組网(wǎng)應(yìng)用(yòng)一(yī)：在(zài)大(dà)型園(yuán)區(qū)网(wǎng)絡典型應(yìng)用(yòng)

在(zài)大(dà)中(zhōng)型企業園(yuán)區(qū)网(wǎng)中(zhōng)，S5120S-EI系(xì)列以(yǐ)太网(wǎng)交換機(jī)可(kě)作(zuò)为(wèi)接入(rù)交換機(jī)，提(tí)供了(le)高(gāo)性(xìng)能(néng)、大(dà)容量(liàng)的(de)交換服(fú)務(wù)，並(bìng)支持(chí)10GE的(de)上(shàng)行接口，为(wèi)接入(rù)設備提(tí)供了(le)更(gèng)高(gāo)的(de)带(dài)宽(kuān)。此(cǐ)外整网(wǎng)核心(xīn)层(céng)，彙聚层(céng)和(hé)高(gāo)性(xìng)能(néng)接入(rù)层(céng)均采用(yòng)H3C創新(xīn)的(de)IRF（智能(néng)彈性(xìng)架構）技術(shù)，在(zài)原有网(wǎng)絡拓撲不(bù)變(biàn)的(de)情況下(xià)，通(tòng)过(guò)将多(duō)台設備虛拟为(wèi)一(yī)台統一(yī)的(de)邏輯設備，實(shí)現(xiàn)网(wǎng)絡拓撲、業務(wù)、管(guǎn)理的(de)簡化(huà)，1：N的(de)可(kě)靠性(xìng)成(chéng)倍提(tí)升(shēng)，网(wǎng)絡運行性(xìng)能(néng)大(dà)幅提(tí)高(gāo)等多(duō)重(zhòng)優點(diǎn)。

組网(wǎng)應(yìng)用(yòng)二(èr)：在(zài)數據(jù)中(zhōng)心(xīn)的(de)典型應(yìng)用(yòng)

H3C采用(yòng)基于(yú)100G平台的(de)S12500系(xì)列交換機(jī)作(zuò)为(wèi)數據(jù)中(zhōng)心(xīn)核心(xīn)，彙聚层(céng)可(kě)以(yǐ)采用(yòng)S12500或S9500E/S7500E産品，通(tòng)过(guò)集成(chéng)的(de)防火(huǒ)牆(qiáng)、負载均衡等多(duō)業務(wù)闆卡(kǎ)来(lái)實(shí)現(xiàn)安(ān)全(quán)保證和(hé)流量(liàng)均衡。接入(rù)层(céng)S5120C-EI系(xì)列可(kě)以(yǐ)提(tí)供高(gāo)密度(dù)的(de)千(qiān)兆(zhào)服(fú)務(wù)器接入(rù)方(fāng)案(àn)。

S5120S-EI系(xì)列支持(chí)IPv4和(hé)IPv6的(de)三(sān)层(céng)路(lù)由(yóu)功能(néng)，並(bìng)可(kě)以(yǐ)實(shí)現(xiàn)基于(yú)硬(yìng)件(jiàn)的(de)IPv4和(hé)IPv6的(de)全(quán)線(xiàn)速轉(zhuǎn)發(fà)。同(tóng)时(shí)支持(chí)IPv6的(de)ACL、QoS、組播和(hé)网(wǎng)管(guǎn)，實(shí)現(xiàn)IPv4到(dào)IPv6的(de)平滑升(shēng)級。

智能(néng)彈性(xìng)架構

H3C S5120S-EI系(xì)列交換機(jī)支持(chí)IRF2（第二(èr)代(dài)智能(néng)彈性(xìng)架構）技術(shù)，就(jiù)是(shì)把(bǎ)多(duō)台物(wù)理設備互相連(lián)接起(qǐ)来(lái)，使其(qí)虛拟为(wèi)一(yī)台邏輯設備，也(yě)就(jiù)是(shì)说(shuō)，用(yòng)户可(kě)以(yǐ)将这(zhè)多(duō)台設備看(kàn)成(chéng)一(yī)台單一(yī)設備進(jìn)行管(guǎn)理和(hé)使用(yòng)。另(lìng)外H3C S5120S-EI系(xì)列交換機(jī)支持(chí)通(tòng)过(guò)普通(tòng)業務(wù)端口開(kāi)啟IRF2虛拟化(huà)特性(xìng)，同(tóng)时(shí)该業務(wù)端口可(kě)以(yǐ)工作(zuò)在(zài)2.5G工作(zuò)模式，從而(ér)提(tí)供更(gèng)高(gāo)的(de)堆(duī)疊带(dài)宽(kuān)，提(tí)高(gāo)設備的(de)轉(zhuǎn)發(fà)性(xìng)能(néng)以(yǐ)及(jí)可(kě)靠性(xìng)。IRF2可(kě)以(yǐ)为(wèi)用(yòng)户带(dài)来(lái)以(yǐ)下(xià)好處(chù)：

