产品特征
强大的处理能力
RG-S8600系列核心路由交换机面向十万兆平台设计,满足高密度的千兆/万兆端口线速转发,并且支持未来100G接口的扩展。
永不中断的虚拟化技术
支持业界当先的VSU2.0虚拟化技术,将多台物理设备虚拟化为一台逻辑设备,统一运行管理,大幅减少网络节点,降低网络运维管理人员工作量。增加网络可靠性,实现50~200ms链路故障快速切换,保障关键业务不中断传输。支持跨设备链路聚合,方便接入服务器/交换机实现双活链路上联,网络有效连接带宽成本增长。
锐捷网络还对已成熟应用的VSU虚拟化技术进行大幅技术升级:所有高性能接口线卡上都集成了专用VSU硬件处理电路,并具备所有万兆接口建立VSL(Virtual Switching Link,虚拟交换链路)的能力,可以大幅提升用户选配设备灵活性。
电信级的高可靠性设计
1. 无单点故障设计
RG-S8600系列采用无源背板避免机箱出现单点故障;所有关键器件,如引擎、电源、风扇和Crossbar等均采用冗余设计;双引擎切换时实现万兆数据业务不中断转发,有效保证网络稳定。所有单板和电源模块支持热插拔功能,并且对其它单板上运行的业务无影响。
2. 弹性以太网技术
RG-S8600系列支持RERP技术(快速以太网环保护协议),融合了SDH故障自愈的高可靠性与以太网的经济性、高带宽等优势,在RERP网络上扩展支持IPv4/IPv6路由协议、MPLS功能,可以保障万兆线速业务情况下小于50ms的故障切换时间,保证语音、视频等实时业务不受网络收敛影响。
RG-S8600系列支持REUP技术,在扩展支持IPv4/IPv6路由协议、MPLS功能的情况下,保证双链路上联网络拓扑的业务毫秒级快速切换。
3. 路由协议的高可靠保障
RG-S8600系列支持OSPF/IS-IS/BGP的优雅重启技术(Graceful Restart),提供毫秒级的切换时间;支持ECMP/WCMP,可帮助用户使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输,实现流量的负载均衡及冗余备份;支持动态路由协议、跨板端口聚合、虚拟路由冗余协议(VRRP)等保护机制,有效保证全网高速可靠运行。
设备级安全体系-CSS安全体系
CSS安全体系,全面融合网络安全特性,智能保护核心设备和网络。
1. 安全监控
NFPP(Network Foundation Protection Policy)基础安全保护策略,采用基于网络威胁的安全处理模式,联动网络攻击检测和网络攻击防护。在网络攻击即将到来的时候自动下发安全策略硬件隔离攻击源头。
2. 安全防护
CPP(CPU Protect Policy)技术,业界超前的硬件CPU保护技术,CPP技术对发往CPU的IPv4/IPv6等多层协议报文自动进行流区分和流限速,避免异常报文对CPU的攻击和资源消耗,保证核心设备在IPv4/IPv6三层网络、二层网络环境中核心设备CPU稳定运行。
基于SPOH技术提供标准、扩展、MAC、时间、专家级、ACL80、基于VLAN一系列ACL技术,支持IPv4/IPv6双栈下的ACL功能。在配置数千条ACL的情况下,同样实现万兆线速数据转发。
最长匹配(LPM)三层交换技术,将静态方式、动态方式学习到的IPv4/IPv6路由直接以网段形式存储于硬件转发表,一个目的网段使用一个转发表项,而不明目的网段IP地址的数据包直接通过硬件缺省路由转发,极大地节约硬件存储空间,避免了存储溢出导致CPU利用率过高问题,保障设备的正常运行。
RG-S8600系列采用硬件方式提供多种安全防护能力,例如防DDoS攻击、非法数据包检测、防扫描、防源IP地址欺骗等等,避免了传统软件实现方式对整机性能的影响。支持广播报文抑制,有效控制非法广播流量对设备造成冲击。支持IPv4/IPv6、VLAN 、MAC和端口等多种组合绑定方式,提高用户接入控制能力。
3. 安全管理
RG-S8600系列支持用户分级管理,不同级别的用户拥有不同的配置权限;支持安全的SNMPv3网管协议;支持安全的远程登录SSHv2;支持受限IP地址方式的Telnet登录;支持IEEE 802.1x、AAA/RADIUS、TACACS+,对用户身份进行合法性认证。
4. 安全隔离
