產(chǎn)品簡(jiǎn)介
H3C S3600 系列交換機(jī)是H3C 公司基于IToIP 理念設(shè)計(jì)和開(kāi)發(fā)的智能彈性以太網(wǎng)交換機(jī)����。系統(tǒng)采用創(chuàng)新的IRF 技術(shù)����,在安全可靠、多業(yè)務(wù)融合�、易管理和維護(hù)等方面為用戶提供全新的技術(shù)特性和解決方案,是理想的辦公網(wǎng)�����、業(yè)務(wù)網(wǎng)和駐地網(wǎng)的匯聚����、接入交換機(jī)以及中小企業(yè)、分支機(jī)構(gòu)的核心交換機(jī)��。
產(chǎn)品特點(diǎn):
彈性擴(kuò)展技術(shù)--IRF
H3C S3600 系列交換機(jī)采用H3C 公司創(chuàng)新的IRF( Intelligent Resilient Framework)智能彈性技術(shù)�,與傳統(tǒng)組網(wǎng)技術(shù)相比,在擴(kuò)展性��、可靠性����、整體架構(gòu)的性能方面具有強(qiáng)大的優(yōu)勢(shì):
擴(kuò)展性—IRF 技術(shù)允許交換機(jī)利用互聯(lián)電纜實(shí)現(xiàn)多臺(tái)設(shè)備的擴(kuò)展,最大擴(kuò)展至384 個(gè)10/100M 端口�����;具有即插即用、單一IP 管理���,同時(shí)大大降低系統(tǒng)擴(kuò)展的成本����。
可靠性—通過(guò)專利的路由熱備份技術(shù)���,在整個(gè)堆疊架構(gòu)內(nèi)實(shí)現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無(wú)間斷三層轉(zhuǎn)發(fā)���,極大的增強(qiáng)了堆疊架構(gòu)的可靠性和性能,同時(shí)消除了單點(diǎn)故障�,避免了業(yè)務(wù)中斷。
分布性—通過(guò)分布式鏈路聚合技術(shù)��,實(shí)現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份���,從而提高整個(gè)網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率�����。
完備的安全策略
當(dāng)前的園區(qū)網(wǎng)面臨著越來(lái)越多的安全威脅和挑戰(zhàn)�,如何實(shí)現(xiàn)安全的接入控制,防止病從口入�����?如何對(duì)攻擊源進(jìn)行定位和反查����?如何監(jiān)控網(wǎng)絡(luò)中的各種流量并進(jìn)行分析控制�?H3C S3600系列交換機(jī)在安全策略方面為用戶提供全新的技術(shù)特性和解決方案。
傳統(tǒng)的802.1X認(rèn)證方式只解決了用戶的權(quán)限問(wèn)題��,對(duì)用戶終端的安全狀態(tài)無(wú)能為力��,病毒可以通過(guò)合法用戶的感染終端進(jìn)入網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)�。H3C S3600系列交換機(jī)支持EAD(端點(diǎn)準(zhǔn)入防御)功能,配合后臺(tái)系統(tǒng)可以將終端防病毒��、補(bǔ)丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制���、訪問(wèn)權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個(gè)聯(lián)動(dòng)的安全體系�����,通過(guò)對(duì)網(wǎng)絡(luò)接入終端的檢查�、隔離�、修復(fù)�����、管理和監(jiān)控��,使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御��、變單點(diǎn)防御為全面防御��、變分散管理為集中策略管理��,提升了網(wǎng)絡(luò)對(duì)病毒����、蠕蟲(chóng)等新興安全威脅的整體防御能力���。
