H3C S3600系列交換機采用H3C公司創新的IRF( Intelligent Resilient Framework)智能彈性技術,與傳統組網技術相比,在擴展性、可靠性、整體架構的性能方面具有強大的優勢:
擴展性—IRF技術允許交換機利用互聯電纜實現多臺設備的擴展,最大擴展至384個10/100M端口;具有即插即用、單一IP管理,同時大大降低系統擴展的成本。
可靠性—通過專利的路由熱備份技術,在整個堆疊架構內實現控制平面和數據平面所有信息的冗余備份和無間斷三層轉發,極大的增強了堆疊架構的可靠性和性能,同時消除了單點故障,避免了業務中斷。
分布性—通過分布式鏈路聚合技術,實現多條上行鏈路的負載分擔和互為備份,從而提高整個網絡架構的冗余性和鏈路資源的利用率。
當前的園區網面臨著越來越多的安全威脅和挑戰,如何實現安全的接入控制,防止病從口入?如何對攻擊源進行定位和反查?如何監控網絡中的各種流量并進行分析控制?H3C S3600系列交換機在安全策略方面為用戶提供全新的技術特性和解決方案。
傳統的802.1X認證方式只解決了用戶的權限問題,對用戶終端的安全狀態無能為力,病毒可以通過合法用戶的感染終端進入網絡系統和應用系統。H3C S3600系列交換機支持EAD(端點準入防御)功能,配合后臺系統可以將終端防病毒、補丁修復等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為一個聯動的安全體系,通過對網絡接入終端的檢查、隔離、修復、管理和監控,使整個網絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理,提升了網絡對病毒、蠕蟲等新興安全威脅的整體防御能力。
傳統交換機對端口的鏡像功能都是基于本地實現,鏡像數據流無法穿越網絡在核心實現統一采集、監控和分析;H3C S3600支持跨交換機的遠程端口鏡像功能(RSPAN),可以將接入端口的流量鏡像到核心交換機(例如S9500/7500)上,在核心上啟動網流分析(Netstream)功能,配合XLOG系統對監控端口的業務和流量進行監控、優化部署和惡意攻擊監控。
傳統行業和園區網采用DHCP技術后極大簡化了網絡地址的分配和管理。但同時,在一個不安全的園區網中(如校園網),存在惡意地址欺騙、擅自修改IP地址、私設DHCP Server等安全事件和隱患。H3C S3600系列交換機提供DHCP Snooping(偵聽)功能,通過建立和維護DHCP Snooping綁定表實現偵聽接入用戶的MAC地址、IP地址、租用期、VLAN-ID 接口等信息,解決了 DHCP用戶的IP和端口跟蹤定位問題。同時對不符合綁定表項的非法報文(ARP欺騙報文、擅自修改IP地址的報文)直接丟棄,保證DHCP環境的真實性和一致性。同時利用DHCP Snooping的信任端口特性可以保證DHCP Server的合法性。
H3C S3600系列交換機還支持特有的ARP入侵檢測功能,可有效防止黑客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”,對不符合DHCP Snooping動態綁定表或手工配置的靜態綁定表的非法ARP欺騙報文直接丟棄。同時支持IP Source Check特性,防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒,以及大流量地址仿冒帶來的DoS攻擊。
按業務類型大致分成數據、語音、視頻、多媒體等,不同的業務對基礎網絡的要求,比如帶寬、優先級、延時、端到端的QoS保證等,如果這些都需要手工進行設置和調整,那么網絡的適應能力無從談起,因此IToIP的基礎網絡應該是對業務變化自動感知和自動適應的系統,對業務需要的網絡參數能夠自動生成、自動下發、自動調整和自動優化。
例如對于語音業務來說,大量的IP PHONE的部署需要配置和遠程供電,H3C S3600系列交換機通過支持Voice VLAN技術和智能POE技術很好的解決了該類設備的智能檢測、供電和優先級的調整問題。
Voice VLAN技術是指交換機通過識別端口的語音流,將對應的接入端口加入Voice VLAN(專用語音VLAN)中,為語音流量提供專門通道,并自動下發優先級規則保證語音流的優先傳輸來保證通話質量。同時通過設置Voice VLAN安全特性,只允許語音流量通過,可以有效防止突發數據流量對Voice VLAN內的語音流量的沖擊。
