產(chǎn)品概述

雄厚的IPv6營業(yè)支撐能力

E328B/E352B教育網(wǎng)交換機支撐雄厚的IPv6特征，包括IPv6 ACL、QoS、組播等特征以及IPv6的路由功能，從而實現(xiàn)IPv6報文的三層線速轉(zhuǎn)發(fā)功能，以及IPv6 host管理功能，包括IPv6單播地址配置，ICMPv6，IPv6鄰居發(fā)現(xiàn)協(xié)議（ND），IPv6-TCP，IPv6-TFTP，IPv6-TRACERT等。完成團體校園網(wǎng)IPv6同一、邃密化管理，有用節(jié)省將來對IPv6校園網(wǎng)追加費用的投資。

高帶寬和智能彈性架構(gòu)

E328B/E352B教育網(wǎng)交換機所有端口線速轉(zhuǎn)發(fā)，體系支撐4GE上行，在支撐冗余堆疊的同時提供雙千兆鏈路上行，知足了教育用戶對高帶寬的需求。
E328B/E352B教育網(wǎng)交換機支撐IRF2（第二代智能彈性架構(gòu)）技術(shù)，在擴展性、可靠性、團體架構(gòu)和可用性方面具有壯大的上風(fēng)，重要表現(xiàn)在四個方面：
 擴展性：IRF技術(shù)許可交換機行使互聯(lián)電纜實現(xiàn)多臺設(shè)備的擴展；具有即插即用、單一IP管理，同步升級的好處，同時大大降低體系擴展的成本。
 可靠性：通過專利的路由熱備份技術(shù)，在整個IRF組內(nèi)實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷的三層轉(zhuǎn)發(fā)，極大的加強了IRF組的可靠性和高性能，同時消弭了單點故障，避免了營業(yè)停止。
 分布性：通過分布式鏈路聚合技術(shù)，實現(xiàn)多條上行鏈路的負載分擔(dān)和互為備份，從而進步整個網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的行使率。
 可用性：通過標(biāo)準(zhǔn)的千兆以太網(wǎng)接口實現(xiàn)智能彈性架構(gòu)，可以根據(jù)需求分配營業(yè)帶寬和體系連接帶寬，合理分配本地流量與上行流量；不僅可以實現(xiàn)機架內(nèi)、跨機架，甚至跨區(qū)域的遠距離智能彈性架構(gòu)。

天真的用戶管理和完整的安全控制策略

E328B/E352B教育網(wǎng)交換機支撐特有的ARP入侵檢測功能，可有用防止黑客或攻擊者通過ARP報文實施校園網(wǎng)常見的“中心人”攻擊。支撐通過建立和維護DHCP Snooping綁定表實現(xiàn)偵聽接入用戶的MAC地址、IP地址、租用期、VLAN-ID 接口等信息，解決 DHCP用戶的IP和端口跟蹤定位題目。同時對不吻合綁定表項的非法報文（ARP誑騙報文、擅自修改IP地址等）直接丟棄，保證DHCP環(huán)境的真實性和同等性。行使DHCP Snooping的信賴端口特征還可以保證DHCP Server的正當(dāng)性。同時支撐IP Source Check特征，防止包括MAC誑騙、IP誑騙、MAC/IP誑騙在內(nèi)的非法地址仿冒，以及大流量地址仿冒帶來的DoS攻擊。
E328B/E352B教育網(wǎng)交換機支撐集中式MAC地址認證、802.1x認證和portal認證，知足安全接入的使用需求。同時E328B/E352B支撐Triple認證，在客戶端多樣的網(wǎng)絡(luò)環(huán)境中，通過單端口多認證的體例，知足客戶端可以通過適合的認證體例接入網(wǎng)絡(luò)，實現(xiàn)營業(yè)的天真部署。并支撐用戶帳號、IP、MAC、VLAN、端口等用戶標(biāo)識元素的動態(tài)或靜態(tài)綁定，同時實現(xiàn)用戶策略（VLAN、QoS、ACL）的動態(tài)下發(fā)；支撐配合H3C公司的iMC體系對在線用戶進行實時的管理，及時的診斷和瓦解網(wǎng)絡(luò)非法舉動。支撐對Proxy進行有用的管理。
E328B/E352B支撐SAVI(Source Address Validation Improvements)認證，通過在接入設(shè)備上建立基于源地址的綁定關(guān)系來判斷接受到的報文源地址的正當(dāng)性，以此保證IPV6網(wǎng)絡(luò)的安全。
E328B/E352B教育網(wǎng)交換機支撐EAD（終端準(zhǔn)入控制）功能。將終端防病毒、補丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個聯(lián)動的安全系統(tǒng)，通過對網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控，使整個網(wǎng)絡(luò)變被動防御為自動防御、變單點防御為周全防御、變分散管理為集中策略管理，提拔了網(wǎng)絡(luò)對病毒、蠕蟲等新興安全威脅的團體防御能力。

多營業(yè)融合和資源調(diào)度能力

通過支撐Voice VLAN技術(shù)，E328B/E352B教育網(wǎng)交換機能夠識別端口的語音流，將對應(yīng)的接入端口加入Voice VLAN（專用語音VLAN）中，為語音流量提供專門通道，并主動下發(fā)優(yōu)先級規(guī)則保證語音流的優(yōu)先傳輸來保證通話質(zhì)量。同時通過設(shè)置Voice VLAN安全特征，只許可語音流量通過，可以有用防止突發(fā)數(shù)據(jù)流量對Voice VLAN內(nèi)的語音流量的沖擊。
支撐基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協(xié)議的L2~L4復(fù)雜流分類；可以實現(xiàn)IPv4和IPv6的報文過濾和訪問控制。
提供天真的隊列調(diào)度算法，可以同時基于端口和隊列進行設(shè)置，支撐SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三種模式；支撐8個優(yōu)先級隊列，2個丟棄優(yōu)先級；支撐WRED擁塞避免算法。
支撐CAR（Committed Access Rate）功能，可以實現(xiàn)基于端口和基于流的速率限定，為網(wǎng)絡(luò)帶寬的邃密化管理提供了手段。

多樣的管理體例

E328B/E352B教育網(wǎng)交換機通過專利技術(shù)實現(xiàn)真正的即插即用、單一IP 地址管理、單步驟軟件升級以及通過 SNMP、Web 界面和 CLI 進行的架構(gòu)范圍配置，所有這些功能都簡化堆疊架構(gòu)中的設(shè)備管理。
E328B/E352B教育網(wǎng)交換機支撐跨交換機的長途端口鏡像功能（RSPAN），可以將接入端口的流量鏡像到核心交換機上，在核心上啟動網(wǎng)流分析（Netstream）功能，可以實現(xiàn)對接入監(jiān)控端口的營業(yè)和流量進行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控，知足校園網(wǎng)邃密化管理的必要。
支撐VCT（Virtual Cable Test）電纜檢測功能，便于快速定位網(wǎng)絡(luò)故障點。
支撐SNMP V1/V2/V3，可支撐Open View等通用網(wǎng)管平臺，以及iMC智能管理中間。支撐CLI飭令行，Web網(wǎng)管，TELNET，HGMP集群管理，使設(shè)備管理更方便。通過各種開放的標(biāo)準(zhǔn)MIB和擴展MIB的支撐可以提供完美的基于SNMP的第三方管理能力。