產(chǎn)品概述
高擴(kuò)展性珍愛(ài)投資
隨著用戶(hù)端速度賡續(xù)進(jìn)步,用戶(hù)最終會(huì)使集群千兆鏈路達(dá)到飽和,而能夠擁有多條集群10GE鏈路將是我們的將來(lái)發(fā)展方向。H3C S5500-EI-D系列交換機(jī)支撐兩個(gè)擴(kuò)展槽位,每個(gè)槽位支撐最大兩端口的10GE擴(kuò)展模塊及兩端口的CX4擴(kuò)展模塊,在實(shí)現(xiàn)千兆匯聚或接入時(shí)保留進(jìn)一步支撐10GE的擴(kuò)展能力,盡力珍愛(ài)用戶(hù)投資。IPv4到IPv6的演變是以太網(wǎng)發(fā)展的大勢(shì)所趨,網(wǎng)絡(luò)設(shè)備對(duì)于IPv6的支撐不僅是簡(jiǎn)單的可用就行,而是必要達(dá)到商用的標(biāo)準(zhǔn),產(chǎn)品已經(jīng)通過(guò)了國(guó)際最權(quán)威的IPv6 Ready第二階段認(rèn)證,而且通過(guò)了信息產(chǎn)業(yè)部嚴(yán)酷的IPv6入網(wǎng)測(cè)試。這個(gè)系列產(chǎn)品是基于硬件的IPv4/IPv6雙棧平臺(tái),支撐雄厚的IPv4和IPv6三層路由協(xié)議、組播協(xié)媾和策略路由機(jī)制,實(shí)現(xiàn)IPv4到IPv6的平滑升級(jí)。
智能彈性架構(gòu)
H3C S5500-EI-D系列交換機(jī)支撐IRF2(第二代智能彈性架構(gòu))技術(shù),就是把多臺(tái)物理設(shè)備互相連接起來(lái),使其假造為一臺(tái)邏輯設(shè)備,也就是說(shuō),用戶(hù)可以將這多臺(tái)設(shè)備看成一臺(tái)單一設(shè)備進(jìn)行管理和使用。IRF可以為用戶(hù)帶來(lái)以下益處:簡(jiǎn)化管理 IRF架構(gòu)形成之后,可以連接到任何一臺(tái)設(shè)備的任何一個(gè)端口就以登錄同一的邏輯設(shè)備,通過(guò)對(duì)單臺(tái)設(shè)備的配置達(dá)到管理整個(gè)智能彈性體系以及體系內(nèi)所有成員設(shè)備的結(jié)果,而不用物理連接到每臺(tái)成員設(shè)備上分別對(duì)它們進(jìn)行配置和管理。
簡(jiǎn)化營(yíng)業(yè) IRF形成的邏輯設(shè)備中運(yùn)行的各種控制協(xié)議也是作為單一設(shè)備同一運(yùn)行的,例如路由協(xié)議會(huì)作為單一設(shè)備同一計(jì)算,而隨著跨設(shè)備鏈路聚合技術(shù)的應(yīng)用,可以替換原有的生成樹(shù)協(xié)議,如許就可以省去了設(shè)備間大量協(xié)議報(bào)文的交互,簡(jiǎn)化了網(wǎng)絡(luò)運(yùn)行,縮短了網(wǎng)絡(luò)動(dòng)蕩時(shí)的收斂時(shí)間。
彈性擴(kuò)展 可以按照用戶(hù)需求實(shí)現(xiàn)彈性擴(kuò)展,保證用戶(hù)投資。并且新增的設(shè)備加入或脫離IRF架構(gòu)時(shí)可以實(shí)現(xiàn)“熱插拔”,不影響其他設(shè)備的正常運(yùn)行。
高可靠 IRF的高可靠性表現(xiàn)在鏈路,設(shè)備和協(xié)議三個(gè)方面。成員設(shè)備之間物理端口支撐聚合功能,IRF體系和上、基層設(shè)備之間的物理連接也支撐聚合功能,如許通過(guò)多鏈路備份進(jìn)步了鏈路的可靠性;IRF體系由多臺(tái)成員設(shè)備組成,一旦Master設(shè)備故障,體系會(huì)敏捷主動(dòng)推舉新的Master,以保證通過(guò)體系的營(yíng)業(yè)不停止,從而實(shí)現(xiàn)了設(shè)備級(jí)的1:N備份;IRF體系會(huì)有實(shí)時(shí)的協(xié)議熱備份功能負(fù)責(zé)將協(xié)議的配置信息備份到其他所有成員設(shè)備,從而實(shí)現(xiàn)1:N的協(xié)議可靠性。
