锐捷酒店方案v3

黑鱼湖温泉酒店 网络方案 2013 年 5 月 第 2 页 目 录 第一章 引言 3 1 1 概述 3 1 2 黑鱼湖温泉酒店特点 4 第二章 黑鱼湖温泉酒店网络建设方案 5 2 1 全网拓扑设计 5 2 2 方案说明 5 第三章 产品介绍 7 3 1 EasyGate 易网关产品介绍 7 3 2 RG S6000 系列安全智能万兆多层交换机 12 3 3 RG S2600 E P 系列交换机产品介绍 17 3 4 RG AP110 W 墙面式 AP 介绍 20 第 3 页 第一章 引言 1 1 概述 随着中国经济的飞速发展以及国际地位的日益提升 奥运会 世博会 亚运会等诸多 国际性会议和赛事在中国成功举行 中国旅游业和酒店业的发展迎来了新的契机 中国的 酒店如雨后春笋般大量涌现 同时 国家政策的积极引导以及国际顶级酒店管理集团不断 入驻中国 也使新增酒店的数量持续增加 众多酒店的同时出现 一方面促进了酒店业的 发展与繁荣 另一方面也加剧了行业的竞争 在当前的信息化时代 客人对酒店的要求已经不仅仅是温馨舒适的居住环境 周到的 人工服务了 他们更需要进行互动的娱乐和综合信息服务 如上网冲浪 在线游戏 影视 点播 旅游信息 在线购物 风土人情介绍等 而且客人经常在酒店举行商务活动 如举 行会议 商务洽谈 商务联谊 需要酒店能够为商务活动提供便利的办公条件和通信条件 作为为各行业人士提供住宿服务的酒店宾馆 为宾客提供上网宽带已经是不可或缺的基础 服务之一 面临日趋激烈的市场竞争和不断攀升的客户期望 酒店经营者必须不断扩大销售机会 改进服务质量 提升客户满意度 以增强酒店的核心竞争力 酒店是一个以服务为本的行 业 需要依靠提升客人对各项服务的满意度来促进酒店的入住率和经营效益的改善 在信息技术和网络应用高度发展的今天 信息化凭借其在提高效率 整合资源 降低 成本 创新服务 运营管理等方面的优势 成为酒店行业未来的发展趋势 更成为中国酒 店业提高管理水平 获得新竞争优势的重要途径 另外 酒店网络建设也有一定的特殊要求 1 1 管理管理 I 带宽管理 P2P 技术的普及使得在线看电影 下载东西占用大量带宽 如果没有合 理的带宽管理机制的话 将会造成网络带宽分配不均匀 客户感觉上网速度慢 II 办公 客房区管理 酒店的信息点的布置一般分为办公以及客房两大模块 办公 的网络一般建议采取设置固定 IP 地址 这样方便根据实际的网络使用需求 配置相应的防 火墙规则 如 屏蔽某些网站 软件 上网时间管制等 而客房内的网络 一般建议采取 DHCP 自动获取 这样可以大大方便客人使用网络 第 4 页 2 2 安全安全 I 客户信息保密机制 客房内的信息点应该禁止局域网互访 防止客人的电脑接入 局域网后被局域网内其他的电脑入侵或者访问到其共享资源 II 局域网安全防范机制 由于客房内的信息点终端流动性比较大 带来通过局域网 传播的病毒的可能性也大大增加 因此应该建立一个完善的局域网安全机制 能够有效地 防止 DOS 蠕虫攻击 ARP 病毒攻击等常见的局域网网络攻击 3 3 响应公安部的响应公安部的 8282 号令 实现实时监控酒店客房上网情况 号令 实现实时监控酒店客房上网情况 1 2 黑鱼湖温泉酒店特点 黑鱼湖温泉 酒店 是一家集吃 行 游 娱于一体的 X 星级商务型酒店 位于 XX 市 XX 路 xx 号 XX 酒店是 XX 省委省政府授予的 文明单位 是中央国家机关 省党政 机关工作人员出差和会议招标定点接待单位 黑鱼湖温泉 酒店 具体需求如下 整个酒店网络系统分成 4 个独立的网络 即酒店客房网 酒店办公网 酒店 管理网 设备控制网 网络出口路由器提供高性能转发 满足电信 10M 100M 光纤上网转发需要 同 时能有效防止外网攻击和内网 ARP 病毒 DDOS 攻击等 避免网络阻塞或瘫痪 保证网 络安全稳定运行 网络出口路由器具备日志功能 便于配合公安机关进行反向查询和定位安全 事件 客房网要满足 10 100M 高速接入网络 满足上网冲浪 流量控制到每台上网 电脑 有效遏制网内 P2P 及 BT 的泛滥 有效防止网络资源的滥用 乱用 从而保证客 人上网体验 提升酒店形象 酒店办公区 作为酒店网络非常重要的区域 要求保证每一个接入点的安全 接入 