返回
RG-S5750-E系列安全多业务高性能万兆交换机20110407.pdf

RG-S5750-E系列安全多业务高性能万兆交换机20110407.pdf

ID:53000999

大小:3.07 MB

页数:12页

时间:2020-04-10

RG-S5750-E系列安全多业务高性能万兆交换机20110407.pdf_第1页
RG-S5750-E系列安全多业务高性能万兆交换机20110407.pdf_第2页
RG-S5750-E系列安全多业务高性能万兆交换机20110407.pdf_第3页
RG-S5750-E系列安全多业务高性能万兆交换机20110407.pdf_第4页
RG-S5750-E系列安全多业务高性能万兆交换机20110407.pdf_第5页
资源描述:

《RG-S5750-E系列安全多业务高性能万兆交换机20110407.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、H>Ԩጨଙాඹ዆ፕ้क़ྺPNOO౎RሆLjഄ೗཮ೌतरຍຕ਍ৈࠃ੊ăRG-S5750-E安全多业务高性能万兆交换机RG-S5750-24GT/8SFP-ERG-S5750-48GT/4SFP-E产品概述RG-S5750-E系列交换机是锐捷网络推出的融合了高性能、高安全、多业务的新一代三层交换机。RG-S5750-E系列交换机能够提供灵活的介质接口,满足网络建设中不同介质的连接需要。全千兆的端口形态,加上可扩展的高密度万兆端口,提供1:1全线速多层交换,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接

2、入使用,良好地支持各种服务器操作系统和厂商的服务器,以及NLB等服务器集群技术。硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络,能充分满足当前园区网从IPv4向IPv6过渡的需要。提供二到七层的智能的业务流分类、完善的服务质量(QoS)策略。根据不同应用对不同业务流分级处理,保证重要数据传输无延时。该系列交换机提供的接口形式和组合非常灵活,即可以提供24个或48个10/100/1000M自适应的千兆电

3、口,又可以提供8个或者4个SFP百兆/千兆光口,满足网络建设中不同传输介质的连接需要。RG-S5750-E系列交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网需求。产品特性高性能■万兆端口为“千兆汇聚,万兆核心”提供可能,适应了网络应用高速发展,网络带宽不断增加的需要。而万兆端口的可扩展性既方便用户现在使用万兆网络,也方便用户后续升级网络到万兆。IPv4/IPv6双协议栈多层交换■硬件支持IPv4/IPv6双协

4、议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,可根据IPv6网络的需求1规划网络或者维持网络现状,提供灵活的IPv6网络通信方案。■支持丰富的IPv4路由协议,包括静态路由、RIP、OSPF、BGP4等,满足不同网络环境中用户选择合适的路由协议灵活组建网络。■支持丰富的IPv6路由协议,包括静态路由、RIPng、OSPFv3、BGP4+等,不论是在升级现有网络至IPv6网络,还是新建IPv6网络,都可灵活选择合适的路由协议组建网络。虚拟化技术■支持VSU(VirtualSwitchUnit)即虚拟交换单元技术。通过聚合链路

5、连接,将多台物理设备虚拟为一台逻辑上统一的设备,使其能够实现统一的运行,从而达到减小网络规模、提升网络高可靠性的目的。灵活完备的安全策略■具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色。■支持基于硬件的IPv6ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等。■业界领先的硬

6、件CPU保护机制:特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全。■硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题。■支持DHCPsnooping,可只允许信任端口的DHCP响应,防止私设DHCPServer的欺骗;并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有

7、效防范ARP欺骗和用户源IP地址的欺骗问题。■基于源IP地址控制的Telnet设备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性。■SSH(SecureShell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。■控制非法用户使用网络,保证合法用户合理化使用网络,如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。■支持NFPP技术。NFPP(NetworkFoundati

8、onProtectionPolicy基础网络保护策略)是用来增强交换机安全的一种保护体系,通过对攻击源头采取隔离措施,可以使交换机的处理器和信道带宽资源得到保护,从而保证报文的正常转发以及协议状态的正常。强

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。