計算機網(wǎng)絡系統(tǒng)項目設計方案

3 32.1高性能 32.2高可靠性 4 52.4高安全性 5 62.6擴展性 6 73.1總體設計思路 73.2網(wǎng)絡拓樸設計 83.3出口流量分配 93.4網(wǎng)絡設備配置 3.7網(wǎng)絡冗余設計 3.7.1物理冗余 3.7.2第二層冗余 3.7.3第三層冗余 3.8網(wǎng)絡安全設計 3.8.2防范DOS攻擊 3.8.3防范ARP欺騙 3.9網(wǎng)絡管理設計 第4章極進網(wǎng)絡方案特色與優(yōu)勢 304.2網(wǎng)絡的安全性 4.3網(wǎng)絡的服務質量 4.4網(wǎng)絡的高性能 4.5網(wǎng)絡的靈活性和可擴展性 5.1極進網(wǎng)絡公司介紹 5.2成功案例 5.3產(chǎn)品介紹-BlackDiamond8800 5.4產(chǎn)品介紹-Summit*450 第1章前言*****計算機網(wǎng)絡系統(tǒng)將充分利用先進的以太網(wǎng)交換技術，在新辦公樓務聯(lián)網(wǎng)系統(tǒng)的自動化以及因特網(wǎng)的互聯(lián)互通，為行政辦公、科研等應用系統(tǒng)提則，使整個網(wǎng)絡具有高安全、先進、高可靠、高性能、標準化、可擴展和可管理的特點，達到世界先進、國內(nèi)一流的技術水平，最終能靈活地滿足現(xiàn)有各類業(yè)務需求并保證將來網(wǎng)絡擴展，為各類信息系統(tǒng)提供統(tǒng)一的寬帶綜合業(yè)務網(wǎng)絡第2章需求分析動(如：辦公、銷售、采購、決策、財務和物流等等)信息化并運行在計算機網(wǎng)絡之上，企業(yè)為了更好的利用計算機網(wǎng)絡平臺，在提高工作效率的同時降低企業(yè)的運營成本，日益將電話、會議、監(jiān)控等等對數(shù)據(jù)傳輸實時要求很高的應也都放在在企業(yè)網(wǎng)絡上傳輸。因此，構建一個安全可靠、性能卓越、易于管理的企業(yè)網(wǎng)絡已經(jīng)成為企業(yè)信息化建設成功的基礎。為適應企業(yè)信息化的發(fā)展，滿足日益增長的通訊需求和網(wǎng)絡的穩(wěn)定運行，今天的企業(yè)網(wǎng)絡建設比傳統(tǒng)企業(yè)網(wǎng)絡已經(jīng)發(fā)展成為一個多業(yè)務承載平臺，它不僅要繼續(xù)承載企業(yè)的辦公自動化和WEB瀏覽等簡單的數(shù)據(jù)業(yè)務，還要承載涉及企業(yè)生產(chǎn)運營的各種業(yè)務應用媒體業(yè)務，因此數(shù)據(jù)流量將大大增加，尤其是對核心網(wǎng)絡的數(shù)據(jù)交換能力提出隨著千兆端口的成本持續(xù)下降，千兆到桌面的應用會在不久的業(yè)網(wǎng)的主流。從2004年全球交換機市場分析可以看到，增長最迅速的就是10G級別機箱式交換機，由此可見，萬兆的大規(guī)模應用已經(jīng)真正開始。所以今天的企業(yè)網(wǎng)絡已經(jīng)不能再用百兆到桌面千兆骨干來作為建網(wǎng)的標準，它的核心層及骨干層必須具有萬兆級帶寬和處理性能，才能構筑一個暢通無阻的企業(yè)網(wǎng)網(wǎng)核心應用也將提上日程。所以本次網(wǎng)絡建設將采用萬兆主干，千兆到桌面的設2.2高可靠性現(xiàn)代企業(yè)網(wǎng)絡應具有更全面的可靠性設計，以實現(xiàn)網(wǎng)絡通訊的實時暢通，保障企業(yè)生產(chǎn)運營的正常進行。隨著企業(yè)各種業(yè)務應用逐漸轉移到計算機網(wǎng)絡上來，網(wǎng)絡通訊的無中斷運行已經(jīng)成為保證企業(yè)正常的生產(chǎn)運營的關鍵。現(xiàn)代企業(yè)網(wǎng)絡在可靠性設計方面主要涉及三方面：a)設備級可靠性設計：設備級可靠性設計不僅僅只是實現(xiàn)了關鍵部件的c)鏈路級可靠性設計：以太網(wǎng)的鏈路安全來自于它的多路徑選擇，所以在企業(yè)網(wǎng)絡建設時要考慮網(wǎng)絡設備是否能夠提供有效的鏈路自愈手段和快速重路由協(xié)議的支持。對于*****公司網(wǎng)絡，很多鏈路已經(jīng)實現(xiàn)了冗余。在設備模塊冗余和設備的冗余要進行考慮。如核心設備除了模塊的冗余外，更重要的還要考慮核心設備內(nèi)部軟件功能模塊的不間斷工作能力。高帶寬并不能夠有效的保障數(shù)據(jù)交換的暢通無阻。就象公路交通一樣，如果沒只有在網(wǎng)絡能夠對不同數(shù)據(jù)流進行合理有效的用網(wǎng)絡傳輸帶寬。因此，現(xiàn)代企業(yè)網(wǎng)絡必須能夠智能的識別應用事件的緊急和重要程度，如視頻、音頻、數(shù)據(jù)流(MIS、ERP、OA、備份數(shù)據(jù)),同時能夠調(diào)度網(wǎng)絡中的資源，保證重要和緊急業(yè)務的帶寬、時延、優(yōu)先級和無阻塞的傳量的帶寬控制能力是非常重要的，例如當客戶端同時進行兩種或以上通訊應用時，如不具備三層和四層識別能力，就不能識別流量類型并實施帶寬管理，在接入層使用高于二層能力的交換設備可極其有效地提高多媒體應用的實施效果。因而在考慮成本的可接受的前提下，接入層使用多層交換機作為網(wǎng)絡設備2.4高安全性隨著企業(yè)信息化建設的深入，使用網(wǎng)絡的人員和設備越來越復雜，絡誤用所引起的網(wǎng)絡故障越來越多。數(shù)據(jù)信息化帶來的數(shù)據(jù)共享便利性為企業(yè)生產(chǎn)效率的提高，同時也給企業(yè)的商業(yè)機密和核心技術的安全性也帶來了更多傳統(tǒng)企業(yè)網(wǎng)絡的安全措施主要是通過部署防火墻、IDS、殺毒軟件以及配合交換機或路由器的ACL來實現(xiàn)對于病毒和黑客攻擊的防御，但實踐證明這些被動的防御措施并不能有效的解決企業(yè)網(wǎng)絡的安全問題。在企業(yè)網(wǎng)絡已經(jīng)成為公司生產(chǎn)運營的重要組成部分的今天，現(xiàn)代企業(yè)網(wǎng)絡必須要有一整套從用戶接入控制，病毒報文識別到主動抑制的一系列安全控制手段，才能有效的保證企業(yè)網(wǎng)絡的穩(wěn)定運行，也才能更有效地阻擊病毒和黑客的攻擊，減少企業(yè)的經(jīng)濟損失。對于還有本次綜合樓的網(wǎng)絡建設，在安全方面要有綜合的考慮，如在安全上不論核心還是邊緣都要支持如802.1*(rel.2)、網(wǎng)絡登錄(netlogin)、第二層到為了適應網(wǎng)絡規(guī)模日益擴大所帶來的維護工作更加復雜的需要，現(xiàn)代企業(yè)網(wǎng)絡應具備更智能的網(wǎng)絡管理解決方案。的要求已經(jīng)上升到了業(yè)務層次，傳統(tǒng)的網(wǎng)絡設備的智能已經(jīng)不能有效支持網(wǎng)絡管理需求的發(fā)展。