Chính sách bảo mật toàn diện
Sê-ri RG-S2900G-E V3 ngăn chặn và kiểm soát hiệu quả sự lây lan của vi-rút và các cuộc tấn công của tin tặc bằng nhiều cơ chế vốn có khác nhau như tấn công chống DoS, quét IP của tin tặc, kiểm tra gói ARP bất hợp pháp và nhiều chính sách ACL phần cứng.
• Cơ chế bảo vệ CPU hàng đầu trong ngành : Chính sách bảo vệ CPU (CPP) cung cấp các chính sách để bảo vệ CPU của một switch. Trong môi trường mạng, các gói tin tấn công khác nhau lan truyền, điều này có thể gây ra tình trạng sử dụng CPU cao của bộ chuyển mạch, ảnh hưởng đến việc chạy giao thức và thậm chí gây khó khăn trong việc quản lý bộ chuyển mạch. Để làm được điều này, các CPU của switch phải được bảo vệ, tức là phải thực hiện kiểm soát lưu lượng và xử lý dựa trên mức độ ưu tiên đối với các gói tin đến khác nhau để đảm bảo khả năng xử lý của các CPU của switch.
o CPP có thể ngăn chặn hiệu quả các cuộc tấn công độc hại trong mạng và cung cấp một môi trường trong sạch cho các gói giao thức hợp pháp.
o CPP được bật theo mặc định. Nó cung cấp bảo vệ trong toàn bộ hoạt động của thiết bị chuyển mạch.
• Liên kết IP/MAC : Thực hiện liên kết linh hoạt cổng hoặc hệ thống với địa chỉ IP và địa chỉ MAC của người dùng, hạn chế nghiêm ngặt quyền truy cập của người dùng trên một cổng hoặc trong toàn bộ hệ thống.
• DHCP snooping : Chỉ cho phép phản hồi DHCP từ các cổng đáng tin cậy; dựa trên việc lắng nghe DHCP và bằng cách giám sát ARP động và kiểm tra địa chỉ IP của người dùng, loại bỏ trực tiếp các gói bất hợp pháp không phù hợp với các mục nhập ràng buộc để ngăn chặn hiệu quả gian lận ARP và gian lận địa chỉ IP nguồn.
• Secure Shell và SNMPv3 : Giao thức mạng mã hóa Secure Shell (SSH) và Simple Network Management Protocol v3 (SNMPv3) đảm bảo an toàn cho thông tin quản lý. Cung cấp các dịch vụ như liên kết đa phần tử, bảo mật cổng, ACL dựa trên thời gian và giới hạn tốc độ băng thông để chặn người dùng trái phép.
• NFPP: Chính sách bảo vệ nền tảng mạng (NFPP) cung cấp các bộ bảo vệ cho các thiết bị chuyển mạch. Các cuộc tấn công độc hại luôn được tìm thấy trong môi trường mạng. Các cuộc tấn công này mang lại gánh nặng lớn cho các thiết bị chuyển mạch, dẫn đến việc sử dụng CPU cao và các sự cố vận hành. Các cuộc tấn công này như sau:
o Các cuộc tấn công từ chối dịch vụ (DoS) có thể tiêu tốn nhiều bộ nhớ, mục nhập hoặc các tài nguyên khác của bộ chuyển mạch, điều này sẽ gây ra tình trạng chấm dứt dịch vụ hệ thống.
o Lưu lượng tấn công lớn hướng đến CPU, chiếm toàn bộ băng thông của CPU. Trong trường hợp này, lưu lượng giao thức thông thường và lưu lượng quản lý không thể được xử lý bởi CPU, gây ra lỗi giao thức hoặc lỗi quản lý. Việc chuyển tiếp trong mặt phẳng dữ liệu cũng sẽ bị ảnh hưởng và toàn bộ mạng sẽ trở nên bất thường.
NFPP có thể bảo vệ hiệu quả hệ thống khỏi các cuộc tấn công này. Đối mặt với các cuộc tấn công, NFPP duy trì hoạt động bình thường của các dịch vụ hệ thống khác nhau với tải CPU thấp, do đó đảm bảo sự ổn định của toàn bộ mạng.
