《云计算数据中心网络建设方案产品资料.doc》由会员分享,可在线阅读,更多相关《云计算数据中心网络建设方案产品资料.doc(101页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、云计算数据中心网络建设方案产品资料1.核心交换机BD 8800452.SummitX670系列产品493.三层千兆交换机Summit X460614.核心路由器MP7500695.汇聚路由器MP7200756.接入路由器MP3840817.接入路由器MP2824858.MSG4000综合安全网关901. 核心交换机BD 8800BlackDiamond 8800系列帮助您轻松构建企业网络语音级可靠保障 全冗余系统设计 不间断运行的模块化操作系统 -ExtremeXOS EAPS以太网自动保护切换备份协议低能耗高性能接入 最大包转发能力2840 Mpps 面向融合应用,支持 VoIP自动接入 灵
2、活针对各种应用的连接方式 低功耗,节约能源和散热成本全面深度安全防护 目录式链路安全 通用端口 (UniversalPort)动态安全配置,实现更细致的安全策略控制 特有的 ClearFlow威胁检测和响应机制,应对网络攻击和入侵 BlackDiamond8800系列BlackDiamond 8800系列高性能交换机提供了高密度千兆以太网、高密度千兆以太网供电 (PoE)和万兆以太网端口。这一全能的 BlackDiamond产品系列中的每个端口都支持 2层-4层的全部交换功能。BlackDiamond 8800系列产品按机箱的插槽数量分为 10插槽的 BlackDiamond 8810和6插槽
3、的 BlackDiamond 8806。每个企业的 IT管理者都希望以有限的时间和资源管理极度复杂的专业网络基础。来自极进网络的 BlackDiamond 8800系列交换机可帮助简化网络系统,同一机箱可容纳针对核心、汇聚、接入和数据中心应用的各种接口板卡。它同时适用于高密度二层网络架构,从而简化网络建设和运维成本。 BlackDiamond 8800系列交换机提供语音级可靠性,满足语音、视频、无线和数据传输的各种企业应用需要。 BlackDiamond 8800系列交换机的全线速端口可以互联数以千计的服务器,组成 HPCC(High Performance Cluster Computing
4、)高性能计算集群。BlackDiamond 8800系列交换机提供全面 24层IPv4和IPv6交换路由功能,为企业将来应用升级作好准备。目标应用 高性能企业网络核心; 低延迟、低能耗的数据中心或 HPCC高性能计算集群服务器接入; 高密度 PoE在线供电边缘接入; 针对中小型企业网络的单交换机解决方案; 传统的千兆和万兆链路汇聚 BlackDiamond 8800系列交换机通过产品的前后兼容性,提供了极佳的投资保护。语音级的可用性冗余管理模块 BlackDiamond 8800交换机系列具有管理模块自动切换机制,如果一个交换机管理模块 (MSM)失效,备份管理模块能自动快速接管整个交换机的管
5、理任务 ,该功能是交换机承载语音和其它关键应用的基础。高可靠机箱设计 BlackDiamond 8800交换机系列机箱采用无源式背板设计,配合其它高冗余设计:包括隔离的控制平面和数据位面,冗余的电源分配控制器和风扇控制器、机箱环境异常监控等。负载均衡式备份电源 BlackDiamond 8800交换机系列支持一组(最多 6个)负载分担的冗余电源模块。 3个电源模块即能提供 2+1冗余的电源供给,支持满配的非在线供电式千兆或万兆模块。无需任何外置设备,内置的另外 3个电源即可支持大量的 POE接口供电需求。热插拔风扇盘和冗余风扇含有 9或6个风扇的托架,为BD 8800系列机箱提供冗余的冷却能力
