产品特性和优势

让网络更敏捷地为业务服务

该系列交换机内置高速灵活的处理器芯片，针对以太网专属设计，凭借其灵活的报文处理及流量控制能力，深入贴近业务，满足现在及未来的各种挑战，助力客户构建弹性扩展的网络。

该系列交换机支持完全自定义流量的转发模式、转发行为和查找算法。通过微码编程实现新业务，客户无需更换新的硬件快速灵活，6 个月即可上线。

该系列交换机在完全覆盖传统交换机能力基础上，通过开放接口和自定义转发流程，满足企业定制化业务诉求。企业既可以直接利用多层次的开放接口自主开发新的协议、功能，也可以将诉求交由厂商，与厂商共同开发完成，打造专属网络。

更敏捷地实现丰富业务特性

该系列交换机支持统一用户管理功能，屏蔽了接入层设备能力和接入方式的差异，支持 802.1X/MAC/Portal 等多种认证广式，支持对用户进行分组/分域/分时的管理，用户、业务可视可控，实现了从“以设备管理为中心”到“以用户体验为中心”的飞跃。

该系列交换机提供高品质的 Qos (Quality of Service) 能力，具备完善的队列调度算法、拥塞控制算法，创新的优先级调度算法和多级队列调度机制，能够对数据流实现多级的精确调度，从而满足企业不同用户终端、不同业务种类的服务质量要求。

更敏捷地实现网络精准管理

该系列交换机支持 iPCA 网络包守恒算法，改变了传统利用模拟流量做故障定位的检测模型，可对任意业务流随时随地逐点检测网络质量，无需额外开销，可在短时间内立刻检测业务闪断性故障，检测直接精准到故障端口，实现从“粗放式运维”到"精准化运维”的大转变

该系列交换机支持 TWAMP 双向主动测量协议，精确测量任意 IP 链路的性能，轻松获取整网 IP 性能，无须专用探针器或专有协议。

该系列交换机支持 SVF 超级虚拟交换网功能，作为 Parent 交换机，使得原来“小型核心/汇聚+接入交换机”的网络架构，虚拟化为一台设备进行管理，简化网络管理。

灵活的以太组网

该系列交换机不仅支持传统的 STP/RSTP/MSTP 生成树协议，还支持融智通自主创新的 SEP 智能以太保护技术和业界最新的以太环网标准 ERPS。SEP 是一种专用于以太链路层的环网协议，适用于半环、整环、级连环等各种组网，其协议简单可靠、维护方便，并提供 50ms 的快速业务倒换。ERPS是ITU-T 发布 G.8032 标准，该标准基于传统的以大网 MAC 和网桥功能，实现以太环网的毫秒级快速保护倒换

该系列交换机支持 SmartLink 和VRRP 功能，通过多条链路接入到多台汇聚交换机上，martLinkNRRP 实现了上行链路的备份，极大地提升了接入侧设备的可靠性。

完善的 VPN 隧道

该系列交换机支持 MPLS 功能，可作为高质量企业专线接入设备。该系列交换机支持下接不同的 VPN 用户，通过路由多实例，实现了不同用户的隔离，上行通过一个共用的物理接口连接到PE 设备，减少单个 VPN 用户对网络部署的投资。

多样的安全控制

三层组播协议，支持 PIM SM、PIM DM、PIM SSM、MLD、IGMP Snooping，满足多终端该系列交换机支持完善的二、高清视频监控和视频会议接入需求

该系列交换机增强支持 OSPF、ISIS、BGP、VRRP 等三层特性，满足企业接入、汇聚业务承载要求，支持更加丰富的语音、视频和数据应用。

该系列交换机支持 MAC认证、802.1x 认证、Portal认证，实现用户策略(VLAN、QS、ACL) 的动态下发该系列交换机支持完善的 Dos 类防攻击、用户类防攻击。其中，Dos 类防攻击主要针对交换机本身的攻击，包括 SYNFlood、Land、Smurf、ICMP Flood; 用户类防攻击涉及 DHCP 服务器仿冒攻击、IP/MAC欺骗、DHCP Request Flood、改变DHCP CHADDR 值等等。

通过建立和维护 DHCP Snooping 绑定表，该系列交换机支持对不符合绑定表项的非法报文直接丢弃。利用 DHCPSnooping 的信任端口特性，还可以保证 DHCP 服务器的合法性。

该系列交换机支持 ARP 表项严格学习功能，可以防止因 ARP 欺骗攻击导致正常用户无法上网

成熟的IPv6 特性

该系列交换机基于成熟稳定的VRP 平台，支持IPv4/IPv6 双协议栈、IPv6 路由协议(RIPng/OSPFv3/BGP4+ /ISIS forIPv6)。

