S3900-SI系列智能安全接入交换机
产品概述
S3900-SI系列企业交换机(以下简称S3900系列)是由神州数码网络公司自主研发的智能安全接入交换机设备,提供多样的端口组合形态,强大的安全功能,提供完整的POE供电解决方案,简单便利的安装维护手段,同时融合了灵活的网络部署、完备的安全和QoS控制策略、绿色环保等先进技术,使其在安全、运营等方面极具特色,适用于教育、政府、大中型企业的网络接入。
产品特色和优势
PoE功能提升网络融合能力
S3900-28CP-AC-P-SI设备支持PoE(Power over Ethernet)技术,可通过以太网对所连接的设备(包括无线AP、IP电话、网络摄像头等)进行供电,从而减少了大量电源连接线的部署,降低了用户的布线成本。
S3900-28CP-AC-P-SI设备的24个百兆电口都能提供PoE供电,功率为370W的PoE电源,则既可支持IEEE802.3af标准,也可支持IEEE802.3at标准;支持最多24个端口同时提供最大为15.4W的供电方式,或者支持最多12个端口同时提供最大为30W的供电方式。S3900-28CP-AC-P-SI可对PoE端口做多项设置:可设定每个端口的最大输出功率,实现有效省电;设定端口的供电优先级,在接入供电设备过多的情况下最大限度的满足优先级高的设备先得到供电;设定PoE供电功能关闭,可选择性的设定端口PoE供电;同时还支持PoE time-range特性,即支持基于时间的供电策略,可以根据月、周、天、分钟实现精细化的PoE供电策略,实现绿色环保,节约能源
强大的安全功能
S3900-SI系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP
precedence、时间范围、ToS对数据进行分类,并运行不同的转发策略。S3900-SI交换机的ACL可以在全局自由分配,从而使得实际有效值大大增加。
S3900-SI交换机支持全面的防范ARP欺骗的功能,通过ARP Guard及ARP防扫描等可有效防范黑客通过ARP漏洞对网络进行的仿冒主机或仿冒网关攻击。同时,支持DHCP snooping及IP source Guard,配合使用可有效防范MAC、IP、MAC+IP等非法地址欺骗,同时还可降低DOS攻击的风险。
丰富的网络协议支持
S3900-SI系列交换机支持生成树协议,支持802.1p、802.3ad、802.3x、GVRP、DHCP等标准。同时这款机子支持功能全面的802.1Q协议族,包括支持VLAN别名、Port VLAN、Private VLAN、Protocol VLAN,同时支持QinQ(VLAN VPN)技术,该技术将客户VLAN ID(内层Tag)封装在公网VLAN ID(外层Tag)中,报文带着两层VLAN 标签穿越服务商的骨干网络,从而为用户提供一种较为简单的二层隧道。S3900-SI系列交换机端口聚合功能强大,能最大提供8组LAG的聚合,可提供更高的上联带宽服务。
S3900-SI系列交换机支持三层静态路由技术,支持组播VLAN技术(即MVR,Multicast
VLAN Register),支持DCN DCSCM受控组播功能,适合复杂的大型网络组网需求。
丰富的QoS策略
S3900-SI系列交换机可根据端口、802.1p、ToS、DSCP、ACL流、VLAN ID、COS、IPv4/IPv6地址等进行流量分类,并分配不同的服务级别,支持SP/WRR/SWRR/DWRR/SDWRR等队列调度方式,充分保证了网络中丰富的应用对QoS规则的不同要求。同时支持入口流量整形(CAR),粒度最小可达10K,非常适于网络运营,为语音、数据、视频在同一网络中传输提供所要求的不同服务质量。
强大的防雷能力
S3900-SI系列交换机采用内置防雷技术,业务端口达到6KV的防雷能力,能有效抵御感应雷击过电压。在实际应用中,相对于常规设计,即使在恶劣的应用环境下,甚至无法实现有效接地的场景,也可以大大降低设备的雷击损坏率。
增强的运维管理和维护的易用性
