¿Qué funciones se proporcionan generalmente para los conmutadores y enrutadores administrados por red?

Regleta

Conmutación multicapa de protocolo de doble pila IPv4/IPv6 de alto rendimiento

El alto ancho de banda del backplane proporciona un rendimiento sin bloqueo para todos los puertos;

El hardware admite conmutación de velocidad de línea multicapa de pila de protocolo dual IPv4/IPv6. El hardware maneja mensajes de protocolo IPv4 e IPv6 por separado. Admite varias tecnologías de túnel (como túneles de configuración manual, túneles 6to4 y túneles ISATAP). , etc.) y se pueden planificar según las necesidades y el estado de la red y proporcionan soluciones de comunicación flexibles entre redes IPv6.

Con el soporte y el procesamiento de pilas de protocolos duales, las redes existentes se pueden actualizar sin problemas a la solución IPv6 de próxima generación sin cambiar la arquitectura de la red.

El rendimiento de enrutamiento rico y completo y los recursos de la tabla de enrutamiento ultragrandes pueden satisfacer las necesidades de enrutamiento dinámico de redes a gran escala.

El modo de enrutamiento y reenvío de hardware basado en LPM de RG; -La serie S3760 no solo es adecuada para entornos de red a gran escala, sino que también puede defenderse contra la intrusión de varios virus de red, garantizar el reenvío de todos los mensajes a velocidad de línea y garantizar de manera efectiva la seguridad del dispositivo.

Estrategia de control de seguridad flexible y completa

Tiene una variedad de mecanismos internos que pueden prevenir y controlar eficazmente la propagación de virus y los ataques de piratas informáticos, como la prevención de ataques DoS y el escaneo de IP anti-hackers. mecanismos y verificación de la legalidad de los mensajes ARP de los puertos, varias políticas de ACL de hardware, etc. y la red es verde;

Mecanismo de protección de CPU de hardware líder en la industria: estrategia única de protección de CPU (tecnología CPP), diferencia el flujo y la clasificación de cola de prioridad de los flujos de datos enviados a la CPU, de acuerdo con la limitación de la tasa de ancho de banda debe implementarse para proteger completamente la CPU de la ocupación de tráfico ilegal, ataques maliciosos y consumo de recursos, garantizar la seguridad de la CPU y proteger completamente la seguridad del conmutador;

Implementación de hardware de puertos o conmutadores completos con direcciones IP de usuario y MAC direcciones El enlace flexible limita estrictamente el acceso de los usuarios a puertos o conmutadores completos;

El hardware especializado evita las trampas de la puerta de enlace ARP y del host ARP, frenando eficazmente las trampas cada vez más desenfrenadas de la puerta de enlace ARP y del host ARP en la red. Garantiza la normalidad de los usuarios. acceso a Internet;

SSH (Secure Shell) y SNMPv3 pueden cifrar la información de administración en procesos Telnet y SNMP para garantizar la seguridad de la información del dispositivo de administración y evitar que los piratas informáticos ataquen y controlen el dispositivo.

Controle el uso de la red por parte de usuarios ilegales y garantice que los usuarios legítimos utilicen la red de manera razonable, como enlaces múltiples, seguridad de puerto, ACL de tiempo, límite de velocidad de ancho de banda basado en el flujo de datos, etc. , para satisfacer las necesidades de las redes empresariales y de campus para fortalecer el control de visitantes y restringir las comunicaciones de usuarios no autorizados.

Potentes capacidades de soporte para múltiples aplicaciones

Admite varios protocolos de enrutamiento dinámico de unidifusión y multidifusión, puede adaptarse a diferentes tamaños de red y entornos que requieren una gran cantidad de servicios de multidifusión y lograr escalabilidad y aplicaciones multiservicio;

Admite todas las versiones de IGMPv1/v2/v3, se adapta a diferentes entornos de multidifusión y satisface las necesidades de las aplicaciones de seguridad de multidifusión;

Admite múltiples protocolos de enrutamiento, como como enrutamiento de igual costo, enrutamiento ponderado y otras características ricas de tres capas y características comerciales, para satisfacer las necesidades de comunicación bajo diferentes planes de enlace de red.

