网等传统WLAN网络常用场景外,广泛应用于大型仓库、港口码头、城域网、轨道交通、应急通信、制造等应用场景。
成本角度,传统的WLAN中,AP之间需要用电缆,交换机,电源等设备建立连接,成本较高,并且需要大量的时间完成部署。WLAN Mesh技术使得管理员可以轻松的部署质优价廉的无线局域网。
? 快速的二、三层漫游
H3C公司的集中式无线架构不但能方便地实施二层漫游,而且非常有利于跨三层的漫游实现,用Fat AP部署的WLAN网络,由于AP之间传递的信息有限,导致垮三层的漫游实现及其麻烦,集中式架构非常容易解决跨三层漫游的问题,H3C WX5000系列多业务无线控制器支持二、三层漫游,漫游域不受子网的限制,这种优秀的漫游特性,可以让客户在规划无线网络时,根本不用考虑以前的有线网络的规划,完全只考虑无线信号的覆盖即可,这种方式大大简化了前期的网络规划,减少了网络规划成本。
传统的用户漫游,当无线用户终端使用802.1x作为802.11接入认证和密钥交互的手段时,无线用户终端和AP间的交互报文会非常的多。当无线用户终端在两个AP间漫游时,如果无线用户终端在新AP接入的过程完全遵从完整的802.1x的交互过程,势必造成漫游切换的时间过长,对于某些对漫游切换时间敏感的业务(例如语音业务),这样的长切换时间是无法忍受的。H3C WX5000系列控制器采用Key caching技术完成漫游时用户的快速切换,Key caching技术在用户的安全接入和快速漫游间做了一个很好的平衡,可以使无线用户终端在两个AP间进行漫游时不必重新进行完整的802.1x认证交互过程,同时又能保证用户身份的识别和密钥使用的连续性;无线用户采用快速漫游方式,单AC内漫游时间不超过50ms,满足了语音业务的苛刻需求。
31
5.2.6 H3C S5120-EI系列交换机
产品概述
H3C S5120-EI系列交换机是H3C公司自主开发的全千兆三层以太网交换机产品,具备丰富的业务特性,提供IPv6转发功能以及最多4个10GE扩展接口。通过H3C特有的IRF(智能弹性架构)功能,用户能够简化对网络的管理。S5120-EI系列千兆以太网交换机定位为企业网千兆接入,同时还可以用于数据中心服务器群的连接。
S5120-28C-EI/S5120-28C-PWR-EI
S5120-28C-PWR-EI:24 个10/100/1000Base-T以太网端口(PoE),4 个复用的SFP 千兆端口(Combo),两个扩展槽位;
?
高扩展性保护投资
随着用户端速度不断提高,用户最终会使集群千兆链路达到饱和,而能够拥有多条10GE链路将是我们的未来发展方向。S5120-EI系列交换机支持两个扩展槽位,每个槽位支持单端口或双端口的10GE扩展模块,在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力,尽力保护用户投资。
S5120-EI系列支持IPv4和IPv6的三层路由功能,并可以实现基于硬件的IPv4和IPv6的全线速转发。同时支持IPv6的ACL、QoS、组播和网管,实现IPv4到IPv6的平滑升级。 智能弹性架构
H3C S5120-EI系列交换机支持IRF2(第二代智能弹性架构)技术,就是把
32
多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处: ? 简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端
口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
? 简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一
设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。 ? 弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增
的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
? 高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之
间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
? 高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构
的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。 完备的安全控制策略
H3C S5120-EI系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、
33
修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S5120-EI系列交换机支持对试图接入网络的用户进行802.1x认证。可以在交换机上对802.1x客户端的版本和有效性进行验证,防止非法用户登录网络。支持集中式MAC地址认证,可以基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件,而且可以同时运行802.1x认证和基于MAC地址认证。提供Guest Vlan功能,使得为被授权的访问端只能接入访问特定的资源,并且会采取相应的策略,例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持Secure Shell V2(SSH V2)特性可以提供安全的信息保障和强大的认证功能,以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。 丰富的QoS策略
H3C S5120-EI系列交换机支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式。支持CAR功能,粒度最小达64Kbps。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。 出色的管理性
H3C S5120-EI系列交换机支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMPv2集群管理,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。
H3C S5120-EI系列交换机支持基于MAC地址划分VLAN,很好的解决了移动办公的智能灵活管理;结合特有的基于全局和VLAN下发ACL策略,在简化
34
用户配置的同时,也大幅节约了硬件资源。
产品规格
支持特性 交换容量 包转发率 外形尺寸(长×宽×高) (位单:4.4kg 4.7kg 4.4kg 4.7kg 6kg 6.5kg 440×300×43.6 440×300×43.6 440×300×43.6 440×300×43.6 440×420 ×43.6 440×420 ×43.6 S5120-24P-EI 192Gbps 36Mpps S5120-48P-EI S5120-28C-EI S5120-52C-EI S5120-28C-PWR-EI S5120-52C-PWR-EI 240Gbps 132Mpps 240Gbps 192Gbps 240Gbps 192Gbps 72Mpps 96Mpps 132Mpps 96Mpps mm) 重量 管理端口 1个Console口 4824个10/100/1000Base-T以太网端口 4个复用的1000Base-X千兆SFP端口 000 Base-T以太网端口 4个复用的1000Base-X千兆SFP端口 个24000 Base-T以太网端口 4个复用的1000Base-X千兆SFP端口 个48000 Base-T以太网端口 4个复用的1000Base-X千兆SFP端口 个24个48个10/100/110/100/110/100/110/100/1000 Base-T以太网端口(PoE) 4个复用的1000Base-X千兆SFP端口 10/100/1000 Base-T以太网端口(PoE) 4个复用的1000Base-X千兆SFP端口 固定端口 扩展插槽 不支持 2个扩展插槽 35