防止电脑中毒或木马软件攻击系统 发送大量的垃圾数据 确保系统不因攻击 或流量异常而瘫痪 第 5 页 第二章 黑鱼湖温泉酒店网络建设方案 根据黑鱼湖温泉酒店目前的接入点数量及应用系统的分布情况 按照安全区域划分的 设计思想 各个区域物理隔离的技术手段 综合高性价比考虑 特设计如下方案 2 1 全网拓扑设计 黑鱼湖温泉酒店网络拓扑图 黑鱼湖温泉酒店网络拓扑图 2 2 方案说明 设计总体采用 千兆主干 百兆到桌面 的设计思路 保证整个系统的高性能 高安 全性 高可靠性和高稳定性 1 客房网和办公网的出口路由器采用 RG EG1000S 通过 RG EG1000S 进行防火墙报 文过滤 攻击检测 此外非法 URL 过滤 公安要求的上网日志均可在 RG EG1000S 中实现 酒店的 10M 100M 光纤带宽可以通过 RG E1000S 进行精确的流量控制 第 6 页 RG EG1000S 能够准确识别包括 P2P 应用 IM 炒股软件 流媒体 企业办公 网 络游戏等在内的总共 600 多种协议 重要应用的网络带宽进行重点保证 提升酒 店光纤的使用效率 也提升酒店员工和入住客人上网的满意度 2 核心交换机部署锐捷 RG S5750 24GT 8SFP E 多层安全智能网管交换机 简称 RG S5750S RG S5750 通过 5 类线 6 类线与各楼层交换机相连 通过在 RG S5750 上 划分 VLAN 隔离各个楼层交换机 保证高速 安全的需要 RG S5750 高达 240Gbps 的背板带宽 66Mbps 的包转发率 完全满足酒店客房网和办公网的需要 3 接入层采用锐捷 RG S2600 E P 系列 RG S2600 E P 系列交换机包括 RG S2628G E RG S2652G E RG S2628G P 三款 可为各种类型网络接入提供完善的端到端 服务质量保证 QoS 灵活丰富的安全策略和基于策略的网络管理 是校园网 政务网 企业网等应用的理想接入设备 为用户提供高速 高效 安全 智能的 全新接入方案 4 无线 AP 层采用锐捷 RG AP110 W RG AP110 W 是锐捷网络专门为酒店 办公室和 小区楼房无线网络推出的新一代基于 802 11n 协议的迷你型胖瘦一体化的无线接 入点 AP RG AP110 W 的尺寸符合标准的 86 开关面板盒规格 而且还集成了 以太网口和 IP 电话接口 整机设计简洁美观 部署便捷 可以在不破坏墙面装修 的情况下安装在接线盒上 是酒店等环境无线网络建设的最佳选择 第 7 页 第三章 产品介绍 3 1 EasyGate 易网关产品介绍 产品图片产品图片 产品概述产品概述 随着网络的发展 互联网应用已经渗透到社会生活的每一个角落 成为人们学习 工 作 生活不可或缺的工具 成为企业运营的基础平台 互联网的开放性 交互性 延伸性 为人们快速获取知识 即时沟通以及跨地域交流提供了极大的便利 与此同时 互联网的 便利性与虚拟性也成为各种不和谐行为滋生的温床 诽谤中伤 网络恶搞 人肉搜索 工 作时间 偷菜 BT 下载 色情网站等问题 就像打开了潘多拉盒子 越来越对国家安定 社会和谐 企业效率 青少年成长等提出了严峻的挑战 EasyGate 易网关 以下简称 EG 是锐捷网络公司推出的一款解决当下网络出口难题的 多业务综合网关产品 作为锐捷网络完全自主研发的综合网关 EG 产品集成先进的软硬件 体系构架 配以先进的 DPI 深入分析引擎 行为分析 管理引擎 能够在保证网络出口高效 转发的基础上 提供专业的流控功能 出色的 URL 过滤以及本地化的日志存储 审计服务 此外 EG 的多业务特性还体现在对 WEB 认证 SSL VPN 等功能的支持上 EG 易网关的高性能和七层多业务特性 将大大简化中小规模网络出口的部署难题 我 们不再需要考虑应该使用防火墙 流量控制设备还是路由器 亦或者产品的相互结合 EG 易网关一台设备满足出口部署的必须要求 产品产品特性特性 高性能硬件平台高性能硬件平台 采用 MIPS 多核处理器架构 多线程转发 保证多业务高性能 内置电信级宽频开关 电源 具有防雷 防过压 防浪涌设计 适应电压不稳定场合 通过内置硬件 Bypass 关 第 8 页 键装置冗余 提高设备可靠性 保证设备掉电 重启等异常情况下转发不中断 