1 產(chǎn)品概述

RG-S5750-24SFP/12GT交換機是銳捷網(wǎng)絡推出的融合了高性能、高安全、多業(yè)務的新一代三層交換機。RG-S5750-24SFP/12GT交換機能夠提供靈活的介質(zhì)接口，滿足網(wǎng)絡建設中不同介質(zhì)的連接需要。

全千兆的端口形態(tài)，加上可擴展的高密度萬兆端口，提供1：1全線速多層交換，特別適合高帶寬、高性能和靈活擴展的大型網(wǎng)絡匯聚層，中型網(wǎng)絡核心，以及數(shù)據(jù)中心服務器群的接入使用，良好地支持各種服務器操作系統(tǒng)和廠商的服務器，以及NLB等服務器集群技術。

硬件支持IPv4/IPv6雙協(xié)議棧多層線速交換和功能特性，為IPv6網(wǎng)絡之間的通信提供了豐富的Tunnel技術，可靈活應用于純IPv4網(wǎng)絡、純IPv6網(wǎng)絡、IPv4到IPv6共存的網(wǎng)絡，能充分滿足當前園區(qū)網(wǎng)從IPv4向IPv6過渡的需要。

提供二到七層的智能的業(yè)務流分類、完善的服務質(zhì)量（QoS）策略。根據(jù)不同應用對不同業(yè)務流分級處理，保證重要數(shù)據(jù)傳輸無延時。

該系列交換機提供的接口形式和組合非常靈活，即可以提供24個SFP百兆/千兆光口和8個固化的千兆電口，滿足網(wǎng)絡建設中不同傳輸介質(zhì)的連接需要。

RG-S5750-24SFP/12GT交換機以極高的xjb為大型網(wǎng)絡匯聚、中型網(wǎng)絡核心、數(shù)據(jù)中心服務器接入提供了高性能、完善的端到端的服務質(zhì)量、靈活豐富的安全設置和基于策略的網(wǎng)管，{zd0}化滿足高速、安全、智能的企業(yè)網(wǎng)需求。

2 產(chǎn)品特性

 高性能

l 萬兆端口為“千兆匯聚，萬兆核心”提供可能，適應了網(wǎng)絡應用高速發(fā)展，網(wǎng)絡帶寬不斷增加的需要。而萬兆端口的可擴展性既方便用戶現(xiàn)在使用萬兆網(wǎng)絡，也方便用戶后續(xù)升級網(wǎng)絡到萬兆。

 IPv4/IPv6雙協(xié)議棧多層交換

l 硬件支持IPv4/IPv6雙協(xié)議棧多層線速交換，硬件區(qū)分和處理IPv4、IPv6協(xié)議報文，可根據(jù)IPv6網(wǎng)絡的需求規(guī)劃網(wǎng)絡或者維持網(wǎng)絡現(xiàn)狀，提供靈活的IPv6網(wǎng)絡通信方案。

l 支持豐富的IPv4路由協(xié)議，包括靜態(tài)路由、RIP、OSPF、BGP4等，滿足不同網(wǎng)絡環(huán)境中用戶選擇合適的路由協(xié)議靈活組建網(wǎng)絡。

l 支持豐富的IPv6路由協(xié)議，包括靜態(tài)路由、RIPng、OSPFv3、BGP4+等，不論是在升級現(xiàn)有網(wǎng)絡至IPv6網(wǎng)絡，還是新建IPv6網(wǎng)絡，都可靈活選擇合適的路由協(xié)議組建網(wǎng)絡。