Estrategia de QoS perfecta

El sistema de garantía de QoS basado en el estándar DiffServ admite estrategias de QoS completas como 802.1P, IP TOS, filtrado de flujo de 2 a 7 capas, SP y WRR. , realizando una lógica QoS multiservicio basada en todo el sistema de red.

Tiene capacidades de control de flujo y clasificación de flujo multicapa, como flujo MAC, flujo IP y flujo de aplicaciones, e implementa múltiples políticas de flujo, como control de ancho de banda de flujo fino y prioridad de reenvío, respaldando la red de acuerdo con diferentes aplicaciones y diferentes requisitos de aplicación Proporcionar servicios con características de calidad de servicio.

Alta confiabilidad

Admite los protocolos de árbol de expansión 802.1d, 802.1w y 802.1s, lo que garantiza una convergencia rápida, mejora la tolerancia a fallas, garantiza una operación estable de la red y el equilibrio de carga del enlace, y es razonable Utilice canales de red para proporcionar utilización de enlaces redundantes;

Admite el protocolo de redundancia de enrutador virtual VRRP para garantizar de manera efectiva la estabilidad de la red;

Admite RLDP para detectar rápidamente la conectividad de enlaces y la unidireccionalidad de los enlaces de fibra óptica admite la función de detección de bucle de puerto para evitar que dispositivos como concentradores debajo del puerto se conecten de forma privada para formar bucles y provocar fallas en la red.

Fácil de usar y gestionar.

La interfaz Gigabit flexible del RG-S3760-24 puede satisfacer de manera flexible las necesidades de múltiples enlaces Gigabit o múltiples servidores Gigabit, lo que hace que sea conveniente para los usuarios elegir y expandir la red de manera flexible.

Los puertos SFP y eléctricos del RG-S3760-12SFP/GT están diseñados de cualquier forma y se pueden seleccionar módulos de interfaz Gigabit de varias especificaciones, admitiendo una combinación de cables de cobre Gigabit y monomodo/multimodo. Los módulos de interfaz de fibra óptica. La configuración y los módulos intercambiables en caliente facilitan enormemente a los usuarios configurar y expandir la red de manera flexible.

El protocolo de hora de la red garantiza la precisión de la hora de conmutación y está unificado con la hora del servidor de hora en la red, lo que facilita el análisis y el diagnóstico de fallas de la información de registro y la información del tráfico.

Syslog facilita la recopilación, el mantenimiento, el análisis, la ubicación de fallas y la copia de seguridad unificados de diversa información de registro, y facilita el mantenimiento y la administración de la red del administrador.

La interfaz CLI es conveniente para usuarios avanzados Configuración y utilizar;

El modo de administración web basado en Java realiza la administración de la interfaz gráfica visual del conmutador y configura el dispositivo de manera rápida y eficiente.

Enrutador

Alta capacidad de procesamiento de datos

Procesador de comunicación PowerPC avanzado, tecnología de bus PCI de ancho de banda 2G, menor retardo de reenvío de paquetes, admite alta densidad El procesamiento de datos eficiente del puerto Las capacidades garantizan aplicaciones de red en entornos de alta velocidad.

Alta capacidad de convergencia

El R3740 se puede conectar a 4 módulos NM-1CPOS-STM1 al mismo tiempo. Cada módulo proporciona 63 canales de acceso de 2 M y un máximo de 252 canales. Acceso de 2M.

La placa de control principal tiene dos puertos Fast Ethernet 10/100/1000M, y el puerto óptico es opcional.

Dos puertos Fast Ethernet 10/1000m están solidificados en el tablero de control principal. Se pueden seleccionar módulos de puerto óptico o de puerto eléctrico según la situación real y se puede lograr la interconexión de banda ancha sin comprar ningún módulo.

El tablero de control principal se puede desconectar y reemplazar, y el enrutador se puede actualizar actualizando el tablero de control principal en el futuro.

