锐捷接入交换机RG-S2952G-E

产品描述

RG-S2952G-E整机提供52个千兆端口，48口10/100/1000M自适应端口，4 个SFP非复用端口；交换容量256G；包转发率87Mpps；支持USB接口；802.1Q VLAN支持4K个802.1Q VLAN，Protocol Based VLAN，Private VLAN，Voice VLAN，Guest VLAN，QinQ，GVRP；可用模块有单口1000BASE-SX mini GBIC转换模块（LC接口）；单口1000BASE-LX mini GBIC转换模块（LC接口）；单口1000BASE-LH mini GBIC转换模块（LC接口），40km；单口1000BASE-ZX mini GBIC转换模块（LC接口），50km；单口1000BASE-ZX mini GBIC转换模块（LC接口），80km；单口1000BASE-ZX mini GBIC转换模块（LC接口），100km；SFP堆叠模块GE-SFP-STACK1.6M，1.6M。

接入交换机作为网络接入设备，保障基础网络安全稳定为要务，RG-S2900系列交换机提供的主动防御技术，保障网络安全和稳定。

ARP病毒或攻击是网络中见，同时影响较大的一类攻击。RG-S2900系列交换机支持多种模式的ARP防欺骗功能，不论是用户通过DHCP服务器自动获取地址，还是使用固定的IP地址，RG-S2900系列能够记录用户真实的IP+MAC地址，并在交换机端口收到主机发送的APR报文时，将ARP报文内容和记录的IP+MAC地址进行比对，只对内容真实的ARP报文进行转发，对虚假的ARP报文进行丢弃，从而将ARP欺骗屏蔽在网络之外，保障网络用户免受ARP病毒攻击。

随着无线终端设备的普及，很多用户为了方便使用无线网络，自己购买SOHO型无线路由器，并将其接入到有线网络中，由于SOHO路由器通常都内置DHCP服务器，一旦连接错误，导致有线网络中存在非法的DHCP服务器，此时大量计算机将通过非法DHCP服务器获取到错误的IP地址而无法访问网络。RG-S2900系列能够只转发网络中的合法DHCP服务器的地址请求应答报文，对非法DHCP服务器的应答报文不予转发，从而确保网络中的计算机只能从合法DHCP服务器获取到地址，避免了由于用户自行接入SOHO路由器导致的大量其他用户无法访问网络问题。

网络由于其开放性，经常由于计算机感染病毒，或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击，导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作，DHCP请求泛洪攻击，导致DHCP服务器地址枯竭，用户无法正常获取IP地址访问网络。

RG-S2900系列提供创新的基础网络保护策略（NFPP，Network Foundation Protection Policy）技术，能够限制用户向网络中发送ARP报文、ICMP请求报文、DHCP请求报文等数据包的数率，对超过限速阈值的报文进行丢弃处理，甚至能够识别攻击行为，对有攻击行为的用户进行隔离。从而保护基础网络免受网络攻击行为的影响，保障网络稳定。

RG-S2900系列支持目前主流的网络管理方法和管理协议，可即插即用实现快速部署，大大降低了用户的网络运维成本。RG-S2900系列支持SNMP V1/V2/V3、RMON、Syslog、USB备份日志及配置等特性来进行网络的日常诊断及维护，同时管理员可采用CLI(命令行 接口)、Web网管、TELNET等多样化的管理和维护方式来方便设备的管理。