• 易迪拓培训,专注于微波、射频、天线设计工程师的培养
首页 > 无线通信 > 技术文章 > 大连理工大学高速宽带多媒体校园网解决方案(下)

大连理工大学高速宽带多媒体校园网解决方案(下)

录入:edatop.com     点击:
         这款交换机具有以下先进性能:

  1. 对关键的网络访问进行全面的流量控制

  调节流入和流出服务器及网络边缘用户的流量
  保证关键应用(如IP话音和视频组播)的传输
  基于第2、3、4层信息的先进的安全性过滤
  通过每端口的带宽设置和队列管理实现流量整形,履行业务级别认同(SLA)

  2. 较低的投资成本

  先进的第2~4层流量控制,无需昂贵、复杂的路由解决方案
  与第1、2和3代模块完全兼容的下一代nTERA背板

  3. 面向数据中心和高性能配线间的高密度、可扩展的交换技术
  支持336个10/100揣口(可扩展到500个以 上)/42个千兆端口(可扩展到80个以上)
  线速的第2~4层服务,性能可扩展到每秒转发100 million数据包以上
  支持新技术的扩展能力:10千兆以太网、DWDM光纤上连、Jumbo帧

  4. 业界领先的上连选择,提供经济高效的技术移植

  千兆以太网1000Base-SX/LX/ELX(70km)和 1000'Base-T(Gigabit over Copper)
  ATM OC-3和OC-12/FDDI/多种WAN选项,包括T1/E1和调制解调器

  5. 卓越的容错功能,最大限度地延长正常运行时间

  无任何单点故障的分布式交换结构

  6. 基于新的行业标准的高可用性特性

  链路聚集(IEEE 802.3ad)/Per-VLAN生成树(IEEE 802.1s)/快速收敛生成树(IEEE802.1w)

   7. 提供多层业务的高级路由模块

  屡获殊荣的线速第3/4层交换与路由
  业界领先的应用智能实现卓越的安全性和带宽控制功能
  支持网络地址动态分配DHCP服务器及NAT

  8. 直观的管理手段,实现迅速部署和故障排除 SMON/RMON1/802.1Q IETF MIB/NetSight Device和VLAN管理应用

  集成的主干连接选择

  Enterasys Matrix E7可以在所选的交换模块上提供集成的上连链路。使用这种方法时,您不必将机箱中的一个完整插槽专用于上连,因此可以最大限度地提供连接用户的端口数量。机箱中可以安装多种模块化的上连链路卡,提供到网络主干的高速连接,包括OC-3或OC-12ATM千兆以太网(包括Gigabit over Copper)、FDDI和WAN。

  将来的上连链路将支持一个新的IEEE 10Gbps以太网标准接口。另一个计划支持的高速上连技术是密集波分复用(DWDM),这是一种用于城域服务供应商网络以及远程电信运营商网络应用的光纤网络传统系统。

  多层帧分类

  多层帧分类是Matrix E7借以提供关键功能的处理手段,包括:

  · 动态802.1Q VLAN成员关系
  · 基于第2~4层信息的先进的流量过滤
  · 重要网络资源的MAC/IP地址安全机制
  · 通过设置带宽设定承诺信息速率(CIR)
  · 使用802.1p为网络中的话音或组播业务分配优先级,以实现QoS功能,
  · 终用户地址、IP TOS或第4层TCP/UDP)套接字号码等参数为接收的数据帧分配802.1p业务级别
  · 为进入的数据流设置带宽,确保满足SLA要求
  · 为流出的数据流设置带宽,确保不会出现高速上连链路负载过度的情况
  · 将业务级别映射到优先级队列中
  · 严格的和加权公平排队(WFQ)转发机制

  端到端的安全性

  Matrix E7是SNMP主机,可以通过多种方法提供安全性保证,包括IP访问控制列表、Radius认证和基于SNMP管理的VLAN。这些全面的安全性特性可以确保交换机免受入侵者的攻击。

