《XX区教育城域网项目技术建议书(共21页).doc》由会员分享,可在线阅读,更多相关《XX区教育城域网项目技术建议书(共21页).doc(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上 项目编号: XX区教育城域网项目技术建议书目 录1 背景XX区教育城域网网络中心作为XX区教育城域网的核心,其作用是面对其所辖全部中小学,为各学校提供数据、图象在内的各种服务;该网络中心作为教育城域网的核心组成部分,通过租用的运营商线路与下辖的大部分学校高速连接。随着终身学习的理念深入人心,越来越多的人渴望通过教育城域网来学习,校园网网络必然还要满足这部分社会用户的需求。XX区教育城域网网络中心作为支撑教育网络平台的提供者,深刻了解社会用户的需求。所以建设一个具有保证的网络平台是非常有必要的。2 项目需求在网络规划的初期,主要先考虑网络中心基础平台的建设,网络中心I
2、DC(数据中心)是整个XX区教育城域网网络的核心,具有非常重要的意义。网络中心IDC主要为校园网用户提供教育资源的共享,在其中的数据库中放置课件、教学资源等,也为校园网用户提供电子邮件,学校网站,FTP等服务。要想使相关的资源能正常的提供给用户,要求建设一个安全可靠的网络平台。其中的设计包括核心交换设备、管理/业务中心、教育网站、交换机内置网络安全防火墙、网络出口路由器、SAN/NAS一体化存储设备等系统。3 总体设计3.1 网络建设设计原则在网络建设项目中,我们应该遵循以下设计原则:1) 合理性、整体性原则系统建设的功能必须充分满足网络安全性检测与分析、网络安全性监测和电子数据鉴定的需求是系
3、统建设的首要原则。l 深入调研,全力做好网络与信息系统安全检测、监测和认证的需求分析,这是系统成败的关键;l 充分考虑已有资源(软硬件设备及人员)合理利用,避免出现不必要的浪费;l 系统建设尽可能模拟国内外最常用的几种网络应用模式。2) 标准化原则为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,应建立一个开放的、遵循国际标准的网络系统。l 建设的方案要科学、正确、严谨、且现实可行;l 采用的先进技术应是成熟的、经过实践证明是成功的技术;l 选用的软硬件平台应采用目前因特网和局域网上最常使用的软硬件厂商的产品3) 先进性原则系统建设应充分考虑网络通信技术和互联网技术的发展
4、,建设是循序渐进的,初期重点应在网络基础环境和基本系统上:l 系统可根据实际工作中的业务需求灵活地结构所需的网络与系统环境;l 系统实现采用先进的网络技术、网络安全检测技术。4) 安全可靠性原则本系统具有特殊性,因此安全保密性非常复杂。系统要有极强的自我保护能力。l 选用具有C2安全级或B1安全级的系统软件平台;l 配置功能齐全、可视化程度高的网管系统,对网络运行情况进行实时监督和控制;l 采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。5) 可管理性原则随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管
5、理和维护,本方案将提供先进而完善的网络管理系统。这样,即方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。6) 灵活、可伸缩性原则为适应因特网和互联网络技术的发展,系统必须具有开放性和可扩充性。除单个设备本身的扩展能力之外,在网络系统的设计过程中,还需要考虑整个网络系统在未来几年的扩充能力和扩充办法。这样才能即照顾目前的应用需求,又能满足今后整个计算机系统的发展需要。l 应用软件设计要采用结构化和模块设计方法,使系统逻辑结构清晰、易读,在功能的划分和设计时,使各模块尽可能相对独立、减少相关性以易于扩充、维护和修改。l 网络系统要具有异种设备的异种网络的互联互通能力,以达到保护已
