1.0 智能化園區網絡解決方案 2.0 IDC數據中心網絡解決方案 3.0 企業云解決方案 4.0 信息安全整體解決方案 5.0 智慧無線整體解決方案 6.0 高清視頻會議解決方案 7.0 IDC機房建設解決方案 8.0 智能化弱電解決方案 9.0 智能樓宇解決方案 10.0 智能管理中心整體解決方案
解決方案

1.0 智能化園區網絡解決方案

2.0 IDC數據中心網絡解決方案

3.0 企業云解決方案

4.0 信息安全整體解決方案

5.0 智慧無線整體解決方案

6.0 高清視頻會議解決方案

7.0 IDC機房建設解決方案

8.0 智能化弱電解決方案

9.0 智能樓宇解決方案

10.0 智能管理中心整體解決方案

1.1 網絡虛擬化應用解決方案
1.1 網絡虛擬化應用解決方案
發布日期:2018-07-13

1 設計原則

各業務系統的安全運行,對網絡系統的可靠性提出了很高的要求。因此在網絡的設計實施中必須對網絡的可靠性進行詳盡的考慮和設計。兩臺核心交換機之前采用一對萬兆光模塊互聯實現虛擬化。

此次網絡項目中,核心交換機與接入交換機之間為雙鏈路互聯,通過虛擬化技術,將兩臺設備虛擬成一臺設備,在簡化網絡拓撲的同時,即方便的網絡管理,也避免了二層環路的發生,在具體的部署過程中,為實現鏈路的快速切換以及保障網絡的穩定性,可綜合端口聚合、鏈路單向檢測等技術。

2  高可靠的核心架構

   核心層采用虛擬化的方式部署,簡化了網絡環境,也方便了網絡的管理。

2.1三平面安全保障機制設計

提供完善的安全防護機制,可從控制、管理、轉發三平面全面保障網絡的安全:在控制平面,內置協議報文攻擊識別模塊,防止TCN、ARP等協議報文攻擊,OSPF/BGP/IS-IS路由協議采用MD5驗證,防止非法路由更新報文導致的網絡癱瘓;在管理平面,SNMPv3網管協議,SSH V2,基于802.1x、AAA/Radius的用戶身份認證以及分級的用戶權限管理保證了設備管理的安全性;在轉發平面,支持IP、VLAN 、MAC和端口等多種組合精細綁定;支持uRPF單播反向路徑轉發,防止非法流量訪問網絡,采用最長匹配逐包轉發機制,有效抵御病毒的攻擊。虛擬化平臺 S7500E還支持內置的高性能防火墻、異常流量清洗等模塊,將專業的安全融入到交換機之中。

2.2  第二代智能彈性架構

面向園區網橫向業務整合的需求,核心交換機支持第二代智能彈性架構技術,將多臺高端設備虛擬化為一臺邏輯設備,是業界首款支持4框虛擬化的核心交換機產品,在可靠性、分布性和易管理性方面具有強大的優勢,主要體現在三個方面:

可靠性:通過專利的路由熱備份技術,在整個虛擬架構內實現控制平面和數據平面所有信息的冗余備份和無間斷的三層轉發,極大的增強了虛擬架構的可靠性和高性能,同時消除了單點故障,避免了業務中斷;

分布性:通過分布式跨設備鏈路聚合技術,實現多條上行鏈路的負載分擔和互為備份,從而提高整個網絡架構的冗余性和鏈路資源的利用率;

易管理性:整個彈性架構共用一個IP管理,簡化網絡設備管理,簡化網絡拓撲管理,提高運營效率,降低維護成本。

2.3  基于開放架構的多業務融合

核心交換機采用開放應用架構(OAA),將傳統園區網核心交換機的L2至L3的報文轉發的簡單功能,重新定義為集成L2至L7的深度業務感知,有線無線一體化,有源無源一體化,IPv4/IPv6一體化,網絡流量分析與管控等多業務于一體的多業務承載平臺。

支持防火墻模塊、IPS模塊、負載均衡等安全控制模塊,可以將安全保護功能擴展到交換機的每個端口;支持虛擬防火墻功能,可以為VPN用戶提供網絡防火墻的租用服務。實現了網絡業務和安全業務的無縫融合。

核心交換機集成無線控制模塊,實現有線無線一體化解決方案。無線控制模塊提供豐富的業務能力,包括精細的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS和對IPv6的支持等;無線控制模塊通過與安全策略服務器的聯動,實現對無線接入用戶的端點準入防御,提高了整網的安全性。

2.4  全面的IPv6解決方案

IPv6作為下一代網絡的基礎協議以其特有的技術優勢得到廣泛的認可,核心交換機全面支持IPv6協議族,支持IPv6靜態路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由協議,支持豐富的IPv4向IPv6過渡技術,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動配置隧道等隧道技術,保證IPv4向IPv6的平滑過渡。

