数据中心建设解决方案

第一章数据中心现状分析 4第二章数据中心网络技术分析 4 4 5 5 5 7 72.5虚拟机迁移网络技术 第三章方案设计 3.2省级数据中心网络设计 3.3市级数据中心网络设计 3.5省、市、区/县数据中心互联设计 第四章方案的新技术特点 214.1量身定制的数据中心网络平台 214.1.1最先进的万兆以太网技术 21 22 244.1.5帮助虚机无缝迁移的XNV技术 334.2最稳定可靠的网络平台 344.2.1独有的模块化操作系统设计 34 354.3先进的网络安全设计 374.3.1设备安全特性 384.3.2用户的安全接入 394.3.3智能化的安全防御措施 404.3.4常用安全策略建议 41附录方案产品资料 45 69 75 81 85 第一章数据中心现状分析第二章数据中心网络技术分析2.1路由与交换技术中，只有MAC一张表要维护，地址学习靠广播，没有什么子进行多虚一统一规划。而云计算一虚多的时候，物理服务器控制平面虚拟化从一定意义上来说是真正的2.4VM互访技术（VEPA）接入层的概念不再仅仅针对物理端口，而是了虚拟交换机vswitch，甚至更进一步，实现了分布式虚拟交互机VDS程、工具和控制范围。由于虚拟交换机的原因，够将服务器中过剩的容量以更高的效率来运行各类应“原路返回”模式（或称“反射中继”）可以在需要时将包的单一副本反向发送传统上，多数网络交换机都不支持这种“原路返回”模将网络功能从服务器卸载至网络交换机能够带在此类场景中，可能的方法之一是绕过基于2.5虚拟机迁移网络技术(VMM)是虚拟化软件的重要组成之一，它能够使多种操作系统在单一主机平台好地管理服务器;而数据管理员为了其他用户也许会统一使用另一款来自指定厂术，能够搜索虚拟机并使性能和安全设置与用管理员拥有粒度标准来监测每台虚拟机及其相关的虚拟端口。XNV还可监测3.1网络总体规划），术发展的潮流，保证系统的先进性，也要兼们通过这个统一的管理平台的控制，监控主管理工具，监控网络故障，优化网络性能，3.2省级数据中心网络设计为例，采用2台高性能ExtremeNetworksBD8800核心交换机，提但是对于新型的大型数据中心，万兆网络连接据网络平台的功能，并考虑网络在性能、容量、面的要求，经过对交换以太网、快速以太网、千3.3市级数据中心网络设计NetworksSummitX670交换机提供64个万兆万兆接口，或者采用X673.4区县级数据中心网络设计3.5省、市、区/县数据中心互联设计对于大多数行业客户如医疗、教育或政府等路由器的高性能，从而实现省、市数据中心的高速根据不同的行业和应用,市数据中心与区/县力，实现对异常流量、恶意代码、有目标的供丰富的访问审计功能，能够对流量进行有略提供依据。因此我们建议采用综合的安全为其提供用户安全接入、抗攻击、入侵检测、防病毒、高性能VPN、带宽管理等第四章方案的新技术特点4.1量身定制的数据中心网络平台Extreme公司作为以太网技术的先驱，一直致力于司组成的千兆以太网联盟和万兆以太网联盟的领导者。Extreme交换机的10GB万兆以太网市三层线速包转发。应该强调的是，实际运行的组播结构传统的组播结构今天的虚拟机管理程序利用一个内部的“虚拟交换机”为在一个服务器内部的虚拟机（VM）之间以及它们与外部网路之间提供网络连接。这个虚拟交换机给数据中心网络增加今天的许多刀片服务器利用一个内部的“刀片交换机”来汇聚刀片服务器机箱内的每个物理服务器的数据流量。这些交换机给网络增加了第五个层级。虚拟交换机和刀片交换机的组合把交换层级从3层提高到5五层，显著提高了网络延迟并增加了数据中心内的网络元素，这也增加了数据中心管理的复杂性。ExtremeNetworks的DirectAttached技术消除了虚拟交换机层，简化网络并提高网络性能。ExtremeNetworks的BlackDiamond®8800交换机中的8900系列交换模块通过利用高密度板卡和布线系统，消除刀片交换机并使数据中心得到简化，从而使数据中心的层级数它是所有数据中心设备的中心连接点。这是数据中心网络的“第一层级”。这个核心可能是和服务器。而网络的“第二层级”是汇聚交换机，它连接接入交换机和核心。这层常用于大型数据中心，一般没有必要用在中型数据中心。“第三层级”的交换机，通常被称为接入层交换机，它直接连接服务器。这些接入交换机通常被称为“架顶式交换机”或“行末式交换这种无论是两个或三个层级的模式是已经被多年使用，且广为熟悉的。目前数据中心有两个重要的趋势，它们正在改变数据中心网络的实现方式，方面，而另一个在虚拟化方面。这些趋势给数据中心网络增加了额外的层级。趋势一：虚拟化在过去几年的数据中心最重要的发展趋势是虚拟化的应用。虚拟化是一种技术，使一台物理服务器允许安装多个虚拟服务器/虚拟机。这样可以提高服务器利用率和有助于服务器的整合，对于灾难恢复和容量管理等有诸多好处。虚拟化在企业数据中心和主机托管数据中心中非常流行。而由于高性能计算集群或大型互联网消费网站的自身性质，虚拟化不太可能虚拟交换机在非虚拟化数据中心，每个服务器运行一个操作系统，该操作系统管理的物理网络连接到与其它用户和服务器。在虚拟化环境中，有多个虚拟机运行在物理服务器上。这些虚拟机必须共享一个物理网络连接，并且需要互相通信。这给虚拟交换机或“vSwitch的”概念带来了用武之地。虚拟交换机是一个运行在服务器上的模拟2层网络设备的软件。虚拟交换机的功能是使一个服务器内的虚拟机可以互相通讯并且可以与外界通讯。虚拟交换机仿造了二/三层交换机的一部分功能以实现上述通讯功能。虚拟机运行在虚拟化管理软件中，所以它不是通用的。目前VMware、Microsoft和Citrix在自己的虚拟化管理软件中都含有虚拟交换机。另外其它一些网络厂商也推出了额外收费的虚拟交换机，例如Cisco的Nexus1000。一个需要注意的关键点是每个物理服务器都需要一个虚拟交换机。例如一个有40台服务器的机柜需要40个虚拟交换机，一个有16个刀片的刀片服务器需要16个虚拟交换机。网络中虚拟交换机的数量与网络中运行虚拟化的服务器的数量是一一对应的。这些虚拟机每一台虚拟交换机还是虚拟机之间，虚拟机与其它服务器和用户之间通讯的唯一手段。安全性：虚拟交换机的主要功能是满足同一服务器内部的虚拟机之间的通讯。因为虚拟交换机存在于服务器内部，虚拟机和虚拟机之间的数据流量对于外界网络是不可见的。这样一些由非法虚拟机引发的安全问题很难被发现。网络与系统管理软件的可见性：同样由于虚拟机和虚拟机之间的数据流量对于外界网络是不可见的，对于虚拟机和虚拟机之间的流量的管理和监控非常困难。传统的基于端口镜像的网络工具无法在这样的环境中使用。性能的不可预见性：虚拟交换机使用软件而非线速的交换机硬件来进行数据的转发。虚拟交换机的转发性能，以至于服务器的网络性能都取决于CPU的可用资源，而该资源又取服务器的网络性能实际会下降，这与使用虚拟化优化服务器的设想是相违背的。额外的网络层级：虚拟交换机为传统的网络增加了第四个层级。这样增加了网络的跳数从而增加了端到端的网络延迟。