1 / 50

Huawei-3Com Обзор продукции

Huawei-3Com Обзор продукции. Линейка продукции H3C. Гибкое сетевое решение. Quidview / VPN Manager / CAMS / Third Party NMS. Продукция безопасности. Серия Ethernet коммутаторов. Серия SOHO оборудования. Серия маршрутизаторов. SecPath series VPN gateway SecPath series Firewall.

vondra
Download Presentation

Huawei-3Com Обзор продукции

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Huawei-3ComОбзор продукции

  2. Линейка продукции H3C Гибкое сетевое решение Quidview / VPN Manager / CAMS / Third Party NMS Продукция безопасности Серия Ethernet коммутаторов Серия SOHO оборудования Серия маршрутизаторов • SecPath series VPN gateway • SecPath series Firewall • NE5000E Router • NE80 Router • NE40 Router • NE20 Router • NE16 Router • AR46 Modular Router • AR28 Modular Access Router • AR18 Access Router • Wireless Product • Wired product • VoIP product • Unmanaged switch • Access point • S9500 Core Switch • S7500 Agg. Switch • S5600 GE L3 Switch • S5100 GE L2 Switch • S5000 GE L2 Switch • S3600 FE L3 Switch • S3100 FE L2 Switch

  3. Содержание • Введение • Обзор продукции • Коммутаторы • Маршрутизаторы • Брандмауэры • Программное обеспечение

  4. Линейка коммутаторов H3C H3C S9505 / S9508 / S9512 H3C S7502 / S7503 / S7506 / S7506R NEW H3C S5600 H3C S5100 H3C S3600-EI H3C S3600-SI NEW NEW H3C S3100C H3C S3100T Коммутаторы уровня ядра S9500 / S7500 Гигабитные коммутаторы S5100 / S5600 L3 коммутаторы S3600 L2 коммутаторы S3100

  5. Серия коммутаторов S3100 • Используются в качестве: • Уровня доступа для корпоративных и городских сетей • Desktop коммутаторов в небольших офисах • Основные характеристики: • L2 протоколы: 4К VLAN, STP/RSTP/MSTP, GVRP • Безопасность: 802.1x,централизованная MAC аутентификация, SSH v2.0, MAC Black Hole, GuestVLAN • Удобство в использовании: HGMPv2, возможность PoE питания через uplink канал*, выполнены без вентиляторов • Может работать как сервер аутентификации 802.1x • Поддержка Virtual Cable Test (VCT) для локализации неисправности кабеля • Встроенные гигабитные uplink каналы для соединения с вышестоящими коммутаторами и обеспечения высокой скорости передачи данных. NEW H3C S3100C H3C S3100T * Модели S3108C и S3116C

  6. Серия коммутаторов S3100 Модули расширения H3C S3100C

  7. Пример решения на основе S3100 Интернет Сервер отдела Ethernet Корпоративная сеть 1Гбит 10Гбит S5600 S36000-PWR 1Гбит S3100 S3100 Корпоративные сервера

  8. Сравнительный анализ S3100 H3CS3100vs. Cisco 2950SI

  9. Достоинства решения • Простое решение для небольшого офиса. • Возможность подключения сервера по 1Гбит каналу. • Коммутаторы S3100 не нуждаются во внешнем питании. Они питаются за счет технологии PoE, поэтому из можно расположить где угодно. • Бесшумные устройства.

  10. Серия коммутаторов S3600 • Используются в качестве: • Уровня ядра для небольших и средних корпоративных сетей • Уровня доступа городских и университетских сетей • Основные характеристики: • Технология IRF* – интеллектуальная гибкая структура, позволяющая объединять коммутаторы в единый стек с высокой пропускной способностью, распределенной коммутацией, простым управлением и высокой степенью резервирования как каналов, так и оборудования. • L2 и L3 протоколы: 4k VLAN, STP/RSTP/MSTP, RIP, OSPF* • QoS: SP, WRR, WFQ, WRED, L3-L4 QoS • Дополнительно: 802.3af PoE**, L2-L7 ACL, 4Гбит стек, 802.1х сервер • Отличная масштабируемость, поддержка IRF стека, объединение каналов связи • Высокая надежность благодаря резервированию линий связи и дополнительному кабелю до источника питания • Обеспечение сетевой безопасности путем фильтрации пакетов на основе ACL иаутентификации пользователей IRF * Поддерживается только EI моделями ** Только для PWR моделей H3C S3600-EI/SI

