豐富的IPv4和IPv6三層功能
H3C S3600V2系列交換機硬件支持IPv4/IPv6雙棧和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel,auto-Tunnel),三層線速轉(zhuǎn)發(fā)。既可以用于純IPv4或IPv6網(wǎng)絡(luò),也可以用于IPv4到IPv6共存的網(wǎng)絡(luò),組網(wǎng)方式靈活,充分滿足當(dāng)前園區(qū)網(wǎng)從IPv4向IPv6過渡的需求。
支持豐富的IPv6路由協(xié)議,包括RIPng、OSPFv3、ISISv6、BGP4+ for IPv6。支持IPv6的鄰居發(fā)現(xiàn)協(xié)議(Neighbor Discovery Protocol,NDP),管理鄰居節(jié)點的交互。支持PMTU發(fā)現(xiàn)(Path MTU Discovery)機制,可以找到從源端到目的端的路徑上一個合適的MTU值,以便有效地利用網(wǎng)絡(luò)資源并得到最佳的吞吐量。
智能彈性架構(gòu)
H3C S3600V2系列交換機支持IRF2(第二代智能彈性架構(gòu))技術(shù),就是把多臺物理設(shè)備互相連接起來,使其虛擬為一臺邏輯設(shè)備,也就是說,用戶可以將這多臺設(shè)備看成一臺單一設(shè)備進行管理和使用。IRF可以為用戶帶來以下好處:
簡化管理 IRF架構(gòu)形成之后,可以連接到任何一臺設(shè)備的任何一個端口就以登錄統(tǒng)一的邏輯設(shè)備,通過對單臺設(shè)備的配置達到管理整個智能彈性系統(tǒng)以及系統(tǒng)內(nèi)所有成員設(shè)備的效果,而不用物理連接到每臺成員設(shè)備上分別對它們進行配置和管理。
簡化業(yè)務(wù) IRF形成的邏輯設(shè)備中運行的各種控制協(xié)議也是作為單一設(shè)備統(tǒng)一運行的,例如路由協(xié)議會作為單一設(shè)備統(tǒng)一計算,而隨著跨設(shè)備鏈路聚合技術(shù)的應(yīng)用,可以替代原有的生成樹協(xié)議,這樣就可以省去了設(shè)備間大量協(xié)議報文的交互,簡化了網(wǎng)絡(luò)運行,縮短了網(wǎng)絡(luò)動蕩時的收斂時間。
彈性擴展 可以按照用戶需求實現(xiàn)彈性擴展,保證用戶投資。并且新增的設(shè)備加入或離開IRF架構(gòu)時可以實現(xiàn)“熱插拔”,不影響其他設(shè)備的正常運行。
高可靠 IRF的高可靠性體現(xiàn)在鏈路,設(shè)備和協(xié)議三個方面。成員設(shè)備之間物理端口支持聚合功能,IRF系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功能,這樣通過多鏈路備份提高了鏈路的可靠性;IRF系統(tǒng)由多臺成員設(shè)備組成,一旦Master設(shè)備故障,系統(tǒng)會迅速自動選舉新的Master,以保證通過系統(tǒng)的業(yè)務(wù)不中斷,從而實現(xiàn)了設(shè)備級的1:N備份;IRF系統(tǒng)會有實時的協(xié)議熱備份功能負責(zé)將協(xié)議的配置信息備份到其他所有成員設(shè)備,從而實現(xiàn)1:N的協(xié)議可靠性。
高性能 對于交換機來說,性能和端口密度的提升會受到硬件結(jié)構(gòu)的限制。而IRF系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此,IRF技術(shù)能夠輕易的將設(shè)備的交換能力、用戶端口的密度擴大數(shù)倍,從而大幅度提高了設(shè)備的性能。
增強的以太網(wǎng)供電功能(PoE+)
H3C S3600V2系列交換機支持增強的以太網(wǎng)供電功能(PoE+),PoE供電款型可以提供每端口最大30W的輸出功率,可以為802.11n的無線接入點,可視IP電話,以及更多的終端設(shè)備提供以太網(wǎng)供電能力。
高可靠性設(shè)計
H3C S3600V2系列交換機除了支持高可靠性的IRF2技術(shù)以外,還支持STP/RSTP生成樹協(xié)議,并提供了基于多VLAN 的生成樹MSTP,極大提高了鏈路的冗余備份,提高容錯能力,保證網(wǎng)絡(luò)的穩(wěn)定運行。
支持VRRP虛擬路由冗余協(xié)議,構(gòu)建故障時的冗余路由拓撲結(jié)構(gòu),保持通訊的連續(xù)性和可靠性,有效保障網(wǎng)絡(luò)穩(wěn)定。
支持ECMP(等價路由),通過配置多條等值路徑實現(xiàn)上行路由的冗余備份和負載分擔(dān)。
