產(chǎn)品概述
雄厚的IPv6營業(yè)支撐能力
E328B/E352B教育網(wǎng)交換機支撐雄厚的IPv6特征,包括IPv6 ACL、QoS、組播等特征以及IPv6的路由功能,從而實現(xiàn)IPv6報文的三層線速轉(zhuǎn)發(fā)功能,以及IPv6 host管理功能,包括IPv6單播地址配置,ICMPv6,IPv6鄰居發(fā)現(xiàn)協(xié)議(ND),IPv6-TCP,IPv6-TFTP,IPv6-TRACERT等。完成團體校園網(wǎng)IPv6同一、邃密化管理,有用節(jié)省將來對IPv6校園網(wǎng)追加費用的投資。高帶寬和智能彈性架構(gòu)
E328B/E352B教育網(wǎng)交換機所有端口線速轉(zhuǎn)發(fā),體系支撐4GE上行,在支撐冗余堆疊的同時提供雙千兆鏈路上行,知足了教育用戶對高帶寬的需求。E328B/E352B教育網(wǎng)交換機支撐IRF2(第二代智能彈性架構(gòu))技術,在擴展性、可靠性、團體架構(gòu)和可用性方面具有壯大的上風,重要表現(xiàn)在四個方面:
擴展性:IRF技術許可交換機行使互聯(lián)電纜實現(xiàn)多臺設備的擴展;具有即插即用、單一IP管理,同步升級的好處,同時大大降低體系擴展的成本。
可靠性:通過專利的路由熱備份技術,在整個IRF組內(nèi)實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷的三層轉(zhuǎn)發(fā),極大的加強了IRF組的可靠性和高性能,同時消弭了單點故障,避免了營業(yè)停止。
分布性:通過分布式鏈路聚合技術,實現(xiàn)多條上行鏈路的負載分擔和互為備份,從而進步整個網(wǎng)絡架構(gòu)的冗余性和鏈路資源的行使率。
可用性:通過標準的千兆以太網(wǎng)接口實現(xiàn)智能彈性架構(gòu),可以根據(jù)需求分配營業(yè)帶寬和體系連接帶寬,合理分配本地流量與上行流量;不僅可以實現(xiàn)機架內(nèi)、跨機架,甚至跨區(qū)域的遠距離智能彈性架構(gòu)。
天真的用戶管理和完整的安全控制策略
E328B/E352B教育網(wǎng)交換機支撐特有的ARP入侵檢測功能,可有用防止黑客或攻擊者通過ARP報文實施校園網(wǎng)常見的“中心人”攻擊。支撐通過建立和維護DHCP Snooping綁定表實現(xiàn)偵聽接入用戶的MAC地址、IP地址、租用期、VLAN-ID 接口等信息,解決 DHCP用戶的IP和端口跟蹤定位題目。同時對不吻合綁定表項的非法報文(ARP誑騙報文、擅自修改IP地址等)直接丟棄,保證DHCP環(huán)境的真實性和同等性。行使DHCP Snooping的信賴端口特征還可以保證DHCP Server的正當性。同時支撐IP Source Check特征,防止包括MAC誑騙、IP誑騙、MAC/IP誑騙在內(nèi)的非法地址仿冒,以及大流量地址仿冒帶來的DoS攻擊。E328B/E352B教育網(wǎng)交換機支撐集中式MAC地址認證、802.1x認證和portal認證,知足安全接入的使用需求。同時E328B/E352B支撐Triple認證,在客戶端多樣的網(wǎng)絡環(huán)境中,通過單端口多認證的體例,知足客戶端可以通過適合的認證體例接入網(wǎng)絡,實現(xiàn)營業(yè)的天真部署。并支撐用戶帳號、IP、MAC、VLAN、端口等用戶標識元素的動態(tài)或靜態(tài)綁定,同時實現(xiàn)用戶策略(VLAN、QoS、ACL)的動態(tài)下發(fā);支撐配合H3C公司的iMC體系對在線用戶進行實時的管理,及時的診斷和瓦解網(wǎng)絡非法舉動。支撐對Proxy進行有用的管理。
E328B/E352B支撐SAVI(Source Address Validation Improvements)認證,通過在接入設備上建立基于源地址的綁定關系來判斷接受到的報文源地址的正當性,以此保證IPV6網(wǎng)絡的安全。
E328B/E352B教育網(wǎng)交換機支撐EAD(終端準入控制)功能。將終端防病毒、補丁修復等終端安全措施與網(wǎng)絡接入控制、訪問權限控制等網(wǎng)絡安全措施整合為一個聯(lián)動的安全系統(tǒng),通過對網(wǎng)絡接入終端的檢查、隔離、修復、管理和監(jiān)控,使整個網(wǎng)絡變被動防御為自動防御、變單點防御為周全防御、變分散管理為集中策略管理,提拔了網(wǎng)絡對病毒、蠕蟲等新興安全威脅的團體防御能力。
多營業(yè)融合和資源調(diào)度能力
通過支撐Voice VLAN技術,E328B/E352B教育網(wǎng)交換機能夠識別端口的語音流,將對應的接入端口加入Voice VLAN(專用語音VLAN)中,為語音流量提供專門通道,并主動下發(fā)優(yōu)先級規(guī)則保證語音流的優(yōu)先傳輸來保證通話質(zhì)量。同時通過設置Voice VLAN安全特征,只許可語音流量通過,可以有用防止突發(fā)數(shù)據(jù)流量對Voice VLAN內(nèi)的語音流量的沖擊。支撐基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協(xié)議的L2~L4復雜流分類;可以實現(xiàn)IPv4和IPv6的報文過濾和訪問控制。
提供天真的隊列調(diào)度算法,可以同時基于端口和隊列進行設置,支撐SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三種模式;支撐8個優(yōu)先級隊列,2個丟棄優(yōu)先級;支撐WRED擁塞避免算法。
支撐CAR(Committed Access Rate)功能,可以實現(xiàn)基于端口和基于流的速率限定,為網(wǎng)絡帶寬的邃密化管理提供了手段。
多樣的管理體例
E328B/E352B教育網(wǎng)交換機通過專利技術實現(xiàn)真正的即插即用、單一IP 地址管理、單步驟軟件升級以及通過 SNMP、Web 界面和 CLI 進行的架構(gòu)范圍配置,所有這些功能都簡化堆疊架構(gòu)中的設備管理。E328B/E352B教育網(wǎng)交換機支撐跨交換機的長途端口鏡像功能(RSPAN),可以將接入端口的流量鏡像到核心交換機上,在核心上啟動網(wǎng)流分析(Netstream)功能,可以實現(xiàn)對接入監(jiān)控端口的營業(yè)和流量進行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控,知足校園網(wǎng)邃密化管理的必要。
支撐VCT(Virtual Cable Test)電纜檢測功能,便于快速定位網(wǎng)絡故障點。
支撐SNMP V1/V2/V3,可支撐Open View等通用網(wǎng)管平臺,以及iMC智能管理中間。支撐CLI飭令行,Web網(wǎng)管,TELNET,HGMP集群管理,使設備管理更方便。通過各種開放的標準MIB和擴展MIB的支撐可以提供完美的基于SNMP的第三方管理能力。