虚拟交换机与服务器一一对应引起的扩展性问题：每个服务器都需要一个虚拟交换机，而只要一台网络交换机。这样大大增加了数据中心内需要管理和配置的网络元素，增加了数据中心的运维成本。管理的复杂性：每一个虚拟化管理软件厂家都有一个和自己软件配合的虚拟交换机。在一个使用多种虚拟化软件的数据中心，需要对多种虚拟机管理进行人员培训和制定管理流程，增加了数据中心管理成本。问责的冲突：到底由哪个部门来管理虚拟交换机呢？是因为虚拟交换机运行在服务器内部而由服务器部门负责呢？还是因为它是网络元素而由网络部门负责呢？这些问题会带来潜在的冲突，增加管理和实施解决方案的复杂度。趋势二：刀片服务器刀片服务器为机架内容纳高密度服务器提供了解决方案。一个刀片服务器机箱可以容纳16个服务器，一个标准机柜可以容纳3个或4个刀片服务器机箱。这样一个机柜可以容纳48或64个高密度服务器，并且可以简化管理。刀片服务器带来的挑战是它在一个机柜内制造了很高的布线密度，使为每台服务器提供刀片交换机的主要优点是简化了布线。刀片交换机连接所有的服务器，并上连到网络的第三个层级。如果没有刀片交换机，每个服务器需要一个以太网连接到第三级网络，这样每个刀片服务器机箱就需要16根跳线。有了刀片交换机跳线数量减少为1到8根。刀片交换机给网络带来高复用比，这样可能造成网络拥塞并限制服务器的性能。一个典型的刀片交换机包含24个以上的端口或连接。其中16个端口用来连接服务器，另外8个端口用来连接接入层网络设备。这样造成2:1复用，使网络最高性能减少50％。从物理网络的角度看，刀片交换机给网络增加了“第五层级”。如我们前面讨论的，每个网络层级都因为转发时延带来端到端的延迟。这个额外的层级增加了网络元素的数量，从而增加了成本，包括刀片交换机本身的成本和配置管理刀片交换机的时间成本。因为刀片交换机是一个根据刀片服务器机箱定做的产品，它与数据中心汇聚和接入层级的独立交换机相比通常具有不同的功能和管理结构。这带来的管理的复杂性，因为网络管理员需要学习和管理不同的交换机系统和管理软件。刀片交换机同样带来组织管理上的问题。它是应该由管理核心/汇聚/接入交换机的网络部门管理？还是因为它在服务器内部而由服务器部门管理？这个职责的混淆会在配置不兼容以及涉及多个部门在数据中心排错时带来问题。虚拟化和刀片服务器趋势的叠加效果是把网络层级从3层增加到5层。当虚拟交换机由于显著地增加了网络复用比以及端到端的延时，5层网络的性能低于3层网络。另外这样还需要更多电力和冷却能力并大大增加管理成本。DirectAttach减少网络层级什么是ExtremeNetworks的DirectAttDirectAttach是ExtremeNetworks实现虚拟机在网络中进行交换的技术。一些厂家通过在服务器中的虚拟交换机实现虚拟机数据交换。而ExtremeNetworks的DirectAttach技术把虚拟机之间的数据交换功能从服务器中迁移回网络设备中。这样使管理员可以在享受服务器虚拟化带来的好处的同时利用成熟的、线速的网络交换机处理虚拟机数据交换。从本质上讲，DirectAttach允许虚拟机无需通过服务器内的软交换机直接连接到网络。DirectAttach通过去掉虚拟交换机减少了网络层级，从而节约成本，降低延时，减少网络复用并且简化了管理。最后它使管理员在无需考虑虚拟机管理软件的情况下实施一致的网络策略，保证网络的安全且符合规定。另外，高扇出的交换机模块以及专用的布线方案可以使刀片服务器机箱中的服务器直接连接到数据中心网络，从而使数据中心网络简化。DirectAttach如何工作DirectAttach软件包是ExtremeXOS的一个可加载模块。它可以被安装在基于X480、SummitX650）和带有8900系列模块的BlackDiamond8800交换机。DirectAttach软件把端口上的数据根据虚拟机进行分类，然后根据交换机中二/三层转发协议进行转发。虽然所有的数据包都从一台物理服务器发送和接收，所有交换机策略仍然会针对每个虚拟机的数据流发生作用。使用DirectAttach技术去掉虚拟交换机的好处更高的可预见的性能：使用DirectAttach技术不需要服务器内的软件转发数据包，所有的数据包都通过以太网交换机线速转发。这样无论服务器的负载如何，都可以保证可预见更广泛的网络功能：当今的以太网支持非常广泛的功能，包括服务质量、ACL安全等多年来开发的功能。使用DirectAttach技术，这些功能可以针对数据中心内的所有虚拟机生管理更少的网络元素：在一个有10个机柜，每个机柜有40个1U服务器的数据中心，使用DirectAttach技术只需要第三级的10个网络元素而不需要第四级的网络元素。如果不使用DirectAttach技术，需要管理410个网络元素，除了第三级的10的10个还有第四级的400个网络元素！在这个实例中，减少了98％的需要管理、配置和维护的网络元素。增强的安全性：在使用虚拟交换机的情况下，虚拟机之间的数据流量永远不会流出服务器。这样很难部署交换机的安全功能，例如ACL和在线的安全检测设备。使用DirectAttach技术，所有虚拟机和虚拟机之间的通信对交换机而言都是可见的，可以被安全策略如ACL、端口镜像等进行处理。易于管理：DirectAttach技术使数据中心内的所有数据交换机的管理回归到网络管理员手中，消除了与服务器团队的潜在冲突。不同虚拟化管理软件环境下的轻松管理：DirectAttach技术不依赖于虚拟化管理软件，可以兼容绝大多数虚拟化管理软件。这样它可以在混合有多厂家虚拟化系统的数据中心良好交换机与布线系统设计除了可以通过DirectAttach技术去掉虚拟交换机，这个ExtremeNetworks的解决方案还有另外的好处。BlackDiamond8800交换机通过MRJ21技术提供高密度千兆接口解决方兆模块使1个机箱可以容纳768个千兆接口，使刀片服务器可以轻松接入8800交换机。DirectAttach布线系统可以把刀片服务器机箱内的所有服务器直接连接到模块化交换机的端口，而无需使用刀片交换机。一个有4个刀片服务器机箱，每个刀片服务器机箱有16个服务器的机柜内的所有服务器都可以直接连接到1个BlackDiamond8800交换机的这个高密度端口和高密度布线解决方案消除了使用刀片交换机的需求，从而消除了这个ExtremeNetworks的DirectAttach技术和高扇出的服务器模块可以被一起使用，也可以被单独使用。如果一起使用您可以去掉虚拟交换机和刀片交换机，从而使网络层级从5层减少到3层，进而建立一个更易于扩展、易于管理和降低成本的网络架构。端口。如果没有这些能力，就很难进行故障），），要授权使用的软件功能。包括极进网络的网络实施和管理工具。XNV将高度虚为用户节省了大量的电力费用投入(包括设备本身耗费的以及由于散热需要配置4.2最稳定可靠的网络平台支持动态内核加载（KLM采用独立进程内存保护运行模式，支持对称多处理可由用户配置的CLI命令接口(TCL)。