RG-S6120 - это коммутаторы 10G Ethernet нового поколения с высокой производительностью и высоким уровнем безопасности. Благодаря усовершенствованной конструкции аппаратной архитектуры и новой модульной операционной системе RGOS 12- го поколения от Ruijie , коммутаторы обеспечивают более высокую производительность аппаратной обработки и более удобную работу.
Серия RG-S6120 обеспечивает максимум 32 доступа по оптоволоконному кабелю 10G и поддерживает высокопроизводительный восходящий канал портов 10/25 / 40G, что полностью отвечает требованиям пользователей в отношении доступа с высокой плотностью и высокопроизводительной агрегации.
Представленные модели обеспечивают высокопроизводительное и комплексное сквозное QoS, а также гибкие и многофункциональные настройки безопасности для крупномасштабной агрегации сети, а также для малых и средних сетевых ядер, удовлетворяя потребности высоскоростных, безопасных и интеллектуальных корпоративных сетей.
Основные характеристики серии RG-S6120:
- До 32 портов доступа 10G Base-X и 4 восходящих канала 25G и 2 40G
- Встроенная поддержка расширенной маршрутизации уровня 3
- Поддержка резервирования питания и вентилятора (с возможностью горячей замены)
- Прочная высоконадежная конструкция оборудования (гарантия на безотказную работу 30 лет)
Функции RG-S6120:
Двухстековая многоуровневая коммутация IPv4 / IPv6
Серия RG-S6120 обеспечивает аппаратную поддержку двухстековой многоуровневой коммутации IPv4 / IPv6 на линейных скоростях, поддерживает различение и обработку пакетов IPv4 и IPv6 аппаратно, а также предоставляет гибкие решения для сетевой связи IPv6 в соответствии с требованиями сети IPv6 для планирования сети. или поддержание текущего состояния сети. Коммутаторы также поддерживают широкий спектр протоколов маршрутизации IPv4, включая статическую маршрутизацию, RIP, OSPFv2, IS-ISv4, BGP4 и т. Д., Что позволяет пользователям выбирать подходящие протоколы для построения сети в различных средах. Серия также поддерживает обширный список протоколов маршрутизации IPv6, таких как статическая маршрутизация, RIPng, OSPFv3, IS-ISv6, BGP4 + и т. Д., Что позволяет пользователям выбирать подходящие протоколы для обновления существующей сети до IPv6 или построения новой сети IPv6.
Виртуальный коммутатор (VSU)
Технология Virtual Switch Unit, или сокращенно VSU, позволяет соединять несколько физических устройств посредством агрегации каналов, виртуализируя их в одно логическое устройство. Логическое устройство использует один IP-адрес, процесс Telnet, интерфейс командной строки (CLI) и обеспечивает автоматическую проверку версий и настройку для управления. С точки зрения пользователя, они управляют только одним устройством, но осознают эффективность работы и удобство работы нескольких устройств, работающих одновременно.
Агрегация каналов может быть либо портами 10G, либо выделенными стековыми картами для защиты инвестиций пользователя.
• Простое управление: администраторы могут централизованно управлять всеми устройствами одновременно. Больше нет необходимости настраивать переключатели и управлять ими по очереди.
• Упрощенная типология: VSU рассматривается как один коммутатор в сети. При подключении канала агрегации и периферийных сетевых устройств протокол MSTP не нужен, поскольку нет петлевой сети уровня 2. Все протоколы работают как один коммутатор.
• Миллисекундное переключение при отказе: VSU и периферийные устройства подключаются через канал агрегации. При отказе любого устройства или канала для переключения на другой членский канал требуется всего от 50 до 200 мс.
• Исключительная масштабируемость: сеть поддерживает горячую замену. Любые устройства, покидающие виртуализированную сеть или присоединяющиеся к ней, не оказывают никакого воздействия на другие устройства.
Комплексные политики безопасности
Серия RG-S6120 эффективно предотвращает и контролирует распространение вирусов и хакерские атаки с помощью различных встроенных механизмов, таких как анти-DoS-атаки, хакерское сканирование IP-адресов, проверка нелегальных ARP-пакетов и несколько аппаратных политик ACL.
Аппаратный список контроля доступа IPv6: контролируйте доступ пользователей IPv6 к граничным устройствам, даже если пользователи IPv6 существуют в сети IPv4. Он обеспечивает сосуществование пользователей IPv4 и IPv6 в сети и контролирует доступ пользователей IPv6 к ресурсам, например, ограничение доступа к конфиденциальным сетевым ресурсам.
