内容简介
书刊名称:橙色曲线简约产品介绍手册
发布作者:Chihiro
发布时间:2022-07-08
阅读次数:2452
书刊简介:使用FLBOOK电刊平台制作橙色曲线简约产品介绍手册通用模板,可替换文字和图片。
其他信息:《橙色曲线简约产品介绍手册》电子宣传画册作品由Chihiro于2022-07-08制作并发布于FLBOOK电子杂志制作平台。FLBOOK是一款HTML5电子杂志、电子书刊、电子画册制作平台,使用FLBOOK可以快速制作和发布电子书刊作品。
阅读3D版
Xxxxx Network Technology Co., Ltd
华为是全球领先的信息与通信解决方案供应商。我们围绕客户的需求持续创新,与合作伙伴开放合作,在电信网络、终端和云计算等领域构筑了端到端的解决方案优势。我们致力于为电信运营商、企业和消费者等提供有竞争力的综合解决方案和服务,持续提升客户体验,为客户创造最大价值。目前,华为的产品和解决方案已经应用于140多个国家,服务全球1/3的人口。
我们以丰富人们的沟通和生活为愿景,运用信息与通信领域专业经验,消除数字鸿沟,让人人享有宽带。为应对全球气候变化挑战,华为通过领先的绿色解决方案,帮助客户及其他行业降低能源消耗和二氧化碳排放,创造最佳的社会、经济和环境效益。
二、Quidway S9300系列T比特核心路由交换机
Quidway® S9300系列是华为公司面向融合多业务的网络架构而推出的新一代高端智能T比特核心路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,实现高清视频流承载、大容量无线网络、弹性云计算、硬件IPv6、一体化安全等业务应用,同时具备强大扩展性和可靠性。Quidway® S9300系列交换机广泛适用于广域网、城域网、园区网络和数据中心,帮助企业构建面向应用的网络平台,提供交换路由一体化的端到端融合网络。
Quidway® S9300系列提供S9303、S9306、S9312三种产品形态,支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念,最小化备件成本,在保证设备扩展性的同时最大限度地保护用户投资。此外,S9300作为新一代智能交换机采用了多种绿色节能创新技术,在不断提升性能及稳定性的同时,大幅降低设备能源消耗,减小噪声污染,为网络绿色可持续发展提供领先的解决方案。
二、Quidway S9300系列T比特核心路由交换机
◆ 产品特点
◆ 产品规格
◆ 配置指南
◆ 解决方案应用
三、Quidway S5700系列全千兆企业网交换机
1.先进交换架构提升网络扩展性
• 背板具备良好的扩展性,可平滑扩展至更高带宽,支持单端口速率40G、100G平滑升级,同时完美兼容现网板卡,保护初始投资。
• 超高万兆端口密度,单台设备支持480个万兆端口,助力企业园区和数据中心迎来全万兆核心时代。
2.运营级高可靠性设计,保障企业应用永续运行
• 9300具备超越5个9的运营级高可靠性,主控、电源、风扇等关键部件冗余设计,所有模块均支持热插拔。支持ISSU业务无损升级,减少关键业务和服务中断。
• CSS集群创新性采用交换网集群技术,克服了业界普遍采用的线卡集群跨框多次交换,交换效率低下的架构难题,提供业界主机间最大的256G集群带宽,同时可以通过跨框链路聚合提高链路的利用率,并消除单点故障。
• 支持完善的运维检测与性能管理802.3ah、802.1ag和ITU-Y.1731,能够对网络传输中的时延、抖动等参数进行精确统计,实时监测网络运行情况,并在设备故障发生时快速定位。
3.完善的QOS机制
• S9300提供高品质的QOS(Quality of Service)能力,支持Layer2~Layer7的流分类技术,具备完善的队列调度算法、拥塞控制算法,能够对数据流实现多级的精确调度,从而满足不同用户、不同业务等级的服务质量要求。
• S9300提供层次化QOS(H-QOS)调度机制,支持面向接入侧的多级H-QOS调度机制,多样化,差异化满足大型企业园区不同层次用户设备的业务需求。
4.全业务以太交换平台
• 支持分布式L2/L3 MPLS VPN功能,支持MPLS、VPLS、HVPLS、VLL,满足企业VPN等用户的接入需求。
• 支持完善的二、三层组播协议,线卡硬件具备线速的跨VLAN组播复制能力,独立的组播QOS队列,优先满足视频和音频等低时延业务转发。
• 软件平台提供多种路由协议满足企业建网要求,支持从中小企业到超大型跨国公司级大规模路由,支持IPv6,能够为企业网络提供平滑升级能力。
5.虚拟化数据中心交换平台
• 首创交换网CSS集群,分布式跨设备链路聚合技术,有效利用数据中心内部带宽资源,实现数据中心内部数据交换对物理链路无感知。