用户优先级优先级应用方式2VoIP对延迟敏感的语音技术，小型数据包3数据存储对延迟敏感的语音技术，大型数据包4http或者网上网站之间的传输6E-MAIL收发邮件7视频传输网络培训或者视频会议8预留优先级为将来可能的应用或者网络管理员制定的具有特殊性的应用预留4.3先进的网络安全设计（QOS）的实施。有效增强了网络传输的可控性备的选择中，有些厂商甚至连基本的VLAN间访问控制都无法实现，而宣传功能用在多种不同的网络基础建设上，不分任何访问冲突而带来的网络不可用的问题。利用设备独有的的ARPLearning兴的网络病毒与攻击软件与日俱增，对网络•IngressFiltering(RFC2827/BCP38)•PrivateAddressSpaceFiltering(RFC1918)•BogonandMartianFiltering(draft-manning-dsua-07.txt)烦，全面影响了内网的通讯。RFC2827/BCP38建议的入口地/assignments/ipv4-address-space.达到，这种类型数据包头将会被分析，并且一个自动基于硬件处理的ACL会被createaccess-listdenyudp1434udpdestinationanysourceanydenyports1434precedence360createaccess-listdenyudp1483udpdestinationanysourceanydenyports1434precedence380createaccess-listpechoicmpdestinationanysourceanytype8code255permitportsanyprecedence30createaccess-listpreplyicmpdestinationanysourceanytype0code0permitportsanyprecedence40createaccess-listptracerouteicmpdestinationanysourceanytype11code255permitportsanyprecedence20createaccess-listdenyicmpanyicmpdestinationanysourceanytype255code255denyportsanyprecedence501.核心交换机BD8800语音级可靠保障●全冗余系统设计●不间断运行的模块化操作系统-ExtremeXOS●EAPS以太网自动保护切换备份协议低能耗高性能接入●最大包转发能力－2840Mpps●面向融合应用，支持VoIP自动接入●灵活针对各种应用的连接方式●低功耗，节约能源和散热成本BlackDiamond8800系列高性能交换机提供了高密度千兆以太网、高密度千兆以太网供电(PoE)和万兆以太网端口。这一全能的BlackDiamond产品系列中的每个端口都支持2层-4层的全部交换功能。BlackDiamond8800系列产品按机箱的插槽数量分为10插槽的BlackDiamond8810和6插槽的BlackDiamond8806。每个企业的IT管理者都希望以有限的时间和资源管理极度复杂的专业网络基础。来自极进网络的BlackDiamond8800系列交换机可帮助简化网络系统，同一机箱可容纳针对核心、汇聚、接入和数据中心应用的各种接口板卡。它同时适用于高密度二层网络架构，从而简化网络建设和运维成本。BlackDiamond8800系列交换机提供语音级可靠性，满足语音、视频、无线和数据传输的各种企业应用需要。BlackDiamond8800系列交换机的全线速端口可以互联数以千计的服务器，组成HPCC(HighPerformanceClusterComputing)高性能计算集群。BlackDiamond8800系列交换机提供全面2—4层IPv4和IPv6交换路由功能，为企业将来应用升级作好准备。●低延迟、低能耗的数据中心或HPCC高性能计算集群服务器接全面深度安全防护●通用端口(UniversalPort)置，实现更细致的安全策略控制●特有的ClearFlow威胁检测和响应机制，应对网络攻击和入侵●针对中小型企业网络的单交换机解决方案；●传统的千兆和万兆链路汇聚BlackDiamond8800系列交换机通过产品的前后兼容性，提供了冗余管理模块BlackDiamond8800交换机系列具份管理模块能自动快速接管整个交换机的管理任务,该功能是交换机承载语音和其它关键应用的高可靠机箱设计BlackDiamond8800交换机系列机负载均衡式备份电源BlackDiamond8800交换机系列支持一组（最多6个）负载分担的冗余电源模块。3个电源模块即能提供2+1冗余的电源供给，支持满配的非在线供电式千兆或万的另外3个电源即可支持大量的热插拔风扇盘和冗余风扇含有9或6个风扇的托架，为BD8800系列机箱提供冗余的冷却能力。风扇托架支持热插拔。真正抢先式多任务和内存保护BlackDiamond8800交换机允许许多单个协议进程－如OSPF、STP生软件模块动态加载ExtremeXOS的模块化设计允许软件模块单独升级并动态加载.EAPS－以太网自动保护切换EAPS允许普通IP网络提供等同于传统语音网络的高级别可靠性和不间断运行能力。EAPS优于生成树或快内)的快速稳定切换。生成树/快速生成树802.1D生成树、PVST+、802.1w快速生成树和802.1s等二层冗余协议。快速路由备份BlackDiamond8800交换机支持高级同时作用于网络2层和3层）等，持续检测链路的可用性，并动态引导流ECMP－等值多链路负载均衡等值多链路（ECMP）不仅提供负载均衡，而且支持网络冗余恢复。大交换容量BlackDiamond8800系列交换机提供●3.8Tbps交换背板带宽,2,840Mpps硬件包转发●每块接口卡均支持本地交换高密度线速连接BlackDiamond8800系列交换机可在一个标准7英尺机柜中提供1,968个支持更好的地址分配和地址聚合，提供更出色的端到端连接和服务。BlackDiamond8800系列交换机支持硬件IPv6，保证未来企业网络语音级连接BlackDiamond8800系列交换机每端口支持8个队列。支持入口QoS优先级标定、控制，速率限制，支持出口802.1q标签和DiffServ标记以及流量整型。BlackDiamond8800系列交换机使得建设端到端低延迟和抖动的网络更加容易。高密度PoE端口高密度PoE允许BlackDiamond8800交换机支持大型IP电话和无线AP部署。BlackDiamond8810在一个14RU机箱内可支持333个2PoE设备，而且无需配置外部电源。BlackDiamond8800交换机可链路层发现协议（LLDP）ExtremeXOS支持LLDP标准的发现协议，简化了企业网络的故障诊断并加强了网络管理，可以精确地发现和维护网络的拓扑结构。通用端口—VoIP自动接入BlackDiamond8800交换机具备了承载融合应用的良好基础，企业网的设备可以实现即插即用，方便实现语音和无线服务的轻松部署而无需繁杂的网络升级。