核心路由交換機(jī)有很多值得學(xué)習(xí)的地方，這里我們主要介紹市場主流的核心路由交換機(jī)，RG-S7600系列核心路由交換機(jī)是銳捷網(wǎng)絡(luò)推出的以業(yè)務(wù)為核心、面向下一代網(wǎng)絡(luò)的萬兆骨干路由交換機(jī)，提供大容量、高密度、模塊化體系架構(gòu)，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，具有強(qiáng)大組播功能、基于策略的QOS、有效的安全管理機(jī)制和電信級的高可靠設(shè)計。

滿足現(xiàn)代網(wǎng)絡(luò)的多種業(yè)務(wù)承載融合和業(yè)務(wù)靈活分類、分流的組網(wǎng)需求。可以根據(jù)用戶的需求靈活配置，構(gòu)建彈性可擴(kuò)展的現(xiàn)代IP網(wǎng)絡(luò)。RG-S7600系列核心路由交換機(jī)最為銳捷網(wǎng)絡(luò)的高端產(chǎn)品之一，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合，為用戶提供完整的端到端解決方案，是小型網(wǎng)絡(luò)核心和大型網(wǎng)絡(luò)骨干交換機(jī)的理想選擇。

產(chǎn)品特性

RG-S7600系列核心路由交換機(jī)目前提供S7604（4槽）、S7606（6槽）、S7610(10槽)3款模塊化產(chǎn)品，可以滿足不同規(guī)模企業(yè)不同網(wǎng)絡(luò)層次的應(yīng)用需求，同時這些模塊化機(jī)架式交換機(jī)采用統(tǒng)一的硬件和軟件平臺，完全兼容的線卡，以及與銳捷面向十萬兆平臺的高端產(chǎn)品RG-S8600/S9600相同的軟件版本，可以適應(yīng)不斷發(fā)展的企業(yè)網(wǎng)絡(luò)，充分保護(hù)用戶的投資。

高安全保障措施

1、物理安全：

RG-S7606/S7610提供冗余管理模塊、冗余電源模塊、各種模塊熱拔插等物理安全保障措施。主機(jī)實(shí)時檢測CPU的使用狀態(tài)，并提供業(yè)界領(lǐng)先的硬件CPU保護(hù)技術(shù)（CPP，CPU Protect Policy），CPP技術(shù)對發(fā)往CPU的數(shù)據(jù)進(jìn)行流區(qū)分和流限速，避免非法攻擊包對CPU的攻擊和資源消耗。

2、病毒和攻擊防護(hù)：

面對現(xiàn)在網(wǎng)絡(luò)環(huán)境越來越多的網(wǎng)絡(luò)病毒和攻擊威脅，RG-S7600系列核心路由交換機(jī)提供強(qiáng)大的網(wǎng)絡(luò)病毒和攻擊防護(hù)能力：提供業(yè)界最為強(qiáng)大的ACL特性，基于SPOH技術(shù)提供IP標(biāo)準(zhǔn)、IP擴(kuò)展、MAC擴(kuò)展、時間、專家級等豐富的ACL技術(shù)，支持IPV4/IPV6雙棧下的輸入輸出ACL。支持硬件防源IP地址欺騙、防DOS/DDOS攻擊，防IP掃描等功能，提供多端口同步監(jiān)控技術(shù)，支持靈活的網(wǎng)絡(luò)監(jiān)控，提升網(wǎng)絡(luò)監(jiān)控能力

3、設(shè)備管理安全：

提供SSH的加密登陸和管理功能，避免管理信息明文傳輸引發(fā)的潛在威脅，Telnet/Web登錄的源IP限制功能，避免非法人員對網(wǎng)絡(luò)設(shè)備的管理，SNMPV3提供加密和鑒別功能：確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出（引擎ID）；確保數(shù)據(jù)在傳輸過程中不被篡改（采用MD5和SHA認(rèn)證協(xié)議）；加密報文，確保數(shù)據(jù)的機(jī)密性（采用DES56加密協(xié)議）

