RG-S2910XS-E系列新一代高效节能以太网交换机产品介绍(V271).docVIP

文档类型：产品介绍 文档密级：公开 RG-S2910XS-E系列 新一代高效节能2.71 锐捷网络有限公司 版本号 更改部门 更改人 审核人 更改日期 主要更改内容 V1.0 交换机事业部 任江波 2015-3-9 初稿完成 V1.1 交换机事业部-4-1 完善部分参数S2910-24GT4XS-PS-E产品描述 V2.1 交换机事业部 张少嘉 2016-8-1 更新交换容量 V2.2 交换机事业部 张少嘉 2016-9-26 增加支持OSPF V2.3 交换机事业部 张少嘉 2016-11-21 技术参数，IP路由增加支持OSPFv2?、OSPFv3、ISIS、BGP V2.4 交换机事业部 张少嘉 2016-12-05 技术参数，增加静态功耗指标 V2.5 交换机事业部 张少嘉 2017-02-21 技术参数，删除IGMP Snooping v3 V2.6 交换机事业部 张少嘉 2017-02-24 技术参数，IP路由删除ISIS、BGP（评测指标，实际不支持） V2.7 交换机事业部 张少嘉 2017-04-22 技术参数，交换容量升级为336G/3.024T 目录 1 产品图片 1 2 产品概述 2 3 产品特性 3 4 技术参数 4 5 典型应用 5 6 订购信息 7 产品图片 图1 RG-S2910-24GT4XS-E 图2 RG-S2910-48GT4XS-E 图3 RG-S2910C-24GT2XS-P-E 图4RG-S2910C-24GT2XS-HP-E 图5 RG-S2910C-48GT2XS-HP-E 图6 RG-S2910-24GT4XS-PS-E 图7 RG-S2910-24GT4XS-PS-E 产品概述 RG-S2910XS-E系列交换机是锐捷网络面向安全、节能设计推出的新一代交换机全千兆和的万兆数据交互产品的硬件搭载网络的.X模块化操作系统提供更大的资源表项的硬件处理性能更高操作体验满足用户接入和高性能汇聚的需求配置的可满足所有端口+满负载的接入需求和万兆上联的高带宽需求。扩展性能RG-S2910XS-E系列产品的所有的均可以完全向下的模块支持标准的.3af和.3at远程供电标准，双电源，支持所有下端口+满负载供电同时不等的扩展槽位，可用户需要灵活扩展的万兆光口和电口，完全用户的使用场景量身定制专属的配置。安全策略ARP病毒或攻击是网络中最常见，同时影响较大的一类攻击。RG-S2910XS-E系列交换机支持多种模式的ARP防欺骗功能，不论是用户通过DHCP服务器自动获取地址，还是使用固定的IP地址，RG-S2910XS-E系列能够记录用户真实的IP+MAC地址，并在交换机端口收到主机发送的ARP报文时，将ARP报文内容和记录的IP+MAC地址进行比对，只对内容真实的ARP报文进行转发，对虚假的ARP报文进行丢弃，从而将ARP欺骗屏蔽在网络之外，保障网络用户免受ARP病毒攻击 主动防御网络中的各种，网络由于其开放性，经常由于计算机感染病毒，或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击，导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作，DHCP请求泛洪攻击，导致DHCP服务器地址枯竭，用户无法正常获取IP地址访问网络。 RG-S2910XS-E系列业界领先的硬件CPU保护机制：特有的CPU保护策略（CPPProtect Policy），对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全。RG-S2910XS-E系列提供创新的基础网络保护策略（NFPP，Network Foundation Protection Policy）技术，能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率，对超过限速阈值的报文进行丢弃处理，甚至能够识别攻击行为，对有攻击行为的用户进行隔离。从而保护基础网络免受网络攻击行为的影响，保障网络稳定。 支持DHCP snooping，可只允许信任端口的DHCP响应，防止私设DHCP Server的欺骗；并在DHCP监听的基础上，通过动态监测ARP和检查用户的IP，直接丢弃不符合绑定表项的非法报文，有效防范ARP欺骗和用户源IP地址的欺骗问题。产品支持VSU（Virtual Switch Unit）即虚拟交换单元技术。将多台物理设备互联，其虚拟为一台逻辑设备，利用单一IP地址、单一Telnet进程、单一命令行接口(CLI)、自动版本检查、自动配置等特性管理用户来说是在管理设备，但是却实现多台设备的工