路由器和交换机简介.doc

1、R1762第一部分 概述R1762 模块化路由器是锐捷网络公司生产的面向企业级的网络产品。采用模块化结构设计，具有 1 个网络/语音模块插槽，支持种类丰富、功能齐全、高密度的网络/ 语音模块，可实现更多的组合应用。采用64 位的微处理器技术，CPU 为 PowerPC 通讯专用处理器，主频高达到 266MHz，固化两个 10/100M快速以太口，2 个高速同步口，操作系统使用锐捷网络公司拥有自主知识产权的 RGNOS，适合大中型企业、金融体系、各大公司的办事处和中型 Internet 服务供应商的模块化多服务访问平台，R1762 路由器提供丰富的网络安全特性，支持哑终端接入服务器功能；提供完备

2、的冗余备份解决方案，支持 VoIP 特性、IP 组播协议，支持 IPv4/IPv6，有丰富的 QoS 特性，为中小型企业提供高性价比的三网合一解决方案。第二部分 产品特征 一、高性能采用先进的 PowerPC 通讯专用处理器，先进的总线技术，包转发延迟小，高效的数据处理能力支持高密度端口，保证在高速环境下的网络应用；包转发率达到 100Kpps。二、丰富固化接口的模块化设计固化 2 个 10/100M 快速以太口；固化 2 个高速同步口；固化 1 个控制台口和 1 个 AUX 异步备份接口；模块和 R3642/R3662、R2690、R2692、R2632 兼容；具有 1 个网络/语音模块插槽

3、，支持种类丰富、功能齐全、高密度的网络/语音模块，可实现更多的组合应用。三、内置加密模块RG-R1762 内置加密模块，加密、解密由硬件完成，大幅度提高加密解密性能，满足多媒体等大数据量业务的加密需求；四、良好的语音支持功能支持 G.711、 G.723、G.729 等多种语音编码格式，支持 H.323 协议栈，可以和多家 VOIP 厂商的设备互通；支持 E1、FXS、FXO 等多种语音模块；支持实时传真功能；支持语音网守功能。五、高效安全的终端服务提供 64 位密钥的 RC4 加密，可以实现路由器到 UNIX 服务器之间的数据安全加密；提供固定终端服务登陆的功能，确保路由器上每台终端登陆时，

4、每次得到的终端号都是固定的，有利于管理； 支持限时登录，只有在设定的时间内，用户可以登录，其他时间无法登录，保证系统的安全性；支持虚屏功能，同一台终端可以同时登录到不同的 UNIX 主机上；支持 SCO、AIX、Linux 等常用的 UNIX 系统；固定终端系统占用 UNIX 资源特别低，没有登录的终端不会占用 UNIX 资源；最多可以同时连接 17 台异步口终端。六、良好的 VPN 功能支持 IPSec 的 VPN 功能；支持 GRE 的 VPN 功能；支持 L2TP/PPTP 的 VPDN 应用；在 NAT 应用下，支持 L2TP/PPTP 的穿透功能。七、完善的 QoS 策略支持 PQ、

5、CQ、FIFO、WFQ 、 CBWFQ 等排队策略；支持设置语音数据包优先级，可以为中小型企业提供满足要求的、高性价比的多功能服务平台。八、高可靠性支持链路备份、路由备份等多种方式的备份技术，提高整个网络的可靠性；支持 VRRP 热备份协议，实现线路和设备的冗余备份。九、高安全性完善的防火墙技术，支持基于源目的 IP、协议、端口以及时间段的访问列表控制策略；支持 IP 与 MAC 地址的绑定，有效防止 IP 地址的欺骗；支持认证、授权、记录用户信息的 AAA 认证技术，支持 Radius 认证协议；支持动态路由协议中的路由信息认证技术，保证动态路由网络中路由信息的安全和可靠；支持 PPP 协议