• 针对大型分布式计算数据中心业务模型,专门设计大缓存线卡,支持单端口200ms数据流量缓存,解决分布式高性能计算网络瞬间流量过大丢包问题。
• 每板最大64K硬件队列,支持精细化QOS和流量管理,利用多种队列组合调度算法、拥塞控制算法,保证客户不同的带宽、业务延迟和抖动性能需求。
6.高性能IPv6业务能力
• S9300软硬件平台均支持IPv6,取得工信部IPv6入网认证和IPv6 Ready第二阶段金色认证。
• 支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv6静态路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6组播,满足IPv6独立组网和IPv4/IPv6混合组网要求。
7.高集成增值业务处理模块节省建网投资
• S9300负载均衡器支持加权轮询、基于连接数、加权IP地址Hash和基于HTTP URL的Hash等多种均衡调度算法,全面满足客户负载均衡要求。
• 集中式网流业务分析模块,支持Netstream V5/V8/V9多种报文格式,支持聚合流量模板,实时流量采集、动态报表生成、属性分析、流量异常告警等功能。
8.周密的安全设计
• 内嵌集中式防火墙板卡,支持虚拟防火墙与NAT多实例,满足多VPN客户共用防火墙组网环境。应用层包过滤技术对应用层报文内容进行复杂规则检测和过滤。
• 支持完善的AAA机制,根据策略对接入用户进行认证、授权和计费。支持802.1X、Portal、Guest VLAN,支持用户动态接入认证,与其他主流厂商的NAC互通。
• 提供2级CPU保护机制,支持1K CPU硬件保护队列,可实现数据和控制的分离处理,防止拒绝服务攻击、非法接入以及控制平面过载等安全威胁,提供业界领先的一体化安全解决方案。
9.无线+无源一体化接入
• S9300 EPON OLT板卡提供上下行对称的1.25Gbps 高带宽,能够更好地满足用户对带宽的长期增长需求,支持不同的传输距离,适合各种网络应用环境,充分满足接入网的复杂环境和各种要求。
• S9300无线AC板卡支持丰富的RF(射频)管理。支持AP上线时自动选择信道和功率,
在AP重叠区域,信号冲突时自动调整功率或信道,RSSI(接收信号强度指示)/SNR(信噪比)的不断更新,让系统可以实时了解每一个无线用户所处电磁环境,提升网络可用性。
• S9300无线AC板卡支持二、三层漫游,终端设备跨AP漫游快速切换,AC间1+1、N+1多机冷备和AC间负载分担提高网络可靠性。
10.创新节能打造低碳网络
• 主机“旋转”风道设计,提高整机散热效率,采用芯片“变流”技术,实现按流量动态调整功率,降低整机功耗11%。支持端口休眠,无流量不耗电。
• 独立风扇分区控制,进一步降低功耗和噪声污染,智能风扇调速策略,采用小区间控温技术,有效降低转速,并延长风扇使用寿命。
• 智能POE供电,可以实现基于PD设备角色启动不同的能源管理方案,保持设备能源管理弹性。
• 支持IEEE 802.3az能效以太网标准,线卡收发器具备低功率闲置模式,支持正常工作与低功率状态快速转换,低流量低功耗。
项目 |
S9303 |
S9306 |
S9312 |
背板容量 |
3Tbps |
6Tbps |
12Tbps |
交换容
量
|
720G/1.92T |
2T/5.12T |
2T/5.12T |
包转发率 |
540Mpps/1440Mpps |
1152Mpps/2880Mpps |
1344Mpps/3360Mpps |
业务槽位 |
3 |
6 |
12 |
VLAN |
支持Access、Trunk、Hybrid方式 |
支持default VLAN |
支持VLAN 交换 |
支持QinQ、增强型灵活QinQ |
支持基于MAC的动态VLAN分配 |
MAC地址功能 |
支持MAC地址自动学习和老化 |
支持静态、动态、黑洞MAC表项 |
支持源MAC地址过滤 |
支持基于端口和VLAN的MAC地址学习限制 |
STP |
支持STP,RSTP和MSTP |
支持BPDU保护、Root保护、环路保护 |
支持BDPU Tunnel |
MPLS |
支持MPLS基本功能 |
支持MPLS OAM |
支持MPLS TE |
支持MPLS VPN/VLL/VPLS |
项目 |
S9303 |
S9303 |
S9312 |
IP路由 |
支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议 |
支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议 |
组播 |
支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping |
支持 PIM DM、PIM SM、PIM SSM |
