產(chǎn)品概述

IRF2（第二代智能彈性架構(gòu)）

H3C S5500-D系列交換機(jī)支撐IRF2（第二代智能彈性架構(gòu)）技術(shù)，就是把多臺(tái)物理設(shè)備互相連接起來(lái)，使其假造為一臺(tái)邏輯設(shè)備，也就是說(shuō)，用戶可以將這多臺(tái)設(shè)備看成一臺(tái)單一設(shè)備進(jìn)行管理和使用。IRF可以為用戶帶來(lái)以下益處：
 簡(jiǎn)化管理 IRF架構(gòu)形成之后，可以連接到任何一臺(tái)設(shè)備的任何一個(gè)端口就以登錄同一的邏輯設(shè)備，通過(guò)對(duì)單臺(tái)設(shè)備的配置達(dá)到管理整個(gè)智能彈性體系以及體系內(nèi)所有成員設(shè)備的結(jié)果，而不用物理連接到每臺(tái)成員設(shè)備上分別對(duì)它們進(jìn)行配置和管理。
 簡(jiǎn)化營(yíng)業(yè) IRF形成的邏輯設(shè)備中運(yùn)行的各種控制協(xié)議也是作為單一設(shè)備同一運(yùn)行的，例如路由協(xié)議會(huì)作為單一設(shè)備同一計(jì)算，而隨著跨設(shè)備鏈路聚合技術(shù)的應(yīng)用，可以替換原有的生成樹(shù)協(xié)議，如許就可以省去了設(shè)備間大量協(xié)議報(bào)文的交互，簡(jiǎn)化了網(wǎng)絡(luò)運(yùn)行，縮短了網(wǎng)絡(luò)動(dòng)蕩時(shí)的收斂時(shí)間。
 彈性擴(kuò)展 可以按照用戶需求實(shí)現(xiàn)彈性擴(kuò)展，保證用戶投資。并且新增的設(shè)備加入或脫離IRF架構(gòu)時(shí)可以實(shí)現(xiàn)“熱插拔”，不影響其他設(shè)備的正常運(yùn)行。
 高可靠 IRF的高可靠性表現(xiàn)在鏈路，設(shè)備和協(xié)議三個(gè)方面。成員設(shè)備之間物理端口支撐聚合功能，IRF體系和上、基層設(shè)備之間的物理連接也支撐聚合功能，如許通過(guò)多鏈路備份進(jìn)步了鏈路的可靠性；IRF體系由多臺(tái)成員設(shè)備組成，一旦Master設(shè)備故障，體系會(huì)敏捷主動(dòng)推舉新的Master，以保證通過(guò)體系的營(yíng)業(yè)不停止，從而實(shí)現(xiàn)了設(shè)備級(jí)的1：N備份；IRF體系會(huì)有實(shí)時(shí)的協(xié)議熱備份功能負(fù)責(zé)將協(xié)議的配置信息備份到其他所有成員設(shè)備，從而實(shí)現(xiàn)1：N的協(xié)議可靠性。
 高性能 對(duì)于高端交換機(jī)來(lái)說(shuō)，性能和端口密度的提拔會(huì)受到硬件結(jié)構(gòu)的限定。而IRF體系的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此，IRF技術(shù)能夠輕易的將設(shè)備的交換能力、用戶端口的密度擴(kuò)大數(shù)倍，從而大幅度進(jìn)步了設(shè)備的性能。

