新一代多业务万兆核心路由交换机RG-S6800E产品概述:RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换 机,RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按 需叠加扩展能力,达到业务和性能并重的设计需求目前提供10竖插槽设计和6横插槽设 计两种主机:RG-S6810E 和 RG-S6806ERG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展 到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻 塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提 供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择RG-S6800E交换机通过扩展高性能的多业务卡支持策略路由、IPV6、MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等业务功能,满足客户环境灵 活而复杂的不同应用需求RG-S6806E RG-S6810E产品特性:强大数据处理设计(SPOH设计)RG-S6800E的交换、路由、ACL、QOS等复杂功能通过硬件实现,避免了软件实现同 样功能对数据高速处理的影响。
管理模块执行路由管理、网络管理、网络服务等任务,用户接口模块可以独立实现硬件 路由、交换和组播功能;用户交换端口则独立实现硬件ACL和QOS功能,同步式处理设计 (SPOH设计)极大地提高整机处理能力强大的扩展能力RG-S6800E系列多业务万兆核心路由交换机目前提供2.4T/1.2T背板带宽,在不更换机 箱的情况下,未来仅通过更换管理模块可以支持背板带宽扩展到4.8T/2.4TRG-S6800E系列多业务万兆核心路由交换机通过扩展高性能的多业务卡,可以支持策 略路由、IPV6、MPLS、load balancing、NAT、VPN、Firewall、web cache redirect 等功 能 高安全保障措施1、 物理安全:RG-S6800E提供冗余管理模块、冗余电源模块、各种模块热拔插等物理安全保障措施2、 病毒和攻击防护:面对现在网络环境越来越多的网络病毒和攻击威胁,RG-S6800E提供强大的网络病毒和 攻击防护能力:提供对发往CPU的数据流进行流分类和流限速,避免病毒和攻击对CPU的影响提供基于SPOH技术的ACL功能支持防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描等功能提供多端口同步监控技术,支持灵活的网络监控,提升网络监控能力3、 设备管理安全:提供SSH的加密登陆和管理功能,避免管理信息明文传输引发的潜在威胁Telnet/Web登录的源IP限制功能,避免非法人员对网络设备的管理SNMPV3提供加密和鉴别功能:确保数据从合法的数据源发出(引擎ID);确保数据在传 输过程中不被篡改(采用MD5和SHA认证协议);加密报文,确保数据的机密性(采用DES56 加密协议)4、 接入安全:硬件支持IP、MAC、端口绑定,提高用户接入控制能力。
支持802.1X技术,满足6元素绑定接入限制支持IGMP源端口检查,可有效控制非法组播源,提高网络安全IGMP V3支持通告主机希望接收的多播源的地址,避免非法的组播数据流占用网络带宽 通过PVLAN (保护端口)隔离用户之间信息互通,不必占用VLAN资源端口 MAC地址锁和端口 MAC地址接入数量功能可以屏蔽非法主机的接入. 丰富的应用支持技术(QOS、组播)1、RG-S6800E提供多种流分类技术和多种QOS技术,包括SP、WRR、CBQ、WFQ、 CBWFQ、LLQ、WRED、CAR、Traffic Shaping、HOL、RSVP 等,为各种应用的带宽保障 提供需要的支持技术流分类:可以依据数据流的源/目的MAC地址、源/目的三层IP地址、三层协议(IP/IPX)、 四层协议(UDP/TCP)、源/目的四层协议端口号、COS、TOS对数据流进行区分,实现2/3/4 层的流分类功能数据标记:802.1p是二层协议,可以为数据提供8个级别的优先级标记;DSCP在三层 的IP协议报文里进行优先级标记,可以提供64个级别的优先标记队列调度:严格优先级队列SP保证高优先级业务总是在低优先级业务之前处理;WRR 是一种加权循环队列调度机制,首先处理高优先级,但在处理高优先级业务时,较低优先级 的业务并没有被完全阻塞,而是按一定的比例同时进行。
WFQ是加权公平队列,对所有的数 据流进行排队,监控吞吐率,并根据发送的信息量分配权值WFQ试图公平地为每个对话分 配带宽,保证低带宽应用可以获得对接口的访问权,而不会被高带宽应用全部占用拥塞控制:WRED加权随机早期检测协议,可以设置各个数据流在拥塞发生之前自动丢 失数据的阀值,避免较高优先级应用的拥塞丢失HOL通过消除HOL阻塞确保最高可能的吞 吐量;最大限度地减少包丢失,减少多路传输和广播流量拥塞承诺信息速率:CAR可以为重要的数据流设定固定的带宽,如果设定的带宽合理,满足 该数据流的需求,就可以保证重要数据流的正常转发2、提供多种组播支持技术,包括IGMP snooping、IGMP、PIM(SSM、SM、DM), DVMRP,保证了网络中提供组播服务时的带宽合理占用• 支持领先的万兆以太网技术(IEEE802.3AE、IEEE802.3AK)万兆以太网采用了 IEEE802.3以太网媒体访问控制(MAC)协议、IEEE802.3以太网帧 格式,以及IEEE802.3帧的最大和最小尺寸万兆以太网是以太网在速度和距离方面的进步, 采用全双工技术,不需要应用低速的、半双工的CSMA/CD协议。
