极进网络智能融合交换网络方案2013.8

WilliamWeng

jiweng@智能融合交换网络方案

极进网络－ExtremeNetworks

内容极进网络公司介绍网络交换技术发展趋势极进网络典型方案极进网络关键特性极进网络交换产品选型交换网络技术重新定位Best-effort尽力传送方式?每端口价格是唯一衡量标准?3以太网络正处于技术发展中的一个重要转折点新一代互联网应用正在驱动

以太网络技术革新市场两极分化，价值体现在于增值的智能融合和移动以太网络日新月益10G/40G/100G/AVB/DCB/SDN/FabricExtremeNetworks–

极进网络1996成立，总部位于美国硅谷中高端交换机市场开创者美国NASDAQ的上市代码：EXTR目标市场:数据中心、电信运营商、企业用户公司愿景：Makeyournetworkmobile创新:在美国拥有4家研发机构，投入约占每年收入的18%技术：顶尖性能、智能控制业务范围：遍及全球50多个国家北京，上海，广州，香港，台北Tokyo，Seoul，SingaporeKualaLumpur，Sydney，Melbourne$322M效益6000+客户群30M+在线运行端口$202M现金19OF20前排名移动运营商175+专利190%过去一年财政增长率300+OpenFabric数据中心用户群180%10Gbps端口过去一年增长率值得信赖的合作伙伴－极进网络网络技术创新的领导者6

高端交换式以太网

创始厂商

高端解决方案

性价比领导者以太网服务质量保证技术开创者分组环保护技术

开创者模块化操作系统

ExtremeXOS®第一个内置

可编程交换机第一个虚拟化

可感知交换机第一个商用40G

交设备厂商最高密度,最低延迟,最小功耗19962013最高性价比40/100G产品网络通信业界分析评比7Best-in-classfabricperformanceduringfirst-everactive-activetestMarch2012reportRated‘StrongPerformer’inDataCenterWaveJanuary2013reportLippis第三方评测机构认证－(BDX8)

3-10倍优于其它竞争产品November2011report北美SDN软件定义网络市场前三大厂商数据中心‘领先厂商’和‘典型厂商’园区网‘Innovator－革新厂商’November2011report众多产品奖项:

ZDNet中国：BDX8“最佳40G/100G产品”December2011reportDigitalTimesKorea：x670“最热门交换机”November2011reportCRN:年度技术革新厂商NetworkComputing:BDX8年度最佳数据中心产品February2012April2012reportCIOsurveyofUSCiscocustomers,“ExtremeGainingMomentuminSwitching”April2012reportOctober2012reportOctober2012专注行业市场热点8VerticalMarketsHorizontalMarkets虚拟化云计算网络

教育/医疗/政府/制造电信/移动/广电数据中心企业电信全球广泛用户认可9运营商客户160+云计算300+企业用户数据中心电信运营商全球累计销售3000+万交换端口企业客户6,000+Page10中国区重要客户政府中共中央组织部国防科工委/国家专利局铁道部/广深铁路北京市政府（2008奥运会项目）江苏省高级检察院南京土地局...医疗上海中山医院上海儿童医学中心香港医管局南方医科大学及其附属医院广东省陆军总医院二炮总医院广东省人民医院安徽省合肥市第一人民医院…教育上海交通大学985网络工程清华大学校园网升级工程北京航空航天大学北京邮电大学浙江大学华南理工大学广东工业大学南方医科大学华南师范大学南海分校北京电影学院...电信中国移动（ChinaMobile)总部中国移动全国省市城域网(海南）中国联通全国省市城域网(海南)中国网通14省市城域网广电21省市城域网...金融上海银行平安证券公司、深财证券公司国信证券公司、南方证券公司...企业中国海洋石油（全国骨干网）成都611所东方汽轮机厂山东莱芜钢铁集团广东美的集团华北电力设计院北京市燃汽集团成都飞机公司韶关钢铁中科院上海药物研究所南京新华日报...中石油北京勘探开发研究院1套BDX8中石油东方物探公司BGP共约11套BD8800中海油集团渤海研究院3套BD8800大庆油田公司勘探院1套BD8800辽河油田公司勘探院1套BD88001套BDX8吉林松原油田勘探院1套BD8800/8900中石油华北油田1套BD8800中海油集团北京研究院中心1套BD8800中石化华东局2套BD8800中国高性能计算客户（万兆网）中海油南方基地5套X6501套BDX8中石化（南京）物探研究院3套BDX8中科院数学所1套BD8800清华大学高性能集群1套BD8800中国电影学院电影制作研究所2套BD8800/8900天津生态城动漫基地渲染集群4套X650山东动漫基地渲染集群2套BD8800/8900大连理工大学高性能集群1套BD8800/8900北京天文馆高清球幕视频制作系统1套BD8800/8900Page122008北京奥运会极进网络与联想天工网络合作，承担奥运赛事的“心脏”——奥运组委办公大楼的骨干网络通信任务，为整个赛事的安排、协调、筹划以及新闻发布等构建快速可靠的通信平台。极进网络BlackDiamond/Summit系列万兆以太网核心交换机＋联想天工网络接入交换机极进网络BD8810作为主用核心交换，思科C6500作为热备份通过极进网络特色的模块化操作系统、管理模块无缝切换、EAPS快速保护切换以及严格的硬件服务质量保障功能，极进网络出色地通过了这次全球瞩目运动盛事的严格考验应对诸多大容量实时应用挑战：视频（VOD系统、视频会议系统等）、音频（VOIP电话）、图像处理等。Page13中国海洋石油北京总部、天津、上海、广东、海南等全国各地分部，50多台BD8800万兆核心，上百台SummitX450千兆汇聚和接入１）项目起始于2005年至今，全国各地分部生产/办公网通信局域网升级改造。分期实施，从核心、汇聚至接入，逐步替换原有Avaya