Đơn vị chuyển mạch ảo (VSU)
Công nghệ Virtual Switch Unit, hay viết tắt là VSU, cho phép kết nối một số thiết bị vật lý bằng cách ảo hóa chúng thành một thiết bị logic. Thiết bị logic sử dụng một địa chỉ IP duy nhất, quy trình Telnet, giao diện dòng lệnh (CLI) và cho phép cấu hình và kiểm tra phiên bản tự động. Từ góc độ người dùng, lợi ích là hiệu quả công việc được nhân lên và trải nghiệm người dùng được nâng cao trên một số thiết bị hoạt động cùng lúc. Và họ chỉ phải quản lý một thiết bị. Công nghệ VSU cũng mang lại nhiều lợi ích dưới đây:
• Quản lý dễ dàng: Quản trị viên có thể quản lý tập trung tất cả các thiết bị cùng lúc. Không còn cần phải định cấu hình và quản lý từng công tắc một.
• Kiểu chữ đơn giản hóa: VSU được coi là một công tắc trong mạng. Bằng cách kết nối liên kết tổng hợp và các thiết bị mạng ngoại vi, giao thức MSTP là không cần thiết vì không có mạng vòng lặp Lớp 2. Tất cả các giao thức hoạt động như một công tắc.
• Chuyển đổi dự phòng mili giây: VSU và các thiết bị ngoại vi được kết nối thông qua liên kết tổng hợp. Khi xảy ra sự cố của bất kỳ thiết bị hoặc liên kết nào, việc chuyển đổi dự phòng sang liên kết thành viên khác chỉ cần từ 50 đến 200 mili giây.
• Khả năng mở rộng đặc biệt: Mạng có thể hoán đổi nóng, bất kỳ thiết bị nào rời khỏi hoặc tham gia mạng ảo hóa đều không ảnh hưởng đến các thiết bị khác.
Độ tin cậy cao
Sê-ri RG-S2900G-E V3 hỗ trợ các giao thức cây bao trùm 802.1d, 802.1w và 802.1 để đảm bảo hội tụ nhanh, cải thiện khả năng chịu lỗi, đảm bảo mạng chạy ổn định và cân bằng tải của các liên kết, đồng thời cung cấp các liên kết dự phòng.
• Virtual Router Redundant Protocol (VRRP): Đảm bảo hiệu quả sự ổn định của hệ thống mạng.
• Rapid Link Detection Protocol (RLDP): Phát hiện khả năng kết nối của các liên kết và liệu một liên kết cáp quang có bình thường từ cả hai đầu hay không và hỗ trợ chức năng phát hiện vòng lặp dựa trên cổng để ngăn lỗi mạng do vòng lặp tạo ra khi kết nối các thiết bị như vậy như các trung tâm đến các cổng.
• Chuyển mạch bảo vệ vòng Ethernet (ERPS) (G.8032): Thực hiện chặn vòng lặp và khôi phục liên kết trên thiết bị chính. Các thiết bị khác báo cáo trực tiếp trạng thái liên kết với thiết bị chính. Không đi qua các thiết bị dự phòng khác, thời gian chuyển đổi dự phòng của gián đoạn vòng lặp và phục hồi do đó nhanh hơn STP. Tỷ lệ chuyển đổi dự phòng liên kết của ERSP có thể được hoàn thành trong vòng một phần nghìn giây trong điều kiện lý tưởng.
• Giao thức bảo vệ đường lên Ethernet nhanh (REUP): Khi Giao thức cây kéo dài (STP) bị tắt, Giao thức bảo vệ đường lên Ethernet nhanh (REUP) có thể cung cấp dự phòng liên kết cơ bản thông qua chức năng bảo vệ đường lên nhanh và cung cấp khả năng khôi phục lỗi cấp độ phụ nhanh hơn STP .
Mạng được xác định bằng phần mềm (SDN)
Với kiến trúc phần cứng hoàn toàn mới và hệ điều hành mô-đun RGOS11.X mới nhất của Ruijie, Sê-ri RG-S2900G-E V3 hỗ trợ đầy đủ OpenFlow 1.3. phối hợp với bộ điều khiển SDN của Ruijie, nó tạo thành kiến trúc mạng Lớp 2 quy mô lớn một cách dễ dàng. Nâng cấp mượt mà toàn bộ mạng lên SDN cũng được kích hoạt. Do đó, loạt chuyển đổi giúp đơn giản hóa rất nhiều việc quản lý mạng và giảm thiểu tiết kiệm triển khai mạng.
