CloudEngine S5735-L8P4S-QA1华为POE交换机
品牌:
完善的安全防护策略
ARP病毒或攻击是网络中比较常见,同时影响较大的一类攻击。RG-S5300-E系列交换机支持多种模式的ARP防欺骗功能,不论是用户通过DHCP服务器自动获取地址,还是使用固定的IP地址,RG-S5300-E系列能够记录用户真实的IP+MAC地址,并在交换机端口收到主机发送的ARP报文时,将ARP报文内容和记录的IP+MAC地址进行比对,只对内容真实的ARP报文进行转发,对虚假的ARP报文进行丢弃,从而将ARP欺骗屏蔽在网络之外,保障网络用户免受ARP病毒攻击。
主动防御网络中的各种DDOS攻击,网络由于其开放性,经常由于计算机感染病毒,或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击,导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作,DHCP请求泛洪攻击,导致DHCP服务器地址枯竭,用户无法正常获取IP地址访问网络。
RG-S5300-E系列提供高效的硬件CPU保护机制:CPU保护策略(CPP,CPU Protect Policy),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全。
RG-S5300-E系列提供创新的基础网络保护策略(NFPP,Network Foundation Protection Policy)技术,能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的速率,对超过限速阈值的报文进行丢弃处理,甚至能够识别攻击行为,对有攻击行为的用户进行隔离。从而保护基础网络免受网络攻击行为的影响,保障网络稳定。
支持DHCP snooping,可只允许信任端口的DHCP响应,防止私设DHCP Server的欺骗;并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题。
虚拟交换单元(VSU,Virtual Switching Unit)
RG-S5300-E系列产品支持虚拟交换单元(VSU,Virtual Switching Unit)。能够将多台物理设备进行互联,使其虚拟为一台逻辑设备,利用单一IP地址、单一Telnet进程、单一命令行接口(CLI)、自动版本检查、自动配置等特性进行管理,对用户来说仅仅是在管理一台设备,但是却实现着多台设备带来的工作效率和使用体验。
简化管理:管理员可以对多台交换机统一管理,而不需要连接到每台交换机分别进行配置和管理。
简化网络拓扑:VSU在网络中相当于一台交换机,通过聚合链路和外围设备连接,不存在二层环路,没必要配置MSTP协议,各种控制协议是作为一台交换机运行的。
毫秒级故障恢复:VSU和外围设备通过聚合链路连接,如果其中一台设备或者一条成员链路出现故障,切换到另一条成员链路的时间只需要50到200毫秒。
高扩展性:用户新增的设备加入或离开虚拟化网络时可以实现“热插拔”,不影响其他设备的正常运行。
保护投资:VSU和外围设备通过聚合链路连接,既提供了冗余链路,又可以实现负载均衡,充分利用所有网络设备和带宽资源。同时可用任意形态的万兆端口通过任意的数据传输线缆组成VSU虚拟网络系统,不需要额外配置线缆、扩展卡,并且没有端口和线缆种类的限制,最大限度保护用户的投资。
高可靠性
支持生成树协议STP、RSTP、MSTP,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。
支持虚拟路由器冗余协议(VRRP),有效保障网络稳定。
支持快速链路检测协议(RLDP,Rapid Link Detection Protocol),可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
支持公有以太网多环保护技术(ERPS),国际标准为核心以太网设计的二层链路冗余备份协议,其环路阻断以及链路恢复都集中在主控设备上进行,非主控设备直接向主控设备汇报自己的链路情况,无需经过其他非主控设备的处理,因此环路中断以及恢复时间比STP快。基于以上区别,ERPS在理想环境下的链路恢复能力能够达到毫秒级。
