Como conmutador central, H3C tiene las tres funciones de capa, al menos S5500 y superiores.
Recomendado:
Los conmutadores Ethernet de la serie H3C?S5500-EI incluyen actualmente los siguientes modelos:
S5500-28C-EI: 24?pcs 10/100/ Puerto Ethernet 1000Base-T, 4 puertos Gigabit SFP multiplexados (Combo), dos ranuras de expansión;
S5500-52C-EI: 48 puertos Ethernet 10/100/1000Base -T, 4 puertos Gigabit SFP multiplexados (Combo) ), dos ranuras de expansión;
S5500-28C-PWR-EI: 24 10/100/1000Base -T Ethernet (PoE), 4 puertos SFP Gigabit multiplexados (Combo), dos ranuras de expansión;
S5500-52C-PWR-EI: 48 10/100 /1000Base-T Ethernet (PoE), 4 puertos SFP Gigabit multiplexados (Combo), dos ranuras de expansión;
S5500-28F-EI : 24 puertos Gigabit SFP, 8 puertos Ethernet 10/100/1000Base-T multiplexados (Combo), dos ranuras de expansión;
La alta escalabilidad protege la inversión
A medida que los usuarios continúan las velocidades del terminal Si esto aumenta, los usuarios eventualmente alcanzarán la saturación en los enlaces Gigabit del clúster, y tener múltiples enlaces 10GE del clúster será nuestra dirección de desarrollo futuro. Los conmutadores de la serie H3C? S5500-EI admiten dos ranuras de expansión. Cada ranura admite hasta módulos de expansión 10GE de dos puertos y módulos de expansión CX4 de dos puertos, conservando la capacidad de expansión para admitir aún más 10GE al implementar agregación o acceso Gigabit. para proteger la inversión de los usuarios.
La evolución de IPv4 a IPv6 es la tendencia general del desarrollo de Ethernet. El soporte de los equipos de red para IPv6 no sólo es simple y utilizable, sino que también debe cumplir con los estándares comerciales S5500-EI que han superado los estándares internacionales más autorizados. ¿IPv6? ¿Listo para la certificación de segunda fase y pasó la estricta prueba de acceso a la red IPv6 del Ministerio de Industria de la Información? Esta serie de productos es una plataforma de doble pila IPv4/IPv6 basada en hardware que admite ricos protocolos de enrutamiento de tres capas IPv4 e IPv6, protocolos de multidifusión y mecanismos de enrutamiento de políticas, logrando actualizaciones fluidas de IPv4 a IPv6.
Arquitectura flexible inteligente
Los conmutadores de la serie H3C?S5500-EI admiten la tecnología IRF2 (arquitectura flexible inteligente de segunda generación), que conecta varios dispositivos físicos entre sí y los convierte en un dispositivo lógico virtual. , es decir, los usuarios pueden gestionar y utilizar estos múltiples dispositivos como un solo dispositivo. IRF puede brindar los siguientes beneficios a los usuarios:
¿Administración simplificada? Una vez formada la arquitectura IRF, puede conectarse a cualquier puerto de cualquier dispositivo para iniciar sesión en el dispositivo lógico unificado mediante la configuración de un único. dispositivo Logra el efecto de administrar todo el sistema elástico inteligente y todos los dispositivos miembros del sistema sin tener que conectarse físicamente a cada dispositivo miembro para configurarlos y administrarlos por separado.
¿Simplificar el negocio? Varios protocolos de control que se ejecutan en los dispositivos lógicos formados por IRF también se ejecutan de manera uniforme como un solo dispositivo. Por ejemplo, los protocolos de enrutamiento se calculan de manera uniforme como un solo dispositivo. tecnología de agregación de enlaces, la aplicación puede reemplazar el protocolo de árbol de expansión original, lo que puede guardar la interacción de una gran cantidad de mensajes de protocolo entre dispositivos, simplificar la operación de la red y acortar el tiempo de convergencia cuando la red es inestable.
¿Expansión elástica? La expansión elástica se puede lograr según las necesidades del usuario para garantizar la inversión del usuario. Y cuando nuevos dispositivos se unen o abandonan la arquitectura IRF, se pueden "intercambiar en caliente" sin afectar el funcionamiento normal de otros dispositivos.
