Коммутатор RUIJIE | REYEE RG-S2952G-E V3
48-портовый мультисервисный коммутатор с поддержкой SFP
48xRJ45 1Гб, 4xSFP 1Гб, коммутационная способность до 256 Гбит/с, до 132 млн пакетов/с
Серия Ruijie RG-S2900G-E V3 — это набор мультисервисных коммутаторов нового поколения, обеспечивающих выдающуюся производительность и повышенную безопасность. Внедряя лучший в отрасли аппаратный дизайн и новейшую модульную операционную систему Ruijie RGOS11.X, коммутаторы предлагают лучшую емкость таблицы, улучшенную производительность аппаратной обработки и более простое управление пользователем.
Комплексные политики безопасности. Серия RG-S2900G-E V3 эффективно предотвращает и контролирует распространение вирусов и хакерские атаки с помощью различных встроенных механизмов, таких как защита от DoS-атак, хакерское сканирование IP-адресов, проверка незаконных пакетов ARP и несколько политик аппаратного ACL.
Ведущий в отрасли механизм защиты ЦП (CPP). В сетевых средах распространяются различные пакеты атак, которые могут вызвать высокую загрузку ЦП коммутаторов, повлиять на работу протокола и даже затруднить управление коммутатором. С этой целью процессоры коммутатора должны быть защищены, то есть управление трафиком и обработка на основе приоритетов должны выполняться для различных входящих пакетов, чтобы обеспечить возможности обработки процессоров коммутатора.
- CPP может эффективно предотвращать вредоносные атаки в сети и обеспечивать чистую среду для легитимных пакетов протоколов.
- CPP включен по умолчанию. Обеспечивает защиту в течение всей эксплуатации выключателей.
Привязка IP/MAC: реализуйте гибкую привязку порта или системы к IP-адресу и MAC-адресу пользователей, строго ограничивая доступ пользователей к порту или во всей системе.
Отслеживание DHCP: разрешить ответы DHCP только от доверенных портов; на основе прослушивания DHCP и путем динамического мониторинга ARP и проверки IP-адреса пользователя прямое отбрасывание незаконных пакетов, несовместимых с записями привязки, для эффективного предотвращения мошенничества с ARP и мошенничества с исходным IP-адресом.
Secure Shell и SNMPv3: Secure Shell (SSH) и криптографический сетевой протокол Simple Network Management Protocol v3 (SNMPv3) обеспечивают безопасность информации управления. Предоставляет такие услуги, как многоэлементная привязка, безопасность портов, ACL на основе времени и ограничение пропускной способности для блокировки неавторизованных пользователей.
NFPP: Политика защиты Network Foundation (NFPP) обеспечивает защиту коммутаторов. Вредоносные атаки всегда обнаруживаются в сетевой среде. Эти атаки сильно нагружают коммутаторы, что приводит к высокой загрузке ЦП и проблемам в работе.
Эти атаки заключаются в следующем:
- Атаки типа «отказ в обслуживании» (DoS) могут потреблять много памяти, записей или других ресурсов коммутатора, что приведет к прекращению работы системной службы.
- Массивный атакующий трафик направляется на ЦП, занимая всю пропускную способность процессора. В этом случае обычный трафик протокола и трафик управления не могут быть обработаны ЦП, что приводит к нестабильности протокола или сбою управления. Пересылка в плоскости данных также будет затронута, что негативно повлияет на всю сеть.
NFPP может эффективно защитить систему от этих атак. Сталкиваясь с атаками, NFPP поддерживает правильную работу различных системных служб с низкой загрузкой ЦП, тем самым обеспечивая стабильность всей сети.
Virtual Switch Unit (VSU). Технология Virtual Switch Unit, или сокращенно VSU, позволяет соединять несколько физических устройств путем их виртуализации в одно логическое устройство. Логическое устройство использует один единственный IP-адрес, процесс Telnet, интерфейс командной строки (CLI) и обеспечивает автоматическую проверку версии и настройку. С точки зрения пользователя преимущества заключаются в повышении эффективности работы и расширении возможностей пользователей при одновременной работе нескольких устройств. И они должны управлять только одним устройством.
Технология VSU также предлагает множество преимуществ:
- Простое управление: администраторы могут централизованно управлять всеми устройствами одновременно. Больше нет необходимости настраивать коммутаторы и управлять ими по одному.