BlackDiamond成树－独立运行，这将提高系统完整性并帮助抵御拒绝服务式攻进程监控和重启ExtremeXOS通过进程监控和重启为集群应用提供高性能、低成本的接IPv6令数以万亿记的IP地址成为可能，并支持更好的地址分配和地址聚合。BlackDiamond8800系列交换机支持硬件IPv6，保证未来企业网络8800的通用端口功能采用LLDP和事件触发命令脚本实现VoIP的自动接入。该机制允许自动发现并动态配置交换机接入端口的VLAN和QoS，甚至可自动配置IP电话的参数：语音VLAN，呼叫服务器IP地址等等，从而极大地简化了网络的BlackDiamond8800系列交换机支持全面的网络登录方式，如：802.1x客户端、web(无需客户端)和基于MAC地址认证。通过这些认证方式，用户将被分配至指定的VLAN，并启用自动配置脚本，为该用户动态分配ACL、QoS等策略。实现全网细致的安全控制。共享端口是网络中潜在的安全盲区。交换机的多客户端支持确保在同一共享端口下的每个用户或设备单独认证并分配其相应的策略和VLAN。融合网络经常会使用共享端口，多客户端支持使得IP电话和无线服务更主机健康检查主机健康检查可隔离受感染或不符合安全政策的主EQ\*jc3\*hps31\o\al(\s\up0(终端安全设备),－)足设定的安全策略，同时隔离那些不符规则的终端主MAC地址安全MAC地址安全保证一个端口锁定某个给定的MAC地址或限定端口的MAC地址数量。这个特性可保证只有特定的主机或设备(如IP电话或打印机)才可使用端口，从而防止端口滥用。同时，可定义锁定超时时间，保护网络免受快速变化的MAC影响。ExtremeXOSIP安全体系保护网络服务(如DHCP、DNS)和主机免受欺骗或中间人式攻击。它同样可建立一个可信的MAC/IP/端口对应关系数据库，保护网络不受Clear-Flow安全机制Clear-Flow安全机制可检测并防御快速攻击，具备与SentriantNG300等安全设备联动的能力。sFlow是基于采样的技术，它能够同时监控所有端口的应用层数据流。交换机的sFlow进程将采样数据打包并通过网络发送给sFlow收集软件，然后由该收集软件生成最新的全网流量图，方便网络排障、拥塞控制和网络安全威胁发现端口镜像BlackDiamond8800支持多对一、跨模块的端口镜像和远程镜像，可将流量镜像至外部安全设备，如:入侵检测设备，用于流量分析或在网络遭受攻击时，管理员线速ACL包过滤L2/L3/L4包头信息，如：MAC、IPv4和IPv6地址或模块每24个端口支持全局的ACLs，提供良好的ACL灵活性。DOS拒绝服务式攻击防护BlackDiamond8800可有效防御DoS攻击。如果交换机发现异常多的数据包出现在CPU入口队列，它能够自动创建ACL防止其进入CPU。一段时间后，这些ACL会自动删除。如果攻击持续，这些ACL会重新加载。PBR策略路由策略路由提供更灵活的网络流量管理机制。通过基于ACL的PBR策略路由，数据包可以匹配设定条件，如：QoS，VLAN，IP地址，协议，端口等，按照指定的路径静态定义或假冒IP地址的影响。虚拟路由交换BlackDiamond8800支持虚拟路由交换功能，可将一个物理设备划分为多个独立的虚拟交换机。每个彼此隔开，非常接近最高安全级别的“物理隔离”要求，允许重叠的地址空间(IP地址)和路由表。通过使用虚拟路由交换功能，管理员可建立单独的管理网络或单独的客户网络，同时保证任何一个网络不会给其它网络带来负面影响。模块指标参数BlackDiamond8810BlackDiamond8806基于ASIC的LPM最长匹配包转发ASIC硬件实现的LPM最长匹配路由转发机制无需控制平面学习新数据流，抵御DoS攻击能力更强。绿色环保节能BlackDiamond8800系列交换机配置432个千兆接口时，耗电量仅为1.3千瓦或3.2瓦每端口。其业界领先的绿色节电水平，可帮助节省大量能耗和散热成本。支持交流或直流DC供电~~●24.47”高x17.51”宽x18.23”Mini-GBIC端口MSM-48c/8900-MSM128上)2.SummitX670系列产品高性能交换和路由供384个万兆以太网接口SummitX670作为专业定制的高性能交换机，特别适于新兴的采用万兆以太网的服务器在企业数据中优化部署新型的服务器，同时提供从传统的采用千兆以太网技术的传统服务器的逐渐过渡升级，并进一步全面演化到虚拟数据中心的架SummitX670系列交换机在紧凑的1RU的机架高度提供了非常高密统度的万兆以太口，单台可以提供到64个万兆端口，整个堆叠系统可以接口方式和无源铜缆方式万兆的双速率支持，使得网络平滑地从千兆向万兆迁移●ExtremeXOS®模块化操作系统支持高可靠的网络运行络保护协议深度防御,全面安全防护SummitX670在极低的转发时延路由能力基础上，提供了高密度的在企业交流或直流电源的环境中作SummitX670使用了模块化的ExtremeXOS®操作系统，这个操机上，从而简化了网络的运维。何部分都使用一个操作系统，使网络更可靠和简化管理。●在企业数据中心作为连接服务器●作为小型高性能计算系统的万兆核心交换机●作为传统三级网络中的高性能万兆汇聚交换机互连交换机高性能交换和路由为数据中心和HPCC高性能计算环境提供了强健的支持。SummitX670提供基于IEEE802.3an标准的24个无阻塞10GBASE-T接口或者10GBASE-X心部署高性能下一代服务器成为可能。通过多功能接口模IM提供的灵活架构，使得所配置670可以最适合实际的网络需求交换机进行混合堆叠的解决方案。对ummitStack的支持提供了一条从千兆服务器到高性能万兆服务器的绝佳的迁移道路。您可以通过配置SummitStack40G堆叠端口来简单管理千在企业园区网络中，不论是小型核心骨干还是传统的三级网络结构，都存在高性价比的万兆以太网行维护。从10/100Mbps的交换机如SummitX150和SummitX250e到多万兆核心骨干双绞线来使用万兆。10GBASE-T符合行业标准，这两种模式下正常工作。具备了可以现场更换风扇的、高效的从前到后通风方式。务和应用提供极高的网络可用性。ExtremeXOS通过进程监控和重启大大提高网络可靠性。操作系统可以实时监控每个独立进程，如果某个进程没有响应或停止运行，它可以被自动重启。ExtremeXOS的模块化设计允许软件模块单独升级，这已经成为新型网络必须的标准配置，引领了电话将不会丢失连接，数字视频不会有马赛克或卡壳。软件增强的可靠性保证了即使部分网络发生故障时，仍然可以保持网络的连可以通过OSPF协议、VRRP和ESRP协议等，持续的检查上联链路的问题，并通过动态路由避开等价多路径（ECMP）路由允许在多条链路之间将数据流量进行负载均衡，既提高了性能，节约了成本的同时还可以做到冗余故障保护。X670使用SummitStack堆叠技术提供了类似插槽式交换机的管理性和可靠性。基于深度防御的全面安全防护部署一个安全的网络意味着需要在网络的边界到核心提供保护。