產品介紹
H3C S3600系列交換機是H3C公司基於IToIP理念設計和開發的智慧型彈性乙太網交換機。系統採用創新的IRF技術,在安全可靠、多業務融合、易管理和維護等方面為用戶提供全新的技術特性和解決方案,是理想的辦公網、業務網和駐地網的匯聚、接入交換機以及中小企業、分支機構的核心交換機。
型號
H3C S3600系列智慧型彈性交換機目前包含型號為:
S3600-28P-SI :24個10/100Base-TX乙太網連線埠,4個1000Base-X SFP千兆乙太網連線埠;
S3600-28TP-SI:24個10/100Base-TX乙太網連線埠,2個1000Base-X SFP千兆乙太網連線埠,2個10/100/1000Base-T乙太網連線埠;
S3600-52P-SI:48個10/100Base-TX乙太網連線埠,4個1000Base-X SFP千兆乙太網連線埠;
S3600-28P-EI:24個10/100Base-TX乙太網連線埠,4個1000Base-X SFP千兆乙太網連線埠;
S3600-28F-EI:24個100Base-X SFP百兆乙太網連線埠,2個1000Base-X SFP千兆乙太網連線埠,2個10/100/1000Base-T乙太網連線埠;
S3600-28P-PWR-EI:24個10/100Base-TX乙太網連線埠(PoE),4個1000Base-X SFP千兆乙太網連線埠;
S3600-52P-EI:48個10/100Base-TX乙太網連線埠,4個1000Base-X SFP千兆乙太網連線埠;
S3600-52P-PWR-EI:48個10/100Base-TX乙太網連線埠(PoE),4個1000Base-X SFP千兆以
太網連線埠。
H3C S3600系列交換機分為SI和EI特性版本。SI版本支持高級QoS、ACL功能、基本三層路由(靜態/RIP)和IRF基本功能(單一IP管理),EI版本支持更加豐富和完備的企業特性,包括基於硬體的IP播路由、組播路由和全部的IRF特性。
產品特點
彈性擴展技術--IRF
H3C S3600系列交換機採用H3C公司創新的IRF( Intelligent Resilient Framework)智慧型彈性技術,與傳統組網技術相比,在擴展性、可靠性、整體架構的性能方面具有強大的優勢:
擴展性—IRF技術允許交換機利用互聯電纜實現多台設備的擴展,最大擴展至384個10/100M連線埠;具有即插即用、單一IP管理,同時大大降低系統擴展的成本。
可靠性—通過專利的路由熱備份技術,在整個堆疊架構內實現控制平面和數據平面所有信息的冗餘備份和無間斷三層轉發,極大的增強了堆疊架構的可靠性和性能,同時消除了單點故障,避免了業務中斷。
分布性—通過分散式鏈路聚合技術,實現多條上行鏈路的負載分擔和互為備份,從而提高整個網路架構的冗餘性和鏈路資源的利用率。
完備的安全策略
當前的園區網面臨著越來越多的安全威脅和挑戰,如何實現安全的接入控制,防止病從口入?如何對攻擊源進行定位和反查?如何監控網路中的各種流量並進行分析控制?H3C S3600系列交換機在安全策略方面為用戶提供全新的技術特性和解決方案。
傳統的802.1X認證方式只解決了用戶的許可權問題,對用戶終端的安全狀態無能為力,病毒可以通過合法用戶的感染終端進入網路系統和套用系統。H3C S3600系列交換機支持EAD(端點準入防禦)功能,配合後台系統可以將終端防病毒、補丁修復等終端安全措施與網路接入控制、訪問許可權控制等網路安全措施整合為一個聯動的安全體系,通過對網路接入終端的檢查、隔離、修復、管理和監控,使整個網路變被動防禦為主動防禦、變單點防禦為全面防禦、變分散管理為集中策略管理,提升了網路對病毒、蠕蟲等新興安全威脅的整體防禦能力。
傳統交換機對連線埠的鏡像功能都是基於本地實現,鏡像數據流無法穿越網路在核心實現統一採集、監控和分析;H3C S3600支持跨交換機的遠程連線埠鏡像功能(RSPAN),可以將接入連線埠的流量鏡像到核心交換機(例如S9500/7500)上,在核心上啟動網流分析(Netstream)功能,配合XLOG系統對監控連線埠的業務和流量進行監控、最佳化部署和惡意攻擊監控。
