RG-S2900G-E/P 系列 安全智能千兆交换机 锐捷网络股份有限公司 了解更多产品信息, 欢迎登陆 www.ruijie.com.cn, 咨询电话 :400-620-8818
产品概述 RG-S2900G-E/P 系列交换机是锐捷网络基于网络安全和易用好管理的理念推出的新一代全千兆安全智能弱三层交换机, 采用了锐捷新一代支持多平台的模块化操作系统 RGOS, 为用户完整的提供了智能 安全 高速 简单管理的千兆到桌面的解决方案 同时支持 PoE 供电的 RG-S2900G-P 系列交换机大大减少了用户为连接 IP 电话 WLAN 接入点 视频 IP 摄像机等设备所必须花费的电源布线成本, 消除了为这些设备特意连接电源插座的麻烦, 更好的支持了新型的服务和应用, 从而为用户提供了更高的灵活性和移动性 产品特色 全方位的安全防御 接入交换机作为网络接入设备, 保障基础网络安全稳定为第一要务,RG-S2900G-E/P 系列交换机提供全方位的主动防御技术, 保障网络安全和稳定 : 防 ARP 病毒攻击 ARP 病毒或攻击是网络中最常见, 同时影响较大的一类攻击 RG-S2900G-E/P 系列交换机支持多种模式的 ARP 防欺骗功能, 不论是用户通过 DHCP 服务器自动获取地址, 还是使用固定的 IP 地址, RG-S2900G-E/P 系列能够记录用户真实的 IP+MAC 地址, 并在交换机端口收到主机发送的 APR 报文时, 将 ARP 报文内容和记录的 IP+MAC 地址进行比对, 只对内容真实的 ARP 报文进行转发, 对虚假的 ARP 报文进行丢弃, 从而将 ARP 欺骗屏蔽在网络之外, 保障网络用户免受 ARP 病毒攻击 防非法 DHCP 服务器随着无线终端设备的普及, 很多用户为了方便使用无线网络, 自己购买 SOHO 型无线路由器, 并将其接入到有线网络中, 由于 SOHO 路由器通常都内置 DHCP 服务器, 一旦连接错误, 导致有线网络中存在非法的 DHCP 服务器, 此时大量计算机将通过非法 DHCP 服务器获取到错误的 IP 地址而无法访问网络 RG-S2900G-E/P 系列能够只转发网络中指定的合法 DHCP 服务器的地址请求应答报文, 对非法 DHCP 服务器的应答报文不予转发, 从而确保网络中的计算机只能从合法 DHCP 服务器获取到地址, 避免了由于用户自行接入 SOHO 路由器导致的大量其他用户无法访问网络问题 主动防御网络中各类 DoS 攻击网络由于其开放性, 经常由于计算机感染病毒, 或是接入网络的人员出于各种目的对网络设备 网络中的服务器进行攻击, 导致网络无法正常使用 较常见的如 ARP 泛洪攻击导致网关无法响应请求 ICMP 泛洪攻击导致网络设备 CPU 负载过高无法正常工作,DHCP 请求泛洪攻击, 导致 DHCP 服务器地址枯竭, 用户无法正常获取 IP 地址访问网络 RG-S2900G-E/P 系列提供创新的基础网络保护策略 (NFPP,Network Foundation Protection Policy) 技术, 能够限制用户向网络中发送 ARP 报文 ICMP 请求报文 DHCP 请求报文等数据包的数率, 对超过限速阈值的报文进行丢弃处理, 甚至能够识别攻击行为, 对有攻击行为的用户进行隔离 从而保护基础网络免受网络攻击行为的影响, 保障网络稳定 防环路技术避免网络中出现环路导致的网络不稳定网络环路是网络中经常出现的另一个导致网络不稳定的 罪魁祸首,RG-S2900G-E/P 系列提供 STP/RSTP/MSTP 等生成树技术, 能避免网络中由于误接环路导致网络不稳定的状况 -1-
