Ruijie RG-S6120-20XS4VS2QXS

 

IPv4/IPv6 Çift Yığın Çok Katmanlı Anahtarlama

 

RG-S6120 serisi, hat hızlarında IPv4/IPv6 çift yığınlı çok katmanlı anahtarlama için donanım desteği sağlar, IPv4 ve IPv6 paketlerinin donanım tarafından ayırt edilmesini ve işlenmesini destekler ve ağ planlaması için IPv6 ağının gereksinimlerine göre esnek IPv6 ağ iletişim çözümleri sunar. veya mevcut ağ durumunu korumak. Anahtarlar ayrıca statik yönlendirme, RIP, OSPFv2, IS-ISv4, BGP4, vb. dahil olmak üzere çok çeşitli IPv4 yönlendirme protokollerini destekleyerek, kullanıcıların farklı ortamlarda ağ oluşturma için uygun protokolleri seçmelerine olanak tanır. Seri ayrıca statik yönlendirme, RIPng, OSPFv3, IS-ISv6, BGP4+ vb. gibi çok sayıda IPv6 yönlendirme protokolü listesini destekler ve kullanıcıların mevcut bir ağı IPv6’ya yükseltmek veya yeni bir IPv6 ağı oluşturmak için uygun protokolleri seçmelerini sağlar.

Açıklama

Sanal Anahtar Birimi (VSU)
Virtual Switch Unit teknolojisi veya kısaca VSU, birkaç fiziksel cihazı tek bir mantıksal cihazda sanallaştırarak bağlantı toplama yoluyla birbirine bağlanmasını sağlar. Mantıksal aygıt, tek bir IP adresi, Telnet işlemi, komut satırı arabirimi (CLI) kullanır ve yönetim için otomatik sürüm denetimi ve yapılandırmayı etkinleştirir. Kullanıcı açısından bakıldığında, yalnızca bir cihazı yönetiyorlar, ancak aynı anda çalışan birkaç cihazın getirdiği iş verimliliğini ve kullanıcı deneyimini gerçekleştiriyorlar.

Bağlantı toplama, kullanıcının yatırım koruması için 10G bağlantı noktaları veya özel yığın kartları olabilir.

• Kolay yönetim: Yöneticiler tüm cihazları aynı anda merkezi olarak yönetebilir. Anahtarları tek tek yapılandırmak ve yönetmek artık gerekli değildir.
• Basitleştirilmiş tipoloji: VSU, ağdaki bir anahtar olarak kabul edilir. Toplama bağlantısı ve çevresel ağ cihazlarının bağlanmasıyla, Katman 2 döngü ağı olmadığından MSTP protokolü gereksizdir. Tüm protokoller tek bir anahtar olarak çalışır.
• Milisaniye yük devretme: VSU ve çevre birimleri, toplama bağlantısı aracılığıyla bağlanır. Herhangi bir aygıtın veya bağlantının arızalanması durumunda, başka bir üye bağlantısına yük devretme yalnızca 50 ila 200 ms sürer.
• Olağanüstü ölçeklenebilirlik: Ağ çalışırken değiştirilebilir. Sanallaştırılmış ağdan ayrılan veya katılan herhangi bir cihaz, diğer cihazlar üzerinde sıfır etkiye neden olur.
Kapsamlı Güvenlik Politikaları
RG-S6120 serisi, anti-DoS saldırıları, hacker IP taraması, yasadışı ARP paket kontrolü ve çoklu donanım tabanlı ACL politikaları gibi çeşitli yapısal mekanizmalarla virüs yayılmasını ve hacker saldırılarını etkili bir şekilde önler ve kontrol eder.

Donanım tabanlı IPv6 ACL: IPv6 kullanıcıları bir IPv4 ağında mevcut olduğunda bile IPv6 kullanıcılarının uç cihazlara erişimini kontrol edin. IPv4 ve IPv6 kullanıcılarının ağ üzerinde bir arada bulunmasına izin verir ve hassas ağ kaynaklarına erişimi kısıtlamak gibi IPv6 kullanıcılarının kaynaklara erişimini kontrol eder.

