擴展性、口密度

H3C S5500-HI系列交換機自帶1-2個擴展槽位，支持豐富的接口模塊，包括2端口的XFP、SFP+、CX4、SFP、萬兆電接口模塊，以及8端口千兆接口模塊等，千兆端口可擴展到68個，萬兆端口可擴展到6個，這種靈活的擴展能力和業界的端口密度，滿足大型網絡匯聚或中小網絡核心對于光電混合配置的要求，滿足用戶網絡擴展需求。

高性能IPv4/IPv6業務能力

H3C S5500-HI系列交換機實現基于硬件的IPv4/IPv6雙棧平臺，支持多種隧道技術，豐富的IPv4和IPv6三層路由協議、組播技術以及策略路由機制，為用戶提供完善的IPv4/IPv6解決方案。 H3C S5500-HI已經通過了的IPv6入網認證和IPv6 Ready第二階段認證，是成熟商用的IPv6產品。

IRF2（第二代智能彈性架構）

H3C S5500-HI系列交換機支持IRF2（第二代智能彈性架構）技術，就是把多臺物理設備互相連接起來，使其虛擬為一臺邏輯設備，也就是說，用戶可以將這多臺設備看成一臺單一設備進行管理和使用。IRF可以為用戶帶來以下好處：

簡化管理 IRF架構形成之后，可以連接到任何一臺設備的任何一個端口就以登錄統一的邏輯設備，通過對單臺設備的配置達到管理整個智能彈性系統以及系統內所有成員設備的效果，而不用物理連接到每臺成員設備上分別對它們進行配置和管理。

簡化業務 IRF形成的邏輯設備中運行的各種控制協議也是作為單一設備統一運行的，例如路由協議會作為單一設備統一計算，而隨著跨設備鏈路聚合技術的應用，可以替代原有的生成樹協議，這樣就可以省去了設備間大量協議報文的交互，簡化了網絡運行，縮短了網絡動蕩時的收斂時間。

彈性擴展 可以按照用戶需求實現彈性擴展，保證用戶投資。并且新增的設備加入或離開IRF架構時可以實現“熱插拔”，不影響其他設備的正常運行。

高可靠 IRF的高可靠性體現在鏈路，設備和協議三個方面。成員設備之間物理端口支持聚合功能，IRF系統和上、下層設備之間的物理連接也支持聚合功能，這樣通過多鏈路備份提高了鏈路的可靠性；IRF系統由多臺成員設備組成，一旦Master設備故障，系統會迅速自動選舉新的Master，以保證通過系統的業務不中斷，從而實現了設備級的1：N備份；IRF系統會有實時的協議熱備份功能負責將協議的配置信息備份到其他所有成員設備，從而實現1：N的協議可靠性。

高性能 對于交換機來說，性能和端口密度的提升會受到硬件結構的限制。而IRF系統的性能和端口密度是IRF內部所有設備性能和端口數量的總和。因此，IRF技術能夠輕易的將設備的交換能力、用戶端口的密度擴大數倍，從而大幅度提高了設備的性能。

IRF3（縱向虛擬化）

H3C S5500-HI系列部分交換機產品支持IRF3（Intelligent Resilient Framework 3）縱向虛擬化技術，通過將接入設備作為遠程接口板加入主設備系統，在縱向維度上將核心層設備和接入層設備虛擬為一臺邏輯設備，以達到擴展I/O端口能力和進行集中控制管理的目的。IRF3技術可以簡化管理，大幅度降低網絡管理節點；簡化布線壓縮網絡層級，最終實現數據轉發平面虛擬化。IRF3縱向虛擬化技術可以為用戶帶來以下好處：

