S5120S-EI系列IPv6智能弹性交换机

组网应用一:在大型园区网络典型应用

在大中型企业园区网中,S5120S-EI系列以太网交换机可作为接入交换机,提供了高性能、大容量的交换服务,并支持10GE的上行接口,为接入设备提供了更高的带宽。此外整网核心层,汇聚层和高性能接入层均采用H3C创新的IRF(智能弹性架构)技术,在原有网络拓扑不变的情况下,通过将多台设备虚拟为一台统一的逻辑设备,实现网络拓扑、业务、管理的简化,1:N的可靠性成倍提升,网络运行性能大幅提高等多重优点。

组网应用二:在数据中心的典型应用

H3C采用基于100G平台的S12500系列交换机作为数据中心核心,汇聚层可以采用S12500或S9500E/S7500E产品,通过集成的防火墙、负载均衡等多业务板卡来实现安全保证和流量均衡。接入层S5120C-EI系列可以提供高密度的千兆服务器接入方案。



S5120S-EI系列支持IPv4和IPv6的三层路由功能,并可以实现基于硬件的IPv4和IPv6的全线速转发。同时支持IPv6的ACL、QoS、组播和网管,实现IPv4到IPv6的平滑升级。

智能弹性架构

H3C S5120S-EI系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。另外H3C S5120S-EI系列交换机支持通过普通业务端口开启IRF2虚拟化特性,同时该业务端口可以工作在2.5G工作模式,从而提供更高的堆叠带宽,提高设备的转发性能以及可靠性。IRF2可以为用户带来以下好处:

    简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。

    简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。

    弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。

    高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。

    高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。

完备的安全控制策略

H3C S5120S-EI系列交换机支持创新的单端口多认证Triple功能,在客户端形式多样的网络环境中,不同客户端支持的接入认证方式有所不同,例如,有的客户端只能进行MAC地址认证(比如打印机终端),有的用户主机进行802.1X认证,有的用户主机只希望通过Web访问进行Portal认证。为了灵活适应这种网络环境的多认证需求,S5120S-EI系列交换机支持单端口多认证的统一部署方式,使得用户可以选择任何一种适合的认证机制来进行认证,且只需要通过一种方式的认证即可实现接入。客户端提供Guest Vlan功能,使得为被授权的访问端只能接入访问特定的资源,并且会采取相应的策略,例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持Secure Shell V2(SSH V2)特性可以提供安全的信息保障和强大的认证功能,以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。

ARP攻击和ARP病毒作为局域网安全的第一大威胁,H3C S5120S-EI系列交换机支持丰富的ARP防御功能,例如ARP Detection,实现用户合法性检查功能和ARP报文有效性检查功能,ARP限速,避免大量ARP报文对CPU进行冲击等等。

H3C S5120S-EI系列交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

丰富的QoS策略

H3C S5120S-EI系列交换机支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。

出色的管理性

H3C S5120S-EI系列交换机支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMPv2集群管理,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。

H3C S5120S-EI系列交换机支持基于MAC地址划分VLAN,很好的解决了移动办公的智能灵活管理;结合特有的基于全局和VLAN下发ACL策略,在简化用户配置的同时,也大幅节约了硬件资源。



客户服务热线

+86-756-3210589 3210580 3899179 转0

158-1897-7166

在线客服