灵活的接入控制 大量网络由于需要确保接入用户身份可靠的需要, 要求对接入网络的用户进行身份认证,RG- S2900G-E/P 系列配合锐捷 SAM 解决方案, 提供多种灵活的身份认证策略, 在部署认证方案时能够满足各种不同用户和环境的需要 : RG-S2900G-E/P 系列能够在一台交换机上同时提供 802.1X 和 Web 认证,802.1X 认证提供更严格的安全管控,Web 认证则提供更好的用户体验, 满足不同用户群体的需要 在采用 802.1X 认证时, 需要用户安装客户端, 如果用户数量庞大, 安装客户端是非常耗时和繁琐的工作,RG-S2900G-E/P 系列提供客户自动下发功能, 能够在用户首次访问网络时, 将用户 IE 页面自动重定向到客户端的下载页面, 让用户自行下载和安装客户端, 大大降低了 802.1X 的部署难度 在网络认证方案中, 通常会有部分服务器是需要用户即使不进行认证也需要访问的, 例如高校网络中的自助服务页面, 通过 RG-S2900G-E/P 系列提供安全通道技术, 能够轻松实现让用户即使未通过认证, 也能访问某些管理员指定页面 在网络认证方案中, 如果遇到部分无法进行认证的终端需要接入网络, 如打印机 VOIP 电话等 如果将这些连接打印机和 VOIP 电话的端口配置为无需进行认证, 不但操作复杂, 而且存在安全隐患 RG-S2900G-E/P 系列提供 MAC 地址认证功能, 使得打印机 VOIP 电话这类设备能够通过自身 MAC 地址进行网络认证, 访问网络 绿色节能 RG-S2900G-E/P 系列交换机针对传统交换机在噪音及能耗方面存在的问题, 对节能降噪技术进行了深入研究, 解决了交换机部署在办公环境噪声大 以及批量部署后带来的能耗过大的问题 RG-S2900G-E/P 系列交换机采用了新一代的硬件设计系统以及先进的节能电路设计 RG- S2928G-E 交换机采用无风扇静音设计, 功耗降低了 40% 以上, 消除噪声 ;RG-S2952G-E 采用涡轮变速风扇设计, 在低温情况下, 风扇自动降低转速, 降低功耗和噪声 在 PoE 供电组网环境中,RG-S2900G-P 系列产品根据不同用户的实际需要,PoE 供电提供自动模式 节能模式 静态模式三种模式让用户选择, 同时支持基于时间的策略对 PoE 端口定时上下电, 并采用了业内主流的高效节能以太网技术 (EEE,Energy Efficient Ethernet), 从而进一步帮助用户实现能耗的降低 RG-S2900G-E/P 系列产品支持端口防雷击浪涌冲击, 共模 8KV, 保证设计在恶劣的自然环境中稳定工作 简单轻松的网络运维 RG-S2900G-E/P 系列支持目前主流的网络管理方法和管理协议, 可即插即用实现快速部署, 大大降低了用户的网络运维成本 RG-S2900G-E/P 系列支持 SNMP V1/V2/V3 RMON Syslog USB 备份日志及配置等特性来进行网络的日常诊断及维护, 同时管理员可采用 CLI( 命令行接口 ) Web 网管 Telnet 等多样化的管理和维护方式来方便设备的管理 -2-
技术参数 产品型号 RG-S2928G-E RG-S2952G-E RG-S2928G-12P RG-S2928G-24P 基本特性 产品描述 整机提供 28 千兆整机提供 28 千兆整机提供 28 千兆整机提供 52 个端口接入,24 口端口接入,24 端口接入,24 口千兆端口,48 口 10/100/1000M 千兆电口,4 口千兆电口,4 口 10/100/1000M 自自适应电口交换 SFP 非复用端口, SFP 非复用端口, 适应端口,4 口机,4 口 SFP 非复最大可同时支持最大可同时支持 SFP 非复用端口用端口 12 口 POE 供电 24 口 POE 供电 单口 1000BASE-SX mini GBIC 转换模块 (LC 接口 ) 单口 1000BASE-LX mini GBIC 转换模块 (LC 接口 ) 单口 1000BASE-LH mini GBIC 转换模块 (LC 接口 ),40km 可用模块 单口 1000BASE-ZX