 虛擬化技術

l 支持VSU（Virtual Switch Unit）即虛擬交換單元技術。通過聚合鏈路連接，將多臺物理設備虛擬為一臺邏輯上統(tǒng)一的設備，使其能夠?qū)崿F(xiàn)統(tǒng)一的運行，利用單一IP地址、單一Telnet進程、單一命令行接口(CLI)、自動版本檢查、自動配置等特性簡化了管理。

l 聚合鏈路可以是千兆接口，也可以是萬兆接口，{zd0}限度保護用戶的投資。

 靈活完備的安全策略

l 具有的多種內(nèi)在機制可以有效防范和控制病毒傳播和黑客攻擊，如預防DoS攻擊、防黑客IP掃描機制、端口ARP報文的合法性檢查、多種硬件ACL策略等，還網(wǎng)絡一片綠色。

l 支持基于硬件的IPv6 ACL，即使在IPv4網(wǎng)絡內(nèi)有IPv6用戶，也可輕松在網(wǎng)絡邊緣實現(xiàn)對IPv6用戶的訪問控制，既可允許網(wǎng)絡內(nèi)IPv4/IPv6用戶并存，也可以對IPv6用戶的訪問權限進行控制，比如限制對網(wǎng)絡敏感資源的訪問等。

l 業(yè)界{lx1}的硬件CPU保護機制：特有的CPU保護策略（CPP技術），對發(fā)往CPU的數(shù)據(jù)流，進行流區(qū)分和優(yōu)先級隊列分級處理，并根據(jù)需要實施帶寬限速，充分保護CPU不被非法流量占用、惡意攻擊和資源消耗，保障了CPU安全，充分保護了交換機的安全。

l 硬件實現(xiàn)端口或交換機整機與用戶IP地址和MAC地址的靈活綁定，嚴格限定端口上的用戶接入或交換機整機上的用戶接入問題。

l 支持DHCP snooping，可只允許信任端口的DHCP響應，防止私設DHCP Server的欺騙；并在DHCP監(jiān)聽的基礎上，通過動態(tài)監(jiān)測ARP和檢查用戶的IP，直接丟棄不符合綁定表項的非法報文，有效防范ARP欺騙和用戶源IP地址的欺騙問題。

l 基于源IP地址控制的Telnet設備訪問控制，避免非法人員和黑客惡意攻擊和控制設備，增強了設備網(wǎng)管的安全性。

l SSH（Secure Shell）和SNMPv3可以通過在Telnet和SNMP進程中加密管理信息，保證管理設備信息的安全性，防止黑客攻擊和控制設備。

l 控制非法用戶使用網(wǎng)絡，保證合法用戶合理化使用網(wǎng)絡，如多元素綁定、端口安全、時間ACL、基于數(shù)據(jù)流的帶寬限速等，滿足企業(yè)網(wǎng)、校園網(wǎng)加強對訪問者進行控制、限制非授權用戶通信的需求。

l 支持NFPP技術。NFPP (Network Foundation Protection Policy基礎網(wǎng)絡保護策略)是用來增強交換機安全的一種保護體系，通過對攻擊源頭采取隔離措施，可以使交換機的處理器和信道帶寬資源得到保護，從而保證報文的正常轉(zhuǎn)發(fā)以及協(xié)議狀態(tài)的正常。

 強大的多業(yè)務支撐能力

l 支持IPv4、IPv6組播功能，包含豐富的組播協(xié)議。比如IGMP Snooping、IGMP、MLD、PIM、PIM for IPv6、MSDP等協(xié)議族，為IPv4網(wǎng)絡、IPv6網(wǎng)絡、IPv4和IPv6共存的網(wǎng)絡提供了組播服務支持。

l 支持IGMP源端口和源IP檢查功能，有效地杜絕非法的組播源，提高網(wǎng)絡的安全性。

l 支持等價路由（ECMP）等豐富的三層特性和業(yè)務特性，滿足不同網(wǎng)絡鏈路規(guī)劃下的通信需要。

l 支持豐富的MPLS VPN功能。智能偵測MPLS斷網(wǎng)，智能選擇冗余線路保持MPLS VPN的連通性。支持在三層MPLS VPN中作為PE，MVRF使用。

l 支持國際流量監(jiān)控標準IPFIX（IP Flow Information Export），結合銳捷流量分析系統(tǒng)，IPFIX技術可以對網(wǎng)絡中的所有流量進行統(tǒng)計分析和異常檢測，輸出各種豐富的網(wǎng)絡流量分析報表，包括：流量使用報表、歷史報表、接口報表、可解析的主機地址、流量分析、變量顯示等信息，能夠幫助管理員在網(wǎng)絡異常行為發(fā)生時快速分析出網(wǎng)絡中存在的問題，為網(wǎng)絡容量規(guī)劃、網(wǎng)絡應用監(jiān)控以及故障診斷等提供客觀準確的決策依據(jù)。