    簡化(huà)管(guǎn)理 IRF架構形成(chéng)之(zhī)後(hòu)，可(kě)以(yǐ)連(lián)接到(dào)任何一(yī)台設備的(de)任何一(yī)个(gè)端口就(jiù)以(yǐ)登录(lù)統一(yī)的(de)邏輯設備，通(tòng)过(guò)对(duì)單台設備的(de)配置达到(dào)管(guǎn)理整个(gè)智能(néng)彈性(xìng)系(xì)統以(yǐ)及(jí)系(xì)統內(nèi)所(suǒ)有成(chéng)員設備的(de)效果(guǒ)，而(ér)不(bù)用(yòng)物(wù)理連(lián)接到(dào)每台成(chéng)員設備上(shàng)分(fēn)别对(duì)它(tā)们(men)進(jìn)行配置和(hé)管(guǎn)理。

    簡化(huà)業務(wù) IRF形成(chéng)的(de)邏輯設備中(zhōng)運行的(de)各(gè)種(zhǒng)控制協議也(yě)是(shì)作(zuò)为(wèi)單一(yī)設備統一(yī)運行的(de)，例如(rú)路(lù)由(yóu)協議会(huì)作(zuò)为(wèi)單一(yī)設備統一(yī)計(jì)算，而(ér)随着跨設備鍊(liàn)路(lù)聚合技術(shù)的(de)應(yìng)用(yòng)，可(kě)以(yǐ)替代(dài)原有的(de)生(shēng)成(chéng)樹(shù)協議，这(zhè)樣(yàng)就(jiù)可(kě)以(yǐ)省(shěng)去(qù)了(le)設備間(jiān)大(dà)量(liàng)協議报文(wén)的(de)交互，簡化(huà)了(le)网(wǎng)絡運行，縮短(duǎn)了(le)网(wǎng)絡動(dòng)荡时(shí)的(de)收(shōu)斂时(shí)間(jiān)。

    彈性(xìng)擴展(zhǎn) 可(kě)以(yǐ)按照用(yòng)户需求實(shí)現(xiàn)彈性(xìng)擴展(zhǎn)，保證用(yòng)户投資。並(bìng)且(qiě)新(xīn)增的(de)設備加入(rù)或離開(kāi)IRF架構时(shí)可(kě)以(yǐ)實(shí)現(xiàn)“热(rè)插拔”，不(bù)影响其(qí)他(tā)設備的(de)正(zhèng)常運行。

    高(gāo)可(kě)靠 IRF的(de)高(gāo)可(kě)靠性(xìng)體(tǐ)現(xiàn)在(zài)鍊(liàn)路(lù)，設備和(hé)協議三(sān)个(gè)方(fāng)面(miàn)。成(chéng)員設備之(zhī)間(jiān)物(wù)理端口支持(chí)聚合功能(néng)，IRF系(xì)統和(hé)上(shàng)、下(xià)层(céng)設備之(zhī)間(jiān)的(de)物(wù)理連(lián)接也(yě)支持(chí)聚合功能(néng)，这(zhè)樣(yàng)通(tòng)过(guò)多(duō)鍊(liàn)路(lù)備份提(tí)高(gāo)了(le)鍊(liàn)路(lù)的(de)可(kě)靠性(xìng)；IRF系(xì)統由(yóu)多(duō)台成(chéng)員設備組成(chéng)，一(yī)旦Master設備故障，系(xì)統会(huì)迅速自(zì)動(dòng)選舉新(xīn)的(de)Master，以(yǐ)保證通(tòng)过(guò)系(xì)統的(de)業務(wù)不(bù)中(zhōng)斷，從而(ér)實(shí)現(xiàn)了(le)設備級的(de)1：N備份；IRF系(xì)統会(huì)有實(shí)时(shí)的(de)協議热(rè)備份功能(néng)負責将協議的(de)配置信(xìn)息備份到(dào)其(qí)他(tā)所(suǒ)有成(chéng)員設備，從而(ér)實(shí)現(xiàn)1：N的(de)協議可(kě)靠性(xìng)。