比如，網(wǎng)絡調(diào)試期間最消耗人力與物力的線纜故障定位工作，網(wǎng)絡運行期間對不同用戶靈活的服務策略部署、訪問權限控制、以及網(wǎng)絡日志審計和病毒控制能力等方面的管理工作，由于受網(wǎng)絡設備功能本身的限制，都還屬于費時、費力，有時甚至是不可能的任務，所以現(xiàn)代企業(yè)網(wǎng)絡迫切需要網(wǎng)絡設備具備支撐“以應用為中心”的智能網(wǎng)絡運營維護的能力，并能一套智能化的管理軟件，將網(wǎng)絡管理人員從繁重的工作中解脫出來。隨著業(yè)務的增長和應用的豐富，尤其是多媒體應用的廣泛采用，網(wǎng)絡中的數(shù)據(jù)和信息流將按指數(shù)增長，這需要網(wǎng)絡有很好的可擴展性。同時，新的網(wǎng)絡技術和新標準不斷出現(xiàn)，不但要求網(wǎng)絡設備能隨著技術的發(fā)展不斷升級，而且能夠最大限度地保護用戶投資。同時網(wǎng)絡應具有靈活的配置和適應多種互連方因此在網(wǎng)絡設備的選擇上應該考慮優(yōu)先采用設備實用性強，可擴展、可升第3章計算機網(wǎng)絡系統(tǒng)設計方案在本章，我們只是根據(jù)前面的需求分析，對網(wǎng)絡整體架構進行設計闡述。作為新大樓的網(wǎng)絡建設，我們從以下幾方面進行網(wǎng)絡建設的考慮：媒體組播業(yè)務提供良好支持，提供CoS/QoS,支持流量控制，所有網(wǎng)4)方案設計要充分考慮安全防護設計，具備全網(wǎng)實時流量統(tǒng)計分析能在設備的可靠性、冗余性、可恢復性和安全性方面，除了與設備有關外，與網(wǎng)絡的結構和規(guī)劃有密切的關系。后續(xù)技術設計章節(jié)將詳細分析和論述3.2網(wǎng)絡拓樸設計對于辦公樓網(wǎng)絡建設，由于接入點分散于大樓內(nèi)部的各個樓層位置，所以建議采用三層星形網(wǎng)絡架構：核心層、匯聚層和接入層。核心層采用極進網(wǎng)絡的高端機箱式萬兆以太網(wǎng)交換機BlackDiamond8810;匯聚層采用極進網(wǎng)固定式萬兆以太網(wǎng)交換機Summit*450a系列；接入層采用極進網(wǎng)絡的24/48口固定式換機堆疊，每個堆疊通過千兆中繼接口就近匯集至Summit*450匯聚交換機，然網(wǎng)絡中心450e-24/48t堆疊E各樓層接入我們建議骨干層設置全冗余備份的雙核心節(jié)點，兩個核心節(jié)點間通過兩條萬兆中繼捆綁互連，每個樓層接入交換機堆疊通過兩條中繼鏈路分別上聯(lián)至兩個核心，從而形成全冗余的星狀拓樸連接，以提高網(wǎng)絡的健壯性，實現(xiàn)鏈路的安全保障。同時可采用極進網(wǎng)絡發(fā)明的RFC3619-EAPS以太網(wǎng)環(huán)網(wǎng)自動保護技術，它可完全替代收斂較慢的標準生成樹或快速生成樹技術，提供類似于SDH最為領先的以太網(wǎng)通信保護技術，具有延遲小、可靠性高、成本低等優(yōu)勢，完全可以媲美RPR技術(RPR成本高昂),而且無須提供專用硬件接口，降低了成本(具體情況可參考網(wǎng)絡冗余設計章節(jié))。3.3出口流量分配核心交換機可通過2臺或以上的防火墻連接多條電信出口線路，核心交換1)常規(guī)路由式：核心交換機BlackDiamond8810可設置多條等價靜態(tài)路由或通過與防火墻之間的OSPF動態(tài)路由協(xié)議學習多條等價出口路由，BlackDiamond8810可根據(jù)智能負載均衡算法(基于數(shù)據(jù)包頭L2/L3/L4信息運算),動態(tài)平均地將流量平均分配至不同出口防火墻。當某個防火墻失效時，可自動將受影響的流量切換至其它正常工作的防火墻。BlackDiamond8810可同時支持8條等價路由。2)策略路由式：上述常規(guī)路由的平均效果較好，但控制能力相對較弱。而用的多個會話通過不同的防火墻出口并翻譯成不同的公網(wǎng)IP地址，導致外網(wǎng)服務器端無法正確識別，從而影響應用正常通信。為此，可考慮啟用BlackDiamond8810的策略路由功能，定義策略強制某一源IP地址流量只通過某個指定防火墻出口，不同的源IP地址段可設置不同的防火墻出口，從而近似實現(xiàn)負載均衡效果。除了源IP地址，BlackDiamond8810同樣可識別目的IP地址、源/目的TCP/UDP端口號執(zhí)目的網(wǎng)段-A運營商B1)核心交換機-BlackDiamond8810配備兩套核心萬兆交換機，每套配置清單如下：型號描述和說明核心交換機(一套)BlackDiamond881010槽機箱(包括風扇盤)132BlackDiamond8800E*treme*OSTM核心軟件證書11BlackDiamond88004-port10GBASE-*F3>每套核心交換機配備3塊4口萬兆模塊，其中8個萬兆口用于樓層交每套核心交換機配備1塊48口10/100/1000M電口模塊，用于防火在完全滿足現(xiàn)有端口需求情況下，每套核心交換機尚剩余4個空槽，可用于將來擴展2)樓層接入交換機-Summit*450e-24/48p根據(jù)樓層配線間設置，配備8套Summit*450e-24/48p堆疊，每套配置如下型號描述和說明固定式48口10/100/1000BASE-T交換機，支持802.3af展，1個AC交流電源，支持外置備份電源1固定式24口10/100/1000BASE-T交換機，支持802.3af展，1個AC交流電源，支持外置備份電源1SummitUniStackTM堆疊線纜，0.5米212配置說明：>每個堆疊配備一臺48口和一臺24口千兆交換機每個堆疊配備一個2口萬兆模塊，通過兩個多模萬兆光接口分別上聯(lián)3.5網(wǎng)絡交換設備選型---核心交換機性的要求。BD8810具有以下特點：√10槽機箱式交換機，模塊化全冗余設計，支持管理模塊、電源和風扇等關鍵部件冗余熱備份√高密度10/100/1000M和10G以太網(wǎng)端口：48口千兆、4口萬兆√采用全模塊化，高度容錯的操作系統(tǒng)(E*tremeWare*OS)√運營級可靠性：管理模塊無中斷切換/升級，EAPS50ms鏈路保護切換三層主機流轉發(fā)模式的工作機制是為每一個目的地址建立一個轉發(fā)表項，這些表項安裝在CAM中。這種工作機制在目標地址不多的情況下是合理的。比如同時訪問的目標地址不大于256K,盡管在大多數(shù)情況下，目的地址少于256K。但是在最近一二年，這個情況已經(jīng)變了。其原因是網(wǎng)絡病毒的大量出現(xiàn)。網(wǎng)絡病毒的一個特點是使用地址掃描方式查找宿主機。目的地址是隨機可變的。由于合法的IPv4地址共有40億個。因此256K被輕易突破。這就導致這匹配工作機制，其TCAM硬件交換內(nèi)存足以容納下所有的FIB轉發(fā)表項，任何數(shù)據(jù)包的轉發(fā)均可由ASIC在一個時鐘內(nèi)找到轉發(fā)下一跳，而無需CPU的干預。