產(chǎn)品概述

高擴展性珍愛投資

隨著用戶端速度賡續(xù)進步，用戶最終會使集群千兆鏈路達到飽和，而能夠擁有多條集群10GE鏈路將是我們的將來發(fā)展方向。H3C S5500-EI-D系列交換機支撐兩個擴展槽位，每個槽位支撐最大兩端口的10GE擴展模塊及兩端口的CX4擴展模塊，在實現(xiàn)千兆匯聚或接入時保留進一步支撐10GE的擴展能力，盡力珍愛用戶投資。
IPv4到IPv6的演變是以太網(wǎng)發(fā)展的大勢所趨，網(wǎng)絡(luò)設(shè)備對于IPv6的支撐不僅是簡單的可用就行，而是必要達到商用的標準，產(chǎn)品已經(jīng)通過了國際最權(quán)威的IPv6 Ready第二階段認證，而且通過了信息產(chǎn)業(yè)部嚴酷的IPv6入網(wǎng)測試。這個系列產(chǎn)品是基于硬件的IPv4/IPv6雙棧平臺，支撐雄厚的IPv4和IPv6三層路由協(xié)議、組播協(xié)媾和策略路由機制，實現(xiàn)IPv4到IPv6的平滑升級。

智能彈性架構(gòu)

H3C S5500-EI-D系列交換機支撐IRF2（第二代智能彈性架構(gòu)）技術(shù)，就是把多臺物理設(shè)備互相連接起來，使其假造為一臺邏輯設(shè)備，也就是說，用戶可以將這多臺設(shè)備看成一臺單一設(shè)備進行管理和使用。IRF可以為用戶帶來以下益處：
 簡化管理 IRF架構(gòu)形成之后，可以連接到任何一臺設(shè)備的任何一個端口就以登錄同一的邏輯設(shè)備，通過對單臺設(shè)備的配置達到管理整個智能彈性體系以及體系內(nèi)所有成員設(shè)備的結(jié)果，而不用物理連接到每臺成員設(shè)備上分別對它們進行配置和管理。
 簡化營業(yè) IRF形成的邏輯設(shè)備中運行的各種控制協(xié)議也是作為單一設(shè)備同一運行的，例如路由協(xié)議會作為單一設(shè)備同一計算，而隨著跨設(shè)備鏈路聚合技術(shù)的應(yīng)用，可以替換原有的生成樹協(xié)議，如許就可以省去了設(shè)備間大量協(xié)議報文的交互，簡化了網(wǎng)絡(luò)運行，縮短了網(wǎng)絡(luò)動蕩時的收斂時間。
 彈性擴展 可以按照用戶需求實現(xiàn)彈性擴展，保證用戶投資。并且新增的設(shè)備加入或脫離IRF架構(gòu)時可以實現(xiàn)“熱插拔”，不影響其他設(shè)備的正常運行。
 高可靠 IRF的高可靠性表現(xiàn)在鏈路，設(shè)備和協(xié)議三個方面。成員設(shè)備之間物理端口支撐聚合功能，IRF體系和上、基層設(shè)備之間的物理連接也支撐聚合功能，如許通過多鏈路備份進步了鏈路的可靠性；IRF體系由多臺成員設(shè)備組成，一旦Master設(shè)備故障，體系會敏捷主動推舉新的Master，以保證通過體系的營業(yè)不停止，從而實現(xiàn)了設(shè)備級的1：N備份；IRF體系會有實時的協(xié)議熱備份功能負責(zé)將協(xié)議的配置信息備份到其他所有成員設(shè)備，從而實現(xiàn)1：N的協(xié)議可靠性。
 高性能 對于高端交換機來說，性能和端口密度的提拔會受到硬件結(jié)構(gòu)的限定。而IRF體系的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此，IRF技術(shù)能夠輕易的將設(shè)備的交換能力、用戶端口的密度擴大數(shù)倍，從而大幅度進步了設(shè)備的性能。