- Упрощенная типология: VSU рассматривается как один коммутатор в сети. При подключении канала агрегации и периферийных сетевых устройств протокол MSTP не требуется, так как отсутствует петлевая сеть уровня 2. Все протоколы работают как один коммутатор.
- Миллисекундное аварийное переключение: VSU и периферийные устройства подключаются через канал агрегации. В случае сбоя любого устройства или ссылки для переключения на другую ссылку-член требуется всего от 50 до 200 мс.
- Исключительная масштабируемость: сеть поддерживает горячую замену, любые устройства, покидающие или присоединяющиеся к виртуализированной сети, не оказывают никакого влияния на другие устройства.
Высокая надежность. Серия RG-S2900G-E V3 поддерживает протоколы связующего дерева 802.1d, 802.1w и 802.1s, что обеспечивает быструю конвергенцию, повышает отказоустойчивость, обеспечивает стабильную работу сетей и балансировку нагрузки каналов, а также обеспечивает резервные каналы.
Протокол виртуального маршрутизатора с резервированием (VRRP): эффективное обеспечение стабильности сети.
Протокол Rapid Link Detection Protocol (RLDP): определяет подключение каналов и нормальность оптоволоконного канала с обоих концов, а также поддерживает функцию обнаружения петель на основе порта для предотвращения сетевых сбоев, вызванных петлями, генерируемыми подключением таких устройств, как как концентраторы к портам.
Коммутация для защиты кольца Ethernet (ERPS) (G.8032): реализует блокировку петель и восстановление канала на ведущем устройстве. Другие устройства напрямую сообщают о состоянии соединения главному устройству. Без прохождения через другие резервные устройства время аварийного переключения прерывания цикла и восстановления, следовательно, меньше, чем у STP. Скорость аварийного переключения канала ERSP может быть достигнута в течение миллисекунд в идеальных условиях.
Протокол Rapid Ethernet Uplink Protection Protocol (REUP): если протокол связующего дерева (STP) отключен, протокол Rapid Ethernet Uplink Protection Protocol (REUP) может обеспечить базовое резервирование канала за счет функции быстрой защиты восходящего канала и обеспечить более быстрое восстановление после сбоя на уровне доли секунды, чем STP.
Программно-определяемая сеть (SDN). Благодаря совершенно новой аппаратной архитектуре и новейшей модульной операционной системе Ruijie RGOS11.X серия RG-S2900G-E V3 полностью поддерживает OpenFlow 1.3. в сотрудничестве с контроллером SDN Ruijie он легко формирует крупномасштабную сетевую архитектуру уровня 2. Также включено плавное обновление всей сети до SDN. Таким образом, эта серия коммутаторов значительно упрощает управление сетью и сводит к минимуму экономию на развертывании сети.
Энергоэффективность. Серия RG-S2900G-E V3 использует аппаратную архитектуру следующего поколения с очень энергосберегающей схемой и выбором компонентов. Устройство обеспечивает заметное снижение энергопотребления. В дополнение к максимальному энергосбережению, серия RG-S2900G-E V3 также значительно снижает уровень шума. Во всех моделях этой серии установлены осевые вентиляторы с регулируемой скоростью, которые поддерживают интеллектуальную регулировку скорости в зависимости от текущей температуры окружающей среды. Все функции обеспечивают бесперебойную работу коммутаторов и одновременно снижают энергопотребление и уровень шума.
Серия RG-S2900G-E V3 также поддерживает режим автоматического отключения питания. Когда интерфейс не работает в течение определенного периода времени, система автоматически отключит его для дополнительной энергоэффективности. Энергосберегающий режим EEE — еще одна особенность. Система автоматически переведет свободный порт в энергосберегающий режим. Когда появится новый пакет, система отправит потоки прослушивания на порт для возобновления обслуживания.
Простое обслуживание сети. Серия RG-S2900G-E V3 поддерживает множество функций, таких как SNMP V1/V2/V3, RMON, Syslog, а также резервное копирование журналов и конфигурации с использованием USB для плановой диагностики и обслуживания. Администраторы могут использовать широкий спектр методов для упрощения управления, в том числе CLI, веб-управление, Telnet, CWMP (TR069) и т. д.