統一管理：IRF3架構形成之后，連接到主設備就可以集中配置和管理架構內的所有成員，而不用物理連接到每臺成員設備上單獨配置。

統一安全策略：整網的安全策略只需在主設備上進行配置，避免了對全網設備逐一配置所帶來的潛在策略沖突，并大幅降低了安全部署工作量。

簡化網絡層級：支持大規模的遠程接口板擴展能力，傳統需要三層網絡架構才能實現的組網結構通過IRF3可以簡化為二層組網，網絡的物理和邏輯層次更為簡化，布線更加簡單。

簡化業務：IRF3架構中的各種業務配置基于單一邏輯設備進行配置，這樣可以大幅簡化整網的VLAN、IP、路由、Mpls等規劃注意事項。

方便維護：所有接入設備的配置和軟件版本均由主設備自動分配，新增設備的加入或離開時可以實現“熱插拔”和零配置，不影響其他設備的正常運行，整網的故障排除也是單點的。

SDN（軟件定義網絡）

軟件定義網絡（Software Defined Network，SDN）是一種創新的網絡架構體系。其核心技術Openflow通過將網絡的控制層和

數據轉發層進行分離，大幅簡化了網絡的管理及維護難度，更為重要的是實現了網絡流量的靈活控制，為核心網絡及應用的創新提

供了良好的網絡平臺。

S5500-HI系列交換機支持大規格流表，配合H3C SDN controller 可輕松實現大規模二層架構組網并為現有網絡提供了快速添加用

戶的功能；在大幅簡化網絡管理的難度的同時可顯著降低網絡維護的成本。

多業務支持能力

H3C S5500-HI系列交換機均支持Multi-VRF特性，可以作為MCE設備使用；支持三層的MPLS VPN和二層的MPLS VPN（Martini、Kompella）,與H3C MPLS VPN Manager配合，實現圖形化的MPLS部署與維護。 全面支持VPLS特性，提供端到端二層VPN接入方案，支持MPLS/VPLS全線速轉發，滿足VPLS規模部署要求。

H3C S5500-HI PWR款型支持PoE（Power over Ethernet）技術，通過以太網對所連接的設備（如IP Phone, Wireless AP等）進行遠程供電，從而使得不必在使用現場為設備部署單獨的電源系統，能夠極大地減少部署終端設備的布線和管理成本。

完備的安全控制策略

H3C S5500-HI系列交換機支持EAD（終端準入控制）功能，配合后臺系統可以將終端防病毒、補丁修復等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為一個聯動的安全體系，通過對網絡接入終端的檢查、隔離、修復、管理和監控，使整個網絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理，提升了網絡對病毒、蠕蟲等新興安全威脅的整體防御能力。

H3C S5500-HI系列交換機支持集中式MAC地址認證、802.1x認證、PORTAL認證，支持用戶帳號、IP、MAC、VLAN、端口等用戶標識元素的動態或靜態綁定，同時實現用戶策略（VLAN、QoS、ACL）的動態下發；支持配合H3C公司的iMC系統對在線用戶進行實時的管理，及時的診斷和瓦解網絡非法行為。

H3C S5500-HI系列交換機提供增強的ACL控制邏輯，支持超大容量的入端口和出端口ACL，并且支持基于VLAN的ACL下發，在簡化用戶配置過程的同時，避免了ACL資源的浪費。另外，S5500-HI系列還將支持單播反向路徑查找技術（uRPF），原理是當設備的一個接口上收到一個數據包時，會反向查找路徑來驗證是否存在從該接收接口到包中制定的源地址之間的路由，即驗證了其真實性，如果不存在就將數據包刪除，這樣我們就可以有效杜絕網絡中日益泛濫的源地址欺騙。

多重可靠性保護

S5500-HI系列交換機還具備設備級和鏈路級的多重可靠性保護。采用過流保護、過壓保護和過熱保護技術，所有機型都支持可插拔的冗余電源模塊，也就是說我們可以根據實際環境的需要靈活配置交流或直流電源模塊，此外整機還支持電源和風扇的故障檢測及告警，可以根據溫度的變化自動調節風扇的轉速，這些設計使設備具備了很高的可靠性。

除了設備級可靠性以外，S5500HI還支持豐富的鏈路級可靠性技術，比如華三通信的RRPP快速環網保護機制，VRRPE和Smart link。當網絡上承載多業務、大流量的時候也不影響網絡的收斂時間，保證業務的正常開展。

豐富的QoS策略

H3C S5500-HI系列交換機支持支持L2（Layer 2）~L4（Layer 4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協議類型、VLAN的流分類。提供靈活的對列調度算法，可以同時基于端口和隊列進行設置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR、WFQ、SP+WFQ五種模式。支持CAR（Committed Access Rate）功能，粒度最小達8Kbps。支持出、入兩個方向的端像，用于對端口上的報文進行監控，將端口上的數據包復制到監控端口，以進行網絡檢測和故障排除。

出色的管理性

H3C S5500-HI系列交換機支持豐富的管理接口，例如Console、帶外網管口，支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用網管平臺以及iMC智能管理中心。支持CLI命令行，Web網管，TELNET，HGMP，使設備管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。

H3C S5500-HI系列交換機支持Netstream功能，支持SPAN/RSPAN/ERSPAN鏡像和多個鏡像觀察端口，可以對網絡流量進行分析以采取相應管理維護措施，使原本不可見的網絡業務應用流量變得一目了然，可以為用戶提供多種網流分析報表，幫助用戶及時優化網絡結構，調整資源部署。