RS5300 系列交换机结合网络管理平台提供交互友好的 Web 管理界面。1:1 还原交换机端口和面板状态,能方便、快捷查看交换机端口工作状态、系统资源使用情况、流量趋势等;并支持直接在端口上进行配置,例如修改 VLAN 等。
RS5300 系列交换机可实现接入终端的可视化管理,能够多维度管控终端接入方式、接入终端类型,实时显示终端接入后的行为变化,同时还可以做终端资产统计。
RS5300 系列交换机可实现 IP 地址可视化管理。通过 DHCP 地址池安全可视化管理功能,在分配IP地址前自动检测租期剩余时长分布、IP 地址预留等 IP 地址使用情况。有效解决因IP 地址缺乏有效管理,导致 IP 地址冲突和 IP 地址使用率低等问题。
企业级·接入交换机
坚持以用户为中心的产品创新
持续打造“安全、智能、极致体验”的未来网络!
企业级·接入交换机
安全、智能、极致体验
全面的安全防护、省心的智能运维、极致的网络体验
安全、智能、极致体验
RS5300-28T-4F千兆盒式交换机
RS5300系列交换机是信锐技术自主研发的千兆电口盒式交换机产品。该系列交换机采用全新的系统架构设计,可以同瘦AP模式一样在网络控制器(NAC)上零配置上线,实现安视交换机的即插即用。
通过网络控制器便可实现对安视交换机的全周期管理,包括IP配置、端口配置、VLAN配置、ACL配置、QoS配置等。(同时,可对安视交换机进行全方位的可视化状态查看,包括交换机负载、端口转发负载、环路状态、终端接入类型(实现基于网络特征报文自动识别PC、路由器、监控、打印机终端设备等)等,支持识别接入终端 IP、MAC、端口等信息,并关联用户身份)。除此之外,安视交换机还具备比传统交换机更安全的特性,可以与无线网络、安全设备进行联动,实现更安全的网络管控。
产品特性
极致安全
支持终端识别能力,可识别主流终端类型,并针对不同类型终端进行安全准入
去命令行配置
支持面板级可视化管理,采用全WebGUI设计,无需命令行即可轻松配置
智能运维
创新采用瘦架构设计,可通过统一控制器实现交换机快速上线,支持路径链和模拟流量感知,提升排障效率
可视化的网络管理
优质的智感网络体验
RS5300 系列交换机支持模拟 AI 终端全天候主动感知业务的体验质量,从用户的角度感知业务质量,直观呈现业务的使用体验,卡片式呈现业务健康度以及支持业务质量状态回溯。
RS5300 系列交换机支持主动感知整网端口可用性,轻松完成全局信息点连通性检查;交换机智能感知流量路径质量情况,直观呈现故障节点,并提供专业排障建议。
RS5300 系列交换机支持路径链功能,支持查询 30 天内任意源到目的的实际流量走向,精准定位路径故障节点。
RS5300 系列交换机支持通过 NMC/vNMC 平台导出网络运行报告和多维感知报告,聚焦运维省心省力。
大幅降低网络维护难度
RS5300 系列交换机采用“零部署”上线方式,交换机接上网线后自动展示在待激活列表,无需配置,一键即可激活。同时控制器还能对故障交换机进行一键重启和替换,最大程度节省运维时间。
RS5300 系列交换机支持自动化拓扑生成。设备接线后,管理平台自动生成网络拓扑,并且能够直接在拓扑上进行设备配置。
极大地提升了故障处理效率,例如因为配置错误导致交换机与控制平台之间的通道断开时,在拓扑上可以直接对交换机修改配置,无需再跑到设备现场。
丰富的安全控制策略
RS5300 系列交换机支持丰富多样的认证方式,包括 802.1x、CA 证书认证、Portal、手机自注册、短信、APP、二维码审核等认证方式,同时支持双因素安全认证。
RS5300 系列交换机支持丰富的访问控制策略,支持基于协议(例如:OSPF、UDP、ARP)及自定义协议号、交换机单端口、聚合口、源目 IP 地址、MAC 地址、时间等维度的ACL 策略。
RS5300 系列交换机支持 DHCP Snooping 功能,通过设置信任(Trust)和非信任(Untrust)端口,保 障 交 换 机 只 转 发 信 任 端 口 的 DHCP OFFER/ACK/NAK 报 文 , 丢弃非信任端口的DHCPOFFER/ACK/NAK 报文,从而达到阻断非法 DHCP 服务器的目的。此外,支持监听经过交换机的DHCP数据包,结合 DAI(Dynamic ARP Inspection)和 IPSG(IP Source Guard)可实现ARP 防欺骗和IP流量控制功能。