在不启用STP的情况下,可以通过快速链路检测协议(RLDP,Rapid Link Detection Protocol)提供一个快速上链保护功能,REUP使得用户在关闭STP的情况下,仍提供基本的链路冗余,同时提供比STP更快的毫秒级故障恢复。
支持BFD,可以提供毫秒级的检测,可以实现链路的快速检测,BFD通过与上层路由协议联动,可以实现路由等业务的快速收敛,确保业务的永续性。
软件定义网络(SDN)
RG-S5300-E系列产品跟随时代发展,全面支持OpenFlow 1.3,未来可以和锐捷网络自研SDN controller 相互配合,轻松实现大规模二三层架构组网,并且支持整网平滑升级到SDN网络,支持准入管控、可视化运维等SDN方案特性,在大幅简化网络管理的难度的同时可显著降低网络维护的成本。
绿色节能
RG-S5300-E系列交换机充分相应国家绿色节能的号召,采用多种绿色节能的设计理念,针对传统交换机在噪音及能耗方面存在的问题进行深入研究探索,充分解决了交换机部署在办公环境噪声大、以及接入设备大批量部署后带来的能耗过大的问题。
RG-S5300-E系列交换机采用了新一代的硬件架构以及先进的节能电路设计和元器件选型。设备的整体功耗显著降低,为用户节省能耗,同时降低噪音污染。全系列产品均采用轴流变速风扇设计,设备可根据当前的温度智能控制风扇转速,保障设备稳定工作的同时,降低功耗和噪声。
在PoE供电组网环境中,RG-S5300-E系列产品根据不同用户的实际需要,PoE供电提供自动模式和节能模式让用户选择。
简单轻松的网络维护
RG-S5300-E系列支持SNMP、RMON、Syslog、sFLOW、USB备份日志及配置等特性来进行网络的日常诊断及维护,同时管理员可采用CLI、Web网管、Telnet、CWMP(TR069)零配置等多样化的管理和维护方式更方便设备的管理。
PoE使用状态一目了然:面板自带一键查看PoE供电状态功能的LED Mode按钮,轻按即可查看设备当前的通信状态和供电状态,让您对所有端口PoE供电的状态了然于心。
支持基于GRPC的Telemetry技术,实现对CPU、内存等信息的周期性采集。
IPv4/IPv6双协议栈多层交换
硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,可根据IPv6网络的需求规划网络或者维持网络现状,提供灵活的IPv6网络通信方案。支持丰富的IPv4路由协议,包括静态路由、RIP、OSPFv2、IS-ISv4、BGP4等,满足不同网络环境中用户选择合适的路由协议灵活组建网络。同时支持丰富的IPv6路由协议,包括静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等,不论是在升级现有网络至IPv6网络,还是新建IPv6网络,都可灵活选择合适的路由协议组建网络。
|
技术参数 |
参数描述 |
||||
|
产品型号 |
RG-S5300-24GT2SFP2XS-E RG-S5300-24GT2SFP2XS-P-E |
RG-S5300-48GT2SFP2XS-E |
RG-S5300-24GT4XS-E RG-S5300-24GT4XS-P-E |
RG-S5300-48GT4XS-E
|
|
|
基本特性 |
|||||
|
固定端口 |
24个10/100/1000M自适应电口,2个千兆SFP光口,2个1G/10G SFP+光口(默认速率为1G); 注:2XS 10G速率需要单独购买软件授权 |
48个10/100/1000M自适应电口,2个千兆SFP光口,2个1G/10G SFP+光口(默认速率为1G); 注:2XS 10G速率需要单独购买软件授权 |
24个10/100/1000M自适应电口, 4个1G/10G SFP+光口; |
48个10/100/1000M自适应电口,4个1G/10G SFP+光口; |
|
|
交换容量 |
336Gbps/3.36T |
432G/4.32T |
336Gbps/3.36T |
432G/4.32T |
|
|
包转发率 |
69Mpps/126Mpps |
105Mpps/166Mpps |
108Mpps/126Mpps |
144Mpps/166Mpps |
|
|
软件特性 |
|||||
|
802.1Q VLAN |
支持4K 802.1Q VLAN 支持Port based VLAN 支持MAC based VLAN 支持Private VLAN 支持Voice VLAN 支持GVRP |