Cajun系列停产型号２）办公网和生产园区网，千兆为主，逐步升级至万兆中继３）极进网络的模块化操作系统、EAPS和高可靠堆叠，保证全网7x24生产运行。EAPSWynn

Macau

–永利酒店方案设计网络方案设计4台SummitWM无线控制器+200多AP，语音级无缝覆盖

万兆骨干、千兆接入，核心采用BD10K，接入采用机箱式BD8K，高可靠且易扩展关键的EAPS备份技术，保证365*7*24小时不间断运行和VOIP不中断SentriantNG全网异常流量监控，防止恶性DOS攻击Extreme产品服务优势强大技术支持本地化技术支持全球TAC工程师：7X24小时服务本地化技术培训：中英文教学上海交通大学湖南工程学院备品备件高端产品三年备件先行保修服务低端接入产品免费基础终身保修中国区备品备件库机箱式全系列交换网络产品线16固定式10/100M1G10G40G1/10/40G10/40/100GSummitX250eSummitX150E4G200/400SummitX480SummitX460SummitX430SummitX650SummitX670BlackDiamond88008500系列模块BlackDiamondX8SummitStack™无线产品802.11a/b/g/n网管软件Ridgeline™

EASReachNXT™Summit®WMBlackDiamond8800C系列模块BlackDiamond®88008900系列模块VIM3-40G4XSummitX440高性能交换领跑者－BDX线速10G40G非线速10G40GBlackDiamondX8

在网络行业设立了全新的性能标杆!各厂家支持10G/40GE的8槽位同档机型比较Arista750838400N/AHP

125086400256JuniperEX82086400320BrocadeMLXE86400N/ADell/F10E600iExa701428280CiscoNX701025648N/A384Extreme

NetworksBlackDiamondX8768192N/AN/AJuniperQFX30080128N/AN/A17CiscoCat6509VE641632128Page18WhyExtreme-最佳合作伙伴中高端交换品牌，技术成熟、财务稳健众多国内高端用户案例全系列以太网交换产品和服务顶尖性能、功能强大、管理简便拥有众多“must-have”技术卖点IPv6/100G/MPLS/SFlow/虚拟化专业厂家服务，本地化快速响应资源（北京保税库和上海培训中心），中低端产品免费终身保修全球三层交换网络市场主要品牌以太网络技术发展趋势

19EnterpriseStrategyGroup(美国企业战略咨询集团)

2012年网络行业概览趋势#2:“10GE以太网逐渐普及后，40/100GE开始部署”有关IT开支的统计数据表明27%的机构相信“升级网络基础架构”是他们在IT方面今后最优先的任务趋势#6:“服务器虚拟化与网络支持”按照ESG的研究报告,服务器虚拟化是2010年位居第一位的IT开支趋势#8:“网络应用智能化”网络应用可以从网络获得需要的信息，或者要求网络动态提供新的服务网络技术发展热点网络技术发展推动因素

–

融合和移动融合应用IP电话IP视频通信有线/无线接入存贮网络融合软件定义网络移动应用BYOD移动终端接入VDI虚拟桌面服务器虚拟化21互联网应用大融合SwitchvSwitchSwitchvSwitchSwitchAppAppAppAppSDNControllerPlatform新一代交换网络技术要求动态自适应静态配置22识别简单IP/TCP/UDP信息网络管理监控关键要素:IP地址TCP/UDP端口信息静态访问控制列表

