RG-S2900G-E V3

完善的安(ān)全防護策略

ARP病毒或攻擊是網絡中(zhōng)最常見，同時影響較大的一類攻擊。RG-S2900G-E V3系列交換機支持多(duō)種模式的ARP防欺騙功能(néng)，不論是用(yòng)戶通過DHCP服務(wù)器自動獲取地址，還是使用(yòng)固定的IP地址，RG-S2900G-E V3系列能(néng)夠記錄用(yòng)戶真實的IP+MAC地址，并在交換機端口收到主機發送的ARP報文(wén)時，将ARP報文(wén)内容和記錄的IP+MAC地址進行比對，隻對内容真實的ARP報文(wén)進行轉發，對虛假的ARP報文(wén)進行丢棄，從而将ARP欺騙屏蔽在網絡之外，保障網絡用(yòng)戶免受ARP病毒攻擊。

主動防禦網絡中(zhōng)的各種DDoS攻擊，網絡由于其開放性，經常由于計算機感染病毒，或是接入網絡的人員出于各種目的對網絡設備、網絡中(zhōng)的服務(wù)器進行攻擊，導緻網絡無法正常使用(yòng)。較常見的如ARP泛洪攻擊導緻網關無法響應請求、ICMP泛洪攻擊導緻網絡設備CPU負載過高無法正常工(gōng)作(zuò)，DHCP請求泛洪攻擊，導緻DHCP服務(wù)器地址枯竭，用(yòng)戶無法正常獲取IP地址訪問網絡。

RG-S2900G-E V3系列提供業界超前的硬件CPU保護機制：特有(yǒu)的CPU保護策略（CPP，CPU Protect Policy），對發往CPU的數據流，進行流區(qū)分(fēn)和優先級隊列分(fēn)級處理(lǐ)，并根據需要實施帶寬限速，充分(fēn)保護CPU不被非法流量占用(yòng)、惡意攻擊和資源消耗，保障了CPU安(ān)全，充分(fēn)保護了交換機的安(ān)全。

RG-S2900G-E V3系列提供創新(xīn)的基礎網絡保護策略（NFPP，Network Foundation Protection Policy）技(jì )術，能(néng)夠限制用(yòng)戶向網絡中(zhōng)發送ARP報文(wén)、ICMP請求報文(wén)、DHCP請求報文(wén)等數據包的數率，對超過限速阈值的報文(wén)進行丢棄處理(lǐ)，甚至能(néng)夠識别攻擊行為(wèi)，對有(yǒu)攻擊行為(wèi)的用(yòng)戶進行隔離。從而保護基礎網絡免受網絡攻擊行為(wèi)的影響，保障網絡穩定。

支持DHCP snooping，可(kě)隻允許信任端口的DHCP響應，防止私設DHCP Server的欺騙；并在DHCP監聽的基礎上，通過動态監測ARP和檢查用(yòng)戶的IP，直接丢棄不符合綁定表項的非法報文(wén)，有(yǒu)效防範ARP欺騙和用(yòng)戶源IP地址的欺騙問題。

虛拟交換單元（VSU，Virtual Switching Unit）

RG-S2900G-E V3系列産(chǎn)品支持VSU，能(néng)夠将多(duō)台物(wù)理(lǐ)設備進行互聯，使其虛拟為(wèi)一台邏輯設備，利用(yòng)單一IP地址、單一Telnet進程、單一命令行接口、自動版本檢查、自動配置等特性進行管理(lǐ)，對用(yòng)戶來說僅僅是在管理(lǐ)一台設備，但是卻實現着多(duō)台設備帶來的工(gōng)作(zuò)效率和使用(yòng)體(tǐ)驗。

簡化管理(lǐ)：管理(lǐ)員可(kě)以對多(duō)台交換機統一管理(lǐ)，而不需要連接到每台交換機分(fēn)别進行配置和管理(lǐ)。

簡化網絡拓撲：VSU在網絡中(zhōng)相當于一台交換機，通過聚合鏈路和外圍設備連接，不存在二層環路，沒必要配置MSTP協議，各種控制協議是作(zuò)為(wèi)一台交換機運行的。

毫秒(miǎo)級故障恢複：VSU和外圍設備通過聚合鏈路連接，如果其中(zhōng)一台設備或者一條成員鏈路出現故障，切換到另一條成員鏈路的時間隻需要50到200毫秒(miǎo)。

高擴展性：用(yòng)戶新(xīn)增的設備加入或離開虛拟化網絡時可(kě)以實現“熱插拔”，不影響其他(tā)設備的正常運行。

保護投資：VSU和外圍設備通過聚合鏈路連接，既提供了冗餘鏈路，又(yòu)可(kě)以實現負載均衡，充分(fēn)利用(yòng)所有(yǒu)網絡設備和帶寬資源。

