锐捷交换机RG-S7600系列

RG-S7600系列交换机是锐捷网络推出的以业务为核心、面向下一代网络的万兆骨干路由交换机，提供大容量、高密度、模块化体系架构，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，具有强大组播功能、基于策略的QOS、有效的安全管理机制和电信级的高可靠设计，满足现代网络的多种业务承载融合和业务灵活分类、分流的组网需求。可以根据用户的需求灵活配置，构建弹性可扩展的现代IP网络。

RG-S7600系列交换机作为锐捷网络的产品之一，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是小型网络核心和大型网络骨干交换机的理想选择。

RG-S7600系列交换机包括以下三款产品：

S7610：2个管理引擎插槽，8个业务插槽

S7606：2个管理引擎插槽，4个业务插槽

S7604：1个管理引擎插槽，3个业务插槽

全兼容、模块化系列产品

RG-S7600系列交换机目前提供S7610（10槽）、S7606（6槽）、S7604(4槽)三款模块化产品，可以满足不同规模企业不同网络层次的应用需求，同时这些模块化机架式交换机采用统一的硬件和软件平台，兼容的线卡，以及与锐捷面向十万兆平台的产品RG-S8600系列、RG-S9600系列相同的软件版本，可以适应不断发展的企业网络，充分保护用户的投资。

高安全保障措施

1. 物理安全：

RG-S7610/S7606提供冗余管理模块、冗余电源模块、各种模块热拔插等物理安全保障措施。

主机实时检测CPU的使用状态，并提供业界的硬件CPU保护技术（CPP，CPU Protect Policy），CPP技术对发往CPU的数据进行流区分和流限速，避免非法攻击包对CPU的攻击和资源消耗，以确保在任何情况下CPU都不会出现负载过高的状况，从而能为用户提供一个稳定的网络环境。

2. 病毒和攻击防护：

面对现在网络环境越来越多的网络病毒和攻击威胁，RG-S7600系列交换机提供强大的网络病毒和攻击防护能力：

提供业界强大的ACL特性，基于SPOH技术提供IP标准、IP扩展、MAC扩展、时间、专家级等丰富的ACL技术，支持IPv4/IPv6双栈下的输入输出ACL。

支持硬件防源IP地址欺骗、防DOS/DDOS攻击，防IP扫描等功能。

提供多端口同步监控技术，支持灵活的网络监控，提升网络监控能力。

3. 设备管理安全：

提供SSH的加密登陆和管理功能，避免管理信息明文传输引发的潜在威胁。

Telnet/Web登录的源IP限制功能，避免非法人员对网络设备的管理。

SNMPv3提供加密和鉴别功能：确保数据从合法的数据源发出（引擎ID）；确保数据在传输过程中不被篡改（采用MD5和SHA认证协议）；加密报文，确保数据的机密性（采用DES56加密协议）。

4. 接入安全：

硬件支持IP、MAC、端口绑定，提高用户接入控制能力。

支持802.1X技术，满足6元素绑定接入限制。

支持IGMP源端口检查，可有效控制非法组播源，提高网络安全。

IGMPv3支持宣告主机希望接收的多播源的地址，避免非法的组播数据流占用网络带宽。

通过PVLAN隔离用户之间信息互通，不必占用VLAN资源。

端口MAC地址锁和端口MAC地址接入数量功能可以屏蔽非法主机的接入。

动态ARP检测(DAI)：结合DHCP Snooping数据库，可对转发的ARP报文进行安全检测，丢弃不合法的ARP报文，预防中间人攻击。

IPv6的全面支持

支持多种IPv6的过渡技术，如双栈、手工隧道、ISATAP、6to4隧道等，利用这些过渡技术，可有效地满足IPv4网络到IPv6网络的过渡。

支持多种IPv6的路由技术，如静态路由、等价路由、策略路由、OSPFV3、RIPng、BGP4+、IS-ISv6等路由技术，满足未来大规模IPv6网络的部署。

此外，还支持地址自动配置、ICMPv6、ICMPv6重定向、ACL for IPv6、TCP/UDP for IPv6等大量IPv6的相关技术。通过对IPv6全面的支持，在的限度上保护了用户已有的投资，使得目前的IPv4网络也能够平滑迁移到IPv6。同时，基于AISC的硬件IPv6转发方式，能够满足未来网络大规模的IPv6应用。

扩展的路由技术

1. 基于每个SVI接口的default route配置

基于SVI接口的缺省路由优先级比基于整机的缺省路由优先级高，所以，当需要为缺省路由设置备份线路的时候可以使用该功能很好地实现。

2. ECMP/WCMP（Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing）

在拥有多条不同链路到达同一目的地址的网络环境中，如果使用传统的路由技术，发往该目的地址的数据包只能利用其中的一条链路，其它链路处于备份状态或无效状态，并且在动态路由环境下相互的切换需要一定时间，而等值多路径路由协议（ECMP）和权重多路径路由协议（WCMP）可以在该网络环境下同时使用多条链路，不仅增加了传输带宽，并且可以无时延无丢包地备份失效链路的数据传输。

3. 基于目的IP地址的策略路由

在拥有多条不同链路到达同一目的地址的网络环境中，使用基于目的IP地址的策略路由可以在多条链路间实现等值负载均衡和相互备份。

4. 策略路由

在拥有多条不同链路到达同一目的地址的网络环境中，策略路由功能可基于数据包的源IP地址、目的IP地址、协议字段、TCP/UDP源端口号、TCP/UDP目的端口号等特征进行多条出口链路间的灵活选择和相互备份。