H3C E528/E552系列教育网交换机是杭州华三通信技术有限公司(以下简称H3C公司)长期跟踪教育行业用户需求定制开发的全千兆的以太网交换机,不仅可以满足校园网常见的安全,接入密度的需求,并且针对于IPv6技术发展的趋势以及校园网IPv6部署的落地,提供完善的解决方案,同时支持创新的IRF2(Intelligent Resilient Framework,智能弹性架构)技术,用户可以将多台E528/E552交换机连接,形成一个逻辑上的独立实体,从而为教育行业构建具备高可靠性、易扩展性和易管理性的千兆到桌面的新型智能网络。
H3C E528[E552]教育网以太网交换机
- 产品基本信息
- 产品特点与优点
特性 | H3C E528 | H3C E552 | |
外形尺寸(长×宽×高)
(单位:mm) |
440×160×43.6 | 440×260×43.6 | |
重量 | ≤3kg | ≤5kg | |
业务端口描述 | 24个10/100/1000Base-T以太网端口,4个1000Base-X SFP千兆以太网端口 | 48个10/100/1000Base-T以太网端口,4个1000Base-X SFP千兆以太网端口 | |
管理端口 | 1个Console口 | ||
整机交换容量
(全双工) |
256Gbps | ||
包转发率
(整机) |
51Mpps/96Mpps | 87 Mpps/132Mpps | |
交换模式 | 存储转发模式(Store and Forward) | ||
端口特性 | 支持IEEE 802.3x流控(全双工)及半双工背压流控
支持基于端口带宽百分比的广播风暴抑制 |
||
Jumbo Frame | 支持最大帧长为10K | ||
端口汇聚 | 支持LACP
支持静态聚合 支持动态聚合 支持最大26个聚合组,每个聚合组支持8个端口汇聚 |
||
MAC地址 | 支持黑洞MAC地址
支持设置端口最大MAC地址学习 |
||
VLAN | 支持基于端口的VLAN(4K个)
支持VLAN VPN(QinQ) 支持Voice VLAN 支持协议VLAN 支持MAC VLAN 支持GVRP |
||
DHCP | 支持DHCP client
支持DHCP Snooping 支持 DHCP Relay 支持DHCP Snooping trust 支持DHCP Snooping option 82 |
||
二层环网协议 | 支持STP/RSTP/MSTP
支持Smart Link |
||
IP路由 | 支持IPv4和IPv6的三层路由功能 | ||
IRF2 | 支持IRF2智能弹性架构
支持分布式设备管理,分布式链路聚合 支持通过标准以太网端口进行堆叠,并通过光口实现远程堆叠 |
||
组播 | IGMP v1/v2/v3 Snooping
支持MLD Snooping 支持组播VLAN |
||
端口镜像 | 支持N:1端口镜像
支持RSPAN(Remote Switched Port Analyzer,远程交换端口分析) |
||
QoS/ACL | 支持ACL | 支持L2(Layer 2)~L4(Layer 4)包过滤功能,可以匹配报文前80个字节,提供基于源MAC地址、目的MAC、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN等定义ACL
支持基于时间段(Time Range)的ACL 支持基于端口组、全局、VLAN批量下发ACL 支持基于硬件的IPv6 ACL |
|
支持QoS | 支持802.1p/SCP优先级
支持基于端口队列调度(SP、WRR、SP+WRR) 支持基于流的重定向 支持基于流的流限速,基于端口的限速 支持基于流的包过滤 支持基于流的优先级重标记 支持基于流的镜像 支持QoS profile管理方式,允许用户定制QoS服务方案 |
||
安全特性 | 用户分级管理和口令保护
支持Guest VLAN 支持IEEE 802.1X认证 支持集中MAC地址认证 支持AAA&RADIUS&HWTACACS认证 支持MAC地址学习数目限制 支持Security MAC 支持Sticky MAC 支持MAC地址黑洞 支持SSH 2.0 支持IP源地址保护 支持ARP 入侵检测功能 支持ARP报文限速功能 支持端口隔离 支持IP+端口的绑定 支持IP+MAC的绑定 支持端口+MAC的绑定 支持IP+MAC+端口的绑定 ND Detection 支持EAD 支持IPv6环境下的IP地址/MAC/端口的多元组绑定 |
||
管理与维护 | 支持XModem/FTP/TFTP加载升级
支持命令行接口(CLI),Telnet,Console口进行配置 支持SNMPv1/v2/v3,WEB网管 支持IPv6 SNMP 和 IPv6 MIB DHCPv6 TRUST 支持RMON(Remote Monitoring)1,2,3,9组MIB 支持H3C iMC智能管理中心 支持系统日志,分级告警,调试信息输出 支持IPv6 host,包括IPv6单播地址配置,ICMPv6,IPv6邻居发现协议(ND),IPv6静态路由,IPv6-PING,IPv6-TCP,IPv6-TFTP,IPv6-TELNET,IPv6-TRACERT 支持Ping、Traceroute,Multicast Traceroute 支持 Telnet 远程维护 支持上电POST 支持VCT(Virtual Cable Test)电缆检测功能 支持DLDP(Device Link Detection Protocol)单向链路检测协议 支持Loopback-detection 端口环回检测 |
