1、高校智慧校园网络平台方案建议书目 录1项目背景42建设需求43项目建设原则43.1安全性43.2先进性53.3开放性53.4扩展性53.5高性能53.6可运维管理63.7规划化和标准化64建设方案65产品介绍85.1附录一：RG-S6220-24XS产品介绍85.1.1产品图片85.1.2产品概述85.1.3产品特性95.1.4技术参数135.2附录二：RG-S6000-24GT/8SFP产品介绍155.2.1产品图片155.2.2产品概述165.2.3产品特性175.2.4技术参数195.3附录三：RG-S6000-48GT/4SFP产品介绍235.3.1产品图片235.3.2产品概述2352、.3.3产品特性245.3.4技术参数275.4附录四：RG-S2628G-I产品介绍305.4.1产品图片305.4.2产品概述305.4.3产品特性315.4.4技术参数335.5附录五：RG-S5750-24SFP/8GT-E产品介绍355.5.1产品图片355.5.2产品概述355.5.3产品特性365.5.4技术参数40671 项目背景XX大学是教育部直属的国家“211工程”重点建设高校和国家“优势学科创新平台”项目首批试点高校。随着XX大学“数字化校园网”不断的建设，各院系业务系统的开发，承载在校园网中的业务系统越来越多，现有的数据中心已经无法满足目前业务发展的需要。2 建设需求根3、据对目前学校业务系统的调研，本次项目需要采购数据中心交换机汇聚交换机2台，24电口接入交换机4台，48电口接入交换机4台，24电口服务器管理交换机8台，校区互联接入交换机2台。通过购置的交换机，完成中财数据中心的搭建工作，在项目的建设过程中，考虑到建设数据中心的可靠性、高效性和先进性等因素，在建设过程中，对交换机设备需要支持如下几个方面的功能：1. 虚拟化：汇聚交换机能够支持虚拟化功能，提升核心设备的健壮性；2. 支持FC接口：汇聚交换机支持FC模式的接口，便于服务器直接与汇聚交换机相连，在提升服务器的访问速率的前提下，无需单独购买光存储交换机，从而减少项目建设的投资成本。3. 接口扩展性：设4、备能够支持丰富的接口扩展类型，支持万兆接口，以满足数据中心未来的发展。3 项目建设原则3.1 安全性系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，锐捷网络充分考虑安全性，针对教育行业网络的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定、802.1x用户访问控制、802.1d、802.1w、802.1s冗余链路保护等，另外还具有良好的防病毒能力，提高整个网络的安全性，保证内外网安全。3.2 先进性系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对先进成熟，整个系统的生命周期应有比较长的时间，可以在信息技5、术不断发展的今天，在系统建成以后比较长的一段时间内能满足用户需求增长的需要；不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证网络建设的领先地位，采用千兆以太网技术构建网络主干、支干线路。3.3 开放性采用开放的软硬件平台和数据库管理系统，遵循国际标准化组织提出的开放系统互联的标准，应用软件必须独立于软硬件平台，能集成任何第三方的应用，具有良好的可扩展性、可移植性和互操作性。3.4 扩展性系统必须具有良好的可扩充性，在系统结构、系统容量与技术方案等方面必须具有升级换代的可能，核心设备必须采用模块化的结构，跟踪网络发展的前沿方向，符合网络的发展趋势并具有充分的扩展性6、。系统建设必须尽量保护现有的软、硬件资源，保证各部门现有的计算机系统的使用，逐步过渡，有效保护用户投资，最终形成一个统一的、一体化的综合网络系统。3.5 高性能网络链路和设备具备足够高的数据转发能力，保证各种信息的高质量无阻塞传输；交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的质量。3.6 可运维管理为了让校园网能够良性、稳定、持续、健康的发展，对校园网用户进行严格的管理和控制，学校需要对校园网进行用户接入管理管理，通过对上网的用户进行认证，记录上网用户的行为，为学校的网络管理提供便利的工具。另外，如果条件允许，以后可以进行计费扩展，通过对用户收取一定的费用来达到“以网养网”的目7、的，并要求运营系统能够贴近校园用户的应用模式，方便维护和管理。3.7 规划化和标准化网络体系结构、通信协议及软件的设计和开发必须按照国家或行业标准进行，要模块化、结构化、数据要代码化，以便于信息共享和交流及将来的维护。在系统设计和软件开发时，应用程序必须规范化、模块化和可复用。根据以上种种特性需求，建议网络设备选用锐捷系列产品，它是国内领先的网络厂商，其产品与服务通过智能、安全及可靠的网络将信息设备连为一体，具有很好的可靠性、安全性和稳定性，同时具有很好的售前、售中、售后服务。4 建设方案依照本次项目建设需求，网络拓扑示意图如下：数据中心汇聚交换机采用锐捷网络的RG-S6220-24XS数据中8、心交换机，该款交换机提供1.28T的交换容量和960Mpps的包转发速率，提供24个万兆SFP+端口及8个FC端口，使您可以非常灵活的组建数据中心网络。产品具体介绍请详见附录一。数据中心24电口接入交换机采用锐捷网络的S6000-24GT/8SFP数据中心交换机，该款交换机提供丰富的接口形态和扩展方式，可提供24个10/100/1000M自适应的千兆电口，以及8个SFP百兆/千兆光口，并提供2个扩展插槽，灵活扩展万兆端口，满足各种数据中心千兆服务器无阻塞组网需求。产品具体介绍请详见附录二。数据中心48口接入交换机采用锐捷网络的S6000-48GT/4SFP数据中心交换机，该款交换机提供丰富的接9、口形态和扩展方式，可提供48个10/100/1000M自适应的千兆电口，以及4个SFP百兆/千兆光口，并提供2个扩展插槽，灵活扩展万兆端口，满足各种数据中心千兆服务器无阻塞组网需求。产品具体介绍请详见附录三。服务器管理交换机采用锐捷网络的RG-S2628G-I，该款交换机提供24个10/100M自适应电口，固化2个10/100/1000M电口和2个 SFP千兆光口。产品具体介绍请详见附录四。校区互联接入交换机采用锐捷网络的RG-S5750-24SFP/8GT-E，该款交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基10、于策略的网管，最大化满足高速、安全、智能的企业网需求。5 产品介绍5.1 附录一：RG-S6220-24XS产品介绍5.1.1 产品图片5.1.2 产品概述数据中心是通过网络提供服务的“生产工厂”。近年来，以移动互联网、Web2.0应用、云计算为代表的新型业务迅速发展，数据中心规模开始迅速扩大，并呈现出动态、弹性、灵活、按需调用的特点。传统网络设备作为数据中心内部最重要的基础设施之一，却由于无法满足弹性、灵活的业务需求而成为当前数据中心发展的瓶颈。针对当前的问题及趋势，锐捷网络率先推出真正面向下一代数据中心与云计算的交换机产品，将“无阻塞交换、统一交换、虚拟化交换、透明交换、绿色交换”作为下一11、代数据中心的发展方向，解决传统数据中心网络设备数量多，成本高、流量突增等问题，为构建云计算网络奠定基础。其中RG-S6220系列交换机是锐捷网络在国内率先推出的面向融合FC/FCoE/IP网络的全万兆云计算特性数据中心交换机。围绕数据中心与云计算网络虚拟化的趋势，RG-S6220系列交换机采用业界领先的VSU 2.0（Virtual Switch Unit，虚拟交换单元）虚拟化技术将多台物理设备虚拟化为一台逻辑设备，大幅简化网络结构，提高设备可靠性。RG-S6220系列支持数据中心边缘虚拟交换VEPA、虚拟机发现及安全策略自动迁移等下一代数据中心虚拟化特性。硬件支持IPv4/IPv6双协议栈多12、层线速交换和功能特性，并为IPv6网络之间的通信提供丰富的Tunnel技术，可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络，满足当前网络从IPv4向IPv6过渡的需要。同时，伴随着数据中心融合网络的趋势，RG-S6220系列可为服务器提供FC（Fibre Channel）与FCoE（Fibre Channel over Ethernet）接入和以太网接入服务，同时为传统IP SAN用户提供无损以太网传输，增加IP SAN的可靠性，并且帮助用户轻松整合异构的存储网和数据网，减少数据中心建设成本和复杂性。RG-S6220系列提供二到七层的智能的业务流分类、完善的服务质量（13、QoS）策略。根据不同应用对不同业务流分级处理，保证重要数据传输无延时。