H3C S3600系列交換機是H3C公司基于IToIP理念設計和開(kāi)發(fā)的智能彈性以太網(wǎng)交換機。系統采用創(chuàng )新的IRF技術(shù),在安全可靠、多業(yè)務(wù)融合、易管理和維護等方面為用戶(hù)提供全新的技術(shù)特性和解決方案,是理想的辦公網(wǎng)、業(yè)務(wù)網(wǎng)和駐地網(wǎng)的匯聚、接入交換機以及中小企業(yè)、分支機構的核心交換機。
H3C S3600系列智能彈性交換機目前包含型號為:
S3600-28P-SI :24個(gè)10/100Base-TX以太網(wǎng)端口,4個(gè)1000Base-X SFP千兆以太網(wǎng)端口;
S3600-28TP-SI:24個(gè)10/100Base-TX以太網(wǎng)端口,2個(gè)1000Base-X SFP千兆以太網(wǎng)端口,2個(gè)10/100/1000Base-T以太網(wǎng)端口;
S3600-52P-SI:48個(gè)10/100Base-TX以太網(wǎng)端口,4個(gè)1000Base-X SFP千兆以太網(wǎng)端口;
S3600-28P-EI:24個(gè)10/100Base-TX以太網(wǎng)端口,4個(gè)1000Base-X SFP千兆以太網(wǎng)端口;
S3600-28F-EI:24個(gè)100Base-X SFP百兆以太網(wǎng)端口,2個(gè)1000Base-X SFP千兆以太網(wǎng)端口,2個(gè)10/100/1000Base-T以太網(wǎng)端口;
S3600-28P-PWR-EI:24個(gè)10/100Base-TX以太網(wǎng)端口(PoE),4個(gè)1000Base-X SFP千兆以太網(wǎng)端口;
S3600-52P-EI:48個(gè)10/100Base-TX以太網(wǎng)端口,4個(gè)1000Base-X SFP千兆以太網(wǎng)端口;
S3600-52P-PWR-EI:48個(gè)10/100Base-TX以太網(wǎng)端口(PoE),4個(gè)1000Base-X SFP千兆以太網(wǎng)端口。
H3C S3600系列交換機分為SI和EI特性版本。SI版本支持高級QoS、ACL功能、基本三層路由(靜態(tài)/RIP)和IRF基本功能(單一IP管理),EI版本支持更加豐富和完備的企業(yè)特性,包括基于硬件的IP單播路由、組播路由和全部的IRF特性。
產(chǎn)品特點(diǎn)
彈性擴展技術(shù)--IRF
H3C S3600系列交換機采用H3C公司創(chuàng )新的IRF( Intelligent Resilient Framework)智能彈性技術(shù),與傳統組網(wǎng)技術(shù)相比,在擴展性、可靠性、整體架構的性能方面具有強大的優(yōu)勢:
擴展性—IRF技術(shù)允許交換機利用互聯(lián)電纜實(shí)現多臺設備的擴展,最大擴展至384個(gè)10/100M端口;具有即插即用、單一IP管理,同時(shí)大大降低系統擴展的成本。
可靠性—通過(guò)專(zhuān)利的路由熱備份技術(shù),在整個(gè)堆疊架構內實(shí)現控制平面和數據平面所有信息的冗余備份和無(wú)間斷三層轉發(fā),極大的增強了堆疊架構的可靠性和性能,同時(shí)消除了單點(diǎn)故障,避免了業(yè)務(wù)中斷。
分布性—通過(guò)分布式鏈路聚合技術(shù),實(shí)現多條上行鏈路的負載分擔和互為備份,從而提高整個(gè)網(wǎng)絡(luò )架構的冗余性和鏈路資源的利用率。
完備的安全策略
當前的園區網(wǎng)面臨著(zhù)越來(lái)越多的安全威脅和挑戰,如何實(shí)現安全的接入控制,防止病從口入?如何對攻擊源進(jìn)行定位和反查?如何監控網(wǎng)絡(luò )中的各種流量并進(jìn)行分析控制?H3C S3600系列交換機在安全策略方面為用戶(hù)提供全新的技術(shù)特性和解決方案。
傳統的802.1X認證方式只解決了用戶(hù)的權限問(wèn)題,對用戶(hù)終端的安全狀態(tài)無(wú)能為力,病毒可以通過(guò)合法用戶(hù)的感染終端進(jìn)入網(wǎng)絡(luò )系統和應用系統。H3C S3600系列交換機支持EAD(端點(diǎn)準入防御)功能,配合后臺系統可以將終端防病毒、補丁修復等終端安全措施與網(wǎng)絡(luò )接入控制、訪(fǎng)問(wèn)權限控制等網(wǎng)絡(luò )安全措施整合為一個(gè)聯(lián)動(dòng)的安全體系,通過(guò)對網(wǎng)絡(luò )接入終端的檢查、隔離、修復、管理和監控,使整個(gè)網(wǎng)絡(luò )變被動(dòng)防御為主動(dòng)防御、變單點(diǎn)防御為全面防御、變分散管理為集中策略管理,提升了網(wǎng)絡(luò )對病毒、蠕蟲(chóng)等新興安全威脅的整體防御能力。
