h3c e528/e552系列教育网交换机是杭州华三通信技术有限公司(以下简称h3c公司)长期跟踪教育行业用户需求定制开发的全千兆的以太网交换机,不仅可以满足校园网常见的安全,接入密度的需求,并且针对于ipv6技术发展的趋势以及校园网ipv6部署的落地,提供完善的金沙app下载大厅的解决方案,同时支持创新的irf2(intelligent resilient framework,智能弹性架构)技术,用户可以将多台e528/e552交换机连接,形成一个逻辑上的独立实体,从而为教育行业构建具备高可靠性、易扩展性和易管理性的千兆到桌面的新型智能网络。
- 第二代智能弹性架构(irf2)
h3c e528/e552教育网交换机支持irf2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将多台设备看成一台单一设备进行管理和使用。irf可以为用户带来以下好处:
简化管理
irf架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务
irf形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,并随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展
可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开irf架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠
irf的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,irf系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;irf系统由多台成员设备组成,一旦master设备故障,系统会迅速自动选举新的master,以保证通过系统的业务不中断,从而实现了设备级的1:n备份;irf系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:n的协议可靠性。
高性能
对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制,而irf系统的性能和端口密度是irf内部所有设备性能和端口数量的总和。因此,irf技术能够轻易地将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
- 全面的接入安全策略
h3c e528/e552教育网交换机支持ead(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
h3c e528/e552教育网交换机支持特有的arp入侵检测功能,可有效防止黑客或攻击者通过arp报文实施校园网常见的“中间人”攻击,对不符合dhcp snooping动态绑定表或手工配置的静态绑定表的非法arp欺骗报文直接丢弃。同时支持ip source check特性,防止包括mac欺骗、ip欺骗、mac/ip欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的dos攻击。另外,利用dhcp snooping的信任端口特性还可以有效杜绝学生私设dhcp服务器,保证dhcp环境的真实性和一致性。
h3c e528/e552教育网交换机支持端口安全特性族,可以有效防范基于mac地址的攻击。可以实现基于mac地址允许/限制流量,或者设定每个端口允许的mac地址的最大数量,使得某个特定端口上的mac地址可以由管理员静态配置,或者由交换机动态学习,可以保证只有真正的业务主机才能够接入网络,而其他新接入主机即使连接到交换机上也无法获取地址并连通网络。并支持端口隔离功能,即便是在同一vlan内,也可以实现端口之间的隔离,从而避免广播风暴和病毒在vlan内的扩散从而影响所有端口。
h3c e528/e552教育网交换机有强大硬件acl能力,能深度识别报文,支持l2~l4包过滤功能,提供基于源mac地址、目的mac地址、源ip地址、目的ip地址、ip协议类型、tcp/udp端口、tcp/udp端口范围、vlan、vlan范围等定义acl,以便交换机进行后续的处理。
h3c e528/e552教育网交换机支持集中式mac地址认证和802.1x认证,支持用户帐号、ip、mac、vlan、端口等用户标识元素的动态或静态绑定,同时实现用户策略(vlan、qos、acl)的动态下发;支持配合h3c公司的cams系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。支持对proxy进行有效的管理。
- 增强的网络管理和维护的易用性
h3c e528/e552教育网交换机支持通过ftp、tftp实现设备的远程升级,支持snmp v1/v2/v3,可支持open view等通用网管平台,以及imc智能管理中心。支持cli命令行,web网管,telnet,hgmp集群管理,使设备管理更方便。
h3c e528/e552教育网交换机支持跨交换机的远程端口镜像rspan,可以将接入端口的流量镜像到核心交换机上,可以对全网业务和流量进行监控、优化部署和恶意攻击监控,满足校园网精细化管理的需要。
h3c e528/e552教育网交换机支持vct(virtual cable test)电缆检测功能,便于快速定位网络故障点;并支持dldp(device link detection protocol)单向链路检测协议,可以有效的防止网络中单通故障的发生,大幅提高网络维护效率,切实将设备的易用性带给用户。
- 丰富的ipv6业务支持能力
h3c e528/e552教育网交换机支持ipv6的路由功能,从而实现ipv6报文的三层线速转发功能,并支持丰富的ipv6管理功能,包括ipv6单播地址配置,icmpv6,ipv6邻居发现协议(nd),ipv6-tcp,ipv6-tftp,ipv6-tracert等。此外,e528/e552还支持丰富的ipv6业务特性,包括ipv6 acl,qos,组播等,通过运行mld snooping(multicast listener discovery snooping)可以有效避免ipv6组播报文在二层的广播,将信息转发给需要的接受者,节约了网络带宽,增强了ipv6组播信息的安全性,同时也为每台主机的单独计费带来了方便。