6、。风扇托架支持热插拔。真正抢先式多任务和内存保护 BlackDiamond 8800交换机允许许多单个协议进程如OSPF、STP生成树独立运行,这将提高系统完整性并帮助抵御拒绝服务式攻击(DoS)。进程监控和重启 ExtremeXOS通过进程监控和重启大大提高网络可靠性。操作系统可以实时监控每个独立进程,它可以被自动重启。软件模块动态加载 ExtremeXOS的模块化设计允许软件模块单独升级并动态加载.EAPS以太网自动保护切换 EAPS允许普通 IP网络提供等同于传统语音网络的高级别可靠性和不间断运行能力。 EAPS优于生成树或快速生成树协议,提供亚秒级 (50ms以内 )的快速稳定切换。生
7、成树/快速生成树 BlackDiamond 8800交换机支持 802.1D生成树、PVST+、802.1w快速生成树和 802.1s等二层冗余协议。快速路由备份 BlackDiamond 8800交换机支持高级 3层协议,如OSPF、VRRP和ESRP(ESRP同时作用于网络 2层和 3层)等,持续检测链路的可用性,并动态引导流量的转发和迂回。ECMP等值多链路负载均衡等值多链路(ECMP)不仅提供负载均衡,而且支持网络冗余恢复。大交换容量 BlackDiamond 8800系列交换机提供业界领先的交换性能: 3.8Tbps交换背板带宽 ,2,840Mpps硬件包转发 每块接口卡均支持本地交
8、换高密度线速连接 BlackDiamond 8800系列交换机可在一个标准7英尺机柜中提供 1,968个无阻塞千兆接口,或582个万兆接口,为集群应用提供高性能、低成本的接入方案。IPv6支持 IPv6令数以万亿记的 IP地址成为可能,并支持更好的地址分配和地址聚合。BlackDiamond 8800系列交换机支持硬件 IPv6,保证未来企业网络IPv6平滑升级。支持更好的地址分配和地址聚合,提供更出色的端到端连接和服务。BlackDiamond 8800系列交换机支持硬件 IPv6,保证未来企业网络IPv6平滑升级。语音级连接 BlackDiamond 8800系列交换机每端口支持8个队列。
9、支持入口 QoS优先级标定、控制,速率限制,支持出口 802.1q标签和 DiffServ标记以及流量整型。BlackDiamond 8800系列交换机使得建设端到端低延迟和抖动的网络更加容易。高密度 PoE端口高密度 PoE允许 BlackDiamond 8800交换机支持大型 IP电话和无线 AP部署。 BlackDiamond 8810在一个 14RU机箱内可支持 333个Class 3 PoE端口,或432个Class 1、2 PoE设备,而且无需配置外部电源。 BlackDiamond 8800交换机可轻松支持 Class 1, 2或3 PoE设备。链路层发现协议(LLDP) Ext
10、remeXOS支持 LLDP标准的发现协议,简化了企业网络的故障诊断并加强了网络管理,可以精确地发现和维护网络的拓扑结构。通用端口VoIP自动接入 BlackDiamond 8800交换机具备了承载融合应用的良好基础,企业网的设备可以实现即插即用,方便实现语音和无线服务的轻松部署而无需繁杂的网络升级。BlackDiamond 8800的通用端口功能采用 LLDP和事件触发命令脚本实现 VoIP的自动接入。该机制允许自动发现并动态配置交换机接入端口的 VLAN和QoS,甚至可自动配置 IP电话的参数:语音 VLAN,呼叫服务器 IP地址等等,从而极大地简化了网络的管理和操作。全面深度安全防护 网
11、络登录网络认证可实现用户接入认证和访问控制。BlackDiamond 8800系列交换机支持全面的网络登录方式,如:802.1x客户端、web(无需客户端)和基于 MAC地址认证。通过这些认证方式,用户将被分配至指定的VLAN,并启用自动配置脚本,为该用户动态分配 ACL、QoS等策略。实现全网细致的安全控制。多客户端支持共享端口是网络中潜在的安全盲区。交换机的多客户端支持确保在同一共享端口下的每个用户或设备单独认证并分配其相应的策略和 VLAN。融合网络经常会使用共享端口,多客户端支持使得 IP电话和无线服务更为安全。主机健康检查主机健康检查可隔离受感染或不符合安全政策的主机。极进网络支持的