這項技術帶來的好處為：√新一代的轉發(fā)技術使交換機不受病毒或攻擊√具備天然預防新一類攻擊的能力E*treme公司的BlackDiamond8810全新一代萬兆路由交換機采用新一代模(KLM),采用獨立進程內(nèi)存保護運行模式，支持對稱多處理(SMP)和標準■動態(tài)停止/重啟模塊。在障模塊的單獨重新啟動?！鲞M程和線程的自動重啟動。系統(tǒng)中某個進程或線程出現(xiàn)故障時不會影響到其他進程和線程■支持軟件模塊下載，無中斷在線功能擴充。無須中斷設備的運行，3.6網(wǎng)絡交換設備選型---接入交換機應用的多樣化和復雜化，使用二層交換機作為接入設備已經(jīng)不能很好地滿足現(xiàn)1)首先，網(wǎng)絡安全方面，二層交換機因為不識別IP層次的信息，所以無法根據(jù)IP地址或應用進行訪問控制列表的控制。尤其是目前網(wǎng)絡病毒日益泛濫，可以說訪問控制列表的功能是必不可少的。二層交換機對網(wǎng)絡病毒的擴散和攻擊無能為力。此外，在二層交換機上無法阻止某VLAN中的非法DHCP2)網(wǎng)絡QoS方面，支持IP語音和IP視頻等協(xié)作應用必需三層交換。二層交換機因為不識別IP層次的信息，所以也無法根據(jù)IP地址或應用進行QoS方VOIP、視頻等對QoS要求比較高的應用，二層交換機無法去保證QoS。另為，二層交換機僅支持二層的802.1p優(yōu)先級，無法識別三層IP包中的QoS (ToS或IPDiffServ)信息，不能將二層和三層的QoS進行銜接，因此無法做3)在做組播業(yè)務時，由于二層交換機上的每個用戶都是通過VLAN上聯(lián)到上一級的設備，因此在做復制時要每個VLAN復制一次極有可能造成端口的4)如果使用二層設備，一些本來可以在本地路由的數(shù)據(jù)流量占據(jù)了寶貴的基于以上考慮，以及三層交換機成本的下降，在*****計算機網(wǎng)絡設計方案中，我們推薦采用極進網(wǎng)絡公司的48口千兆Summit*450a-48t作為樓層桌面接入交換機，以滿足現(xiàn)代企業(yè)網(wǎng)建設對可靠性、安全性以及網(wǎng)絡的整體傳輸性能的要求。E*treme公司的summit*450系列三層交換機是為了滿足高安全、多業(yè)務承載、高性能的網(wǎng)絡環(huán)境所開發(fā)的新一代三層智能交換機，具備傳統(tǒng)二層交換機大容量、高性能等優(yōu)點，同時還具有領先的安全特性，進一步加強了企業(yè)網(wǎng)絡對邊緣接入層面的安全控制能力。用戶可以根據(jù)需要來訂制自身的安全策略并部署在此件的ACL處理方式，這樣可以在提供細致防流量攻擊病毒的能力、防組播、廣播攻擊的能力；使交換機能夠智能的自動阻斷或隔離內(nèi)外部的攻擊和網(wǎng)絡病毒。Summit*450系列交換機與發(fā)機制，從而大大提高了設備抗擊掃描攻擊的能力，解決了由于流表溢出導致端口+端口+MAC支持單端口多用戶的接入認證。在避免了IP地址盜用出現(xiàn)的不-可戶動態(tài)分配到不同的VLAN的方式，最終可以實現(xiàn)對用戶可以使用能，可以強制終端用戶必須使用DHCP動態(tài)獲得地址才能接入網(wǎng)絡，任何非DHCP方式配置地址的設備-無法通過交換機接入網(wǎng)絡，這樣就可以在利用DHCP便宜性的同時避免了因部分用戶靜態(tài)據(jù)每個樓層信息點需求配置相應的交換堆疊單元數(shù)。每個堆疊配備一個兩口萬兆接口模塊，分別上聯(lián)至兩個核心交換機，提供冗余的中繼連接。具體情況參3.7網(wǎng)絡冗余設計力和冗余性已經(jīng)成為區(qū)分網(wǎng)絡設備的關鍵因素。即使在網(wǎng)絡組件發(fā)生意外故障，以及進行計劃內(nèi)網(wǎng)絡升級和變動時，高可用性網(wǎng)絡都必須能夠保持正常運行。冗余性在這兩種情況下為網(wǎng)絡提供了保護能力。通過消除單一故障點，網(wǎng)但是，高可用性不僅僅要求冗余的硬件。網(wǎng)絡還必須擁有智能，可以實現(xiàn)最優(yōu)的冗余組件利用率。網(wǎng)絡軟件必須考慮網(wǎng)元故障對第二層和第三層協(xié)議的方案中配備的機箱式核心交換機的所有關鍵組件都進行了冗余設計。這種冗余源。每個電源都擁有足夠的容量，可以為整個機箱供電，但在正常運行過程中，每臺電源都分別提供一半的所需電流。作為一個選項，E*treme的Summit可堆疊交換機可以連接到SummitRPS冗余電源上，冗余電源提供●冗余交換引擎：交換引擎是交換機運行的基本單元，因為它處理端口之間是，在正常運行過程中，兩個交換引擎都是完全活動的，交換機同時使用主引擎和備用引擎處理數(shù)據(jù)流量。這種方法的優(yōu)點是，交換機一直使用備中的所有模塊，包括交換陣列，都可以帶電熱插拔。因此用戶不需重新引導或重新設置交換機，就可以更換模塊，而且更換一個模塊不會影響任何其它模塊的操作。在交換機組件發(fā)生故障或在交物理和機械冗余對構建可靠的網(wǎng)絡非常關鍵，但硬件組件的可靠性只是一個開余特性。E*treme的鏈路聚合基于的IEEE802.3ad標準。這種功達8條物理鏈路合成一條邏輯鏈路。鏈路聚合的主要優(yōu)點是，如果物理鏈路發(fā)生故障或從服務中移出，它可以提供不到一秒的超快速故障切換能樹。本文后面更加詳細地介紹了ESRP,可以在純第二層環(huán)境中使用鏈路收斂時間(業(yè)界最快):E*treme公司作為以太網(wǎng)技支持快速的失效恢復(約50毫秒),提供多個VLAN的保護，并支持多個環(huán)的互連擴展。EAPS實現(xiàn)基于已有的硬件實現(xiàn)，能夠同二層交換機集Ps品娜品娜HH支持高帶寬連接(1G~10Gbps)綜合考慮，EAPS并非所有廠家支持，在實際方案實施中，在全極進網(wǎng)絡設備環(huán)境下優(yōu)先選用EAPS技術，同時通過STP/FSTP與其它品牌交換機互聯(lián)機，其默認網(wǎng)關都將設置為核心交換機之一(假定為核心交換機1)。然而，的PC通信。因此，需要一種機制，使得當當前的默認網(wǎng)關(核心交換機1)失敗時，另一臺核心交換機(核心交換機2)能自動充當默認網(wǎng)關，服務器不需冗余路由器或備用路由器。作，并采用單一的IP和MAC地址。然后，主機配置虛擬路由器的IP地址，而不是物理路由器的IP地址。這種虛擬路由器地址一直分配給當前活動的物理路VRRP,但它包括某些擴展內(nèi)容，因此能夠在當前的交換式網(wǎng)絡中作出更加智能的故障切換決策。一項重要的ESRP擴展是計算ESRPVLAN中的活動鏈路數(shù)活動鏈路，并啟動到備份路由器的切換。這一決策將保持與整個VLAN的連交換機學到的路由的是否存在的狀態(tài)，或路由器上連端口的活動狀態(tài)，作為作出故障切換決策的依據(jù)。在目前的主用路由器上發(fā)生上連故障時，ESRP會切器沒有活動的原因可能是因為它只是部分連接子網(wǎng)。只有活動的ESRP路由器VRRP和HSRP區(qū)分開來的另一個主要特點是，還可以在沒有路由時使用用默認參數(shù)時的收斂時間為5-8秒。