业内领先的精准流控业内领先的精准流控 采用独家的三重流控引擎技术 能精准的识别 P2P 应用软件 网络游戏 即时通讯软 件 炒股软件 流媒体 企业办公 网银等 30 几大类 1500 多种应用特征 并实现基于 用户 IP 用户名 用户组 时间 协议和应用等参数进行灵活的限流 阻断与允许功能 既能够优化带宽管理 防止 P2P 应用滥用带宽 保障关键业务使用流畅 又能管理网络应 用 提高员工工作效率 智能的多出口选路智能的多出口选路 针对目前多线路 多出口的网络存在的各种问题 锐捷制定了一套完善的智能选路方 案 设备可根据 IP 端口 时间 应用 运营商地址库等多种参考因素 智能的识别 判 断 做出正确合理的选路 同时提供了链路负载保护和多链路负载均衡的功能机制 帮助 客户解决多线路带宽利用率不佳 跨运营商访问网页速度慢等多个难题 让客户享受优质 的上网体验 URLURL 过滤净化上网环境过滤净化上网环境 基于锐捷自主研发的 URL 数据库 RG EG 系列能够识别 41 个类别 1300 多万条 URL 地址 已经达到业界网页行为管理的领先水平 URL 系统全天候获取 URL 信息 定期自动 更新 URL 库 确保设备 URL 过滤的实效性和准确性 防止用户浏览恶意或未授权网站 净 化上网环境 保障内网安全 深层次日志 内容审计深层次日志 内容审计 日志对于网络安全的分析和设备的安全管理非常重要 尤其在配合公安机关进行反向 查询和定位安全事件的时候 RG EG 系列针对经过出口的数据流 设备和网络攻击进行相 关日志信息的记录 为用户事后分析 审计提供重要信息 日志支持远程 Web 查看和检索 同时 RG EG 系列还支持邮件 IM 聊天软件 BBS 论坛 搜索引擎的内容审计 防范网络 泄密及网络违法行为的发生 丰富的安全特性丰富的安全特性 具有强大的防火墙功能 支持快速包过滤 报文过滤 状态检测 根据安全策略对数 据流进行检查 让合法的流量通过 将非法的流量阻止 从而达到访问控制的目的 支持 防攻击 防扫描 同时可记录攻击主机的地址信息 定位攻击源 RG EG 系列可防御目前 几乎所有类型的攻击 硬件过滤攻击报文 不占用 CPU 资源 联动配置交换机联动配置交换机 第 9 页 支持与锐捷交换机智能联动 可在 RG EG 系列的 Web 页面上直接对联动交换机进行简 单配置 不需要输入命令行 简化操作 WebWeb 认证认证 页面推送页面推送 支持本地 Web 认证 方便用户进行管理 Web 认证页面自动适配移动终端 提供最适 合终端尺寸的页面供用户登陆 免去多次拖动 放大屏幕 切换键盘的复杂操作 且可以 实现在客户上网认证时推送广告 通知等信息 高性能 可视化高性能 可视化 VPNVPN 支持多种类型的 VPN 满足总分型企业 VPN 组网需求 VPN 性能高且配置简单 无需 配置晦涩难懂的命令 非专业人员也可以轻松掌握 RG EG 系列业内独家实现对 VPN 隧道 内的流量进行识别 基于此功能又可以实现对 VPN 隧道内业务数据进行带宽保障 建立起 可信赖的 VPN 办公网络 技术参数技术参数 技术参数参数描述 产品型号 RG EG1000CRG EG1000SRG EG1000MRG EG1000E CPU 处理器MIPS 多核处理器 在线用户规模150 用户300 用户500 用户1000 用户以上 固化电口 7GE6GE8GE8GE 固化光口 2GE1GE4GE4GE 管理口 1GE1GE1GE1GE 内存 DDRII 512M2G4G4G 内置硬盘无320G 企业级硬盘 USB 接口固化 1 个 USB2 0 接口 SD 卡接口无1 个 SD 卡接口 扩展槽无无1 个扩展槽 支持 3G 上网卡 802 11n 无 线 AP 1 口万兆卡扩展 2GE 4GE 扩展卡 第 10 页 技术参数参数描述 产品型号 RG EG1000CRG EG1000SRG EG1000MRG EG1000E 硬件 BYPASS N A 支持电口 光口 BYPASS 部署方式路由模式 桥接模式 旁路模式 窥探模式 指示灯每端口 Link Active 状态指示 连接 工作 每设备 Power 系统状态 饱和 繁忙 正常 空闲 USB SD 状态 硬盘指示灯 网络协议 支持 