隨著網絡規模的增加,網絡邊緣需要使用大量的接入設備,這使對這些設備的管理工作非常繁瑣。SmartMC的主要目的就是解決大量分散的網絡設備的集中管理問題。旨在解決小企業以交換機為主的運維任務。SmartMC以設備內置及圖形化操作的方式,實現對網絡的統一運維及管理
SmartMC四大業務板塊簡化中小園區運維及管理:
智能管理:
主要包括設備角色選定、FTP服務器配置、全局配置及網管口配置等
智能運維:
主要包括組管理、設備或組升級備份、監控及設備故障替換等
可視化:
主要包括組網拓撲可視及管理、設備列表展示等
智能業務:
主要包括用戶管理等:在創建了網絡接入類用戶并成功激活后,這些用戶可以通過一鍵布防的端口來訪問SmartMC網絡內部。
H3C S3100V3-EI系列交換機可作為SmartMC的被管理設備,作為被管理設備連接到SmartMC網絡,可實現輕松維護
全面的接入安全策略
H3C S3100V3系列交換機支持EAD(終端準入控制)功能,配合后臺系統可以將終端防病毒、補丁修復等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為一個聯動的安全體系,通過對網絡接入終端的檢查、隔離、修復、管理和監控,使整個網絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理,提升了網絡對病毒、蠕蟲等新興安全威脅的整體防御能力。
H3C S3100V3系列交換機支持特有的ARP入侵檢測功能,可有效防止黑客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”,對不符合DHCP Snooping動態綁定表或手工配置的靜態綁定表的非法ARP欺騙報文直接丟棄。同時支持IP Source Guard特性,防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒,以及大流量地址仿冒帶來的DoS攻擊。另外,利用DHCP Snooping的信任端口特性還可以有效杜絕私設DHCP服務器,保證DHCP環境的真實性和一致性。
H3C S3100V3系列交換機支持端口安全特性族,可以有效防范基于MAC地址的攻擊。可以實現基于MAC地址允許/限制流量,或者設定每個端口允許的MAC地址的最大數量,使得某個特定端口上的MAC地址可以由管理員靜態配置,或者由交換機動態學習。
H3C S3100V3系列交換機有強大硬件ACL能力,能深度識別報文,支持L2~L4包過濾功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP協議類型、TCP/UDP端口、TCP/UDP端口范圍、VLAN、VLAN范圍等定義ACL,以便交換機進行后續的處理。并且支持基于端口、VLAN、全局定義和下發ACL策略。
H3C S3100V3系列交換機支持集中式MAC地址認證和802.1x認證,支持用戶帳號、IP、MAC、VLAN、端口等用戶標識元素的動態或靜態綁定,同時實現用戶策略(VLAN、QoS、ACL)的動態下發;支持配合H3C公司的iMC系統對在線用戶進行實時的管理,及時的診斷和瓦解網絡非法行為。支持對Proxy進行有效的管理。同時S3100V3-EI系列支持portal認證、Triple認證,在客戶端多樣的網絡環境中,通過單端口多認證的方式,滿足客戶端可以通過適合的認證方式接入網絡,實現業務的靈活部署
增強的網絡管理和維護的易用性
H3C S3100V3系列交換機支持通過FTP、TFTP實現設備的遠程升級,支持SNMP v1/v2/v3,可支持iMC智能管理中心。支持CLI命令行,Web網管,Telnet,使設備管理更方便:
H3C S3100V3系列交換機支持跨交換機的遠程端口鏡像RSPAN,可以將接入端口的流量鏡像到核心交換機上,可以對全網業務和流量進行監控、優化部署和惡意攻擊監控,滿足園區網精細化管理的需要。
H3C S3100V3系列交換機支持VCT(Virtual Cable Test)電纜檢測功能,便于快速定位網絡故障點;并支持DLDP(Device Link Detection Protocol)單向鏈路檢測協議,可以有效的防止網絡中單通故障的發生,大幅提高網絡維護效率,切實將設備的易用性帶給用戶。
IRF2(第二代智能彈性架構)
H3C S3100V3-EI系列交換機支持IRF2(第二代智能彈性架構)技術,將多臺物理設備互相連接起來,使其虛擬為一臺邏輯設備,也就是說,用戶可以將這多臺設備看成一臺單一設備進行管理和使用。IRF可以為用戶帶來以下好處:
簡化管理 IRF架構形成之后,可以連接到任何一臺設備的任何一個端口就以登錄統一的邏輯設備,通過對單臺設備的配置達到管理整個智能彈性系統以及系統內所有成員設備的效果,而不用物理連接到每臺成員設備上分別對它們進行配置和管理。
簡化業務 IRF形成的邏輯設備中運行的各種控制協議也是作為單一設備統一運行的,例如路由協議會作為單一設備統一計算,而隨著跨設備鏈路聚合技術的應用,可以替代原有的生成樹協議,這樣就可以省去了設備間大量協議報文的交互,簡化了網絡運行,縮短了網絡動蕩時的收斂時間。
彈性擴展 可以按照用戶需求實現彈性擴展,保證用戶投資。并且新增的設備加入或離開IRF架構時可以實現“熱插拔”,不影響其他設備的正常運行。
高可靠 IRF的高可靠性體現在鏈路,設備和協議三個方面。成員設備之間物理端口支持聚合功能,IRF系統和上、下層設備之間的物理連接也支持聚合功能,這樣通過多鏈路備份提高了鏈路的可靠性;IRF系統由多臺成員設備組成,一旦Master設備故障,系統會迅速自動選舉新的Master,以保證通過系統的業務不中斷,從而實現了設備級的1:N備份;IRF系統會有實時的協議熱備份功能負責將協議的配置信息備份到其他所有成員設備,從而實現1:N的協議可靠性。
高性能 對于高端交換機來說,性能和端口密度的提升會受到硬件結構的限制。而IRF系統的性能和端口密度是IRF內部所有設備性能和端口數量的總和。因此,IRF技術能夠輕易的將設備的交換能力、用戶端口的密度擴大數倍,從而大幅度提高了設備的性能。
豐富的業務支持能力
H3C S3100V3系列交換機支持PoE(Power over Ethernet)技術,通過以太網對所連接的設備(如IP Phone, Wireless AP等)進行遠程供電,從而使得不必在使用現場為設備部署單獨的電源系統,能夠極大地減少部署終端設備的布線和管理成本。
H3C S3100V3系列交換機支持端口限速功能,防止惡意侵占網絡帶寬,也為網絡帶寬的精細化管理提供了手段。
H3C S3100V3系列交換機支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三種隊列調度算法,支持每個端口4個輸出隊列,可以以不同的優先級將報文放入端口的輸出隊列。
H3C S3100V3系列交換機支持豐富的IPv6管理功能,包括IPv6單播地址配置,ICMPv6,IPv6鄰居發現協議(ND),IPv6-TCP,IPv6-TFTP,IPv6-TRACERT管理特性。此外,S3100V3-EI還支持豐富的IPV6業務特性,包括IPv6 ACL,QoS,組播等。