  11. Пример решения на основе S3600 S3600-EI IRF стек S3600-SI IRF стек VLAN 1 VLAN 1 VLAN 2 VLAN 2 VLAN 3 VLAN 3 Объединение распределенных каналов

  12. Сравнительный анализ S3600 H3CS3600vs. Cisco 3560

  13. Достоинства решения • Использование лидирующей в индустрии технологии IRF стека: организация стека на оборудовании H3C S3600 EI и SI серии. • Возможность объединения распределенных каналов для повышения пропускной способности и устойчивости к сбоям. • Реализация распределенной маршрутизации в пределах IRF стека, основанном на оборудовании H3C S3600-EI. • Настройка всего стека как одно логическое устройство. • Высокая степень масштабируемости решения.

  14. Серия коммутаторов S5100 • Используются в качестве: • Уровня доступа для сетей с гигабитным доступом пользователей или центров данных • Уровня сходимости для крупных корпоративных сетей • Основные характеристики: • 10Гбит uplink интерфейсы: 1 port XENPAK, 1 port XFP, 10G stacking module • L2 протоколы: STP/RSTP/MSTP, 4k VLAN, GVRP, DLDP (Device Link Detection Protocol) • Безопасность: 802.1x аутентификация; Dynamic, Guest, Voice, Port-based и Policy-based VLAN; QinQ • Дополнительные возможности: RSPAN, VCT, HGMP v2, DHCP Snooping, SDWRR (QoS) • Гигабитный коммутатор 2-го уровня с поддержкой современных технологий • Удобствои простота настройки целой группы благодаря HGMPv2 • Возможность объединения до 16 устройств в единый стек • Поддержка Traffic Shaping для портов и очередей трафика, и Voice VLAN для автоматического перенаправления голосового трафика в отдельную VLAN сеть NEW S5100-24P-EI / S5100-26C-EI S5100-48P-EI / S5100-50C-EI

  15. Пример решения на основе S5100 Объединение 10GE каналов Серверы S9500 S9500 Интернет Ethernet 1Гбит 10Гбит Объединение 1GE каналов 10Гбит S5100 S5100 1Гбит 1Гбит 1Гбит S3100 S3100 10/100 Мбит

  16. Достоинства решения • Организация высокоскоростного 10GE соединения с уровнем ядра • Возможность последующего увеличения пропускной способности без замены оборудования благодаря наличию 2-х 10GE слотов у S5100. • Использование L2 коммутаторов S5100 как на уровне распределения, так и в качестве устройств уровня доступа. • Объединение GE каналов между S5100 позволяет достичь высокой скорости обмена данными не затрагивая уровень ядра сети. • Подключение серверов как к уровню ядра, так и к коммутаторам S5100.

  17. Сравнительный анализ S5100 H3CS5100vs. Cisco 2970G

  18. Серия коммутаторов S5600 • Используются в качестве: • Уровня ядра гигабитной сети • Уровня сходимости • Основные характеристики: • Технология IRF – интеллектуальная гибкая структура, позволяющая объединять коммутаторы в единый стек с высокой пропускной способностью, распределенной коммутациейи высокой степенью резервирования как каналов, так и оборудования. • L2 и L3 протоколы: STP/RSTP/MSTP, RIP, OSPF, Voice VLAN и др. • Безопасность: 802.1x аутентификация, Dynamic VLAN, фильтрация трафика, защита от DoS-атак IRF • Пропускная способность стека – до 96Гбит/c • Широкий набор функций QoS: 8 очередей, изменение приоритета, ограничение скорости и пр. • Централизованная аутентификация, защита от DoS-атак и вирусов, фильтрация трафика • Поддержка технологии PoE S5626C / S5626F / S5650C / S5626C-PWR / S5650C-PWR

  19. Серия коммутаторов S5600 Слот для POE модуля питания (возможность модернизации до POE) Слоты для uplink модулей 1 x 10GE 2 x 10GE 8 x GE • 2 × 48GbpsВыделенные стековые порты • 1 Hot-Swappableслот расширения • LS-GP8P: 8 х 1000Base-X SFP модуль • LS-XK1P: 1 х Xenpak10G модуль • LS-XP2P: 2 х XFP10G модуль • Заменяемый POE модуль питания • Поддержка RPS Стек S5600, вид сзади