Аппаратный механизм защиты ЦП: политика защиты ЦП (CPP) различает потоки данных, отправляемые в ЦП, которые обрабатываются в соответствии с их приоритетами, и при необходимости применяет ограничения полосы пропускания. Таким образом, пользователи могут предотвратить использование ЦП нелегальным трафиком и защититься от злонамеренных атак, чтобы гарантировать безопасность ЦП и коммутатора.
Привязка IP / MAC: позволяет гибко привязать порт или коммутатор к IP-адресу и MAC-адресу пользователей, строго ограничивая доступ пользователей к порту или ко всему коммутатору.
Отслеживание DHCP: разрешить ответы DHCP от доверенных портов только для предотвращения спуфинга неавторизованными серверами DHCP. На основе отслеживания DHCP коммутаторы динамически отслеживают пакеты ARP, проверяют IP-адреса пользователей и напрямую отбрасывают незаконные пакеты, несовместимые с записями привязки, для эффективной защиты от спуфинга ARP и спуфинга IP-адреса источника.
Управление доступом Telnet на основе IP: предотвращение атак или контроля устройств неавторизованными пользователями или хакерами и, таким образом, усиление безопасности сетевого управления устройством.
SSH и SNMPv3: реализация Secure Shell (SSH) и Simple Network Management Protocol v3 (SNMPv3) для шифрования информации управления в процессах Telnet и SNMP, тем самым обеспечивая безопасность информации об устройстве управления и не позволяя хакеру атаковать или контролировать устройства.
Контроль доступа: предотвращает доступ неавторизованных пользователей к сети с помощью множества функций, включая многоэлементную привязку, безопасность портов, ACL на основе времени и ограничение скорости на основе потока. Серия RG-S6120 значительно усиливает контроль доступа посетителей и ограничивает доступ неавторизованных пользователей для удовлетворения потребностей корпоративных сетей и сетей университетского городка.
NFPP: NFPP (Network Foundation Protection Policy) повышает безопасность коммутатора. Он защищает процессор коммутатора и пропускную способность канала, изолируя источники атаки. Таким образом гарантируется нормальная пересылка пакетов и статус протокола.
Высокая надежность конструкции
В серии RG-S6120 используется многоуровневый аппаратный механизм изоляции и защиты от сбоев, гарантия на время безотказной работы 30 лет. Коммутаторы серии RG-S6120 обеспечивают резервирование встроенных модулей питания и модулей вентиляторов. Как модули питания, так и модули вентиляторов можно заменять в горячем режиме, не влияя на нормальную работу устройства. Кроме того, коммутаторы также поддерживают обнаружение неисправностей и сигнализацию для модулей питания и модулей вентиляторов и автоматически регулируют скорость вращения вентилятора в соответствии с изменениями температуры, чтобы лучше адаптироваться к окружающей среде. Устройства поддерживают вентиляцию спереди / сзади для повышения эффективности рассеивания тепла и обеспечения множественной защиты надежности на уровне оборудования и на уровне соединений. Также используются защита от перегрузки по току, защита от перенапряжения и защита от перегрева.
Неисправности, связанные с вспышкой, составляют примерно 5% от общего числа неисправностей в течение года. В коммутаторах серии RG6120 используются микросхемы двойной флэш-памяти для хранения загрузочного программного обеспечения, что позволяет реализовать резервное копирование на аппаратном уровне и предотвратить сбои при запуске.
Короткое замыкание в оптическом модуле может вызвать отказ оптического порта или даже выход из строя или выгорание коммутатора. Конструкция коммутатора серии Ruijie S6120 для защитных схем оптических портов, короткое замыкание в оптическом модуле может быть обнаружено быстро, а неисправный модуль затем изолирован, чтобы избежать любого воздействия на другие порты и все устройство.
Помимо надежной конструкции оборудования на базе RGOS 12-го поколения Ruijie, во все корпоративные коммутаторы Ruijie встроены различные сетевые функции высокой доступности для различных сценариев и приложений:
Особенности высокой доступности Spotlight:
Протоколы связующего дерева: серия поддерживает протоколы связующего дерева 802.1D, 802.1w и 802.1s для обеспечения быстрой конвергенции, повышения отказоустойчивости, обеспечения стабильной работы сети, балансировки нагрузки каналов и разумного использования сетевых каналов, а также увеличить использование избыточного канала.
Протокол резервирования виртуального маршрутизатора (VRRP): серия поддерживает протокол резервирования виртуального маршрутизатора (VRRP), который эффективно обеспечивает стабильность сети.