支持MSDP、MBGP |
支持用户快速离开机制 |
支持组播流量控制 |
支持组播查询器 |
支持组播协议报文抑制功能 |
支持组播CAC |
支持组播ACL |
可靠性 |
支持LACP、支持跨设备E-Trunk |
支持VRRP、BFD for VRRP |
支持 BFD for BGP/IS-IS/OSPF/静态路由 |
支持 NSF、GR for BGP/IS-IS/OSPF/LDP |
支持TE FRR、IP FRR |
支持以太网OAM 802.3ah和802.1ag |
支持 ITU-Y.1731 |
支持DLDP |
支持运行中软件升级ISSU |
支持集群交换系统CSS |
QoS |
支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p |
项目 |
S9303 |
S9306 |
S9312 |
QoS |
优先级等的组合流分类 |
支持ACL、CAR、Remark、Schedule等动作 |
支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式 |
支持WRED、尾丢弃等拥塞避免机制 |
支持H-QOS |
支持流量整形 |
EPON OLT |
支持IEEE 802.3ah |
支持DBA |
支持ONU上、下行带宽控制 |
支持ONU环回测试 |
配置与维护 |
支持Console、Telnet、SSH等终端服务 |
支持SNMPv1/v2/v3等网络管理协议 |
支持通过FTP、TFTP方式上载、下载文件 |
支持BootROM升级和远程在线升级 |
支持热补丁 |
支持用户操作日志 |
增值业务能力 |
支持Firewall功能 |
支持NAT功能 |
支持Netstream功能 |
支持负载均衡功能 |
支持无线AC控制器 |
支持IPSec功能 |
项目 |
S9303 |
S9306 |
S9312 |
机箱尺寸mm(宽×深×高) |
442×476×175 |
442×476×442 |
442×476×664 |
机箱重量(空配) |
<15Kg |
<30Kg |
<45Kg |
工作电压 |
DC:–38.4V~–72V
AC:90V~290V
|
整机最大POE功率 |
2200W |
8800W |
8800W |
整机供电能力
(不含POE)
|
800W |
1600W |
1600W |
绿色节能 |
支持802.3az能效以太网 |
安全和管理 |
802.1x认证,Portal认证 |
支持NAC |
支持RADIUS和HWTACACS用户登录认证 |
命令行分级保护,未授权用户无法侵入 |
支持防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击 |
支持1K CPU通道队列保护 |
支持ICMP实现ping和traceroute功能 |
支持RMON |
如果首次购买,必须包括基本配置。基本配置包括总装机箱、交换路由处理板、电源,交换路由处理板至少配置1块,为了提高设备可靠性推荐配置2块;电源模块至少配置1块,为了提高设备可靠性推荐配置2块、4块,作1+1或者2+2冗余,根据整机功率灵活选择,直流电源与交流电源不支持混配。然后,根据实际业务需要选配软件License、业务单板、增值业务板和子卡、其他类板卡等,此类配置均可以下面订购信息表格中选取。最后,根据实际需要选择光模块和尾纤,具体规格型号请参照通用报价清单。
如果已有基本配置,只是在此基础上扩容板卡、升级软件,可根据实际需求从订购信息中选取。
S9300采用模块化配置,产品配置包括基本配置、软件License、业务接口卡、增值业务板及子卡、其他类板卡(集群业务子卡、时钟扣卡)、光模块、尾纤等几部分。
1.大型园区网解决方案
Quidway S9300核心交换机能够为用户组建高可靠、高性能、业务易扩展、易管理的企业园区网络。S9300具备分布式IPv4/IPv6/MPLS全线速交换能力,满足企业园区核心、汇聚节点高密万兆海量数据吞吐能力。S9300支持无线AC控制模块,园区核心与WLAN控制合一,节省建网投资。S9300支持硬件CPU通道队列,保护企业核心免受DDOS攻击与各种安全威胁。
2.大型数据中心解决方案
S9300系列交换机可以作为大型数据中心的高密万兆核心和万兆汇聚节点,助力企业构筑高可靠、无阻塞、虚拟化的数据中心网络。S9300支持ISSU、IP FRR、硬件级BFD、NSF、VRRP、E-Trunk等高可靠性技术,实现数据中心业务永续运行。S9300提供CSS集群、负载均衡一体化解决方案,提高网络IT利用效率,降低网络维护成本。
三、Quidway S5700系列全千兆企业网交换机
