返回产品列表
 
  H3C S3600-EI 系列以太网交换机
产品信息:

产品概述

H3C S3600系列交换机是H3C公司基于IToIP理念设计和开发的智能弹性以太网交换机。系统采用创新的IRF技术,在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案,是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。

H3C S3600系列智能弹性交换机目前包含型号为:

l      S3600-28P-SI 2410/100Base-TX以太网端口,41000Base-X SFP千兆以太网端口;

l      S3600-28TP-SI2410/100Base-TX以太网端口,21000Base-X SFP千兆以太网端口,210/100/1000Base-T以太网端口;

l      S3600-52P-SI4810/100Base-TX以太网端口,41000Base-X SFP千兆以太网端口;

l      S3600-28P-EI2410/100Base-TX以太网端口,41000Base-X SFP千兆以太网端口;

l      S3600-28F-EI24100Base-X SFP百兆以太网端口,21000Base-X SFP千兆以太网端口,210/100/1000Base-T以太网端口;

l      S3600-28P-PWR-EI2410/100Base-TX以太网端口(PoE),41000Base-X SFP千兆以太网端口;

l      S3600-52P-EI4810/100Base-TX以太网端口,41000Base-X SFP千兆以太网端口;

l      S3600-52P-PWR-EI4810/100Base-TX以太网端口(PoE),41000Base-X SFP千兆以太网端口。

H3C S3600系列交换机分为SIEI特性版本。SI版本支持高级QoSACL功能、基本三层路由(静态/RIP)和IRF基本功能(单一IP管理)EI版本支持更加丰富和完备的企业特性,包括基于硬件的IP单播路由、组播路由和全部的IRF特性。

弹性扩展技术--IRF

H3C S3600系列交换机采用H3C公司创新的IRF Intelligent Resilient Framework)智能弹性技术,与传统组网技术相比,在扩展性、可靠性、整体架构的性能方面具有强大的优势:

l      扩展性IRF技术允许交换机利用互联电缆实现多台设备的扩展,最大扩展至38410/100M端口;具有即插即用、单一IP管理,同时大大降低系统扩展的成本。

l      可靠性通过专利的路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,极大的增强了堆叠架构的可靠性和性能,同时消除了单点故障,避免了业务中断。

l      分布性通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。

完备的安全策略

当前的园区网面临着越来越多的安全威胁和挑战,如何实现安全的接入控制,防止病从口入?如何对攻击源进行定位和反查?如何监控网络中的各种流量并进行分析控制?H3C S3600系列交换机在安全策略方面为用户提供全新的技术特性和解决方案。

传统的802.1X认证方式只解决了用户的权限问题,对用户终端的安全状态无能为力,病毒可以通过合法用户的感染终端进入网络系统和应用系统。H3C S3600系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

传统交换机对端口的镜像功能都是基于本地实现,镜像数据流无法穿越网络在核心实现统一采集、监控和分析;H3C S3600支持跨交换机的远程端口镜像功能(RSPAN),可以将接入端口的流量镜像到核心交换机(例如S9500/7500)上,在核心上启动网流分析(Netstream)功能,配合XLOG系统对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。

传统行业和园区网采用DHCP技术后极大简化了网络地址的分配和管理。但同时,在一个不安全的园区网中(如校园网),存在恶意地址欺骗、擅自修改IP地址、私设DHCP Server等安全事件和隐患。H3C S3600系列交换机提供DHCP Snooping(侦听)功能,通过建立和维护DHCP Snooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID 接口等信息,解决了 DHCP用户的IP和端口跟踪定位问题。同时对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址的报文)直接丢弃,保证DHCP环境的真实性和一致性。同时利用DHCP Snooping的信任端口特性可以保证DHCP Server的合法性。

H3C S3600系列交换机还支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒,以及大流量地址仿冒带来的DoS攻击。

多业务融合能力

按业务类型大致分成数据、语音、视频、多媒体等,不同的业务对基础网络的要求,比如带宽、优先级、延时、端到端的QoS保证等,如果这些都需要手工进行设置和调整,那么网络的适应能力无从谈起,因此IToIP的基础网络应该是对业务变化自动感知和自动适应的系统,对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。

例如对于语音业务来说,大量的IP PHONE的部署需要配置和远程供电,H3C S3600系列交换机通过支持Voice VLAN技术和智能POE技术很好的解决了该类设备的智能检测、供电和优先级的调整问题。

Voice VLAN技术是指交换机通过识别端口的语音流,将对应的接入端口加入Voice VLAN(专用语音VLAN)中,为语音流量提供专门通道,并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN安全特性,只允许语音流量通过,可以有效防止突发数据流量对Voice VLAN内的语音流量的冲击。

PoEPower over Ethernet)技术是指通过以太网对所连接的设备(如IP Phone, Wireless AP等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源系统,能够极大地减少部署终端设备的布线和管理成本。PoE技术符合802.3af标准,通过以太网电口对外供电,采用数据线提供-48V直流电源。当PD设备插到端口上后,交换机将自动对PD设备进行检测,进行功率分类,并根据当前剩余电源、端口供电优先级的配置、端口最小功率配置等参数,决定是否对此设备供电以及分配功率。通过PoE技术和Voice VLAN技术的结合可以提供完整的语音设备管理方案。        

