數(shù)據(jù)中心建設(shè)解決方案

第一章數(shù)據(jù)中心現(xiàn)狀分析 4第二章數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)分析 4 4 5 5 5 7 72.5虛擬機(jī)遷移網(wǎng)絡(luò)技術(shù) 第三章方案設(shè)計(jì) 3.2省級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì) 3.3市級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì) 3.5省、市、區(qū)/縣數(shù)據(jù)中心互聯(lián)設(shè)計(jì) 第四章方案的新技術(shù)特點(diǎn) 214.1量身定制的數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái) 214.1.1最先進(jìn)的萬(wàn)兆以太網(wǎng)技術(shù) 21 22 244.1.5幫助虛機(jī)無(wú)縫遷移的XNV技術(shù) 334.2最穩(wěn)定可靠的網(wǎng)絡(luò)平臺(tái) 344.2.1獨(dú)有的模塊化操作系統(tǒng)設(shè)計(jì) 34 354.3先進(jìn)的網(wǎng)絡(luò)安全設(shè)計(jì) 374.3.1設(shè)備安全特性 384.3.2用戶的安全接入 394.3.3智能化的安全防御措施 404.3.4常用安全策略建議 41附錄方案產(chǎn)品資料 45 69 75 81 85 第一章數(shù)據(jù)中心現(xiàn)狀分析第二章數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)分析2.1路由與交換技術(shù)中，只有MAC一張表要維護(hù)，地址學(xué)習(xí)靠廣播，沒(méi)有什么子進(jìn)行多虛一統(tǒng)一規(guī)劃。而云計(jì)算一虛多的時(shí)候，物理服務(wù)器控制平面虛擬化從一定意義上來(lái)說(shuō)是真正的2.4VM互訪技術(shù)（VEPA）接入層的概念不再僅僅針對(duì)物理端口，而是了虛擬交換機(jī)vswitch，甚至更進(jìn)一步，實(shí)現(xiàn)了分布式虛擬交互機(jī)VDS程、工具和控制范圍。由于虛擬交換機(jī)的原因，夠?qū)⒎?wù)器中過(guò)剩的容量以更高的效率來(lái)運(yùn)行各類應(yīng)“原路返回”模式（或稱“反射中繼”）可以在需要時(shí)將包的單一副本反向發(fā)送傳統(tǒng)上，多數(shù)網(wǎng)絡(luò)交換機(jī)都不支持這種“原路返回”模將網(wǎng)絡(luò)功能從服務(wù)器卸載至網(wǎng)絡(luò)交換機(jī)能夠帶在此類場(chǎng)景中，可能的方法之一是繞過(guò)基于2.5虛擬機(jī)遷移網(wǎng)絡(luò)技術(shù)(VMM)是虛擬化軟件的重要組成之一，它能夠使多種操作系統(tǒng)在單一主機(jī)平臺(tái)好地管理服務(wù)器;而數(shù)據(jù)管理員為了其他用戶也許會(huì)統(tǒng)一使用另一款來(lái)自指定廠術(shù)，能夠搜索虛擬機(jī)并使性能和安全設(shè)置與用管理員擁有粒度標(biāo)準(zhǔn)來(lái)監(jiān)測(cè)每臺(tái)虛擬機(jī)及其相關(guān)的虛擬端口。XNV還可監(jiān)測(cè)3.1網(wǎng)絡(luò)總體規(guī)劃），術(shù)發(fā)展的潮流，保證系統(tǒng)的先進(jìn)性，也要兼?zhèn)兺ㄟ^(guò)這個(gè)統(tǒng)一的管理平臺(tái)的控制，監(jiān)控主管理工具，監(jiān)控網(wǎng)絡(luò)故障，優(yōu)化網(wǎng)絡(luò)性能，3.2省級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)為例，采用2臺(tái)高性能ExtremeNetworksBD8800核心交換機(jī)，提但是對(duì)于新型的大型數(shù)據(jù)中心，萬(wàn)兆網(wǎng)絡(luò)連接據(jù)網(wǎng)絡(luò)平臺(tái)的功能，并考慮網(wǎng)絡(luò)在性能、容量、面的要求，經(jīng)過(guò)對(duì)交換以太網(wǎng)、快速以太網(wǎng)、千3.3市級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)NetworksSummitX670交換機(jī)提供64個(gè)萬(wàn)兆萬(wàn)兆接口，或者采用X673.4區(qū)縣級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)3.5省、市、區(qū)/縣數(shù)據(jù)中心互聯(lián)設(shè)計(jì)對(duì)于大多數(shù)行業(yè)客戶如醫(yī)療、教育或政府等路由器的高性能，從而實(shí)現(xiàn)省、市數(shù)據(jù)中心的高速根據(jù)不同的行業(yè)和應(yīng)用,市數(shù)據(jù)中心與區(qū)/縣力，實(shí)現(xiàn)對(duì)異常流量、惡意代碼、有目標(biāo)的供豐富的訪問(wèn)審計(jì)功能，能夠?qū)α髁窟M(jìn)行有略提供依據(jù)。因此我們建議采用綜合的安全為其提供用戶安全接入、抗攻擊、入侵檢測(cè)、防病毒、高性能VPN、帶寬管理等第四章方案的新技術(shù)特點(diǎn)4.1量身定制的數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)Extreme公司作為以太網(wǎng)技術(shù)的先驅(qū)，一直致力于司組成的千兆以太網(wǎng)聯(lián)盟和萬(wàn)兆以太網(wǎng)聯(lián)盟的領(lǐng)導(dǎo)者。Extreme交換機(jī)的10GB萬(wàn)兆以太網(wǎng)市三層線速包轉(zhuǎn)發(fā)。應(yīng)該強(qiáng)調(diào)的是，實(shí)際運(yùn)行的組播結(jié)構(gòu)傳統(tǒng)的組播結(jié)構(gòu)今天的虛擬機(jī)管理程序利用一個(gè)內(nèi)部的“虛擬交換機(jī)”為在一個(gè)服務(wù)器內(nèi)部的虛擬機(jī)（VM）之間以及它們與外部網(wǎng)路之間提供網(wǎng)絡(luò)連接。這個(gè)虛擬交換機(jī)給數(shù)據(jù)中心網(wǎng)絡(luò)增加今天的許多刀片服務(wù)器利用一個(gè)內(nèi)部的“刀片交換機(jī)”來(lái)匯聚刀片服務(wù)器機(jī)箱內(nèi)的每個(gè)物理服務(wù)器的數(shù)據(jù)流量。這些交換機(jī)給網(wǎng)絡(luò)增加了第五個(gè)層級(jí)。虛擬交換機(jī)和刀片交換機(jī)的組合把交換層級(jí)從3層提高到5五層，顯著提高了網(wǎng)絡(luò)延遲并增加了數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)元素，這也增加了數(shù)據(jù)中心管理的復(fù)雜性。ExtremeNetworks的DirectAttached技術(shù)消除了虛擬交換機(jī)層，簡(jiǎn)化網(wǎng)絡(luò)并提高網(wǎng)絡(luò)性能。ExtremeNetworks的BlackDiamond?8800交換機(jī)中的8900系列交換模塊通過(guò)利用高密度板卡和布線系統(tǒng)，消除刀片交換機(jī)并使數(shù)據(jù)中心得到簡(jiǎn)化，從而使數(shù)據(jù)中心的層級(jí)數(shù)它是所有數(shù)據(jù)中心設(shè)備的中心連接點(diǎn)。這是數(shù)據(jù)中心網(wǎng)絡(luò)的“第一層級(jí)”。這個(gè)核心可能是和服務(wù)器。而網(wǎng)絡(luò)的“第二層級(jí)”是匯聚交換機(jī)，它連接接入交換機(jī)和核心。這層常用于大型數(shù)據(jù)中心，一般沒(méi)有必要用在中型數(shù)據(jù)中心?！暗谌龑蛹?jí)”的交換機(jī)，通常被稱為接入層交換機(jī)，它直接連接服務(wù)器。這些接入交換機(jī)通常被稱為“架頂式交換機(jī)”或“行末式交換這種無(wú)論是兩個(gè)或三個(gè)層級(jí)的模式是已經(jīng)被多年使用，且廣為熟悉的。目前數(shù)據(jù)中心有兩個(gè)重要的趨勢(shì)，它們正在改變數(shù)據(jù)中心網(wǎng)絡(luò)的實(shí)現(xiàn)方式，方面，而另一個(gè)在虛擬化方面。這些趨勢(shì)給數(shù)據(jù)中心網(wǎng)絡(luò)增加了額外的層級(jí)。趨勢(shì)一：虛擬化在過(guò)去幾年的數(shù)據(jù)中心最重要的發(fā)展趨勢(shì)是虛擬化的應(yīng)用。虛擬化是一種技術(shù)，使一臺(tái)物理服務(wù)器允許安裝多個(gè)虛擬服務(wù)器/虛擬機(jī)。這樣可以提高服務(wù)器利用率和有助于服務(wù)器的整合，對(duì)于災(zāi)難恢復(fù)和容量管理等有諸多好處。虛擬化在企業(yè)數(shù)據(jù)中心和主機(jī)托管數(shù)據(jù)中心中非常流行。而由于高性能計(jì)算集群或大型互聯(lián)網(wǎng)消費(fèi)網(wǎng)站的自身性質(zhì)，虛擬化不太可能虛擬交換機(jī)在非虛擬化數(shù)據(jù)中心，每個(gè)服務(wù)器運(yùn)行一個(gè)操作系統(tǒng)，該操作系統(tǒng)管理的物理網(wǎng)絡(luò)連接到與其它用戶和服務(wù)器。在虛擬化環(huán)境中，有多個(gè)虛擬機(jī)運(yùn)行在物理服務(wù)器上。這些虛擬機(jī)必須共享一個(gè)物理網(wǎng)絡(luò)連接，并且需要互相通信。這給虛擬交換機(jī)或“vSwitch的”概念帶來(lái)了用武之地。虛擬交換機(jī)是一個(gè)運(yùn)行在服務(wù)器上的模擬2層網(wǎng)絡(luò)設(shè)備的軟件。虛擬交換機(jī)的功能是使一個(gè)服務(wù)器內(nèi)的虛擬機(jī)可以互相通訊并且可以與外界通訊。虛擬交換機(jī)仿造了二/三層交換機(jī)的一部分功能以實(shí)現(xiàn)上述通訊功能。虛擬機(jī)運(yùn)行在虛擬化管理軟件中，所以它不是通用的。目前VMware、Microsoft和Citrix在自己的虛擬化管理軟件中都含有虛擬交換機(jī)。另外其它一些網(wǎng)絡(luò)廠商也推出了額外收費(fèi)的虛擬交換機(jī)，例如Cisco的Nexus1000。一個(gè)需要注意的關(guān)鍵點(diǎn)是每個(gè)物理服務(wù)器都需要一個(gè)虛擬交換機(jī)。例如一個(gè)有40臺(tái)服務(wù)器的機(jī)柜需要40個(gè)虛擬交換機(jī)，一個(gè)有16個(gè)刀片的刀片服務(wù)器需要16個(gè)虛擬交換機(jī)。網(wǎng)絡(luò)中虛擬交換機(jī)的數(shù)量與網(wǎng)絡(luò)中運(yùn)行虛擬化的服務(wù)器的數(shù)量是一一對(duì)應(yīng)的。