H3C WiNet智慧系列交换机是H3C近年来在中低端网络产品技术领域的一次重大技术创新,将具有WEB图形化界面的网络设备管理和用户管理功能的软件融合到交换设备中,通过设备间的配合组网能轻松实现设备配置管理,网络拓扑管理,用户接入认证,访问权限控制等功能,满足企业用户易管理、高安全、低成本的建网需求,适合行业、企业网、办公网等场景交换机组网选型。H3C WiNet智慧系列交换机目前包含如下型号:
S3100V2-26TP-WiNet:24个10/100Base-TX以太网端口,2个10/100/1000Base-T和100/1000Base-X SFP复用的Combo端口;
S3100V2-52TP-WiNet:48个10/100Base-TX以太网端口,4个1000Base-X SFP 与2个1000Base-T( Combo)以太网端口;
S5120-28P-WiNet:24个10/100/1000Base-TX以太网端口,4个1000Base-X SFP端口;
S5120-52P-WiNet:48个10/100/1000Base-TX以太网端口,4个1000Base-X SFP端口;
S5120-28P-POE-WiNet:24个10/100/1000Base-TX以太网端口(POE+),4个1000Base-X SFP端口;
S5500-24P-WiNet:24个10/100/1000Base-TX以太网端口,4个10/100/1000Base-T和100/1000Base-X SFP复用的Combo端口;
S5500-48P-WiNet:48个10/100/1000Base-TX以太网端口,4个10/100/1000Base-T和100/1000Base-X SFP复用的Combo端口;
S5500-28F-WiNet:24 个SFP千兆端口,8 个复用的10/100/1000Base-T以太网端口(Combo),2个扩展插槽,单交流电源;
内嵌专业级中文图形化网管系统
H3C WiNet智慧系列交换机内嵌专业级中文WEB网管软件,通过其简单直观的WEB图形化网管界面可以实现40多种功能配置,包括常用的设备端口配置,VLAN配置,生成树协议配置,MAC地址管理,ARP表管理,基础和高级的IPv4、IPv6 ACL(访问控制列表)配置,以及高级专业应用如端口安全策略,ARP攻击防御,802.1X、MAC、Portal用户认证,QOS策略,SNMP管理,ROMN告警设置等,使得网络管理员无需熟悉复杂的命令行语言即可直观的进行网络系统的部署。
全面彻底的防范ARP病毒攻击
H3C WiNet智慧系列交换机具有完备的安全策略,除了具备常用的端口绑定和ACL(访问控制列表)等网络安全技术外,还支持ARP入侵检测功能和ARP报文限速功能,可在交换机接入端口侧有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”和“泛洪攻击”,并且这一技术部署十分简单,可以基于端口,也可以基于VLAN,只需要在设备的中文WEB网管界面中点击鼠标选中启动防御策略即可完成部署。
可实现对网络用户精细化管理
H3C S5500系列千兆三层交换机内嵌WiNet网管平台,在与WiNet系列交换机成套部署时,通过设备间的配合组网,用户无需购买硬件服务器、软件数据库和AAA用户管理软件,即可拥有一套属于企业自己的用户管理认证系统。
WiNet用户管理系统采用基于WEB的Portal认证模式,无需用户安装客户端,此外基于帐号(用户)的管理模式,使得WiNet用户管理系统可以对不同的认证用户授予不同的网络访问权限,如实现员工之间、部门之间的安全隔离或者允许禁止某一部分用户访问互联网络,从而保证企业机密信息有效受控。由此将中小企业网络由开放的、不受控的网络加固为具有用户准入及精细权限控制的安全的网络。
增强的以太网供电功能(POE+)
H3C WiNet智慧系列交换机提供支持增强的以太网供电功能(POE+)的款型产品,POE供电款型可以提供每端口最大30W的输出功率,可以为802.11n的无线接入点,可视IP电话,以及更多的POE受电终端设备提供以太网供电能力。
高性价比,持续可用的生命力H3C WiNet智慧系列交换机遵从H3C现有主流企业级产品体系(软硬件设计),具有完善的二、三层网络功能(不同于其他简单智能网管产品),其能够伴随用户网络的发展持续可用,为用户提供了更优性价比的解决方案,用户无需担心IT硬件投资随业务发展而浪费;如企业规模只有几十人时可以作为桌面交换机(组建小型Office办公网络),采用产品自带的中文WEB网管系统管理;在企业规模达到百人以上时,可以通过核心H3C S5500系列交换机内嵌的WiNet网管平台进行网络和用户的管理;当企业规模达到几百上千人时,可以通过H3C IMC网管平台对网内的WiNet智慧系列交换机进行管理,由此可以看出WiNet智慧系列交换机具有广泛的适用性和强大的生命力。
| 产品系列 | WiNet安全局域网解决方案系统功能产品系列支持列表 |
| 管理认证设备 | 接入认证设备 | 网络管理功能 | 用户管理功能 |
| MSR30系列路由器 | Y(40节点以内) | | Y | Y |
| MSR2020以上系列路由器 | Y(30节点以内) | | Y | Y |
| S5500-HI系列交换机 | Y(30节点以内) | Y | Y | Y |
| S5500-EI系列交换机 | Y(30节点以内) | Y | Y | Y |
| S5500-SI系列交换机 | Y(30节点以内) | Y | Y | Y |
| S5500-WiNet交换机 | Y(30节点以内) | Y | Y | Y |
| S5120-WiNet交换机 | N | Y | Y | Y |
| S5120P-SI系列交换机 | N | Y | Y | Y |
| S5120-LI系列交换机 | N | Y | Y | Y |
| S3100-26TP-UM交换机 | N | Y | Y | Y |
| S3100-52TP-UM交换机 | N | Y | Y | N |
| S3100V2-26TP-WiNet交换机 | N | Y | Y | Y |
| S3100V2-SI系列交换机 | N | Y | Y | N |
| S2126-EI交换机 | N | Y | Y | N |
注:1个节点指的是上表中的1个交换机设备
WiNet网络中各设备通过二层以太网口互连。根据在WiNet中所处的地位和功能的不同,可以把WiNet中的设备分为以下角色:
管理设备: 负责在零配置情况下收集网络拓扑信息并在WEB中展示网络拓扑结构,显示成员设备的设备面板以便管理员在设备面板上进行端口认证业务的部署工作,管理设备还可以进行开户并保存用户帐户信息,H3C公司的MSR路由器和交换机都可以作为管理设备(具体型号请参见方案设备配套表)。认证设备: 负责在网络边缘识别用户的网络接入行为,并根据管理设备的要求对接入的用户进行认证和授权,接入设备在零配置的情况下可以被管理设备自动发现,其设备面板等信息可以被自动的展示在管理设备上面以便进行业务部署,上图为部署WiNet用户管理认证功能后的用户系统管理界面和用户网络WEB接入认证界面。
在企业或园区的网络建设过程中,选用S5500-WiNet作千兆核心,接入层选用S5120-WiNet或S3100V2-WiNet实现千兆/百兆到桌面,即可享受免费的全图形化网管,实现WiNet安全局域网的管理。
上图左侧拓扑中启用MSR30系列路由器做为管理认证设备(也可启用S5500-WiNet做为管理认证设备),S5120-WiNet、S3100V2--WiNet交换机作为接入认证设备。
MSR30路由器上开启WiNet网管平台,即可将接入认证设备的信息搜集生成在拓扑图上(如上图右所示)。通过WiNet平台的用户管理功能,能轻松实现网络接入用户的Portal认证和网络访问权限的自动下发。
微信公众号