|
首页
|
公司简介
|
产品展示
|
解决方案
|
售后服务
|
成功案例
联系我们
 
 
 
惠普交换机6200yl-24G-M
6200yl 系列 万兆 X2 收发器使用 SC 连接器支持长达 40 千米 ER 距离 可堆叠的第 3 层交换机可以作为从网络边缘到核心的聚合交换机进行部署 支持多种千兆 mini-GBIC,包括 SX、LX、LH 和 1000Base-T ProCurve 可编程的 ASIC 可以在端口级别即对安全进行定义,实现更卓越的交换机智能 ...
产品介绍 产品规格
   

6200yl 系列

  • 万兆 X2 收发器使用 SC 连接器支持长达 40 千米 ER 距离
  • 可堆叠的第 3 层交换机可以作为从网络边缘到核心的聚合交换机进行部署
  • 支持多种千兆 mini-GBIC,包括 SX、LX、LH 和 1000Base-T
  • ProCurve 可编程的 ASIC 可以在端口级别即对安全进行定义,实现更卓越的交换机智能

6200yl 概览*
型号 端口配置 物理
特性
性能


ProCurve Switch 6200yl-24G-mGBIC (J8992A)
24 个 mini-GBIC 插槽 1U 高

安装在一个标准 EIA 19 英寸 Telco 机架或设备机柜中(包含硬件);限水平表面安装
吞吐率:高达 74 Mpps

路由/交换容量:101 Gbps

* 此表是高规格概述。关于更多详细信息,请参阅规格

管理

  • 远程智能镜像:将来自某交换机端口或 VLAN 的入口/出口 ACL 所选流量映射到网络上任意位置的本地或远程 5400/3500 交换机端口 新!
  • RMON、XRMON 和 sFlow:提供面向统计、历史、警报和事件的高级监测和报告功能
  • IEEE 802.1AB 链路层发现协议 (LLDP):自动设备发现协议,便于映射网络管理应用
  • 命令授权:利用 RADIUS 将定制的 CLI 命令列表与单个网络管理员登录联系起来;另外提供审计追踪 新!
  • 友好端口命名:允许为端口指定描述性名称
  • 双闪存映像:提供升级或微调交换机配置时用于备份的独立主、辅 OS 和配置文件
  • 多个配置文件:允许多个配置文件存储到闪存映像中
  • USB 支持: 新!
    • 文件复制 允许用户从 USB 闪存复制交换机文件,或将交换机文件复制到 USB 闪存
  • 单向链路检测 (UDLD):如果两台交换机间的任何一段链路出现了故障,则需对该条链路进行监测,并堵塞该链路两端的端口  新!

连接性

  • 巨型帧:可在千兆和万兆端口上提供高性能远程备份和灾难恢复服务
  • IPv6 就绪:交换机硬件通过 ProVision ASIC 支持 IPv6 主机、路由和过滤;软件升级后可进行 IPv6 的操作和部署。

性能

  • 架构:采用定制的 ProVision ASIC 技术,通过高达 115 Gbps 背板速度可提供 36 Mpps 吞吐率
  • 可选的队列配置:通过选择队列数量,以及可满足您的网络应用需求的相应内存缓冲,来提高性能。 新!

弹性和高可用性

  • 路由器冗余:VRRP 允许双路由器组动态地相互备份,从而可建立高可用的路由环境
  • IEEE 802.1s 多生成树协议:允许多生成树,实现多 VLAN 环境下链路的高可用性;包括 IEEE 802.1D 生成树协议和 IEEE 802.1w 快速生成树协议
  • IEEE 802.3ad 链路汇聚控制协议 (LACP) 和 ProCurve 捆绑:支持多达 36 组中继线,每组中继线最多可支持 8 个 链路(端口);支持跨模块中继

第 2 层交换

  • ProCurve 交换机网状结构:在多个活动的冗余链路之间动态地进行负载均衡,以增加可用总带宽
  • VLAN 支持与标记:支持 IEEE 802.1Q 标准并同时支持 2048 个 VLAN 接口
  • IEEE 802.1v 协议 VLAN:自动将选择的非 IPv4 协议隔离到各自的 VLAN 中
  • GARP VLAN 注册协议:允许 VLAN 的自动获悉和动态分配

第 3 层服务

  • UDP 帮助功能:跨路由器接口的 UDP 广播可以转发到特定的 IP 单一地址或子网广播地址,避免服务器侦听 DHCP 等 UDP 服务
  • 环路接口地址:定义有效的 RIP 和 OSPF 地址,增强诊断能力 新!