SDN（軟件定義網(wǎng)絡(luò)）

軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）是一種創(chuàng)新的網(wǎng)絡(luò)架構(gòu)系統(tǒng)。其核心技術(shù)Openflow通過(guò)將網(wǎng)絡(luò)的控制層和
數(shù)據(jù)轉(zhuǎn)發(fā)層進(jìn)行星散，大幅簡(jiǎn)化了網(wǎng)絡(luò)的管理及維護(hù)難度，更為緊張的是實(shí)現(xiàn)了網(wǎng)絡(luò)流量的天真控制，為核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提
供了優(yōu)秀的網(wǎng)絡(luò)平臺(tái)。
S5500-D系列交換機(jī)支撐大規(guī)格流表，配合H3C SDN controller 可輕松實(shí)現(xiàn)大規(guī)模二層架構(gòu)組網(wǎng)并為現(xiàn)有網(wǎng)絡(luò)提供了快速添加用
戶的功能；在大幅簡(jiǎn)化網(wǎng)絡(luò)管理的難度的同時(shí)可明顯降低網(wǎng)絡(luò)維護(hù)的成本。

多營(yíng)業(yè)支撐能力

H3C S5500-D系列交換機(jī)均支撐Multi-VRF特征，可以作為MCE設(shè)備使用；支撐三層的MPLS VPN和二層的MPLS VPN（Martini、Kompella）,與H3C MPLS VPN Manager配合，實(shí)現(xiàn)圖形化的MPLS部署與維護(hù)。 周全支撐VPLS特征，提供端到端二層VPN接入方案，支撐MPLS/VPLS全線速轉(zhuǎn)發(fā)，知足VPLS規(guī)模部署要求。
H3C S5500-D PWR款型支撐PoE（Power over Ethernet）技術(shù)，通過(guò)以太網(wǎng)對(duì)所連接的設(shè)備（如IP Phone, Wireless AP等）進(jìn)行長(zhǎng)途供電，從而使得不必在使用現(xiàn)場(chǎng)為設(shè)備部署單獨(dú)的電源體系，能夠極大地削減部署終端設(shè)備的布線和管理成本。

完整的安全控制策略

H3C S5500-D系列交換機(jī)支撐EAD（終端準(zhǔn)入控制）功能，配合后臺(tái)體系可以將終端防病毒、補(bǔ)丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問(wèn)權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個(gè)聯(lián)動(dòng)的安全系統(tǒng)，通過(guò)對(duì)網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控，使整個(gè)網(wǎng)絡(luò)變被動(dòng)防御為自動(dòng)防御、變單點(diǎn)防御為周全防御、變分散管理為集中策略管理，提拔了網(wǎng)絡(luò)對(duì)病毒、蠕蟲(chóng)等新興安全威脅的團(tuán)體防御能力。
H3C S5500-D系列交換機(jī)支撐集中式MAC地址認(rèn)證、802.1x認(rèn)證、PORTAL認(rèn)證，支撐用戶帳號(hào)、IP、MAC、VLAN、端口等用戶標(biāo)識(shí)元素的動(dòng)態(tài)或靜態(tài)綁定，同時(shí)實(shí)現(xiàn)用戶策略（VLAN、QoS、ACL）的動(dòng)態(tài)下發(fā)；支撐配合H3C公司的iMC體系對(duì)在線用戶進(jìn)行實(shí)時(shí)的管理，及時(shí)的診斷和瓦解網(wǎng)絡(luò)非法舉動(dòng)。
H3C S5500-D系列交換機(jī)提供加強(qiáng)的ACL控制邏輯，支撐超大容量的入端口和出端口ACL，并且支撐基于VLAN的ACL下發(fā)，在簡(jiǎn)化用戶配置過(guò)程的同時(shí)，避免了ACL資源的虛耗。另外，S5500-D系列還將支撐單播反向路徑查找技術(shù)（uRPF），原理是當(dāng)設(shè)備的一個(gè)接口上收到一個(gè)數(shù)據(jù)包時(shí)，會(huì)反向查找路徑來(lái)驗(yàn)證是否存在從該接收接口到包中制訂的源地址之間的路由，即驗(yàn)證了其真實(shí)性，假如不存在就將數(shù)據(jù)包刪除，如許我們就可以有用杜絕網(wǎng)絡(luò)中日益泛濫的源地址誑騙。

多重可靠性珍愛(ài)

