Коммутатор Ruijie RG-S5310-48GT4XS-E
48-портовый управляемый коммутатор с поддержкой SFP+
48xRJ45 1Гб, 4xSFP+ 10Гб, 2xUSB 2.0, коммутационная способность 176 Гбит/с, 131 млн пакетов/с
Серия RG-S5310-E представляет собой гигабитные Ethernet-коммутаторы следующего поколения, выпущенные Ruijie в соответствии с ее философией дизайна безопасности, высокой эффективности, энергосбережения и независимых инноваций. Эта серия может обеспечить полный гигабитный доступ и гибко расширяемый обмен данными восходящей линии связи 10G. Благодаря новой аппаратной архитектуре и новейшей модульной ОС Ruijie RGOS12.X серия RG-S5310-E способна обеспечить больше записей ресурсов, более быструю аппаратную обработку и лучший пользовательский интерфейс.
Особенности коммутаторов серии RG-S5310-E:
- Встроенная маршрутизация уровня 3 (таблица маршрутизации 12K и многоадресная рассылка L3)
- Модель полной серии с 4 восходящими каналами 10G и поддержкой VXLAN
- Плавное переключение службы при отказе с помощью технологии Ruijie Virtual Switching Unit (VSU) (от 50 до 200 мс)
- Поддержка резервирования питания 1+1 (переменный/постоянный ток)
Надежная политика безопасности
Вирусы или атаки протокола разрешения адресов (ARP) являются типом распространенных и влиятельных сетевых атак. Коммутаторы серии RG-S5310-E поддерживают предотвращение спуфинга ARP в нескольких режимах. Независимо от того, получают ли клиенты адреса от DHCP-сервера автоматически или используют статические IP-адреса, коммутаторы серии RG-S5310-E записывают аутентичные IP+MAC-адреса клиентов и сравнивают адреса в пакетах ARP с записанными IP+MAC-адресами, когда порты коммутатора получают ARP-пакеты от хостов. Коммутаторы пересылают только те ARP-пакеты, адреса которых совпадают с записанными IP+MAC-адресами, и отбрасывают поддельные ARP-пакеты. Таким образом, спуфинг ARP защищен за пределами сети, а пользователи сети защищены от вирусных атак ARP.
Коммутаторы серии RG-S5310-E способны активно защищать сети от различных распределенных атак типа «отказ в обслуживании» (DDoS). Компьютеры могут быть заражены вирусами из-за открытости сети или злоумышленники могут запускать атаки на сетевые устройства и серверы с различными целями, что приводит к недоступности сети. Распространенные атаки ARP-флуда могут привести к тому, что шлюз не сможет отвечать на запросы. Атаки ICMP Flood могут парализовать сетевые устройства из-за высокой загрузки ЦП. Атаки DHCP-запросов истощают адреса DHCP-сервера, и пользователи не могут получить IP-адреса для доступа к сети.
Коммутаторы серии RG-S5310-E обеспечивают передовой аппаратный механизм защиты ЦП: политику защиты ЦП (CPP). Он классифицирует трафик данных, отправляемый на ЦП, обрабатывает трафик по приоритету очереди и при необходимости ограничивает пропускную способность. Этот механизм защиты в значительной степени защищает ЦП от незаконного занятия трафиком, злонамеренных атак и потребления ресурсов, тем самым обеспечивая безопасность ЦП и защищая коммутаторы.
Коммутаторы серии RG-S5310-E используют инновационную технологию Network Foundation Protection Policy (NFPP) для ограничения скорости пакетов ARP, ICMP-запросов, DHCP-запросов и других пакетов, отправляемых в сети. Коммутаторы отбрасывают пакеты, скорость которых превышает пороговое значение, определяют поведение при атаке и изолируют пользователей, запускающих атаки. Таким образом, базовые сети защищены от сетевых атак, а значит, гарантируется стабильность сети.
Отслеживание DHCP позволяет коммутаторам серии RG-S5310-E получать ответы DHCP только от доверенных портов и предотвращать спуфинг от неавторизованных DHCP-серверов. При DHCP-отслеживании коммутаторы динамически отслеживают пакеты ARP, проверяют IP-адреса пользователей и отбрасывают нелегитимные пакеты, не соответствующие связанным записям, тем самым эффективно предотвращая спуфинг ARP и спуфинг исходного IP-адреса.
Виртуальный коммутационный блок
Коммутаторы серии RG-S5310-E поддерживают виртуальный коммутационный блок (VSU), в котором несколько физических устройств подключаются и виртуализируются в одно логическое устройство. Устройства используют один и тот же IP-адрес, процесс Telnet и интерфейс командной строки (CLI) для управления и поддержки автоматической проверки версии и автоматической настройки. Пользователям необходимо управлять только этим логическим устройством, чтобы наслаждаться эффективностью работы и удобством использования нескольких устройств.