mini GBIC 转换模块 (LC 接口 ),50km 单口 1000BASE-ZX mini GBIC 转换模块 (LC 接口 ),80km 单口 1000BASE-ZX mini GBIC 转换模块 (LC 接口 ),100km SFP 堆叠模块 GE-SFP-STACK1.6M,1.6M 交换容量 256G 包转发率 51Mpps/96Mpps 87Mpps/132Mpps 51Mpps/96Mpps 51Mpps/96Mpps 二层特性 支持 4K 个 802.1Q VLAN 支持 Protocol based VLAN 支持 Private VLAN 802.1Q VLAN 支持 Voice VLAN 支持 Guest VLAN 支持 QinQ 支持 GVRP 支持普通业务口 聚合端口作为镜像的源目端口 Mirror 支持基于流 基于 VLAN 的端口镜像支持多对一 RSPAN ERSPAN 支持跨设备的流量镜像 标准 IP ACL( 基于 IP 地址的硬件 ACL) 扩展 IP ACL( 基于 IP 地址 TCP/UDP 端口号的硬件 ACL) MAC 扩展 ACL( 基于源 MAC 地址 目的 MAC 地址和可选的以太网类型的硬件 ACL ACL) 基于时间 ACL 专家级 ACL ( 可同时基于 VLAN 号 以太网类型 MAC 地址 IP 地址 TCP/ UDP 端口号 协议类型 时间等灵活组合的硬件 ACL) 支持 ACL80 支持端口流量识别 QoS 支持 802.1p/DSCP/TOS 流量分类每端口 8 个优先级队列 支持 SP WRR DRR SP+WRR 队列调度 -3-
产品型号 RG-S2928G-E RG-S2952G-E RG-S2928G-12P RG-S2928G-24P 支持 IP MAC 端口三元素绑定支持 IPv6 MAC 端口三元素绑定过滤非法的 MAC 地址支持基于端口和 MAC 的 802.1x 支持 Portal 2.0 认证支持 Web 认证, 和 802.1X ARP Check ACL 可同时开启支持 ARP Check 安全特性支持 DAI 支持 ARP 报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的 AAA 安全认证 (IPv4/IPv6) 支持 SSH 支持 BPDU Guard IEEE802.3 IEEE802.3u IEEE802.3z IEEE802.3x IEEE802.3ad L2 协议 IEEE802.1p IEEE802.1x IEEE802.3ab IEEE802.1Q (GVRP) IEEE802.1d IEEE802.1w IEEE802.1s IGMP Snooping v1/v2/v3 RG-S2928G-12P/24P 支持以下 PoE 特性 : 供电设计支持 IEEE802.3af 及 802.3at 的供电标准支持自动 节能 静态的供电管理模式 PoE 支持热启动不间断供电支持基于时间策略对 PoE 端口定时上下电 PoE 设备支持堆叠, 并支持 PoE 与非 PoE 同系列混堆支持 IEEE 802.3az 标准的 EEE 节能技术 : 当 EEE 使能时, 从而大幅度的减小 EEE 端口在该阶段的功耗, 达到了节能的目的 三层特性 IPv6 基础协议 IP 路由管理特性零配置 IPv6 编址 邻居发现协议 (ND) ICMPv6 IPv6 Ping IPv6 Tracert, 三层 ND 代理等支持 IPv4 IPv6 静态路由 SNMPv1/v2C/v3 CLI(Telnet/Console) RMON(1,2,3,9) SSH Syslog NTP/SNTP Web 支持 CWMP(TR069) 协议标准协议 物理特性 重量 <3. 