La alta confiabilidad del IRF de alta confiabilidad se refleja en tres aspectos: enlaces, equipos y protocolos.
Los puertos físicos entre los dispositivos miembros admiten la función de agregación, y las conexiones físicas entre el sistema IRF y los dispositivos superiores e inferiores también admiten la función de agregación, lo que mejora la confiabilidad del enlace a través de la copia de seguridad de múltiples enlaces. Una vez que el dispositivo maestro falla, el sistema elegirá rápida y automáticamente un nuevo maestro para garantizar que los servicios que pasan por el sistema no se interrumpan, logrando así una copia de seguridad 1:N a nivel de dispositivo; el sistema IRF tendrá una copia de seguridad activa de protocolo en tiempo real; Función responsable de transferir la información de configuración del protocolo. Realizar copias de seguridad a todos los demás dispositivos miembros para lograr la confiabilidad del protocolo 1:N.
Alto rendimiento Para los conmutadores de gama alta, la mejora en el rendimiento y la densidad de puertos estará limitada por la estructura del hardware. El rendimiento y la densidad de puertos del sistema IRF son la suma del rendimiento y el número de puertos de todos los dispositivos dentro del IRF. Por lo tanto, la tecnología IRF puede ampliar fácilmente la capacidad de conmutación del dispositivo y la densidad de los puertos de usuario varias veces, mejorando así en gran medida el rendimiento del dispositivo.
?
Estrategia de control de seguridad completa
Los conmutadores de la serie H3C? S5500-EI admiten la función EAD (Endpoint Access Defense), que se puede utilizar en segundo plano. Las medidas de seguridad del sistema a la terminal, como antivirus y reparación de parches, se integran con medidas de seguridad de la red, como el control de acceso a la red y el control de derechos de acceso, en un sistema de seguridad vinculado. A través de la inspección, aislamiento, reparación, gestión y monitoreo de las terminales de acceso a la red. toda la red Transformar la defensa pasiva en defensa activa, cambiar la defensa de un solo punto en defensa integral y cambiar la gestión descentralizada en gestión de políticas centralizada mejora las capacidades de defensa generales de la red contra amenazas de seguridad emergentes como virus y gusanos.
El conmutador H3C? S5500-EI admite autenticación de dirección MAC centralizada, autenticación 802.1x, autenticación PORTAL y admite enlace dinámico o estático de elementos de identificación de usuario como cuenta de usuario, IP, MAC, VLAN y puerto. Al mismo tiempo, realizar la emisión dinámica de políticas de usuario (VLAN, QoS, ACL); respaldar la cooperación con el sistema CAMS de H3C para la gestión en tiempo real de los usuarios en línea y el diagnóstico oportuno y la interrupción de comportamientos ilegales en la red.
Los conmutadores de la serie H3C? S5500-EI proporcionan una lógica de control de ACL mejorada, admiten ACL de entrada y salida de gran capacidad y admiten la emisión de ACL basada en VLAN, lo que simplifica el proceso de configuración del usuario al tiempo que evita. desperdicio de recursos de ACL. Además, la serie S5500-EI también admitirá la tecnología de búsqueda de ruta inversa de unidifusión (uRPF). El principio es que cuando se recibe un paquete de datos en una interfaz del dispositivo, buscará la ruta a la inversa para verificar si existe. un paquete desde la interfaz de recepción. Se verifica que la ruta entre las direcciones de origen especificadas en el paquete es auténtica. Si no existe, el paquete de datos se eliminará de forma efectiva. en la red.
El conmutador H3C? S5500-EI admite la función de aislamiento de puertos Incluso dentro de la misma VLAN, los puertos se pueden aislar para evitar que las tormentas de transmisión y los virus se propaguen dentro de la VLAN y afecten a todos los puertos. Admite restricciones de aprendizaje de direcciones MAC y funciones seguras de direcciones MAC para garantizar que solo los hosts comerciales reales puedan acceder a la red, mientras que otros hosts a los que se accede recientemente no pueden obtener direcciones y conectarse a la red incluso si están conectados al conmutador.
