S9500E采用了創(chuàng)新的硬件設(shè)計，通過獨立的控制引擎、檢測引擎、維護引擎為系統(tǒng)提供強大的控制能力和50ms的高可靠保障。

 獨立的控制引擎，提供強大的主控CPU，輕松處理各種協(xié)議報文及控制報文，并支持協(xié)議報文精細(xì)控制，為系統(tǒng)提供完善的抗協(xié)議報文攻擊的能力；

 獨立的檢測引擎，提供高可靠和高性能的FFDR（Fast Fault Detection and Restoration-快速故障檢測及恢復(fù)）CPU系統(tǒng)，該CPU系統(tǒng)專門用于BFD等快速故障檢測，并與控制平面的協(xié)議實行聯(lián)動，支持快速保護切換和快速收斂，可以實現(xiàn)50ms的故障檢測，保障業(yè)務(wù)不中斷；

 獨立的維護引擎，智能化的EMS（Embedded Maintenance Subsystem-嵌入式維護子系統(tǒng)） CPU系統(tǒng)，該CPU系統(tǒng)支持電源智能管理，可以支持單板順序上下電（降低單板同時上電帶來的電源沖擊，提高設(shè)備壽命，降低電磁輻射，降低系統(tǒng)功耗）等功能。

 控制平面、檢測平面、維護平面以及高性能轉(zhuǎn)發(fā)平面硬件相互分離，先進的四平面分離設(shè)計使得各個平面之間的影響降到了最低。各平面各司其職，真正實現(xiàn)高端核心設(shè)備的高可用、高可靠、高性能、易維護。

IRF2（第二代智能彈性架構(gòu)）

 面對數(shù)據(jù)中心統(tǒng)一交換架構(gòu)以及園區(qū)網(wǎng)高可靠、易維護的應(yīng)用需求，S9500E支持IRF2（第二代智能彈性架構(gòu)）技術(shù)，將多臺高端設(shè)備虛擬化為一臺邏輯設(shè)備，在可靠性、分布性和易管理性方面具有強大的優(yōu)勢，主要體現(xiàn)在三個方面：

 可靠性：通過專利的路由熱備份技術(shù)，在整個虛擬架構(gòu)內(nèi)實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷的三層轉(zhuǎn)發(fā)，極大的增強了虛擬架構(gòu)的可靠性和高性能，同時消除了單點故障，避免了業(yè)務(wù)中斷；

 分布性：通過分布式跨設(shè)備鏈路聚合技術(shù)，實現(xiàn)多條上行鏈路的負(fù)載分擔(dān)和互為備份，從而提高整個網(wǎng)絡(luò)架構(gòu)的冗余性和鏈路資源的利用率；

 易管理性：整個彈性架構(gòu)共用一個IP管理，簡化網(wǎng)絡(luò)設(shè)備管理，簡化網(wǎng)絡(luò)拓?fù)涔芾?，提高運營效率，降低維護成本。

精細(xì)化業(yè)務(wù)控制

 提供完善的隊列調(diào)度、擁塞避免、流量監(jiān)管、流量整形、優(yōu)先級標(biāo)記等功能，可保證不同業(yè)務(wù)的帶寬、時延和抖動，滿足不同用戶、不同業(yè)務(wù)等級的“區(qū)分服務(wù)”。

 S9500E的Crossbar交換網(wǎng)支持VoQ和E2E流控技術(shù)，可有效避免報文的頭阻塞（HOL），并且在Crossbar上實現(xiàn)了報文的“區(qū)分服務(wù)”。

豐富的接口形態(tài)

 S9500E除了支持百兆、千兆、萬兆等LAN接口形態(tài)以外，還可以支持RPR、POS等豐富的廣域接口，滿足用戶在異構(gòu)網(wǎng)絡(luò)下的互聯(lián)需求。

性能卓越的MPLS VPN解決方案

 S9500E支持全分布式的MPLS L3 VPN、VLL和VPLS/H-VPLS業(yè)務(wù)，能夠勝任高性能P/PE應(yīng)用，提供高品質(zhì)和多層次的MPLS VPN解決方案。

