1.產品特點

高擴展性保護投資

隨著用戶端速度不斷提高，用戶最終會使集群千兆鏈路達到飽和，而能夠擁有多條集群10GE鏈路將是我們的未來發(fā)展方向。H3C S5500-EI系列交換機支持兩個擴展槽位，每個槽位支持最大兩端口的10GE擴展模塊及兩端口的CX4擴展模塊，在實現千兆匯聚或接入時保留進一步支持10GE的擴展能力，盡力保護用戶投資。

IPv4到IPv6的演變是以太網發(fā)展的大勢所趨，網絡設備對于IPv6的支持不僅是簡單的可用就行，而是需要達到商用的標準，S5500-EI已經通過了國際最權威的IPv6 Ready第二階段認證，而且通過了信息產業(yè)部嚴格的IPv6入網測試。這個系列產品是基于硬件的IPv4/IPv6雙棧平臺，支持豐富的IPv4和IPv6三層路由協(xié)議、組播協(xié)議和策略路由機制，實現IPv4到IPv6的平滑升級。

智能彈性架構

H3C S5500-EI系列交換機支持IRF2（第二代智能彈性架構）技術，就是把多臺物理設備互相連接起來，使其虛擬為一臺邏輯設備，也就是說，用戶可以將這多臺設備看成一臺單一設備進行管理和使用。IRF可以為用戶帶來以下好處：

簡化管理 IRF架構形成之后，可以連接到任何一臺設備的任何一個端口就以登錄統(tǒng)一的邏輯設備，通過對單臺設備的配置達到管理整個智能彈性系統(tǒng)以及系統(tǒng)內所有成員設備的效果，而不用物理連接到每臺成員設備上分別對它們進行配置和管理。

簡化業(yè)務 IRF形成的邏輯設備中運行的各種控制協(xié)議也是作為單一設備統(tǒng)一運行的，例如路由協(xié)議會作為單一設備統(tǒng)一計算，而隨著跨設備鏈路聚合技術的應用，可以替代原有的生成樹協(xié)議，這樣就可以省去了設備間大量協(xié)議報文的交互，簡化了網絡運行，縮短了網絡動蕩時的收斂時間。

彈性擴展 可以按照用戶需求實現彈性擴展，保證用戶投資。并且新增的設備加入或離開IRF架構時可以實現“熱插拔”，不影響其他設備的正常運行。

高可靠 IRF的高可靠性體現在鏈路，設備和協(xié)議三個方面。成員設備之間物理端口支持聚合功能，IRF系統(tǒng)和上、下層設備之間的物理連接也支持聚合功能，這樣通過多鏈路備份提高了鏈路的可靠性；IRF系統(tǒng)由多臺成員設備組成，一旦Master設備故障，系統(tǒng)會迅速自動選舉新的Master，以保證通過系統(tǒng)的業(yè)務不中斷，從而實現了設備級的1：N備份；IRF系統(tǒng)會有實時的協(xié)議熱備份功能負責將協(xié)議的配置信息備份到其他所有成員設備，從而實現1：N的協(xié)議可靠性。

高性能 對于高端交換機來說，性能和端口密度的提升會受到硬件結構的限制。而IRF系統(tǒng)的性能和端口密度是IRF內部所有設備性能和端口數量的總和。因此，IRF技術能夠輕易的將設備的交換能力、用戶端口的密度擴大數倍，從而大幅度提高了設備的性能。

完備的安全控制策略

H3C S5500-EI系列交換機支持EAD（端點準入防御）功能，配合后臺系統(tǒng)可以將終端防病毒、補丁修復等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為一個聯(lián)動的安全體系，通過對網絡接入終端的檢查、隔離、修復、管理和監(jiān)控，使整個網絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理，提升了網絡對病毒、蠕蟲等新興安全威脅的整體防御能力。

H3C S5500-EI交換機支持集中式MAC地址認證、802.1x認證、PORTAL認證，支持用戶帳號、IP、MAC、VLAN、端口等用戶標識元素的動態(tài)或靜態(tài)綁定，同時實現用戶策略（VLAN、QoS、ACL）的動態(tài)下發(fā)；支持配合H3C公司的CAMS系統(tǒng)對在線用戶進行實時的管理，及時的診斷和瓦解網絡非法行為。

