H3C E328B/E352B教育网交换机是H3C公司长期跟踪教育行业用户需求定制开发的新产品。在满足校园网高性能、高密度接入的基础上,提供更全面的安全接入策略和更强的网络管理维护易用性,并且针对IPv6技术发展的趋势以及校园网IPv6部署的落地,提供完善的解决方案,是理想的教育城域网和校园网的汇聚和接入层交换机。
当前校园网建设面临着带宽瓶颈、多业务融合、安全威胁、用户认证和管理等诸多问题和挑战:
如何解决接入带宽瓶颈?如何解决设备扩展和性能以及投资保护之间的矛盾?
如何实现校园网多业务融合的需求,实现网络资源灵活分配和调度?
如何实现用户安全的接入控制,防止病从口入? 如何防止恶意攻击和定位? 如何快速定位链路故障点?
如何实现灵活认证计费策略,如何实现网络流量的监控和分析?
H3C E328B/E352B教育网交换机在以上各方面为用户提供了全新的技术特性和解决方案,完美地解决了当前校园网建设面临的各种问题。
H3C E328B[E352B]教育网交换机
- 产品基本信息
- 产品特点与优点
H3C E328B/E352B教育网交换机规格特性
项目 | E328B | E352B | |
管理端口 | 1个Console口 | ||
业务端口描述 | 固定端口 | 24个10/100Base-TX以太网端口,4个1000Base-X SFP与2个1000Base-T(combo)以太网端口 | 48个10/100Base-TX以太网端口,4个1000Base-X SFP与2个1000Base-T(combo)以太网端口 |
可选模块 | 1000BASE-SX-SFP
1000BASE-LX-SFP 1000BASE-LH-SFP 1000BASE-ZX-LR-SFP 1000BASE-ZX-VR-SFP 1000BASE-T-SFP_STACK |
||
外形尺寸(mm)
宽×深×高 |
440×260×43.6 | ||
重量 | E328B:<5kg. E352B:<5kg | ||
输入电压 | 额定电压范围:100~240V a.c. ;50/60Hz
最大电压范围:90~264V a.c. ; 50/60Hz |
||
功耗(满负荷时) | E328B :26W E352B :41W | ||
工作环境温度 | 0~50℃ | ||
工作环境相对湿度(非凝露) | 10%~90% |
特性 | E328B/E352B | |
线速二/三层交换 | 所有端口支持线速转发
交换容量 64G 包转发率9.6Mpps(E328B)/13.2Mpps(E352B) |
|
交换模式 | 存储转发模式(Store and Forward) | |
端口特性 | 支持IEEE 802.3x流控(全双工)
支持基于端口速率百分比的广播风暴抑制 支持基于pps的广播风暴抑制 支持基于bps的广播风暴抑制 |
|
端口汇聚 | 支持LACP
支持手工汇聚 支持最大128个聚合组,每个聚合组最大端口数为8 |
|
MAC地址 | 支持黑洞MAC
支持设置端口MAC学习最大个数 |
|
VLAN | 支持基于端口的VLAN (4K个)
支持基于协议的VLAN 支持Voice VLAN 支持VLAN VPN(QinQ),灵活QinQ 支持GVRP协议 |
|
DHCP | 支持DHCP CLIENT
支持DHCP Snooping 支持DHCP Snooping Option82/DHCP Relay Option82 |
|
IPv4/v6路由 | 支持静态路由、RIPv1/2、RIPng | |
组播 | IGMP Snooping v1/v2/v3;MLDv1 Snooping
组播VLAN |
|
二层环网协议 | 支持STP/RSTP/MSTP协议
支持Smart Link 支持RRPP |
|
镜像 | 支持N:4端口镜像
支持流镜像 支持RSPAN |
|
QoS/ACL | 支持ACL | 支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN、VLAN范围和非法帧过滤
支持基于源IPv6地址,目的IPv6地址,TCP/UDP端口号,协议类型等ACL 支持基于时间段的ACL/QoS 支持入方向和出方向的双向ACL策略 支持基于VLAN下发ACL |
支持QoS | 支持报文的802.1p和DSCP优先级重新标记
支持对端口接收报文的速率和发送报文的速率进行限制 支持报文重定向 支持CAR功能 支持8个端口输出队列 支持基于端口队列调度(SP、WRR、WFQ、SP+WFQ、SP+WRR) 支持QoS Profile管理方式,允许用户定制QoS服务方案 |
|
安全特性 | 用户分级管理和口令保护
支持IEEE 802.1X认证/集中式mac地址认证/WEB认证 支持Triple认证 支持SAVI认证 支持AAA&RADIUS认证 支持MAC地址学习数目限制 支持MAC地址与端口、IP的绑定 支持SSH2.0 支持IP源地址保护 支持ARP入侵检测功能 支持ARP报文限速 支持端口隔离 支持MAC地址黑洞 |
|
管理与维护 | 支持XModem/FTP/TFTP加载升级
支持命令行接口(CLI),Telnet,Console口进行配置 支持SNMPV1/V2/V3,WEB网管 支持RMON 1,2,3,9组MIB 支持iMC智能管理中心 支持HGMPv2集群管理 支持系统日志,分级告警,调试信息输出 支持PING、Tracert 支持VCT(虚拟电缆检测),快速定位电缆故障点 支持端口环回检测 支持IPV6 host管理特性族 |
丰富的IPv6业务支持能力