Alta confiabilidad

Componentes clave intercambiables en caliente: todas las fuentes de alimentación y ventiladores admiten funciones intercambiables en caliente, satisfaciendo plenamente las necesidades de mantenimiento, actualizaciones y optimización de la red;

Admite tecnologías de respaldo, como respaldo de enlaces y respaldo de rutas, para mejorar la confiabilidad de toda la red;

Admite el protocolo de respaldo en caliente VRRP para lograr respaldo redundante de líneas y equipos.

Soporte de fuente de alimentación redundante RPS.

Diseño de estructura modular

RG-R3740 tiene cuatro ranuras para módulos de red/voz, que admiten una amplia variedad de módulos de red/voz con funciones completas y alta densidad, y pueden lograr más aplicaciones combinadas. .

Buena función de soporte de voz

Admite G.711, G.723, G.729 y otros formatos de codificación de voz, admite pila de protocolo H.323 y se puede usar con múltiples VOIP fabricantes Interoperabilidad de dispositivos;

Admite la función de fax en tiempo real;

Admite la función de control de voz.

Buena función VPN

Admite la función VPN IPSec;

Admite la función VPN GRE;

Admite el programa de aplicación VPDN L2TP/PPTP;

Bajo la aplicación NAT, admite la función de penetración L2TP/PPTP.

Estrategia QoS perfecta

Admite estrategias de colas de gestión de congestión como PQ, CQ, FIFO, WFQ, CBWFQ, LLQ, rt PQ

Admite WRED y RED; Estrategia para evitar la congestión;

Admite la estrategia de configuración del tráfico GTS;

Admite la estrategia de supervisión del tráfico de automóviles;

Admite estrategias QOS como CTCP y CRTP para mejorar la eficiencia del enlace;

Admite la configuración de prioridad de paquetes de voz, lo que puede proporcionar a las pequeñas y medianas empresas una plataforma de servicios multifuncional que cumpla con los requisitos y sea rentable.

Alta seguridad

La tecnología de firewall completa admite políticas de control de listas de acceso basadas en IP, protocolo, puerto y período de tiempo de origen y destino;

Admite direcciones IP y MAC el enlace previene eficazmente la suplantación de direcciones IP;

Admite la tecnología de autenticación AAA para autenticación, autorización y registro de información del usuario, así como el protocolo de autenticación Radius;

Admite protocolos de enrutamiento dinámico Tecnología de autenticación de información de enrutamiento a garantizar la seguridad y confiabilidad de la información de enrutamiento en redes de enrutamiento dinámico;

Admite autenticación PAP, CHAP y tecnología de devolución de llamada en el protocolo PPP;

Fácil de usar y administrar.

Utilizando la interfaz CLI estándar, la operación es más sencilla;

Admite el protocolo SNMP, carga y descarga de archivos de configuración TFTP, conveniente para la administración de la red;

Admite Telnet /Consola, conveniente Realice administración y control remotos;

Varias actualizaciones en línea para reservar espacio para futuras expansiones de funciones;

Modelo de producto

RG-R3740

Puerto fijo (placa de control principal)

1 puerto de consola

1 puerto auxiliar

Dos puertos de red Fast Ethernet adaptativos 10/100/1000M.

2 ranuras para módulo óptico SFP (soporta Gigabit Ethernet, el puerto de alimentación sólo se puede seleccionar entre 1).

Ranura para placa de control principal

1 ranura para placa de control principal

Ranura para módulo

4 ranuras para módulo de red/voz Ranura

Ranura de puntería interna

1

Módulo de memoria

Sin flash: 2M

Nand-Flash: el valor predeterminado es 32M y se puede ampliar a 96M.

DDR-RAM: El valor predeterminado es 512M, el máximo es 1G.

Unidad Central de Procesamiento

Procesador dedicado a comunicación PowerPC

Capacidad de reenvío de mensajes

600Kpps-1.2Mpps

Disponible módulos

Nm-2fe-tx: Módulo de interfaz Fast Ethernet 10base-t/10base-tx de doble puerto.

