豐富的網絡接口
H3C S5500V2-EI支持豐富的網絡接口,主機(jī)全部固萬兆端口,提供最高(gāo)性價比端口組合,實現最低(dī)成本的互聯方案,滿足用戶1:1無收斂網絡部署需求;主機(jī)固化千兆光(guāng)、電(diàn)組合口,滿足不同場景、不同業(yè)務的需求,同時擁有大容量的40G端口,實現高(gāo)密、高(gāo)性能(néng)端口擴展能(néng)力,滿足大型網絡彙聚或中小(xiǎo)網絡核心部署需求,以及對于光(guāng)電(diàn)混合組網的配置需求。
H3C S5500V2-EI全光(guāng)口交換機(jī)支持擴展插槽,支持豐富、靈活的端口擴展闆卡,包括2端口40G、2端口萬兆SFP Plus、8端口萬兆SFP Plus、4端口千兆電(diàn)口+6端口SFP(2*Combo)等,實現高(gāo)密、高(gāo)性能(néng)端口擴展能(néng)力,保護用戶投資,降低(dī)網絡擴容成本。
IRF2(第二代智能(néng)彈性架構)
H3C S5500V2-EI系列交換機(jī)支持IRF2(第二代智能(néng)彈性架構)技(jì)術(shù),就(jiù)是把多(duō)台物(wù)理設備互相(xiàng)連接起來,使其虛拟為(wèi)一(yī)台邏輯設備,也就(jiù)是說,用戶可以将這多(duō)台設備看(kàn)成一(yī)台單一(yī)設備進行管理和使用。IRF可以為(wèi)用戶帶來以下(xià)好處:
簡化管理 IRF架構形成之後,可以連接到(dào)任何一(yī)台設備的任何一(yī)個(gè)端口就(jiù)以登錄統一(yī)的邏輯設備,通(tōng)過對單台設備的配置達到(dào)管理整個(gè)智能(néng)彈性系統以及系統内所有成員(yuán)設備的效果,而不用物(wù)理連接到(dào)每台成員(yuán)設備上(shàng)分别對它們進行配置和管理。
簡化業(yè)務 IRF形成的邏輯設備中運行的各種控制協議也是作為(wèi)單一(yī)設備統一(yī)運行的,例如路(lù)由協議會(huì)作為(wèi)單一(yī)設備統一(yī)計算(suàn),而随著(zhe)跨設備鏈路(lù)聚合技(jì)術(shù)的應用,可以替代原有的生(shēng)成樹協議,這樣就(jiù)可以省去了設備間大量協議報(bào)文的交互,簡化了網絡運行,縮短了網絡動蕩時的收斂時間。
彈性擴展 可以按照(zhào)用戶需求實現彈性擴展,保證用戶投資。并且新增的設備加入或離開(kāi)IRF架構時可以實現“熱插拔”,不影響其他設備的正常運行。
高(gāo)可靠 IRF的高(gāo)可靠性體現在鏈路(lù),設備和協議三個(gè)方面。成員(yuán)設備之間物(wù)理端口支持聚合功能(néng),IRF系統和上(shàng)、下(xià)層設備之間的物(wù)理連接也支持聚合功能(néng),這樣通(tōng)過多(duō)鏈路(lù)備份提高(gāo)了鏈路(lù)的可靠性;IRF系統由多(duō)台成員(yuán)設備組成,一(yī)旦Master設備故障,系統會(huì)迅速自(zì)動選舉新的Master,以保證通(tōng)過系統的業(yè)務不中斷,從(cóng)而實現了設備級的1:N備份;IRF系統會(huì)有實時的協議熱備份功能(néng)負責将協議的配置信息備份到(dào)其他所有成員(yuán)設備,從(cóng)而實現1:N的協議可靠性。
高(gāo)性能(néng) 對于高(gāo)端交換機(jī)來說,性能(néng)和端口密度的提升會(huì)受到(dào)硬件(jiàn)結構的限制。而IRF系統的性能(néng)和端口密度是IRF内部所有設備性能(néng)和端口數量的總和。因此,IRF技(jì)術(shù)能(néng)夠輕易的将設備的交換能(néng)力、用戶端口的密度擴大數倍,從(cóng)而大幅度提高(gāo)了設備的性能(néng)。
完備的安全控制策略
H3C S5500V2-EI系列交換機(jī)支持EAD(終端準入控制)功能(néng),配合後台系統可以将終端防病毒、補丁修複等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為(wèi)一(yī)個(gè)聯動的安全體系,通(tōng)過對網絡接入終端的檢查、隔離、修複、管理和監控,使整個(gè)網絡變被動防禦為(wèi)主動防禦、變單點防禦為(wèi)全面防禦、變分散管理為(wèi)集中策略管理,提升了網絡對病毒、蠕蟲等新興安全威脅的整體防禦能(néng)力。
