概述
RG-S7800系列交换机是锐捷网络推出的以业务为核心、面向下一代网络的万兆骨干路由交换机,提供大容量、高密度、模块化体系架构,完全满足城域以太网、下一代IPv6网络、大型企业园区网的各种需求。 RG-S7800系列包括两款型号:RG-S7804和RG-S7806。
特性
全兼容、模块化系列产品
RG-S7800系列交换机目前提供RG-S7806、RG-S7804两款模块化产品,可以满足不同规模企业不同网络层次的应用需求,同时这些模块化机架式交换机采用统一的硬件和软件平台,完全兼容的线卡,可以适应不断发展的企业网络,充分保护用户的投资。
IPv6的全面支持
全面支持IPv6协议族及编址结构,支持ND(邻居发现)、ICMPv6、Path MTU Discovery、DNSv6、DHCPv6等IPv6特性。
全面支持IPv6静态路由、RIPng、OSPFv3、BGP4+等IPV6单播路由协议,支持MLD v1/v2、MLD Snooping、PIM-SMv6、PIM-SSMv6等IPv6组播特性,为用户提供完善的IPv4/IPv6解决方案。
支持丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道等隧道技术,保证IPv4网络向IPv6网络的平滑过渡。
支持丰富的IPv6管理特性,支持SNMP v6、Ping /Traceroute v6、IPv6 TACACS+/ RADIUS、Telnet/SSH v6、NTP v6,满足纯IPv6网络设备管理的需要。
电信级的高可靠性设计
1. 无单点故障设计
RG-S7800系列采用无源背板避免机箱出现单点故障;所有关键器件,如引擎、电源、风扇和Crossbar等均采用冗余设计;双引擎切换时实现万兆数据业务不中断转发,有效保证网络稳定。所有单板和电源模块支持热插拔功能,并且对其它单板上运行的业务无影响。
2. 路由协议的高可靠保障
RG-S7800系列支持OSPF /BGP的优雅重启技术(Graceful Restart),提供毫秒级的切换时间;支持ECMP/WCMP,可帮助用户使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输,实现流量的负载均衡及冗余备份;支持动态路由协议、跨板端口聚合、虚拟路由冗余协议(VRRP)等保护机制,有效保证全网高速可靠运行。
设备级安全体系-CSS安全体系
CSS安全体系,全面融合网络安全特性,智能保护核心设备和网络。
1. 安全监控
NFPP(Network Foundation Protection Policy)基础安全保护策略,采用基于网络威胁的安全处理模式,联动网络攻击检测和网络攻击防护。在网络攻击即将到来的时候自动下发安全策略硬件隔离攻击源头。
2. 安全防护
CPP(CPU Protect Policy)技术,业界领先的硬件CPU保护技术,CPP技术对发往CPU的IPv4/IPv6等多层协议报文自动进行流区分和流限速,避免异常报文对CPU的攻击和资源消耗,保证核心设备在IPv4/IPv6三层网络、二层网络环境中核心设备CPU稳定运行。
基于SPOH技术提供标准、扩展、MAC、时间、专家级、ACL80、基于Vlan一系列ACL技术,支持IPv4/IPv6双栈下的ACL功能。在配置数千条ACL的情况下,同样实现万兆线速数据转发。
最长匹配(LPM)三层交换技术,将静态方式、动态方式学习到的IPv4/v6路由直接以网段形式存储于硬件转发表,一个目的网段使用一个转发表项,而不明目的网段IP地址的数据包直接通过硬件缺省路由转发,极大地节约硬件存储空间,避免了存储溢出导致CPU利用率过高问题,保障设备的正常运行。
RG-S7800采用硬件方式提供多种安全防护能力,例如非法数据包检测、防扫描、防源IP地址欺骗等等,避免了传统软件实现方式对整机性能的影响。支持广播报文抑制,有效控制非法广播流量对设备造成冲击。支持IPv4/v6、VLAN 、MAC和端口等多种组合绑定方式,提高用户接入控制能力。
3. 安全管理
RG-S7800系列支持用户分级管理,不同级别的用户拥有不同的配置权限;支持安全的SNMPv3网管协议;支持安全的远程登录SSH V2;支持受限IP地址方式的Telnet登录。支持IEEE 802.1x、AAA/Radius、TACACS+,对用户身份进行合法性认证。
4. 安全隔离
RG-S7800系列支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证;。支持IGMP源端口检查、源IP检查、IGMP过滤等功能,可有效控制非法组播源,提高网络安全。端口MAC地址锁、MAC地址过滤、端口MAC地址接入数量限制功能可以屏蔽非法主机的接入和非法数据包进入网络。
扩展的路由技术
1. 基于每个SVI接口的default route配置