S3900-SI系列交换机支持SNMP,支持带内和带外管理,支持Security IP功能,可以防止非法用户登陆和修改交换机的配置。支持SSH协议,可以最大限度地保证交换机的配置管理的安全性。可采用神州数码集中网管系统LinkManager统一管理,方便简捷。
S3900-SI系列交换机支持管理堆叠,可共用一个IP地址,能对最多128台交换机进行管理,解决了大量分散设备的自动化管理操作和集中管理问题。
S3900-SI系列交换机支持Dying Gasp(临终遗言)特性,即断电一瞬间,将设备状态、配置进行保存,并可通过“断电告警”上送网管;同时可通过监控口进行报警。
技术规范
技术规范
属性 |
S3900-28CP-AC-P-SI |
S3900-52TP-AC-SI |
固定端口 |
24个10/100Base-TX,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X),2个千兆SFP口(1000BASE-X) |
44个10/100Base-TX,4个千兆电口(10/100/1000Base-T),4个千兆SFP口(1000BASE-X) |
交换能力 |
48Gbps |
48Gbps |
包转发速率 |
9.6Mpps,全线速 |
|
VLAN表项 |
4K |
|
物理尺寸(宽深高) |
440mm×330mm×436mm |
440mm×410mm×44mm |
相对湿度 |
5% - 95% 无凝结 |
|
运行温度 |
0℃ - 50℃ |
|
电源 |
交流:100-240 V
AC,50/60 Hz (内置通用电源) |
|
系统功耗 |
小于45W |
小于60W |
PoE功率 |
370W |
NA |
PoE time-range |
支持 |
NA |
路由 |
支持IPv4和IPv6静态路由 |
|
管理堆叠 |
支持 |
|
Dying Gasp |
支持 |
|
6KV防雷 |
支持 |
|
生成树 |
支持 |
|
组播协议 |
IGMP Snooping&Query |
|
QoS |
最大可支持8个端口队列,支持802.1p,ToS,DSCP,端口优先级,支持WRR/SP等调度方式 |
|
ACL |
全局自由分配,单端口最大ACL数量为1K。如果各个端口的ACL配置相同,则可以为每个端口配置1K条ACL,即总数可达N*1K条 |
|
IPv6 ACL |
支持,保证了IPv6接入的安全性 |
|
IPv6 QoS |
支持 |
|
IPv6 Host |
支持全面的IPv6主机接入,具备SNMP v6、HTTP v6、ND
Snooping等功能。 |
|
增强安全特性 |
防ARP扫描、防DOS攻击 |
|
Free-Resourse |
支持 |
|
增强ARP安全功能 |
支持防ARP欺骗 |
|
带宽管理 |
带宽最小为62Kbps,最大为1000Mbps,粒度(步长)最小可达10Kbps |
|
MAC操作 |
支持端口/MAC自动捆绑,支持MAC过滤 |
|
VLAN类型 |
基于端口/802.1Q协议,支持GVRP,支持PVLAN,Protocol
VLAN,QinQ |
|
DHCP |
支持Client/Server/Snooping |
|
端口聚合 |
支持802.3ad,最大可支持8组trunk,每trunk可到8个端口 |
|
IEEE802.1x |
支持基于端口、MAC地址、用户的认证。 |
|
端口镜象 |
支持 |
|
广播风暴控制 |
支持,可设定允许广播通过速率 |
|
管理界面 |
CLI、WEB、Telnet |
|
SNMP |
v1、v2c、v3 |
|
系统日志 |
支持 |
|
配置管理分级 |
支持 |
|
SSH |
支持 |
|
RMON |
1,2,3,9四组 |
|
MIB接口 |
提供 |
|
集中网管软件 |
神州数码LinkManager网管软件 |
|
Security IP安全网管 |
支持 |