傳統(tǒng)交換機(jī)對(duì)端口的鏡像功能都是基于本地實(shí)現(xiàn)����,鏡像數(shù)據(jù)流無(wú)法穿越網(wǎng)絡(luò)在核心實(shí)現(xiàn)統(tǒng)一采集�����、監(jiān)控和分析;H3C S3600 支持跨交換機(jī)的遠(yuǎn)程端口鏡像功能(RSPAN)����,可以將接入端口的流量鏡像到核心交換機(jī)(例如S9500/7500)上,在核心上啟動(dòng)網(wǎng)流分析(Netstream)功能����,配合XLOG系統(tǒng)對(duì)監(jiān)控端口的業(yè)務(wù)和流量進(jìn)行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控�����。
傳統(tǒng)行業(yè)和園區(qū)網(wǎng)采用DHCP 技術(shù)后極大簡(jiǎn)化了網(wǎng)絡(luò)地址的分配和管理��。但同時(shí)�,在一個(gè)不安全的園區(qū)網(wǎng)中(如校園網(wǎng))��,存在惡意地址欺騙�����、擅自修改IP 地址����、私設(shè)DHCP Server等安全事件和隱患。H3C S3600 系列交換機(jī)提供DHCP Snooping(偵聽(tīng))功能,通過(guò)建立和維護(hù)DHCP Snooping 綁定表實(shí)現(xiàn)偵聽(tīng)接入用戶的MAC 地址�、IP 地址、租用期���、VLAN-ID 接口等信息�,解決了 DHCP 用戶的IP 和端口跟蹤定位問(wèn)題�����。同時(shí)對(duì)不符合綁定表項(xiàng)的非法報(bào)文(ARP欺騙報(bào)文��、擅自修改IP 地址的報(bào)文)直接丟棄�����,保證DHCP環(huán)境的真實(shí)性和一致性�����。同時(shí)利用DHCP Snooping 的信任端口特性可以保證DHCP Server的合法性���。
H3C S3600 系列交換機(jī)還支持特有的ARP 入侵檢測(cè)功能���,可有效防止黑客或攻擊者通過(guò)ARP 報(bào)文實(shí)施日趨盛行的“ARP 欺騙攻擊”����,對(duì)不符合DHCP Snooping 動(dòng)態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP 欺騙報(bào)文直接丟棄�����。同時(shí)支持IP Source Check 特性��,防止包括MAC 欺騙�、IP 欺騙、MAC/IP 欺騙在內(nèi)的非法地址仿冒��,以及大流量地址仿冒帶來(lái)的DoS攻擊�。
多業(yè)務(wù)融合能力
按業(yè)務(wù)類型大致分成數(shù)據(jù)�����、語(yǔ)音�、視頻、多媒體等�����,不同的業(yè)務(wù)對(duì)基礎(chǔ)網(wǎng)絡(luò)的要求,比如帶寬����、優(yōu)先級(jí)�����、延時(shí)�����、端到端的QoS 保證等����,如果這些都需要手工進(jìn)行設(shè)置和調(diào)整,那么網(wǎng)絡(luò)的適應(yīng)能力無(wú)從談起�,因此IToIP 的基礎(chǔ)網(wǎng)絡(luò)應(yīng)該是對(duì)業(yè)務(wù)變化自動(dòng)感知和自動(dòng)適應(yīng)的系統(tǒng),對(duì)業(yè)務(wù)需要的網(wǎng)絡(luò)參數(shù)能夠自動(dòng)生成��、自動(dòng)下發(fā)����、自動(dòng)調(diào)整和自動(dòng)優(yōu)化。
例如對(duì)于語(yǔ)音業(yè)務(wù)來(lái)說(shuō)�����,大量的IP PHONE的部署需要配置和遠(yuǎn)程供電�,H3C S3600 系列交換機(jī)通過(guò)支持Voice VLAN 技術(shù)和智能POE 技術(shù)很好的解決了該類設(shè)備的智能檢測(cè)�、供電和優(yōu)先級(jí)的調(diào)整問(wèn)題�。
Voice VLAN 技術(shù)是指交換機(jī)通過(guò)識(shí)別端口的語(yǔ)音流,將對(duì)應(yīng)的接入端口加入Voice VLAN(專用語(yǔ)音VLAN)中����,為語(yǔ)音流量提供專門通道,并自動(dòng)下發(fā)優(yōu)先級(jí)規(guī)則保證語(yǔ)音流的優(yōu)先傳輸來(lái)保證通話質(zhì)量�����。同時(shí)通過(guò)設(shè)置Voice VLAN 安全特性��,只允許語(yǔ)音流量通過(guò)���,可以有效防止突發(fā)數(shù)據(jù)流量對(duì)Voice VLAN 內(nèi)的語(yǔ)音流量的沖擊���。