傳統交換機對端口的鏡像功能都是基于本地實(shí)現,鏡像數據流無(wú)法穿越網(wǎng)絡(luò )在核心實(shí)現統一采集、監控和分析;H3C S3600支持跨交換機的遠程端口鏡像功能(RSPAN),可以將接入端口的流量鏡像到核心交換機(例如S9500/7500)上,在核心上啟動(dòng)網(wǎng)流分析(Netstream)功能,配合XLOG系統對監控端口的業(yè)務(wù)和流量進(jìn)行監控、優(yōu)化部署和惡意攻擊監控。
傳統行業(yè)和園區網(wǎng)采用DHCP技術(shù)后極大簡(jiǎn)化了網(wǎng)絡(luò )地址的分配和管理。但同時(shí),在一個(gè)不安全的園區網(wǎng)中(如校園網(wǎng)),存在惡意地址欺騙、擅自修改IP地址、私設DHCP Server等安全事件和隱患。H3C S3600系列交換機提供DHCP Snooping(偵聽(tīng))功能,通過(guò)建立和維護DHCP Snooping綁定表實(shí)現偵聽(tīng)接入用戶(hù)的MAC地址、IP地址、租用期、VLAN-ID 接口等信息,解決了 DHCP用戶(hù)的IP和端口跟蹤定位問(wèn)題。同時(shí)對不符合綁定表項的非法報文(ARP欺騙報文、擅自修改IP地址的報文)直接丟棄,保證DHCP環(huán)境的真實(shí)性和一致性。同時(shí)利用DHCP Snooping的信任端口特性可以保證DHCP Server的合法性。
H3C S3600系列交換機還支持特有的ARP入侵檢測功能,可有效防止黑客或攻擊者通過(guò)ARP報文實(shí)施日趨盛行的“ARP欺騙攻擊”,對不符合DHCP Snooping動(dòng)態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報文直接丟棄。同時(shí)支持IP Source Check特性,防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒,以及大流量地址仿冒帶來(lái)的DoS攻擊。
多業(yè)務(wù)融合能力
按業(yè)務(wù)類(lèi)型大致分成數據、語(yǔ)音、視頻、多媒體等,不同的業(yè)務(wù)對基礎網(wǎng)絡(luò )的要求,比如帶寬、優(yōu)先級、延時(shí)、端到端的QoS保證等,如果這些都需要手工進(jìn)行設置和調整,那么網(wǎng)絡(luò )的適應能力無(wú)從談起,因此IToIP的基礎網(wǎng)絡(luò )應該是對業(yè)務(wù)變化自動(dòng)感知和自動(dòng)適應的系統,對業(yè)務(wù)需要的網(wǎng)絡(luò )參數能夠自動(dòng)生成、自動(dòng)下發(fā)、自動(dòng)調整和自動(dòng)優(yōu)化。
例如對于語(yǔ)音業(yè)務(wù)來(lái)說(shuō),大量的IP PHONE的部署需要配置和遠程供電,H3C S3600系列交換機通過(guò)支持Voice VLAN技術(shù)和智能POE技術(shù)很好的解決了該類(lèi)設備的智能檢測、供電和優(yōu)先級的調整問(wèn)題。
Voice VLAN技術(shù)是指交換機通過(guò)識別端口的語(yǔ)音流,將對應的接入端口加入Voice VLAN(專(zhuān)用語(yǔ)音VLAN)中,為語(yǔ)音流量提供專(zhuān)門(mén)通道,并自動(dòng)下發(fā)優(yōu)先級規則保證語(yǔ)音流的優(yōu)先傳輸來(lái)保證通話(huà)質(zhì)量。同時(shí)通過(guò)設置Voice VLAN安全特性,只允許語(yǔ)音流量通過(guò),可以有效防止突發(fā)數據流量對Voice VLAN內的語(yǔ)音流量的沖擊。
