銳捷接入交換機RG-S2952G-E
產品描述
RG-S2952G-E整機提供52個千兆端口,48口10/100/1000M自適應端口,4 個SFP非復用端口;交換容量256G;包轉發率87Mpps;支持USB接口;802.1Q VLAN支持4K個802.1Q VLAN,Protocol Based VLAN,Private VLAN,Voice VLAN,Guest VLAN,QinQ,GVRP;可用模塊有單口1000BASE-SX mini GBIC轉換模塊(LC接口);單口1000BASE-LX mini GBIC轉換模塊(LC接口);單口1000BASE-LH mini GBIC轉換模塊(LC接口),40km;單口1000BASE-ZX mini GBIC轉換模塊(LC接口),50km;單口1000BASE-ZX mini GBIC轉換模塊(LC接口),80km;單口1000BASE-ZX mini GBIC轉換模塊(LC接口),100km;SFP堆疊模塊GE-SFP-STACK1.6M,1.6M。
接入交換機作為網絡接入設備,保障基礎網絡安全穩定為要務,RG-S2900系列交換機提供的主動防御技術,保障網絡安全和穩定。
ARP病毒或攻擊是網絡中見,同時影響較大的一類攻擊。RG-S2900系列交換機支持多種模式的ARP防欺騙功能,不論是用戶通過DHCP服務器自動獲取地址,還是使用固定的IP地址,RG-S2900系列能夠記錄用戶真實的IP+MAC地址,并在交換機端口收到主機發送的APR報文時,將ARP報文內容和記錄的IP+MAC地址進行比對,只對內容真實的ARP報文進行轉發,對虛假的ARP報文進行丟棄,從而將ARP欺騙屏蔽在網絡之外,保障網絡用戶免受ARP病毒攻擊。
隨著無線終端設備的普及,很多用戶為了方便使用無線網絡,自己購買SOHO型無線路由器,并將其接入到有線網絡中,由于SOHO路由器通常都內置DHCP服務器,一旦連接錯誤,導致有線網絡中存在非法的DHCP服務器,此時大量計算機將通過非法DHCP服務器獲取到錯誤的IP地址而無法訪問網絡。RG-S2900系列能夠只轉發網絡中的合法DHCP服務器的地址請求應答報文,對非法DHCP服務器的應答報文不予轉發,從而確保網絡中的計算機只能從合法DHCP服務器獲取到地址,避免了由于用戶自行接入SOHO路由器導致的大量其他用戶無法訪問網絡問題。
網絡由于其開放性,經常由于計算機感染病毒,或是接入網絡的人員出于各種目的對網絡設備、網絡中的服務器進行攻擊,導致網絡無法正常使用。較常見的如ARP泛洪攻擊導致網關無法響應請求、ICMP泛洪攻擊導致網絡設備CPU負載過高無法正常工作,DHCP請求泛洪攻擊,導致DHCP服務器地址枯竭,用戶無法正常獲取IP地址訪問網絡。
RG-S2900系列提供創新的基礎網絡保護策略(NFPP,Network Foundation Protection Policy)技術,能夠限制用戶向網絡中發送ARP報文、ICMP請求報文、DHCP請求報文等數據包的數率,對超過限速閾值的報文進行丟棄處理,甚至能夠識別攻擊行為,對有攻擊行為的用戶進行隔離。從而保護基礎網絡免受網絡攻擊行為的影響,保障網絡穩定。
RG-S2900系列支持目前主流的網絡管理方法和管理協議,可即插即用實現快速部署,大大降低了用戶的網絡運維成本。RG-S2900系列支持SNMP V1/V2/V3、RMON、Syslog、USB備份日志及配置等特性來進行網絡的日常診斷及維護,同時管理員可采用CLI(命令行 接口)、Web網管、TELNET等多樣化的管理和維護方式來方便設備的管理。
所有評論僅代表網友意見,與本站立場無關。