PoE(Power over Ethernet)技術是指通過以太網對所連接的設備(如IP Phone, Wireless AP等)進行遠程供電,從而使得不必在使用現場為設備部署單獨的電源系統,能夠極大地減少部署終端設備的布線和管理成本。PoE技術符合802.3af標準,通過以太網電口對外供電,采用數據線提供-48V直流電源。當PD設備插到端口上后,交換機將自動對PD設備進行檢測,進行功率分類,并根據當前剩余電源、端口供電優先級的配置、端口最小功率配置等參數,決定是否對此設備供電以及分配功率。通過PoE技術和Voice VLAN技術的結合可以提供完整的語音設備管理方案。
H3C S3600系列交換機除了支持高可靠性的IRF技術以外,還支持傳統的STP/RSTP/MSTP和Smart Link二層鏈路保護技術,極大提高了鏈路的冗余備份,提高容錯能力,保證網絡的穩定運行。
支持VRRP虛擬路由冗余協議,與其他三層交換機構建VRRP備份組。構建故障時的冗余路由拓撲結構,保持通訊的連續性和可靠性,有效保障網絡穩定。
支持ECMP(等價路由),通過配置多條等值路徑實現上行路由的冗余備份和負載分擔。
采用交流/直流雙輸入設計,設備既可以采用交流電源輸入,也可以直流電源輸入,二者之間熱備份。
H3C S3600系列交換機支持VCT(Virtual Cable Test)電纜檢測功能,便于快速定位網絡故障點。
支持DLDP(Device Link Detection Protocol,設備連接檢測協議),可以監控光纖的鏈路狀態。如果發現單向鏈路存在,DLDP 協議會根據用戶配置,自動關閉或通知用戶手工關閉相關端口,以防止網絡問題的發生。
支持SNMP V1/V2/V3,可支持Open View等通用網管平臺,以及iMC智能管理中心。支持CLI命令行,Web網管,Telnet,HGMP集群管理,使設備管理更方便。通過各種開放的標準MIB和擴展MIB的支持可以提供完善的基于SNMP的第三方管理能力。
|
項目 |
S3600-28P-SI S3600-28P-EI S3600-28P-PWR-EI |
S3600-28TP-SI |
S3600-28F-EI |
S3600-52P-SI S3600-52P-EI S3600-52P-PWR-EI |
|
|
管理端口 |
1個Console口 |
||||
|
業務端口描述 |
固定端口 |
24個10/100Base-TX以太網端口,4個1000Base-X SFP千兆以太網端口 |
24個10/100Base-TX以太網端口,2個1000Base-X SFP千兆以太網端口,2個10/100/1000Base-T以太網端口 |
24個100Base-X SFP百兆以太網端口,2個1000Base-X SFP千兆以太網端口,2個10/100/1000Base-T以太網端口 |
48個10/100Base-TX以太網端口,4個1000Base-X SFP千兆以太網端口 |
|
可選模塊 |
1000BASE-SX-SFP 1000BASE-LX-SFP 1000BASE-LH-SFP 1000BASE-ZX-LR-SFP 1000BASE-ZX-VR-SFP 1000BASE-T-AN-SFP |
||||
|
交換容量 |
32G |
||||
|
二/三層轉發率 |
9.6Mpps |
13.2Mpps |
|||
|
交換模式 |
存儲轉發模式(Store and Forward) |
||||
|
端口 |
支持IEEE 802.3x流控(全雙工) 支持基于端口速率百分比的廣播風暴抑制 支持基于pps的廣播風暴抑制 |
||||
|
端口匯聚 |
支持LACP 支持手工聚合 支持最大8個聚合組,每個聚合組支持最大8FE |
||||
|
MAC地址 |
最多支持16K MAC 支持黑洞MAC 支持設置端口MAC學習最大個數 |
||||
|
VLAN |
支持基于端口的VLAN (4K個) 支持基于協議的VLAN 支持Voice VLAN 支持GVRP 支持VLAN VPN (QinQ),靈活QinQ |
