產(chǎn)品概述

H3C S5560-EI-G 系列交換機是新華三技術(shù)有限公司最新推出的 G系列以太網(wǎng)交換機產(chǎn)品，支持多種認(rèn)證方式和加密技術(shù)，主機 均采用固化千兆下行萬兆上行設(shè)計，同時可以通過擴展插槽進行端口的靈活擴展。

H3C S5560-EI-G 系列支持可插拔雙電源、可插拔雙風(fēng)扇結(jié)構(gòu)設(shè)計。

S5560-30C-EI-G

 S5560-30F-EI-G

S5560-54C-EI-G

S5560-54F-EI-G

產(chǎn)品特點

高性能 IPv4/IPv6 業(yè)務(wù)能力

H3CS5560-EI-G 系列交換機實現(xiàn)基于硬件的 IPv4/IPv6 雙棧平臺，豐富的 IPv4 和 IPv6 三層路由協(xié)議、組播技術(shù)以及策略路由機 制，為用戶提供完善的 IPv4/IPv6 解決方案。

虛擬化

H3C S5560-EI-G 系列交換機支持 IRF2技術(shù)，就是把多臺物理設(shè)備互相連接起來，使其虛擬為一臺邏輯設(shè)備，也就是說，用戶可 以將這多臺設(shè)備看成一臺單一設(shè)備進行管理和使用。虛擬化可以為用戶帶來以下好處：

簡化管理  虛擬化架構(gòu)形成之后，可以連接到任何一臺設(shè)備的任何一個端口就以登錄統(tǒng)一的邏輯設(shè)備，通過對單臺設(shè)備的配置達到管理整個智能彈性系統(tǒng)以及系統(tǒng)內(nèi)所有成員設(shè)備的效果，而不用物理連接到每臺成員設(shè)備上分別對它們進行配置和管理。

簡化業(yè)務(wù)  虛擬化形成的邏輯設(shè)備中運行的各種控制協(xié)議也是作為單一設(shè)備統(tǒng)一運行的，例如路由協(xié)議會作為單一設(shè)備統(tǒng)一計算，而隨著跨設(shè)備鏈路聚合技術(shù)的應(yīng)用，可以替代原有的生成樹協(xié)議，這樣就可以省去了設(shè)備間大量協(xié)議報文的交互，簡化 了網(wǎng)絡(luò)運行，縮短了網(wǎng)絡(luò)動蕩時的收斂時間。

彈性擴展  可以按照用戶需求實現(xiàn)彈性擴展，保證用戶投資。并且新增的設(shè)備加入或離開虛擬化架構(gòu)時可以實現(xiàn)“熱插拔”，不影響其他設(shè)備的正常運行。

高可靠     虛擬化的高可靠性體現(xiàn)在鏈路，設(shè)備和協(xié)議三個方面。成員設(shè)備之間物理端口支持聚合功能，虛擬化系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功能，這樣通過多鏈路備份提高了鏈路的可靠性；虛擬化系統(tǒng)由多臺成員設(shè)備組成，一旦 Master 設(shè)備故障，系統(tǒng)會迅速自動選舉新的Master，以保證通過系統(tǒng)的業(yè)務(wù)不中斷，從而實現(xiàn)了設(shè)備級的 1：N備份；虛 擬化系統(tǒng)會有實時的協(xié)議熱備份功能負(fù)責(zé)將協(xié)議的配置信息備份到其他所有成員設(shè)備，從而實現(xiàn) 1：N的協(xié)議可靠性。

高性能     對于高端交換機來說，性能和端口密度的提升會受到硬件結(jié)構(gòu)的限制。而虛擬化系統(tǒng)的性能和端口密度是虛擬化內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此，虛擬化技術(shù)能夠輕易的將設(shè)備的交換能力、用戶端口的密度擴大數(shù)倍，從而大幅 度提高了設(shè)備的性能。

SDN（軟件定義網(wǎng)絡(luò)）

軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）是一種創(chuàng)新的網(wǎng)絡(luò)架構(gòu)體系。其核心技術(shù) Openflow 通過將網(wǎng)絡(luò)的控制層和 數(shù)據(jù)轉(zhuǎn)發(fā)層進行分離，大幅簡化了網(wǎng)絡(luò)的管理及維護難度，更為重要的是實現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，為核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提 供了良好的網(wǎng)絡(luò)平臺。

S5560-EI-G 系列交換機支持大規(guī)格流表，配合 H3C SDN controller 可輕松實現(xiàn)大規(guī)模二層架構(gòu)組網(wǎng)并為現(xiàn)有網(wǎng)絡(luò)提供了快速添 加用戶的功能；在大幅簡化網(wǎng)絡(luò)管理的難度的同時可顯著降低網(wǎng)絡(luò)維護的成本。

完備的安全控制策略

H3C S5560-EI-G 系列交換機支持 EAD（終端準(zhǔn)入控制）功能，配合后臺系統(tǒng)可以將終端防病毒、補丁修復(fù)等終端安全措施與網(wǎng) 絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個聯(lián)動的安全體系，通過對網(wǎng)絡(luò)接入終端的檢查、隔離、修復(fù)、管理和監(jiān)控， 使整個網(wǎng)絡(luò)變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理，提升了網(wǎng)絡(luò)對病毒、蠕蟲等新興安全威 脅的整體防御能力。