基于SVI接口的缺省路由优先级比基于整机的缺省路由优先级高,所以,当需要为缺省路由设置备份线路的时候可以使用该功能很好地实现。
2. ECMP/WCMP(Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing)
在拥有多条不同链路到达同一目的地址的网络环境中,如果使用传统的路由技术,发往该目的地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无效状态,并且在动态路由环境下相互的切换需要一定时间,而等值多路径路由协议(ECMP)和权重多路径路由协议(WCMP)可以在该网络环境下同时使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输。
3. 基于目的IP地址的策略路由
在拥有多条不同链路到达同一目的地址的网络环境中,使用基于目的IP地址的策略路由可以在多条链路间实现等值负载均衡和相互备份。
4. 策略路由
在拥有多条不同链路到达同一目的地址的网络环境中,策略路由功能可基于数据包的源IP地址、目的IP地址、协议字段、TCP/UDP源端口号、TCP/UDP目的端口号等特征进行多条出口链路间的灵活选择和相互备份。
规格
产品型号
|
RG-S7804
|
RG-S7806
|
模块插槽
|
4个
|
6个
|
交换容量
|
960Gbps/1.2Tbps
|
1.28Tbps/1.6Tbps
|
包转发速率
|
720/900Mpps
|
960/1200Mpps
|
802.1q VLAN
|
4K
|
L2协议
|
IEEE802.3(10Base-T)、IEEE802.3u(100Base-T)、IEEE802.3z(1000Base-X) 、
IEEE802.3ab(1000Base-T)、IEEE802.3ae(10GBase)、IEEE802.3ak、IEEE802.3an 、
IEEE802.3x、IEEE802.3ad(链路聚合,同时支持跨板链路聚合)、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEE802.1D(STP)、IEEE802.1w(RSTP)、
IEEE802.1s(MSTP)、IGMP Snooping、Jumbo Frame(9Kbytes)、IEEE802.1ad(QinQ)
|
L3协议(IPv4)
|
BGP4、OSPFv2、RIPV1、RIPV2、MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP、IGMP v1/v2/v3、 DVMRP、PIM-SSM/SM/DM、MSDP、Any-RP
|
IPv6基础协议
|
ND(邻居发现)、ICMPv6、Path MTU Discovery、DNSv6、DHCPv6、ICMPv6、ICMPv6重定向、ACLv6、TCP/UDP for IPv6、SOCKET for IPv6、SNMP v6、Ping/Traceroute v6、IPv6 RADIUS/TACACS+、Telnet/SSH v6、FTP/TFTP v6、NTP v6、IPv6 MIB support for SNMP、VRRP for IPv6、IPv6 QoS
|
IPv6路由特性
|
静态路由、等价路由、策略路由、OSPFV3、RIPng、BGP4+、MLDv1/v2、PIM-SMv6、PIM-SSMv6、Route redistribution
|
IPv6隧道技术
|
手工隧道、ISATAP、6to4隧道、IPv6 multicast over IPv4 tunnels
|
高可靠设计
|
支持REUP双链路快速切换技术、支持RLDP单向链路检测技术、支持TPP(拓扑保护技术)、支持LD(线缆检测)技术、支持双引擎热备、NSF(数据不间断转发)、支持电源1+1冗余备份、采用无源背板设计、风扇采用冗余设计、所有单板和电源模块支持热插拔功能
|
安全功能
|
NFPP(基础安全保护策略)、CPP(CPU保护)、非法数据包检测、数据加密、防源IP欺骗、防IP扫描、支持Radius/TACACS+、支持基于标准、扩展、VLAN 的IPv4/v6ACL报文过滤、支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证、支持受限的IP地址的Telnet的登录和口令机制、uRPF、支持广播报文抑制、DHCP Snooping
|
管理方式
|
SNMP v1/v2/v3、Telnet、Console、RMON、SSHv1/v2、FTP/TFTP文件上下载管理、支持NTP时钟、支持Syslog
|
其它协议
|
DHCP Client、DHCP Relay、DHCP Server、DNS Client、UDP relay、ARP Proxy、Syslog
|
|