RG-S6220-24XS交换机支持非常丰富的接口形态和扩展方式，可提供24口万兆光口+2个扩展槽。在RG-S6220-24XS交换机上，可扩展2口40G模块，或8口FC 8/4/2Gbps自协商模块，或12口万兆光模块，或8口万兆电模块，使您可以非常灵活的组建数据中心网络。RG-S6220系列数据中心交换机可为超大型数据中心服务器接入、中小型数据中心网络的汇聚或核心、大型园区网汇聚、中小型网络核心提供高性能、完善的端到端服务质量、丰富的下一代数据中心虚拟化特性，最大化满足“无阻塞交换、统一交换、虚拟化交换、透明交换、绿色14、交换”的下一代数据中心组网需求。5.1.3 产品特性统一交换，融合FC/FCoE/IP存储与以太网RG-S6220系列面向下一代数据中心与云计算的交换机产品现可为服务器提供FC（Fibre Channel）和FCoE（Fibre Channel over Ethernet）接入和以太网接入服务，同时为传统IP SAN用户提供无损以太网传输，增加IP SAN的可靠性，从而帮助用户轻松整合异构的LAN和SAN两张网络，减少网络中的设备数量，既能真正实现数据中心网络架构的融合，又能充分保护用户既有投资。与传统数据中心交换机不同的是，RG-S6220系列是真正从硬件芯片上支持FC、FCoE功能，轻松组15、建融合FC SAN、IP SAN、FCoE网与以太网的数据中心网络，充分满足下一代数据中心的要求。构建无阻塞数据中心网络，强大的缓存能力全线面向下一代数据中心与云计算的交换机产品线均为线速产品，符合数据中心流量“南北走向”的发展趋势，适用于大流量的下一代数据中心。RG-S6220系列交换机在1U高度内最大可提供48个万兆接口和4个40G接口，所有端口均可实现线速转发，完全满足大型数据中心万兆服务器无阻塞上联的需求。同时针对于数据中心大流量数据无阻塞传输的要求，RG-S6220系列可以提供强大的缓存能力，并且支持先进的缓存调度机制可以保证设备缓存能力有效利用的最大化。数据中心虚拟化特性支持VSU16、 2.0（Virtual Switch Unit）虚拟交换单元技术，将多台物理设备虚拟化为一台逻辑设备，统一运行管理，减少网络节点，增加网络可靠性。可实现50200ms链路故障快速切换，保障关键业务不中断传输。支持跨设备链路聚合，方便接入服务器/交换机实现双活链路上联。支持VEPA（虚拟以太网端口聚合，IEEE标准），标准将虚拟机的交换功能重新回归到网络设备，使得新一代数据中心解决方案更好适应虚拟化计算环境。解决了现在服务器虚拟机内部用CPU的软件以太网交换机效率不高，无法实现数据中心网络策略的一致性的问题。支持虚拟机感知及安全策略自动迁移，有效实现大规模服务器虚拟化应用环境中虚拟机流量的安全17、控制策略统一部署，并通过数据中心网络管理平台配合数据中心交换机、虚拟机管理控制平台，实现虚拟主机全网范围内自由迁移时对应安全控制策略的同步迁移，消除服务器虚拟化环境中网络安全漏洞，减少网络维护工作量。高性价比的万兆电口RG-S6220系列交换机可提供高密度万兆电口（10G Base-T）接入。该接口支持IEEE802.3an标准，使用普通的RJ-45双绞线就可以实现高带宽万兆连接，不会改变用户原有数据中心设备之间的布线情况，同时成本较光缆更低，最大程度上节约用户的建设投资。电信级可靠性保护RG-S6220系列支持电源冗余，支持内置冗余电源模块和模块化风扇组件，所有接口板，电源模块以及风扇模块均18、可以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速，更好的适应数据中心的环境。还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。除了设备级可靠性以外，该系列还支持丰富的链路可靠性以外，还支持丰富的链路可靠性技术，比如锐捷网络独有的RERP快速环网保护机制，REUP链路快速切换机制。支持GR完美重启、BFD快速转发检测等机制。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。IPv4/IPv6双栈协议多层交换lRG-S6220系列硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区19、分和处理IPv4、IPv6协议报文，支持多种Tunnel隧道技术（如手工配置隧道、自动隧道和 ISATAP隧道等等），可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案。支持丰富的IPv4路由协议，包括静态路由、RIP、OSPF、BGP4等，满足不同网络环境中用户选择合适的路由协议灵活组建网络。支持丰富的IPv6路由协议，包括静态路由、RIPng、OSPFv3、BGP4+等，不论是在升级现有网络至IPv6网络，还是新建IPv6网络，都可灵活选择合适的路由协议组建网络。灵活完备的安全策略lRG-S6220系列具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防Do20、S攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等，还网络一片绿色。支持基于硬件的IPv6 ACL，即使在IPv4网络内有IPv6用户，也可轻松在网络边缘实现对IPv6用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也可以对IPv6用户的访问权限进行控制，比如限制对网络敏感资源的访问等。业界领先的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全。硬件实现端口或交换机整机与用户IP地址21、和MAC地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题。支持DHCP snooping，可只允许信任端口的DHCP响应，防止私设DHCP Server的欺骗；并在DHCP监听的基础上，通过动态监测ARP和检查用户的IP，直接丢弃不符合绑定表项的非法报文，有效防范ARP欺骗和用户源IP地址的欺骗问题。基于源IP地址控制的Telnet访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性。SSH（Secure Shell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。控制非法用户使用网络，保22、证合法用户合理化使用网络，如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。IPFIX流量透明化方案 RG-S6220系列交换机在业内率先支持最新一代国际流量监控标准IPFIX（IP Flow Information Export），符合国际标准发展趋势，并向下兼容Netflow v9，支持万兆业务流量的监控。 结合锐捷流量分析系统，IPFIX技术可以对网络中的所有流量进行统计分析和异常检测，输出各种丰富的网络流量分析报表，包括：流量使用报表、历史报表、接口报表、可解析的主机地址、流量分析、变量显示等信息，能够帮助管理23、员在网络异常行为发生时快速分析出网络中存在的问题，为网络容量规划、网络应用监控以及故障诊断等提供客观准确的决策依据，实现真正的网络流量可视化。 在RG-S6220系列交换机中IPFIX功能基于硬件平台实现，保证在多业务模块进行维护或故障的情况下，核心设备数据业务正常转发，保证了核心设备的高可靠。完善的管理性支持丰富的管理接口，例如Console、MGMT、USB口，支持SNMPv1/v2/v3，支持通用网管平台以及BMC等业务管理软件。支持CLI命令行，Web网管，TELNET，集群管理，使设备管理更方便，并且支持SSH2.0、SSL等加密方式，使得管理更加安全。支持SPAN/RSPAN镜像和24、多个镜像观察端口，可以对网络流量进行分析以采取相应管理维护措施，使原本不可见的网络业务应用流量变得一目了然，可以为用户提供多种网络流量分析报表，帮助用户及时优化网络结构，调整资源部署。5.1.4 技术参数技术参数参数描述产品型号RG-S6220-24XS固化端口固化24个万兆SFP+端口扩展模块2个端口扩展槽，可扩展：2端口QSFP+ 40G模块8端口FC模块（统一通信接口）12端口SFP+万兆光模块8端口10GBASE-T万兆电模块2个电源模块插槽4个风扇模块插槽管理口1个MGMT端口、1个Console 端口、1个USB端口，符合USB2.0的标准交换容量1.28T包转发速率960Mpps25、802.1q VLAN4K下一代数据中心特性DCB特性（增强以太网）：802.1Qbb: Priority-based Flow Control (PFC) ，基于优先级的流控。