产品规格↑ 产品特点↓ 组网应用↓ 选配信息↓
H3C E系列以太网交换机特点
高带宽和高扩展性
E328/E352教育网交换机具有32G的背板交换容量,支持所有端口线速转发。系统支持4GE上行,在支持冗余堆叠的同时提供双千兆链路上行,满足了教育用户对高带宽的需求。同时采用专利技术允许交换机利用专用互联电缆实现多台设备的扩展,最大扩展至384个10/100M端口;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本,保护了用户投资。
灵活的用户管理和完备的安全控制策略
E328/E352教育网交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施校园网常见的“中间人”攻击,对不符合DHCPSnooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。
E328/E352教育网交换机支持集中式MAC地址认证和802.1x认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的CAMS系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。支持对Proxy进行有效的管理。
E328/E352教育网交换机支持通过建立和维护DHCP Snooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID 接口等信息,解决 DHCP用户的IP和端口跟踪定位问题。同时对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,保证DHCP环境的真实性和一致性。利用DHCP Snooping的信任端口特性还可以保证DHCP Server的合法性。
E328/E352教育网交换机支持EAD(端点准入防御)功能。将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
多业务融合和资源调度能力
通过支持Voice VLAN技术,E328/E352教育网交换机能够识别端口的语音流,将对应的接入端口加入Voice VLAN(专用语音VLAN)中,为语音流量提供专门通道,并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN安全特性,只允许语音流量通过,可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。
支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2~L4复杂流分类;支持1K个流规则。
提供灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、WFQ(Weighted Fair Queue)、SP+WRR、SP+WFQ五种模式;支持8个优先级队列,2个丢弃优先级;支持WRED拥塞避免算法。
支持CAR(Committed Access Rate)功能,可以实现基于端口和基于流的速率限制,限制的粒度可以精确至64Kbps,为网络带宽的精细化管理提供了手段。
多样的管理方式
E328/E352教育网交换机通过专利技术实现真正的即插即用、单一IP 地址管理、单步骤软件升级以及通过 SNMP、Web 界面和 CLI 进行的架构范围配置,所有这些功能都简化堆叠架构中的设备管理。
E328/E352教育网交换机支持跨交换机的远程端口镜像功能(RSPAN),可以将接入端口的流量镜像到核心交换机上,在核心上启动网流分析(Netstream)功能,可以实现对接入监控端口的业务和流量进行监控、优化部署和恶意攻击监控,满足校园网精细化管理的需要。
支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点。
支持SNMP V1/V2/V3,可支持Open View等通用网管平台,以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。 |