Quidway® S5700系列全千兆企业网交换机(以下简称S5700),是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。它基于新一代高性能硬件和华为公司统一的VRP®(Versatile Routing Platform)平台,具备大容量、高密度千兆端口,可提供万兆上行,充分满足客户对高密度千兆和万兆上行设备的需求,同时针对企业网用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景,融合了可靠、安全、绿色环保等先进技术,采用简单便利的安装维护手段,帮助客户减轻网络规划、建设和维护的压力,助力企业搭建面向未来的IT网络。
S5700系列以太网交换机为盒式设备,机箱高度为1U,提供标准型(SI)和增强型(EI)两种产品版本。标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和更为丰富的业务特性。
1.强大的多业务支持能力
S5700支持IGMP v1/v2/v3 Snooping/Filter/Fast Leave/Proxy等协议。S5700支持线速的跨VLAN组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,可以充分满足IPTV和其他组播业务的需求。
S5700支持MCE 功能,实现了不同VPN用户在同一台设备的隔离,有效解决用户数据安全问题,同时降低用户投资成本。
2.完备的高可靠保护机制
S5700不仅支持传统的STP/RSTP/MSTP生成树协议,还支持SmartLink和RRPP等增强型以太网技术,可以实现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对Smartlink和 RRPP均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率
S5700支持以太Trunk(E-Trunk)功能。在使用E-Trunk之后,CE设备可以通过E-Trunk双归接入到两台PE设备上。从而把链路可靠性从单板级提高到了设备级,大大增强了设备级的可靠性。从而实现了跨设备的链路聚合和链路负载分担功能。极大的提升了接入侧设备的可靠性。
S5700支持智能以太保护SEP(Smart Ethernet Protection),SEP是一种专用于以太网链路层的环网协议。适用于半环组网场景,部署时可独立于上层汇聚设备,并提供50ms的快速业务倒换性能。保证业务的不中断。在华为设备上已经利用SEP协议实现了以太网链路管理。SEP协议简单可靠、倒换性能高、维护方便、拓扑灵活,可以大大方便用户进行网络的管理和规划。
S5700支持双电源冗余供电,也可以交、直流同时输入。用户可灵活选择单电源工作模式或者双电源工作模式,提高了设备可靠性。
S5700 EI系列支持VRRP虚拟路由冗余协议,与其他三层交换机构建VRRP备份组。构建故障时的冗余路由拓朴结构,保持通讯的连续性和可靠性,有效保障网络稳定。支持在设备上配置多条等价路由的方式实现上行路由的冗余备份,当主上行路由发生故障时自动切换到下一个备份路由上去,实现上行路由的多级备份。
S5700支持BFD链路快速检测功能,能为OSPF、ISIS、VRRP、PIM等协议提供毫秒级检测机制,提高了网络可靠性。S5700遵循IEEE 802.3ah和802.1ag提供点到点以太网故障管理功能,可以用于检测用户侧最后一公里以太网直连链路上的故障。
3.完备的QoS策略和安全机制
S5700系列交换机可以基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分流功能,支持双向ACL。5700支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法,有效地保证了话音、视频和数据等网络业务质量。
S5700系列交换机提供多种安全保护功能。支持DoS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中Dos类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的bpdu/root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DoS 攻击等等。
S5700支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息,解决 DHCP 用户的IP 和端口跟踪定位问题。同时,对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用DHCP Snooping 的信任端口特性还可以保证DHCP Server 的合法性。
