Коммутаторы для сетей доступа Gigabit Ethernet уровня 3 серии H3C S5560S-SI
Продукты и ТехнологииПродукция компанииКоммутаторыКоммутаторы для сетей доступа Gigabit Ethernet уровня 3 серии H3C S5560S-SI
- H3C S5560S-SI
Серия S5560S-SI от H3C представлена новейшими коммутаторами Gigabit Ethernet уровня 3 для сетей доступа. Это второе поколение интеллектуальных управляемых коммутаторов, предназначенных для сетей с высокими требованиями к производительности, плотности портов, пропускной способности магистрального подключения и простоты в установке.
Коммутаторы серии S5560S-SI от H3C обеспечивают подключения Gigabit Ethernet через порты с автоматическим определением скорости 10/100/1000 Мбит/с и оптические магистральные порты 1G и 10G.
Серия коммутаторов S5560S-SI от H3C представлена следующими четырьмя моделями:
S5560S-28P-SI: 24 порта Ethernet 10/100/1000TX + 4 порта SFP;
S5560S-52P-SI: 48 портов Ethernet 10/100/1000TX + 4 порта SFP;
S5560S-28S-SI: 24 порта Ethernet 10/100/1000TX + 4 порта SFP+;
S5560S-52S-SI: 48 портов Ethernet 10/100/1000TX + 4 порта SFP+;
Отличная масштабируемость
Коммутаторы серии S5560S-SI от H3C оснащаются 4 фиксированными магистральными портами 10GE или GE, что позволяет получить недорогое решение для подключения к магистралям GE/10GE и высокую плотность портов Gigabit Ethernet для минимизации затрат клиентов.
Коммутаторы серии S5560S-SI от H3C поддерживают технологию интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2), которая позволяет объединять в одно логическое устройство до 9 устройств, что обеспечивает высокую масштабируемость и гибкость.
Функции IPv6
В коммутаторах серии S5560S-SI реализован двойной стек IPv4/IPv6, что обеспечивает аппаратную пересылку IPv4/IPv6 на скорости среды передачи и поддержку протоколов маршрутизации уровня 3 IPv4/IPv6. Кроме того, устройствами поддерживаются списки контроля доступа на уровне IPV6, механизмы управления качеством обслуживания (QOS), многоадресная рассылка и средства сетевого управления, которые облегчают модернизацию сети от IPV4 на IPV6.
Технология интеллектуальной отказоустойчивой архитектуры IRF2
В коммутаторах серии S5560S-SI от H3C реализована технология интеллектуальной отказоустойчивой архитектуры Intelligent Resilient Framework 2 (IRF2). IRF2 обеспечивает следующие преимущества:
Отличная масштабируемость: при помощи IRF2 агрегацию устройств можно осуществлять по принципу "подключай и работай", просто добавляя один или несколько коммутаторов к стеку IRF2 и активируя режим стекирования IRF2 на новом устройстве. Новыми устройствами можно будет управлять через единый общий IP-адрес, осуществляя обновление программного обеспечения одновременно на всех устройствах для сокращения затрат на расширение сети.
Высокая надежность: запатентованная технология резервирования по схеме 1:N в IRF2 позволяет каждому из подчиненных устройств в составе стека IRF2 служить резервом для основного устройства, что обеспечивает резервирование плоскости управления и резервирование каналов передачи данных, а также бесперебойную пересылку на уровне 3. Это повышает надежность, помогает избежать перерывов в работе и в целом повысить производительность. В случае отказа основного устройства передача трафика не останавливается.
Балансировка нагрузки: IRF2 поддерживает агрегацию соединений на нескольких устройствах. Подключения к вышестоящим и нижестоящим системам могут осуществляться через несколько физических каналов, что создает еще один уровень избыточности и повышает степень использования ресурсов сети.
Доступность: технология IRF2 реализована H3C посредством стандартных портов Gigabit Ethernet (1GE) или 10 Gigabit Ethernet (10GE) и предусматривает выделение пропускной способности для служебного трафика и доступа приложений, с интеллектуальным разделением локального трафика и трафика к вышестоящим системам. Правила IRF2 могут применяться не только в масштабе одной стойки или соседних стоек, но и в масштабе всей локальной сети.
Комплексные политики обеспечения безопасности
В коммутаторах серии S5560S-SI от H3C реализована инновационная функция множественной аутентификации через один порт, то есть режимы аутентификации для доступа могут различаться для различных клиентов. Например, некоторые клиенты способны осуществлять аутентификацию только по MAC-адресу (например, принтеры), некоторые пользовательские узлы используют аутентификацию согласно 802.1X, а на некоторых пользовательских узлах возможна аутентификация доступа только с использованием веб-портала. В целях гибкой адаптации к различным требованиям по аутентификации в сети в коммутаторах серии S5560S-SI поддерживается возможность множественной аутентификации через один порт для унифицированного развертывания.
