H3C S5590-HI系列以太網交換機

SmartMC（智能管理中心）

?隨著網絡規模的增加，網絡邊緣需要使用大量的接入設備，這使對這些設備的管理工作非常繁瑣。SmartMC的主要目的就是解決大量分散的網絡設備的集中管理問題。旨在解決小企業以交換機為主的運維任務。SmartMC以設備內置及圖形化操作的方式，實現對網絡的統一運維及管理

SmartMC四大業務板塊簡化中小園區運維及管理：

?`智能管理：

主要包括設備角色選定、FTP服務器配置、全局配置及網管口配置等

?智能運維：

主要包括組管理、設備或組升級備份、監控及設備故障替換等

?可視化：

主要包括組網拓撲可視及管理、設備列表展示等

?智能業務：

主要包括用戶管理等：在創建了網絡接入類用戶并成功激活后，這些用戶可以通過一鍵布防的端口來訪問SmartMC網絡內部。

?H3C S5590-HI系列交換機可作為SmartMC的管理設備，通過S5590-HI登錄到SmartMC網絡即可對整網進行統一管理

VxLAN特性

H3C S5590-HI系列交換機支持VXLAN (Virtual Extensible LAN，虛擬擴展局域網)， VXLAN通過將虛擬機發出的數據包封裝在UDP中，并使用物理網絡的IP/MAC作為outer-header封裝后在物理IP網上傳輸，到達目的地后由隧道終結點解封并將數據發送給目標虛擬機，解決了地理分散的數據中心之間遠距離虛擬機遷移問題，可支持EVPN模式。

基于DRNI架構

H3C S5590-HI系列交換機支持DRNI（Distributed Resilient Network Interconnect，分布式彈性網絡互連）跨設備鏈路聚合技術，通過將兩臺物理設備在轉發層面虛擬成一臺設備來實現跨設備鏈路聚合，保持控制層面互相獨立，提供設備級冗余保護和流量負載分擔，同時提高系統的可靠性。

多業務融合

H3C S5590-HI系列交換機基于H3C的開放業務架構（OAA），不僅可以提供傳統交換機的功能，而且可以集成包括FW，IPS、負載均衡等安全模塊插卡、鷹視掃描器插卡、mini-iMC插卡、Netstream插卡等，使S5590-HI系列交換機成為一個融合的多業務的承載平臺。

高性能IPv4/IPv6業務能力

H3C S5590-HI系列交換機實現基于硬件的IPv4/IPv6雙棧平臺，支持多種隧道技術，豐富的IPv4和IPv6三層路由協議、組播技術以及策略路由機制，為用戶提供完善的IPv4/IPv6解決方案。

IRF2（第二代智能彈性架構）

H3C S5590-HI系列交換機支持IRF2（第二代智能彈性架構）技術，就是把多臺物理設備互相連接起來，使其虛擬為一臺邏輯設備，也就是說，用戶可以將這多臺設備看成一臺單一設備進行管理和使用。IRF可以為用戶帶來以下好處：

?簡化管理?IRF架構形成之后，可以連接到任何一臺設備的任何一個端口就以登錄統一的邏輯設備，通過對單臺設備的配置達到管理整個智能彈性系統以及系統內所有成員設備的效果，而不用物理連接到每臺成員設備上分別對它們進行配置和管理。

?簡化業務?IRF形成的邏輯設備中運行的各種控制協議也是作為單一設備統一運行的，例如路由協議會作為單一設備統一計算，而隨著跨設備鏈路聚合技術的應用，可以替代原有的生成樹協議，這樣就可以省去了設備間大量協議報文的交互，簡化了網絡運行，縮短了網絡動蕩時的收斂時間。

?彈性擴展?可以按照用戶需求實現彈性擴展，保證用戶投資。并且新增的設備加入或離開IRF架構時可以實現“熱插拔”，不影響其他設備的正常運行。

?高可靠?IRF的高可靠性體現在鏈路，設備和協議三個方面。成員設備之間物理端口支持聚合功能，IRF系統和上、下層設備之間的物理連接也支持聚合功能，這樣通過多鏈路備份提高了鏈路的可靠性；IRF系統由多臺成員設備組成，一旦Master設備故障，系統會迅速自動選舉新的Master，以保證通過系統的業務不中斷，從而實現了設備級的1：N備份；IRF系統會有實時的協議熱備份功能負責將協議的配置信息備份到其他所有成員設備，從而實現1：N的協議可靠性。

?高性能?對于高端交換機來說，性能和端口密度的提升會受到硬件結構的限制。而IRF系統的性能和端口密度是IRF內部所有設備性能和端口數量的總和。因此，IRF技術能夠輕易的將設備的交換能力、用戶端口的密度擴大數倍，從而大幅度提高了設備的性能。

