传统行业和园区网采用DHCP技术后极大简化了网络地址的分配和管理。但同时,在一个不安全的园区网中(如校园网),存在恶意地址欺骗、擅自修改IP地址、私设DHCP Server等安全事件和隐患。H3C S3600系列交换机提供DHCP Snooping(侦听)功能,通过建立和维护DHCP Snooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID 接口等信息,解决了 DHCP用户的IP和端口跟踪定位问题。同时对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址的报文)直接丢弃,保证DHCP环境的真实性和一致性。同时利用DHCP Snooping的信任端口特性可以保证DHCP Server的合法性。
多业务融合能力
按业务类型大致分成数据、语音、视频、多媒体等,不同的业务对基础网络的要求,比如带宽、优先级、延时、端到端的QOS保证等,如果这些都需要手工进行设置和调整,那么网络的适应能力无从谈起,因此IToIP的基础网络应该是对业务变化自动感知和自动适应的系统,对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。
例如对于语音业务来说,大量的IP PHONE的部署需要配置和远程供电,H3C S3600系列交换机通过支持Voice VLAN技术和智能POE技术很好的解决了该类设备的智能检测、供电和优先级的调整问题。
Voice VLAN技术是指交换机通过识别端口的语音流,将对应的接入端口加入Voice VLAN(专用语音VLAN)中,为语音流量提供专门通道,并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN安全特性,只允许语音流量通过,可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。
PoE(Power over Ethernet)技术是指通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。PoE技术符合802.3af标准,通过以太网电口对外供电,采用数据线提供-48V直流电源。当PD设备插到端口上后,交换机将自动对PD设备进行检测,进行功率分类,并根据当前剩余电源、端口供电优先级的配置、端口最小功率配置等参数,决定是否对此设备供电以及分配功率。通过PoE技术和Voice VLAN技术的结合可以提供完整的语音设备管理方案。
高可靠性设计
H3C S3600系列交换机除了支持高可靠性的IRF技术以外,还支持传统的STP/RSTP/MSTP二层链路保护技术,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。
支持VRRP虚拟路由冗余协议,与其他三层交换机构建VRRP备份组。构建故障时的冗余
- 26 -
路由拓扑结构,保持通讯的连续性和可靠性,有效保障网络稳定。
支持ECMP(等价路由),通过配置多条等值路径实现上行路由的冗余备份和负载分担。 采用交流/直流双输入设计,设备既可以采用交流电源输入,也可以直流电源输入,二者之间热备份。
简单易用的管理维护
H3C S3600系列交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点。
支持DLDP(Device Link Detection Protocol,设备连接检测协议),可以监控光纤的链路状态。如果发现单向链路存在,DLDP 协议会根据用户配置,自动关闭或通知用户手工关闭相关端口,以防止网络问题的发生。
支持SNMP V1/V2/V3,可支持Open View等通用网管平台,以及Quidview?网管系统。支持CLI命令行,Web网管,Telnet,HGMP集群管理,使设备管理更方便。通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。
2) 汇聚层交换机: H3C S5500系列交换机
H3C S5500-SI系列交换机是H3C公司自主开发的全千兆三层以太网交换机产品,具备丰富的业务特性,提供IPv6转发功能以及最多4个万兆扩展接口,支持PoE功能。通过H3C特有的集群管理功能,用户能够简化对网络的管理。S5500-SI系列千兆以太网交换机定位为企业网和城域网的汇聚或接入,同时还可以用于数据中心服务器群的连接。
H3C S5500-SI系列提供:
高密的24或48个10/100/1000M自适应电口,支持最多4个万兆上行。
多样的队列调度满足高级QoS、更为精细的流分类、限速粒度和组播服务,实现网络控制和带宽优化;全面支持IPv6 ACL,支持基于VLAN的服务策略配置。
为网络提供了更多的智能特性,如基于策略的VLAN、支持基于端口/流镜像、增强的
- 27 -
ACL功能等。
更加多样化的管理和丰富的特性 高密千兆接入和万兆扩展
H3C S5500-SI系列全千兆智能以太网交换机中,S5500-28C-SI、S5500-28C-PWR-SI具有128G的交换容量和95.23Mpps的二/三层包转发能力,S5500-52C-SI、S5500-52C-PWR-SI具有176G的交换容量和130.94Mpps的二/三层包转发能力,支持所有端口线速转发。设备最大提供24/48端口10/100/1000M电接口、4个SFP千兆光接口(Combo)以及4个万兆接口,充分满足客户对高密度千兆和万兆上行设备的需求。
高扩展性保护投资