TCP IP 协议簇 实现了 IP ICMP IGMP TCP 和 UDP 等协议 支持多种路由协议 静态路由 RIP V1 V2 OSPF 支持 DHCP Relay DHCP Server 支持 PPPoE 支持 NAT 支持多种 NAT ALG 包括 FTP H 323 DNS 等 支持 Ping Tracert 故障检测 支持 QoS PQ CQ FIFO WFQ CBWFQ 等 管理协议中文 WEB 配置管理和监控 支持 SNMPv1 v2 CLI Telnet Console TFTP 升级和配置文件管理 支持异步文件传输协议 X MODEM 升级方式 网络安全 彻底 ARP 防攻击 防机器狗病毒 防内网攻击 外网攻击 支持安全地址绑定 防止 WAN 口 Ping 防端口扫描攻击 防止分片报文攻击 防止 ICMP flood 攻击 第 11 页 技术参数参数描述 产品型号 RG EG1000CRG EG1000SRG EG1000MRG EG1000E 防止 TearDrop 攻击 防止 Ping of Death 防止 Land 攻击 防止 Smurf Fraggled 攻击 防止 Syn Flood 应用识别 支持自主研发的 17 类 600 种应用 可自定义协议识别 P2P 应用 包括 Bittorrent 电驴 迅雷 EDONKEY 百度下吧 天网 MAZE 超 级旋风 KUGOO VAGAA FLashGet 等几十种常用 P2P 应用 流媒体软件 包括 QQlive PPSTREAM PPLIVE 飞速土豆 酷我 新浪直播等几 十种常用的流媒体软件 聊天软件 包括 MSN QQ YAHOO 阿里旺旺 新浪 UC 等十多种聊天软件 常用的游戏软件 包括联众游戏 QQ 堂 QQ 游戏 浩方对战平台 地下城与勇士 穿越火线 魔兽世界 传奇 大话西游等 企业内部典型应用 包括 HTTP FPT SMTP POP3 IMAP Telnet LOTUS NOTES SQL Server Oracle Mysql HTTPS 等 流量控制 基于应用 用户 时段的流量控制 基于应用 用户 时段的阻断 URL 过滤 URL 日志 支持 41 类 600 万个 URL 规则库 支持自定义 URL 支持远程 HTPP 自动升级 URL 库 本地化日志存储 NAT 日志 流日志 URL 日志等 内容审计 支持邮件内容审计 邮件客户端方式 如 foxmail outlook 等 webmail 方式 如新浪 163 雅虎等 支持聊天内容审计 QQ MSN 等 支持 BBS 论坛内容审计 天涯社区 猫扑 动网官方网站 PHPWIN 官方网站等 第 12 页 技术参数参数描述 产品型号 RG EG1000CRG EG1000SRG EG1000MRG EG1000E 支持加密内容审计 UDP 内容审计 其他特性 支持 WEB 认证 支持 IPSec VPN SSL VPN 支持智能 DNS 支持多链路负载均衡 支持 HTTP 在线远程升级特征库 主机软件版本等 规格 1U2U 输入电压 AC 100 240V 50 60Hz 3 2 RG S6000 系列安全智能万兆多层交换机 产品图片产品图片 产品概述产品概述 RG S6000 系列交换机是锐捷网络推出的全千兆数据中心接入交换机 提供丰富的接口 形态和扩展方式 最高支持 48 个千兆端口与 8 个万兆端口 让您更加方便和灵活的组建数 据中心接入网络 RG S6000 系列交换机通过业界最先进的虚拟化技术可以大幅提高网络设备的可靠性 第 13 页 最大程度上简化部署和运维 同时 丰富的云计算数据中心特性 使 RG S6000 系列交换机 充分满足各类虚拟化服务器的接入需求 RG S6000 系列交换机提供二到七层的智能的业务流分类 完善的服务质量 QoS 保 证和组播应用管理特性 在提供高性能 多智能的同时 其内在的安全防御机制和用户接 入管理能力 更可有效防止和控制病毒传播和网络攻击 控制非法用户接入网络 保证合 法用户合理地使用网络资源 并可以根据网络实际使用环境 实施灵活多样的安全控制策 略 充分保障了网络安全 网络合理化使用和运营 RG S6000 系列交换机以极高的性价比为大型网络汇聚 中型网络核心 