RG-S5310系列千兆交換機

完善的安全防護策略

ARP病毒或攻擊是網絡中最常見，同時(shí)影(yǐng)響較大(dà)的一類攻擊。RG-S5310系列交換機支持多(duō)種模式的ARP防欺騙功能，不論是用戶通(tōng)過DHCP服務器(qì)自動獲取地址，還(hái)是使用固定的IP地址，RG-S5310系列能夠記錄用戶真實的IP+MAC地址，并在交換機端口收到主機發送的ARP報文時(shí)，将ARP報文內(nèi)容和(hé)記錄的IP+MAC地址進行(xíng)比對，隻對內(nèi)容真實的ARP報文進行(xíng)轉發，對虛假的ARP報文進行(xíng)丢棄，從而将ARP欺騙屏蔽在網絡之外，保障網絡用戶免受ARP病毒攻擊。

主動防禦網絡中的各種DDoS攻擊，網絡由于其開(kāi)放性，經常由于計(jì)算(suàn)機感染病毒，或是接入網絡的人(rén)員出于各種目的對網絡設備、網絡中的服務器(qì)進行(xíng)攻擊，導緻網絡無法正常使用。較常見的如ARP泛洪攻擊導緻網關無法響應請(qǐng)求、ICMP泛洪攻擊導緻網絡設備CPU負載過高(gāo)無法正常工作(zuò)，DHCP請(qǐng)求泛洪攻擊，導緻DHCP服務器(qì)地址枯竭，用戶無法正常獲取IP地址訪問網絡。

RG-S5310系列提供業界先進的硬件CPU保護機制(zhì)：特有(yǒu)的CPU保護策略（CPP，CPU Protect Policy），對發往CPU的數(shù)據流，進行(xíng)流區(qū)分和(hé)優先級隊列分級處理(lǐ)，并根據需要實施帶寬限速，充分保護CPU不被非法流量占用、惡意攻擊和(hé)資源消耗，保障了CPU安全，充分保護了交換機的安全。

RG-S5310系列提供創新的基礎網絡保護策略（NFPP，Network Foundation Protection Policy）技(jì)術(shù)，能夠限制(zhì)用戶向網絡中發送ARP報文、ICMP請(qǐng)求報文、DHCP請(qǐng)求報文等數(shù)據包的數(shù)率，對超過限速阈值的報文進行(xíng)丢棄處理(lǐ)，甚至能夠識别攻擊行(xíng)為(wèi)，對有(yǒu)攻擊行(xíng)為(wèi)的用戶進行(xíng)隔離。從而保護基礎網絡免受網絡攻擊行(xíng)為(wèi)的影(yǐng)響，保障網絡穩定。

支持DHCP snooping，可(kě)隻允許信任端口的DHCP響應，防止私設DHCP Server的欺騙；并在DHCP監聽(tīng)的基礎上(shàng)，通(tōng)過動态監測ARP和(hé)檢查用戶的IP，直接丢棄不符合綁定表項的非法報文，有(yǒu)效防範ARP欺騙和(hé)用戶源IP地址的欺騙問題。
支持多(duō)種業務特性

硬件支持IPv4/IPv6雙協議棧多(duō)層線速交換，可(kě)根據IPv6網絡的需求規劃和(hé)設計(jì)網絡，提供靈活的IPv6網絡通(tōng)信方案。

支持豐富的IPv4路由協議，包括靜态路由、RIP、OSPF等，滿足不同網絡環境中用戶選擇合适的路由協議靈活組建網絡。

支持豐富的IPv6路由協議，包括靜态路由、RIPng、OSPFv3等，不論是在升級現有(yǒu)網絡至IPv6網絡，還(hái)是新建IPv6網絡，都可(kě)靈活選擇合适的路由協議組建網絡。

虛拟交換單元（VSU，Virtual Switching Unit）

RG-S5310系列産品支持VSU（Virtual Switch Unit）即虛拟交換單元技(jì)術(shù)。能夠将多(duō)台物理(lǐ)設備進行(xíng)互聯，使其虛拟為(wèi)一台邏輯設備，利用單一IP地址、單一Telnet進程、單一命令行(xíng)接口（CLI）、自動版本檢查、自動配置等特性進行(xíng)管理(lǐ)，對用戶來(lái)說僅僅是在管理(lǐ)一台設備，但(dàn)是卻實現着多(duō)台設備帶來(lái)的工作(zuò)效率和(hé)使用體(tǐ)驗。

簡化管理(lǐ)：管理(lǐ)員可(kě)以對多(duō)台交換機統一管理(lǐ)，而不需要連接到每台交換機分别進行(xíng)配置和(hé)管理(lǐ)。

簡化網絡拓撲：VSU在網絡中相當于一台交換機，通(tōng)過聚合鏈路和(hé)外圍設備連接，不存在二層環路，沒必要配置MSTP協議，各種控制(zhì)協議是作(zuò)為(wèi)一台交換機運行(xíng)的。