||
电源 | 采用交流输入:
l 额定电压范围:100V~240V AC;50/60Hz 最大电压范围:90V~264V AC;47/63Hz |
||
整机最大功耗 | 31.5W | 59.8W | |
工作环境温度 | 0℃~45℃ | ||
工作环境相对湿度(非凝露) | 10%~90% | ||
环保标准 | 满足欧盟RoHS标准
符合《电子信息产品污染控制管理办法》现阶段的要求 |
第二代智能弹性架构(IRF2)
H3C E528/E552教育网交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:
简化管理
IRF架构形成之后,可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。
简化业务
IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,并随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展
可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠
IRF的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能
对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制,而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易地将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
全面的接入安全策略
H3C E528/E552教育网交换机支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C E528/E552教育网交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施校园网常见的“中间人”攻击,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。另外,利用DHCP Snooping的信任端口特性还可以有效杜绝学生私设DHCP服务器,保证DHCP环境的真实性和一致性。
H3C E528/E552教育网交换机支持端口安全特性族,可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量,或者设定每个端口允许的MAC地址的最大数量,使得某个特定端口上的MAC地址可以由管理员静态配置,或者由交换机动态学习,可以保证只有真正的业务主机才能够接入网络,而其他新接入主机即使连接到交换机上也无法获取地址并连通网络。并支持端口隔离功能,即便是在同一VLAN内,也可以实现端口之间的隔离,从而避免广播风暴和病毒在VLAN内的扩散从而影响所有端口。
H3C E528/E552教育网交换机有强大硬件ACL能力,能深度识别报文,支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN、VLAN范围等定义ACL,以便交换机进行后续的处理。
H3C E528/E552教育网交换机支持集中式MAC地址认证和802.1x认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的CAMS系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。支持对Proxy进行有效的管理。
增强的网络管理和维护的易用性
H3C E528/E552教育网交换机支持通过FTP、TFTP实现设备的远程升级,支持SNMP v1/v2/v3,可支持Open View等通用网管平台,以及iMC智能管理中心。支持CLI命令行,Web网管,Telnet,HGMP集群管理,使设备管理更方便。
H3C E528/E552教育网交换机支持跨交换机的远程端口镜像RSPAN,可以将接入端口的流量镜像到核心交换机上,可以对全网业务和流量进行监控、优化部署和恶意攻击监控,满足校园网精细化管理的需要。
H3C E528/E552教育网交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点;并支持DLDP(Device Link Detection Protocol)单向链路检测协议,可以有效的防止网络中单通故障的发生,大幅提高网络维护效率,切实将设备的易用性带给用户。
丰富的IPv6业务支持能力
H3C E528/E552教育网交换机支持IPv6的路由功能,从而实现IPv6报文的三层线速转发功能,并支持丰富的IPv6管理功能,包括IPv6单播地址配置,ICMPv6,IPv6邻居发现协议(ND),IPv6-TCP,IPv6-TFTP,IPv6-TRACERT等。此外,E528/E552还支持丰富的IPv6业务特性,包括IPv6 ACL,QoS,组播等,通过运行MLD snooping(Multicast Listener Discovery Snooping)可以有效避免IPv6组播报文在二层的广播,将信息转发给需要的接受者,节约了网络带宽,增强了IPv6组播信息的安全性,同时也为每台主机的单独计费带来了方便。