1、高性能
万兆端口为“千兆汇聚,万兆核心”提供可能,适应了网络应用高速发展,网络带宽不断增加的需要。而万兆端口的可扩展性既方便用户现在使用万兆网络,也方便用户后续升级网络到万兆。
2、ipv4/ipv6双协议栈多层交换
硬件支持ipv4/ipv6双协议栈多层线速交换,硬件区分和处理ipv4、ipv6协议报文,可根据ipv6网络的需求规划网络或者维持网络现状,提供灵活的ipv6网络通信方案。
支持丰富的ipv4路由协议,包括静态路由、rip、ospf、bgp4等,满足不同网络环境中用户选择合适的路由协议灵活组建网络。
支持丰富的ipv6路由协议,包括静态路由、ripng、ospfv3、bgp4+等,不论是在升级现有网络至ipv6网络,还是新建ipv6网络,都可灵活选择合适的路由协议组建网络。
3、虚拟化技术
支持vsu(virtual switch unit)即虚拟交换单元技术。通过聚合链路连接,将多台物理设备虚拟为一台逻辑上统一的设备,使其能够实现统一的运行,利用单一ip地址、单一telnet进程、单一命令行接口(cli)、自动版本检查、自动配置等特性简化了管理。
聚合链路可以是千兆接口,也可以是万兆接口,大限度保护用户的投资。
4、灵活完备的安全策略
具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防dos攻击、防黑客ip扫描机制、端口arp报文的合法性检查、多种硬件acl策略等,还网络一片绿色。
支持基于硬件的ipv6 acl,即使在ipv4网络内有ipv6用户,也可轻松在网络边缘实现对ipv6用户的访问控制,既可允许网络内ipv4/ipv6用户并存,也可以对ipv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等。
业界优秀的硬件cpu保护机制:特有的cpu保护策略(cpp技术),对发往cpu的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护cpu不被非法流量占用、恶意攻击和资源消耗,保障了cpu安全,充分保护了交换机的安全。
硬件实现端口或交换机整机与用户ip地址和mac地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题。
支持dhcp snooping,可只允许信任端口的dhcp响应,防止私设dhcp server的欺骗;并在dhcp的基础上,通过动态监测arp和检查用户的ip,直接丢弃不符合绑定表项的非法报文,有效防范arp欺骗和用户源ip地址的欺骗问题。
基于源ip地址控制的telnet设备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性。
ssh(secure shell)和snmpv3可以通过在telnet和snmp进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备。
控制非法用户使用网络,保证合法用户合理化使用网络,如多元素绑定、端口安全、时间acl、基于数据流的带宽限速等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。
支持nfpp技术。nfpp (network foundation protection policy基础网络保护策略)是用来增强交换机安全的一种保护体系,通过对攻击源头采取隔离措施,可以使交换机的处理器和信道带宽资源得到保护,从而保证报文的正常转发以及协议状态的正常。
5、强大的多业务支撑能力
支持ipv4、ipv6组播功能,包含丰富的组播协议。比如igmp snooping、igmp、mld、pim、pim for ipv6、msdp等协议族,为ipv4网络、ipv6网络、ipv4和ipv6共存的网络提供了组播服务支持。
支持igmp源端口和源ip检查功能,有效地杜绝非法的组播源,提高网络的安全性。
支持等价路由(ecmp)等丰富的三层特性和业务特性,满足不同网络链路规划下的通信需要。
6、完善的qos策略
具备mac流、ip流、应用流等多层流分类和流控制能力,实现精细的流带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务。
以diffserv标准为核心的qos保障系统,支持802.1p、ip tos、二到七层流过滤、sp、wrr等完整的qos策略,实现基于全网系统多业务的qos逻辑。
7、高可靠性
支持生成树协议802.1d、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率。
支持vrrp虚拟路由器冗余协议,有效保障网络稳定。
支持rldp,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接hub等设备形成的环路而导致网络故障的现象。
支持erps (g.8032),国际标准为核心以太网设计的二层链路冗余备份协议,其环路阻断以及链路恢复都集中在主控设备上进行,非主控设备直接向主控设备汇报自己的链路情况,无需经过其他非主控设备的处理,因此环路中断以及恢复时间比stp快。基于以上区别, erps在理想环境下的链路恢复能力能够达到百毫秒级。
在不启用stp的情况下,可以通过reup(rapid ethernet uplink protection protocol)提供一个快速上链保护功能,reup使得用户在关闭stp的情况下,仍提供基本的链路冗余,同时提供比stp更快的毫秒级故障恢复。
支持bfd,为各上层协议如路由协议,提供一种快速检测两台路由设备之间转发路径连通状态的方法,大大减少了上层协议在链路状态变化时的收敛时间。
8、方便易用易管理
灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆。
网络时间协议保证交换机时间的准确性,并与网络中时间服务器时间统一化,方便日志信息和流量信息的分析、故障诊断等管理。
syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理。
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率。
详细介绍
哈尔滨何为科技有限公司其他商品