完善的安全防护策略
ARP病毒或攻击是网络中比较常见,同时影响较大的一类攻击。RG-S5310-E系列交换机支持多(duō)种模式的ARP防欺骗功能(néng),不论是用(yòng)户通过DHCP服務(wù)器自动获取地址,还是使用(yòng)固定的IP地址,RG-S5310-E系列能(néng)够记录用(yòng)户真实的IP+MAC地址,并在交换机端口收到主机发送的ARP报文(wén)时,将ARP报文(wén)内容和记录的IP+MAC地址进行比对,只对内容真实的ARP报文(wén)进行转发,对虚假的ARP报文(wén)进行丢弃,从而将ARP欺骗屏蔽在网络之外,保障网络用(yòng)户免受ARP病毒攻击。
主动防御网络中的各种DDOS攻击,网络由于其开放性,经常由于计算机感染病毒,或是接入网络的人员出于各种目的对网络设备、网络中的服務(wù)器进行攻击,导致网络无法正常使用(yòng)。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作,DHCP请求泛洪攻击,导致DHCP服務(wù)器地址枯竭,用(yòng)户无法正常获取IP地址访问网络。
RG-S5310-E系列提供高效的硬件CPU保护机制: CPU保护策略(CPP,CPU Protect Policy),对发往CPU的数据流,进行流區(qū)分(fēn)和优先级队列分(fēn)级处理(lǐ),并根据需要实施带宽限速,充分(fēn)保护CPU不被非法流量占用(yòng)、恶意攻击和资源消耗,保障了CPU安全,充分(fēn)保护了交换机的安全。
RG-S5310-E系列提供创新(xīn)的基础网络保护策略(NFPP,Network Foundation Protection Policy)技术,能(néng)够限制用(yòng)户向网络中发送ARP报文(wén)、ICMP请求报文(wén)、DHCP请求报文(wén)等数据包的速率,对超过限速阈值的报文(wén)进行丢弃处理(lǐ),甚至能(néng)够识别攻击行為(wèi),对有(yǒu)攻击行為(wèi)的用(yòng)户进行隔离。从而保护基础网络免受网络攻击行為(wèi)的影响,保障网络稳定。
支持DHCP snooping,可(kě)只允许信任端口的DHCP响应,防止私设DHCP Server的欺骗;并在DHCP监听的基础上,通过动态监测ARP和检查用(yòng)户的IP,直接丢弃不符合绑定表项的非法报文(wén),有(yǒu)效防范ARP欺骗和用(yòng)户源IP地址的欺骗问题。
虚拟交换单元(VSU,Virtual Switching Unit)
RG-S5310-E系列产品支持虚拟交换单元(VSU,Virtual Switching Unit)。能(néng)够将多(duō)台物(wù)理(lǐ)设备进行互联,使其虚拟為(wèi)一台逻辑设备,利用(yòng)单一IP地址、单一Telnet进程、单一命令行接口(CLI)、自动版本检查、自动配置等特性进行管理(lǐ),对用(yòng)户来说仅仅是在管理(lǐ)一台设备,但是却实现着多(duō)台设备带来的工作效率和使用(yòng)體(tǐ)验。
简化管理(lǐ):管理(lǐ)员可(kě)以对多(duō)台交换机统一管理(lǐ),而不需要连接到每台交换机分(fēn)别进行配置和管理(lǐ)。
简化网络拓扑:VSU在网络中相当于一台交换机,通过聚合链路和外围设备连接,不存在二层环路,没必要配置MSTP协议,各种控制协议是作為(wèi)一台交换机运行的。
毫秒(miǎo)级故障恢复:VSU和外围设备通过聚合链路连接,如果其中一台设备或者一条成员链路出现故障,切换到另一条成员链路的时间只需要50到200毫秒(miǎo)。
高扩展性:用(yòng)户新(xīn)增的设备加入或离开虚拟化网络时可(kě)以实现“热插拔”,不影响其他(tā)设备的正常运行。
保护投资:VSU和外围设备通过聚合链路连接,既提供了冗余链路,又(yòu)可(kě)以实现负载均衡,充分(fēn)利用(yòng)所有(yǒu)网络设备和带宽资源。同时可(kě)用(yòng)任意形态的万兆端口通过任意的数据传输線(xiàn)缆组成VSU虚拟网络系统,不需要额外配置線(xiàn)缆、扩展卡,并且没有(yǒu)端口和線(xiàn)缆种类的限制,最大限度保护用(yòng)户的投资。
高可(kě)靠性
支持生成树协议STP、RSTP、MSTP,完全保证快速收敛,提高容错能(néng)力,保证网络的稳定运行和链路的负载均衡,合理(lǐ)使用(yòng)网络通道,提供冗余链路利用(yòng)率。
支持虚拟路由器冗余协议(VRRP),有(yǒu)效保障网络稳定。
