如何实现用户安全的接入控制,防止病从口入?如何能够准确定位并抑制层出不穷的恶意欺骗攻击,将安全隐患拒之门外?H3C S3100-EI系列交换机是H3C公司为构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品,在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的安全易用接入层交换机。
用户对于网络的要求不断提高,接入交换机不只是提供简单的数据交换功能,而是越来越多地面临着安全威胁、管理维护复杂、多业务融合和扩展等诸多问题和挑战:
如何实现用户安全的接入控制,防止病从口入?如何能够准确定位并抑制层出不穷的恶意欺骗攻击,将安全隐患拒之门外?
如何提高网络管理和维护的易用性?如何自动检测网络中是否存在问题并快速准确定位故障点,如何批量对网络的管理和维护进行批量操作,以提高网络维护效率,降低维护成本?
如何满足园区网多业务融合的需求,并批量实现网络资源灵活分配和调度?如何提高网络设备的业务扩展能力,节省用户未来对IPv6业务应用的追加投资?
H3C S3100-EI系列交换机在以上各方面为用户提供了全新的技术特性和解决方案,完美地解决了当前网络接入设备面临的各种问题。
H3C S3100-EI系列以太网交换机目前包含如下型号:
S3100-8TP-EI: 8个10/100Base-TX以太网端口,1个10/100/1000Base-T以太网端口和1个复用的100/1000Base-X SFP端口;
S3100-16TP-EI:16个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口;
S3100-26TP-EI:24个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口;
S3100-8TP-PWR-EI-F:8个10/100Base-TX以太网端口(PoE),1个10/100/1000Base-T以太网端口和1个复用的100/1000Base-X SFP端口;
S3100-8TP-PWR-EI-DC:8个10/100Base-TX以太网端口(PoE),1个10/100/1000Base-T以太网端口和1个复用的100/1000Base-X SFP端口;
S3100-16TP-PWR-EI-F:16个10/100Base-TX以太网端口(PoE),2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口;
S3100-26TP-PWR-EI-D:24个10/100Base-TX以太网端口(PoE),2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口;
[tab2]
全面的接入安全策略H3C S3100-EI系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S3100-EI系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。另外,利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器,保证DHCP环境的真实性和一致性。
H3C S3100-EI系列交换机支持端口安全特性族,可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量,或者设定每个端口允许的MAC地址的最大数量,使得某个特定端口上的MAC地址可以由管理员静态配置,或者由交换机动态学习。
H3C S3100-EI系列交换机有强大硬件ACL能力,能深度识别报文,支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN、VLAN范围等定义ACL,以便交换机进行后续的处理。并且支持基于端口、VLAN、全局定义和下发ACL策略
H3C S3100-EI系列交换机支持集中式MAC地址认证和802.1x认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的CAMS系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。支持对Proxy进行有效的管理。
增强的网络管理和维护的易用性H3C S3100-EI系列交换机支持通过FTP、TFTP实现设备的远程升级,支持SNMP v1/v2/v3,可支持Open View等通用网管平台,以及iMC智能管理中心。支持CLI命令行,Web网管,Telnet,HGMP集群管理,使设备管理更方便。
H3C S3100-EI系列交换机支持跨交换机的远程端口镜像RSPAN,可以将接入端口的流量镜像到核心交换机上,可以对全网业务和流量进行监控、优化部署和恶意攻击监控,满足园区网精细化管理的需要。
H3C S3100-EI系列交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点;并支持DLDP(Device Link Detection Protocol)单向链路检测协议,可以有效的防止网络中单通故障的发生,大幅提高网络维护效率,切实将设备的易用性带给用户。
