RG-S8600系列是锐捷网络推出的面向十万兆平台设计的下一代高密度多业务IPv6核心路由交换机，满足未来以太网络的应用需求，支持下一代的以太网100G速率接口，提供14横插槽设计、10竖插槽设计和6横插槽设计三种主机：RG-S8614、RG-S8610和RG-S8606-B。RG-S8600系列交换机采用业界领先的VSU2.0（Virtual Switching Unit，虚拟交换单元）虚拟化技术将多台高端设备虚拟化为一台逻辑设备，大幅简化网络结构，提高核心设备可靠性，并使核心层交换性能双倍提升。RG-S8600系列高密度多业务IPv6核心路由交换机提供全面的安全防护体系，提供分布式的业务融合平台，满足未来网络对安全和业务的更高需求。

产品特点

强大的处理能力

RG-S8600系列核心路由交换机面向十万兆平台设计，满足高密度的千兆/万兆端口线速转发，并且支持未来100G接口的扩展。

永不中断的虚拟化技术

支持业界当先的VSU2.0虚拟化技术，将多台物理设备虚拟化为一台逻辑设备，统一运行管理，大幅减少网络节点，降低网络运维管理人员工作量。增加网络可靠性，实现50~200ms链路故障快速切换，保障关键业务不中断传输。支持跨设备链路聚合，方便接入服务器/交换机实现双活链路上联，网络有效连接带宽成本增长。

锐捷网络还对已成熟应用的VSU虚拟化技术进行大幅技术升级：所有高性能接口线卡上都集成了专用VSU硬件处理电路，并具备所有万兆接口建立VSL（Virtual Switching Link，虚拟交换链路）的能力，可以大幅提升用户选配设备灵活性。

电信级的高可靠性设计

1. 无单点故障设计

RG-S8600系列采用无源背板避免机箱出现单点故障；所有关键器件，如引擎、电源、风扇和Crossbar等均采用冗余设计；双引擎切换时实现万兆数据业务不中断转发，有效保证网络稳定。所有单板和电源模块支持热插拔功能，并且对其它单板上运行的业务无影响。

2. 弹性以太网技术

RG-S8600系列支持RERP技术（快速以太网环保护协议），融合了SDH故障自愈的高可靠性与以太网的经济性、高带宽等优势，在RERP网络上扩展支持IPv4/IPv6路由协议、MPLS功能，可以保障万兆线速业务情况下小于50ms的故障切换时间，保证语音、视频等实时业务不受网络收敛影响。

RG-S8600系列支持REUP技术，在扩展支持IPv4/IPv6路由协议、MPLS功能的情况下，保证双链路上联网络拓扑的业务毫秒级快速切换。

3. 路由协议的高可靠保障

RG-S8600系列支持OSPF/IS-IS/BGP的优雅重启技术（Graceful Restart），提供毫秒级的切换时间；支持ECMP/WCMP，可帮助用户使用多条链路，不仅增加了传输带宽，并且可以无时延无丢包地备份失效链路的数据传输，实现流量的负载均衡及冗余备份；支持动态路由协议、跨板端口聚合、虚拟路由冗余协议（VRRP）等保护机制，有效保证全网高速可靠运行。

设备级安全体系-CSS安全体系

CSS安全体系，全面融合网络安全特性，智能保护核心设备和网络。

1. 安全监控

NFPP（Network Foundation Protection Policy）基础安全保护策略，采用基于网络威胁的安全处理模式，联动网络攻击检测和网络攻击防护。在网络攻击即将到来的时候自动下发安全策略硬件隔离攻击源头。
 

2. 安全防护

CPP（CPU Protect Policy）技术，业界超前的硬件CPU保护技术，CPP技术对发往CPU的IPv4/IPv6等多层协议报文自动进行流区分和流限速，避免异常报文对CPU的攻击和资源消耗，保证核心设备在IPv4/IPv6三层网络、二层网络环境中核心设备CPU稳定运行。

基于SPOH技术提供标准、扩展、MAC、时间、专家级、ACL80、基于VLAN一系列ACL技术，支持IPv4/IPv6双栈下的ACL功能。在配置数千条ACL的情况下，同样实现万兆线速数据转发。

最长匹配（LPM）三层交换技术，将静态方式、动态方式学习到的IPv4/IPv6路由直接以网段形式存储于硬件转发表，一个目的网段使用一个转发表项，而不明目的网段IP地址的数据包直接通过硬件缺省路由转发，极大地节约硬件存储空间，避免了存储溢出导致CPU利用率过高问题，保障设备的正常运行。

RG-S8600系列采用硬件方式提供多种安全防护能力，例如防DDoS攻击、非法数据包检测、防扫描、防源IP地址欺骗等等，避免了传统软件实现方式对整机性能的影响。支持广播报文抑制，有效控制非法广播流量对设备造成冲击。支持IPv4/IPv6、VLAN 、MAC和端口等多种组合绑定方式，提高用户接入控制能力。

3. 安全管理

RG-S8600系列支持用户分级管理，不同级别的用户拥有不同的配置权限；支持安全的SNMPv3网管协议；支持安全的远程登录SSHv2；支持受限IP地址方式的Telnet登录；支持IEEE 802.1x、AAA/RADIUS、TACACS+，对用户身份进行合法性认证。

4. 安全隔离

RG-S8600系列支持OSPF、RIPv2 及BGPv4 报文的明文及MD5密文认证；支持MPLS VPN、VPWS等VPN功能，保证路由信息的隔离。支持IGMP源端口检查、源IP检查、IGMP过滤

等功能，可有效控制非法组播源，提高网络安全。通过PVLAN（端口保护）隔离用户之间信息互通，不必占用VLAN资源。端口MAC地址锁、MAC地址过滤、端口MAC地址接入数量限制功能可以屏蔽非法主机的接入和非法数据包进入网络。

高性能MPLS业务处理

RG-S8600系列产品全面支持MPLS功能，支持标准的MPLS标签交换功能、基于BGP/ MPLS VPN的三层VPN功能、基于Martini的点到点二层VPN功能以及基于VPLS的点到多点二层