华为全新8口百兆二层以太网交换机S600-E

华为全新三层万兆交换机可扩展S5800EC

 E600 Switch

华为E600教育网系列交换机（以下简称E600），是华为公司针对教育行业自主开发的新一代、高安全、智能管理，具备大规模用户接入的以太交换机产品。

E600系列交换机基于新一代硬件和华为公司统一的VRP（Versatile Routing Platform）软件平台，具备丰富的IPv6特性，SAVI等多样的安全控制，支持作为Client接入SVF超级虚拟交换网，简化网络管理，满足各类教育园区接入、汇聚应用场景。

2.2  产品特点

成熟丰富的IPv6特性

E600基于成熟稳定的VRP平台，支持IPv4/IPv6双协议栈、IPv6路由协议RIPng。E600既可以部署在纯IPv4或IPv6网络，也可以部署在IPv4与IPv6共存的网络，充分满足网络从IPv4向IPv6过渡的需求。

校园网通常是一个开放的网络，给IPv6非法主机的接入带来了便利，为此E600交换机提供了SAVI功能，提供ND Snooping与DHCPv6 Snooping，对用户的IPv6地址进行绑定，以防止IPv6地址仿冒和非法主机接入。

大规模的用户接入

随着高校的人数规模不断扩张，网络接入用户数也随着大规模增加，这对网络的用户接入能力是一个很大的挑战。

华为E600可在大型高教园区充当接入层设备，提供大规格的MAC表项、ARP表项，支持万计的用户接入，更好的满足园区三层出口的处理能力。

完备的安全管控

校园网采用大量的ADSL拨号上网，为满足校园网上网认证需求，华为E600支持PPPoE+特性，同时给用户分配IPv4和IPv6地址，提供更高接入安全的同时，简化运维。

ARP攻击和ARP病毒是影响校园网络安全的普遍威胁，E600系列交换机支持丰富的ARP防攻击功能：支持ARP入侵检测，支持ARP报文限速功能，防止ARP泛洪攻击；支持ARP表项严格学习功能，可以防止因ARP欺骗攻击将交换机ARP表项占满；支持用户自定义ACL，支持DHCP Snooping，支持端口、IP和MAC静态绑定，防止ARP中间人攻击来欺骗网关。

E600支持MAC地址认证、Portal认证和802.1X认证，实现用户策略（VLAN、QoS、ACL）的动态下发。

E600支持完善的DoS类防攻击、用户类防攻击。其中，DoS类防攻击主要针对交换机本身的攻击，包括SYN Flood、 Land、Smurf、ICMP Flood；用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC欺骗、DHCP request flood、改变DHCP CHADDR值等等。

智能简化的管理

E600可作为SVF超级虚拟交换网的Client角色，实现将原来“核心/汇聚+接入交换机+AP”的网络架构，虚拟化为一台设备进行管理，提供业界简化的网络管理方案，简化设备管理，实现接入交换机和无线AP的即插即用；实现业务配置模板化，在核心设备上配置后自动下发到接入设备，实现集中管控，简化业务配置，灵活调整。

ACU2WLANACU2无线接入控制板(含128AP控制资源)

E600智能堆叠，将多台交换机组合在一起，从逻辑上组合成一台虚拟交换机。堆叠系统通过多台成员设备之间冗余备份，提高了设备级的可靠性；通过跨设备的链路聚合功能，提高了链路级的可靠性。

智能堆叠提供了强大的网络扩展能力，通过增加成员设备，可以轻松地扩展堆叠系统的端口数、带宽和处理能力。

智能堆叠简化了配置和管理，堆叠形成后，多台物理设备虚拟成为一台设备，用户可以通过任何一台成员设备登录堆叠系统，对堆叠系统所有成员设备进行统一配置和管理。

QSFP-4SFP10G-CU5MQSFP+-4SFP+10G-高速电缆-5m-(QSFP+38公)-(CC8P0.4黑(S))-(4*SFP+20公)-室内用