S5700支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。同时,支持IP Source Check 特性,防止包括MAC 欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击。
S5700支持集中式MAC地址认证和802.1x 认证及NAC功能,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发。
S5700支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。
4.免维护易部署
S5700支持自动配置、即插即用、USB开局、自动批量远程升级等功能,便于部署升级和业务发放,简化后续的管理和维护性能。从而大大降低了维护成本。S5700支持SNMP V1/V2/V3, CLI命令行、Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式,设备管理更加灵活。支持NTP、SSHv2.0、TACACS+、RMON、多日志主机、基于端口的流量统计,支持NQA网络质量分析,有利于进一步作好网络规划和改造。
5.POE特性
S5700 PWR系列交换机可以通过配置不同功率等级的POE电源支持PoE(Power Over Ethernet)功能,即可通过网线向远端下挂PD设备(如IP Phone、WLAN AP、Security、Bluetooth AP等)提供-48V直流电源,实现对下挂PD设备远端供电。作为供电方PSE(Power Sourcing Equipment)设备,支持IEEE802.3af及802.3at (POE+)供电标准,同时兼容不符合802.3af及802.3at标准的PD(Powered Device)设备。其中802.3at单端口供电功率高达30W。POE+功能提升了单端口的最大功率,实现了支持at标准大功率应用的智能化功率管理,有效方便了客户的应用。同时支持绿色PoE节电应用模式。S5700 PWR全系列交换机支持完善的POE解决方案,用户可灵活配置POE端口是否供电以及何时供电。
6.良好的可扩展性
S5700系列交换机支持智能堆叠 iStack功能,完全即插即用,插好堆叠线缆即可自动组建堆叠虚拟框式架构。堆叠成员分为主、备、从三种角色。新增备交换机之后减少了主交换机故障引起的业务中断时间。支持智能升级,排除用户给堆叠扩容时为新加入交换机更换软件版本的烦恼。堆叠技术允许交换机利用互联电缆实现多台设备的扩展,单一IP管理,大大降低系统扩展以及运维的成本。与传统组网技术相比,在扩展性、可靠性、整体架构等性能方面均具有强大的优势。
7.简单的可管理特性
S5700支持GVRP实现动态分发、注册和传播VLAN属性,从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。GVRP是一种VLAN的动态配置技术,在复杂的组网环境中应用GVRP,能够简化VLAN配置管理,减少因为配置不一致而导致的网络互通问题。
S5700支持MUX VLAN功能。MUX VLAN提供了一种在VLAN的端口间进行二层流量隔离的机制。采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。MUX VLAN通常用于企业内部网,客户端口可以同服务器端口通讯,但客户端口之间不能通讯。用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。
8.丰富的IPv6特性
S5700系列交换机提供双协议栈,可平滑升级。硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel),三层线速转发。既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前网络从IPv4向IPv6过渡的需求。
• 大型企业网络应用
S5700系列交换机可以作为大型企业网络的汇聚设备,利用链路捆绑、双归等组网,充分提高网络可靠性。
• 数据中心网络应用
S5700可用在数据中心,接入千兆服务器,再利用链路捆绑汇聚到上层设备。单机架服务器超过一定数量可采用堆叠方式完成服务器接入,便于维护和提高可靠性。
• 千兆到桌面应用
利用堆叠方式完成千兆到桌面的部署,只需4对光纤上行,节省上行光纤和上层设备端口的同时,提高了网络可靠性。
Quidway® S2700系列企业网交换机(以下简称S2700)是华为公司推出的新一代绿色节能的以太网智能百兆接入交换机。它基于新一代交换技术和华为VRP®(Versatile Routing Platform)软件平台,针对企业客户的各种应用场景,提供简单便利的安装维护手段,同时融合了灵活的VLAN部署、完备的安全和QoS控制策略、绿色环保等先进技术,可满足以太网多业务承载和接入需要,助力企业用户搭建面向未来的IT网络。
