大連理工大學高速寬帶多媒體校園網解決方案[下]
加入技術交流群
1.對關鍵的網絡訪問進行全面的流量控制
本文引用地址:http://www.104case.com/article/201706/357002.htm 調節流入和流出服務器及網絡邊緣用戶的流量
保證關鍵應用(如IP話音和視頻組播)的傳輸
基于第2、3、4層信息的先進的安全性過濾
通過每端口的帶寬設置和隊列管理實現流量整形,履行業務級別認同(SLA)
2.較低的投資成本
先進的第2~4層流量控制,無需昂貴、復雜的路由解決方案
與第1、2和3代模塊完全兼容的下一代nTERA背板
3.面向數據中心和高性能配線間的高密度、可擴展的交換技術
支持336個10/100揣口(可擴展到500個以 上)/42個千兆端口(可擴展到80個以上)
線速的第2~4層服務,性能可擴展到每秒轉發100 million數據包以上
支持新技術的擴展能力:10千兆以太網、DWDM光纖上連、Jumbo幀
4.業界領先的上連選擇,提供經濟高效的技術移植
千兆以太網1000Base-SX/LX/ELX(70km)和 1000'Base-T(Gigabit over Copper)
ATM OC-3和OC-12/FDDI/多種WAN選項,包括T1/E1和調制解調器
5.卓越的容錯功能,最大限度地延長正常運行時間
無任何單點故障的分布式交換結構
6.基于新的行業標準的高可用性特性
鏈路聚集(IEEE 802.3ad)/Per-VLAN生成樹(IEEE 802.1s)/快速收斂生成樹(IEEE802.1w)
7.提供多層業務的高級路由模塊
屢獲殊榮的線速第3/4層交換與路由
業界領先的應用智能實現卓越的安全性和帶寬控制功能
支持網絡地址動態分配DHCP服務器及NAT
8.直觀的管理手段,實現迅速部署和故障排除 SMON/RMON1/802.1Q IETF MIB/NetSight Device和VLAN管理應用
集成的主干連接選擇
Enterasys Matrix E7可以在所選的交換模塊上提供集成的上連鏈路。使用這種方法時,您不必將機箱中的一個完整插槽專用于上連,因此可以最大限度地提供連接用戶的端口數量。機箱中可以安裝多種模塊化的上連鏈路卡,提供到網絡主干的高速連接,包括OC-3或OC-12ATM千兆以太網(包括Gigabit over Copper)、FDDI和WAN。
將來的上連鏈路將支持一個新的IEEE 10Gbps以太網標準接口。另一個計劃支持的高速上連技術是密集波分復用(DWDM),這是一種用于城域服務供應商網絡以及遠程電信運營商網絡應用的光纖網絡傳統系統。
多層幀分類
多層幀分類是Matrix E7借以提供關鍵功能的處理手段,包括:
·動態802.1Q VLAN成員關系
·基于第2~4層信息的先進的流量過濾
·重要網絡資源的MAC/IP地址安全機制
·通過設置帶寬設定承諾信息速率(CIR)
·使用802.1p為網絡中的話音或組播業務分配優先級,以實現QoS功能,
·終用戶地址、IP TOS或第4層TCP/UDP)套接字號碼等參數為接收的數據幀分配802.1p業務級別
·為進入的數據流設置帶寬,確保滿足SLA要求
·為流出的數據流設置帶寬,確保不會出現高速上連鏈路負載過度的情況
·將業務級別映射到優先級隊列中
·嚴格的和加權公平排隊(WFQ)轉發機制
端到端的安全性
Matrix E7是SNMP主機,可以通過多種方法提供安全性保證,包括IP訪問控制列表、Radius認證和基于SNMP管理的VLAN。這些全面的安全性特性可以確保交換機免受入侵者的攻擊。
其它保護措施還包括基于用戶的安全性處理和認證。Matrix E7通過基于端口的MAC地址鎖定實現這一點,并且支持新興的802.1X認證標準。基于端口的MAC鎖定只允許信任的(trusted)MAC地址向網絡中發送數據。來自任何不信任(non-trusted)的設備的數據流會被自動丟棄。動態出口特性使交換機可以防止無源分析器設備探聽敏感的網絡業務,從而確保最大限度的安全性。
大容量交換路由器
X-Pedition ER16交換路由器是一款企業核心骨干網的高密度路由器 ,具有多達120個千兆以太網端口或480個10/100端口。X-Pedition ER16提供的容量、功能、性能、控制能力和安全特性等要素,充分體現了對于當今網絡基礎結構的骨干的需要。
高性能、高密度和線速交換路由的超級統一體
Enterasys 公司的X-Pedition ER16 是具有16個插槽的機箱式的路由平臺,其代表了新一代的企業LAN/WAN骨干解決方案,提供了可升級性、高性能和應用控制等特性來充分滿足企業在電子商務時 代不斷增長的需求。X-Pedition ER16提供了一整套豐富的應用服務,包括透明的web緩存和重定向、流量優先級劃分和流量整形、多層安全性、應用負載均衡、應用內容檢驗及高可用性。這些服務保證了所有應用的實現,即可以從桌面到WAN的各個層次上用于電子商務、企業資源規劃、IP語音傳輸、客戶關系管理等等。
