h3c e328b/e352b教育网交换机是h3c公司长期跟踪教育行业用户需求定制开发的新产品。在满足校园网高性能、高密度接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,并且针对ipv6技术发展的趋势以及校园网ipv6部署的落地,提供完善的凯时app官网首页的解决方案,是理想的教育城域网和校园网的汇聚和接入层交换机。
- 丰富的ipv6业务支持能力
e328b/e352b教育网交换机支持丰富的ipv6特性,包括ipv6 acl、qos、组播等特性以及ipv6的路由功能,从而实现ipv6报文的三层线速转发功能,以及ipv6 host管理功能,包括ipv6单播地址配置,icmpv6,ipv6邻居发现协议(nd),ipv6-tcp,ipv6-tftp,ipv6-tracert等。完成整体校园网ipv6统一、精细化管理,有效节省未来对ipv6校园网追加费用的投资。
- 高带宽和智能弹性架构
e328b/e352b教育网交换机所有端口线速转发,系统支持4ge上行,在支持冗余堆叠的同时提供双千兆链路上行,满足了教育用户对高带宽的需求。
e328b/e352b教育网交换机支持irf2(第二代智能弹性架构)技术,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在四个方面:
扩展性:irf技术允许交换机利用互联电缆实现多台设备的扩展;具有即插即用、单一ip管理,同步升级的优点,同时大大降低系统扩展的成本。
可靠性:通过专利的路由热备份技术,在整个irf组内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了irf组的可靠性和高性能,同时消除了单点故障,避免了业务中断。
分布性:通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
可用性:通过标准的千兆以太网接口实现智能弹性架构,可以根据需求分配业务带宽和系统连接带宽,合理分配本地流量与上行流量;不仅可以实现机架内、跨机架,甚至跨区域的远距离智能弹性架构。
- 灵活的用户管理和完备的安全控制策略
e328b/e352b教育网交换机支持特有的arp入侵检测功能,可有效防止黑客或攻击者通过arp报文实施校园网常见的“中间人”攻击。支持通过建立和维护dhcp snooping绑定表实现侦听接入用户的mac地址、ip地址、租用期、vlan-id 接口等信息,解决 dhcp用户的ip和端口跟踪定位问题。同时对不符合绑定表项的非法报文(arp欺骗报文、擅自修改ip地址等)直接丢弃,保证dhcp环境的真实性和一致性。利用dhcp snooping的信任端口特性还可以保证dhcp server的合法性。同时支持ip source check特性,防止包括mac欺骗、ip欺骗、mac/ip欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的dos攻击。
e328b/e352b教育网交换机支持集中式mac地址认证、802.1x认证和portal认证,满足安全接入的使用需求。同时e328b/e352b支持triple认证,在客户端多样的网络环境中,通过单端口多认证的方式,满足客户端可以通过适合的认证方式接入网络,实现业务的灵活部署。并支持用户帐号、ip、mac、vlan、端口等用户标识元素的动态或静态绑定,同时实现用户策略(vlan、qos、acl)的动态下发;支持配合h3c公司的imc系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。支持对proxy进行有效的管理。
e328b/e352b支持savi(source address validation improvements)认证,通过在接入设备上建立基于源地址的绑定关系来判断接受到的报文源地址的合法性,以此保证ipv6网络的安全。
e328b/e352b教育网交换机支持ead(终端准入控制)功能。将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
- 多业务融合和资源调度能力
通过支持voice vlan技术,e328b/e352b教育网交换机能够识别端口的语音流,将对应的接入端口加入voice vlan(专用语音vlan)中,为语音流量提供专门通道,并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置voice vlan安全特性,只允许语音流量通过,可以有效防止突发数据流量对voice vlan内的语音流量的冲击。
支持基于源mac地址、目的mac地址、源ip地址、目的ip地址、端口、协议的l2~l4复杂流分类;可以实现ipv4和ipv6的报文过滤和访问控制。
提供灵活的队列调度算法,可以同时基于端口和队列进行设置,支持sp(strict priority)、wrr(weighted round robin)、sp wrr三种模式;支持8个优先级队列,2个丢弃优先级;支持wred拥塞避免算法。
支持car(committed access rate)功能,可以实现基于端口和基于流的速率限制,为网络带宽的精细化管理提供了手段。
- 多样的管理方式
e328b/e352b教育网交换机通过专利技术实现真正的即插即用、单一ip 地址管理、单步骤软件升级以及通过 snmp、web 界面和 cli 进行的架构范围配置,所有这些功能都简化堆叠架构中的设备管理。
e328b/e352b教育网交换机支持跨交换机的远程端口镜像功能(rspan),可以将接入端口的流量镜像到核心交换机上,在核心上启动网流分析(netstream)功能,可以实现对接入监控端口的业务和流量进行监控、优化部署和恶意攻击监控,满足校园网精细化管理的需要。
支持vct(virtual cable test)电缆检测功能,便于快速定位网络故障点。
支持snmp v1/v2/v3,可支持open view等通用网管平台,以及imc智能管理中心。支持cli命令行,web网管,telnet,hgmp集群管理,使设备管理更方便。通过各种开放的标准mib和扩展mib的支持可以提供完善的基于snmp的第三方管理能力。