Los comandos de CISCO y H3C son completamente diferentes. Nada es igual.
Conmutador
Conmutación multicapa de protocolo de doble pila IPv4/IPv6 de alto rendimiento
El alto ancho de banda del backplane proporciona un rendimiento sin bloqueo para todos los puertos
p>
El hardware admite conmutación de velocidad de cable multicapa de pila de protocolo dual IPv4/IPv6, el hardware distingue y procesa mensajes de protocolo IPv4 e IPv6 y admite múltiples tecnologías de túneles (como túneles de configuración manual, túneles 6to4 e ISATAP). túneles, etc.). Planificación de la demanda de la red IPv6 y estado de la red, proporcionando soluciones de comunicación flexibles entre redes IPv6.
El soporte y el procesamiento de pilas de protocolos duales permiten actualizar la red existente sin cambiar la arquitectura de la red; Solución IPv6 de próxima generación;
El rendimiento de enrutamiento rico y completo y los recursos de la tabla de enrutamiento de gran capacidad pueden satisfacer las necesidades de enrutamiento dinámico de las redes grandes
Basado en el enrutamiento de hardware LPM; y método de reenvío, la serie RG-S3760 no solo es adecuada para entornos de red a gran escala y puede prevenir la invasión de varios virus de red, garantizar el reenvío de todos los mensajes a velocidad de línea y garantizar de manera efectiva la seguridad del dispositivo <. /p>
Estrategia de control de seguridad completa y flexible
tiene una variedad de mecanismos internos que pueden prevenir y controlar eficazmente la propagación de virus y ataques de piratas informáticos, como la prevención de ataques DoS y el escaneo de IP anti-hackers. mecanismos, comprobaciones de legitimidad de mensajes ARP de puerto, diversas políticas de ACL de hardware, etc., que hacen que la red sea ecológica.
Mecanismo de protección de CPU de hardware líder en la industria: estrategia única de protección de CPU (tecnología CPP), realiza diferenciación de flujo y prioridad; Cola de procesamiento jerárquico en los flujos de datos enviados a la CPU e implementa límites de ancho de banda según la velocidad necesaria, protegiendo completamente la CPU de ser ocupada por tráfico ilegal, ataques maliciosos y consumo de recursos, garantizando la seguridad de la CPU y protegiendo completamente la seguridad del conmutador.
Implementación de hardware de puertos o conmutadores completos y direcciones IP de usuario y direcciones MAC Vinculación flexible, que limita estrictamente el acceso del usuario al puerto o el acceso del usuario a todo el conmutador
El hardware especial lo impide; Funciones de suplantación de puerta de enlace ARP y de host ARP, frenando efectivamente la creciente proliferación en la red. El fenómeno de suplantación de puerta de enlace ARP y suplantación de host ARP garantiza el acceso normal a Internet de los usuarios.
SSH (Secure Shell) y SNMPv3 pueden garantizar la seguridad. seguridad de la información del dispositivo de administración mediante el cifrado de la información de administración en los procesos Telnet y SNMP para evitar que los piratas informáticos ataquen y controlen el equipo.
Controlar el uso de la red por parte de usuarios ilegales y garantizar que los usuarios legítimos utilicen la red de manera racional; como enlace de múltiples elementos, seguridad de puertos, ACL de tiempo, límite de velocidad de ancho de banda basado en el flujo de datos, etc. Satisfaga las necesidades de las redes empresariales y de campus para fortalecer el control de visitantes y restringir las comunicaciones de usuarios no autorizados.
Potente multi- capacidades de soporte de aplicaciones
Admite diversas dinámicas de unidifusión y multidifusión. El protocolo de enrutamiento puede adaptarse a diferentes tamaños de red y entornos que requieren una gran cantidad de servicios de multidifusión, logrando escalabilidad de red y aplicaciones multiservicio.
Admite todas las versiones de IGMPv1/v2/v3 para adaptarse a diferentes entornos de multidifusión y satisfacer las necesidades de las aplicaciones de seguridad de multidifusión.