高性能与灵活扩展能力H3C S3100-EI系列交换机具有19.2G的背板交换容量,支持所有端口线速转发,满足了用户对高带宽的需求。设备支持2个GE上行,采用2个固定10/100/1000兆自适应电口和2个复用的通用SFP端口,并且SFP端口既可以支持百兆光模块,也可以支持千兆光模块,在降低用户成本的同时,更好的考虑了用户后续升级的实际需求。
H3C S3100-EI系列交换机采用专利技术,允许交换机利用专用互联电缆实现多达16台设备的堆叠,最大扩展至384个10/100M端口,支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本,保护了用户投资。
丰富的业务支持能力H3C S3100-EI系列交换机支持PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。
H3C S3100-EI系列交换机支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种队列调度算法,支持每个端口4个输出队列,可以以不同的优先级将报文放入端口的输出队列。[/tab2]
[tab3]
S3100-EI系列产品规格项目 | S3100-8TP-EI | S3100-16TP-EI | S3100-26TP-EI | S3100-8TP-PWR-EI-F S3100-8TP-PWR-EI-DC | S3100-16TP-PWR-EI-F | S3100-26TP-PWR-EI-D | |
交换容量 | 19.2Gbps | ||||||
包转发率 | 2.7Mpps | 5.4Mpps | 6.6Mpps | 2.7Mpps | 5.4Mpps | 6.6Mpps | |
外形尺寸(长×宽×高) (单位:mm) | 230×160 | 360×160 | 440×160 | 300×220 | 440×420×43.6 | 440×420×43.6 | |
重量 | <3.0 kg | <3.0 kg | <3.0 kg | <3.0 kg | <3.5 kg | <6.5 kg | |
管理端口 | 1个Console口 | ||||||
固定端口 | 8个10/100Base-TX以太网端口; 1个10/100 | 16个10/100Base-TX以太网端口;2个10/100 | 24个10/100Base-TX以太网端口; 2个10/100 | 8个10/100Base-TX以太网端口(PoE); 1个10/100 | 16个10/100Base-TX以太网端口(PoE); 2个10/100 | 24个10/100Base-TX以太网端口(PoE); 2个10/100 | |
PoE远程供电 | 不支持 | 支持 | |||||
端口 | 支持IEEE 802.3x流控(全双工) 支持基于端口带宽百分比的广播风暴抑制 | ||||||
MAC地址 | 支持8K MAC 支持黑洞MAC 支持设置端口MAC学习最大个数 | ||||||
端口汇聚 | 支持LACP 支持手工聚合 支持最大端口聚合组:端口数/2,每个聚合组最大支持8个端口 | ||||||
VLAN | 支持基于端口的VLAN(4K个) 支持基于协议的VLAN 支持Voice VLAN 支持GVRP 支持VLAN VPN(QinQ),灵活QinQ 支持基于端口和全局的VLAN Mapping | ||||||
二层环网协议 | 支持STP/RSTP/MSTP 支持Smart Link | ||||||
堆叠 | 最大支持16台设备堆叠 | ||||||
组播 | IGMP Snooping v1/v2/v3 组播VLAN | ||||||
镜像 | 支持N:1端口镜像 支持RSPAN 支持流镜像 | ||||||
ACL | 支持L2~L4包过滤功能,可以匹配报文前80个字节,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、 TCP/UDP端口范围、VLAN等定义ACL。 支持基于端口、VLAN、全局下发ACL 支持基于时间段(Time Range)的ACL 支持基于硬件的IPv6 ACL和QoS | ||||||
QoS | 每个端口支持4个输出队列 支持802.1p/DSCP优先级 支持端口队列调度(SP、WRR、SP+WRR) 支持基于流的包过滤 支持基于流的流量统计 支持基于流的重定向 支持基于流的优先级标记 支持基于流的限速 支持流量整形 | ||||||
安全特性 | 用户分级管理和口令保护 支持Guest VLAN 支持IEEE 802.1X认证/集中MAC地址认证 支持AAA&RADIUS&HWTACACS认证 支持MAC地址学习数目限制 支持MAC地址黑洞 支持SSH 2.0 支持EAD(终端准入控制) 支持IP 源地址保护 支持ARP入侵检测功能 支持ARP报文限速功能 支持端口隔离 支持IP+端口的绑定 支持IP+MAC的绑定 支持端口+MAC的绑定 支持IP+MAC+端口的绑定 | ||||||
DHCP | 支持DHCP client 支持DHCP Snooping 支持DHCP Snooping trust 支持DHCP Snooping option 82 | ||||||
