產品概述

第二代智能彈性架構（IRF2）

H3C E528/E552教育網(wǎng)交換機支撐IRF2（第二代智能彈性架構）技術，就是把多臺物理設備互相連接起來，使其假造為一臺邏輯設備，也就是說，用戶可以將多臺設備看成一臺單一設備進行管理和使用。IRF可以為用戶帶來以下益處：
 簡化管理
IRF架構形成之后，可以連接到任何一臺設備的任何一個端口就以登錄同一的邏輯設備，通過對單臺設備的配置達到管理整個智能彈性體系以及體系內所有成員設備的結果，而不用物理連接到每臺成員設備上分別對它們進行配置和管理。
 簡化營業(yè)
IRF形成的邏輯設備中運行的各種控制協(xié)議也是作為單一設備同一運行的，并隨著跨設備鏈路聚合技術的應用，可以替換原有的生成樹協(xié)議，如許就可以省去了設備間大量協(xié)議報文的交互，簡化了網(wǎng)絡運行，縮短了網(wǎng)絡動蕩時的收斂時間。
 彈性擴展
可以按照用戶需求實現(xiàn)彈性擴展，保證用戶投資。并且新增的設備加入或脫離IRF架構時可以實現(xiàn)“熱插拔”，不影響其他設備的正常運行。
 高可靠
IRF的高可靠性表現(xiàn)在鏈路，設備和協(xié)議三個方面。成員設備之間物理端口支撐聚合功能，IRF體系和上、基層設備之間的物理連接也支撐聚合功能，如許通過多鏈路備份進步了鏈路的可靠性；IRF體系由多臺成員設備組成，一旦Master設備故障，體系會敏捷主動推舉新的Master，以保證通過體系的營業(yè)不停止，從而實現(xiàn)了設備級的1：N備份；IRF體系會有實時的協(xié)議熱備份功能負責將協(xié)議的配置信息備份到其他所有成員設備，從而實現(xiàn)1：N的協(xié)議可靠性。
 高性能
對于高端交換機來說，性能和端口密度的提拔會受到硬件結構的限定，而IRF體系的性能和端口密度是IRF內部所有設備性能和端口數(shù)量的總和。因此，IRF技術能夠輕易地將設備的交換能力、用戶端口的密度擴大數(shù)倍，從而大幅度進步了設備的性能。

周全的接入安全策略

H3C E528/E552教育網(wǎng)交換機支撐EAD（終端準入控制）功能，配合后臺體系可以將終端防病毒、補丁修復等終端安全措施與網(wǎng)絡接入控制、訪問權限控制等網(wǎng)絡安全措施整合為一個聯(lián)動的安全系統(tǒng)，通過對網(wǎng)絡接入終端的檢查、隔離、修復、管理和監(jiān)控，使整個網(wǎng)絡變被動防御為自動防御、變單點防御為周全防御、變分散管理為集中策略管理，提拔了網(wǎng)絡對病毒、蠕蟲等新興安全威脅的團體防御能力。
H3C E528/E552教育網(wǎng)交換機支撐特有的ARP入侵檢測功能，可有用防止黑客或攻擊者通過ARP報文實施校園網(wǎng)常見的“中心人”攻擊，對不吻合DHCP Snooping動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP誑騙報文直接丟棄。同時支撐IP Source Check特征，防止包括MAC誑騙、IP誑騙、MAC/IP誑騙在內的非法地址仿冒，以及大流量地址仿冒帶來的DoS攻擊。另外，行使DHCP Snooping的信賴端口特征還可以有用杜絕門生私設DHCP服務器，保證DHCP環(huán)境的真實性和同等性。
H3C E528/E552教育網(wǎng)交換機支撐端口安全特征族，可以有用提防基于MAC地址的攻擊?？梢詫崿F(xiàn)基于MAC地址許可/限定流量，或者設定每個端口許可的MAC地址的最大數(shù)量，使得某個特定端口上的MAC地址可以由管理員靜態(tài)配置，或者由交換機動態(tài)學習，可以保證只有真正的營業(yè)主機才能夠接入網(wǎng)絡，而其他新接入主機即使連接到交換機上也無法獲取地址并連通網(wǎng)絡。并支撐端口隔離功能，即便是在統(tǒng)一VLAN內，也可以實現(xiàn)端口之間的隔離，從而避免廣播風暴和病毒在VLAN內的擴散從而影響所有端口。
H3C E528/E552教育網(wǎng)交換機有壯大硬件ACL能力，能深度識別報文，支撐L2～L4包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP協(xié)議類型、TCP/UDP端口、TCP/UDP端口范圍、VLAN、VLAN范圍等定義ACL，以便交換機進行后續(xù)的處理。
H3C E528/E552教育網(wǎng)交換機支撐集中式MAC地址認證和802.1x認證，支撐用戶帳號、IP、MAC、VLAN、端口等用戶標識元素的動態(tài)或靜態(tài)綁定，同時實現(xiàn)用戶策略（VLAN、QoS、ACL）的動態(tài)下發(fā)；支撐配合H3C公司的CAMS體系對在線用戶進行實時的管理，及時的診斷和瓦解網(wǎng)絡非法舉動。支撐對Proxy進行有用的管理。

加強的網(wǎng)絡管理和維護的易用性

H3C E528/E552教育網(wǎng)交換機支撐通過FTP、TFTP實現(xiàn)設備的長途升級，支撐SNMP v1/v2/v3，可支撐Open View等通用網(wǎng)管平臺，以及iMC智能管理中間。支撐CLI飭令行，Web網(wǎng)管，Telnet，HGMP集群管理，使設備管理更方便。
H3C E528/E552教育網(wǎng)交換機支撐跨交換機的長途端口鏡像RSPAN，可以將接入端口的流量鏡像到核心交換機上，可以對全網(wǎng)營業(yè)和流量進行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控，知足校園網(wǎng)邃密化管理的必要。
H3C E528/E552教育網(wǎng)交換機支撐VCT（Virtual Cable Test）電纜檢測功能，便于快速定位網(wǎng)絡故障點；并支撐DLDP（Device Link Detection Protocol）單向鏈路檢測協(xié)議，可以有用的防止網(wǎng)絡中單通故障的發(fā)生，大幅進步網(wǎng)絡維護服從，切實將設備的易用性帶給用戶。

雄厚的IPv6營業(yè)支撐能力

H3C E528/E552教育網(wǎng)交換機支撐IPv6的路由功能，從而實現(xiàn)IPv6報文的三層線速轉發(fā)功能，并支撐雄厚的IPv6管理功能，包括IPv6單播地址配置，ICMPv6，IPv6鄰居發(fā)現(xiàn)協(xié)議（ND），IPv6-TCP，IPv6-TFTP，IPv6-TRACERT等。此外，E528/E552還支撐雄厚的IPv6營業(yè)特征，包括IPv6 ACL，QoS，組播等，通過運行MLD snooping（Multicast Listener Discovery Snooping）可以有用避免IPv6組播報文在二層的廣播，將信息轉發(fā)給必要的接受者，節(jié)約了網(wǎng)絡帶寬，加強了IPv6組播信息的安全性，同時也為每臺主機的單獨計費帶來了方便。