Nm-2 dispone de: Módulo serie síncrono y asíncrono de alta velocidad de 2 puertos

Nm-4 dispone de: Módulo serie síncrono y asíncrono de alta velocidad de 4 puertos

Nm -8a: Módulo serie asíncrono de 8 puertos

Nm-16a: Módulo serie asíncrono de 16 puertos

Nm-2ce1: Módulo ce1 canalizado desmontable de 2 puertos

Nm-4cE1: Módulo cE1 canalizado dividido de 4 puertos

Nm-1B-S/T: Módulo RDSI de 1 puerto (interfaz S/T)

Nm -1B-U : Módulo RDSI de 1 puerto (interfaz U)

Nm-4b-u: Módulo RDSI de 4 puertos (interfaz U)

Nm-4 FXS: 4- módulo de voz de 8 puertos (interfaz FXS)

Nm-8FXS: módulo de voz de 8 puertos (interfaz FXS)

Nm-4 FXO: módulo de voz de 4 puertos (interfaz FXO)

módulo de voz nm-1e 1v 1:e 1

AIM-VPN: Módulo de cifrado por hardware

NM-1CPOS-STM1: Módulo TPV canalizado

Dimensiones (ancho x alto x fondo)

442mm×118mm×410mm, se puede instalar en un gabinete estándar de 19”.

Fuente de alimentación

85VAC ~265 VCA, 47 Hz ~ 63 Hz, admite redundancia RPS

Potencia total

Menos de 150 vatios

Temperatura

Temperatura de funcionamiento: 0 ℃ a 40 ℃

Temperatura de almacenamiento: -40 ℃ a 55 ℃

Humedad

Humedad de funcionamiento: 10 % a 90 % RH

Humedad de almacenamiento: 5 % a 90 %

Establecimiento de una base operativa: construcción de una salida de red estable y de alta velocidad.

La arquitectura de hardware subyacente garantiza el uso de un procesador de red dedicado de alto rendimiento RISC de 1,3 GHz/64 bits, memoria DDRII de 512 M, admite 600 000 sesiones NAT, capacidad ultragrande y está integrada en la red RGNOS. Desarrollada independientemente por Ruijie Networks, la plataforma operativa proporciona alto rendimiento y alta estabilidad de productos de red de nivel de operador.

Preste atención a la capacidad de reenvío de velocidad de línea del equipo: la velocidad de reenvío de paquetes es de hasta 1,5 Mpps, lo que puede cumplir con el reenvío de velocidad de línea de múltiples fibras ópticas de 100 Mbps/Gigabit. Aún puede funcionar de manera estable a pesar de los ataques DDoS a nivel de gigabits.

Atención al diseño y soporte del hardware: admite la función de duplicación de puertos de hardware. Los puertos de monitoreo brindan capacidades de monitoreo sin afectar el rendimiento de la red y son compatibles con sistemas comunes de filtrado y monitoreo de información. Fuente de alimentación conmutada de banda ancha incorporada de nivel portador, con diseño de protección contra rayos, sobretensión y sobretensión, adecuada para situaciones con voltaje inestable.

Archivo de imagen de arranque dual: incluso si se interrumpe la alimentación durante el proceso de actualización, aún se puede restaurar automáticamente, lo que le permite actualizar sin preocupaciones.

Haga un buen trabajo para garantizar el funcionamiento: haga un buen trabajo en la protección de seguridad de las redes internas y externas

Sistema de defensa ARP integral: complete rápidamente la IP de la red interna escaneando la LAN puertos y "enlace estático con un clic" /enlace estático MAC. Admite desactivar la función de aprendizaje de direcciones MAC del puerto LAN para negar el acceso a Internet a usuarios ilegales. Admite la tecnología patentada "Trusted ARP" para lograr la combinación perfecta de enlace ARP dinámico y enlace ARP estático. Puede verificar de forma inteligente la autenticidad de la información ARP, es decir, no requiere enlace estático y no será engañado. Al mismo tiempo, la información del host con suplantación de identidad ARP también se puede mostrar de forma jerárquica para localizar el origen de la suplantación de identidad.