 S9500E支持分布式組播VPN，可以滿足用戶在MPLS VPN網(wǎng)絡(luò)中方便的開啟高性能的組播業(yè)務(wù)，滿足用戶的視頻會議和遠程教學(xué)等組播業(yè)務(wù)需求。

豐富的網(wǎng)絡(luò)流量分析功能

 S9500E支持sFlow、Netstream兩種網(wǎng)絡(luò)流量分析方式，支持專用高性能硬件板卡實現(xiàn)對網(wǎng)絡(luò)業(yè)務(wù)分析功能，支持采樣功能和流量統(tǒng)計功能，支持V5、V8和V9多種分析報文格式，與iMC分析系統(tǒng)配合，為用戶提供完整的網(wǎng)絡(luò)流量分析解決方案；支持向主、備分析服務(wù)器同時發(fā)送日志，防止統(tǒng)計信息丟失。網(wǎng)絡(luò)業(yè)務(wù)分析使原本不可見的業(yè)務(wù)應(yīng)用流量變得一目了然，可以為用戶提供多種網(wǎng)流分析報表，幫助用戶及時優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、調(diào)整資源部署。

完善的安全機制

 S9500E秉承H3C公司的開放架構(gòu)設(shè)計理念——開放應(yīng)用架構(gòu)（OAA）支持防火墻模塊、IPS模塊、負(fù)載均衡等安全控制模塊，可以將安全保護功能擴展到交換機的每個端口；支持虛擬防火墻功能，可以為VPN用戶提供網(wǎng)絡(luò)防火墻的租用服務(wù)。實現(xiàn)了網(wǎng)絡(luò)業(yè)務(wù)和安全業(yè)務(wù)的無縫融合。

 支持用戶分級管理和口令保護，對登錄用戶進行認(rèn)證，并且不同級別的用戶有不同的配置權(quán)限，用戶認(rèn)證方式包括：AAA認(rèn)證、RADIUS認(rèn)證等認(rèn)證方式等；支持SSHv2.0，為用戶登錄提供安全加密通道；支持標(biāo)準(zhǔn)和擴展ACL，可以對報文進行過濾，防止網(wǎng)絡(luò)攻擊；支持控制平面的多級保護機制，防止DoS / DDoS攻擊；支持uRPF技術(shù)，防止基于源地址欺騙的網(wǎng)絡(luò)攻擊行為。

無線一體化解決方案

 S9500E集成無線控制模塊，實現(xiàn)有線無線一體化解決方案。無線控制模塊提供豐富的業(yè)務(wù)能力，包括精細(xì)的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS和對IPv6的支持等；無線控制模塊通過與安全策略服務(wù)器的聯(lián)動，實現(xiàn)對無線接入用戶的端點準(zhǔn)入防御，提高了整網(wǎng)的安全性。

全面的IPv6解決方案

 IPv6作為下一代網(wǎng)絡(luò)的基礎(chǔ)協(xié)議以其特有的技術(shù)優(yōu)勢得到廣泛的認(rèn)可，S9500E全面支持IPv6協(xié)議族，支持IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由協(xié)議，支持豐富的IPv4向IPv6過渡技術(shù)，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動配置隧道等隧道技術(shù)，保證IPv4向IPv6的平滑過渡。

全方位的維護檢測機制

 在線狀態(tài)檢測機制，通過專用的維護引擎，可以實現(xiàn)對設(shè)備的交換網(wǎng)板、背板通信通道、業(yè)務(wù)通信通道、關(guān)鍵芯片、存儲器等進行檢測。一旦相關(guān)模塊發(fā)生故障，可通過管理總線上報給系統(tǒng)。

 單板隔離功能，可以將指定單板從轉(zhuǎn)發(fā)平面中隔離出來，不再參與轉(zhuǎn)發(fā)平面的轉(zhuǎn)發(fā)，但被隔離單板仍在控制平面中，可對其進行管理操作，如對該單板進行實時診斷、CPLD升級等業(yè)務(wù)處理，而不影響系統(tǒng)其它的業(yè)務(wù)