6、有资源并能与其他信息系统交流信息的目的。7) 绿色节能原则随着数据中心的不断壮大,数据中心的电费不断增长,目前,通信/IT设备节能是降低能耗的基础,采用底能耗的设备是节能减排最主要的途径。3.2 网络拓朴结构网络拓扑结构是抛开网络电缆的物理连接来讨论网络系统的连接形式,是指网络电缆构成的几何形状,它能表示出网络服务器、工作站的网络配置和互相之间的连接。可根据自身需求、实际情况等选择相应的网络拓朴结构,保证更好的发挥网络的性能。本次网络采用简单的网络架构,更易于管理。3.3 组网说明3.3.1 核心交换机XX区教育城域网网络中心组网采用1台核心交换机。利用三层特性及高速路由功能与骨干网络相连,确
7、保与骨干网间安全、高速的连接。利用其二层VLAN特性隔离数据服务器,避免服务器之间的互访。提供数据服务器提供高可靠性的连接。充分满足将来业务开展的要求。3.3.2 防火墙模块由于教育城域网网络中心是一个服务单位,对外网络接口较多,如何部署防火墙是需要考虑的一个问题。所以在核心交换机上增加防火墙模块是最好的解决方案。内置防火墙插卡有以下几个优点,特别适合网络中心的应用。部署方便:只需要在核心交换机上部署,不用考虑部署位置。全面防护:对交换机每个端口或者每个网段都可以进行防护,并可按照实际情况需要,灵活的选择需要保护的端口和网段。比如说,既可以为网络出口进行安全防护,也可以对服务器区域进行防护。虚
8、拟防火墙技术:对于不同的端口,可以部署不同的安全策略。3.3.3 服务器区交换机为了网络安全需要,在服务器区域放置可以提供万兆和千兆口的高性能交换机,通过万兆链路与核心交换机互联。而且交换机支持IPv6,而且支持流量分析协议sFlow。该交换机通过万兆端口与核心交换机进行互联,实现服务区域的无阻塞交换。3.3.4 智能管理中心随着网络建设的不断深入发展,除了单纯的追求高带宽、高速率外,安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点,网络精细化管理也越来越深入人心,一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。智能管理中心平台为用户提供了实用、易用的网络管理功能,在
9、网络资源的集中管理基础上,实现拓扑、故障、性能等管理功能,不仅提供功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。4 华为产品的优势4.1 高可靠性和可维护性华为S9300、S7700系列交换机支持单板热插拔。设备可安装在N66-18/22 机柜和第三方的19 英寸标准机柜中。同时,产品的整机结构还提供了功能强大的监控系统。通过独立的监控单元实现对整个系统的管理维护。实现对单板、风扇和电源配电模块的管理、监控和维护。并且华为产品完全满足EMC(Electro Magnetic Compatibility)要求。系统采用模块级屏蔽,实现了单板
10、间的EMC 隔离。华为产品完全能满足电信级产品的高可靠性要求。S9300、S7700系列交换机 还充分考虑了客户对网络管理的需求,可以实现性能统计、告警管理和故障定位。用户还可以远程通过网管配置和维护设备,极大的降低了运营商的管理成本4.2 绿色节能设计在绿色节能方面,华为通过了节能环保认证,具有很高的节能效果。主要表现为如下:1) Energy Efficient Ethernet(能效以太网)依据链路利用的情况按需供电,链路无数据发送的端口关闭。2) 高集成芯片,降低整机功耗,盒式交换机无风扇超静音设计。“变流”芯片,实现按流量动态调整功率,降低整机功耗8%。3) 独立的环境监控模块与专利
11、智能控制软件,基于业务流量变化动态进行设备功率管理,节电“不丢包”。4) 智能POE供电基于PD设备角色启动不同的能源管理方案,普通桌面PD设备可以根据工作时间灵活调整工作策略,应急设备24小时POE供电,保持能源管理弹性5) 智能风扇调速策略,监测全系统关键器件温度,小区间模糊控温技术有效降低转速,并延长风扇使用寿命。4.3 灵活的扩展能力华为产品为了满足运营级的网络业务发展需求,充分考虑了系统的扩展能力,其中高端产品具有业务扩展和供电能力等,业务扩展方面,华为产品的系统主控交换板支持灵活业务插卡,满足未来业务的扩展需求。供电能力方面,华为产品的电源模块支持1+1 或者2+2 备份,未来可支