  20. Пример решения на основе S5600 S9500 Интернет Ethernet/POS 10Гбит Объединениераспределенных 10GE каналов S5600 S5600 До 8 коммутаторов в IRF стеке Стек IRF 96Гбит пропускной способности стека 1Гбит 1Гбит

  21. Достоинства решения • Распределенное объединение каналов позволяет достичь высокой гибкости и масштабируемости решения, а так же отличной надежности степени резервирования. • Пропускная способность IRF стека может достигать 96 Гбит/с и состоять из 8 устройств. • Управление всем стеком реализуется в виде настройки единого логического устройства. • Одинарные или двойные GE каналы до серверов центра данных в зависимости от необходимой пропускной способности.

  22. Сравнительный анализ S5600 H3CS5600vs. Cisco 3560/3750

  23. Серия коммутаторов S7500 • Используются в качестве: • Уровней ядра или распределения в средних корпоративных и городских сетях. • Уровня ядра или уровень доступа в центрах данных • Основные характеристики: • Технология Crossbar предоставляет пропускную способность коммутации вплоть до 768Гбит/c • 10Гбит интерфейсы (до 6 портов) • L2 и L3 протоколы: STP/RSTP/MSTP, RIP, OSPF, IS-IS, BGP и др. • Поддержка VoIP: Power over Ethernet (PoE), Voice VLAN • Безопасность: шифрование MD5, NAT, 802.1x аутентификация, Dynamic VLAN и др. • Высокая пропускная способность (10Гбит интерфейсы) • Высокая производительность и надежность операторского класса • Модульный дизайн с технологией hot-swap • Отличная масштабируемость, простота внедрения VoIP • Широкий набор функций QoS и протоколов, обеспечивающих безопасность сети • Коммутация со скоростью линии H3C S7502 / S7503 / S7506 / S7506R

  24. Пример решения на основе S7500 Сервер CAMS аутентификации S7506R S7506R Интернет Ethernet Уровень ядра 10Гбит S3600 S3100 S7506R S7506R S3600 S3100

  25. Достоинства решения • S7500 лежат в основе ядра сети, образуя 10GE кольцо • Множество интерфейсных плат позволяют использовать различные технологии для подключения LAN и WAN сетей. • Обеспечение GE каналов до коммутаторов уровня сходимости и до серверов общего доступа. • Возможность масштабируемости решения за счет объединения нескольких каналов: 2 х 10Гбит на уровня ядра и 2 х 1Гбит на уровне доступа. • Сравнительно низкая стоимость для оборудования на основе шасси.

  26. Сравнительный анализ S7500 H3CS7500vs. Cisco 4500

  27. Серия коммутаторов S9500 • Используются в качестве: • Уровня ядра корпоративной или средней городской сети MAN • Уровня сходимости большой городской сети MAN • Основные характеристики: • Технология Crossbar предоставляет пропускную способность коммутации вплоть до 720Гбит/c • L2 и L3 протоколы: STP/RSTP/MSTP, RIP, OSPF, IS-IS, BGP, ECMP (8 маршрутов) и др. • Особенности: MPLS L3 VPN, VPLS / VLL L2 VPN, QinQ, VRRP, все компоненты поддерживают технологию hot-swap, шифрованная аутентификация SNMPv3 • До 576 GE или 48 10GE портов • Поддержка IPv6 • Центральные управляющие модули могут работать в режиме резервирования или распределения нагрузки • Надежность операторского класса, модульный дизайн • Поддержка PoE технологии H3C S9505 / S9508 / S9512

  28. Пример решения на основе S9500 Объединение 10GE каналов S9500 S9500 10Гбит 2Гбит S7500 S7500 1Гбит IRF стек S3600-52P-EI S3100 S3600-52P-HI S3600-52P-EI До 240GE портов До 96GE портов

  29. Достоинства решения • Два коммутатора S9500 объединены в высокопроизводительное ядро при помощи агрегирования нескольких 10GE интерфейсов. • Возможность подключения различных устройств, начиная от S3100 и заканчивая S7500. • 10GE каналы до коммутаторов S7500, которые могут быть оснащены до 240 GE портов каждый. • IRF стек на основе S3600-EI моделей и соединение с уровнем ядра образовано при помощи агрегирования GE каналов.