在其他方面,万兆以太网 保留了初期以太网模型的精髓,因而可以和现有以太网环境无缝融合,支持客户已有应用RG-S6800E提供目前主流的四种万兆局域网传输标准:10GBASE-R、10GBASE-W、 10GBASE-LX4、10GBASE-CX4,四种传输标准在数据链路层以上都相同,差别在于物理层10GBASE-R和10GBASE-CX4用于传统的以太网环境,10GBASE-R采用光纤作为传 输介质,10GBASE-CX4采用同轴铜缆作为传输介质,而10GBASE-W可与OC-192电路、 SONET/SDH设备一起运行,保护传统基础投资,使运营商能够在不同地区通过城域网提供 端到端以太网10GBSE-LX4则使用WDM波分复用技术进行数据传输• 支持 L2 VPN(QINQ)RG-S6800E 支持 Service Provider vlan(Double Tagging、VLAN tunnel),允许对交换数据 进行二次VLAN标识,外层标识用于创建VPN,提供链路选择,内层标识用于标识业务 VLAN信息,实现在以太网环境中的L2 VPN,解决了传统以太网环境无法提供数据传输安 全控制的问题。
• 扩展的路由技术1、 基于每个SVI接口的default route配置基于SVI接口的缺省路由优先级比基于整机的缺省路由优先级高,所以,当需要为缺 省路由设置备份线路的时候可以使用该功能很好地实现2、 ECMP/WCMP ( Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing)在拥有多条不同链路到达同一目的地址的网络环境中,如果使用传统的路由技术,发往 该目地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无效状态,并且在动 态路由环境下相互的切换需要一定时间,而等值多路径路由协议(ECMP)和权重多路径路 由协议(WCMP)可以在该网络环境下同时使用多条链路,不仅增加了传输带宽,并且可 以无时延无丢包地备份失效链路的数据传输3、基于目的IP地址的策略路由在拥有多条不同链路到达同一目的地址的网络环境中,使用基于目的IP地址的策略路 由可以在多条链路间实现等值负载均衡和相互备份4、策略路由在拥有多条不同链路到达同一目的地址的网络环境中,策略路由功能可基于数据包的源 IP地址、目的IP地址、协议字段、TCP/UDP源端口号、TCP/UDP目的端口号等特征进行多条出口链路间的灵活选择和相互备份。
最长匹配(LPM)三层交换技术在传统的硬件三层交换机中采用“一次路由、多次交换”的路由技术,使用精确流匹配 方式进行硬件三层转发,大量耗费CPU资源,并且占用大量的硬件存储资源最长匹配(LPM)三层交换技术可以解决传统方式“多次交换”中采用精确流匹配而带 来硬件存储空间压力过大的问题最长匹配(LPM)技术支持静态路由、动态学习到的路由 都直接以网段形式存储于硬件转发表,一个目的网段使用一个转发表项,而不明目的网段 IP地址的数据包直接通过硬件缺省路由转发因此,LPM技术的优点是极大地节约硬件存储空间,拥有硬件缺省路由,所以,病毒和 攻击数据包可以通过硬件网段路由或缺省路由进行转发,不增加额外的硬件表项,避免了存 储溢出导致CPU利用率过高问题,保障设备的正常运行产品技术参数:技术参数RG-S6810ERG-S6806E模块插槽10个(2个用于管理引擎模块)6个(2个用于管理引擎模块)背板1.6T (可扩展 3.2T)2.4T (可扩展 4.8T)(V3.x)800G (可扩展 1.6T)1.2T (可扩展 2.4T) (V3.x)交换容量800G1.2T(V3.x 引擎)400G600G (V3.x 引擎)包转发速率L2/L3: 572MppsL2/L3: 857Mpps(V3.x 引擎)L2L3: 286MppsL2/L3: 428M (V3.x 引擎)路由表项256K802.1q VLAN4KL2协议IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、 IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S、Port Mirror、 Igmp Snooping、Jumbo Frame(9Kbytes)、QinQ、GVRPL3协议BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、 PIM-SSM/SM/DM、LPM Routing. Policy-based Routing. ECMP、WCMP、 VRRP病毒攻击防护全面的ACL (基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时 间等)、防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描管理方式SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSH其它协议SNTP、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、IPV6、 MPLS、Load Balancing. NAT、VPN、Firewall、IDS、Web Cache Redirect、 Syslog尺寸(长x宽 x高)448 mm x 437mm x 956mm508mm x 437 mm x 647mm电源100VAC~240VAC,50Hz~60Hz,功率:1200WMTBF> 200,000 h。