12、主机健康检查方案是基于 TCG的安全模型。BlackDiamond 8800结合极进网络的 SentriantTMAG200终端安全设备可确保每个终端满足设定的安全策略,同时隔离那些不符规则的终端主机。MAC地址安全 MAC地址安全保证一个端口锁定某个给定的 MAC地址或限定端口的 MAC地址数量。这个特性可保证只有特定的主机或设备 (如IP电话或打印机 )才可使用端口,从而防止端口滥用。同时,可定义锁定超时时间,保护网络免受快速变化的 MAC影响。IP安全 ExtremeXOS IP安全体系保护网络服务 (如DHCP、DNS)和主机免受欺骗或中间人式攻击。它同样可建立一个可信的 MAC/IP
13、/端口对应关系数据库,保护网络不受静态定义或假冒 IP地址的影响。虚拟路由交换 BlackDiamond8800支持虚拟路由交换功能,可将一个物理设备划分为多个独立的虚拟交换机。每个彼此隔开,非常接近最高安全级别的 “物理隔离 ”要求,允许重叠的地址空间 (IP地址 )和路由表。通过使用虚拟路由交换功能,管理员可建立单独的管理网络或单独的客户网络,同时保证任何一个网络不会给其它网络带来负面影响。网络入侵检测和响应 Clear-Flow安全机制 Clear-Flow安全机制可检测并防御快速攻击,具备与 SentriantNG300等安全设备联动的能力。sFlow sFlow是基于采样的技术,它能
14、够同时监控所有端口的应用层数据流。交换机的 sFlow进程将采样数据打包并通过网络发送给 sFlow收集软件,然后由该收集软件生成最新的全网流量图,方便网络排障、拥塞控制和网络安全威胁发现端口镜像 BlackDiamond 8800支持多对一、跨模块的端口镜像和远程镜像,可将流量镜像至外部安全设备,如:入侵检测设备,用于流量分析或在网络遭受攻击时,管理员诊断网络的工具。线速ACL包过滤 BlackDiamond 8800交换机支持硬件 ACL,可识别 L2/L3/L4包头信息,如:MAC、IPv4和IPv6地址或 TCP/UDP端口等信息。BlackDiamond 8800系列接口模块每 24
15、个端口支持全局的 ACLs,提供良好的 ACL灵活性。DOS拒绝服务式攻击防护 BlackDiamond 8800可有效防御 DoS攻击。如果交换机发现异常多的数据包出现在 CPU入口队列,它能够自动创建 ACL防止其进入 CPU。一段时间后,这些 ACL会自动删除。如果攻击持续,这些 ACL会重新加载。PBR策略路由策略路由提供更灵活的网络流量管理机制。通过基于 ACL的PBR策略路由,数据包可以匹配设定条件,如:QoS,VLAN,IP地址,协议,端口等,按照指定的路径包转发。基于ASIC的 LPM最长匹配包转发 ASIC硬件实现的 LPM最长匹配路由转发机制无需控制平面学习新数据流,抵御
16、DoS攻击能力更强。绿色环保节能 BlackDiamond8800系列交换机配置 432个千兆接口时,耗电量仅为 1.3千瓦或 3.2瓦每端口。其业界领先的绿色节电水平,可帮助节省大量能耗和散热成本。模块指标参数性能BlackDiamond 8810 3.872 Tbps总交换容量(包含本地交换) 2.080 Tbps交换容量 2,840 Mpps 2层硬件转发速率 2,840 Mpps 3层硬件转发速率 BlackDiamond 8806 1.952 Tbps总交换容量(包含本地交换) 1.056 Tbps交换容量 1,420 Mpps 2层硬件转发速率 1,420 Mpps 3层硬件转发速
17、率端口密度 BlackDiamond 8810 217端口 10GBASE-X (194端口,冗余 MSM配置 ) 864端口 10/100/1000BASE-T (768端口,冗余 MSM配置 ) 440端口 1000BASE-X SFP (400端口,冗余 MSM配置 ) BlackDiamond 8806 121端口 10GBASE-X (98端口 ,冗余 MSM配置 ) 480端口 10/100/1000BASE-T (384端口 ,冗余 MSM配置 ) 248端口 1000BASE-X SFP (208端口 ,冗余 MSM配置 )MSM管理模块 该MSM管理模块包含控制管理部件和交换