Múltiples protecciones de confiabilidad
Los conmutadores de la serie S5500-EI también tienen múltiples protecciones de confiabilidad a nivel de dispositivo y de enlace. Todos los modelos admiten fuentes de alimentación redundantes. El S5500-28F-EI admite módulos de alimentación redundantes enchufables, lo que significa que podemos configurar de forma flexible módulos de alimentación de CA o CC según las necesidades del entorno real. Además, toda la máquina también admite alimentación y ventilador. la detección de fallas y la alarma pueden ajustar automáticamente la velocidad del ventilador de acuerdo con los cambios de temperatura. Estos diseños hacen que nuestro interruptor de caja tenga la alta confiabilidad de un interruptor de gabinete.
Además de la confiabilidad a nivel de dispositivo, también admite una gran cantidad de tecnologías de confiabilidad de enlaces, como el mecanismo de protección de red de anillo rápido RRPP original de H3C. Cuando la red transporta múltiples servicios y tráfico intenso, no afecta el tiempo de convergencia de la red, asegurando el normal desarrollo de los servicios.
Capacidad de soporte multiservicio
Admite tecnología PoE (alimentación a través de Ethernet) para conectar dispositivos conectados (como teléfonos IP, AP inalámbrico, etc.) a través de Ethernet La fuente de alimentación remota elimina la Es necesario implementar un sistema de suministro de energía separado para los equipos en el sitio de uso, lo que puede reducir en gran medida los costos de cableado y administración de la implementación de equipos terminales. Al admitir la tecnología Voice VLAN, el conmutador identifica el flujo de voz del puerto y agrega el puerto de acceso correspondiente a la Voice VLAN (VLAN de voz dedicada) para proporcionar un canal dedicado para el tráfico de voz y emitir automáticamente reglas de prioridad para garantizar la prioridad del flujo de voz. Transmisión para garantizar la calidad de la llamada. Al mismo tiempo, al configurar la función de seguridad de VLAN de voz para que solo permita el paso del tráfico de voz, se puede evitar de manera efectiva que el tráfico de datos repentino afecte el tráfico de voz en la VLAN de voz.
Los conmutadores de la serie H3C? S5500-EI admiten la función MCE, que puede resolver eficazmente el conflicto entre la seguridad de los datos del usuario y los costos de red causados por las redes multi-VPN. Utiliza el número de interfaz VLAN del propio dispositivo CE. para igualar el costo de la red Vincular VPN y crear y mantener tablas de enrutamiento y reenvío independientes (Multi-VRF) para cada VPN. Esto no solo aísla las rutas de reenvío de paquetes de diferentes VPN en la red privada, sino que también, a través de la cooperación con los PE, puede publicar correctamente las rutas de cada VPN al PE opuesto, asegurando la transmisión de paquetes VPN dentro de la red pública.
Políticas de QoS enriquecidas
Los conmutadores de la serie H3C? S5500-EI admiten funciones de filtrado de paquetes L2 (Capa? 2) ~ L4 (Capa? 4), proporcionando destino basado en dirección MAC de origen. Dirección MAC, dirección IP de origen, dirección IP de destino, número de puerto TCP/UDP, tipo de protocolo y clasificación del tráfico VLAN. Proporciona un algoritmo de programación de colas flexible que se puede configurar en función de los puertos y las colas al mismo tiempo. Admite tres modos: SP (prioridad estricta), WRR (Round Robin ponderado) y SP+WRR. Admite la función CAR (¿Committed?Access?Rate). Admite la duplicación de puertos en direcciones entrantes y salientes, que se utiliza para monitorear paquetes en puertos designados y copiar paquetes de datos en el puerto al puerto de monitoreo para la detección y resolución de problemas de la red.
Excelente capacidad de gestión
Los conmutadores de la serie H3C?S5500-EI son compatibles con SNMPv1/v2/v3 (¿Protocolo?de?gestión?de?red?simple) y pueden admitir plataformas generales de gestión de red como Open?View. y el centro de gestión inteligente iMC. Admite la línea de comandos CLI, administración de redes web, TELNET y HGMP para que la administración de dispositivos sea más conveniente, y admite SSH2.0 y otros métodos de cifrado para que la administración sea más segura.