傳統行業和園區網採用DHCP技術後極大簡化了網路地址的分配和管理。但同時,在一個不安全的園區網中(如校園網),存在惡意地址欺騙、擅自修改IP位址、私設DHCP Server等安全事件和隱患。H3C S3600系列交換機提供DHCP Snooping(偵聽)功能,通過建立和維護DHCP Snooping綁定表實現偵聽接入用戶的MAC地址、IP位址、租用期、VLAN-ID 接口等信息,解決了 DHCP用戶的IP和連線埠跟蹤定位問題。同時對不符合綁定表項的非法報文(ARP欺騙報文、擅自修改IP位址的報文)直接丟棄,保證DHCP環境的真實性和一致性。同時利用DHCP Snooping的信任連線埠特性可以保證DHCP Server的合法性。
H3C S3600系列交換機還支持特有的ARP入侵檢測功能,可有效防止黑客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”,對不符合DHCP Snooping動態綁定表或手工配置的靜態綁定表的非法ARP欺騙報文直接丟棄。同時支持IP Source Check特性,防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒,以及大流量地址仿冒帶來的DoS攻擊。
多業務融合能力
按業務類型大致分成數據、語音、視頻、多媒體等,不同的業務對基礎網路的要求,比如頻寬、優先權、延時、端到端的QoS保證等,如果這些都需要手工進行設定和調整,那么網路的適應能力無從談起,因此IToIP的基礎網路應該是對業務變化自動感知和自動適應的系統,對業務需要的網路參數能夠自動生成、自動下發、自動調整和自動最佳化。
例如對於語音業務來說,大量的IP PHONE的部署需要配置和遠程供電,H3C S3600系列交換機通過支持Voice VLAN技術和智慧型POE技術很好的解決了該類設備的智慧型檢測、供電和優先權的調整問題。
Voice VLAN技術是指交換機通過識別連線埠的語音流,將對應的接入連線埠加入Voice VLAN(專用語音VLAN)中,為語音流量提供專門通道,並自動下發優先權規則保證語音流的優先傳輸來保證通話質量。同時通過設定Voice VLAN安全特性,只允許語音流量通過,可以有效防止突發數據流量對Voice VLAN內的語音流量的衝擊。
PoE(Power over Ethernet)技術是指通過乙太網對所連線的設備(如IP Phone, Wireless AP等)進行遠程供電,從而使得不必在使用現場為設備部署單獨的電源系統,能夠極大地減少部署終端設備的布線和管理成本。PoE技術符合802.3af標準,通過乙太網電口對外供電,採用數據線提供-48V直流電源。當PD設備插到連線埠上後,交換機將自動對PD設備進行檢測,進行功率分類,並根據當前剩餘電源、連線埠供電優先權的配置、連線埠最小功率配置等參數,決定是否對此設備供電以及分配功率。通過PoE技術和Voice VLAN技術的結合可以提供完整的語音設備管理方案。
高可靠性設計
H3C S3600系列交換機除了支持高可靠性的IRF技術以外,還支持傳統的STP/RSTP/MSTP和Smart Link二層鏈路保護技術,極大提高了鏈路的冗餘備份,提高容錯能力,保證網路的穩定運行。
支持VRRP虛擬路由冗餘協定,與其他三層交換機構建VRRP備份組。構建故障時的冗餘路由拓撲結構,保持通訊的連續性和可靠性,有效保障網路穩定。
支持ECMP(等價路由),通過配置多條等值路徑實現上行路由的冗餘備份和負載分擔。
採用交流/直流雙輸入設計,設備既可以採用交流電源輸入,也可以直流電源輸入,二者之間熱備份。
簡單易用的管理維護
H3C S3600系列交換機支持VCT(Virtual Cable Test)電纜檢測功能,便於快速定位網路故障點。
支持DLDP(Device Link Detection Protocol,設備連線檢測協定),可以監控光纖的鏈路狀態。如果發現單向鏈路存在,DLDP 協定會根據用戶配置,自動關閉或通知用戶手工關閉相關連線埠,以防止網路問題的發生。
支持SNMP V1/V2/V3,可支持Open View等通用網管平台,以及iMC智慧型管理中心。支持CLI命令行,Web網管,Telnet,HGMP集群管理,使設備管理更方便。通過各種開放的標準MIB和擴展MIB的支持可以提供完善的基於SNMP的第三方管理能力。