這些虛擬機(jī)每一臺(tái)虛擬交換機(jī)還是虛擬機(jī)之間，虛擬機(jī)與其它服務(wù)器和用戶之間通訊的唯一手段。安全性：虛擬交換機(jī)的主要功能是滿足同一服務(wù)器內(nèi)部的虛擬機(jī)之間的通訊。因?yàn)樘摂M交換機(jī)存在于服務(wù)器內(nèi)部，虛擬機(jī)和虛擬機(jī)之間的數(shù)據(jù)流量對(duì)于外界網(wǎng)絡(luò)是不可見的。這樣一些由非法虛擬機(jī)引發(fā)的安全問(wèn)題很難被發(fā)現(xiàn)。網(wǎng)絡(luò)與系統(tǒng)管理軟件的可見性：同樣由于虛擬機(jī)和虛擬機(jī)之間的數(shù)據(jù)流量對(duì)于外界網(wǎng)絡(luò)是不可見的，對(duì)于虛擬機(jī)和虛擬機(jī)之間的流量的管理和監(jiān)控非常困難。傳統(tǒng)的基于端口鏡像的網(wǎng)絡(luò)工具無(wú)法在這樣的環(huán)境中使用。性能的不可預(yù)見性：虛擬交換機(jī)使用軟件而非線速的交換機(jī)硬件來(lái)進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)。虛擬交換機(jī)的轉(zhuǎn)發(fā)性能，以至于服務(wù)器的網(wǎng)絡(luò)性能都取決于CPU的可用資源，而該資源又取服務(wù)器的網(wǎng)絡(luò)性能實(shí)際會(huì)下降，這與使用虛擬化優(yōu)化服務(wù)器的設(shè)想是相違背的。額外的網(wǎng)絡(luò)層級(jí)：虛擬交換機(jī)為傳統(tǒng)的網(wǎng)絡(luò)增加了第四個(gè)層級(jí)。這樣增加了網(wǎng)絡(luò)的跳數(shù)從而增加了端到端的網(wǎng)絡(luò)延遲。虛擬交換機(jī)與服務(wù)器一一對(duì)應(yīng)引起的擴(kuò)展性問(wèn)題：每個(gè)服務(wù)器都需要一個(gè)虛擬交換機(jī)，而只要一臺(tái)網(wǎng)絡(luò)交換機(jī)。這樣大大增加了數(shù)據(jù)中心內(nèi)需要管理和配置的網(wǎng)絡(luò)元素，增加了數(shù)據(jù)中心的運(yùn)維成本。管理的復(fù)雜性：每一個(gè)虛擬化管理軟件廠家都有一個(gè)和自己軟件配合的虛擬交換機(jī)。在一個(gè)使用多種虛擬化軟件的數(shù)據(jù)中心，需要對(duì)多種虛擬機(jī)管理進(jìn)行人員培訓(xùn)和制定管理流程，增加了數(shù)據(jù)中心管理成本。問(wèn)責(zé)的沖突：到底由哪個(gè)部門來(lái)管理虛擬交換機(jī)呢？是因?yàn)樘摂M交換機(jī)運(yùn)行在服務(wù)器內(nèi)部而由服務(wù)器部門負(fù)責(zé)呢？還是因?yàn)樗蔷W(wǎng)絡(luò)元素而由網(wǎng)絡(luò)部門負(fù)責(zé)呢？這些問(wèn)題會(huì)帶來(lái)潛在的沖突，增加管理和實(shí)施解決方案的復(fù)雜度。趨勢(shì)二：刀片服務(wù)器刀片服務(wù)器為機(jī)架內(nèi)容納高密度服務(wù)器提供了解決方案。一個(gè)刀片服務(wù)器機(jī)箱可以容納16個(gè)服務(wù)器，一個(gè)標(biāo)準(zhǔn)機(jī)柜可以容納3個(gè)或4個(gè)刀片服務(wù)器機(jī)箱。這樣一個(gè)機(jī)柜可以容納48或64個(gè)高密度服務(wù)器，并且可以簡(jiǎn)化管理。刀片服務(wù)器帶來(lái)的挑戰(zhàn)是它在一個(gè)機(jī)柜內(nèi)制造了很高的布線密度，使為每臺(tái)服務(wù)器提供刀片交換機(jī)的主要優(yōu)點(diǎn)是簡(jiǎn)化了布線。刀片交換機(jī)連接所有的服務(wù)器，并上連到網(wǎng)絡(luò)的第三個(gè)層級(jí)。如果沒(méi)有刀片交換機(jī)，每個(gè)服務(wù)器需要一個(gè)以太網(wǎng)連接到第三級(jí)網(wǎng)絡(luò)，這樣每個(gè)刀片服務(wù)器機(jī)箱就需要16根跳線。有了刀片交換機(jī)跳線數(shù)量減少為1到8根。刀片交換機(jī)給網(wǎng)絡(luò)帶來(lái)高復(fù)用比，這樣可能造成網(wǎng)絡(luò)擁塞并限制服務(wù)器的性能。一個(gè)典型的刀片交換機(jī)包含24個(gè)以上的端口或連接。其中16個(gè)端口用來(lái)連接服務(wù)器，另外8個(gè)端口用來(lái)連接接入層網(wǎng)絡(luò)設(shè)備。這樣造成2:1復(fù)用，使網(wǎng)絡(luò)最高性能減少50％。從物理網(wǎng)絡(luò)的角度看，刀片交換機(jī)給網(wǎng)絡(luò)增加了“第五層級(jí)”。如我們前面討論的，每個(gè)網(wǎng)絡(luò)層級(jí)都因?yàn)檗D(zhuǎn)發(fā)時(shí)延帶來(lái)端到端的延遲。這個(gè)額外的層級(jí)增加了網(wǎng)絡(luò)元素的數(shù)量，從而增加了成本，包括刀片交換機(jī)本身的成本和配置管理刀片交換機(jī)的時(shí)間成本。因?yàn)榈镀粨Q機(jī)是一個(gè)根據(jù)刀片服務(wù)器機(jī)箱定做的產(chǎn)品，它與數(shù)據(jù)中心匯聚和接入層級(jí)的獨(dú)立交換機(jī)相比通常具有不同的功能和管理結(jié)構(gòu)。這帶來(lái)的管理的復(fù)雜性，因?yàn)榫W(wǎng)絡(luò)管理員需要學(xué)習(xí)和管理不同的交換機(jī)系統(tǒng)和管理軟件。刀片交換機(jī)同樣帶來(lái)組織管理上的問(wèn)題。它是應(yīng)該由管理核心/匯聚/接入交換機(jī)的網(wǎng)絡(luò)部門管理？還是因?yàn)樗诜?wù)器內(nèi)部而由服務(wù)器部門管理？這個(gè)職責(zé)的混淆會(huì)在配置不兼容以及涉及多個(gè)部門在數(shù)據(jù)中心排錯(cuò)時(shí)帶來(lái)問(wèn)題。虛擬化和刀片服務(wù)器趨勢(shì)的疊加效果是把網(wǎng)絡(luò)層級(jí)從3層增加到5層。當(dāng)虛擬交換機(jī)由于顯著地增加了網(wǎng)絡(luò)復(fù)用比以及端到端的延時(shí)，5層網(wǎng)絡(luò)的性能低于3層網(wǎng)絡(luò)。另外這樣還需要更多電力和冷卻能力并大大增加管理成本。DirectAttach減少網(wǎng)絡(luò)層級(jí)什么是ExtremeNetworks的DirectAttDirectAttach是ExtremeNetworks實(shí)現(xiàn)虛擬機(jī)在網(wǎng)絡(luò)中進(jìn)行交換的技術(shù)。一些廠家通過(guò)在服務(wù)器中的虛擬交換機(jī)實(shí)現(xiàn)虛擬機(jī)數(shù)據(jù)交換。而ExtremeNetworks的DirectAttach技術(shù)把虛擬機(jī)之間的數(shù)據(jù)交換功能從服務(wù)器中遷移回網(wǎng)絡(luò)設(shè)備中。這樣使管理員可以在享受服務(wù)器虛擬化帶來(lái)的好處的同時(shí)利用成熟的、線速的網(wǎng)絡(luò)交換機(jī)處理虛擬機(jī)數(shù)據(jù)交換。從本質(zhì)上講，DirectAttach允許虛擬機(jī)無(wú)需通過(guò)服務(wù)器內(nèi)的軟交換機(jī)直接連接到網(wǎng)絡(luò)。DirectAttach通過(guò)去掉虛擬交換機(jī)減少了網(wǎng)絡(luò)層級(jí)，從而節(jié)約成本，降低延時(shí)，減少網(wǎng)絡(luò)復(fù)用并且簡(jiǎn)化了管理。最后它使管理員在無(wú)需考慮虛擬機(jī)管理軟件的情況下實(shí)施一致的網(wǎng)絡(luò)策略，保證網(wǎng)絡(luò)的安全且符合規(guī)定。另外，高扇出的交換機(jī)模塊以及專用的布線方案可以使刀片服務(wù)器機(jī)箱中的服務(wù)器直接連接到數(shù)據(jù)中心網(wǎng)絡(luò)，從而使數(shù)據(jù)中心網(wǎng)絡(luò)簡(jiǎn)化。DirectAttach如何工作DirectAttach軟件包是ExtremeXOS的一個(gè)可加載模塊。它可以被安裝在基于X480、SummitX650）和帶有8900系列模塊的BlackDiamond8800交換機(jī)。DirectAttach軟件把端口上的數(shù)據(jù)根據(jù)虛擬機(jī)進(jìn)行分類，然后根據(jù)交換機(jī)中二/三層轉(zhuǎn)發(fā)協(xié)議進(jìn)行轉(zhuǎn)發(fā)。雖然所有的數(shù)據(jù)包都從一臺(tái)物理服務(wù)器發(fā)送和接收，所有交換機(jī)策略仍然會(huì)針對(duì)每個(gè)虛擬機(jī)的數(shù)據(jù)流發(fā)生作用。使用DirectAttach技術(shù)去掉虛擬交換機(jī)的好處更高的可預(yù)見的性能：使用DirectAttach技術(shù)不需要服務(wù)器內(nèi)的軟件轉(zhuǎn)發(fā)數(shù)據(jù)包，所有的數(shù)據(jù)包都通過(guò)以太網(wǎng)交換機(jī)線速轉(zhuǎn)發(fā)。這樣無(wú)論服務(wù)器的負(fù)載如何，都可以保證可預(yù)見更廣泛的網(wǎng)絡(luò)功能：當(dāng)今的以太網(wǎng)支持非常廣泛的功能，包括服務(wù)質(zhì)量、ACL安全等多年來(lái)開發(fā)的功能。使用DirectAttach技術(shù)，這些功能可以針對(duì)數(shù)據(jù)中心內(nèi)的所有虛擬機(jī)生管理更少的網(wǎng)絡(luò)元素：在一個(gè)有10個(gè)機(jī)柜，每個(gè)機(jī)柜有40個(gè)1U服務(wù)器的數(shù)據(jù)中心，使用DirectAttach技術(shù)只需要第三級(jí)的10個(gè)網(wǎng)絡(luò)元素而不需要第四級(jí)的網(wǎng)絡(luò)元素。如果不使用DirectAttach技術(shù)，需要管理410個(gè)網(wǎng)絡(luò)元素，除了第三級(jí)的10的10個(gè)還有第四級(jí)的400個(gè)網(wǎng)絡(luò)元素！在這個(gè)實(shí)例中，減少了98％的需要管理、配置和維護(hù)的網(wǎng)絡(luò)元素。增強(qiáng)的安全性：在使用虛擬交換機(jī)的情況下，虛擬機(jī)之間的數(shù)據(jù)流量永遠(yuǎn)不會(huì)流出服務(wù)器。這樣很難部署交換機(jī)的安全功能，例如ACL和在線的安全檢測(cè)設(shè)備。使用DirectAttach技術(shù)，所有虛擬機(jī)和虛擬機(jī)之間的通信對(duì)交換機(jī)而言都是可見的，可以被安全策略如ACL、端口鏡像等進(jìn)行處理。易于管理：DirectAttach技術(shù)使數(shù)據(jù)中心內(nèi)的所有數(shù)據(jù)交換機(jī)的管理回歸到網(wǎng)絡(luò)管理員手中，消除了與服務(wù)器團(tuán)隊(duì)的潛在沖突。不同虛擬化管理軟件環(huán)境下的輕松管理：DirectAttach技術(shù)不依賴于虛擬化管理軟件，可以兼容絕大多數(shù)虛擬化管理軟件。