华为3 COM大型局域网方案(三)
方案主要特性和优势从以上介绍的3个产品组合方案中可以看出,这种方案的最大特点就是极高的扩展能力和高带宽支持,因为在核心层和骨干层均采用了机箱插槽式模块化结构,而会聚层和边缘层都支持交换机堆叠。核心层与骨干层的冗余连接,进一步提高了网络的可用性。
另外,本方案中的核心层和骨干层交换机的交换容量、背板容量和包转发速率都非常高,特别是核心层交换机H3 CS95 00系列,交换容量都在T级别。还有诸如L2/L3/L4协议支持以及QoS、流量分析与控制,以及全面的安全保障等的支持都是非常实用和必需的。下面着重介绍核心层交换机——H3CS7500系列核心交换机的一些主要特性和优势。
1.基于ASIC的高性能业务
在这一性能方面,主要体现在以下几个方面。
(1)线速的MPLS业务处理
H3 CS9500系列交换机支持分布式的MPLS业务,分布在接口板上的ASIC芯片直接完成MPLS标签的线速处理,不存在集中式处理的瓶颈,MPLS性能业界最高。与其他集中式的MPLS设备相比,S9500保障了大业务量时MPLS的高可用性,持续保护用户投资。
(2)线速的IPv6业务处理
H3CS9500系列交换机支持分布式的IPv6业务,分布在接口板上的ASIC芯片支持对IPv6 报文的线速处理,用户通过升级操作系统可实现基于ASIC的全线速IPv6转发,极大保护用户投资,适应网络业务不断发展的需求。
(3)大容量高性能路由交换
H3CS9500系列交换机提供业界领先的交换能力,其最高的1.44Tbps路由交换引擎可以实现576个千兆位或48个万兆位端口的线速转发,三层包转发能力高达857Mpps。
2.融合的网络安全特性
在安全性方面,H3 CS9500系列交换机支持以下主要特性和优势。
(1)集成的安全特性
H3 CS9500系列支持集成的防火墙模块,可以将防火墙的保护功能扩展到交换机的每个端口;支持集成IPSec模块,提供安全的因特网VPN接入服务;支持端口镜像和远程端口镜像,将有安全隐患的报文镜像到分析端口,并通过与IDS联动及时阻断攻击。
(2)设备自身的安全特性
H3 CS9500系列采用“最长匹配、逐包转发"模式,能够抵御网络病毒的攻击;支持OSPF、 RIPv2及BGPv4报文的明文及MD5密文认证;支持IP、VLAN、MAC和端口等多种组合绑定方式,防范地址盗用;支持广播报文抑制,有效控制ARP等非法广播流量对设备造成冲击;支持URPF,防止IP地址欺骗;支持报文安全过滤,防止非法侵入和恶意报文攻击等。
(3)管理的安全性
H3 CS9500系列支持IEEE 802.1 x、AAA/RADIUS、HWTACACS,对用户身份进行合法性认证;支持用户分级管理,不同级别的用户拥有不同的配置权限;支持安全的SNMP v3网管协议;支持安全的远程登录SSHv2;支持受限IP地址方式的Telnet登录。
3.高可用性:
在可用性方面,H3 CS9500系列交换机具有以下几个方面的主要特性和优势。
(1)产品的无单点故障设计
H3 CS9500系列交换机采用分布式体系结构,所有关键部件采用冗余设计,包括主控板、交换网、电源和风扇等;采用无源背板设计,避免机箱出现单点故障;所有单板支持热插拔功能,并且对其他单板上运行的业务无影响。
(2)路由协议的高可靠保障
H3CS9500系列交换机支持OSPF/IS-IS/BGP的优雅重启技术(Graceful Restart),可以实现用户业务的不间断转发;支持动态路由协议、跨板端口聚合、虚拟路由冗余协议(VRRP) 等保护机制,有效保证全网高速可靠运行。
(3)快速自愈的环网保护技术
H3CS9500系列支持RPR(弹性分组环),RPR技术融合了SDH故障白愈的高可靠性与以太网的经济性、高带宽、灵活性、可扩展能力等优势,可以保障小于50ms的故障切换时间,音频、视频等实时业务不受故障影响。RPR技术为用户提供了高可靠的多业务传输解决方案。
4.融合的多业务特性
H3CS9500系列交换机支持的业务类型和特性都非常丰富,这为它的广泛应用提供了充分的保障。主要体现在以下几个方面。
(1)网络业务分析
H3 CS9500系列交换机通过高性能的网络处理器实现对网络业务的分析。支持V5、V8 和V9多种日志格式,与XLOG日志审计系统配合,为用户提供完整的网络流量分析解决方案;支持向主、备服务器同时发送日志,防止统计信息丢失。网络业务分析使原本不可见的网络业务应用流量变得一目了然,进而可以帮助用户及时优化网络结构,调整资源部署。
(2)高品质QoS特性
H3 CS9500系列交换机支持完善的QoS功能,支持流量监管,粒度可精细化到8Kbps;支持流量整形,可基于端口或队列灵活设置;支持报文DSCP优先级、IP优先级、ToS优先级、CoS优先级以及Exp优先级的重置功能;支持报文重定向功能,可根据网络流量状况灵活配置报文的转发路径;支持多种模式的队列调度机制;支持多种拥塞避免机制。
(3)定制的行业解决方案
H3CS9500系列交换机根据行业用户的个性化需求,推出了多种新业务特性:支持Portal 认证,使最终用户无须安装客户端即可完成认证;支持对BT流量控制,防止P2P业务对出口带宽资源的滥用;在校园网中对不同网段的流量区分计费,满足教育用户的需求;支持可编程的开放接口,可针对各行业客户需求实现个性化的业务定制。
友情提示:如果您对北大青鸟的学费、课程、就业有疑问,可以 和我们沟通!
