13810713934
产品中心 行业资讯 解决方案 技术中心 华为交换机
完善的安全防护策略
ARP病毒或攻击是网络中最常见,同时影响较大的一类攻击。RG-S2910V2系列交换机支持多种模式的ARP防欺骗功能,不论是用户通过DHCP服务器自动获取地址,还是使用固定的IP地址,RG-S2910V2系列能够记录用户真实的IP+MAC地址,并在交换机端口收到主机发送的ARP报文时,将ARP报文内容和记录的IP+MAC地址进行比对,只对内容真实的ARP报文进行转发,对虚假的ARP报文进行丢弃,从而将ARP欺骗屏蔽在网络之外,保障网络用户免受ARP病毒攻击。
主动防御网络中的各种DDoS攻击,网络由于其开放性,经常由于计算机感染病毒,或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击,导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作,DHCP请求泛洪攻击,导致DHCP服务器地址枯竭,用户无法正常获取IP地址访问网络。
RG-S2910V2系列提供业界超前的硬件CPU保护机制:特有的CPU保护策略(CPP,CPU Protect Policy),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全。
RG-S2910V2系列提供创新的基础网络保护策略(NFPP,Network Foundation Protection Policy)技术,能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率,对超过限速阈值的报文进行丢弃处理,甚至能够识别攻击行为,对有攻击行为的用户进行隔离。从而保护基础网络免受网络攻击行为的影响,保障网络稳定。
支持DHCP snooping,可只允许信任端口的DHCP响应,防止私设DHCP Server的欺骗;并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题。
虚拟交换单元(VSU,Virtual Switching Unit)
RG-S2910V2系列产品支持VSU,能够将多台物理设备进行互联,使其虚拟为一台逻辑设备,利用单一IP地址、单一Telnet进程、单一命令行接口、自动版本检查、自动配置等特性进行管理,对用户来说仅仅是在管理一台设备,但是却实现着多台设备带来的工作效率和使用体验。
简化管理:管理员可以对多台交换机统一管理,而不需要连接到每台交换机分别进行配置和管理。
简化网络拓扑:VSU在网络中相当于一台交换机,通过聚合链路和外围设备连接,不存在二层环路,没必要配置MSTP协议,各种控制协议是作为一台交换机运行的。
毫秒级故障恢复:VSU和外围设备通过聚合链路连接,如果其中一台设备或者一条成员链路出现故障,切换到另一条成员链路的时间只需要50到200毫秒。
高扩展性:用户新增的设备加入或离开虚拟化网络时可以实现“热插拔”,不影响其他设备的正常运行。
保护投资:VSU和外围设备通过聚合链路连接,既提供了冗余链路,又可以实现负载均衡,充分利用所有网络设备和带宽资源。
高可靠性
多进程模块化操作系统,组件(进程)互相独立,一个组件(进程)崩溃不会影响到其他组件,支持针对单一模块打热补丁,故障模块升级中不影响其他进程的正常运行和业务转发。
支持生成树协议STP、RSTP、MSTP,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。
支持虚拟路由器冗余协议VRRP,有效保障网络稳定。
支持快速链路检测协议(RLDP,Rapid Link Detection Protocol),可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
支持公有以太网多环保护技术(ERPS),国际标准为核心以太网设计的二层链路冗余备份协议,其环路阻断以及链路恢复都集中在主控设备上进行,非主控设备直接向主控设备汇报自己的链路情况,无需经过其他非主控设备的处理,因此环路中断以及恢复时间比STP快。基于以上区别,ERPS在理想环境下的链路恢复能力能够达到毫秒级。
支持快速以太网上链保护协议(REUP,Rapid Ethernet Uplink Protection),在不启用STP的情况下,可以提供一个快速上链保护功能,REUP使得用户在关闭STP的情况下,仍提供基本的链路冗余,同时提供比STP更快的毫秒级故障恢复。
绿色节能
RG-S2910V2系列交换机充分相应国家绿色节能的号召,采用多种绿色节能的设计理念,针对传统交换机在噪音及能耗方面存在的问题进行深入研究探索,充分解决了交换机部署在办公环境噪声大、以及接入设备大批量部署后带来的能耗过大的问题。
RG-S2910V2系列交换机采用了新一代的硬件架构以及先进的节能电路设计和元器件选型,最大程度为用户节省能耗,同时降低噪音污染。
RG-S2910V2支持高效节能以太网(EEE),端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果。
简单轻松的网络维护
RG-S2910V2系列支持SNMP、RMON、Syslog、sFLOW等特性来进行网络的日常诊断及维护,同时管理员可采用CLI(命令行接口)、Web网管、Telnet、CWMP(TR069)零配置等多样化的管理和维护方式更方便设备的管理。
技术参数 | 参数描述 |
产品型号 | RG-S2910V2-24GT4SFP |
固定端口 | 24个10/100/1000M自适应电口,4个1G SFP光口,固化单交流电源 |
交换容量 | 336Gbps/3.36Tbps |
包转发率 | 51Mpps/126Mpps |
MAC地址表 | 支持静态MAC地址
支持MAC地址过滤 |
802.1Q VLAN | 支持4K 802.1Q VLAN
支持Port based VLAN 支持MAC based VLAN 支持Protocol based VLAN 支持Private VLAN 支持Voice VLAN 支持IP subnet-based VLAN 支持GVRP |
QinQ | 支持基本QinQ
支持灵活QinQ |
二层环网技术 | 支持G.8032国际标准环网协议ERPS,切换时间≤50ms,可与其他支持该协议的产品完美兼容