支持快速链路检测协议(RLDP,Rapid Link Detection Protocol),可(kě)快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能(néng),防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
支持公有(yǒu)以太网多(duō)环保护技术(ERPS),國(guó)际标准為(wèi)核心以太网设计的二层链路冗余备份协议,其环路阻断以及链路恢复都集中在主控设备上进行,非主控设备直接向主控设备汇报自己的链路情况,无需经过其他(tā)非主控设备的处理(lǐ),因此环路中断以及恢复时间比STP快。基于以上區(qū)别,ERPS在理(lǐ)想环境下的链路恢复能(néng)力能(néng)够达到毫秒(miǎo)级。
在不启用(yòng)STP的情况下,可(kě)以通过快速链路检测协议(RLDP,Rapid Link Detection Protocol)提供一个快速上链保护功能(néng),REUP使得用(yòng)户在关闭STP的情况下,仍提供基本的链路冗余,同时提供比STP更快的毫秒(miǎo)级故障恢复。
支持BFD,可(kě)以提供毫秒(miǎo)级的检测,可(kě)以实现链路的快速检测,BFD通过与上层路由协议联动,可(kě)以实现路由等业務(wù)的快速收敛,确保业務(wù)的永续性。
软件定义网络(SDN)
RG-S5310-E系列产品跟随时代发展,全面支持OpenFlow 1.3,未来可(kě)以和锐捷网络自研SDN controller 相互配合,轻松实现大规模二三层架构组网,并且支持整网平滑升级到SDN网络,支持准入管控、可(kě)视化运维等SDN方案特性,在大幅简化网络管理(lǐ)的难度的同时可(kě)显著降低网络维护的成本。
绿色节能(néng)
RG-S5310-E系列交换机充分(fēn)相应國(guó)家绿色节能(néng)的号召,采用(yòng)多(duō)种绿色节能(néng)的设计理(lǐ)念,针对传统交换机在噪音及能(néng)耗方面存在的问题进行深入研究探索,充分(fēn)解决了交换机部署在办公环境噪声大、以及接入设备大批量部署后带来的能(néng)耗过大的问题。
RG-S5310-E系列交换机采用(yòng)了新(xīn)一代的硬件架构以及先进的节能(néng)電(diàn)路设计和元器件选型。设备的整體(tǐ)功耗显著降低,為(wèi)用(yòng)户节省能(néng)耗,同时降低噪音污染。全系列产品均采用(yòng)轴流变速风扇设计,设备可(kě)根据当前的温度智能(néng)控制风扇转速,保障设备稳定工作的同时,降低功耗和噪声。
在PoE供電(diàn)组网环境中,RG-S5310-E系列产品根据不同用(yòng)户的实际需要,PoE供電(diàn)提供自动模式和节能(néng)模式让用(yòng)户选择。
简单轻松的网络维护
RG-S5310-E系列支持SNMP、RMON、Syslog、sFLOW、USB备份日志(zhì)及配置等特性来进行网络的日常诊断及维护,同时管理(lǐ)员可(kě)采用(yòng)CLI、Web网管、Telnet、CWMP(TR069)零配置等多(duō)样化的管理(lǐ)和维护方式更方便设备的管理(lǐ)。
PoE使用(yòng)状态一目了然:面板自带一键查看PoE供電(diàn)状态功能(néng)的PoE按钮,轻按即可(kě)查看设备当前的通信状态和供電(diàn)状态,让您对所有(yǒu)端口PoE供電(diàn)的状态了然于心。
支持基于GRPC的Telemetry技术,实现对CPU、内存等信息的周期性采集。
VxLAN特性
硬件支持VxLAN (Virtual Extensible LAN,虚拟扩展局域网), 未来通过升级软件可(kě)以在L3网络基础上构建了一个逻辑上的二层网络的能(néng)力。
IPv4/IPv6双协议栈多(duō)层交换
硬件支持IPv4/IPv6双协议栈多(duō)层線(xiàn)速交换,硬件區(qū)分(fēn)和处理(lǐ)IPv4、IPv6协议报文(wén),可(kě)根据IPv6网络的需求规划网络或者维持网络现状,提供灵活的IPv6网络通信方案。支持丰富的IPv4路由协议,包括静态路由、RIP、OSPFv2、IS-ISv4、BGP4等,满足不同网络环境中用(yòng)户选择合适的路由协议灵活组建网络。同时支持丰富的IPv6路由协议,包括静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等,不论是在升级现有(yǒu)网络至IPv6网络,还是新(xīn)建IPv6网络,都可(kě)灵活选择合适的路由协议组建网络。
常见问题
本页面链接 /product-detail/bLA3eY8B