通过与Extreme网络公司的限定只有指定的主机或设IP电话或打印机)才可使用端口，防止端口滥用－是公共环境网络所sFlow是基于硬件采样的技术，它能够同时监控所有端口的应用层数据流。端口镜像ACL是网络资源访问控制及保护网络最强有力的手段SummitX670可有效防御DOS攻击。如果交换机发现异常多的数据包出U入口队列，它性能●每12个端口2048个ACL条目转发表速率限制●每端口8个出口队列状态指示灯尺寸和重量重量:SummitX670-24t:10.克,SummitX670-24x:9.克温度●运行撞击(HalfSine):30m/s2(3g),11ms,60Shocks电源特性3.三层千兆交换机SummitX460Summit®X460系列－带有创新的模块化ExtremeXOS®的可扩展的高级汇聚和边缘交换机块，或者SummitStack-成本长距离堆叠可靠模块化操作系统。ExtremeXOS是Extreme了整个网络的可用性，降低了运营复杂度。具有高度灵活性和可扩展性ummitX460系列交换机的理想选择，同时也是传统企业网络汇聚层设备的理想选SummitX460系列交换机是一个为数据中心度身定做的架顶式交换机，满足数据中心高密度千兆接入的需求。它中管理基于网络的虚拟机的清单、位置历史记录和相应网络配置信息。它支irectAttach™技术，卸载服务器中整性和身份管理●大型网络的接入层或小型网络的核心层交换机●传统三层架构网络的汇聚交换机全策略控制欺骗高性能、高可靠、支持融合应用架堆叠●高性能运算集群的低延时互连交换机以太网汇聚交换机交换机高性能和高扩展性的路由和交换和路由，可以帮助加强数据中心，运营商以太网和企业网络汇聚层及接入层的部署。选项）SummitX460支持带宽40Gbps的SummitStack堆叠和带宽80Gbps的SummitStack-V80堆叠。SummitStack堆叠模块提供40Gbps高速堆叠并且可以与SummitX250e，SummitX450a/e，SummitX480和SummitX650堆叠交换机混合堆叠。另外，在大量数据通过堆叠连接又不希望堆叠影响带宽的应用场合下您也可以选择80Gbps高速的堆叠。SummitStack-V80通过QSFP+技术打破了堆叠的距离限制。SummitStack-V80可支持无源铜缆（长达5米），有源多模光纤线缆（长达100米）和40G以太网标准技术的QSFP+光收发器。通过SummitStack-V80，SummitX460为数据中心和网络中心提供了一个非常灵活的堆叠解决方案。它可以跨越机架行建立一个虚拟的交换基础设施（见图三：SummitStack-V8040G线缆）。ExtremeXOS推出新的SummitStack-V堆叠功能。它利用标准的万兆以太网端口作为堆叠端口，从而实现使用标准的布线系统和XFP、SFP+、10GBASE-T和XENPAK等万兆收发器进行堆叠。SummitStack-V提供可达40公里的远距离堆叠解决方案，同时降低堆叠线缆的复杂度。SummitStack-V使用的万兆堆叠端口必须是物理直连的。SummitX460支持复杂和智能的二层交换和IPv4/IPv6第三层路由。它支持策略路由和交换、ProviderBridges、入/出双向访问控制列表和8Kbps粒度的入/出双向带宽控制。为了支持以太网运营商的电信级以太网部署，SummitX460支持基于LSP的MPLS第三层转发和层次化VPLS(H-VPLS)。基于H-VPLS技术，Extreme交换机通过VPLS隧道提供用户内网报文在运营商核心网上的透明传输服务。IEEE802.3afPoE以太网供电已经被广泛应用在企业园区网的接入层网络，用来为无线IP电话、安全摄像头等以太网供电设备提供电源。以太网端口扩展设备如ExtremeNetworksReachNXT™100-8t也可以利用以太网供电使安装和管理更为简便且节约维护成本。新的IEEE802.3atPoE+以太网供电标准把以太网供电额度提升到30瓦，同时通过LLDP协议标准化供电协商机制。SummitX460支持IEEE802.3atPoE+标准以及现在和未来的基于标准的以太网供电设备。实现一个安全的网络需要在网络核心和网络边缘同时提供安全保护。ExtremeNetworks此外，可以使用基于策略的路由功能来保证指定的数据在内部网络节点之间传输的保密性。网络登录和动态安全配置文件ExtremeXOS的网络登陆功能可以强制用户接纳和使用策略。SummitX460系列交换机支持全面的网络登录方式如：802.1x客户端、web（无需客户端）和基于MAC地址的认证。通过这些认证方式，只有经过授权的用户和设备才被允许接入网络并分配至对应的VLAN。SummitX460的统一端口管理器（UPM）与网络登陆功能结合可以让网络管理员轻松建立细致而强大的安全策略并生成动态安全配置文件。登陆时，交换机可以根据用户或用户组信息调用动态访问控制列表/服务质量配置文件，允许或阻止用户访问应用服务器或部分内部多客户端支持共享端口是网络中潜在的安全盲区。交换机的多客户端支持确保在同一共享端口下的每个用户或设备单独认证并分配其相应的策略和VLAN。融合网络经常会使用共享端口，多客户端支持使得IP电话和无线服务更为安全。MAC地址锁定MAC地址锁定功能保证打印机、无线接入点和服务器的安全。SummitX460的MAC地址安全/锁定功能可以在访问者的MAC地址与设备内预配置的MAC地址不同时拒绝网络访问。该功能可以用来绑定特定的设备和交换机端口。主机健康检查主机健康检查可隔离受感染或不符合安全策略的主机。SummitX460系列交换机支持的主机健康检查方案是基于TCG的安全模型。SummitX460结合ExtremeNetworks的Sentriant™AG200终端安全软件，可确保每个终端满足设定的安全策略，同时隔离那些不符合安全策略的终端主机。身份管理身份管理使网络管理员可以追踪并记录访问网络的用户。用户身份可通过网络登录认证、LLDP发现协议和Kerberos探针等方式来捕捉。ExtremeXOS使用这些身份信息，提供有关用户MAC、VLAN、计算机名称和端口位置的详细报告。硬件sFlow采样sFlow是基于采样的技术，它能够同时监控所有端口的应用层数据流。SummitX460的sFlow进程将采样数据打包并通过网络发送给sFlow收集软件，然后由该收集软件生成最新的全网流量图，方便网络排障、拥塞控制和网络安全威胁发现。硬件IPFIX采样IPFIX(InternetProtocolFlowInformationeXport)是以私有的Netflow协议为基础定义的一个国际标准的流信息测量协议。它是sFlow的一个补充协议。IPFIX从通过交换机的数据流中采集信息并发送到外部的收集软件。SummitX460支持数据流信息的硬件采样。端口镜像SummitX460支持多对一和一对多端口镜像和远程镜像，方便威胁检测和防护。它可将流量镜像至外部安全设备（如入侵检测设备），实现流量分析，便于管理员诊断网络。端口镜像可跨越堆叠组内的交换机。线速ACL包过滤ACL是网络资源访问控制及保护网络最强有力的手段之一。