大連理工大學(xué)高速寬帶多媒體校園網(wǎng)解決方案[下]
1.對關(guān)鍵的網(wǎng)絡(luò)訪問進(jìn)行全面的流量控制
本文引用地址:http://cafeforensic.com/article/201706/357002.htm 調(diào)節(jié)流入和流出服務(wù)器及網(wǎng)絡(luò)邊緣用戶的流量
保證關(guān)鍵應(yīng)用(如IP話音和視頻組播)的傳輸
基于第2、3、4層信息的先進(jìn)的安全性過濾
通過每端口的帶寬設(shè)置和隊列管理實(shí)現(xiàn)流量整形,履行業(yè)務(wù)級別認(rèn)同(SLA)
2.較低的投資成本
先進(jìn)的第2~4層流量控制,無需昂貴、復(fù)雜的路由解決方案
與第1、2和3代模塊完全兼容的下一代nTERA背板
3.面向數(shù)據(jù)中心和高性能配線間的高密度、可擴(kuò)展的交換技術(shù)
支持336個10/100揣口(可擴(kuò)展到500個以 上)/42個千兆端口(可擴(kuò)展到80個以上)
線速的第2~4層服務(wù),性能可擴(kuò)展到每秒轉(zhuǎn)發(fā)100 million數(shù)據(jù)包以上
支持新技術(shù)的擴(kuò)展能力:10千兆以太網(wǎng)、DWDM光纖上連、Jumbo幀
4.業(yè)界領(lǐng)先的上連選擇,提供經(jīng)濟(jì)高效的技術(shù)移植
千兆以太網(wǎng)1000Base-SX/LX/ELX(70km)和 1000'Base-T(Gigabit over Copper)
ATM OC-3和OC-12/FDDI/多種WAN選項(xiàng),包括T1/E1和調(diào)制解調(diào)器
5.卓越的容錯功能,最大限度地延長正常運(yùn)行時間
無任何單點(diǎn)故障的分布式交換結(jié)構(gòu)
6.基于新的行業(yè)標(biāo)準(zhǔn)的高可用性特性
鏈路聚集(IEEE 802.3ad)/Per-VLAN生成樹(IEEE 802.1s)/快速收斂生成樹(IEEE802.1w)
7.提供多層業(yè)務(wù)的高級路由模塊
屢獲殊榮的線速第3/4層交換與路由
業(yè)界領(lǐng)先的應(yīng)用智能實(shí)現(xiàn)卓越的安全性和帶寬控制功能
支持網(wǎng)絡(luò)地址動態(tài)分配DHCP服務(wù)器及NAT
8.直觀的管理手段,實(shí)現(xiàn)迅速部署和故障排除 SMON/RMON1/802.1Q IETF MIB/NetSight Device和VLAN管理應(yīng)用
集成的主干連接選擇
Enterasys Matrix E7可以在所選的交換模塊上提供集成的上連鏈路。使用這種方法時,您不必將機(jī)箱中的一個完整插槽專用于上連,因此可以最大限度地提供連接用戶的端口數(shù)量。機(jī)箱中可以安裝多種模塊化的上連鏈路卡,提供到網(wǎng)絡(luò)主干的高速連接,包括OC-3或OC-12ATM千兆以太網(wǎng)(包括Gigabit over Copper)、FDDI和WAN。
將來的上連鏈路將支持一個新的IEEE 10Gbps以太網(wǎng)標(biāo)準(zhǔn)接口。另一個計劃支持的高速上連技術(shù)是密集波分復(fù)用(DWDM),這是一種用于城域服務(wù)供應(yīng)商網(wǎng)絡(luò)以及遠(yuǎn)程電信運(yùn)營商網(wǎng)絡(luò)應(yīng)用的光纖網(wǎng)絡(luò)傳統(tǒng)系統(tǒng)。
多層幀分類
多層幀分類是Matrix E7借以提供關(guān)鍵功能的處理手段,包括:
·動態(tài)802.1Q VLAN成員關(guān)系
·基于第2~4層信息的先進(jìn)的流量過濾
·重要網(wǎng)絡(luò)資源的MAC/IP地址安全機(jī)制
·通過設(shè)置帶寬設(shè)定承諾信息速率(CIR)
·使用802.1p為網(wǎng)絡(luò)中的話音或組播業(yè)務(wù)分配優(yōu)先級,以實(shí)現(xiàn)QoS功能,