12、持4+4 备份。全系列交换机都以华为公司拥有自主知识产权的VRP(Versatile Routing Platform)平台为基础,结合设备和网络管理技术,提供高速的交换能力和丰富的业务特性。满足未来业务的扩展需求。4.4 强大的转发能力S9300、S7700系列交换机 产品采用业界最新的硬件转发引擎技术,可实现所有接口的全双工线速转发(包括IPv4/IPv6/MPLS/二层转发),支持ACL 线速转发。S9300和S7700 产品实现组播线速转发,硬件完成两级复制:交换网板复制到接口板和转发引擎复制到接口。4.5 丰富的业务能力S9300和S7700 产品基于华为公司VRP 通用路由软件平台
13、,具有丰富的业务特性。 提供丰富的二层业务特性 提供丰富的IP 业务特性 全面支持MPLS 业务 提供完善的VPN 业务 提供移动承载业务 提供丰富的企业网特性4.6 周密的安全设计S9300和S7700 产品提供多种安全措施,可以为服务提供商以及网络的最终用户提供数据保护。这包括一系列的安全特性,可以防止拒绝服务攻击、非法接入以及控制平面的过载。具备分布式设计的S9300和S7700 产品确保了数据平面和控制平面之间的自然分离,提供业界领先的安全性能。5 产品介绍5.1 Quidway S9300系列交换机Quidway S9300系列是华为公司面向以业务为核心的网络架构而推出的新一代高端智
14、能T比特核心路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供业务流分析、完善的QOS策略、可控组播、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。Quidway S9300系列广泛适用于广域网、城域网,园区网络和数据中心核心、汇聚节点,帮助企业构建面向应用的网络平台,提供交换路由一体化的端到端融合网络。Quidway S9300系列提供S9303、S9306、S9312三种产品形态,支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念,最小化备件成本,在保证设备扩展性的同时最大限度地
15、保护用户投资。此外,S9300作为新一代智能交换机采用了多种绿色节能创新技术,在不断提升性能及稳定性的同时,大幅降低设备能源消耗,减小噪声污染,为网络绿色可持续发展提供领先的解决方案。产品特点1) 先进交换架构提升网络扩展性S9300采用先进的分布式交换技术,提供业界最大整机交换容量和槽位带宽。创新的交换速率自适应技术,支持单端口速率40G、100G平滑升级,同时完美兼容现网板卡,保护初始投资。背板通流能力充分考虑未来带宽升级对整机电源功率和散热需求,数据总线预留升级高速交换网能力。超高万兆端口密度,单台设备支持576个万兆端口,助力企业园区和数据中心迎来全万兆核心时代。2) 创新的三平面架构
16、设计S9300在传统交换机数据转发、管理控制双平面基础上创新地增加了独立的环境监控平面,实现对单板、风扇和电源配电模块的监控、管理和维护。业界首创的环境监控板,采用华为自主知识产权的高集成度中控芯片,实现硬件级的按流量动态调整功率、风扇分区控制、风扇智能调速、端口休眠技术等多项节能技术,在提升系统性能的同时大大降低整机功耗。支持独立环境监控与网管联动,实现全面可视化管理。3) 运营级高可靠性设计,保障企业应用永续运行9300具备超越5个9的运营级高可靠性,主控、电源、风扇等关键部件采用冗余设计,所有模块均支持热插拔。基于分布式的硬件转发架构,路由平面和数据交换平面严格分离,保证业务流永续畅通。
17、独立的故障检测定位硬件,提供3.3ms高精度硬件级以太OAM功能,实现快速故障检测与定位,与其他倒换技术联动可有效保证毫秒级网络保护。能够在冗余控制引擎间实现无缝切换,设备优雅重启无中断转发。支持ISSU业务无缝升级,减少关键业务和服务中断。支持Enhanced-Trunk(E-Trunk)功能,实现跨设备链路聚合,二层组网环境中跨设备链路聚合无须运行破环协议,提高设备链路利用效率的同时避免单点故障。支持IEEE 802.3ad链路汇聚、IEEE 802.1s/w和虚拟路由器冗余协议(VRRP),同时支持丰富的毫秒级倒换技术如RRPP、Smart Link、IP FRR、TE FRR、VPN