Los conmutadores de la serie H3C? S5500-EI admiten la clasificación de VLAN basada en la dirección MAC, que es una buena solución para la gestión inteligente y flexible de oficinas móviles, combinada con la política ACL única basada en la entrega global y VLAN; simplifica la configuración del usuario. Al mismo tiempo, los recursos de hardware también se ahorran en gran medida. Esta serie de conmutadores también admite la función sFlow, que puede muestrear aleatoriamente paquetes entrantes y salientes en proporción para implementar de manera flexible la recolección de paquetes.
Conmutadores S5800:
Conmutadores de la serie H3C? S5800
Los conmutadores de chasis de la serie S5800 admiten el innovador IRF2 (¿Inteligente? ¿Resiliente? ¿Marco? 2, segundo) de H3C. arquitectura elástica inteligente de generación), los usuarios pueden conectar múltiples conmutadores S5800 para formar una entidad lógicamente independiente, construyendo así una nueva red inteligente con alta confiabilidad, fácil escalabilidad y fácil administración.
Incluye los siguientes modelos:
S5800-60C-PWR: 48 puertos Ethernet 10/100/1000Base-T (PoE de potencia media), 4 puertos SFP 100/1000?M, 3 ranuras para complementos de servicio? ;
S5800-56C-PWR: 48 puertos Ethernet 10/100/1000Base-T (PoE de potencia media), 4 puertos 1/10G?SFP+, 1 ranura de servicio;
p>S5800-56C: 48 puertos Ethernet 10/100/1000Base-T, 4 puertos 1/10G SFP+, 1 ranura de servicio;
S5800-32C-PWR: 24 Ethernet 10/100/1000Base-T puertos (PoE de potencia media), 4 puertos 1/10G?SFP+, 1 ranura de servicio;
S5800-32C: 24 puertos Ethernet 10/100/1000Base-T, 4 puertos 1/10G?SFP+, 1 ranura de servicio;
S5800-32F: 24 puertos 100/1000M?SFP, 4 puertos 1/10G?SFP+, 1 ranura empresarial.
De hecho, recomiendo el S7503E-S, que tiene tres ranuras de servicio. Puede instalar primero una placa de servicio de 24 puertos y el precio es aproximadamente el mismo que el del S5800. Si puede utilizar equipos tipo marco, es mejor no considerar equipos tipo caja.
Los productos de la serie H3C? S7500E son conmutadores de enrutamiento multiservicio de alta gama diseñados para redes empresariales convergentes por Hangzhou H3C Communications Technology Co., Ltd. (en adelante, H3C). el sistema operativo Comware? V5 con derechos de propiedad intelectual independientes de H3C, un sistema de software de virtualización basado en la tecnología IRF2 (Intelligent Resilient Framework 2, la arquitectura elástica inteligente de segunda generación) como piedra angular del sistema, integrando aún más MPLS VPN, IPv6 y red. seguridad, redes inalámbricas, redes ópticas pasivas y otras redes comerciales, que brindan una variedad de tecnologías de alta confiabilidad, como reenvío ininterrumpido, actualizaciones ininterrumpidas, reinicio elegante, protección de red en anillo, etc., al tiempo que mejoran la productividad del usuario, garantizan el máximo tiempo de actividad de la red y reducen así coste total de propiedad (TCO) de los clientes). H3C?S7500E cumple con los "Estándares de restricción de sustancias peligrosas en equipos electrónicos (RoHS)" y es un interruptor de enrutamiento ecológico y respetuoso con el medio ambiente.
La serie H3C?S7500E incluye S7510E (12 ranuras), S7506E (8 ranuras), S7506E-V (8 ranuras verticales), H3C? -S (3 ranuras) y S7502E (4 ranuras) 7 productos, todos los productos excepto el 7503E-S admiten control maestro redundante. H3C?S7500E se puede utilizar ampliamente en diversos entornos de red, como redes de área metropolitana, centros de datos, núcleos de red de campus y agregación, proporcionando a los usuarios soluciones industriales integradas, activas y pasivas, integradas por cable e inalámbricas.