這樣它可以在混合有多廠家虛擬化系統(tǒng)的數(shù)據(jù)中心良好交換機(jī)與布線系統(tǒng)設(shè)計(jì)除了可以通過(guò)DirectAttach技術(shù)去掉虛擬交換機(jī)，這個(gè)ExtremeNetworks的解決方案還有另外的好處。BlackDiamond8800交換機(jī)通過(guò)MRJ21技術(shù)提供高密度千兆接口解決方兆模塊使1個(gè)機(jī)箱可以容納768個(gè)千兆接口，使刀片服務(wù)器可以輕松接入8800交換機(jī)。DirectAttach布線系統(tǒng)可以把刀片服務(wù)器機(jī)箱內(nèi)的所有服務(wù)器直接連接到模塊化交換機(jī)的端口，而無(wú)需使用刀片交換機(jī)。一個(gè)有4個(gè)刀片服務(wù)器機(jī)箱，每個(gè)刀片服務(wù)器機(jī)箱有16個(gè)服務(wù)器的機(jī)柜內(nèi)的所有服務(wù)器都可以直接連接到1個(gè)BlackDiamond8800交換機(jī)的這個(gè)高密度端口和高密度布線解決方案消除了使用刀片交換機(jī)的需求，從而消除了這個(gè)ExtremeNetworks的DirectAttach技術(shù)和高扇出的服務(wù)器模塊可以被一起使用，也可以被單獨(dú)使用。如果一起使用您可以去掉虛擬交換機(jī)和刀片交換機(jī)，從而使網(wǎng)絡(luò)層級(jí)從5層減少到3層，進(jìn)而建立一個(gè)更易于擴(kuò)展、易于管理和降低成本的網(wǎng)絡(luò)架構(gòu)。端口。如果沒(méi)有這些能力，就很難進(jìn)行故障），），要授權(quán)使用的軟件功能。包括極進(jìn)網(wǎng)絡(luò)的網(wǎng)絡(luò)實(shí)施和管理工具。XNV將高度虛為用戶節(jié)省了大量的電力費(fèi)用投入(包括設(shè)備本身耗費(fèi)的以及由于散熱需要配置4.2最穩(wěn)定可靠的網(wǎng)絡(luò)平臺(tái)支持動(dòng)態(tài)內(nèi)核加載（KLM采用獨(dú)立進(jìn)程內(nèi)存保護(hù)運(yùn)行模式，支持對(duì)稱多處理可由用戶配置的CLI命令接口(TCL)。用戶優(yōu)先級(jí)優(yōu)先級(jí)應(yīng)用方式2VoIP對(duì)延遲敏感的語(yǔ)音技術(shù)，小型數(shù)據(jù)包3數(shù)據(jù)存儲(chǔ)對(duì)延遲敏感的語(yǔ)音技術(shù)，大型數(shù)據(jù)包4http或者網(wǎng)上網(wǎng)站之間的傳輸6E-MAIL收發(fā)郵件7視頻傳輸網(wǎng)絡(luò)培訓(xùn)或者視頻會(huì)議8預(yù)留優(yōu)先級(jí)為將來(lái)可能的應(yīng)用或者網(wǎng)絡(luò)管理員制定的具有特殊性的應(yīng)用預(yù)留4.3先進(jìn)的網(wǎng)絡(luò)安全設(shè)計(jì)（QOS）的實(shí)施。有效增強(qiáng)了網(wǎng)絡(luò)傳輸?shù)目煽匦詡涞倪x擇中，有些廠商甚至連基本的VLAN間訪問(wèn)控制都無(wú)法實(shí)現(xiàn)，而宣傳功能用在多種不同的網(wǎng)絡(luò)基礎(chǔ)建設(shè)上，不分任何訪問(wèn)沖突而帶來(lái)的網(wǎng)絡(luò)不可用的問(wèn)題。利用設(shè)備獨(dú)有的的ARPLearning興的網(wǎng)絡(luò)病毒與攻擊軟件與日俱增，對(duì)網(wǎng)絡(luò)?IngressFiltering(RFC2827/BCP38)?PrivateAddressSpaceFiltering(RFC1918)?BogonandMartianFiltering(draft-manning-dsua-07.txt)煩，全面影響了內(nèi)網(wǎng)的通訊。RFC2827/BCP38建議的入口地/assignments/ipv4-address-space.達(dá)到，這種類型數(shù)據(jù)包頭將會(huì)被分析，并且一個(gè)自動(dòng)基于硬件處理的ACL會(huì)被createaccess-listdenyudp1434udpdestinationanysourceanydenyports1434precedence360createaccess-listdenyudp1483udpdestinationanysourceanydenyports1434precedence380createaccess-listpechoicmpdestinationanysourceanytype8code255permitportsanyprecedence30createaccess-listpreplyicmpdestinationanysourceanytype0code0permitportsanyprecedence40createaccess-listptracerouteicmpdestinationanysourceanytype11code255permitportsanyprecedence20createaccess-listdenyicmpanyicmpdestinationanysourceanytype255code255denyportsanyprecedence501.核心交換機(jī)BD8800語(yǔ)音級(jí)可靠保障●全冗余系統(tǒng)設(shè)計(jì)●不間斷運(yùn)行的模塊化操作系統(tǒng)-ExtremeXOS●EAPS以太網(wǎng)自動(dòng)保護(hù)切換備份協(xié)議低能耗高性能接入●最大包轉(zhuǎn)發(fā)能力－2840Mpps●面向融合應(yīng)用，支持VoIP自動(dòng)接入●靈活針對(duì)各種應(yīng)用的連接方式●低功耗，節(jié)約能源和散熱成本BlackDiamond8800系列高性能交換機(jī)提供了高密度千兆以太網(wǎng)、高密度千兆以太網(wǎng)供電(PoE)和萬(wàn)兆以太網(wǎng)端口。這一全能的BlackDiamond產(chǎn)品系列中的每個(gè)端口都支持2層-4層的全部交換功能。BlackDiamond8800系列產(chǎn)品按機(jī)箱的插槽數(shù)量分為10插槽的BlackDiamond8810和6插槽的BlackDiamond8806。每個(gè)企業(yè)的IT管理者都希望以有限的時(shí)間和資源管理極度復(fù)雜的專業(yè)網(wǎng)絡(luò)基礎(chǔ)。來(lái)自極進(jìn)網(wǎng)絡(luò)的BlackDiamond8800系列交換機(jī)可幫助簡(jiǎn)化網(wǎng)絡(luò)系統(tǒng)，同一機(jī)箱可容納針對(duì)核心、匯聚、接入和數(shù)據(jù)中心應(yīng)用的各種接口板卡。它同時(shí)適用于高密度二層網(wǎng)絡(luò)架構(gòu)，從而簡(jiǎn)化網(wǎng)絡(luò)建設(shè)和運(yùn)維成本。BlackDiamond8800系列交換機(jī)提供語(yǔ)音級(jí)可靠性，滿足語(yǔ)音、視頻、無(wú)線和數(shù)據(jù)傳輸?shù)母鞣N企業(yè)應(yīng)用需要。BlackDiamond8800系列交換機(jī)的全線速端口可以互聯(lián)數(shù)以千計(jì)的服務(wù)器，組成HPCC(HighPerformanceClusterComputing)高性能計(jì)算集群。BlackDiamond8800系列交換機(jī)提供全面2—4層IPv4和IPv6交換路由功能，為企業(yè)將來(lái)應(yīng)用升級(jí)作好準(zhǔn)備?！竦脱舆t、低能耗的數(shù)據(jù)中心或HPCC高性能計(jì)算集群服務(wù)器接全面深度安全防護(hù)●通用端口(UniversalPort)置，實(shí)現(xiàn)更細(xì)致的安全策略控制●特有的ClearFlow威脅檢測(cè)和響應(yīng)機(jī)制，應(yīng)對(duì)網(wǎng)絡(luò)攻擊和入侵●針對(duì)中小型企業(yè)網(wǎng)絡(luò)的單交換機(jī)解決方案；●傳統(tǒng)的千兆和萬(wàn)兆鏈路匯聚BlackDiamond8800系列交換機(jī)通過(guò)產(chǎn)品的前后兼容性，提供了冗余管理模塊BlackDiamond8800交換機(jī)系列具份管理模塊能自動(dòng)快速接管整個(gè)交換機(jī)的管理任務(wù),該功能是交換機(jī)承載語(yǔ)音和其它關(guān)鍵應(yīng)用的高可靠機(jī)箱設(shè)計(jì)BlackDiamond8800交換機(jī)系列機(jī)負(fù)載均衡式備份電源BlackDiamond8800交換機(jī)系列支持一組（最多6個(gè)）負(fù)載分擔(dān)的冗余電源模塊。3個(gè)電源模塊即能提供2+1冗余的電源供給，支持滿配的非在線供電式千兆或萬(wàn)的另外3個(gè)電源即可支持大量的熱插拔風(fēng)扇盤和冗余風(fēng)扇含有9或6個(gè)風(fēng)扇的托架，為BD8800系列機(jī)箱提供冗余的冷卻能力。風(fēng)扇托架支持熱插拔。真正搶先式多任務(wù)和內(nèi)存保護(hù)BlackDiamond8800交換機(jī)允許許多單個(gè)協(xié)議進(jìn)程－如OSPF、STP生軟件模塊動(dòng)態(tài)加載ExtremeXOS的模塊化設(shè)計(jì)允許軟件模塊單獨(dú)升級(jí)并動(dòng)態(tài)加載.EAPS－以太網(wǎng)自動(dòng)保護(hù)切換EAPS允許普通IP網(wǎng)絡(luò)提供等同于傳統(tǒng)語(yǔ)音網(wǎng)絡(luò)的高級(jí)別可靠性和不間斷運(yùn)行能力。EAPS優(yōu)于生成樹或快內(nèi))的快速穩(wěn)定切換。生成樹/快速生成樹802.1D生成樹、PVST+、802.1w快速生成樹和802.1s等二層冗余協(xié)議?？焖俾酚蓚浞軧lackDiamond8800交換機(jī)支持高級(jí)同時(shí)作用于網(wǎng)絡(luò)2層和3層）等，持續(xù)檢測(cè)鏈路的可用性，并動(dòng)態(tài)引導(dǎo)流ECMP－等值多鏈路負(fù)載均衡等值多鏈路（ECMP）不僅提供負(fù)載均衡，而且支持網(wǎng)絡(luò)冗余恢復(fù)。大交換容量BlackDiamond8800系列交換機(jī)提供●3.8Tbps交換背板帶寬,2,840Mpps硬件包轉(zhuǎn)發(fā)●每塊接口卡均支持本地交換高密度線速連接BlackDiamond8800系列交換機(jī)可在一個(gè)標(biāo)準(zhǔn)7英尺機(jī)柜中提供1,968個(gè)支持更好的地址分配和地址聚合，提供更出色的端到端連接和服務(wù)。BlackDiamond8800系列交換機(jī)支持硬件IPv6，保證未來(lái)企業(yè)網(wǎng)絡(luò)語(yǔ)音級(jí)連接BlackDiamond8800系列交換機(jī)每端口支持8個(gè)隊(duì)列。支持入口QoS優(yōu)先級(jí)標(biāo)定、控制，速率限制，支持出口802.1q標(biāo)簽和DiffServ標(biāo)記以及流量整型。BlackDiamond8800系列交換機(jī)使得建設(shè)端到端低延遲和抖動(dòng)的網(wǎng)絡(luò)更加容易。