S5500-D系列交換機(jī)具備設(shè)備級(jí)和鏈路級(jí)的多重可靠性珍愛(ài)。
S5500-D系列交換機(jī)，支撐可插拔交、直雙電源模塊、以及可插拔雙風(fēng)扇可靠性設(shè)計(jì)，可以根據(jù)現(xiàn)實(shí)環(huán)境的必要天真配置交流或直流電源模塊，此外整機(jī)還支撐電源和風(fēng)扇的故障檢測(cè)及告警，可以根據(jù)溫度的轉(zhuǎn)變主動(dòng)調(diào)節(jié)風(fēng)扇的轉(zhuǎn)速，這些設(shè)計(jì)使設(shè)備具備了更高的可靠性。
除了設(shè)備級(jí)可靠性以外，該產(chǎn)品還支撐雄厚的鏈路級(jí)可靠性技術(shù)，包括LACP/STP/RSTP/MSTP/Smart Link/RRPP快速環(huán)網(wǎng)珍愛(ài)機(jī)制等珍愛(ài)協(xié)議，支撐IRF2智能彈性架構(gòu)，支撐1：N冗余備份，支撐環(huán)形堆疊，支撐跨設(shè)備的鏈路聚合，極大進(jìn)步網(wǎng)絡(luò)可靠性，當(dāng)網(wǎng)絡(luò)上承載多營(yíng)業(yè)、大流量的時(shí)候也不影響網(wǎng)絡(luò)的收斂時(shí)間，保證營(yíng)業(yè)的正常開(kāi)展

雄厚的QoS策略

H3C S5500-D系列交換機(jī)支撐支撐L2（Layer 2）~L4（Layer 4）包過(guò)濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號(hào)、協(xié)議類(lèi)型、VLAN的流分類(lèi)。提供天真的對(duì)列調(diào)度算法，可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置，支撐SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR、WFQ、WDRR五種模式。支撐CAR（Committed Access Rate）功能，粒度最小達(dá)8Kbps。支撐出、入兩個(gè)方向的端口鏡像，用于對(duì)指定端口上的報(bào)文進(jìn)行監(jiān)控，將端口上的數(shù)據(jù)包復(fù)制到監(jiān)控端口，以進(jìn)行網(wǎng)絡(luò)檢測(cè)和故障排除。

出色的管理性

H3C S5500-D系列交換機(jī)支撐雄厚的管理接口，例如Console口、mini usb口、帶外網(wǎng)管口，支撐SNMPv1/v2/v3（Simple Network Management Protocol），可支撐Open View等通用網(wǎng)管平臺(tái)以及iMC智能管理中間。支撐CLI飭令行，Web網(wǎng)管，TELNET，使設(shè)備管理更方便，并且支撐SSH2.0等加密體例，使得管理更加安全。
H3C S5500-D系列交換機(jī)支撐SPAN/RSPAN/ERSPAN鏡像和多個(gè)鏡像觀察端口，可以對(duì)網(wǎng)絡(luò)流量進(jìn)行分析以采取響應(yīng)管理維護(hù)措施，使本來(lái)不可見(jiàn)的網(wǎng)絡(luò)營(yíng)業(yè)應(yīng)用流量變得一覽無(wú)余，可以為用戶提供多種網(wǎng)流分析報(bào)表，幫助用戶及時(shí)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，調(diào)整資源部署。

加強(qiáng)的以太網(wǎng)供電能力（PoE+）

H3C S5500-D系列交換機(jī)支撐802.3af/802.3at加強(qiáng)的以太網(wǎng)供電功能，單端口最大30W的輸出功率，可以為802.11n的無(wú)線接入點(diǎn)，可視IP電話，大功率的監(jiān)控?cái)z像頭以及更多的終端設(shè)備提供以太網(wǎng)供電能力，同時(shí)支撐多種類(lèi)型的PoE供電電源模塊，實(shí)現(xiàn)天真PoE輸出能力，同時(shí)可以提供單機(jī)1440W PoE供電能力，實(shí)現(xiàn)48口端口PoE+滿供電。