18、引擎 MSM-G8X模块 BlackDiamond 8800 MSM,含有 81000BASE-X Mini-GBIC端口 MSM-48 BlackDiamond 8800 MSM,无 I/O端口 MSM-48c BlackDiamond 8800 MSM,可安装 I/O接口卡 8900-MSM128 BlackDiamond 8900 MSM,可安装 I/O接口卡 S-G8Xc 8端口 1G SFP卡 (可选附加在MSM-48c/8900-MSM128上) S-10G1Xc 1端口 10G XFP卡 (可选附加在MSM-48c/8900-MSM128上)可选接口模块 8900-G96T-c
19、96端口 10/100/1000BASE-T千兆以太网模块 G48Te 48端口 10/100/1000BASE-T千兆以太网模块 G48Pe 48端口 10/100/1000BASE-T PoE千兆以太网模块 G48T 48端口 10/100/1000BASE-T千兆以太网模块 G48P 48端口 10/100/1000BASE-T PoE千兆以太网模块 G48Te2 48端口 10/100/1000BASE-T千兆以太网模块 G24X 24端口 1000BASE-X千兆以太网模块 ,需额外 mini-GBIC G48Xa 48端口 1000BASE-X千兆以太网模块 ,需额外 mini-G
20、BIC G24Xc 24端口 1000BASE-X千兆以太网模块 G48Xc 48端口 1000BASE-X千兆以太网模块 10G4X 4端口 10GBASE-X万兆以太网模块 ,需额外 XENPAK 10G4Xa 4端口 10GBASE-X万兆以太网模块 ,需额外 XFP 10G4Ca 4端口 10GBASE-CX4万兆以太网模块 10G4Xc 4端口 10GBASE-X万兆以太网模块 ,需额外 XFP 10G8Xc 8端口 10GBASE-X万兆以太网模块 ,需额外 XFP 8900-10G24X-c 24端口 10GBASE-SFP+万兆以太网模块 ,需额外 SFP+供电类型支持交流或直
21、流DC供电 交流供电输入电压范围 : 85-264V 功率 700W,90V-100V 功率 1200W,200V-220V 48V直流供电,功率 1200W物理特性尺寸BlackDiamond 8810 机箱: 24.47”高 x 17.51”宽 x 18.23”BlackDiamond 8806 机箱: 17.5”高 x 17.51”宽 x 18.23” MSM 模块: 1.63”高 x 15.26”宽 x 15.25”接口模块: 1.63”高 x 15.26”宽 x 15.25”运行参数 运行温度范围 : 0C to 40C (32F to 104F) 运行湿度 : 10% to 93%
22、相对湿度 ,非冷凝 运行震动 (Half Sine): 30 m/s2 (3g),11ms, 60 Shocks 运行随机震动 : 3-500 Hz 1.5g rms 2. SummitX670系列产品高性能交换和路由 在1RU的标准机架空间,提供48个无阻塞的万兆以太网口 可以选配4个40G以太网上连接口模块 可以选配160Gbps堆叠模块,可以最大堆叠8台X670提供384个万兆以太网接口多功能的架构 在网络任意位置的Extreme交换机都是使用一致的操作系统 万兆以太网端口连接可以采用UTP双绞线方式、SFP+的光接口方式和无源铜缆方式 不论采用10Gbase-T还是SFP+的接口,都可
23、以做到千兆和万兆的双速率支持,使得网络平滑地从千兆向万兆迁移高可靠性 ExtremeXOS模块化操作系统支持高可靠的网络运行 包含了以太网自动保护切换技术EAPS的运营商级的冗余网络保护协议内置冗余AC/DC电源和可在线替换的风扇 深度防御,全面安全防护 丰富的MAC和IP地址安全架构 用CLEAR-Flow安全规则引擎进行网络入侵检测和防御Summit X670作为专业定制的高性能交换机,特别适于新兴的采用万兆以太网的服务器在企业数据中心的部署。Summit X670可以用于优化部署新型的服务器,同时提供从传统的采用千兆以太网技术的传统服务器的逐渐过渡升级,并进一步全面演化到虚拟数据中心的架
