Características del producto H3C S3600
Escalabilidad: la tecnología IRF permite que el conmutador implemente múltiples dispositivos mediante cables de interconexión Expansión, hasta 384 10/ 100M de puertos; tiene plug-and-play y administración de IP única, y reduce en gran medida el costo de expansión del sistema.
Confiabilidad: a través de la tecnología patentada de respaldo en caliente de enrutamiento, se logran respaldos redundantes y reenvío ininterrumpido de tres capas de toda la información en el plano de control y el plano de datos en toda la arquitectura de la pila, lo que mejora en gran medida la confiabilidad del arquitectura de pila. Fiabilidad y rendimiento, eliminando puntos únicos de fallo y evitando interrupciones del negocio.
Distribuido: al utilizar la tecnología de agregación de enlaces distribuidos, varios enlaces ascendentes pueden compartir la carga y respaldarse entre sí, mejorando así la redundancia de toda la arquitectura de la red y la utilización de los recursos del enlace. Actualmente, las redes de campus enfrentan cada vez más amenazas y desafíos de seguridad. ¿Cómo implementar un control de acceso seguro para evitar que entren enfermedades por la boca? ¿Cómo localizar y comprobar el origen del ataque? ¿Cómo monitorear varios tipos de tráfico en la red? Los conmutadores de la serie H3C S3600 brindan a los usuarios nuevas características y soluciones técnicas en términos de estrategias de seguridad.
El método de autenticación tradicional de 802.1X solo resuelve el problema de los permisos del usuario y no puede hacer nada con respecto al estado de seguridad del terminal del usuario. Los virus pueden ingresar a los sistemas de red y a los sistemas de aplicaciones a través de terminales infectados de usuarios legítimos. Los conmutadores de la serie H3C S3600 admiten la función EAD (Endpoint Access Defense). A través del sistema backend, las medidas de seguridad del terminal, como el antivirus del terminal y la reparación de parches, se pueden integrar con medidas de seguridad de la red, como el control de acceso a la red y el control de permisos de acceso, en un sistema de seguridad vinculado. A través de la inspección, aislamiento, reparación, gestión y monitoreo de los terminales de acceso a la red, toda la red cambia de defensa pasiva a defensa activa, de defensa de punto único a defensa integral, y de gestión descentralizada a gestión de políticas centralizada, lo que mejora la seguridad de la red. nivel de gestión de virus.
La función de duplicación de puertos de los conmutadores tradicionales se basa en la implementación local y el flujo de datos reflejados no se puede recopilar, monitorear ni analizar en el núcleo a través de la red. H3C S3600 admite la función de duplicación de puerto remoto de conmutador cruzado (RSPAN), que puede duplicar el tráfico del puerto de acceso al conmutador central (como S9500/7500), iniciar la función Netstream en el núcleo y cooperar con el sistema XLOG para monitorear el negocio y el tráfico del puerto de monitoreo, optimizar la implementación y monitorear ataques maliciosos.
La adopción de la tecnología DHCP en industrias tradicionales y redes de campus ha simplificado enormemente la asignación y gestión de direcciones de red. Pero al mismo tiempo, en una red de campus insegura (como una red de campus), existen incidentes de seguridad y peligros ocultos, como suplantación de direcciones maliciosas, modificación no autorizada de direcciones IP y configuración privada de servidores DHCP. Los conmutadores de la serie H3C S3600 proporcionan la función de vigilancia DHCP. Al establecer y mantener la tabla vinculante de DHCP Snooping, se puede interceptar la dirección MAC, la dirección IP, el período de arrendamiento, la interfaz VLAN-ID y otra información del usuario de acceso, resolviendo el problema del seguimiento y posicionamiento de IP y puertos de los usuarios de DHCP. Al mismo tiempo, los paquetes ilegales que no coinciden con las entradas de la tabla vinculante (paquetes de suplantación de identidad ARP, paquetes que modifican la dirección IP sin autorización) se descartan directamente para garantizar la autenticidad y coherencia del entorno DHCP. Al mismo tiempo, la función de puerto confiable de DHCP Snooping puede garantizar la legitimidad del servidor DHCP.
