- 随着用户端对业务带宽需求不断提高,服务器端的万兆网卡应用越来越广泛以提供更大的带宽服务。数据中心服务器交换机迫切需要提供更高的转发性能和万兆端口扩展能力。S6700 系列盒式交换机拥有业内同档次设备高的万兆端口密度、大交换容量,单台设备可以多支持48个全线速转发的万兆端口。
- 端口支持GE和10GE灵活接入,自动识别安装光模块类型,从而大程度保护用户投资和确保使用的灵活性。
- 针对于数据中心数据流量大和无阻塞传输的要求,S6700交换机可以提供强大的缓存能力,并且支持先进的缓存调度机制可以保证设备缓存能力大化的有效利用。
完善的安全控制策略
- S6700提供多种安全保护功能。支持DOS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中DOS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing攻击、DHCP request flood、改变CHADDR值的DOS攻击等等。
- S6700支持通过建立和维护DHCP Snooping绑定表,侦听接入用户的MAC/IP地址、租用期、VLAN-ID、接口等信息,解决DHCP用户的IP和端口跟踪定位问题;对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃,有效防止黑客或攻击者通过ARP报文实施园区网常见的“中间人”攻击。利用DHCP Snooping的信任端口特性还可以保证DHCP Server的合法性。
- S6700支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。同时,支持IP Source Check特性,防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒带来的DOS攻击;S6700支持URPF功能,保证端口接收到数据包时,会反向查找路径验证数据包的真实性,从而有效地杜绝了网络中日益泛滥的源地址欺骗。
- S6700支持集中式MAC地址认证和802.1x认证,支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的,同时实现用户策略(VLAN、QoS、ACL)的动态下发。
- S6700支持基于端口的源MAC地址学习限制功能,有效防止用户源MAC欺骗冲击设备MAC表项,导致正常用户无法学到MAC表而泛洪的问题等。
完备的可靠性保护机制
- S6700支持双电源冗余供电.。用户可灵活选择单电源工作模式或者双电源工作模式,提高了设备可靠性;两个可插拔风扇提升了稳定性,设备MTBF时间业界。
- S6700对传统的STP/RSTP/MSTP生成树进行了增强,支持MSTP多进程,大大提高接入环实例数目。还支持Smartlink和RRPP等增强型以太网技术,可以实现毫秒级链路保护倒换,保证高可靠性的网络质量。此外,针对Smartlink和RRPP均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。
- S6700支持以太Trunk(E-Trunk&#x
最低0.47元/天 解锁文章
1785
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
