科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道市场主流核心路由交换机解析

市场主流核心路由交换机解析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

支持硬件防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描等功能,提供多端口同步监控技术,支持灵活的网络监控,提升网络监控能力 

来源:计世网 2010年2月7日

关键字: 交换机 路由器 网络

  • 评论
  • 分享微博
  • 分享邮件

  核心路由交换机有很多值得学习的地方,这里我们主要介绍市场主流的核心路由交换机,RG-S7600系列核心路由交换机是锐捷网络推出的以业务为核心、面向下一代网络的万兆骨干路由交换机,提供大容量、高密度、模块化体系架构,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,具有强大组播功能、基于策略的QOS、有效的安全管理机制和电信级的高可靠设计。

  满足现代网络的多种业务承载融合和业务灵活分类、分流的组网需求。可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。RG-S7600系列核心路由交换机最为锐捷网络的高端产品之一,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。

  产品特性

  RG-S7600系列核心路由交换机目前提供S7604(4槽)、S7606(6槽)、S7610(10槽)3款模块化产品,可以满足不同规模企业不同网络层次的应用需求,同时这些模块化机架式交换机采用统一的硬件和软件平台,完全兼容的线卡,以及与锐捷面向十万兆平台的高端产品RG-S8600/S9600相同的软件版本,可以适应不断发展的企业网络,充分保护用户的投资。

  高安全保障措施

  1、物理安全:

  RG-S7606/S7610提供冗余管理模块、冗余电源模块、各种模块热拔插等物理安全保障措施。主机实时检测CPU的使用状态,并提供业界领先的硬件CPU保护技术(CPP,CPU Protect Policy),CPP技术对发往CPU的数据进行流区分和流限速,避免非法攻击包对CPU的攻击和资源消耗。

  2、病毒和攻击防护:

  面对现在网络环境越来越多的网络病毒和攻击威胁,RG-S7600系列核心路由交换机提供强大的网络病毒和攻击防护能力:提供业界最为强大的ACL特性,基于SPOH技术提供IP标准、IP扩展、MAC扩展、时间、专家级等丰富的ACL技术,支持IPV4/IPV6双栈下的输入输出ACL。支持硬件防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描等功能,提供多端口同步监控技术,支持灵活的网络监控,提升网络监控能力

  3、设备管理安全:

  提供SSH的加密登陆和管理功能,避免管理信息明文传输引发的潜在威胁,Telnet/Web登录的源IP限制功能,避免非法人员对网络设备的管理,SNMPV3提供加密和鉴别功能:确保数据从合法的数据源发出(引擎ID);确保数据在传输过程中不被篡改(采用MD5和SHA认证协议);加密报文,确保数据的机密性(采用DES56加密协议)

  4、接入安全:

  硬件支持IP、MAC、端口绑定,提高用户接入控制能力。支持802.1X技术,满足6元素绑定接入限制,支持IGMP源端口检查,可有效控制非法组播源,提高网络安全。IGMPV3支持宣告主机希望接收的多播源的地址,避免非法的组播数据流占用网络带宽,通过PVLAN隔离用户之间信息互通,不必占用VLAN资源。端口MAC地址锁和端口MAC地址接入数量功能可以屏蔽非法主机的接入,动态ARP检测(DAI): 结合DHCP snooping数据库中,可对转发的ARP报文进行安全检测,丢弃不合法的ARP报文,预防中间人攻击

  丰富的应用支持技术

  1、提供完善的各种QOS技术

  灵活的流分类:除了根据IP Precedence、802.1P、DSCP进行流分类,还可以根据专家级ACL、IP扩展ACL、IP标准ACL、MAC扩展ACL等进行流分类。

  多种队列技术:Urgent Queue、Protocol Queue、硬件队列、FIFO、PQ、CQ

  拥塞管理和控制技术:SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(In\\Out)、Traffic Shaping(GTS)、HOL、RSVP等

  2、提供多种组播支持技术,包括IGMP snooping、IGMP、PIM(SSM、SM、DM),DVMRP,保证了网络中提供组播服务时的带宽合理占用,同时提供支持IGMP源端口检查、源IP检查、IGMP过滤功能等屏蔽非法组播源。

  IPv6的全面支持

  支持多种IPv6的过渡技术,如双栈、NAT-PT、手工隧道、GRE隧道、ISATAP、6to4隧道等,利用这些过渡技术,可有效的满足IPv4网络到IPv6网络的过渡。支持多种IPv6的路由技术,如静态路由、等价路由、策略路由、OSPFV3、RIPng、BGP4+、IS-ISv6等路由技术,满足未来大规模IPv6网络的部署,此外,还支持地址自动配置、ICMPv6、ICMPv6重定向、DHCPv6、ACL for IPV6、TCP/UDP for ipv6等大量IPv6的相关技术。、

  通过对IPv6全面的支持,在最大的限度上保护了用户已有的投资,使得目前的IPv4网络也能够平滑迁移到IPv6。同时,基于AISC的硬件IPv6转发方式,能够满足未来网络大规模的IPv6应用。

  扩展的路由技术

  1、基于每个SVI接口的default route配置

  基于SVI接口的缺省路由优先级比基于整机的缺省路由优先级高,所以,当需要为缺省路由设置备份线路的时候可以使用该功能很好地实现。

  2、ECMP/WCMP(Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing)

  在拥有多条不同链路到达同一目的地址的网络环境中,如果使用传统的路由技术,发往该目地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无效状态,并且在动态路由环境下相互的切换需要一定时间,而等值多路径路由协议(ECMP)和权重多路径路由协议(WCMP)可以在该网络环境下同时使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输。

  3、基于目的IP地址的策略路由

  在拥有多条不同链路到达同一目的地址的网络环境中,使用基于目的IP地址的策略路由可以在多条链路间实现等值负载均衡和相互备份。

  4、策略路由

  在拥有多条不同链路到达同一目的地址的网络环境中,策略核心路由交换机功能可基于数据包的源IP地址、目的IP地址、协议字段、TCP/UDP源端口号、TCP/UDP目的端口号等特征进行多条出口链路间的灵活选择和相互备份。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章