H3C S3600的产品特性
可扩展性——IRF技术允许交换机使用互连电缆实现多设备扩展,最多384个10/100M端口;它具有即插即用和单IP管理,并大大降低了系统扩展的成本。
可靠性——通过专利的路由热备份技术,在整个堆叠架构中实现了控制平面和数据平面所有信息的冗余备份和不间断三层转发,大大增强了堆叠架构的可靠性和性能,消除单点故障,避免业务中断。
分布式——利用分布式链路聚合技术,多条上行链路可以分担负载,互为备份,从而提高整个网络架构的冗余度和链路资源的利用率。目前,校园网正面临着越来越多的安全威胁和挑战。如何实现安全门禁,防止病从口入?如何定位和检查攻击源?如何监控网络中的各种流量?H3C S3600系列交换机在安全策略方面为用户提供了全新的技术特性和解决方案。
802.1X的传统认证方式只解决了用户的权限问题,对用户终端的安全状态无能为力。病毒可以通过合法用户被感染的终端进入网络系统和应用系统。H3C S3600系列交换机支持EAD(端点接入防御)功能。通过后台系统,可以将终端杀毒、补丁修复等终端安全措施与网络访问控制、访问权限控制等网络安全措施集成为一个联动的安全体系。通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络由被动防御变为主动防御,由单点防御变为综合防御,由分散管理变为集中策略管理,提高了网络的病毒管理水平。
传统交换机对端口的镜像功能是基于本地实现的,镜像的数据流无法通过网络在核心进行收集、监控和分析。H3C S3600支持跨交换机远程端口镜像功能(RSPAN),可以将接入端口的流量镜像到核心交换机(如S9500/7500),在核心上启动Netstream功能,配合XLOG系统对监控端口的业务和流量进行监控,优化部署,监控恶意攻击。
传统行业和校园网在采用DHCP技术后,大大简化了网络地址的分配和管理。但同时,在一个不安全的校园网(如校园网)中,存在恶意地址欺骗、擅自修改IP地址、私自设置DHCP服务器等安全事件和隐患。H3C S3600系列交换机提供DHCP侦听功能。通过建立和维护DHCP Snooping绑定表,可以截获接入用户的MAC地址、IP地址、租期、VLAN-ID接口等信息,解决了DHCP用户的IP和端口跟踪定位问题。同时将不符合绑定表项的非法报文(ARP欺骗报文,未经授权修改IP地址的报文)直接丢弃,保证DHCP环境的真实性和一致性。同时,DHCP Snooping的信任端口特性可以保证DHCP服务器的合法性。
H3C S3600系列交换机还支持独有的ARP入侵检测功能,可有效阻止黑客或攻击者通过ARP报文进行日益流行的“ARP欺骗攻击”,直接丢弃不符合DHCP Snooping动态绑定表或手动配置静态绑定表的非法ARP欺骗报文。同时支持IP源检查功能,防止非法地址欺骗包括MAC欺骗、IP欺骗、MAC/IP欺骗、大流量地址欺骗导致的DoS攻击。根据业务类型,大致可以分为数据、语音、视频、多媒体等。如不同业务对基础网络的要求,如带宽、优先级、时延、端到端QoS保证等。,需要手动设置和调整,那么网络的适应性就无从谈起。因此,IToIP的基础网络应该是一个自动感知和适应业务变化的系统,能够自动生成、分发、调整和优化业务所需的网络参数。
例如,对于语音服务,部署大量的IP电话需要配置和远程供电。H3C S3600系列交换机通过支持语音VLAN技术和智能POE技术,解决了此类设备的智能检测、供电和优先级调整问题。
语音VLAN技术是指交换机能够识别某个端口的语音流量,将相应的接入端口加入语音VLAN(专用语音VLAN),为语音流量提供专用通道,并自动发布优先级规则,保证语音流量的优先传输,以保证通话质量。同时,通过设置语音VLAN的安全特性,只允许语音流量通过,可以有效防止语音VLAN中突发数据流量对语音流量的影响。
PoE(以太网供电)技术是指对连接的设备(如IP电话、无线AP等)进行远程供电。)通过以太网,这样就不需要在使用现场为设备部署单独的供电系统,可以大大降低部署终端设备的布线和管理成本。PoE技术符合802.3af标准,通过以太网口向外部供电,通过数据线提供-48V DC电源。当PD设备插入端口时,交换机会自动检测PD设备,对电源进行分类,并根据当前剩余电源、端口电源优先配置、端口最小电源配置等参数决定是否给设备供电和分配电源。通过PoE技术和语音VLAN技术的结合,可以提供完整的语音设备管理方案。H3C S3600系列交换机不仅支持高可靠的IRF技术,还支持传统的STP/RSTP/MSTP和Smart Link两层链路保护技术,大大提高了链路的冗余备份,提高了容错能力,保证了网络的稳定运行。
支持VRRP虚拟路由冗余协议,与其他三层交换机建立VRRP备份组。在故障情况下构建冗余路由拓扑,保持通信的连续性和可靠性,有效保证网络的稳定性。
支持ECMP(等价路由),通过配置多条等价路径实现上行路由的冗余备份和负载分担。
采用交流/DC双输入设计,设备可以使用交流电源输入,也可以使用DC电源输入,两者之间有热备份。H3C S3600系列交换机支持VCT(虚拟电缆测试)电缆检测功能,方便快速定位网络故障点。
支持DLDP(设备链路检测协议),可以监控光纤的链路状态。如果发现单向链路,DLDP协议会根据用户的配置自动关闭或通知用户手动关闭相关端口,防止网络出现问题。
支持SNMP V1/V2/V3,Open View等常用网络管理平台,iMC智能管理中心。支持CLI命令行、Web网络管理、Telnet、HGMP集群管理,使设备管理更加方便。通过对各种开放标准MIB和扩展MIB的支持,我们可以提供完善的基于SNMP的第三方管理能力。