該路由器擁有高達128Gbps的無阻塞交換矩陣和超過4百萬的第四層應用傳輸流的能力, X-Pedition ER16提供很高的端口密度 ,充分滿足企業環境的需求。
X-Pedition ER16的模塊化機箱設計充分考慮到了LAN骨干和WAN的接入技術的組合,從 而可以適應各種網絡環境, 保護現有投資。你可以自己選擇如何聯接:或者是傳統設備,或者是高寬帶的10/100/1000以太網技術。另外,X-Pedition ER16的設計還可以擴展和處理更新的,高容量技術,例如DWDM、10 Gigabit 以太網以及Packet over SONET。X-Pedition ER16不論在運行多少業務的情況下都可以保持實現線速性能。
該款交換路由器具有如下先進性能:
1.高性能,可升級的LAN/WAN企業路由解決方案
提供100%的可用性,滿足關鍵業務的應用
高達128Gbps 的無阻塞交換矩陣
最多支持128個千兆以太網端口,及最多460個10/100 端口
最多支持4,000,000個第四層應用流;
250,000個第三層路由;
1,600,000個MAC地址;
20,000個安全/準入過濾器;
4,096VLANs。
2.從桌面到廣域網的全面應用支持
在不影響系統性能的前提下實現應用、策略和路由服務
線速第四層應用流交換
3.對應用程序優先級進行精確控制,方便操作
通過線速、應用級別的服務質量保證(QoS)實現端到端的可靠性
逐端口為用戶分配帶寬,使用戶可以定制優先級或采用進入預優先級別劃分
4.對應用優先級的劃分進行精確控制,改善電子商務操作
線速的應用級QoS保證端到端的可靠性;
應用負載均衡和內容校驗;并支持防火墻負載均衡和Web-Cache重定向
支持加權公平隊列(WFQ)和速率限制(CAR)。
提供Netflow 監測和測量網絡使用狀況并提供記費支持。
5.先進的安全性
安全港(Secure Harbour)體系結構防止來自網絡內部和外部的蓄意攻擊和非法進入;
可以與VPN、防火墻、侵入監測系統(IDS)同時使用
在不影響系統性能的前提下,能夠使用訪問控制列表提供第2、3、4層安全過濾過濾流量
6.先進的容錯性能保證24X7的網絡可用性
提供冗余電源、控制模塊、交換矩陣、端口和線卡
支持Spanning Tree,每個VLAN Spanning Tree,Spanning Tree 的快速重聚, 負載均衡, 鏈路聚合,基于策略的路由和多路徑路由以及VRRP。
X-Pedition ER16充分滿足下列環境的需求
1.企業LAN骨干/數據中心
在企業LAN骨干中配置X-Pedition ER16可以建立線速路由網,并實現應用級流量控制。另外, ER16還可以幫助網絡 管理 員在不影響系統整體性能的前提下,通過QoS和訪問列表等手段控制應用流量。企業服務器通常情況下可以依靠100M或千兆以太網端口直接鏈接到路由主干,從而實現線速服務器鏈接到公司內部網(Intranet)及客戶端工作站。客戶可以通過Enterasys公司的Matrix系列交換 平臺和/或較小型的X-Pedition家族的產品鏈接到企業骨干網。
2.企業WAN或校園網骨干
由于具有支持不同種類的遠距離千兆以太網和WAN接口的能力,ER16還可以作為校園和/或WAN骨干交換路由器使用。可以使用ER16的QoS功能管理WAN上的應用流量,而絲毫不會降低系統的性能。通過100Mbps或千兆以太網鏈路,企業服務器可以直接和位于企業總部的這些路由器中的某一臺相連,從而在整個公司WAN內聯網范圍內提供客戶端服務器 的線速接入服務
3.Intranet/Extranet數據中心解決方案
對于滿足Intranet (例如Intranet托管,e-mail系統和服務于內部用戶的應用服務器等)以及Extranet (例如合作伙伴通訊,服務于外部用戶的電子商務服務器等)在內容托管方面的需求來說,ER16也是一種理想的解決方案。另外,受益于ER16的安全特性,你可以采用與VPN,防火墻,侵入監測系統等設備的集成使用,從而得到有效的保護,防止遭到來自內部和外部的網絡攻擊。
4.應用級服務質量保證(QoS)
基于第2、3、4層信息, X-Pedition ER16可以使網絡管理員在不犧牲系統性能的情況下實現基于應用的QoS和和流量整 型控制。感知應用是其內在固有的特性,而不是一種通過軟件來添加的功能。這樣就保證了包括QoS和路由服務在內的所有的X-Pedition 所提供服務的真實性。
X-Pedition ER16可以保證所有應用得到相應的帶寬,從而即使在使用高峰期間仍然可以滿足高優先級傳輸的要求。 QoS規則可以廣闊到包括網絡中所有的應用,也可以具體為到單個主機到主機間的應用流。