還可以在純第二層環(huán)境中采用ESRP,在一級第二層交換機發(fā)生故障時提供備份第二層交換機。這一故障切換時間非常計中，全極進網(wǎng)絡的環(huán)境可啟用ESRP,而通過VRRP連接其它品牌交換機。3.8網(wǎng)絡安全設計全防護措施，通過各個層面保護通信安全。PC,并且新的反病毒軟件尚不可得時(種情況業(yè)內(nèi)稱為“Day-ZeroThreats(零天威脅”),就全靠ACL來保證網(wǎng)絡不受新病毒感染了。極進BlackDiamond8810由硬件芯片執(zhí)行訪問控制表ACL,不管定義多么靈活，它是業(yè)內(nèi)唯一一款使用高級語言(類C)定義ACL的交換機。使用高級義。BlackDiamond8810可以用標準的文本編輯器(例如Windows寫字板、記事本等)編輯ACL規(guī)則，然后一次性加載到交換機執(zhí)行。這樣，ACL的編if{source-address}3.8.2防范DOS攻擊的IP,而要求解釋的IP也是要假冒的IP,這樣，整個子網(wǎng)的所有站點(包括BlackDiamond8810上才有對應的ARP條目。其他站點都沒有(個別用手工加入靜態(tài)ARP條目者例外),因而不能通信。強制用戶使用DHCP獲得IP,可以避免IP地址重復?？偭髁?，而不能分析流量的組成成分，例如，它不能報告某一網(wǎng)絡應用(例如分析報告(只要分析軟件有能力),但是它分析的范圍有限，它只能在同一時兆端口。又詳細。SFlow的代理(Agent),而流量分析/統(tǒng)計軟件能夠與各交換機的SFlowAgent內(nèi)置于交換機的SFlow代理與SFlow分析況，包括(但不限于):●流出或流入指定設備端口的數(shù)據(jù)●流出或流入指定VLAN的數(shù)據(jù)●二層網(wǎng)絡協(xié)議指定的數(shù)據(jù)，協(xié)議可以是Ethernet等●源或目的MAC地址指定的以太幀數(shù)據(jù)●三層網(wǎng)絡協(xié)議指定的數(shù)據(jù)，協(xié)議可以是IP/IP*/DECNET等●指定數(shù)據(jù)包大小的數(shù)據(jù)網(wǎng)絡的可透視性對現(xiàn)代網(wǎng)絡越來越重要，因為現(xiàn)代網(wǎng)絡上黑客攻擊和病毒傳染越來越頻繁，且手段和途徑越來越多樣。通過SFlow的分析，可以及時發(fā)現(xiàn)潛在的安全隱患、發(fā)現(xiàn)病毒和攻擊源、探究蠕蟲病毒的特征以及分析網(wǎng)絡性●某些主機發(fā)起的TCP/UDP連接的目標端口特別分散，可以懷疑它應用(包括FTP、電子郵件、Windows文件共享等)可能造成網(wǎng)●分析某臺服務器的流量的組成成分，有助于較為準確地評估服務器的性能。例如，如果網(wǎng)絡流量并不大，但是TCP連接數(shù)太多，則性能問題的根源在于CPU和內(nèi)存；如果該服務器運行多種應用(例如Web和FTP),則流量分析可以報告各種應用的流量，從而確定是哪種應用引起性能問題。例如可以確定，是FTP太多導致Web響應遲緩，還是Web本身的流量就太大，當然，如果其它端口的流量還相當可觀，則應當將這些端口關閉?！駥τ谝阎娜湎x病毒，可以通過觀察相關TCP/UDP端口的流量來由于SFlow已經(jīng)是IETF的正式標準(RFC3176),因此，用戶可以從多種途徑獲得基于SFlow的流量分析/統(tǒng)計軟件，也有免費軟件可以下載。綜合考慮，我們在交換機上可同時啟動防病毒ACL,防ARP欺騙和sFlow流量監(jiān)控功能，實時智能地發(fā)現(xiàn)全網(wǎng)異常流量并將其過濾；同時如果安全需求，我們可進一步在交換機支持802.1*/WEB/MAC網(wǎng)絡身份認證，防止3.9網(wǎng)絡管理設計在現(xiàn)代計算機網(wǎng)絡日益成為多種業(yè)務的傳輸平臺的今天，網(wǎng)絡規(guī)模越來越大，并且網(wǎng)上應用也變得更加復雜化和多樣化，這就使得網(wǎng)絡管理與維護的任務日益加重和復雜。為了滿足現(xiàn)代計算機網(wǎng)絡管理與維護的要求，減低網(wǎng)絡管理與維護的工作強度復雜度，提高工作效率，E*treme公司推出了全面的網(wǎng)絡除故障、狀態(tài)監(jiān)控和基于策略的管理不同廠家產(chǎn)品更加容易。E*tremeVLAN工具—多個交換VLAN的創(chuàng)建和管理E*treme監(jiān)控工具—對每一臺交換機進行全面的配置和狀態(tài)監(jiān)控實時統(tǒng)計工具查看多端口、多交換機數(shù)據(jù)的實時統(tǒng)計程序>MAC/IP尋址工具—搜索MAC和IP地址的工具>動態(tài)報表工具生成被管理設備的報表前，服務器和數(shù)據(jù)庫應用支持微軟公司的WindowsNT和SunMicroystem公司Solaris操作系統(tǒng)環(huán)境。EPICenter的三部分主要功能是服務器及其關系數(shù)據(jù)庫、管理系統(tǒng)(RDBMS)和EPICenter固有的基于瀏覽器的客戶機應用。服務器負責將Java程序applet和數(shù)據(jù)下載到客戶機上，負責監(jiān)視被管理設備并與之通信，負責安全管理，并且還負責與EPICenter的數(shù)據(jù)庫的通信，EPICenter的服務器軟件是以SunJavaWebServer為基礎的。RDBMS就是SybseAdaptiveServerAnywhere,它包含EPICenter用來管理已確認的設備和數(shù)據(jù)存儲和數(shù)據(jù)緩存的?；跒g覽器的EPICenter客戶機應用是一些Javaapplet,它們是根據(jù)要求從服務器下載到一個客戶機上的瀏覽器中的。擴充的管理能力無論應用環(huán)境設計得多么完善，網(wǎng)絡管理仍然是一個困難的任務，改變網(wǎng)絡配置，創(chuàng)建虛擬局域網(wǎng)(VLAN),創(chuàng)建協(xié)議過濾器，以及路由任務的分配都是非常復雜的功能。然而，利用EPICenter的管理模塊，這些任務都變得簡單多了。因為這個管理模塊有一個用戶接口，它可以簡化所有這些動作。網(wǎng)絡管理員可以完成所有這些工作而不必創(chuàng)建一個單獨的程序或者一個單獨的遠程EPICenter的配置管理器提供了一個機制和一個圖形界面，用來從被管理設映射下載到E*tremeNetworks的設備中去，配置管理器還提供一個方式儲存分配路由責任的能力。障探測是以SNMPTrap,RMON門限和輪詢?yōu)榛A的。報警系統(tǒng)支持SNMP可以在用戶指定的條件(如特定的重復次數(shù)或超出指定的門限值等)下報告錯樣的單個警報。有這些設備和網(wǎng)絡設有這些設備和網(wǎng)絡設置要求一個完整的網(wǎng)絡專業(yè)隊伍，或者是應用套件，它的功能包括清單工具、配置管理、配置和狀態(tài)監(jiān)視等。