1、高性能 万兆端口为“千兆汇聚，万兆核心”提供可能，适应了网络应用高速发展，网络带宽不断增加的需要。而万兆端口的可扩展性既方便用户现在使用万兆网络，也方便用户后续升级网络到万兆。 2、ipv4/ipv6双协议栈多层交换 硬件支持ipv4/ipv6双协议栈多层线速交换，硬件区分和处理ipv4、ipv6协议报文，可根据ipv6网络的需求规划网络或者维持网络现状，提供灵活的ipv6网络通信方案。 支持丰富的ipv4路由协议，包括静态路由、rip、ospf、bgp4等，满足不同网络环境中用户选择合适的路由协议灵活组建网络。 支持丰富的ipv6路由协议，包括静态路由、ripng、ospfv3、bgp4+等，不论是在升级现有网络至ipv6网络，还是新建ipv6网络，都可灵活选择合适的路由协议组建网络。 3、虚拟化技术 支持vsu（virtual switch unit）即虚拟交换单元技术。通过聚合链路连接，将多台物理设备虚拟为一台逻辑上统一的设备，使其能够实现统一的运行，利用单一ip地址、单一telnet进程、单一命令行接口(cli)、自动版本检查、自动配置等特性简化了管理。 聚合链路可以是千兆接口，也可以是万兆接口，大限度保护用户的投资。 4、灵活完备的安全策略 具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击，如预防dos攻击、防黑客ip扫描机制、端口arp报文的合法性检查、多种硬件acl策略等，还网络一片绿色。 支持基于硬件的ipv6 acl，即使在ipv4网络内有ipv6用户，也可轻松在网络边缘实现对ipv6用户的访问控制，既可允许网络内ipv4/ipv6用户并存，也可以对ipv6用户的访问权限进行控制，比如限制对网络敏感资源的访问等。 业界优秀的硬件cpu保护机制：特有的cpu保护策略（cpp技术），对发往cpu的数据流，进行流区分和优先级队列分级处理，并根据需要实施带宽限速，充分保护cpu不被非法流量占用、恶意攻击和资源消耗，保障了cpu安全，充分保护了交换机的安全。 硬件实现端口或交换机整机与用户ip地址和mac地址的灵活绑定，严格限定端口上的用户接入或交换机整机上的用户接入问题。 支持dhcp snooping，可只允许信任端口的dhcp响应，防止私设dhcp server的欺骗；并在dhcp的基础上，通过动态监测arp和检查用户的ip，直接丢弃不符合绑定表项的非法报文，有效防范arp欺骗和用户源ip地址的欺骗问题。 基于源ip地址控制的telnet设备访问控制，避免非法人员和黑客恶意攻击和控制设备，增强了设备网管的安全性。 ssh（secure shell）和snmpv3可以通过在telnet和snmp进程中加密管理信息，保证管理设备信息的安全性，防止黑客攻击和控制设备。 控制非法用户使用网络，保证合法用户合理化使用网络，如多元素绑定、端口安全、时间acl、基于数据流的带宽限速等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求。 支持nfpp技术。nfpp (network foundation protection policy基础网络保护策略)是用来增强交换机安全的一种保护体系，通过对攻击源头采取隔离措施，可以使交换机的处理器和信道带宽资源得到保护，从而保证报文的正常转发以及协议状态的正常。 5、强大的多业务支撑能力 支持ipv4、ipv6组播功能，包含丰富的组播协议。比如igmp snooping、igmp、mld、pim、pim for ipv6、msdp等协议族，为ipv4网络、ipv6网络、ipv4和ipv6共存的网络提供了组播服务支持。 支持igmp源端口和源ip检查功能，有效地杜绝非法的组播源，提高网络的安全性。 支持等价路由（ecmp）等丰富的三层特性和业务特性，满足不同网络链路规划下的通信需要。 6、完善的qos策略 具备mac流、ip流、应用流等多层流分类和流控制能力，实现精细的流带宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务。 以diffserv标准为核心的qos保障系统，支持802.1p、ip tos、二到七层流过滤、sp、wrr等完整的qos策略，实现基于全网系统多业务的qos逻辑。 7、高可靠性 支持生成树协议802.1d、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。 支持vrrp虚拟路由器冗余协议，有效保障网络稳定。 支持rldp，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接hub等设备形成的环路而导致网络故障的现象。 支持erps （g.8032），国际标准为核心以太网设计的二层链路冗余备份协议，其环路阻断以及链路恢复都集中在主控设备上进行,非主控设备直接向主控设备汇报自己的链路情况,无需经过其他非主控设备的处理,因此环路中断以及恢复时间比stp快。基于以上区别, erps在理想环境下的链路恢复能力能够达到百毫秒级。 在不启用stp的情况下，可以通过reup(rapid ethernet uplink protection protocol)提供一个快速上链保护功能，reup使得用户在关闭stp的情况下，仍提供基本的链路冗余，同时提供比stp更快的毫秒级故障恢复。 支持bfd，为各上层协议如路由协议，提供一种快速检测两台路由设备之间转发路径连通状态的方法，大大减少了上层协议在链路状态变化时的收敛时间。 8、方便易用易管理 灵活复用的多种千兆接口形式，可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接，方便用户灵活选择线缆。 网络时间协议保证交换机时间的准确性，并与网络中时间服务器时间统一化，方便日志信息和流量信息的分析、故障诊断等管理。 syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份，便于管理员网络维护和管理。 多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率。