Упрощенное управление: администраторы могут управлять несколькими коммутаторами унифицированным образом, без необходимости подключаться к каждому коммутатору для настройки и управления.
Упрощенная топология сети: VSU служит коммутатором в сети и подключается к периферийным устройствам через агрегированные каналы. Следовательно, петли уровня 2 не существует, и протокол множественного связующего дерева (MSTP) не нужно настраивать. На VSU работают различные протоколы управления.
Устранение неполадок в течение миллисекунд: VSU подключается к периферийным устройствам через агрегированные каналы. Если одно устройство или членская ссылка в VSU неисправны, данные и услуги могут быть переключены на другую членскую ссылку всего за 50–200 миллисекунд.
Высокая масштабируемость. Пользовательские устройства можно добавлять в виртуализированную сеть или удалять из нее в режиме «горячей замены», не влияя на нормальную работу других устройств.
Повышение окупаемости инвестиций. Совокупные каналы, используемые для подключения VSU к периферийным устройствам, не только обеспечивают резервирование каналов, но и реализуют балансировку нагрузки. Все сетевые устройства и ресурсы пропускной способности используются должным образом. Любой порт 10G можно использовать для построения виртуальной сети VSU через кабели передачи данных. Никаких дополнительных кабелей и карт расширения не требуется, а типы портов и кабелей не ограничены. Поэтому окупаемость инвестиций лучше всего защищена.
Высокая надежность
Протокол связующего дерева (STP), быстрый протокол связующего дерева (RSTP) и MSTP помогают коммутаторам серии RG-S5310-E достичь быстрой конвергенции, повысить отказоустойчивость и обеспечить стабильную работу сети и балансировку нагрузки каналов. Коммутаторы используют сетевые каналы соответствующим образом, чтобы увеличить использование резервных каналов.
Протокол резервирования виртуального маршрутизатора (VRRP) помогает коммутаторам эффективно обеспечивать стабильность сети.
С помощью протокола Rapid Link Detection Protocol (RLDP) коммутаторы могут быстро обнаруживать возможность соединения и однонаправленные оптоволоконные каналы. Функция обнаружения петель портов помогает коммутаторам предотвращать сбои в сети, вызванные петлями в результате несанкционированного подключения портов к концентраторам.
Коммутаторы серии RG-S5310-E поддерживают технологию Ethernet Ring Protection Switching (ERPS), которая представляет собой международный протокол резервного резервирования каналов уровня 2, разработанный для ядра Ethernet. Блокировка шлейфа и восстановление канала ERPS реализованы на контролирующем устройстве, а неконтролирующие устройства напрямую сообщают о состоянии своего канала контролирующему устройству, без обработки с других неконтролирующих устройств. Таким образом, разрыв цикла и время восстановления у ERPS меньше, чем у STP. Основываясь на вышеупомянутых различиях, ERPS поддерживает восстановление канала в течение миллисекунд в идеальной среде.
Когда STP отключен, протокол быстрой защиты канала (RLDP) по-прежнему может обеспечивать базовую избыточность канала и восстановление после сбоя на уровне миллисекунды быстрее, чем STP.
Благодаря обнаружению двунаправленной пересылки (BFD) коммутаторы могут обнаруживать каналы в течение миллисекунд и быстро объединять маршрутизацию и другие услуги за счет корреляции с протоколами маршрутизации верхнего уровня, обеспечивая непрерывность услуг.
Программно-определяемая сеть (SDN)
Серия RG-S5310-E поддерживает OpenFlow 1.3, как того требует время, и будет взаимодействовать с контроллером SDN Ruijie для простого создания крупномасштабных сетей L2/L3. Коммутаторы позволяют плавно модернизировать всю сеть до сети SDN и обеспечивают контроль доступа, визуализацию O&M и другие функции SDN. Продукты значительно сокращают затраты на эксплуатацию и техническое обслуживание сети, а также значительно упрощают управление сетью.
Энергоэффективность
В ответ на призыв Китая к энергоэффективности Ruijie тщательно изучает проблемы шума и энергопотребления обычных коммутаторов и интегрирует несколько идей по энергосбережению в коммутаторы серии RG-S5310-E. Коммутаторы уменьшают шум, создаваемый развертыванием в офисах, и решают проблему избыточного энергопотребления, связанного с широкомасштабным развертыванием устройств доступа.
Кроме того, серия RG-S5310-E использует аппаратную архитектуру нового поколения, а также усовершенствованную энергоэффективную схему и компоненты для значительного энергосбережения и снижения уровня шума. Вся серия оснащена осевыми вентиляторами с регулируемой скоростью для интеллектуального управления скоростью вентилятора в зависимости от температуры окружающей среды, что снижает энергопотребление и уровень шума, обеспечивая при этом стабильную работу устройств.