PoE(Power over Ethernet)技術(shù)是指通過(guò)以太網(wǎng)對(duì)所連接的設(shè)備(如IP Phone, WirelessAP 等)進(jìn)行遠(yuǎn)程供電���,從而使得不必在使用現(xiàn)場(chǎng)為設(shè)備部署單獨(dú)的電源系統(tǒng)����,能夠極大地減少部署終端設(shè)備的布線和管理成本����。PoE 技術(shù)符合802.3af標(biāo)準(zhǔn)����,通過(guò)以太網(wǎng)電口對(duì)外供電���,采用數(shù)據(jù)線提供-48V 直流電源��。當(dāng)PD 設(shè)備插到端口上后�,交換機(jī)將自動(dòng)對(duì)PD 設(shè)備進(jìn)行檢測(cè)���,進(jìn)行功率分類�,并根據(jù)當(dāng)前剩余電源���、端口供電優(yōu)先級(jí)的配置����、端口最小功率配置等參數(shù)��,決定是否對(duì)此設(shè)備供電以及分配功率�����。通過(guò)PoE 技術(shù)和Voice VLAN 技術(shù)的結(jié)合可以提供完整的語(yǔ)音設(shè)備管理方案。����。
高可靠性設(shè)計(jì)
H3C S3600 系列交換機(jī)除了支持高可靠性的IRF 技術(shù)以外,還支持傳統(tǒng)的
STP/RSTP/MSTP 和Smart Link二層鏈路保護(hù)技術(shù)���,極大提高了鏈路的冗余備份�,提高容錯(cuò)能力����,保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。
支持VRRP 虛擬路由冗余協(xié)議����,與其他三層交換機(jī)構(gòu)建VRRP 備份組。構(gòu)建故障時(shí)的冗余路由拓?fù)浣Y(jié)構(gòu)���,保持通訊的連續(xù)性和可靠性�,有效保障網(wǎng)絡(luò)穩(wěn)定�����。
支持ECMP(等價(jià)路由)�����,通過(guò)配置多條等值路徑實(shí)現(xiàn)上行路由的冗余備份和負(fù)載分擔(dān)�����。
采用交流/直流雙輸入設(shè)計(jì)���,設(shè)備既可以采用交流電源輸入�,也可以直流電源輸入���,二者之間熱備份����。
簡(jiǎn)單易用的管理維護(hù)
H3C S3600 系列交換機(jī)支持VCT(Virtual Cable Test)電纜檢測(cè)功能���,便于快速定位網(wǎng)絡(luò)故障點(diǎn)���。
支持DLDP(Device Link Detection Protocol,設(shè)備連接檢測(cè)協(xié)議)��,可以監(jiān)控光纖的鏈路狀態(tài)。如果發(fā)現(xiàn)單向鏈路存在���,DLDP 協(xié)議會(huì)根據(jù)用戶配置����,自動(dòng)關(guān)閉或通知用戶手工關(guān)閉相關(guān)端口��,以防止網(wǎng)絡(luò)問(wèn)題的發(fā)生�。
支持SNMP V1/V2/V3,可支持Open View 等通用網(wǎng)管平臺(tái)����,以及iMC 智能管理中心。支持CLI 命令行�,Web 網(wǎng)管,Telnet����,HGMP 集群管理,使設(shè)備管理更方便�����。通過(guò)各種開(kāi)放的標(biāo)準(zhǔn)MIB 和擴(kuò)展MIB 的支持可以提供完善的基于SNMP 的第三方管理能力��。
產(chǎn)品規(guī)格:
H3C S3600-28P-PWR-EI 規(guī)格性能參數(shù)
|
項(xiàng)目 |
S3600-28P-PWR-EI |
|
外形尺寸 |
440×420×43.6 (長(zhǎng)×寬×高) (單位:mm) |
|
重量 |
≤5.8kg |
|
固定接口 |
24個(gè)10/100Base-TX以太網(wǎng)端口,4個(gè)1000Base-X SFP千兆以太網(wǎng)端口 |
|
擴(kuò)展槽位數(shù)量 |
0 |
|
管理端口 |
1個(gè)Console口 |
|
支持的擴(kuò)展模塊接口類型 |
1000BASE-SX-SFP
1000BASE-LX-SFP
1000BASE-LH-SFP
1000BASE-ZX-LR-SFP
1000BASE-ZX-VR-SFP
1000BASE-T-AN-SFP |
|
交換容量 |
32Gbit/s����,所有端口支持線速轉(zhuǎn)發(fā) |