Los conmutadores de la serie H3C S3600 también admiten una función única de detección de intrusiones ARP, que puede evitar eficazmente que piratas informáticos o atacantes realicen "ataques de suplantación de ARP" cada vez más populares a través de paquetes ARP, descartando directamente los paquetes que no cumplen con DHCP Snooping. Enlace dinámico: paquetes de suplantación de identidad ARP ilegales desde la tabla fija o tabla de enlace estática configurada manualmente. También admite la función de verificación de origen de IP para evitar ataques DoS causados por suplantación de direcciones ilegal, incluida la suplantación de MAC, la suplantación de IP, la suplantación de MAC/IP y la suplantación de direcciones de gran tráfico. Según el tipo de negocio, se puede dividir a grandes rasgos en datos, voz, vídeo, multimedia, etc. Como los requisitos de diferentes servicios en la red básica, como ancho de banda, prioridad, retraso, garantía de QoS de extremo a extremo, etc. , que requieren configuraciones y ajustes manuales, entonces la adaptabilidad de la red estará fuera de discusión. Por lo tanto, la red básica de IToIP debe ser un sistema que detecte y se adapte automáticamente a los cambios comerciales y pueda generar, distribuir, ajustar y optimizar automáticamente los parámetros de red necesarios para el negocio.
Por ejemplo, para los servicios de voz, implementar una gran cantidad de teléfonos IP requiere configuración y alimentación remota. Los conmutadores de la serie H3C S3600 resuelven los problemas de detección inteligente, suministro de energía y ajuste de prioridad de dichos equipos al admitir tecnología de voz VLAN y tecnología POE inteligente.
La tecnología VLAN de voz significa que el conmutador puede identificar el tráfico de voz de un determinado puerto, agregar el puerto de acceso correspondiente a la VLAN de voz (VLAN de voz dedicada), proporcionar un canal dedicado para el tráfico de voz y publicar automáticamente. reglas de prioridad, que garantizan la transmisión prioritaria del tráfico de voz para garantizar la calidad de la llamada. Al mismo tiempo, al configurar la característica de seguridad de la VLAN de voz y permitir que solo pase el tráfico de voz, se puede prevenir eficazmente el impacto del tráfico de datos repentino en la VLAN de voz sobre el tráfico de voz.
La tecnología PoE (Power over Ethernet) se refiere a la alimentación remota de los dispositivos conectados (como teléfonos IP, AP inalámbricos, etc.).
) A través de Ethernet, no es necesario implementar un sistema de suministro de energía separado para el equipo en el sitio de uso, lo que puede reducir en gran medida los costos de cableado y administración de la implementación de equipos terminales. La tecnología PoE cumple con el estándar 802.3af, suministra energía al exterior a través del puerto Ethernet y proporciona alimentación de -48 V CC a través del cable de datos. Cuando se inserta un dispositivo PD en un puerto, el conmutador detectará automáticamente el dispositivo PD, clasificará la fuente de alimentación y decidirá si suministrar energía al dispositivo y asignará energía en función de parámetros como la fuente de alimentación restante actual y la prioridad de energía del puerto. configuración y configuración de energía mínima del puerto. Mediante la combinación de tecnología PoE y tecnología VLAN de voz, se puede proporcionar una solución completa de administración de dispositivos de voz. Los conmutadores de la serie H3C S3600 no solo admiten tecnología IRF altamente confiable, sino que también admiten la tecnología tradicional de protección de enlaces de dos capas STP/RSTP/MSTP y Smart Link, lo que mejora en gran medida la copia de seguridad de redundancia de enlaces, mejora la tolerancia a fallas y garantiza la seguridad de la red.
Admite el protocolo de redundancia de enrutamiento virtual VRRP y establece grupos de respaldo VRRP con otros conmutadores de capa 3. Cree una topología de enrutamiento redundante en caso de que no se pueda mantener la continuidad y confiabilidad de la comunicación, garantizando efectivamente la estabilidad de la red.
Admite ECMP (enrutamiento de igual costo) y logra respaldo redundante y carga compartida de rutas ascendentes mediante la configuración de múltiples rutas de igual costo.
Al adoptar un diseño de entrada dual CA/CC, el dispositivo puede usar entrada de alimentación de CA o entrada de alimentación de CC, con respaldo en caliente entre las dos. Los conmutadores de la serie H3C S3600 admiten la función de detección de cables VCT (Prueba de cable virtual) para facilitar la ubicación rápida de los puntos de falla de la red.
Soporta DLDP (Protocolo de detección de enlace de dispositivo) y puede monitorear el estado del enlace de fibras ópticas. Si se encuentra un enlace unidireccional, el protocolo DLDP lo cerrará automáticamente de acuerdo con la configuración del usuario o le notificará que cierre manualmente el puerto relevante para evitar problemas de red.
Admite SNMP V1/V2/V3, Open View y otras plataformas comunes de administración de redes, y el centro de administración inteligente IMC. Admite la línea de comandos CLI, administración de redes web, Telnet y administración de clústeres HGMP, lo que hace que la administración de dispositivos sea más conveniente. Al admitir varias MIB de estándar abierto y MIB extendidas, podemos proporcionar capacidades completas de administración de terceros basadas en SNMP.