PoE(Power over Ethernet)技術(shù)是指通過(guò)以太網(wǎng)對所連接的設備(如IP Phone, Wireless AP等)進(jìn)行遠程供電,從而使得不必在使用現場(chǎng)為設備部署單獨的電源系統,能夠極大地減少部署終端設備的布線(xiàn)和管理成本。PoE技術(shù)符合802.3af標準,通過(guò)以太網(wǎng)電口對外供電,采用數據線(xiàn)提供-48V直流電源。當PD設備插到端口上后,交換機將自動(dòng)對PD設備進(jìn)行檢測,進(jìn)行功率分類(lèi),并根據當前剩余電源、端口供電優(yōu)先級的配置、端口最小功率配置等參數,決定是否對此設備供電以及分配功率。通過(guò)PoE技術(shù)和Voice VLAN技術(shù)的結合可以提供完整的語(yǔ)音設備管理方案。
高可靠性設計
H3C S3600系列交換機除了支持高可靠性的IRF技術(shù)以外,還支持傳統的STP/RSTP/MSTP和Smart Link二層鏈路保護技術(shù),極大提高了鏈路的冗余備份,提高容錯能力,保證網(wǎng)絡(luò )的穩定運行。
支持VRRP虛擬路由冗余協(xié)議,與其他三層交換機構建VRRP備份組。構建故障時(shí)的冗余路由拓撲結構,保持通訊的連續性和可靠性,有效保障網(wǎng)絡(luò )穩定。
支持ECMP(等價(jià)路由),通過(guò)配置多條等值路徑實(shí)現上行路由的冗余備份和負載分擔。
采用交流/直流雙輸入設計,設備既可以采用交流電源輸入,也可以直流電源輸入,二者之間熱備份。
簡(jiǎn)單易用的管理維護
H3C S3600系列交換機支持VCT(Virtual Cable Test)電纜檢測功能,便于快速定位網(wǎng)絡(luò )故障點(diǎn)。
支持DLDP(Device Link Detection Protocol,設備連接檢測協(xié)議),可以監控光纖的鏈路狀態(tài)。如果發(fā)現單向鏈路存在,DLDP 協(xié)議會(huì )根據用戶(hù)配置,自動(dòng)關(guān)閉或通知用戶(hù)手工關(guān)閉相關(guān)端口,以防止網(wǎng)絡(luò )問(wèn)題的發(fā)生。
支持SNMP V1/V2/V3,可支持Open View等通用網(wǎng)管平臺,以及iMC智能管理中心。支持CLI命令行,Web網(wǎng)管,Telnet,HGMP集群管理,使設備管理更方便。通過(guò)各種開(kāi)放的標準MIB和擴展MIB的支持可以提供完善的基于SNMP的第三方管理能力。
產(chǎn)品規格
H3C S3600系列以太網(wǎng)交換機規格特性
項目 |
S3600-28P-SI S3600-28P-EI S3600-28P-PWR-EI |
S3600-28TP-SI |
S3600-28F-EI |
S3600-52P-SI S3600-52P-EI S3600-52P-PWR-EI |
|
管理端口 |
1個(gè)Console口 |
||||
業(yè)務(wù)端口描述 |
固定端口 |
24個(gè)10/100Base-TX以太網(wǎng)端口,4個(gè)1000Base-X SFP千兆以太網(wǎng)端口 |
24個(gè)10/100Base-TX以太網(wǎng)端口,2個(gè)1000Base-X SFP千兆以太網(wǎng)端口,2個(gè)10/100/1000Base-T以太網(wǎng)端口 |
24個(gè)100Base-X SFP百兆以太網(wǎng)端口,2個(gè)1000Base-X SFP千兆以太網(wǎng)端口,2個(gè)10/100/1000Base-T以太網(wǎng)端口 |
48個(gè)10/100Base-TX以太網(wǎng)端口,4個(gè)1000Base-X SFP千兆以太網(wǎng)端口 |
可選模塊 |
1000BASE-SX-SFP 1000BASE-LX-SFP 1000BASE-LH-SFP 1000BASE-ZX-LR-SFP 1000BASE-ZX-VR-SFP 1000BASE-T-AN-SFP |
||||
交換容量 |
32G |
||||
二/三層轉發(fā)率 |
9.6Mpps |
13.2Mpps |
|||
交換模式 |
存儲轉發(fā)模式(Store and Forward) |
||||
端口 |
支持IEEE 802.3x流控(全雙工) 支持基于端口速率百分比的廣播風(fēng)暴抑制 支持基于pps的廣播風(fēng)暴抑制 |
||||
端口匯聚 |
支持LACP 支持手工聚合 支持最大8個(gè)聚合組,每個(gè)聚合組支持最大8FE |
||||
MAC地址 |
最多支持16K MAC 支持黑洞MAC 支持設置端口MAC學(xué)習最大個(gè)數 |
||||
VLAN |