该系列交换机支持部署在纯IP4 或 Pv6 网络，也可以部署在 PV4 与 IPv6 共存的网络，充分满足网络从IPV4 向 IPv6 过渡的需求。

智能的 iStack 堆叠

该系列交换机支持 iStack 堆叠，将多台支持堆叠特性的交换机组合在一起，从逻辑上组合成一台虚拟交换机。

iStack 堆叠系统通过多台成员设备之间冗余备份，提高了设备级的可靠性，通过跨设备的链路聚合功能，提高了链路级的可靠性。

iStack 提供了强大的网络扩展能力，通过增加成员设备，可以轻松地扩广展堆叠系统的端口数、带宽和处理能力。

istack 简化了配置和管理，堆叠形成后，多台物理设备虚拟成为一台设备，用户可以通过任何一台成员设备登录堆叠系统对堆叠系统所有成员设备进行统一配置和管理。

VXLAN 特性

该系列交换机支持 VXLAN 特性，支持集中式网关和分布式网关部署方式，支持 BGP-EVPN 协议实现 VXLAN 隧道动态建立，并且可以通过 Netconf/YANG 进行配置

该系列交换机支持通过 VXLAN，构建统一虚拟交换网(UVF)，实现在同一张物理网络上进行多套业务网络或租户网络的融合部署，业务/租户网络彼此安全隔离，真正实现了“一网多用"。在满足不同业务/客户的数据承载需求的同时，节省网络重复建设成本，提升网络资源使用效率。

智能运维

该系列交换机支持 Telemetry 技术，实时采集设备数据并上送至融智通 iMaster NCE 园区网络分析组件 Campuslnsight.Campusinsight 通过智能故障识别算法对网络数据进行分析，精准展现网络实时状态，并能及时有效地定界故障以及定位故障发生原因，发现影响用户体验的网络问题，精准保障用户体验。

该系列交换机支持音视频业务的智能运维，基于增强型媒体传输质量指标(Enhanced Media Delivery lndex，eMDI)特性，将设备作为监控节点周期统计并上报音视频业务类指标参数至iMaster NCE 园区网络分析组件 Campusinsight，由Campuslnsight 结合多个节点的监控结果，对音视频业务质量类故障进行快速定界

智能升级

基于融智通在线升级平台(HOUP)，该系列交换机支持智能升级，从 HOUP 获得版本升级路径并下载新版本升级，升级过程高度自动化，真正做到了一键升级，且支持预加载版本，极大缩短升级时间，减少了业务中断的时间。智能升级极大地简化了设备升级操作，使得客户自主升级版本成为可能，极大地降低了客户的维护成本。另外，借助 HOUP平台的升级策略规范升级路径，极大降低了升级失败的风险。

大数据安全协防

该系列交换机通过 Netstream 采集园区网络数据，上报给HiSec Insight 大数据安全分析系统，进行网络的安全威助事件信息检测和全网的安全态势展示，进一步地可自动或手动对安全威胁事件做出相应处理。HiSec nsight 将此策略联动给iMaster NCE-Campus(或 Agile Controller)，由控制器自动下发策略给交换机进行安全事件处理，保障园区网络安全该系列交换机支持加密通信分析(Encrypted Communication Analytics) 功能，设备内置 ECA 探针，结合Netstream采样和 SA (Service awareness) 提取加密流的特征，形成 Metadata 上报给融智通 HiSec nsight 大数据安全分析系统，利用Al算法训练流量模型，对提取的加密流量特征进行比对，从而识别恶意流量。Hisec nsight 对检测结果进行可视化展示，并给出威肋处理意见，结合控制器自动隔离威胁，保障园区网络安全

该系列交换机支持安全诱捕(Deception)功能，交换机作为传感器，感知网络中存在的 IP 地址扫描和端口扫描等威助行为，将威胁流量引流至诱捕系统中的蜜罐进行下一步检查。蜜通过跟威胁流量的发起方进行深度交互，记录发起方的各种应用层攻击手段，上报安全日志给 HiSec lnsight。HiSec nsight 分析安全日志，认定可疑流量为攻击行为，给出告警和处理建议。管理员确认后，HiSec lnsight 把联动策略下发给 Master NCE-Campus或 Agile Controller)控制器，由控制器把联动命令下发给交换机进行安全事件处理，保障园区网络的安全。

OPS开放可编程系统

OPS (Open Programmability System) 是基于 Python 语言的开放可编程系统,IT 管理员可以通过 Python 脚本对交机进行运维功能的编程，快速实现功能创新，实现智能化运维。