支持RRPP(快速環(huán)網(wǎng)保護協(xié)議),可以在以太網(wǎng)環(huán)完整時能夠防止數(shù)據(jù)環(huán)路引起的廣播風(fēng)暴,而當(dāng)以太網(wǎng)環(huán)上一條鏈路斷開時能迅速恢復(fù)環(huán)網(wǎng)上各個節(jié)點之間的通信通路。
完備的安全策略
H3C S3600V2系列交換機支持EAD(終端準(zhǔn)入控制)功能,配合后臺系統(tǒng)可以將終端防病毒、補丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個聯(lián)動的安全體系,通過對網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控,使整個網(wǎng)絡(luò)變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理,提升了網(wǎng)絡(luò)對病毒、蠕蟲等新興安全威脅的整體防御能力。
H3C S3600V2系列交換機支持802.1x及MAC認(rèn)證,在用戶接入網(wǎng)絡(luò)時完成必要的身份認(rèn)證,還可以通過靈活的MAC、IP、PORT的綁定,支持動態(tài)VLAN下發(fā)和Guest VLAN,有效的防止非法用戶訪問網(wǎng)絡(luò)。支持端口和VLAN下發(fā)ACL,更加靈活方便,保證網(wǎng)絡(luò)的受控訪問。
H3C S3600V2系列交換機支持特有的ARP入侵檢測功能,可有效防止黑客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”,對不符合DHCP Snooping動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報文直接丟棄。同時支持IP Source Check特性,防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒,以及大流量地址仿冒帶來的DoS攻擊。
多業(yè)務(wù)融合能力
H3C S3600V2系列交換機支持QinQ即VLAN VPN特性,可以將用戶私網(wǎng)VLAN標(biāo)簽封裝在公網(wǎng)VLAN標(biāo)簽中,使報文帶著兩層VLAN Tag穿越運營商的骨干網(wǎng)絡(luò)。S3600V2系列交換機支持靈活QinQ,可以實現(xiàn)針對不同的業(yè)務(wù)報文打不同的外層VLAN標(biāo)簽或者不打VLAN標(biāo)簽,便于業(yè)務(wù)分離。同時還支持VLAN translation,可以根據(jù)不同用戶或業(yè)務(wù)重新設(shè)置VLAN標(biāo)簽。同時支持IPv4和IPv6組播功能,支持豐富的組播協(xié)議,包括:IGMP Snooping、MLD Snooping、IGMP v1/v2/v3、PIM-DM、PIM-SM/SSM、MSDP,支持組播靜態(tài)路由、組播組靜態(tài)加入,而且組播VLAN可以跨VLAN復(fù)制,支持IGSP v1/v2/v3,支持大容量組播路由,強組播復(fù)制能力。
H3C S3600V2系列交換機支持MCE功能,可以有效解決多VPN網(wǎng)絡(luò)帶來的用戶數(shù)據(jù)安全與網(wǎng)絡(luò)成本之間的矛盾,它使用CE設(shè)備本身的VLAN接口編號與網(wǎng)絡(luò)內(nèi)的VPN進行綁定,并為每個VPN創(chuàng)建和維護獨立的路由轉(zhuǎn)發(fā)表(Multi-VRF)。這樣不但能夠隔離私網(wǎng)內(nèi)不同VPN的報文轉(zhuǎn)發(fā)路徑,而且通過與PE間的配合,也能夠?qū)⒚總€VPN的路由正確發(fā)布至對端PE,保證VPN報文在公網(wǎng)內(nèi)的傳輸。
簡單易用的管理維護
H3C S3600V2系列交換機支持VCT(Virtual Cable Test)電纜檢測功能,便于快速定位網(wǎng)絡(luò)故障點。
支持DLDP(Device Link Detection Protocol,設(shè)備連接檢測協(xié)議),可以監(jiān)控光纖的鏈路狀態(tài)。如果發(fā)現(xiàn)單向鏈路存在,DLDP 協(xié)議會根據(jù)用戶配置,自動關(guān)閉或通知用戶手工關(guān)閉相關(guān)端口,以防止網(wǎng)絡(luò)問題的發(fā)生。
支持以太OAM(802.1AG協(xié)議和802.3AH協(xié)議),支持SNMP V1/V2/V3,可支持Open View等通用網(wǎng)管平臺,以及IMC智能管理中心。支持CLI命令行,Web網(wǎng)管,Telnet,HGMP集群管理,使設(shè)備管理更方便。通過各種開放的標(biāo)準(zhǔn)MIB和擴展MIB的支持可以提供完善的基于SNMP的第三方管理能力。