和快速离开机制 支持VLAN内组播转发和组播 多VLAN复制 支持捆绑端口的组播负载分担 支持可控组播 基于端口的组播流量统计 IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM 网络管理 支持堆叠 支持MFF 支持虚拟电缆检测(Virtual Cable Test) 支持端口镜像和RSPAN(远程端口镜像) 支持Telnet远程配置、维护 支持SNMPv1/v2/v3 支持RMON 支持网管系统、支持WEB网管特性 支持集群管理HGMP 支持系统日志、分级告警 支持GVRP协议 支持MUX VLAN功能 安全管理 用户分级管理和口令保护 支持防止DOS、ARP攻击功能、ICMP防攻击 支持IP、MAC、端口、VLAN的组合绑定 支持端口隔离、端口安全、Sticky MAC 支持黑洞MAC地址 支持MAC地址学习数目限制 支持IEEE 802.1X认证,支持单端口最大用户数限制 支持AAA认证,支持Radius、TACACS+、NAC等多种方式 支持SSH V2.0 支持HTTPS
支持CPU保护功能 支持 黑名单和白名单
3.2.2汇聚层设计
为了保证数据传输和交换的效率,在楼内设置二层楼内汇聚层。楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性采用H3C S3600-28P-SI汇聚交换机。如图3-3
图3-3 H3C S3600-28P-SI
交换机特点: 1扩展性—
IRF技术允许交换机利用互联电缆实现多台设备的扩展,最大扩展至384个10/100M端口;具有即插即用、单一IP管理,同时大大降低系统扩展的成本。 2可靠性
通过专利的路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,极大的增强了堆叠架构的可靠性和性能,同时消除了单点故障,避免了业务中断。 3.分布性
通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
产品规格及参数:
H3C S5500-SI产品规格及参数: 产品类型 应用层级 智能交换机 三层
传输速率 交换方式 背板带宽 包转发率 MAC地址表 端口结构 端口数量 端口描述 控制端口 传输模式 网络标准 10/100/1000Mbps 存储-转发 32Gbps 9.6Mpps 16K 非模块化 28个 24个10/100Base-TX以太网端口,4个1000Base-X SFP千兆以太网端口 1个Console口 全双工/半双工自适应 IEEE 802.1Q,IEEE 802.1D,IEEE 802.1w,IEEE 802.1s,IEEE 802.3x,IEEE 802.1X 支持基于端口的VLAN(4K个) 支持基于协议的VLAN VLAN 支持Voice VLAN 支持GVRP 支持VLAN VPN(QinQ),灵活QinQ 支持对端口接收报文的速率和发送报文的速率进行限制 支持报文的802.1p和DSCP优先级重新标记 支持报文重定向 QOS 支持CAR功能 支持8个端口输出队列 支持灵活的队列调度算法 IGMP Snooping 组播管理 IGMP V1/V2、PIM-SM、PIM-DM、MSDP(EI系列支持) 支持XModem/FTP/TFTP加载升级 支持命令行接口(CLI)、Telnet、Console口进行配置 网络管理 支持SNMPV1/V2/V3、WEB网管 支持RMON 1,2,3,9组MIB
支持iMC智能管理中心 支持HGMPv2集群管理 支持系统日志、分级告警、调试信息输出 支持PING、Tracert 支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警 支持VCT(Virtual Cable Test)电缆检测功能 支持DLDP(Device Link Detection Protocol,设备连接检测协议) 支持端口环回检测 支持IPv6 host功能族,实现IPv6管理 S5700支持自动配置、即插即用、USB开局、自动批量远程升级等功能,便于部署升级和业务发放,简化后续的管理和维护性能。从而大大降低了维护成本。S5700支持SNMP V1/V2/V3、CLI命令行、Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式,设备管理更加灵活。支持NTP、SSHv2.0、TACACS+、RMON、多日志主机、基于端口的流量统计,支持NQA网络质量分析,有利于进一步作好网络规划和改造。 3.2.3接入层设计
接入层是直接连接多台计算机相连的设备,公司网络中接入层建设中,每个部门网络接入最为典型,其主要特点是上网时间集中,突发流量大、安全控制要求高。
鉴于上述特点,对于公司网络接入层配合PVLAN、单端口环回检测、端口速率限制、集群管理等手段.
因此接入层设备采用H3C S3100-52p 24口交换机 如图3-4
图3-4 H3C S3100
交换机特点: 高带宽和高扩展
H3C S3100-52p交换机为所有的端口提供二层线速交换能力,同时支持4个
GE的上行扩展,满足行业用户多业务和高带宽的应用需求。 灵活的用户管理和完备的安全控制策略
H3C S3100-52p千兆交换机支持集中式MAC地址认证和802.1x认证,在用户接入网络时完成必要的身份认证,支持广播风暴抑制和端口锁定功能,支持配合H3C公司的CAMS系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为,保证接入用户的合法性。支持对Proxy进行有效的管理。H3C S5024P千兆交换机支持通过建立和维护DHCP Snooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID 接口等信息,解决 DHCP用户的IP和端口跟踪定位问题。 丰富的QOS策略
H3C S3100-52p交换机支持每个端口8个输出队列,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种队列调度算法。支持端口双向限速,限速的控制粒度为64 Kbps。 多样的管理方式
H3C S3100-52p千兆交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点。支持通过FTP、TFTP实现设备的远程升级,支持HGMP集群管理系统和故障诊断,实现了设备的集中管理和维护,支持SNMP,可支持Open View等通用网管平台,以及Quidview网管系统。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。
产品规格及参数:(见表所示) 型号 固定端口 H3C S3100-52p 24个10/100Base-TX以太网端口, 2个10/100/1000Base-T以太网端 口和2个复用的 1000Base-X SFP 千兆以太网端口 交换容量 包转发率 交换模式 支持QoS 所有端口支持线速转发 19.2Gbps 6.55Mpps 存储转发模式(Store and Forward) 每个端口支持4个输出队列