5Kg <4Kg <4.5Kg <4.5Kg 交流 (AC) 输入 : 电源 额定电压范围 :100V~240V 最大电压范围 :90V~264V 频率 :50Hz~60Hz 功耗 <27W(EEE 使能时功耗 <20w) <49W (EEE 使能时功耗 <31w) PoE 不对外供电时 <32.7W,PoE 满载供电时 <229W PoE 不对外供电时 <41W,PoE 满载供电时 <436W 端口防雷 8KV 温度 工作温度 :0 ~50 存储温度 :-40 ~70 湿度 工作湿度 :10%~90%RH 存储湿度 :5%~90%RH -4-
产品型号 RG-S2928G-E RG-S2952G-E RG-S2928G-12P RG-S2928G-24P 尺寸 ( 宽 深 高 )( 单位 : mm) 440 260 43.6 440 260 43.6 440 260 43.6 440 260 43.6 组网应用 RG-S2900G-E/P 系列全千兆安全智能接入交换机适用场合如下 : 大型企事业园区内局域网的全千兆接入, 如政府大楼 大型企业制造 / 能源 / 冶金等单位内部局域网 商业系统如医疗 图书馆 会展中心 网站等千兆接入 服务器群的千兆高带宽接入 需要灵活多样的安全控制策略, 预防和控制网络病毒和网络攻击 提供用户的接入安全等 大型园区网和企业网的接入 方案一 RG-S2900G-E/P 系列交换机和楼栋汇聚交换机 RG-S5750 系列 /RG-S7600 系列及核心区域 RG- S8600 系列相配合组网, 实现千兆到桌面, 万兆汇聚到核心的高性能带宽链路, 满足接入用户信息量日益增长的需要, 如高校办公大楼 图书馆 实验室 金融办公大楼 企事业单位办公大楼 会展中心等 -5-
方案二 RG-S2900G-E/P 系列交换机上行通过千兆连接锐捷的多业务 IPv6 核心路由交换机 RG- S8600 系列, 核心通过万兆或多千兆链路聚合相连 ;RG-S2900G-E/P 系列向下通过千兆连接桌面工作组, 实现全千兆到桌面 订购信息 型号 描述 RG-S2928G-E 24 口 10/100/1000M 自适应端口,4 个千兆 SFP 光口 RG-S2952G-E 48 口 10/100/1000M 自适应端口,4 个千兆 SFP 光口 RG-S2928G-12P 24 口千兆电口,4 口 SFP 非复用端口, 最大可同时支持 12 口 PoE 供电 RG-S2928G-24P 24 口千兆电口,4 口 SFP 非复用端口, 最大可同时支持 24 口 PoE 供电 Mini-GBIC-SX-MM850 单口 1000BASE-SX mini GBIC 转换模块 (LC 接口 ) Mini-GBIC-LX-SM1310 单口 1000BASE-LX mini GBIC 转换模块 (LC 接口 ) Mini-GBIC-LH40-SM1310 单口 1000BASE-LH mini GBIC 转换模块 (LC 接口 ), 传输距离 40km Mini-GBIC-ZX50-SM1550 单口 1000BASE-ZX mini GBIC 转换模块 (LC 接口 ), 传输距离 50km Mini-GBIC-ZX80-SM1550 单口 1000BASE-ZX mini GBIC 转换模块 (LC 接口 ), 传输距离 80km Mini-GBIC-ZX100-SM1550 1000BASE-ZX mini GBIC 转换模块, 传输距离 100km GE-SFP-STACK1.6M 1.6 米 SFP 堆叠模块, 配合 S2900G-E 系列提供全双工 5G 带宽 -6-
锐捷网络股份有限公司 了解更多产品信息, 欢迎登陆 www.ruijie.com.cn, 咨询电话 :400-620-8818 * 本资料产品图片及技术数据仅供参考, 如有更新恕不另行通知, 具体内容解释权归锐捷网络所有