bosenn[Thadefautdnkapraiptrallowiches.清單工具為所有受EPICenter管理或監(jiān)視的設備建立一個數(shù)據(jù)庫，這些設備方設備。一個授權用戶可以察看這些設備的狀態(tài)和基本配置信息。使用這個統(tǒng)計信息，并以一種簡單，合理的方式管理各種配置。盛p1(的EQ\*jc3\*hps19\o\al(\s\up3(A),M)EQ\*jc3\*hps19\o\al(\s\up4(P),M)EQ\*jc3\*hps19\o\al(\s\up4(P),M)EQ\*jc3\*hps19\o\al(\s\up4(P),M)回5A盒回6回8實時統(tǒng)計工具提供一個界面來實時地察看多端口、多設備的端口統(tǒng)計信地址定位和地址隔離是網(wǎng)絡故障檢修必不可少的方面。MAC地址或IP地址查找工具提供一個簡單但功能強大的界面，用來在第2層(MAC層)或第3層(IP)層查明已知地址的位置。另外，MAC地址或IP地址查找工具還允許用戶同時運行幾個搜索任務，從而更加高效地在整個網(wǎng)絡范圍內(nèi)排除故障。拓撲工具允許用戶以一組網(wǎng)絡圖的形式顯示EPICenter管理的設備和設備之間的鏈接。這些網(wǎng)絡圖以子圖樹的形式組合起來，表示用戶的網(wǎng)絡是一個由園區(qū)、大樓、樓層、儲藏室以及任何用戶感性趣的邏輯組合構成的一個層次系統(tǒng)。當設備加入到EPICenter的設備清單中時，拓撲程序自動在用戶的網(wǎng)絡圖中增加設備結點。EPICenter還將添加存在于設備之間的鏈接，并將其組織到合適的子圖中。用戶可以通過移動設備網(wǎng)元，通過增加鏈路連接、非管理結點、文本字符、調(diào)整以發(fā)現(xiàn)的設備來定制最終的網(wǎng)絡圖。由網(wǎng)絡圖上一個受管理的結點，用戶可以激活其他的EPICenter功能，如報警瀏覽器、遠程登錄、實時或者選中設備的前面板圖等。EPICenter具有生成動態(tài)報告的能力。如果沒有報告功能，網(wǎng)絡管理者就無法追蹤分析各種趨勢并與團隊其它成員交流，所有的管理和監(jiān)測能力都將一分不態(tài)，環(huán)境狀態(tài)和物理配置。該軟件還包含一個統(tǒng)計程序，它可以提供描述網(wǎng)絡性能的圖表，通過修改已有的HTML或者通過編寫新的TCL腳本，可以產(chǎn)生口監(jiān)視管理(monitor)(察看交換機參數(shù)和狀態(tài))口配置管理(manager)(修改交換機參數(shù))口特權管理(administrator)(第4章極進網(wǎng)絡方案特色與優(yōu)勢4.1網(wǎng)絡的高可靠性●HitlessFailover攻擊保證交換機在任何情況下均無中斷運行。E*treme獨有的hitlessFailover技術保證交換機在升級并啟用新版本軟件、主備用主控模塊切換、或更換其它模塊時，均可保證網(wǎng)絡繼續(xù)保持工作，無任何數(shù)據(jù)流中斷的發(fā)生?！裥乱淮f兆交換機BlackDiamond8810和Summit*450采用自愈式硬件采用最可靠的模塊化Uni*操作系統(tǒng)，具有進程死鎖發(fā)現(xiàn)、重啟、進程●EAPS技術為物理冗余的網(wǎng)絡提供二層小于50毫秒的收斂能力。通過4.2網(wǎng)絡的安全性E*treme的網(wǎng)絡解決方案從用戶接入和設備兩用戶認證技術和IEEE802.1*+EAP標準。通過該功能，網(wǎng)絡系統(tǒng)可以控制●將用戶接入認證功能與第三方的網(wǎng)絡安全技術(如：segate)相結合，網(wǎng)絡備的安全性進行檢查，確定終端系統(tǒng)是否存在安全漏洞(如是否安裝了最新的“補丁”),若終端系統(tǒng)存在安全漏洞，網(wǎng)絡系統(tǒng)將可以強制終VLAN中，通過對VLAN的控制，最終實現(xiàn)對用戶可使用網(wǎng)絡資源的控●支持終端設備的接入控制。通過E*treme網(wǎng)絡設備上的MAC地址鎖定和今天，越來越多的網(wǎng)絡通過DHCP方式來實現(xiàn)IP地址的分配，通過IP地址的不可管理性，并會導致因IP地址沖突而帶來的網(wǎng)絡不可用的問DHCP獲得的IP地址，否則終端設備不能夠接入網(wǎng)絡，進而保證網(wǎng)絡的基于流表的方式(IPHostForwarding)來完成數(shù)據(jù)包的快速轉發(fā)。基于流方式，使得每個新數(shù)據(jù)流的第一個數(shù)據(jù)包必須經(jīng)過CPU進行處理，當網(wǎng)據(jù)包傳輸。通過使用IPDAsubnetForwarding和LPM轉發(fā)技術，大大提■E*treme公司的網(wǎng)絡設備采用專門的硬件來完成ACL的處理，保證了用戶在使用ACL進行安全控制的同時還能實4.3網(wǎng)絡的服務質量多媒體應用得以在新一代網(wǎng)絡上實施的重要基礎為帶寬的大幅擴展和采用硬件包處理技術的設備性能的提高。由于多媒體應用對延遲和抖動的敏感性以及IP網(wǎng)絡本身的盡力而為的特點，在保證帶寬和性能的基礎上，網(wǎng)絡平臺好要具有良好的QoS保證能力。E*treme網(wǎng)絡產(chǎn)品提供多種帶寬管理方式和策略，不管是核心層、匯聚端口等實施帶寬控制策略和流量分類管理的能力。E*treme公司的網(wǎng)絡解決方案可以為用戶提供以下QoS保障能力：機則支持每端口8個隊列。更多的隊列意味著更細的業(yè)務類別區(qū)別。8個隊列意味著8個不同優(yōu)先級帶寬保證的業(yè)務類別?！駱I(yè)務最強的分組分類能力。BlackDiamond8810能夠根據(jù)IP數(shù)據(jù)包前輕易區(qū)分不同類型的流量。●全Diff-Serv標準的分組分類能力。兩個交換機均Diffserv分類、重寫(remark)標準及8個802.1p分類重寫(remark)標準。保證QOS的全網(wǎng)實施且與其它廠家兼容?！馝*treme的QOS處理，包括識別，分類，標記，重寫，隊列，調(diào)度，限速在內(nèi)，均為ASIC處理，保證不引入額外的時延。通過組合QOS及web/802.1*認證技術，根據(jù)不同的用戶名指定不同的QOS4.4網(wǎng)絡的高性能網(wǎng)絡的高性能是所有網(wǎng)絡的設計者和使用者所追求的目標，因此網(wǎng)絡的性能通常也成為選擇網(wǎng)絡產(chǎn)品的重要依據(jù)。其實，網(wǎng)絡技術發(fā)展到今天，幾乎所有網(wǎng)絡廠商的產(chǎn)品都可實現(xiàn)‘線速’交換和路由。但是，一個成功的網(wǎng)絡不但要能對簡單的普通信息傳輸提供無阻塞的交換，它還必須在一些苛刻的應用環(huán)境下表現(xiàn)出應有的性能。