RG-S6000系列交换机是锐捷网络推出的全千兆数据中心接入交换机。提供丰富的接口形态和扩展方式,最高支持48个千兆端口与8个万兆端口(RG-S6010-48GT4XS可提供40G接口),让您更加方便和灵活的组建数据中心接入网络。
RG-S6000系列交换机通过业界最先进的虚拟化技术可以大幅提高网络设备的可靠性,最大程度上简化部署和运维。同时,丰富的云计算数据中心特性,使RG-S6000系列交换机充分满足各类虚拟化服务器的接入需求。
选择锐捷网络RG-S6000系列交换机,让云计算触手可及。
构建无阻塞数据中心网络
RG-S6000系列面向下一代数据中心与云计算交换机均为线速产品,最大支持48个千兆接口和8个万兆接口(RG-S6010-48GT4XS可提供40G接口),所有端口均可全线速转发,符合数据中心流量“东西走向”的发展趋势,适用于大流量的下一代数据中心无阻塞组网需求。
数据中心虚拟化特性
支持VSU(Virtual Switch Unit)虚拟交换单元技术,将多台物理设备虚拟化为一台逻辑设备,统一运行管理,减少网络节点,增加网络可靠性。可实现50~200ms链路故障快速切换,保障关键业务不中断传输。支持跨设备链路聚合,方便接入服务器/交换机实现双活链路上联。
支持VRF虚拟化特性,实现数据中心网络一变多,保障多业务安全隔离。
支持VEPA(虚拟以太网端口聚合,IEEE标准),能够将虚拟机产生的数据流牵引到物理网络设备上进行“硬交换”,让虚拟机交换功能重新回归到网络设备,既解决了虚拟机流量监管、访问控制策略统一部署等问题,又消除传统“软交换”对服务器资源的占用,使下一代数据中心网络解决方案更好适应虚拟化计算环境。
支持虚拟机感知及安全策略自动迁移,有效实现大规模服务器虚拟化应用环境中虚拟机流量的安全控制策略统一部署,并通过数据中心网络管理平台配合数据中心交换机、虚拟机管理控制平台,实现虚拟主机全网范围内自由迁移时对应安全控制策略的同步迁移,消除服务器虚拟化环境中网络安全漏洞,减少网络维护工作量。
电信级可靠性保护
RG-S6000系列支持双电源冗余,使用模块化电源供电,电源及接口板均支持热插拔,并采用过流保护、过压保护和过热保护技术,具备设备级可靠性保障。
除了设备级可靠性以外,该系列还支持丰富的链路可靠性技术,比如国际标准以太网环网保护协议G.8032(ERPS),REUP链路快速切换机制、RLDP快速链路故障检测机制,以及VRRP虚拟路由器冗余协议、STP/RSTP/MSTP生成树协议、GR完美重启、BFD快速转发检测等国际通用标准。当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。
IPv4/IPv6双栈协议多层交换
硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,支持多种Tunnel隧道技术(如手工配置隧道和 ISATAP隧道等等),可根据IPv6网络的需求规划和网络现状,提供灵活的IPv6网络间通信方案。
支持丰富的IPv4路由协议,包括静态路由、RIP、OSPF、BGP4等,满足不同网络环境中用户选择合适的路由协议灵活组建网络。
支持丰富的IPv6路由协议,包括静态路由、RIPng、OSPFv3、BGP4+等,不论是在升级现有网络至IPv6网络,还是新建IPv6网络,都可灵活选择合适的路由协议组建网络。
灵活完备的安全策略
支持多种内在保护机制,可以有效防范和控制病毒传播和黑客攻击,如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色。
支持基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等。
业界领先的硬件CPU保护机制:特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全。
硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题。
支持DHCP snooping,可只允许信任端口的DHCP响应,防止私设DHCP Server的欺骗;并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题。
基于源IP地址控制的Telnet访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性。
SSH(Secure Shell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。
控制非法用户使用网络,保证合法用户合理化使用网络,如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。
完善的管理性
支持丰富的管理接口,例如Console、带外网口,支持SNMPv1/v2/v3,支持通用网管平台以及BMC等业务管理软件。支持CLI命令行,Web网管,TELNET,集群管理,使设备管理更方便,并且支持SSH2.0、SSL等加密方式,使得管理更加安全。
支持SPAN/RSPAN镜像和多个镜像观察端口,可以对网络流量进行分析以采取相应管理维护措施,使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网流分析报表,帮助用户及时优化网络结构,调整资源部署。
产品型号 |
RG-S6000-24GT/8SFP |
RG-S6000-48GT/4SFP |
||
基本特性 |
||||
固定端口 |