　4、接入安全：

硬件支持IP、MAC、端口綁定，提高用戶接入控制能力。支持802.1X技術(shù)，滿足6元素綁定接入限制，支持IGMP源端口檢查，可有效控制非法組播源，提高網(wǎng)絡(luò)安全。IGMPV3支持宣告主機(jī)希望接收的多播源的地址，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬，通過PVLAN隔離用戶之間信息互通，不必占用VLAN資源。端口MAC地址鎖和端口MAC地址接入數(shù)量功能可以屏蔽非法主機(jī)的接入，動態(tài)ARP檢測(DAI): 結(jié)合DHCP snooping數(shù)據(jù)庫中,可對轉(zhuǎn)發(fā)的ARP報文進(jìn)行安全檢測,丟棄不合法的ARP報文,預(yù)防中間人攻擊

豐富的應(yīng)用支持技術(shù)

1、提供完善的各種QOS技術(shù)

靈活的流分類：除了根據(jù)IP Precedence、802.1P、DSCP進(jìn)行流分類，還可以根據(jù)專家級ACL、IP擴(kuò)展ACL、IP標(biāo)準(zhǔn)ACL、MAC擴(kuò)展ACL等進(jìn)行流分類。

多種隊列技術(shù)：Urgent Queue、Protocol Queue、硬件隊列、FIFO、PQ、CQ

擁塞管理和控制技術(shù)：SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR（In\Out）、Traffic Shaping（GTS）、HOL、RSVP等

2、提供多種組播支持技術(shù)，包括IGMP snooping、IGMP、PIM（SSM、SM、DM），DVMRP，保證了網(wǎng)絡(luò)中提供組播服務(wù)時的帶寬合理占用，同時提供支持IGMP源端口檢查、源IP檢查、IGMP過濾功能等屏蔽非法組播源。

IPv6的全面支持

支持多種IPv6的過渡技術(shù)，如雙棧、NAT-PT、手工隧道、GRE隧道、ISATAP、6to4隧道等，利用這些過渡技術(shù)，可有效的滿足IPv4網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)的過渡。支持多種IPv6的路由技術(shù)，如靜態(tài)路由、等價路由、策略路由、OSPFV3、RIPng、BGP4+、IS-ISv6等路由技術(shù)，滿足未來大規(guī)模IPv6網(wǎng)絡(luò)的部署，此外，還支持地址自動配置、ICMPv6、ICMPv6重定向、DHCPv6、ACL for IPV6、TCP/UDP for ipv6等大量IPv6的相關(guān)技術(shù)。、

通過對IPv6全面的支持，在最大的限度上保護(hù)了用戶已有的投資，使得目前的IPv4網(wǎng)絡(luò)也能夠平滑遷移到IPv6。同時，基于AISC的硬件IPv6轉(zhuǎn)發(fā)方式，能夠滿足未來網(wǎng)絡(luò)大規(guī)模的IPv6應(yīng)用。

擴(kuò)展的路由技術(shù)

1、基于每個SVI接口的default route配置

基于SVI接口的缺省路由優(yōu)先級比基于整機(jī)的缺省路由優(yōu)先級高，所以，當(dāng)需要為缺省路由設(shè)置備份線路的時候可以使用該功能很好地實(shí)現(xiàn)。

2、ECMP/WCMP（Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing）

在擁有多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，如果使用傳統(tǒng)的路由技術(shù)，發(fā)往該目地址的數(shù)據(jù)包只能利用其中的一條鏈路，其它鏈路處于備份狀態(tài)或無效狀態(tài)，并且在動態(tài)路由環(huán)境下相互的切換需要一定時間，而等值多路徑路由協(xié)議（ECMP）和權(quán)重多路徑路由協(xié)議（WCMP）可以在該網(wǎng)絡(luò)環(huán)境下同時使用多條鏈路，不僅增加了傳輸帶寬，并且可以無時延無丟包地備份失效鏈路的數(shù)據(jù)傳輸。

3、基于目的IP地址的策略路由

在擁有多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，使用基于目的IP地址的策略路由可以在多條鏈路間實(shí)現(xiàn)等值負(fù)載均衡和相互備份。

4、策略路由

在擁有多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，策略核心路由交換機(jī)功能可基于數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議字段、TCP/UDP源端口號、TCP/UDP目的端口號等特征進(jìn)行多條出口鏈路間的靈活選擇和相互備份。