Admite protocolos de enrutamiento enriquecidos, como enrutamiento de igual costo, enrutamiento ponderado y otros ricos. Funciones de tres capas y funciones comerciales para satisfacer las necesidades de comunicación bajo diferentes planes de enlace de red.
Estrategia QoS completa
Sistema de garantía de QoS con el estándar DiffServ como núcleo, compatible con 802.1P, IP TOS, filtrado de flujo de capa 2 a capa 7, SP, WRR y otras estrategias completas de QoS. , implementa la lógica QoS basada en múltiples servicios de todo el sistema de red
Tiene capacidades de control de flujo y clasificación de flujo multicapa, como flujo MAC, flujo IP y flujo de aplicaciones, y realiza un control de ancho de banda de flujo fino; , prioridad de reenvío, etc. La estrategia de tráfico respalda a la red para proporcionar servicios basados en diferentes aplicaciones y las características de calidad del servicio requeridas por diferentes aplicaciones.
Alta confiabilidad
Admite los protocolos de árbol de expansión 802.1d, 802.1w y 802.1s, lo que garantiza una convergencia rápida, mejora la tolerancia a fallos, garantiza un funcionamiento estable de la red y un equilibrio de carga de enlaces, y utiliza racionalmente canales de red para proporcionar utilización de enlaces redundantes;
Admite el protocolo de redundancia de enrutador virtual VRRP, lo que garantiza de manera efectiva la estabilidad de la red;
Admite RLDP, que puede detectar enlaces rápidamente. Admite la continuidad y la unidireccionalidad de la fibra óptica; enlaces y admite la función de detección de bucle debajo del puerto para evitar fallas de red causadas por bucles formados por Hub conectado de forma privada y otros equipos debajo del puerto.
Cómodo, fácil de usar y fácil de administrar
La forma de interfaz Gigabit reutilizable y flexible del RG-S3760-24 puede satisfacer de manera flexible las necesidades de múltiples enlaces Gigabit ascendentes o múltiples enlaces Gigabit. conexión de servidor, conveniente para que los usuarios elijan de manera flexible y expansión de red;
Los puertos eléctricos y SFP del RG-S3760-12SFP/GT están diseñados opcionalmente con un módulo de interfaz Gigabit opcional de varias especificaciones, que admite la configuración mixta de Gigabit. Los módulos de interfaz de cable de cobre y fibra óptica monomodo/multimodo admiten módulos intercambiables en caliente, lo que facilita enormemente a los usuarios configurar y expandir la red de manera flexible.
El protocolo de tiempo de red garantiza la precisión del tiempo de conmutación y La hora está unificada con el servidor de hora en la red, lo que facilita el análisis, el diagnóstico de fallas y otra gestión de la información de registro y del tráfico.
Syslog facilita la recopilación, el mantenimiento, el análisis y la ubicación de fallas unificados; copia de seguridad de diversa información de registro, que es conveniente para el mantenimiento y la administración de la red del administrador;
interfaz CLI, conveniente para que los usuarios avanzados la configuren y utilicen
método de administración web basado en Java; Interfaz gráfica visual de gestión de conmutadores, rápida y eficiente. Configure el dispositivo localmente.
Enrutador
Alta capacidad de procesamiento de datos
Utiliza un procesador dedicado de comunicación PowerPC avanzado, tecnología de bus PCI de ancho de banda 2G, retardo de reenvío de paquetes pequeño, datos eficientes La potencia de procesamiento admite Puertos de alta densidad para garantizar aplicaciones de red en entornos de alta velocidad.
Alta capacidad de agregación
R3740 se puede conectar a 4 módulos NM-1CPOS-STM1 al mismo tiempo. Cada módulo proporciona 63 canales de acceso de 2 M y puede alcanzar un máximo de 252. Canales de acceso 2M.
El tablero de control principal tiene dos puertos fast Ethernet 10/100/1000M, y los puertos ópticos y eléctricos son opcionales
El tablero de control principal tiene dos puertos fast Ethernet 10/100/1000M Puertos Para el puerto Ethernet, puede elegir un puerto óptico o un módulo de puerto eléctrico según la situación real. La interconexión de banda ancha se puede lograr sin comprar ningún módulo.