Servicios enriquecidos, adaptándose a la tendencia de desarrollo de redes de servicios convergentes
Arquitectura de virtualización basada en tecnología IRF2 (arquitectura elástica inteligente de segunda generación)
¿H3C es? diseñado para La evolución de la tecnología del centro de datos ha introducido la tecnología de virtualización de software representada por IRF2, que proporciona trabajo colaborativo, gestión unificada y funciones de mantenimiento ininterrumpido para múltiples hosts. IRF2 no solo se ha convertido en una tecnología clave para el alto rendimiento y la virtualización de equipos de conmutación del centro de datos; Pero también para las aplicaciones de red empresarial tradicionales, la alta confiabilidad y las capacidades de actualización y expansión perfectas proporcionadas por IRF2 también se han convertido en una parte importante de los servicios de valor agregado para el usuario de H3C.
Capacidades empresariales integrales de MPLS y VPLS
¿Todos los productos H3C? S7500E admiten la función Multi-VRF y pueden usarse como dispositivos MCE compatibles con MPLS de tres capas y de dos capas. MPLS VPN (Martini, Kompella); admite funciones MPLS OAM para facilitar la gestión y el mantenimiento de usuarios y coopera con H3C MPLS VPN Manager para realizar la implementación y el mantenimiento gráficos de MPLS.
?
Completamente compatible con VPLS, VLL, admite instancias de VPLS de 1K, ¿4K?, también admite métodos de acceso jerárquicos VPLS y QINQ+VPLS, proporciona una solución de acceso VPN de capa 2 de extremo a extremo y admite Reenvío de velocidad de línea completa MPLS/VPLS, que cumple con los requisitos de implementación a escala de VPLS.
Capacidades empresariales IPv4/IPv6 de alto rendimiento
H3C? S7500E admite pila de protocolo dual IPv4/IPv6, admite múltiples tecnologías de túnel y admite tecnología de multidifusión IPv4/IPv6 para brindar a los usuarios una experiencia completa. La solución IPv4/IPv6; H3C? S7500E adopta una arquitectura distribuida para lograr un reenvío sin bloqueo de velocidad de línea de servicios IPv4/IPv6. H3C? S7500E ha pasado la certificación de acceso a la red IPv6 y la certificación IPv6 Ready de segunda fase del Ministerio de Industria de la Información. es un producto IPv6 comercial maduro.
Integración integrada por cable e inalámbrica, activa y pasiva
El módulo de control inalámbrico integrado del H3C? S7500E proporciona capacidades comerciales ricas, incluida una excelente gestión del control de usuarios y una gestión completa de RF y un mecanismo de seguridad. roaming rápido, súper QoS y soporte para IPv6, etc.; el módulo de control inalámbrico realiza la defensa del acceso al punto final para los usuarios de acceso inalámbrico a través de la vinculación con el servidor de políticas de seguridad, mejorando la seguridad de toda la red.
H3C? S7500E es el equipo de red óptica pasiva Ethernet (EPON) de mayor densidad de la industria. Una sola unidad puede acceder a hasta 10,240 usuarios FTTH. H3C S7500E es un sistema EPON altamente confiable que adopta el sistema. La estructura, el diseño modular, el respaldo en caliente redundante del tablero de control principal, la placa posterior pasiva y la fuente de alimentación redundante admiten una fuente de alimentación de doble canal, con confiabilidad a nivel de operador.
Tecnología de protección de acceso a terminales EAD
H3C? S7500E admite la función de autenticación de portal de gran capacidad y se puede utilizar como dispositivo de puerta de enlace EAD en una red de área local con miles de usuarios para proporcionar a los usuarios. con la función de autenticación de seguridad EAD de toda la red, puede servir como equipo central/de agregación en redes de campus grandes y medianas y al mismo tiempo proporcionar la función de autenticación del Portal para autenticación y facturación en dormitorios de estudiantes.