人工手动配置识别用户、设备、应用等信息网络管理监控关键要素:用户身份,设备标识、位置信息虚机标识、应用标识事件信息动态策略加载主动管理被动响应传统静态网络－>新型动态自适应网络

智能融合交换网络架构23Data-数据无线智能融合交换网络Mobility-虚拟化应用Voice-语音Video-视频网络智能感知要素应用感知ApplicationAware设备感知DeviceAware位置感知LocationAware服务感知ServiceAware用户感知UserAware智能网络平台ifX+Y,thenZ以特定事件为触发条件可以执行预订的某个任务事件感知EventAware谁?什么?在哪里?通过基于身份和角色识别的访问控制技术，可以做到“即插即用”式的网络连接虚拟机在哪里?服务质量如何？通过识别并跟踪虚机身份，实现网络策略和网络服务的动态监管传统交换网络平台智能融合网络应用案例－设备自动识别和配置灵活发现各种设备接入，并自动配置准备执行基于LLDP-MED协议响应:

交换机端口自动设置语音VLAN,提供IP电话参数：

文件服务器IP地址、呼叫网关IP地址、TAG标记等结果:

IP电话自动加入语音vlan，自动注册IPPBX、自动更新软件、触发事件:

我是IP电话，

型号X123,序列号0011223344,软件版本2.0,……管理员预先定义IP电话设备策略1激活IP电话的统一端口策略234管理员25智能融合网络应用案例－安全移动办公001010100010101101010010101010101010010010用户名称/设备标识IPMAC计算机名角色VLAN端口接入位置John_Smith0100:00:00:00:00:01John’s_LaptopEmployee124Wiringcloset,building2Alice_Jones0000:00:00:00:00:02Science_PCContractor113rdfloor,building3avayaIPPhone0000:00:00:00:00:03n/aVoice1023rdfloor,building4DelliSCSI_Array1100:00:22:00:00:10n/aStorage208DataCenter<unknown>000:00:00:00:00:50n/aGuest11Mediabuilding用户/设备身份26如果用户特性为：所属部门=销售部位置=休息室…如果设备类型为iPhoneWindowsPCGameConsole…则设定身份为：移动办公销售人员销售人员访客人员…同时动态加载策略：

允许访问销售服务器禁止访问财务服务器允许访问销售服务器允许访问财务服务器禁止内部访问限速10%SwitchPortConfigNoneorDisabled虚拟机管理员智能融合网络应用案例－虚机跟踪NICNICHypervisorHypervisorSwitchPortConfigIP: MAC: 00:0AQoS: QP7ACL: DenyHTTP网络管理员网络管理员预先定义虚拟机关联的网络策略，交换机自动识别虚机接入端口，并自动加载对应网络策略VM1IP:

MAC:00:0AInitiate虚拟机迁移到达的目的地交换机端口后，交换机自动跟踪该虚拟机迁移，并动态加载所定义的网络服务©2010ExtremeNetworks,Inc.Allrightsreserved.休眠功耗60304050708090智能融合网络应用案例－定时休眠28管理员设定策略，交换机自动定时进入休眠，关闭端口或接口板卡，大大降低功耗适用于IP电话、AP接入点等终端设备端口节省近70%能源8a.m.–

6p.m.6p.m.–

8a.m.正常功耗60304050708090机箱休眠状态:节省近70%电源消耗体眠时间正常工作状态智能融合网络优势29多业务融合通信，节约建设和运维成本自动化运行，简化管理智能感知用户、设备、应用特征，面向用户和应用，提供个性化体验自适应策略加载，安全可靠即插即用自动配置安全连接自动管理可靠连接自适应极进网络典型解决方案

30高性能计算数据中心31高密度/扁平化

网络高速10GB/40G/100GB接口存储网络融合开放式系统支持虚拟化数据中心解决方案－OpenFabricQSFP+BreakoutcableQSFP+Breakoutcable*单级网络，2.3us低延迟，快速交换支持

76810GE物理服务器

支持128,000虚机通过XNV™(虚机跟踪)特性管理虚机迁移

兼容多种Hypervision虚拟化系统通过M-LAG支持跨机箱链路捆绑支持基于VEPA的虚机直连支持DCB数据中心桥接，实现存贮网络融合两级网络，矩阵式交换提供192个40GE架顶中继连接支持2304个10GE物理服务器

