產品簡介
H3C S3600 系列交換機是H3C 公司基于IToIP 理念設計和開發(fā)的智能彈性以太網交換機。系統(tǒng)采用創(chuàng)新的IRF 技術���,在安全可靠��、多業(yè)務融合���、易管理和維護等方面為用戶提供全新的技術特性和解決方案��,是理想的辦公網�、業(yè)務網和駐地網的匯聚、接入交換機以及中小企業(yè)�、分支機構的核心交換機。
產品特點:
彈性擴展技術--IRF
H3C S3600 系列交換機采用H3C 公司創(chuàng)新的IRF( Intelligent Resilient Framework)智能彈性技術���,與傳統(tǒng)組網技術相比����,在擴展性�����、可靠性��、整體架構的性能方面具有強大的優(yōu)勢:
擴展性—IRF 技術允許交換機利用互聯電纜實現多臺設備的擴展��,最大擴展至384 個10/100M 端口�;具有即插即用、單一IP 管理���,同時大大降低系統(tǒng)擴展的成本����。
可靠性—通過專利的路由熱備份技術,在整個堆疊架構內實現控制平面和數據平面所有信息的冗余備份和無間斷三層轉發(fā)�,極大的增強了堆疊架構的可靠性和性能,同時消除了單點故障�,避免了業(yè)務中斷。
分布性—通過分布式鏈路聚合技術���,實現多條上行鏈路的負載分擔和互為備份�����,從而提高整個網絡架構的冗余性和鏈路資源的利用率����。
完備的安全策略
當前的園區(qū)網面臨著越來越多的安全威脅和挑戰(zhàn)��,如何實現安全的接入控制����,防止病從口入�?如何對攻擊源進行定位和反查?如何監(jiān)控網絡中的各種流量并進行分析控制��?H3C S3600系列交換機在安全策略方面為用戶提供全新的技術特性和解決方案����。
傳統(tǒng)的802.1X認證方式只解決了用戶的權限問題����,對用戶終端的安全狀態(tài)無能為力��,病毒可以通過合法用戶的感染終端進入網絡系統(tǒng)和應用系統(tǒng)�����。H3C S3600系列交換機支持EAD(端點準入防御)功能���,配合后臺系統(tǒng)可以將終端防病毒���、補丁修復等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為一個聯動的安全體系�,通過對網絡接入終端的檢查、隔離����、修復、管理和監(jiān)控�����,使整個網絡變被動防御為主動防御、變單點防御為全面防御�����、變分散管理為集中策略管理��,提升了網絡對病毒�、蠕蟲等新興安全威脅的整體防御能力。
傳統(tǒng)交換機對端口的鏡像功能都是基于本地實現��,鏡像數據流無法穿越網絡在核心實現統(tǒng)一采集�、監(jiān)控和分析;H3C S3600 支持跨交換機的遠程端口鏡像功能(RSPAN)�����,可以將接入端口的流量鏡像到核心交換機(例如S9500/7500)上��,在核心上啟動網流分析(Netstream)功能�����,配合XLOG系統(tǒng)對監(jiān)控端口的業(yè)務和流量進行監(jiān)控�、優(yōu)化部署和惡意攻擊監(jiān)控��。
傳統(tǒng)行業(yè)和園區(qū)網采用DHCP 技術后極大簡化了網絡地址的分配和管理。但同時���,在一個不安全的園區(qū)網中(如校園網)��,存在惡意地址欺騙����、擅自修改IP 地址���、私設DHCP Server等安全事件和隱患����。H3C S3600 系列交換機提供DHCP Snooping(偵聽)功能���,通過建立和維護DHCP Snooping 綁定表實現偵聽接入用戶的MAC 地址�、IP 地址�、租用期、VLAN-ID 接口等信息�����,解決了 DHCP 用戶的IP 和端口跟蹤定位問題。同時對不符合綁定表項的非法報文(ARP欺騙報文�、擅自修改IP 地址的報文)直接丟棄,保證DHCP環(huán)境的真實性和一致性��。同時利用DHCP Snooping 的信任端口特性可以保證DHCP Server的合法性�。