24、构。Summit X670系列交换机在紧凑的1RU的机架高度提供了非常高密度的万兆以太口,单台可以提供到64个万兆端口,整个堆叠系统可以提供多达384个万兆端口。Summit X670在极低的转发时延和高扩展的IPv4/IPv6单播和组播路由能力基础上,提供了高密度的二层和三层万兆交换,可以使X670在企业交流或直流电源的环境中作为汇聚和核心。Summit X670使用了模块化的ExtremeXOS操作系统,这个操作系统使用在Extreme所有的交换机上,从而简化了网络的运维。ExtremeXOS操作系统让网络的任何部分都使用一个操作系统,使网络更可靠和简化管理。目标应用 在企业数据中心作为连
25、接服务器的Top of Rack架顶交换机 作为小型高性能计算系统的万兆核心交换机 作为传统三级网络中的高性能万兆汇聚交换机 作为HPCC高性能集群的低延时互连交换机高性能交换和路由Summit X670以模块化操作系统Extreme XOS驱动,采用卓越的高性能堆叠技术,以及专用的上联万兆接口为下一代企业数据中心提供智能化的交换和路由。同时,X670的极低的包转发时延能力为数据中心和HPCC高性能计算环境提供了强健的支持。万兆以太网交换Summit X670提供基于IEEE 802.3an标准的24个无阻塞10GBASE-T接口或者10GBASE-X SFP+接口。Summit X670具备
26、了1RU空间里1.28Tbps的二层和三层包转发能力,使得在数据中心部署高性能下一代服务器成为可能。通过多功能接口模块VIM提供的灵活架构,使得所配置的X670可以最适合实际的网络需求SummitStack堆叠支持Summit X670的缺省配置支持与目前常见的Summit X250e、Summit X450e、Summit X450a交换机进行混合堆叠的解决方案。对于SummitStack的支持提供了一条从千兆服务器到高性能万兆服务器的绝佳的迁移道路。您可以通过配置使用2个SummitStack 40G堆叠端口来简单管理千兆和万兆的混合堆叠环境。缺省安装在X670上的VIM1-SummitS
27、tack模块提供了SummitStack的支持。最高达80Gbps的专用上连Summit X670通过安装可选VIM-10G8X模块,支持额外的8个万兆以太端口,这个模块提供了8个万兆SFP+接口以及40G的SummitStack端口。选配了这个模块后,可以在使用8个万兆口上联的同时,提供24个万兆服务器连接端口。这个选配的VIM-10G8X模块通过80G汇聚后提供了连接主干的理想带宽。使用了这个8端口SFP+万兆模块后,X670在1RU的空间最多可以支持32个万兆以太网端口。这个选件可以提供24端口到上连8端口的3:1复用比,也可以最大化服务器接入端口密度。可采用星型和环形两种拓扑结构来建设
28、万兆以太网的数据中心或者HPCC应用系统。高性能计算机集群(HPCC)基于以太网的高性能计算机集群(HPCC)的部署具有很高的经济性架构和较低的运作成本,正在越来越多被采用。使用了Summit X670,集群可以通过低延时的万兆来连接,这将大大有利于增加HPCC系统的计算能力。多功能的架构Summit X670设计用来部署需要高性能万兆以太网交换和路由的多种应用。通过提供企业核心级别的扩展能力,Summit X670可以用在用户需要万兆以太网络的任何地方。Summit X670和Extreme的其他以太网交换产品一样,运行同一个ExtremeXOS模块化操作系统。企业核心级的交换和路由扩展能力
29、在企业园区网络中,不论是小型核心骨干还是传统的三级网络结构,都存在高性价比的万兆以太网交换机的需求。Summit X670不仅可以提供下一代服务器接入,还可以给万兆以太园区网汇聚层的应用提供核心级别的路由交换扩展能力。Summit X670可以提供12000条IPv6 LPM路由表、6000个IP/ARP表项、2000个IP组播组。统一的操作系统Extreme网络公司提供一个统一的操作系统ExtremeXOS贯穿整个产品线, 从而简化了网络的运行维护。从10/100Mbps的交换机如Summit X150和Summit X250e到多万兆核心骨干BlackDiamond 插槽式交换机,所有的这
