l 弹性扩展技术--IRF
H3C S3600系列交换机采用H3C公司创新的IRF( Intelligent Resilient Framework)智能弹性技术,与传统组网技术相比,在扩展性、可靠性、整体架构的性能方面具有强大的优势:
扩展性—IRF技术允许交换机利用互联电缆实现多台设备的扩展,最大扩展至384个10/100M端口;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。
可靠性—通过专利的路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,极大的增强了堆叠架构的可靠性和性能,同时消除了单点故障,避免了业务中断。
分布性--通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
l 完备的安全策略
当前的园区网面临着越来越多的安全威胁和挑战,如何实现安全的接入控制,防止病从口入?如何对攻击源进行定位和反查?如何监控网络中的各种流量并进行分析控制?H3C S3600系列交换机在安全策略方面为用户提供全新的技术特性和解决方案。
传统的802.1X认证方式只解决了用户的权限问题,对用户终端的安全状态无能为力,病毒可以通过合法用户的感染终端进入网络系统和应用系统。H3C S3600系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
传统交换机对端口的镜像功能都是基于本地实现,镜像数据流无法穿越网络在核心实现统一采集集、监控和分析;H3C S3600支持跨交换机的远程端口镜像功能(RSPAN),可以将接入端口的流量镜像到核心交换机(例如S9500/7500)上,在核心上启动网流分析(Netstream)功能,配合XLOG系统对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。
传统行业和园区网采用DHCP技术后极大简化了网络地址的分配和管理。但同时,在一个不安全的园区网中(如校园网),存在恶意地址欺骗、擅自修改IP地址、私设DHCP Server等安全事件和隐患。H3C S3600系列交换机提供DHCP Snooping(侦听)功能,通过建立和维护DHCP Snooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID 接口等信息,解决了 DHCP用户的IP和端口跟踪定位问题。同时对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址的报文)直接丢弃,保证DHCP环境的真实性和一致性。同时利用DHCP Snooping的信任端口特性可以保证DHCP Server的合法性。
l 多业务融合能力
按业务类型大致分成数据、语音、视频、多媒体等,不同的业务对基础网络的要求,比如带宽、优先级、延时、端到端的QOS保证等,如果这些都需要手工进行设置和调整,那么网络的适应能力无从谈起,因此IToIP的基础网络应该是对业务变化自动感知和自动适应的系统,对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。
例如对于语音业务来说,大量的IP PHONE的部署需要配置和远程供电,H3C S3600系列交换机通过支持Voice VLAN技术和智能POE技术很好的解决了该类设备的智能检测、供电和优先级的调整问题。
Voice VLAN技术是指交换机通过识别端口的语音流,将对应的接入端口加入Voice VLAN(专用语音VLAN)中,为语音流量提供专门通道,并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN安全特性,只允许语音流量通过,可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。
PoE(Power over Ethernet)技术是指通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。PoE技术符合802.3af标准,通过以太网电口对外供电,采用数据线提供-48V直流电源。当PD设备插到端口上后,交换机将自动对PD设备进行检测,进行功率分类,并根据当前剩余电源、端口供电优先级的配置、端口最小功率配置等参数,决定是否对此设备供电以及分配功率。通过PoE技术和Voice VLAN技术的结合可以提供完整的语音设备管理方案。
l 高可靠性设计
H3C S3600系列交换机除了支持高可靠性的IRF技术以外,还支持传统的STP/RSTP/MSTP二层链路保护技术,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。
支持VRRP虚拟路由冗余协议,与其他三层交换机构建VRRP备份组。构建故障时的冗余路由拓扑结构,保持通讯的连续性和可靠性,有效保障网络稳定。
支持ECMP(等价路由),通过配置多条等值路径实现上行路由的冗余备份和负载分担。
采用交流/直流双输入设计,设备既可以采用交流电源输入,也可以直流电源输入,二者之间热备份。
l 简单易用的管理维护
H3C S3600系列交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点。
支持DLDP(Device Link Detection Protocol,设备连接检测协议),可以监控光纤的链路状态。如果发现单向链路存在,DLDP 协议会根据用户配置,自动关闭或通知用户手工关闭相关端口,以防止网络问题的发生。
支持SNMP V1/V2/V3,可支持Open View等通用网管平台,以及Quidview®网管系统。支持CLI命令行,Web网管,Telnet,HGMP集群管理,使设备管理更方便。通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。