  其它保护措施还包括基于用户的安全性处理和认证。Matrix E7通过基于端口的MAC地址锁定实现这一点,并且支持新兴的802.1X认证标准。基于端口的MAC锁定只允许"信任的"(trusted)MAC地址向网络中发送数据。来自任何"不信任"(non-trusted)的设备的数据流会被自动丢弃。动态出口特性使交换机可以防止无源分析器设备探听敏感的网络业务,从而确保最大限度的安全性。

  大容量交换路由器

  X-Pedition ER16交换路由器是一款企业核心骨干网的高密度路由器 ,具有多达120个千兆以太网端口或480个10/100端口。X-Pedition ER16提供的容量、功能、性能、控制能力和安全特性等要素,充分体现了对于当今网络基础结构的骨干的需要。

  高性能、高密度和线速交换路由的超级统一体

  Enterasys 公司的X-Pedition ER16 是具有16个插槽的机箱式的路由平台,其代表了新一代的企业LAN/WAN骨干解决方案,提供了可升级性、高性能和应用控制等特性来充分满足企业在电子商务时 代不断增长的需求。X-Pedition ER16提供了一整套丰富的应用服务,包括透明的web缓存和重定向、流量优先级划分和流量整形、多层安全性、应用负载均衡、应用内容检验及高可用性。这些服务保证了所有应用的实现,即可以从桌面到WAN的各个层次上用于电子商务、企业资源规划、IP语音传输、客户关系管理等等。

  该路由器拥有高达128Gbps的无阻塞交换矩阵和超过4百万的第四层应用传输流的能力, X-Pedition ER16提供很高的端口密度 ,充分满足企业环境的需求。

  X-Pedition ER16的模块化机箱设计充分考虑到了LAN骨干和WAN的接入技术的组合,从 而可以适应各种网络环境, 保护现有投资。你可以自己选择如何联接:或者是传统设备,或者是高宽带的10/100/1000以太网技术。另外,X-Pedition ER16的设计还可以扩展和处理更新的,高容量技术,例如DWDM、10 Gigabit 以太网以及Packet over SONET。X-Pedition ER16不论在运行多少业务的情况下都可以保持实现线速性能。

  该款交换路由器具有如下先进性能:

  1. 高性能,可升级的LAN/WAN企业路由解决方案

  提供100%的可用性,满足关键业务的应用
  高达128Gbps 的无阻塞交换矩阵
  最多支持128个千兆以太网端口,及最多460个10/100 端口
  最多支持4,000,000个第四层应用流;
  250,000个第三层路由;
  1,600,000个MAC地址;
  20,000个安全/准入过滤器;
  4,096VLANs。

  2. 从桌面到广域网的全面应用支持

  在不影响系统性能的前提下实现应用、策略和路由服务
  线速第四层应用流交换

  3. 对应用程序优先级进行精确控制,方便操作
  通过线速、应用级别的服务质量保证(QoS)实现端到端的可靠性
  逐端口为用户分配带宽,使用户可以定制优先级或采用进入预优先级别划分

  4. 对应用优先级的划分进行精确控制,改善电子商务操作

  线速的应用级QoS保证端到端的可靠性;
  应用负载均衡和内容校验;并支持防火墙负载均衡和Web-Cache重定向
  支持加权公平队列(WFQ)和速率限制(CAR)。
  提供Netflow 监测和测量网络使用状况并提供记费支持。

  5. 先进的安全性

  安全港(Secure Harbour)体系结构防止来自网络内部和外部的蓄意攻击和非法进入;
  可以与VPN、防火墙、侵入监测系统(IDS)同时使用
  在不影响系统性能的前提下,能够使用访问控制列表提供第2、3、4层安全过滤过滤流量

  6. 先进的容错性能保证24X7的网络可用性

  提供冗余电源、控制模块、交换矩阵、端口和线卡
  支持Spanning Tree,每个VLAN Spanning Tree,Spanning Tree 的快速重聚, 负载均衡, 链路聚合,基于策略的路由和多路径路由以及VRRP。

