◆ 彈性擴展技術--IRF
H3C S3600-28P-PWR-EI交換機采用華為3COM公司創(chuàng)新的IRF( Intelligent Resilient Framework)智能彈性技術,與傳統(tǒng)組網(wǎng)技術相比,在擴展性、可靠性、整體架構的性能方面具有強大的優(yōu)勢:
擴展性—IRF技術允許交換機利用互聯(lián)電纜實現(xiàn)多臺設備的擴展,*大擴展至384個10/100M端口;具有即插即用、單一IP管理,同步升級的優(yōu)點,同時大大降低系統(tǒng)擴展的成本。
可靠性—通過專利的路由熱備份技術,在整個堆疊架構內實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷三層轉發(fā),極大的增強了堆疊架構的可靠性和性能,同時消除了單點故障,避免了業(yè)務中斷。
分布性--通過分布式鏈路聚合技術,實現(xiàn)多條上行鏈路的負載分擔和互為備份,從而提高整個網(wǎng)絡架構的冗余性和鏈路資源的利用率。
◆ 完備的安全策略
當前的園區(qū)網(wǎng)面臨著越來越多的安全威脅和挑戰(zhàn),如何實現(xiàn)安全的接入控制,防止病從口入?如何對攻擊源進行定位和反查?如何監(jiān)控網(wǎng)絡中的各種流量并進行分析控制?H3CS3600-28P-PWR-EI交換機在安全策略方面為用戶提供全新的技術特性和解決方案。
傳統(tǒng)的802.1X認證方式只解決了用戶的權限問題,對用戶終端的安全狀態(tài)無能為力,病毒可以通過合法用戶的感染終端進入網(wǎng)絡系統(tǒng)和應用系統(tǒng)。H3CS3600-28P-PWR-EI交換機支持EAD(端點準入防御)功能,配合后臺系統(tǒng)可以將終端防病毒、補丁修復等終端安全措施與網(wǎng)絡接入控制、訪問權限控制等網(wǎng)絡安全措施整合為一個聯(lián)動的安全體系,通過對網(wǎng)絡接入終端的檢查、隔離、修復、管理和監(jiān)控,使整個網(wǎng)絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理,提升了網(wǎng)絡對病毒、蠕蟲等新興安全威脅的整體防御能力。
傳統(tǒng)交換機對端口的鏡像功能都是基于本地實現(xiàn),鏡像數(shù)據(jù)流無法穿越網(wǎng)絡在核心實現(xiàn)統(tǒng)一采集集、監(jiān)控和分析;H3C S3600-28P-PWR-EI支持跨交換機的遠程端口鏡像功能(RSPAN),可以將接入端口的流量鏡像到核心交換機(例如S9500/7500)上,在核心上啟動網(wǎng)流分析(Netstream)功能,配合XLOG系統(tǒng)對監(jiān)控端口的業(yè)務和流量進行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控。
傳統(tǒng)行業(yè)和園區(qū)網(wǎng)采用DHCP技術后極大簡化了網(wǎng)絡地址的分配和管理。但同時,在一個不安全的園區(qū)網(wǎng)中(如校園網(wǎng)),存在惡意地址欺騙、擅自修改IP地址、私設DHCP Server等安全事件和隱患。H3CS3600-28P-PWR-EI交換機提供DHCP Snooping(偵聽)功能,通過建立和維護DHCP Snooping綁定表實現(xiàn)偵聽接入用戶的MAC地址、IP地址、租用期、VLAN-ID 接口等信息,解決了 DHCP用戶的IP和端口跟蹤定位問題。同時對不符合綁定表項的非法報文(ARP欺騙報文、擅自修改IP地址的報文)直接丟棄,保證DHCP環(huán)境的真實性和一致性。同時利用DHCP Snooping的信任端口特性可以保證DHCP Server的合法性。
◆ 多業(yè)務融合能力
按業(yè)務類型大致分成數(shù)據(jù)、語音、視頻、多媒體等,不同的業(yè)務對基礎網(wǎng)絡的要求,比如帶寬、優(yōu)先級、延時、端到端的QOS保證等,如果這些都需要手工進行設置和調整,那么網(wǎng)絡的適應能力無從談起,因此IToIP的基礎網(wǎng)絡應該是對業(yè)務變化自動感知和自動適應的系統(tǒng),對業(yè)務需要的網(wǎng)絡參數(shù)能夠自動生成、自動下發(fā)、自動調整和自動優(yōu)化。
例如對于語音業(yè)務來說,大量的IP PHONE的部署需要配置和遠程供電,H3CS3600-28P-PWR-EI交換機通過支持Voice VLAN技術和智能POE技術很好的解決了該類設備的智能檢測、供電和優(yōu)先級的調整問題。
Voice VLAN技術是指交換機通過識別端口的語音流,將對應的接入端口加入Voice VLAN(專用語音VLAN)中,為語音流量提供專門通道,并自動下發(fā)優(yōu)先級規(guī)則保證語音流的優(yōu)先傳輸來保證通話質量。同時通過設置Voice VLAN安全特性,只允許語音流量通過,可以有效防止突發(fā)數(shù)據(jù)流量對Voice VLAN內的語音流量的沖擊。
PoE(Power over Ethernet)技術是指通過以太網(wǎng)對所連接的設備(如IP Phone, Wireless AP等)進行遠程供電,從而使得不必在使用現(xiàn)場為設備部署單獨的電源系統(tǒng),能夠極大地減少部署終端設備的布線和管理成本。PoE技術符合802.3af標準,通過以太網(wǎng)電口對外供電,采用數(shù)據(jù)線提供-48V直流電源。當PD設備插到端口上后,交換機將自動對PD設備進行檢測,進行功率分類,并根據(jù)當前剩余電源、端口供電優(yōu)先級的配置、端口*小功率配置等參數(shù),決定是否對此設備供電以及分配功率。通過PoE技術和Voice VLAN技術的結合可以提供完整的語音設備管理方案。 |
 |
|
手機站
您當前位置是:商業(yè)機會 >> 電腦、數(shù)碼 >> 網(wǎng)絡設備、配件 >> 大量現(xiàn)金收購網(wǎng)絡產(chǎn)品華為H3C 交換機 路由器
聯(lián)系信息