电话:010-62966049/62976851
  • 当前位置 :主页 > 产品中心 > 网络设备 >

    锐捷RG-S5750-28GT-S安全多业务高性能千兆交换机

                                                                                      



    产品特性
     
    全方位立体安全防范
    ■ 通过丰富的安全功能,消除安全威胁、攻击、病毒、ARP 欺骗等侵害,还网络一片绿色,让用户更安心、省心上网。
    ■ 产品支持 802.1X 准入功能,在启用这些功能的前提下,交换机能够有效抵御各种针对交换机的攻击,能够防止各种ARP 攻击和欺骗。
    ■ 硬件 CPU 保护机制:特有的 CPU 保护策略(CPP 技术),对发往 CPU 的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护 CPU 不被非法流量占用、恶意攻击和资源消耗,保障了 CPU 安全,充分保护了交换机的安全。
    ■ 硬件实现端口或交换机整机与用户 IP 地址和 MAC 地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题。
    ■ 支持 DHCP snooping,可只允许信任端口的 DHCP 响应,防止私设 DHCP Server 的欺骗;并在 DHCP 监听的基础上,通过动态监测 ARP 和检查用户的 IP,直接丢弃不符合绑定表项的非法报文,有效防范 ARP 欺骗和用户源 IP 地址的欺骗问题。
    ■ 基于源 IP 地址控制的 Telnet 设备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性。
    ■ SSH(Secure Shell)和 SNMPv3 可以通过在 Telnet 和 SNMP 进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。
    ■ 控制非法用户使用网络,保证合法用户合理化使用网络,如多元素绑定、端口安全、时间 ACL、基于数据流的带宽限速等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。
    ■ 支持 NFPP 技术。NFPP (Network Foundation Protection Policy 基础网络保护策略 ) 是用来增强交换机安全的一种保护体系,通过对攻击源头采取隔离措施,可以使交换机的处理器和信道带宽资源得到保护,从而保证报文的正常转发以及协议状态的正常。
     
    多业务
    ■ 支持组播功能,包含丰富的组播协议。比如 IGMP Snooping、IGMP V1/V2、MLD、MLD Proxy 等。
    ■ 支持丰富的 IPv4 路由协议,包括静态路由、RIP、OSPF 等,满足不同网络环境中用户选择合适的路由协议灵活组建网络。
     
    高可靠
    ■ 支持生成树协议 802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。
    ■ 支持 VRRP 虚拟路由器冗余协议,有效保障网络稳定。
    ■ 支持 RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接 Hub 等设备形成的环路而导致网络故障的现象。
     
    易管理
    ■ 灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆。
    ■ 网络时间协议保证交换机时间的准确性,并与网络中时间服务器时间统一化,方便日志信息和流量信息的分析、故障诊断等管理。
    ■ Syslog 方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理。
    ■ 固化 USB 2.0 高速接口,便于通过 USB 接口保存日志。
    ■ CLI 界面和 WEB 界面,方便高级用户配置和使用的同时也为普通用户提供简单人性化的界面进行配置和使用。
     

     

    详细参数

    型号
    RG-S5750-28GT-S
    物理特性
    固定端口
    24端口10/100/1000Base-T自适应以太网电口,4个非复用的SFP接口,1个USB 2.0接口
    电源
    100-240V~,50Hz~60Hz
    功耗
    <31W
    性能指标
    交换容量
    208G
    包转发率
    L2:线速(51Mpps)
    L3:线速(51Mpps)
    功能指标
    VLAN
    支持4K个802.1Q VLAN、支持Super VLAN、支持Guest VLAN、支持Share VLAN、支持Protocol VLAN、支持Private VLAN、支持Voice VLAN、支持QinQ
    QinQ
    支持双重标签报文透传、基于端口选择外层VLAN ID、基于内层VLAN ID选择外层VLAN ID、基于流特征选择外层VLAN ID、根据内层标签优先级确定外层标签优先级、对于双重标签报文,支持基于外层VLAN ID修改外层VLAN ID信息、连续的内层VLAN ID映射到同一个外层VLAN ID优化
    链路聚合
    支持
    端口镜像
    支持多对一镜像、支持基于流的镜像、支持跨设备镜像
    生成树
    支持STP、RSTP、MSTP
    DHCP
    DHCP/BOOTP Client、DHCP Server、DHCP Relay、DHCP Snooping、DHCP Snooping Trust
    IP路由
    支持静态路由、支持RIP、支持OSPF v2
    组播
    支持IGMP v1,v2, IGMP 代理、支持IGMP v1,v2 Snooping、支持IGMP 过滤, IGMP快速离开、支持MLD,MLD代理
    ACL
    支持灵活多样的硬件ACL:
    标准IP ACL(基于IP地址的硬件ACL)、
    扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL)、
    MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、
    专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL)
    基于VLAN的ACL
    支持基于三层接口ACL
    QoS
    支持端口流量识别、支持802.1p/DSCP/IP Precedence流量分类、每端口8个优先级队列、支持SP、WRR、SP+WRR队列调度、支持尾丢弃拥塞控制、支持流量限速、支持入口方向基于流限速
    安全特性
    支持IP、MAC、端口三元素绑定
    支持安全通道、支持防网关欺骗、限制端口学习MAC地址数量、过滤非法的MAC地址、支持各种(动态静态)地址分配策略下的ARP-Check、支持防DHCP服务器私设
    管理员分级管理和口令保护、设备登陆管理的AAA安全认证(IPv4)、支持硬件CPP保护、支持802.1x(port based、mac based、Restrict VLAN、支持su自动下发)
    支持DoS保护、支持ARP报文限速、支持广播风暴抑制,多播风暴抑制,未知名单播抑制、
    支持SSH v2.0,指定源IP、支持Radius(radius、EXEC授权、指定源IP)、支持BPDU Guard、支持NFPP技术
    管理特性
    SNMPv1/v2c/v3、Web管理、CLI(Telnet/Console)、RMON(1,2,4,9)、SSH、Syslog、NTP/SNTP
    高可靠性
    VRRP,无风扇静音设计
    其它协议
    FTP, TFTP,DNS Client、DNS static
    工作环境
    温度
    工作温度:0℃~50℃       存储温度:-40℃~70℃
    湿度
    工作湿度:10%~90%RH    存储湿度:5%~90%RH