RG-S2900系列交換機是銳捷網絡推出的全千兆安全智能二層交換機，適用于園區網絡的接入層，提供千兆到桌面的解決方案。憑借高性能、高安全、多業務、易用性的特點，融入IPv6的特性，使得RG-S2900系列可廣泛應用于各行業的千兆網絡。

通過支持萬兆擴展和萬兆冗余堆疊，滿足了網絡流量成倍提高和多媒體業務的迅速增長的需要，特別適合需要高帶寬的網絡環境中使用。

在提供高性能、高帶寬的同時，S2900交換機提供智能的流分類、完善的服務質量（QoS）和組播應用管理特性，并可以根據網絡的實際使用環境，實施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網絡攻擊，控制非法用戶接入和使用網絡，保證合法的用戶合理化地使用網絡資源，充分保障了網絡高效安全、網絡合理化使用和運營。

RG-S2900系列交換機以極高的性價比為各類型網絡提供高性能、完善的端到端的QoS服務質量、靈活豐富的安全策略管理，最大化滿足企業網高速、高效、安全、智能的新需求。

#p#

高性能

高背板帶寬為所有端口提供線速的交換能力，并提供萬兆擴展和萬兆堆疊，滿足數據流量和多媒體業務日益增長的需要。

靈活完備的安全控制策略

通過多種內在的安全機制可有效防止和控制病毒傳播和網絡流量攻擊，控制非法用戶使用網絡，保證合法用戶合理化使用網絡，如端口靜態和動態的安全綁定、端口隔離、多種類型的硬件ACL控制、基于數據流的帶寬限速、用戶接入控制的多元素綁定等，滿足企業網、校園網加強對訪問者進行控制、限制非授權用戶通信的需求；

通過銳捷安全計費管理平臺SAM，不僅可實現用戶賬號、密碼、MAC地址、IP地址、交換機IP、交換機端口等六大元素之間的靈活任意綁定，有效確認用戶身份的合法性和唯一性，更能通過交換機特色硬件動態綁定，保障用戶身份始終一致性，避免了用戶惡意篡改身份信息進行非法攻擊等行為；

ARP檢測功能有效遏制了網絡中日益泛濫的ARP網關欺騙和ARP主機欺騙的現象，保障了用戶的正常上網。無論在動態分配IP環境下，還是靜態分配IP環境下，均可實現自動綁定工作，大大的節省了人力成本，降低了管理開銷。而配合ARP速率監控控制端口ARP報文發送的速率，防止惡意利用掃描工具進行ARP泛洪占據網絡帶寬，導致網絡擁塞的攻擊行為；

支持DHCP snooping，只允許信任端口的DHCP響應，防止未經管理員許可私自架設DHCP Server，擾亂IP地址的分配和管理，影響用戶的正常上網的行為；并在DHCP監聽的基礎上，通過動態監測ARP和檢查源IP，有效防范DHCP動態分配IP環境下的ARP主機欺騙和源IP地址的欺騙；

基于源IP地址控制的Telnet和Web設備訪問控制，避免非法人員和黑客惡意攻擊和控制設備，增強了設備網管的安全性；

面對日趨熱烈的IPv6應用，S2900系列交換機支持基于硬件的IPv6 ACL，即使在IPv4網絡內有IPv6用戶，也可輕松在網絡邊緣實現對IPv6用戶的訪問控制，既可允許網絡內IPv4/IPv6用戶并存，也可以對IPv6用戶的訪問權限進行控制，比如限制對網絡敏感資源的訪問等；

SSH（Secure Shell）和SNMPv3技術通過在Telnet和SNMP進程中加密管理信息，保證管理設備信息的安全性，防止黑客攻擊和控制設備。基于源IP地址控制的Telnet訪問控制，更加精細的提供了設備管理控制，保證只有管理員配置的IP地址才能登陸交換機，增強了設備網管的安全性。

高可靠性

CPU安全屏障保護：特有的CPU保護策略（CPP），對發往CPU的數據流，進行流區分和優先級隊列分級處理，并實施帶寬限速，充分保護CPU不被非法流量占用、惡意者攻擊和資源消耗，保障了CPU安全，充分保護了交換機的安全。

支持生成樹協議802.1D、802.1w、802.1s，完全保證快速收斂，提高容錯能力，保證網絡的穩定運行和鏈路的負載均衡，合理使用網絡通道，提供冗余鏈路利用率；PortFast大大縮減了標準的30-50秒的生成樹協議收斂時間，而BPDU Guard功能則避免了生成樹協議環路的出現；

支持RLDP，可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環路檢測功能，防止端口下因私接Hub等設備形成的環路而導致網絡故障的現象。

多業務支持

當網絡上服務的業務越來越多時，帶寬保障就顯得尤為必要。為了避免非緊急業務搶占緊急業務的帶寬，RG-S2600通過完善的服務質量保證，來支持多業務的開展；

支持802.1P、DSCP、IP TOS、二到七層流過濾等QoS策略，具備MAC流、IP流、應用流等多層流分類和流控制能力，實現帶寬控制、轉發優先級等多種流策略，支持網絡根據不同的應用、以及不同應用所需要的服務質量，提供服務；

每端口支持8個優先級輸出隊列，使網絡管理員可更精細的為各種應用分配帶寬，從而更好的保證業務正常開展。交換機支持SP，WRR，DRR等機制確定報文處理順序，比如SP可確保某個隊列中的業務總是優先傳輸，而WRR則可保證所有隊列中的業務都有機會；

極靈活的帶寬控制能力，基于交換機端口、MAC地址、IP地址、VLAN ID、協議、應用組合進行靈活的帶寬限速，限速粒度達到64Kbps，可根據網絡安全需求，設定不同業務應用的帶寬流量，滿足網絡帶寬按需所用；

能夠探測IGMPv1/v2和IGMPv3全部版本的組播報文，適應不同組播環境，避免非法的組播數據流占用網絡帶寬，滿足組播安全應用的需要。

靈活可靠的萬兆混合堆疊

S2900系列交換機支持設備的混合堆疊，方便提供靈活的端口數量組合；

提供可靠的萬兆冗余堆疊組合，在萬兆冗余堆疊的基礎上，能同時提供萬兆上鏈，滿足高性能、高帶寬的需要，方便網絡發展和規模擴大；

支持硬件堆疊QoS，保證在網絡擁塞、網絡攻擊等網絡環境惡劣的情況下，依然能正常管理堆疊組成員，保證堆疊設備的正常運營。

方便易用易管理

采用靈活復用的千兆接口和擴展槽組合的形式，可最靈活滿足是否需要多個千兆鏈路上鏈或多個千兆服務器的連接，方便用戶根據網絡架構靈活選擇連接形式；

支持設備間的混合堆疊，通過堆疊不僅能統一管理和使用設備，降低管理成本，同時可靈活地組合和擴展端口，平滑擴容，保障了網絡的高度靈活和可擴展，網絡管理更加簡單；

多端口同步監控，通過一個端口即可同時監控多個端口的數據流，可以只監控輸入幀或只監控輸出幀或雙向幀，大大提高維護效率；

網絡時間協議保證交換機時間的準確性，并與網絡中時間服務器時間統一化，方便日志信息和流量信息的分析、故障診斷等管理

Syslog方便各種日志信息的統一收集、維護、分析、故障定位、備份，便于管理員網絡維護和管理；

CLI界面，方便高級用戶配置和使用。

#p#