802.1Qaz: Enhanced Transmission Selection (ETS and DCBX)，增强传输选择802.1Qau: Congestion Notification (CN/QCN)，拥塞通告统一交换特性： FCoE（Fibre Channel over Ethernet），FC（Fibre Channel） 云计算与虚拟化特性：802.1Qbg(边缘虚拟交换)，VEPA（虚拟以太网端口聚合26、），VSU（虚拟交换单元），TRILL（多链接半透明互联）L2协议IEEE802.3（10Base-T）、IEEE802.3u（100Base-T）、IEEE802.3z（1000Base-X） 、IEEE802.3ab（1000Base-T）、IEEE802.3ae（10GBase）、IEEE802.3an（10GBase-T）、IEEE802.3ak、IEEE802.3an 、IEEE802.3x、IEEE802.3ad（链路聚合）、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEE802.1D（STP）、IEEE802.1w（RSTP）、IEEE802.1s（MS27、TP）、IGMP Snooping 、Jumbo Frame(9Kbytes)、IEEE802.1ad（QinQ、灵活QinQ）、GVRPL3协议（IPv4）BGP4、OSPFv2、RIPv1、RIPv2、MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP、IGMP v1/v2/v3、DVMRP、PIM-SSM/SM/DM、MSDP、Any-RPIPv6基础协议ND（邻居发现）、ICMPv6、Path MTU Discovery、DNSv6、DHCPv6、ICMPv6、ICMPv6重定向、ACLv6、TCP/UDP28、 for IPv6、SNMP v6、Ping /Traceroute v6、IPv6 RADIUS、Telnet/SSH v6、FTP/TFTP v6、NTP v6、IPv6 MIB support for SNMP、VRRP for IPv6、IPv6 QoSIPv6特性静态路由、等价路由、策略路由、OSPFV3、RIPng、BGP4+、MLDv1/v2、PIM-SMv6、手工隧道、自动隧道、IPv4 over IPv6隧道、ISATAP隧道等QoS支持IP Precedence、802.1P、DSCP、TOS等EXP优先级映射，支持ACL流分类，支持优先级标记Mark/Remark，支持S29、P、WRR、DRR、SP+WRR、SP+DRR等多种队列调度机制高可靠设计支持VSU（虚拟化技术，将多台设备虚拟成1台）、支持GR for RIP/OSPF/BGP等路由协议、支持BFD检测、支持ERPS（G.8032）、支持REUP双链路快速切换技术、支持RLDP单向链路检测技术、支持TPP（拓扑保护技术）、支持电源1+1冗余备份、风扇采用冗余设计、所有单板和电源模块支持热插拔功能安全功能NFPP（基础安全保护策略）、CPP（CPU保护）、防DDOS攻击、非法数据包检测、数据加密、防源IP欺骗、防IP扫描、支持Radius/TACACS、支持基于标准、扩展、VLAN 的IPv4/v6ACL报30、文过滤、支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证、支持受限的IP地址的Telnet的登录和口令机制、uRPF、支持广播报文抑制、DHCP Snooping、防网关ARP欺骗、ARP Check管理方式SNMP v1/v2/v3、Telnet、Console、MGMT、WEB、RMON、SSHv1/v2、FTP/TFTP文件上下载管理、支持NTP时钟、支持Syslog、支持SPAN/RSPAN、支持IPFIX流量分析其它协议DHCP Client、DHCP Relay、DHCP Server、DNS Client、UDP relay、ARP Proxy、Syslog尺寸31、(height x width x depth)44.0 x 440 x 480mm（1U高度）工作温度0 to 50C工作湿度-无冷凝10% 到 90% RH重量约9.5 kg （包含2个电源和4个风扇）最大功率160W（不包含扩展模块）260W（包含双扩展模块）输入电压交流额定电压范围：100V240V AC，5060Hz最大电压范围：90V-264V AC，5060Hz额定输入电流：5.29A-2.2A直流输入电压范围：192-350VDC 输入电流范围：2.66A-2.03A5.2 附录二：RG-S6000-24GT/8SFP产品介绍5.2.1 产品图片5.2.2 产品概述数据中心是通32、过网络提供服务的“生产工厂。近年来，以移动互联网、Web2.0应用、云计算为代表的新型业务迅速发展，数据中心规模开始迅速扩大，并呈现出动态、弹性、灵活、按需调用的特点。传统网络设备作为数据中心内部最重要的基础设施之一，却由于无法满足弹性、灵活的业务需求而成为当前数据中心发展的瓶颈。针对当前的问题及趋势，锐捷网络率先推出真正面向下一代数据中心与云计算的交换机产品，将“ 无阻塞交换、统一交换、虚拟化交换、透明交换、绿色交换”做为下一代数据中心的发展方向，解决传统数据中心网络设备数量多，成本高、流量突增等问题，为构建云计算网络奠定基础。其中RG-S6000系列是全千兆数据中心接入交换机，所有产品提供33、全线速多层交换能力，特别适合各种规模数据中心服务器接入使用，能够良好地支撑各种类型服务器、操作系统和虚拟化软件平台，以及NLB等服务器集群技术。支持VSU实现网络设备多变一、数据中心边缘虚拟交换VEPA、虚拟机发现及安全策略自动迁移等下一代数据中心虚拟化特性。硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，并为IPv6网络之间的通信提供丰富的Tunnel技术，可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络，满足当前网络从IPv4向IPv6过渡的需要。提供二到七层的智能的业务流分类、完善的服务质量（QoS）策略。根据不同应用对不同业务流分级处理，保证重要数据传34、输无延时。该系列交换机提供丰富的接口形态和扩展方式，可提供24个10/100/1000M自适应的千兆电口，以及8个SFP百兆/千兆光口，并提供2个扩展插槽，灵活扩展万兆端口，满足各种数据中心千兆服务器无阻塞组网需求。RG-S6000系列数据中心交换机可为大中型数据中心服务器接入、大型园区网汇聚、中小型网络核心提供高性能、完善的端到端服务质量、丰富的下一代数据中心虚拟化特性、灵活丰富的安全设置和基于策略的网管功能，最大化满足无阻塞交换、统一交换、虚拟化交换、透明交换、绿色交换的下一代数据中心组网需求。5.2.3 产品特性构建无阻塞数据中心网络 RG-S6000系列面向下一代数据中心与云计算交换机35、均为线速产品，最大支持48个千兆接口和8个万兆接口，所有端口均可全线速转发，符合数据中心流量“东西走向”的发展趋势，适用于大流量的下一代数据中心无阻塞组网需求。数据中心虚拟化特性支持VSU2.0（Virtual Switch Unit）虚拟交换单元技术，将多台物理设备虚拟化为一台逻辑设备，统一运行管理，减少网络节点，增加网络可靠性。可实现50200ms链路故障快速切换，保障关键业务不中断传输。支持跨设备链路聚合，方便接入服务器/交换机实现双活链路上联。支持VEPA（虚拟以太网端口聚合，IEEE标准），能够将虚拟机产生的数据流牵引到物理网络设备上进行“硬交换”，让虚拟机交换功能重新回归到网络设备36、，既解决了虚拟机流量监管、访问控制策略统一部署等问题，又消除传统“软交换”对服务器资源的占用，使下一代数据中心网络解决方案更好适应虚拟化计算环境。支持虚拟机感知及安全策略自动迁移，有效实现大规模服务器虚拟化应用环境中虚拟机流量的安全控制策略统一部署，并通过数据中心网络管理平台配合数据中心交换机、虚拟机管理控制平台，实现虚拟主机全网范围内自由迁移时对应安全控制策略的同步迁移，消除服务器虚拟化环境中网络安全漏洞，减少网络维护工作量。电信级可靠性保护RG-S6000系列支持双电源冗余，使用模块化电源供电，电源及接口板均支持热插拔，并采用过流保护、过压保护和过热保护技术，具备设备级可靠性保障。除了设备37、级可靠性以外，该系列还支持丰富的链路可靠性技术，比如国际标准以太网环网保护协议G.8032(ERPS)，REUP链路快速切换机制、RLDP快速链路故障检测机制，以及VRRP虚拟路由器冗余协议、STP/RSTP/MSTP生成树协议、GR完美重启、BFD快速转发检测等国际通用标准。