Hiệu suất năng lượng
Sê-ri RG-S2900G-E V3 áp dụng kiến trúc phần cứng thế hệ tiếp theo với thiết kế mạch tiết kiệm năng lượng cao và lựa chọn linh kiện. Thiết bị đạt được mức giảm tiêu thụ năng lượng rõ rệt. Ngoài khả năng tiết kiệm năng lượng tối đa, Dòng RG-S2900G-E V3 còn giảm đáng kể tình trạng ô nhiễm tiếng ồn. Tất cả các kiểu máy trong sê-ri đều triển khai quạt hướng trục có tốc độ thay đổi, hỗ trợ điều chỉnh tốc độ thông minh dựa trên nhiệt độ môi trường hiện tại. Tất cả các tính năng cho phép các công tắc hoạt động trơn tru, đồng thời giảm mức tiêu thụ điện năng và ô nhiễm tiếng ồn.
Sê-ri RG-S2900G-E V3 cũng hỗ trợ chế độ tự động tắt nguồn. Khi một giao diện ngừng hoạt động trong một khoảng thời gian nhất định, hệ thống sẽ tự động tắt nguồn giao diện đó để tăng hiệu quả sử dụng năng lượng. Chế độ tiết kiệm năng lượng EEE là một tính năng nổi bật khác. Hệ thống sẽ tự động chuyển một cổng nhàn rỗi sang chế độ tiết kiệm năng lượng. Khi có gói tin mới, hệ thống sẽ cấp phát các luồng lắng nghe đến cổng để tiếp tục phục vụ.
Bảo trì mạng dễ dàng
Sê-ri RG-S2900G-E V3 hỗ trợ các tính năng phong phú như SNMP V1/V2/V3, RMON, Nhật ký hệ thống, nhật ký và sao lưu cấu hình bằng USB để chẩn đoán và bảo trì định kỳ. Quản trị viên có thể sử dụng nhiều phương pháp khác nhau để quản lý dễ dàng hơn, bao gồm CLI, quản lý web, Telnet, CWMP(TR069), v.v.
Sê-ri RG-S2900G-E V3 hỗ trợ đầy đủ RG-SNC (Smart Network Commander), một hệ thống quản lý mạng do Ruijie Networks đưa ra được thiết kế đặc biệt để quản lý và cấu hình hiệu suất mạng. Với giao diện người dùng trình duyệt thân thiện, SNC cung cấp một loạt các tính năng như hiển thị cấu trúc liên kết mạng, quản lý thiết bị, giám sát hiệu suất, quản lý cấu hình & phần mềm, cảnh báo thời gian thực và quản lý nhật ký & báo cáo.
Thiết kế cho độ bền
Trong môi trường khí ăn mòn, độ ẩm cao, các sản phẩm điện tử sẽ tăng tốc độ ăn mòn, độ tin cậy và tuổi thọ sẽ bị rút ngắn. Tuy nhiên, môi trường triển khai của công tắc truy cập là khác nhau, có thể thiếu điều chỉnh nhiệt độ và độ ẩm và gần nguồn gây ô nhiễm hoặc biển. Nhờ thiết kế bền bỉ, các bộ chuyển mạch dòng RG-S29E V3 có thể hoạt động ổn định trong nhiều môi trường triển khai khác nhau.
Thiết kế không quạt: Nếu luồng không khí trên bề mặt của sản phẩm điện tử quá nhanh, nó sẽ làm tăng mức độ ăn mòn khí của thiết bị và rút ngắn tuổi thọ của thiết bị. Đối với các sản phẩm công suất thấp, thiết kế không quạt là biện pháp chống ăn mòn hiệu quả nhất. RG-S2928G-E sử dụng thiết kế không quạt để giảm sự xâm nhập của khí ăn mòn và bụi.
