丰富的IPv4和IPv6三层功能
H3C S3610系列交换机硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel,6to4 Tunnel,ISATAP Tunnel,auto-Tunnel),三层线速转发。既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前园区网从IPv4向IPv6过渡的需求。
支持丰富的IPv6路由协议,包括RIPng、OSPFv3、ISISv6、BGP4+ for IPv6。支持IPv6的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。支持PMTU发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上一个合适的MTU值,以便有效地利用网络资源并得到最佳的吞吐量。
完备的安全控制策略
H3C S3610系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S3610系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。
H3C S3610系列交换机支持802.1x及MAC认证,在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、PORT的绑定,支持动态VLAN下发和Guest VLAN,有效的防止非法用户访问网络。支持端口和VLAN下发ACL,以及支持用户自定义流模板配合实现自定义ACL功能,更加灵活方便,保证网络的受控访问。
丰富的QoS策略
H3C S3610系列交换机支持基于源MAC地址、目的MAC地址、源IPv4/IPv6地址、目的IPv4/IPv6地址、四层端口、协议类型、VLAN等信息的流分类,充分保障了复杂网络对于QoS规则的要求。支持基于流的流量限速,优先级标记或映射,基于流的修改VLAN以及重定向到端口或下一跳,基于端口的流量整形。提供灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR等模式。支持CAR功能,粒度最小达4Kbps,支持对多个端口的业务流使用同一个CAR进行流量监管。用户还可以选择直接在端口下发CAR,或通过QoS策略下发CAR。
高可靠性及灵活的扩展能力
H3C S3610系列交换机支持交、直流同时输入。
H3C S3610系列交换机不仅支持STP/RSTP生成树协议,还提供了基于多VLAN的生成树MSTP,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。支持VRRP虚拟路由冗余协议,构建故障时的冗余路由拓扑结构,保持通讯的连续性和可靠性,有效保障网络稳定。支持ECMP(等价路由),通过配置多条等值路径实现上行路由的冗余备份和负载分担。
H3C S3610系列交换机支持RRPP(快速环网保护协议), 可以在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信通路。
H3C S3610交换机采用专利技术允许交换机利用专用互联电缆实现多达16台设备的堆叠,支持不同端口设备的混合堆叠。具有即插即用、单一IP管理。同时大大降低系统扩展的成本,保护了用户投资。
强大的多业务能力
H3C S3610系列交换机支持QinQ即VLAN VPN特性,可以将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLAN Tag穿越运营商的骨干网络。S3610系列交换机支持灵活QinQ,可以实现针对不同的业务报文打不同的外层VLAN标签或者不打VLAN标签,便于业务分离。S3610系列交换机还支持VLAN translation,可以根据不同用户或业务重新设置VLAN标签。同时支持IPv4和IPv6组播功能,支持丰富的组播协议,包括:IGMP Snooping、MLD Snooping、IGMP v1/v2/v3、PIM-DM、PIM-SM/SSM、MSDP,支持组播静态路由、组播组静态加入,而且组播VLAN可以跨VLAN复制,支持IGSP v1/v2/v3,支持大容量组播路由,强组播复制能力。
H3C S3610系列交换机支持MCE功能,可以有效解决多VPN网络带来的用户数据安全与网络成本之间的矛盾,它使用CE设备本身的VLAN接口编号与网络内的VPN进行绑定,并为每个VPN创建和维护独立的路由转发表(Multi-VRF)。这样不但能够隔离私网内不同VPN的报文转发路径,而且通过与PE间的配合,也能够将每个VPN的路由正确发布至对端PE,保证VPN报文在公网内的传输。
出色的管理性
H3C 3610交换机支持基于出/入端口镜像、基于流的镜像以及支持远程端口镜像功能,可以实现统一监控检测,使网络管理更方便。支持SNMP,可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便,并且支持SSH等加密方式,使得管理更加安全。
组网应用
大型企业网和园区网
在大型企业网络和园区网中,核心采用两台S9500互为热备份,汇聚层采用S7500/5600/5510交换机,通过10GE或GE链路聚合上行保证带宽,避免在汇聚层形成瓶颈。在接入层采用S3610系列交换机,实现用户的智能接入和全网IPv6解决方案。
中小型企业网和园区网
IPv4/IPv6双栈应用
在IPv6应用初期,IPv4和IPv6网络混合的情况比较多,利用S3610系列交换机支持IPv4/IPv6双栈和IPv6 over IPv4隧道的特点,可以组建非常灵活的支持IPv4/IPv6双协议栈的网络,同时最大限度保护用户的投资。