6、中的 PAP、CHAP 认证及回拨技术；高性能的 NAT；支持用户密码登录，根据登录用户级别分配相应权限；内置硬件加密模块，大大提高加密解密的性能。十、方便易用易管理采用标准 CLI 界面，操作更简单；支持 SNMP 协议，配置文件的 TFTP 上传下载，方便网络管理；支持 Telnet/Console，方便的实现远程管理和控制；多样的在线升级，为将来的功能扩展预留空间。第三部分 技术参数产品型号 RG-R1762固定端口 2 个 10/100M 快速以太口2 个高速同步口1 个 Console 端口1 个 AUX 端口模块插槽 内部 AIM 插槽存储模块 Flash：缺省 8M，最大 72M

7、SDRAM：缺省 64M，最大 320MCPU PowerPC 通讯专用处理器报文转发能力 100Kpps可用模块 NM-2FE-TX ：2 端口 10Base-T/100Base-TX 快速以太网接口模块NM-2HAS：2 端口高速同异步串口模块NM-4HAS：4 端口高速同异步串口模块NM-8A：8 端口异步串口模块NM-16A：16 端口异步串口模块NM-2cE1：2 端口可拆分通道化 cE1 模块 NM-4cE1：4 端口可拆分通道化 cE1 模块 NM-1B-U：1 端口 ISDN 模块（U 接口） NM-4B-U：4 端口 ISDN 模块（U 接口） NM- 4FXS：4 端口语音

8、模块（FXS 接口） NM- 8FXS：8 端口语音模块（FXS 接口） NM- 4FXO：4 端口语音模块（FXO 接口） NM-1E1V1：E1 语音模块AIM-IPSEC：硬件加密模块尺寸(宽 x 高 x 深) 445mm x 44mm x 380mm，可以上 19”标准机柜电源 176VAC265VAC，47Hz63Hz整机功率 小于 90W温度 工作温度： 0 到 40存储温度：-40C 到 55C湿度 工作湿度： 10% 到 90% RH存储湿度： 5% 到 90% RHS3760 RG-S3760 系列是锐捷网络推出的业界第一款硬件全面支持 IPv6 的机架式多层交换机系列产品。

9、该系列产品为 IPv4 网络的建设、IPv4 向 IPv6 网络过渡、 、以及 IPv6 网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。RG-S3760 系列交换机硬件支持 IPv4/IPv6 双协议栈多层线速交换和功能特性，为 IPv6 网络之间的通信提供了丰富的 Tunnel 技术，并提供了丰富而完善的路由协议，以适合大型网络多种路由和多业务的需要。RG-S3760 系列交换机在提供高性能、多业务的同时，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营

10、。RG-S3760 系列为方便大型网络使用和不同管理员的管理习惯，提供了多种形式的管理工具如SNMP、Telnet、Web 和 Console 口等。RG-S3760 系列以高性能、高安全、多业务、易用性特性为大型网络汇聚和中型网络核心提供了 IPv4/IPv6 的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管，最大化满足高速、安全、多业务的下一代企业网需求。 高性能 IPv4/IPv6 双栈协议多层交换高背板带宽为所有的端口提供非阻塞性能；硬件支持 IPv4/IPv6 双协议栈多层线速交换，硬件区分和处理 IPv4、IPv6 协议报文，支持多种Tunnel 隧道技术（如手工配

11、置隧道、6to4 隧道和 ISATAP 隧道等等，可根据 IPv6 网络的需求规划和网络现状，提供灵活的 IPv6 网络间通信方案；双协议栈的支持和处理，使得无需改变网络架构，即可将现有网络无缝地升级为下一代 IPv6 方案；丰富完善的路由性能和超大容量路由表资源可满足大型网络动态路由需要；基于 LPM 硬件路由转发方式使得 RG-S3760 系列不仅适用于大型网络环境，而且可防御各种网络病毒的侵袭，保障所有报文线速转发，有效保证了设备的安全性。灵活完备的安全控制策略具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防 Dos 攻击、防黑客 IP 扫描机制、端口 ARP 报文的合法性