H3C S5560-EI-G 系列交換機支持集中式 MAC地址認(rèn)證、802.1x認(rèn)證、PORTAL 認(rèn)證，支持用戶帳號、IP、MAC、VLAN、端口 等用戶標(biāo)識元素的動態(tài)或靜態(tài)綁定，同時實現(xiàn)用戶策略（VLAN、QoS、ACL）的動態(tài)下發(fā)；支持配合 H3C公司的 iMC 系統(tǒng)對在 線用戶進行實時的管理，及時的診斷和瓦解網(wǎng)絡(luò)非法行為。

H3C S5560-EI-G 系列交換機提供增強的 ACL控制邏輯，并且支持基于 VLAN 的ACL下發(fā)，在簡化用戶配置過程的同時，避免了 ACL資源的浪費。另外，S5560-EI-G 系列還將支持單播反向路徑查找技術(shù)（uRPF），原理是當(dāng)設(shè)備的一個接口上收到一個數(shù)據(jù)包 時，會反向查找路徑來驗證是否存在從該接收接口到包中制定的源地址之間的路由，即驗證了其真實性，如果不存在就將數(shù)據(jù)包丟 棄，這樣我們就可以有效杜絕網(wǎng)絡(luò)中日益泛濫的源地址欺騙。

多重可靠性保護

S5560-EI-G 系列交換機具備設(shè)備級和鏈路級的多重可靠性保護。

S5560-EI-G系列交換機，支持可插拔交、直雙電源模塊、以及可插拔雙風(fēng)扇可靠性設(shè)計，可以根據(jù)實際環(huán)境的需要靈活配置交流 或直流電源模塊，此外整機還支持電源和風(fēng)扇的故障檢測及告警，可以根據(jù)溫度的變化自動調(diào)節(jié)風(fēng)扇的轉(zhuǎn)速，這些設(shè)計使設(shè)備具備 了更高的可靠性。

除了設(shè)備級可靠性以外，該產(chǎn)品還支持豐富的鏈路級可靠性技術(shù)，包括 LACP/STP/RSTP/MSTP/Smart Link/RRPP 快速環(huán)網(wǎng)保護 機制等保護協(xié)議，支持 IRF2 智能彈性架構(gòu)，支持 1：N冗余備份，支持環(huán)形堆疊，支持跨設(shè)備的鏈路聚合，極大提高網(wǎng)絡(luò)可靠性， 當(dāng)網(wǎng)絡(luò)上承載多業(yè)務(wù)、大流量的時候也不影響網(wǎng)絡(luò)的收斂時間，保證業(yè)務(wù)的正常開展

豐富的 QoS 策略

H3C S5560-EI-G 系列交換機支持支持 L2（Layer 2）~L4（Layer 4）包過濾功能，提供基于源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、TCP/UDP 端口號、協(xié)議類型、VLAN 的流分類。提供靈活的對列調(diào)度算法，可以同時基于端口和隊列進行 設(shè)置，支持 SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR、WFQ、WDRR 五種模式。支持 CAR（Committed Access Rate）功能。支持出、入兩個方向的端口鏡像，用于對指定端口上的報文進行監(jiān)控，將端口上的數(shù)據(jù)包復(fù)制到監(jiān)控端口， 以進行網(wǎng)絡(luò)檢測和故障排除。

出色的管理性

H3C S5560-EI-G 系列交換機支持豐富的管理接口，例如 Console 口、帶外網(wǎng)管口，支持 SNMPv1/v2/v3（Simple Network Management Protocol），可支持 Open View 等通用網(wǎng)管平臺以及 iMC 智能管理中心。支持 CLI 命令行，Web網(wǎng)管，Netconf， TELNET，使設(shè)備管理更方便，并且支持 SSH2.0等加密方式，使得管理更加安全。

H3C S5560-EI-G 系列交換機支持 SPAN/RSPAN 鏡像和多個鏡像觀察端口，可以對網(wǎng)絡(luò)流量進行分析以采取相應(yīng)管理維護措施， 使原本不可見的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用流量變得一目了然，可以為用戶提供多種網(wǎng)流分析報表，幫助用戶及時優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，調(diào)整資源部署。

豐富的 TAP 分流功能

H3C S5560-EI-G 系列交換機支持 TAP功能，可實現(xiàn)流量的負(fù)載均衡、N:M的流量鏡像、報文頭識別及報文信息修改，可對流量 進行識別及處理，匹配 ACL策略等

可信計算

H3C S5560-EI-G 系列交換機內(nèi)置 TCM/TPM2.0接口，可通過可信模塊的 RSA 公共和私有密鑰對加密算法方式，實現(xiàn)交互協(xié)議加 密認(rèn)證、安全密碼控制保證數(shù)據(jù)存儲及轉(zhuǎn)發(fā)可控，網(wǎng)絡(luò)內(nèi)容防篡改等功能，保證網(wǎng)絡(luò)安全。