RG-S8600系列支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证;支持MPLS VPN、VPWS等VPN功能,保证路由信息的隔离。支持IGMP源端口检查、源IP检查、IGMP过滤等功能,可有效控制非法组播源,提高网络安全。通过PVLAN(端口保护)隔离用户之间信息互通,不必占用VLAN资源。端口MAC地址锁、MAC地址过滤、端口MAC地址接入数量限制功能可以屏蔽非法主机的接入和非法数据包进入网络。
高性能MPLS业务处理
RG-S8600系列产品全面支持MPLS功能,支持标准的MPLS标签交换功能、基于BGP/MPLS VPN的三层VPN功能、基于Martini的点到点二层VPN功能以及基于VPLS的点到多点二层VPN功能。
RG-S8600系列产品支持高性能的MPLS业务处理,硬件支持MPLS标签的万兆线速处理,不存在处理的瓶颈,满足大规模MPLS网络核心设备高性能的需求。
全面的IPv6解决方案
RG-S8600系列线卡分布式实现IPv6业务硬件处理,支持万兆IPv6业务线速转发。RG-S8600系列已经通过了国家信息产业部的IPv6入网认证,标志着IPv6功能的成熟与商用。
RG-S8600系列全面支持IPv6协议族及编址结构,支持ND(邻居发现)、ICMPv6、Path MTU Discovery、DNSv6、DHCPv6等IPv6特性。
RG-S8600系列全面支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPv6单播路由协议,支持MLD v1/v2、MLD Snooping、PIM-SM/DMv6、PIM-SSMv6等IPv6组播特性,为用户提供完善的IPv4/IPv6解决方案。
RG-S8600系列支持丰富的IPv4向IPv6过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、IPv4 over IPv6 隧道等隧道技术,保证IPv4网络向IPv6网络的平滑过渡。
RG-S8600系列支持丰富的IPv6管理特性,支持SNMP v6、Ping /Traceroute v6、IPv6 TACACS+/ RADIUS、Telnet/SSH v6、NTP v6,满足纯IPv6网络设备管理的需要。
IPFIX流量透明化方案
RG-S8600系列交换机在业内率先支持最新一代国际流量监控标准IPFIX(IP Flow Information Export)。符合国际标准发展趋势。IPFIX多业务模块采用高性能的NP平台,支持万兆业务流量的监控。
结合锐捷流量分析系统,IPFIX技术可以对网络中的所有流量进行统计分析和异常检测,输出各种丰富的网络流量分析报表,包括:流量使用报表、历史报表、接口报表、可解析的主机地址、流量分析、变量显示等信息,能够帮助管理员在网络异常行为发生时快速分析出网络中存在的问题,为网络容量规划、网络应用监控以及故障诊断等提供客观准确的决策依据,实现真正的网络流量可视化。
IPFIX多业务模块作为独立业务灵活扩展到锐捷交换机中,采用独立的硬件平台,保证在多业务模块进行维护或故障的情况下,核心设备数据业务正常转发,保证了核心设备的高可靠。
丰富的应用支持技术
1. 提供完善的各种QoS技术
灵活的流分类:除了根据IP Precedence、802.1P、DSCP进行流分类,还可以根据专家级ACL、IP扩展ACL、IP标准ACL、MAC扩展ACL等进行流分类。
多种队列技术:硬件队列、SP、RR、WRR、DRR、SP+WRR、SP+DRR。
拥塞管理和控制技术:WRED、CAR、LR(In/Out)、Traffic Shaping(TS)等。
2. 提供多种组播支持技术
包括IGMP snooping、IGMP、PIM(SSM、SM、DM)、DVMRP,保证了网络中提供组播服务时的带宽合理占用,同时提供支持IGMP源端口检查、源IP检查、IGMP过滤功能等屏蔽非法组播源。
3. 分布式业务融合系统
线卡分布式提供硬件的IPv6、策略路由、IPFIX流量监控等业务处理能力,提供支持PoE功能的多种线卡。
应用数据安全防护
锐捷网络防火墙模块是业内始发真正的超万兆高性能支持虚拟化部署的防火墙模块,集成了防火墙、应用安全域、虚拟防火墙和NAT地址转换等一系列功能,支持虚拟化部署,将网络与安全设备进行真正的融合,提升了核心交换的安全控制能力,为用户的业务结合其网络提供全面的安全防护。