SummitX460的每24/28个端口支持2048个全局的ACL，可识别L2/L3/L4包头信息如MAC、IPv4/IPv6地址和TCP/UDP端口等信息。ACL可用来过滤数据流，也可以把数据流分类以用于带宽控制、优先级分配、镜像和基于策略的路由/交换等功能。DOS拒绝服务式攻击防护SummitX460可有效防御DOS攻击。如果交换机发现异常多的数据包出现在CPU入口队列，它能够自动创建ACL防止其进入CPU。一段时间后，这些ACL会自动删除。如果攻击持续，这些ACL会重新加载。安全管理为防止管理数据被截取或篡改，SummitX450a支持SSH2、SCP和SNMPv3协议。MD5算法被用来验证路由信息以防止路由信息篡改攻击。ExtremeNetworks研发了网络管管理套件具有故障管理、配置管理、统计管理、性能管理和安全管理功能，方便用户有效管理复杂融合网络中的各类ExtremeNetworks交换设备。对于运营商网络而言，ExtremeNetworks的Ridgeline™ServiceAdvisor管理软件，帮助用户从被动线路监测转化为主动服务监测。RidgelineServ保障和服务工程功能，帮助运营商有效地管理下一代三网合一的商业以太网服务。高性能、高可靠性、支持融合应用得益于ExtremeXOS模块化操作系统，SummitX460支持在线进程恢复和应用升级，无需系统重起。SummitX460通过先进的模块化操作系统、高可靠的硬件架构和运营商级的网络冗余协议提供给关键服务器和业务应用高可靠的网络。真正抢先式多任务和内存保护SummitX480交换机允许每个应用进程－如OSPF、STP生成树等－作为独立的操作系统进程运行，从而避免相互影响。这将提高系统完整性并帮助抵御拒绝服务式攻击（DOS）。进程监控和重启ExtremeXOS通过进程监控和重启大大提高网络可靠性。操作系统可以实时监控每个独立进程，如果某个进程没有响应或停止运行，它可以被自动重启。动态调用的软件模块ExtremeXOS的模块化设计允许软件模块单独升级，这已经成为网络必备的功能要求，确保EAPS可提升普通IP网络，提供等同于传统语音网络的高级别可靠性和不间断运行能力。EAPS比STP或者RSTP协议具有更强的适应性，可以提供小于一秒（50毫秒以内）的快速稳定切换，不会受VLAN数量、网络节点数或者网络拓扑影响。正因为EAPS允许网络几乎是全透明的恢复，所以绝大部分情况下VOIP电话将不会中断，数字视频不会有马赛克或不流生成树/快速生成树SummitX460交换机支持802.1D生成树、PVST+、802.1w快速生成树和802.1s多生成树软件增强的可靠性层协议，如OSPF、VRRP和ESRP协议，SummitX460可以持续监测上连线路的问题，并动态路由流量跳过故障点。等价多路径（ECMP）路由允许上连线路间进行负载均衡，既提高了性能，节约了成本同时还可以做到冗余故障保护。链路汇聚（802.3ad）链路汇聚允许最多8个链路汇聚形成一个逻辑中继链路，最多可以创建128个汇聚链路组。SummitX460提供基于专用堆叠模块的40G和80G堆叠能力以及通过标准万兆端口的SummitStack-V堆叠技术。所有SummitStack堆叠架构都是精心设计以支持关键业务，它集成了以下高可靠、快速备份切换的特性：n-1个master冗余、分布式二层和三层转发、跨堆叠的链路汇聚和分布式的上连中继。SummitStack支持每堆叠8个交换机，并可构建混合的堆叠组。该堆叠支持50毫秒内的快速路径切换、不中断的主/备节点故障切换和不中断状态协议的支持，如OSPFgracefulrestart和网络登陆用户认证。SummitX460的SummitStack技术提供了类似插槽式交换机的管理性和可靠性。（见图六：SummitStack堆叠架构）硬件冗余SummitX460使用双冗余的交/直流电源来提高系统的可靠性，支持热插拔在线更换。对于非PoE机型，SummitX460支持交流电源和直流电源同时配置，直流电源会作为主供电电源，交流电源可以连接UPS作为备份。SummitX460同时支持可热插拔风扇盘。性能⊙交换容量：176Gbps(24t/24p/24x)，224Gbps(48t/p)，216Gbps(48x)⊙包转发率：130.9Mpps(24t/24p/24x)，166.7Mpps(48t/48p)，160.7Mpps(48x)⊙转发延迟：低于4微秒(64字节)⊙最大9216字节数据包(Jumbo帧)⊙128个负载分担链路捆绑组，每组多至8个端口⊙4094VLAN(基于端口、协议、IEEE802.1Q)⊙每24端口4192个入口ACL和512个出口ACL转发表CPU和内存QoS和速率限制⊙每24端口4096个入口带宽限制器⊙每端口8个QoS出口队列状态指示灯⊙系统状态LED：管理、风扇和电源端口⊙SummitX460-24t：24端口10/100/1000BASE-T，8端口100/1000BASE-XSFP（4端口SFP与4端口10/100/1000BASE-T共享1个XGM3-2sf模块扩展槽，1个堆叠模块扩展槽⊙SummitX460-48t：48端口10/100/1000BASE-T，4端口100/1000BASE-XSFP，1个XGM3-2sf模块扩展槽，1个堆叠模块扩展槽⊙SummitX460-24p：24端口10/100/1000BASE-T带PoE+以太网供电，8端口100/1000BASE-XSFP（4端口SFP与4端口10/100/1000BASE-T共享），1个XGM3-2sf模块扩展槽，1个堆叠模块扩展槽⊙SummitX460-48p：48端口10/100/1000BASE-T带PoE+以太网供电，4端口100/1000BASE-XSFP，1个XGM3-2sf模块扩展槽，1个堆叠模块扩展槽⊙SummitX460-24x：24端口100/1000BASE-XSFP，8端口10/100/1000BASE-T（4端口10/100/1000BASE-T与4端口SFP共享1个XGM3-2sf模块扩展槽，1个堆叠模块扩展槽⊙SummitX460-48x：48端口100/1000BASE-XSFP，1个XGM3-2sf模块扩展槽，1个堆叠模块扩展槽扩展槽⊙扩展槽A：XGM3模块扩展槽XGM3模块端口（扩展槽A）⊙2端口10GBASE-XSFP+(XGM3-2sf)堆叠模块端口（扩展槽B）⊙2端口20GSummitStack模块⊙2端口40GSummitStack-V80模块风扇转速4.核心路由器MP7500产品概述MP7500系列核心汇聚路由器MP7500系列路由器是迈普通信技术股份有限公司自主研发的核心汇聚路由器，它是基于ATCA（AdvancedTelecomComputingArchitecture，高级电信计算架构）的电信级产品架构设计理念，充分考虑下一代路由器针对业务/内容的数据处理特点，主要面向大型广域网的省级核心汇聚和省级核心上联以及超大型互联网接入平台。