高可靠性设计

H3C S3600系列交换机除了支持高可靠性的IRF技术以外,还支持传统的STP/RSTP/MSTPSmart Link二层链路保护技术,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。 

支持VRRP虚拟路由冗余协议,与其他三层交换机构建VRRP备份组。构建故障时的冗余路由拓扑结构,保持通讯的连续性和可靠性,有效保障网络稳定。

支持ECMP(等价路由),通过配置多条等值路径实现上行路由的冗余备份和负载分担。

采用交流/直流双输入设计,设备既可以采用交流电源输入,也可以直流电源输入,二者之间热备份。

简单易用的管理维护

H3C S3600系列交换机支持VCTVirtual Cable Test)电缆检测功能,便于快速定位网络故障点。

支持DLDPDevice Link Detection Protocol,设备连接检测协议),可以监控光纤的链路状态。如果发现单向链路存在,DLDP 协议会根据用户配置,自动关闭或通知用户手工关闭相关端口,以防止网络问题的发生。

支持SNMP V1/V2/V3,可支持Open View等通用网管平台,以及iMC智能管理中心。支持CLI命令行,Web网管,TelnetHGMP集群管理,使设备管理更方便。通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。

H3C S3600系列以太网交换机规格特性

项目

S3600-28P-SI

S3600-28P-EI

S3600-28P-PWR-EI

S3600-28TP-SI

S3600-28F-EI

S3600-52P-SI

S3600-52P-EI

S3600-52P-PWR-EI

管理端口

1Console

业务端口描述

固定端口

2410/100Base-TX以太网端口,41000Base-X SFP千兆以太网端口

2410/100Base-TX以太网端口,21000Base-X SFP千兆以太网端口,210/100/1000Base-T以太网端口

24100Base-X SFP百兆以太网端口,21000Base-X SFP千兆以太网端口,210/100/1000Base-T以太网端口

4810/100Base-TX以太网端口,41000Base-X SFP千兆以太网端口

可选模块

1000BASE-SX-SFP

1000BASE-LX-SFP

1000BASE-LH-SFP

1000BASE-ZX-LR-SFP

1000BASE-ZX-VR-SFP

1000BASE-T-AN-SFP

交换容量

32G

/三层转发率

9.6Mpps

13.2Mpps

交换模式

存储转发模式(Store and Forward

端口

支持IEEE 802.3x流控(全双工)

支持基于端口速率百分比的广播风暴抑制

支持基于pps的广播风暴抑制

端口汇聚

支持LACP

支持手工聚合

支持最大8个聚合组,每个聚合组支持最大8FE

MAC地址

最多支持16K MAC

支持黑洞MAC

支持设置端口MAC学习最大个数

VLAN

支持基于端口的VLAN (4K)

支持基于协议的VLAN

支持Voice VLAN

支持GVRP

支持VLAN VPN (QinQ),灵活QinQ

DHCP

支持DHCP Client/ DHCP Relay/ DHCP Snooping

支持DHCP Server (EI系列)

IP路由

支持静态路由、RIPv1/2

支持OSPFECMPEI系列)

支持VRRP

组播

IGMP Snooping

IGMP V1/V2PIM-SMPIM-DMMSDPEI系列支持)

二层环网协议

支持STP/RSTP/MSTP协议

支持Smart Link

镜像

支持N:1端口镜像

支持流镜像

RSPAN Remote Switched Port Analyzer,远程交换端口分析)(EI系列支持)

QoS/ACL

支持ACL

支持L2~L4包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议类型、VLAN

支持基于时间段的ACL

支持QoS

支持对端口接收报文的速率和发送报文的速率进行限制

支持报文的802.1pDSCP优先级重新标记

支持报文重定向

支持CAR功能

支持8个端口输出队列

支持灵活的队列调度算法(SPWRRWFQSP+WFQSP+WRR

安全特性

用户分级管理和口令保护

支持IEEE 802.1X认证/集中式MAC地址认证

支持AAA&RADIUS认证

支持MAC地址学习数目限制

支持MAC地址与端口、IP的绑定

支持SSH2.0

支持防止DoS攻击功能

支持ARP入侵检测功能

支持端口隔离

支持MAC地址黑洞

管理与维护

支持XModem/FTP/TFTP加载升级

支持命令行接口(CLI)、TelnetConsole口进行配置

支持SNMPV1/V2/V3WEB网管

支持RMON 1239MIB

支持iMC智能管理中心

支持HGMPv2集群管理

支持系统日志、分级告警、调试信息输出

支持PINGTracert

支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警

支持VCTVirtual Cable Test电缆检测功能

支持DLDPDevice Link Detection Protocol,设备连接检测协议)

支持端口环回检测

支持IPv6 host功能族,实现IPv6管理

外形尺寸(mm)

××

440×260×43.6

440×420×43.6PWR系列

重量

S3600-28P-SI S3600-28TP-SIS3600-28P-EIS3600-28F-EI3.5kg

S3600-28P-PWR-EI5.8kg

S3600-52P-SIS3600-52P-EI4kg

S3600-52P-PWR-EI6.2kg

输入电压

S3600-SI系列以太网交换机只支持交流电源输入,S3600-EI系列以太网交换机支持交流电源输入和直流电源输入

AC

额定电压范围:100240V a.c. 50/60Hz

最大电压范围:90264V a.c. 50/60Hz

DC

额定电压范围:-48-60V d.c.

