大連理工大學(xué)高速寬帶多媒體校園網(wǎng)解決方案[下]

　　1.對關(guān)鍵的網(wǎng)絡(luò )訪(fǎng)問(wèn)進(jìn)行全面的流量控制

　　調節流入和流出服務(wù)器及網(wǎng)絡(luò )邊緣用戶(hù)的流量
　　保證關(guān)鍵應用(如IP話(huà)音和視頻組播)的傳輸
　　基于第2、3、4層信息的先進(jìn)的安全性過(guò)濾
　　通過(guò)每端口的帶寬設置和隊列管理實(shí)現流量整形，履行業(yè)務(wù)級別認同(SLA)

　　2.較低的投資成本

　　先進(jìn)的第2～4層流量控制，無(wú)需昂貴、復雜的路由解決方案
　　與第1、2和3代模塊完全兼容的下一代nTERA背板

　　3.面向數據中心和高性能配線(xiàn)間的高密度、可擴展的交換技術(shù)
　　支持336個(gè)10/100揣口(可擴展到500個(gè)以 上)/42個(gè)千兆端口(可擴展到80個(gè)以上)
　　線(xiàn)速的第2～4層服務(wù)，性能可擴展到每秒轉發(fā)100 million數據包以上
　　支持新技術(shù)的擴展能力：10千兆以太網(wǎng)、DWDM光纖上連、Jumbo幀

　　4.業(yè)界領(lǐng)先的上連選擇，提供經(jīng)濟高效的技術(shù)移植

　　千兆以太網(wǎng)1000Base-SX/LX/ELX(70km)和 1000'Base-T(Gigabit over Copper)
　　ATM OC-3和OC-12/FDDI/多種WAN選項，包括T1/E1和調制解調器

　　5.卓越的容錯功能，最大限度地延長(cháng)正常運行時(shí)間

　　無(wú)任何單點(diǎn)故障的分布式交換結構

　　6.基于新的行業(yè)標準的高可用性特性

　　鏈路聚集(IEEE 802.3ad)/Per-VLAN生成樹(shù)(IEEE 802.1s)/快速收斂生成樹(shù)(IEEE802.1w)

　　7.提供多層業(yè)務(wù)的高級路由模塊

　　屢獲殊榮的線(xiàn)速第3/4層交換與路由
　　業(yè)界領(lǐng)先的應用智能實(shí)現卓越的安全性和帶寬控制功能
　　支持網(wǎng)絡(luò )地址動(dòng)態(tài)分配DHCP服務(wù)器及NAT

　　8.直觀(guān)的管理手段，實(shí)現迅速部署和故障排除 SMON/RMON1/802.1Q IETF MIB/NetSight Device和VLAN管理應用

　　集成的主干連接選擇

　　Enterasys Matrix E7可以在所選的交換模塊上提供集成的上連鏈路。使用這種方法時(shí)，您不必將機箱中的一個(gè)完整插槽專(zhuān)用于上連，因此可以最大限度地提供連接用戶(hù)的端口數量。機箱中可以安裝多種模塊化的上連鏈路卡，提供到網(wǎng)絡(luò )主干的高速連接，包括OC-3或OC-12ATM千兆以太網(wǎng)(包括Gigabit over Copper)、FDDI和WAN。

　　將來(lái)的上連鏈路將支持一個(gè)新的IEEE 10Gbps以太網(wǎng)標準接口。另一個(gè)計劃支持的高速上連技術(shù)是密集波分復用(DWDM)，這是一種用于城域服務(wù)供應商網(wǎng)絡(luò )以及遠程電信運營(yíng)商網(wǎng)絡(luò )應用的光纖網(wǎng)絡(luò )傳統系統。

　　多層幀分類(lèi)

　　多層幀分類(lèi)是Matrix E7借以提供關(guān)鍵功能的處理手段，包括：

　　·動(dòng)態(tài)802.1Q VLAN成員關(guān)系
　　·基于第2～4層信息的先進(jìn)的流量過(guò)濾
　　·重要網(wǎng)絡(luò )資源的MAC/IP地址安全機制
　　·通過(guò)設置帶寬設定承諾信息速率(CIR)
　　·使用802.1p為網(wǎng)絡(luò )中的話(huà)音或組播業(yè)務(wù)分配優(yōu)先級，以實(shí)現QoS功能，
　　·終用戶(hù)地址、IP TOS或第4層TCP/UDP)套接字號碼等參數為接收的數據幀分配802.1p業(yè)務(wù)級別
　　·為進(jìn)入的數據流設置帶寬，確保滿(mǎn)足SLA要求
　　·為流出的數據流設置帶寬，確保不會(huì )出現高速上連鏈路負載過(guò)度的情況
　　·將業(yè)務(wù)級別映射到優(yōu)先級隊列中
　　·嚴格的和加權公平排隊(WFQ)轉發(fā)機制