30、些交换机都运行同一个版本的操作系统,这将有助于部署、运行和维护整个网络。更多选择:UTP、无源铜缆或者光纤端口Summit X670有2种机型。一种解决方案基于最新的IEEE标准802.3an 10GBASE-T,通过UTP双绞线来使用万兆。10GBASE-T符合行业标准,在使用Category 5e或更高等级的线缆时,可以支持最大100米的传送距离。10GBASE-T是跨铜线架构的第1个可以达到100米的标准。另一个解决方案是基于最新的MSA技术称为SFP+。SFP+的机型可以支持最长到10米无源铜缆和SFP+光纤接口。双速率支持10GBASE-T 和SFP+都支持灵活的千兆和万兆的双接口速
31、率。10GBASE-T通过自动协商可以降到1000BASE-T,通过UTP双绞线提供统一的10GBASE-T和1000BASE-T的统一架构。根据用户所选择的可插拔光模块,SFP+端口可以安装10G的SFP+光模块和1G的SFP光模块,可以分别在这两种模式下正常工作。最优化的通风系统为了获取最佳的冷却效能,大多数的安装在19英寸标准机架中的服务器都采用从前到后的通风模式。在数据中心,相比侧边的通风的方式,从前到后的通风方式会取得更好的制冷效果。Summit X670具备了可以现场更换风扇的、高效的从前到后通风方式。高可靠性采用ExtremeXOS操作系统,Summit X670支持进程恢复和应
32、用升级时无需系统重启。Summit X670通过先进的模块化操作系统、高可靠的硬件架构以及运营商级的网络冗余协议,为关键业务服务和应用提供极高的网络可用性。运用模块化操作系统实现最大化运行时间真正抢先式多任务和内存保护Summit X670交换机允许每个应用进程如OSPF、STP生成树作为独立的系统进程运行,从而避免相互影响。这将提高系统完整性并帮助抵御拒绝服务式攻击(DOS)。进程监控和重启ExtremeXOS通过进程监控和重启大大提高网络可靠性。操作系统可以实时监控每个独立进程,如果某个进程没有响应或停止运行,它可以被自动重启。动态调用的软件模块ExtremeXOS的模块化设计允许软件模块
33、单独升级,这已经成为新型网络必须的标准配置,引领了更高的可靠性。高可靠网络协议EAPS以太网自动保护切换EAPS允许普通IP网络提供等同于传统语音网络级别的高可靠性和不间断运行能力。EAPS比STP或者RSTP协议具有更强的适应性并可以提供50ms以内的快速稳定切换,不会受vlan数量、网络节点数或者网络拓扑影响。正因为EAPS允许网络几乎是无缝的恢复,所以绝大部分情况下VOIP电话将不会丢失连接,数字视频不会有马赛克或卡壳。生成树/快速生成树Summit X670交换机支持802.1D生成树、PVST+、802.1w快速生成树和802.1s等二层冗余协议。软件增强的可靠性软件增强的可靠性保证
34、了即使部分网络发生故障时,仍然可以保持网络的连接性。Summit X670可以通过OSPF协议、VRRP和ESRP协议等,持续的检查上联链路的问题,并通过动态路由避开问题链路。等价多路径(ECMP)等价多路径(ECMP)路由允许在多条链路之间将数据流量进行负载均衡,既提高了性能,节约了成本的同时还可以做到冗余故障保护。链路汇聚(802.3ad)链路汇聚允许最多个链路汇聚形成一个逻辑中继链路,提供高达80Gbps冗余带宽。 语音级交换机堆叠 SummitStackSummit X670缺省支持高速40Gbps堆叠,这些SummitStack堆叠架构设计用于支持关键业务,提供多种可靠性保障、n-1
35、个master冗余的快速故障恢复能力、分布式二层和三层转发能力、跨堆叠的链路汇聚能力和分布式的上连能力。SummitStack支持每堆叠组最多8个交换机,并支持构建混合的堆叠组,如在堆叠中加入Summit X670、Summit X450a、 Summit X450e和Summit X250e等不同速率的设备进行混合堆叠。该堆叠支持50毫秒内的快速路径切换、不中断的主/备节点故障切换和不中断状态协议的支持,如OSPF graceful restart 和网络登陆用户认证。Summit X670使用SummitStack堆叠技术提供了类似插槽式交换机的管理性和可靠性。硬件冗余Summit X67