毫秒(miǎo)級故障恢複：VSU和(hé)外圍設備通(tōng)過聚合鏈路連接，如果其中一台設備或者一條成員鏈路出現故障，切換到另一條成員鏈路的時(shí)間(jiān)隻需要50到200毫秒(miǎo)。

高(gāo)擴展性：用戶新增的設備加入或離開(kāi)虛拟化網絡時(shí)可(kě)以實現“熱插拔”，不影(yǐng)響其他設備的正常運行(xíng)。

保護投資：VSU和(hé)外圍設備通(tōng)過聚合鏈路連接，既提供了冗餘鏈路，又可(kě)以實現負載均衡，充分利用所有(yǒu)網絡設備和(hé)帶寬資源。同時(shí)可(kě)用任意形态的萬兆端口通(tōng)過任意的數(shù)據傳輸線纜組成VSU虛拟網絡系統，不需要額外配置線纜、擴展卡，并且沒有(yǒu)端口和(hé)線纜種類的限制(zhì)，有(yǒu)效保護用戶的投資。

高(gāo)可(kě)靠性

支持生(shēng)成樹(shù)協議STP、RSTP、MSTP，完全保證快速收斂，提高(gāo)容錯能力，保證網絡的穩定運行(xíng)和(hé)鏈路的負載均衡，合理(lǐ)使用網絡通(tōng)道(dào)，提供冗餘鏈路利用率。

支持虛拟路由器(qì)冗餘協議（VRRP），有(yǒu)效保障網絡穩定。

支持快速鏈路檢測協議（RLDP，Rapid Link Detection Protocol），可(kě)快速檢測鏈路的通(tōng)斷和(hé)光纖鏈路的單向性，并支持端口下的環路檢測功能，防止端口下因私接Hub等設備形成的環路而導緻網絡故障的現象。

支持公有(yǒu)以太網多(duō)環保護技(jì)術(shù)（ERPS），國際标準為(wèi)核心以太網設計(jì)的二層鏈路冗餘備份協議，其環路阻斷以及鏈路恢複都集中在主控設備上(shàng)進行(xíng)，非主控設備直接向主控設備彙報自己的鏈路情況，無需經過其他非主控設備的處理(lǐ)，因此環路中斷以及恢複時(shí)間(jiān)比STP快。基于以上(shàng)區(qū)别，ERPS在理(lǐ)想環境下的鏈路恢複能力能夠達到毫秒(miǎo)級。

在不啓用STP的情況下，可(kě)以通(tōng)過快速上(shàng)鏈保護協議（REUP，Rapid Ethernet Uplink Protection Protocol），提供一個(gè)快速上(shàng)鏈保護功能，REUP使得(de)用戶在關閉STP的情況下，仍提供基本的鏈路冗餘，同時(shí)提供比STP更快的毫秒(miǎo)級故障恢複。

産品關鍵部位塗覆三防漆，形成一層保護膜，加強防護，提升惡劣環境下的可(kě)靠性，設備支持高(gāo)達10KV的端口防雷能力，保證在各種惡劣環境下穩定工作(zuò)。

軟件定義網絡（SDN）

RG-S5310系列産品跟随時(shí)代發展，全面支持OpenFlow 1.3，可(kě)以和(hé)銳捷網絡自研SDN controller 相互配合，輕松實現大(dà)規模二層架構組網，并且支持整網平滑升級到SDN網絡，在大(dà)幅簡化網絡管理(lǐ)的難度的同時(shí)可(kě)顯著降低(dī)網絡維護的成本。

綠色節能

RG-S5310系列交換機支持端口自動節能，如果在一段時(shí)間(jiān)內(nèi)接口狀态始終為(wèi)down，則系統自動停止對該接口供電(diàn)，自動進入節能模式；同時(shí)支持高(gāo)效節能以太網（EEE），端口如果在連續一段時(shí)間(jiān)之內(nèi)空(kōng)閑，系統會(huì)将該端口設置為(wèi)節能模式，當有(yǒu)報文收發時(shí)再通(tōng)過定時(shí)發送的監聽(tīng)碼流喚醒端口恢複業務，達到節能的效果。

RG-S5310系列産品同時(shí)滿足材料環保與安全性的歐盟RoHS标準。

簡單輕松的網絡維護

RG-S5310系列支持SNMP、RMON、Syslog、USB備份日志(zhì)及配置等特性來(lái)進行(xíng)網絡的日常診斷及維護，同時(shí)管理(lǐ)員可(kě)采用命令行(xíng)接口(CLI)、Web網管、Telnet等多(duō)樣化的管理(lǐ)和(hé)維護方式更方便設備的管理(lǐ)。