||||
|
DHCP |
支持DHCP Client/ DHCP Relay/ DHCP Snooping 支持DHCP Server (EI系列) |
||||
|
IP路由 |
支持靜態路由、RIPv1/2、 支持OSPF、ECMP(EI系列) 支持VRRP |
||||
|
組播 |
IGMP Snooping IGMP V1/V2、PIM-SM、PIM-DM、MSDP(EI系列支持) |
||||
|
二層環網協議 |
支持STP/RSTP/MSTP協議 支持Smart Link |
||||
|
鏡像 |
支持N:1端口鏡像 支持流鏡像 RSPAN (Remote Switched Port Analyzer,遠程交換端口分析)(EI系列支持) |
||||
|
QoS/ACL |
支持ACL |
支持L2~L4包過濾功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協議類型、VLAN等 支持基于時間段的ACL |
|||
|
支持QoS |
支持對端口接收報文的速率和發送報文的速率進行限制 支持報文的802.1p和DSCP優先級重新標記 支持報文重定向 支持CAR功能 支持8個端口輸出隊列 支持靈活的隊列調度算法(SP,WRR,WFQ,SP+WFQ,SP+WRR) |
||||
|
安全特性 |
用戶分級管理和口令保護 支持IEEE 802.1X認證/集中式MAC地址認證 支持AAA&RADIUS認證 支持MAC地址學習數目限制 支持MAC地址與端口、IP的綁定 支持SSH2.0 支持防止DoS攻擊功能 支持ARP入侵檢測功能 支持端口隔離 支持MAC地址黑洞 |
||||
|
管理與維護 |
支持XModem/FTP/TFTP加載升級 支持命令行接口(CLI)、Telnet、Console口進行配置 支持SNMPV1/V2/V3、WEB網管 支持RMON 1,2,3,9組MIB 支持iMC智能管理中心 支持HGMPv2集群管理 支持系統日志、分級告警、調試信息輸出 支持PING、Tracert 支持上電POST、風扇堵轉、PoE設備過熱等情況的檢測與告警 支持VCT(Virtual Cable Test)電纜檢測功能 支持DLDP(Device Link Detection Protocol,設備連接檢測協議) 支持端口環回檢測 支持IPv6 host功能族,實現IPv6管理 |
||||
|
外形尺寸(mm) 寬×深×高 |
440×260×43.6 440×420×43.6(PWR系列) |
||||
|
重量 |
S3600-28P-SI 、S3600-28TP-SI、S3600-28P-EI、S3600-28F-EI:3.5kg S3600-28P-PWR-EI:5.8kg S3600-52P-SI、S3600-52P-EI:4kg S3600-52P-PWR-EI:6.2kg |
||||
|
輸入電壓 |
S3600-SI系列以太網交換機只支持交流電源輸入,S3600-EI系列以太網交換機支持交流電源輸入和直流電源輸入 AC: 額定電壓范圍:100~240V a.c. ;50/60Hz 最大電壓范圍:90~264V a.c. ; 50/60Hz DC: 額定電壓范圍:-48~-60V d.c. 最大電壓范圍:-36~-72V d.c. POE供電時輸入電壓范圍:-52~55V d.c(RPS專用) |
||||
|
功耗(滿負荷時) |
S3600-28P-SI 、S3600-28TP-SI、S3600-28P-EI :40W S3600-52P-SI、S3600-52P-EI :50W S3600-28F-EI:65W S3600-28P-PWR-EI : l 450W (交流輸入):耗散功率150W、PoE功率 300W l 430W (直流輸入):耗散功率 60W、PoE功率 370W S3600-52P-PWR-EI : l 465W (交流輸入):耗散功率165W、 PoE功率 300W l 820W (直流輸入):耗散功率80W、 PoE功率 740W
|
||||
|
工作環境溫度 |
0~45℃ |
||||
|
工作環境相對濕度(非凝露) |
10%~90% |
||||