数据中心服务 器接入提供了高性能 完善的端到端的服务质量 灵活丰富的安全设置和基于策略的网管 最大化满足高速 安全 智能的企业网需求 适用场合 大型网络的汇聚层 中小型网络的核心 服务器群的接入 大型企业或园区办公 楼栋的全千兆三层接入 通过简单地增加万兆模块即可以平滑地升级为万兆上链骨干网 保护用户投资 需要能灵活多样的千兆端口形式和千兆端口数的场合 提供高性能数据处理 需要高性能的多层交换解决方案 丰富的安全管理机制 提供网络安全防御 高安全接入控制和有效网络访问控制 完善的管理策略应用 帮助管理带宽 保证语音 组播音视频服务及视频点播等 关键任务的应用 产品特性产品特性 构建无阻塞数据中心网络构建无阻塞数据中心网络 RG S6000 系列面向下一代数据中心与云计算交换机均为线速产品 最大支持 48 个千 兆接口和 8 个万兆接口 所有端口均可全线速转发 符合数据中心流量 东西走向 的发 展趋势 适用于大流量的下一代数据中心无阻塞组网需求 数据中心虚拟化特性数据中心虚拟化特性 支持 VSU Virtual Switch Unit 虚拟交换单元技术 将多台物理设备虚拟化为一台 逻辑设备 统一运行管理 减少网络节点 增加网络可靠性 可实现 50 200ms 链路故障快 速切换 保障关键业务不中断传输 支持跨设备链路聚合 方便接入服务器 交换机实现双 活链路上联 支持 VRF 虚拟化特性 实现数据中心网络一变多 保障多业务安全隔离 第 14 页 支持 VEPA 虚拟以太网端口聚合 IEEE 标准 能够将虚拟机产生的数据流牵引到物 理网络设备上进行 硬交换 让虚拟机交换功能重新回归到网络设备 既解决了虚拟机流 量监管 访问控制策略统一部署等问题 又消除传统 软交换 对服务器资源的占用 使 下一代数据中心网络解决方案更好适应虚拟化计算环境 支持虚拟机感知及安全策略自动迁移 有效实现大规模服务器虚拟化应用环境中虚拟 机流量的安全控制策略统一部署 并通过数据中心网络管理平台配合数据中心交换机 虚 拟机管理控制平台 实现虚拟主机全网范围内自由迁移时对应安全控制策略的同步迁移 消除服务器虚拟化环境中网络安全漏洞 减少网络维护工作量 电信级可靠性保护电信级可靠性保护 RG S6000 系列支持双电源冗余 使用模块化电源供电 电源及接口板均支持热插拔 并采用过流保护 过压保护和过热保护技术 具备设备级可靠性保障 除了设备级可靠性以外 该系列还支持丰富的链路可靠性技术 比如锐捷网络独有的 RERP 快速环网保护机制 REUP 链路快速切换机制 RLDP 快速链路故障检测机制 以及 VRRP 虚拟路由器冗余协议 STP RSTP MSTP 生成树协议 GR 完美重启 BFD 快速转发检测 等国际通用标准 当网络上承载多业务 大流量的时候也不影响网络的收敛时间 保证业 务的正常开展 IPv4 IPv6IPv4 IPv6 双栈协议多层交换双栈协议多层交换 硬件支持 IPv4 IPv6 双协议栈多层线速交换 硬件区分和处理 IPv4 IPv6 协议报文 支持多种 Tunnel 隧道技术 如手工配置隧道和 ISATAP 隧道等等 可根据 IPv6 网络的需 求规划和网络现状 提供灵活的 IPv6 网络间通信方案 支持丰富的 IPv4 路由协议 包括静态路由 RIP OSPF BGP4 等 满足不同网络环境 中用户选择合适的路由协议灵活组建网络 支持丰富的 IPv6 路由协议 包括静态路由 RIPng OSPFv3 BGP4 等 不论是在升 级现有网络至 IPv6 网络 还是新建 IPv6 网络 都可灵活选择合适的路由协议组建网络 灵活完备的安全策略灵活完备的安全策略 支持多种内在保护机制 可以有效防范和控制病毒传播和黑客攻击 如预防 DoS 攻击 防黑客 IP 扫描机制 端口 ARP 报文的合法性检查 多种硬件 ACL 策略等 还网络一片绿色 支持基于硬件的 IPv6 ACL 即使在 IPv4 网络内有 IPv6 用户 也可轻松在网络边缘实 现对 IPv6 用户的访问控制 既可允许网络内 IPv4 IPv6 用户并存 也可以对 IPv6 用户的 第 15 页 访问权限进行控制 比如限制对网络敏感资源的访问等 业界领先的硬件 CPU 保护机制 特有的 CPU 保护策略 CPP 技术 对发往 