高密度PoE端口高密度PoE允許BlackDiamond8800交換機(jī)支持大型IP電話和無(wú)線AP部署。BlackDiamond8810在一個(gè)14RU機(jī)箱內(nèi)可支持333個(gè)2PoE設(shè)備，而且無(wú)需配置外部電源。BlackDiamond8800交換機(jī)可鏈路層發(fā)現(xiàn)協(xié)議（LLDP）ExtremeXOS支持LLDP標(biāo)準(zhǔn)的發(fā)現(xiàn)協(xié)議，簡(jiǎn)化了企業(yè)網(wǎng)絡(luò)的故障診斷并加強(qiáng)了網(wǎng)絡(luò)管理，可以精確地發(fā)現(xiàn)和維護(hù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。通用端口—VoIP自動(dòng)接入BlackDiamond8800交換機(jī)具備了承載融合應(yīng)用的良好基礎(chǔ)，企業(yè)網(wǎng)的設(shè)備可以實(shí)現(xiàn)即插即用，方便實(shí)現(xiàn)語(yǔ)音和無(wú)線服務(wù)的輕松部署而無(wú)需繁雜的網(wǎng)絡(luò)升級(jí)。BlackDiamond成樹－獨(dú)立運(yùn)行，這將提高系統(tǒng)完整性并幫助抵御拒絕服務(wù)式攻進(jìn)程監(jiān)控和重啟ExtremeXOS通過(guò)進(jìn)程監(jiān)控和重啟為集群應(yīng)用提供高性能、低成本的接IPv6令數(shù)以萬(wàn)億記的IP地址成為可能，并支持更好的地址分配和地址聚合。BlackDiamond8800系列交換機(jī)支持硬件IPv6，保證未來(lái)企業(yè)網(wǎng)絡(luò)8800的通用端口功能采用LLDP和事件觸發(fā)命令腳本實(shí)現(xiàn)VoIP的自動(dòng)接入。該機(jī)制允許自動(dòng)發(fā)現(xiàn)并動(dòng)態(tài)配置交換機(jī)接入端口的VLAN和QoS，甚至可自動(dòng)配置IP電話的參數(shù)：語(yǔ)音VLAN，呼叫服務(wù)器IP地址等等，從而極大地簡(jiǎn)化了網(wǎng)絡(luò)的BlackDiamond8800系列交換機(jī)支持全面的網(wǎng)絡(luò)登錄方式，如：802.1x客戶端、web(無(wú)需客戶端)和基于MAC地址認(rèn)證。通過(guò)這些認(rèn)證方式，用戶將被分配至指定的VLAN，并啟用自動(dòng)配置腳本，為該用戶動(dòng)態(tài)分配ACL、QoS等策略。實(shí)現(xiàn)全網(wǎng)細(xì)致的安全控制。共享端口是網(wǎng)絡(luò)中潛在的安全盲區(qū)。交換機(jī)的多客戶端支持確保在同一共享端口下的每個(gè)用戶或設(shè)備單獨(dú)認(rèn)證并分配其相應(yīng)的策略和VLAN。融合網(wǎng)絡(luò)經(jīng)常會(huì)使用共享端口，多客戶端支持使得IP電話和無(wú)線服務(wù)更主機(jī)健康檢查主機(jī)健康檢查可隔離受感染或不符合安全政策的主EQ\*jc3\*hps31\o\al(\s\up0(終端安全設(shè)備),－)足設(shè)定的安全策略，同時(shí)隔離那些不符規(guī)則的終端主MAC地址安全MAC地址安全保證一個(gè)端口鎖定某個(gè)給定的MAC地址或限定端口的MAC地址數(shù)量。這個(gè)特性可保證只有特定的主機(jī)或設(shè)備(如IP電話或打印機(jī))才可使用端口，從而防止端口濫用。同時(shí)，可定義鎖定超時(shí)時(shí)間，保護(hù)網(wǎng)絡(luò)免受快速變化的MAC影響。ExtremeXOSIP安全體系保護(hù)網(wǎng)絡(luò)服務(wù)(如DHCP、DNS)和主機(jī)免受欺騙或中間人式攻擊。它同樣可建立一個(gè)可信的MAC/IP/端口對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)，保護(hù)網(wǎng)絡(luò)不受Clear-Flow安全機(jī)制Clear-Flow安全機(jī)制可檢測(cè)并防御快速攻擊，具備與SentriantNG300等安全設(shè)備聯(lián)動(dòng)的能力。sFlow是基于采樣的技術(shù)，它能夠同時(shí)監(jiān)控所有端口的應(yīng)用層數(shù)據(jù)流。交換機(jī)的sFlow進(jìn)程將采樣數(shù)據(jù)打包并通過(guò)網(wǎng)絡(luò)發(fā)送給sFlow收集軟件，然后由該收集軟件生成最新的全網(wǎng)流量圖，方便網(wǎng)絡(luò)排障、擁塞控制和網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)端口鏡像BlackDiamond8800支持多對(duì)一、跨模塊的端口鏡像和遠(yuǎn)程鏡像，可將流量鏡像至外部安全設(shè)備，如:入侵檢測(cè)設(shè)備，用于流量分析或在網(wǎng)絡(luò)遭受攻擊時(shí)，管理員線速ACL包過(guò)濾L2/L3/L4包頭信息，如：MAC、IPv4和IPv6地址或模塊每24個(gè)端口支持全局的ACLs，提供良好的ACL靈活性。DOS拒絕服務(wù)式攻擊防護(hù)BlackDiamond8800可有效防御DoS攻擊。如果交換機(jī)發(fā)現(xiàn)異常多的數(shù)據(jù)包出現(xiàn)在CPU入口隊(duì)列，它能夠自動(dòng)創(chuàng)建ACL防止其進(jìn)入CPU。一段時(shí)間后，這些ACL會(huì)自動(dòng)刪除。如果攻擊持續(xù)，這些ACL會(huì)重新加載。PBR策略路由策略路由提供更靈活的網(wǎng)絡(luò)流量管理機(jī)制。通過(guò)基于ACL的PBR策略路由，數(shù)據(jù)包可以匹配設(shè)定條件，如：QoS，VLAN，IP地址，協(xié)議，端口等，按照指定的路徑靜態(tài)定義或假冒IP地址的影響。虛擬路由交換BlackDiamond8800支持虛擬路由交換功能，可將一個(gè)物理設(shè)備劃分為多個(gè)獨(dú)立的虛擬交換機(jī)。每個(gè)彼此隔開，非常接近最高安全級(jí)別的“物理隔離”要求，允許重疊的地址空間(IP地址)和路由表。通過(guò)使用虛擬路由交換功能，管理員可建立單獨(dú)的管理網(wǎng)絡(luò)或單獨(dú)的客戶網(wǎng)絡(luò)，同時(shí)保證任何一個(gè)網(wǎng)絡(luò)不會(huì)給其它網(wǎng)絡(luò)帶來(lái)負(fù)面影響。模塊指標(biāo)參數(shù)BlackDiamond8810BlackDiamond8806基于ASIC的LPM最長(zhǎng)匹配包轉(zhuǎn)發(fā)ASIC硬件實(shí)現(xiàn)的LPM最長(zhǎng)匹配路由轉(zhuǎn)發(fā)機(jī)制無(wú)需控制平面學(xué)習(xí)新數(shù)據(jù)流，抵御DoS攻擊能力更強(qiáng)。綠色環(huán)保節(jié)能BlackDiamond8800系列交換機(jī)配置432個(gè)千兆接口時(shí)，耗電量?jī)H為1.3千瓦或3.2瓦每端口。其業(yè)界領(lǐng)先的綠色節(jié)電水平，可幫助節(jié)省大量能耗和散熱成本。支持交流或直流DC供電~~●24.47”高x17.51”寬x18.23”Mini-GBIC端口MSM-48c/8900-MSM128上)2.SummitX670系列產(chǎn)品高性能交換和路由供384個(gè)萬(wàn)兆以太網(wǎng)接口SummitX670作為專業(yè)定制的高性能交換機(jī)，特別適于新興的采用萬(wàn)兆以太網(wǎng)的服務(wù)器在企業(yè)數(shù)據(jù)中優(yōu)化部署新型的服務(wù)器，同時(shí)提供從傳統(tǒng)的采用千兆以太網(wǎng)技術(shù)的傳統(tǒng)服務(wù)器的逐漸過(guò)渡升級(jí)，并進(jìn)一步全面演化到虛擬數(shù)據(jù)中心的架SummitX670系列交換機(jī)在緊湊的1RU的機(jī)架高度提供了非常高密統(tǒng)度的萬(wàn)兆以太口，單臺(tái)可以提供到64個(gè)萬(wàn)兆端口，整個(gè)堆疊系統(tǒng)可以接口方式和無(wú)源銅纜方式萬(wàn)兆的雙速率支持，使得網(wǎng)絡(luò)平滑地從千兆向萬(wàn)兆遷移●ExtremeXOS?模塊化操作系統(tǒng)支持高可靠的網(wǎng)絡(luò)運(yùn)行絡(luò)保護(hù)協(xié)議深度防御,全面安全防護(hù)SummitX670在極低的轉(zhuǎn)發(fā)時(shí)延路由能力基礎(chǔ)上，提供了高密度的在企業(yè)交流或直流電源的環(huán)境中作SummitX670使用了模塊化的ExtremeXOS?操作系統(tǒng)，這個(gè)操機(jī)上，從而簡(jiǎn)化了網(wǎng)絡(luò)的運(yùn)維。何部分都使用一個(gè)操作系統(tǒng)，使網(wǎng)絡(luò)更可靠和簡(jiǎn)化管理。●在企業(yè)數(shù)據(jù)中心作為連接服務(wù)器●作為小型高性能計(jì)算系統(tǒng)的萬(wàn)兆核心交換機(jī)●作為傳統(tǒng)三級(jí)網(wǎng)絡(luò)中的高性能萬(wàn)兆匯聚交換機(jī)互連交換機(jī)高性能交換和路由為數(shù)據(jù)中心和HPCC高性能計(jì)算環(huán)境提供了強(qiáng)健的支持。SummitX670提供基于IEEE802.3an標(biāo)準(zhǔn)的24個(gè)無(wú)阻塞10GBASE-T接口或者10GBASE-X心部署高性能下一代服務(wù)器成為可能。通過(guò)多功能接口模IM提供的靈活架構(gòu)，使得所配置670可以最適合實(shí)際的網(wǎng)絡(luò)需求交換機(jī)進(jìn)行混合堆疊的解決方案。對(duì)ummitStack的支持提供了一條從千兆服務(wù)器到高性能萬(wàn)兆服務(wù)器的絕佳的遷移道路。您可以通過(guò)配置SummitStack40G堆疊端口來(lái)簡(jiǎn)單管理千在企業(yè)園區(qū)網(wǎng)絡(luò)中，不論是小型核心骨干還是傳統(tǒng)的三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)，都存在高性價(jià)比的萬(wàn)兆以太網(wǎng)行維護(hù)。從10/100Mbps的交換機(jī)如SummitX150和SummitX250e到多萬(wàn)兆核心骨干雙絞線來(lái)使用萬(wàn)兆。10GBASE-T符合行業(yè)標(biāo)準(zhǔn)，這兩種模式下正常工作。具備了可以現(xiàn)場(chǎng)更換風(fēng)扇的、高效的從前到后通風(fēng)方式。務(wù)和應(yīng)用提供極高的網(wǎng)絡(luò)可用性。ExtremeXOS通過(guò)進(jìn)程監(jiān)控和重啟大大提高網(wǎng)絡(luò)可靠性。操作系統(tǒng)可以實(shí)時(shí)監(jiān)控每個(gè)獨(dú)立進(jìn)程，如果某個(gè)進(jìn)程沒(méi)有響應(yīng)或停止運(yùn)行，它可以被自動(dòng)重啟。