结构设计，在满足用户高性能需求的基础上，在整个系统提供最为完善的双冗余或者多冗余设计，为用户提供核心设备电信运营级的高可靠性。MP7500系列路由器使用统一的MyPower-R软件，提供丰富的路由、备份、网络安全服务、IP组播、QoS以及网络管理等功能，支持多种网络层和链路层协议，支持BGP边界网关协议和MPLS功能，可以在网络中担MP7500具有2个主控槽位和8个多功能插槽，最多支持32路155M接口或256路E1接MP7500系列路由器作为一种多用途的通用数据业务处理路由平台，可与迈普公司全系列路由器一起为运营商、金融、政府、能源、交通、教育、军队等行业用户和大中型企业用户提供全方位的广域网解决方案，广泛应用于以上各个行业领域核心骨干层和核心汇聚层。产品特征率先基于ATCA架构的设计，在满足高性能基础上提供电信级可靠性ATCA架构是国际标准化组织PICMG于2002年颁布的电信设备硬件开放设计标准PICMG3.X，秉承开放化、标准化的技术设计理念，旨在为用户提供高性能、高稳定性、充满弹性并具有高扩展性的新一代计算平台标准，是未来电信的标准架构。MP7500系列路由器是业界第一台基于领先的ATCA架构设计核心路由平台，在满足高性能基础上提供电信级苛刻的高可靠性。基于ATCA架构设计标准，MP7500系列路由器提供独立的系统管理子系统，配合多核处理技术实现数据转发平面、协议控制平面、系统管理平面的分离，使得相互之间不会抢夺资源，保证系统运行的高可靠性。基于ATCA架构设计标准，MP7500系列路由器整个系统每个方面均提供最为完善的双冗余或者多冗余设计（双主控、双风扇、三电源、双星型数据总线、双管理总线、单主控上双MonitorROM、单主控上双内存、单主控上双Flash等永远不会因为单点故障而导致系统的瘫痪，达到苛刻电信级可靠性。l采用业界领先的多核处理技术，提供强大转发能力满足高性能的需求MP7500系列路由器采用业界领先的多核处理技术，通过分布式处理机制实现数据转发平面和协议控制平面分离，并实现多个处理内核之间的负载均衡，即使配置复杂的软件功能也不会降低性能，使得MP7500系列路由器转发能力达到12-48Mpps，最大支持32个155M接口以及256个E1接口，满足2000个以上的2M网点汇聚能力。l提供双主控冗余，并基于迈普专利技术提供独特的单框双机应用模式传统双主控设计的应用模式为主/备模式，一张主控卡是另外一张主控卡的备份，当主要主控卡失效时，备份主控卡立即启动接替主要主控卡工作，保证业务不中断。这种模式只能解决单机可靠性问题，不能解决链路备份问题。MP7500系列路由器双主控设计在满足上述传统应用模式的基础上，通过迈普专利技术实现独特的单框双机应用模式：一台双主控的MP7500系列路由器可以设置两台独立的单主控路由器，实现双链路双设备冗余备份和负载均衡，完成只有两台独立路由器才能完成的工l提供320G背板，实现分布式与集中式混合架构满足高扩展性的需求MP7500系列路由器为每个槽位提供独立的40Gbps背板带宽，使得整机背板带宽达到320Gbps，实现分布式与集中式混合架构，基于目前低速板卡应用（2M、100M、155M）提供在分布式架构集中处理，未来更换带有交换矩阵的主控卡和智能处理线卡即可升级成全分布基于ATCA架构设计标准，MP7500系列路由器预留资源未来可扩展高速硬件加密引擎模块、内容处理模块、IDS/IPS模块、硬件防火墙模块、磁盘阵列模块等，为用户未来的业务实现提供无限可能的扩展空间，满足ATCA架构高扩展性的标准。l采用迈普独特的专利技术－虚拟路由交换技术，有效实现多业务隔离MP7500系列路由器支持迈普专利的虚拟路由交换技术，可将广域接口（例如E1）或者广域接口划分的多个通道（例如CPOS的通道）虚拟成以太接口，且在础上使得单个CPOS接口划分通道数增加一倍，达到252个，可以为每一个网点分配4个独立通道，并通过迈普多业务隔离网桥接入网点交换机或者网点路由器，并通过划分硬件时隙的方式实现每个通道的硬件隔离以及带宽承诺，有效实现一个网点多种业务的硬件隔离与带l采用超低功耗设计，延长核心路由平台寿命，降低核心设备运转能耗根据10℃规律，半导体芯片的可靠性、使用寿命与工作温度有着直接的关系，工作温MP7500系列路由器整机最大功耗（全配）低于400W，如此低的功耗使得MP7500系列路由器板卡半导体芯片的温度较低，这种低功耗设计不仅大大提高了高端设备的使用寿命，保障了高端设备的稳定运行，而且，在能源日益紧张的今天，也大大节约设备的运转能耗。l顶端提供液晶显示屏，基于标准的ATCA接口提供多种告警维护手段内存占用量等重要情况，并利用液晶显示屏旁边的快捷键可以快速的查看主控卡状态和各个线卡的状态，以及相应各个接口的状态等。基于ATCA架构设计标准，MP7500系列路由器提供适应于机房管理的对外开放的告警接口可以与机房第三方告警系统联动，形成最为快捷的告警管理维护系统。当MP7500系列路由器出现严重告警时，迈普综合网络管理系统可以根据预先设定的策略通过播放声音、发送邮件、发送短消息、或拨打电话等各种自动提示方式告诉网络管理人员；并且MP7500系列路由器标准的ATCA接口均会驱动管理办公室里高分贝的震铃系统以及高亮度的大型告警指示灯进行告警，维护人员同时可以利用MP7500系列路由器顶部的液晶显示屏和快捷键进行一些告警故障的现场快速处理。l支持IPv6协议，提供丰富软件功能，全面兼容业界主流路由器产品MP7500系列路由器支持IPv6协议，全面实现BGP边界网关协议和MPLS协议套件，支持标准的L2TP协议，可以采用这些技术部署从二层到三层不同类型的VPN网络；提供ACL包过滤、NAT、认证审计、路由验证、Callback、拒绝服务保护等高级安全特性；提供集成服务和区分服务，支持RSVP资源预留协议，支持CAR，支持FIFO、PQ、FQ、CBWFQ、LLQ等排队策略，保障关键业务区分服务；支持SHELL、WEB、SNMP（SNMPV3协议）三种集中网络管理方式，采用中文图形化MaipuMasterplan网管平台可以跨平台、规模化网络管理，轻松实现网络配置、网络监控、统计、计费、维护等操作。提供流行的配置界面和风格，简单易用，并遵循RFC标准和主流的业界标准，能够做到与业界主流厂商的网络设备互连互通。完善的散热系统设计，满足ATCA架构机箱设计标准保证系统稳定性MP7500系列路由器提供标准14U屏蔽电磁辐射的机箱，可以安置在标准机架上，具有抗震、抗高低温、抗电磁辐射、易装拆等特点，满足“主控卡居中，线槽分布两旁、竖槽设风扇冗余，前方进气风扇与后方排气风扇组合，下送上拉循环散热方式”的散热系统设计，份方案，并支持所有组件热插拔，最大程度保证设备可靠性和可维护性，可以工作在电力、石油、石化、军队等多个应用环境相对特殊的地方。