  X-Pedition ER16充分满足下列环境的需求

  1. 企业LAN骨干/数据中心

  在企业LAN骨干中配置X-Pedition ER16可以建立线速路由网,并实现应用级流量控制。另外, ER16还可以帮助网络 管理 员在不影响系统整体性能的前提下,通过QoS和访问列表等手段控制应用流量。企业服务器通常情况下可以依靠100M或千兆以太网端口直接链接到路由主干,从而实现线速服务器链接到公司内部网(Intranet)及客户端工作站。客户可以通过Enterasys公司的Matrix系列交换 平台和/或较小型的X-Pedition家族的产品链接到企业骨干网。

  2. 企业WAN或校园网骨干

  由于具有支持不同种类的远距离千兆以太网和WAN接口的能力,ER16还可以作为校园和/或WAN骨干交换路由器使用。可以使用ER16的QoS功能管理WAN上的应用流量,而丝毫不会降低系统的性能。通过100Mbps或千兆以太网链路,企业服务器可以直接和位于企业总部的这些路由器中的某一台相连,从而在整个公司WAN内联网范围内提供客户端服务器 的线速接入服务

  3. Intranet/Extranet数据中心解决方案

  对于满足Intranet (例如Intranet托管,e-mail系统和服务于内部用户的应用服务器等)以及Extranet (例如合作伙伴通讯,服务于外部用户的电子商务服务器等)在内容托管方面的需求来说,ER16也是一种理想的解决方案。另外,受益于ER16的安全特性,你可以采用与VPN,防火墙,侵入监测系统等设备的集成使用,从而得到有效的保护,防止遭到来自内部和外部的网络攻击。

  4. 应用级服务质量保证(QoS)

  基于第2、3、4层信息, X-Pedition ER16可以使网络管理员在不牺牲系统性能的情况下实现基于应用的QoS和和流量整 型控制。感知应用是其内在固有的特性,而不是一种通过软件来添加的功能。这样就保证了包括QoS和路由服务在内的所有的X-Pedition 所提供服务的真实性。

  X-Pedition ER16可以保证所有应用得到相应的带宽,从而即使在使用高峰期间仍然可以满足高优先级传输的要求。 QoS规则可以广阔到包括网络中所有的应用,也可以具体为到单个主机到主机间的应用流。

  通过将业务优先级反应到网络优先级当中,你可以保证在网络资源不足的情况下关键业务应用的要求首先得到满足。例如,通过制定QoS规则,可以使SAP/R3 的重要性高于HTTP传输,从而在网络阻塞时暂缓HTTP的传输而直接处理SAP/R3 流量。

  5. 业界领先的容量

  我们知道,大型网络需要更大的表容量,用以储存路由、应用流、QoS规则、VLAN信息和安全过滤器等。X-Pedition ER16所提供的表容量比目前大多数解决方案的容量大一个量级,其支持250,000个路由,4,000,000个应用流和1,600,000个第2层MAC地址。超过4,096个VLAN,20,000个安全过滤器及每个端口的大容量缓冲区,可以提供足够的容量来处理即使是最大型的企业骨干网的高峰流量。

  6. 安全访问

  Enterasys的解决方案采用广泛的流量过滤和多层访问控制列表机制,以及集成防火墙等措施,做到使其所服务的内部和外部用户实现安全访问。这并不只是为了防止未授权的访问,还可以降低由于外部网络攻击或内部对于服务器和网络资源的错误使用所造成的损失。更重要的是,它可以使IT管理者们对设备、协议或者甚至是应用进行鉴别,确定哪些内容需要被限制或控制。

  与传统路由器不同的是,在使用安全过滤机制的时候,X-Pedition的性能不会受到丝毫损害。通过20,000个过滤器实现的线速安全性可以使网络管理者们同时受益于安全性和卓越的性能。过滤器可以被设置为基于第2、3、4层信息,这样,使网络管理员不仅可以根据IP地址来进行控制访问,还可以根据主机到主机的应用流来管理。