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。IPv4/IPv6双栈协议多层交换l硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，支持多种Tunnel隧道技术（如手工配置隧道和 ISATAP隧道等等），可根据IPv6网络的需求规划和网络现状，提供灵活38、的IPv6网络间通信方案。支持丰富的IPv4路由协议，包括静态路由、RIP、OSPF、BGP4等，满足不同网络环境中用户选择合适的路由协议灵活组建网络。支持丰富的IPv6路由协议，包括静态路由、RIPng、OSPFv3、BGP4+等，不论是在升级现有网络至IPv6网络，还是新建IPv6网络，都可灵活选择合适的路由协议组建网络。灵活完备的安全策略l支持多种内在保护机制，可以有效防范和控制病毒传播和黑客攻击，如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等，还网络一片绿色。支持基于硬件的IPv6 ACL，即使在IPv4网络内有IPv6用户，也可轻松在网络边缘实39、现对IPv6用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也可以对IPv6用户的访问权限进行控制，比如限制对网络敏感资源的访问等。业界领先的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全。硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题。支持DHCP snooping，可只允许信任端口的DHCP响应，防止私设DHCP Server的欺骗；并40、在DHCP监听的基础上，通过动态监测ARP和检查用户的IP，直接丢弃不符合绑定表项的非法报文，有效防范ARP欺骗和用户源IP地址的欺骗问题。基于源IP地址控制的Telnet访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性。SSH（Secure Shell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。控制非法用户使用网络，保证合法用户合理化使用网络，如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。完善的管理性支持丰富的管理接口41、，例如Console、带外网口，支持SNMPv1/v2/v3，支持通用网管平台以及BMC等业务管理软件。支持CLI命令行，Web网管，TELNET，集群管理，使设备管理更方便，并且支持SSH2.0、SSL等加密方式，使得管理更加安全。支持SPAN/RSPAN镜像和多个镜像观察端口，可以对网络流量进行分析以采取相应管理维护措施，使原本不可见的网络业务应用流量变得一目了然，可以为用户提供多种网流分析报表，帮助用户及时优化网络结构，调整资源部署。5.2.4 技术参数产品型号RG-S6000-24GT/8SFP基本特性固定端口24口10/100/1000M自适应电口，复用8个千兆SFP接口扩展模块2个42、接口扩展插槽，可使用：2 端口SFP+万兆模块4端口SFP+万兆模块(*)高速堆叠模块(*)2个电源模块插槽，可使用：RG-M6000-AC500电源模块，每台主机至少需要购买1个电源模块交换容量376G包转发率185Mpps产品特性下一代数据中心特性(*) 云计算与虚拟化特性：VSU2.0（网络设备多虚一）VEPA（虚拟以太网端口聚合）虚拟机发现及安全策略自动迁移VLAN支持4K个802.1Q VLAN支持Super VLAN支持Protocol VLAN支持Private VLAN支持Voice VLAN支持基于MAC地址的VLAN支持QinQ，灵活QinQQinQ支持双重标签报文透传基于43、端口选择外层VLAN ID基于内层VLAN ID选择外层VLAN ID基于流特征选择外层VLAN ID根据内层标签优先级确定外层标签对于双重标签报文，支持基于外层VLAN ID修改外层VLAN ID信息对于双重标签报文，支持基于内层VLAN ID修改外层VLAN ID信息链路聚合支持LACP(802.3ad)端口镜像支持多对一镜像支持基于流的镜像生成树支持STP、RSTP、MSTPDHCPDHCP/BOOTP ClientDHCP ServerDHCP RelayDHCP SnoopingDHCP Snooping TrustDHCPv6 ServerDHCPv6 SnoopingIPv6基础44、协议IPv6编址、邻居发现协议（ND）、ND-Snooping、ICMPv6、无状态自动配置、Path MTU DiscoveryIP路由支持静态路由支持RIP，RIPng支持OSPF，OSPF v3支持BGP，BGP4+支持等价路由（ECMP）支持基于包的负载均衡和基于流的负载均衡支持MPLS MCE组播支持IGMP v1，v2，v3，IGMP 代理支持IGMP v1，v2和v3 Snooping支持IGMP 过滤， IGMP快速离开支持PIM-DM，PIM-SM，PIM-SSM支持MLD Snooping，MLD支持PIM for IPv6支持MSDPIPv6隧道手工隧道、自动隧道、ISA45、TAP、IPv4 over IPv6 等隧道技术ACL&QoSACL支持灵活多样的硬件ACL：l 标准IP ACL（基于IP地址的硬件ACL）l 扩展IP ACL（基于IP地址、TCP/UDP端口号的硬件ACL）l MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）l 专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL）l 基于VLAN的ACLl 支持输出ACLQoS支持端口流量识别支持802.1p/DSCP/TOS流量分类每端口8个优先级队列支持优先级队列、轮询队列、优先级队列+轮询队列46、组合调度支持WRED，WRED+ECN拥塞控制支持流量整形支持流量限速支持层级QoS支持输出QoS安全特性支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定支持安全通道支持防网关欺骗限制端口学习MAC地址数量过滤非法的MAC地址支持各种(动态静态)地址分配策略下的ARP-Check支持DAI支持防DHCP服务器私设管理员分级管理和口令保护设备登陆管理的AAA安全认证（IPv4/IPv6）支持IP源警告支持控制平面保护支持802.1x(port based、mac based、动态vlan下发、动态ACL下发、guest vlan，旁路MAC认证，认证失败端口跳转指定vlan)47、(*)支持各种(动态静态)地址分配策略下的ARP-Check支持DoS保护支持ARP报文限速支持广播风暴抑制，多播风暴抑制支持SSH v2.0支持TACAS+，指定源IP支持Radius(radius、EXEC授权、指定源IP)支持BPDU Guard支持GRE隧道支持NFPP技术管理特性SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,4,9)、SSH、Syslog、NTP/SNTP、SNMP over IPv6、IPv6 MIB support for SNMP 、SSHv6、Telnet v6、FTP/TFTP v6、DNS v6、NTP for v648、Traceroute v6高可靠性加速重启过程BFD与OSPF联动BFD与LDP联动BFD与PBR联动MPLS支持MPLS VPN功能其它协议FTP，TFTP，DNS Client，DNS static物理特性尺寸（长宽高）440 400 44mm电源交流（AC）输入：额定电压范围：100-240V最大电压范围：90-264V频率：50-60Hz额定电流：7-3.5A电源线要求：10A电源线整机功耗(满负荷)小于65W风扇支持风扇调速及风扇故障告警功能温度告警支持温度告警功能温度工作温度：050 存储温度：-4070湿度工作湿度：10%90%RH 存储湿度：5%90%RH5.3 附录三：RG49、-S6000-48GT/4SFP产品介绍5.3.1 产品图片5.3.2 产品概述数据中心是通过网络提供服务的“生产工厂。近年来，以移动互联网、Web2.0应用、云计算为代表的新型业务迅速发展，数据中心规模开始迅速扩大，并呈现出动态、弹性、灵活、按需调用的特点。传统网络设备作为数据中心内部最重要的基础设施之一，却由于无法满足弹性、灵活的业务需求而成为当前数据中心发展的瓶颈。