比如，當網(wǎng)絡中出現(xiàn)病毒攻擊、啟用ACL等防護措施時，當網(wǎng)絡傳輸不同重要等級的流量網(wǎng)絡對多種通訊技術(如：單播、組播)、多種協(xié)議提供同時服務時，大部分著名的第三方測試機構TollyGroup和ZDLabs對E*treme和其他公司主ACL、QoS,在100M、1000M、10000M交換、路由等各種苛刻的環(huán)境下都表4.5網(wǎng)絡的靈活性和可擴展性●硬件方面■大容量的MAC地址表、路由表■支持最長掩碼匹配路由(LPM)或子網(wǎng)查找技術(IPDA)■同一臺設備支持多種功能(2、3、4、~7層),并不增加成本●軟件方面■E*tremeE*OS采用基于Uni*內(nèi)核的■提供了*ML標記接口。*ML提供了一種理想的機器間接口語言，第5章附件極進網(wǎng)絡E*tremeNetworks(Nasdaq:E*TR)是開放型網(wǎng)絡的全球領導**加州硅谷，目前已在50多個國家中銷售網(wǎng)絡交換解決方案。系統(tǒng)兩大核心領域的研發(fā)投入，其獨樹一幟的4GNSS(第四代可編程ASIC芯片)和新一代模塊化操作系統(tǒng)E*tremeWare*OS使得E*tremeNetworks傲立于全球交換機技術領域的最前沿。E*tremeNetworks是由100家國際知名網(wǎng)絡二任主席都是E*treme公司的網(wǎng)絡產(chǎn)品經(jīng)理。另外E*tremeNetworks的主要技術官員是幾個IEEE協(xié)會和IETF工作組的主要成員，其中包括IEEE802.3ae工2005&2004InfoWorldMagazinetechnologyproductoftheYear,2005TechWorld2000NetworkMagazinePhigh-PNetwrkWrH需NCSTARTUPS,97、98LANTIMESBestTest,連續(xù)四年獲得Networld&Interop際網(wǎng)絡產(chǎn)品評測中獲得的部分獎項。E*tremeNetworks千兆以太網(wǎng)產(chǎn)品在速度、帶寬、網(wǎng)絡規(guī)模及服務質量E*tremeNetworks通過先進技術推動市動發(fā)展，從98、99、2000、2001、2002、2003年度E*tremeNetworks的千兆產(chǎn)品市場份額連續(xù)保持全球銷量第一，同時率先成為全球第三層交換機累計端口出貨數(shù)量超過1000萬的廠大型教育網(wǎng)絡系統(tǒng)使用的也是E*treme千兆交換機；E*tremeNetworks于2000北京郵電大學和上海交通大學分別設有專業(yè)技術培訓認證中心。進入中國5年300多家客戶。隨著千兆以太網(wǎng)的日益普及，其市場占有率還將持續(xù)增長。解決方案以及優(yōu)質的技術支持服務。公司網(wǎng)站：5.2成功案例企業(yè)、科研及其他客戶：數(shù)據(jù)中心厥務莓pc司海上作業(yè)平臺配置：原標書中要求配置20個千兆收發(fā)器如果原來多模光纖保留，就不再需要使用單多模轉換器萬兆環(huán)濱海各單位濱海東沽10G東沽各單位港區(qū)各單位港區(qū)湛江片區(qū)網(wǎng)絡改造后拓撲圖服務器服務器核心交換機BD8810船舶小區(qū)網(wǎng)絡2區(qū)服務器總公司●大慶油田●山東萊蕪鋼鐵集團●廣東美的集團●華北電力設計院●成都飛機公司●云南云維集團企業(yè)網(wǎng)絡●廣州豐彩印刷廠●成都飛機設計研究所●機械工業(yè)部第九設計院(一汽的汽車研究所)●中國藝術研究院●上海交通大學985網(wǎng)絡工程(國內(nèi)第一個萬兆以太網(wǎng))●上海空軍政治學院●武漢江漢教育城域網(wǎng)●廣西師范大學●蘇州研究生城●連云港教育城域網(wǎng)●中國移動(ChinaMobile)總部●中國電信山東城域網(wǎng)(共6個城市)●中國電信吉林城域網(wǎng)(共13個城市)●中國電信湖南城域網(wǎng)(共10個城市)●中國電信安徽城域網(wǎng)(共7個城市)●上?，F(xiàn)代職業(yè)學校●上海東華大學●上海財經(jīng)大學●南京國際關系學院●吉林大學珠海分?！袢A南師范大學南海分?！襦嵵荽髮W軟件學院●河南大學●北京電影學院●韶關大學●東莞理工大學新校區(qū)●珠海二中●廣州越秀區(qū)教育局●成都七中●廣州輕工職業(yè)學?！裰袊苿踊ヂ?lián)網(wǎng)黑龍江省網(wǎng)德城域網(wǎng)域網(wǎng)●江寧廣電城域網(wǎng)●肥城廣電城域網(wǎng)●武進廣電城域網(wǎng)●金壇廣電城域網(wǎng)●上海銀行●平安證券公司●國信證券公司●南方證券公司●香港醫(yī)院管理局及其下屬●一個行政中心●44個公立醫(yī)院及醫(yī)療單位●49個專家門診部●北京市政府(2008奧運會項目)●深財證券公司●江門證券公司●杭州工商信托公司●奧財證券公●13個普通門診部●浙江婦幼保健醫(yī)院●浙江義烏人民醫(yī)院●浙江溫州醫(yī)院第一附屬醫(yī)院●上海中山醫(yī)院●重慶西南醫(yī)院●FourSeasonsHotel,香港四季酒店店●澳門葡京賭場●澳門永利賭場●澳門教育部●●新加坡電信●韓國電信●重慶大坪醫(yī)院●澳門司法●HospitalAuthority,香港醫(yī)管局●韓國最大的ISP-DACOM●Apple蘋果電腦●**國防部●Compaq康柏BlackDiamond8800高性能交換機采用10插中的每個端口都支持從2層到4層的全部功能。產(chǎn)品族包括了10插槽的BlackDiamond8810和6插槽的BlackDiamond8806。●為高性能集群計算提供互聯(lián)交換無論是在接入層連接PC機和IP電話還是在集群中連接各個服務器，高性能的網(wǎng)絡連接設備只有在高度可靠的情況下才可以體現(xiàn)其作用。BlackDiamond8800交換機產(chǎn)品族具備大量的硬件冗余和采用了E*tremeWare*os操作系統(tǒng)。E*tremeWare*os操作系統(tǒng)支持在不重啟系統(tǒng)的情況下完成系統(tǒng)的恢復和應用的升級，同時支持各種網(wǎng)絡協(xié)議為聚集應用提供網(wǎng)絡恢復功能?！癫捎?+1的冗余電源設計給全負載的機箱供電，支持千兆位或10Gb(SpanningTree),做為一項單獨的操作系統(tǒng)的任務在系統(tǒng)中運供的可靠性和啟動時間(少于50毫秒),并支持在任何VLAN數(shù)、節(jié)點數(shù)和網(wǎng)絡拓●BlackDiamond8800支持生成樹(SpanningTree)、VLAN生成樹(802.1D)和快速生成樹(802.1D)等協(xié)議，提供2層的可靠性功能?！窠徊骀溌穮R聚技術支持一個邏輯連接上的高達八條鏈路的匯聚，為每個邏輯連接提供高達80千兆的冗余帶寬。根據(jù)IP電話、無線接入點等邊緣網(wǎng)絡設備的數(shù)目持續(xù)增長這一網(wǎng)絡發(fā)展趨勢，BlackDiamond8800提供了一個高性能、低成本的方案。