Rapid Link Detection Protocol (RLDP): серия поддерживает Rapid Link Detection Protocol (RLDP), который может выполнять быстрое обнаружение подключения и однонаправленное обнаружение оптоволоконных каналов, а также поддерживает обнаружение петель на основе портов для предотвращения сбоев сети, вызванных петлями. генерируется неправильным подключением к портам таких устройств, как концентраторы.
Rapid Ethernet Uplink Protection Protocol (REUP): когда протокол Spanning Tree Protocol (STP) отключен, Rapid Ethernet Uplink Protection Protocol (REUP) может обеспечить базовое резервирование канала через быструю защиту восходящего канала и обеспечить восстановление отказов за миллисекунды быстрее, чем STP.
Обнаружение двунаправленной пересылки (BFD): предоставляет метод для протоколов верхнего уровня, таких как протоколы маршрутизации, для быстрого обнаружения возможности соединения путей пересылки между 2 устройствами маршрутизации, что значительно сокращает время сходимости протоколов верхнего уровня в случае изменения статуса канала. .
Исключительная производительность поддержки бизнеса: поддержка многоадресной рассылки IPv4 и IPv6 с многочисленными протоколами многоадресной рассылки, например IGMP Snooping, IGMP, MLD, PIM, PIM для IPv6, MSDP и т. Д. Коммутаторы предлагают услугу многоадресной рассылки для сети IPv4, сети IPv6 и IPv4 / IPv6 co. -существующая сеть. Также поддерживается проверка порта источника IGMP и IP-адреса источника для эффективного устранения неавторизованных источников многоадресной рассылки и повышения безопасности сети.
Обильные политики QoS
Серия RG-S6120 предлагает многоуровневую классификацию трафика и управление потоком для трафика MAC, IP-трафика, трафика приложений и т. Д., А также реализует различные политики трафика, такие как улучшенное управление полосой пропускания и приоритет пересылки. Серия также поддерживает настраиваемые функции QoS для различных приложений.
Система QoS на основе DiffServ поддерживает полный набор политик QoS, охватывающих 802.1P, IP TOS, фильтрацию уровней 2–7, SP, WRR и т. Д., А также реализует логику мультисервисного QoS всей сетевой системы.
Сохранение энергии
Коммутаторы серии RG-S6120 используют аппаратную архитектуру нового поколения, усовершенствованную схему энергосбережения и компоненты для экономии энергии для пользователей и снижения шумового загрязнения. В этой серии используются осевые вентиляторы с регулируемой скоростью, так что устройства могут интеллектуально управлять скоростью вращения вентилятора в соответствии с текущей температурой, чтобы обеспечить стабильную работу устройства при одновременном снижении энергопотребления и шума.
Простое обслуживание сети
Серия RG-S6120 поддерживает множество функций, таких как SNMP, RMON, Syslog, журналы и резервное копирование конфигурации с использованием USB для повседневной диагностики и обслуживания сети. Администраторы могут использовать широкий спектр методов управления и обслуживания для упрощения управления устройствами, включая интерфейс командной строки (CLI), веб-управление, Telnet и т. Д.
Модель | RG-S6120-20XS4VS2QXS |
Основные характеристики |
Фиксированные порты | 20 портов 1G / 10GBASE-X SFP +, 4 порта 10G / 25GBASE-X SFP28, 2 порта 40GBASE-X QSFP +, Поддержка до 32 портов 10G, 2 модульных слота питания, 2 модульных слота для вентиляторов |
Порты управления | 1 порт MGMT 1 консольный порт
1 порт USB |
Коммутационная способность | 2,56 т / 23,04 т |
Скорость пересылки пакетов | 570 млн пакетов / с / 1260 млн пакетов / с |
Буфер порта | 4 МБ |
Таблица ARP | До 16К |
MAC-адрес | До 32К |
Размер таблицы маршрутизации
(IPv4 / IPv6) | 4K / 4K |
Записи ACL | До 2500 |
Особенности продукта |
VLAN | 4K 802.1Q VLAN VLAN на основе портов Частная VLAN GVRP Супер VLAN |