针对当前的问题及趋势，锐捷网络率先推出真正面向下一代数据中心与云计算的交换机产品，将“ 无阻塞交换、统一交换、虚拟化交换、透明交换、绿色交换”做为下一代数据中心的发展方向，解决传统数据中心网络设备数量多，成本高、流量突增等问题50、，为构建云计算网络奠定基础。其中RG-S6000系列是全千兆数据中心接入交换机，所有产品提供全线速多层交换能力，特别适合各种规模数据中心服务器接入使用，能够良好地支撑各种类型服务器、操作系统和虚拟化软件平台，以及NLB等服务器集群技术。支持VSU实现网络设备多变一、数据中心边缘虚拟交换VEPA、虚拟机发现及安全策略自动迁移等下一代数据中心虚拟化特性。硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，并为IPv6网络之间的通信提供丰富的Tunnel技术，可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络，满足当前网络从IPv4向IPv6过渡的需要。提供二到七层的智能51、的业务流分类、完善的服务质量（QoS）策略。根据不同应用对不同业务流分级处理，保证重要数据传输无延时。该系列交换机提供丰富的接口形态和扩展方式，可提供48个10/100/1000M自适应的千兆电口，以及4个SFP百兆/千兆光口，并提供2个扩展插槽，灵活扩展万兆端口，满足各种数据中心千兆服务器无阻塞组网需求。RG-S6000系列数据中心交换机可为大中型数据中心服务器接入、大型园区网汇聚、中小型网络核心提供高性能、完善的端到端服务质量、丰富的下一代数据中心虚拟化特性、灵活丰富的安全设置和基于策略的网管功能，最大化满足无阻塞交换、统一交换、虚拟化交换、透明交换、绿色交换的下一代数据中心组网需求。5.52、3.3 产品特性构建无阻塞数据中心网络 RG-S6000系列面向下一代数据中心与云计算交换机均为线速产品，最大支持48个千兆接口和8个万兆接口，所有端口均可全线速转发，符合数据中心流量“东西走向”的发展趋势，适用于大流量的下一代数据中心无阻塞组网需求。数据中心虚拟化特性支持VSU2.0（Virtual Switch Unit）虚拟交换单元技术，将多台物理设备虚拟化为一台逻辑设备，统一运行管理，减少网络节点，增加网络可靠性。可实现50200ms链路故障快速切换，保障关键业务不中断传输。支持跨设备链路聚合，方便接入服务器/交换机实现双活链路上联。支持VEPA（虚拟以太网端口聚合，IEEE标准），能53、够将虚拟机产生的数据流牵引到物理网络设备上进行“硬交换”，让虚拟机交换功能重新回归到网络设备，既解决了虚拟机流量监管、访问控制策略统一部署等问题，又消除传统“软交换”对服务器资源的占用，使下一代数据中心网络解决方案更好适应虚拟化计算环境。支持虚拟机感知及安全策略自动迁移，有效实现大规模服务器虚拟化应用环境中虚拟机流量的安全控制策略统一部署，并通过数据中心网络管理平台配合数据中心交换机、虚拟机管理控制平台，实现虚拟主机全网范围内自由迁移时对应安全控制策略的同步迁移，消除服务器虚拟化环境中网络安全漏洞，减少网络维护工作量。电信级可靠性保护RG-S6000系列支持双电源冗余，使用模块化电源供电，电源54、及接口板均支持热插拔，并采用过流保护、过压保护和过热保护技术，具备设备级可靠性保障。除了设备级可靠性以外，该系列还支持丰富的链路可靠性技术，比如国际标准以太网环网保护协议G.8032(ERPS)，REUP链路快速切换机制、RLDP快速链路故障检测机制，以及VRRP虚拟路由器冗余协议、STP/RSTP/MSTP生成树协议、GR完美重启、BFD快速转发检测等国际通用标准。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。IPv4/IPv6双栈协议多层交换l硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，支持多种Tunnel隧道技术55、（如手工配置隧道和 ISATAP隧道等等），可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案。支持丰富的IPv4路由协议，包括静态路由、RIP、OSPF、BGP4等，满足不同网络环境中用户选择合适的路由协议灵活组建网络。支持丰富的IPv6路由协议，包括静态路由、RIPng、OSPFv3、BGP4+等，不论是在升级现有网络至IPv6网络，还是新建IPv6网络，都可灵活选择合适的路由协议组建网络。灵活完备的安全策略l支持多种内在保护机制，可以有效防范和控制病毒传播和黑客攻击，如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等，还网络一片绿56、色。支持基于硬件的IPv6 ACL，即使在IPv4网络内有IPv6用户，也可轻松在网络边缘实现对IPv6用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也可以对IPv6用户的访问权限进行控制，比如限制对网络敏感资源的访问等。业界领先的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全。硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题。支持DHCP57、 snooping，可只允许信任端口的DHCP响应，防止私设DHCP Server的欺骗；并在DHCP监听的基础上，通过动态监测ARP和检查用户的IP，直接丢弃不符合绑定表项的非法报文，有效防范ARP欺骗和用户源IP地址的欺骗问题。基于源IP地址控制的Telnet访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性。SSH（Secure Shell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。控制非法用户使用网络，保证合法用户合理化使用网络，如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等，满足58、企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。完善的管理性支持丰富的管理接口，例如Console、带外网口，支持SNMPv1/v2/v3，支持通用网管平台以及BMC等业务管理软件。支持CLI命令行，Web网管，TELNET，集群管理，使设备管理更方便，并且支持SSH2.0、SSL等加密方式，使得管理更加安全。支持SPAN/RSPAN镜像和多个镜像观察端口，可以对网络流量进行分析以采取相应管理维护措施，使原本不可见的网络业务应用流量变得一目了然，可以为用户提供多种网流分析报表，帮助用户及时优化网络结构，调整资源部署。5.3.4 技术参数产品型号RG-S6000-48GT/4SFP59、基本特性固定端口48口10/100/1000M自适应电口，复用4个千兆SFP接口 扩展模块2个接口扩展插槽，可使用：2 端口SFP+万兆模块4端口SFP+万兆模块(*)高速堆叠模块(*)2个电源模块插槽，可使用：RG-M6000-AC500电源模块，每台主机至少需要购买1个电源模块交换容量376G包转发率221Mpps产品特性下一代数据中心特性(*) 云计算与虚拟化特性：VSU2.0（网络设备多虚一）VEPA（虚拟以太网端口聚合）虚拟机发现及安全策略自动迁移VLAN支持4K个802.1Q VLAN支持Super VLAN支持Protocol VLAN支持Private VLAN支持Voice 60、VLAN支持基于MAC地址的VLAN支持QinQ，灵活QinQQinQ支持双重标签报文透传基于端口选择外层VLAN ID基于内层VLAN ID选择外层VLAN ID基于流特征选择外层VLAN ID根据内层标签优先级确定外层标签对于双重标签报文，支持基于外层VLAN ID修改外层VLAN ID信息对于双重标签报文，支持基于内层VLAN ID修改外层VLAN ID信息链路聚合支持LACP(802.3ad)端口镜像支持多对一镜像支持基于流的镜像生成树支持STP、RSTP、MSTPDHCPDHCP/BOOTP ClientDHCP ServerDHCP RelayDHCP SnoopingDHCP S61、nooping TrustDHCPv6 ServerDHCPv6 SnoopingIPv6基础协议IPv6编址、邻居发现协议（ND）、ND-Snooping、ICMPv6、无状态自动配置、Path MTU DiscoveryIP路由支持静态路由支持RIP，RIPng支持OSPF，OSPF v3支持BGP，BGP4+支持等价路由（ECMP）支持基于包的负载均衡和基于流的负载均衡支持MPLS MCE组播支持IGMP v1，v2，v3，IGMP 代理支持IGMP v1，v2和v3 