Thông số kỹ thuật:
| mẫu | RG-S2928G-E V3 | RG-S2952G-E V3 |
| cổng | 24 cổng 10/100/1000BASE-T
4 cổng 1G SFP (không kết hợp) | 48 cổng 10/100/1000BASE-T
4 cổng 1G SFP (không kết hợp) |
| từ máy đánh bạc | không quạt | đã sửa |
| Cổng quản lý | 1 cổng điều khiển |
| Chuyển đổi công suất | Lên đến 256Gbps |
| Tỷ lệ chuyển tiếp gói | Lên đến 96Mpps | Lên đến 132Mpps |
| Bộ đệm cổng | 1,5MB |
| Bảng ARP | 1,000 |
| Địa chỉ MAC | Lên đến 16K |
| mục định tuyến | 500 |
Mục nhập máy chủ IP
(IPv4/IPv6) | 500 (IPv4/IPv6) |
| Mục nhập ACL | Lên đến 1.500 |
| ACL | Tiêu chuẩn/Mở rộng/Chuyên gia ACL, ACL MAC mở rộng, ACL 80, IPv6 ACL, ghi nhật ký ACL, bộ đếm ACL, nhận xét ACL, ACL toàn cầu, chuyển hướng ACL |
| QoS | Phân loại lưu lượng 802.1p/DSCP/TOS; Nhiều cơ chế lập lịch hàng đợi, chẳng hạn như SP, WRR, DRR, SP+WFQ, SP+WRR, SP+DRR; Giới hạn tốc độ dựa trên cổng đầu vào; Nhận dạng lưu lượng dựa trên cổng; Mỗi cổng hỗ trợ 8 ưu tiên hàng đợi |
| VLAN | Vlan 4K 802.1q, Vlan dựa trên cổng, Vlan dựa trên MAC, Vlan dựa trên giao thức, Vlan riêng, Vlan thoại, QinQ, Vlan dựa trên mạng con IP, GVRP |
| TầnQ | QinQ cơ bản, QinQ linh hoạt, chuyển đổi VLAN 1:1 |
| Liên kết tập hợp | AP, LACP, Cân bằng lưu lượng |
| Phản chiếu cổng | Phản chiếu nhiều-một, Phản chiếu một-nhiều, Phản chiếu dựa trên luồng, Phản chiếu qua thiết bị, Phản chiếu dựa trên VLAN, Phản chiếu lọc VLAN, Phản chiếu cổng AP, RSPAN, ERSPAN |
| Giao thức Spanning Tree | IEEE802.1d STP, IEEE802.1w RSTP, Chuẩn 802.1s MSTP, Cổng nhanh, bộ lọc BPDU, bảo vệ BPDU, bảo vệ TC, bộ lọc TC, bảo vệ TC, bảo vệ LOOP, bảo vệ ROOT |
| DHCP | Máy chủ DHCP, ứng dụng khách DHCP, dò tìm DHCP, chuyển tiếp DHCP, dò tìm DHCP IPv6, ứng dụng khách IPv6 DHCP, chuyển tiếp DHCP IPv6 |
| Nhiều phiên bản Giao thức cây khung (MSTP) | 64 |
| Cổng tổng hợp tối đa (AP) | Lên đến 128 |
| phát đa hướng | IGMP v1/v2/v3 rình mò, IGMP SGVL/IVGL, bộ lọc IGMP, IGMP nghỉ nhanh, MLD rình mò v1/v2 |
| SDN | OpenFlow 1.0, hỗ trợ trong tương lai OpenFlow 1.3 |
| Định dạng EEE | Hỗ trợ chuẩn IEEE 802.3az |
| G.8032 | Ủng hộ |
| Tính năng L2 | MAC, EEE, ARP, VLAN, Basic QinQ, Felix QinQ, Tập hợp liên kết, Phản chiếu, STP, RSTP, MSTP, Kiểm soát bão quảng bá, rình mò IGMP v1/v2/v3, IGMP SGVL/IVGL, bộ lọc IGMP, IGMP rời nhanh, DHCP , khung Jumbo, RLDP, LLDP, REUP, G.8032 ERPS, đường hầm giao thức lớp 2 |
| Giao thức lớp 2 | IEEE802.3, Iee802.3u, Iee802.3z, Iee802.3x, Iee802.3ad, Iee802.1p, Iee802.1X, Iee802.3ab, Iee802.1Q (GVRP), Iee802.1D, Iee802.1W, IEEE802.1 S |
