H3C S5120V3-SI交换机是新华三技术有限公司(以下简称H3C公司)采用业界领先的ASIC技术开发的新一代高性能、高端口密度、高安全性且易于安装的智能型可网管的千兆以太网交换机。
H3C S5120V3-SI交换机是新华三技术有限公司(以下简称H3C公司)采用业界领先的ASIC技术开发的新一代高性能、高端口密度、高安全性且易于安装的智能型可网管的千兆以太网交换机,支持IPv4/IPV6双栈管理和转发,支持静态路由协议和RIP、OSPF等路由协议,支持丰富的管理和安全特性。
1、SmartMC(智能管理中心)
随着网络规模的增加,网络边缘需要使用大量的接入设备,这使对这些设备的管理工作非常繁琐。SmartMC的主要目的就是解决大量分散的网络设备的集中管理问题。旨在解决小企业以交换机为主的运维任务。SmartMC以设备内置及图形化操作的方式,实现对网络的统一运维及管理。
SmartMC四大业务板块简化中小园区运维及管理:
智能管理:主要包括设备角色选定、FTP服务器配置、全局配置及网管口配置等
智能运维:主要包括组管理、设备或组升级备份、监控及设备故障替换等
可视化:主要包括组网拓扑可视及管理、设备列表展示等
智能业务:主要包括用户管理等:在创建了网络接入类用户并成功激活后,这些用户可以通过一键布防的端口来访问SmartMC网络内部。
H3C S5120V3-SI系列交换机可作为SmartMC的被管理设备,作为被管理设备连接到SmartMC网络,可实现轻松维护。
2、可视化能力
H3C S5120V3-SI系列交换机支持Telemetry技术,可通过GRPC协议将交换机的实时资源信息与告警信息上送至运维平台,运维平台针对实时数据进行分析,可实现网络质量回溯,故障排查,风险预警,架构优化等功能,精确保障用户体验。
3、丰富的业务性能
H3C S5120V3-SI支持Internet宽带接入,主要支持中小企业网用户的千兆接入,支持VOD等多媒体服务,支持VoIP等时延敏感的语音业务。提供支持组播的音频和视频的服务功能,提供千兆端口接入千兆上行。支持12K Jumbo Frame,支持802.1X,MAC认证,端口安全,支持LACP协议,支持4K个VLAN,支持大MAC地址表及黑洞MAC等特性,支持基于端口的二三层优先级自动映射,支持基于端口的镜像,支持重定向,支持端口隔离,支持访问控制列表,支持端口限速,支持IPv6,支持以太网OAM:802.3ah 和802.1ag (CFD:Connectivity Fault Detection,连通错误检测)等。
4、IRF2(第二代智能弹性架构)
H3C S5120V3-SI系列千兆以太网交换机支持创新的IRF(Intelligent Resilient Framework,智能弹性架构)技术,用户可以将多台S5120V3-SI交换机连接,形成一个逻辑上的独立实体,从而构建具备高可靠性、易扩展性和易管理性的新型智能网络。
H3C S5120V3-SI系列千兆以太网交换机支持远距离堆叠,用户可将位于不同位置的交换机通过光纤远距离堆叠,使分布在不同区域、不同位置的多台设备形成一个逻辑上的实体,设备之间1:N备份,进一步提高网络的可靠性和易管理性。
H3C S5120V3-SI系列交换机不仅可以通过光接口进行虚拟化,也可通过千兆电口进行虚拟化,通过网线即可实现IRF2功能。IRF可以为用户带来以下好处:
简化管理 IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展 可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠 IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能 对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
5、完备的安全控制策略
H3C S5120V3-SI系列交换机支持创新的单端口多认证Triple功能,在客户端形式多样的网络环境中,不同客户端支持的接入认证方式有所不同,例如,有的客户端只能进行MAC地址认证(比如打印机终端),有的用户主机进行802.1X认证,有的用户主机只希望通过Web访问进行Portal认证。为了灵活适应这种网络环境的多认证需求,S5120V3-SI系列交换机支持单端口多认证的统一部署方式,使得用户可以选择任何一种适合的认证机制来进行认证,且只需要通过一种方式的认证即可实现接入。客户端提供Guest Vlan功能,使得为被授权的访问端只能接入访问特定的资源,并且会采取相应的策略,例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持Secure Shell V2(SSH V2)特性可以提供安全的信息保障和强大的认证功能,以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。
ARP攻击和ARP病毒作为局域网安全的第一大威胁,H3C S5120V3-SI系列交换机支持丰富的ARP防御功能,例如ARP Detection,实现用户合法性检查功能和ARP报文有效性检查功能,ARP限速,避免大量ARP报文对CPU进行冲击等等。
H3C S5120V3-SI系列交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
6、丰富的QoS策略
H3C S5120V3-SI系列交换机支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式。同时还支持入/出方向双向ACL、支持流量监管CAR功能、支持出/入方向的端口/流镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。同时H3C S5120V3-SI系列交换机还支持sFlow功能,对网络上的数据包进行采样,在千兆高速的网络上精确地监控网络流量,用于对网络流量进行统计分析和控制。
7、出色的管理性
H3C S5120V3-SI系列交换机支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全。
H3C S5120V3-SI系列交换机支持基于MAC地址划分VLAN,很好的解决了移动办公的智能灵活管理;结合特有的基于全局和VLAN下发ACL策略,在简化用户配置的同时,也大幅节约了硬件资源。
H3C S5120V3-SI交换机支持BIMS协议,能自动从服务器下载配置文件和应用程序,实现零配置启动,大幅度降低了大型网络和复杂网络的初始配置工作量。
8、高可靠性
H3C S5120V3-SI系列交换机具备设备级和链路级的多重可靠性保护。硬件支持过流保护、过压保护和过热保护技术;支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使设备具备了很高的可靠性。
除了设备级可靠性以外,该产品还支持丰富的链路级可靠性技术,包括LACP/STP/RSTP/MSTP/Smart Link等保护协议。支持IRF2智能弹性架构,支持1:N冗余备份,支持环形堆叠,支持跨设备的链路聚合,极大提高网络可靠性,当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。H3C S5120V3-SI能限制非法报文对CPU的攻击,保护交换机在各种环境下稳定工作。
9、专业的防雷功能
H3C S5120V3-SI系列交换机采用专业的内置防雷技术,支持业界优秀的10KV业务端口防雷能力,使其在比较恶劣的工作环境中也能极大的降低雷击对设备的损坏率。
10、绿色节能
H3C S5120V3-SI系列交换机采用新节能芯片以及创新的架构设计方案,实现千兆交换机的低功耗,给用户带来绿色、环保、节能的全新网络接入产品,降低用户维护成本。
同时H3C S5120V3-SI系列交换机采用多种绿色节能设计,包括auto-power-down(端口自动节能),如果在一段时间内接口状态始终为down,则系统自动停止对该接口供电,自动进入节能模式;支持EEE节能功能,端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果,满足材料环保与安全性的欧盟RoHS标准。