完備的安全控制策略

H3C S5590-HI系列交換機支持EAD（終端準入控制）功能，配合后臺系統可以將終端防病毒、補丁修復等終端安全措施與網絡接入控制、訪問權限控制等網絡安全措施整合為一個聯動的安全體系，通過對網絡接入終端的檢查、隔離、修復、管理和監控，使整個網絡變被動防御為主動防御、變單點防御為全面防御、變分散管理為集中策略管理，提升了網絡對病毒、蠕蟲等新興安全威脅的整體防御能力。

H3C S5590-HI系列交換機支持集中式MAC地址認證、802.1x認證、支持用戶帳號、IP、MAC、VLAN、端口等用戶標識元素的動態或靜態綁定，同時實現用戶策略（VLAN、QoS、ACL）的動態下發；支持配合H3C公司的iMC系統對在線用戶進行實時的管理，及時的診斷和瓦解網絡非法行為。

H3C S5590-HI系列交換機提供增強的ACL控制邏輯，支持超大容量的入端口和出端口ACL，并且支持基于VLAN的ACL下發，在簡化用戶配置過程的同時，避免了ACL資源的浪費。另外，S5590-HI系列還將支持單播反向路徑查找技術（uRPF），原理是當設備的一個接口上收到一個數據包時，會反向查找路徑來驗證是否存在從該接收接口到包中制定的源地址之間的路由，即驗證了其真實性，如果不存在就將數據包刪除，這樣我們就可以有效杜絕網絡中日益泛濫的源地址欺騙。

MACsec硬件加密

MACsec（Media Access Control Security，MAC安全）定義了基于IEEE 802局域網絡的數據安全通信的方法。MACsec可為用戶提供安全的MAC層數據發送和接收服務，包括用戶數據加密、數據幀完整性檢查及數據源真實性校驗。

MACsec通常與802.1X認證框架配合使用，工作在802.1X認證過程成功之后，通過識別出已認證設備發送的報文，并使用MKA（MACsec Key Agreement，MACsec密鑰協商）協議協商生成的密鑰對已認證的用戶數據進行加密和完整性檢查，避免端口處理未認證設備的報文或者未認證設備篡改的報文。

H3C S5590-HI系列交換機支持升級的MACsec加密技術，采用256位加密算法，進一步提高了數據的安全性；此外S5590-HI系列交換機基于特殊的硬件設計，具備全端口MACsec加密能力，可以為設備所有端口提供256位MACsec加密，保障數據安全。

多重可靠性保護

H3C S5590-HI系列交換機具備設備級和鏈路級的多重可靠性保護，采用過流保護、過壓保護和過熱保護技術。

H3C S5590-HI系列交換機，支持可插拔交、直流雙電源模塊，支持“1+1”電源冗余，以及可插拔雙風扇可靠性設計，可以根據實際環境的需要靈活配置交流或直流電源模塊，此外整機還支持電源和風扇的故障檢測及告警，可以根據溫度的變化自動調節風扇的轉速，這些設計使設備具備了更高的可靠性。

除了設備級可靠性以外，該產品還支持豐富的鏈路級可靠性技術，包括LACP/STP/RSTP/MSTP/Smart Link/RRPP/ERPS/PVST快速環網保護機制等保護協議，支持IRF2智能彈性架構，支持1：N冗余備份，支持環形堆疊，支持跨設備的鏈路聚合，極大提高網絡可靠性，當網絡上承載多業務、大流量的時候也不影響網絡的收斂時間，保證業務的正常開展。

支持硬件層級雙boot，采用兩個Flash芯片存儲boot軟件（系統引導程序），實現硬件級boot冗余備份，避免Flash芯片故障導致交換機無法啟動。

支持ISSU（不中斷業務升級）、OAM（操作、管理和維護），充分滿足了網絡對設備高性能、易管理及綠色節能的需要。

MOD丟包鏡像

MOD（Mirror On Drop，丟包鏡像）是一種專門用來監控報文在設備內部轉發過程中發生丟包的技術。一旦MOD監控到設備內部發生丟包，就會立即收集丟包發生的時間、丟包原因和丟棄報文特征，并上報給遠端采集器，以便管理員及時了解設備內部發生的丟包情況。

H3C S5590-HI系列交換機支持MOD丟包鏡像技術，可以監控特定流量在設備內部轉發過程中、由特定原因引起的丟包事件，并在發生丟包時收集相關信息，上報給采集器。

