Foundry 城域网解决方案
[table=487][tr][td][align=center][b][size=6]Foundry 城域网解决方案[/size][/b] [/align]
[img=450,342]http://www.foundrynetworks.com.cn/solutions/appNotes/images/Metro1.jpg[/img][align=center][i]图 1:城域网拓扑图[/i][/align][align=center][i]
[/i] [/align][b][font=Arial, Helvetica, sans-serif]网捷网络提供了理想的城域网基础设施[/font][/b]网捷网络公司为城域服务供应商提供了完整的城域网(MAN)解决方案:
[list][*]基于Packet Over SONET(POS)、ATM、长距离光纤千兆以太网或以上3种高速网络技术组合的城域服务供应商平台。[*]多年ISP验证的IP路由协议--BGP4、OSPF和标准组播路由协议,如DVMRP、IGMP和PIM-DM/SM。[*]独特的第2层城域网(MAN)产品,提供第二层POS解决方案,以及应用于POS和千兆以太网的快速生成树协议(STP)收敛。[*]业界最长的长距离光纤千兆以太网,最长距离可达150公里。[*]实现带宽管理、IP语音和使用流量统计的高附加值服务能力。[*]丰富的安全特性,能够有效地防范拒绝服务(DoS)攻击,提供线速的访问控制列表(ACL)。[/list]网捷网络的城域网产品非常灵活,能够轻松地适应任何城域服务供应商的网络基础设施,并与其实现无缝的互操作。除此以外,网捷网络的城域网产品还允许城域服务供应商提供与其他ISP或大型企业网的灵活的高速互联网连接,连接速度可从OC-3到OC-48或10/100 Mbps到万兆以太网。
[b]Packet Over SONET城域网解决方案[/b]
网捷网络的POS解决方案使城域服务供应商能够在现有的SONET/SDH网络上提供高速的以太网服务。其NetIron互联网骨干路由器在单一系统中提供了多达56个OC-3c、28个OC-12c和28个OC-48c POS端口的高密度POS接口,实现了业界领先的高达480 Gbps的交换容量。该产品能力的充分利用保证了更高的投资回报。
[i][b]第2 层POS[/b][/i]
网捷网络支持第2层POS,这也是网捷网络NetIron系列产品中的关键特性。对第2层POS的支持使城域服务供应商无需更多的IP地址管理就能跨城域网延伸客户的网络。另外,使用SONET环路固有的自恢复特性,城域服务供应商能够为客户提供高可用的城域网(MAN)服务,同时拥有VLAN的安全特性。城域服务供应商还可以使用网捷网络的快速STP收敛特性来保证故障链路的快速恢复和整个网络的稳定性。
网捷网络的第2层POS能力使城域服务供应商能够为自己的企业客户提供跨城域分布的多个园区之间的高速连接,或多个机房租用Web托管设备之间的高速连接。
[img=450,288]http://www.foundrynetworks.com.cn/solutions/appNotes/images/Metro2.jpg[/img]
[align=center][i]图 2: 第2层 Packet Over SONET[/i][/align]
[i][b]第3层 POS[/b][/i]
网捷网络的POS解决方案支持丰富的IP路由功能,利用这些功能,城域服务供应商能够为ISP和企业提供稳定、可靠的第3层城域网(MAN)基础设施。另外,网捷网络的IP路由实现方法能够扩展到超过200万个BGP4路由和数百个 BGP 对等点,使城域服务供应商可以创建支持大量ISP和企业客户的高度扩展的城域网基础设施。
[i][b]基于策略的路由[/b][/i]
网捷网络提供的基于策略的路由(PBR)特性使城域服务供应商能够根据用户指定的路由策略(以便实现潜在的增值服务),提供对客户数据流的IP路由。例如,城域服务供应商可以使用源IP信息来把用户的数据流路由分发到相应的ISP。
[b]ATM城域网解决方案[/b]
网捷网络的NetIron ATM解决方案允许城域服务供应商使用ATM网络基础设施提供高速以太网服务。通过客户VLAN(802.1q)到ATM永久虚连接(PVC)的映射,城域服务供应商能够提供ATM带宽管理服务,进而灵活地向客户提供城域网(MAN)服务。网捷网络的ATM产品支持4096条连接,可以映射到4096个VLAN,这样,就可以按照不同的客户实现不同的流量工程。