H3C S5500V2-EI系列交換機(jī)支持集中式MAC地址認證、802.1x認證、Portal認證、支持用戶帳号、IP、MAC、VLAN、端口等用戶标識元素的動态或靜(jìng)态綁定,同時實現用戶策略(VLAN、QoS、ACL)的動态下(xià)發;支持配合H3C公司的iMC系統對在線用戶進行實時的管理,及時的診斷和瓦解網絡非法行為(wèi)。
H3C S5500V2-EI系列交換機(jī)提供增強的ACL控制邏輯,支持超大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下(xià)發,在簡化用戶配置過程的同時,避免了ACL資源的浪費(fèi)。另外,S5500V2-EI系列還(hái)将支持單播反向路(lù)徑查找技(jì)術(shù)(uRPF),原理是當設備的一(yī)個(gè)接口上(shàng)收到(dào)一(yī)個(gè)數據包時,會(huì)反向查找路(lù)徑來驗證是否存在從(cóng)該接收接口到(dào)包中制定的源地址之間的路(lù)由,即驗證了其真實性,如果不存在就(jiù)将數據包删除,這樣我們就(jiù)可以有效杜絕網絡中日益泛濫的源地址欺騙。
H3C S5500-EI交換機(jī)支持端口隔離功能(néng),即便是在同一(yī)VLAN内,也可以實現端口之間的隔離,從(cóng)而避免廣播風暴和病毒在VLAN内地擴散從(cóng)而影響所有端口。支持MAC地址學習限制和安全MAC地址功能(néng),可以保證隻有真正的業(yè)務主機(jī)才能(néng)夠接入網絡,而其他新接入主機(jī)即使連接到(dào)交換機(jī)上(shàng)也無法獲取地址并連通(tōng)網絡。7VM海岸線網絡安全資訊站
多(duō)層次的安全保護
S5500V2-EI系列交換機(jī)具備設備級和鏈路(lù)級的多(duō)重可靠性保護。
S5500V2-EI全光(guāng)口交換機(jī),支持可插拔交、直雙電(diàn)源模塊、以及可插拔雙風扇可靠性設計,可以根據實際環境的需要靈活配置交流或直流電(diàn)源模塊,此外整機(jī)還(hái)支持電(diàn)源和風扇的故障檢測及告警,可以根據溫度的變化自(zì)動調節風扇的轉速,這些設計使設備具備了更高(gāo)的可靠性。
除了設備級可靠性以外,該産品還(hái)支持豐富的鏈路(lù)級可靠性技(jì)術(shù),包括LACP/STP/RSTP/MSTP/Smart Link/RRPP快速環網保護機(jī)制等保護協議,支持IRF2智能(néng)彈性架構,支持1:N冗餘備份,支持環形堆疊,支持跨設備的鏈路(lù)聚合,極大提高(gāo)網絡可靠性,當網絡上(shàng)承載多(duō)業(yè)務、大流量的時候也不影響網絡的收斂時間,保證業(yè)務的正常開(kāi)展
豐富的QoS策略
H3C S5500V2-EI系列交換機(jī)支持支持L2(Layer 2)~L4(Layer 4)包過濾功能(néng),提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、協議類型、VLAN的流分類。提供靈活的對列調度算(suàn)法,可以同時基于端口和隊列進行設置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三種模式。支持出、入兩個(gè)方向的端口鏡像,用于對指定端口上(shàng)的報(bào)文進行監控,将端口上(shàng)的數據包複制到(dào)監控端口,以進行網絡檢測和故障排除。
出色的管理特性
H3C S5500V2-EI系列交換機(jī)支持豐富的管理接口,例如Console口、micro usb口、帶外網管口,支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通(tōng)用網管平台以及iMC智能(néng)管理中心。支持CLI命令行,Web網管,TELNET,使設備管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。
H3C S5500V2-EI系列交換機(jī)支持SPAN/RSPAN鏡像和多(duō)個(gè)鏡像觀察端口,可以對網絡流量進行分析以采取相(xiàng)應管理維護措施,使原本不可見(jiàn)的網絡業(yè)務應用流量變得一(yī)目了然,可以為(wèi)用戶提供多(duō)種網流分析報(bào)表,幫助用戶及時優化網絡結構,調整資源部署。