产品规格
H3C S3600系列以太网交换机规格特性
|
项目
|
S3600-28P-SI
S3600-28P-EI
S3600-28P-PWR-EI
|
S3600-28TP-SI
|
S3600-28F-EI
|
S3600-52P-SI
S3600-52P-EI
S3600-52P-PWR-EI
|
|
管理端口
|
1个Console口
|
|
业务端口描述
|
固定端口
|
24个10/100Base-T以太网端口,4个1000Base-X SFP千兆以太网端口
|
24个10/100Base-T以太网端口,2个1000Base-X SFP千兆以太网端口,2个10/100/1000Base-T以太网端口
|
24个100Base-X SFP百兆以太网端口,2个1000Base-X SFP千兆以太网端口,2个10/100/1000Base-T以太网端口
|
48个10/100Base-T以太网端口,4个1000Base-X SFP千兆以太网端口
|
|
可选模块
|
1000BASE-SX-SFP
1000BASE-LX-SFP
1000BASE-LH-SFP
1000BASE-ZX-LR-SFP
1000BASE-ZX-VR-SFP
1000BASE-T-AN-SFP
|
|
端口类型
|
10/100BASE-T
1000BASE-SFP
100BASE-SFP(S3600-28F-EI)
|
|
交换容量
|
32G
|
|
端口交换容量
|
12.8G
|
17.6G
|
|
二/三层转发率
|
9.6Mpps
|
13.2Mpps
|
|
交换模式
|
存储转发模式(Store and Forward)
|
|
VLAN
|
支持4K个符合IEEE 802.1Q标准的VLAN
支持基于端口的VLAN和基于协议的VLAN
支持GuestVlan
支持GVRP
|
|
Voice VLAN
|
支持识别进入端口的流的MAC地址,如果是IP电话流,就会将该端口加入相应的Voice VLAN
|
|
广播风暴抑制
|
支持基于端口速率百分比的广播风暴抑制,同时支持基于pps的广播风暴抑制
|
|
端口环回检测
|
支持端口收、发数据线被短路的检测与告警
|
|
IP路由
|
静态路由、RIPv1/2、
OSPF、ECMP(EI系列支持)
|
|
组播
|
IGMP Snooping
IGMP V1/V2、PIM-SM、PIM-DM(EI系列支持)
|
|
生成树协议
|
支持STP/RSTP/MSTP协议,符合IEEE 802.1D、IEEE 802.1w、IEEE 802.1s标准
|
|
端口汇聚
|
支持LACP协议
支持FE端口汇聚
支持GE端口汇聚
支持每个汇聚组最大端口数8FE或者4GE
最多支持8组端口汇聚
|
|
Jumbo frame
|
支持
|
|
镜像
|
支持多对一的端口镜像,即多个源端口,一个镜像端口
支持流镜像
RSPAN (Remote Switched Port Analyzer,远程交换端口分析)(EI系列支持)
|
|
MAC地址表
|
地址自学习
IEEE 802.1D标准
最多支持16K个MAC地址
支持静态MAC地址1K
|
|
流控
|
支持IEEE 802.3x流控(全双工)
支持背压式流控(半双工)
|
|
加载与升级
|
支持XModem协议实现加载升级
支持FTP、TFTP加载升级
|
|
管理
|
支持命令行接口(CLI)配置
支持Telnet远程配置
支持通过Console口配置
支持SNMPV1/V2/V3
支持RMON 1,2,3,9组MIB
支持QuidView网管系统
支持WEB网管
支持HGMPv2集群管理
支持系统日志
支持分级告警
|
|
维护
|
支持调试信息输出
支持PING、Tracert
支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警
支持VCT(Virtual Cable Test)电缆检测功能
支持DLDP(Device Link Detection Protocol,设备连接检测协议)
|
|
QoS/ACL
|
支持对端口接收报文的速率和发送报文的速率进行限制
支持报文重定向
支持CAR功能,流量限速的粒度为:64Kbit/s
支持8个端口输出队列
支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、WFQ、SP+WFQ、SP+WRR五种模式
支持报文的802.1p和DSCP优先级重新标记
支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC址、源IP地址、目的IP地址、端口、协议、VLAN、VLAN范围、MAC地址范围和非法帧过滤
支持基于时间段的ACL和QoS控制
支持Qos Profile管理方式,允许用户定制Qos服务方案
|
|
安全特性
|
用户分级管理和口令保护
支持IEEE 802.1X认证
支持AAA&Radius认证
支持MAC地址学习数目限制
支持MAC地址与端口、IP的绑定
支持SSH2.0
支持防止DoS攻击功能
支持端口隔离
支持MAC地址黑洞
支持集中式mac地址认证
|
|
VRRP
|
EI系列支持
|
|
DHCP
|
支持DHCP Client/ DHCP Relay/ DHCP Snooping
|
|
DHCP SERVER
|
EI系列支持
|
|
NTP
|
支持
|
|
外形尺寸(mm)
宽×深×高
|
440×260×43.6
440×420×43.6(PWR系列)
|
|
重量
|
S3600-28P-SI、S3600-28TP-SI、S3600-28P-EI、S3600-28F-EI、:3.5kg.
