RG-S6220-48XT4QXS数据中心与云计算交换机

构建无阻塞数据中心网络，强大的缓存能力

全线面向下一代数据中心与云计算的交换机产品均为线速产品，符合数据中心流量“南北走向”的发展趋势，适用于大流量的下一代数据中心。

RG-S6220系列交换机在1U高度内最大可提供48个万兆接口和6个40G接口，所有端口均可实现线速转发，充分满足大型数据中心万兆服务器无阻塞上联的需求。

同时针对于数据中心大流量数据无阻塞传输的要求，RG-S6220系列可以提供强大的缓存能力，并且支持先进的缓存调度机制可以保证设备缓存能力完满有效利用。

数据中心虚拟化特性

支持VSU 2.0（Virtual Switch Unit）虚拟交换单元技术，将多台物理设备虚拟化为一台逻辑设备，统一运行管理，减少网络节点，增加网络可靠性。可实现50~200ms链路故障快速切换，保障关键业务不中断传输。支持跨设备链路聚合，方便接入服务器/交换机实现双活链路上联。

支持虚拟机感知及安全策略自动迁移，有效实现大规模服务器虚拟化应用环境中虚拟机流量的安全控制策略统一部署，并通过数据中心网络管理平台配合数据中心交换机、虚拟机管理控制平台，实现虚拟主机全网范围内自由迁移时对应安全控制策略的同步迁移，消除服务器虚拟化环境中网络安全漏洞，减少网络维护工作量。

支持EVPN VXLAN（基于以太网VPN的虚拟可扩展局域网），网络可提供最多16M个VXLAN网段，解决了传统数据中心网络VLAN数量不足，规模难以扩展的问题。VXLAN技术通过把二层报文封装在UDP隧道报文中的方式，在L3网络基础上构建了一个逻辑上的二层网络，使得用户可以在不改变原有网络架构的情况下，完成对VXLAN的部署，并实现数据中心中的主机（虚拟机）不受限于物理网络的灵活迁移。另外，网络资源可以在不改变物理拓扑的情况下划分新的子网，不需要考虑物理网络IP地址和广播域的限制。同时，引入一个可靠的控制面协议EVPN，提供VTEP（隧道终端）自动发现和认证，以减少VXLAN数据面的泛洪并避免VXLAN对底层部署组播的依赖。通过控制面学习终端的二三层信息，有利于VXLAN网络的健壮性和扩展性。支持anycast gateway（任播网关），可优化东西向流量、提供三层网关冗余，并支持虚拟机迁移。

高性价比的万兆电口

RG-S6220系列交换机可提供高密度万兆电口（10G Base-T）接入。该接口支持IEEE802.3an标准，使用普通的RJ-45双绞线就可以实现高带宽万兆连接，不会改变用户原有数据中心设备之间的布线情况，同时成本较光缆更低，有效节约用户的建设投资。

电信级可靠性保护

RG-S6220系列支持电源冗余，支持内置冗余电源模块和模块化风扇组件，所有接口板，电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速，更好的适应数据中心的环境。还具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。

除了设备级可靠性以外，该系列还支持丰富的链路可靠性以及丰富的链路可靠性技术，比如REUP链路快速切换机制。支持GR完美重启、BFD快速转发检测等机制。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。

IPv4/IPv6双栈协议多层交换

RG-S6220系列硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，支持多种Tunnel隧道技术（如手工配置隧道、自动隧道和 ISATAP隧道等等），可根据IPv6网络的需求规划和网络现状，提供灵活的IPv6网络间通信方案。

支持丰富的IPv4路由协议，包括静态路由、RIP、OSPF、IS-IS、BGP4等，满足不同网络环境中用户选择合适的路由协议灵活组建网络。

支持丰富的IPv6路由协议，包括静态路由、RIPng、OSPFv3、BGP4+等，不论是在升级现有网络至IPv6网络，还是新建IPv6网络，都可灵活选择合适的路由协议组建网络。

灵活完备的安全策略

RG-S6220系列具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等，还网络一片绿色。

支持基于硬件的IPv6 ACL，即使在IPv4网络内有IPv6用户，也可轻松在网络边缘实现对IPv6用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也可以对IPv6用户的访问权限进行控制，比如限制对网络敏感资源的访问等。

业界先进的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPU的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，保障了CPU安全，充分保护了交换机的安全。硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题。

支持DHCP snooping，可只允许信任端口的DHCP响应，防止私设DHCP Server的欺骗；并在DHCP监听的基础上，通过动态监测ARP和检查用户的IP，直接丢弃不符合绑定表项的非法报文，有效防范ARP欺骗和用户源IP地址的欺骗问题。

基于源IP地址控制的Telnet访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性。SSH（Secure Shell）和SNMPv3可以通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。

控制非法用户使用网络，保证合法用户合理化使用网络，如多元素绑定、端口安全、时间ACL、基于数据流的带宽限速等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。

完善的管理性

支持丰富的管理接口，例如Console、MGMT口、USB口，支持SNMPv1/v2/v3，支持通用网管平台以及BMC等业务管理软件。支持CLI命令行，TELNET，集群管理，使设备管理更方便，并且支持SSH2.0、SSL等加密方式，使得管理更加安全。

支持SPAN/RSPAN镜像和多个镜像观察端口，可以对网络流量进行分析以采取相应管理维护措施，使原本不可见的网络业务应用流量变得一目了然，可以为用户提供多种网络流量分析报表，帮助用户及时优化网络结构，调整资源部署。

拥塞管理

支持同步HASH，能确保双向流计算出的HASH KEY一致，一个会话的下行和上行流传递给防火墙集群中的同一台设备处理。网络采用常规ECMP（等值多路径路由协议）配置即可，流均衡效果好。支持超过2台设备，可进行集群扩展，提升集群性能。

支持弹性HASH，交换机将同一个会话的所有报文均衡给同一个调度服务器，当一台服务器失效时，可以将失效链路的流量二次ECMP均衡到其它活跃链路，当前流维持，不会导致当前的会话中断。失效流由当前活跃服务器均摊。1个弹性HASH ECMP组支持8台成员设备

支持HASH扰动，解决HASH极化问题，即同类型的设备，HASH算法一样会算出同样的路径，导致流不能均衡到所有链路上。