H3C S3600 系列交换机是H3C 公司基于IToIP 理念设计和开发的智能弹性以太网交换机。系统采用创新的IRF 技术，在安全可靠、多业务融合、易管理和维护等方面为用户提供全新的技术特性和解决方案，是理想的办公网、业务网和驻地网的汇聚、接入交换机以及中小企业、分支机构的核心交换机。

 

 

弹性扩展技术--IRF

    H3C S3600 系列交换机采用H3C 公司创新的IRF（ Intelligent Resilient Framework）智能弹性技术，与传统组网技术相比，在扩展性、可靠性、整体架构的性能方面具有强大的优势：

    扩展性—IRF 技术允许交换机利用互联电缆实现多台设备的扩展，最大扩展至384 个10/100M 端口；具有即插即用、单一IP 管理，同时大大降低系统扩展的成本。

    可靠性—通过专利的路由热备份技术，在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发，极大的增强了堆叠架构的可靠性和性能，同时消除了单点故障，避免了业务中断。

    分布性—通过分布式链路聚合技术，实现多条上行链路的负载分担和互为备份，从而提高整个网络架构的冗余性和链路资源的利用率。

 

完备的安全策略

    当前的园区网面临着越来越多的安全威胁和挑战，如何实现安全的接入控制，防止病从口入？如何对攻击源进行定位和反查？如何监控网络中的各种流量并进行分析控制？H3C S3600系列交换机在安全策略方面为用户提供全新的技术特性和解决方案。

    传统的802.1X认证方式只解决了用户的权限问题，对用户终端的安全状态无能为力，病毒可以通过合法用户的感染终端进入网络系统和应用系统。H3C S3600系列交换机支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

    传统交换机对端口的镜像功能都是基于本地实现，镜像数据流无法穿越网络在核心实现统一采集、监控和分析；H3C S3600 支持跨交换机的远程端口镜像功能（RSPAN），可以将接入端口的流量镜像到核心交换机（例如S9500/7500）上，在核心上启动网流分析（Netstream）功能，配合XLOG系统对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。

    传统行业和园区网采用DHCP 技术后极大简化了网络地址的分配和管理。但同时，在一个不安全的园区网中（如校园网），存在恶意地址欺骗、擅自修改IP 地址、私设DHCP Server等安全事件和隐患。H3C S3600 系列交换机提供DHCP Snooping（侦听）功能，通过建立和维护DHCP Snooping 绑定表实现侦听接入用户的MAC 地址、IP 地址、租用期、VLAN-ID 接口等信息，解决了 DHCP 用户的IP 和端口跟踪定位问题。同时对不符合绑定表项的非法报文（ARP欺骗报文、擅自修改IP 地址的报文）直接丢弃，保证DHCP环境的真实性和一致性。同时利用DHCP Snooping 的信任端口特性可以保证DHCP Server的合法性。

    H3C S3600 系列交换机还支持特有的ARP 入侵检测功能，可有效防止黑客或攻击者通过ARP 报文实施日趋盛行的“ARP 欺骗攻击”，对不符合DHCP Snooping 动态绑定表或手工配置的静态绑定表的非法ARP 欺骗报文直接丢弃。同时支持IP Source Check 特性，防止包括MAC 欺骗、IP 欺骗、MAC/IP 欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的DoS攻击。

 

多业务融合能力

    按业务类型大致分成数据、语音、视频、多媒体等，不同的业务对基础网络的要求,比如带宽、优先级、延时、端到端的QoS 保证等，如果这些都需要手工进行设置和调整,那么网络的适应能力无从谈起，因此IToIP 的基础网络应该是对业务变化自动感知和自动适应的系统，对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。

    例如对于语音业务来说，大量的IP PHONE的部署需要配置和远程供电，H3C S3600 系列交换机通过支持Voice VLAN 技术和智能POE 技术很好的解决了该类设备的智能检测、供电和优先级的调整问题。

    Voice VLAN 技术是指交换机通过识别端口的语音流，将对应的接入端口加入Voice VLAN（专用语音VLAN）中，为语音流量提供专门通道，并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置Voice VLAN 安全特性，只允许语音流量通过，可以有效防止突发数据流量对Voice VLAN 内的语音流量的冲击。

    PoE（Power over Ethernet）技术是指通过以太网对所连接的设备（如IP Phone, WirelessAP 等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。PoE 技术符合802.3af标准，通过以太网电口对外供电，采用数据线提供-48V 直流电源。当PD 设备插到端口上后，交换机将自动对PD 设备进行检测，进行功率分类，并根据当前剩余电源、端口供电优先级的配置、端口最小功率配置等参数，决定是否对此设备供电以及分配功率。通过PoE 技术和Voice VLAN 技术的结合可以提供完整的语音设备管理方案。。

 

高可靠性设计

    H3C S3600 系列交换机除了支持高可靠性的IRF 技术以外，还支持传统的STP/RSTP/MSTP 和Smart Link二层链路保护技术，极大提高了链路的冗余备份，提高容错能力，保证网络的稳定运行。

    支持VRRP 虚拟路由冗余协议，与其他三层交换机构建VRRP 备份组。构建故障时的冗余路由拓扑结构，保持通讯的连续性和可靠性，有效保障网络稳定。

    支持ECMP（等价路由），通过配置多条等值路径实现上行路由的冗余备份和负载分担。

    采用交流/直流双输入设计，设备既可以采用交流电源输入，也可以直流电源输入，二者之间热备份。

 

简单易用的管理维护

    H3C S3600 系列交换机支持VCT（Virtual Cable Test）电缆检测功能，便于快速定位网络故障点。

支持DLDP（Device Link Detection Protocol，设备连接检测协议），可以监控光纤的链路状态。如果发现单向链路存在，DLDP 协议会根据用户配置，自动关闭或通知用户手工关闭相关端口，以防止网络问题的发生。

    支持SNMP V1/V2/V3，可支持Open View 等通用网管平台，以及iMC 智能管理中心。支持CLI 命令行，Web 网管，Telnet，HGMP 集群管理，使设备管理更方便。通过各种开放的标准MIB 和扩展MIB 的支持可以提供完善的基于SNMP 的第三方管理能力。

 

H3C S3600-52P-EI 规格性能参数