管理与维护 | 支持XModem/FTP/TFTP加载升级 支持命令行接口(CLI),Telnet,Console口进行配置 支持HGMP v2集群管理 支持SNMP v1/v2/v3,WEB网管 支持RMON 1,2,3,9组MIB 支持H3C iMC智能管理中心 支持系统日志,分级告警 支持PING、Traceroute, Multicast Traceroute 支持Telnet远程维护 支持VCT(Virtual Cable Test)电缆检测功能 支持DLDP(Device Link Detection Protocol)单向链路检测协议 支持Loopback-detection 端口环回检测 支持IPv6 host网络管理特性族 | ||||||
电源 | AC: 额定电压范围:100V~240V AC;50~60Hz 最大电压范围:90~264V AC; 47Hz~63Hz | S3100-26TP-PWR-EI-D、S3100-16TP-PWR-EI-F同时支持交流和直流输入; S3100-8TP-PWR-EI-F 支持交流输入; S3100-8TP-PWR-EI-DC支持直流输入 AC: 额定电压范围:100V~240V AC;50~60Hz 最大电压范围:90~264V AC;47Hz~63Hz DC: 额定电压范围: -47V~-57V DC -52V~-56V DC(RPS专用) | |||||
整机最大功耗 | 整机最大功耗:15W | 整机最大功耗:17W | 整机最大功耗:155W PoE最大输出功率:135W | 整机最大功耗:300W PoE最大输出功率:250W | (1) 交流输入 整机最大功耗:465W PoE最大输出功率:370W (2) 直流输入 整机最大功耗:400W PoE最大输出功率:370W | ||
工作环境温度 | 0℃~45℃ | ||||||
工作环境相对湿度(非凝露) | 10%~90 | ||||||
[/tab3]
[tab4]
主机选购[td]描述 | 数量范围 | 备注 |
H3C S3100-8TP-EI主机(采用交流电源供电,输入电压为交流220V/110V) | 1 | 可选 |
H3C S3100-16TP-EI主机(采用交流电源供电,输入电压为交流220V/110V) | 1 | 可选 |
H3C S3100-26TP-EI主机(采用交流电源供电,输入电压为交流220V/110V) | 1 | 可选 |
H3C S3100-8TP-PWR-EI-F主机(采用交流电源供电,输入电压为交流220V/110V) | 1 | 可选 |
H3C S3100-8TP-PWR-EI-DC主机(采用直流电源供电) | 1 | 可选 |
H3C S3100-16TP-PWR-EI-F主机(采用交流电源供电,输入电压为交流220V/110V或RPS直流或直接使用机房-48V直流电) | 1 | 可选 |
H3C S3100-26TP-PWR-EI-D主机(采用交流电源供电,输入电压为交流220V/110V或RPS直流或直接使用机房-48V直流电) | 1 | 可选 |
SFP模块名称 | 中心波长 | 提供的接口连接器类型 | 光纤最大传输距离 | 数量 | 备注 |
SFP-FE-SX-MM1310-A | 1310 | LC | 2km | 0~1(8TP机型) 0~2(其余机型) | |
SFP-FE-LX-SM1310-A | 1310 | LC | 15km | 0~1(8TP机型) 0~2(其余机型) | |
SFP-GE-SX-MM850-A | 850 | LC | 550m | 0~1(8TP机型) 0~2(其余机型) | |
SFP-GE-LX-SM1310-A | 1310 | LC | 10km | 0~1(8TP机型) 0~2(其余机型) | |
SFP-STACK-Kit | 0~1(8TP机型) 0~2(其余机型) | ||||
SFP-GE-LX-SM1310-BIDI | 1310 | LC | 10km | 与“SFP-GE-LX-SM1490-BIDI”成对使用 | |
SFP-GE-LX-SM1490-BIDI | 1490 | LC | 10km | 与“SFP-GE-LX-SM1310-BIDI”成对使用 |
[/tab4]
[tab5]
组网应用一:城域接入组网方案在城域网当中,S3100-EI系列以太网交换机作为接入设备,通过100Mbit/s接口直接接入用户,上行与汇聚层交换机(三层交换机)或MA5200智能业务网关相连,再通过路由器连接到城域网的核心层,实现千兆到骨干、百兆到桌面的城域网全网解决方案。
S3100-EI系列以太网交换机城域网组网图
组网应用二:多业务承载IPTV业务要求DSLAM下移到园区内以提升用户的接入带宽,S3100-EI作为DSLAM汇聚交换机,在设备上配置灵活QinQ,外层VLAN标识DSLAM或园区位置,内层VLAN标识用户。这样就能够实现运营商的统一规划,和细致管理:VLAN布局简单,不受用户侧的影响。
S3100-EI系列以太网交换机多业务承载组网图[/tab5]
| 欢迎光临 北京博信众达网络科技有限公司 (https://vbel.com.cn/) | Powered by Discuz! X3.4 |