||||
|
QinQ |
支持基本QinQ 支持灵活QinQ |
||||
|
ACL |
支持标准IP ACL(基于IP地址的硬件ACL) 支持扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL) 支持MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL) 支持基于时间ACL 支持专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL) 支持ACL80 支持IPv6 ACL 支持全局ACL 支持ACL重定向 |
||||
|
QoS |
支持端口流量识别 支持端口流量限速 支持802.1p/DSCP/TOS流量分类 每端口8个优先级队列 支持SP、WRR、SP+WRR、RED/WRED队列调度 |
||||
|
Mirror |
支持一对一、多对一、一对多的镜像 支持RSPAN 支持基于流的本地、远程镜像 |
||||
|
DHCP |
支持DHCP Server 支持DHCP Client 支持DHCP Snooping 支持DHCP Relay 支持IPv6 DHCP Snooping 支持IPv6 DHCP Client 支持IPv6 DHCP Relay |
||||
|
安全特性 |
支持IP、MAC、端口三元素绑定 支持IPv6、MAC、端口三元素绑定 过滤非法的MAC地址 支持基于端口和MAC的802.1x 支持MAB 支持Portal 和Portal 2.0认证 支持ARP-Check 支持DAI 支持ARP报文限速 支持防网关ARP欺骗 支持广播风暴抑制 管理员分级管理和口令保护 支持RADIUS 和 TACACS+ 设备登陆管理的AAA安全认证(IPv4/IPv6) 支持SSH 和 SSH V2.0 支持BPDU Guard 支持IP SOURCE Guard 支持CPP、NFPP 支持端口保护 |
||||
|
环网协议 |
支持G.8032国际标准环网协议ERPS,可与其他支持该协议的产品兼容 |
||||
|
PoE |
供电设计支持IEEE 802.3af和802.3at的供电标准 支持自动、节能供电管理模式 支持热启动不间断供电 支持基于时间策略对PoE端口定时上下电 支持端口优先级 注:仅RG-S5300-24GT2SFP2XS-P-E和RG-S5300-24GT4XS-P-E支持PoE相关功能 |
||||
|
IP路由 |
IPv4/IPv6 静态路由 RIP、RIPng、OSPFv2 、OSPFv3、BGP、ISIS Routing Policy |
||||
|
IPv6 基础协议 |
IPv6编址、邻居发现协议(ND)、ICMPv6、IPv6 Ping、IPv6 Tracert、IPv6组播等 |
||||
| SAVI |
支持防NS/NA/RS/RA报文欺骗功能 支持防私设IPv6地址 支持缓存非法终端信息 |
||||
|
VSU特性 |
支持VSU虚拟化技术 支持本地堆叠和远程堆叠 支持堆叠内跨机箱的链路捆绑 支持通过标准业务口实现虚拟化 |
||||
|
零配置 |
支持CWMP(TR069)协议标准协议 支持USB接口,实现U盘开局、设备升级 |
||||
|
管理特性 |
SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、Web、CLI(Telnet/Console)、RMON、SSH、Syslog/Debug、NTP/SNTP、FTP、TFTP、Web、sFlow、MACC诺客公有云平台管理 |
||||
|
物理特性 |
|||||
|
尺寸(宽×深×高) |
442(宽度)* 220(深度)*43.6(高度) |
||||
|
电源 |
交流(AC)输入: |
||||
|
风扇 |
支持风扇调速及风扇故障告警功能 |
||||
|
功耗 |
非POE:≤40W POE: <410W(PoE满载) |
≤55W |
非POE:≤40W POE: <410W(PoE满载) |
≤55W |
|
|
温度 |
工作温度:0℃~45℃ 存储温度:-40℃~70℃ |
||||
|
湿度 |
工作湿度:10%~90%RH 存储湿度:5%~95%RH |
||||
|
防雷 |
10KV |
||||