    高(gāo)性(xìng)能(néng) 对(duì)于(yú)高(gāo)端交換機(jī)来(lái)说(shuō)，性(xìng)能(néng)和(hé)端口密度(dù)的(de)提(tí)升(shēng)会(huì)受到(dào)硬(yìng)件(jiàn)結構的(de)限制。而(ér)IRF系(xì)統的(de)性(xìng)能(néng)和(hé)端口密度(dù)是(shì)IRF內(nèi)部(bù)所(suǒ)有設備性(xìng)能(néng)和(hé)端口數量(liàng)的(de)總(zǒng)和(hé)。因(yīn)此(cǐ)，IRF技術(shù)能(néng)夠轻易的(de)将設備的(de)交換能(néng)力、用(yòng)户端口的(de)密度(dù)擴大(dà)數倍，從而(ér)大(dà)幅度(dù)提(tí)高(gāo)了(le)設備的(de)性(xìng)能(néng)。

完備的(de)安(ān)全(quán)控制策略

H3C S5120S-EI系(xì)列交換機(jī)支持(chí)創新(xīn)的(de)單端口多(duō)認證Triple功能(néng)，在(zài)客户端形式多(duō)樣(yàng)的(de)网(wǎng)絡环(huán)境中(zhōng)，不(bù)同(tóng)客户端支持(chí)的(de)接入(rù)認證方(fāng)式有所(suǒ)不(bù)同(tóng)，例如(rú)，有的(de)客户端只(zhī)能(néng)進(jìn)行MAC地(dì)址認證（比如(rú)打印(yìn)機(jī)終(zhōng)端），有的(de)用(yòng)户主(zhǔ)機(jī)進(jìn)行802.1X認證，有的(de)用(yòng)户主(zhǔ)機(jī)只(zhī)希望通(tòng)过(guò)Web訪問(wèn)進(jìn)行Portal認證。为(wèi)了(le)灵活适應(yìng)这(zhè)種(zhǒng)网(wǎng)絡环(huán)境的(de)多(duō)認證需求，S5120S-EI系(xì)列交換機(jī)支持(chí)單端口多(duō)認證的(de)統一(yī)部(bù)署(shǔ)方(fāng)式，使得用(yòng)户可(kě)以(yǐ)選擇任何一(yī)種(zhǒng)适合的(de)認證機(jī)制来(lái)進(jìn)行認證，且(qiě)只(zhī)需要(yào)通(tòng)过(guò)一(yī)種(zhǒng)方(fāng)式的(de)認證即可(kě)實(shí)現(xiàn)接入(rù)。客户端提(tí)供Guest Vlan功能(néng)，使得为(wèi)被(bèi)授權的(de)訪問(wèn)端只(zhī)能(néng)接入(rù)訪問(wèn)特定(dìng)的(de)資源，並(bìng)且(qiě)会(huì)采取(qǔ)相應(yìng)的(de)策略，例如(rú)可(kě)以(yǐ)獲得802.1x客户端、升(shēng)級客户端或者(zhě)獲得其(qí)他(tā)的(de)升(shēng)級程序等等。支持(chí)Secure Shell V2（SSH V2）特性(xìng)可(kě)以(yǐ)提(tí)供安(ān)全(quán)的(de)信(xìn)息保障和(hé)強(qiáng)大(dà)的(de)認證功能(néng)，以(yǐ)保護以(yǐ)太网(wǎng)交換機(jī)不(bù)受諸如(rú)IP地(dì)址欺詐、明(míng)文(wén)密碼截取(qǔ)等等攻击。

ARP攻击和(hé)ARP病毒作(zuò)为(wèi)局(jú)域网(wǎng)安(ān)全(quán)的(de)第一(yī)大(dà)威脅，H3C S5120S-EI系(xì)列交換機(jī)支持(chí)豐富的(de)ARP防禦功能(néng)，例如(rú)ARP Detection，實(shí)現(xiàn)用(yòng)户合法(fǎ)性(xìng)檢查功能(néng)和(hé)ARP报文(wén)有效性(xìng)檢查功能(néng)，ARP限速，避免大(dà)量(liàng)ARP报文(wén)对(duì)CPU進(jìn)行沖击等等。