  7. 流量分析和容量规划

  X-Pedition可以通过容量规划工具为未来的带宽增长和高效的网络故障排除做出科学的规划。通过使用RMON/RMON2应 用程序和数据包及帧的统计,还可以获得实时的智能化性能。所有这些组成了丰富的网络流量数据分析资源。

  8. 卓越的容错能力,保证24X7的可用性

  X-Pedition ER16通过提供冗余电源、交换矩阵和控制模块进而保证24小时的可靠性。这些保护措施的目的就是通过冗余链路来提供网络故障保护。网络链路可以聚集在一起,从而使物理链接的故障恢复更加方便。路由协议提供了多路径故 障恢复的支持,并且VRRP提供了单一设备故障时候的可用性。

  X-Pedition通过如下途径控制网络传输

  企业数据使用监测--深入获得应用程序使用情况及用户的需求,以减少过载网络链路及过载服务器的代价极 高的业务冲突。

  应用级别的QoS和优先级排序--通过贯彻到网络优先序列中的业务优先级别来保证关键业务的处理。使得电子商务的应用或SAP应用的优先级高于e-mail,而后者亦高于HTTP传输。

  应用级访问控制--根据应用、用户组、Intranet/Extranet/ Internet 的成员资格,使用时间、服务需求等的不同,以及 其 他 相应的一些标准, 执行访问控制列表来限制流量。 VH-2402S 10/100/1000可堆叠工作组交换机 ----VH-2402s可以提供线速10/100Base-TX连接来连接高性工作站、文件服务器、桌面系统交换机和共享接入工作组集线器。两个用于模块化100Base-FX和1000Base-X上行链路模块的可选插槽使用户可以灵活地建立骨干网连接并实现多个交换机的堆栈。交换机堆栈可以作为一个实体进行管理,而且可以在堆栈中的任何地方添加管理代理。

  这款交换机的卓越性能如下:

  1. 高性能连接

  24个端口的10/100Mbps线速连接,2个可选插槽用于扩展,还有一个专用管理端口 可配置的优先级业务数据排队,符合IEEE 802.1p要求、支持对时间敏感的应用,如话音和视频流。

  2. 可堆叠设计

  可堆栈的设计允许最多扩展到7个机架单位高,168个端口,通过VH-STACK互连模块和电缆相连接 。

  3. 基于标准的VLAN支持

  符合IEEE 802.1Q标准的VLAN使VH 2402S可以无缝地集成到多厂商网络中 。

  结 论

  总而言之,Enterasys公司相信,未来的竞争是教育和人才的竞争,而网络教育必然是依靠高性能、高速度的设备来支撑,同时还必须依靠利用这些设备实现更加高效的网络服务。由于网络已经成为未来教育组织结构的核心部分之一,Enterasys系统公司意识到必须构建卓越的教育网络才能更有效地在教学中使用网络。Enterasys是包括教育行业在内的企业网络化解决方案的领导,已经成功地进入了多个垂直行业市场,并在推动教育网络化过程中作出了卓越贡献。

  先锋技术造就成功用户,Enterasys公司提供的高速宽带多媒体网络解决方案将进一步促进大连理工大学教育的网络化进程,加强该大学与校外各个组织机构及世界各地的经济文化联系,为实施网络教育奠定基础,让这个美丽的滨海大学在教育网络化的澎湃大潮中扬帆远航。

上一篇:对IP电信网的思考(上)
下一篇:大连理工大学高速宽带多媒体校园网解决方案(上)

手机天线设计培训教程详情>>

手机天线设计培训教程 国内最全面、系统、专业的手机天线设计培训课程,没有之一;是您学习手机天线设计的最佳选择...【More..

射频和天线工程师培训课程详情>>

  网站地图