CPU 的数据 流 进行流区分和优先级队列分级处理 并根据需要实施带宽限速 充分保护 CPU 不被非 法流量占用 恶意攻击和资源消耗 保障了 CPU 安全 充分保护了交换机的安全 硬件实现端口或交换机整机与用户 IP 地址和 MAC 地址的灵活绑定 严格限定端口上 的用户接入或交换机整机上的用户接入问题 支持 DHCP snooping 可只允许信任端口的 DHCP 响应 防止私设 DHCP Server 的欺骗 并在 DHCP 监听的基础上 通过动态监测 ARP 和检查用户的 IP 直接丢弃不符合绑定表项 的非法报文 有效防范 ARP 欺骗和用户源 IP 地址的欺骗问题 基于源 IP 地址控制的 Telnet 访问控制 避免非法人员和黑客恶意攻击和控制设备 增强了设备网管的安全性 SSH Secure Shell 和 SNMPv3 可以通过在 Telnet 和 SNMP 进程中加密管理信息 保 证管理设备信息的安全性 防止黑客攻击和控制设备 控制非法用户使用网络 保证合法用户合理化使用网络 如多元素绑定 端口安全 时间 ACL 基于数据流的带宽限速等 满足企业网 校园网加强对访问者进行控制 限制 非授权用户通信的需求 完善的管理性完善的管理性 支持丰富的管理接口 例如 Console 带外网口 支持 SNMPv1 v2 v3 支持通用网管 平台以及 BMC 等业务管理软件 支持 CLI 命令行 Web 网管 TELNET 集群管理 使设备 管理更方便 并且支持 SSH2 0 SSL 等加密方式 使得管理更加安全 支持 SPAN RSPAN 镜像和多个镜像观察端口 可以对网络流量进行分析以采取相应管 理维护措施 使原本不可见的网络业务应用流量变得一目了然 可以为用户提供多种网流 分析报表 帮助用户及时优化网络结构 调整资源部署 技术参数技术参数 第 16 页 技术参数 产品型号 RG S6000 24GT 8SFPRG S6000 48GT 4SFP 固定端口24 端口 10 100 1000M 自适应端口 8 个复 用的 SFP 接口 2 个扩展槽 48 端口 10 100 1000M 自适应端口 4 个复 用的 SFP 接口 2 个扩展槽 可用模块 Mini GBIC SX 单口 1000BASE SX mini GBIC 转换模块 LC 接口 Mini GBIC LX 单口 1000BASE LX mini GBIC 转换模块 LC 接口 10Km 1310nm Mini GBIC LH40 单口 1000BASE LH mini GBIC 转换模块 LC 接口 40Km 1310nm Mini GBIC ZX50 单口 1000BASE ZX mini GBIC 转换模块 LC 接口 50km 1550nm Mini GBIC ZX80 单口 1000BASE ZX mini GBIC 转换模块 LC 接口 80km 1550nm 1 端口 XENPAK 接口万兆转接板 1 端口 XFP 接口万兆转接 万兆堆叠模块 万兆光纤接口模块 300 米 配合 M5700 01XENPAK 转接板使用 万兆光纤 LR 接口模块 10 公里 配合 M5700 01XENPAK 转接板使用 万兆光纤 ER 接口模块 40 公里 配合 M5700 01XENPAK 转接板使用 万兆光纤 SR 接口模块 300 米 配合 M5700 01XFP 转接板使用 万兆光纤 LR 接口模块 10 公里 配合 M5700 01XFP 转接板使用 万兆光纤 ER 接口模块 40 公里 配合 M5700 01XFP 转接板使用 背板容量 376Gbps 包转发速 率 L2 线速 185Mpps L3 线速 185Mpps L2 线速 221Mpps L3 线速 221Mpps VLAN 支持 4K 个 802 1Q VLAN IPv4 ACL 标准 IP ACL 基于 IP 地址的硬件 ACL 扩展 IP ACL 基于 IP 地址 TCP UDP 端口号的硬件 ACL MAC 扩展 ACL 基于源 MAC 地址 目的 MAC 地址和可选的以太网类型的硬件 ACL 基于时间 ACL 专家级 ACL 可同时基于 VLAN 号 以太网类型 MAC 地址 IP 地址 TCP UDP 端口号 