锐捷交换机RG-S2300系列-河南金宏达网络科技有限公司

锐捷交换机RG-S2300系列

RG-S2300系列是锐捷网络为满足构建多业务支持，易管理，高安全网络量身定制的以太网交换机。灵活的端口形态为网络架构提供方便，也为未来网络扩展提供投资保护。支持混合堆叠，方便用户增加端口密度。

通过实施多种多样的安全策略，有效防止和控制网络病毒的扩散。更可提供基于硬件的IPv6 ACL，方便未来网络的升级扩展。高级QoS机制适应网络中多业务的顺利开展，为服务质量提供保证。

支持802.1x认证，控制非法用户使用网络，保障网络的合法使用。支持RADIUS协议，实现网络运营和计费，实现网络的运维。

RG-S2300系列包括RG-S2328G和RG-S2352G两款，为各类型网络提供无阻塞线速转发和网络安全策略。

高带宽和高扩展性

RG-S2300系列提供高达19.2G的背板带宽，实现所有端口线速转发。并提供固化2个千兆Combo口（2个千兆SFP光口和2个10/100/1000M电口复用），灵活实现千兆上联。更可提供2个扩展Combo口为未来网络扩展提供投资保护。

通过堆叠可在不改变网络拓扑的情况下扩展端口密度，通过混合堆叠，在现有网络端口密度情况下，灵便根据实际情况扩展多个24口或者48口设备。

安全控制策略

通过锐捷安全计费管理平台SAM，不仅可实现用户账号、密码、MAC地址、IP地址、交换机IP、交换机端口等六大元素之间的灵活任意绑定，有效确认用户身份的合法性和性，更能通过交换机特色硬件动态绑定，保障用户身份始终一致性，避免了用户恶意篡改身份信息进行非法攻击等行为；

ARP检测功能有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象，保障了用户的正常上网。无论在动态分配IP环境下，还是静态分配IP环境下，均可实现自动绑定工作，大大的节省了人力成本，降低了管理开销。而配合ARP速率监控控制端口ARP报文发送的速率，防止恶意利用扫描工具进行ARP泛洪占据网络带宽，导致网络拥塞的攻击行为；

支持DHCP snooping，只允许信任端口的DHCP响应，防止未经管理员许可私自架设DHCP Server，扰乱IP地址的分配和管理，影响用户的正常上网的行为；并在DHCP的基础上，通过动态监测ARP和检查源IP，有效防范DHCP动态分配IP环境下的ARP主机欺骗和源IP地址的欺骗；

面对日趋热烈的IPv6应用，S2300系列交换机支持基于硬件的IPv6 ACL，即使在IPv4网络内有IPv6用户，也可轻松在网络边缘实现对IPv6用户的访问控制，既可允许网络内IPv4/IPv6用户并存，也可以对IPv6用户的访问权限进行控制，比如限制对网络敏感资源的访问等；

SSH（Secure Shell）和SNMPv3技术通过在Telnet和SNMP进程中加密管理信息，保证管理设备信息的安全性，防止攻击和控制设备。基于源IP地址控制的Telnet访问控制，更加精细的提供了设备管理控制，保证只有管理员配置的IP地址才能登陆交换机，增强了设备网管的安全性。

高可用性

支持生成树协议802.1D、802.1w、802.1s，保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率；PortFast大大缩减了标准的30-50秒的生成树协议收敛时间，而BPDU Guard功能则避免了生成树协议环路的出现；

支持RLDP，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。

多业务支持

支持802.1P、DSCP、IP TOS、二到七层流过滤等QoS策略，具备MAC流、IP流、应用流等多层流分类和流控制能力，实现带宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所需要的服务质量，提供服务；

能够探测IGMPv1/v2和IGMPv3全部版本的组播报文，适应不同组播环境，避免非法的组播数据流占用网络带宽，满足组播安全应用的需要。

支持多种调度算法，可根据优先级将报文分别放入不同队列，不同业务分占不同大小带宽，既保证了多业务的正常开展，也保证了带宽的利用率。

极灵活的带宽控制能力，可基于交换机端口、MAC地址、IP地址、VLAN ID、协议、应用组合进行灵活的带宽限速，最小粒度可达64Kbps。可根据网络安全需求，设定不同业务应用的带宽流量，满足不同业务网络带宽按需所用。

方便易用易管理