　　端到端的安全性

　　Matrix E7是SNMP主機，可以通過(guò)多種方法提供安全性保證，包括IP訪(fǎng)問(wèn)控制列表、Radius認證和基于SNMP管理的VLAN。這些全面的安全性特性可以確保交換機免受入侵者的攻擊。

　　其它保護措施還包括基于用戶(hù)的安全性處理和認證。Matrix E7通過(guò)基于端口的MAC地址鎖定實(shí)現這一點(diǎn)，并且支持新興的802.1X認證標準?；诙丝诘腗AC鎖定只允許信任的(trusted)MAC地址向網(wǎng)絡(luò )中發(fā)送數據。來(lái)自任何不信任(non-trusted)的設備的數據流會(huì )被自動(dòng)丟棄。動(dòng)態(tài)出口特性使交換機可以防止無(wú)源分析器設備探聽(tīng)敏感的網(wǎng)絡(luò )業(yè)務(wù)，從而確保最大限度的安全性。

　　大容量交換路由器

　　X-Pedition ER16交換路由器是一款企業(yè)核心骨干網(wǎng)的高密度路由器 ，具有多達120個(gè)千兆以太網(wǎng)端口或480個(gè)10/100端口。X-Pedition ER16提供的容量、功能、性能、控制能力和安全特性等要素，充分體現了對于當今網(wǎng)絡(luò )基礎結構的骨干的需要。

　　高性能、高密度和線(xiàn)速交換路由的超級統一體

　　Enterasys 公司的X-Pedition ER16 是具有16個(gè)插槽的機箱式的路由平臺，其代表了新一代的企業(yè)LAN/WAN骨干解決方案，提供了可升級性、高性能和應用控制等特性來(lái)充分滿(mǎn)足企業(yè)在電子商務(wù)時(shí) 代不斷增長(cháng)的需求。X-Pedition ER16提供了一整套豐富的應用服務(wù)，包括透明的web緩存和重定向、流量?jì)?yōu)先級劃分和流量整形、多層安全性、應用負載均衡、應用內容檢驗及高可用性。這些服務(wù)保證了所有應用的實(shí)現，即可以從桌面到WAN的各個(gè)層次上用于電子商務(wù)、企業(yè)資源規劃、IP語(yǔ)音傳輸、客戶(hù)關(guān)系管理等等。

　　該路由器擁有高達128Gbps的無(wú)阻塞交換矩陣和超過(guò)4百萬(wàn)的第四層應用傳輸流的能力, X-Pedition ER16提供很高的端口密度 ，充分滿(mǎn)足企業(yè)環(huán)境的需求。

　　X-Pedition ER16的模塊化機箱設計充分考慮到了LAN骨干和WAN的接入技術(shù)的組合，從 而可以適應各種網(wǎng)絡(luò )環(huán)境， 保護現有投資。你可以自己選擇如何聯(lián)接：或者是傳統設備，或者是高寬帶的10/100/1000以太網(wǎng)技術(shù)。另外，X-Pedition ER16的設計還可以擴展和處理更新的，高容量技術(shù)，例如DWDM、10 Gigabit 以太網(wǎng)以及Packet over SONET。X-Pedition ER16不論在運行多少業(yè)務(wù)的情況下都可以保持實(shí)現線(xiàn)速性能。

　　該款交換路由器具有如下先進(jìn)性能：

　　1.高性能，可升級的LAN/WAN企業(yè)路由解決方案

　　提供100%的可用性，滿(mǎn)足關(guān)鍵業(yè)務(wù)的應用
　　高達128Gbps 的無(wú)阻塞交換矩陣
　　最多支持128個(gè)千兆以太網(wǎng)端口，及最多460個(gè)10/100 端口
　　最多支持4，000，000個(gè)第四層應用流；
　　250，000個(gè)第三層路由；
　　1，600，000個(gè)MAC地址；
　　20，000個(gè)安全/準入過(guò)濾器；
　　4，096VLANs。