[b]长距离光纤千兆以太网解决方案[/b]
除了POS和ATM解决方案,城域服务供应商还使用了网捷网络业界领先的长距离光纤千兆以太网解决方案来提供高速MAN服务。该解决方案将千兆以太网的距离延伸到150公里,在一个中央节点内(CO),达到与光纤再生站(低于200公里)类似的效果,这样大大节省了成本,使城域服务供应商能够投资那些带来更高利润的服务,如机房租用和托管租用服务。
网捷网络的长距离光纤千兆以太网城域网(MAN)解决方案具备以下优点:
[list][*]无需依靠现有的SONET基础设施就能经济、高效地构建城域网。[*]在中央节点机房租用网捷网络的产品消除了安装数据联网设备所需要的额外占地费用。[*]无需任何昂贵的光学信号再生设备就可以实现城市内的连接。[*]使用一种简单和低成本的解决方案将远程地点纳入到城域网(MAN)SONET/SDH环路基础设施中。[/list][b]适用于城域网的混合技术 - Packet over SONET/SDH、ATM和千兆以太网[/b]
网捷网络的完整城域网平台能够满足任何城域服务供应商的需要,包括那些提供SONET语音服务的供应商。 城域服务供应商可以在自己现有的网络基础设施上充分利用网捷网络的各种城域网技术,使城域网技术将来能够轻松地移植到万兆以太网。
[b]Advanced Internet Strength Routing Protocols[/b]
高级互联网路由协议
多年以来,网捷网络的完整 BGP实现方案已经被全球主要的ISP广泛采用,该方案支持所有的标准BGP4特性:
[list][*]与BGP4相关的标准RFC,如RFC-1771、RFC-1745和RFC-1997[*]BGP4和RIP和OSPF之间的路由再分配,其中包括静态路由[*]路由反射[*]AS 联盟[*]Route Flap Dampening[*]MD5 认证、BGP4 负载共享、常规表达和软配置[*]使用线速访问控制列表(ACL)的高级BGP4过滤功能[*]可扩展到超过200万个BGP4路由和超过200个邻居点,允许对等连接大量ISP和企业客户[/list]另外,对标准组播路由协议和管理协议的广泛支持允许使用流媒体和多媒体组播应用,这都为城域服务供应商提供了更丰富的应用开发机会。
[b]带宽管理[/b]
网捷网络的城域网产品能够灵活地为客户提供带宽,其带宽管理控制可以按照MAC地址、输入的端口、VLAN、IP地址或IP子网、TCP和UDP服务以及对不同服务产品的读写数据包标志(802.1p和ToS 位)的支持来进行。
该特性允许提供粒度更加细化的服务,这样分配的带宽增量就可以做得更小。同时,它还实现了分层使用服务,为城域服务供应商提供了最大的收入机会。
[b]IP语音[/b]
网捷的城域网产品包括服务质量保障机制,这样就允许城域服务供应商对诸如IP语音等应用进行区分。此时,基于UDP协议的IP语音可以根据UDP端口号区分优先级,这样在网络流量高峰期,语音数据包的优先级就可以得到保证,并且消除了语音数据包的延迟和抖动,从而使城域网基础设施无需太多的改动就可以提供更多的服务。
IP数据流分类和优先级判定可以按照进入的端口、IP源和目的地址及子网、TCP和UDP服务、MAC地址、VLAN和802.1p或ToS(服务类型)来进行。网捷网络基于IP的CBR使城域服务供应商能够在一个集成的平台上同时提供语音和数据服务。
[b]IP统计和计费[/b]
网捷网络的产品支持IP流量统计和字节统计,这些功能允许城域服务供应商根据自己客户的实际流量或网络使用率来进行计费。他们可以根据输入和输出接口信息、源和目的流量字节计数、按照源和目的TCP和UDP端口的字节计数、源和目的AS路径信息、ToS位或IP优先级信息来获取IP统计信息。
网捷网络的IP统计功能具备以下优点:
[list][*]提供真正基于使用量的计费服务。[*]通过提供详细的IP流量统计来加强服务水平协议(SLA)。[*]使城域服务供应商能够使用任意标准的商用计费软件,只要它支持行业NMS标准协议(SNMP)。[*]允许与城域服务供应商现在使用的基于互联网或IP流量的计费应用共存,不会发生冲突。[/list][b]IronShieldTM 安全特性[/b]