3  雙歸屬鏈路的智能負載分擔

以太網鏈路聚合簡稱鏈路聚合,它是將多個物理以太網端口聚合在一起形成一個邏輯上的聚合組,使用鏈路聚合服務的上層實體把同一聚合組內的多條物理鏈路視為一條邏輯鏈路。

鏈路聚合可以實現數據流量在聚合組中各個成員端口之間分擔,以增加帶寬。同時,同一聚合組的各個成員端口之間彼此動態備份,如果當其中一第鏈路故障后,所有的數據報文可以通過另一條鏈路繼續傳輸,提高了連接可靠性。

 分層 CAR智能流量調度技術

普通CAR技術:CAR 作為流量監管的技術,就是對流量進行控制,通過監督進入網絡的流量速率,對超出部分的流量進行“懲罰”,使進入的流量被限制在一個合理的范圍之內,以保護網絡資源和用戶的利益。

CAR 技術原理:采用令牌桶控制流量,當令牌桶中存有令牌時,可以允許報文取令牌進行傳輸;當令牌桶中沒有令牌時,報文必須等到桶中生成了新的令牌后才可以繼續發送。這就限制了報文的流量不能大于令牌生成的速度,達到了限制流量,同時允許突發流量通過的目的。例如可以限制 HTTP 報文不能占用超過 50%的網絡帶寬。如果發現某個連接的流量超標,流量監管可以選擇丟棄報文,或重新配置報文的優先級。

分層CAR技術:相比單層 CAR,分層CAR 是一種更靈活的流量監管策略,用戶可以在為每個流單獨配置單層 CAR 動作的基礎上,再通過分層 CAR(第二次 CAR)對多個業務的流量總和進行限制,實現帶寬的二次分配。那么,分層 CAR 對已經做過普通 CAR 的各業務流是如何處理的呢?

首先,分層CAR 的處理對象是:普通CAR 處理后的,且動作選擇為continue 的報文。

因為只有經過了普通 CAR 處理后,報文才有紅綠顏色之分;并且只有選擇了 continue,而不是 pass 或者 discard,因為這兩個都做就直接對報文轉發走了,或者丟棄了,沒有機會進入分層CAR 的二次令牌發放過程。

其次,分層CAR 的令牌發放遵循兩個原則:第一、先給綠色和未著色報文發放,后給紅色報文發放;第二,在第一原則基礎上,對紅綠報文,均按照各業務普通CAR的配置順序進行發放,直到發完為止。


上一條:
下一條:
? 2016廣州明創網絡科技有限公司版權所有 技術支持:35互聯
hg0088网站 汉沽区| 安龙县| 七台河市| 金乡县| 磐安县| 台山市| 白玉县| 云林县| 寿阳县| 垫江县| 兴仁县| 泉州市| 新田县| 舒兰市| 汝阳县| 汨罗市| 靖远县| 鄢陵县| 福安市| 卢氏县| 临高县| 甘洛县| 定西市| 会理县| 玉田县| 堆龙德庆县| 句容市| 屯留县| 阿拉尔市| 唐河县| 福安市| 西安市| 蚌埠市| 江西省| 静海县| 射洪县| 平邑县| 刚察县| 广州市| 花垣县| 诏安县| 特克斯县| 屏边| 东源县| 竹山县| 临洮县| 扎囊县| 吉安县| 德州市| 上犹县| 万载县| 郎溪县| 碌曲县| 孟州市| 永清县| 台北市| 沙洋县| 黄陵县| 普定县| 大化| 米脂县| 邯郸市| 张家港市| 祁阳县| 寿光市| 琼海市| 沅陵县| 利川市| 东乡族自治县| 梅河口市| 南阳市| 奉节县| 拉孜县| 甘南县| 耒阳市| 新乡县| 增城市| 兴化市| 蒙阴县| 余干县| 武平县| 阜宁县| 临泽县| 扎囊县| 江津市| 平原县| 会理县| 海晏县| 梅河口市| 长治市| 通河县| 昌宁县| 雷山县| 炉霍县| 太白县| 文水县| 富宁县| 含山县| 荆州市| 阿拉善盟| 弋阳县| 曲靖市| 德保县| 平顶山市| 当雄县| 天峻县| 西畴县| 定南县| 喀什市| 静安区| 凤台县| 双城市| 宜宾县| 揭东县| 枞阳县| 油尖旺区| 德化县| 秀山| 靖西县| 肇庆市| 鲁山县| 衡南县| 长岛县| 历史| 濮阳市| 龙岩市| 霍城县| 江达县| 大兴区| 白河县| 会东县| 旬邑县| 五华县| 永登县| 绍兴市| 西和县| 镇原县|