　　2.從桌面到廣域網(wǎng)的全面應用支持

　　在不影響系統性能的前提下實(shí)現應用、策略和路由服務(wù)
　　線(xiàn)速第四層應用流交換

　　3.對應用程序優(yōu)先級進(jìn)行精確控制，方便操作
　　通過(guò)線(xiàn)速、應用級別的服務(wù)質(zhì)量保證(QoS)實(shí)現端到端的可靠性
　　逐端口為用戶(hù)分配帶寬，使用戶(hù)可以定制優(yōu)先級或采用進(jìn)入預優(yōu)先級別劃分

　　4.對應用優(yōu)先級的劃分進(jìn)行精確控制，改善電子商務(wù)操作

　　線(xiàn)速的應用級QoS保證端到端的可靠性；
　　應用負載均衡和內容校驗；并支持防火墻負載均衡和Web-Cache重定向
　　支持加權公平隊列(WFQ)和速率限制（CAR）。
　　提供Netflow 監測和測量網(wǎng)絡(luò )使用狀況并提供記費支持。

　　5.先進(jìn)的安全性

　　安全港(Secure Harbour)體系結構防止來(lái)自網(wǎng)絡(luò )內部和外部的蓄意攻擊和非法進(jìn)入；
　　可以與VPN、防火墻、侵入監測系統(IDS)同時(shí)使用
　　在不影響系統性能的前提下，能夠使用訪(fǎng)問(wèn)控制列表提供第2、3、4層安全過(guò)濾過(guò)濾流量

　　6.先進(jìn)的容錯性能保證24X7的網(wǎng)絡(luò )可用性

　　提供冗余電源、控制模塊、交換矩陣、端口和線(xiàn)卡
　　支持Spanning Tree，每個(gè)VLAN Spanning Tree，Spanning Tree 的快速重聚， 負載均衡， 鏈路聚合，基于策略的路由和多路徑路由以及VRRP。

　　X-Pedition ER16充分滿(mǎn)足下列環(huán)境的需求

　　1.企業(yè)LAN骨干/數據中心

　　在企業(yè)LAN骨干中配置X-Pedition ER16可以建立線(xiàn)速路由網(wǎng)，并實(shí)現應用級流量控制。另外， ER16還可以幫助網(wǎng)絡(luò ) 管理 員在不影響系統整體性能的前提下，通過(guò)QoS和訪(fǎng)問(wèn)列表等手段控制應用流量。企業(yè)服務(wù)器通常情況下可以依靠100M或千兆以太網(wǎng)端口直接鏈接到路由主干，從而實(shí)現線(xiàn)速服務(wù)器鏈接到公司內部網(wǎng)(Intranet)及客戶(hù)端工作站?？蛻?hù)可以通過(guò)Enterasys公司的Matrix系列交換 平臺和/或較小型的X-Pedition家族的產(chǎn)品鏈接到企業(yè)骨干網(wǎng)。

　　2.企業(yè)WAN或校園網(wǎng)骨干

　　由于具有支持不同種類(lèi)的遠距離千兆以太網(wǎng)和WAN接口的能力，ER16還可以作為校園和/或WAN骨干交換路由器使用?？梢允褂肊R16的QoS功能管理WAN上的應用流量，而絲毫不會(huì )降低系統的性能。通過(guò)100Mbps或千兆以太網(wǎng)鏈路，企業(yè)服務(wù)器可以直接和位于企業(yè)總部的這些路由器中的某一臺相連，從而在整個(gè)公司W(wǎng)AN內聯(lián)網(wǎng)范圍內提供客戶(hù)端服務(wù)器 的線(xiàn)速接入服務(wù)

　　3.Intranet/Extranet數據中心解決方案

　　對于滿(mǎn)足Intranet （例如Intranet托管，e-mail系統和服務(wù)于內部用戶(hù)的應用服務(wù)器等）以及Extranet （例如合作伙伴通訊，服務(wù)于外部用戶(hù)的電子商務(wù)服務(wù)器等）在內容托管方面的需求來(lái)說(shuō)，ER16也是一種理想的解決方案。另外，受益于ER16的安全特性，你可以采用與VPN，防火墻，侵入監測系統等設備的集成使用，從而得到有效的保護，防止遭到來(lái)自?xún)炔亢屯獠康木W(wǎng)絡(luò )攻擊。