·終用戶地址、IP TOS或第4層TCP/UDP)套接字號碼等參數(shù)為接收的數(shù)據(jù)幀分配802.1p業(yè)務(wù)級別
·為進(jìn)入的數(shù)據(jù)流設(shè)置帶寬,確保滿足SLA要求
·為流出的數(shù)據(jù)流設(shè)置帶寬,確保不會出現(xiàn)高速上連鏈路負(fù)載過度的情況
·將業(yè)務(wù)級別映射到優(yōu)先級隊列中
·嚴(yán)格的和加權(quán)公平排隊(WFQ)轉(zhuǎn)發(fā)機(jī)制
端到端的安全性
Matrix E7是SNMP主機(jī),可以通過多種方法提供安全性保證,包括IP訪問控制列表、Radius認(rèn)證和基于SNMP管理的VLAN。這些全面的安全性特性可以確保交換機(jī)免受入侵者的攻擊。
其它保護(hù)措施還包括基于用戶的安全性處理和認(rèn)證。Matrix E7通過基于端口的MAC地址鎖定實(shí)現(xiàn)這一點(diǎn),并且支持新興的802.1X認(rèn)證標(biāo)準(zhǔn)?;诙丝诘腗AC鎖定只允許信任的(trusted)MAC地址向網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)。來自任何不信任(non-trusted)的設(shè)備的數(shù)據(jù)流會被自動丟棄。動態(tài)出口特性使交換機(jī)可以防止無源分析器設(shè)備探聽敏感的網(wǎng)絡(luò)業(yè)務(wù),從而確保最大限度的安全性。
大容量交換路由器
X-Pedition ER16交換路由器是一款企業(yè)核心骨干網(wǎng)的高密度路由器 ,具有多達(dá)120個千兆以太網(wǎng)端口或480個10/100端口。X-Pedition ER16提供的容量、功能、性能、控制能力和安全特性等要素,充分體現(xiàn)了對于當(dāng)今網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的骨干的需要。
高性能、高密度和線速交換路由的超級統(tǒng)一體
Enterasys 公司的X-Pedition ER16 是具有16個插槽的機(jī)箱式的路由平臺,其代表了新一代的企業(yè)LAN/WAN骨干解決方案,提供了可升級性、高性能和應(yīng)用控制等特性來充分滿足企業(yè)在電子商務(wù)時 代不斷增長的需求。X-Pedition ER16提供了一整套豐富的應(yīng)用服務(wù),包括透明的web緩存和重定向、流量優(yōu)先級劃分和流量整形、多層安全性、應(yīng)用負(fù)載均衡、應(yīng)用內(nèi)容檢驗(yàn)及高可用性。這些服務(wù)保證了所有應(yīng)用的實(shí)現(xiàn),即可以從桌面到WAN的各個層次上用于電子商務(wù)、企業(yè)資源規(guī)劃、IP語音傳輸、客戶關(guān)系管理等等。
該路由器擁有高達(dá)128Gbps的無阻塞交換矩陣和超過4百萬的第四層應(yīng)用傳輸流的能力, X-Pedition ER16提供很高的端口密度 ,充分滿足企業(yè)環(huán)境的需求。
X-Pedition ER16的模塊化機(jī)箱設(shè)計充分考慮到了LAN骨干和WAN的接入技術(shù)的組合,從 而可以適應(yīng)各種網(wǎng)絡(luò)環(huán)境, 保護(hù)現(xiàn)有投資。你可以自己選擇如何聯(lián)接:或者是傳統(tǒng)設(shè)備,或者是高寬帶的10/100/1000以太網(wǎng)技術(shù)。另外,X-Pedition ER16的設(shè)計還可以擴(kuò)展和處理更新的,高容量技術(shù),例如DWDM、10 Gigabit 以太網(wǎng)以及Packet over SONET。X-Pedition ER16不論在運(yùn)行多少業(yè)務(wù)的情況下都可以保持實(shí)現(xiàn)線速性能。
該款交換路由器具有如下先進(jìn)性能:
1.高性能,可升級的LAN/WAN企業(yè)路由解決方案