Серия RG-S2900G-E V3 полностью поддерживает RG-SNC (Smart Network Commander), систему управления сетью, выпущенную Ruijie Networks, специально разработанную для управления производительностью сети и ее настройки. Благодаря удобному пользовательскому интерфейсу браузера SNC предоставляет широкий набор функций, таких как отображение топологии сети, управление устройствами, мониторинг производительности, управление конфигурацией и программным обеспечением, оповещение в реальном времени, а также управление журналами и отчетами.
| Технические характеристики | |
| Модель | RG-S2952G-E V3 |
| Порты | 48 10/100/портов 1000BASE-T 4 Порта SFP 1G (не комбинированные) |
| Слоты для вентиляторов | Fixed |
| Порты управления | 1 консольный порт |
| Коммутационная способность | До 256Gbps |
| Скорость пересылки пакетов | До 132Mpps |
| Буфер порта | 1.5MB |
| Таблица ARP | 1,000 |
| MAC-адрес | До 16K |
| Записи маршрутизации | 500 |
| Записи IP-хоста (IPv4/IPv6) | 500 (IPv4/IPv6) |
| Записи ACL | До 1,500 |
| ACL | Стандартный/Расширенный/Экспертный |
| Технические характеристики | |
| Модель | RG-S2952G-E V3 |
| Порты | 48 10/100/портов 1000BASE-T 4 Порта SFP 1G (не комбинированные) |
| Слоты для вентиляторов | Fixed |
| Порты управления | 1 консольный порт |
| Коммутационная способность | До 256Gbps |
| Скорость пересылки пакетов | До 132Mpps |
| Буфер порта | 1.5MB |
| Таблица ARP | 1,000 |
| MAC-адрес | До 16K |
| Записи маршрутизации | 500 |
| Записи IP-хоста (IPv4/IPv6) | 500 (IPv4/IPv6) |
| Записи ACL | До 1,500 |
| ACL | Стандартный/Расширенный/Экспертный ACL, Extended MAC ACL, ACL 80, IPv6 ACL, Ведение журнала ACL, Счетчик ACL, Замечание ACL, Глобальный ACL, Перенаправление ACL |
| QoS | Классификация трафика 802.1p/DSCP/TOS; Механизмы планирования нескольких очередей, такие как SP, WRR, DRR, SP+WFQ, SP+WRR, SP+DRR; Input Ограничение скорости на основе порта; Распознавание трафика на основе портов; Каждый порт поддерживает 8 приоритетов очереди |
| VLAN | 4K 802.1q VLANs, VLAN на основе портов, VLAN на базе MAC, VLAN на основе протокола, Частная VLAN, Голосовая VLAN, QinQ, VLAN на основе IP-подсети, GVRP |
| QinQ | Basic QinQ, Flexible QinQ, 1:1 VLAN switching |
| Агрегация ссылок | AP, LACP, Баланс потока |
| Зеркальное отображение портов | Зеркальное отображение «многие к одному» Зеркальное отображение «один ко многим», Зеркальное отображение на основе потока, Зеркальное отображение поверх устройств, Зеркальное отображение на основе VLAN, Зеркальное отображение VLAN-фильтрации, AP-Зеркальное отображение портов, RSPAN, ERSPAN |
| Протоколы связующего дерева | IEEE802.1d STP, IEEE802.1w RSTP, стандарт 802.1s MSTP, Быстрый порт, Фильтр BPDU, Предохранитель BPDU, TC guard, TC filter, TC protection, LOOP guard, ROOT guard |
| DHCP | DHCP-сервер, DHCP-клиент, Отслеживание DHCP, Ретрансляция DHCP, IPv6 Отслеживание DHCP, IPv6 DHCP-клиент, ретрансляция IPv6 DHCP |
| Экземпляры протокола множественного связующего дерева (MSTP) | 64 |
| Максимальный порт агрегации (AP) | До 128 |
| Многоадресная рассылка | Отслеживание IGMP v1/v2/v3, IGMP SGVL/IVGL, IGMP-фильтр, IGMP fast leave, MLD snooping v1/v2 |
| SDN | OpenFlow 1.0, future support OpenFlow 1.3 |
| Формат IEEE | Поддержка стандарта IEEE 802.3az |
| G.8032 | Поддерживает |