 完善的QoS策略

l 具備MAC流、IP流、應用流等多層流分類和流控制能力，實現(xiàn)精細的流帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級等多種流策略，支持網(wǎng)絡根據(jù)不同的應用、以及不同應用所需要的服務質(zhì)量特性，提供服務。

l 以DiffServ標準為核心的QoS保障系統(tǒng)，支持802.1P、IP TOS、二到七層流過濾、SP、WRR等完整的QoS策略，實現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務的QoS邏輯。

 高可靠性

l 支持生成樹協(xié)議802.1D、802.1w、802.1s，wq保證快速收斂，提高容錯能力，保證網(wǎng)絡的穩(wěn)定運行和鏈路的負載均衡，合理使用網(wǎng)絡通道，提供冗余鏈路利用率。

l 支持VRRP虛擬路由器冗余協(xié)議，有效保障網(wǎng)絡穩(wěn)定。

l 支持RLDP，可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環(huán)路檢測功能，防止端口下因私接Hub等設備形成的環(huán)路而導致網(wǎng)絡故障的現(xiàn)象。

l 支持ERPS （G.8032），國際標準為核心以太網(wǎng)設計的二層鏈路冗余備份協(xié)議，其環(huán)路阻斷以及鏈路恢復都集中在主控設備上進行,非主控設備直接向主控設備匯報自己的鏈路情況,無需經(jīng)過其他非主控設備的處理,因此環(huán)路中斷以及恢復時間比STP快?；谝陨蠀^(qū)別, ERPS在理想環(huán)境下的鏈路恢復能力能夠達到百毫秒級。

l 在不啟用STP的情況下，可以通過REUP(Rapid Ethernet Uplink Protection Protocol)提供一個快速上鏈保護功能，REUP使得用戶在關閉STP的情況下，仍提供基本的鏈路冗余，同時提供比STP更快的毫秒級故障恢復。

l 支持BFD，為各上層協(xié)議如路由協(xié)議，MPLS等提供一種快速檢測兩臺路由設備之間轉(zhuǎn)發(fā)路徑連通狀態(tài)的方法，大大減少了上層協(xié)議在鏈路狀態(tài)變化時的收斂時間。

 方便易用易管理

l 靈活復用的多種千兆接口形式，可靈活滿足需要多個千兆銅纜和多個千兆光纖鏈路的連接，方便用戶靈活選擇線纜。

l 網(wǎng)絡時間協(xié)議保證交換機時間的準確性，并與網(wǎng)絡中時間服務器時間統(tǒng)一化，方便日志信息和流量信息的分析、故障診斷等管理。

l 為方便安裝地點或建筑物不適宜部署外部電源的環(huán)境，RG-S5750-24SFP/12GT交換機特別提供支持PoE+功能的產(chǎn)品型號，即通過雙絞線就可以向遠端下掛的PD設備供電，如無線AP、IP Phone、視頻監(jiān)控等設備，方便了任何符合IEEE 802.3af和IEEE 802.3at標準的終端設備的接入，實現(xiàn)以太網(wǎng)集中供電，以滿足金融、企業(yè)、學校、醫(yī)院、工廠等用戶實現(xiàn)VoIP、遠程監(jiān)控、無線AP等網(wǎng)絡應用的需要。

l Syslog方便各種日志信息的統(tǒng)一收集、維護、分析、故障定位、備份，便于管理員網(wǎng)絡維護和管理。

l 多端口同步監(jiān)控，通過一個端口即可同時監(jiān)控多個端口的數(shù)據(jù)流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護效率。

l CLI界面，方便高級用戶配置和使用。