12、检查、多种硬件 ACL 策略等，还网络一片绿色；业界领先的硬件 CPU 保护机制：特有的 CPU 保护策略（CPP 技术），对发往 CPU 的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护 CPU 不被非法流量占用、恶意攻击和资源消耗，保障了 CPU 安全，充分保护了交换机的安全；硬件实现端口或交换机整机与用户 IP 地址和 MAC 地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题；专用的硬件防范 ARP 网关和 ARP 主机欺骗功能，有效遏制了网络中日益泛滥的 ARP 网关欺骗和ARP 主机欺骗的现象，保障了用户的正常上网；SSH（Secure

13、Shell）和 SNMPv3 可以通过在 Telnet 和 SNMP 进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备；控制非法用户使用网络，保证合法用户合理化使用网络，如多元素绑定、端口安全、时间 ACL、基于数据流的带宽限速等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。强大的多应用支持能力支持各种单播和组播动态路由协议，可适应不同的网络规模和需要进行大量多播服务的环境，实现网络的可扩展和多业务应用；支持 IGMPv1/v2/v3 全部版本，适应不同组播环境，满足组播安全应用的需要；支持丰富的路由协议如等价路由、权重路由等丰富的三层特性和业务特性，

14、满足不同网络链路规划下的通信需要。完善的 QoS 策略以 DiffServ 标准为核心的 QoS 保障系统，支持 802.1P、IP TOS、二到七层流过滤、SP、WRR 等完整的 QoS 策略，实现基于全网系统多业务的 QoS 逻辑；具备 MAC 流、IP 流、应用流等多层流分类和流控制能力，实现精细的流带宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务。高可靠性支持生成树协议 802.1d、802.1w、802.1s ，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率；支持 VRRP

15、虚拟路由器冗余协议，有效保障网络稳定；支持 RLDP，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接 Hub 等设备形成的环路而导致网络故障的现象。方便易用易管理RG-S3760-24 灵活复用的千兆接口形式，可灵活满足需要多个千兆链路上链、或多个千兆服务器的连接，方便用户灵活选择和网络扩展；RG-S3760-12SFP/GT 的 SFP 和电口任意选用的架构设计，可选配多种规格千兆接口模块，支持千兆铜缆、单/多模光纤接口模块的混合配置，支持模块热插拔，极大方便用户灵活配置和扩展网络；网络时间协议保证交换机时间的准确性，并与网络中时间服务器时间统一化，方便

16、日志信息和流量信息的分析、故障诊断等管理；Syslog 方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理；CLI 界面，方便高级用户配置和使用；Java-based Web 管理方式，实现对交换机的可视化图形界面管理，快速和高效地配置设备。产品型号 RG-S3760-24 RG-S3760-48 RG-S3760-12SFP/GT固定端口 24 端口 10/100M 自适应端口，4 个 SFP 接口，4个复用的 10/100/1000M电口48 端口 10/100M 自适应端口，4 个 SFP 接口，4个复用的 10/100/1000M电口12 个 SFP 接口

17、和 12 个10/100/1000BASE-T 的 RJ45 接口，光口和电口复用可用 SFP模块Mini-GBIC-SX：单口 1000BASE-SX mini GBIC 转换模块（LC 接口） ；Mini-GBIC-LX：单口 1000BASE-LX mini GBIC 转换模块（LC 接口） ；Mini-GBIC-LH40：单口 1000BASE-LH mini GBIC 转换模块（LC 接口） ，40km；Mini-GBIC-ZX50：单口 1000BASE-ZX mini GBIC 转换模块（LC 接口） ，50km；Mini-GBIC-ZX80：单口 1000BASE-ZX min

18、i GBIC 转换模块（LC 接口） ，80km背板 37.6Gbps 37.6Gbps 48GbpsL2：线速（9.6Mpps） L2：线速（13.2Mpps ） L2：线速（18Mpps）IPv4 包转发速率L3：线速（9.6Mpps） L3：线速（13.2Mpps ） L3：线速（18Mpps）L2：线速（9.6Mpps） L2：线速（13.2Mpps ） L2：线速（18Mpps）IPv6 包转发速率L3：线速（9.6Mpps） L3：线速（13.2Mpps） L3：线速（18 Mpps）MAC 16K802.1q VLAN 4KIPv4 ACL 支持灵活多样的硬件 ACL，如标准 I