豐富的QoS策略

H3C S5590-HI系列交換機支持支持L2（Layer 2）~L4（Layer 4）包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口號、協議類型、VLAN的流分類。提供靈活的對列調度算法，可以同時基于端口和隊列進行設置，支持SP（Strict Priority）、WFQ（Weighted Fair Queuing）、SP+WFQ三種模式。支持CAR（Committed Access Rate）功能。支持出、入兩個方向的端口鏡像，用于對指定端口上的報文進行監控，將端口上的數據包復制到監控端口，以進行網絡檢測和故障排除。同時H3C S5590-HI系列交換機還支持sFlow功能，對網絡上的數據包進行采樣，在千兆/萬兆高速的網絡上精確地監控網絡流量，用于對網絡流量進行統計分析和控制。

iNQA智能網絡質量分析

H3C S5590-HI系列支持iNQA（Intelligent Network Quality Analyzer，智能網絡質量分析），iNQA適用于大規模IP網絡、可快速測量網絡性能的檢測機制，H3C S5590-HI目前支持丟包測量，可測量正向、反向以及雙向的丟包情況（包括丟失的報文數、報文的丟失率、丟失的字節數、字節的丟失率），利用測量結果可快速定位丟包時間、丟包位置、丟包嚴重程度。

eMDI增強型媒體傳輸質量

H3C S5590-HI系列支持eMDI（Enhanced Media Delivery Index，增強型媒體傳輸質量指標），eMDI專門為視頻、音頻業務設計的網絡質量監控和故障定界方案，可直接對IP網絡中各個網絡節點上指定的由TCP或RTP承載的業務報文進行實時監控與分析。網絡管理員可以結合多個網絡節點的監控與分析結果，對故障位置進行快速定界。

音頻質量分析

多媒體音頻、視頻業務在日常生活中應用廣泛，且內容豐富多樣，用戶對多媒體服務體驗要求日益提高。傳統網絡設備在傳輸用戶流量過程中對多媒體流量與其它流量不作區分，在發生網絡擁塞時，多媒體音、視頻業務可能會出現卡頓的現象，嚴重影響用戶體驗。

H3C S5590-HI系列支持服務質量分析功能，可識別用戶基于SIP（Session Initiation Protocol，會話初始協議）的多媒體流量，開啟本功能后本設備優先轉發該類流量，以保障服務質量，并且本設備會對該類流量進行分析，收集并保存流量信息與會話信息。

Telemetry可視化

H3C S5590-HI系列交換機支持Telemetry技術，可通過GRPC協議將交換機的實時資源信息與告警信息上送至運維平臺，運維平臺針對實時數據進行分析，可實現網絡質量回溯，故障排查，風險預警，架構優化等功能，精確保障用戶體驗。

Netstream可視化

NetStream 是基于網絡流信息的統計技術，定義了一種用于設備輸出網絡流量的統計數據的方法，設備對通過其轉發的數據進行統計和分析，并上報給網絡流量分析器，經合并處理后存入數據庫，供后續進一步的分析處理。

H3C S5590-HI系列交換機支持Netstream網絡流信息統計技術，可實現流量的分析和統計，并建立流表實現單向/雙向NetStream功能。

出色的管理性

H3C S5590-HI系列交換機支持豐富的管理接口，例如Console口、帶外網管口，支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用網管平臺以及iMC智能管理中心。支持CLI命令行、TELNET，使設備管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。

H3C S5590-HI系列交換機支持SPAN/RSPAN鏡像和多個鏡像觀察端口，可以對網絡流量進行分析以采取相應管理維護措施，使原本不可見的網絡業務應用流量變得一目了然，可以為用戶提供多種網流分析報表，幫助用戶及時優化網絡結構，調整資源部署。

專業的防雷功能

H3C S5590-HI系列交換機采用專業的內置防雷技術，支持業界領先的10KV業務端口防雷能力，使其在比較惡劣的工作環境中也能極大的降低雷擊對設備的損壞率。

主機選購

H3C S5590-HI系列以太網交換機選配：

擴展模塊

H3C S5590-HI系列以太網交換機萬兆擴展模塊、線纜及電源模塊選購：

光模塊選購

H3C S5590-HI系列以太網交換機支持的SFP千兆光模塊：

H3C S5590-HI系列以太網交換機支持的SFP百兆光模塊：

H3C S5590-HI系列以太網交換機支持的SFP+萬兆光模塊：

H3C S5590-HI系列以太網交換機25G SFP28接口模塊選購：

H3C S5590-HI系列以太網交換機40G SFP+接口模塊選購：

H3C S5590-HI系列以太網交換機100G QSFP28接口模塊選購：