豐富的IPv4和IPv6三層功能(néng)
H3C S3600V2系列交換機(jī)硬件(jiàn)支持IPv4/IPv6雙棧和IPv6 over IPv4隧道(包括手工(gōng)Tunnel,6to4 Tunnel,ISATAP Tunnel,auto-Tunnel),三層線速轉發。既可以用于純IPv4或IPv6網絡,也可以用于IPv4到(dào)IPv6共存的網絡,組網方式靈活,充分滿足當前園區網從(cóng)IPv4向IPv6過渡的需求。
支持豐富的IPv6路(lù)由協議,包括RIPng、OSPFv3、ISISv6、BGP4+ for IPv6。支持IPv6的鄰居發現協議(Neighbor Discovery Protocol,NDP),管理鄰居節點的交互。支持PMTU發現(Path MTU Discovery)機(jī)制,可以找到(dào)從(cóng)源端到(dào)目的端的路(lù)徑上(shàng)一(yī)個(gè)合适的MTU值,以便有效地利用網絡資源并得到(dào)最佳的吞吐量。
智能(néng)彈性架構
簡化管理 IRF架構形成之後,可以連接到(dào)任何一(yī)台設備的任何一(yī)個(gè)端口就(jiù)以登錄統一(yī)的邏輯設備,通(tōng)過對單台設備的配置達到(dào)管理整個(gè)智能(néng)彈性系統以及系統内所有成員(yuán)設備的效果,而不用物(wù)理連接到(dào)每台成員(yuán)設備上(shàng)分别對它們進行配置和管理。
簡化業(yè)務 IRF形成的邏輯設備中運行的各種控制協議也是作為(wèi)單一(yī)設備統一(yī)運行的,例如路(lù)由協議會(huì)作為(wèi)單一(yī)設備統一(yī)計算(suàn),而随著(zhe)跨設備鏈路(lù)聚合技(jì)術(shù)的應用,可以替代原有的生(shēng)成樹協議,這樣就(jiù)可以省去了設備間大量協議報(bào)文的交互,簡化了網絡運行,縮短了網絡動蕩時的收斂時間。
彈性擴展 可以按照(zhào)用戶需求實現彈性擴展,保證用戶投資。并且新增的設備加入或離開(kāi)IRF架構時可以實現“熱插拔”,不影響其他設備的正常運行。
高(gāo)可靠 IRF的高(gāo)可靠性體現在鏈路(lù),設備和協議三個(gè)方面。成員(yuán)設備之間物(wù)理端口支持聚合功能(néng),IRF系統和上(shàng)、下(xià)層設備之間的物(wù)理連接也支持聚合功能(néng),這樣通(tōng)過多(duō)鏈路(lù)備份提高(gāo)了鏈路(lù)的可靠性;IRF系統由多(duō)台成員(yuán)設備組成,一(yī)旦Master設備故障,系統會(huì)迅速自(zì)動選舉新的Master,以保證通(tōng)過系統的業(yè)務不中斷,從(cóng)而實現了設備級的1:N備份;IRF系統會(huì)有實時的協議熱備份功能(néng)負責将協議的配置信息備份到(dào)其他所有成員(yuán)設備,從(cóng)而實現1:N的協議可靠性。
高(gāo)性能(néng) 對于交換機(jī)來說,性能(néng)和端口密度的提升會(huì)受到(dào)硬件(jiàn)結構的限制。而IRF系統的性能(néng)和端口密度是IRF内部所有設備性能(néng)和端口數量的總和。因此,IRF技(jì)術(shù)能(néng)夠輕易的将設備的交換能(néng)力、用戶端口的密度擴大數倍,從(cóng)而大幅度提高(gāo)了設備的性能(néng)。
增強的以太網供電(diàn)功能(néng)(PoE+)
H3C S3600V2系列交換機(jī)支持增強的以太網供電(diàn)功能(néng)(PoE+),PoE供電(diàn)款型可以提供每端口最大30W的輸出功率,可以為(wèi)802.11n的無線接入點,可視IP電(diàn)話,以及更多(duō)的終端設備提供以太網供電(diàn)能(néng)力。
高(gāo)可靠性設計
H3C S3600V2系列交換機(jī)除了支持高(gāo)可靠性的IRF2技(jì)術(shù)以外,還(hái)支持STP/RSTP生(shēng)成樹協議,并提供了基于多(duō)VLAN 的生(shēng)成樹MSTP,極大提高(gāo)了鏈路(lù)的冗餘備份,提高(gāo)容錯(cuò)能(néng)力,保證網絡的穩定運行。
支持VRRP虛拟路(lù)由冗餘協議,構建故障時的冗餘路(lù)由拓撲結構,保持通(tōng)訊的連續性和可靠性,有效保障網絡穩定。
支持ECMP(等價路(lù)由),通(tōng)過配置多(duō)條等值路(lù)徑實現上(shàng)行路(lù)由的冗餘備份和負載分擔。