提供100%的可用性,滿足關(guān)鍵業(yè)務(wù)的應(yīng)用
高達(dá)128Gbps 的無阻塞交換矩陣
最多支持128個千兆以太網(wǎng)端口,及最多460個10/100 端口
最多支持4,000,000個第四層應(yīng)用流;
250,000個第三層路由;
1,600,000個MAC地址;
20,000個安全/準(zhǔn)入過濾器;
4,096VLANs。
2.從桌面到廣域網(wǎng)的全面應(yīng)用支持
在不影響系統(tǒng)性能的前提下實(shí)現(xiàn)應(yīng)用、策略和路由服務(wù)
線速第四層應(yīng)用流交換
3.對應(yīng)用程序優(yōu)先級進(jìn)行精確控制,方便操作
通過線速、應(yīng)用級別的服務(wù)質(zhì)量保證(QoS)實(shí)現(xiàn)端到端的可靠性
逐端口為用戶分配帶寬,使用戶可以定制優(yōu)先級或采用進(jìn)入預(yù)優(yōu)先級別劃分
4.對應(yīng)用優(yōu)先級的劃分進(jìn)行精確控制,改善電子商務(wù)操作
線速的應(yīng)用級QoS保證端到端的可靠性;
應(yīng)用負(fù)載均衡和內(nèi)容校驗(yàn);并支持防火墻負(fù)載均衡和Web-Cache重定向
支持加權(quán)公平隊列(WFQ)和速率限制(CAR)。
提供Netflow 監(jiān)測和測量網(wǎng)絡(luò)使用狀況并提供記費(fèi)支持。
5.先進(jìn)的安全性
安全港(Secure Harbour)體系結(jié)構(gòu)防止來自網(wǎng)絡(luò)內(nèi)部和外部的蓄意攻擊和非法進(jìn)入;
可以與VPN、防火墻、侵入監(jiān)測系統(tǒng)(IDS)同時使用
在不影響系統(tǒng)性能的前提下,能夠使用訪問控制列表提供第2、3、4層安全過濾過濾流量
6.先進(jìn)的容錯性能保證24X7的網(wǎng)絡(luò)可用性
提供冗余電源、控制模塊、交換矩陣、端口和線卡
支持Spanning Tree,每個VLAN Spanning Tree,Spanning Tree 的快速重聚, 負(fù)載均衡, 鏈路聚合,基于策略的路由和多路徑路由以及VRRP。
X-Pedition ER16充分滿足下列環(huán)境的需求
1.企業(yè)LAN骨干/數(shù)據(jù)中心
在企業(yè)LAN骨干中配置X-Pedition ER16可以建立線速路由網(wǎng),并實(shí)現(xiàn)應(yīng)用級流量控制。另外, ER16還可以幫助網(wǎng)絡(luò) 管理 員在不影響系統(tǒng)整體性能的前提下,通過QoS和訪問列表等手段控制應(yīng)用流量。企業(yè)服務(wù)器通常情況下可以依靠100M或千兆以太網(wǎng)端口直接鏈接到路由主干,從而實(shí)現(xiàn)線速服務(wù)器鏈接到公司內(nèi)部網(wǎng)(Intranet)及客戶端工作站??蛻艨梢酝ㄟ^Enterasys公司的Matrix系列交換 平臺和/或較小型的X-Pedition家族的產(chǎn)品鏈接到企業(yè)骨干網(wǎng)。
2.企業(yè)WAN或校園網(wǎng)骨干
由于具有支持不同種類的遠(yuǎn)距離千兆以太網(wǎng)和WAN接口的能力,ER16還可以作為校園和/或WAN骨干交換路由器使用??梢允褂肊R16的QoS功能管理WAN上的應(yīng)用流量,而絲毫不會降低系統(tǒng)的性能。通過100Mbps或千兆以太網(wǎng)鏈路,企業(yè)服務(wù)器可以直接和位于企業(yè)總部的這些路由器中的某一臺相連,從而在整個公司W(wǎng)AN內(nèi)聯(lián)網(wǎng)范圍內(nèi)提供客戶端服務(wù)器 的線速接入服務(wù)
3.Intranet/Extranet數(shù)據(jù)中心解決方案