支持基于端口的VLAN (4K個(gè)) 支持基于協(xié)議的VLAN 支持Voice VLAN 支持GVRP 支持VLAN VPN (QinQ),靈活QinQ |
||||
DHCP |
支持DHCP Client/ DHCP Relay/ DHCP Snooping 支持DHCP Server (EI系列) |
||||
IP路由 |
支持靜態(tài)路由、RIPv1/2、 支持OSPF、ECMP(EI系列) 支持VRRP |
||||
組播 |
IGMP Snooping IGMP V1/V2、PIM-SM、PIM-DM、MSDP(EI系列支持) |
||||
二層環(huán)網(wǎng)協(xié)議 |
支持STP/RSTP/MSTP協(xié)議 支持Smart Link |
||||
鏡像 |
支持N:1端口鏡像 支持流鏡像 RSPAN (Remote Switched Port Analyzer,遠程交換端口分析)(EI系列支持) |
||||
QoS/ACL |
支持ACL |
支持L2~L4包過(guò)濾功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協(xié)議類(lèi)型、VLAN等 支持基于時(shí)間段的ACL |
|||
支持QoS |
支持對端口接收報文的速率和發(fā)送報文的速率進(jìn)行限制 支持報文的802.1p和DSCP優(yōu)先級重新標記 支持報文重定向 支持CAR功能 支持8個(gè)端口輸出隊列 支持靈活的隊列調度算法(SP,WRR,WFQ,SP+WFQ,SP+WRR) |
||||
安全特性 |
用戶(hù)分級管理和口令保護 支持IEEE 802.1X認證/集中式MAC地址認證 支持AAA&RADIUS認證 支持MAC地址學(xué)習數目限制 支持MAC地址與端口、IP的綁定 支持SSH2.0 支持防止DoS攻擊功能 支持ARP入侵檢測功能 支持端口隔離 支持MAC地址黑洞 |
||||
管理與維護 |
支持XModem/FTP/TFTP加載升級 支持命令行接口(CLI)、Telnet、Console口進(jìn)行配置 支持SNMPV1/V2/V3、WEB網(wǎng)管 支持RMON 1,2,3,9組MIB 支持iMC智能管理中心 支持HGMPv2集群管理 支持系統日志、分級告警、調試信息輸出 支持PING、Tracert 支持上電POST、風(fēng)扇堵轉、PoE設備過(guò)熱等情況的檢測與告警 支持VCT(Virtual Cable Test)電纜檢測功能 支持DLDP(Device Link Detection Protocol,設備連接檢測協(xié)議) 支持端口環(huán)回檢測 支持IPv6 host功能族,實(shí)現IPv6管理 |
||||
外形尺寸(mm) 寬×深×高 |
440×260×43.6 440×420×43.6(PWR系列) |
||||
重量 |
S3600-28P-SI 、S3600-28TP-SI、S3600-28P-EI、S3600-28F-EI:3.5kg S3600-28P-PWR-EI:5.8kg S3600-52P-SI、S3600-52P-EI:4kg S3600-52P-PWR-EI:6.2kg |
||||
輸入電壓 |
S3600-SI系列以太網(wǎng)交換機只支持交流電源輸入,S3600-EI系列以太網(wǎng)交換機支持交流電源輸入和直流電源輸入 AC: 額定電壓范圍:100~240V a.c. ;50/60Hz 最大電壓范圍:90~264V a.c. ; 50/60Hz DC: 額定電壓范圍:-48~-60V d.c. 最大電壓范圍:-36~-72V d.c. POE供電時(shí)輸入電壓范圍:-52~55V d.c(RPS專(zhuān)用) |
||||
功耗(滿(mǎn)負荷時(shí)) |
S3600-28P-SI 、S3600-28TP-SI、S3600-28P-EI :40W S3600-52P-SI、S3600-52P-EI :50W S3600-28F-EI:65W S3600-28P-PWR-EI : l 450W (交流輸入):耗散功率150W、PoE功率 300W l 430W (直流輸入):耗散功率 60W、PoE功率 370W S3600-52P-PWR-EI : l 465W (交流輸入):耗散功率165W、 PoE功率 300W l 820W (直流輸入):耗散功率80W、 PoE功率 740W
|
||||
工作環(huán)境溫度 |
0~45℃ |
||||
工作環(huán)境相對濕度(非凝露) |
10%~90% |