E328B/E352B教育网交换机支持丰富的IPv6特性,包括IPv6 ACL、QoS、组播等特性以及IPv6的路由功能,从而实现IPv6报文的三层线速转发功能,以及IPv6 host管理功能,包括IPv6单播地址配置,ICMPv6,IPv6邻居发现协议(ND),IPv6-TCP,IPv6-TFTP,IPv6-TRACERT等。完成整体校园网IPv6统一、精细化管理,有效节省未来对IPv6校园网追加费用的投资。
高带宽和智能弹性架构
E328B/E352B教育网交换机所有端口线速转发,系统支持4GE上行,在支持冗余堆叠的同时提供双千兆链路上行,满足了教育用户对高带宽的需求。
E328B/E352B教育网交换机支持IRF2(第二代智能弹性架构)技术,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在四个方面:
扩展性:IRF技术允许交换机利用互联电缆实现多台设备的扩展;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。
可靠性:通过专利的路由热备份技术,在整个IRF组内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了IRF组的可靠性和高性能,同时消除了单点故障,避免了业务中断。
分布性:通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
可用性:通过标准的千兆以太网接口实现智能弹性架构,可以根据需求分配业务带宽和系统连接带宽,合理分配本地流量与上行流量;不仅可以实现机架内、跨机架,甚至跨区域的远距离智能弹性架构。
灵活的用户管理和完备的安全控制策略
E328B/E352B教育网交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施校园网常见的“中间人”攻击。支持通过建立和维护DHCP Snooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID 接口等信息,解决 DHCP用户的IP和端口跟踪定位问题。同时对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,保证DHCP环境的真实性和一致性。利用DHCP Snooping的信任端口特性还可以保证DHCP Server的合法性。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。
E328B/E352B教育网交换机支持集中式MAC地址认证、802.1x认证和portal认证,满足安全接入的使用需求。同时E328B/E352B支持Triple认证,在客户端多样的网络环境中,通过单端口多认证的方式,满足客户端可以通过适合的认证方式接入网络,实现业务的灵活部署。并支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,同时实现用户策略(VLAN、QoS、ACL)的动态下发;支持配合H3C公司的iMC系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。支持对Proxy进行有效的管理。
E328B/E352B支持SAVI(Source Address Validation Improvements)认证,通过在接入设备上建立基于源地址的绑定关系来判断接受到的报文源地址的合法性,以此保证IPV6网络的安全。
E328B/E352B教育网交换机支持EAD(终端准入控制)功能。将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
多业务融合和资源调度能力
通过支持Voice VLAN技术,E328B/E352B教育网交换机能够识别端口的语音流,将对应的接入端口加入Voice VLAN(专用语音VLAN)中,为语音流量提供专门通道,并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN安全特性,只允许语音流量通过,可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。
支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2~L4复杂流分类;可以实现IPv4和IPv6的报文过滤和访问控制。
提供灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种模式;支持8个优先级队列,2个丢弃优先级;支持WRED拥塞避免算法。
支持CAR(Committed Access Rate)功能,可以实现基于端口和基于流的速率限制,为网络带宽的精细化管理提供了手段。
多样的管理方式
E328B/E352B教育网交换机通过专利技术实现真正的即插即用、单一IP 地址管理、单步骤软件升级以及通过 SNMP、Web 界面和 CLI 进行的架构范围配置,所有这些功能都简化堆叠架构中的设备管理。
E328B/E352B教育网交换机支持跨交换机的远程端口镜像功能(RSPAN),可以将接入端口的流量镜像到核心交换机上,在核心上启动网流分析(Netstream)功能,可以实现对接入监控端口的业务和流量进行监控、优化部署和恶意攻击监控,满足校园网精细化管理的需要。
支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点。
支持SNMP V1/V2/V3,可支持Open View等通用网管平台,以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。