18、FRR等,实现运营级级高可靠性。4) 多维集群CSS(集群交换系统)通过CSS集群虚拟化技术,将集群主机虚拟成一台逻辑设备,实现整个集群系统控制信息共享和路由、组播表项同步。CSS集群技术可以有效提高单台设备的带宽,满足高密万兆园区核心与大容量数据中心对核心交换设备的带宽吞吐要求。CSS集群技术可以提高系统的可靠性。S9300 CSS集群创新性采用交换网集群技术,克服了业界普遍采用的线卡集群跨框多次交换,交换效率低下的架构难题。采用交换网集群技术可以将集群主机交换网拉通,集群不占用线卡槽位,并提供业界最大的256G集群带宽,同时可以通过跨框链路聚合提高链路的利用率,并消除单点故障。CSS集群可
19、以简化核心层的网络管理,整个集群系统共用同一个虚拟IP,减少设备网元,简化网络拓扑管理,提高运营效率,降低维护成本。5) 运行中软件升级ISSU保障网络无中断运行ISSU可以在设备软件升级过程中,减少系统业务中断时间,显著地提高设备的可靠性。真正使企业网络具备“全天候”提供业务能力,实现设备软件升级流量“零”割接,应用不中断。S9300提供无损升级、有损升级和快速重启三种ISSU升级方式,系统可自动比较新旧版本各个模块间差异,给出升级方式建议,供用户选择。支持ISSU升级失败时自动回退(Auto-Rollback)版本,线卡采用新旧版本进程备份技术减少ISSU中断应用的影响。6) 完善的QOS
20、机制S9300提供高品质的QOS(Quality of Service)能力,支持Layer2Layer7的流分类技术,具备完善的队列调度算法、拥塞控制算法,能够对数据流实现多级的精确调度,从而满足不同用户、不同业务等级的服务质量要求。S9300提供层次化QOS(H-QOS)调度机制,通过在不同业务等级上分别设置单独调度器,进一步精细化流量QOS特征,保障相应业务的服务质量。支持面向接入侧的多级H-QOS调度机制,多样化,差异化满足大型企业园区不同层次用户设备的业务需求。7) 全业务以太交换平台支持分布式L2/L3 MPLS VPN功能,支持MPLS、VPLS、HVPLS、VLL,满足企业VP
21、N等用户的接入需求。支持多种速率WAN子卡,满足广域接入的需求。具备线速的跨VLAN组播复制能力,实现端口满负荷复制,满足多终端视频监控和视频会议接入需求;完善的二、三层组播协议,可作为组播复制点和控制点,提供高性能的IP组播视频和音频应用。软件平台提供多种路由协议满足企业建网要求,支持从中小企业到超大型跨国公司级大规模路由,支持IPv6,能够为企业网络提供平滑升级能力。支持标准POE,满足15.4W和30W标准POE供电规格,满足企业在线供电业务需求。8) 虚拟化数据中心交换平台S9300 CSS集群虚拟化技术,满足数据中心对核心、汇聚设备大容量、高可靠、海量吞吐的要求。首创交换网集群,分布
22、式跨设备链路聚合技术,有效利用数据中心内部带宽资源,实现数据中心内部数据交换对物理链路无感知。针对大型分布式计算数据中心业务模型,专门设计大缓存线卡,支持单端口200ms数据流量缓存,解决分布式计算网络瞬间流量过大丢包问题。每板最大64K硬件队列,支持精细化QOS和流量管理,利用多种队列调度算法、拥塞控制算法,能够对数据流实现多级的精确调度,从而满足不同用户、不同业务等级的服务质量要求,准确地按需配置给不同用户、不同业务流分配不同的优先级和队列,保证不同的带宽、业务延迟和抖动性能需求。9) 高性能IPv6业务能力S9300软硬件平台均支持IPv6,取得工信部IPv6入网认证和IPv6 Read