  30. Сравнительный анализ S9500 H3CS9500vs. Cisco 6500

  31. Содержание • Введение • Обзор продукции • Коммутаторы • Маршрутизаторы • Брандмауэры • Программное обеспечение

  32. Линейка маршрутизаторов H3C Quidway NE40-2/4/8 Quidway NE80 Quidway NE20-2/4/8 Quidway NE05/08E/16E H3C AR46-20 H3C AR46-40 H3C AR46-80 H3C AR28-1x H3C AR28-09 H3C AR28-30/31 H3C AR28-40/80 H3C AR18-2X H3C AR18-3X Маршрутизаторы опорной сети NetEngine Мультисервисные модульные (hot-swap) маршрутизаторы Мультисервисные модульные маршрутизаторы AR28 Маршрутизаторы уровня доступа AR18

  33. Серия маршрутизаторов AR 18 • Используются в качестве: • Маршрутизатора доступа в небольших предприятиях • Маршрутизатора, обеспечивающего безопасный доступ в сеть для филиалов и небольших офисов • Основные характеристики: • Модели с различными фиксированными интерфейсами: S/A, ISDN, DSL, Ethernet и др. • Протоколы безопасности: NAT, PKI, L2TP, GRE, IPSec (3DES, AES), аппаратное шифрование (18-20S), RADIUS, AAA, SSH и прочее • Надежность: Backup Center, VRRP, Dial Backup • Множество моделей с различными фиксированными интерфейсами • Поддержка авто конфигурации, позволяющей автоматически скачивать файл конфигурации с центрального маршрутизатора • Позволяют организовать надежный высокоскоростной доступ для филиалов благодаря функциям VPN H3C AR18-2X / 3X

  34. Пример решения на основе AR18 Аутентификация Штаб-квартира Локальная сеть AR 28 / 46 Интернет DVPN туннель DVPN туннель AR18 AR18 AR18 Филиал 1 Филиал 2 Филиал 3

  35. Достоинства решения • Филиалы предприятия могут быть подключены посредством различных технологий благодаря широкому выбору моделей AR 18 с фиксированными интерфейсами. • Устройства в филиалах служат в качестве DVPN-клиентов, а маршрутизатор в штаб-квартире работает в качестве DVPN-сервера. • Благодаря технологии Dynamic VPN (DVPN), филиалы подключаются к штаб-квартире таким образом, что все компьютеры в VPN сети становятся доступными друг другу. • DVPN аутентификация и шифрование данных позволяют создать надежное сетевое окружение.

  36. Серия маршрутизаторов AR 28 • Используются в качестве: • Граничного маршрутизатора в филиалах крупных корпоративных сетей • Центрального маршрутизатора для малых предприятий • Основные характеристики: • Интерфейсные модули: Ethernet, LAN (L2), BRI/PRI, аналоговые/цифровые голосовые интерфейсы, модем, xDSL и прочее • МеханизмыQoS: RED, WRED, PQ, CQ, WFQ, CBQ, LLQ, RTP, GTS, CAR, LR • Прочие возможности: MPLS VPN, VRRP, SIP, H.323, PoE • Высокая производительность: скорость обработки до 120 тыс. пакетов в секунду для AR28-40/80 • Скорость 3DES шифрования с модулем HNDE – 110Мбит/с • Обеспечение высокой степени безопасности благодаря поддержке VPN алгоритмов IPSec, IKE, L2TP, GRE, DVPN. H3C AR28-09/10/11/12/13/14/30/31/40/80

  37. Пример решения на основе AR28 Штаб-квартира AR28 Система сетевого менеджмента PSTN / ISDN Интернет IPSec VPN AR18 AR18 Филиал 1 Филиал 2

  38. Достоинства решения • Резервирование на уровне каналов связи: основной (например выделенная линия) и резервный PSTN или ISDN. • Надежное и безопасное подключение удаленных офисов к корпоративной сети. • Возможность применения различных типов VPN соединения: IPSec, GRE, L2TP, Dynamic VPN.