Основными угрозами для безопасности сети являются атаки на протокол ARP и вирусный взлом ARP, в связи с чем в коммутаторах серии S5560S-SI предусмотрены разнообразные механизмы защиты протокола ARP, такие как функция обнаружения ARP для проверки правомочности клиента, проверка подлинности пакетов ARP, а также настройка ограничения скорости для ARP в целях предотвращения лавинных атак на ARP, нацеленных на процессоры устройств.
В коммутаторах серии S5560S-SI от H3C поддерживается функция проверки безопасности пользователей EAD (End User Admission Domination). При работе совместно с системой управления iMC (intelligent Management Centre) функция EAD позволяет объединить политики обеспечения безопасности конечных устройств, такие как наличие антивируса и последних обновлений, с механизмами контроля доступа к сети и политиками контроля прав доступа к сети в единую, согласованную систему обеспечения безопасности. Благодаря проверке, изоляции, обновлению, управлению и мониторингу доступа со стороны конечных устройств функция EAD позволяет перейти от пассивной, точечной защиты сети к активной, комплексной системе защиты, а также от изолированного к централизованному управлению, что расширяет возможности сети для противодействия вирусам, червям и новым угрозам.
Комплексные политики управления качеством обслуживания (QoS)
Коммутаторы серии S5560S-SI поддерживают фильтрацию пакетов на уровнях со 2 по 4, а также классификацию трафика на основе MAC-адреса источника, MAC-адреса назначения, IP-адреса источника, IP-адреса назначения, номеров портов TCP/UDP, типа протокола и сети VLAN. В них предусмотрены гибкие алгоритмы организации очередей на основе портов и очередей, включая строгую очередь приоритетов (Strict Priority, SP), взвешенное циклическое обслуживание (Weighted Round Robin, WRR) и SP+WRR. Коммутаторы серии S5560S-SI позволяют управлять гарантированной скоростью доступа (CAR) с минимальным шагом в 8 кбит/с. Устройства поддерживают зеркальное дублирование портов для входящего и исходящего трафика в целях мониторинга пакетов через конкретные порты, а также зеркального дублирования пакетов на порт мониторинга в целях обнаружения и устранения неисправностей в сети.
Превосходные возможности управления
В коммутаторах серии S5560S-SI от H3C реализованы все средства для упрощения управления благодаря поддержке SNMPv1/v2/v3, что позволяет осуществлять управление с использованием таких платформ, как Open View и iMC. Поддержка управления коммутатором через интерфейс командной строки и Telnet дополнительно упрощает выполнение задач. Использование шифрования SSH 2.0 способствует дополнительной безопасности канала управления коммутатором.
Высокая доступность
В коммутаторах реализованы следующие аппаратные средства обеспечения высокой доступности:
Автоматический мониторинг состояния блоков питания и вентиляторных модулей, а также сигналы тревоги при обнаружении событий, связанных с блоками питания или температурой.
Регулировка скорости вращения вентиляторов в зависимости от изменения температуры.
Механизмы самозащиты, срабатывающие при обнаружении сверхтоков, перенапряжений или превышения температуры.
Помимо аппаратного резервирования, в коммутаторах предусмотрены различные механизмы резервирования узлов и каналов, а также следующие механизмы защиты:
Агрегация каналов Ethernet, включая LACP.
Протоколы покрывающего дерева, включая STP, RSTP и MSTP.
IRF 2 в последовательной или кольцевой топологии совместно с агрегацией каналов на различных шасси.
Характеристика | S5560S-28P-SI | S5560S-52P-SI | S5560S-28S-SI | S5560S-52S-SI |
Коммутационная емкость | 56 Гбит/с | 104 Гбит/с | 128 Гбит/с | 176 Гбит/с |
Скорость пересылки пакетов | 42 млн. пакетов/с | 78 млн. пакетов/с | 96 млн. пакетов/с | 132 млн. пакетов/с |
Габариты ( В × Ш × Г ) | 43,6 × 440 × 160 мм | 43,6 × 440 × 230 мм | 43,6 × 440 × 160 мм | 43,6 × 440 × 230 мм |
Вес | <2,5 кг | <3,5 кг | <2,5 кг | <3,5 кг |
Порты управления Ethernet | 1 порт консоли | |||
Оперативная память SDRAM/ флэш - память | 512 Мбайт/256 Мбайт | |||
Макс . устройств в стеке | 9 | |||
Пропускная способность интерфейса стекирования | 16 Гбит/с | 80 Гбит/с | ||
Рабочие порты | 24 × порта Ethernet 10/100/1000Base-T с автоматическим определением скорости 4 порта SFP | 48 × портов Ethernet 10/100/1000Base-T с автоматическим определением скорости 4 порта SFP | 24 × порта Ethernet 10/100/1000Base-T с автоматическим определением скорости 4 × порта 10G SFP+ | 48 × портов Ethernet 10/100/1000Base-T с автоматическим определением скорости 4 × порта 10G SFP+ |
