IPv4/IPv6デュアルスタック、マルチレイヤスイッチング
RG-S6120シリーズは、ラインレートでのIPv4/IPv6デュアルスタック、マルチレイヤスイッチングへのハードウェア対応を実現し、ハードウェアによるIPv4パケットとIPv6パケットの区別と処理をサポートし、ネットワーク計画やネットワークの現状維持に関わるIPv6ネットワークの要件を満たす柔軟なIPv6ネットワーク通信ソリューションを提供します。また、静的ルーティング、RIP、OSPFv2、IS-ISv4、BGP4など、IPv4ルーティングプロトコルを幅広くサポートするため、環境に応じて適切なプロトコルを選択してネットワークを構築することが可能です。さらに、静的ルーティング、RIPng、OSPFv3、IS-ISv6、BGP4+など多くのIPv6ルーティングプロトコルもサポートしているため、適切なプロトコルを選択して既存ネットワークをIPv6にアップグレードしたり、新しくIPv6ネットワークを構築したりすることができます。
仮想スイッチユニット(VSU)
VSUという略称で知られる仮想スイッチユニットテクノロジは、複数の物理デバイスを1台の論理ユニットへと仮想化することにより、リンクアグリゲーションによる相互接続を可能にします。この論理ユニットは、単一のIPアドレス、Telnetプロセス、コマンドラインインターフェース(CLI)を使用し、管理のための自動バージョン検査と構成を可能にします。ユーザーからは1台のユニットを管理しているだけに見えますが、複数のデバイスが同時に動作しており、これによって作業効率やユーザーエクスペリエンスが向上します。
リンクアグリゲーションには、10Gポートまたは専用のスタックカードを使用することができ、ユーザーの投資を無駄にしません。
• 管理が容易:管理者は、すべてのデバイスを同時に一元管理することができます。スイッチを1台ずつ設定・管理する必要がなくなりました。
• シンプルなトポロジ:VSUをネットワーク上にある1個のスイッチとみなします。アグリゲーションリンクとネットワーク周辺機器を接続することで、レイヤ2のループネットワークが必要ないため、MSTPプロトコルが不要になります。すべてのプロトコルが1個のスイッチとして動作します。
• ミリ秒単位のフェイルオーバーを実現:VSUと周辺機器はアグリゲーションリンクで接続されています。デバイスやリンクに障害が発生すると、わずか50~200ミリ秒で他のメンバーリンクへのフェイルオーバーが実行されます。
• 優れた拡張性:ネットワークはホットスワップに対応しています。仮想化されたネットワークからデバイスが離脱または参加しても、他のデバイスへの影響はありません。
包括的なセキュリティポリシー
RG-S6120シリーズは、DOS攻撃対策、ハッカーIPのスキャン、不正ARPパケットのチェック、各種ハードウェアベースのACLポリシーなどのさまざまな内蔵機能により、ウィルス拡散とハッカー攻撃を効果的に防止、制御します。
ハードウェアベースのIPv6 ACL:IPv4ネットワーク内にIPv6ユーザーが存在する場合でもエッジデバイスへのIPv6ユーザーのアクセスを制御します。ネットワーク上でIPv4ユーザーとIPv6ユーザーの共存を可能にしつつ、IPv6ユーザーによるリソースへのアクセスを制御し、機密のネットワークリソースへのアクセス制限などを行うことができます。
ハードウェアベースのCPU保護メカニズム:CPU保護ポリシー(CPP)は、CPUに送られてくるデータフローを区別し、優先順位に従って処理し、必要に応じて帯域幅制限を適用します。これにより、CPUが不正なトラフィックに占有されることを防ぎ、悪意のある攻撃からCPUを保護して、CPUとスイッチのセキュリティを保証することができます。
IP/MACバインディング:ユーザーのIPアドレスやMACアドレスにポートまたはスイッチを柔軟にバインドすることにより、ポートまたはスイッチ全体でユーザーアクセスを厳密に制限できます。
DHCPスヌーピング:信頼されたポートからのDHCP応答のみを許可するため、不正なDHCPサーバーによるなりすまし攻撃を防御できます。スイッチは、DHCPスヌーピングに基づいてARPパケットを動的に監視し、ユーザーのIPアドレスをチェックし、バインディングエントリに適合しない不正パケットを直接破棄することにより、ARPスプーフィングや送信元IPアドレススプーフィングを効果的に防御します。
IPベースのTelnetアクセス制御:不正なユーザーやハッカーによるデバイスの攻撃や制御を防止し、デバイスのネットワーク管理のセキュリティを強化します。
SSHとSNMPv3:SSH(Secure Shell)とSNMPv3(Simple Network Management Protocol v3)を実装し、TelnetおよびSNMPプロセス内の管理情報を暗号化します。これにより、管理用のデバイス情報のセキュリティを確保し、ハッカーによるデバイスの攻撃や制御を防止します。
アクセス制御:多要素バインディング、ポートセキュリティ、タイムベースのACL、フローベースの速度制限などの複数の機能により、不正なユーザーによるネットワークへのアクセスを防止します。RG-S6120シリーズは、訪問者のアクセス制御を大幅に強化し、不正なユーザーによるアクセスを制御することにより、エンタープライズ向けネットワークやキャンパス向けネットワークのニーズに応えます。
NFPP:NFPP(Network Foundation Protection Policy)は、スイッチのセキュリティを強化します。攻撃源を分離することで、スイッチのプロセッサとチャネルの帯域幅を保護します。そのため、正常なパケット伝送とプロトコルの状態が保証されます。
