1.0 智能化園區網絡解決方案 2.0 IDC數據中心網絡解決方案 3.0 企業云解決方案 4.0 信息安全整體解決方案 5.0 智慧無線整體解決方案 6.0 高清視頻會議解決方案 7.0 IDC機房建設解決方案 8.0 智能化弱電解決方案 9.0 智能樓宇解決方案 10.0 智能管理中心整體解決方案
解決方案

1.0 智能化園區網絡解決方案

2.0 IDC數據中心網絡解決方案

3.0 企業云解決方案

4.0 信息安全整體解決方案

5.0 智慧無線整體解決方案

6.0 高清視頻會議解決方案

7.0 IDC機房建設解決方案

8.0 智能化弱電解決方案

9.0 智能樓宇解決方案

10.0 智能管理中心整體解決方案

1.1 網絡虛擬化應用解決方案
1.1 網絡虛擬化應用解決方案
發布日期:2018-07-13

1 設計原則

各業務系統的安全運行,對網絡系統的可靠性提出了很高的要求。因此在網絡的設計實施中必須對網絡的可靠性進行詳盡的考慮和設計。兩臺核心交換機之前采用一對萬兆光模塊互聯實現虛擬化。

此次網絡項目中,核心交換機與接入交換機之間為雙鏈路互聯,通過虛擬化技術,將兩臺設備虛擬成一臺設備,在簡化網絡拓撲的同時,即方便的網絡管理,也避免了二層環路的發生,在具體的部署過程中,為實現鏈路的快速切換以及保障網絡的穩定性,可綜合端口聚合、鏈路單向檢測等技術。

2  高可靠的核心架構

   核心層采用虛擬化的方式部署,簡化了網絡環境,也方便了網絡的管理。

2.1三平面安全保障機制設計

提供完善的安全防護機制,可從控制、管理、轉發三平面全面保障網絡的安全:在控制平面,內置協議報文攻擊識別模塊,防止TCN、ARP等協議報文攻擊,OSPF/BGP/IS-IS路由協議采用MD5驗證,防止非法路由更新報文導致的網絡癱瘓;在管理平面,SNMPv3網管協議,SSH V2,基于802.1x、AAA/Radius的用戶身份認證以及分級的用戶權限管理保證了設備管理的安全性;在轉發平面,支持IP、VLAN 、MAC和端口等多種組合精細綁定;支持uRPF單播反向路徑轉發,防止非法流量訪問網絡,采用最長匹配逐包轉發機制,有效抵御病毒的攻擊。虛擬化平臺 S7500E還支持內置的高性能防火墻、異常流量清洗等模塊,將專業的安全融入到交換機之中。

2.2  第二代智能彈性架構

面向園區網橫向業務整合的需求,核心交換機支持第二代智能彈性架構技術,將多臺高端設備虛擬化為一臺邏輯設備,是業界首款支持4框虛擬化的核心交換機產品,在可靠性、分布性和易管理性方面具有強大的優勢,主要體現在三個方面:

可靠性:通過專利的路由熱備份技術,在整個虛擬架構內實現控制平面和數據平面所有信息的冗余備份和無間斷的三層轉發,極大的增強了虛擬架構的可靠性和高性能,同時消除了單點故障,避免了業務中斷;

分布性:通過分布式跨設備鏈路聚合技術,實現多條上行鏈路的負載分擔和互為備份,從而提高整個網絡架構的冗余性和鏈路資源的利用率;

易管理性:整個彈性架構共用一個IP管理,簡化網絡設備管理,簡化網絡拓撲管理,提高運營效率,降低維護成本。

2.3  基于開放架構的多業務融合

核心交換機采用開放應用架構(OAA),將傳統園區網核心交換機的L2至L3的報文轉發的簡單功能,重新定義為集成L2至L7的深度業務感知,有線無線一體化,有源無源一體化,IPv4/IPv6一體化,網絡流量分析與管控等多業務于一體的多業務承載平臺。

支持防火墻模塊、IPS模塊、負載均衡等安全控制模塊,可以將安全保護功能擴展到交換機的每個端口;支持虛擬防火墻功能,可以為VPN用戶提供網絡防火墻的租用服務。實現了網絡業務和安全業務的無縫融合。

核心交換機集成無線控制模塊,實現有線無線一體化解決方案。無線控制模塊提供豐富的業務能力,包括精細的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS和對IPv6的支持等;無線控制模塊通過與安全策略服務器的聯動,實現對無線接入用戶的端點準入防御,提高了整網的安全性。

2.4  全面的IPv6解決方案

IPv6作為下一代網絡的基礎協議以其特有的技術優勢得到廣泛的認可,核心交換機全面支持IPv6協議族,支持IPv6靜態路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由協議,支持豐富的IPv4向IPv6過渡技術,包括:IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自動配置隧道等隧道技術,保證IPv4向IPv6的平滑過渡。