Protección de seguridad integral para resistir diversas amenazas a la seguridad de la red
Mecanismo de protección de seguridad de tres planos
¿H3C? S7500E proporciona un mecanismo de protección de seguridad completo, que puede ser el Tres planos de control, administración y reenvío garantizan completamente la seguridad de la red: en el plano de control, hay un módulo de identificación de ataques de paquetes de protocolo incorporado para evitar ataques de paquetes de protocolo TCN, ARP y otros. El enrutamiento OSPF/BGP/IS-IS. el protocolo utiliza verificación MD5 para evitar la parálisis ilegal de la red causada por mensajes de actualización de enrutamiento en el plano de administración, el protocolo de administración de red SNMPv3, SSH V2, la autenticación de identidad del usuario basada en 802.1x, AAA/Radius y la administración jerárquica de derechos de usuario garantizan la seguridad de la administración de dispositivos; en el plano de reenvío, admite la vinculación fina de múltiples combinaciones de IP, VLAN?, MAC y puerto; admite el reenvío de ruta inversa de unidifusión uRPF para evitar que el tráfico ilegal acceda a la red; adopta el mecanismo de reenvío paquete por paquete más largo para lograr una eficacia efectiva; resistir los ataques de virus. H3C? S7500E también admite firewall integrado de alto rendimiento, limpieza de tráfico anormal y otros módulos, integrando seguridad profesional en el conmutador.
Las conexiones por cable e inalámbricas son totalmente compatibles con EAD
El H3C? S7500E es una parte importante de la solución de defensa de acceso de endpoints de EAD. El S7500E puede recibir dinámicamente políticas de control desde el servidor de políticas de seguridad. terminal Los derechos de acceso correspondientes se emiten según el estado de seguridad. H3C?S7500E admite tanto EAD para usuarios finales cableados como EAD para usuarios finales inalámbricos, lo que permite que la seguridad del terminal sea impecable.
Funciones de ACL mejoradas
Los productos de la serie H3C? S7500E admiten potentes capacidades de ACL: admiten ACL estándar y extendida; admiten ACL basada en VLAN, lo que facilita la configuración del usuario y ahorra recursos de ACL; en las direcciones de salida y entrada satisfacen las necesidades de un estricto control de acceso en industrias como la financiera.
La alta confiabilidad de nivel de operador garantiza un funcionamiento estable a largo plazo de los servicios de usuario
Diseño de alta confiabilidad de nivel de operador
El H3C S7500E adopta un diseño sin interfaz única. todos los componentes clave, como los tableros de control principales, las redes de conmutación, las fuentes de alimentación y los ventiladores, adoptan diseños redundantes; el backplane pasivo evita puntos únicos de falla en el chasis; La serie H3C? S7500E puede funcionar de manera estable durante mucho tiempo en entornos hostiles y alcanza una confiabilidad de nivel de operador del 99,999%.
Operación multiservicio de alta confiabilidad
H3C? S7500E admite reenvío ininterrumpido y reinicio elegante, brindando tiempo de conmutación a nivel de milisegundos y admite enrutamiento de igual costo, lo que puede ayudar a los usuarios a establecer múltiples servicios. rutas de igual costo para lograr equilibrio de carga de tráfico y respaldo de redundancia; admite el protocolo de protección de red de anillo rápido RRPP; admite el protocolo Smart-Link para garantizar una conmutación rápida de servicios en topología de red de enlace ascendente dual. A través de la tecnología anterior, el H3C? S7500E puede funcionar de forma ininterrumpida mientras ofrece múltiples servicios, logrando la sostenibilidad empresarial.
HA basada en la arquitectura IRF2
La tecnología IRF2 puede virtualizar múltiples S7500E en un "dispositivo conjunto", que se puede usar y configurar como una sola máquina y puede ampliar la cantidad de puertos y capacidades de conmutación y, al mismo tiempo, la confiabilidad del dispositivo se mejora a través del respaldo mutuo entre múltiples dispositivos, proporcionando capacidades de convergencia de enlaces a nivel de milisegundos. Simplifica el proceso de gestión, reduce los costos de gestión y puede ampliar sin problemas la capacidad de la red según las necesidades reales. Admite mecanismos completos de detección de fallas OAM basados en hardware para lograr una detección de fallas de enlace a nivel de milisegundos.