支持128,000虚机通过XNV™(虚机跟踪)特性管理虚机迁移

兼容多种Hypervision虚拟化系统通过M-LAG支持跨机箱链路捆绑支持基于VEPA的虚机直连支持DCB数据中心桥接，实现存贮网络融合全网统一操作系统，易于管理32端到端统一模块化操作ExtremeXOS®

统一管理界面数据中心交换产品SDN软件定义网络XNV™虚机跟踪DirectAttach™/VEPA虚机直联MLAG跨机箱链路捆绑

DatacenterBridge数据中心桥接

Summit®X670TOR架顶交换机48口1G/10G接入4x40G上联模块10G-320G堆叠扩展BlackDiamond®8800EoR列未/汇聚交换机高密度1G/10G接入10G/40G上联6口40G上联模块BlackDiamondX8EOR/核心交换机10G接入40G中继192

x40G/768x10G端口Summit®X480/460TOR架顶交换机24/48口1G接入2/4x10G上联模块10/80G堆叠扩展高性能存储网络融合34*April2011Roadmap,subjecttochangewithoutnoticeExtremeEMCConvergedStorage极进网络与EMC互通认证结果：8GbFCv10GbiSCSI性能比较:iSCSI等价或超出FC(启用超大帧，9kvFC2k)链路保护切换基于EAPS/ITUG.8032环网保护技术FC与Ethenet效果等价支持基于iSCSI的SRDF磁盘远程镜像DCB统一融合交换网络SDN软件定义网络就绪35指令转发编程EXOSEXOSOpenFlow控制器BigVirtualSwitchBigTapBigTraffic

BigFirewall

QuantumPlug-In支持将来SDN平滑升级高性能计算/数据中心网络解决方案特点弹性可扩展架构安全可靠电信级硬件设计，全冗余热备模块化操作系统，自愈恢复支持VRF安全隔离和DOS攻击防护智能融合支持虚拟化：虚机直连、虚机跟踪支持存贮网络融合：DCB数据中心桥接绿色环保业界最低功耗：5W/端口高性能业界最强性能，20T交换容量业界最快交换，2.3us延时业界最高密度：提供全线速768个10Gb或192个40Gb智能融合企业网37高性价比智能控制数据/视频/音频融合通信安全可靠有线/无线一体化

BYOD极进网络企业网络方案核心接入/汇聚数据中心SummitX670系列

万兆服务器接入SummitX460系列

千兆服务器接入BlackDiamond

8810SummitWM

无线控制器SummitX440系列

千兆接入堆叠SummitX250e系列

百兆接入堆叠ServerRackServerRackSummitX150e系列

百兆接入SummitX430系列

千兆接入SummitX460系列

千兆汇聚BD8806

千兆汇聚SummitX430系列

百兆接入堆叠SummitX150e系列

百兆接入EAPSRidgeline

网管软件Altitude802.11a/b/g/n

无线接入点技术方案特点应用要求：高性能：线速万兆骨干，千兆/百兆接入多业务：计算机、电话和视频三网融合高可靠：99.999%,

7x24运行严安全：网络隔离、安全检测和防控易管理：自动化、可视化管理拓扑结构：三层架构，核心/汇聚/接入设备选型：万兆核心－BD8800千兆汇聚－机箱式BD8800或固定式X460服务器接入－

万兆X670堆叠/千兆X460堆叠千兆接入－X440堆叠/X430百兆接入－X250堆叠/X150无线接入–SummitWM3400/3600/3700无线控制器和Altitude无线接入点协议设计：二层RFC3619-EAPS以太网自动保护切换，50ms快速链路备份、跨机箱链路捆绑三层OSPF/BGP骨干路由接入VRRP用户网关备份关键优势高性能：全线速、高密度万兆和千兆交换高可靠性：端到端模块化操作系统EAPS-50ms链路保护Hitless管理模块切换和软件升级灵活扩展：多级别板卡兼容同一BD8800机箱混合堆叠扩展802.11a/b/g/n无线移动接入“智能控制-防控结合”全方位安全保护核心虚拟路由三层隔离核心ClearFlow异常流量侦测和防护接入认证和准入控制全网sFlow实时流量监控开放XMLAPI，实现安全联动简易管理：“统一端口”智能动态配置SNMP/WEB图形化管理Audiovideobridge－专业影音市场机会40专业录音室体育场馆电影院/剧院主题公园电视台商业办公$100M+USDgrowingto$2B+USDAVB－专业影音桥接方案41方案概览融合以太网平台，支持专业级数字影音流量支持IEEE802.1AS时钟同步支持IEEE802.1Q服务质量控制(802.1AK,802.1Qav,802.1Qat)平台支持:X440,X460,X670优势:替代昂贵复杂的模拟布线,降低建设和运行成本强强联合－AVB联盟首个支持IEEEAVB标准的“企业级”交换机与众多专业影音设备厂商结成联盟集成模块化高可靠EXOS操作系统和丰富RFC1588v2时钟同步实践支持型号：SummitX430/X440X460/X670系列，逐步扩展至全线产品，包括BlackDiamond®X8*42*UpgradeRequired极进网络关键特性-ExtremeXOS43ExtremeXOS™－关键特性Page44高可靠安全防护智能管理虚拟化Page45极进网络高可靠保障技术EAPS–