H3C S3600 系列交換機還支持特有的ARP 入侵檢測功能,可有效防止黑客或攻擊者通過ARP 報文實施日趨盛行的“ARP 欺騙攻擊”�����,對不符合DHCP Snooping 動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP 欺騙報文直接丟棄����。同時支持IP Source Check 特性,防止包括MAC 欺騙����、IP 欺騙、MAC/IP 欺騙在內的非法地址仿冒�,以及大流量地址仿冒帶來的DoS攻擊。
多業(yè)務融合能力
按業(yè)務類型大致分成數據���、語音��、視頻、多媒體等,不同的業(yè)務對基礎網絡的要求,比如帶寬�、優(yōu)先級、延時����、端到端的QoS 保證等,如果這些都需要手工進行設置和調整,那么網絡的適應能力無從談起�����,因此IToIP 的基礎網絡應該是對業(yè)務變化自動感知和自動適應的系統(tǒng)���,對業(yè)務需要的網絡參數能夠自動生成�、自動下發(fā)���、自動調整和自動優(yōu)化�。
例如對于語音業(yè)務來說�,大量的IP PHONE的部署需要配置和遠程供電,H3C S3600 系列交換機通過支持Voice VLAN 技術和智能POE 技術很好的解決了該類設備的智能檢測���、供電和優(yōu)先級的調整問題��。
Voice VLAN 技術是指交換機通過識別端口的語音流��,將對應的接入端口加入Voice VLAN(專用語音VLAN)中���,為語音流量提供專門通道��,并自動下發(fā)優(yōu)先級規(guī)則保證語音流的優(yōu)先傳輸來保證通話質量�����。同時通過設置Voice VLAN 安全特性����,只允許語音流量通過�,可以有效防止突發(fā)數據流量對Voice VLAN 內的語音流量的沖擊。
PoE(Power over Ethernet)技術是指通過以太網對所連接的設備(如IP Phone, WirelessAP 等)進行遠程供電�����,從而使得不必在使用現場為設備部署單獨的電源系統(tǒng)�����,能夠極大地減少部署終端設備的布線和管理成本�。PoE 技術符合802.3af標準,通過以太網電口對外供電�����,采用數據線提供-48V 直流電源。當PD 設備插到端口上后�,交換機將自動對PD 設備進行檢測��,進行功率分類���,并根據當前剩余電源�、端口供電優(yōu)先級的配置�����、端口最小功率配置等參數����,決定是否對此設備供電以及分配功率。通過PoE 技術和Voice VLAN 技術的結合可以提供完整的語音設備管理方案����。。
高可靠性設計
H3C S3600 系列交換機除了支持高可靠性的IRF 技術以外�����,還支持傳統(tǒng)的STP/RSTP/MSTP 和Smart Link二層鏈路保護技術,極大提高了鏈路的冗余備份�����,提高容錯能力�,保證網絡的穩(wěn)定運行。
支持VRRP 虛擬路由冗余協(xié)議����,與其他三層交換機構建VRRP 備份組。構建故障時的冗余路由拓撲結構���,保持通訊的連續(xù)性和可靠性�����,有效保障網絡穩(wěn)定�����。
支持ECMP(等價路由)�����,通過配置多條等值路徑實現上行路由的冗余備份和負載分擔��。
采用交流/直流雙輸入設計����,設備既可以采用交流電源輸入,也可以直流電源輸入���,二者之間熱備份。
簡單易用的管理維護
H3C S3600 系列交換機支持VCT(Virtual Cable Test)電纜檢測功能��,便于快速定位網絡故障點��。
支持DLDP(Device Link Detection Protocol����,設備連接檢測協(xié)議),可以監(jiān)控光纖的鏈路狀態(tài)�。如果發(fā)現單向鏈路存在,DLDP 協(xié)議會根據用戶配置��,自動關閉或通知用戶手工關閉相關端口�,以防止網絡問題的發(fā)生。
支持SNMP V1/V2/V3���,可支持Open View 等通用網管平臺����,以及iMC 智能管理中心。支持CLI 命令行�����,Web 網管��,Telnet��,HGMP 集群管理����,使設備管理更方便。通過各種開放的標準MIB 和擴展MIB 的支持可以提供完善的基于SNMP 的第三方管理能力�。