24口10/100/1000M自适应电口,复用8个千兆SFP接口 |
48口10/100/1000M自适应电口,复用4个千兆SFP接口 |
||
扩展模块 |
2个接口扩展插槽,可使用: 2 端口SFP+万兆模块 4端口SFP+万兆模块(*) 高速堆叠模块(*) 2个电源模块插槽,可使用: RG-M6000-AC500电源模块,每台主机至少需要购买1个电源模块 |
|||
交换容量 |
376G |
|||
包转发率 |
185Mpps |
221Mpps |
||
产品特性 |
||||
下一代数据中心特性(*) |
云计算与虚拟化特性: VSU2.0(网络设备多虚一) VEPA(虚拟以太网端口聚合) 虚拟机发现及安全策略自动迁移 |
|||
VLAN |
支持4K个802.1Q VLAN 支持Super VLAN 支持Protocol VLAN 支持Private VLAN 支持Voice VLAN 支持基于MAC地址的VLAN 支持QinQ,灵活QinQ |
|||
QinQ |
支持双重标签报文透传 基于端口选择外层VLAN ID 基于内层VLAN ID选择外层VLAN ID 基于流特征选择外层VLAN ID 根据内层标签优先级确定外层标签 对于双重标签报文,支持基于外层VLAN ID修改外层VLAN ID信息 对于双重标签报文,支持基于内层VLAN ID修改外层VLAN ID信息 |
|||
链路聚合 |
支持LACP(802.3ad) |
|||
端口镜像 |
支持多对一镜像 支持基于流的镜像 |
|||
生成树 |
支持STP、RSTP、MSTP |
|||
DHCP |
DHCP/BOOTP Client DHCP Server DHCP Relay DHCP Snooping DHCP Snooping Trust DHCPv6 Server DHCPv6 Snooping |
|||
IPv6基础协议 |
IPv6编址、邻居发现协议(ND)、ND-Snooping、ICMPv6、无状态自动配置、Path MTU Discovery |
|||
IP路由 |
支持静态路由 支持RIP,RIPng 支持OSPF,OSPF v3 支持BGP,BGP4+ 支持等价路由(ECMP) 支持基于包的负载均衡和基于流的负载均衡 支持MPLS MCE |
|||
组播 |
支持IGMP v1,v2,v3,IGMP 代理 支持IGMP v1,v2和v3 Snooping 支持IGMP 过滤, IGMP快速离开 支持PIM-DM,PIM-SM,PIM-SSM 支持MLD Snooping,MLD 支持PIM for IPv6 支持MSDP |
|||
IPv6隧道 |
手工隧道、自动隧道、ISATAP、IPv4 over IPv6 等隧道技术 |
|||
ACL& QoS |
ACL |
支持灵活多样的硬件ACL: l 标准IP ACL(基于IP地址的硬件ACL) l 扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL) l MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL) l 专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL) l 基于VLAN的ACL l 支持输出ACL |
||
QoS |
支持端口流量识别 支持802.1p/DSCP/TOS流量分类 每端口8个优先级队列 支持优先级队列、轮询队列、优先级队列+轮询队列组合调度 支持WRED,WRED+ECN拥塞控制 支持流量整形 支持流量限速 支持层级QoS 支持输出QoS |
|||
安全特性 |
支持IP、MAC、端口三元素绑定 支持IPv6、MAC、端口三元素绑定 支持安全通道 支持防网关欺骗 限制端口学习MAC地址数量 过滤非法的MAC地址 支持各种(动态静态)地址分配策略下的ARP-Check 支持DAI 支持防DHCP服务器私设 管理员分级管理和口令保护 设备登陆管理的AAA安全认证(IPv4/IPv6) 支持IP源警告 支持控制平面保护 支持802.1x(port based、mac based、动态vlan下发、动态ACL下发、guest vlan,旁路MAC认证,认证失败端口跳转指定vlan)(*) 支持各种(动态静态)地址分配策略下的ARP-Check 支持DoS保护 支持ARP报文限速 支持广播风暴抑制,多播风暴抑制 支持SSH v2.0 支持TACAS+,指定源IP 支持Radius(radius、EXEC授权、指定源IP) 支持BPDU Guard 支持GRE隧道 支持NFPP技术 |
|||
管理特性 |
SNMPv1/v |
|||
高可靠性 |
加速重启过程 BFD与OSPF联动 BFD与LDP联动 BFD与PBR联动 |
|||
MPLS |
支持MPLS VPN功能 |
|||
其它协议 |
FTP,TFTP,DNS Client,DNS static |
|||
物理特性 |
||||
尺寸(长×宽×高) |
440 × 400 ×44mm |
440 × 420 ×44mm |
||
电源 |
交流(AC)输入: 额定电压范围:100-240V 最大电压范围:90-264V 频率:50/60Hz |
|||
整机功耗(满负荷) |
小于65W |
小于95W |
||
风扇 |
支持风扇调速及风扇故障告警功能 |
|||
温度告警 |
支持温度告警功能 |
|||
温度 |
工作温度: |
|||
湿度 |
工作湿度:10%~90%RH 存储湿度:5%~90%RH |
(*)后续支持