S2700为盒式产品设备,机箱高度为1U,提供标准型(SI)和增强型(EI)两种产品版本。
• 免维护,易部署,易管理
S2700支持自动配置,智能式即插即用,大大降低初始安装成本;采用全新交换ASIC技术,整机无风扇设计,减少机械故障点的同时免除凝露腐蚀和尘土侵害,能有效降低主机53%维护率。
S2700支持自动批量远程升级,易于使用和部署;友好的Web网管,拓扑自动发现、告警管理、可视化配置,友好的人机界面,简化运维。此外,还支持HGMPv2、SSHv2、HWTACACS+、RMON、基于端口的流量统计;支持NQA网络质量分析,有利于网络规划和升级。
S2700支持GVRP,实现VLAN动态分发、注册和传播VLAN属性,减少网络管理员的手工配置量、保证VLAN配置正确性,减少因为配置不一致而导致的网络互通问题。
• 业务控制灵活
S2700-EI支持丰富的ACL策略控制,特别支持基于VLAN下发ACL规则,实现VLAN内多端口的灵活控制和统一资源调度。
S2700支持多种VLAN划分方式:支持基于端口划分VLAN,基于MAC地址划分VLAN,可以满足对安全和移动办公需求较高的网络应用场景。
• 卓越安全,接入舒心
S2700支持完备的DHCP Snooping功能,通过侦听接入用户的MAC/IP 地址、租期、VLAN-ID、接口等字段信息,防止IP报文伪造、中间人攻击、DHCP服务器私接等常见企业安全威胁,保障网络接入安全。
S2700支持基于端口的源MAC地址学习限制功能,有效防止攻击者变换源MAC发送攻击流量侵占MAC表空间,导致正常用户无法学到MAC表而泛洪的问题。S2700支持ARP表限制学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常同时,支持IP Source Check 特性,防止IP欺骗的非法地址仿冒带来的DOS攻击威胁。
S2700支持集中式MAC地址认证和802.1x 认证功能,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发。
• POE特性
S2700 PWR系列交换机可以通过配置不同功率等级的POE电源支持PoE(Power Over Ethernet)功能,即可通过网线向远端下挂PD设备(如IP Phone、WLAN AP、Security、
Bluetooth AP等)提供-48V直流电源,实现对下挂PD设备远端供电。作为供电方PSE(Power Sourcing Equipment)设备,支持IEEE802.3af及802.3at (POE+)供电标准,同时兼容不符合802.3af及802.3at标准的PD(Powered Device)设备。其中802.3at单端口供电功率高达30W。POE+功能提升了单端口的最大功率,实现了支持at标准大功率应用的智能化功率管理,有效方便了客户的应用。同时支持绿色PoE节电应用模式。
• 灵活扩展
S2700系列交换机支持智能堆叠 iStack功能,即插堆叠线缆即可自动组建堆叠虚拟框式架构。新增备交换机之后减少了主交换机故障引起的业务中断时间。支持智能升级,解除用户给堆叠扩容时为新加入交换机升级软件版本的烦恼。堆叠技术允许交换机利用互联电缆实现多台设备的扩展,单一IP管理,大大降低系统扩展以及运维的成本。与传统组网技术相比,在扩展性、可靠性、整体架构等性能方面均具有强大的优势。
• 完备的QoS策略
S2700支持基于VLAN、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口,实现复杂流分类功能;支持基于流的限速功能,保持各个端口的线速转发,有效地保证高品质的话音、视频和数据等网络业务质量;每个端口支持4个队列,支持WRR、SP、WRR+SP多种队列调度算法。
• 强大的防雷能力
S2700所有端口均可以满足IEC61000-4-5 10/700us 6KV的防雷能力,采用专利的内置防雷技术,可以有效抵御感应雷击过电压。在实际应用中,相对于常规设计,即使在恶劣的应用环境下,甚至无法实现有效接地的场景,也可以大大降低设备的雷击损坏率。
• 静音节能,辐射低
S2700功耗低,采用新一代高集成芯片节能电路设计,均衡散热,支持空闲端口休眠;无风扇静音设计,无噪音;辐射低,达到家用电器辐射标准,对人体无危害。
• 百兆到桌面
S2700系列交换机可以作为企业接入交换机实现百兆到桌面,千兆上行。
电话:400-8008800
网址:flbook.com.cn
邮箱:123456@163.com
地址:上海市XX区XX大道XX号