Ataques anti-DDoS y competencia desleal: Tiene capacidad de defensa de 1000M de ataques DDoS. Bajo un ataque DDoS de 100 millones, la utilización de la CPU no supera el 15% y los paquetes de datos aún se pueden reenviar a la velocidad de la línea. Bajo un ataque DDoS de 1000M, la CPU se mantuvo estable al 90% y el dispositivo reenvió normalmente.

Previene ataques de intranet y escaneo de IP/puertos: puede defenderse contra casi todos los tipos de ataques actuales, como inundación SYN, inundación UDP, inundación ICMP, ataque Smurf/Fraggle, ataque de mensajes fragmentados, etc. Al mismo tiempo, la información de la dirección del host atacante se puede registrar para localizar la fuente del ataque; el host atacante de la red interna también se puede incluir en la lista negra, prohibiendo su función en línea y filtrando los mensajes de ataque a través del hardware sin ocupar recursos de la CPU.

Antivirus de hardware: filtra mensajes de texto de virus agregando reglas y admite la detección automática de ondas de choque y virus de ondas de choque. Puede identificar y bloquear el proceso de envenenamiento del virus del perro robot y, al mismo tiempo, mostrar la información del host y la dirección IP del sitio web que contiene el virus. Los enrutadores de la serie NBR son los únicos enrutadores de la industria que bloquean completamente los virus de perros robot.

Control/filtrado de acceso: admite ACL (lista de control de acceso) estándar y extendida, puede detectar y filtrar paquetes de datos de acuerdo con el rango de direcciones IP y el rango de puertos especificados, y admite ACL experto y ACL de tiempo. Admite el filtrado de nombres de dominio, bloquea el acceso a sitios web ilegales y maliciosos y disfruta de una experiencia saludable en Internet.

La clave para la promoción empresarial: personalizar funciones inteligentes para mejorar la experiencia online de los usuarios.

Aplicaciones de red internas y externas flexibles: tres puertos WAN Gigabit permiten acceso a líneas de múltiples ISP, y los puertos de multiplexación óptica y eléctrica satisfacen las diversas formas de necesidades de acceso a líneas de los operadores. El protocolo de respaldo activo VRRP y la detección de línea basada en Ping/DNS logran el equilibrio de carga y el respaldo de línea de múltiples dispositivos y múltiples líneas de banda ancha. La función de enrutamiento automático de China Telecom y China Netcom se da cuenta de que "los datos de Telecom viajan automáticamente a través de líneas de telecomunicaciones y los datos de China Netcom viajan automáticamente a través de líneas de China Netcom". Apoya las estrategias de selección de rutas norte-sur con mejores resultados prácticos.

Ancho de banda flexible y límite de velocidad inteligente: Puede limitar de manera flexible la velocidad de carga y descarga de toda la red, una sola IP o un segmento de IP. La función de ancho de banda elástico asignará automática e inteligentemente el ancho de banda óptimo a cada PC en línea de una manera establecida en función del uso en tiempo real del ancho de banda de la red. Cuando la red está ocupada, el tráfico de descarga que ocupa un gran ancho de banda se suprime automáticamente para garantizar que la red no esté bloqueada o sea lenta, lo que permite a los usuarios descargar a alta velocidad cuando la red está inactiva, aprovechando al máximo los recursos de la red y mejorando la calidad; Experiencia en Internet.

Aceleración de hardware de juegos en línea: mediante la identificación dual de los puertos del juego y los tamaños de los mensajes, los canales verdes de alta prioridad se pueden dividir para los mensajes del juego para garantizar una experiencia de juego rápida en todo momento.

Otras características: Soporta la función GRE VPN. Aplicación VPDN que admite L2TP/PPTP.

Bajo la aplicación NAT, se admite la función de penetración L2TP/PPTP.

Herramientas de administración de red: control de enlace inteligente, administración de toda la red, conferencias de monitoreo

Admite tecnología patentada de "enlace inteligente": se pueden encontrar interruptores para toda la red (interruptores de seguridad de la serie Ruijie) en NBR WEB Gestión y configuración unificadas en la interfaz. El conmutador central/de acceso completa automáticamente la configuración de la política de seguridad del puerto y el enlace de tres vías IP/MAC/puerto de las PC en toda la red, y el hardware filtra paquetes ilegales como la suplantación de ARP y los ataques DDoS, resolviendo perfectamente el problema de la integridad de la intranet.