随着用户端速度不断提高,用户最终会使集群千兆链路达到饱和,而能够拥有多条集群万兆链路将是我们的未来发展方向。S5500-SI系列交换机支持两个扩展槽位,每个槽位支持单端口或双端口的万兆扩展模块,在实现千兆汇聚或接入时保留进一步支持万兆的扩展能力,尽力保护用户投资。
硬件支持IPv4和IPv6
S5500-SI系列硬件支持IPv4和IPv6双协议,其中IPv4支持静态路由和RIP协议,IPv6支持静态路由和RIPng协议。
多业务支持能力
支持PoE(Power over Ethernet)技术,通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。支持Voice VLAN技术,交换机通过识别端口的语音流,将对应的接入端口加入Voice VLAN(专用语音VLAN)中,为语音流量提供专门通道,并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN安全特性,只允许语音流量通过,可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。
S5500-SI系列交换机通过支持POE和Voice Vlan技术结合可以提供完整的语音设备管理方案,很好地解决了大量的IP PHONE的智能检测、供电和优先级的调整问题。
完备的安全控制策略
H3C S5500-SI系列交换机支持对试图接入网络的用户进行802.1x认证。可以在交换机上对802.1x客户端的版本和有效性进行验证,防止非法用户登录网络。提供Guest Vlan功能,使得为被授权的访问端只能接入访问特定的资源,并且会采取相应的策略,例如可以
- 28 -
获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持集中式MAC地址认证,可以基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。支持Secure Shell V2(SSH V2)特性可以提供安全的信息保障和强大的认证功能,以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。
丰富的QoS策略
H3C S5500-SI系列交换机支持支持L2(Layer 2)~L4(Layer 4)包过滤功能,全面支持IPv6包过滤功能,支持基于VLAN的服务策略配置。提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN ID、DSCP、IP-precedence的流分类。提供灵活的队列调度算法,可以基于端口进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种模式。支持CAR(Committed Access Rate)功能,粒度最小达64Kbps。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。
高可靠性
H3C S5500-SI系列交换机不仅支持STP/RSTP生成树协议,还提供了基于多VLAN的生成树MSTP,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。支持LACP(Link Aggregation Control Protocol,链路聚合控制协议)进行动态链路汇聚。
出色的管理性
H3C 5500SI系列交换机支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用网管平台以及Quidview网管系统。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。
3) 核心层路由交换机:Cisco 7609-S
- 29 -
Cisco? 7609-S 路由器是一款高性能路由器,部署在对性能、IP 服务、冗余性和永续性要求很高的电信运营商网络边缘或大型企业网骨干。使运营商以太网电信运营商能部署高级的网络基础架构以支持公众和商业用户服务的各种IP 视频和三网合一(语音、视频和数据)系统应用。Cisco 7609-S 支持企业部署先进的广域网和城域网(MAN)联网解决方案以满足大流量环境顺利运行的要求。9 插槽Cisco 7609-S 路由器为速度和服务的强大结合奠定了基础,是支持多种应用的出色选择。无论是部署作为高速广域网汇聚、对等设备、公众宽带服务汇聚,还是城域以太网汇聚和上行链路设备,Cisco 7609-S 都能满足对冗余性、高可用性和机架密度的要求。作为业界领先的Cisco 7600 系列路由器的一部分,Cisco 7609-S 为POP 数据中心或城域网设定了全新的标准,凭借高达400-Mpps 的分布式转发速率和720-Gbps 的总吞吐率,Cisco 7609-S 利用冗余路由处理器和电源选项,提高了性能和可靠性。Cisco 7609-S 中使用的基于多层交换特性卡(MSFC-3)的Supervisor Engine 720,或基于MSFC-4 的全新思科路由交换处理器RSP720 上都内置两个千兆以太网端口,无需再为上行链路端口预留一个线卡插槽。该设计提高了线卡插槽的使用效率,改进了部署的灵活性。在双路由处理器配置中可采用4 个千兆以太网端口。
作为Cisco 7600 系列的一个组成部分,Cisco 7609-S 路由器在高度成功的9 插槽机箱(Cisco7609)基础上进行了增强设计。这个增强型机箱在多个方面改进了设计:
? 改进硬件故障切换机制,当配置相应的Cisco IOS? 软件时,能够实现100 ms 故障
- 30 -