最大电压范围:-36-72V d.c.

POE供电时输入电压范围:-52~55V d.c(RPS专用)

功耗(满负荷时)

S3600-28P-SI S3600-28TP-SIS3600-28P-EI 40W

S3600-52P-SIS3600-52P-EI 50W

S3600-28F-EI65W

S3600-28P-PWR-EI

l      450W (交流输入)耗散功率150WPoE功率 300W

l      430W (直流输入)耗散功率 60WPoE功率 370W

S3600-52P-PWR-EI

l      465W (交流输入)耗散功率165W PoE功率 300W

l      820W (直流输入)耗散功率80W PoE功率 740W

 

工作环境温度

045

工作环境相对湿度(非凝露)

10%90%

组网应用一:IRF技术的应用

利用IRF技术可以实现汇聚和接入层的高弹性和高可靠性。通过多台S3600系列交换机实现分布式转发架构,设备路由转发表的1N备份,实现路由的不间断转发和故障的快速自愈。通过IRF实现在扩展用户端口的同时实现真正的性能同步提升,统一设备管理和同步升级配置,极大简化了网络管理和维护。同时利用分布式链路聚合技术实现链路的负载分担和备份,解决了传统STP协议链路利用率低的缺点。

 H3C S3600IRF应用环境组网

组网应用二:大型企业网和园区网

在大型企业网络和园区网中,核心采用两台S9500互为热备份,汇聚层采用S7500S5600汇聚层交换机,通过万兆上行保证带宽,避免在汇聚层形成瓶颈。在接入层采用S3600系列交换机,通过部署EAD端点准入策略,实现包括用户身份、终端安全状态的动态的防御。

 H3C S3600大型企业和园区网组网图

组网应用三:中小型企业网和园区网

中小企业采用S3600作为核心交换机,利用S3600的路由功能实现跨网段的部门和用户的互访,多台之间可以IRF技术实现设备性能和端口的同步扩展。

 H3C S3600在中小型企业和园区网的组网示意图

 H3C S3600系列以太网交换机主机选购一览表

描述

数量

备注

S3600-28P-SI主机(采用交流电源供电,输入电压为220V/110V

1

可选

S3600-28TP-SI主机(采用交流电源供电,输入电压为220V/110V

1

可选

S3600-52P-SI主机(采用交流电源供电,输入电压为220V/110V

1

可选

S3600-28P-EI主机(采用交流电源供电,输入电压为220V/110V;采用直流电源供电,输入电压为-48V

1

可选

S3600-28F-EI主机(采用交流电源供电,输入电压为220V/110V;采用直流电源供电,输入电压为-48V

1

可选

S3600-28P-PWR-EI主机(采用交流电源供电,输入电压为220V/110V;采用RPS供电,输入电压为-48V

1

可选

S3600-52P-EI主机(采用交流电源供电,输入电压为220V/110V;采用直流电源供电,输入电压为-48V

1

可选

S3600-52P-PWR-EI主机(采用交流电源供电,输入电压为220V/110V;采用RPS供电,输入电压为-48V

1

可选

 

 H3C S3600交换机接口模块选购一览表

SFP模块名称

中心波长

SFP模块提供的用户接口连接器类型

接口线缆规格及最大传输距离

数量

备注

100Base-FX-MM-SFP

1310nm

LC

62.5/125µm多模光纤  2km

024

可选

100Base-FX-SM-SFP

9/125µm单模光纤  15km

024

可选

100Base-FX-SM-LR-SFP

9/125µm单模光纤  40km

024

可选

100Base-FX-SM-VR-SFP

1550nm

9/125µm单模光纤  80km

024

可选

1000Base-SX-SFP

850nm

LC

50/125µm多模光纤  550m

04

可选

62.5/125µm多模光纤  275m

04

可选

1000Base-LX-SFP

1310nm

单模光纤  10km

04

可选

1000Base-LH-SFP

单模光纤  30km

04

可选

1000Base-ZX-LR-SFP

1550nm

单模光纤  40km

04

可选

1000Base-ZX-VR-SFP

单模光纤  70km

04

可选

1000BASE-LX-SFP_BIDI

1310/1490nm

单模光纤  10km

04

可选

1490/1310nm

单模光纤  10km

04

可选

1000BASE-LX-SFP_CWDM

1470nm

单模光纤  10km

04

可选

1490nm

04

可选

1510nm

04

可选

1530nm

04

可选

1550nm

04

可选

1570nm

04

可选

1590nm

04

可选

1610nm

04

可选

1000Base-T-AN-SFP

RJ-45

五类双绞线100m

04

可选

1000BASE-T-SFP_STACK

成对提供

04

可选

 

关闭窗口 〗 〖 打印页面