BlackDiamond8800采用的是單獨的7層機架結構，可支持1200個無阻塞的千兆以太網(wǎng)端口或近100個無阻塞的10Gb以太網(wǎng)端口，為實現(xiàn)集群提供一個低成本的連接方案。邊緣網(wǎng)絡設備的數(shù)目持續(xù)增長這一網(wǎng)絡趨勢也推動了在網(wǎng)絡邊緣和個人臺式機中實現(xiàn)千兆以太網(wǎng)連接(GigabitEthernettothedesktop)的需求和10Gb以太網(wǎng)做為連接技術在實際中的應用。巨大的交換能力●800Gbps的交換帶寬●每個插槽48Gbps的交換帶寬●支持超過570Mpps的2層/3層硬件轉發(fā)速率●每個I/O模塊的本地交換能力●4.016Tbps的總交換能力*×基于所有的交換能力，也包括了不在數(shù)據(jù)路徑上的交換能力高密度的千兆和10Gb以太網(wǎng)端口端口、2個管理交換陣列模塊(MSM),BlackDiamond8810中采用432個端口、1個MSM模塊●1000BASE-*:208個端口、2個管理模塊，BlackDiamond8810中采用224個端口、1個MSM模塊10Gb以太網(wǎng)：32個端口、BlackDiamond8810中采用36個端口、1個MSM模塊●兩個MSM同時使用時，端口可按線速運行高密度10/100/1000以太網(wǎng)432個按802.3af標準定義特和7瓦特內(nèi)嵌電源)端口EQ\*jc3\*hps31\o\al(\s\up1(432個按802.3af標準定義特和7瓦特內(nèi)嵌電源)端口●333個按802.3af標準定義的Class3(15.4瓦特的內(nèi)嵌電源)端口●全部采用內(nèi)部電源供電EQ\*jc3\*hps31\o\al(\s\up1(Bl),●)ackDiamond8806192個按802.3af標準定義EQ\*jc3\*hps31\o\al(\s\up1(Bl),●)ackDiamond8806模塊●240個按802.3af標準定義的Class3(15.4瓦特的內(nèi)模塊●全部采用內(nèi)部電源供電安全網(wǎng)絡的配置要求交換機可以支持全面的安全功能。BlackDiamond8800系列的安全功能主要包括三個方面：用戶和主機的完整性，威脅檢測和響應以及堅固的網(wǎng)絡結構。用戶和主機的完整性●匯聚型的網(wǎng)絡設計通常采用共享的端口。交換機可以唯一地辨認出共享端口上的每個用戶或設備，并對用戶或設備采用適當?shù)陌踩呗??！馦AC地址鎖定功能給IP電話、無線接入點(AP)和服務器提供了保護。MAC地址安全/鎖定功能使得交換機能夠阻隔任何和已配置的MAC地址不符的MAC地址的訪●基于可信計算組織(TrustedComputingGroup)的模型，支持主機完整或端點完整。威脅檢測和響應●收集器可以采集到一分鐘內(nèi)的網(wǎng)絡流量視圖，用于網(wǎng)絡診斷、控制擁塞和網(wǎng)絡安全威脅檢測?！裰С侄鄬σ缓徒徊婺K端口鏡像功能，用于趨勢分析或者做為網(wǎng)絡管理員阻隔網(wǎng)絡威脅的診斷工具。48000個ACL。堅固的網(wǎng)絡結構終止這些報文的傳輸?！裰С致酚蓞f(xié)議的MD5認證，阻止攻擊者篡改合法報文和攻擊路由會話。一般規(guī)范交換能力端口容量●36個10GBASE-*(*ENPAK)端口(采用2個MSM時，提供32個10GBASE-*端口)●224個1000BASE-*SFP(迷你型GBIC)端口(采用2個MSM時，提供208個1000BASE-*SFP端●20個10GBASE-*(*ENPAK)端口(采用2個MSM時，提供16個10GBASE-*端口)●128個1000BASE-*SFP(迷你型GBIC)端口(采用2個MSM時，提供112個1000BASE-*SFP端管理交換模塊I/O模塊選項-S*(最多550m)-L*(最多5km)-Z*(最多70km)-SR(最多330m)-LR(最多50km)-ER(最多40km)電源選項符合802.3af標準的以太網(wǎng)供電(PoE)333端口，支持6個電源供電的802.3af定義的class0設備432端口，支持6個電源供電的803.3af定義的class1設備432端口，支持6個電源供電的803.3af定義的class2設備協(xié)議和標準一般路由和交換●PVST+每個VLAN生成樹(802.1Q可互操作)●RFC2474DiffServ優(yōu)先級，每個端口包括8●RFC2328OSPFv2(包括MD5認證)BGP4(要求可靠性)●RFC2796BGP路由反射(代替RFC1966)IP組播●PIM-DM草案IETFPIM密集模式v2-dm-●靜態(tài)IGMP注冊IPv6(應需可靠性)●RFC1591DNS(客戶端操作)似以太網(wǎng)的MIB和陷阱事件●RFC1493橋接MIB●RFC1657BGPv4MIB(應需可靠性)●安全套接(SSHv2)服務器●安全拷貝(SCPv2)服務器●安全FTP(SFTP)服務器Syslog服務器●999條本地信息(在重新啟動過程中存儲的關鍵數(shù)據(jù))●E*tremWare廠商MIB(包括FDB、VLAN配置和VMANMIB)安全●路由協(xié)議MD5認證(參見上面)●安全套接(SSHv2)、安全拷貝(SCPv2)和SFTP,支持加密/認證(參見上面)●網(wǎng)絡登錄(基于Web的DHCP/HTTP/RADIUS機制)控制●多申請者的網(wǎng)絡登錄(基于web和采用●IP地址安全，支持DHCP第82選項控制●線速ACLCA-98.01:smurfIP_Spoofing_Attacks_and_Hijacked訂貨信息部件編號部件名稱說明BlackDiamond881010插槽機箱(包括風扇盤)BlackDiamond88066插槽機箱(包括風扇盤)240V源單元(PSU)BlackDiamond8800MBlackDiamond8800管理交換矩陣模塊，w/81000迷你型GBICI/0端口BlackDiamond880048端口10/100/1000BASE-T塊BlackDiamond880048端口10/100/1000BASE-T塊BlackDiamond880048端口10/100/1000BASE電(PoE)RJ-45模塊BlackDiamond880024端口1000BASE-*迷你型BlackDiamond88004端口10BASE-**EBlackDiamond88004端口10BASE-**E計算機網(wǎng)絡系統(tǒng)項目扇托架BlackDiamond8810備用風扇托架BlackDiamond8800備用電源單元(PSU)/風扇控制BlackDiamond8800備用電源單元(PSU)/BlackDiamond8800備用空白板配工具BlackDiamond8810中央裝配工具可阿BlackDiamond8810E*tremeWare*0S核心軟件升級10G以太網(wǎng)*ENPAK收發(fā)器，850nm,與多模光纖一起使用，支持距離達300米，SC接口10G以太網(wǎng)*ENPAK收發(fā)器，1310nm,與單模光纖一起使用，支持距離達10公里，SC接口10G以太網(wǎng)*ENPAK收發(fā)器，1550nm,與單模光纖一起使用，支持距離達40公里，SC接口Mini-GBIC,SFP,1000BASES*,LC接口Mini-GBIC,SFP,1000BASEL*,LC接口Mini-GBIC,SFP,超遠距離單模光纖70公里/21db預算，LC接口5.4產(chǎn)品介紹-Summit*450在2003年，E*tremeNetworks公司在網(wǎng)絡操作系統(tǒng)方面取得了重大突破，推出了E*tremeWare*OS操作系統(tǒng)，從而為模塊化和高可用性提出了一個新的工業(yè)標準。