Потребляемая мощность | Мин.: Питание от перем. тока: 9 Вт Макс.: Питание от перем. тока: 23 Вт | Мин.: Питание от перем. тока: 18 Вт Макс.: Питание от перем. тока: 41 Вт | Мин.: Питание от перем. тока: 10 Вт Макс.: Питание от перем. тока: 24 Вт | Мин.: Питание от перем. тока: 19 Вт Макс.: Питание от перем. тока: 44 Вт |
Рабочая температура | 0°C .. 45°C (32°F .. 113°F) | |||
Рабочая влажность | Относительная влажность 10% .. 90%, без конденсации | |||
Агрегация каналов | Агрегация портов 1G/10G Статическая агрегация Динамическая агрегация Агрегация каналов на разных шасси | |||
Поддержка кадров Jumbo | 10000 байт | |||
Таблица MAC- адресов | MAC-адреса типа Blackhole Ограничение запоминания MAC-адресов | |||
Управление потоком | Управление потоком согласно 802.3x и метод противодавления для полудуплексного режима | |||
VLAN | Виртуальные локальные сети на базе портов QinQ Сеть VLAN голосовой связи VLAN на основе MAC-адресов | |||
ARP | Обнаружение ARP Ограничение скорости ARP | |||
Обнаружение соседних узлов (ND) | Поддерживается | |||
Виртуальные порты VLAN | Поддерживается | |||
DHCP | Клиент DHCP Отслеживание DHCP Ретрансляция DHCP Сервер DHCP Поддержка поля Option82 для DHCP | |||
DNS | Поддержка статической и динамической службы DNS IPv4 и IPv6 | |||
Протоколы маршрутизации | Статическая маршрутизация IPv4/IPv6 RIP/RIPng, OSPFV1/V2/V3 | |||
Подавление штормов | Подавление штормов на основе процента пропускной способности порта Подавление штормов на основе числа передаваемых пакетов в секунду (PPS) Подавление штормов на основе битовой скорости (BPS) Подавление широковещательного трафика/многоадресного трафика/неизвестного одноадресного трафика | |||
Протоколы управления кольцами на уровне 2 | STP/RSTP/MSTP Защита корневого узла для STP Smart Link RRPP | |||
Зеркальное дублирование | Зеркальное дублирование потока Зеркальное дублирование портов | |||
Управление качеством обслуживания (QoS)/списки контроля доступа (ACL) | Фильтрация пакетов Гибкие алгоритмы планирования очередей для различных портов и очередей, включая строгие очереди приоритетов (SP), взвешенное циклическое обслуживание (WRR) и SP+WRR Двусторонние списки контроля доступа Ограничение скорости отдельных портов Перенаправление потока Списки контроля доступа для различных периодов времени Сопоставление маркеров приоритета 802.1p и DSCP | |||
Протоколы управления кольцами на уровне 2 | STP/RSTP/MSTP/PVST+/RPVST+ Защита корневого узла для STP Smart Link RRPP | |||
Многоадресная рассылка | Отслеживание IGMP v1/v2/v3 и отслеживание MLD v1/v2 IGMP v1/v2/v3 и PIM-SM/PIM-SSM/PIM-DM | |||
Безопасность | Иерархическое управление пользователями и защита по паролю Аутентификация на основе MAC-адреса Аутентификация согласно 802.1X Аутентификация через RADIUS, аутентификация через HWTACACS SSH2.0 Изоляция портов Средства безопасности портов Защита от подмены IP-адреса источника Динамическое обнаружение ARP Защита блоков данных мостового протокола BPDU и защита корневого узла HTTPs EAD | |||
Загрузка и обновление | Загрузка и обновление ПО через FTP/TFTP | |||
Управление и обслуживание | Настройка через интерфейс командной строки (CLI) Вход в систему через Telnet или консольный порт Простой протокол сетевого управления (SNMP) Удаленный мониторинг (RMON) Система сетевого управления IMC Управление через веб-интерфейс Системный журнал Сигналы тревоги в зависимости от серьезности IRF2 NTP LLDP, LLDP-MED Sflow Вывод отладочной информации Удаленное обслуживание через Telnet NQA Протокол обнаружения каналов устройств DLDP Виртуальное тестирование кабеля (VCT) Обнаружение Loopback | |||
Артикул | Описание продукта |
LS-5560S-28P-SI-GL | Коммутатор Ethernet уровня 2 H3C S5560S-28P-SI с 24 портами 10/100/1000BASE-T и 4 портами SFP 1000BASE-X, (блок питания перем. тока) |
LS-5560S-52P-SI-GL | Коммутатор Ethernet уровня 2 H3C S5560S-52P-SI с 48 портами 10/100/1000BASE-T и 4 портами SFP 1000BASE-X, (блок питания перем. тока) |
LS-5560S-28S-SI-GL | Коммутатор Ethernet уровня 2 H3C S5560S-28S-SI с 24 портами 10/100/1000BASE-T и 4 портами SFP+ 1G/10G BASE-X, (блок питания перем. тока) |
LS-5560S-52S-SI-GL | Коммутатор Ethernet уровня 2 H3C S5560S-52S-SI с 48 портами 10/100/1000BASE-T и 4 портами SFP+ 1G/10G BASE-X, (блок питания перем. тока) |