第 3 层路由

  • 第 3 层 IP 路由:
    • 静态 IP 路由 支持基本的路由
    • RIP 以介质速度提供 RIPv1 和 RIPv2 路由
    • OSPF 包含 ECMP,以提供链路冗余/可扩展的带宽和 NSSA

安全性

  • 交换机 CPU 保护:自动防止试图过载交换机的恶意网络流量
  • 病毒遏制:无需外部设备便可检测典型的蠕虫型病毒的流量模式,清除或完全阻止病毒在 VLAN 或桥接接口之间扩散
  • ICMP 抑制:支持每个交换机端口均能够自动抑制 ICMP 流量,阻止 ICMP 拒绝服务攻击
  • 多种用户身份验证方法:
    • IEEE 802.1X符合行业标准的用户身份验证方法,结合使用客户端上的 IEEE 802.1X 申请者和 RADIUS 服务器
    • 基于 Web 的身份验证与 IEEE 802.1X 类似,提供基于浏览器的环境,以对不支持 IEEE 802.1X 申请者的客户端进行身份验证
    • 基于 MAC 的身份验证根据客户端的 MAC 地址,通过 RADIUS 服务器对客户端进行身份验证
  • 身份验证灵活性:
    • 每个端口多个 IEEE 802.1X 用户为每个端口的多个 IEEE 802.1X 用户进行身份验证;避免多个用户在进行 IEEE 802.1X 身份验证时产生“重叠”
    • 每个端口同时进行 IEEE 802.1X 和 Web 或 MAC 身份验证 交换机端口将接受任何 IEEE 802.1X、Web 或 MAC 身份验证
  • 访问控制列表 (ACL):根据 IP 域、源/目标 IP 地址/子网和源/目标 TCP/UDP 端口号来为每个 VLAN 或端口提供过滤
  • 身份驱动的 ACL:专门为经过身份验证的网络用户实施高度细化、高度灵活的访问安全策略
  • DHCP 保护:阻止来自非授权 DHCP 服务器的 DHCP 数据包,防止拒绝服务攻击  新!
  • BPDU 端口保护:拦截不需要 BPDU 的端口上的桥接协议数据单元 (BPDU),避免伪造的 BPDU 攻击 新!
  • 动态 IP 锁定:与 DHCP 保护一起阻止未经授权的主机流量,以抵制 IP 源地址侦听  新!
  • 动态 ARP 保护:阻止来自非授权主机的 ARP 组播,防止网络数据侦听或盗窃 新!
  • 检测恶意攻击:监控 10 种网络流量,当检测到导致网络异常的恶意攻击后发送警报  新!
  • 端口安全性:只允许访问管理员已知或指定的特殊 MAC 地址
  • MAC 地址锁定:防止已配置的特定 MAC 地址连接网络
  • 源端口过滤:只允许指定端口间相互通信
  • TACACS+:通过使用密码验证服务器,简化交换机安全性管理工作
  • Secure Shell (SSHv2):加密所有传输数据,确保 IP 网络上安全的命令行界面 (CLI) 远程访问
  • 加密套接字协议层 (SSL):加密所有 HTTP 流量,从而安全访问交换机中基于浏览器的管理 GUI
  • 安全 FTP:确保能够与交换机之间进行安全的文件传输;避免下载不需要的文件或未授权复制交换机配置文件
  • 安全的管理访问:所有的访问方式 — CLI、GUI、或 MIB 均通过 SSHv2、SSL 和/或 SNMPv3 安全地加密
  • 交换机管理登录安全性:为确保交换机 CLI 登录时的安全,可以要求 RADIUS 或 TACACS+ 身份验证
  • 安全信息显示:当用户登录到交换机时,显示定制的安全策略

融合

  • IP 组播路由:包含传输 IP 组播流量的 PIM 稀疏和密集模式
  • IP 组播侦听(数据驱动的 IGMP):自动防止 IP 组播流量的泛滥
  • LLDP-MED(介质端点发现):LLDP 的一个扩展标准,存储 QoS 和 VLAN 等参数值,以便自动配置 IP 电话等网络设备
  • iSCSI 支持:通过 iSCSI 标准,部署以太网存储区网络解决方案

服务质量 (QoS)

  • 第 4 层优先级:可根据 TCP/UDP 端口号划分优先级
  • 流量优先级划分:允许实时将流量分为 8 个优先级,映射为 8 个队列
  • 带宽定型:
    • 速率限制 每个端口入口/出口强制执行带宽最大值
    • 保证最小值 每个端口、每个队列基于出口的保证带宽最小值
  • 服务级别 (CoS):根据 IP 地址、IP 服务类型 (ToS)、L3 协议、TCP/UDP 端口号、源端口和 DiffServ 设置 IEEE 802.1p 优先级标记