产品特性
灵活的以太组网
· S600-E不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、级联环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速业务倒换。ERPS是ITU-T发布的G.8032标准,该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。
· S600-E支持SmartLink功能。S600-E通过多条链路接入到多台汇聚交换机上,实现了上行链路的备份,极大地提升了接入侧设备的可靠性。
· S600-E支持完善的以太OAM(IEEE 802.3ah/802.1ag),用于快速检测链路故障。
成熟丰富的IPv6特性
· S600-E基于成熟稳定的VRP平台,支持IPv4/IPv6双协议栈、IPv6路由协议RIPng。S600-E既可以部署在纯IPv4或IPv6网络,也可以部署在IPv4与IPv6共存的网络,充分满足网络从IPv4向IPv6过渡的需求。
· 校园网通常是一个开放的网络,给IPv6 非法主机的接入带来了便利,为此S600-E交换机提供了SAVI功能,提供ND snooping与DHCPv6 snooping,对用户的IPv6地址进行绑定,以防止IPv6地址仿冒和非法主机接入。
大规模的用户接入
· 随着高校的人数规模不断扩张,网络接入用户数也随着大规模增加,这对网络的用户接入能力是一个很大的挑战。华为S600-E可在大型高教园区充当接入层设备,更好的满足教育园区大规模用户接入需求。
完备的安全管控
· 校园网采用大量的ADSL拨号上网,为满足校园网上网认证需求,华为S600-E支持PPPoE+特性,同时给用户分配IPv4和IPv6地址,提供更高接入安全的同时,简化运维。
· ARP攻击和ARP病毒是影响校园网络安全的普遍威胁,S600-E系列交换机支持丰富的ARP防攻击:支持ARP入侵检测,支持ARP报文限速功能,防止ARP泛洪攻击;支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满;支持自定义ACL,支持DHCP Snooping,支持端口、IP和MAC静态绑定,防止ARP中间人攻击,欺骗网关。
· S600-E支持MAC地址认证、Portal认证和802.1x认证,实现用户策略(VLAN、QoS、ACL)的动态下发。
· S600-E支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC 欺骗、DHCP request flood、改变 DHCP CHADDR 值等等。
精准网流分析
· S600-E支持sFlow功能。S600-E按照标准定义的方式,对交换机的流量按需采样,实时上送到流量分析平台,用于生成统计信息图表,为校园网络的日常维护、业务调整等提供参考。
智能简化的管理
· S600-E可作为SVF超级虚拟交换网的Client角色,实现将原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,提供业界最简化的网络管理方案,简化设备管理,实现接入交换机和无线AP的即插即用;实现业务配置模板化,在核心设备上配置后自动下发到接入设备,实现集中管控,简化业务配置,灵活调整。
· S600-E支持智能iStack堆叠,将多台交换机组合在一起,从逻辑上组合成一台虚拟交换机。S600-E支持电口堆叠。iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。
· iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。
· iStack简化了配置和管理, 堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。
永久PoE
· PoE交换机通过reboot命令进行不掉电重启或软件版本升级时,对下挂PD设备供电不会中断,保证交换机重启阶段PD不掉电。
组网应用:
S600-E交换机可作为大型校园的接入层设备,提供更大规模用户接入能力,支持SAVI等安全特性,满足校园安全管控需求,支持丰富的IPv6特性,满足高校向IPv6网络转型的需求,作为SVF超级虚拟交换网的Client角色,实现即插即用零配置。
S600-E交换机可作为中小型校园的接入层设备,核心层部署S5720-HI,整网构建SVF超级虚拟交换网,满足高性能、高可靠的需求下充分简化网络管理。
