| 基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。S5700支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法,有效地保证话音、视频和数据业务质量。提供多种安全保护功能。支持DoS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中DoS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DoS 攻击等等。支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息,解决 DHCP 用户的IP 和端口跟踪定位问题。同时,对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃。 |
流量控制:支持802.3x流控及半双工背压流控;
路由协议:支持IPv4/IPv6静态路由;支持RIP/RIPng,OSPFV1/V2/V3;
二层环网协议:支持STP/RSTP/MSTP协议;支持STP Root Protection;支持RRPP;
QoS/ACL:支持包过滤功能;支持SP/WRR/SP+WRR队列调度;支持双向ACL;支持基于端口的限速;支持基于流的重定向;支持时间段;
镜像:支持端口镜像;支持流镜像;
管理:支持命令行接口(CLI)配置;支持Telnet远程配置;支持通过Console口配置;支持SNMP(EImple Network Management Protocol);支持RMON(Remote Monitoring)告警、事件、历史记录;支持iMC网管系统;支持WEB网管;支持系统日志;支持分级告警;支持IRF;支持NTP;
维护:支持调试信息输出;支持Ping、Tracert;支持Telnet远程维护;支持NQA;支持DLDP;支持虚拟电缆检测(Virtual Cable Test);
|
|
|
|
