H3C S3100V2系列交换机是H3C公司为构建高安全、高智能网络需求而专门设计的新一代以太网交换机产品,在满足高性能接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,是理想的安全易用接入层交换机。
用户对于网络的要求不断提高,接入交换机不只是提供简单的数据交换功能,而是越来越多地面临着安全威胁、管理维护复杂、多业务融合和扩展等诸多问题和挑战:
如何实现用户安全的接入控制,防止病从口入?如何能够准确定位并抑制层出不穷的恶意欺骗攻击,将安全隐患拒之门外?
如何提高网络管理和维护的易用性?如何自动检测网络中是否存在问题并快速准确定位故障点,如何批量对网络的管理和维护进行批量操作,以提高网络维护效率,降低维护成本?
如何满足园区网多业务融合的需求,并批量实现网络资源灵活分配和调度?如何提高网络设备的业务扩展能力,节省用户未来对IPv6业务应用的追加投资?
H3C S3100V2系列交换机在以上各方面为用户提供了全新的技术特性和解决方案,完美地解决了当前网络接入设备面临的各种问题。
H3C S3100V2系列以太网交换机目前包含如下型号:
S3100V2-8TP-SI: 8个10/100Base-TX以太网端口,1个10/100/1000Base-T以太网端口和1个复用的100/1000Base-X SFP端口;
S3100V2-16TP-SI:16个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口;
S3100V2-26TP-SI:24个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口;
S3100V2-8TP-EI: 8个10/100Base-TX以太网端口,1个10/100/1000Base-T以太网端口和1个复用的100/1000Base-X SFP端口;
S3100V2-16TP-EI:16个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口;
S3100V2-26TP-EI:24个10/100Base-TX以太网端口,2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口;
S3100V2-8TP-PWR-EI:8个10/100Base-TX以太网端口(PoE),1个10/100/1000Base-T以太网端口和1个复用的100/1000Base-X SFP端口;
S3100V2-16TP-PWR-EI:16个10/100Base-TX以太网端口(PoE),2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口;
S3100V2-26TP-PWR-EI:24个10/100Base-TX以太网端口(PoE),2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口;
全面的接入安全策略
H3C S3100V2系列交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S3100V2系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Guard特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。另外,利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器,保证DHCP环境的真实性和一致性。
H3C S3100V2系列交换机支持端口安全特性族,可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量,或者设定每个端口允许的MAC地址的最大数量,使得某个特定端口上的MAC地址可以由管理员静态配置,或者由交换机动态学习。
H3C S3100V2系列交换机有强大硬件ACL能力,能深度识别报文,支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN、VLAN范围等定义ACL,以便交换机进行后续的处理。并且支持基于端口、VLAN、全局定义和下发ACL策略。
H3C S3100V2系列交换机支持集中式MAC地址认证和802.1x认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的iMC系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。支持对Proxy进行有效的管理。同时S3100V2-EI系列支持portal认证、Triple认证,在客户端多样的网络环境中,通过单端口多认证的方式,满足客户端可以通过适合的认证方式接入网络,实现业务的灵活部署
增强的网络管理和维护的易用性
H3C S3100V2系列交换机支持通过FTP、TFTP实现设备的远程升级,支持SNMP v1/v2/v3,可支持Open View等通用网管平台,以及iMC智能管理中心。支持CLI命令行,Web网管,Telnet,HGMP集群管理,使设备管理更方便:
H3C S3100V2系列交换机支持跨交换机的远程端口镜像RSPAN,可以将接入端口的流量镜像到核心交换机上,可以对全网业务和流量进行监控、优化部署和恶意攻击监控,满足园区网精细化管理的需要。
H3C S3100V2系列交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点;并支持DLDP(Device Link Detection Protocol)单向链路检测协议,可以有效的防止网络中单通故障的发生,大幅提高网络维护效率,切实将设备的易用性带给用户。
高性能与灵活扩展能力
H3C S3100V2系列交换机支持所有端口线速转发,满足了用户对高带宽的需求。设备支持2个GE上行,采用2个固定10/100/1000兆自适应电口和2个复用的通用SFP端口,并且SFP端口既可以支持百兆光模块,也可以支持千兆光模块,在降低用户成本的同时,更好的考虑了用户后续升级的实际需求。
H3C S3100V2系列交换机采用专利技术,允许交换机利用专用互联电缆实现多达16台设备的堆叠,最大扩展至384个10/100M端口,支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本,保护了用户投资。
丰富的业务支持能力
H3C S3100V2系列交换机支持PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。
H3C S3100V2系列交换机支持端口限速功能,防止恶意侵占网络带宽,也为网络带宽的精细化管理提供了手段。
H3C S3100V2系列交换机支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种队列调度算法,支持每个端口4个输出队列,可以以不同的优先级将报文放入端口的输出队列。
H3C S3100V2系列交换机支持丰富的IPv6管理功能,包括IPv6单播地址配置,ICMPv6,IPv6邻居发现协议(ND),IPv6-TCP,IPv6-TFTP,IPv6-TRACERT管理特性。此外,S3100V2-EI还支持丰富的IPV6业务特性,包括IPv6 ACL,QoS,组播等。