| Bảo vệ | Liên kết địa chỉ IP, địa chỉ MAC và địa chỉ cổng; Liên kết địa chỉ IPv6, MAC và địa chỉ cổng; Lọc địa chỉ MAC bất hợp pháp; 802.1x dựa trên cổng và dựa trên MAC; MAB; Xác thực Portal và Portal 2.0; ARP-kiểm tra; ĐẠI; Hạn chế về tốc độ của các gói ARP; Cổng chống giả mạo ARP; Ức chế phát sóng; Quản lý phân cấp bởi quản trị viên và bảo vệ bằng mật khẩu; RADIUS và TACACS+; xác thực bảo mật AAA (IPv4/IPv6) trong quản lý đăng nhập thiết bị; SSH và SSH V2.0; bảo vệ BPDU; Bảo vệ nguồn IP; CPP, NFPP; bảo vệ cổng |
| Tính năng lớp 3 | Định tuyến tĩnh IPv4, định tuyến tĩnh IPv6, RIP, RIPng, OSPFv2/v3, ARP proxy, Neighbor Discovery,VRRP |
| Giao thức lớp 3 (IPv4) | Định tuyến tĩnh, RIP, RIPng, OSPFv2/v3 |
| Tính năng IPv4 | Ping, theo dõi |
| Tính năng IPv6 | 0-64 bất kỳ độ dài mặt nạ nào, ICMPv6, Neighbor Discovery, Định cấu hình địa chỉ cục bộ theo cách thủ công, Tự động tạo địa chỉ cục bộ, Ping IPv6, Tracert IPv6, đầu tùy chọn bộ mở rộng IPv6, VRRP v3 |
| Giao thức IPv6 cơ bản | Định địa chỉ IPv6, Khám phá hàng xóm (ND), IPv6 ACL, ICMPv6, Ping IPv6, Tracert IPv6 |
| Giao thức định tuyến IPv6 | Định tuyến tĩnh, RIPng, OSPFv3 |
| VSU (Bộ chuyển mạch ảo) | Hỗ trợ (tối đa 9 thành viên ngăn xếp,để đảm bảo hiệu quả sử dụng, nên sử dụng 4 thành viên) |
| Cấu hình không | CWMP(TR069) |
| độ tin cậy | RAS
VSU (công nghệ ảo hóa ảo hóa nhiều thiết bị thành 1); GR cho RIP/OSPF; ERPS (G.8032); REUP công nghệ chuyển mạch nhanh liên kết kép; RLDP (Giao thức phát hiện liên kết nhanh) |
| khả năng quản lý | SNMPv1/v2c/v3, CLI (Telnet/Console), RMON (1, 2, 3, 9), SSH, Syslog/Debug, RSPAN/ERSPAN, NTP/SNTP, FTP, TFTP, Web, SFLOW,hỗ trợ phát hiện cáp và cổng chế độ ngủ |
| Kiểm soát nhiệt độ thông minh | không quạt | Tự động điều chỉnh tốc độ quạt; Cảnh báo sự cố quạt; Kiểm tra trạng thái quạt |
| Các giao thức khác | FTP, TFTP, máy khách DNS, DNS tĩnh |
Kích thước
(Rộng x Sâu x Cao) (mm) | 440 × 260 × 43.6 |
| Chiều cao giá đỡ | 1RU |
| Cân nặng | ≤3,5kg | ≤4kg |
| MTBF | 482560 giờ | 372690 giờ |
| Chống sét | 6KV |
| Nguồn cấp | Đầu vào AC:
Dải điện áp định mức: 100V đến 240V AC
Dải điện áp tối đa: 90V đến 264V AC
Tần số: 50 đến 60Hz
Đầu vào HVDC:
Dải điện áp đầu vào: 192V đến 290V DC |
| Sự tiêu thụ năng lượng | ≤24W | ≤40W |
| Nhiệt độ | Nhiệt độ hoạt động: 0°C đến 50°C |
| Nhiệt độ bảo quản: -40°C đến 70°C |
| độ ẩm | Độ ẩm hoạt động: 10% đến 90%RH |
| Độ ẩm lưu trữ: 5% đến 95%RH |
| Độ cao hoạt động | -500m đến 5.000m |
| Tiêu chuẩn an toàn | IEC 60950-1,EN60950-1 |
| tiêu chuẩn khí thải | EN 300 386, EN 55032, EN 61000-3-2, EN 61000-3-3, EN 55024, EN 61000-4-2, EN 61000-4-3, EN 61000-4-4, EN 61000-4- 5, EN 61000-4-6, EN 61000-4-8, EN 61000-4-11 |
Bitcom
