市場主流核心路由交換機解析
核心路由交換機有很多值得學習的地方,這里我們主要介紹市場主流的核心路由交換機,RG-S7600系列核心路由交換機是銳捷網絡推出的以業(yè)務為核心、面向下一代網絡的萬兆骨干路由交換機,提供大容量、高密度、模塊化體系架構,在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務基礎上,具有強大組播功能、基于策略的QOS、有效的安全管理機制和電信級的高可靠設計。
滿足現(xiàn)代網絡的多種業(yè)務承載融合和業(yè)務靈活分類、分流的組網需求??梢愿鶕脩舻男枨箪`活配置,構建彈性可擴展的現(xiàn)代IP網絡。RG-S7600系列核心路由交換機最為銳捷網絡的高端產品之一,強大的交換路由功能、安全智能技術可同銳捷各系列交換機配合,為用戶提供完整的端到端解決方案,是小型網絡核心和大型網絡骨干交換機的理想選擇。
產品特性
RG-S7600系列核心路由交換機目前提供S7604(4槽)、S7606(6槽)、S7610(10槽)3款模塊化產品,可以滿足不同規(guī)模企業(yè)不同網絡層次的應用需求,同時這些模塊化機架式交換機采用統(tǒng)一的硬件和軟件平臺,完全兼容的線卡,以及與銳捷面向十萬兆平臺的高端產品RG-S8600/S9600相同的軟件版本,可以適應不斷發(fā)展的企業(yè)網絡,充分保護用戶的投資。
高安全保障措施
1、物理安全:
RG-S7606/S7610提供冗余管理模塊、冗余電源模塊、各種模塊熱拔插等物理安全保障措施。主機實時檢測CPU的使用狀態(tài),并提供業(yè)界領先的硬件CPU保護技術(CPP,CPU Protect Policy),CPP技術對發(fā)往CPU的數據進行流區(qū)分和流限速,避免非法攻擊包對CPU的攻擊和資源消耗。
2、病毒和攻擊防護:
面對現(xiàn)在網絡環(huán)境越來越多的網絡病毒和攻擊威脅,RG-S7600系列核心路由交換機提供強大的網絡病毒和攻擊防護能力:提供業(yè)界最為強大的ACL特性,基于SPOH技術提供IP標準、IP擴展、MAC擴展、時間、專家級等豐富的ACL技術,支持IPV4/IPV6雙棧下的輸入輸出ACL。支持硬件防源IP地址欺騙、防DOS/DDOS攻擊,防IP掃描等功能,提供多端口同步監(jiān)控技術,支持靈活的網絡監(jiān)控,提升網絡監(jiān)控能力
3、設備管理安全:
提供SSH的加密登陸和管理功能,避免管理信息明文傳輸引發(fā)的潛在威脅,Telnet/Web登錄的源IP限制功能,避免非法人員對網絡設備的管理,SNMPV3提供加密和鑒別功能:確保數據從合法的數據源發(fā)出(引擎ID);確保數據在傳輸過程中不被篡改(采用MD5和SHA認證協(xié)議);加密報文,確保數據的機密性(采用DES56加密協(xié)議)
4、接入安全:
硬件支持IP、MAC、端口綁定,提高用戶接入控制能力。支持802.1X技術,滿足6元素綁定接入限制,支持IGMP源端口檢查,可有效控制非法組播源,提高網絡安全。IGMPV3支持宣告主機希望接收的多播源的地址,避免非法的組播數據流占用網絡帶寬,通過PVLAN隔離用戶之間信息互通,不必占用VLAN資源。端口MAC地址鎖和端口MAC地址接入數量功能可以屏蔽非法主機的接入,動態(tài)ARP檢測(DAI): 結合DHCP snooping數據庫中,可對轉發(fā)的ARP報文進行安全檢測,丟棄不合法的ARP報文,預防中間人攻擊
豐富的應用支持技術
1、提供完善的各種QOS技術
靈活的流分類:除了根據IP Precedence、802.1P、DSCP進行流分類,還可以根據專家級ACL、IP擴展ACL、IP標準ACL、MAC擴展ACL等進行流分類。
多種隊列技術:Urgent Queue、Protocol Queue、硬件隊列、FIFO、PQ、CQ
擁塞管理和控制技術:SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(In\Out)、Traffic Shaping(GTS)、HOL、RSVP等
2、提供多種組播支持技術,包括IGMP snooping、IGMP、PIM(SSM、SM、DM),DVMRP,保證了網絡中提供組播服務時的帶寬合理占用,同時提供支持IGMP源端口檢查、源IP檢查、IGMP過濾功能等屏蔽非法組播源。
IPv6的全面支持
支持多種IPv6的過渡技術,如雙棧、NAT-PT、手工隧道、GRE隧道、ISATAP、6to4隧道等,利用這些過渡技術,可有效的滿足IPv4網絡到IPv6網絡的過渡。支持多種IPv6的路由技術,如靜態(tài)路由、等價路由、策略路由、OSPFV3、RIPng、BGP4+、IS-ISv6等路由技術,滿足未來大規(guī)模IPv6網絡的部署,此外,還支持地址自動配置、ICMPv6、ICMPv6重定向、DHCPv6、ACL for IPV6、TCP/UDP for ipv6等大量IPv6的相關技術。、
通過對IPv6全面的支持,在最大的限度上保護了用戶已有的投資,使得目前的IPv4網絡也能夠平滑遷移到IPv6。同時,基于AISC的硬件IPv6轉發(fā)方式,能夠滿足未來網絡大規(guī)模的IPv6應用。
擴展的路由技術
1、基于每個SVI接口的default route配置
基于SVI接口的缺省路由優(yōu)先級比基于整機的缺省路由優(yōu)先級高,所以,當需要為缺省路由設置備份線路的時候可以使用該功能很好地實現(xiàn)。
2、ECMP/WCMP(Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing)
在擁有多條不同鏈路到達同一目的地址的網絡環(huán)境中,如果使用傳統(tǒng)的路由技術,發(fā)往該目地址的數據包只能利用其中的一條鏈路,其它鏈路處于備份狀態(tài)或無效狀態(tài),并且在動態(tài)路由環(huán)境下相互的切換需要一定時間,而等值多路徑路由協(xié)議(ECMP)和權重多路徑路由協(xié)議(WCMP)可以在該網絡環(huán)境下同時使用多條鏈路,不僅增加了傳輸帶寬,并且可以無時延無丟包地備份失效鏈路的數據傳輸。
3、基于目的IP地址的策略路由
在擁有多條不同鏈路到達同一目的地址的網絡環(huán)境中,使用基于目的IP地址的策略路由可以在多條鏈路間實現(xiàn)等值負載均衡和相互備份。
4、策略路由
在擁有多條不同鏈路到達同一目的地址的網絡環(huán)境中,策略核心路由交換機功能可基于數據包的源IP地址、目的IP地址、協(xié)議字段、TCP/UDP源端口號、TCP/UDP目的端口號等特征進行多條出口鏈路間的靈活選擇和相互備份。