對于滿足Intranet (例如Intranet托管,e-mail系統(tǒng)和服務(wù)于內(nèi)部用戶的應(yīng)用服務(wù)器等)以及Extranet (例如合作伙伴通訊,服務(wù)于外部用戶的電子商務(wù)服務(wù)器等)在內(nèi)容托管方面的需求來說,ER16也是一種理想的解決方案。另外,受益于ER16的安全特性,你可以采用與VPN,防火墻,侵入監(jiān)測系統(tǒng)等設(shè)備的集成使用,從而得到有效的保護(hù),防止遭到來自內(nèi)部和外部的網(wǎng)絡(luò)攻擊。
4.應(yīng)用級服務(wù)質(zhì)量保證(QoS)
基于第2、3、4層信息, X-Pedition ER16可以使網(wǎng)絡(luò)管理員在不犧牲系統(tǒng)性能的情況下實(shí)現(xiàn)基于應(yīng)用的QoS和和流量整 型控制。感知應(yīng)用是其內(nèi)在固有的特性,而不是一種通過軟件來添加的功能。這樣就保證了包括QoS和路由服務(wù)在內(nèi)的所有的X-Pedition 所提供服務(wù)的真實(shí)性。
X-Pedition ER16可以保證所有應(yīng)用得到相應(yīng)的帶寬,從而即使在使用高峰期間仍然可以滿足高優(yōu)先級傳輸?shù)囊蟆?QoS規(guī)則可以廣闊到包括網(wǎng)絡(luò)中所有的應(yīng)用,也可以具體為到單個主機(jī)到主機(jī)間的應(yīng)用流。
通過將業(yè)務(wù)優(yōu)先級反應(yīng)到網(wǎng)絡(luò)優(yōu)先級當(dāng)中,你可以保證在網(wǎng)絡(luò)資源不足的情況下關(guān)鍵業(yè)務(wù)應(yīng)用的要求首先得到滿足。例如,通過制定QoS規(guī)則,可以使SAP/R3 的重要性高于HTTP傳輸,從而在網(wǎng)絡(luò)阻塞時暫緩HTTP的傳輸而直接處理SAP/R3 流量。
5.業(yè)界領(lǐng)先的容量
我們知道,大型網(wǎng)絡(luò)需要更大的表容量,用以儲存路由、應(yīng)用流、QoS規(guī)則、VLAN信息和安全過濾器等。X-Pedition ER16所提供的表容量比目前大多數(shù)解決方案的容量大一個量級,其支持250,000個路由,4,000,000個應(yīng)用流和1,600,000個第2層MAC地址。超過4,096個VLAN,20,000個安全過濾器及每個端口的大容量緩沖區(qū),可以提供足夠的容量來處理即使是最大型的企業(yè)骨干網(wǎng)的高峰流量。
6.安全訪問
Enterasys的解決方案采用廣泛的流量過濾和多層訪問控制列表機(jī)制,以及集成防火墻等措施,做到使其所服務(wù)的內(nèi)部和外部用戶實(shí)現(xiàn)安全訪問。這并不只是為了防止未授權(quán)的訪問,還可以降低由于外部網(wǎng)絡(luò)攻擊或內(nèi)部對于服務(wù)器和網(wǎng)絡(luò)資源的錯誤使用所造成的損失。更重要的是,它可以使IT管理者們對設(shè)備、協(xié)議或者甚至是應(yīng)用進(jìn)行鑒別,確定哪些內(nèi)容需要被限制或控制。
與傳統(tǒng)路由器不同的是,在使用安全過濾機(jī)制的時候,X-Pedition的性能不會受到絲毫損害。通過20,000個過濾器實(shí)現(xiàn)的線速安全性可以使網(wǎng)絡(luò)管理者們同時受益于安全性和卓越的性能。過濾器可以被設(shè)置為基于第2、3、4層信息,這樣,使網(wǎng)絡(luò)管理員不僅可以根據(jù)IP地址來進(jìn)行控制訪問,還可以根據(jù)主機(jī)到主機(jī)的應(yīng)用流來管理。
7.流量分析和容量規(guī)劃
X-Pedition可以通過容量規(guī)劃工具為未來的帶寬增長和高效的網(wǎng)絡(luò)故障排除做出科學(xué)的規(guī)劃。通過使用RMON/RMON2應(yīng) 用程序和數(shù)據(jù)包及幀的統(tǒng)計,還可以獲得實(shí)時的智能化性能。所有這些組成了豐富的網(wǎng)絡(luò)流量數(shù)據(jù)分析資源。
8.卓越的容錯能力,保證24X7的可用性