锐捷网络防火墙模块能提供外部攻击防范、内网安全、状态检测等功能有效的保证网络的安全。实时检测各种网络业务连接状态,并提供邮件告警、攻击日志、流日志和网络管理监控等功能,协助用户进行网络管理。其产品与基础网络设备融合,具有即插即用、扩展性强的特点,降低了用户管理难度,减少了维护成本。
技术参数
| 技术参数 |
参数描述 |
| 产品型号 |
RG-S8614 |
RG-S8610 |
RG-S8606-B |
| 模块插槽 |
14个(2个用于管理引擎模块) |
10个(2个用于管理引擎模块) |
6个(2个用于管理引擎模块) |
| 背板 |
150T(支持更高带宽的未来扩展) |
100T(支持更高带宽的未来扩展) |
50T(支持更高带宽的未来扩展) |
| 交换容量 |
36T/144T(支持更高带宽的未来扩展) |
24T/96T(支持更高带宽的未来扩展) |
12T/48T(支持更高带宽的未来扩展) |
| 包转发速率 |
4320Mpps/43200Mpps |
2880Mpps/28800Mpps |
1440Mpps/14400Mpps |
| 802.1q VLAN |
4K |
| L2协议 |
IEEE802.3(10Base-T)、IEEE802.3u(100Base-T)、IEEE802.3z(1000Base-X) 、IEEE802.3ab(1000Base-T)、IEEE802.3ae(10GBase)、IEEE802.3ak、IEEE802.3an 、IEEE802.3x、IEEE802.3ad(链路聚合,同时支持跨板链路聚合)、IEEE802.1P、IEEE802.1X、IEEE802.1Q、IEEE802.1D(STP)、IEEE802.1w(RSTP)、IEEE802.1s(MSTP)、IGMP Snooping 、Jumbo Frame(9Kbytes)、IEEE802.1ad(QinQ、灵活QinQ)、GVRP、LLDP |
| L3协议(IPv4) |
BGP4、IS-IS、OSPFv2、RIPv1、RIPv2、MBGP、Route-policy、ECMP、WCMP、VRRP、IGMP v1/v2/v3、PIM-SSM/SM/DM |
| IPv6基础协议 |
ND、ICMPv6、Path MTU Discovery、DNSv6、DHCPv6、ICMPv6、ICMPv6重定向、ACLv6、TCP/UDP for IPv6、SOCKET for IPv6、SNMP v6、Ping /Traceroute v6、IPv6 TACACS+/ RADIUS、Telnet/SSH v6、FTP/TFTP v6、NTP v6、IPv6 MIB support for SNMP、VRRP for IPv6、IPv6 QoS |
| IPv6路由特性 |
静态路由、等价路由、策略路由、OSPFV3、RIPng、BGP4+、IS-ISv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6 |
| IPv6隧道技术 |
手工隧道、ISATAP、6to4隧道、IPv4 over IPv6 隧道、IPv6 multicast over IPv4 tunnels |
| MPLS协议 |
二、三层MPLS VPN、支持 MPLS VPN跨域 |
| QoS |
支持IP Precedence、802.1p(COS优先级)、DSCP、支持支持基于标准、扩展、VLAN ACL进行流量分类、支持多种队列调度机制如硬件队列、SP、RR、WRR、DRR、SP+WRR、SP+DRR,支持拥塞避免管理WRED、支持流量监管(CAR) |
| 安全功能 |
NFPP、CPP、防DDoS攻击、非法数据包检测、数据加密、防源IP欺骗、防IP扫描、支持RADIUS/TACACS+、支持基于标准、扩展、VLAN 的IPv4/IPv6 ACL报文过滤、支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证、支持受限的IP地址的Telnet的登录和口令机制、uRPF、支持广播报文抑制、DHCP Snooping |
| 高可靠设计 |
支持RERP、支持REUP、支持RLDP、支持TPP
支持双引擎热备、支持电源1+1冗余备份、采用无源背板设计、风扇采用冗余设计、所有单板和电源模块支持热插拔功能 |