小于50ms链路恢复MLAG－跨机箱链路捆绑网络层面无源背板

冗余管理/交换矩阵

冗余电源

冗余风扇硬件层面模块化操作系统

无缝主备管理切换和升级

软件层面BlackDiamondSummitSummitPage46全线产品统一版本的模块化操作系统传统非模块化操作系统….需要重新启动整个系统来恢复进程故障需要重新启动整个系统莱加在新功能和新的补丁模块化操作系统….支持进程的单独重启支持软件的动态加载支持无中断的主备模块间的切换极进网络XOS:2003年12月正式发布其他厂商:仍在完善中业界领先模块化操作系统模块化＝高可靠EAPS:针对环形拓扑设计，实现快速保护切换<50毫秒切换时间业界标准RFC3619预先设定每个vlan的拓扑、主备用路径链路故障时，流量自动快速倒换至备份路径.EAPS支持复杂拓扑每个环网独立控制，单个VLAN可跨越个环网环网互连连点冗余适用于电信运营商应用、企业网实时应用扩展支持标准的ITUG.8032协议TransitnodeTransitnodeTransitnodeTransitnodeMasternodeGigabitEthernetFiberEAPSMANRing以太网自动保护切换－EAPS/G.803250ms50ms50msCoreNetworkMLAGGroup1MLAGGroup2MLAGGroup3LinkAggGroup4Inter-SwitchConnection(ISC)Inter-SwitchConnection(ISC)CoreNetworkM-LAGGroup1M-LAGGroup2M-LAGGroup3LinkAggGroup4Inter-SwitchConnection(ISC)Inter-SwitchConnection(ISC)MLAG－跨机箱链路聚合跨设备链路聚合，提升网络带宽和可用性链路冗余－增加网络可用性带宽加倍－所有链路都是活动链路快速收敛－收敛时间<1秒运行稳定－简单可靠，无需生成树算法支持LACP动态协商支持768个聚合组，组内最多64个端口跨设备链路聚合－MLAGExtremeXOS-全方位安全防护体系IP地址假冒和冲突IP电话攻击中间人欺骗任意用户接入中毒主机接入网络认证802.1X/MAC/WEB网络认证动态安全和QOS

ACLs加载

–统一端口/IDM安全防护准入控制主机健康检测（Firewall,AV,Integritychecks）(Sentriant-AG,Symantec/Sygate,Checkpoint/Zone,Microsoft-NAP,...)二层欺骗二层防护Private

vlan功能可在保证三层访问的同时，隔离用户之间二层干扰IP电话保护基于MAC地址VLANs划分，隔离语音vlan安全路由和管理路由协议认证

管理通讯加密和控制：

SNMPv3,SSH2/SCP,SSL,AccessProfilesIP安全通过“DisableARP”，强制DHCP分配

DHCP-Option-82,GratuitousARPProtection,IPSourceLockdown,...严格隔离虚拟三层交换虚拟“物理隔离”，每个虚拟路由器独立地址空间和路由表拒绝服务式攻击DoS攻击防护CLEAR-Flow异常行为检测

–防止拒绝服务式攻击安全威胁特性功能描述接入核心Page50虚拟三层交换－虚拟“物理隔离”将交换机按端口划分成不同的虚拟交换机不同的虚拟交换机中的IP地址可重叠资源分割(CPUandmemory)，管理分离(MIBsandCLIs)优势:将多台独立交换机“折叠”进同一机箱/简化网络，安全不打折扣安全性:将不同虚拟交换机中的用户完全隔离可用性:如果一个虚拟交换机遭受攻击，其它虚拟交换机不受影响Layer3VirtualSwitch#1Layer3VirtualSwitch#1Subnet1Subnet1Subnet2Subnet2Subnet1Subnet1Subnet2Subnet2VLAN1VLAN1VLAN2VLAN2Layer3VirtualSwitch#2Layer3VirtualSwitch#2Layer2VirtualSwitch#1Layer2VirtualSwitch#1Page51CLEAR-Flow－恶性DDOS攻击实时安全防护基于硬件ACL灵活准确的流量统计分析灵活的计数器间运算分析，发现可疑攻击流量绝对值计数:packet/bytecounters速率计数：packet/bytecounters可自定义可疑情况门限值实时在线式全网流量监控，无性能瓶颈针对恶性拒绝服务式网络攻击灵活的动态响应:禁止端口