19、P ACL（基于 IP 地址的硬件 ACL） 、扩展 IP ACL（基于 IP 地址、TCP/UDP 端口号的硬件 ACL） 、MAC 扩展 ACL（基于源 MAC 地址、目的 MAC 地址和可选的以太网类型的硬件ACL） 、专家级 ACL （ 可同时基于 VLAN 号、以太网类型、MAC 地址、IP 地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件 ACL） 、时间 ACL 等，提高对各种网络病毒和网络攻击的防御能力IPv6 ACL & QoS 支持源/目的 IPv6 地址、源/目的端口、IPv6 报文头的流量类型（Traffic class） 、时间选项的硬件 IPv6 ACL

20、和 IPv6 QoSL2 协议 IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x 、IEEE802.3ab、IEEE802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w 、IEEE802.1s 、IGMP Snooping v1/v2/v3、RLDPL3 协议 IPv6、OSPFv1/v2、OSPF v3、RIPv1/v2 、PIM（DM/SM/SSM ） 、DVMRP、VRRP 、IGMPv1/v2/v3IPv6 协议 支持 ICMPv6、IPv6 动态路由协议 OS

21、PFv3、支持多种 Tunnel 隧道技术（如手工配置隧道、6to4 隧道和 ISATAP 隧道等）Defeat IP Scan（防 IP扫描）支持管理协议 SNMPv1/v2c/v3、 Web(JAVA)、CLI(Telnet /Console)、RMON(1,2,3,9) 、SSH、SNTP 、NTP 、Syslog其它协议 Protocol VLAN、Super Vlan、DHCP Server、DHCP Client、DHCP Relay、DNS Client、Bootp、Proxy ARP 、免费 ARPJumbo Frame 支持网络介质和最大传输距离1000BASE-SX：波长

22、850nm，62.5/125um 多模光纤线的最大传输距离为 220m；50/125um 多模光纤线的最大传输距离为 500m；1000BASE-LX：波长 1310nm，62.5/125um 多模光纤线的最大传输距离为 550m；50/125um 多模光纤线的最大传输距离为 550m；9/125um 单模光纤线的最大传输距离为 10Km；1000BASE-LH：波长 1310nm，9/125um 单模光纤线的最大传输距离为 40Km；1000BASE-ZX：波长 1550nm，9/125um 单模光纤线的最大传输距离为 50Km 和 80Km 两种；尺寸（长 宽 高mm）440 240 44

23、mm 440 325 44mm 440 335 44mm电源 160VAC240VAC50Hz60Hz功耗 40W 44W 40W温度 工作温度: 0C 到 45C存储温度: -40C 到 70C湿度 工作湿度: 10% 到 90% RH存储湿度: 5% 到 90% RHS2126sRG-S2126S 是一款全线速可堆叠千兆智能交换机，提供智能的流分类和完善的服务质量（QoS ）以及组播管理特性，并可以实施灵活多样的 ACL 访问控制。可通过 SNMP、Telnet、Web 和 Console 口等多种方式提供丰富的管理。S2126S 以极高的性价比为各类型网络提供完善的端到端的服务质量、灵活

24、丰富的安全设置和基于策略的网管，最大化满足高速、安全、智能的企业网新需求。 高性能高背板带宽为所有的端口提供非阻塞性能；灵活多样的安全控制通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化地使用网络，如端口安全、端口隔离、硬件 ACL 控制、端口 ARP 报文的合法性检查、基于数据流的带宽限速、六元素绑定等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求；硬件实现端口与 MAC 地址和用户 IP 地址的灵活绑定，严格限定端口上用户接入；通过将端口设为保护端口，即可简单方便地隔离用户之间信息互通，不必占用 VLAN 资源，同时

25、又无需利用安全规则资源即能达到隔离不同用户以及不同组用户之间通讯的功能，充分保护用户隐私；实现用户账号、MAC 地址、 IP 地址、交换机 IP、交换机端口等多元素之间的灵活任意绑定，有效确认用户合法性和唯一性；通过锐捷安全计费管理平台 SAM，不仅可实现用户账号、MAC 地址、IP 地址、交换机 IP、交换机端口等六大元素之间的灵活任意绑定，有效确认用户身份的合法性和唯一性，更能通过交换机特色硬件动态绑定，保障用户身份始终一致性，避免了用户恶意篡改身份信息进行非法攻击等行为；专用的硬件防范 ARP 网关和 ARP 主机欺骗功能，有效遏制了网络中日益泛滥的 ARP 网关欺骗和 ARP 主机欺骗