Snooping支持IGMP 过滤， IGMP快速离开支持PIM-DM，PIM-SM，PIM-SSM支持MLD Snoo62、ping，MLD支持PIM for IPv6支持MSDPIPv6隧道手工隧道、自动隧道、ISATAP、IPv4 over IPv6 等隧道技术ACL&QoSACL支持灵活多样的硬件ACL：l 标准IP ACL（基于IP地址的硬件ACL）l 扩展IP ACL（基于IP地址、TCP/UDP端口号的硬件ACL）l MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）l 专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL）l 基于VLAN的ACLl 支持输出ACLQoS支持端口流量识别支持802.163、p/DSCP/TOS流量分类每端口8个优先级队列支持优先级队列、轮询队列、优先级队列+轮询队列组合调度支持WRED，WRED+ECN拥塞控制支持流量整形支持流量限速支持层级QoS支持输出QoS安全特性支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定支持安全通道支持防网关欺骗限制端口学习MAC地址数量过滤非法的MAC地址支持各种(动态静态)地址分配策略下的ARP-Check支持DAI支持防DHCP服务器私设管理员分级管理和口令保护设备登陆管理的AAA安全认证（IPv4/IPv6）支持IP源警告支持控制平面保护支持802.1x(port based、mac based、动态vl64、an下发、动态ACL下发、guest vlan，旁路MAC认证，认证失败端口跳转指定vlan)(*)支持各种(动态静态)地址分配策略下的ARP-Check支持DoS保护支持ARP报文限速支持广播风暴抑制，多播风暴抑制支持SSH v2.0支持TACAS+，指定源IP支持Radius(radius、EXEC授权、指定源IP)支持BPDU Guard支持GRE隧道支持NFPP技术管理特性SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,4,9)、SSH、Syslog、NTP/SNTP、SNMP over IPv6、IPv6 MIB support for SNMP65、 、SSHv6、Telnet v6、FTP/TFTP v6、DNS v6、NTP for v6、Traceroute v6高可靠性加速重启过程BFD与OSPF联动BFD与LDP联动BFD与PBR联动MPLS支持MPLS VPN功能其它协议FTP，TFTP，DNS Client，DNS static物理特性尺寸（长宽高）440 420 44mm电源交流（AC）输入：额定电压范围：100-240V最大电压范围：90-264V频率：50-60Hz额定电流：7-3.5A电源线要求：10A电源线整机功耗(满负荷)小于95W风扇支持风扇调速及风扇故障告警功能温度告警支持温度告警功能温度工作温度：050 存66、储温度：-4070湿度工作湿度：10%90%RH 存储湿度：5%90%RH5.4 附录四：RG-S2628G-I产品介绍5.4.1 产品图片5.4.2 产品概述RG-S2628G-I是锐捷网络为构架安全稳定的网络推出的基于新一代硬件架构的安全智能交换机，充分融合了网络发展需要的高性能、高安全、多业务、易用性等特点，并融入了IPv6的特性，为用户提供全新的技术特性和解决方案。根据网络实际使用环境，RG-S2600G-I系列交换机可同时支持Web认证和802.1x认证，对进入网络的用户实行严格且灵活的控制，有效的防止非法用户获取网络资源，充分保障合法用户才能进入网络。通过对攻击报文的判断并对其限速67、甚至隔离，RG-S2600G-I系列交换机可轻松应对针对交换机本身的攻击行为，维护设备的稳定，从而保证全网的稳定，让网络永续的服务于应用的开展，而带来持续的价值。RG-S2600G-I系列可为各种类型网络接入提供完善的端到端服务质量保证（QoS）、灵活丰富的安全策略和基于策略的网络管理，是校园网、政务网、企业网等应用的理想接入设备，为用户提供高速、高效、安全、智能的全新接入方案。RG-S2600G-I系列交换机提供了SNMP、Telnet、Web和Console口等多种配置方式方便网络管理和维护，并提供最为灵活和完善的端口组合形式，非常利于用户根据网络布线需要，选择所需的上行链路的接口形式。568、.4.3 产品特性灵活完备的安全控制策略l 通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如端口静态和动态的安全绑定、端口隔离、多种类型的硬件ACL控制、基于数据流的带宽限速、用户接入控制的多元素绑定等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。l 通过将端口设为保护端口即可简单方便地隔离用户之间信息互通，保障了信息安全，同时不必占用VLAN资源。l 专用的硬件防范ARP网关和ARP主机欺骗功能，有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网。l 支持DHCP Sno69、oping，可只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网；并在DHCP监听的基础上，通过动态监测ARP和检查源IP，可有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗。l 基于源IP地址控制的Telnet和Web设备访问控制，增强了设备网管的安全性，避免黑客恶意攻击和控制设备。l SSH（Secure Shell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备，保护网络免遭干扰和窃听。l 通过内在的多种安全机制可有效防止和控制70、病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如端口静态和动态的安全绑定、端口隔离、多种类型的硬件ACL控制（如专家级ACL、时间ACL等）、基于数据流的带宽限速、用户安全接入控制的多元素绑定等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。高可靠性l 基础网络保护（NFPP）通过将报文分类限速（管理类、转发类、协议类），并对报文进行攻击监测，双重保障保护CPU和信道带宽资源免受攻击烦扰，保证报文的正常转发以及协议状态的正常，维护网络的稳定。l 支持生成树协议802.1d、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定71、运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率；PortFast大大缩减了标准的30-50秒的生成树协议收敛时间，而BPDU Guard功能则避免了生成树协议环路的出现。多业务支持l 当网络上服务的业务越来越多时，带宽保障就显得尤为必要。为了避免非紧急业务抢占紧急业务的带宽，RG-S2600G-I系列交换机通过完善的服务质量保证，来支持多业务的开展；l 支持802.1P、DSCP、IP TOS、二到七层流过滤等QoS策略，具备MAC流、IP流、应用流等多层流分类和流控制能力，实现带宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所需要的服务质量，提供服务。l 支72、持基于IPv6的服务质量保证，可在IPv6环境下识别出不同的应用，并提供不同的服务质量，确保关键业务的带宽。l 每端口支持8个优先级输出队列，使网络管理员可更精细的为各种应用分配带宽，从而更好的保证业务正常开展。交换机支持SP，WRR，DRR等机制确定报文处理顺序，比如SP可确保某个队列中的业务总是优先传输，而WRR则可保证所有队列中的业务都有机会。l 极灵活的带宽控制能力，基于交换机端口、MAC地址、IP地址、VLAN ID、协议、应用组合进行灵活的带宽限速，限速粒度达到64Kbps，可根据网络安全需求，设定不同业务应用的带宽流量，满足网络带宽按需所用。方便易用易管理l 采用灵活的千兆电口+73、光口（非复用）的形式，可最灵活满足双千兆电/光口上联或多个千兆服务器的连接，方便用户根据网络架构灵活选择连接形式。l 支持设备间的混合堆叠，通过堆叠不仅能统一管理和使用设备，降低管理成本，同时可灵活地组合和扩展端口，平滑扩容，保障了网络的高度灵活和可扩展，网络管理更加简单。l 多端口同步监控，通过一个端口即可同时监控多个端口的数据流，还可只监控输入帧或只监控输出帧或双向帧，大大提高维护效率。