23、y第二阶段金色认证。支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv6静态路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6组播,满足IPv6独立组网和IPv4/IPv6混合组网要求。10) 智能流量负载均衡S9300负载均衡器能够保证服务可靠性,提高服务响应速度,方便业务灵活扩展。S9300负载均衡器支持加权轮询、基于连接数、加权IP地址Hash和基于HTTP URL的Hash等多种均衡调度算法,全面满足客户负载均衡要求。门户网站服务器经常会遇到在同一时间大量针对同样网页、服务的请求,服务器针对请求会频繁建立、拆除TCP连接,耗费大量CPU资源,影响服务器响应速度
24、。S9300负载均衡器支持TCP和HTTP重用,减轻服务器拆除/建立TCP连接的负载,提高服务器访问效率。S9300负载均衡器支持动态“锁流”技术,满足电子商务网站在线购物负载均衡需求。11) 强大的网络流量分析能力S9300支持随板分布式和专用处理线卡集中式网络Netstream业务分析功能,满足用户对网络流量实时采集、分析需要。支持Netstream V5/V8/V9多种报文格式,支持聚合流量模板,减轻网络采集器系统压力,支持实时流量采集、动态报表生成、属性分析、流量异常告警等功能。帮助客户对网络流量进行实时监控、现网设备吞吐分析,为优化网络结构、科学合理扩容提供决策依据。12) 周密的安
25、全设计内嵌集中式防火墙板卡,支持虚拟防火墙与NAT多实例,满足多VPN客户共用防火墙组网环境。动态黑名单主动防御技术实现蠕虫病毒防范、抵御拓扑探测、IP扫描和端口扫描攻击防护,为企业打造安全内网环境。应用层包过滤技术(Application Specific Packet Filter)对应用层报文内容进行复杂规则检测,支持SIP、QQ、MSN、H.323、SMTP、RTSP、FTP、HTTP多种应用层协议。防火墙热备份,增强网络可靠性与抗攻击能力。支持完善的AAA(Authentication,Authorization and Accounting)机制,根据策略对接入用户进行认证、授权和
26、计费。支持802.1X、Portal、Guest VLAN,支持用户动态接入认证,与其他主流厂商的NAC互通。支持路由协议加密、MAC地址过滤、动态ARP检测、ACL等等一系列安全特性,可以为服务提供商以及网络的最终用户提供数据保护。基于硬件的包过滤和采样,可实现高性能和高扩展性。提供2级CPU保护机制,支持1K CPU硬件保护队列,可实现数据和控制的分离处理,防止拒绝服务攻击、非法接入以及控制平面过载等安全威胁,提供业界领先的一体化安全解决方案。13) 六项创新节能技术,省电30%首创的“变流”芯片,实现按流量动态调整功率,降低功耗8%。独特的“旋转”风道设计,提高整机散热效率,降低功耗3%
27、,同时整机出线能力提高6倍。采用颗粒化、小功率的模块化设计思路,提高电源系统的转换效率,电源按需配置,保护用户投资。独立风扇分区控制,进一步降低功耗和噪声污染。采用智能风扇调速策略,监测全系统关键器件温度,采用小区间控温技术,可以有效降低转速,并延长风扇使用寿命。支持端口休眠,无流量不耗电。14) 归一化平台设计,最小化备件成本S9300设计上采用了业界最先进的散热架构设计,在满足设备大容量的同时解决整机散热的难题,实现了单机柜业界最大设备端口密度。S9300全系列产品整机高度归一化设计,电源、风扇、环境监控板等全部通用,减少备件种类,节省用户投资。采用自主节能芯片,高效节能管理平台,能效比业
28、界领先。5.2 Quidway S7700系列交换机品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2L4层交换服务基础上,进一步提供MPLS VPN、业务流分析、完善的QOS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。 Quidway S7700系列广泛适用于园区网络、数据中心核心/汇聚节点,可对无线、话音、视频和数据融合网络进行先进的控制,帮助企业构建交换路由一体化的端到端融合网络。 Quidway S7700系列提供S7703、S7706、S7712三种产品形态,支持不断扩展的交换能力和端口密度。S7700作为新一代智能交
