產(chǎn)品特點

創(chuàng)新的體系架構(gòu)保障業(yè)務的高可靠

S9500E采用了創(chuàng)新的硬件設計，通過獨立的控制引擎、檢測引擎、維護引擎為系統(tǒng)提供強大的控制能力和50ms的高可靠保障。

獨立的控制引擎，提供強大的主控CPU，輕松處理各種協(xié)議報文及控制報文，并支持協(xié)議報文精細控制，為系統(tǒng)提供完善的抗協(xié)議報文攻擊的能力；

獨立的檢測引擎，提供高可靠和高性能的FFDR（Fast Fault Detection and Restoration-快速故障檢測及恢復）CPU系統(tǒng)，該CPU系統(tǒng)專門用于BFD等快速故障檢測，并與控制平面的協(xié)議實行聯(lián)動，支持快速保護切換和快速收斂，可以實現(xiàn)50ms的故障檢測，保障業(yè)務不中斷；

獨立的維護引擎，智能化的EMS（Embedded Maintenance Subsystem-嵌入式維護子系統(tǒng)） CPU系統(tǒng)，該CPU系統(tǒng)支持電源智能管理，可以支持單板順序上下電（降低單板同時上電帶來的電源沖擊，提高設備壽命，降低電磁輻射，降低系統(tǒng)功耗）等功能。

控制平面、檢測平面、維護平面以及高性能轉(zhuǎn)發(fā)平面硬件相互分離，先進的四平面分離設計使得各個平面之間的影響降到了最低。各平面各司其職，真正實現(xiàn)高端核心設備的高可用、高可靠、高性能、易維護。

IRF2（第二代智能彈性架構(gòu)）

面對數(shù)據(jù)中心統(tǒng)一交換架構(gòu)以及園區(qū)網(wǎng)高可靠、易維護的應用需求，S9500E支持IRF2（第二代智能彈性架構(gòu)）技術，將多臺高端設備虛擬化為一臺邏輯設備，在可靠性、分布性和易管理性方面具有強大的優(yōu)勢，主要體現(xiàn)在三個方面：

可靠性：通過專利的路由熱備份技術，在整個虛擬架構(gòu)內(nèi)實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷的三層轉(zhuǎn)發(fā)，極大的增強了虛擬架構(gòu)的可靠性和高性能，同時消除了單點故障，避免了業(yè)務中斷；

分布性：通過分布式跨設備鏈路聚合技術，實現(xiàn)多條上行鏈路的負載分擔和互為備份，從而提高整個網(wǎng)絡架構(gòu)的冗余性和鏈路資源的利用率；

易管理性：整個彈性架構(gòu)共用一個IP管理，簡化網(wǎng)絡設備管理，簡化網(wǎng)絡拓撲管理，提高運營效率，降低維護成本。

精細化業(yè)務控制

提供完善的隊列調(diào)度、擁塞避免、流量監(jiān)管、流量整形、優(yōu)先級標記等功能，可保證不同業(yè)務的帶寬、時延和抖動，滿足不同用戶、不同業(yè)務等級的“區(qū)分服務”。

S9500E的Crossbar交換網(wǎng)支持VoQ和E2E流控技術，可有效避免報文的頭阻塞（HOL），并且在Crossbar上實現(xiàn)了報文的“區(qū)分服務”。

豐富的接口形態(tài)

S9500E除了支持百兆、千兆、萬兆等LAN接口形態(tài)以外，還可以支持RPR、POS等豐富的廣域接口，滿足用戶在異構(gòu)網(wǎng)絡下的互聯(lián)需求。

性能卓越的MPLS VPN解決方案

S9500E支持全分布式的MPLS L3 VPN、VLL和VPLS/H-VPLS業(yè)務，能夠勝任高性能P/PE應用，提供高品質(zhì)和多層次的MPLS VPN解決方案。

S9500E支持分布式組播VPN，可以滿足用戶在MPLS VPN網(wǎng)絡中方便的開啟高性能的組播業(yè)務，滿足用戶的視頻會議和遠程教學等組播業(yè)務需求。

豐富的網(wǎng)絡流量分析功能

S9500E支持sFlow、Netstream兩種網(wǎng)絡流量分析方式，支持專用高性能硬件板卡實現(xiàn)對網(wǎng)絡業(yè)務分析功能，支持采樣功能和流量統(tǒng)計功能，支持V5、V8和V9多種分析報文格式，與iMC分析系統(tǒng)配合，為用戶提供完整的網(wǎng)絡流量分析解決方案；支持向主、備分析服務器同時發(fā)送日志，防止統(tǒng)計信息丟失。網(wǎng)絡業(yè)務分析使原本不可見的業(yè)務應用流量變得一目了然，可以為用戶提供多種網(wǎng)流分析報表，幫助用戶及時優(yōu)化網(wǎng)絡結(jié)構(gòu)、調(diào)整資源部署。

完善的安全機制

S9500E秉承H3C公司的開放架構(gòu)設計理念——開放應用架構(gòu)（OAA）支持防火墻模塊、IPS模塊、負載均衡等安全控制模塊，可以將安全保護功能擴展到交換機的每個端口；支持虛擬防火墻功能，可以為VPN用戶提供網(wǎng)絡防火墻的租用服務。實現(xiàn)了網(wǎng)絡業(yè)務和安全業(yè)務的無縫融合。

支持用戶分級管理和口令保護，對登錄用戶進行認證，并且不同級別的用戶有不同的配置權限，用戶認證方式包括：AAA認證、RADIUS認證等認證方式等；支持SSHv2.0，為用戶登錄提供安全加密通道；支持標準和擴展ACL，可以對報文進行過濾，防止網(wǎng)絡攻擊；支持控制平面的多級保護機制，防止DoS / DDoS攻擊；支持uRPF技術，防止基于源地址欺騙的網(wǎng)絡攻擊行為。

無線一體化解決方案

S9500E集成無線控制模塊，實現(xiàn)有線無線一體化解決方案。無線控制模塊提供豐富的業(yè)務能力，包括精細的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS和對IPv6的支持等；無線控制模塊通過與安全策略服務器的聯(lián)動，實現(xiàn)對無線接入用戶的端點準入防御，提高了整網(wǎng)的安全性。

全面的IPv6解決方案

IPv6作為下一代網(wǎng)絡的基礎協(xié)議以其特有的技術優(yōu)勢得到廣泛的認可，S9500E全面支持IPv6協(xié)議族，支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由協(xié)議，支持豐富的IPv4向IPv6過渡技術，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動配置隧道等隧道技術，保證IPv4向IPv6的平滑過渡。

全方位的維護檢測機制

在線狀態(tài)檢測機制，通過專用的維護引擎，可以實現(xiàn)對設備的交換網(wǎng)板、背板通信通道、業(yè)務通信通道、關鍵芯片、存儲器等進行檢測。一旦相關模塊發(fā)生故障，可通過管理總線上報給系統(tǒng)。

單板隔離功能，可以將指定單板從轉(zhuǎn)發(fā)平面中隔離出來，不再參與轉(zhuǎn)發(fā)平面的轉(zhuǎn)發(fā)，但被隔離單板仍在控制平面中，可對其進行管理操作，如對該單板進行實時診斷、CPLD升級等業(yè)務處理，而不影響系統(tǒng)其它的業(yè)務。

      
     產(chǎn)品規(guī)格