| 管理方式 |
SNMP v1/v2/v3、Telnet、Console、RMON、SSHv1/v2、FTP/TFTP文件上下载管理、USB接口、监控显示屏、支持NTP时钟、支持SPAN/RSPAN,支持Syslog |
| 其它协议 |
DHCP Client、DHCP Relay、DHCP Server、DNS Client、UDP relay、ARP Proxy、Domain、VPN、Syslog、IPFIX |
| 尺寸(宽x深x高)(mm) |
436.8 × 508 × 932.2 |
436.8 × 448 × 956 |
436.8 × 450 × 311.5 |
| 电源 |
RG-PA1200:90V~264V,功率:1200W
RG-PA2000:
90V~176V, 功率:1200W
176V~264V,功率:2000W
RG-PD1200:-36V~ -72V,功率:1200W
RG-PD2000:-36V~ -72V,功率:2000W
RG-PA800IF:90V~290V,功率:800W |
| MTBF |
> 200,000小时 |
| 温度 |
工作温度:0℃ 到 40℃
存储温度:-40℃ 到 70℃ |
| 湿度 |
工作湿度:10% 到 90% RH
存储湿度:10% 到 95% RH |
典型应用
万兆核心构建IPv4/v6园区网
1.RG-S8600产品硬件ASIC支持IPv6,支持万兆IPv6业务转发,满足做为IPv4/v6网络核心的需求。全面支持IPv4 /v6单播、组播路由技术,可构建完善的IPv4/v6网络。同时支持6 to4、ISATAP等隧道技术,可平滑实现IPv4网络向IPv6网络的过渡。
2.RG-S8600提供业界最为强大的安全防护功能,在CSS安全体系的基础上,硬件方式提供防DDOS攻击、非法数据包检测、防源IP地址欺骗等多种专业安全防护能;核心设备率先支持IPFIX流量监控技术,可以实现万兆业务流量监控;支持CPP CPU保护功能,实现在IPv4/v6网路环境中核心CPU的稳定;支持NFPP基础安全保护策略,自动检测攻击并下发策略;满足安全可信校园新网络的建设需求。
3.RG-S8600提供强大性能的全分布式硬件策略路由功能、支持ECMP/WCMP,帮助用户使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输,实现流量的负载均衡及冗余备份。
4.面向100G平台设计,支持高密度万兆线速转发,通过万兆骨干网提供各区域之间的高速连接,保证各业务高效运行,并提供骨干区域之间的链路冗余备份提升网络高可用。
安全金融局域网
1.利用VRRP等技术提供接入交换机和核心交换机之间的负载均衡和冗余备份,满足金融机构极高的网络稳定需求。
2.RG-S8600提供业界最为强大的安全防护功能,硬件方式提供防DDOS攻击、非法数据包检测、防源IP地址欺骗等多种专业安全防护能力,硬件方式提供IPFIX流量监控能力和CPP技术,满足安全可信金融新网络的建设需求。
3.提供灵活的流分类和各种拥塞控制QOS技术,支持最新一代DRR队列调度技术,满足金融网络重要业务的带宽保证和性能要求。
4.强大的路由处理能力,满足金融网络环境路由设计复杂条件下的高性能需求。
订购信息
请根据实际需求按照主机箱及管理引擎、电源、主机线卡等几部分进行选购。
1、主机箱及管理引擎
根据产品具体型号选择需配置的主机箱及管理引擎。
| 型号 |
描述 |
| RG-S8614主机箱及管理引擎 |
| RG-S8614-Chassis |
14扩展槽主机箱(含风扇阵列柜,不含电源和管理引擎模块) |
| M8614-CM II |
二代管理引擎模块(可以冗余,提供USB管理接口,配合多业务卡使用) |
| MEM-CM-512 |
512M内存,二代管理引擎内存扩容时选用 |
| RG-S8610主机箱及管理引擎 |
| RG-S8610-Chassis |
10扩展槽主机箱(含风扇阵列柜,不含电源和管理引擎模块) |
| M8610-CM II |
二代管理引擎模块(可以冗余,提供USB管理接口,配合多业务卡使用) |
| M8610-CM Ⅲ |
第三代管理引擎模块(可冗余,提供USB管理接口,配合多业务卡使用) |
| MEM-CM-512 |
