可擴展性——IRF技術允許交換機使用互連電纜實現多設備擴展,最多384個10/100M端口;它具有即插即用和單IP管理,並大大降低了系統擴展的成本。
可靠性——通過專利的路由熱備份技術,在整個堆疊架構中實現了控制平面和數據平面所有信息的冗余備份和不間斷三層轉發,大大增強了堆疊架構的可靠性和性能,消除單點故障,避免業務中斷。
分布式——利用分布式鏈路聚合技術,多條上行鏈路可以分擔負載,互為備份,從而提高整個網絡架構的冗余度和鏈路資源的利用率。目前,校園網正面臨著越來越多的安全威脅和挑戰。如何實現安全門禁,防止病從口入?如何定位和檢查攻擊源?如何監控網絡中的各種流量?H3C S3600系列交換機在安全策略方面為用戶提供了全新的技術特性和解決方案。
802.1X的傳統認證方式只解決了用戶的權限問題,對用戶終端的安全狀態無能為力。病毒可以通過合法用戶被感染的終端進入網絡系統和應用系統。H3C S3600系列交換機支持EAD(端點接入防禦)功能。通過後臺系統,可以將終端殺毒、補丁修復等終端安全措施與網絡訪問控制、訪問權限控制等網絡安全措施集成為壹個聯動的安全體系。通過對網絡接入終端的檢查、隔離、修復、管理和監控,使整個網絡由被動防禦變為主動防禦,由單點防禦變為綜合防禦,由分散管理變為集中策略管理,提高了網絡的病毒管理水平。
傳統交換機對端口的鏡像功能是基於本地實現的,鏡像的數據流無法通過網絡在核心進行收集、監控和分析。H3C S3600支持跨交換機遠程端口鏡像功能(RSPAN),可以將接入端口的流量鏡像到核心交換機(如S9500/7500),在核心上啟動Netstream功能,配合XLOG系統對監控端口的業務和流量進行監控,優化部署,監控惡意攻擊。
傳統行業和校園網在采用DHCP技術後,大大簡化了網絡地址的分配和管理。但同時,在壹個不安全的校園網(如校園網)中,存在惡意地址欺騙、擅自修改IP地址、私自設置DHCP服務器等安全事件和隱患。H3C S3600系列交換機提供DHCP偵聽功能。通過建立和維護DHCP Snooping綁定表,可以截獲接入用戶的MAC地址、IP地址、租期、VLAN-ID接口等信息,解決了DHCP用戶的IP和端口跟蹤定位問題。同時將不符合綁定表項的非法報文(ARP欺騙報文,未經授權修改IP地址的報文)直接丟棄,保證DHCP環境的真實性和壹致性。同時,DHCP Snooping的信任端口特性可以保證DHCP服務器的合法性。
H3C S3600系列交換機還支持獨有的ARP入侵檢測功能,可有效阻止黑客或攻擊者通過ARP報文進行日益流行的“ARP欺騙攻擊”,直接丟棄不符合DHCP Snooping動態綁定表或手動配置靜態綁定表的非法ARP欺騙報文。同時支持IP源檢查功能,防止非法地址欺騙包括MAC欺騙、IP欺騙、MAC/IP欺騙、大流量地址欺騙導致的DoS攻擊。根據業務類型,大致可以分為數據、語音、視頻、多媒體等。如不同業務對基礎網絡的要求,如帶寬、優先級、時延、端到端QoS保證等。,需要手動設置和調整,那麽網絡的適應性就無從談起。因此,IToIP的基礎網絡應該是壹個自動感知和適應業務變化的系統,能夠自動生成、分發、調整和優化業務所需的網絡參數。
例如,對於語音服務,部署大量的IP電話需要配置和遠程供電。H3C S3600系列交換機通過支持語音VLAN技術和智能POE技術,解決了此類設備的智能檢測、供電和優先級調整問題。
語音VLAN技術是指交換機能夠識別某個端口的語音流量,將相應的接入端口加入語音VLAN(專用語音VLAN),為語音流量提供專用通道,並自動發布優先級規則,保證語音流量的優先傳輸,以保證通話質量。同時,通過設置語音VLAN的安全特性,只允許語音流量通過,可以有效防止語音VLAN中突發數據流量對語音流量的影響。
PoE(以太網供電)技術是指對連接的設備(如IP電話、無線AP等)進行遠程供電。)通過以太網,這樣就不需要在使用現場為設備部署單獨的供電系統,可以大大降低部署終端設備的布線和管理成本。PoE技術符合802.3af標準,通過以太網口向外部供電,通過數據線提供-48V DC電源。當PD設備插入端口時,交換機會自動檢測PD設備,對電源進行分類,並根據當前剩余電源、端口電源優先配置、端口最小電源配置等參數決定是否給設備供電和分配電源。通過PoE技術和語音VLAN技術的結合,可以提供完整的語音設備管理方案。H3C S3600系列交換機不僅支持高可靠的IRF技術,還支持傳統的STP/RSTP/MSTP和Smart Link兩層鏈路保護技術,大大提高了鏈路的冗余備份,提高了容錯能力,保證了網絡的穩定運行。
支持VRRP虛擬路由冗余協議,與其他三層交換機建立VRRP備份組。在故障情況下構建冗余路由拓撲,保持通信的連續性和可靠性,有效保證網絡的穩定性。
支持ECMP(等價路由),通過配置多條等價路徑實現上行路由的冗余備份和負載分擔。
采用交流/DC雙輸入設計,設備可以使用交流電源輸入,也可以使用DC電源輸入,兩者之間有熱備份。H3C S3600系列交換機支持VCT(虛擬電纜測試)電纜檢測功能,方便快速定位網絡故障點。
支持DLDP(設備鏈路檢測協議),可以監控光纖的鏈路狀態。如果發現單向鏈路,DLDP協議會根據用戶的配置自動關閉或通知用戶手動關閉相關端口,防止網絡出現問題。
支持SNMP V1/V2/V3,Open View等常用網絡管理平臺,iMC智能管理中心。支持CLI命令行、Web網絡管理、Telnet、HGMP集群管理,使設備管理更加方便。通過對各種開放標準MIB和擴展MIB的支持,我們可以提供完善的基於SNMP的第三方管理能力。