IP路由:静态路由,支持RIP、RIPng协议; 互通性:VBST基于VLAN生成树协议(和PVST/PVST+/RPVST 互通);LNP 链路类型协商协议(和DTP相似功能);VCMP VLAN集中管理协议(和VTP相似功能); 超级虚拟交换网(SVF):支持作为SVF client零配置即插即用;支持自动加载client的大包和补丁;支持业务一键式自动下发;client支持独立运行; 可靠性:支持 ITU-Y.1731;支持DLDP;支持LACP; IPv6特性:支持ND(Neighbor Discovery);支持PMTU;支持IPv6 Ping、IPv6 Tracert、IPv6 Telnet; 组 播:支持PIM DM、PIM SM、PIM SSM;支持MLD v1/v2 及MLD v1/v2 snooping;支持IGMP v1/v2/v3 及IGMP v1/v2/v3 Snooping;支持VLAN内组播转发和组播多VLAN复制;支持捆绑端口的组播负载分担;支持可控组播;支持基于端口的组播流量统计; 安全特性:用户分级管理和口令保护;支持防止DOS、ARP攻击功能、ICMP防攻击;支持IP、MAC、端口、VLAN的组合绑定;支持端口隔离、端口安全、Sticky MAC;支持MFF;支持黑洞MAC地址;支持MAC地址学习数目限制;支持IEEE 802.1X认证,支持单端口最大用户数限制;支持AAA认证,支持Radius、HWTACACS、NAC等多种方式;支持SSH V2.0;支持HTTPS;支持CPU保护功能;支持黑名单和白名单;支持DHCP Relay、DHCP Server、DHCP Snooping;支持DHCPv6 Relay、DHCPv6 Server、DHCPv6 Snooping;支持用户认证点和策略执行点分离; 防雷:业务端口防雷能力:10 kV; 管理和维护:支持智能堆叠iStack;支持虚拟电缆检测(Virtual Cable Test);支持Telnet远程配置、维护;支持SNMPv1/v2c/v3;支持RMON;支持eSight网管系统、支持WEB网管特性;支持HTTPS;支持LLDP/LLDP-MED;支持系统日志、分级告警;支持802.3az能效以太网EEE; |
基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。S5700支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法,有效地保证话音、视频和数据业务质量。提供多种安全保护功能。支持DoS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中DoS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DoS 攻击等等。支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息,解决 DHCP 用户的IP 和端口跟踪定位问题。同时,对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃。 |
|
|
|