或VLAN发送trap告警信息自动创建“dynamic”ACL用于:将可疑流量分离并重定向至:镜像端口(外接IDS做精确分析)丢弃异常流量黑客/病毒发动攻击1实时行为分析2ExtremenetworksswitchCLEAR-Flow

安全策略引警12快速安全响应3安全操作过滤限速镜像Trap告警SYSLOG告警定制操作3可疑行为流量正常行为流量时间流量ICMP-requestICMP-replyT1T2IDM网络身份和权限管理传统用户访问管理是基于系统应用层面，如：WindowAD域控制器

通过IDM用户身份管理，可更进一步扩展至网络边缘防护用户身份网络基础设施UnknownIPManager:JohnFinance:BobSales:AliceIntellectualpropertydata减少“干扰”流量和恶意访问加强管理，提升系统安全性基于用户身份的数据/网络访问控制基于用户身份的网络安全审计Unknown受保护的受保护的52应用

/数据中心用户数据服务器财务数据服务器基于角色的网络权限管理RoleInternetIntranetMailCRM/DatabaseVLANUnauthenticatedYesNoNoNoDefaultContractorYesYesNoNoDefaultEmployeeYesYesYesYesDefaultInternetIntranetMailServersDataCenterActiveDirectoryServerRADIUSServerLDAPServer基于角色的权限管理无需额外客户端软件–监听windowsAD域登录根据用户名、位置、设备等确认角色WhoisJohn?LDAPResponseMatchDepartment=Employee用户:John

地点：内网

角色:Employee

权限=PermitAllWhoisAlice?LDAPResponseMatchCompany=IBM用户:Alice

地点：DMZ隔离区

角色:Contractor

权限=DenyMailandCRMNoAuthenticationDetected=UnauthenticatedRole用户:Bob

地点：公共区

角色:Unauthenticated

位置=InternetOnly53IDM帮助应对VDI虚拟桌面挑战控制点从接入层“真实”桌面前端迁移至数据中心“虚拟”桌面前端极进网络IDM帮助实现动态映射“真实”和“虚拟”桌面电脑对应关系支持动态角色、策略和审计控制54UserTraffic数据中心

VM虚拟桌面DataCenterToR“虚拟”John桌面接入核心网络Internet“真实”JohnUserTrafficVDISessionUserID:<unknown>Role:<none>IP: MAC: 00:0AHost: <unknown>ACL: DenyALLVirtualDesktopMgrNICNICHypervisorHypervisor瘦客户端VDI-1IP:

MAC:00:0AXNV™-enabledUserID:John_SmithRole:ContractorIP: MAC: 00:0AHost: VDI-1ACL: DenyHTTPLDAPActiveDirectoryRidgelineIDM™-enabledXNV™-enabledIDM™-enabledUsername=John_SmithPassword=#SuccessValidateLDAPQueryLDAPResponseXMLReport透明无缝虚拟桌面管理瘦客户端联系VDM并通过AD域帐号登录VDM通过AD服务器验证用户身份AD服务器回复成功/失败信息VDM将用户身份信息传送给VDI-1虚拟桌面VDI-1虚拟桌面再次请求AD域认证Extreme交换机“侦听”登录用户名Extreme交换机通过LDAP查询用户/VDI对应角色，并动态加载对应网络策略用户身份和状态信息发送至Ridgeline网管软件瘦客户端接收VDI桌面图像，通过VDI访问网络资源，接受IDM访问控制结合IDM和XNV特性UsernameIPMACComputerNameVLANLocationSwitchPort#John_Smith0100:00:00:00:01VDI-1Host124LoginExtremeXOS™:智能管理Page56统一端口可定制脚本控制，减少手工操作，实现简便快速部署sFlow流量管理基于sflow采样技术，满足高速网络全面监控要求Page57统一端口－差别服务用户需求:即插即用配置+简化管理同一端口在不同情况下提供不同特性，满足不同应用需求，如：移动用户,时间策略,自动响应安全事件,......简化管理(配置设备发现,故障排除,...)统一物理端口，由事件或自动协商触发不同动态策略支持各种认证和自动发现标准：IEEELLDP,TIALLDP-MED和IEEE802.1x.“统一端口－差别服务”管理触发事件：用户登录,设备自动发现,时间等.动态策略(临时配置)执行，跟随事件结束而失效相关应用:IP电话自动发现和设置，