完善的 QoS 策略
RS5300 系列交换机支持对于匹配 ACL 的流量进行重标记从而实现流量监管。可以基于交换机端口出方向和入方向进行报文转发速率设置。
RS5300 系列交换机支持多种调度模式(例如:轮询模式、严格优先模式等)实现流量基于报文或端口的优先级。可以基于交换机组实现 COS、DSCP 优先级映射。
支持 L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、目的MAC地址、源IP地址、目的 IP 地址、TCP/UDP 协议源/目的端口号、协议、VLAN 的非法帧过滤功能。
完备的终端安全策略
RS5300 系列交换机支持 IP-MAC 首次部署自动学习绑定,当 IP+MAC 不对应时,可以将终端加入黑名单并断开终端流量。基于管理需要,可以预留特权 IP,但是特权 IP 必须由管理员审批才可以使用,并且可以做到 IP 白名单免审批。为方便配置管理,还可以将交换机的端口进行端口组划分。
RS5300 系列交换机支持自定义端口接入终端类型及 MAC 黑白名单,同时支持终端的MAC与交换机端口变更检测。交换机端口终端类型变更后,会通过 APP、短信通知网络管理人员,接入终端发生安全策略事件后,交换机还可以将终端加入黑名单。
多样的网络可靠性保护机制
RS5300 系列交换机支持 M-LAG 虚拟化技术。M-LAG 虚拟化技术将成员设备的管理与控制平面分离,支持跨设备链路捆绑组网,相较于传统虚拟化技术,支持业务不中断升级,可有效降低故障传递风险。
RS5300 系列交换机支持 vUnit(Virtul Unit)堆叠。通过聚合链路的连接,能够将多台物理设备虚拟为一台逻辑设备进行统一的配置和管理。通过 vUnit 技术可以简化本地网络管理节点,同时增加端口密度和带宽,充分发挥设备性能。
RS5300 系列交换机支持 VRRP(虚拟路由冗余协议)。将多台交换机构建一个VRRP 备份组,实现上行路由的多级备份。
完善的安全防护策略
RS5300 系列交换机支持东西向流量安全功能。随着终端数量快速增长以及终端的多样化,终端不合规接入、终端的不安全操作行为得不到有效管控,仅在出口部署安全设备的传统网络架构,无法防御风险终端在内网发起的攻击。通过丰富的东西向流量安全策略,对内网安全威胁做横向阻断,防止内网终端的风险流量绕过出口安全设备在内网中进行传播,扩散到其它终端。
RS5300 系列交换机支持与深信服安全感知平台 SIP、防火墙 AF 等做联动。在完成设备对接后,交换机会将流量镜像至安全感知平台做大数据安全分析。如果平台监测到内网中存在失陷终端,将会下发封堵指令到交换机,进而切断风险流量的横向传播,防止风险流量在内网中扩散。
规格参数
|
特性 |
RS5300-28T-4F |
|
交换容量 |
672Gbps/6.72Tbps |
|
包转发率 |
171Mpps/309Mpps |
|
固定端口 |
24个10/100/1000Base-T以太网端口,4个万兆SFP+光口 |
|
Console口 |
1个 |
|
MGMT口 |
/ |
|
USB口 |
/ |
|
外形尺寸(宽×深×高)(mm) |
440x260x44 |
|
重量 |
≤3.5kg |
|
整机最大功耗 |
≤24W |
|
使用环境 |
工作温度:0°C~45°C 存储温度:-20°C~70°C 相对湿度:5%~95% RH 无凝结
|
|
工作模式 |
支持胖瘦一体化、支持智能交换机和普通交换机两种工作模式 |
|
交换机零配置上线方式 |
二层广播自动发现控制器 配置静态IP地址三层发现控制器 DHCP Option43方式发现控制器 DNS域名发现控制器 SDP隧道代理技术发现控制器 webAgent技术发现控制器 云注册方式发现控制器
|
|
一键替换 |
通过控制器一键替换“按钮”即可完成故障设备替换 |