ExtremeXOS的模塊化設(shè)計(jì)允許軟件模塊單獨(dú)升級(jí)，這已經(jīng)成為新型網(wǎng)絡(luò)必須的標(biāo)準(zhǔn)配置，引領(lǐng)了電話將不會(huì)丟失連接，數(shù)字視頻不會(huì)有馬賽克或卡殼。軟件增強(qiáng)的可靠性保證了即使部分網(wǎng)絡(luò)發(fā)生故障時(shí)，仍然可以保持網(wǎng)絡(luò)的連可以通過(guò)OSPF協(xié)議、VRRP和ESRP協(xié)議等，持續(xù)的檢查上聯(lián)鏈路的問(wèn)題，并通過(guò)動(dòng)態(tài)路由避開等價(jià)多路徑（ECMP）路由允許在多條鏈路之間將數(shù)據(jù)流量進(jìn)行負(fù)載均衡，既提高了性能，節(jié)約了成本的同時(shí)還可以做到冗余故障保護(hù)。X670使用SummitStack堆疊技術(shù)提供了類似插槽式交換機(jī)的管理性和可靠性?；谏疃确烙娜姘踩雷o(hù)部署一個(gè)安全的網(wǎng)絡(luò)意味著需要在網(wǎng)絡(luò)的邊界到核心提供保護(hù)。通過(guò)與Extreme網(wǎng)絡(luò)公司的限定只有指定的主機(jī)或設(shè)IP電話或打印機(jī))才可使用端口，防止端口濫用－是公共環(huán)境網(wǎng)絡(luò)所sFlow是基于硬件采樣的技術(shù)，它能夠同時(shí)監(jiān)控所有端口的應(yīng)用層數(shù)據(jù)流。端口鏡像ACL是網(wǎng)絡(luò)資源訪問(wèn)控制及保護(hù)網(wǎng)絡(luò)最強(qiáng)有力的手段SummitX670可有效防御DOS攻擊。如果交換機(jī)發(fā)現(xiàn)異常多的數(shù)據(jù)包出U入口隊(duì)列，它性能●每12個(gè)端口2048個(gè)ACL條目轉(zhuǎn)發(fā)表速率限制●每端口8個(gè)出口隊(duì)列狀態(tài)指示燈尺寸和重量重量:SummitX670-24t:10.克,SummitX670-24x:9.克溫度●運(yùn)行撞擊(HalfSine):30m/s2(3g),11ms,60Shocks電源特性3.三層千兆交換機(jī)SummitX460Summit?X460系列－帶有創(chuàng)新的模塊化ExtremeXOS?的可擴(kuò)展的高級(jí)匯聚和邊緣交換機(jī)塊，或者SummitStack-成本長(zhǎng)距離堆疊可靠模塊化操作系統(tǒng)。ExtremeXOS是Extreme了整個(gè)網(wǎng)絡(luò)的可用性，降低了運(yùn)營(yíng)復(fù)雜度。具有高度靈活性和可擴(kuò)展性u(píng)mmitX460系列交換機(jī)的理想選擇，同時(shí)也是傳統(tǒng)企業(yè)網(wǎng)絡(luò)匯聚層設(shè)備的理想選SummitX460系列交換機(jī)是一個(gè)為數(shù)據(jù)中心度身定做的架頂式交換機(jī)，滿足數(shù)據(jù)中心高密度千兆接入的需求。它中管理基于網(wǎng)絡(luò)的虛擬機(jī)的清單、位置歷史記錄和相應(yīng)網(wǎng)絡(luò)配置信息。它支irectAttach?技術(shù)，卸載服務(wù)器中整性和身份管理●大型網(wǎng)絡(luò)的接入層或小型網(wǎng)絡(luò)的核心層交換機(jī)●傳統(tǒng)三層架構(gòu)網(wǎng)絡(luò)的匯聚交換機(jī)全策略控制欺騙高性能、高可靠、支持融合應(yīng)用架堆疊●高性能運(yùn)算集群的低延時(shí)互連交換機(jī)以太網(wǎng)匯聚交換機(jī)交換機(jī)高性能和高擴(kuò)展性的路由和交換和路由，可以幫助加強(qiáng)數(shù)據(jù)中心，運(yùn)營(yíng)商以太網(wǎng)和企業(yè)網(wǎng)絡(luò)匯聚層及接入層的部署。選項(xiàng)）SummitX460支持帶寬40Gbps的SummitStack堆疊和帶寬80Gbps的SummitStack-V80堆疊。SummitStack堆疊模塊提供40Gbps高速堆疊并且可以與SummitX250e，SummitX450a/e，SummitX480和SummitX650堆疊交換機(jī)混合堆疊。另外，在大量數(shù)據(jù)通過(guò)堆疊連接又不希望堆疊影響帶寬的應(yīng)用場(chǎng)合下您也可以選擇80Gbps高速的堆疊。SummitStack-V80通過(guò)QSFP+技術(shù)打破了堆疊的距離限制。SummitStack-V80可支持無(wú)源銅纜（長(zhǎng)達(dá)5米），有源多模光纖線纜（長(zhǎng)達(dá)100米）和40G以太網(wǎng)標(biāo)準(zhǔn)技術(shù)的QSFP+光收發(fā)器。通過(guò)SummitStack-V80，SummitX460為數(shù)據(jù)中心和網(wǎng)絡(luò)中心提供了一個(gè)非常靈活的堆疊解決方案。它可以跨越機(jī)架行建立一個(gè)虛擬的交換基礎(chǔ)設(shè)施（見圖三：SummitStack-V8040G線纜）。ExtremeXOS推出新的SummitStack-V堆疊功能。它利用標(biāo)準(zhǔn)的萬(wàn)兆以太網(wǎng)端口作為堆疊端口，從而實(shí)現(xiàn)使用標(biāo)準(zhǔn)的布線系統(tǒng)和XFP、SFP+、10GBASE-T和XENPAK等萬(wàn)兆收發(fā)器進(jìn)行堆疊。SummitStack-V提供可達(dá)40公里的遠(yuǎn)距離堆疊解決方案，同時(shí)降低堆疊線纜的復(fù)雜度。SummitStack-V使用的萬(wàn)兆堆疊端口必須是物理直連的。SummitX460支持復(fù)雜和智能的二層交換和IPv4/IPv6第三層路由。它支持策略路由和交換、ProviderBridges、入/出雙向訪問(wèn)控制列表和8Kbps粒度的入/出雙向帶寬控制。為了支持以太網(wǎng)運(yùn)營(yíng)商的電信級(jí)以太網(wǎng)部署，SummitX460支持基于LSP的MPLS第三層轉(zhuǎn)發(fā)和層次化VPLS(H-VPLS)?；贖-VPLS技術(shù)，Extreme交換機(jī)通過(guò)VPLS隧道提供用戶內(nèi)網(wǎng)報(bào)文在運(yùn)營(yíng)商核心網(wǎng)上的透明傳輸服務(wù)。IEEE802.3afPoE以太網(wǎng)供電已經(jīng)被廣泛應(yīng)用在企業(yè)園區(qū)網(wǎng)的接入層網(wǎng)絡(luò)，用來(lái)為無(wú)線IP電話、安全攝像頭等以太網(wǎng)供電設(shè)備提供電源。以太網(wǎng)端口擴(kuò)展設(shè)備如ExtremeNetworksReachNXT?100-8t也可以利用以太網(wǎng)供電使安裝和管理更為簡(jiǎn)便且節(jié)約維護(hù)成本。新的IEEE802.3atPoE+以太網(wǎng)供電標(biāo)準(zhǔn)把以太網(wǎng)供電額度提升到30瓦，同時(shí)通過(guò)LLDP協(xié)議標(biāo)準(zhǔn)化供電協(xié)商機(jī)制。SummitX460支持IEEE802.3atPoE+標(biāo)準(zhǔn)以及現(xiàn)在和未來(lái)的基于標(biāo)準(zhǔn)的以太網(wǎng)供電設(shè)備。實(shí)現(xiàn)一個(gè)安全的網(wǎng)絡(luò)需要在網(wǎng)絡(luò)核心和網(wǎng)絡(luò)邊緣同時(shí)提供安全保護(hù)。ExtremeNetworks此外，可以使用基于策略的路由功能來(lái)保證指定的數(shù)據(jù)在內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)之間傳輸?shù)谋Ｃ苄?。網(wǎng)絡(luò)登錄和動(dòng)態(tài)安全配置文件ExtremeXOS的網(wǎng)絡(luò)登陸功能可以強(qiáng)制用戶接納和使用策略。SummitX460系列交換機(jī)支持全面的網(wǎng)絡(luò)登錄方式如：802.1x客戶端、web（無(wú)需客戶端）和基于MAC地址的認(rèn)證。通過(guò)這些認(rèn)證方式，只有經(jīng)過(guò)授權(quán)的用戶和設(shè)備才被允許接入網(wǎng)絡(luò)并分配至對(duì)應(yīng)的VLAN。SummitX460的統(tǒng)一端口管理器（UPM）與網(wǎng)絡(luò)登陸功能結(jié)合可以讓網(wǎng)絡(luò)管理員輕松建立細(xì)致而強(qiáng)大的安全策略并生成動(dòng)態(tài)安全配置文件。登陸時(shí)，交換機(jī)可以根據(jù)用戶或用戶組信息調(diào)用動(dòng)態(tài)訪問(wèn)控制列表/服務(wù)質(zhì)量配置文件，允許或阻止用戶訪問(wèn)應(yīng)用服務(wù)器或部分內(nèi)部多客戶端支持共享端口是網(wǎng)絡(luò)中潛在的安全盲區(qū)。交換機(jī)的多客戶端支持確保在同一共享端口下的每個(gè)用戶或設(shè)備單獨(dú)認(rèn)證并分配其相應(yīng)的策略和VLAN。融合網(wǎng)絡(luò)經(jīng)常會(huì)使用共享端口，多客戶端支持使得IP電話和無(wú)線服務(wù)更為安全。MAC地址鎖定MAC地址鎖定功能保證打印機(jī)、無(wú)線接入點(diǎn)和服務(wù)器的安全。SummitX460的MAC地址安全/鎖定功能可以在訪問(wèn)者的MAC地址與設(shè)備內(nèi)預(yù)配置的MAC地址不同時(shí)拒絕網(wǎng)絡(luò)訪問(wèn)。該功能可以用來(lái)綁定特定的設(shè)備和交換機(jī)端口。主機(jī)健康檢查主機(jī)健康檢查可隔離受感染或不符合安全策略的主機(jī)。SummitX460系列交換機(jī)支持的主機(jī)健康檢查方案是基于TCG的安全模型。SummitX460結(jié)合ExtremeNetworks的Sentriant?AG200終端安全軟件，可確保每個(gè)終端滿足設(shè)定的安全策略，同時(shí)隔離那些不符合安全策略的終端主機(jī)。身份管理身份管理使網(wǎng)絡(luò)管理員可以追蹤并記錄訪問(wèn)網(wǎng)絡(luò)的用戶。用戶身份可通過(guò)網(wǎng)絡(luò)登錄認(rèn)證、LLDP發(fā)現(xiàn)協(xié)議和Kerberos探針等方式來(lái)捕捉。ExtremeXOS使用這些身份信息，提供有關(guān)用戶MAC、VLAN、計(jì)算機(jī)名稱和端口位置的詳細(xì)報(bào)告。硬件sFlow采樣sFlow是基于采樣的技術(shù)，它能夠同時(shí)監(jiān)控所有端口的應(yīng)用層數(shù)據(jù)流。SummitX460的sFlow進(jìn)程將采樣數(shù)據(jù)打包并通過(guò)網(wǎng)絡(luò)發(fā)送給sFlow收集軟件，然后由該收集軟件生成最新的全網(wǎng)流量圖，方便網(wǎng)絡(luò)排障、擁塞控制和網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)。