|
包轉(zhuǎn)發(fā)率 |
9.6Mpps |
|
電源 |
額定電壓范圍:100V~240V AC�����;50/60Hz
最大電壓范圍:90V~264V AC���;47Hz~63Hz
POE供電時(shí)輸入電壓范圍:-52~55V d.c |
|
遠(yuǎn)程受電 |
不支持 |
|
整機(jī)最大功耗 |
450W (交流輸入):耗散功率150W���、PoE功率 300W
430W (直流輸入):耗散功率 60W、PoE功率 370W |
|
工作環(huán)境溫度 |
0℃~45℃ |
|
工作環(huán)境相對(duì)濕度 |
10%~90% |
|
VLAN |
最多支持4K個(gè)符合IEEE 802.1Q標(biāo)準(zhǔn)的VLAN |
|
交換模式 |
存儲(chǔ)轉(zhuǎn)發(fā)模式(Store and Forward) |
|
端口 |
支持IEEE 802.3x流控(全雙工)
支持基于端口速率百分比的廣播風(fēng)暴抑制
支持基于pps的廣播風(fēng)暴抑制 |
|
端口匯聚 |
支持LACP
支持手工聚合
支持最大8個(gè)聚合組��,每個(gè)聚合組支持最大8FE |
|
MAC地址 |
最多支持16K MAC
支持黑洞MAC
支持設(shè)置端口MAC學(xué)習(xí)最大個(gè)數(shù) |
|
VLAN |
支持基于端口的VLAN (4K個(gè))
支持基于協(xié)議的VLAN
支持Voice VLAN
支持GVRP
支持VLAN VPN (QinQ)���,靈活QinQ |
|
DHCP |
支持DHCP Client/ DHCP Relay/ DHCP Snooping
支持DHCP Server |
|
IP路由 |
支持靜態(tài)路由���、RIPv1/2、
支持OSPF���、ECMP
支持VRRP |
|
組播 |
IGMP Snooping
IGMP V1/V2�、PIM-SM、PIM-DM���、MSDP |
|
二層環(huán)網(wǎng)協(xié)議 |
支持STP/RSTP/MSTP協(xié)議
支持Smart Link |
|
鏡像 |
支持N:1端口鏡像
支持流鏡像
RSPAN (Remote Switched Port Analyzer�����,遠(yuǎn)程交換端口分析)(EI 系列支持) |
|
ACL |
支持L2~L4包過(guò)濾功能�,提供基于源MAC地址�����、目的MAC地址�、源IP地址、目的IP地址����、端口、協(xié)議類型��、VLAN等
支持基于時(shí)間段的ACL |
|
QoS |
支持對(duì)端口接收?qǐng)?bào)文的速率和發(fā)送報(bào)文的速率進(jìn)行限制
支持報(bào)文的802.1p和DSCP優(yōu)先級(jí)重新標(biāo)記
支持報(bào)文重定向
支持CAR功能
支持8個(gè)端口輸出隊(duì)列
支持靈活的隊(duì)列調(diào)度算法(SP�����,WRR�����,WFQ,SP+WFQ�����,SP+WRR) |
|
安全特性 |
用戶分級(jí)管理和口令保護(hù)
支持IEEE 802.1X認(rèn)證/集中式MAC地址認(rèn)證
支持AAA&RADIUS認(rèn)證
支持MAC地址學(xué)習(xí)數(shù)目限制
支持MAC地址與端口���、IP的綁定
支持SSH2.0
支持防止DoS攻擊功能
支持ARP入侵檢測(cè)功能
支持端口隔離
支持MAC地址黑洞 |
|
管理與維護(hù) |
支持XModem/FTP/TFTP加載升級(jí)
支持命令行接口(CLI)、Telnet�����、Console口進(jìn)行配置
支持SNMPV1/V2/V3���、WEB網(wǎng)管
支持RMON 1����,2���,3����,9組MIB
支持iMC智能管理中心
支持HGMPv2集群管理
支持系統(tǒng)日志、分級(jí)告警���、調(diào)試信息輸出
支持PING�、Tracert
支持上電POST��、風(fēng)扇堵轉(zhuǎn)���、PoE設(shè)備過(guò)熱等情況的檢測(cè)與告警
支持VCT(Virtual Cable Test)電纜檢測(cè)功能
支持DLDP(Device Link Detection Protocol�,設(shè)備連接檢測(cè)協(xié)議)
支持端口環(huán)回檢測(cè)
支持IPv6 host功能族��,實(shí)現(xiàn)IPv6管理 |
