, 4個1G/10G SFP+光口; |
48個千兆SFP光口, 4個1G/10G SFP+光口; |
|
交換容量 |
528Gbps/5.28Tbps | 528Gbps/5.28Tbps | 528Gbps/5.28Tbps | 528Gbps/5.28Tbps | |
包轉發率 |
156Mpps/168Mpps |
196Mpps/222Mpps |
156Mpps/168Mpps |
196Mpps/222Mpps |
|
軟件特性 |
|||||
802.1Q VLAN |
支持4K 802.1Q VLAN 支持Port based VLAN 支持MAC based VLAN 支持Private VLAN 支持Voice VLAN 支持GVRP |
||||
QinQ |
支持基本QinQ 支持靈活QinQ |
||||
ACL |
支持標準IP ACL(基于IP地址的硬件ACL) 支持擴展IP ACL(基于IP地址、TCP/UDP端口號的硬件ACL) 支持MAC擴展ACL(基于源MAC地址、目的MAC地址和可選的以太網類型的硬件ACL) 支持基于時間ACL 支持專家級ACL (可同時基于VLAN號、以太網類型、MAC地址、IP地址、TCP/UDP端口號、協議類型、時間等靈活組合的硬件ACL) 支持ACL80 支持IPv6 ACL 支持全局ACL 支持ACL重定向 |
||||
QoS |
支持端口流量識別 支持端口流量限速 支持802.1p/DSCP/TOS流量分類 每端口8個優先級隊列 支持SP、WRR、SP+WRR、RED/WRED隊列調度 |
||||
Mirror |
支持一對一、多對一、一對多的鏡像 支持RSPAN 支持基于流的本地、遠程鏡像 |
||||
DHCP |
支持DHCP Server 支持DHCP Client 支持DHCP Snooping 支持DHCP Relay 支持IPv6 DHCP Snooping 支持IPv6 DHCP Client 支持IPv6 DHCP Relay |
||||
安全特性 |
支持IP、MAC、端口三元素綁定 支持IPv6、MAC、端口三元素綁定 過濾非法的MAC地址 支持基于端口和MAC的802.1x 支持MAB 支持Portal 和Portal 2.0認證 支持ARP-Check 支持DAI 支持ARP報文限速 支持防網關ARP欺騙 支持廣播風暴抑 制 管理員分級管理和口令保護 支持RADIUS 和 TACACS+ 設備登陸管理的AAA安全認證(IPv4/IPv6) 支持SSH 和 SSH V2.0 支持BPDU Guard 支持IP SOURCE Guard 支持CPP、NFPP 支持端口保護 |
||||
環網協議 |
支持G.8032國際標準環網協議ERPS,可與其他支持該協議的產品兼容 |
||||
PoE |
供電設計支持IEEE 802.3af和802.3at的供電標準 支持自動、節能的供電管理模式 支持熱啟動不間斷供電 支持基于時間策略對PoE端口定時上下電 支持端口優先級 注:僅RG-S5310-24GT4XS-P-E和RG-S5310-48GT4XS-P-E支持PoE相關功能 |
||||
IP路由 |
IPv4/IPv6 靜態路由 RIP、RIPng、OSPFv2 、OSPFv3、BGP、ISIS Routing Policy |
||||
IPv6 基礎協議 |
IPv6編址、鄰居發現協議(ND)、ICMPv6、IPv6 Ping、IPv6 Tracert、IPv6組播等 |
||||
SAVI |
支持防NS/NA/RS/RA報文欺騙功能 支持防私設IPv6地址 支持緩存非法終端信息 |
||||
VxLAN |
支持VXLAN-EVPN 支持VXLAN-BRIDGE 支持VXLAN-ROUTE 支持分布式網關 注:該功能需要單獨購買軟件授權 |
||||
MPLS |
支持MPLS VPN 支持MPLS IPv6 注:該功能需要單獨購買軟件授權 |
||||
VSU特性 |
支持VSU虛擬化技術 支持本地堆疊和遠程堆疊 支持堆疊內跨機箱的鏈路捆綁 支持通過標準業務口實現虛擬化 |
||||
零配置 |
支持CWMP(TR069)協議標準協議 支持USB接口,實現U盤開局、設備升級 |
||||
管理特性 |
SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、Web、CLI(Telnet/Console)、RMON、SSH、Syslog/Debug、NTP/SNTP、FTP、TFTP、Web、sFLOW、MACC諾客公有云平臺管理 |
||||
物理特性 |
|||||
尺寸(寬×深×高) |
442(寬度)* 420(深度)*43.6(高度) |
||||
電源 |
交流(AC)輸入:
RG-S5310-24GT4XS-P-E、RG-S5310-48GT4XS-P-E電源:
交流(AC)輸入: |
||||
風扇 |
支持風扇調速及風扇故障告警功能 |
||||
功耗 |
非POE:≤40W POE: <810W(PoE滿載) |
非POE; ≤55W POE: <1570W(PoE滿載) |
≤85W |
≤108W |
|
溫度 |
工作溫度:0℃~45℃ 存儲溫度:-40℃~70℃ |
||||
濕度 |
工作濕度:10%~90%RH 存儲濕度:5%~95%RH |
||||
防雷 |
10KV |
四、典型應用
銳捷RG-S5310-E系列交換機產品具有安全、智能和節能等特色,可充分滿足以下場景的組網需求:
●大型企事業園區內局域網的全千兆接入,如政府大樓、高校、大型企業制造/能源/冶金等單位內部局域網;
●商業系統如醫療、圖書館、會展中心、網站等千兆接入;
●IP電話、WLAN接入點、和高清攝像頭的接入;
●服務器群的千兆接入,萬兆高帶寬上行;
●需要靈活多樣的安全控制策略,預防和控制網絡病毒和網絡攻擊、提供用戶的接入安全等;
場景一
銳捷RG-S5310-E系列交換機作為接入交換機,和樓棟匯聚交換機RG-S5760X系列/RG-S8600E系列、園區核心交換機RG-N18000系列相配合組網,實現千兆到桌面,萬兆匯聚到核心的高性能帶寬鏈路,滿足接入用戶信息量日益增長的需要。在SDN解決方案中,能夠實現準入管控、可視化運維等智能化功能。
場景二
RG-S5310-E系列作為匯聚交換機,和室內接入交換機RG-SF29系列,核心交換機RG-S7800C系列相配合組網,實現千兆到桌面,萬兆匯聚到核心的高性價比、高性能、高帶寬網絡,滿足接入用戶信息量日益增長的需要。