構建無阻塞數據中心網絡���,強大的緩存能力
全線面向下一代數據中心與云計算的交換機產品均為線速產品���,符合數據中心流量“南北走向”的發展趨勢�����,適用于大流量的下一代數據中心。
RG-S6220系列交換機在1U高度內最大可提供48個萬兆接口和6個40G接口���,所有端口均可實現線速轉發,充分滿足大型數據中心萬兆服務器無阻塞上聯的需求�����。
同時針對于數據中心大流量數據無阻塞傳輸的要求��,RG-S6220系列可以提供強大的緩存能力�����,并且支持先進的緩存調度機制可以保證設備緩存能力完滿有效利用。
數據中心虛擬化特性
支持VSU 2.0(Virtual Switch Unit)虛擬交換單元技術���,將多臺物理設備虛擬化為一臺邏輯設備,統一運行管理����,減少網絡節點�����,增加網絡可靠性?�?蓪崿F50~200ms鏈路故障快速切換,保障關鍵業務不中斷傳輸���。支持跨設備鏈路聚合,方便接入服務器/交換機實現雙活鏈路上聯����。
支持虛擬機感知及安全策略自動遷移,有效實現大規模服務器虛擬化應用環境中虛擬機流量的安全控制策略統一部署����,并通過數據中心網絡管理平臺配合數據中心交換機����、虛擬機管理控制平臺��,實現虛擬主機全網范圍內自由遷移時對應安全控制策略的同步遷移�,消除服務器虛擬化環境中網絡安全漏洞���,減少網絡維護工作量���。
支持EVPN VXLAN(基于以太網VPN的虛擬可擴展局域網)��,網絡可提供最多16M個VXLAN網段����,解決了傳統數據中心網絡VLAN數量不足��,規模難以擴展的問題���。VXLAN技術通過把二層報文封裝在UDP隧道報文中的方式�����,在L3網絡基礎上構建了一個邏輯上的二層網絡,使得用戶可以在不改變原有網絡架構的情況下�,完成對VXLAN的部署�����,并實現數據中心中的主機(虛擬機)不受限于物理網絡的靈活遷移��。另外��,網絡資源可以在不改變物理拓撲的情況下劃分新的子網,不需要考慮物理網絡IP地址和廣播域的限制����。同時��,引入一個可靠的控制面協議EVPN,提供VTEP(隧道終端)自動發現和認證,以減少VXLAN數據面的泛洪并避免VXLAN對底層部署組播的依賴�。通過控制面學習終端的二三層信息��,有利于VXLAN網絡的健壯性和擴展性。支持anycast gateway(任播網關),可優化東西向流量、提供三層網關冗余,并支持虛擬機遷移。
高性價比的萬兆電口
RG-S6220系列交換機可提供高密度萬兆電口(10G Base-T)接入�。該接口支持IEEE802.3an標準����,使用普通的RJ-45雙絞線就可以實現高帶寬萬兆連接���,不會改變用戶原有數據中心設備之間的布線情況��,同時成本較光纜更低�����,有效節約用戶的建設投資。
電信級可靠性保護
RG-S6220系列支持電源冗余,支持內置冗余電源模塊和模塊化風扇組件�����,所有接口板���,電源模塊以及風扇模塊均可以熱插拔而不影響設備的正常運行��。此外整機還支持電源和風扇的故障檢測及告警,可以根據溫度的變化自動調節風扇的轉速�����,更好的適應數據中心的環境。還具備設備級和鏈路級的多重可靠性保護。采用過流保護���、過壓保護和過熱保護技術。
除了設備級可靠性以外,該系列還支持豐富的鏈路可靠性以及豐富的鏈路可靠性技術,比如REUP鏈路快速切換機制�。支持GR完美重啟���、BFD快速轉發檢測等機制�。當網絡上承載多業務���、大流量的時候也不影響網絡的收斂時間����,保證業務的正常開展。
IPv4/IPv6雙棧協議多層交換
RG-S6220系列硬件支持IPv4/IPv6雙協議棧多層線速交換,硬件區分和處理IPv4、IPv6協議報文�,支持多種Tunnel隧道技術(如手工配置隧道��、自動隧道和 ISATAP隧道等等),可根據IPv6網絡的需求規劃和網絡現狀,提供靈活的IPv6網絡間通信方案�����。