支持RRPP(快速環網保護協議),可以在以太網環完整時能(néng)夠防止數據環路(lù)引起的廣播風暴,而當以太網環上(shàng)一(yī)條鏈路(lù)斷開(kāi)時能(néng)迅速恢複環網上(shàng)各個(gè)節點之間的通(tōng)信通(tōng)路(lù)。
完備的安全策略
H3C S3600V2系列交換機(jī)支持EAD(終端準入控制)功能(néng),配合後台系統可以将終端防病毒、補丁修複等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為(wèi)一(yī)個(gè)聯動的安全體系,通(tōng)過對網絡接入終端的檢查、隔離、修複、管理和監控,使整個(gè)網絡變被動防禦為(wèi)主動防禦、變單點防禦為(wèi)全面防禦、變分散管理為(wèi)集中策略管理,提升了網絡對病毒、蠕蟲等新興安全威脅的整體防禦能(néng)力。
H3C S3600V2系列交換機(jī)支持802.1x及MAC認證,在用戶接入網絡時完成必要的身份認證,還(hái)可以通(tōng)過靈活的MAC、IP、PORT的綁定,支持動态VLAN下(xià)發和Guest VLAN,有效的防止非法用戶訪問網絡。支持端口和VLAN下(xià)發ACL,更加靈活方便,保證網絡的受控訪問。
H3C S3600V2系列交換機(jī)支持特有的ARP入侵檢測功能(néng),可有效防止黑(hēi)客或攻擊者通(tōng)過ARP報(bào)文實施日趨盛行的“ARP欺騙攻擊”,對不符合DHCP Snooping動态綁定表或手工(gōng)配置的靜(jìng)态綁定表的非法ARP欺騙報(bào)文直接丢棄。同時支持IP Source Check特性,防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在内的非法地址仿冒,以及大流量地址仿冒帶來的DoS攻擊。
多(duō)業(yè)務融合能(néng)力
H3C S3600V2系列交換機(jī)支持QinQ即VLAN VPN特性,可以将用戶私網VLAN标簽封裝在公網VLAN标簽中,使報(bào)文帶著(zhe)兩層VLAN Tag穿越運營商的骨幹網絡。S3600V2系列交換機(jī)支持靈活QinQ,可以實現針對不同的業(yè)務報(bào)文打不同的外層VLAN标簽或者不打VLAN标簽,便于業(yè)務分離。同時還(hái)支持VLAN translation,可以根據不同用戶或業(yè)務重新設置VLAN标簽。同時支持IPv4和IPv6組播功能(néng),支持豐富的組播協議,包括:IGMP Snooping、MLD Snooping、IGMP v1/v2/v3、PIM-DM、PIM-SM/SSM、MSDP,支持組播靜(jìng)态路(lù)由、組播組靜(jìng)态加入,而且組播VLAN可以跨VLAN複制,支持IGSP v1/v2/v3,支持大容量組播路(lù)由,強組播複制能(néng)力。
H3C S3600V2系列交換機(jī)支持MCE功能(néng),可以有效解決多(duō)VPN網絡帶來的用戶數據安全與網絡成本之間的矛盾,它使用CE設備本身的VLAN接口編号與網絡内的VPN進行綁定,并為(wèi)每個(gè)VPN創建和維護獨立的路(lù)由轉發表(Multi-VRF)。這樣不但能(néng)夠隔離私網内不同VPN的報(bào)文轉發路(lù)徑,而且通(tōng)過與PE間的配合,也能(néng)夠将每個(gè)VPN的路(lù)由正确發布至對端PE,保證VPN報(bào)文在公網内的傳輸。
簡單易用的管理維護
H3C S3600V2系列交換機(jī)支持VCT(Virtual Cable Test)電(diàn)纜檢測功能(néng),便于快速定位網絡故障點。
支持DLDP(Device Link Detection Protocol,設備連接檢測協議),可以監控光(guāng)纖的鏈路(lù)狀态。如果發現單向鏈路(lù)存在,DLDP 協議會(huì)根據用戶配置,自(zì)動關閉或通(tōng)知用戶手工(gōng)關閉相(xiàng)關端口,以防止網絡問題的發生(shēng)。
支持以太OAM(802.1AG協議和802.3AH協議),支持SNMP V1/V2/V3,可支持Open View等通(tōng)用網管平台,以及IMC智能(néng)管理中心。支持CLI命令行,Web網管,Telnet,HGMP集群管理,使設備管理更方便。通(tōng)過各種開(kāi)放(fàng)的标準MIB和擴展MIB的支持可以提供完善的基于SNMP的第三方管理能(néng)力。