H3C S7000E交换机是面向业务网络的高端多业务路由交换机，以IRF2为系统基石的虚拟化软件系统，支持TRILL和MDC技术，进一步融合MPLS VPN、IPv6等多种网络业务，提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术，在提高用户生产效率的同时，保证了网络最大正常运行时间，从而降低了客户的总拥有成本。

　　H3C S7000E推出了以IRF2为代表的软件虚拟化技术，提供2台主机的协同工作、统一管理和不间断维护功能；IRF2不仅成为交换设备高性能、虚拟化的关键技术，而且对于传统企业网应用，IRF2所提供的高可靠性和无缝升级、扩展能力，也成为H3C用户增值服务的重要组成部分;另外H3C 的IRF2虚拟化技术还可根据组网的要求支持长距离(80KM)的普通以太网万兆光纤堆叠。
 

　　H3C S7003E拥有3个槽位，支持2+1/1+2灵活配置，既可以配置两块主控板，一块业务版来保证设备的稳定性，做到冗余主控备份，也可以配置一块主控板，两块业务版来拓展接口，提高设备的业务丰富程度。同时，H3C S7003E的主控板都配有4个万兆光口，24个千兆光口或24个千兆电口，保证了设备即使在配置双主控的情况下，也拥有丰富的端口。
 

　　H3C S7006E拥有8个槽位，其中2个为主控板槽位，可以配置冗余双主控来进行备份，保证设备的稳定性。其余6个为业务板槽位，可根据需求来进行灵活配置，提供丰富的端口选择。可以搭配专用防火墙板卡，提升核心交换整体安特性。
 

　　H3C S7000E增强版主控自带随板AC功能，业务单板同时兼具无线AC功能，无需额外购买AC硬件，既节省了用户的投资，又可便捷的组成有线无线一体化组网模式。
 

　　H3C S7000E提供完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全：在控制平面，内置协议报文攻击识别模块，防止TCN、ARP等协议报文攻击，OSPF/BGP/IS-IS路由协议采用MD5验证，防止非法路由更新报文导致的网络瘫痪。在管理平面，SNMPv3网管协议，SSH V2，基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面，支持IP、VLAN 、MAC和端口等多种组合精细绑定;支持uRPF单播反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御病毒的攻击。
 

　　H3C S7000E是EAD端点准入防御解决方案的重要组成部分，S7003E可以动态的接收来自安全策略服务器的控制策略，根据终端的安全状态给予下发相应的访问权限。H3C S7000E既支持有线终端用户的EAD，也支持无线终端用户的EAD，能够做到终端安全防范无漏洞。
 

　　H3C S7000E产品支持强大的ACL能力：支持标准和扩展ACL；支持基于VLAN的ACL，方便用户配置，节省ACL资源;支持出方向和入方向的ACL，满足金融等行业访问权限严格控制的需求。
 

　　H3C S7000E采用无单点故障设计，所有关键部件，如主控板、电源和风扇等采用冗余设计;无源背板避免了机箱出现单点故障；所有单板和电源模块支持热插拔功能；H3C S7000E系列可以在恶劣的环境下长时间稳定运行，达到99.999%的电信级可靠性。
 

　　H3C S7000E支持不间断转发和优雅重启，提供毫秒级的切换时间，支持等价路由，可帮助用户建立多条等值路径，实现流量的负载均衡及冗余备份；支持RRPP快速环网保护协议;支持Smart-Link协议，保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术，H3C S7000E可以在承载多业务的情况下不间断运行，实现业务的永续。
 

　　H3C S7000E支持硬件级加密技术Macsec技术(802.1ae)，区别于传统端到端基础应用层保护的软加密技术，Macsec通过鉴别数据源的密码技术保护管理桥接网络和其他数据的控制协议，保护信息完整并提供再保护和保密服务。通过确认由该站发来的帧，可根源上保护2层协议受到的攻击。
 

　　H3C交换机丰富的业务，适应业务网络发展趋势。完善的安全防护机制，可从控制、管理、转发三平面全面保障网络的安全，全方位的安全保障，抵御多种网络安全威胁，电信级的高可靠性，保障用户业务长期稳定运行。