El tablero de control principal se puede desconectar y reemplazar. En el futuro, el enrutador se puede actualizar actualizando el tablero de control principal.
Alta confiabilidad
Componentes clave intercambiables en caliente: todas las fuentes de alimentación y ventiladores admiten funciones intercambiables en caliente, satisfaciendo plenamente las necesidades de mantenimiento, actualizaciones y optimización de la red.
Admite varias tecnologías de respaldo, como respaldo de enlaces y respaldo de rutas, para mejorar la confiabilidad de toda la red;
Admite el protocolo de respaldo en caliente VRRP para lograr respaldo redundante de líneas y equipos.
Soporte de fuente de alimentación redundante RPS.
Diseño de estructura modular
RG-R3740 tiene 4 ranuras para módulos de red/voz y admite una amplia variedad de módulos de red/voz de alta densidad y con todas las funciones, lo que permite una mayor combinación de aplicaciones. .
Buena función de soporte de voz
Admite G.711, G.723, G.729 y otros formatos de codificación de voz, admite pila de protocolo H.323 y puede comunicarse con múltiples fabricantes de VOIP interoperabilidad de equipos;
Admite función de fax en tiempo real;
Admite función de control de voz.
Buena función VPN
Admite la función VPN IPSec
Admite la función GRE VPN
Admite la aplicación VPDN L2TP/PPTP; p>
En la aplicación NAT, admite la función de penetración L2TP/PPTP.
Estrategia QoS completa
Admite estrategias de colas de gestión de congestión como PQ, CQ, FIFO, WFQ, CBWFQ, LLQ, RTPQ
Admite congestión WRED, RED; estrategia de evitación
Admite la estrategia de configuración del tráfico GTS;
Admite la estrategia de supervisión del tráfico CAR;
Admite CTCP, CRTP y otras estrategias de QOS para mejorar la eficiencia del enlace; /p>
Admite establecer la prioridad de los paquetes de datos de voz y puede proporcionar a las pequeñas y medianas empresas una plataforma de servicios multifuncional rentable que cumpla con los requisitos.
Alta seguridad
La tecnología de firewall completa admite políticas de control de listas de acceso basadas en IP, protocolo, puerto y período de tiempo de origen y destino.
Admite direcciones IP y MAC; el enlace previene eficazmente la suplantación de direcciones IP
Admite la tecnología de autenticación AAA para autenticación, autorización y registro de información del usuario, y admite el protocolo de autenticación Radius
Admite protocolos de enrutamiento dinámico Tecnología de autenticación de información de enrutamiento a; garantizar la seguridad y confiabilidad de la información de enrutamiento en redes de enrutamiento dinámico
Admite tecnología de devolución de llamada y autenticación PAP, CHAP en el protocolo PPP
Administración conveniente y fácil de usar
;Adopta la interfaz CLI estándar, simplificando la operación
Admite el protocolo SNMP y la carga y descarga de archivos de configuración TFTP para facilitar la administración de la red
Admite Telnet/Consola, convenientemente realizado; gestión y control remotos
Varias actualizaciones en línea, lo que deja espacio para futuras ampliaciones de funciones
Modelo de producto
RG-R3740
Fijo; (tablero de control principal)
1 puerto de consola
1 puerto AUX
2 10/100/1000M auto Adecuado para puertos Fast Ethernet
2 ranuras para módulo óptico SFP (admite Gigabit Ethernet, y solo puedes elegir 1 de 2 con puertos eléctricos)
Ranuras para placa de control principal
1 ranura para placa de control principal
Ranura para módulo
4 ranuras para módulo de red/voz
Ranura AIM interna
p>1 pieza
Módulo de almacenamiento
Nor-Flash: 2M
Nand-Flash: predeterminado 32M, se puede ampliar a 96M
DDR-RAM: predeterminado 512M, máximo 1G
CPU
Procesador dedicado a comunicación PowerPC
