武汉中兴5950交换机 5950交换机

武汉中兴5950交换机  5950交换机

灵活的端口形态

千兆下行，万兆上行。千兆下行端口中灵活的复用端口能够适应用户多变的布线环境。 让用户可以在铜缆和光纤之间自由选择。万兆上行提升汇聚到核心的带宽，满足用户语音、视频、数据三网合一的高带宽需求。

虚拟化技术

支持VSU（Virtual Switch Unit）即虚拟交换单元技术。通过聚合链路连接，将多台物理设备虚拟为一台逻辑上统一的设备，使其能够实现统一的运行，利用单一IP地址、单一Telnet进程、单一命令行接口(CLI)、自动版本检查、批量升级、自动配置等特性简化了管理。

聚合链路可以是千兆接口，也可以是万兆接口，较大限度保护用户的投资。

灵活完备的安全策略

丰富的ACL表项资源可以让用户部署复杂的安全控制策略，构建安全的内网环境。

业界良好的硬件CPU保护机制：特有的CPU保护策略（CPP技术），对发往CPU的数据流，进行流区分和**级队列分级处理，并根据需要实施带宽限速，充分保护CPU不被非法流量占用、恶意攻击和资源消耗，**了CPU安全，让交换机永续在线。

支持NFPP技术。NFPP (Network Foundation Protection Policy基础网络保护策略)是用来增强交换机安全的一种保护体系，通过对攻击源头采取隔离措施，可以使交换机的处理器和信道带宽资源得到保护，从而保证报文的正常转发以及协议状态的正常。

全面支持802.1X认证，可基于端口或者MAC地址进行认证，提供Guest Vlan功能，实现未被授权客户只能访问特定资源，并且可以采取进一步措施，如下发802.1X客户端、升级修复系统等，在认证服务器失效的情况下还能提供*特的逃生功能，避免因为认证服务器失效导致的用户访问网络故障。

灵活的WEB准入，对于不想装客户端的用户如访客，提供灵活的WEB准入控制，在保证网络安全性的同时不会给用户系统带来不必要的装卸软件操作。

强大的终端准入控制；配合后台系统可以实现将终端安全如防病毒、补丁修复等与网络安全如准入、准出、安全域控制等**集成为一个联动系统；实现用户和IP地址的绑定，达到用户网络实体化。为用户打造一个较安全的内网环境。

IPv4/IPv6双协议栈多层交换

硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，IPv4和IPv6路由空间硬件分开，互不干扰，线速转发。

支持三层路由协议，包括静态路由、RIP、RIPng等，可根据用户网络规划选择静态路由还是动态路由。

支持等价路由（ECMP）、路由策略等丰富的三层特性和业务特性，满足不同网络链路规划下的通信需要。

高可靠性

支持生成树协议802.1D、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。

支持VRRP虚拟路由器冗余协议，有效**网络稳定。

支持RLDP，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。

支持ERPS （G.8032），国际标准为核心以太网设计的二层链路冗余备份协议，其环路阻断以及链路恢复都集中在主控设备上进行,非主控设备直接向主控设备汇报自己的链路情况,*经过其他非主控设备的处理,因此环路中断以及恢复时间比STP快。基于以上区别, ERPS在理想环境下的链路恢复能力能够达到百毫秒级。

在不启用STP的情况下，可以通过REUP(Rapid Ethernet Uplink Protection Protocol)提供一个快速上链保护功能，REUP使得用户在关闭STP的情况下，仍提供基本的链路冗余，同时提供比STP更快的毫秒级故障恢复。

方便易用易管理

WEB界面集成用户常用功能，人性化的界面让用户通过图形化界面即可实现复杂命令行实现的功能。

网络时间协议保证交换机时间的准确性，并与网络中时间服务器时间统一化，方便日志信息和流量信息的分析、故障诊断等管理。

Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理。

Telnet、Secure Shell V2、SNMPv1/v2/v3等多种连接控制方式便于用户按需选择远程控制设备的方式，即安全又便利。

多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率。

CLI界面，方便高级用户配置和使用。

支持LLDP协议，通过LLDP协议发现设备邻居连接方式，管理员可借助LLDP协议实现快速定位和排查故障。

USB2.0接口可用于外置Flash引导启动或者保持日志，便于用户在紧急情况下做一些应急处理。