|
MAC |
支持16K MAC地址 |
|
遵循IEEE 802.1d标准 支持MAC地址自动学习 支持源MAC地址过滤 支持接口MAC地址学习个数限制 支持配置MAC地址老化时间
|
|
|
VLAN |
支持4K个VLAN 支持VLAN 交换 支持default VLAN、Guest VLAN等 支持Access、Trunk、Hybrid方式 |
|
生成树 |
支持802.1D(STP)、802.1W(RSTP)、802.1S(MSTP) 支持BPDU保护、根保护、环路保护 |
|
组播 |
支持组播查询器 支持IGMP v1/v2/v3 Snooping 支持VLAN内组播转发 |
|
IP路由 |
支持IPv4静态路由 支持RIPv1/2、OSPF等IPv4动态路由协议 支持策略路由 |
|
IPv6特性 |
支持IPV6静态路由 支持NDP(Neighbor Discovery Protocol) 支持DHCPv6、ICMPv6 支持SLAAC |
|
镜像 |
支持端口镜像功能 |
|
端口聚合 |
支持手工和静态LACP |
|
ACL |
支持基于L2/L3/L4的ACL流识别与过滤安全机制 支持对组播、广播、未知单播报文的抑制功能 |
|
QoS |
支持流量端口镜像及重定向功能 支持对端口入方向、出方向进行速率限制 支持基于队列限速和端口整形功能 支持基于端口的流量监管,支持双速三色CAR功能 支持SP、RR、WRR、WRR+SP、DRR队列调度算法 支持报文的802.1p和DSCP优先级重新标记 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP协议源/目的端口号、协议、VLAN的非法帧过滤功能 |
|
虚拟化技术 |
支持vUnit(堆叠技术,将多台设备虚拟成一台) |
|
支持M-LAG技术,跨设备链路聚合,配对的设备有独立的控制平面 |
|
|
可靠性 |
支持VRRP、BFD for VRRP 支持 BFD for RIP/OSPF/静态路由/策略路由 支持Smartlink(备份链路) 支持Monitor-link(上行链路监控) |
|
安全特性 |
支持 DHCP Relay、 DHCP Server、DHCP Snooping 支持portal认证 支持802.1X认证 支持黑名单和白名单 支持防网关ARP欺骗 管理员分级管理 支持SSH V2.0 支持端口保护、隔离 支持防止ARP攻击功能 支持CPU保护功能 支持边界终端安全管控 支持HTTPS访问
|
|
网络管理 |
支持通过APP进行远程管理,并且可以修改交换机网络配置 支持跨广域网、NAT远程管理安视交换机 支持SNMPv1/v2c/v3 支持WEB网管特性 支持Console、Telnet、SSH 支持TFTP方式的文件上传、下载管理 支持系统日志 |
|
运维业务 |
支持事件中心指标型和配置变更型事件 支持巡检中心设备巡检 支持流量路径链 支持基准路径链 支持LLDP协议 |
|
交换机画像管理 |
支持通过在控制器的Web页面对交换机进行可视化管理查看,包括交换机的端口状态及配置、VLAN信息; 支持通过控制器图形化操作对交换机端口供电的开启与关闭 |
|
终端安全 |
内置vDetect终端管理微探针 支持终端指纹信息采集、终端策略执行等 |
|
节能 |
支持IEEE 802.3az 标准的 EEE节能技术:当EEE使能时,从而大幅度的减小端口在该阶段的功耗,达到了节能的目的。 |
|
安规与电磁辐射等 |
满足FCC、CE: EN55022, EN61000-3-2, EN61000-3-3, EN55024, EN60950-1、RoHS等安全标准 |
产品价值
安全:全面的安全防护
安全功能全:终端安全、认证安全、东西向流量安全
联动效果好:安全联动协防
智能:省心的智能运维
感知测量更精准:独立AI芯片
分析诊断更快速 :无感巡检、全景运维、服务链、路径链、异常处置模型、事件中心、报表中心
体验:极致的网络体验
用网更稳定:澎湃框稳定性设计、转控分离
管网更便捷:智能拓扑、可视化管理配置
