产品特色和优势

PoE功能提升网络融合能力

S3900-28CP-AC-P-SI设备支持PoE（Power over Ethernet）技术，可通过以太网对所连接的设备（包括无线AP、IP电话、网络摄像头等）进行供电，从而减少了大量电源连接线的部署，降低了用户的布线成本。

S3900-28CP-AC-P-SI设备的24个百兆电口都能提供PoE供电，功率为370W的PoE电源，则既可支持IEEE802.3af标准，也可支持IEEE802.3at标准；支持最多24个端口同时提供最大为15.4W的供电方式，或者支持最多12个端口同时提供最大为30W的供电方式。S3900-28CP-AC-P-SI可对PoE端口做多项设置：可设定每个端口的最大输出功率，实现有效省电；设定端口的供电优先级，在接入供电设备过多的情况下最大限度的满足优先级高的设备先得到供电；设定PoE供电功能关闭，可选择性的设定端口PoE供电；同时还支持PoE time-range特性，即支持基于时间的供电策略，可以根据月、周、天、分钟实现精细化的PoE供电策略，实现绿色环保，节约能源

强大的安全功能

S3900-SI系列交换机提供了完整的ACL策略，可根据源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP precedence、时间范围、ToS对数据进行分类，并运行不同的转发策略。S3900-SI交换机的ACL可以在全局自由分配，从而使得实际有效值大大增加。

S3900-SI交换机支持全面的防范ARP欺骗的功能，通过ARP Guard及ARP防扫描等可有效防范黑客通过ARP漏洞对网络进行的仿冒主机或仿冒网关攻击。同时，支持DHCP snooping及IP source Guard，配合使用可有效防范MAC、IP、MAC+IP等非法地址欺骗，同时还可降低DOS攻击的风险。

丰富的网络协议支持

S3900-SI系列交换机支持生成树协议，支持802.1p、802.3ad、802.3x、GVRP、DHCP等标准。同时这款机子支持功能全面的802.1Q协议族，包括支持VLAN别名、Port VLAN、Private VLAN、Protocol VLAN，同时支持QinQ（VLAN VPN）技术，该技术将客户VLAN ID（内层Tag）封装在公网VLAN ID（外层Tag）中，报文带着两层VLAN 标签穿越服务商的骨干网络，从而为用户提供一种较为简单的二层隧道。S3900-SI系列交换机端口聚合功能强大，能最大提供8组LAG的聚合，可提供更高的上联带宽服务。

S3900-SI系列交换机支持三层静态路由技术，支持组播VLAN技术（即MVR，Multicast VLAN Register），支持DCN DCSCM受控组播功能，适合复杂的大型网络组网需求。

丰富的QoS策略

S3900-SI系列交换机可根据端口、802.1p、ToS、DSCP、ACL流、VLAN ID、COS、IPv4/IPv6地址等进行流量分类，并分配不同的服务级别，支持SP/WRR/SWRR/DWRR/SDWRR等队列调度方式，充分保证了网络中丰富的应用对QoS规则的不同要求。同时支持入口流量整形（CAR），粒度最小可达10K，非常适于网络运营，为语音、数据、视频在同一网络中传输提供所要求的不同服务质量。

强大的防雷能力

S3900-SI系列交换机采用内置防雷技术，业务端口达到6KV的防雷能力，能有效抵御感应雷击过电压。在实际应用中，相对于常规设计，即使在恶劣的应用环境下，甚至无法实现有效接地的场景，也可以大大降低设备的雷击损坏率。

增强的运维管理和维护的易用性

S3900-SI系列交换机支持SNMP，支持带内和带外管理，支持Security IP功能，可以防止非法用户登陆和修改交换机的配置。支持SSH协议，可以最大限度地保证交换机的配置管理的安全性。可采用神州数码集中网管系统LinkManager统一管理，方便简捷。

S3900-SI系列交换机支持管理堆叠，可共用一个IP地址，能对最多128台交换机进行管理，解决了大量分散设备的自动化管理操作和集中管理问题。

S3900-SI系列交换机支持Dying Gasp（临终遗言）特性，即断电一瞬间，将设备状态、配置进行保存，并可通过“断电告警”上送网管；同时可通过监控口进行报警。

技术规范