Capacidad de reenvío de mensajes
600Kpps-1.2Mpps
Módulos disponibles
NM-2FE-TX: Módulo de interfaz Fast Ethernet 10Base-T/100Base-TX de 2 puertos
NM -2HAS: Módulo de puerto serie síncrono y asíncrono de alta velocidad de 2 puertos
NM-4HAS: Módulo de puerto serie síncrono y asíncrono de alta velocidad de 4 puertos
NM-8A: Módulo de puerto serie asíncrono de 8 puertos
NM-16A: 16 puertos módulo de puerto serie asíncrono
NM-2cE1: módulo cE1 canalizado desmontable de 2 puertos
NM-4cE1: módulo cE1 canalizado desmontable de 4 puertos
NM-1B -S/T: Módulo RDSI de 1 puerto (interfaz S/T)
NM-1B-U: Módulo RDSI de 1 puerto (interfaz U)
NM-4B-U : Módulo RDSI de 4 puertos (interfaz U)
NM- 4FXS: Módulo de voz de 4 puertos (interfaz FXS)
NM- 8FXS: Módulo de voz de 8 puertos (interfaz FXS)
NM-4FXO: Módulo de voz de 4 puertos (interfaz FXO)
NM-1E1V1: Módulo de voz E1
AIM-VPN: Módulo de cifrado de hardware
NM-1CPOS-STM1: módulo TPV canalizado
Dimensiones (ancho x alto x fondo)
442mm×118mm×410mm, puede ser hasta 19" Gabinete estándar
Fuente de alimentación
85VAC~265VAC, 47Hz~63Hz, admite fuente de alimentación redundante RPS
Potencia completa de la máquina
Menos de 150W
Temperatura
Temperatura de funcionamiento: 0 ℃ a
40 ℃
Temperatura de almacenamiento: -40?C a 55?C
Humedad
Humedad de funcionamiento: 10 a 90 RH
Almacenamiento Humedad: 5 a 90 RH
Establecimiento de una base operativa: creación de una salida de red estable y de alta velocidad
Garantizado por la arquitectura de hardware subyacente: uso de RISC de 1,3 GHz/64 bits de alta -Procesador de procesamiento de red dedicado de alto rendimiento, memoria DDRII de 512 M, admite 600.000 sesiones NAT de capacidad ultragrande y está integrado con la plataforma operativa de red RGNOS desarrollada independientemente por Ruijie Networks, lo que proporciona un alto rendimiento y una alta estabilidad de los productos de red de nivel de operador.
Preste atención a la capacidad de reenvío de velocidad de línea del equipo: la velocidad de reenvío de paquetes es de hasta 1,5 Mpps, lo que puede cumplir con el reenvío de velocidad de línea de múltiples fibras ópticas de 100 M/Gigabit. Capaz de operar de manera estable a pesar de los ataques Gigabit DDoS.
Céntrese en el diseño y soporte de hardware: admite la función de duplicación de puertos de hardware, el puerto de monitoreo proporciona funciones de monitoreo sin afectar el rendimiento de la red y es compatible con sistemas comunes de filtrado y monitoreo de información. Fuente de alimentación conmutada de banda ancha incorporada de nivel portador, con protección contra rayos, diseño antisobretensión y antisobretensión, adecuada para situaciones de voltaje inestable.
Archivo de imagen de arranque dual: incluso si se corta la energía durante el proceso de actualización, aún se puede restaurar automáticamente, lo que le permite actualizar sin preocupaciones.
Haga un buen trabajo en seguridad operativa: haga un buen trabajo en la protección de seguridad de redes internas y externas
Sistema de defensa ARP integral: complételo rápidamente escaneando puertos LAN y "con un solo clic". Enlace estático" Enlace estático IP/MAC en la intranet. Admite desactivar la función de aprendizaje de direcciones MAC del puerto LAN para negar el acceso a Internet a usuarios ilegales. Admite la tecnología patentada "Trusted ARP" para lograr la combinación perfecta de enlace ARP dinámico y enlace ARP estático. Puede verificar de manera inteligente la autenticidad de la información ARP, es decir, no necesita estar vinculada estáticamente y no será suplantada. Al mismo tiempo, también puede mostrar información del host con comportamiento de suplantación de ARP en niveles para localizar la fuente de la suplantación. .
