MAC地址表:遵循IEEE 802.1d标准
支持456K MAC地址容量
支持MAC地址自动学习和老化
支持静态、动态、黑洞MAC表项
支持源MAC地址过滤
可靠性:支持RRPP环型拓扑和RRPP多实例
支持SmartLink树型拓朴和SmartLink多实例,提供主备链路的毫秒级保护
支持智能以太保护SEP协议
支持ERPS以太环保护协议(G.8032)
支持BFD For OSPF/ISIS/VRRP/PIM协议
支持STP(IEEE 802.1d),RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)协议
支持BPDU保护、根保护和环回保护
MPLS:支持MPLS L3*
支持MPLS L2(VPWS/VPLS)
支持MPLS-TE
支持MPLS QoS
IP路由:静态路由、RIP V1/2、RIPng、OSPF、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+、ECMP、路由策略
IPv6特性:支持ND(Neighbor Discovery)
支持PMTU
支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet
支持6to4、ISATAP、手动配置tunnel
支持基于源IPv6 地址、目的IPv6 地址、四层端口、协议类型等ACL
支持MLD v1/v2 snooping(Multicast Listener Discovery snooping)
OAM:软件实现
支持EFM OAM
支持CFM OAM
支持Y.1731性能检测
互通性:VBST基于VLAN生成树协议(和PVST/PVST+/RPVST 互通)
LNP 链路类型协商协议(和DTP相似功能)
VCMP VLAN集中管理协议(和VTP相似功能)
MACsec硬件加密
Macsec是一种非常适合于以太网的Hop by Hop的链路层安全协议,它实现如下三个功能:
1)报文加密:通过加密算法和密钥,将明文变成乱码的密文,即使被也难以解密。
2)防重放攻击:防止截获目的主机接收的报文,再次发送给目的主机,达到欺骗目的主机的目的,比如身份认证。
3)防篡改:防止随意篡改原始报文内容,实现不可告人的目的。
macsec的实现分两种模式:
1)面向主机模式:用于终端接入网络的跳保护。
2)面向设备模式:用户设备之间互联链路的保护。
H3C S5560X-EI系列交换机硬件支持MACsec安全加密功能,结合我司inode智能客户端以及核心交换机(S10500、S75E)构建完整的MACsec解决方案;
组播管理 支持IGMP Snooping v1/v2/v3,MLD Snooping v1/v2支持PIM Snooping支持MLD Proxy支持组播VLAN支持IGMP v1/v2/v3,MLD v1/v2支持PIM-DM,PIM-SM,PIM-SSM支持MSDP,MSDP for IPv6支持MBGP,MBGP for Ip