高信頼性設計
RG-S6120シリーズは、ハードウェアによる複数層構造の障害分離と保護メカニズムを採用しており、30年のMTBFを保証しています。RG-S6120シリーズスイッチは、内蔵型の電源モジュールとファンモジュールの冗長化に対応しています。電源モジュールとファンモジュールの両方を、デバイスの正常な動作に影響を与えることなくホットスワップできます。さらに、電源モジュールやファンモジュールの障害検知とアラームにも対応し、温度変化に応じてファン速度を自動調整することで、環境への適応性を高めています。これらのデバイスは、放熱効率を高めるために正面/背面に通気孔を備え、機器レベルとリンクレベルで複数の信頼性保護機能を提供します。また、過電流、過電圧、過熱から保護する技術も採用しています。
ハードウェアレベルのデュアルフラッシュチップ
フラッシュ関連の障害は、年間の総障害件数の約5%を占めています。RG6120シリーズのスイッチでは、デュアルフラッシュチップにブートソフトウェアを格納することで、ハードウェアレベルでバックアップを冗長化し、起動時の障害を防止します。
障害分離テクノロジ
光モジュールの短絡は、光ポートの故障、またはスイッチの故障や焼損の原因となります。Ruijie S6120シリーズスイッチは、光ポート保護回路の設計により、光モジュールの短絡を速やかに検知し、故障したモジュールを分離することで、他のポートやデバイス全体への影響を回避することができます。
堅牢なハードウェア設計に加えて、Ruijie第12世代RGOSを搭載したすべてのRuijieエンタープライズ向けスイッチは、さまざまなシナリオやアプリケーションに対応する多様な高可用性ネットワーク機能を備えています。
注目の高可用性機能
スパニングツリープロトコル:802.1D、802.1w、802.1sのスパニングツリープロトコルに対応し、迅速なコンバージェンス、耐障害性の向上、ネットワークの安定動作、リンクの負荷分散、ネットワークチャネルの合理的な使用、冗長リンクの利用率向上を実現します。
VRRP(Virtual Router Redundancy Protocol):VRRP(Virtual Router Redundancy Protocol)に対応し、ネットワークの安定性を効果的に実現します。
RLDP(Rapid Link Detection Protocol):RLDP(Rapid Link Detection Protocol)に対応しており、光ファイバーリンクの迅速なリンク接続性検出やリンクの単方向性検出を行うことができます。また、ポートベースのループ検出にも対応しており、ポートにハブなどのデバイスが不適切に接続されることで発生するループによるネットワーク障害を防止します。
REUP(Rapid Ethernet Uplink Protection Protocol):スパニングツリープロトコル(STP)が無効の場合は、REUP(Rapid Ethernet Uplink Protection Protocol)が迅速なアップリンク保護によって基本的なリンク冗長化を提供し、STPよりも速いミリ秒単位の障害修復を実施します。
双方向フォワーディング検出(BFD):ルーティングプロトコルなどの上位層のプロトコルが、2つのルーティングデバイス間の転送経路の接続性を迅速に検出する方法を提供し、リンクの状態が変化した場合の上位層のプロトコルの収束時間を大幅に短縮します。
優れたビジネスサポート性能:IGMPスヌーピング、IGMP、MLD、PIM、PIM for IPv6、MSDPなどの豊富なマルチキャストプロトコルにより、IPv4およびIPv6のマルチキャストに対応します。IPv4ネットワーク、IPv6ネットワーク、IPv4/IPv6共存ネットワークでのマルチキャストサービスを提供します。また、IGMP送信元ポートと送信元IPのチェックにも対応しており、不正なマルチキャスト送信元を効果的に排除し、ネットワークセキュリティを向上させます。
多数のQoSポリシー
RG-S6120シリーズは、MACトラフィック、IPトラフィック、アプリケーショントラフィックなどを対象に、マルチレイヤのトラフィック分類とフロー制御を行い、高度な帯域幅制御や転送優先度などさまざまなトラフィックポリシーを実現します。また、各種アプリケーション向けにカスタマイズされたQoS機能にも対応しています。
DiffServベースのQoSシステムは、802.1P、IP TOS、レイヤ2~7のフィルタリング、SP、WRRなどの一連のQoSポリシーをサポートし、ネットワークシステム全体のマルチサービスQoSロジックを実現します。
省エネルギー
RG-S6120シリーズのスイッチは、次世代のハードウェアアーキテクチャ、高度な省エネ回路設計、そしてユーザーの省エネとノイズの低減を実現するコンポーネントを採用しています。可変速軸流ファンを採用し、現在の温度に応じてファン速度を高度に制御することで、消費電力と騒音を低減しながらデバイスの安定動作を実現します。
容易なネットワーク保守
RG-S6120シリーズは、SNMP、RMON、Syslog、ログ、USBによる設定のバックアップなど豊富な機能を備えており、定期的なネットワークの診断や保守を行うことができます。管理者は、コマンドラインインターフェース(CLI)、ウェブ管理、Telnetなど、管理・保守のためのさまざまな方法を使用することにより、これまでよりも容易にデバイスの管理を行えるようになります。
画像