高性能 對(duì)于高端交換機(jī)來(lái)說(shuō),性能和端口密度的提拔會(huì)受到硬件結(jié)構(gòu)的限定。而IRF體系的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此,IRF技術(shù)能夠輕易的將設(shè)備的交換能力、用戶(hù)端口的密度擴(kuò)大數(shù)倍,從而大幅度進(jìn)步了設(shè)備的性能。
完整的安全控制策略
H3C S5500-EI-D系列交換機(jī)支撐EAD(終端準(zhǔn)入控制)功能,配合后臺(tái)體系可以將終端防病毒、補(bǔ)丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪(fǎng)問(wèn)權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個(gè)聯(lián)動(dòng)的安全系統(tǒng),通過(guò)對(duì)網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控,使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為自動(dòng)防御、變單點(diǎn)防御為周全防御、變分散管理為集中策略管理,提拔了網(wǎng)絡(luò)對(duì)病毒、蠕蟲(chóng)等新興安全威脅的團(tuán)體防御能力。H3C S5500-EI-D交換機(jī)支撐集中式MAC地址認(rèn)證、802.1x認(rèn)證、PORTAL認(rèn)證,支撐用戶(hù)帳號(hào)、IP、MAC、VLAN、端口等用戶(hù)標(biāo)識(shí)元素的動(dòng)態(tài)或靜態(tài)綁定,同時(shí)實(shí)現(xiàn)用戶(hù)策略(VLAN、QoS、ACL)的動(dòng)態(tài)下發(fā);支撐配合H3C公司的iMC體系對(duì)在線(xiàn)用戶(hù)進(jìn)行實(shí)時(shí)的管理,及時(shí)的診斷和瓦解網(wǎng)絡(luò)非法舉動(dòng)。
H3C S5500-EI-D系列交換機(jī)提供加強(qiáng)的ACL控制邏輯,支撐超大容量的入端口和出端口A(yíng)CL,并且支撐基于VLAN的ACL下發(fā),在簡(jiǎn)化用戶(hù)配置過(guò)程的同時(shí),避免了ACL資源的虛耗。另外,產(chǎn)品還將支撐單播反向路徑查找技術(shù)(uRPF),原理是當(dāng)設(shè)備的一個(gè)接口上收到一個(gè)數(shù)據(jù)包時(shí),會(huì)反向查找路徑來(lái)驗(yàn)證是否存在從該接收接口到包中制訂的源地址之間的路由,即驗(yàn)證了其真實(shí)性,假如不存在就將數(shù)據(jù)包刪除,如許我們就可以有用杜絕網(wǎng)絡(luò)中日益泛濫的源地址誑騙。
H3C S5500-EI-D交換機(jī)支撐端口隔離功能,即便是在統(tǒng)一VLAN內(nèi),也可以實(shí)現(xiàn)端口之間的隔離,從而避免廣播風(fēng)暴和病毒在VLAN內(nèi)地?cái)U(kuò)散從而影響所有端口。支撐MAC地址學(xué)習(xí)限定和安全MAC地址功能,可以保證只有真正的營(yíng)業(yè)主機(jī)才能夠接入網(wǎng)絡(luò),而其他新接入主機(jī)即使連接到交換機(jī)上也無(wú)法獲取地址并連通網(wǎng)絡(luò)。
多重可靠性珍愛(ài)
