產品概述

RG-S2910XS-E系列交換機是銳捷網絡面向安全、高效和節能的設計理念推出的新一代千兆以太網交換機，可提供全千兆接入和靈活擴展的萬兆上行數據交互能力。該系列產品采用全新的硬件架構設計，搭載銳捷網絡最新的RGOS11.X模塊化操作系統，可提供更大的資源表項、更快的硬件處理性能、更高的操作使用體驗。充分滿足用戶高密度接入和高性能匯聚的需求，不同配置的PoE機型還可滿足整機所有下行端口PoE+滿負載的接入需求和萬兆上聯的高帶寬需求。

產品特性

靈活的擴展性能

RG-S2910XS-E系列產品的所有的SFP+和SFP端口均可以完全向下兼容低一級的光接口模塊；PoE型號支持標準的802.3af和802.3at遠程供電標準，提供模塊化雙電源，能夠支持所有下行端口PoE+滿負載供電；同時配備數量不等的擴展槽位，可根據用戶需要靈活擴展不同數量的萬兆光口，完全根據用戶的使用場景量身定制專屬的配置。

完善的安全防護策略

ARP病毒或攻擊是網絡中最常見，同時影響較大的一類攻擊。RG-S2910XS-E系列交換機支持多種模式的ARP防欺騙功能，不論是用戶通過DHCP服務器自動獲取地址，還是使用固定的IP地址，RG-S2910XS-E系列能夠記錄用戶真實的IP+MAC地址，并在交換機端口收到主機發送的ARP報文時，將ARP報文內容和記錄的IP+MAC地址進行比對，只對內容真實的ARP報文進行轉發，對虛假的ARP報文進行丟棄，從而將ARP欺騙屏蔽在網絡之外，保障網絡用戶免受ARP病毒攻擊。

主動防御網絡中的各種DDOS攻擊，網絡由于其開放性，經常由于計算機感染病毒，或是接入網絡的人員出于各種目的對網絡設備、網絡中的服務器進行攻擊，導致網絡無法正常使用。較常見的如ARP泛洪攻擊導致網關無法響應請求、ICMP泛洪攻擊導致網絡設備CPU負載過高無法正常工作，DHCP請求泛洪攻擊，導致DHCP服務器地址枯竭，用戶無法正常獲取IP地址訪問網絡。

RG-S2910XS-E系列提供業界領先的硬件CPU保護機制：特有的CPU保護策略（CPP，CPU Protect Policy），對發往CPU的數據流，進行流區分和優先級隊列分級處理，并根據需要實施帶寬限速，充分保護CPU不被非法流量占用、惡意攻擊和資源消耗，保障了CPU安全，充分保護了交換機的安全。

RG-S2910XS-E系列提供創新的基礎網絡保護策略（NFPP，Network Foundation Protection Policy）技術，能夠限制用戶向網絡中發送ARP報文、ICMP請求報文、DHCP請求報文等數據包的速率，對超過限速閾值的報文進行丟棄處理，甚至能夠識別攻擊行為，對有攻擊行為的用戶進行隔離。從而保護基礎網絡免受網絡攻擊行為的影響，保障網絡穩定。

支持DHCP snooping，可只允許信任端口的DHCP響應，防止私設DHCP Server的欺騙；并在DHCP監聽的基礎上，通過動態監測ARP和檢查用戶的IP，直接丟棄不符合綁定表項的非法報文，有效防范ARP欺騙和用戶源IP地址的欺騙問題。