S3600-28P-PWR-EI:5.8kg
S3600-52P-SI、S3600-52P-EI:4kg
S3600-52P-PWR-EI:6.2kg
|
|
输入电压
|
S3600-SI系列以太网交换机只支持交流电源输入,S3600-EI系列以太网交换机支持交流电源输入和直流电源输入。
AC:
额定电压范围:100-240V a.c. ;50/60Hz
最大电压范围:90-264V a.c. ; 50/60Hz
DC:
额定电压范围:-48- -60V d.c.
最大电压范围:-36- -72V d.c.
POE供电时输入电压范围:-52- -55V d.c
|
|
功耗
(满负荷时)
|
S3600-28P-SI 、S3600-28TP-SI、S3600-28P-EI :40W
S3600-52P-SI、S3600-52P-EI :50W
S3600-28F-EI:65W
S3600-28P-PWR-EI :
• 450W (交流输入)
耗散功率: 150W
PoE: 300W
• 430W (直流输入)
耗散功率: 60W
PoE: 370W
S3600-52P-PWR-EI
• 465W (交流输入)
耗散功率: 165W
PoE: 300W
• 820W (直流输入)
耗散功率: 80W
PoE: 740W
RPS(仅EI系列支持)
• RPS1000-A
|
|
工作环境温度
|
0~45℃
|
|
工作环境相对湿度(非凝露)
|
10%~90%
|
|
安规
|
UL 60950 3rd ed.
IEC 60950: 1999, corr. Feb. 2000; all national deviations
EN 60950: 2000, ZB and ZC deviations
CSA 22.2 No. 950 3rd ed., 1995
AS/NZS 60950:2000, Australia;
|
|
EMC
|
CISPR 22 Class A
FCC Part 15 Class A
EN 55022 Class A
ICES -003 Class A
VCCI Class A
AS/NZS 3548 Class A
EN 61000-3-2
EN 61000-3-3
|
组网应用
l IRF技术的应用
利用IRF技术可以实现汇聚和接入层的高弹性和高可靠性。通过多台S3600系列交换机实现分布式转发架构,设备路由转发表的1:N备份,实现路由的不间断转发和故障的快速自愈。通过IRF实现在扩展用户端口的同时实现真正的性能同步提升,统一设备管理和同步升级配置,极大简化了网络管理和维护。同时利用分布式链路聚合技术实现链路的负载分担和备份,解决了传统STP协议链路利用率低的缺点。
H3C S3600的IRF应用环境组网
l 大型企业网和园区网
在大型企业网络和园区网中,核心采用两台S9500互为热备份,汇聚层采用S7500或S5600汇聚层交换机,通过万兆上行保证带宽,避免在汇聚层形成瓶颈。在接入层采用S3600系列交换机,通过部署EAD端点准入策略,实现包括用户身份、终端安全状态的动态的防御。
H3C S3600大型企业和园区网组网图
l 中小型企业网和园区网
中小企业采用用S3600做为核心交换机,利用S3600的路由功能实现跨网段的部门和用户的互访,多台之间可以IRF技术实现设备性能和端口的同步扩展。
H3C S3600在中小型企业和园区网的组网示意图
选配信息
H3C S3600系列以太网交换机主机选购一览表
|
描述
|
数量
|
备注
|
|
S3600-28P-SI主机(采用交流电源供电,输入电压为220V/110V)
|
1
|
可选
|
|
S3600-28TP-SI主机(采用交流电源供电,输入电压为220V/110V)
|
1
|
可选
|
|
S3600-52P-SI主机(采用交流电源供电,输入电压为220V/110V)
|
1
|
可选
|
|
S3600-28P-EI主机(采用交流电源供电,输入电压为220V/110V;采用直流电源供电,输入电压为-48V)
|
1
|
可选
|
|
S3600-28F-EI主机(采用交流电源供电,输入电压为220V/110V;采用直流电源供电,输入电压为-48V)
|
1
|
可选
|
|
S3600-28P-PWR-EI主机(采用交流电源供电,输入电压为220V/110V;采用直流电源供电,输入电压为-48V)
|
1
|
可选
|
|
S3600-52P-EI主机(采用交流电源供电,输入电压为220V/110V;采用直流电源供电,输入电压为-48V)
|
1
|
可选
|
|
S3600-52P-PWR-EI主机(采用交流电源供电,输入电压为220V/110V;采用直流电源供电,输入电压为-48V)
|
1
|
可选
|
收藏
推荐
评论(0条)