H3C S3600V2系列交换机是H3C公司基于全新软硬件平台设计和开发的智能弹性以太网交换机。系统采用创新的IRF2技术,在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案,同时S3600V2支持IPv4/IPv6双栈及硬件转发、丰富的IPv4/IPv6路由协议和隧道技术。是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。
H3C S3600V2系列交换机硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel,auto-Tunnel),三层线速转发。既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前园区网从IPv4向IPv6过渡的需求。
支持丰富的IPv6路由协议,包括RIPng、OSPFv3、ISISv6、BGP4+ for IPv6。支持IPv6的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。支持PMTU发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上一个合适的MTU值,以便有效地利用网络资源并得到最佳的吞吐量。
H3C S3600V2系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:
简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能 对于交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
H3C S3600V2系列交换机支持增强的以太网供电功能(PoE+),PoE供电款型可以提供每端口最大30W的输出功率,可以为802.11n的无线接入点,可视IP电话,以及更多的终端设备提供以太网供电能力。
H3C S3600V2系列交换机除了支持高可靠性的IRF2技术以外,还支持STP/RSTP生成树协议,并提供了基于多VLAN 的生成树MSTP,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。
支持VRRP虚拟路由冗余协议,构建故障时的冗余路由拓扑结构,保持通讯的连续性和可靠性,有效保障网络稳定。
支持ECMP(等价路由),通过配置多条等值路径实现上行路由的冗余备份和负载分担。
支持RRPP(快速环网保护协议),可以在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信通路。
H3C S3600V2系列交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S3600V2系列交换机支持802.1x及MAC认证,在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、PORT的绑定,支持动态VLAN下发和Guest VLAN,有效的防止非法用户访问网络。支持端口和VLAN下发ACL,更加灵活方便,保证网络的受控访问。
H3C S3600V2系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。
H3C S3600V2系列交换机支持QinQ即VLAN VPN特性,可以将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLAN Tag穿越运营商的骨干网络。S3600V2系列交换机支持灵活QinQ,可以实现针对不同的业务报文打不同的外层VLAN标签或者不打VLAN标签,便于业务分离。同时还支持VLAN translation,可以根据不同用户或业务重新设置VLAN标签。同时支持IPv4和IPv6组播功能,支持丰富的组播协议,包括:IGMP Snooping、MLD Snooping、IGMP v1/v2/v3、PIM-DM、PIM-SM/SSM、MSDP,支持组播静态路由、组播组静态加入,而且组播VLAN可以跨VLAN复制,支持IGSP v1/v2/v3,支持大容量组播路由,强组播复制能力。
H3C S3600V2系列交换机支持MCE功能,可以有效解决多VPN网络带来的用户数据安全与网络成本之间的矛盾,它使用CE设备本身的VLAN接口编号与网络内的VPN进行绑定,并为每个VPN创建和维护独立的路由转发表(Multi-VRF)。这样不但能够隔离私网内不同VPN的报文转发路径,而且通过与PE间的配合,也能够将每个VPN的路由正确发布至对端PE,保证VPN报文在公网内的传输。
H3C S3600V2系列交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点。
支持DLDP(Device Link Detection Protocol,设备连接检测协议),可以监控光纤的链路状态。如果发现单向链路存在,DLDP 协议会根据用户配置,自动关闭或通知用户手工关闭相关端口,以防止网络问题的发生。
支持以太OAM(802.1AG协议和802.3AH协议),支持SNMP V1/V2/V3,可支持Open View等通用网管平台,以及IMC智能管理中心。支持CLI命令行,Web网管,Telnet,HGMP集群管理,使设备管理更方便。通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。
H3C S3600V2系列以太网交换机规格特性
项目 | S3600V2-28TP-SI S3600V2-28TP-EI | S3600V2-52TP-SI S3600V2-52TP-EI | S3600V2-28TP-PWR-SI S3600V2-28TP-PWR-EI | S3600V2-52TP-PWR-SI S3600V2-52TP-PWR-EI | S3600V2-28F-EI | ||||||||
管理端口 | 1个Console口 | ||||||||||||