Ataques anti-DDoS para hacer frente a la competencia desleal: capacidad de defensa contra ataques DDoS de 1000M. Bajo un ataque DDoS de 100 millones, la utilización de la CPU no es superior a 15 y aún se puede lograr el reenvío de paquetes pequeños a velocidad de línea. Bajo un ataque DDoS de 1000M, la CPU se mantuvo estable a 90 y el dispositivo reenvió normalmente.
Previene ataques de red internos y externos y escaneo de IP/puertos: puede defenderse contra casi todos los tipos de ataques actuales, como: inundación SYN, inundación UDP, inundación ICMP, ataque Smurf/Fraggle, ataque de mensajes fragmentados. , etc. Al mismo tiempo, puede registrar la información de la dirección del host atacante y localizar el origen del ataque; también puede incluir en la lista negra el host atacante de la red interna y prohibir su función de acceso a Internet. El hardware filtra los paquetes de ataque sin ocupar recursos de la CPU.
Antivirus de hardware: filtra paquetes de virus agregando reglas y admite la detección automática de ondas de choque y virus de ondas de choque. Puede identificar y bloquear el proceso de envenenamiento del virus del perro robot y, al mismo tiempo, mostrar la información del host que intenta acceder al sitio web envenenado y la dirección IP del sitio web envenenado. Los enrutadores de la serie NBR son los únicos enrutadores de la industria que bloquean completamente los virus de perros robot.
Control/filtrado de acceso: admite ACL (lista de control de acceso) estándar y extendida, puede detectar y filtrar paquetes de datos de acuerdo con el rango de direcciones IP y el rango de puertos especificados, y admite ACL experto y ACL de tiempo. Admite el filtrado de nombres de dominio, bloquea el acceso a sitios web ilegales y maliciosos y disfruta de una experiencia saludable en Internet.
Clave para la mejora empresarial: las funciones inteligentes personalizadas mejoran la experiencia de Internet del usuario
Aplicaciones de red internas y externas flexibles: 3 puertos WAN Gigabit permiten acceso a líneas de múltiples ISP y puertos de multiplexación óptica y eléctrica cumplir con los requisitos Los operadores brindan múltiples formas de acceso a la línea. El protocolo de respaldo activo VRRP y la detección de línea basada en Ping/DNS logran el equilibrio de carga y el respaldo de línea de múltiples dispositivos y múltiples líneas de banda ancha. La función de enrutamiento automático de Telecom y Netcom se da cuenta de que "los datos de Telecom pasan automáticamente a través de las líneas de Telecom y los datos de Netcom pasan automáticamente a través de las líneas de Netcom". Apoya las estrategias de selección de rutas del sur y del norte con mejores resultados prácticos.
Ancho de banda elástico y límite de velocidad inteligente: Se pueden aplicar límites flexibles en las velocidades de carga y descarga a toda la red, a una única IP o a un segmento de IP.
La función de ancho de banda elástico asignará automáticamente el ancho de banda óptimo a cada PC en línea de acuerdo con el método establecido en función del uso en tiempo real del ancho de banda de la red. Cuando la red está ocupada, suprime automáticamente el tráfico de descarga que ocupa un gran ancho de banda para garantizar que la red no esté atascada o lenta; cuando la red está inactiva, permite a los usuarios descargar a alta velocidad, aprovechando al máximo los recursos de la red; mejorando la experiencia en Internet.
Aceleración de hardware de juegos en línea: a través de la identificación dual de los puertos del juego y los tamaños de los paquetes, los canales verdes de alta prioridad se pueden dividir para los paquetes del juego para garantizar una experiencia de juego rápida en todo momento.
Otras características: Soporta la función GRE VPN. Soporta aplicaciones VPDN de L2TP/PPTP. Bajo la aplicación NAT, se admite la función de penetración L2TP/PPTP.