　　4.應用級服務(wù)質(zhì)量保證(QoS)

　　基于第2、3、4層信息， X-Pedition ER16可以使網(wǎng)絡(luò )管理員在不犧牲系統性能的情況下實(shí)現基于應用的QoS和和流量整 型控制。感知應用是其內在固有的特性，而不是一種通過(guò)軟件來(lái)添加的功能。這樣就保證了包括QoS和路由服務(wù)在內的所有的X-Pedition 所提供服務(wù)的真實(shí)性。

　　X-Pedition ER16可以保證所有應用得到相應的帶寬，從而即使在使用高峰期間仍然可以滿(mǎn)足高優(yōu)先級傳輸的要求。 QoS規則可以廣闊到包括網(wǎng)絡(luò )中所有的應用，也可以具體為到單個(gè)主機到主機間的應用流。

　　通過(guò)將業(yè)務(wù)優(yōu)先級反應到網(wǎng)絡(luò )優(yōu)先級當中，你可以保證在網(wǎng)絡(luò )資源不足的情況下關(guān)鍵業(yè)務(wù)應用的要求首先得到滿(mǎn)足。例如，通過(guò)制定QoS規則，可以使SAP/R3 的重要性高于HTTP傳輸，從而在網(wǎng)絡(luò )阻塞時(shí)暫緩HTTP的傳輸而直接處理SAP/R3 流量。

　　5.業(yè)界領(lǐng)先的容量

　　我們知道，大型網(wǎng)絡(luò )需要更大的表容量，用以?xún)Υ媛酚?、應用流、QoS規則、VLAN信息和安全過(guò)濾器等。X-Pedition ER16所提供的表容量比目前大多數解決方案的容量大一個(gè)量級，其支持250，000個(gè)路由，4，000，000個(gè)應用流和1，600，000個(gè)第2層MAC地址。超過(guò)4，096個(gè)VLAN，20，000個(gè)安全過(guò)濾器及每個(gè)端口的大容量緩沖區，可以提供足夠的容量來(lái)處理即使是最大型的企業(yè)骨干網(wǎng)的高峰流量。

　　6.安全訪(fǎng)問(wèn)

　　Enterasys的解決方案采用廣泛的流量過(guò)濾和多層訪(fǎng)問(wèn)控制列表機制，以及集成防火墻等措施，做到使其所服務(wù)的內部和外部用戶(hù)實(shí)現安全訪(fǎng)問(wèn)。這并不只是為了防止未授權的訪(fǎng)問(wèn)，還可以降低由于外部網(wǎng)絡(luò )攻擊或內部對于服務(wù)器和網(wǎng)絡(luò )資源的錯誤使用所造成的損失。更重要的是，它可以使IT管理者們對設備、協(xié)議或者甚至是應用進(jìn)行鑒別，確定哪些內容需要被限制或控制。

　　與傳統路由器不同的是，在使用安全過(guò)濾機制的時(shí)候，X-Pedition的性能不會(huì )受到絲毫損害。通過(guò)20，000個(gè)過(guò)濾器實(shí)現的線(xiàn)速安全性可以使網(wǎng)絡(luò )管理者們同時(shí)受益于安全性和卓越的性能。過(guò)濾器可以被設置為基于第2、3、4層信息，這樣，使網(wǎng)絡(luò )管理員不僅可以根據IP地址來(lái)進(jìn)行控制訪(fǎng)問(wèn)，還可以根據主機到主機的應用流來(lái)管理。

　　7.流量分析和容量規劃

　　X-Pedition可以通過(guò)容量規劃工具為未來(lái)的帶寬增長(cháng)和高效的網(wǎng)絡(luò )故障排除做出科學(xué)的規劃。通過(guò)使用RMON/RMON2應 用程序和數據包及幀的統計，還可以獲得實(shí)時(shí)的智能化性能。所有這些組成了豐富的網(wǎng)絡(luò )流量數據分析資源。

　　8.卓越的容錯能力，保證24X7的可用性

　　X-Pedition ER16通過(guò)提供冗余電源、交換矩陣和控制模塊進(jìn)而保證24小時(shí)的可靠性。這些保護措施的目的就是通過(guò)冗余鏈路來(lái)提供網(wǎng)絡(luò )故障保護。網(wǎng)絡(luò )鏈路可以聚集在一起，從而使物理鏈接的故障恢復更加方便。路由協(xié)議提供了多路徑故 障恢復的支持，并且VRRP提供了單一設備故障時(shí)候的可用性。