Interfaz WEB completa de alta disponibilidad: la página de administración única y la página de monitoreo están diseñadas por separado para realizar la separación de permisos del tráfico de la interfaz, el tráfico IP, el enlace ARP, el número de sesión NAT, el registro del sistema y otra información. Se puede mostrar colectivamente en una página de monitoreo y el tráfico IP se puede ordenar por tasa de carga, tasa de descarga y dirección IP para comprender fácilmente las condiciones operativas de la red; se proporcionan páginas de alarma de eventos del sistema y registros chinos para localizar rápidamente fallas en la red;

Para usuarios avanzados, también se proporciona un modo de configuración de línea de comandos para lograr aplicaciones funcionales más profundas y detalladas y experimentar las potentes funciones de enrutamiento de la plataforma operativa RGNOS.

Parámetros técnicos

Descripción del parámetro

Modelo del producto

RG-NBR3000

Cure Wan Gang

Dos puertos de multiplexación óptico/eléctrico de 10/100m/1000m (combinación).

1 Puerto RJ45 adaptativo (inhalador dosificador automático/MDIX).

Puerto LAN sólido

Cinco puertos RJ45 adaptativos de 10/100 m/1000 m (inhalador de dosis medida automático/MDIX)

Procesador de CPU

Procesador de red profesional RISC de 64 bits a 1,3 GHz

Módulo de memoria

DDRII:512M

Flash: 512M

2M

Indicadores

Por puerto: enlace/actividad (conectado/en funcionamiento), velocidad (velocidad)

Por dispositivo: alimentación, alerta de ataque, Estado del sistema (saturado/ocupado) /normal/idle)

Protocolo de red

l Admite el clúster de protocolos TCP/IP e implementa los protocolos IP, ICMP, IGMP, TCP y UDP.

l Soporta múltiples protocolos de enrutamiento: enrutamiento estático, RIP (V1/V2).

l Admite retransmisión DHCP y servidor DHCP.

Soy compatible con PPPoE

l Admite NAT y varios NAT ALG, incluidos FTP, H.323, DNS, etc.

Soporto DDNS

Soporto la detección de fallas de Ping y Tracert.

l Admite QoS (PQ, CQ, FIFO, WFQ, CBWFQ, etc.).

Aplicaciones de seguridad: PAP, CHAP, firewall, ACL, duplicación de puertos.

Protocolo de gestión

Gestión y monitorización de la configuración WEB china

Soporta SNMPv1/v2.

CLI (inicio de sesión/consola remota)

Administración de archivos de configuración y actualización TFTP

Admite el modo de actualización X-MODEM del protocolo de transferencia de archivos asíncrono

Seguridad de red

l Prevenir completamente los ataques ARP

l Anti-Dog Virus

l Prevenir ataques de red interna/ataques de red externa

lAdmite enlace seguro de direcciones

Bloqueo Wanping

lEvita ataques de escaneo de puertos

lEvita ataques de mensajes fragmentados

lEvita ataques de inundación ICMP.

Prevenir ataques de lágrimas

I Prevenir la muerte

Evitar ataques terrestres

l Prevenir ataques de pitufos/fragmentos

lEvitar la inundación de sincronización

Función característica

Admite ancho de banda flexible (se puede configurar la asignación dinámica de ancho de banda y la velocidad máxima de carga y descarga).

Admite limitación de velocidad basada en dirección IP y MAC.

Admite garantía de ancho de banda de juegos (16 juegos como Kart, World of Warcraft y Journey).

Admite filtrado de nombres de dominio, equilibrio de tráfico y monitoreo de tráfico.

Admite la gestión de vinculación de dispositivos en la red.

Dimensiones totales (alto

×largo×ancho)

44,4 mm×437 mm×268 mm

Voltaje de entrada

CA: 100 ~ 240V 48/60 Hz

Potencia total

Menos de 30W

Referencia /ProductDetail.aspx? idproducto=244#