В сетевой среде PoE серия RG-S5310-E обеспечивает автоматический режим PoE и энергосберегающий режим PoE для удовлетворения потребностей пользователей.
Простое обслуживание сети
Коммутаторы серии RG-S5310-E поддерживают простой протокол управления сетью (SNMP), удаленный мониторинг сети (RMON), системный журнал, Sampled Flow (sFlow), журнал и резервное копирование конфигурации с использованием флэш-накопителей USB для плановой диагностики и обслуживания сети. Администраторы также могут использовать CLI, веб-управление, telnet, CPE WAN Management Protocol (нулевую конфигурацию на основе CWMP (TR069) и другие методы для удобного управления и обслуживания устройств.
Кнопка PoE доступна на панели коммутаторов. Вы можете нажать эту кнопку, чтобы проверить текущее состояние связи и состояние PoE всех портов на коммутаторах.
Функция VXLAN
Серия RG-S5310-E поддерживает виртуальную расширяемую локальную сеть (VXLAN), что позволит пользователям создавать логическую сеть L2 в сети L3 посредством обновления программного обеспечения.
Многоуровневая коммутация с двойным стеком IPv4/IPv6
Аппаратное обеспечение коммутаторов серии RG-S5310-E поддерживает двухстековую многоуровневую коммутацию IPv4/IPv6 со скоростью линии, распознает и обрабатывает пакеты протоколов IPv4 и IPv6. В этом случае коммутаторы могут планировать сети или поддерживать состояние сети на основе сетевых требований IPv6, а также гибко создавать сетевые коммуникационные решения IPv6. Коммутаторы серии RG-S5310-E поддерживают широкий спектр протоколов маршрутизации IPv4, включая статическую маршрутизацию, RIP, OSPFv2, IS-ISv4 и BGP4. Пользователи могут выбирать соответствующие протоколы маршрутизации в зависимости от сетевой среды для гибкого построения сетей. Коммутаторы серии RG-S5310-E также поддерживают многочисленные протоколы маршрутизации IPv6, включая статическую маршрутизацию, протокол маршрутной информации нового поколения (RIPng), OSPFv3, IS-ISv6 и BGP4+, которые можно гибко выбирать для обновления существующей сети до IPv6. сети или построить новую сеть IPv6.
Технические характеристики | |
Модель | RG-S5310-48GT4XS-E |
Основные характеристики | |
Фиксированные порты | 48 x 10/100/1000BASE-T, 4 x 1G/10G SFP+ ports (RG-S5310-48GT4XS-P-E поддерживает PoE+) |
Порты управления | 1 консольный порт 1 Порт управления 1 Порт USB 2.0 |
Модульные силовые слоты | 2 |
Коммутационная способность | 176Gbps |
Скорость пересылки пакетов | 131Mpps |
MAC-адрес | 32K |
Таблица ARP | 16K |
Размер таблицы маршрутизации (IPv4/IPv6) | 12K (IPv4/IPv6) |
Записи ACL | In: 3,500 Out: 1,500 |
Особенности программного |
Технические характеристики | |
Модель | RG-S5310-48GT4XS-E |
Основные характеристики | |
Фиксированные порты | 48 x 10/100/1000BASE-T, 4 x 1G/10G SFP+ ports (RG-S5310-48GT4XS-P-E поддерживает PoE+) |
Порты управления | 1 консольный порт 1 Порт управления 1 Порт USB 2.0 |
Модульные силовые слоты | 2 |
Коммутационная способность | 176Gbps |
Скорость пересылки пакетов | 131Mpps |
MAC-адрес | 32K |
Таблица ARP | 16K |
Размер таблицы маршрутизации (IPv4/IPv6) | 12K (IPv4/IPv6) |
Записи ACL | In: 3,500 Out: 1,500 |
Особенности программного обеспечения | |
802.1Q VLAN | Поддерживаются следующие функции: 4K 802.1Q VLAN VLAN на основе портов VLAN на базе MAC Частная VLAN Голосовая VLAN GVRP |
QinQ | Basic QinQ Flexible QinQ |
ACL | Поддерживаются следующие функции: Стандартные списки доступа IP (аппаратные списки доступа на основе IP) Расширенные списки управления доступом IP (аппаратные списки управления доступом, основанные на IP-адресах или идентификаторах портов TCP/UDP) Расширенные списки управления доступом на основе MAC (аппаратные списки управления доступом на основе MAC-адреса источника, MAC-адреса назначения и дополнительного типа Ethernet) ACL, основанный на времени Списки управления доступом экспертного уровня (аппаратный доступ на основе гибких комбинаций идентификатора VLAN, типа Ethernet, MAC-адреса, IP-адреса, идентификатора порта TCP/UDP, типа протокола и времени) ACL 80 IPv6 ACLs Глобальные списки доступа Перенаправление ACL |