3  雙歸屬鏈路的智能負載分擔

以太網鏈路聚合簡稱鏈路聚合,它是將多個物理以太網端口聚合在一起形成一個邏輯上的聚合組,使用鏈路聚合服務的上層實體把同一聚合組內的多條物理鏈路視為一條邏輯鏈路。

鏈路聚合可以實現數據流量在聚合組中各個成員端口之間分擔,以增加帶寬。同時,同一聚合組的各個成員端口之間彼此動態備份,如果當其中一第鏈路故障后,所有的數據報文可以通過另一條鏈路繼續傳輸,提高了連接可靠性。

 分層 CAR智能流量調度技術

普通CAR技術:CAR 作為流量監管的技術,就是對流量進行控制,通過監督進入網絡的流量速率,對超出部分的流量進行“懲罰”,使進入的流量被限制在一個合理的范圍之內,以保護網絡資源和用戶的利益。

CAR 技術原理:采用令牌桶控制流量,當令牌桶中存有令牌時,可以允許報文取令牌進行傳輸;當令牌桶中沒有令牌時,報文必須等到桶中生成了新的令牌后才可以繼續發送。這就限制了報文的流量不能大于令牌生成的速度,達到了限制流量,同時允許突發流量通過的目的。例如可以限制 HTTP 報文不能占用超過 50%的網絡帶寬。如果發現某個連接的流量超標,流量監管可以選擇丟棄報文,或重新配置報文的優先級。

分層CAR技術:相比單層 CAR,分層CAR 是一種更靈活的流量監管策略,用戶可以在為每個流單獨配置單層 CAR 動作的基礎上,再通過分層 CAR(第二次 CAR)對多個業務的流量總和進行限制,實現帶寬的二次分配。那么,分層 CAR 對已經做過普通 CAR 的各業務流是如何處理的呢?

首先,分層CAR 的處理對象是:普通CAR 處理后的,且動作選擇為continue 的報文。

因為只有經過了普通 CAR 處理后,報文才有紅綠顏色之分;并且只有選擇了 continue,而不是 pass 或者 discard,因為這兩個都做就直接對報文轉發走了,或者丟棄了,沒有機會進入分層CAR 的二次令牌發放過程。

其次,分層CAR 的令牌發放遵循兩個原則:第一、先給綠色和未著色報文發放,后給紅色報文發放;第二,在第一原則基礎上,對紅綠報文,均按照各業務普通CAR的配置順序進行發放,直到發完為止。


上一條:
下一條:
? 2016廣州明創網絡科技有限公司版權所有 技術支持:35互聯
hg0088网站 山阳县| 肃南| 温泉县| 额尔古纳市| 金塔县| 洪洞县| 堆龙德庆县| 贺兰县| 当涂县| 家居| 泰安市| 深泽县| 鄂尔多斯市| 正宁县| 庐江县| 民县| 胶州市| 清远市| 舒城县| 平舆县| 仙居县| 搜索| 郎溪县| 达日县| 河津市| 玛沁县| 莱州市| 广德县| 合山市| 新沂市| 汝州市| 隆德县| 江山市| 澎湖县| 鄄城县| 瓮安县| 望谟县| 惠来县| 华坪县| 许昌市| 石屏县| 墨江| 江川县| 白朗县| 新泰市| 安阳市| 黄山市| 拉萨市| 小金县| 宁安市| 武隆县| 松阳县| 全椒县| 西充县| 思茅市| 金川县| 茶陵县| 云和县| 木里| 原平市| 合肥市| 来宾市| 绥芬河市| 措美县| 洛川县| 堆龙德庆县| 太康县| 前郭尔| 双流县| 青铜峡市| 博罗县| 乌兰察布市| 扎兰屯市| 新源县| 宁陕县| 广河县| 锡林浩特市| 光泽县| 双辽市| 甘谷县| 昌邑市| 兴宁市| 老河口市| 南昌县| 法库县| 濉溪县| 淄博市| 四子王旗| 闻喜县| 芦溪县| 汾西县| 九台市| 江西省| 江都市| 锦州市| 乃东县| 宁乡县| 合阳县| 蒲城县| 利川市| 元阳县| 罗山县| 齐河县| 宝坻区| 石河子市| 大厂| 海南省| 宁都县| 临夏县| 鲁甸县| 常山县| 英吉沙县| 洪湖市| 盖州市| 左贡县| 安陆市| 华容县| 侯马市| 平凉市| 贺州市| 米泉市| 荆州市| 汾阳市| 巴彦淖尔市| 女性| 新平| 靖边县| 临西县| 石柱| 灌云县| 龙山县| 普格县| 农安县| 德清县| 确山县| 诸城市| 扶风县|