硬件IPFIX采樣IPFIX(InternetProtocolFlowInformationeXport)是以私有的Netflow協(xié)議為基礎(chǔ)定義的一個(gè)國(guó)際標(biāo)準(zhǔn)的流信息測(cè)量協(xié)議。它是sFlow的一個(gè)補(bǔ)充協(xié)議。IPFIX從通過(guò)交換機(jī)的數(shù)據(jù)流中采集信息并發(fā)送到外部的收集軟件。SummitX460支持?jǐn)?shù)據(jù)流信息的硬件采樣。端口鏡像SummitX460支持多對(duì)一和一對(duì)多端口鏡像和遠(yuǎn)程鏡像，方便威脅檢測(cè)和防護(hù)。它可將流量鏡像至外部安全設(shè)備（如入侵檢測(cè)設(shè)備），實(shí)現(xiàn)流量分析，便于管理員診斷網(wǎng)絡(luò)。端口鏡像可跨越堆疊組內(nèi)的交換機(jī)。線速ACL包過(guò)濾ACL是網(wǎng)絡(luò)資源訪問(wèn)控制及保護(hù)網(wǎng)絡(luò)最強(qiáng)有力的手段之一。SummitX460的每24/28個(gè)端口支持2048個(gè)全局的ACL，可識(shí)別L2/L3/L4包頭信息如MAC、IPv4/IPv6地址和TCP/UDP端口等信息。ACL可用來(lái)過(guò)濾數(shù)據(jù)流，也可以把數(shù)據(jù)流分類以用于帶寬控制、優(yōu)先級(jí)分配、鏡像和基于策略的路由/交換等功能。DOS拒絕服務(wù)式攻擊防護(hù)SummitX460可有效防御DOS攻擊。如果交換機(jī)發(fā)現(xiàn)異常多的數(shù)據(jù)包出現(xiàn)在CPU入口隊(duì)列，它能夠自動(dòng)創(chuàng)建ACL防止其進(jìn)入CPU。一段時(shí)間后，這些ACL會(huì)自動(dòng)刪除。如果攻擊持續(xù)，這些ACL會(huì)重新加載。安全管理為防止管理數(shù)據(jù)被截取或篡改，SummitX450a支持SSH2、SCP和SNMPv3協(xié)議。MD5算法被用來(lái)驗(yàn)證路由信息以防止路由信息篡改攻擊。ExtremeNetworks研發(fā)了網(wǎng)絡(luò)管管理套件具有故障管理、配置管理、統(tǒng)計(jì)管理、性能管理和安全管理功能，方便用戶有效管理復(fù)雜融合網(wǎng)絡(luò)中的各類ExtremeNetworks交換設(shè)備。對(duì)于運(yùn)營(yíng)商網(wǎng)絡(luò)而言，ExtremeNetworks的Ridgeline?ServiceAdvisor管理軟件，幫助用戶從被動(dòng)線路監(jiān)測(cè)轉(zhuǎn)化為主動(dòng)服務(wù)監(jiān)測(cè)。RidgelineServ保障和服務(wù)工程功能，幫助運(yùn)營(yíng)商有效地管理下一代三網(wǎng)合一的商業(yè)以太網(wǎng)服務(wù)。高性能、高可靠性、支持融合應(yīng)用得益于ExtremeXOS模塊化操作系統(tǒng)，SummitX460支持在線進(jìn)程恢復(fù)和應(yīng)用升級(jí)，無(wú)需系統(tǒng)重起。SummitX460通過(guò)先進(jìn)的模塊化操作系統(tǒng)、高可靠的硬件架構(gòu)和運(yùn)營(yíng)商級(jí)的網(wǎng)絡(luò)冗余協(xié)議提供給關(guān)鍵服務(wù)器和業(yè)務(wù)應(yīng)用高可靠的網(wǎng)絡(luò)。真正搶先式多任務(wù)和內(nèi)存保護(hù)SummitX480交換機(jī)允許每個(gè)應(yīng)用進(jìn)程－如OSPF、STP生成樹等－作為獨(dú)立的操作系統(tǒng)進(jìn)程運(yùn)行，從而避免相互影響。這將提高系統(tǒng)完整性并幫助抵御拒絕服務(wù)式攻擊（DOS）。進(jìn)程監(jiān)控和重啟ExtremeXOS通過(guò)進(jìn)程監(jiān)控和重啟大大提高網(wǎng)絡(luò)可靠性。操作系統(tǒng)可以實(shí)時(shí)監(jiān)控每個(gè)獨(dú)立進(jìn)程，如果某個(gè)進(jìn)程沒(méi)有響應(yīng)或停止運(yùn)行，它可以被自動(dòng)重啟。動(dòng)態(tài)調(diào)用的軟件模塊ExtremeXOS的模塊化設(shè)計(jì)允許軟件模塊單獨(dú)升級(jí)，這已經(jīng)成為網(wǎng)絡(luò)必備的功能要求，確保EAPS可提升普通IP網(wǎng)絡(luò)，提供等同于傳統(tǒng)語(yǔ)音網(wǎng)絡(luò)的高級(jí)別可靠性和不間斷運(yùn)行能力。EAPS比STP或者RSTP協(xié)議具有更強(qiáng)的適應(yīng)性，可以提供小于一秒（50毫秒以內(nèi)）的快速穩(wěn)定切換，不會(huì)受VLAN數(shù)量、網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)或者網(wǎng)絡(luò)拓?fù)溆绊?。正因?yàn)镋APS允許網(wǎng)絡(luò)幾乎是全透明的恢復(fù)，所以絕大部分情況下VOIP電話將不會(huì)中斷，數(shù)字視頻不會(huì)有馬賽克或不流生成樹/快速生成樹SummitX460交換機(jī)支持802.1D生成樹、PVST+、802.1w快速生成樹和802.1s多生成樹軟件增強(qiáng)的可靠性層協(xié)議，如OSPF、VRRP和ESRP協(xié)議，SummitX460可以持續(xù)監(jiān)測(cè)上連線路的問(wèn)題，并動(dòng)態(tài)路由流量跳過(guò)故障點(diǎn)。等價(jià)多路徑（ECMP）路由允許上連線路間進(jìn)行負(fù)載均衡，既提高了性能，節(jié)約了成本同時(shí)還可以做到冗余故障保護(hù)。鏈路匯聚（802.3ad）鏈路匯聚允許最多8個(gè)鏈路匯聚形成一個(gè)邏輯中繼鏈路，最多可以創(chuàng)建128個(gè)匯聚鏈路組。SummitX460提供基于專用堆疊模塊的40G和80G堆疊能力以及通過(guò)標(biāo)準(zhǔn)萬(wàn)兆端口的SummitStack-V堆疊技術(shù)。所有SummitStack堆疊架構(gòu)都是精心設(shè)計(jì)以支持關(guān)鍵業(yè)務(wù)，它集成了以下高可靠、快速備份切換的特性：n-1個(gè)master冗余、分布式二層和三層轉(zhuǎn)發(fā)、跨堆疊的鏈路匯聚和分布式的上連中繼。SummitStack支持每堆疊8個(gè)交換機(jī)，并可構(gòu)建混合的堆疊組。該堆疊支持50毫秒內(nèi)的快速路徑切換、不中斷的主/備節(jié)點(diǎn)故障切換和不中斷狀態(tài)協(xié)議的支持，如OSPFgracefulrestart和網(wǎng)絡(luò)登陸用戶認(rèn)證。SummitX460的SummitStack技術(shù)提供了類似插槽式交換機(jī)的管理性和可靠性。（見圖六：SummitStack堆疊架構(gòu)）硬件冗余SummitX460使用雙冗余的交/直流電源來(lái)提高系統(tǒng)的可靠性，支持熱插拔在線更換。對(duì)于非PoE機(jī)型，SummitX460支持交流電源和直流電源同時(shí)配置，直流電源會(huì)作為主供電電源，交流電源可以連接UPS作為備份。SummitX460同時(shí)支持可熱插拔風(fēng)扇盤。性能⊙交換容量：176Gbps(24t/24p/24x)，224Gbps(48t/p)，216Gbps(48x)⊙包轉(zhuǎn)發(fā)率：130.9Mpps(24t/24p/24x)，166.7Mpps(48t/48p)，160.7Mpps(48x)⊙轉(zhuǎn)發(fā)延遲：低于4微秒(64字節(jié))⊙最大9216字節(jié)數(shù)據(jù)包(Jumbo幀)⊙128個(gè)負(fù)載分擔(dān)鏈路捆綁組，每組多至8個(gè)端口⊙4094VLAN(基于端口、協(xié)議、IEEE802.1Q)⊙每24端口4192個(gè)入口ACL和512個(gè)出口ACL轉(zhuǎn)發(fā)表CPU和內(nèi)存QoS和速率限制⊙每24端口4096個(gè)入口帶寬限制器⊙每端口8個(gè)QoS出口隊(duì)列狀態(tài)指示燈⊙系統(tǒng)狀態(tài)LED：管理、風(fēng)扇和電源端口⊙SummitX460-24t：24端口10/100/1000BASE-T，8端口100/1000BASE-XSFP（4端口SFP與4端口10/100/1000BASE-T共享1個(gè)XGM3-2sf模塊擴(kuò)展槽，1個(gè)堆疊模塊擴(kuò)展槽⊙SummitX460-48t：48端口10/100/1000BASE-T，4端口100/1000BASE-XSFP，1個(gè)XGM3-2sf模塊擴(kuò)展槽，1個(gè)堆疊模塊擴(kuò)展槽⊙SummitX460-24p：24端口10/100/1000BASE-T帶PoE+以太網(wǎng)供電，8端口100/1000BASE-XSFP（4端口SFP與4端口10/100/1000BASE-T共享），1個(gè)XGM3-2sf模塊擴(kuò)展槽，1個(gè)堆疊模塊擴(kuò)展槽⊙SummitX460-48p：48端口10/100/1000BASE-T帶PoE+以太網(wǎng)供電，4端口100/1000BASE-XSFP，1個(gè)XGM3-2sf模塊擴(kuò)展槽，1個(gè)堆疊模塊擴(kuò)展槽⊙SummitX460-24x：24端口100/1000BASE-XSFP，8端口10/100/1000BASE-T（4端口10/100/1000BASE-T與4端口SFP共享1個(gè)XGM3-2sf模塊擴(kuò)展槽，1個(gè)堆疊模塊擴(kuò)展槽⊙SummitX460-48x：48端口100/1000BASE-XSFP，1個(gè)XGM3-2sf模塊擴(kuò)展槽，1個(gè)堆疊模塊擴(kuò)展槽擴(kuò)展槽⊙擴(kuò)展槽A：XGM3模塊擴(kuò)展槽XGM3模塊端口（擴(kuò)展槽A）⊙2端口10GBASE-XSFP+(XGM3-2sf)堆疊模塊端口（擴(kuò)展槽B）⊙2端口20GSummitStack模塊⊙2端口40GSummitStack-V80模塊風(fēng)扇轉(zhuǎn)速4.核心路由器MP7500產(chǎn)品概述MP7500系列核心匯聚路由器MP7500系列路由器是邁普通信技術(shù)股份有限公司自主研發(fā)的核心匯聚路由器，它是基于ATCA（AdvancedTelecomComputingArchitecture，高級(jí)電信計(jì)算架構(gòu)）的電信級(jí)產(chǎn)品架構(gòu)設(shè)計(jì)理念，充分考慮下一代路由器針對(duì)業(yè)務(wù)/內(nèi)容的數(shù)據(jù)處理特點(diǎn)，主要面向大型廣域網(wǎng)的省級(jí)核心匯聚和省級(jí)核心上聯(lián)以及超大型互聯(lián)網(wǎng)接入平臺(tái)。結(jié)構(gòu)設(shè)計(jì)，在滿足用戶高性能需求的基礎(chǔ)上，在整個(gè)系統(tǒng)提供最為完善的雙冗余或者多冗余設(shè)計(jì)，為用戶提供核心設(shè)備電信運(yùn)營(yíng)級(jí)的高可靠性。