支持豐富的IPv4路由協議����,包括靜態路由、RIP、OSPF��、IS-IS���、BGP4等����,滿足不同網絡環境中用戶選擇合適的路由協議靈活組建網絡�����。
支持豐富的IPv6路由協議��,包括靜態路由、RIPng���、OSPFv3、BGP4+等���,不論是在升級現有網絡至IPv6網絡,還是新建IPv6網絡��,都可靈活選擇合適的路由協議組建網絡�。
靈活完備的安全策略
RG-S6220系列具有的多種內在機制可以有效防范和控制病毒傳播和黑客攻擊,如預防DoS攻擊��、防黑客IP掃描機制�����、端口ARP報文的合法性檢查���、多種硬件ACL策略等��,還網絡一片綠色。
支持基于硬件的IPv6 ACL��,即使在IPv4網絡內有IPv6用戶�����,也可輕松在網絡邊緣實現對IPv6用戶的訪問控制��,既可允許網絡內IPv4/IPv6用戶并存,也可以對IPv6用戶的訪問權限進行控制��,比如限制對網絡敏感資源的訪問等����。
業界先進的硬件CPU保護機制:特有的CPU保護策略(CPP技術)�����,對發往CPU的數據流�����,進行流區分和優先級隊列分級處理����,并根據需要實施帶寬限速��,充分保護CPU不被非法流量占用��、惡意攻擊和資源消耗,保障了CPU安全�,充分保護了交換機的安全���。硬件實現端口或交換機整機與用戶IP地址和MAC地址的靈活綁定���,嚴格限定端口上的用戶接入或交換機整機上的用戶接入問題����。
支持DHCP snooping�,可只允許信任端口的DHCP響應,防止私設DHCP Server的欺騙�;并在DHCP監聽的基礎上����,通過動態監測ARP和檢查用戶的IP�����,直接丟棄不符合綁定表項的非法報文,有效防范ARP欺騙和用戶源IP地址的欺騙問題。
基于源IP地址控制的Telnet訪問控制,避免非法人員和黑客惡意攻擊和控制設備,增強了設備網管的安全性�����。SSH(Secure Shell)和SNMPv3可以通過在Telnet和SNMP進程中加密管理信息���,保證管理設備信息的安全性�����,防止黑客攻擊和控制設備��。
控制非法用戶使用網絡,保證合法用戶合理化使用網絡�,如多元素綁定���、端口安全����、時間ACL�、基于數據流的帶寬限速等,滿足企業網、校園網加強對訪問者進行控制、限制非授權用戶通信的需求��。
完善的管理性
支持豐富的管理接口��,例如Console���、MGMT口�、USB口�����,支持SNMPv1/v2/v3,支持通用網管平臺以及BMC等業務管理軟件���。支持CLI命令行,TELNET�����,集群管理�����,使設備管理更方便���,并且支持SSH2.0����、SSL等加密方式,使得管理更加安全。
支持SPAN/RSPAN鏡像和多個鏡像觀察端口���,可以對網絡流量進行分析以采取相應管理維護措施,使原本不可見的網絡業務應用流量變得一目了然,可以為用戶提供多種網絡流量分析報表����,幫助用戶及時優化網絡結構���,調整資源部署�����。
擁塞管理
支持同步HASH���,能確保雙向流計算出的HASH KEY一致�,一個會話的下行和上行流傳遞給防火墻集群中的同一臺設備處理。網絡采用常規ECMP(等值多路徑路由協議)配置即可���,流均衡效果好。支持超過2臺設備����,可進行集群擴展�,提升集群性能����。
支持彈性HASH,交換機將同一個會話的所有報文均衡給同一個調度服務器�����,當一臺服務器失效時�����,可以將失效鏈路的流量二次ECMP均衡到其它活躍鏈路��,當前流維持,不會導致當前的會話中斷�����。失效流由當前活躍服務器均攤�。1個彈性HASH ECMP組支持8臺成員設備
支持HASH擾動,解決HASH極化問題��,即同類型的設備�,HASH算法一樣會算出同樣的路徑,導致流不能均衡到所有鏈路上�。
