完善的清静防护战略
ARP病毒或攻击是网络中较量常见,同时影响较大的一类攻击。RG-S5300-E系列交流机支持多种模式的ARP防诱骗功效,岂论是用户通过DHCP效劳器自动获取地点,照旧使用牢靠的IP地点,RG-S5300-E系列能够纪任命户真实的IP+MAC地点,并在交流机端口收到主机发送的ARP报文时,将ARP报文内容和纪录的IP+MAC地点举行比对,只对内容真实的ARP报文举行转发,对虚伪的ARP报文举行扬弃,从而将ARP诱骗屏障在网络之外,包管网络用户免受ARP病毒攻击。
自动防御网络中的种种DDOS攻击,网络由于其开放性,经常由于盘算机熏染病毒,或是接入网络的职员出于种种目的对网络装备、网络中的效劳器举行攻击,导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络装备CPU负载过高无法正常事情,DHCP请求泛洪攻击,导致DHCP效劳器地点枯竭,用户无法正;袢P地点会见网络。
RG-S5300-E系列提供高效的硬件CPU;せ疲篊PU;ふ铰裕–PP,CPU Protect Policy),对发往CPU的数据流,举行流区分和优先级行列分级处置惩罚,并凭证需要实验带脱期速,充分;PU不被不法流量占用、恶意攻击和资源消耗,包管了CPU清静,充分;ち私涣骰那寰病
RG-S5300-E系列提供立异的基础网络;ふ铰裕∟FPP,Network Foundation Protection Policy)手艺,能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的速率,对凌驾限速阈值的报文举行扬弃处置惩罚,甚至能够识别攻击行为,对有攻击行为的用户举行隔离。从而;せ⊥缑馐芡绻セ餍形挠跋,包管网络稳固。
支持配合准入系统,将终端信息转达给准入系统,实现终端扫描功效,能扫描出终端类型,终端IP,终端MAC,终端操作系统等。
支持DHCP snooping,可只允许信托端口的DHCP响应,避免私设DHCP Server的诱骗;并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接扬弃不切合绑定表项的不法报文,有用提防ARP诱骗和用户源IP地点的诱骗问题。
虚拟交流单位(VSU,Virtual Switching Unit)
RG-S5300-E系列产品支持虚拟交流单位(VSU,Virtual Switching Unit)。能够将多台物理装备举行互联,使其虚拟为一台逻辑装备,使用简单IP地点、简单Telnet历程、简单下令行接口(CLI)、自动版本检查、自动设置等特征举行治理,对用户来说仅仅是在治理一台装备,可是却实现着多台装备带来的事情效率和使用体验。
简化治理:治理员可以对多台交流机统一治理,而不需要毗连到每台交流机划分举行设置和治理。
简化网络拓扑:VSU在网络中相当于一台交流机,通过聚合链路和外围装备毗连,不保存二层环路,没须要设置MSTP协议,种种控制协议是作为一台交流机运行的。
毫秒级故障恢复:VSU和外围装备通过聚合链路毗连,若是其中一台装备或者一条成员链路泛起故障,切换到另一条成员链路的时间只需要50到200毫秒。
高扩展性:用户新增的装备加入或脱离虚拟化网络时可以实现“热插拔”,不影响其他装备的正常运行。
;ね蹲剩篤SU和外围装备通过聚合链路毗连,既提供了冗余链路,又可以实现负载平衡,充分使用所有网络装备和带宽资源。同时可用恣意形态的万兆端口通过恣意的数据传输线缆组成VSU虚拟网络系统,不需要特殊设置线缆、扩展卡,并且没有端口和线缆种类的限制,;び没У耐蹲省
高可靠性
支持天生树协议STP、RSTP、MSTP,包管快速收敛,提高容错能力,包管网络的稳固运行和链路的负载平衡,合理使用网络通道,提供冗余链路使用率。
支持虚拟路由器冗余协议(VRRP),有用包管网络稳固。
支持快速链路检测协议(RLDP,Rapid Link Detection Protocol),可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功效,避免端口下因私接Hub等装备形成的环路而导致网络故障的征象。
支持公有以太网多环;な忠眨‥RPS),国际标准为焦点以太网设计的二层链路冗余备份协议,其环路阻断以及链路恢复都集中在主控装备上举行,非主控装备直接向主控装备汇报自己的链路情形,无需经由其他非主控装备的处置惩罚,因此环路中止以及恢复时间比STP快;谝陨锨,ERPS在理想情形下的链路恢复能力能够抵达毫秒级。
在不启用STP的情形下,可以通过快速链路检测协议(RLDP,Rapid Link Detection Protocol)提供一个快速上链;すπ,REUP使得用户在关闭STP的情形下,仍提供基本的链路冗余,同时提供比STP更快的毫秒级故障恢复。
支持BFD,可以提供毫秒级的检测,可以实现链路的快速检测,BFD通过与上层路由协议联动,可以实现路由等营业的快速收敛,确保营业的永续性。
软件界说网络(SDN)
RG-S5300-E系列产品追随时代生长,支持OpenFlow 1.3,未来可以和PP电子5金狮网络自研SDN controller 相互配合,轻松实现大规模二三层架构组网,并且支持整网平滑升级到SDN网络,支持准入管控、可视化运维等SDN计划特征,在大幅简化网络治理的难度的同时可显著降低网络维护的本钱。
绿色节能
RG-S5300-E系列交流机充分响应国家绿色节能的招呼,接纳多种绿色节能的设计理念,针对古板交流机在噪音及能耗方面保存的问题举行深入研究探索,充分解决了交流机安排在办公情形噪声大、以及接入装备大批量安排后带来的能耗过大的问题。
RG-S5300-E系列交流机接纳了新一代的硬件架构以及先进的节能电路设计和元器件选型。装备的整体功耗显著降低,为用户节约能耗,同时降低噪音污染。全系列产品均接纳轴流变速电扇设计,装备可凭证目今的温度智能控制电扇转速,包管装备稳固事情的同时,降低功耗和噪声。
在PoE供电组网情形中,RG-S5300-E系列产品凭证差别用户的现实需要,PoE供电提供自动模式和节能模式让用户选择。
简朴轻松的网络维护
RG-S5300-E系列支持SNMP、RMON、Syslog、sFLOW、USB备份日志及设置等特征来举行网络的一样平常诊断及维护,同时治理员可接纳CLI、Web网管、Telnet、CWMP(TR069)设置简朴等多样化的治理和维护方法更利便装备的治理。
PoE使用状态一目了然:面板自带一键审查PoE供电状态功效的LED Mode按钮,轻按即可审查装备目今的通讯状态和供电状态,让您对所有端口PoE供电的状态了然于心。
支持基于GRPC的Telemetry手艺,实现对CPU、内存等信息的周期性收罗。
支持多组自界说时间下的下令自动执行设定。
IPv4/IPv6双协议栈多层交流
硬件支持IPv4/IPv6双协议栈多层线速交流,硬件区分和处置惩罚IPv4、IPv6协议报文,可凭证IPv6网络的需求妄想网络或者维持网络现状,提供无邪的IPv6网络通讯计划。支持富厚的IPv4路由协议,包括静态路由、RIP、OSPFv2、IS-ISv4、BGP4等,知足差别网络情形中用户选择合适的路由协议无邪组建网络。同时支持富厚的IPv6路由协议,包括静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等,岂论是在升级现有网络至IPv6网络,照旧新建IPv6网络,都可无邪选择合适的路由协议组建网络。