E*tremeWare*OS最初被用于BlackDiamond10808(10K)和BlackDiamond8800這兩種高端機架式交換機中，而現(xiàn)在這一技術也被應用于固定配置的千兆交換機系列中，即Summit*450系列。Summit*450系列采用了和E*tremeBlackDianmond8800相同的高性能、無阻塞的硬件技術，從而延續(xù)了E*tremeNetwork公司在網(wǎng)絡中使用通用的硬件和軟件技術來后視圖Summit*450產(chǎn)品系列多樣化，包括24個光纖端口、24或48個10/100/1000M自適應銅線以太網(wǎng)端口以及24口10/100/1000M在線饋電以太網(wǎng)端口等多種機箱，所有型號都提供一計算機網(wǎng)絡系統(tǒng)項目于核心層和邊緣層·作為傳統(tǒng)的三層結構網(wǎng)絡的匯聚交換機，將E*treme*OS的功能延伸到匯聚層·或者，在城域以太網(wǎng)中作為用戶邊緣設備(CE攻擊防護硬件配置銅線千兆端口4(共享)24(4個共24(4個共48(4個共享)24(4個共24/48(4個共享)在線饋電迷你型GBIC千兆光纖端口24(4個共4(共享)4(共享)4(共享)4(共享)可選的10G端口22222帶外管理端口√√√√√串行口√√√√√外部冗余電源交流交流交流直流交流可選的兩個路由交換支持支持支持支持支持支持支持支持支持支持策略路由支持支持支持硬件包過濾支持支持支持支持支持每端口8個硬件隊列每端口8個硬件隊列每端口8個硬件隊列每端口8個硬件隊列每端口8個硬件隊列*OS高級邊緣軟件隨機提供隨機提供隨機提供隨機提供選配*OS核心軟件選配選配選配選配選配計算機網(wǎng)絡系統(tǒng)項目想了解Summit*450系列所能提供的優(yōu)勢，最好途徑就是快速了解它的功能。高可用性*450系列可獲得語音級的可用性。E*E*tremeWare*OS是一個全面的模塊化操作系統(tǒng)，提供E*treme*OS支持在不影響交換機運作的情況下增加軟件功能，從而消除了"預安排停運"(scheduledoutages)的現(xiàn)象。Summit*45BlackDiamond8800和BlackDiamond10K相同的E*tremeWare*OS操作系統(tǒng)，從而實現(xiàn)了網(wǎng)絡從邊緣到核心部署統(tǒng)一的操作系統(tǒng)。以下是務，將做為一項單獨的操作系統(tǒng)的任務在系統(tǒng)·進程監(jiān)控和重啟：E*remeWare*OS可以實時監(jiān)控每一個單獨的任務。它們中的任何一個如果沒有響應或者停止運作都將被自動重啟。這一功能大大提高了網(wǎng)絡的可用性，例如，在某一特定網(wǎng)絡協(xié)議遭受攻擊的情況下網(wǎng)絡仍然可以正常運行。·可加載模塊：E*tremeWare*OS的模塊化設計意味著可以在交換機運行新的功能。例如，可以在不重啟交換機的情況下Summit*450系列支持大量的高可用性協(xié)議，包括以太網(wǎng)自動保護協(xié)議(EAPS)。在大多數(shù)情況下，由于EAPS在少于50毫秒的時間內(nèi)就能完成故障切換，因此Summit*450系列其余的2層和3層彈性協(xié)議和眾多的硬件冗余技術進一步延伸了Summit*450系列的可用性。OSPF的等值多鏈路路由協(xié)議(ECMP)不僅提供了冗余的網(wǎng)絡路徑，還增加了可用帶寬。而E*treme備份路由協(xié)議(ESRP)可同時作用于2層和3層，可以很好地支持雙宿標準的雙宿配置。同時，為了提供不間斷的局域網(wǎng)服務，Summit*源故障的情況下實現(xiàn)透明備份故障切換的冗余電源配置，千兆和10G級別的冗余上行鏈路計算機網(wǎng)絡系統(tǒng)項目高級路由協(xié)議Summit*450系列采用的是最長前綴匹配(LPM)三層轉發(fā)這一在核心路由器中使用的轉發(fā)技術，這一技術通過顯著擴大硬件路由表的數(shù)目來提高路由效率。這使得交換機在受到*OS可支持一組交換協(xié)議，包括支持IPv4的OSPF和BGP協(xié)議以及為下一代路由準備的Summit*450a和e系列同時硬件策略全面的安全功能以避開攻擊應以及堅固的網(wǎng)絡結構。這是在網(wǎng)絡邊緣和數(shù)據(jù)中心對企業(yè)資產(chǎn)進行保護的三個重要技sFlow是Summit*450系列中的一個功能強大的威脅檢測功能，它是一種取樣技術，可同時在所有的接口處連續(xù)監(jiān)控應用級的流量。sFlow代理將數(shù)據(jù)打包成sFlow數(shù)據(jù)包后并將它們送到sFlow采集器，從而建立起分鐘級的網(wǎng)絡流量視圖，以用于診斷網(wǎng)絡問題、控制Summit*450系列的堅固的網(wǎng)絡結構功能可以實現(xiàn)在不降低總體交換性能的情況下檢測和城域以太網(wǎng)服務傳輸功能Summit*450系列是理想的城域以太網(wǎng)服務傳輸平臺。它的高級流量管理功能、冗余功能和和可擴展功能使得它可以靈活部署在用戶邊緣(CE)或者作為一個匯聚交換機部署在運營商邊緣(PE)。通過支持CE和PE的服務傳輸需求，Summit*450系列大大減少了服務提供城域網(wǎng)部署需要特別的服務質量(QOS)功能，而Summit*換機，它的每個端口有8個硬件隊列以支持精細的流量分級，每個入方向都有128個分類處理器，可以利用1層到4層的信息對進入的數(shù)據(jù)包按線速的速率進行分級和計量。在流量計量過程中，Summit*450系列可以選擇丟掉特定的數(shù)據(jù)流或者給它加標記以供后期處理。為了加速上行流量處理速度，數(shù)據(jù)包分級標記可以和2層(802.lp)和3層(DiffServ)標計算機網(wǎng)絡系統(tǒng)項目作為一個用戶邊緣設備時，Summit*450系列的高級流量管理功能可以支持將語音、視頻和數(shù)據(jù)服務組合在一起的三網(wǎng)合一業(yè)務的傳輸。Summit*450和UNI1.0城域以太網(wǎng)論壇規(guī)