X-Pedition ER16通過提供冗余電源、交換矩陣和控制模塊進(jìn)而保證24小時的可靠性。這些保護(hù)措施的目的就是通過冗余鏈路來提供網(wǎng)絡(luò)故障保護(hù)。網(wǎng)絡(luò)鏈路可以聚集在一起,從而使物理鏈接的故障恢復(fù)更加方便。路由協(xié)議提供了多路徑故 障恢復(fù)的支持,并且VRRP提供了單一設(shè)備故障時候的可用性。
X-Pedition通過如下途徑控制網(wǎng)絡(luò)傳輸
企業(yè)數(shù)據(jù)使用監(jiān)測--深入獲得應(yīng)用程序使用情況及用戶的需求,以減少過載網(wǎng)絡(luò)鏈路及過載服務(wù)器的代價極 高的業(yè)務(wù)沖突。
應(yīng)用級別的QoS和優(yōu)先級排序--通過貫徹到網(wǎng)絡(luò)優(yōu)先序列中的業(yè)務(wù)優(yōu)先級別來保證關(guān)鍵業(yè)務(wù)的處理。使得電子商務(wù)的應(yīng)用或SAP應(yīng)用的優(yōu)先級高于e-mail,而后者亦高于HTTP傳輸。
應(yīng)用級訪問控制--根據(jù)應(yīng)用、用戶組、Intranet/Extranet/ Internet 的成員資格,使用時間、服務(wù)需求等的不同,以及 其 他 相應(yīng)的一些標(biāo)準(zhǔn), 執(zhí)行訪問控制列表來限制流量。 VH-2402S 10/100/1000可堆疊工作組交換機(jī) ----VH-2402s可以提供線速10/100Base-TX連接來連接高性工作站、文件服務(wù)器、桌面系統(tǒng)交換機(jī)和共享接入工作組集線器。兩個用于模塊化100Base-FX和1000Base-X上行鏈路模塊的可選插槽使用戶可以靈活地建立骨干網(wǎng)連接并實(shí)現(xiàn)多個交換機(jī)的堆棧。交換機(jī)堆棧可以作為一個實(shí)體進(jìn)行管理,而且可以在堆棧中的任何地方添加管理代理。
這款交換機(jī)的卓越性能如下:
1.高性能連接
24個端口的10/100Mbps線速連接,2個可選插槽用于擴(kuò)展,還有一個專用管理端口 可配置的優(yōu)先級業(yè)務(wù)數(shù)據(jù)排隊,符合IEEE 802.1p要求、支持對時間敏感的應(yīng)用,如話音和視頻流。
2.可堆疊設(shè)計
可堆棧的設(shè)計允許最多擴(kuò)展到7個機(jī)架單位高,168個端口,通過VH-STACK互連模塊和電纜相連接 。
3.基于標(biāo)準(zhǔn)的VLAN支持
符合IEEE 802.1Q標(biāo)準(zhǔn)的VLAN使VH 2402S可以無縫地集成到多廠商網(wǎng)絡(luò)中 。
結(jié) 論
總而言之,Enterasys公司相信,未來的競爭是教育和人才的競爭,而網(wǎng)絡(luò)教育必然是依靠高性能、高速度的設(shè)備來支撐,同時還必須依靠利用這些設(shè)備實(shí)現(xiàn)更加高效的網(wǎng)絡(luò)服務(wù)。由于網(wǎng)絡(luò)已經(jīng)成為未來教育組織結(jié)構(gòu)的核心部分之一,Enterasys系統(tǒng)公司意識到必須構(gòu)建卓越的教育網(wǎng)絡(luò)才能更有效地在教學(xué)中使用網(wǎng)絡(luò)。Enterasys是包括教育行業(yè)在內(nèi)的企業(yè)網(wǎng)絡(luò)化解決方案的領(lǐng)導(dǎo),已經(jīng)成功地進(jìn)入了多個垂直行業(yè)市場,并在推動教育網(wǎng)絡(luò)化過程中作出了卓越貢獻(xiàn)。
先鋒技術(shù)造就成功用戶,Enterasys公司提供的高速寬帶多媒體網(wǎng)絡(luò)解決方案將進(jìn)一步促進(jìn)大連理工大學(xué)教育的網(wǎng)絡(luò)化進(jìn)程,加強(qiáng)該大學(xué)與校外各個組織機(jī)構(gòu)及世界各地的經(jīng)濟(jì)文化聯(lián)系,為實(shí)施網(wǎng)絡(luò)教育奠定基礎(chǔ),讓這個美麗的濱海大學(xué)在教育網(wǎng)絡(luò)化的澎湃大潮中揚(yáng)帆遠(yuǎn)航。
評論