MP7500系列路由器使用統(tǒng)一的MyPower-R軟件，提供豐富的路由、備份、網(wǎng)絡(luò)安全服務(wù)、IP組播、QoS以及網(wǎng)絡(luò)管理等功能，支持多種網(wǎng)絡(luò)層和鏈路層協(xié)議，支持BGP邊界網(wǎng)關(guān)協(xié)議和MPLS功能，可以在網(wǎng)絡(luò)中擔(dān)MP7500具有2個(gè)主控槽位和8個(gè)多功能插槽，最多支持32路155M接口或256路E1接MP7500系列路由器作為一種多用途的通用數(shù)據(jù)業(yè)務(wù)處理路由平臺(tái)，可與邁普公司全系列路由器一起為運(yùn)營(yíng)商、金融、政府、能源、交通、教育、軍隊(duì)等行業(yè)用戶和大中型企業(yè)用戶提供全方位的廣域網(wǎng)解決方案，廣泛應(yīng)用于以上各個(gè)行業(yè)領(lǐng)域核心骨干層和核心匯聚層。產(chǎn)品特征率先基于ATCA架構(gòu)的設(shè)計(jì)，在滿足高性能基礎(chǔ)上提供電信級(jí)可靠性ATCA架構(gòu)是國(guó)際標(biāo)準(zhǔn)化組織PICMG于2002年頒布的電信設(shè)備硬件開放設(shè)計(jì)標(biāo)準(zhǔn)PICMG3.X，秉承開放化、標(biāo)準(zhǔn)化的技術(shù)設(shè)計(jì)理念，旨在為用戶提供高性能、高穩(wěn)定性、充滿彈性并具有高擴(kuò)展性的新一代計(jì)算平臺(tái)標(biāo)準(zhǔn)，是未來(lái)電信的標(biāo)準(zhǔn)架構(gòu)。MP7500系列路由器是業(yè)界第一臺(tái)基于領(lǐng)先的ATCA架構(gòu)設(shè)計(jì)核心路由平臺(tái)，在滿足高性能基礎(chǔ)上提供電信級(jí)苛刻的高可靠性?；贏TCA架構(gòu)設(shè)計(jì)標(biāo)準(zhǔn)，MP7500系列路由器提供獨(dú)立的系統(tǒng)管理子系統(tǒng)，配合多核處理技術(shù)實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面、協(xié)議控制平面、系統(tǒng)管理平面的分離，使得相互之間不會(huì)搶奪資源，保證系統(tǒng)運(yùn)行的高可靠性?；贏TCA架構(gòu)設(shè)計(jì)標(biāo)準(zhǔn)，MP7500系列路由器整個(gè)系統(tǒng)每個(gè)方面均提供最為完善的雙冗余或者多冗余設(shè)計(jì)（雙主控、雙風(fēng)扇、三電源、雙星型數(shù)據(jù)總線、雙管理總線、單主控上雙MonitorROM、單主控上雙內(nèi)存、單主控上雙Flash等永遠(yuǎn)不會(huì)因?yàn)閱吸c(diǎn)故障而導(dǎo)致系統(tǒng)的癱瘓，達(dá)到苛刻電信級(jí)可靠性。l采用業(yè)界領(lǐng)先的多核處理技術(shù)，提供強(qiáng)大轉(zhuǎn)發(fā)能力滿足高性能的需求MP7500系列路由器采用業(yè)界領(lǐng)先的多核處理技術(shù)，通過(guò)分布式處理機(jī)制實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)平面和協(xié)議控制平面分離，并實(shí)現(xiàn)多個(gè)處理內(nèi)核之間的負(fù)載均衡，即使配置復(fù)雜的軟件功能也不會(huì)降低性能，使得MP7500系列路由器轉(zhuǎn)發(fā)能力達(dá)到12-48Mpps，最大支持32個(gè)155M接口以及256個(gè)E1接口，滿足2000個(gè)以上的2M網(wǎng)點(diǎn)匯聚能力。l提供雙主控冗余，并基于邁普專利技術(shù)提供獨(dú)特的單框雙機(jī)應(yīng)用模式傳統(tǒng)雙主控設(shè)計(jì)的應(yīng)用模式為主/備模式，一張主控卡是另外一張主控卡的備份，當(dāng)主要主控卡失效時(shí)，備份主控卡立即啟動(dòng)接替主要主控卡工作，保證業(yè)務(wù)不中斷。這種模式只能解決單機(jī)可靠性問(wèn)題，不能解決鏈路備份問(wèn)題。MP7500系列路由器雙主控設(shè)計(jì)在滿足上述傳統(tǒng)應(yīng)用模式的基礎(chǔ)上，通過(guò)邁普專利技術(shù)實(shí)現(xiàn)獨(dú)特的單框雙機(jī)應(yīng)用模式：一臺(tái)雙主控的MP7500系列路由器可以設(shè)置兩臺(tái)獨(dú)立的單主控路由器，實(shí)現(xiàn)雙鏈路雙設(shè)備冗余備份和負(fù)載均衡，完成只有兩臺(tái)獨(dú)立路由器才能完成的工l提供320G背板，實(shí)現(xiàn)分布式與集中式混合架構(gòu)滿足高擴(kuò)展性的需求MP7500系列路由器為每個(gè)槽位提供獨(dú)立的40Gbps背板帶寬，使得整機(jī)背板帶寬達(dá)到320Gbps，實(shí)現(xiàn)分布式與集中式混合架構(gòu)，基于目前低速板卡應(yīng)用（2M、100M、155M）提供在分布式架構(gòu)集中處理，未來(lái)更換帶有交換矩陣的主控卡和智能處理線卡即可升級(jí)成全分布基于ATCA架構(gòu)設(shè)計(jì)標(biāo)準(zhǔn)，MP7500系列路由器預(yù)留資源未來(lái)可擴(kuò)展高速硬件加密引擎模塊、內(nèi)容處理模塊、IDS/IPS模塊、硬件防火墻模塊、磁盤陣列模塊等，為用戶未來(lái)的業(yè)務(wù)實(shí)現(xiàn)提供無(wú)限可能的擴(kuò)展空間，滿足ATCA架構(gòu)高擴(kuò)展性的標(biāo)準(zhǔn)。l采用邁普獨(dú)特的專利技術(shù)－虛擬路由交換技術(shù)，有效實(shí)現(xiàn)多業(yè)務(wù)隔離MP7500系列路由器支持邁普專利的虛擬路由交換技術(shù)，可將廣域接口（例如E1）或者廣域接口劃分的多個(gè)通道（例如CPOS的通道）虛擬成以太接口，且在礎(chǔ)上使得單個(gè)CPOS接口劃分通道數(shù)增加一倍，達(dá)到252個(gè)，可以為每一個(gè)網(wǎng)點(diǎn)分配4個(gè)獨(dú)立通道，并通過(guò)邁普多業(yè)務(wù)隔離網(wǎng)橋接入網(wǎng)點(diǎn)交換機(jī)或者網(wǎng)點(diǎn)路由器，并通過(guò)劃分硬件時(shí)隙的方式實(shí)現(xiàn)每個(gè)通道的硬件隔離以及帶寬承諾，有效實(shí)現(xiàn)一個(gè)網(wǎng)點(diǎn)多種業(yè)務(wù)的硬件隔離與帶l采用超低功耗設(shè)計(jì)，延長(zhǎng)核心路由平臺(tái)壽命，降低核心設(shè)備運(yùn)轉(zhuǎn)能耗根據(jù)10℃規(guī)律，半導(dǎo)體芯片的可靠性、使用壽命與工作溫度有著直接的關(guān)系，工作溫MP7500系列路由器整機(jī)最大功耗（全配）低于400W，如此低的功耗使得MP7500系列路由器板卡半導(dǎo)體芯片的溫度較低，這種低功耗設(shè)計(jì)不僅大大提高了高端設(shè)備的使用壽命，保障了高端設(shè)備的穩(wěn)定運(yùn)行，而且，在能源日益緊張的今天，也大大節(jié)約設(shè)備的運(yùn)轉(zhuǎn)能耗。l頂端提供液晶顯示屏，基于標(biāo)準(zhǔn)的ATCA接口提供多種告警維護(hù)手段內(nèi)存占用量等重要情況，并利用液晶顯示屏旁邊的快捷鍵可以快速的查看主控卡狀態(tài)和各個(gè)線卡的狀態(tài)，以及相應(yīng)各個(gè)接口的狀態(tài)等。基于ATCA架構(gòu)設(shè)計(jì)標(biāo)準(zhǔn)，MP7500系列路由器提供適應(yīng)于機(jī)房管理的對(duì)外開放的告警接口可以與機(jī)房第三方告警系統(tǒng)聯(lián)動(dòng)，形成最為快捷的告警管理維護(hù)系統(tǒng)。當(dāng)MP7500系列路由器出現(xiàn)嚴(yán)重告警時(shí)，邁普綜合網(wǎng)絡(luò)管理系統(tǒng)可以根據(jù)預(yù)先設(shè)定的策略通過(guò)播放聲音、發(fā)送郵件、發(fā)送短消息、或撥打電話等各種自動(dòng)提示方式告訴網(wǎng)絡(luò)管理人員；并且MP7500系列路由器標(biāo)準(zhǔn)的ATCA接口均會(huì)驅(qū)動(dòng)管理辦公室里高分貝的震鈴系統(tǒng)以及高亮度的大型告警指示燈進(jìn)行告警，維護(hù)人員同時(shí)可以利用MP7500系列路由器頂部的液晶顯示屏和快捷鍵進(jìn)行一些告警故障的現(xiàn)場(chǎng)快速處理。l支持IPv6協(xié)議，提供豐富軟件功能，全面兼容業(yè)界主流路由器產(chǎn)品MP7500系列路由器支持IPv6協(xié)議，全面實(shí)現(xiàn)BGP邊界網(wǎng)關(guān)協(xié)議和MPLS協(xié)議套件，支持標(biāo)準(zhǔn)的L2TP協(xié)議，可以采用這些技術(shù)部署從二層到三層不同類型的VPN網(wǎng)絡(luò)；提供ACL包過(guò)濾、NAT、認(rèn)證審計(jì)、路由驗(yàn)證、Callback、拒絕服務(wù)保護(hù)等高級(jí)安全特性；提供集成服務(wù)和區(qū)分服務(wù)，支持RSVP資源預(yù)留協(xié)議，支持CAR，支持FIFO、PQ、FQ、CBWFQ、LLQ等排隊(duì)策略，保障關(guān)鍵業(yè)務(wù)區(qū)分服務(wù)；支持SHELL、WEB、SNMP（SNMPV3協(xié)議）三種集中網(wǎng)絡(luò)管理方式，采用中文圖形化MaipuMasterplan網(wǎng)管平臺(tái)可以跨平臺(tái)、規(guī)模化網(wǎng)絡(luò)管理，輕松實(shí)現(xiàn)網(wǎng)絡(luò)配置、網(wǎng)絡(luò)監(jiān)控、統(tǒng)計(jì)、計(jì)費(fèi)、維護(hù)等操作。提供流行的配置界面和風(fēng)格，簡(jiǎn)單易用，并遵循RFC標(biāo)準(zhǔn)和主流的業(yè)界標(biāo)準(zhǔn)，能夠做到與業(yè)界主流廠商的網(wǎng)絡(luò)設(shè)備互連互通。完善的散熱系統(tǒng)設(shè)計(jì)，滿足ATCA架構(gòu)機(jī)箱設(shè)計(jì)標(biāo)準(zhǔn)保證系統(tǒng)穩(wěn)定性MP7500系列路由器提供標(biāo)準(zhǔn)14U屏蔽電磁輻射的機(jī)箱，可以安置在標(biāo)準(zhǔn)機(jī)架上，具有抗震、抗高低溫、抗電磁輻射、易裝拆等特點(diǎn)，滿足“主控卡居中，線槽分布兩旁、豎槽設(shè)風(fēng)扇冗余，前方進(jìn)氣風(fēng)扇與后方排氣風(fēng)扇組合，下送上拉循環(huán)散熱方式”的散熱系統(tǒng)設(shè)計(jì)，份方案，并支持所有組件熱插拔，最大程度保證設(shè)備可靠性和可維護(hù)性，可以工作在電力、石油、石化、軍隊(duì)等多個(gè)應(yīng)用環(huán)境相對(duì)特殊的地方。