网捷网络的城域网产品提供了基于硬件的线速访问控制列表(ACL)功能,使网络管理员可以根据源和目的IP地址、IP协议信息、TCP或UDP协议信息,应用复杂的允许或拒绝过滤器来控制IP流量。网捷网络的ACL实现方法保持了线速路由的性能,同时提供了丰富的访问控制规则。
网捷网络的线速访问控制列表具有以下几种配置:
[list][*]标准 ACL - 根据IP地址、IP子网或网段允许或拒绝数据包[*]扩展 ACL - 除了标准ACL配置以外,还根据以下信息允许或拒绝数据包:[*]源/目的主机名[*]源/目的TCP或UDP端口/套接字[*]公开的TCP/UDP 端口号(0-1024)[/list]网捷网络的产品包括Secure Shell (SSH) 和Secure Copy (SCP) 能力,它们采用了用户认证和数据包加密来实现访问的安全管理 - 无论是从安全的网络进行,还是通过互联网访问。网捷网络的SSH和SCP包括各种加密方法,如Arcfour、IDEA、Blowfish、DES(56位)、三重DES(168位)等。另外,网捷网络的SSH还支持9级数据压缩。
网捷网络的产品还支持更多的安全特性,包括TACACS/TACACS+、RADIUS、认证/授权/统计(AAA)和用户名/口令账号等,这些都有效地保证了移动/添加动作的安全性和可管理性。这样,网络管理员就可以保证自己配置的完整性,并放心地做出任意配置改动。另外,无论是发往还是通过网捷网络产品的拒绝服务(DoS)攻击,网捷网络的产品都能进行有效地阻击,这一点保护了网络免遭TCP SYN和Smurf的攻击,消除了由于恶意黑客攻击所造成的不必要的网络瘫痪现象。
[font=Arial, Helvetica, sans-serif]总结[/font]网捷网络的城域网产品为构建稳定、可靠的城域网基础设施提供了完整的解决方案。利用其对Packet Over SONET/SDH(OC-3c到OC-192c)、ATM和业界距离最长的光纤千兆以太网(长达150公里)的支持,城域服务供应商可以在城域网基础设施中灵活地部署和组合这些先进技术。另外,网捷网络提供的功能丰富的软件也使城域服务供应商能够更快地增加自己的服务内容,从而大大提高潜在服务收入。
[img=450,283]http://www.foundrynetworks.com.cn/solutions/appNotes/images/Metro3.jpg[/img]
[/td][/tr][tr][td][align=center][i]图 3:网捷的端到端城域网解决方案[/i][/align][/td][/tr][tr][td][url=http://www.foundrynetworks.com/privacy/index.html][color=#0000ff][/color][/url][/td][/tr][tr][td][img=1,15]http://www.foundrynetworks.com.cn/solutions/images/dot.gif[/img][/td][/tr][/table]本方案是Foundry 2002年所撰写,故此未采用很多Foundry最先进的产品,仅供参考。 我手里有份FOUNDRY的成品手册 不过是PPT的 他的4/7真的不错 性能虽然我没测评过 但总体感觉做的相当规范 而有自己的特色 相对高端 背版高的吓人 绝对当的起ISP级别的设备 估计我是没什么机会能摸了 唉!~电信也不要我 楼上的兄弟,能不能把你的手册发一份上来看看,没机会摸也没有关系啊,看看也行啊
任务
有搞头,哈哈,楼主不错,同事乙完成了一件有些难的任务,同事甲夸乙说:
“知道吗,世界上我就佩服两个人,一个人是你,一个人是
阿道夫-希特勒。”
[b]
-------------------------
There is [url=http://www.lovelonglong.com]Pet products[/url], [url=http://www.lovelonglong.com]dog bed[/url], [url=http://www.lovelonglong.com]pet supply[/url], [url=http://www.lovelonglong.com]pet product[/url], [url=http://www.lovelonglong.com]Dog Collar[/url] on our Dog Clothes web [/b]
页:
[1]