QoS | Поддерживаются следующие функции: Идентификация портового трафика Ограничение скорости трафика в порту Классификация трафика 802.1p/DSCP/TOS Восемь очередей с приоритетом на порт SP, WRR, SP+WFQ, SP+WRR, RED/WRED Механизмы планирования очередей |
Mirror | «Один к одному» зеркальное отображение, зеркальное отображение «многие к одному», и зеркальное отображение «один ко многим» RSPAN Потоковое локальное и удаленное зеркальное отображение |
DHCP | Поддерживаются следующие функции: DHCP-сервер DHCP-клиент DHCP-слежка Ретрансляция DHCP IPv6 Отслеживание DHCP IPv6 DHCP-клиент Ретрансляция IPv6 DHCP |
Экземпляры протокола множественного связующего дерева (MSTP) | 64 |
Максимальный порт агрегации (AP) | 256 |
Функции безопасности | Поддерживаются следующие функции: 3-tuple binding (IP-адрес, MAC-адрес и порт) 3-tuple binding (IPv6-адрес, MAC-адрес и порт) Фильтрация недопустимых MAC-адресов Основанный на порте и MAC аутентификация 802.1x Аутентификация MAB Аутентификация на портале и аутентификация на портале 2.0 ARP-проверка DAI Ограничение скорости передачи пакетов ARP Предотвращение подмены ARP шлюза Подавление широковещательного шторма Иерархическое управление администраторами и защита паролем RADIUS и TACACS+ AAA (IPv4/IPv6) для управления входом в систему устройства SSH и SSH V2.0 Предохранитель BPDU Защита IP-источника CPP, NFPP Защита порта |
ERPS | G.8032 v1/v2, Одиночное кольцо, касательное кольцо, пересекающееся кольцо, балансировка нагрузки, совместимый с продуктами этого протокола. |
PoE | Поддерживаются следующие функции: IEEE 802.3af и 802.3at источник питания Автоматический и энергосберегающий режим управления электропитанием Бесперебойное питание в режиме горячего пуска Запланированное включение/выключение портов PoE на основе политики времени Приоритет порта Примечание: Только RG-S5310-24GT4XS-P-E и RG-S5310-48GTXS-P-E поддерживают функцию PoE. |
IP Маршрутизация | Поддерживаются следующие функции: IPv4/IPv6 Статическая маршрутизация RIP, RIPng, OSPFv2, OSPFv3, BGP и ISIS Политика маршрутизации |
IPv6 Базовый протокол | IPv6-адресация, Neighbor Discovery (ND), ICMPv6, IPv6 ping, IPv6 Tracert и IPv6 multicast |
Особенности VSU | Поддерживаются следующие функции: Технология VSU Локальная укладка и удаленная укладка Привязка звеньев между шасси в стеке Виртуализация с помощью стандартных сервисных интерфейсов |
Нулевая конфигурация | CPE WAN Протокол управления (CWMP(TR069)) |
Функции управления | SNMPv1/v2c/v3, CLI (Telnet/Приставка), RMON(1, 2, 3, 9), SSH, Syslog, NTP/SNTP, Web, CLI (Telnet/Приставка), RMON, SSH, Syslog/Debug, NTP/SNTP, FTP, TFTP, Web и sFLOW |
Физические особенности | |
Размеры (Ш × Г × В) | 442 mm × 420 mm × 43.6 mm |
Высота стойки | 1RU |
MTBF (часов) | >200K |
Источник питания | Вход переменного тока: Диапазон номинального напряжения: От 100 В до 240 В Максимальный диапазон напряжений: От 90 В до 264 В Частота: 50/60 Hz Источники питания RG-S5310-24GT4XS-P-E и RG-S5310-48GT4XS-P-E: Вход переменного тока: Диапазон номинального напряжения: От 200 В до 240 В Максимальный диапазон напряжений: От 176 В до 264 В Частота: 50/60 Hz |
Вентилятор | Регулировка скорости вентилятора и функция сигнализации |
Потребляемая мощность | Non PoE: ≤55W PoE: <1570W (Полная загрузка PoE) |
Температура | Рабочая температура: от 0℃ до 45℃ Температура хранения: от -40℃ до 70℃ |
Относительная влажность | Рабочая влажность: 10% до 90%RH Влажность при хранении: 5% до 95%RH |
Рабочая высота | от 0 м до 5000 м |
Молниезащита на коммуникационном порту | 10kV (Общий режим) |
Молниезащита на порту питания | Общий режим 6KV/Дифференциальный режим 6KV |