自动加载QOS策略用户登录，自动加载安全策略实现定时预约操作58TriggerTypeVariables:DeviceUserAuthenticationTimebasedEMS(EventManagementSystem)

UserInputValuesforRespectiveVariables:ValuexValueyValuez…

ExecuteScriptFile事件触发：如果出现以下事件…变量匹配：而且匹配以下变量条件…命令脚本执行：然后执行以下定制脚本…智能控制－指令脚本sFlow－用户流量分析用于流量统计的协议：基于时间或数据包采样，概率统计实时统计显示所有交换端口的流量信息可监控并显示L1-L4数据包头特征Security(AttackIdentification)由RFC3176定义类似于NetflowNetflow只可监控L3-L4数据包头特征SwitchingEngine1inNsamplingpacketheadersrc/dsti/fsamplingparmsforwardinguserIDURLi/fcounterssFlowagentforwardingtablesinterfacestats/counterssFlowDatagrameg128Bratepoolsrc802.1p/Qdst802.1p/Qnexthopsrc/dstmaskASpathcommunitieslocalPrefsrc/dstRadiusTACACSsFlowCollector&AnalyzerNetworkExtremeXOS－虚拟化DirectAttach™虚机直连减少网络层级，消除内置vswitch性能瓶颈XNV™虚机跟踪提供虚机网络接入管理，自动跟踪并动态加载虚机网络策略60DirectAttach™–消除vSwitchVM1VM2vSwitch软件交换，潜在性能瓶颈，管控能力弱VM1VM2vSwitchVM2VM1硬件交换，提供更强管控：ACL过滤QoS限速DirectAttach™EnabledSwitch传统vSwitch交换DA虚机直连方式基于802.1QbgVEPA标准，简化网络层级，提升性能VirtualMachineManagerNICNICHypervisorHypervisorNetworkAdminVM1IP:

MAC:00:0ASwitchPortConfigIP: MAC: 00:0AQoS: QP7ACL: DenyHTTPSwitchPortConfigNoneorDisabled位置感知技术，高效虚机网络管理VMInfoSwitchPortConfigVirtualPortProfileIP: MAC: 00:0AQoS: QP7ACL: DenyHTTPXNV-enabledXNV™-enabledSwitchPortConfigVirtualPortProfileIP: MAC: 00:0AQoS: QP7ACL: DenyHTTP结果:网络端口策略跟随虚机迁移，从而保证迁移前后同一网络策略控制Ridgeline网管软件®:从VMwarevCenter获取虚机信息，显示虚机列表定位虚机所处网络位置定义(VPP)虚机端口策略加载(VPP)虚机端口策略跟踪虚机迁移InitiateQueryServerAdminXNV虚机跟踪

62XNV™虚机跟踪－

端口VLAN配置和流量统计63端口VLAN配置跟踪虚机迁移，自动配置虚机迁移目的端口VLAN编号；通过MVRP自动配置中继端口和相邻交换机支持untagged/taggedVLAN配置:虚机数据包的vlantag信息获取端口vlan编号基于虚机MAC/VPP静态定义默认vlan端口流量配置基于VPP定义虚机入向/出向流量计数器跟踪虚机迁移，绑定动态ACL流量统计策略显示虚机的bit/s、Byte/s流量信息特性优势自动虚机VLAN配置，简化管理，提升安全自动虚机流量统计，提升虚机管理极进网络帮你打造全新智能网络Layer1:Physical物理层Layer2:DataLink数据链路层Layer3:Network网络层Layer4:Transport传输层Layer7:Application应用层智能感知(虚机、

用户、设备、事件感知…传统网络ExtremeNetworks极进网络Page64智能融合网络极进网络产品选型介绍65数据中心核心交换机－BlackDiamond®X8高密度14.5RU-1/3rd

机架高度全线速768x10GbE全线速192x40GbE超强交换容量20+Tbps总交换容量2.56Tbps单槽交换容超低延时2.3uSec–Unicast*2.4uSec

–Multicast*高可靠1+1管理冗余热备N+1交换矩阵/风扇冗余N+N电源支持服务器虚拟化最多支持128K虚机VM生命期管理VEPA,VPP,XNV™支持存贮网络融合iSCSI,NFS,CIFSDCBx(PFC,FS,ETS)FCoETransit电源和散热前-后散热方式可变自适应风扇转速5.6Wper10GbEport*智能电源管理.66*BasedonLippisTestReport数据中心机架空间比较－线速2304个10GbE端口67HP1250818Racks