l 网络时间管理协议/简单网络时间管理协议（NTP/SNTP）保证交换机时间的准确性，并与网络中时间服务器的时间统一化，方便日志信息和流量信息的分析、故障诊断。l Syslog方便各种日志信息的统一收集、维74、护、分析、故障定位、备份，便于管理员进行网络维护和管理。l 支持使用Web浏览器配置交换机，无需了解复杂的命令行和终端模拟程序，允许简单、快速的配置交换机，从而降低部署成本。绿色节能设计l RG-S2600G-I系列交换机采用无风扇静音设计，大大降低了功耗和噪声，同时也减少的设备故障点，进一步提高了交换机的稳定性。5.4.4 技术参数产品型号RG-S2628G-I产品特性产品描述24个10/100M自适应电口，固化2个10/100/1000M电口和2个 SFP千兆光口可用模块单口1000BASE-SX mini GBIC转换模块（LC接口）单口1000BASE-LX mini GBIC转换模块75、（LC接口）单口1000BASE-LH mini GBIC转换模块（LC接口），40km单口1000BASE-ZX mini GBIC转换模块（LC接口），50km单口1000BASE-ZX mini GBIC转换模块（LC接口），80km单口1000BASE-ZX mini GBIC转换模块（LC接口），100km交换容量32G包转发率14.0Mpps二层特性802.1Q VLAN支持4K个802.1Q VLAN支持Protocol Based VLAN支持Private VLAN支持Voice VLAN支持Guest VLAN支持QinQ支持GVRPACL标准IP ACL（基于IP地址的硬76、件ACL）扩展IP ACL（基于IP地址、TCP/UDP端口号的硬件ACL）MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）基于时间ACL专家级ACL （可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL）IPv6 ACL&QoS支持基于源/目的IPv6地址、源/目的端口的IPv6 ACL和IPv6 QoS安全特性支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定过滤非法的MAC地址支持基于端口和MAC的802.1x支持WEB认证，和802.1X、ARP-Check、ACL可同时77、开启支持ARP-Check支持DAI支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AAA安全认证（IPv4/IPv6）支持SSH支持BPDU GuardL2 协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q、IEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3三层特性IP路由支持缺省路由，支持主机及直连网段的静态路由IPv6协议IPv6编址、邻居发现协议（N78、D）、ICMPv6、IPv6 Ping、IPv6 Tracert等物理特性管理特性SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1，2，3，9)、SSH、Syslog、NTP/SNTP、Web尺寸（长 宽 高）44020044mm电源交流（AC）输入：额定电压范围：100-240V最大电压范围：90-264V频率：50-60Hz额定电流：2A功耗24口10/100M电口+2口千兆口工作功耗13W整机功耗17W散热无风扇，散热片散热温度工作温度：050存储温度：-4070湿度工作湿度：10%90%RH存储湿度：5%90%RH5.5 附录五：RG-S5750-24S79、FP/8GT-E产品介绍5.5.1 产品图片5.5.2 产品概述RG-S5750-E系列交换机是锐捷网络推出的融合了高性能、高安全、多业务的新一代三层交换机。RG-S5750-E系列交换机能够提供灵活的介质接口，满足网络建设中不同介质的连接需要。全千兆的端口形态，加上可扩展的高密度万兆端口，提供1：1全线速多层交换，特别适合高带宽、高性能和灵活扩展的大型网络汇聚层，中型网络核心，以及数据中心服务器群的接入使用，良好地支持各种服务器操作系统和厂商的服务器，以及NLB等服务器集群技术。硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的Tunnel技术，可80、灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络，能充分满足当前园区网从IPv4向IPv6过渡的需要。提供二到七层的智能的业务流分类、完善的服务质量（QoS）策略。根据不同应用对不同业务流分级处理，保证重要数据传输无延时。RG-S5750-E系列交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管，最大化满足高速、安全、智能的企业网需求。5.5.3 产品特性高性能l 万兆端口为“千兆汇聚，万兆核心”提供可能，适应了网络应用高速发展，网络带宽不断增加的需要。而万兆端口的可扩展性既方便用户81、现在使用万兆网络，也方便用户后续升级网络到万兆。IPv4/IPv6双协议栈多层交换l 硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，可根据IPv6网络的需求规划网络或者维持网络现状，提供灵活的IPv6网络通信方案。l 支持丰富的IPv4路由协议，包括静态路由、RIP、OSPF、BGP4等，满足不同网络环境中用户选择合适的路由协议灵活组建网络。l 支持丰富的IPv6路由协议，包括静态路由、RIPng、OSPFv3、BGP4+等，不论是在升级现有网络至IPv6网络，还是新建IPv6网络，都可灵活选择合适的路由协议组建网络。虚拟化技术l 支持VSU（Vir82、tual Switch Unit）即虚拟交换单元技术。通过聚合链路连接，将多台物理设备虚拟为一台逻辑上统一的设备，使其能够实现统一的运行，利用单一IP地址、单一Telnet进程、单一命令行接口(CLI)、自动版本检查、自动配置等特性简化了管理。l 聚合链路可以是千兆接口，也可以是万兆接口，最大限度保护用户的投资。灵活完备的安全策略l 具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等，还网络一片绿色。l 支持基于硬件的IPv6 ACL，即使在IPv4网络内有IPv6用户，也可轻松在网络边缘实现对IPv683、用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也可以对IPv6用户的访问权限进行控制，比如限制对网络敏感资源的访问等。l 业界领先的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全。l 硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题。l 支持DHCP snooping，可只允许信任端口的DHCP响应，防止私设DHCP Server的欺骗；并84、在DHCP监听的基础上，通过动态监测ARP和检查用户的IP，直接丢弃不符合绑定表项的非法报文，有效防范ARP欺骗和用户源IP地址的欺骗问题。l 基于源IP地址控制的Telnet设备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性。l SSH（Secure Shell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。l 控制非法用户使用网络，保证合法用户合理化使用网络，如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。l 支持NFP85、P技术。NFPP (Network Foundation Protection Policy基础网络保护策略)是用来增强交换机安全的一种保护体系，通过对攻击源头采取隔离措施，可以使交换机的处理器和信道带宽资源得到保护，从而保证报文的正常转发以及协议状态的正常。强大的多业务支撑能力l 支持IPv4、IPv6组播功能，包含丰富的组播协议。比如IGMP Snooping、IGMP、MLD、PIM、PIM for IPv6、MSDP等协议族，为IPv4网络、IPv6网络、IPv4和IPv6共存的网络提供了组播服务支持。l 支持IGMP源端口和源IP检查功能，有效地杜绝非法的组播源，提高网络的安全性。l86、 支持等价路由（ECMP）等丰富的三层特性和业务特性，满足不同网络链路规划下的通信需要。