S5500-EI-D系列交換機(jī)還具備設(shè)備級(jí)和鏈路級(jí)的多重可靠性珍愛(ài)。所有機(jī)型都支撐冗余電源,整機(jī)還支撐電源和風(fēng)扇的故障檢測(cè)及告警,可以根據(jù)溫度的轉(zhuǎn)變主動(dòng)調(diào)節(jié)風(fēng)扇的轉(zhuǎn)速,這些設(shè)計(jì)使我們這款盒式交換機(jī)具備了機(jī)柜式交換機(jī)的高可靠性。除了設(shè)備級(jí)可靠性以外,還支撐雄厚的鏈路可靠性以外,還支撐雄厚的鏈路可靠性技術(shù),比如華三通訊獨(dú)創(chuàng)的RRPP快速環(huán)網(wǎng)珍愛(ài)機(jī)制。當(dāng)網(wǎng)絡(luò)上承載多營(yíng)業(yè)、大流量的時(shí)候也不影響網(wǎng)絡(luò)的收斂時(shí)間,保證營(yíng)業(yè)的正常開(kāi)展。
多營(yíng)業(yè)支撐能力
H3C S5500-EI-D系列交換機(jī)支撐MCE功能,可以有用解決多VPN網(wǎng)絡(luò)帶來(lái)的用戶(hù)數(shù)據(jù)安全與網(wǎng)絡(luò)成本之間的矛盾,它使用CE設(shè)備自己的VLAN接口編號(hào)與網(wǎng)絡(luò)內(nèi)的VPN進(jìn)行綁定,并為每個(gè)VPN創(chuàng)建和維護(hù)自力的路由轉(zhuǎn)發(fā)表(Multi-VRF)。如許不但能夠隔離私網(wǎng)內(nèi)不同VPN的報(bào)文轉(zhuǎn)發(fā)路徑,而且通過(guò)與PE間的配合,也能夠?qū)⒚總€(gè)VPN的路由精確發(fā)布至對(duì)端PE,保證VPN報(bào)文在公網(wǎng)內(nèi)的傳輸。支撐Voice VLAN技術(shù),交換機(jī)通過(guò)識(shí)別端口的語(yǔ)音流,將對(duì)應(yīng)的接入端口加入Voice VLAN(專(zhuān)用語(yǔ)音VLAN)中,為語(yǔ)音流量提供專(zhuān)門(mén)通道,并主動(dòng)下發(fā)優(yōu)先級(jí)規(guī)則保證語(yǔ)音流的優(yōu)先傳輸來(lái)保證通話(huà)質(zhì)量。同時(shí)通過(guò)設(shè)置Voice VLAN安全特征,只許可語(yǔ)音流量通過(guò),可以有用防止突發(fā)數(shù)據(jù)流量對(duì)Voice VLAN內(nèi)的語(yǔ)音流量的沖擊。
雄厚的QoS策略
H3C S5500-EI-D系列交換機(jī)支撐支撐L2(Layer 2)~L4(Layer 4)包過(guò)濾功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號(hào)、協(xié)議類(lèi)型、VLAN的流分類(lèi)。提供天真的對(duì)列調(diào)度算法,可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置,支撐SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三種模式。支撐CAR(Committed Access Rate)功能,粒度最小達(dá)64Kbps。支撐出、入兩個(gè)方向的端口鏡像,用于對(duì)指定端口上的報(bào)文進(jìn)行監(jiān)控,將端口上的數(shù)據(jù)包復(fù)制到監(jiān)控端口,以進(jìn)行網(wǎng)絡(luò)檢測(cè)和故障排除。出色的管理性
H3C S5500-EI-D系列交換機(jī)支撐SNMPv1/v2/v3(Simple Network Management Protocol),可支撐Open View等通用網(wǎng)管平臺(tái)以及iMC智能管理中間。支撐CLI飭令行,Web網(wǎng)管,TELNET,HGMP,使設(shè)備管理更方便,并且支撐SSH2.0等加密體例,使得管理更加安全。H3C S5500-EI-D系列交換機(jī)支撐基于MAC地址劃分VLAN,很好的解決了移動(dòng)辦公的智能天真管理;結(jié)合特有的基于全局和VLAN下發(fā)ACL策略,在簡(jiǎn)化用戶(hù)配置的同時(shí),也大幅節(jié)約了硬件資源。該系列交換機(jī)還支撐sFlow功能,可以對(duì)出入方向的報(bào)文按比例隨機(jī)抽樣,天真實(shí)現(xiàn)報(bào)文采集。