完整的安全控制策略

H3C S5500-EI-D系列交換機支撐EAD（終端準入控制）功能，配合后臺體系可以將終端防病毒、補丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個聯(lián)動的安全系統(tǒng)，通過對網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控，使整個網(wǎng)絡(luò)變被動防御為自動防御、變單點防御為周全防御、變分散管理為集中策略管理，提拔了網(wǎng)絡(luò)對病毒、蠕蟲等新興安全威脅的團體防御能力。
H3C S5500-EI-D交換機支撐集中式MAC地址認證、802.1x認證、PORTAL認證，支撐用戶帳號、IP、MAC、VLAN、端口等用戶標識元素的動態(tài)或靜態(tài)綁定，同時實現(xiàn)用戶策略（VLAN、QoS、ACL）的動態(tài)下發(fā)；支撐配合H3C公司的iMC體系對在線用戶進行實時的管理，及時的診斷和瓦解網(wǎng)絡(luò)非法舉動。
H3C S5500-EI-D系列交換機提供加強的ACL控制邏輯，支撐超大容量的入端口和出端口ACL，并且支撐基于VLAN的ACL下發(fā)，在簡化用戶配置過程的同時，避免了ACL資源的虛耗。另外，產(chǎn)品還將支撐單播反向路徑查找技術(shù)（uRPF），原理是當設(shè)備的一個接口上收到一個數(shù)據(jù)包時，會反向查找路徑來驗證是否存在從該接收接口到包中制訂的源地址之間的路由，即驗證了其真實性，假如不存在就將數(shù)據(jù)包刪除，如許我們就可以有用杜絕網(wǎng)絡(luò)中日益泛濫的源地址誑騙。
H3C S5500-EI-D交換機支撐端口隔離功能，即便是在統(tǒng)一VLAN內(nèi)，也可以實現(xiàn)端口之間的隔離，從而避免廣播風(fēng)暴和病毒在VLAN內(nèi)地擴散從而影響所有端口。支撐MAC地址學(xué)習(xí)限定和安全MAC地址功能，可以保證只有真正的營業(yè)主機才能夠接入網(wǎng)絡(luò)，而其他新接入主機即使連接到交換機上也無法獲取地址并連通網(wǎng)絡(luò)。

多重可靠性珍愛

S5500-EI-D系列交換機還具備設(shè)備級和鏈路級的多重可靠性珍愛。所有機型都支撐冗余電源，整機還支撐電源和風(fēng)扇的故障檢測及告警，可以根據(jù)溫度的轉(zhuǎn)變主動調(diào)節(jié)風(fēng)扇的轉(zhuǎn)速，這些設(shè)計使我們這款盒式交換機具備了機柜式交換機的高可靠性。
除了設(shè)備級可靠性以外，還支撐雄厚的鏈路可靠性以外，還支撐雄厚的鏈路可靠性技術(shù)，比如華三通訊獨創(chuàng)的RRPP快速環(huán)網(wǎng)珍愛機制。當網(wǎng)絡(luò)上承載多營業(yè)、大流量的時候也不影響網(wǎng)絡(luò)的收斂時間，保證營業(yè)的正常開展。

多營業(yè)支撐能力

H3C S5500-EI-D系列交換機支撐MCE功能，可以有用解決多VPN網(wǎng)絡(luò)帶來的用戶數(shù)據(jù)安全與網(wǎng)絡(luò)成本之間的矛盾，它使用CE設(shè)備自己的VLAN接口編號與網(wǎng)絡(luò)內(nèi)的VPN進行綁定，并為每個VPN創(chuàng)建和維護自力的路由轉(zhuǎn)發(fā)表（Multi-VRF）。如許不但能夠隔離私網(wǎng)內(nèi)不同VPN的報文轉(zhuǎn)發(fā)路徑，而且通過與PE間的配合，也能夠?qū)⒚總€VPN的路由精確發(fā)布至對端PE，保證VPN報文在公網(wǎng)內(nèi)的傳輸。
支撐Voice VLAN技術(shù)，交換機通過識別端口的語音流，將對應(yīng)的接入端口加入Voice VLAN（專用語音VLAN）中，為語音流量提供專門通道，并主動下發(fā)優(yōu)先級規(guī)則保證語音流的優(yōu)先傳輸來保證通話質(zhì)量。同時通過設(shè)置Voice VLAN安全特征，只許可語音流量通過，可以有用防止突發(fā)數(shù)據(jù)流量對Voice VLAN內(nèi)的語音流量的沖擊。

雄厚的QoS策略

H3C S5500-EI-D系列交換機支撐支撐L2（Layer 2）~L4（Layer 4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN的流分類。提供天真的對列調(diào)度算法，可以同時基于端口和隊列進行設(shè)置，支撐SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三種模式。支撐CAR（Committed Access Rate）功能，粒度最小達64Kbps。支撐出、入兩個方向的端口鏡像，用于對指定端口上的報文進行監(jiān)控，將端口上的數(shù)據(jù)包復(fù)制到監(jiān)控端口，以進行網(wǎng)絡(luò)檢測和故障排除。

出色的管理性

H3C S5500-EI-D系列交換機支撐SNMPv1/v2/v3（Simple Network Management Protocol），可支撐Open View等通用網(wǎng)管平臺以及iMC智能管理中間。支撐CLI飭令行，Web網(wǎng)管，TELNET，HGMP，使設(shè)備管理更方便，并且支撐SSH2.0等加密體例，使得管理更加安全。
H3C S5500-EI-D系列交換機支撐基于MAC地址劃分VLAN，很好的解決了移動辦公的智能天真管理；結(jié)合特有的基于全局和VLAN下發(fā)ACL策略，在簡化用戶配置的同時，也大幅節(jié)約了硬件資源。該系列交換機還支撐sFlow功能，可以對出入方向的報文按比例隨機抽樣，天真實現(xiàn)報文采集。