  39. Серия маршрутизаторов AR 46 • Используются в качестве: • Маршрутизатора ядра сети • Маршрутизатора уровня сходимости для крупных сетей • Краевого маршрутизатора для сетей провайдеров • Основные характеристики: • Интерфейсные модули: GE, ATM, POS, 16ASE, 16 LAN и др. • МеханизмыQoS: RED, WRED, PQ, CQ, WFQ, CBQ, LLQ, RTP, GTS, CAR, LR • Прочие возможности: MPLS VPN, VRRP, SIP, H.323, PoE • Высокая производительность: скорость обработки достигает 1000 тыс. пакетов в секунду с управляющим модулем ERPU. • Гарантированная надежность благодаря модульным hot-swap интерфейсам • Обилие поддерживаемых услуг, включая DLSw, MPLS, VPN, multicast протоколы, механизмы QoS, VoIP услуги и прочее H3C AR46-20/40/80

  40. Пример решения на основе AR46 LAN PBX Центральный офис AR46 Выделенная линия PSTN/ISDN AR28 AR28 Резервный канал PBX PBX Филиал A Филиал Б

  41. Достоинства решения • Резервирование линий связи: доступ осуществляется по выделенной линии, а в случае возникновения неполадок происходит автоматическое переключение на резервный PSTN или ISDN канал. • Подключение к маршрутизаторам как локальной сети для выхода в Интернет, так и телефонной сети. • Модульная структура маршрутизатора, допускающая простую модернизацию без необходимости замены оборудования. • Множество интерфейсных модулей, включая модули для локальных и WAN сетей, VoIP и DSL модули.

  42. Содержание • Введение • Обзор продукции • Коммутаторы • Маршрутизаторы • Брандмауэры • Программное обеспечение

  43. Линейка брандмауэров H3C H3C SecPath V1000-A H3C SecPath F1000-A H3C SecPath F1800-A H3C SecPath F1000-S H3C SecPath F100-A H3C SecPath V100-S H3C SecPath F100-C Серия VPN брандмауэров Серия брандмауэров Продукция для корпоративных сетей (Enterprise) Продукция для малого и среднего бизнеса (SMB) Продукция для малых и домашних офисов (SOHO)

  44. Серия брандмауэров H3C SecPath • Полный спектр оборудования, начиная от домашних брандмауэров и заканчивая модульной моделью для крупных корпоративных сетей. • Множество VPN служб: L2TP, GRE, IPSec, DVPN (IPSec). • Поддержка фильтрации на уровне приложений (ASPF). • Поддержкамаршрутизирующих протоколов и механизмов QoS: RIP, OSPF, BGP (кроме F100-C), маршрутизирующие политики и политики маршрутизации, traffic policing, traffic shaping, queue scheduling. • Функции отражения атак, таких как встроенная защита от DoS и DDoS атак. • Фильтрация Web-страниц, URL адресов, почты. H3C SecPath F100-C / F100-A / F1000-S / F1000-A / F1800-A

  45. Серия VPN шлюзов H3C SecPath • Две модели VPN шлюзов в зависимость от масштабов сети. • Множество VPN служб: L2TP, GRE, IPSec, DVPN. • Поддержка фильтрации на уровне приложений (ASPF). • Поддержкамаршрутизирующих протоколов и механизмов QoS: RIP, OSPF, BGP, маршрутизирующие политики и политики маршрутизации, traffic policing, traffic shaping, queue scheduling. • Функции отражения атак, таких как встроенная защита от DoS и DDoS атак. • Фильтрация Web-страниц, URL адресов, почты. • Аппаратное шифрование. H3C SecPath V100-S / V1000-A

  46. Сводная таблица характеристик

  47. Пример решения на основе SecPath Центральный офис WEB Файловые серверы POP3 SMTP SecPath F1000-S Центр данных DMZ зона Интернет SecPath V1000-A IPSEC VPN L2TP + IPSec SecPath F100-C Мобильные пользователи Партнеры Домашний офис

  48. Достоинства решения • SecPath F1000-A успешно противостоит DoS-атакам, предотвращает неавторизированный доступ в сеть и защищает от атак уровня приложений. • SecPath F1000-A также обеспечивает информационную безопасность штаб-квартиры, предотвращая внутренние атаки. • Возможность подключения небольших офисов (SOHO), филиалов, мобильных пользователей и партнерских сетей посредством одного из типов VPN соединения, например GRE, IPSec, L2TP и прочее. • Надежное подключение и защита от атак извне для пользователей домашних офисов обеспечивает SecPath F100-C.

  49. Содержание • Введение • Обзор продукции • Коммутаторы • Маршрутизаторы • Брандмауэры • Программное обеспечение

More Related