产品概述

第二代智能弹性架构（IRF2）

H3C E528/E552教育网交换机支撑IRF2（第二代智能弹性架构）技术，就是把多台物理设备互相连接起来，使其假造为一台逻辑设备，也就是说，用户可以将多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下益处：
 简化管理
IRF架构形成之后，可以连接到任何一台设备的任何一个端口就以登录同一的逻辑设备，通过对单台设备的配置达到管理整个智能弹性体系以及体系内所有成员设备的结果，而不用物理连接到每台成员设备上分别对它们进行配置和管理。
 简化营业
IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备同一运行的，并随着跨设备链路聚合技术的应用，可以替换原有的生成树协议，如许就可以省去了设备间大量协议报文的交互，简化了网络运行，缩短了网络动荡时的收敛时间。
 弹性扩展
可以按照用户需求实现弹性扩展，保证用户投资。并且新增的设备加入或脱离IRF架构时可以实现“热插拔”，不影响其他设备的正常运行。
 高可靠
IRF的高可靠性表现在链路，设备和协议三个方面。成员设备之间物理端口支撑聚合功能，IRF体系和上、基层设备之间的物理连接也支撑聚合功能，如许通过多链路备份进步了链路的可靠性；IRF体系由多台成员设备组成，一旦Master设备故障，体系会敏捷主动推举新的Master，以保证通过体系的营业不停止，从而实现了设备级的1：N备份；IRF体系会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备，从而实现1：N的协议可靠性。
 高性能
对于高端交换机来说，性能和端口密度的提拔会受到硬件结构的限定，而IRF体系的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此，IRF技术能够轻易地将设备的交换能力、用户端口的密度扩大数倍，从而大幅度进步了设备的性能。

周全的接入安全策略

H3C E528/E552教育网交换机支撑EAD（终端准入控制）功能，配合后台体系可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全系统，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为自动防御、变单点防御为周全防御、变分散管理为集中策略管理，提拔了网络对病毒、蠕虫等新兴安全威胁的团体防御能力。
H3C E528/E552教育网交换机支撑特有的ARP入侵检测功能，可有用防止黑客或攻击者通过ARP报文实施校园网常见的“中心人”攻击，对不吻合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP诳骗报文直接丢弃。同时支撑IP Source Check特征，防止包括MAC诳骗、IP诳骗、MAC/IP诳骗在内的非法地址仿冒，以及大流量地址仿冒带来的DoS攻击。另外，行使DHCP Snooping的信赖端口特征还可以有用杜绝门生私设DHCP服务器，保证DHCP环境的真实性和同等性。
H3C E528/E552教育网交换机支撑端口安全特征族，可以有用提防基于MAC地址的攻击。可以实现基于MAC地址许可/限定流量，或者设定每个端口许可的MAC地址的最大数量，使得某个特定端口上的MAC地址可以由管理员静态配置，或者由交换机动态学习，可以保证只有真正的营业主机才能够接入网络，而其他新接入主机即使连接到交换机上也无法获取地址并连通网络。并支撑端口隔离功能，即便是在统一VLAN内，也可以实现端口之间的隔离，从而避免广播风暴和病毒在VLAN内的扩散从而影响所有端口。
H3C E528/E552教育网交换机有壮大硬件ACL能力，能深度识别报文，支撑L2～L4包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、IP协议类型、TCP/UDP端口、TCP/UDP端口范围、VLAN、VLAN范围等定义ACL，以便交换机进行后续的处理。
H3C E528/E552教育网交换机支撑集中式MAC地址认证和802.1x认证，支撑用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，同时实现用户策略（VLAN、QoS、ACL）的动态下发；支撑配合H3C公司的CAMS体系对在线用户进行实时的管理，及时的诊断和瓦解网络非法举动。支撑对Proxy进行有用的管理。

加强的网络管理和维护的易用性

H3C E528/E552教育网交换机支撑通过FTP、TFTP实现设备的长途升级，支撑SNMP v1/v2/v3，可支撑Open View等通用网管平台，以及iMC智能管理中间。支撑CLI饬令行，Web网管，Telnet，HGMP集群管理，使设备管理更方便。
H3C E528/E552教育网交换机支撑跨交换机的长途端口镜像RSPAN，可以将接入端口的流量镜像到核心交换机上，可以对全网营业和流量进行监控、优化部署和恶意攻击监控，知足校园网邃密化管理的必要。
H3C E528/E552教育网交换机支撑VCT（Virtual Cable Test）电缆检测功能，便于快速定位网络故障点；并支撑DLDP（Device Link Detection Protocol）单向链路检测协议，可以有用的防止网络中单通故障的发生，大幅进步网络维护服从，切实将设备的易用性带给用户。

雄厚的IPv6营业支撑能力

H3C E528/E552教育网交换机支撑IPv6的路由功能，从而实现IPv6报文的三层线速转发功能，并支撑雄厚的IPv6管理功能，包括IPv6单播地址配置，ICMPv6，IPv6邻居发现协议（ND），IPv6-TCP，IPv6-TFTP，IPv6-TRACERT等。此外，E528/E552还支撑雄厚的IPv6营业特征，包括IPv6 ACL，QoS，组播等，通过运行MLD snooping（Multicast Listener Discovery Snooping）可以有用避免IPv6组播报文在二层的广播，将信息转发给必要的接受者，节约了网络带宽，加强了IPv6组播信息的安全性，同时也为每台主机的单独计费带来了方便。