| Особенности L2 | MAC, EEE, ARP, VLAN, Basic QinQ, Felix QinQ, Агрегация ссылок, Зеркальное отображение, STP, RSTP, MSTP, Управление широковещательным штормом, Отслеживание IGMP v1/v2/v3, IGMP SGVL/IVGL, IGMP-фильтр, IGMP fast leave, DHCP, Jumbo frame, RLDP, LLDP, REUP, G.8032 ERPS, Туннель протокола уровня 2 |
| Протоколы уровня 2 | IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.3ab, IEEE802.1Q (GVRP), IEEE802.1d, IEEE802.1w, IEEE802.1s |
| Безопасность | Привязка IP-адреса, MAC-адрес и адрес порта; Привязка IPv6, MAC-адрес и адрес порта; Фильтровать незаконные MAC-адреса; 802.1x на основе портов и MAC-адресов; MAB; Аутентификация на портале и Portal 2.0; ARP-проверка; DAI; Ограничение скорости передачи пакетов ARP; Защита шлюза от подмены ARP; Подавление широковещательной передачи; Иерархическое управление администраторами и защита паролем; RADIUS и TACACS+; Аутентификация безопасности AAA (IPv4/IPv6) в управлении входом в систему устройства; SSH и SSH V2.0; Предохранитель BPDU; Защита IP-источника; CPP, NFPP; Защита порта |
| Особенности уровня 3 | IPv4 Статическая маршрутизация, IPv6 Статическая маршрутизация, RIP, RIPng, OSPFv2/v3, ARP прокси, Neighbor Discovery,VRRP |
| Протоколы уровня 3 (IPv4) | Статическая маршрутизация, RIP, RIPng, OSPFv2/v3 |
| Особенности IPv4 | Ping, Traceroute |
| Функции IPv6 | 0-64 маска любой длины, ICMPv6, Neighbor Discovery, Вручную настройте локальный адрес, Автоматическое создание локального адреса, IPv6 Ping, IPv6 Tracert, IPv6 extender option head, VRRP v3 |
| Основные протоколы IPv6 | IPv6-адресация, Neighbor Discovery (ND), IPv6 ACL, ICMPv6, IPv6 Ping, IPv6 Tracert |
| IPv6 Протокол маршрутизации | Статическая маршрутизация, RIPng, OSPFv3 |
| VSU (Виртуальный коммутатор) | Поддержка (до 9 участников стека, для обеспечения эффективности использования рекомендуется использовать 4 участника) |
| Нулевая конфигурация | CWMP(TR069) |
| Надежность | RAS VSU (технология виртуализации для виртуализации нескольких устройств в 1); GR для RIP/OSPF; ERPS (G.8032); Технология быстрой коммутации REUP dual-link; RLDP (Протокол быстрого обнаружения соединения) |
| Управляемость | SNMPv1/v2c/v3, CLI (Telnet/Приставка), RMON (1, 2, 3, 9), SSH, Syslog/Debug, RSPAN/ERSPAN, NTP/SNTP, FTP, TFTP, Web, SFLOW,support cable detection and port sleep mode |
| Интеллектуальный контроль температуры | Автоматическая регулировка скорости вентилятора; Предупреждения о неисправности вентилятора; Проверка состояния вентилятора |
| Другие протоколы | FTP, TFTP, DNS-клиент, Статический DNS |
| Размеры (ШхГхВ) (мм) | 440 × 260 × 43.6 |
| Высота стойки | 1RU |
| Вес | ≤4kg |
| MTBF | 372690 часы |
| Молниезащита | 6KV |
| Источник питания | Вход переменного тока: Диапазон номинального напряжения: от 100 В до 240 В переменного тока Диапазон максимального напряжения: от 90 В до 264 В переменного тока Частота: от 50 до 60 Гц HVDC input: Диапазон входного напряжения: От 192В до 290В DC |
| Потребляемая мощность | ≤40W |
| Температура |
Рабочая температура: 0°C до 50°C Температура хранения: -40°C до 70°C |
| Влажность |
Рабочая влажность: 10% до 90%RH Влажность при хранении: 5% до 95%RH |
| Рабочая высота | -50 от 0 м до 5000 м |
| Стандарты безопасности | IEC 60950-1,EN60950-1 |
| Стандарты излучения | EN 300 386, EN 55032, EN 61000-3-2, EN 61000-3-3, EN 55024, EN 61000-4-2, EN 61000-4-3, EN 61000-4-4, EN 61000-4-5, EN 61000-4-6, EN 61000-4-8, EN 61000-4-11 |
