S3900系列智能弹性交换机目前包含型号为:S3928P-SI、S3928TP-SI、S3928P-EI、S3928F-EI、S3928P-PWR-EI、S3952P-SI、S3952P-EI、S3952P-PWR-EI。 S3900系列交换机提供标准型(SI)和增强型(EI)两种产品版本,标准型支持二层和基本的三层功能、提供部分的IRF功能(分布设备管理和基本的分布冗余路由)。增强型支持复杂的路由协议和丰富的业务特性,支持全部的IRF功能(分布设备管理、分布冗余路由和分布链路聚合)。
基于VLAN的业务控制
S3900提供基于VLAN的批量ACL下发,能支持对报文的过滤、优先级设置,保障高优先级业务和用户的安全需求。
S3900支持QinQ,可以将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLAN Tag穿越运营商的骨干网络。
S3900支持灵活QinQ,能针对不同的业务报文打不同外层VLAN标签,便于业务分离。
高可靠性
S3900不仅支持STP/RSTP/MSTP生成树协议,还提供Smart link技术,能实现主备链路毫秒级倒换,解决了电信级业务接入可靠性问题。
S3900采用IRF技术组网后,能够在整个堆叠组内实现控制平面和数据平面所有信息的冗余备份,极大地增强了设备和网络的可靠性,消除了单点故障,避免了业务中断。
S3900支持VRRP虚拟路由冗余协议,能与其他三层交换机构建VRRP备份组。S3900能配置多条等价路由,当主上行路由发生故障时自动切换到下一条备份路由,实现上行路由的多级备份。
S3900支持交流/直流双输入,设备既可以采用交流电源输入,也可以直流电源输入,二者之间热备份。
丰富业务支撑能力
S3900支持华为创新的IRF(Intelligent Resilient framework)技术,能够将多台设备连接起来组成一个联合设备(Fabric),并将这些设备看作单一设备进行管理和使用,降低了管理成本,同时实现按需购买、平滑扩容。
S3900(PWR型号)支持PoE(PoweOveEthernet),即可通过双绞线向远端下挂PD设备(如IP Phone、WLAN AP、Security、Bluetooth AP等)提供-48V直流电源,实现对下挂PD设备远端供电。
S3900通过支持POE和Voice VLAN技术,提供完美的数据和语音融合解决方案。
S3900支持DHCP Snooping、DHCP Snooping Trust、DHCP option82,满足IPTV业务开展的需要。
S3900支持单纤双向模块,能实现单根光纤双向传输,解决光纤资源不足问题。
完备的安全控制策略
S3900支持集中式MAC地址认证和802.1x认证。在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、PORT任意组合绑定,有效的防止非法用户访问网络。支持DUD(Disconnect Unauthorized Device)认证,通过MAC地址学习数目限制和MAC地址与端口绑定实现。支持用户分级管理和口令保护,支持MAC地址学习数目限制、MAC地址与端口绑定、端口隔离、MAC地址黑洞;支持防止DoS攻击功能。
S3900支持HWTACACS特性,可以提供安全的信息保障和强大的认证功能。
丰富的QOS策略
S3900支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2~L7复杂流分类。
提供灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、WFQ、SP+WRR、SP+WFQ五种模式;支持8个优先级队列,2个丢弃优先级;支持WRED拥塞避免算法。
支持CAR功能,可以实现基于端口和基于流的速率限制,限制的粒度可以精确至64Kbps,为网络带宽的精细化管理提供了手段。
多样的管理方式
S3900支持NQA,能探测DHCP、HTTP、SNMP服务是否可用以及服务的响应时间,检测网络的时延抖动,使运营商对网络现状清晰掌握。
S3900支持RSPAN远程端口镜像,突破传统镜像端口和源镜像端口必需同设备的限制;支持VCT虚电路检测,5s内报告链路故障情况;支持DLDP单向链路检测功能,能自动发现单通故障。
S3900支持SNMP V1/V2/V3,可支持iManager? 网管系统。支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。
项目
S3900-SI
S3900-EI
线速二/三层交换
所有端口支持线速转发 交换容量为 32Gbit/s
包转发率 9.6Mpps(S3928)/13.2Mpps(S3952)
VLAN
支持 4K 个符合 IEEE 802.1Q 标准的 VLAN 支持基于端口的 VLAN
支持 QinQ 支持灵活 QinQ
Voice VLAN
支持识别进入端口的流的 MAC 地址,如果是 IP 电话流,就会将该端口加入
相应的 Voice VLAN
广播风暴抑制
支持基于端口速率百分比的广播风暴抑制,同时支持基于 pps 的广播风暴抑制
端口环回检测
支持端口收、发数据线被短路的检测与告警
IP 路由
静态路由、RIPv1/2
N/A
OSPF、ECMP
组播
支持组播 VLAN;支持基于端口复制;支持 IGMP snooping、Filter、Fast leave;
N/A
IGMP V1/V2、PIM-SM、PIM-DM
可靠性
支持 STP/RSTP/MSTP、Smart link
端口汇聚
支持通过 LACP 进行动态端口汇聚
支持通过 LACP 进行动态端口汇聚,
支持跨设备汇聚
支持进行通过命令行手动进行端口汇聚 支持每个汇聚组最大端口数 8FE 或者 4GE
S3928p 最多支持 14 组端口汇聚组 S3952P 最多支持 26 组汇聚组
Jumbo frame
支持
镜像
支持多对一的端口镜像,即多个源端口,一个镜像端口 支持流镜像
MAC 地址表
地址自学习 IEEE 802.1D 标准
最多支持 16K 个 MAC 地址
支持静态 MAC 地址 1K
流控
支持 IEEE 802.3x 流控(全双工) 支持背压式流控(半双工)
IRF 简单堆叠
支持,最多 8 台
IRF
N/A
支持 IRF 8 台
加载与升级
支持 XModem 协议实现加载升级 支持 FTP、TFTP 加载升级
管理
支持命令行接口(CLI)配置;支持 Telnet 远程配置 支持通过 Console 口配置;支持 SNMP;支持 RMON1,2,3,9 组 MIB;支持华为 iManager? N2000 DMS 网管系统 支持 WEB 网管;支持系统日志、分级告警
维护
支持 PING、Tracert;支持 NQA;支持 VCT(Virtual Cable Test) 支持单链路检测协议(DLDP)
N/A
支持 RSPAN 远程端口镜像
QoS/ACL
支持对端口接收报文的速率和发送报文的速率进行限制;支持报文重定向;支持CAR(Committed Access Rate)功能,流量限速的粒度为:64Kbit/s 支持 8 个端口输出队列 支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持 SP(Strict Priority)、WRR(Weighted Round Robin)、WFQ、SP+WFQ、SP+WRR 五种模式;支持报文的 802.1p 和 DSCP 优先级重新标记;支持 L2(Laye2)~L4(Layer 4)包过滤功能,提供基于源 MAC 地址、 目的 MAC 地址、源 IP 地址、目的 I 地址、端口、协议、VLAN、VLAN 范围、MAC 地址范围和非法帧过滤
安全特性
用户分级管理和口令保护;支持 IEEE 802.1X 认证;支持 AAA、Radius、HWTACACS认证 支持 MAC 地址学习数目限制;支持 MAC 地址与端口绑定;支持DUD(Disconnect Unauthorised Device)认证,通过 MAC 地址学习数目 限制和 MAC 地址与端口绑定实现;支持 SSH;支持防止 DoS 攻击功能 支持端口隔离;支持 MAC 地址黑洞
N/A
支持集中式 MAC 地址认证