l 支持丰富的MPLS VPN功能。智能侦测MPLS断网，智能选择冗余线路保持MPLS VPN的连通性。支持在三层MPLS VPN中作为PE，MVRF使用。l 支持国际流量监控标准IPFIX（IP Flow Information Export），结合锐捷流量分析系统，IPFIX技术可以对网络中的所有流量进行统计分析和异常检测，输出各种丰富的网络流量分析报表，包括：流量使用报表、历史报表、接口报表、可解析的主机地址、流量分析、变量显示等信息，能够帮助管理员在网络异常行为发生时快速分析出网络中存在的问题，为网87、络容量规划、网络应用监控以及故障诊断等提供客观准确的决策依据。完善的QoS策略l 具备MAC流、IP流、应用流等多层流分类和流控制能力，实现精细的流带宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务。l 以DiffServ标准为核心的QoS保障系统，支持802.1P、IP TOS、二到七层流过滤、SP、WRR等完整的QoS策略，实现基于全网系统多业务的QoS逻辑。高可靠性l 支持生成树协议802.1D、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。l 支持V88、RRP虚拟路由器冗余协议，有效保障网络稳定。l 支持RLDP，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。l 支持ERPS （G.8032），国际标准为核心以太网设计的二层链路冗余备份协议，其环路阻断以及链路恢复都集中在主控设备上进行,非主控设备直接向主控设备汇报自己的链路情况,无需经过其他非主控设备的处理,因此环路中断以及恢复时间比STP快。基于以上区别, ERPS在理想环境下的链路恢复能力能够达到百毫秒级。l 在不启用STP的情况下，可以通过REUP(Rapid Ethernet Uplink Protec89、tion Protocol)提供一个快速上链保护功能，REUP使得用户在关闭STP的情况下，仍提供基本的链路冗余，同时提供比STP更快的毫秒级故障恢复。l 支持BFD，为各上层协议如路由协议，MPLS等提供一种快速检测两台路由设备之间转发路径连通状态的方法，大大减少了上层协议在链路状态变化时的收敛时间。方便易用易管理l 灵活复用的多种千兆接口形式，可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接，方便用户灵活选择线缆。l 网络时间协议保证交换机时间的准确性，并与网络中时间服务器时间统一化，方便日志信息和流量信息的分析、故障诊断等管理。l 为方便安装地点或建筑物不适宜部署外部电源的环境，RG-90、S5750-E系列交换机特别提供支持PoE+功能的产品型号，即通过双绞线就可以向远端下挂的PD设备供电，如无线AP、IP Phone、视频监控等设备，方便了任何符合IEEE 802.3af和IEEE 802.3at标准的终端设备的接入，实现以太网集中供电，以满足金融、企业、学校、医院、工厂等用户实现VoIP、远程监控、无线AP等网络应用的需要。l Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理。l 多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率。l CLI界面，方便高级用户配置和使91、用。5.5.4 技术参数产品型号RG-S5750-24SFP/8GT-E基本特性固定端口增强型24端口SFP接口交换机（SFP为千兆/百兆口），8个复用的10/100/1000M自适应电口，2个扩展槽至少需要购买1个RG-M5000E-AC60电源模块，1个USB 2.0接口可用模块1 端口SFP+万兆模块2 端口SFP+万兆模块4端口SFP+万兆模块(*)2端口SFP/GT光电复用模块（SFP为千兆/百兆口）交换容量256Gbps包转发率L2：线速（155Mpps）L3：线速（155Mpps）产品特性VLAN支持4K个802.1Q VLAN支持Super VLAN支持Protocol VLA92、N支持Private VLAN支持Voice VLAN支持基于MAC地址的VLAN支持QinQQinQ支持双重标签报文透传基于端口选择外层VLAN ID基于内层VLAN ID选择外层VLAN ID基于流特征选择外层VLAN ID根据内层标签优先级确定外层标签对于双重标签报文，支持基于外层VLAN ID修改外层VLAN ID信息对于双重标签报文，支持基于内层VLAN ID修改外层VLAN ID信息链路聚合支持LACP(802.3ad)端口镜像支持多对一镜像支持基于流的镜像生成树支持STP、RSTP、MSTPDHCPDHCP/BOOTP ClientDHCP ServerDHCP RelayDHC93、P SnoopingDHCP Snooping TrustDHCPv6 ServerDHCPv6 SnoopingVSU虚拟化技术支持VSU虚拟化技术支持通过标准接口，包括电口、光口、千兆、万兆等方式进行堆叠IPv6基础协议IPv6编址、邻居发现协议（ND）、ND-Snooping、ICMPv6、无状态自动配置、Path MTU DiscoveryIP路由支持静态路由支持RIP，RIPng支持OSPF，OSPF v3支持BGP，BGP4+支持等价路由（ECMP）支持基于包的负载均衡和基于流的负载均衡支持MPLS MCE组播支持IGMP v1，v2，v3，IGMP 代理支持IGMP v1，v2和94、v3 Snooping支持IGMP 过滤， IGMP快速离开支持PIM-DM，PIM-SM，PIM-SSM支持MLD Snooping，MLD支持PIM for IPv6支持MSDPIPv6隧道手工隧道、ISATAP、6to4隧道、IPv6 over IPv4隧道、IPv4 over IPv6 隧道ACL&QoSACL支持灵活多样的硬件ACL：l 标准IP ACL（基于IP地址的硬件ACL）l 扩展IP ACL（基于IP地址、TCP/UDP端口号的硬件ACL）l MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）l 专家级ACL （可同时基于VLAN号、以太网类95、型、MAC地址、IP地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL）l 基于VLAN的ACLl 支持输出ACLQoS支持端口流量识别支持802.1p/DSCP/TOS流量分类每端口8个优先级队列支持优先级队列、轮询队列、优先级队列+轮询队列组合调度支持WRED，WRED+ECN拥塞控制支持流量整形支持流量限速支持层级QoS支持输出QoS安全特性支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定支持安全通道支持防网关欺骗限制端口学习MAC地址数量过滤非法的MAC地址支持各种(动态静态)地址分配策略下的ARP-Check支持DAI支持防DHCP服务器私设管理员分级管理96、和口令保护设备登陆管理的AAA安全认证（IPv4/IPv6）支持IP源警告支持控制平面保护支持802.1x(port based、mac based、动态vlan下发、动态ACL下发、guest vlan，旁路MAC认证，认证失败端口跳转指定vlan)支持各种(动态静态)地址分配策略下的ARP-Check支持DoS保护支持ARP报文限速支持广播风暴抑制，多播风暴抑制支持SSH v2.0支持TACAS+，指定源IP支持Radius(radius、EXEC授权、指定源IP)支持BPDU Guard支持GRE隧道支持NFPP技术管理特性SNMPv1/v2c/v3、CLI(Telnet/Console97、)、RMON(1,2,4,9)、SSH、Syslog、NTP/SNTP、SNMP over IPv6、IPv6 MIB support for SNMP 、SSHv6、Telnet v6、FTP/TFTP v6、DNS v6、NTP for v6、Traceroute v6高可靠性加速重启过程BFD与OSPF联动BFD与LDP联动BFD与PBR联动MPLSL3VPN，支持PE，MVRF功能其它协议FTP，TFTP，DNS Client，DNS static物理特性尺寸（长宽高）440300 44mm电源额定电压范围：100-240V最大电压范围：90-264V频率：50-60Hz额定电流：2A电源线要求：10A电源线功耗单电源：33W(不带扩展模块)48W(带扩展模块)双电源：34W(不带扩展模块)50W(带扩展模块)温度工作温度：050 存储温度：-4070湿度工作湿度：10%90%RH 存储湿度：5%90%RH