高可(kě)靠性

多(duō)進程模塊化操作(zuò)系統RGOS 11.X，組件(進程)互相獨立，一個組件(進程)崩潰不會影響到其他(tā)組件，支持針對單一模塊打熱補丁，故障模塊升級中(zhōng)不影響其他(tā)進程的正常運行和業務(wù)轉發。

支持生成樹協議STP、RSTP、MSTP，完全保證快速收斂，提高容錯能(néng)力，保證網絡的穩定運行和鏈路的負載均衡，合理(lǐ)使用(yòng)網絡通道，提供冗餘鏈路利用(yòng)率。

支持虛拟路由器冗餘協議VRRP，有(yǒu)效保障網絡穩定。

支持快速鏈路檢測協議（RLDP，Rapid Link Detection Protocol），可(kě)快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環路檢測功能(néng)，防止端口下因私接Hub等設備形成的環路而導緻網絡故障的現象。

支持公(gōng)有(yǒu)以太網多(duō)環保護技(jì )術（ERPS），國(guó)際标準為(wèi)核心以太網設計的二層鏈路冗餘備份協議，其環路阻斷以及鏈路恢複都集中(zhōng)在主控設備上進行，非主控設備直接向主控設備彙報自己的鏈路情況，無需經過其他(tā)非主控設備的處理(lǐ)，因此環路中(zhōng)斷以及恢複時間比STP快。基于以上區(qū)别，ERPS在理(lǐ)想環境下的鏈路恢複能(néng)力能(néng)夠達到毫秒(miǎo)級。

支持快速以太網上鏈保護協議（REUP，Rapid Ethernet Uplink Protection），在不啓用(yòng)STP的情況下，可(kě)以提供一個快速上鏈保護功能(néng)，REUP使得用(yòng)戶在關閉STP的情況下，仍提供基本的鏈路冗餘，同時提供比STP更快的毫秒(miǎo)級故障恢複。

電(diàn)路闆塗覆三防漆，形成一層保護膜，加強防護，提升惡劣環境下的可(kě)靠性。或采用(yòng)無風扇設計，無噪聲污染，且無強制氣流，避免空氣中(zhōng)的粉塵、化學(xué)污染物(wù)帶入設備内部造成腐蝕和靜電(diàn)累積。

軟件定義網絡（SDN）

RG-S2900G-E V3系列産(chǎn)品支持軟件定義網絡SDN，支持并符合OpenFlow 1.3協議标準。

RG-S2900G-E V3系列産(chǎn)品跟随時代發展，全面支持OpenFlow，可(kě)以和銳捷網絡自研SDN Controller 相互配合，輕松實現大規模二層架構組網，并且支持整網平滑升級到SDN網絡，在大幅簡化網絡管理(lǐ)的難度的同時可(kě)顯著降低網絡維護的成本。

綠色節能(néng)

RG-S2900G-E V3系列交換機充分(fēn)相應國(guó)家綠色節能(néng)的号召，采用(yòng)多(duō)種綠色節能(néng)的設計理(lǐ)念，針對傳統交換機在噪音及能(néng)耗方面存在的問題進行深入研究探索，充分(fēn)解決了交換機部署在辦(bàn)公(gōng)環境噪聲大、以及接入設備大批量部署後帶來的能(néng)耗過大的問題。

RG-S2900G-E V3系列交換機采用(yòng)了新(xīn)一代的硬件架構以及先進的節能(néng)電(diàn)路設計和元器件選型，最大程度為(wèi)用(yòng)戶節省能(néng)耗，同時降低噪音污染。RG-S2928G-E V3交換機采用(yòng)無風扇靜音設計，功耗降低了40%以上，RG-S2952G-E V3采用(yòng)軸流變速風扇設計，設備可(kě)根據當前的溫度智能(néng)控制風扇轉速，保障設備穩定工(gōng)作(zuò)的同時，降低功耗和噪聲。

RG-S2900G-E V3支持高效節能(néng)以太網（EEE），端口如果在連續一段時間之内空閑，系統會将該端口設置為(wèi)節能(néng)模式，當有(yǒu)報文(wén)收發時再通過定時發送的監聽碼流喚醒端口恢複業務(wù)，達到節能(néng)的效果。

RG-S2900G-E V3系列産(chǎn)品同時滿足材料環保與安(ān)全性的歐盟RoHS标準。

簡單輕松的網絡維護

RG-S2900G-E V3系列支持SNMP、RMON、Syslog、sFLOW等特性來進行網絡的日常診斷及維護，同時管理(lǐ)員可(kě)采用(yòng)CLI(命令行接口)、Web網管、Telnet、CWMP(TR069)零配置等多(duō)樣化的管理(lǐ)和維護方式更方便設備的管理(lǐ)。

成功案例