　　X-Pedition通過(guò)如下途徑控制網(wǎng)絡(luò )傳輸

　　企業(yè)數據使用監測--深入獲得應用程序使用情況及用戶(hù)的需求，以減少過(guò)載網(wǎng)絡(luò )鏈路及過(guò)載服務(wù)器的代價(jià)極 高的業(yè)務(wù)沖突。

　　應用級別的QoS和優(yōu)先級排序--通過(guò)貫徹到網(wǎng)絡(luò )優(yōu)先序列中的業(yè)務(wù)優(yōu)先級別來(lái)保證關(guān)鍵業(yè)務(wù)的處理。使得電子商務(wù)的應用或SAP應用的優(yōu)先級高于e-mail，而后者亦高于HTTP傳輸。

　　應用級訪(fǎng)問(wèn)控制--根據應用、用戶(hù)組、Intranet/Extranet/ Internet 的成員資格，使用時(shí)間、服務(wù)需求等的不同，以及 其 他 相應的一些標準， 執行訪(fǎng)問(wèn)控制列表來(lái)限制流量。 VH-2402S 10/100/1000可堆疊工作組交換機 ----VH-2402s可以提供線(xiàn)速10/100Base-TX連接來(lái)連接高性工作站、文件服務(wù)器、桌面系統交換機和共享接入工作組集線(xiàn)器。兩個(gè)用于模塊化100Base-FX和1000Base-X上行鏈路模塊的可選插槽使用戶(hù)可以靈活地建立骨干網(wǎng)連接并實(shí)現多個(gè)交換機的堆棧。交換機堆?？梢宰鳛橐粋€(gè)實(shí)體進(jìn)行管理，而且可以在堆棧中的任何地方添加管理代理。

　　這款交換機的卓越性能如下：

　　1.高性能連接

　　24個(gè)端口的10/100Mbps線(xiàn)速連接，2個(gè)可選插槽用于擴展，還有一個(gè)專(zhuān)用管理端口 可配置的優(yōu)先級業(yè)務(wù)數據排隊，符合IEEE 802.1p要求、支持對時(shí)間敏感的應用，如話(huà)音和視頻流。

　　2.可堆疊設計

　　可堆棧的設計允許最多擴展到7個(gè)機架單位高，168個(gè)端口，通過(guò)VH-STACK互連模塊和電纜相連接 。

　　3.基于標準的VLAN支持

　　符合IEEE 802.1Q標準的VLAN使VH 2402S可以無(wú)縫地集成到多廠(chǎng)商網(wǎng)絡(luò )中 。

　　結 論

　　總而言之，Enterasys公司相信，未來(lái)的競爭是教育和人才的競爭，而網(wǎng)絡(luò )教育必然是依靠高性能、高速度的設備來(lái)支撐，同時(shí)還必須依靠利用這些設備實(shí)現更加高效的網(wǎng)絡(luò )服務(wù)。由于網(wǎng)絡(luò )已經(jīng)成為未來(lái)教育組織結構的核心部分之一，Enterasys系統公司意識到必須構建卓越的教育網(wǎng)絡(luò )才能更有效地在教學(xué)中使用網(wǎng)絡(luò )。Enterasys是包括教育行業(yè)在內的企業(yè)網(wǎng)絡(luò )化解決方案的領(lǐng)導，已經(jīng)成功地進(jìn)入了多個(gè)垂直行業(yè)市場(chǎng)，并在推動(dòng)教育網(wǎng)絡(luò )化過(guò)程中作出了卓越貢獻。

　　先鋒技術(shù)造就成功用戶(hù)，Enterasys公司提供的高速寬帶多媒體網(wǎng)絡(luò )解決方案將進(jìn)一步促進(jìn)大連理工大學(xué)教育的網(wǎng)絡(luò )化進(jìn)程，加強該大學(xué)與校外各個(gè)組織機構及世界各地的經(jīng)濟文化聯(lián)系，為實(shí)施網(wǎng)絡(luò )教育奠定基礎，讓這個(gè)美麗的濱海大學(xué)在教育網(wǎng)絡(luò )化的澎湃大潮中揚帆遠航。