协议类型 时间等灵活组合的硬件 ACL IPv6 ACL QoS 支持源 目的 IPv6 地址 源 目的端口 IPv6 报文头的流量类型 Traffic class 时 间选项的硬件 IPv6 ACL 和 IPv6 QoS L2 协议IEEE802 3 IEEE802 3u IEEE802 3z IEEE802 3x IEEE802 3ae IEEE802 3ak IEEE802 3ad IEEE802 3af IEEE802 1p IEEE802 1x IEEE802 3ab IEEE802 1Q GVRP 第 17 页 IEEEE802 1d IEEE802 1w IEEE802 1s IGMP Snooping v1 v2 v3 RLDP IEEE 802 3af S5750P 产品型号 L3 协议IPv6 OSPFv1 v2 OSPFv3 ECMP WCMP RIPv1 v2 PIM DM SM SSM DVMRP VRRP IGMPv1 v2 v3 IPv6 协议支持 ICMPv6 IPv6 动态路由协议 OSPFv3 支持多种 Tunnel 隧道技术 如手工配置隧道 6to4 隧道和 ISATAP 隧道等 Defeat DoS Attack 支持 Defeat IP Scan 支持 管理协议SNMPv1 v2c v3 Web JAVA CLI Telnet Console RMON 1 2 3 9 SSH SNTP NTP Syslog Jumbo Frame 支持 其它协议Super VLAN Private VLAN Protocol VLAN QinQ DHCP Server DHCP Relay DHCP Client DHCP Snooping 免费 ARP DNS Client 尺寸 长 宽 高 440 400 44mm440 420 44mm 电源 176VAC 264VAC 48Hz 60Hz 功耗 满 负荷 70W S5750P 在所有端口外接 PD 情况下 460W 120W 温度工作温度 0 C 到 45 C 存储温度 40 C 到 70 C 湿度工作湿度 10 到 90 RH 存储湿度 5 到 90 RH 3 3 RG S2600 E P 系列交换机产品介绍 产品图片产品图片 产品概述产品概述 第 18 页 RG S2600 E P 系列交换机是锐捷网络为构架安全稳定的网络推出的基于新一代硬件架 构的安全智能交换机 充分融合了网络发展需要的高性能 高安全 多业务 易用性特点 并融入了 IPv6 的特性 为用户提供全新的技术特性和解决方案 IPv6 越来越多的应用到 网络时 RG S2600 E P 系列交换机率先将 IPv6 的安全和管理延伸到二层半设备 通过对 IPv6 ACL 实现报文的过滤 保障网络安全 完整的 IPv6 协议族比如邻居发现协议 ND ICMPv6 MTU 路径发现等满足了 IPv6 管理的需要 RG S2600 E P 系列交换机包括 RG S2628G E RG S2628G P RG S2652G E 三款 可为 各种类型网络接入提供完善的端到端服务质量保证 QoS 灵活丰富的安全策略和基于策 略的网络管理 是校园网 政务网 企业网等应用的理想接入设备 为用户提供高速 高 效 安全 智能的全新接入方案 产品特性产品特性 灵活完备的安全控制策略灵活完备的安全控制策略 通过多种内在的安全机制可有效防止和控制病毒传播和网络流量攻击 控制非法用户 使用网络 保证合法用户合理化使用网络 如端口静态和动态的安全绑定 端口隔离 多 种类型的硬件 ACL 控制 基于数据流的带宽限速 用户接入控制的多元素绑定等 满足企 业网 校园网加强对访问者进行控制 限制非授权用户通信的需求 支持 WEB 认证模式 用户使用浏览器即可完成认证过程 而认证后仍然能实现 IP MAC 交换机端口号等元素的绑定信息 保证只有合法的用户才能进入网络 支持客户端的认证模式 802 1x 在实现网络安全的同时 可通过客户端深入用户 主机实现主机安全 跟 WEB 认证不同的是 802 1x 适用于严格控制网络安全的区域 锐捷 独有的 客户端自动分发 功能则可在此模式下轻松完成 802 1x 客户端的分发 通过支持锐捷全局网络安全解决方案 GSN 