H3C S5120S-EI系(xì)列交換機(jī)支持(chí)EAD（終(zhōng)端準入(rù)控制）功能(néng)，配合後(hòu)台系(xì)統可(kě)以(yǐ)将終(zhōng)端防病毒、補丁修复等終(zhōng)端安(ān)全(quán)措施與(yǔ)网(wǎng)絡接入(rù)控制、訪問(wèn)權限控制等网(wǎng)絡安(ān)全(quán)措施整合为(wèi)一(yī)个(gè)聯動(dòng)的(de)安(ān)全(quán)體(tǐ)系(xì)，通(tòng)过(guò)对(duì)网(wǎng)絡接入(rù)終(zhōng)端的(de)檢查、隔離、修复、管(guǎn)理和(hé)監控，使整个(gè)网(wǎng)絡變(biàn)被(bèi)動(dòng)防禦为(wèi)主(zhǔ)動(dòng)防禦、變(biàn)單點(diǎn)防禦为(wèi)全(quán)面(miàn)防禦、變(biàn)分(fēn)散管(guǎn)理为(wèi)集中(zhōng)策略管(guǎn)理，提(tí)升(shēng)了(le)网(wǎng)絡对(duì)病毒、蠕蟲等新(xīn)興安(ān)全(quán)威脅的(de)整體(tǐ)防禦能(néng)力。

豐富的(de)QoS策略

H3C S5120S-EI系(xì)列交換機(jī)支持(chí)支持(chí)L2（Layer 2）~L4（Layer 4）包(bāo)过(guò)濾功能(néng)，提(tí)供基于(yú)源MAC地(dì)址、目的(de)MAC地(dì)址、源IP地(dì)址、目的(de)IP地(dì)址、TCP/UDP端口号(hào)、協議類(lèi)型、VLAN的(de)流分(fēn)類(lèi)。提(tí)供灵活的(de)对(duì)列調度(dù)算法(fǎ)，可(kě)以(yǐ)同(tóng)时(shí)基于(yú)端口和(hé)隊列進(jìn)行設置，支持(chí)SP、WRR、SP+WRR三(sān)種(zhǒng)模式。支持(chí)出(chū)、入(rù)两(liǎng)个(gè)方(fāng)向(xiàng)的(de)端口鏡(jìng)像，用(yòng)于(yú)对(duì)指定(dìng)端口上(shàng)的(de)报文(wén)進(jìn)行監控，将端口上(shàng)的(de)數據(jù)包(bāo)复制到(dào)監控端口，以(yǐ)進(jìn)行网(wǎng)絡檢測和(hé)故障排除。

出(chū)色(sè)的(de)管(guǎn)理性(xìng)

H3C S5120S-EI系(xì)列交換機(jī)支持(chí)SNMPv1/v2/v3（Simple Network Management Protocol），可(kě)支持(chí)Open View等通(tòng)用(yòng)网(wǎng)管(guǎn)平台以(yǐ)及(jí)iMC智能(néng)管(guǎn)理中(zhōng)心(xīn)。支持(chí)CLI命令行，Web网(wǎng)管(guǎn)，TELNET，HGMPv2集群(qún)管(guǎn)理，使設備管(guǎn)理更(gèng)方(fāng)便，並(bìng)且(qiě)支持(chí)SSH2.0等加密方(fāng)式，使得管(guǎn)理更(gèng)加安(ān)全(quán)。

H3C S5120S-EI系(xì)列交換機(jī)支持(chí)基于(yú)MAC地(dì)址劃(huà)分(fēn)VLAN，很好的(de)解(jiě)決了(le)移動(dòng)辦(bàn)公(gōng)的(de)智能(néng)灵活管(guǎn)理；結合特有的(de)基于(yú)全(quán)局(jú)和(hé)VLAN下(xià)發(fà)ACL策略，在(zài)簡化(huà)用(yòng)户配置的(de)同(tóng)时(shí)，也(yě)大(dà)幅节(jié)約了(le)硬(yìng)件(jiàn)資源。