JuniperEX820812RacksBrocadeMLXE-86RacksCiscoNX70104.5RacksArista75081,5RacksExtremeNetworksBlackDiamondX81Rack(44RU)Dell/F10E600i16.5Racks68超高性价比电源和制冷成本是运行成本的50%IDC:SolutionsfortheDataCenter’sThermalChallenges70%的企业将能源消耗列为第二大运行成本开支Gartner:GartnerDataCenterConferenceBlackDiamond®

8800系列交换机8500-系列模块8800c-系列模块8900-系列模块特点基本/接入

优化24/48Gbps每槽位线速千兆/核心优化48Gbps每槽位线速万兆/核心优化256Gbps每槽位竞争比较CiscoCatalyst4506,BrocadeSuperX,HPProCurve5400CiscoCatalyst4507R,BrocadeSX,

HPProCurve8200CiscoCatalyst6500,CiscoNexus7000series,BrocadeBigIronRX-16,

F10E-series,JuniperEX8200接入汇聚汇聚/核心数据中心8900-xl/xmseriesmodulesBlackDiamond8800产品系列698800systemTodayMSM48cDC:10G8XcCore:10G4XcCore:G48XcCore:G24XcAccess:G48Tc(POEFRU)SmallMediumLarge8500系列(中/小型网络)8800C系列(大/中型网络)8900系列(大型网络)DC/Core:8900-10G8X-xlDC:10G8XcDC/Core:8900-G48X-xlCore:10G4XcDC/Core:8900-G48T-xlCore:G48XcDC:8900-40G6X-xmAccess:8500-G24X-eCore:G24XcDC:8900-10G24X-cAccess:8500-G48T-e(POEFRU)Access/DC:G48Tc(POEFRU)DC:8900-G96T-c8500-MSM24*MSM48c*8900-MSM128*CommonBlackDiamond®8800infrastructure:Chassis,powersupplyandothersharedcomponents独一不无二的投资保护－

机箱兼容8500/8800/8900板卡*AllMSMssupportoptionalGEor10GEportcards统一的10Gb/40Gb模块化交换平台Page70数据中心接入交换机－SummitX670系列产品定位大型数据中心架顶式交换机中小型数据中心核主交换机产品特性高可靠全冗余设计，电源风扇热插拔1.28T/960Gbps，超大交换容量128KL2MAC地址表16KIPv4路由表/主机表快速直通交换，时延小于1µsec灵活支持各种堆叠方式支持DCB存贮网络融合支持MPLSVPN路由X670V:48x10GbESFP+/RJ45,1个扩展槽X670:48x10GbESFP+SummitX670系列4x40GbE扩展模块

通过1:4分支电缆扩展为6口10GbE支持2口160G/4口320G堆叠扩展扩展模块7148-portDualSpeed1GbE/10GbE(SFP+)passivecopper2+1冗余风扇1+1冗余交/直流电源，支持交/直流混合移动感应器可选4口40G模块(QSFP+)Summit®X670系列机箱设计72* Futureavailability.X670-48x

不支持扩展

SummitX480系列Page73关键特性1RU机箱，24口或48口千兆、2口万兆可选4口万兆上边和128Gbps堆叠支持二、三层路由交换,同时支持MPLS/H-VPLS

和VRs虚拟路由.支持512kMAC地址和512kIPv4路由表,支持60kACL访问控制基于ExtremeXOS®

模块化操作系统,支持电信级网络冗余特性，如：EthernetAutomaticProtectionSwitching(EAPS),内置交/直流电源和热插拔风扇目标应用数据中心ToR架顶式服务器接入交换机传统三层网络中高性能汇聚交换机电信级以太网交换机，汇集DSLAM或CMTS最后一公里接入设备型号设备视图端口X480-24x12-Gigfiber+12Gigcombo(copperandfiber)+210GigXFPX480-48t44-GigCopper+4Gigcombo(copperandfiber)X480-48x48-GigFiberSFPSummitStack40G4-port10GXFPSummitX480系列74更大容量、更强功能10倍MAC/IPv4路由(相对X460)10倍ACL硬件

(相对X460)支持MPLSsupport支持StackingSupport优化设计前面/两边－后部通风散热方式全冗余交/直流电源热插拔风扇盘紧凑机箱，1RU高,19inch深度VIM2扩展槽VIM2扩展卡SummitStack™80G4-port40GQSFP+SummitX460系列75可堆叠式千兆汇聚交换机最高224G/166Mpp转发性能12,24和48口