29、换机采用了全新的硬件平台,左后风道散热整机架构,打造业界最佳能效比交换设备。关键部件冗余设计,最小化设备宕机与业务中断风险。创新节能控制芯片,整机智能节电,为网络绿色可持续发展提供领先的解决方案。 产品特点1) 强大的业务处理能力,提升网络架构扩展性 多业务路由交换平台,满足企业接入、汇聚、核心业务承载需求,全面支持无线、语音、视频和数据应用,为企业提供高可用、低时延、全业务的一体化网络解决方案。 支持分布式L2/L3 MPLS VPN功能,支持MPLS、VPLS、分层VPLS、VLL,满足企业VPN等接入需求。 具备线速的跨VLAN组播复制能力,实现端口满负荷复制,满足多终端视频监控和视频会
30、议接入需求;完善的二、三层组播协议,支持PIM SM、PIM DM、PIM SSM、MLD、IGMP Snooping,提供高性能的IP组播视频和音频应用。 华为VRP软件平台提供静态路由、RIP、OSPF、ISIS、BGP多种路由协议,满足企业建网要求,软硬件支持IPv6,为企业网络提供IPv4到IPv6平滑升级能力。 支持标准POE,满足15.4W和30W标准POE供电规格,满足企业在线供电业务需求。 2) 运营级高可靠性设计,可视化故障诊断 S7700具备超越5个9的运营级高可靠性,主控、电源、风扇等关键部件采用冗余设计,所有模块均支持热插拔。基于分布式的硬件转发架构,路由平面和数据交换
31、平面严格分离,保证业务流永续畅通。 专用的故障检测定位子卡,提供300pps/3.3ms高精度硬件级以太OAM功能,网络故障发生时能够在第一时间检测所有终端Session联通性,图形化网管故障诊断界面,设备节点、链路自动遍历,实现网络快速故障检测与定位。 能够在冗余控制引擎间实现主备无缝切换,路由控制平面状态切换,设备优雅重启实现NSF无中断转发。支持ISSU业务运行中软件升级,设备软件升级过程中确保关键业务和服务不中断。 先进的无环路以太(LFR)技术,以太网无需运行任何破环协议,简化网络部署,提高链路利用效率,设备故障不引起网络震荡和拓扑收敛。 支持IEEE 802.3ad链路汇聚、IEE
32、E 802.1s/w和虚拟路由器冗余协议(VRRP),同时支持丰富的毫秒级倒换技术如RRPP、Smart Link、IP FRR、TE FRR、VPN FRR等,实现运营级高可靠性。 支持Enhanced-Trunk(E-Trunk)功能,设备链路聚合由单机支持扩展到跨设备支持,减少网元维护,简化网络层次,提高设备链路利用效率。 3) 运行中软件升级ISSU,网络业务无中断运行 ISSU可以在设备软件升级过程中,减少系统业务中断时间,显著地提高设备的可靠性。真正使企业网络具备“全天候”提供业务能力,实现设备软件升级流量“零”割接,应用不中断。 S7700提供无损升级、有损升级和快速重启三种IS
33、SU升级方式,系统可自动比较新旧版本各个模块间差异,给出升级方式建议,供用户选择。 支持ISSU升级失败时自动回退(Auto-Rollback)版本,线卡采用新旧版本进程备份技术减少ISSU中断应用的影响 。 4) 完善的QOS机制,提升语音、视频用户体验 S7700提供高品质的QOS(Quality of Service)能力,支持从链路层到应用层流分类技术,具备完善的队列调度算法、拥塞控制算法,能够对数据流实现多级的精确调度,从而满足企业不同用户终端、不同业务种类的服务质量要求。 S7700提供硬件组播QOS低延时队列,全面满足企业视频业务优先级保障需求,为视频会议、监控等关键业务提供高质
34、量承载保障。 创新的优先级调度算法,对传统QOS队列调度进行了专门针对企业语音与视频的优化,大幅降低IP语音时延、消除视频马赛克,提高用户体验。 5) 高性能IPv6业务能力,IPv4到IPv6平滑升级 S7700软硬件平台均支持IPv6,取得工信部IPv6入网认证和IPv6 Ready第二阶段金色认证。 支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv6静态路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6组播,满足IPv6独立组网和IPv4/IPv6混合组网要求。 6) 智能流量负载均衡,提升企业IT利用效率 S7700负载均衡器能够保证服务可靠性,提高服务响应
