硬件设计

○采用 CLOS 无中板交换架构，转发平面和控制平面完全分离，当前单槽位双向支持 4.8T，提供持续的带宽升级能力；

○采用硬件正交设计，线卡与交换网板完全正交(90 度)，跨线卡业务流量通过正交连接器直接上交换网板，支持信元交换，背板走线降低为零，极大规避信号衰减；

○支持 40GE 和 100GE 以太网标准，充分满足无阻塞园区网的应用及未来发展需求；

○支持高密 GE/10GE/25GE/40GE/100GE 以太网端口，充分满足未来应用发展需求；

○支持 400G 高速以太网端口，满足跨园区和数据中心互联需求；

分布式多引擎设计

○分布式的控制引擎，所有业务板均提供强大的控制处理系统，轻松处理各种协议报文及控制报文，并支持协议报文精细控制为系统提供完善的抗协议报文攻击的能力

○分布式的检测引擎，所有业务板都可以分布式地进行 BFD、OAM 等快速故障检测，并与控制平面的协议实行联动，支持快速保护切换和快速收敛，可以实现毫秒级的故障检测，保障业务不中断。

网络虚拟化技术

○支持 M-LAG（Multichassis Link Aggregation Group）跨设备链路聚合技术(原 DRNI 技术)，通过将两台物理设备在转发层面虚拟成一台设备来实现跨设备链路聚合，保持控制层面互相独立，从而将单板级可靠性提升至设备级可靠性。

○支持 MDC（Multitenant Devices Context，多租户设备环境），可以把一台交换机划分成多台互相独立的虚拟交换机。MDC 虚拟出的每台交换机之间相互隔离，不能直接通信，具有很高的安全性。

IPv6 解决方案

全面支持 IPv6 协议族，支持 IPv6 静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等 IPV6 路由协议，支持丰富 的 IPv4 向 IPv6 过渡技术，包括：IPv6 手工隧道、6to4 隧道、ISATAP 隧道、GRE 隧道等隧道技术，保证 IPv4 向 IPv6 的平滑过渡。

安全保障

○在控制平面，内置协议报文攻击识别模块，防止 TCN、ARP 等协议报文攻击，OSPF/BGP/IS-IS 路由协议采用 MD5 验证，防止非法路由更新报文导致的网络瘫痪；支持可信计算，可对启动软件进行可信认证和可信度量。

○在管理平面，SNMPv3 网管协议，SSH V2，基于 802.1x、AAA/Radius 的用户身份认证以及分级的用户权限管理保证了设备管理的安全性；支持防火墙、入侵防御、SSL VPN、上网行为管理等安全板卡扩展，以便满足网络安全融合部署需求。

○在转发平面，支持 IP、VLAN 、MAC 和端口等多种组合精细绑定；支持 uRPF 单播反向路径转发，防止非法流量访问网络，采用最长匹配逐包转发机制，有效抵御病毒的攻击；全新升级支持全端口硬件级加密技术MACsec（802.1ae），密钥长度可达 256bits，从根源上保护二层协议受到的攻击；同时支持 Cloudsec 加密技术，对基于 VXLAN 的业务流量安全进行保障