QinQ | Базовый QinQ |
Агрегация ссылок | LACP (802.3ad) |
Зеркалирование портов | Зеркальное отображение на основе потока Зеркальное отображение "многие к одному", зеркальное отображение "один ко многим" RSPAN Зеркальное отображение агрегации ссылок |
Несколько экземпляров связующего дерева (MST) | 64 |
Протоколы связующего дерева | STP, RSTP, MSTP |
Максимальный порт агрегации (AP) | 128 |
DHCP | DHCP-сервер DHCP-клиент Отслеживание DHCP Ретранслятор DHCP Отслеживание DHCP IPv6 Клиент DHCP IPv6 Ретранслятор IPv6 DHCP |
Протоколы IPv6 | Адресация IPv6, ICMPv6, определение MTU пути |
IP-маршрутизация | Статическая маршрутизация RIP, RIPng OSPFv2, OSPFv3, IS-ISv4, IS-ISv6 BGP4, BGP4 + ECMP |
Многоадресная рассылка | IGMP v1 / v2 / v3, прокси IGMP IGMP v1 / v2 / v3 snooping Фильтрация IGMP, быстрый выход IGMP ПИМ-ДМ, ПИМ-СМ, ПИМ-ССМ MLD Snooping, MLD MSDP |
ACL и QoS | ACL | Различные аппаратные ACL: Стандартный IP ACL (на основе IP-адреса) Расширенный IP ACL (на основе IP-адреса и номера порта TCP / UDP) Расширенный MAC ACL (на основе MAC-адресов источника и назначения и типа Ethernet) ACL на основе времени Expert ACL (на основе гибкой комбинации идентификатора VLAN, типа Ethernet, MAC-адреса, IP-адреса, порта TCP / UDP, типа протокола и времени) ACL80 IPv6 ACL |
QoS | Распознавание трафика на основе порта Ограничение скорости на основе порта Классификация трафика 802.1p / DSCP / TOS 8 приоритетных очередей на порт Алгоритмы планирования очереди: SP, WRR, DRR, SP + WRR, SP + DRR, RED / WRED |
Безопасность | Фильтрация неавторизованных MAC-адресов Подавление широковещательного шторма Иерархическое управление администраторами и защита паролем RADIUS и TACACS + SSH BPDU Guard CPP, NFPP |
Управление | SNMP, CLI (Telnet / консоль), RMON (1,2,4,9), Syslog, NTP, SNMP через IPv6, поддержка MIB IPv6 для SNMP, Telnet v6, FTP / TFTP v6, DNS v6, NTP для v6, Traceroute v6 Поддержка sFlow для выборки пакетов трафика коммутатора с использованием технологии случайной выборки потока данных |
Надежность | VSU (технология виртуализации для виртуализации нескольких устройств в 1); GR для RIP / OSPF / BGP; BFD; G.8032 (ERPS), REUP; RLDP; Резервирование мощности 1 + 1; Модуль питания и вентилятор с возможностью горячей замены |
VSU (виртуальный коммутатор) | До 2 участников стека |
Физические характеристики |
Источник питания | Поддерживаемый модуль питания: RG-PA150I-F Вход переменного тока:
Диапазон номинального напряжения: От 100 до 240 В переменного тока; 50/60 Гц Максимальный диапазон напряжения: От 90 до 264 В переменного тока; 47/63 Гц
Номинальный входной ток: 3A Вход HVDC:
Диапазон номинального напряжения: 240 В постоянного тока Максимальный диапазон напряжения: от 192 до 288 В постоянного тока Номинальный ток на входе: 3А |
Потребляемая мощность | <85 Вт |
Защита от скачков напряжения | 4KV (порт MGMT) Модуль питания (RG-PA150I-F): общий режим 6 кВ / разностный режим 6 кВ |
Поклонник | Поддержка 2 сменных модульных вентиляторов с передними и задними воздуховодами Поддержка регулировки скорости вентилятора и предупреждения о неисправности |
Температурная сигнализация | Поддержка функции сигнализации температуры |
Температура | Рабочая Температура: От 0 ° C до 50 ° C Температура хранения: От -40 ° C до 70 ° C |
Влажность | Влажность при эксплуатации: от 10% до 90% относительной влажности Влажность при хранении: от 5% до 90% относительной влажности |
Рабочая высота | От 0 до 5000 м |
Размеры (Ш x Г x В) (мм) | 440 * 330 * 43,6 (Ш * Д * В , мм) |
Высота стойки | 1RU |
MTBF | 30 лет |
Стандарты безопасности | GB4943-2011 EN 62368-1: 2014 + A11: 2017 |
Стандарты выбросов | GB9254-2008 КЛАССА EN 55032: 2015 + AC: 2016 EN 61000-3-2: 2014 EN 61000-3-3: 2013 + A1: 2019 EN 55035: 2017 ETSI EN 300386 V2.1.1 (2016-07) |