35、速度,方便业务灵活扩展。 S7700负载均衡器支持加权轮询、基于连接数、加权IP地址Hash和基于HTTP URL的Hash等多种均衡调度算法,全面满足客户负载均衡要求。 门户网站服务器经常会遇到在同一时间大量针对同样网页、服务的请求,服务器针对请求会频繁建立、拆除TCP连接,耗费大量CPU资源,影响服务器响应速度。S7700负载均衡器支持TCP和HTTP重用,减轻服务器拆除/建立TCP连接的负载,提高服务器访问效率。 S7700负载均衡器支持动态“锁流”技术,满足电子商务网站在线购物负载均衡需求。 7) 强大的网络流量分析能力,随时网络健康诊断 S7700支持随板分布式网络Netstream
36、业务分析功能,满足用户对网络流量实时采集、分析需要。 支持Netstream V5/V8/V9多种报文格式,支持聚合流量模板,减轻网络采集器系统压力,支持实时流量采集、动态报表生成、属性分析、流量异常告警等功能。 帮助客户对网络流量进行实时监控、现网设备吞吐分析,为优化网络结构、科学合理扩容提供决策依据。 8) 全方位安全保护,应对企业内外部安全威胁 内嵌集中式防火墙板卡,支持虚拟防火墙与NAT多实例,满足多VPN客户共用防火墙组网环境。动态黑名单主动防御技术实现蠕虫病毒防范、抵御拓扑探测、IP扫描和端口扫描攻击防护,为企业打造安全内网环境。应用层包过滤技术(Application Speci
37、fic Packet Filter)对应用层报文内容进行复杂规则检测,支持SIP、QQ、MSN、H.323、SMTP、RTSP、FTP、HTTP多种应用层协议。防火墙热备份,增强网络可靠性与抗攻击能力。 提供完善的NAC解决方案,支持MAC地址认证、Portal认证、802.1x认证、DHCP Snooping触发认证多种认证方式,有效应对哑终端接入、移动设备接入和集中式IP地址分配等多种接入方式的安全挑战,确保企业网络安全。 支持路由协议加密、MAC地址过滤、动态ARP检测、ACL等等一系列安全特性,可以为服务提供商以及网络的最终用户提供数据保护。基于硬件的包过滤和采样,可实现高性能和高扩展
38、性。 提供2级CPU保护机制,支持1K CPU硬件保护队列,可实现数据和控制的分离处理,防止拒绝服务攻击、非法接入以及控制平面过载等安全威胁,提供业界领先的一体化安全解决方案。 9) 无线AC模块,全面满足移动办公需求S7700无线AC板卡支持丰富的RF管理。支持AP上线时自动选择信道和功率,在AP重叠区域,信号冲突时自动调整功率或信道,RSSI/SNR的不断更新,让系统可以适时了解每一个无线用户所处电磁环境,提升网络可用性。 支持智能的负载均衡,确保只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现,最大限度的提高了无线网络容量。 支持无线入侵检查WIDS功能。提
39、供非法AP检测,黑/白名单设置和无线协议攻击防御等WIDS功能,有效的提高了无线网络的整体安全。 10) 一体化EPON板卡,无源维护更舒心 S7700 EPON板卡支持12 EPON接口与12GE以太接口,上下行接口同板卡共存,节省建网投资。支持1.25G上下行对称带宽,最大1:64分光。 S7700集成化EPON解决方案广泛适用于政府、公安、道路交通、大型企业的高清视频监控传输。S7700可同时承担EPON接入和核心层路由交换机双重角色,减少网络层次,降低用户组网成本。 11) 创新节能芯片,智能功耗控制 左后风道散热整机架构,冷热风道完全分离,打造业界最佳能效比交换设备。 创新节能芯片,实现按流量动态调整功率,支持端口休眠,无流量不耗电。 芯片智能风扇调速算法,监测全系统关键器件温度,小区间控温技术,有效降低转速,并延长风扇使用寿命。 专心-专注-专业