512M内存,二代管理引擎内存扩容时选用 |
| RG-S8606主机箱及管理引擎 |
| RG-S8606-Bseries |
6扩展槽主机箱(含风扇阵列柜,不含电源和管理引擎模块),电源只能配合RG-PA800IF使用 |
| M8606-CM Ⅲ |
第三代管理引擎模块(可冗余,提供USB管理接口,配合多业务卡使用) |
| MEM-CM-512 |
512M内存,二代管理引擎内存扩容时选用 |
2、电源配置
可以选择交流电源,也可以选择直流电源,二者必配其一。
| 型号 |
描述 |
| RG-PA1200E |
交流电源模块(可以冗余,1200W,配16A电源线和电源插头,长度3M) |
| RG-PA2000 |
交流电源模块(可以冗余,2000W,配16A电源线和电源插头,长度3M) |
| RG-PD1200 |
直流电源模块(可以冗余,1200W,长度5M) |
| RG-PA800IF |
交流电源模块(可以冗余,800W,配10A电源线和电源插头,长度1.5M),只供RG-S8606-Bserie机箱使用 |
3、主机线卡
根据具体情况选择主机线卡。
| 型号 |
描述 |
| 通用线卡 ,分布式IPv6转发 |
| M8600-24GT/12SFP |
24个10/100/1000M千兆电口+12个复用SFP千兆通用接口线卡 |
| M8600-24SFP |
24个100/1000M自适应千兆光口线卡 |
| M8600-24SFP/12GT |
24个SFP千兆通用接口+12个复用10/100/1000M千兆接口线卡 |
| M8600-48GT/4SFP |
48个10/100/1000M自适应千兆电口+4个复用SFP千兆接口线卡 |
| M8600P-48GT/4SFP |
48个10/100/1000M自适应千兆电口+4个复用SFP千兆接口线卡,线卡支持PoE功能 |
| M8600-02XFP24SFP/12GT-E |
2个XFP接口+24个SFP千兆通用接口+12个复用10/100/1000M千兆接口线卡 |
| M8600-02XFP |
2个XFP接口万兆线卡 |
| M8600-04XFP |
4个XFP接口万兆线卡 |
| M8600-08XFP |
8个XFP接口万兆线卡 |
| EC系列线卡,分布式MPLS、VPLS、IPv6转发 |
| M8600-02XFP24SFP/12GT-EC |
EC系列线卡,硬件支持2个XFP接口+24个SFP千兆通用接口+12个复用10/100/1000M自适应电口线卡 |
| M8600-24GT/12SFP-EC |
24个10/100/1000M自适应电口+12个复用SFP千兆通用接口线卡 |
| M8600-24SFP/12GT-EC |
24个SFP千兆通用接口+12个复用10/100/1000M自适应电口线卡 |
| M8600-48GT/4SFP-EC |
48个10/100/1000M自适应电口+4个复用SFP千兆通用接口线卡 |
| M8600P-48GT/4SFP-EC |
48个10/100/1000M自适应电口+4个复用SFP千兆通用接口线卡,线卡支持PoE功能 |
| M8600-04XFP-EC |
4口XFP接口万兆线卡 |
| DA系列线卡 |
| M8600-16XS-DA |
16个SFP+万兆接口数据中心线卡 |
| M8600-48XS-DA |
48个SFP+万兆接口数据中心线卡 |
| M8600-04QXS-DA |
4个40G接口数据中心线卡 |
| 多业务模块 |
| M8600-VSU-02XFP |
VSU虚拟化模块,含2个万兆XFP光口 |
| M8600-MPLS |
高性能多业务卡,支持MPLS功能,并且配合1G内存路由表容量支持到192,000条 |
| M8600-NMM |
高性能多业务卡,支持IPFIX流量监控功能 |
| M8600-WS |
高性能无线控制器 |
| M8600-FW |
高性能防火墙模块 |
| RG-WALL 1600-B-E |
高性能防火墙模块,支持分布式MPLS环境应用 |
| *RG-M8600-IPS |
IPS业务模块 |
| *RG-M8600-AC |
应用控制网关模块 |
| *RG-M8600-VPN |
SSL VPN模块 |
(*)表示后续支持
北京九州云联科技有限公司
