產(chǎn)品概述

天真的千兆接入和集群管理

H3C S5120-EI-D系列全千兆以太網(wǎng)交換機(jī)提供24/48個(gè)10/100/1000M自適應(yīng)電口接入，并且支撐非復(fù)用的SFP插槽，充分考慮用戶的帶寬升級(jí)的現(xiàn)實(shí)情況，珍愛用戶投資。

智能彈性架構(gòu)

H3C S5120-EI-D系列交換機(jī)支撐IRF2（第二代智能彈性架構(gòu)）技術(shù)，可以將多臺(tái)物理設(shè)備互相連接起來(lái)，使其假造為一臺(tái)邏輯設(shè)備，也就是說(shuō)，用戶可以將這多臺(tái)設(shè)備看成一臺(tái)單一設(shè)備進(jìn)行管理和使用。IRF可以為用戶帶來(lái)以下益處：
 簡(jiǎn)化管理 IRF架構(gòu)形成之后，可以連接到任何一臺(tái)設(shè)備的任何一個(gè)端口就以登錄同一的邏輯設(shè)備， 通過(guò)對(duì)單臺(tái)設(shè)備的配置達(dá)到管理整個(gè)智能彈性體系以及體系內(nèi)所有成員設(shè)備的結(jié)果，而不用物理連接到每臺(tái)成員設(shè)備上分別對(duì)它們進(jìn)行配置和管理。
 簡(jiǎn)化營(yíng)業(yè) IRF形成的邏輯設(shè)備中運(yùn)行的各種控制協(xié)議也是作為單一設(shè)備同一運(yùn)行的，例如路由協(xié)議會(huì)作為單一設(shè)備同一計(jì)算，而隨著跨設(shè)備鏈路聚合技術(shù)的應(yīng)用，可以替換原有的生成樹協(xié)議，如許就可以省去了設(shè)備間大量協(xié)議報(bào)文的交互，簡(jiǎn)化了網(wǎng)絡(luò)運(yùn)行，縮短了網(wǎng)絡(luò)動(dòng)蕩時(shí)的收斂時(shí)間。
 彈性擴(kuò)展 可以按照用戶需求實(shí)現(xiàn)彈性擴(kuò)展，保證用戶投資。并且新增的設(shè)備加入或脫離IRF架構(gòu)時(shí)可以實(shí)現(xiàn)“熱插拔”，不影響其他設(shè)備的正常運(yùn)行。
 高可靠 IRF的高可靠性表現(xiàn)在鏈路，設(shè)備和協(xié)議三個(gè)方面。成員設(shè)備之間物理端口支撐聚合功能，IRF 體系和上、基層設(shè)備之間的物理連接也支撐聚合功能，如許通過(guò)多鏈路備份進(jìn)步了鏈路的可靠性；IRF體系由多臺(tái)成員設(shè)備組成，一旦Master設(shè)備故障，體系會(huì)敏捷主動(dòng)推舉新的Master，以保證通過(guò)體系的營(yíng)業(yè)不停止，從而實(shí)現(xiàn)了設(shè)備級(jí)的1：N備份；IRF體系會(huì)有實(shí)時(shí)的協(xié)議熱備份功能負(fù)責(zé)將協(xié)議的配置信息備份到其他所有成員設(shè)備，從而實(shí)現(xiàn)1：N的協(xié)議可靠性。
 高性能 對(duì)于高端交換機(jī)來(lái)說(shuō)，性能和端口密度的提拔會(huì)受到硬件結(jié)構(gòu)的限定。而IRF體系的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此，IRF技術(shù)能夠輕易的將設(shè)備的交換能力、用戶端口的密度擴(kuò)大數(shù)倍，從而大幅度進(jìn)步了設(shè)備的性能。

周全的接入安全策略

H3C S5120-EI-D系列交換機(jī)支撐特有的ARP入侵檢測(cè)功能，可有用防止黑客或攻擊者通過(guò)ARP報(bào)文實(shí)施網(wǎng)絡(luò)中漸漸盛行的“中心人”攻擊，對(duì)不吻合DHCP Snooping動(dòng)態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP誑騙報(bào)文直接丟棄。同時(shí)支撐IP Source Check特征，防止包括MAC誑騙、IP誑騙、MAC/IP誑騙在內(nèi)的非法地址仿冒，以及大量地址仿冒帶來(lái)的DoS攻擊。另外，行使DHCP Snooping的信賴端口特征還可以有用杜絕私設(shè)DHCP服務(wù)器，保證DHCP環(huán)境的真實(shí)性和同等性。
H3C S5120-EI-D系列交換機(jī)支撐端口安全特征族可以有用提防基于MAC地址的攻擊?？梢詫?shí)現(xiàn)基于MAC地址許可/限定流量，或者設(shè)定每個(gè)端口許可的MAC地址的最大數(shù)量，使得某個(gè)特定端口上的MAC地址可以由管理員靜態(tài)配置，或者由交換機(jī)動(dòng)態(tài)學(xué)習(xí)。
H3C S5120-EI-D系列交換機(jī)提供802.1X和集中MAC認(rèn)證體例對(duì)接入的用戶進(jìn)行認(rèn)證，許可正當(dāng)用戶通過(guò)，對(duì)于非法用戶則拒絕其上網(wǎng)。同時(shí)還支撐客戶端軟件版本檢測(cè)、Guest VLAN等功能，和iMC配合還可以實(shí)當(dāng)代理檢測(cè)、雙網(wǎng)卡檢測(cè)等功能。通過(guò)這些功能的應(yīng)用可以對(duì)用戶的正當(dāng)性進(jìn)行充分的檢查和控制，最大程度的削減非法用戶對(duì)網(wǎng)絡(luò)安全的危害。

加強(qiáng)的網(wǎng)絡(luò)管理和維護(hù)的易用性

H3C S5120-EI-D系列交換機(jī)支撐通過(guò)FTP、TFTP實(shí)現(xiàn)設(shè)備的長(zhǎng)途升級(jí)，支撐SNMP v1/v2/v3，可支撐Open View等通用網(wǎng)管平臺(tái)，以及iMC智能管理中間。支撐CLI飭令行，Web網(wǎng)管，TELNET，HGMP集群管理，使設(shè)備管理更方便。并且支撐SSH2.0等加密體例，使得管理更加安全。
H3C S5120-EI-D系列交換機(jī)支撐VCT（Virtual Cable Test）電纜檢測(cè)功能，便于快速定位網(wǎng)絡(luò)故障點(diǎn)。

以太網(wǎng)供電功能（PoE/PoE+）

H3C S5120-EI-D系列交換機(jī)支撐加強(qiáng)的以太網(wǎng)供電功能（PoE/PoE+），可以提供每端口最大30W的輸出功率，可以為802.11n的無(wú)線接入點(diǎn)，可視IP電話，攝像機(jī)以及更多的終端設(shè)備提供以太網(wǎng)供電能力，在AC電源供電情況下可提供370W的供電能力，在DC電源供電情況下可提供740W的供電能力。