通過將業務優先級反應到網絡優先級當中,你可以保證在網絡資源不足的情況下關鍵業務應用的要求首先得到滿足。例如,通過制定QoS規則,可以使SAP/R3 的重要性高于HTTP傳輸,從而在網絡阻塞時暫緩HTTP的傳輸而直接處理SAP/R3 流量。
5.業界領先的容量
我們知道,大型網絡需要更大的表容量,用以儲存路由、應用流、QoS規則、VLAN信息和安全過濾器等。X-Pedition ER16所提供的表容量比目前大多數解決方案的容量大一個量級,其支持250,000個路由,4,000,000個應用流和1,600,000個第2層MAC地址。超過4,096個VLAN,20,000個安全過濾器及每個端口的大容量緩沖區,可以提供足夠的容量來處理即使是最大型的企業骨干網的高峰流量。
6.安全訪問
Enterasys的解決方案采用廣泛的流量過濾和多層訪問控制列表機制,以及集成防火墻等措施,做到使其所服務的內部和外部用戶實現安全訪問。這并不只是為了防止未授權的訪問,還可以降低由于外部網絡攻擊或內部對于服務器和網絡資源的錯誤使用所造成的損失。更重要的是,它可以使IT管理者們對設備、協議或者甚至是應用進行鑒別,確定哪些內容需要被限制或控制。
與傳統路由器不同的是,在使用安全過濾機制的時候,X-Pedition的性能不會受到絲毫損害。通過20,000個過濾器實現的線速安全性可以使網絡管理者們同時受益于安全性和卓越的性能。過濾器可以被設置為基于第2、3、4層信息,這樣,使網絡管理員不僅可以根據IP地址來進行控制訪問,還可以根據主機到主機的應用流來管理。
7.流量分析和容量規劃
X-Pedition可以通過容量規劃工具為未來的帶寬增長和高效的網絡故障排除做出科學的規劃。通過使用RMON/RMON2應 用程序和數據包及幀的統計,還可以獲得實時的智能化性能。所有這些組成了豐富的網絡流量數據分析資源。
8.卓越的容錯能力,保證24X7的可用性
X-Pedition ER16通過提供冗余電源、交換矩陣和控制模塊進而保證24小時的可靠性。這些保護措施的目的就是通過冗余鏈路來提供網絡故障保護。網絡鏈路可以聚集在一起,從而使物理鏈接的故障恢復更加方便。路由協議提供了多路徑故 障恢復的支持,并且VRRP提供了單一設備故障時候的可用性。
X-Pedition通過如下途徑控制網絡傳輸
企業數據使用監測--深入獲得應用程序使用情況及用戶的需求,以減少過載網絡鏈路及過載服務器的代價極 高的業務沖突。
應用級別的QoS和優先級排序--通過貫徹到網絡優先序列中的業務優先級別來保證關鍵業務的處理。使得電子商務的應用或SAP應用的優先級高于e-mail,而后者亦高于HTTP傳輸。
應用級訪問控制--根據應用、用戶組、Intranet/Extranet/ Internet 的成員資格,使用時間、服務需求等的不同,以及 其 他 相應的一些標準, 執行訪問控制列表來限制流量。 VH-2402S 10/100/1000可堆疊工作組交換機 ----VH-2402s可以提供線速10/100Base-TX連接來連接高性工作站、文件服務器、桌面系統交換機和共享接入工作組集線器。兩個用于模塊化100Base-FX和1000Base-X上行鏈路模塊的可選插槽使用戶可以靈活地建立骨干網連接并實現多個交換機的堆棧。交換機堆棧可以作為一個實體進行管理,而且可以在堆棧中的任何地方添加管理代理。
這款交換機的卓越性能如下:
1.高性能連接
24個端口的10/100Mbps線速連接,2個可選插槽用于擴展,還有一個專用管理端口 可配置的優先級業務數據排隊,符合IEEE 802.1p要求、支持對時間敏感的應用,如話音和視頻流。
2.可堆疊設計
可堆棧的設計允許最多擴展到7個機架單位高,168個端口,通過VH-STACK互連模塊和電纜相連接 。
3.基于標準的VLAN支持
符合IEEE 802.1Q標準的VLAN使VH 2402S可以無縫地集成到多廠商網絡中 。
結 論
總而言之,Enterasys公司相信,未來的競爭是教育和人才的競爭,而網絡教育必然是依靠高性能、高速度的設備來支撐,同時還必須依靠利用這些設備實現更加高效的網絡服務。由于網絡已經成為未來教育組織結構的核心部分之一,Enterasys系統公司意識到必須構建卓越的教育網絡才能更有效地在教學中使用網絡。Enterasys是包括教育行業在內的企業網絡化解決方案的領導,已經成功地進入了多個垂直行業市場,并在推動教育網絡化過程中作出了卓越貢獻。
先鋒技術造就成功用戶,Enterasys公司提供的高速寬帶多媒體網絡解決方案將進一步促進大連理工大學教育的網絡化進程,加強該大學與校外各個組織機構及世界各地的經濟文化聯系,為實施網絡教育奠定基礎,讓這個美麗的濱海大學在教育網絡化的澎湃大潮中揚帆遠航。
評論