业务端口描述 | 固定端口 | 24个10/100Base- TX以太网端口,2个1000Base-T与1000Base-X SFP Combo端口,2个1000Base-X SFP千兆以太网端口 | 48个10/100Base-TX以太网端口,2个1000Base-T与1000Base-X SFP Combo端口,2个1000Base-X SFP千兆以太网端口 | 24个10/100Base-TX以太网端口,2个1000Base-T与1000Base-X SFP Combo端口,2个1000Base-X SFP千兆以太网端口 | 48个10/100Base- TX以太网端口,2个1000Base-T与1000Base-X SFP Combo端口,2个1000Base-X SFP千兆以太网端口 | 24个100Base-FX SFP以太网端口,2个1000Base-T与1000Base-X SFP Combo端口,2个1000Base-X SFP千兆以太网端口 | |||||||
可选模块 | 1000BASE-SX-SFP 1000BASE-LX-SFP 1000BASE-LH-SFP 1000BASE-ZX-LR-SFP 1000BASE-ZX-VR-SFP 100Base-FX-MM-SFP 100Base-FX-SM-SFP | ||||||||||||
交换容量 | 64Gbps | ||||||||||||
二/三层转发率 | 9.6Mpps/14.1Mpps | 13.2Mpps/17.7Mpps | 9.6Mpps/14.1Mpps | 13.2Mpps/17.7Mpps | 9.6Mpps/14.1Mpps | ||||||||
交换模式 | 存储转发模式(Store and Forward) | ||||||||||||
端口 | 支持IEEE 802.3x流控(全双工) 支持基于端口速率百分比的广播风暴抑制 支持基于pps的广播风暴抑制 | ||||||||||||
端口汇聚 | 支持LACP 支持手工聚合 支持最多128个聚合组,每组支持最多8个端口 | ||||||||||||
MAC地址 | 支持32K MAC地址 支持黑洞MAC 支持设置端口MAC学习最大个数 | ||||||||||||
VLAN | 支持基于端口的VLAN (4K个) 支持基于协议的VLAN 支持基于MAC的VLAN 支持Voice VLAN 支持Super VLAN 支持PVLAN 支持GVRP 支持VLAN VPN (QinQ),灵活QinQ | ||||||||||||
堆叠 | 支持IRF2智能弹性架构 支持分布式设备管理,分布式链路聚合 支持分布式弹性路由(EI 系列) 支持通过标准以太网接口等方式进行堆叠 支持本地堆叠和远程堆叠 | ||||||||||||
DHCP | 支持DHCP Client/ DHCP Relay/ DHCP Snooping 支持DHCP Server | ||||||||||||
IP路由 | 支持静态路由、RIPv1/v2、RIPng 支持OSPFv1/v2,OSPFv3(EI 系列) 支持IS-IS,IS-ISv6(EI 系列) 支持BGP,BGP4+ for IPv6(EI 系列) 支持策略路由,ECMP 支持VRRP/VRRPv3 | ||||||||||||
MCE | 支持MCE(Multi-CE) | ||||||||||||
组播 | 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2 支持组播VLAN 支持IGMP V1/V2/V3、MLD v1/v2、PIM-SM、PIM-DM、PIM-SSM 、MSDP(EI系列支持) | ||||||||||||
可靠性 | 支持STP/RSTP/MSTP协议 支持Smart Link 支持Smart Link 多实例 支持BFD 支持RRPP | ||||||||||||
IPV6 | 支持ND(Neighbor Discovery) 支持ND snooping,ND proxy,ND detection 支持PMTU 支持IPv6 Ping,IPv6 Tracert,IPv6 Telnet,IPv6 TFTP 支持手动配置Tunnel 支持6 to 4 tunnel 支持ISATAP(Intra-site Automatic Tunneling Protocol) tunnel 支持Auto-tunnel(即Automatic IPv4 Compatible IPv6 Tunnel) | ||||||||||||
镜像 | 支持N:4端口镜像 支持流镜像 RSPAN (Remote Switched Port Analyzer,远程交换端口分析) | ||||||||||||
QoS/ACL | 支持ACL | 支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议类型、VLAN等 支持基于源IPv6地址,目的IPv6地址,TCP/UDP端口号,协议类型等ACL 支持基于时间段的ACL 支持入方向和出方向的双向ACL策略 支持基于VLAN下发ACL | |||||||||||
支持QoS | 支持对端口接收报文的速率和发送报文的速率进行限制 支持报文的802.1p和DSCP优先级重新标记 支持报文重定向 支持CAR功能 支持8个端口输出队列 支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR等模式 | ||||||||||||
安全特性 | 用户分级管理和口令保护 支持IEEE 802.1X认证/集中式MAC地址认证 支持二层 Portal认证/triple认证 支持AAA&RADIUS认证 支持MAC地址学习数目限制 支持MAC地址与端口、IP的绑定 支持SSH2.0 支持防止DoS攻击功能 支持ARP入侵检测功能 支持端口隔离 支持MAC地址黑洞 | ||||||||||||
管理与维护 | 支持XModem/FTP/TFTP加载升级 支持命令行接口(CLI)、Telnet、Console口进行配置 支持SNMPV1/V2/V3、WEB网管 支持RMON 1,2,3,9组MIB 支持IMC智能管理中心 支持HGMPv2集群管理 支持系统日志、分级告警、调试信息输出 支持PING、Tracert 支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警 支持VCT(Virtual Cable Test)电缆检测功能 支持DLDP(Device Link Detection Protocol,设备连接检测协议) 支持端口环回检测 支持IPv6 host功能族,实现IPv6管理 | ||||||||||||