产品规格硬件规格硬件规格产品型号主控板槽位数2业务引擎槽位数8交换容量转发性能1AUX1配置口1外形尺寸（长×宽×输入电压（AC）湿度散热方式链路层协议与议广域网局域网路由协议组播协议主动方式ATMHDLC桥接虚拟以太桥接端口镜像广播风暴抑制静态路由IGMPv1/v2/v3、MLDV1/V2PIM-DM、PIM-SM、PIM-SDM、PIM-SSMNATPT全性MPLS可靠性ACL安全防护击应用控制NAT认证VPN(L3跨域MPLSOAM流分类流量监管拥塞管理拥塞避免流量整形其他部件可靠链路可靠备份功能业务可靠ACL、自反ACL包过滤、状态检测、不合理IP分片过滤、太小包过滤、伪源地址检测流量控制、URL过滤静态NAT、动态NAT、静态NAPT、动态NAPTLocal认证，RADIUS，TACAMartini方式的L2VPN支持一个Site属于多个VPN、支持多角色主机支持MVPN端口号、协议类型等CAR、LR电源、风扇、业务模块热插拔管理控制引擎和转发引擎完全分离关键部件主控板和电源均支持冗余备份支持接口备份方式支持基于带宽的负载分担与备份支持基于用户（IP地址）的负载分担与备份软件热补丁系统管理OAM证（SLA）支持语音jitter测试支持网络的时延、抖动、丢包率等测试5.汇聚路由器MP7200产品概述MP7200系列路由器是迈普公司自主研发的接入中心汇聚路由器，主要面向大型广域网的地市级汇聚和上联、小型广域网的省级汇聚和上联以及用作大型互联网接入平台，包含MP7204，MP7208两款型号，分别具有4个和8个多功能插槽（MIM）。MP7200系列路由器秉承迈普公司“双核动力”理念，提供完善的网络投资保护设计，轻松实现未来网络的平滑升级和扩展。MP7200系列路由器可提供强劲的汇聚能力，满足客户大规模汇聚的应用需求；采用全模块化设计，并在主控板上集成了3个千兆光/电可选的以太口，充分释放了功能模块插槽，节约用户投资；使用统一的MyPower-R软件，提供了丰特性以及网络管理协议，支持BGP边界网关协议和MPLS功能，可以在网络中担当PE节点或MP7200系列路由器可与迈普全系列路由器一起为运营商、金融、政府、能源、交通、教育、军队等行业用户和大中型企业用户提供全方位的广域网解决方案，广泛产品特征l采用业界领先的硬件系统设计，提升中心接入汇聚层路由器的应用空间采用代表业界芯片领先技术水平的双内核处理器，两个内核分别负责协议处理和数据转发，相互独立互不影响，即使配置复杂的软件功能也不会降低性能；采用双PCI总线架构，高带宽接口直接接入CPU，从而可以接入更多高速板卡，解决了共享总线的性能瓶颈问题；3个高速接口（千兆以太）控制器集成在CPU芯片内，不占用系统总线带宽；采用两个可交织使用的DDR内存通道，能够提供两倍于单通道的内存带宽，使得内存访问不再是瓶颈。以上业界领先的硬件系统设计，有力保障MP7200系列路由器的性能，提升了中心接入汇聚层路由器的应用空间。l双核CPU支持大容量数据转发，强劲的性能支撑了更多的网络应用服务采用迈普公司的自主研发的快速转发引擎技术，配合采用大量DMA、片内硬件加速部件、双内核和双DDR内存通道的CPU芯片以及双PCI总线架构的硬件系统设计，提供强劲的性能支撑了更多的网络应用服务。l提供强劲的2M汇聚能力，为用户轻松实现网点带宽提速强劲的性能为用户提供了强劲的2M汇聚能力，可以实现大容量的E1端口汇聚和多张155M的高速板卡（ATM/CPOS/POS）线速转发，为用户轻松实现网点带宽提速。l完善的网络投资保护设计理念，为用户节约每一分网络投资为用户提供了“可持续性保护的网络投资理念”，提供多种不同性能主控板供用户灵活选择，可以根据现在业务的需求订购合适的主控板，以后业务的发展需求升级则不用更换整个主机，只需要更换主控板就可以平滑实现，保护网络投资；此外标配3个光/电自选的千兆以太口使得用户不用额外购买这些接口模块，并且提供的多E1/CE1板卡端口密度最大，使得每个端口平均价格低，以上设计大大节约了用户网络投资。l支持多种网络危机处理机制，保证作为大型中心汇聚设备的稳定运行提供双电源冗余热备份，支持瞬时断电保护，所有电源均通过CE认证标准，支持100~240V的范围，宽广的电压适应范围能满足更多电压环境下的正常使用；支持业务板卡热插拔，支持标准的VRRP（VBRP）协议，可与其它厂商的路由器一起实现双机热备份功能，让业务永不中断，保证MP7200系列路由器作为大型中心汇聚设备的稳定运行。l提供迈普专利的虚拟路由交换技术，利用交换机组网的成本实现路由器组网的优提供迈普公司自主研发的专利技术――迈普虚拟路由交换技术，具有路由和桥接两种工作模式，每一个封装该协议的广域网接口都有对应的虚拟以太接口，数据在虚拟以太口和广域网接口之间路由或者桥接，用户就象操作一个真实以太接口一样配置和使用这个虚拟以太接口，实现上端用MP7200系列路由器配置CPOS/多E1板卡汇聚，下端用网桥加交换机的模式组网，利用交换机组网的成本实现路由器组网的优势。全面实现BGP边界网关协议和MPLS协议套件，支持标准的L2TP、IPSec，可以采用这支持RSVP资源预留协议，支持CAR，支持FIFO、PQ、FQ、CBWFQ、LLQ等排队策略，保障规模化网络管理，轻松实现网络配置、网络监控、统计、计费、维护等操作。作为下一代网络的基础协议IPv6的技术优势已得到业内的普遍认可，MP7200全面支持IPv6协议，包括IPv6和IPv4双协议栈、IPv4到IPv6各类过渡技术、IPv6隧道、6道、IPv6静态路由、RIPng、OSPFv3、IS-ISv6、IPv6组播、PingV6,TracerouteV6、IPv6Forwarding、ND，IPv6PMTU，IPv6FIB，IPv6ACL等衍伸功能，保证了IPv4到IPv6的平l全面兼容业界主流厂商路由器产品提供流行的配置界面和风格，简单易用，并遵循RFC标准和主流的业界标准，能够做到与业界主流厂商的网络设备互连互通。采用标准19'屏蔽电磁辐射的机箱，可以安置在标准机架上，具有抗震、抗高低温、抗电磁辐射、易装拆等特点，使MP7200系列路由器工作更加稳定可靠，可以工作在电力、石油、石化、军队等多个应用环境相对特殊的地方。产品规格硬件规格主控板槽位数业务引擎槽位数风扇模块槽位数电源模块槽位数AIM槽位数交换容量转发性能AUX配置口最低256Mbytes，可扩至1Gbytes固化配置16Mbytes，可扩展至80Mbyt141211与配置口复用181211输入电压（AC）输入电压（DC）电压：100～240V；电流：1.2A；频率：50～60Hz电压4057V；电流：4.6A湿度软件特性ATMHDLC广域网链路层协议与技术桥接虚拟以太桥接局域网性MPLS路由协议组播协议ACL安全防护应用控制NAT认证端口镜像广播风暴抑制静态路由IGMPv1/v2/v3、MLDV1/V2PIM-DM、PIM-SM、PIM-SDM、PIM-SSM隧道、ISATAP隧道NATPT包过滤、状态检测、不合理IP分片过滤、太小包过滤、伪源地址检测流量控制、URL过滤静态NAT、动态NAT、静态NAPT、动态NAPTLocal认证，RADIUS，TACACSMartini方式的L2VPN可靠性OAMMPLS播OAM流分类流量监管拥塞管理拥塞避免流量整形其他部件可靠链路可靠备份功能业务可靠系统管理网络质量支持一个Site属于