26、的现象，保障了用户的正常上网；支持 DHCP Relay，更可支持 DHCP Option 82，可方便实现对 IP 地址的精确分配和控制，支持 DHCP Snooping，可有效防范动静态分配 IP 地址环境下的 ARP 欺骗问题；提供极为有效的 Port Blocking 功能，避免和阻止端口受到其它端口发送的广播包、多播包等报文的干扰，有效减轻端口的负载负担，提高端口带宽，保护用户 PC 更高效安全地运行；基于源 IP 地址控制的 Telnet 和 Web 设备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性；SSH（ Secure Shell）和 SNMPv3 技

27、术可以通过在 Telnet 和 SNMP 进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备；完善的 QoS 策略支持 802.1P、DSCP、端口优先级、IP TOS、二到七层流过滤等 QoS 策略，具备 MAC 流、IP 流、应用流等多层流分类和流控制能力，实现带宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务；极灵活的带宽控制能力，可以基于交换机端口、MAC 地址、IP 地址、协议、应用组合进行带宽限速，限速粒度精细：1Mbps（ 128KB）粒度/ 百兆端口、8Mbps（1024KB）粒度/千兆端口，可根据网络安全需求

28、，设定不同业务应用的带宽流量，满足按需所用。丰富的组播特性支持业界特有的 IGMP 源端口检查，有效杜绝非法组播源播放和大量占用大量网络带宽，提高网络安全性；支持和识别 IGMPv1/v2 和 IGMPv3 全部版本的组播报文，适应不同组播环境，避免非法的组播数据流占用网络带宽，满足组播安全应用的需要。高可靠性支持生成树协议 802.1d、802.1w、802.1s ，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道。方便易用易管理强大的菊花链式堆叠，保证网络的高度灵活和可扩展，网络管理更加简单；独特的集群管理，通过一台命令交换机可管理多达 20 台的 S2

29、1 系列交换机，无论交换机是否在同一配线间和布线室；强大的集群管理方式使得网络的维护工作变得非常方便和简单，只需配置 1 个 IP 地址，即可管理多台设备，不仅成倍节省了 IP 地址空间，而且维护和管理量也得到极大降低；多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率；支持端口环路检测，可快速检测端口下联出现环路的情况，并能自动将有环路端口关闭和定时启动，保障了网络的可靠；Syslog 方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员进行网络维护和管理；CLI 界面，方便高级用户配置和使用；Java-based

30、 Web 管理方式，实现对交换机的可视化图形界面管理，快速和高效地配置设备。产品型号 RG-S2126S固定端口 24 端口 10/100 自适应模块插槽 2 个扩展插槽可用模块 单口 1000BASE-SX 模块单口 1000BASE-LX 模块单口 1000BASE-TX 模块（支持 10/100/1000M 自适应）单口 100BASE-FX 模块单口 100BASE-FX 单模模块单口 100BASE-TX 模块堆叠模块包转发速率 线速802.1q VLAN 4KACL 标准 IP ACL（基于 IP 地址的硬件 ACL） 、扩展 IP ACL（基于 IP 地址、传输层端口号的硬件 A

31、CL） 、MAC 扩展 ACL（基于源 MAC 地址、目的 MAC 地址和可选的以太网类型的硬件 ACL） 、L2 协议 IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p 、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3管理协议 SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console) 、RMON(1,2,3,9)、集群、SSH、Syslog其它协议 BOOTP/DHCP Relay、DNS Client尺寸（长 宽 高） 440 240 44mm 电源 160VAC240VAC，48Hz60Hz温度 工作温度： 0 到 45存储温度：-40C 到 70C湿度 工作湿度： 10% 到 90% RH存储湿度： 5% 到 90% RH