S5120S-EI系列IPv6智能彈性交換機(jī)
組網(wǎng)應(yīng)用一:在大型園區(qū)網(wǎng)絡(luò)典型應(yīng)用
在大中型企業(yè)園區(qū)網(wǎng)中,S5120S-EI系列以太網(wǎng)交換機(jī)可作為接入交換機(jī),提供了高性能、大容量的交換服務(wù),并支持10GE的上行接口,為接入設(shè)備提供了更高的帶寬。此外整網(wǎng)核心層,匯聚層和高性能接入層均采用H3C創(chuàng)新的IRF(智能彈性架構(gòu))技術(shù),在原有網(wǎng)絡(luò)拓?fù)洳蛔兊那闆r下,通過(guò)將多臺(tái)設(shè)備虛擬為一臺(tái)統(tǒng)一的邏輯設(shè)備,實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)?、業(yè)務(wù)、管理的簡(jiǎn)化,1:N的可靠性成倍提升,網(wǎng)絡(luò)運(yùn)行性能大幅提高等多重優(yōu)點(diǎn)。
組網(wǎng)應(yīng)用二:在數(shù)據(jù)中心的典型應(yīng)用
H3C采用基于100G平臺(tái)的S12500系列交換機(jī)作為數(shù)據(jù)中心核心,匯聚層可以采用S12500或S9500E/S7500E產(chǎn)品,通過(guò)集成的防火墻、負(fù)載均衡等多業(yè)務(wù)板卡來(lái)實(shí)現(xiàn)安全保證和流量均衡。接入層S5120C-EI系列可以提供高密度的千兆服務(wù)器接入方案。
S5120S-EI系列支持IPv4和IPv6的三層路由功能,并可以實(shí)現(xiàn)基于硬件的IPv4和IPv6的全線速轉(zhuǎn)發(fā)。同時(shí)支持IPv6的ACL、QoS、組播和網(wǎng)管,實(shí)現(xiàn)IPv4到IPv6的平滑升級(jí)。
智能彈性架構(gòu)
H3C S5120S-EI系列交換機(jī)支持IRF2(第二代智能彈性架構(gòu))技術(shù),就是把多臺(tái)物理設(shè)備互相連接起來(lái),使其虛擬為一臺(tái)邏輯設(shè)備,也就是說(shuō),用戶可以將這多臺(tái)設(shè)備看成一臺(tái)單一設(shè)備進(jìn)行管理和使用。另外H3C S5120S-EI系列交換機(jī)支持通過(guò)普通業(yè)務(wù)端口開(kāi)啟IRF2虛擬化特性,同時(shí)該業(yè)務(wù)端口可以工作在2.5G工作模式,從而提供更高的堆疊帶寬,提高設(shè)備的轉(zhuǎn)發(fā)性能以及可靠性。IRF2可以為用戶帶來(lái)以下好處:
簡(jiǎn)化管理 IRF架構(gòu)形成之后,可以連接到任何一臺(tái)設(shè)備的任何一個(gè)端口就以登錄統(tǒng)一的邏輯設(shè)備,通過(guò)對(duì)單臺(tái)設(shè)備的配置達(dá)到管理整個(gè)智能彈性系統(tǒng)以及系統(tǒng)內(nèi)所有成員設(shè)備的效果,而不用物理連接到每臺(tái)成員設(shè)備上分別對(duì)它們進(jìn)行配置和管理。
簡(jiǎn)化業(yè)務(wù) IRF形成的邏輯設(shè)備中運(yùn)行的各種控制協(xié)議也是作為單一設(shè)備統(tǒng)一運(yùn)行的,例如路由協(xié)議會(huì)作為單一設(shè)備統(tǒng)一計(jì)算,而隨著跨設(shè)備鏈路聚合技術(shù)的應(yīng)用,可以替代原有的生成樹(shù)協(xié)議,這樣就可以省去了設(shè)備間大量協(xié)議報(bào)文的交互,簡(jiǎn)化了網(wǎng)絡(luò)運(yùn)行,縮短了網(wǎng)絡(luò)動(dòng)蕩時(shí)的收斂時(shí)間。
彈性擴(kuò)展 可以按照用戶需求實(shí)現(xiàn)彈性擴(kuò)展,保證用戶投資。并且新增的設(shè)備加入或離開(kāi)IRF架構(gòu)時(shí)可以實(shí)現(xiàn)“熱插拔”,不影響其他設(shè)備的正常運(yùn)行。
高可靠 IRF的高可靠性體現(xiàn)在鏈路,設(shè)備和協(xié)議三個(gè)方面。成員設(shè)備之間物理端口支持聚合功能,IRF系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功能,這樣通過(guò)多鏈路備份提高了鏈路的可靠性;IRF系統(tǒng)由多臺(tái)成員設(shè)備組成,一旦Master設(shè)備故障,系統(tǒng)會(huì)迅速自動(dòng)選舉新的Master,以保證通過(guò)系統(tǒng)的業(yè)務(wù)不中斷,從而實(shí)現(xiàn)了設(shè)備級(jí)的1:N備份;IRF系統(tǒng)會(huì)有實(shí)時(shí)的協(xié)議熱備份功能負(fù)責(zé)將協(xié)議的配置信息備份到其他所有成員設(shè)備,從而實(shí)現(xiàn)1:N的協(xié)議可靠性。