產品規(guī)格:
H3C S3600-52P-SI 規(guī)格性能參數
|
項目 |
S3600-52P-SI |
|
外形尺寸 |
440×260×43.6 (長×寬×高) (單位:mm) |
|
重量 |
≤4kg |
|
固定接口 |
48個10/100Base-TX以太網端口,4個1000Base-X SFP千兆以太網端口 |
|
擴展槽位數量 |
0個 |
|
管理端口 |
1個Console口 |
|
支持的擴展模塊接口類型 |
1000BASE-SX-SFP
1000BASE-LX-SFP
1000BASE-LH-SFP
1000BASE-ZX-LR-SFP
1000BASE-ZX-VR-SFP
1000BASE-T-AN-SFP |
|
交換容量 |
32Gbit/s���,所有端口支持線速轉發(fā) |
|
包轉發(fā)率 |
13.1Mpps |
|
電源 |
額定電壓范圍:100V~240V AC�;50/60Hz
最大電壓范圍:90V~264V AC�;47Hz~63Hz |
|
遠程受電 |
不支持 |
|
整機最大功耗 |
50W |
|
工作環(huán)境溫度 |
0℃~45℃ |
|
工作環(huán)境相對濕度 |
10%~90% |
|
VLAN |
最多支持4K個符合IEEE 802.1Q標準的VLAN |
|
交換模式 |
存儲轉發(fā)模式(Store and Forward) |
|
端口 |
支持IEEE 802.3x流控(全雙工)
支持基于端口速率百分比的廣播風暴抑制
支持基于pps的廣播風暴抑制 |
|
端口匯聚 |
支持LACP
支持手工聚合
支持最大8個聚合組,每個聚合組支持最大8FE |
|
MAC地址 |
最多支持16K MAC
支持黑洞MAC
支持設置端口MAC學習最大個數 |
|
VLAN |
支持基于端口的VLAN (4K個)
支持基于協(xié)議的VLAN
支持Voice VLAN
支持GVRP
支持VLAN VPN (QinQ)��,靈活QinQ |
|
DHCP |
支持DHCP Client/ DHCP Relay/ DHCP Snooping |
|
IP路由 |
支持靜態(tài)路由、RIPv1/2�、 |
|
組播 |
IGMP Snooping |
|
二層環(huán)網協(xié)議 |
支持STP/RSTP/MSTP協(xié)議
支持Smart Link |
|
鏡像 |
支持N:1端口鏡像
支持流鏡像 |
|
ACL |
支持L2~L4包過濾功能,提供基于源MAC地址�、目的MAC地址、源IP地址�、目的IP地址、端口�、協(xié)議類型、VLAN等
支持基于時間段的ACL |
|
QoS |
支持對端口接收報文的速率和發(fā)送報文的速率進行限制
支持報文的802.1p和DSCP優(yōu)先級重新標記
支持報文重定向
支持CAR功能
支持8個端口輸出隊列
支持靈活的隊列調度算法(SP����,WRR,WFQ���,SP+WFQ,SP+WRR) |
|
安全特性 |
用戶分級管理和口令保護
支持IEEE 802.1X認證/集中式MAC地址認證
支持AAA&RADIUS認證
支持MAC地址學習數目限制
支持MAC地址與端口���、IP的綁定
支持SSH2.0
支持防止DoS攻擊功能
支持ARP入侵檢測功能
支持端口隔離
支持MAC地址黑洞 |
|
管理與維護 |
支持XModem/FTP/TFTP加載升級
支持命令行接口(CLI)���、Telnet、Console口進行配置
支持SNMPV1/V2/V3�、WEB網管
支持RMON 1,2���,3����,9組MIB
支持iMC智能管理中心
支持HGMPv2集群管理
支持系統(tǒng)日志、分級告警���、調試信息輸出
支持PING���、Tracert
支持上電POST、風扇堵轉�����、PoE設備過熱等情況的檢測與告警
支持VCT(Virtual Cable Test)電纜檢測功能
支持DLDP(Device Link Detection Protocol�,設備連接檢測協(xié)議)
支持端口環(huán)回檢測
支持IPv6 host功能族,實現IPv6管理 |