36、0支持双冗余的AC或者DC电源来提高系统的高可靠性。电源模块可以做热插拔的在线更换。Summit X670还支持现场更换风扇。基于深度防御的全面安全防护部署一个安全的网络意味着需要在网络的边界到核心提供保护。通过与Extreme网络公司的Sentriant系列产品协同工作,Summit X670用深度防御策略保护您的网络避免已知或潜在的威胁。丰富的MAC和IP的安全功能MAC地址安全MAC地址安全保证一个端口锁定某个指定的MAC地址或限定端口的MAC地址数量。这个特性可限定只有指定的主机或设备(如IP电话或打印机)才可使用端口,防止端口滥用是公共环境网络所必需的特性。同时,可定义锁定MAC地址
37、老化时间,保护网络免受快速变化的MAC影响。IP安全ExtremeXOS IP安全体系保护网络服务(如DHCP、DNS)和主机免受欺骗或中间人式攻击。系统能够建立一个外部可信的MAC/IP/端口对应关系数据库,保护网络不受静态定义或假冒IP地址的影响。网络入侵检测和响应CLEAR-Flow安全引擎CLEAR-Flow安全引擎提供快速攻击检测和防御的能力,并具备和Sentriant NG300等安全设备联动的能力。CLEAR-Flow是面向高速网络的安全技术。硬件sFlow采样sFlow是基于硬件采样的技术,它能够同时监控所有端口的应用层数据流。端口镜像Summit X670支持多对一和一对多端
38、口镜像,方便威胁检测和防护。它可将流量镜像至外部安全设备(如入侵检测设备),实现流量分析,便于管理员诊断网络。同时,可跨越交换机堆叠群组中的交换机进行端口镜像。线速ACL包过滤ACL是网络资源访问控制及保护网络最强有力的手段之一。Summit X670的每12个端口支持2048个全局的ACLs,可识别L2/L3/L4包头信息如MAC、IPv4和IPv6地址或TCP/UDP端口等信息。DOS拒绝服务式攻击防护Summit X670可有效防御DOS攻击。如果交换机发现异常多的数据包出现在CPU入口队列,它能够自动创建ACL防止其进入CPU。一段时间后,这些ACL会自动删除。如果攻击持续,这些ACL
39、会重新加载。安全和全面的网络管理为防止管理数据被截取或篡改,Summit X670支持SSH2、SCP和SNMPv3协议。技术指标参数Summit X670通用特性性能1280 Gbps交换背板带宽9216 Byte 超大帧128个链路捆绑组, 每组多至8个端口8 QoS 队列/端口4094 VLANs (端口, 协议, IEEE 802.1Q)每12个端口2048个ACL条目转发表Layer 2/MAC 地址表: 32KIPv4 Host表:6KIPv4 LPM表:12KIPv6 Host表:3KIPv6 LPM表:6K速率限制数据流入口策略控制/速率限制出口队列带宽整形速率限制粒度: 64
40、Kbps每端口8个出口队列状态指示灯每端口状态LED系统状态LEDs: 管理, 风扇和电源物理特性尺寸和重量高度: 1.73 英寸/4.4 厘米宽度: 17.4 英寸/44.1 厘米深度: 26英寸/65.5 厘米重量: Summit X670-24t:10.9 千克, Summit X670-24x:9.2千克运行参数温度运行温度范围: 0C to 40C(32F to 104F)运行湿度: 10% to 93% 相对湿度, 非冷凝运行撞击 (Half Sine): 30 m/s2 (3g),11ms, 60 Shocks运行随机震动: 3-500 Hz 1。5g rms电源特性AC输入电压
41、范围: 90 264V 通常输入范围: 100-240V, 50/60Hz, 10A 输入电流: 12A 115V 5A 230V 最大浪涌电流: 100A 115V/60 Hz,最大负载效率: 80% with 60% -100% load供电频率: 4763 Hz电源插座: IEC 320 C14电源线插头: IEC 320 C13电源消耗: 735W (2508 BTU/h)3. 三层千兆交换机Summit X460Summit X460系列带有创新的模块化ExtremeXOS的可扩展的高级汇聚和边缘交换机高性能交换和路由在标准1RU机架空间内,提供52个、48个或者28个千兆以太网端口