支持STP 支持RSTP 支持MSTP |
端口聚合 | 支持流量平衡方式
支持LACP动态聚合 支持LACP优先级/协商方式 /最大可聚合口数量配置 支持跨VSU AP |
Mirror | 支持普通业务口、聚合端口作为镜像的源以及目的端口
支持基于流、基于VLAN的端口镜像 支持一对一、一对多、多对一的镜像,支持RSPAN、ERSPAN 支持跨设备的流量镜像 |
DHCP | 支持DHCP Server
支持DHCP Client 支持DHCP Snooping 支持DHCP Relay 支持IPv6 DHCP Snooping 支持IPv6 DHCP Client 支持IPv6 DHCP Relay |
VSU特性 | 支持VSU虚拟化技术
支持本地堆叠和远程堆叠 支持通过标准业务口实现虚拟化 |
IP路由 | IPv4/IPv6 路由 |
ACL | 支持标准IP ACL(基于IP地址的硬件ACL)
支持扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL) 支持MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL) 支持基于时间ACL 支持专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL) 支持ACL80 支持IPv6 ACL 支持全局ACL 支持ACL重定向 |
QoS | 支持端口流量识别
支持端口流量限速 支持802.1p/DSCP/TOS流量分类 每端口8个优先级队列 支持SP、WRR、DRR、SP+WFQ、 SP+WRR、SP+DRR、RED/WRED队列调度 |
安全特性 | 支持IP、MAC、端口三元素绑定
支持IPv6、MAC、端口三元素绑定 过滤非法的MAC地址 支持基于端口和MAC的802.1x 支持MAB 支持Portal 和Portal 2.0认证 支持ARP Check 支持DAI 支持ARP报文限速 支持防网关ARP欺骗 支持广播风暴抑制 管理员分级管理和口令保护 支持RADIUS 和 TACACS+ 设备登陆管理的AAA安全认证(IPv4/IPv6) 支持SSH 和 SSH V2.0 支持BPDU Guard 支持IP Source Guard 支持CPP、NFPP 支持端口保护 |
EEE | 支持IEEE 802.3az 标准的 EEE节能技术:当EEE使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。 |
管理特性 | SNMP、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog/Debug、NTP/SNTP、FTP、TFTP、Web、sFLOW |
电源 | 交流(AC)输入: 额定电压范围:100V~240V 最大电压范围:90V~264V 频率:50/60Hz高压直流(HVDC)输入: 输入电压范围: 192~290V |
风扇 | 无风扇,自然散热 |
功耗 | ≤30W |
温度 | 长期工作温度:0℃~45℃
存储温度:-40℃~70℃ |
湿度 | 工作湿度:10%~90%,5%~95%(无凝露)
存储湿度:5%~95% |
RG-S2910V2系列产品凭借安全、高效、智能和节能的天衣无缝结合,可充分满足以下场景的组网需求:
● 大型企事业园区内局域网的全千兆接入,如政府大楼、高校、大型企业制造/能源/冶金等单位内部局域网;
● 商业系统如医疗、图书馆、会展中心、网站等千兆接入;
● 需要灵活多样的安全控制策略,预防和控制网络病毒和网络攻击、提供用户的接入安全等;
场景一
RG-S2910V2系列交换机和楼栋汇聚交换机RG-S5750-H系列,核心区域RG-N18000系列相配合组网,实现千兆到桌面,千兆接入到核心的高性能带宽链路,满足接入用户信息量日益增长的需要。
场景二
RG-S2910V2系列交换机和RG-S7800C系列/RG-S8600E系列/RG-N18000系列任意组合搭配,不同的搭配方式全面覆盖小、中、大等不同网络规模下的组网部署,简化网络架构的同时大幅提升网络系统的稳定性和高效性。
型号 | 描述 |
RG-S2910V2-24GT4SFP | 24口10/100/1000M自适应电口,4个1G SFP光口 |
Mini-GBIC-GT | 1000BASE-GT mini GBIC转换模块 |
MINI-GBIC-SX-MM850 | 单口1000BASE-SX mini GBIC转换模块(LC接口) |
MINI-GBIC-LX-SM1310 | 单口1000BASE-LX mini GBIC转换模块(LC接口) |
MINI-GBIC-LH40-SM1310 | 单口1000BASE-LH mini GBIC转换模块(LC接口),传输距离40km |
MINI-GBIC-ZX50-SM1550 | 单口1000BASE-ZX mini GBIC转换模块(LC接口),传输距离50km |
MINI-GBIC-ZX80-SM1550 | 单口1000BASE-ZX mini GBIC转换模块(LC接口),传输距离80km |
MINI-GBIC-ZX100-SM1550 | 1000BASE-ZX mini GBIC转换模块,传输距离100km |
GE-SFP-SX-SM1310-BIDI | 光模块-SFP千兆BIDI光模块-TX1310/RX1550,500m,LC |
GE-SFP-SX-SM1550-BIDI | 光模块-SFP千兆BIDI光模块-TX1550/RX1330,500m,LC |
GE-SFP-LX20-SM1310-BIDI | 光模块-SFP千兆BIDI光模块-TX1310/RX1550,20km,LC |
GE-SFP-LX20-SM1550-BIDI | 光模块-SFP千兆BIDI光模块-TX1550/RX1310,20km,LC |
GE-SFP-LH40-SM1310-BIDI | 光模块-SFP千兆BIDI光模块-TX1310/RX1550,40km,LC |
GE-SFP-LH40-SM1550-BIDI | 光模块-SFP千兆BIDI光模块-TX1550/RX1310,40km,LC |