全部产品

RG-S6220系列数据中心交换机





统一交换,融合FC/FCoE/IP存储与以太网


RG-S6220系列面向下一代数据中心与云计算的交换机产品现可为服务器提供FC(Fibre Channel)和FCoE(Fibre Channel over Ethernet)接入和以太网接入服务,同时为传统IP SAN用户提供无损以太网传输,增加IP SAN的可靠性,从而帮助用户轻松整合异构的LAN和SAN两张网络,减少网络中的设备数量,既能真正实现数据中心网络架构的融合,又能充分保护用户既有投资。

与传统数据中心交换机不同的是,RG-S6220系列是真正从硬件芯片上支持FC、FCoE功能,轻松组建融合FC SAN、IP SAN、FCoE网与以太网的数据中心网络,充分满足下一代数据中心的要求,其中RG-S6220-48XS4QXS (V1.X)前1-8个万兆口支持FC。




构建无阻塞数据中心网络,强大的缓存能力


全线面向下一代数据中心与云计算的交换机产品线均为线速产品,符合数据中心流量“南北走向”的发展趋势,适用于大流量的下一代数据中心。

RG-S6220系列交换机在1U高度内最大可提供48个万兆接口和4个40G接口,所有端口均可实现线速转发,完全满足大型数据中心万兆服务器无阻塞上联的需求。

同时针对于数据中心大流量数据无阻塞传输的要求,RG-S6220系列可以提供强大的缓存能力,并且支持先进的缓存调度机制可以保证设备缓存能力有效利用的
最大化。




数据中心虚拟化特性


支持VSU 2.0(Virtual Switch Unit)虚拟交换单元技术,将多台物理设备虚拟化为一台逻辑设备,统一运行管理,减少网络节点,增加网络可靠性。可实现50~200ms链路故障快速切换,保障关键业务不中断传输。支持跨设备链路聚合,方便接入服务器/交换机实现双活链路上联。

支持VEPA(虚拟以太网端口聚合,IEEE标准),标准将虚拟机的交换功能重新回归到网络设备,使得新一代数据中心解决方案更好适应虚拟化计算环境。解决了现在服务器虚拟机内部用CPU的软件以太网交换机效率不高,无法实现数据中心网络策略的一致性的问题。

支持虚拟机感知及安全策略自动迁移,有效实现大规模服务器虚拟化应用环境中虚拟机流量的安全控制策略统一部署,并通过数据中心网络管理平台配合数据中心交换机、虚拟机管理控制平台,实现虚拟主机全网范围内自由迁移时对应安全控制策略的同步迁移,消除服务器虚拟化环境中网络安全漏洞,减少网络维护工作量。




高性价比的万兆电口


RG-S6220系列交换机可提供高密度万兆电口(10G Base-T)接入。该接口支持IEEE802.3an标准,使用普通的RJ-45双绞线就可以实现高带宽万兆连接,不会改变用户原有数据中心设备之间的布线情况,同时成本较光缆更低,最大程度上节约用户的建设投资。




电信级可靠性保护


RG-S6220系列支持电源冗余,支持内置冗余电源模块和模块化风扇组件,所有接口板,电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,更好的适应数据中心的环境。还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。

除了设备级可靠性以外,该系列还支持丰富的链路可靠性以外,还支持丰富的链路可靠性技术,比如锐捷网络独有的RERP快速环网保护机制,REUP链路快速切换机制。支持GR完美重启、BFD快速转发检测等机制。当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。




IPv4/IPv6双栈协议多层交换


RG-S6220系列硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,支持多种Tunnel隧道技术(如手工配置隧道、自动隧道和 ISATAP隧道等等),可根据IPv6网络的需求规划和网络现状,提供灵活的IPv6网络间通信方案。

支持丰富的IPv4路由协议,包括静态路由、RIP、OSPF、BGP4等,满足不同网络环境中用户选择合适的路由协议灵活组建网络。

支持丰富的IPv6路由协议,包括静态路由、RIPng、OSPFv3、BGP4+等,不论是在升级现有网络至IPv6网络,还是新建IPv6网络,都可灵活选择合适的路由协议组
建网络。




灵活完备的安全策略


RG-S6220系列具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色。

支持基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等。

业界领先的硬件CPU保护机制:特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全。硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题。

支持DHCP snooping,可只允许信任端口的DHCP响应,防止私设DHCP Server的欺骗;并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题。
基于源IP地址控制的Telnet访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性。SSH(Secure Shell)和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。

控制非法用户使用网络,保证合法用户合理化使用网络,如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。




完善的管理性


支持丰富的管理接口,例如Console、MGMT口、USB口,支持SNMPv1/v2/v3,支持通用网管平台以及BMC等业务管理软件。支持CLI命令行,Web网管,TELNET,集群管理,使设备管理更方便,并且支持SSH2.0、SSL等加密方式,使得管理更加安全。

支持SPAN/RSPAN镜像和多个镜像观察端口,可以对网络流量进行分析以采取相应管理维护措施,使原本不可见的网络业务应用流量变得一目了然,可以为用户提供多种网络流量分析报表,帮助用户及时优化网络结构,调整资源部署。