Donanım tabanlı CPU koruma mekanizması: CPU koruma politikası (CPP), CPU’ya gönderilen ve önceliklerine göre işlenen veri akışlarını ayırt eder ve gerektiğinde bant genişliği sınırlamaları uygular. Bu şekilde, kullanıcılar CPU’nun yasa dışı trafik tarafından işgal edilmesini önleyebilir ve CPU ve anahtarın güvenliğini garanti etmek için kötü niyetli saldırılara karşı koruma sağlayabilir.

IP/MAC bağlama: Bir bağlantı noktasının veya anahtarın kullanıcıların IP adresine ve MAC adresine esnek bir şekilde bağlanmasına izin vererek, bir bağlantı noktasında veya tüm anahtarda kullanıcı erişimini kesin olarak sınırlayın.

DHCP gözetleme: Yetkisiz DHCP sunucularının yanıltmasını önlemek için yalnızca güvenilir bağlantı noktalarından DHCP yanıtlarına izin verin. DHCP gözetlemeye dayalı olarak, anahtarlar ARP paketlerini dinamik olarak izler, kullanıcı IP adreslerini kontrol eder ve ARP sahtekarlığına ve kaynak IP adresi sahtekarlığına karşı etkili bir şekilde savunma yapmak için bağlama girişleriyle tutarsız olan yasa dışı paketleri doğrudan atar.

IP tabanlı Telnet erişim kontrolü: Yetkisiz kullanıcıların veya bilgisayar korsanlarının cihazlara saldırmasını veya kontrol etmesini önleyerek cihaz ağ yönetiminin güvenliğini güçlendirir.

SSH ve SNMPv3: Telnet ve SNMP süreçlerinde yönetim bilgilerini şifrelemek için Güvenli Kabuk (SSH) ve Basit Ağ Yönetim Protokolü v3’ü (SNMPv3) uygulayın, böylece yönetim cihazı bilgilerinin güvenliğini sağlayın ve bilgisayar korsanlarının cihazlara saldırmasını veya kontrol etmesini önleyin.

Erişim Kontrolü: Çok öğeli bağlama, bağlantı noktası güvenliği, zaman tabanlı ACL ve akış tabanlı hız sınırlama dahil olmak üzere birden çok özellik aracılığıyla yetkisiz kullanıcıların ağ erişimini engeller. RG-S6120 Serisi, kurumsal ağların ve kampüs ağlarının ihtiyaçlarını karşılamak için ziyaretçilerin erişim kontrolünü oldukça güçlendirir ve yetkisiz kullanıcıların erişimini kısıtlar.

NFPP: NFPP (Ağ Temel Koruma Politikası), anahtar güvenliğini artırır. Saldıran kaynakları izole ederek anahtar işlemcisini ve kanal bant genişliğini korur. Normal paket yönlendirme ve protokol durumu bu nedenle garanti edilir.

Yüksek Güvenilirlik Tasarımı
RG-S6120 serisi, çok katmanlı donanım arıza izolasyonu ve koruma mekanizmasını benimser, 30 Yıl MTBF garantisi verir. RG-S6120 serisi anahtarlar, yerleşik güç modülleri ve fan modülleri yedekliliği sunar. Hem güç modülleri hem de fan modülleri, cihazın normal çalışmasını etkilemeden çalışırken değiştirilebilir. Ayrıca anahtarlar, güç modülleri ve fan modülleri için arıza algılama ve alarmı da destekler ve ortama daha iyi uyum sağlamak için sıcaklık değişikliklerine göre fan hızını otomatik olarak ayarlar. Cihazlar, ısı dağılımı verimliliğini artırmak için ön/arka havalandırmayı destekler ve ekipman düzeyinde ve bağlantı düzeyinde çoklu güvenilirlik koruması sağlar. Aşırı akım koruması, aşırı gerilim koruması ve aşırı ısınma koruması teknolojisi de benimsenmiştir.