42、可选2个万兆以太网端口,提供20Gbps上连可选SummitStack 40Gbps堆叠模块,80Gbps高速堆叠模块,或者SummitStack-V低成本长距离堆叠支持IEEE 802.3at POE+以太网供电,满足融合网络应用需求支持二层和三层交换,以及MPLS/H-VPLS高性能交换和路由丰富的安全管理功能用户策略、主机完整性和身份管理通用端口(Universal Port)动态安全配置,实现更细致的安全策略控制通过CLEAR-Flow安全规则引擎对网络威胁检测和响应安全加固的网络构架,有效防御拒绝服务攻击和“中间人”式欺骗高性能、高可靠、支持融合应用ExtremeXOS模块化操作系统
43、支持高可靠的网络运行运营商级的冗余网络协议包括以太网自动保护交换技术EAPS内置冗余AC/DC电源和可在线替换的风扇 Summit X460系列交换机基于革命性的Extreme XOS高可靠模块化操作系统。Extreme XOS是Extreme Networks核心级的操作系统,它提供了卓越的连续运行能力、可管理性和操作效率。Extreme XOS模块化操作系统应用在Extreme Networks全线以太网交换机上,从而提高了整个网络的可用性,降低了运营复杂度。具有高度灵活性和可扩展性的Summit X460系列交换机端口支持802.3at POE+以太网供电,是园区网接入交换机的理想选择,
44、同时也是传统企业网络汇聚层设备的理想选择。Summit X460系列交换机也是DSLAM和CMTS汇聚设备的优先选择。Summit X460系列交换机是一个为数据中心度身定做的架顶式交换机,满足数据中心高密度千兆接入的需求。它支持XNV(ExtremeXOS网络虚拟化)技术,它可以集中管理基于网络的虚拟机的清单、位置历史记录和相应网络配置信息。它支持Direct Attach技术,卸载服务器中的软交换功能,以提高性能。它以高速的2/3层交换能力和跨机架的长距离堆叠能力满足高度虚拟化数据中心的网络需求。目标应用大型网络的接入层或小型网络的核心层交换机传统三层架构网络的汇聚交换机数据中心的架顶式交
45、换机,支持100米、80Gbps的跨机架堆叠高性能运算集群的低延时互连交换机运营商网络中,DSLAM或CMTS最后一公里接入设备的以太网汇聚交换机基于VPLS网络的E-Line或E-LAN商用网络的汇聚或接入交换机高性能和高扩展性的路由和交换有ExtremeXOS模块化操作系统的助力,Summit X460不但提供核心级的智能交换和路由,还提供杰出的端口密度、高扩展性和虚拟化技术支持以及高性能的堆叠技术。Summit X460的高性能交换和路由,可以帮助加强数据中心,运营商以太网和企业网络汇聚层及接入层的部署。高性能交换和路由Summit X460有六种不同的端口配置选项:28个千兆以太网端口
46、(Summit X460-24t/24p/24x),48个千兆以太网光端口(Summit X460-48x),或者52个千兆以太网端口(Summit X460-48t/48p)。所有的端口均为无阻塞和全线速,并且与扩展槽之间也是全线速转发。Summit X460扩展槽提供灵活的端口配置,扩展槽A可配置1个2端口万兆模块(XGM3-2sf),堆叠扩展槽B可配置2端口SummitStack堆叠模块或者2端口SummitStack-V80堆叠模块(见图一:Summit X460端口配置选项)灵活的端口配置Summit X460提供非常灵活的端口配置。Summit X460-24t/24p提供4个独立的千兆以太网光端口和4个千兆以太网光电共享端口,这样它在提供20个PoE+或非PoE千兆以太网电端口的同时提供8个千兆以太网光端口或者在需要高密度千兆端口的情况下提供24个千兆以太网电端口和4个千兆以太网光端口。通过两