高性能 對(duì)于高端交換機(jī)來(lái)說(shuō),性能和端口密度的提升會(huì)受到硬件結(jié)構(gòu)的限制。而IRF系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此,IRF技術(shù)能夠輕易的將設(shè)備的交換能力、用戶端口的密度擴(kuò)大數(shù)倍,從而大幅度提高了設(shè)備的性能。
完備的安全控制策略
H3C S5120S-EI系列交換機(jī)支持創(chuàng)新的單端口多認(rèn)證Triple功能,在客戶端形式多樣的網(wǎng)絡(luò)環(huán)境中,不同客戶端支持的接入認(rèn)證方式有所不同,例如,有的客戶端只能進(jìn)行MAC地址認(rèn)證(比如打印機(jī)終端),有的用戶主機(jī)進(jìn)行802.1X認(rèn)證,有的用戶主機(jī)只希望通過(guò)Web訪問(wèn)進(jìn)行Portal認(rèn)證。為了靈活適應(yīng)這種網(wǎng)絡(luò)環(huán)境的多認(rèn)證需求,S5120S-EI系列交換機(jī)支持單端口多認(rèn)證的統(tǒng)一部署方式,使得用戶可以選擇任何一種適合的認(rèn)證機(jī)制來(lái)進(jìn)行認(rèn)證,且只需要通過(guò)一種方式的認(rèn)證即可實(shí)現(xiàn)接入。客戶端提供Guest Vlan功能,使得為被授權(quán)的訪問(wèn)端只能接入訪問(wèn)特定的資源,并且會(huì)采取相應(yīng)的策略,例如可以獲得802.1x客戶端、升級(jí)客戶端或者獲得其他的升級(jí)程序等等。支持Secure Shell V2(SSH V2)特性可以提供安全的信息保障和強(qiáng)大的認(rèn)證功能,以保護(hù)以太網(wǎng)交換機(jī)不受諸如IP地址欺詐、明文密碼截取等等攻擊。
ARP攻擊和ARP病毒作為局域網(wǎng)安全的第一大威脅,H3C S5120S-EI系列交換機(jī)支持豐富的ARP防御功能,例如ARP Detection,實(shí)現(xiàn)用戶合法性檢查功能和ARP報(bào)文有效性檢查功能,ARP限速,避免大量ARP報(bào)文對(duì)CPU進(jìn)行沖擊等等。
H3C S5120S-EI系列交換機(jī)支持EAD(終端準(zhǔn)入控制)功能,配合后臺(tái)系統(tǒng)可以將終端防病毒、補(bǔ)丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問(wèn)權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個(gè)聯(lián)動(dòng)的安全體系,通過(guò)對(duì)網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控,使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為主動(dòng)防御、變單點(diǎn)防御為全面防御、變分散管理為集中策略管理,提升了網(wǎng)絡(luò)對(duì)病毒、蠕蟲(chóng)等新興安全威脅的整體防御能力。
豐富的QoS策略
H3C S5120S-EI系列交換機(jī)支持支持L2(Layer 2)~L4(Layer 4)包過(guò)濾功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號(hào)、協(xié)議類型、VLAN的流分類。提供靈活的對(duì)列調(diào)度算法,可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置,支持SP、WRR、SP+WRR三種模式。支持出、入兩個(gè)方向的端口鏡像,用于對(duì)指定端口上的報(bào)文進(jìn)行監(jiān)控,將端口上的數(shù)據(jù)包復(fù)制到監(jiān)控端口,以進(jìn)行網(wǎng)絡(luò)檢測(cè)和故障排除。
出色的管理性
H3C S5120S-EI系列交換機(jī)支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用網(wǎng)管平臺(tái)以及iMC智能管理中心。支持CLI命令行,Web網(wǎng)管,TELNET,HGMPv2集群管理,使設(shè)備管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。
H3C S5120S-EI系列交換機(jī)支持基于MAC地址劃分VLAN,很好的解決了移動(dòng)辦公的智能靈活管理;結(jié)合特有的基于全局和VLAN下發(fā)ACL策略,在簡(jiǎn)化用戶配置的同時(shí),也大幅節(jié)約了硬件資源。