灵活实现对进入网络的用户划分访问权 限 并且通过用户完整性检查将对网络安全有威胁的用户隔离到安全区域 避免个别用户 的行为导致整网断网 从而保护全网的安全 ARP 检测功能有效遏制了网络中日益泛滥的 ARP 网关欺骗和 ARP 主机欺骗的现象 保 障了用户的正常上网 无论在动态分配 IP 环境下 还是静态分配 IP 环境下 均可实现自 动绑定工作 大大的节省了人力成本 降低了管理开销 而配合 ARP 速率监控控制端口 ARP 报文发送的速率 防止恶意利用扫描工具进行 ARP 泛洪占据网络带宽 导致网络拥塞 的攻击行为 支持 DHCP snooping 只允许信任端口的 DHCP 响应 防止未经管理员许可私自架设 第 19 页 DHCP Server 扰乱 IP 地址的分配和管理 影响用户的正常上网的行为 并在 DHCP 监听的 基础上 通过动态监测 ARP 和检查源 IP 有效防范 DHCP 动态分配 IP 环境下的 ARP 主机欺 骗和源 IP 地址的欺骗 面对日趋热烈的 IPv6 应用 RG S2600 E P 交换机支持基于硬件的 IPv6 ACL 即使在 IPv4 网络内有 IPv6 用户 也可轻松在网络边缘实现对 IPv6 用户的访问控制 既可允许网 络内 IPv4 IPv6 用户并存 也可以对 IPv6 用户的访问权限进行控制 比如限制对网络敏感 资源的访问等 SSH Secure Shell 和 SNMPv3 技术通过在 Telnet 和 SNMP 进程中加密管理信息 保 证管理设备信息的安全性 防止黑客攻击和控制设备 基于源 IP 地址控制的 Telnet 访问 控制 更加精细的提供了设备管理控制 保证只有管理员配置的 IP 地址才能登陆交换机 增强了设备网管的安全性 高可靠性高可靠性 基础网络保护 NFPP 通过将报文分类限速 管理类 转发类 协议类 并对报文 进行攻击监测 双重保障保护 CPU 和信道带宽资源免受攻击烦扰 保证报文的正常转发以 及协议状态的正常 维护网络的稳定 支持生成树协议 802 1D 802 1w 802 1s 完全保证快速收敛 提高容错能力 保证 网络的稳定运行和链路的负载均衡 合理使用网络通道 提供冗余链路利用率 PortFast 大大缩减了标准的 30 50 秒的生成树协议收敛时间 而 BPDU Guard 功能则避免了生成树协 议环路的出现 支持 RLDP 可快速检测链路的通断和光纤链路的单向性 并支持端口下的环路检测功 能 防止端口下因私接 Hub 等设备形成的环路而导致网络故障的现象 多业务支持多业务支持 当网络上服务的业务越来越多时 带宽保障就显得尤为必要 为了避免非紧急业务抢 占紧急业务的带宽 RG S2600E 通过完善的服务质量保证 来支持多业务的开展 支持 802 1P DSCP IP TOS 二到七层流过滤等 QoS 策略 具备 MAC 流 IP 流 应 用流等多层流分类和流控制能力 实现带宽控制 转发优先级等多种流策略 支持网络根 据不同的应用 以及不同应用所需要的服务质量 提供服务 支持基于 IPv6 的服务质量保证 可在 IPv6 环境下识别出不同的应用 并提供不同的 服务质量 确保关键业务的带宽 每端口支持 8 个优先级输出队列 使网络管理员可更精细的为各种应用分配带宽 从 第 20 页 而更好的保证业务正常开展 交换机支持 SP WRR DRR 等机制确定报文处理顺序 比如 SP 可确保某个队列中的业务总是优先传输 而 WRR 则可保证所有队列中的业务都有机会 极灵活的带宽控制能力 基于交换机端口 MAC 地址 IP 地址 VLAN ID 协议 应 用组合进行灵活的带宽限速 限速粒度达到 64Kbps 可根据网络安全需求 设定不同业务 应用的带宽流量 满足网络带宽按需所用 方便易用易管理方便易用易管理 采用灵活复用的千兆接口和扩展槽组合的形式 可最灵活满足是否需要多个千兆链路 上链或多个千兆服务器的连接 方便用户根据网络架构灵活选择连接形式 支持设备间的混合堆叠 通过堆叠不仅能统一管理和使用设备 降低管理成本 同时 可灵活地组合和扩展端口 平滑扩容 保障了网络的高度灵活和可扩展 网络管理更加简 单 支持线缆检测特性 可在网线有断路时自动检测出 并给出断路点离端口的距离 网 管人员可根据