產(chǎn)品規(guī)格硬件規(guī)格硬件規(guī)格產(chǎn)品型號(hào)主控板槽位數(shù)2業(yè)務(wù)引擎槽位數(shù)8交換容量轉(zhuǎn)發(fā)性能1AUX1配置口1外形尺寸（長(zhǎng)×寬×輸入電壓（AC）濕度散熱方式鏈路層協(xié)議與議廣域網(wǎng)局域網(wǎng)路由協(xié)議組播協(xié)議主動(dòng)方式ATMHDLC橋接虛擬以太橋接端口鏡像廣播風(fēng)暴抑制靜態(tài)路由IGMPv1/v2/v3、MLDV1/V2PIM-DM、PIM-SM、PIM-SDM、PIM-SSMNATPT全性MPLS可靠性ACL安全防護(hù)擊應(yīng)用控制NAT認(rèn)證VPN(L3跨域MPLSOAM流分類流量監(jiān)管擁塞管理?yè)砣苊饬髁空纹渌考煽挎溌房煽總浞莨δ軜I(yè)務(wù)可靠ACL、自反ACL包過(guò)濾、狀態(tài)檢測(cè)、不合理IP分片過(guò)濾、太小包過(guò)濾、偽源地址檢測(cè)流量控制、URL過(guò)濾靜態(tài)NAT、動(dòng)態(tài)NAT、靜態(tài)NAPT、動(dòng)態(tài)NAPTLocal認(rèn)證，RADIUS，TACAMartini方式的L2VPN支持一個(gè)Site屬于多個(gè)VPN、支持多角色主機(jī)支持MVPN端口號(hào)、協(xié)議類型等CAR、LR電源、風(fēng)扇、業(yè)務(wù)模塊熱插拔管理控制引擎和轉(zhuǎn)發(fā)引擎完全分離關(guān)鍵部件主控板和電源均支持冗余備份支持接口備份方式支持基于帶寬的負(fù)載分擔(dān)與備份支持基于用戶（IP地址）的負(fù)載分擔(dān)與備份軟件熱補(bǔ)丁系統(tǒng)管理OAM證（SLA）支持語(yǔ)音jitter測(cè)試支持網(wǎng)絡(luò)的時(shí)延、抖動(dòng)、丟包率等測(cè)試5.匯聚路由器MP7200產(chǎn)品概述MP7200系列路由器是邁普公司自主研發(fā)的接入中心匯聚路由器，主要面向大型廣域網(wǎng)的地市級(jí)匯聚和上聯(lián)、小型廣域網(wǎng)的省級(jí)匯聚和上聯(lián)以及用作大型互聯(lián)網(wǎng)接入平臺(tái)，包含MP7204，MP7208兩款型號(hào)，分別具有4個(gè)和8個(gè)多功能插槽（MIM）。MP7200系列路由器秉承邁普公司“雙核動(dòng)力”理念，提供完善的網(wǎng)絡(luò)投資保護(hù)設(shè)計(jì)，輕松實(shí)現(xiàn)未來(lái)網(wǎng)絡(luò)的平滑升級(jí)和擴(kuò)展。MP7200系列路由器可提供強(qiáng)勁的匯聚能力，滿足客戶大規(guī)模匯聚的應(yīng)用需求；采用全模塊化設(shè)計(jì)，并在主控板上集成了3個(gè)千兆光/電可選的以太口，充分釋放了功能模塊插槽，節(jié)約用戶投資；使用統(tǒng)一的MyPower-R軟件，提供了豐特性以及網(wǎng)絡(luò)管理協(xié)議，支持BGP邊界網(wǎng)關(guān)協(xié)議和MPLS功能，可以在網(wǎng)絡(luò)中擔(dān)當(dāng)PE節(jié)點(diǎn)或MP7200系列路由器可與邁普全系列路由器一起為運(yùn)營(yíng)商、金融、政府、能源、交通、教育、軍隊(duì)等行業(yè)用戶和大中型企業(yè)用戶提供全方位的廣域網(wǎng)解決方案，廣泛產(chǎn)品特征l采用業(yè)界領(lǐng)先的硬件系統(tǒng)設(shè)計(jì)，提升中心接入?yún)R聚層路由器的應(yīng)用空間采用代表業(yè)界芯片領(lǐng)先技術(shù)水平的雙內(nèi)核處理器，兩個(gè)內(nèi)核分別負(fù)責(zé)協(xié)議處理和數(shù)據(jù)轉(zhuǎn)發(fā)，相互獨(dú)立互不影響，即使配置復(fù)雜的軟件功能也不會(huì)降低性能；采用雙PCI總線架構(gòu)，高帶寬接口直接接入CPU，從而可以接入更多高速板卡，解決了共享總線的性能瓶頸問(wèn)題；3個(gè)高速接口（千兆以太）控制器集成在CPU芯片內(nèi)，不占用系統(tǒng)總線帶寬；采用兩個(gè)可交織使用的DDR內(nèi)存通道，能夠提供兩倍于單通道的內(nèi)存帶寬，使得內(nèi)存訪問(wèn)不再是瓶頸。以上業(yè)界領(lǐng)先的硬件系統(tǒng)設(shè)計(jì)，有力保障MP7200系列路由器的性能，提升了中心接入?yún)R聚層路由器的應(yīng)用空間。l雙核CPU支持大容量數(shù)據(jù)轉(zhuǎn)發(fā)，強(qiáng)勁的性能支撐了更多的網(wǎng)絡(luò)應(yīng)用服務(wù)采用邁普公司的自主研發(fā)的快速轉(zhuǎn)發(fā)引擎技術(shù)，配合采用大量DMA、片內(nèi)硬件加速部件、雙內(nèi)核和雙DDR內(nèi)存通道的CPU芯片以及雙PCI總線架構(gòu)的硬件系統(tǒng)設(shè)計(jì)，提供強(qiáng)勁的性能支撐了更多的網(wǎng)絡(luò)應(yīng)用服務(wù)。l提供強(qiáng)勁的2M匯聚能力，為用戶輕松實(shí)現(xiàn)網(wǎng)點(diǎn)帶寬提速?gòu)?qiáng)勁的性能為用戶提供了強(qiáng)勁的2M匯聚能力，可以實(shí)現(xiàn)大容量的E1端口匯聚和多張155M的高速板卡（ATM/CPOS/POS）線速轉(zhuǎn)發(fā)，為用戶輕松實(shí)現(xiàn)網(wǎng)點(diǎn)帶寬提速。l完善的網(wǎng)絡(luò)投資保護(hù)設(shè)計(jì)理念，為用戶節(jié)約每一分網(wǎng)絡(luò)投資為用戶提供了“可持續(xù)性保護(hù)的網(wǎng)絡(luò)投資理念”，提供多種不同性能主控板供用戶靈活選擇，可以根據(jù)現(xiàn)在業(yè)務(wù)的需求訂購(gòu)合適的主控板，以后業(yè)務(wù)的發(fā)展需求升級(jí)則不用更換整個(gè)主機(jī)，只需要更換主控板就可以平滑實(shí)現(xiàn)，保護(hù)網(wǎng)絡(luò)投資；此外標(biāo)配3個(gè)光/電自選的千兆以太口使得用戶不用額外購(gòu)買這些接口模塊，并且提供的多E1/CE1板卡端口密度最大，使得每個(gè)端口平均價(jià)格低，以上設(shè)計(jì)大大節(jié)約了用戶網(wǎng)絡(luò)投資。l支持多種網(wǎng)絡(luò)危機(jī)處理機(jī)制，保證作為大型中心匯聚設(shè)備的穩(wěn)定運(yùn)行提供雙電源冗余熱備份，支持瞬時(shí)斷電保護(hù)，所有電源均通過(guò)CE認(rèn)證標(biāo)準(zhǔn)，支持100~240V的范圍，寬廣的電壓適應(yīng)范圍能滿足更多電壓環(huán)境下的正常使用；支持業(yè)務(wù)板卡熱插拔，支持標(biāo)準(zhǔn)的VRRP（VBRP）協(xié)議，可與其它廠商的路由器一起實(shí)現(xiàn)雙機(jī)熱備份功能，讓業(yè)務(wù)永不中斷，保證MP7200系列路由器作為大型中心匯聚設(shè)備的穩(wěn)定運(yùn)行。l提供邁普專利的虛擬路由交換技術(shù)，利用交換機(jī)組網(wǎng)的成本實(shí)現(xiàn)路由器組網(wǎng)的優(yōu)提供邁普公司自主研發(fā)的專利技術(shù)――邁普虛擬路由交換技術(shù)，具有路由和橋接兩種工作模式，每一個(gè)封裝該協(xié)議的廣域網(wǎng)接口都有對(duì)應(yīng)的虛擬以太接口，數(shù)據(jù)在虛擬以太口和廣域網(wǎng)接口之間路由或者橋接，用戶就象操作一個(gè)真實(shí)以太接口一樣配置和使用這個(gè)虛擬以太接口，實(shí)現(xiàn)上端用MP7200系列路由器配置CPOS/多E1板卡匯聚，下端用網(wǎng)橋加交換機(jī)的模式組網(wǎng)，利用交換機(jī)組網(wǎng)的成本實(shí)現(xiàn)路由器組網(wǎng)的優(yōu)勢(shì)。全面實(shí)現(xiàn)BGP邊界網(wǎng)關(guān)協(xié)議和MPLS協(xié)議套件，支持標(biāo)準(zhǔn)的L2TP、IPSec，可以采用這支持RSVP資源預(yù)留協(xié)議，支持CAR，支持FIFO、PQ、FQ、CBWFQ、LLQ等排隊(duì)策略，保障規(guī)?；W(wǎng)絡(luò)管理，輕松實(shí)現(xiàn)網(wǎng)絡(luò)配置、網(wǎng)絡(luò)監(jiān)控、統(tǒng)計(jì)、計(jì)費(fèi)、維護(hù)等操作。作為下一代網(wǎng)絡(luò)的基礎(chǔ)協(xié)議IPv6的技術(shù)優(yōu)勢(shì)已得到業(yè)內(nèi)的普遍認(rèn)可，MP7200全面支持IPv6協(xié)議，包括IPv6和IPv4雙協(xié)議棧、IPv4到IPv6各類過(guò)渡技術(shù)、IPv6隧道、6道、IPv6靜態(tài)路由、RIPng、OSPFv3、IS-ISv6、IPv6組播、PingV6,TracerouteV6、IPv6Forwarding、ND，IPv6PMTU，IPv6FIB，IPv6ACL等衍伸功能，保證了IPv4到IPv6的平l全面兼容業(yè)界主流廠商路由器產(chǎn)品提供流行的配置界面和風(fēng)格，簡(jiǎn)單易用，并遵循RFC標(biāo)準(zhǔn)和主流的業(yè)界標(biāo)準(zhǔn)，能夠做到與業(yè)界主流廠商的網(wǎng)絡(luò)設(shè)備互連互通。采用標(biāo)準(zhǔn)19'屏蔽電磁輻射的機(jī)箱，可以安置在標(biāo)準(zhǔn)機(jī)架上，具有抗震、抗高低溫、抗電磁輻射、易裝拆等特點(diǎn)，使MP7200系列路由器工作更加穩(wěn)定可靠，可以工作在電力、石油、石化、軍隊(duì)等多個(gè)應(yīng)用環(huán)境相對(duì)特殊的地方。產(chǎn)品規(guī)格硬件規(guī)格主控板槽位數(shù)業(yè)務(wù)引擎槽位數(shù)風(fēng)扇模塊槽位數(shù)電源模塊槽位數(shù)AIM槽位數(shù)交換容量轉(zhuǎn)發(fā)性能AUX配置口最低256Mbytes，可擴(kuò)至1Gbytes固化配置16Mbytes，可擴(kuò)展至80Mbyt141211與配置口復(fù)用181211輸入電壓（AC）輸入電壓（DC）電壓：100～240V；電流：1.2A；頻率：50～60Hz電壓4057V；電流：4.6A濕度軟件特性ATMHDLC廣域網(wǎng)鏈路層協(xié)議與技術(shù)橋接虛擬以太橋接局域網(wǎng)性MPLS路由協(xié)議組播協(xié)議ACL安全防護(hù)應(yīng)用控制NAT認(rèn)證端口鏡像廣播風(fēng)暴抑制靜態(tài)路由IGMPv1/v2/v3、MLDV1/V2PIM-DM、PIM-SM、PIM-SDM、PIM-SSM隧道、ISATAP隧道NATPT包過(guò)濾、狀態(tài)檢測(cè)、不合理IP分片過(guò)濾、太小包過(guò)濾、偽源地址檢測(cè)流量控制、URL過(guò)濾靜態(tài)NAT、動(dòng)態(tài)NAT、靜態(tài)NAPT、動(dòng)態(tài)NAPTLocal認(rèn)證，RADIUS，TACACSMartini方式的L2VPN可靠性O(shè)AMMPLS播OAM流分類流量監(jiān)管擁塞管理?yè)砣苊饬髁空纹渌考煽挎溌房煽總浞莨δ軜I(yè)務(wù)可靠系統(tǒng)管理網(wǎng)絡(luò)質(zhì)量支持一個(gè)Site屬于