H3C S5500-EI系列交換機提供增強的ACL控制邏輯，支持超大容量的入端口和出端口ACL，并且支持基于VLAN的ACL下發(fā)，在簡化用戶配置過程的同時，避免了ACL資源的浪費。另外，S5500-EI系列還將支持單播反向路徑查找技術（uRPF），原理是當設備的一個接口上收到一個數據包時，會反向查找路徑來驗證是否存在從該接收接口到包中制定的源地址之間的路由，即驗證了其真實性，如果不存在就將數據包刪除，這樣我們就可以有效杜絕網絡中日益泛濫的源地址欺騙。

H3C S5500-EI交換機支持端口隔離功能，即便是在同一VLAN內，也可以實現端口之間的隔離，從而避免廣播風暴和病毒在VLAN內地擴散從而影響所有端口。支持MAC地址學習限制和安全MAC地址功能，可以保證只有真正的業(yè)務主機才能夠接入網絡，而其他新接入主機即使連接到交換機上也無法獲取地址并連通網絡。

多重可靠性保護

S5500-EI系列交換機還具備設備級和鏈路級的多重可靠性保護。所有機型都支持冗余電源，其中S5500-28F-EI支持可插拔的冗余電源模塊，也就是說我們可以根據實際環(huán)境的需要靈活配置交流或直流電源模塊，此外整機還支持電源和風扇的故障檢測及告警，可以根據溫度的變化自動調節(jié)風扇的轉速，這些設計使我們這款盒式交換機具備了機柜式交換機的高可靠性。

除了設備級可靠性以外，還支持豐富的鏈路可靠性以外，還支持豐富的鏈路可靠性技術，比如華三通信獨創(chuàng)的RRPP快速環(huán)網保護機制。當網絡上承載多業(yè)務、大流量的時候也不影響網絡的收斂時間，保證業(yè)務的正常開展。

多業(yè)務支持能力

支持PoE（Power over Ethernet）技術，通過以太網對所連接的設備（如IP Phone, Wireless AP等）進行遠程供電，從而使得不必在使用現場為設備部署單獨的電源系統(tǒng)，能夠極大地減少部署終端設備的布線和管理成本。支持Voice VLAN技術，交換機通過識別端口的語音流，將對應的接入端口加入Voice VLAN（專用語音VLAN）中，為語音流量提供專門通道，并自動下發(fā)優(yōu)先級規(guī)則保證語音流的優(yōu)先傳輸來保證通話質量。同時通過設置Voice VLAN安全特性，只允許語音流量通過，可以有效防止突發(fā)數據流量對Voice VLAN內的語音流量的沖擊。

H3C S5500-EI系列交換機支持MCE功能，可以有效解決多VPN網絡帶來的用戶數據安全與網絡成本之間的矛盾，它使用CE設備本身的VLAN接口編號與網絡內的VPN進行綁定，并為每個VPN創(chuàng)建和維護獨立的路由轉發(fā)表（Multi-VRF）。這樣不但能夠隔離私網內不同VPN的報文轉發(fā)路徑，而且通過與PE間的配合，也能夠將每個VPN的路由正確發(fā)布至對端PE，保證VPN報文在公網內的傳輸。

豐富的QoS策略

H3C S5500-EI系列交換機支持支持L2（Layer 2）~L4（Layer 4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協(xié)議類型、VLAN的流分類。提供靈活的對列調度算法，可以同時基于端口和隊列進行設置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三種模式。支持CAR（Committed Access Rate）功能。支持出、入兩個方向的端口鏡像，用于對指定端口上的報文進行監(jiān)控，將端口上的數據包復制到監(jiān)控端口，以進行網絡檢測和故障排除。

出色的管理性

H3C S5500-EI系列交換機支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用網管平臺以及iMC智能管理中心。支持CLI命令行，Web網管，TELNET，HGMP，使設備管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。

H3C S5500-EI系列交換機支持基于MAC地址劃分VLAN，很好的解決了移動辦公的智能靈活管理；結合特有的基于全局和VLAN下發(fā)ACL策略，在簡化用戶配置的同時，也大幅節(jié)約了硬件資源。該系列交換機還支持sFlow功能，可以對出入方向的報文按比例隨機抽樣，靈活實現報文采集。

2.產品規(guī)格