Herramienta de gestión de red: control de enlace inteligente, interfaz de monitoreo y gestión web completa
Admite tecnología patentada de "enlace inteligente": puede controlar toda la red de conmutadores (Rui) en la WEB de NBR Interfaz de interruptores de seguridad de la serie Checa) para gestión y configuración unificadas. El conmutador central/de acceso completa automáticamente la configuración de la política de seguridad del puerto y el enlace de tres elementos IP/MAC/puerto de las PC en toda la red, y el hardware filtra paquetes ilegales como la suplantación de ARP y los ataques DDoS, resolviendo perfectamente el problema completo del red interna.
Interfaz WEB completa de alta disponibilidad: la página de administración única y la página de monitoreo están diseñadas por separado para lograr la separación de permisos del tráfico de la interfaz, el tráfico IP, el enlace ARP y los números de sesión NAT se muestran en una página de monitoreo. , registros del sistema y otra información, y puede ordenar el tráfico IP por tasa de carga, tasa de descarga y dirección IP para comprender fácilmente las condiciones operativas de la red, proporcionando páginas de alarma de eventos del sistema y registros chinos para localizar rápidamente fallas en la red;
Para usuarios avanzados, también se proporciona un modo de configuración de línea de comandos para lograr aplicaciones funcionales más profundas y detalladas y experimentar las potentes funciones de enrutamiento de la plataforma operativa RGNOS.
Parámetros técnicos
Descripción del parámetro
Modelo del producto
RG-NBR3000
Puerto WAN curado
2 puertos multiplexores ópticos/eléctricos 10/100M/1000M (Combo)
1 puerto RJ45 adaptativo 10/100M/1000M (Auto MDI/MDIX)
Puerto LAN sólido
Cinco puertos RJ45 adaptables 10/100M/1000M, (Auto MDI/MDIX)
Procesador de CPU
Frecuencia de 1,3 GHz, procesador de red profesional RISC de 64 bits
Módulo de memoria
DDRII: 512M
FLASH: 512M
BOOTROM: 2M
Luces indicadoras
Por puerto: Enlace/Activo (conexión/trabajando), Velocidad (velocidad)
Por dispositivo: Alimentación, alarma de ataque, estado del sistema (saturado/ocupado) /Normal/Idle)
Protocolo de red
l Admite el clúster de protocolos TCP/IP e implementa protocolos como IP, ICMP, IGMP, TCP y UDP
l Admite múltiples protocolos de enrutamiento : enrutamiento estático, RIP(V1/V2)
l Admite retransmisión DHCP, servidor DHCP
l Admite PPPoE
l Admite NAT, Admite múltiples ALG de NAT, incluidos FTP, H.323, DNS, etc.
l Admite DDNS
l Admite detección de fallas de Ping y Tracert
l Admite QoS (PQ, CQ, FIFO, WFQ, CBWFQ, etc.)
l Aplicación de seguridad: PAP, CHAP, Firewall, ACL, duplicación de puertos
Protocolo de gestión
Gestión de configuración WEB china y monitoreo
Soporta SNMPv1/v2
CLI(Telnet/Console)
Administración de archivos de configuración y actualización TFTP
Soporta transferencia de archivos asíncrona Protocolo Ataques a la red interna/ataques a la red externa
l Admite enlace de dirección segura
l Evita el ping al puerto WAN
l Previene ataques de escaneo de puertos
l Prevenir ataques de paquetes fragmentados
l Prevenir ataques de inundación ICMP
l Prevenir ataques TearDrop
l Prevenir Ping of Death
l Prevenir Ataques terrestres
l Prevenir ataques Smurf/Fragged
l Prevenir Syn Flood
Características
Admite ancho de banda elástico (asignación dinámica de ancho de banda, se puede configurar la velocidad máxima de carga y descarga)
Límite de velocidad de soporte basado en dirección IP y MAC
Garantía de ancho de banda de juego de soporte (16 juegos como Kart Racing, World of Warcraft, Journey, etc.)
Admite filtrado de nombres de dominio, equilibrio de tráfico y monitoreo de tráfico
Admite gestión de enlaces de dispositivos de red
Dimensiones externas (altas
<) p> × longitud Potencia de la máquina>
Menos de 30W
Referencia /ProductDetail.aspx?productid=244#