世博展馆网络建议书.docx

世博展馆网络建议书世博展馆网络建议书博科通讯系统（中国）有限公司目 录前言2网络要求及规划3网络设计4设计原则4核心交换机6DMZ 区交换机6区域接入交换机7世博展馆网络拓扑示意图8具体配置说明8核心交换机（2台）8区域接入交换机10方案的技术特点与优势11高性能11简单易用：即插即用11先进完整的第2/3层线速IP路由解决方案12智能和可升级的以太网供电（POE）技术12全面的、无懈可击的安全解决方案13完整的视频组播和广播解决方案14弹性设计确保了业务连续性14合法监听15故障检测15统一安全的网元管理16sFlow 流量监控协议17高度的可扩展性19先进的QoS功能20高可靠性21平滑过渡到10G21售后服务23安装后的服务（卖方提供）23硬件维护23系统关怀23外派工程师(可选增值服务)23贴心服务及技术保证23厂商随机服务24软件更新与升级27前言 非常感谢世博展馆提供的这个合作机会使博科通讯系统（中国）有限公司有幸参与建设世博展馆计算机网络工程。我们将世博展馆视为重要的客户之一。我们非常重视此次世博展馆计算机网络的建设，经过对需求的仔细分析，结合网络技术的最新发展状况，我们特向贵公司提交本网络技术建议书。博科通讯在展馆网络建设方面具有多年的实践经验，在国内我们的产品和解决方案成功地运用在广州国际会议展览中心、温州大剧院、北京奥运会售票系统等相关应用中。比如广州国际会议展览中心建设规模为目前亚太地区最大、全球第二，是一个超大型、多功能、高标准、综合性的会议展览中心。经过缜密的设计和严格的选型，广州国际会议展览中心最终选定了博科通讯的网络设备解决方案，并由IBM全球服务部提供整体的信息技术服务和咨询服务。两家业界领先的公司共同合作，打造了完全符合会展中心要求的信息网络系统。博科通讯所提供的高性能FastIron 核心交换机系列、FastIron 边缘交换机系列和电信级城域网NetIron路由器系列将会展中心各个展厅和上万个展位连接起来，再加上用于服务器群组应用负载均衡的ServerIron系列交换机，以及能保证线速网络流量监控与安全的 sFlow（RFC3176）技术，从而构成了从边缘到核心完整的解决方案，满足了会展中心对于网络设计在高性能，数据、语音和视频合一，安全性，可 扩展性及易于管理等方面的要求。我们相信博科通讯丰富的工程项目经验和良好的售后服务能够满足世博展馆的实际需求，并具有充分的信心与世博展馆合作与交流。博科通讯有能力与ABC展馆就本次工程良好合作。本方案中全面采用博科通讯公司产品，利用屡获大奖的FastIron系列三层骨干交换机和智能边缘交换机产品，组成一套高速传输、高度可靠的网络系统。博科通讯公司的系列产品在国内外均已大量使用并深获好评，相信也能在世博展馆的使用中发挥其一贯的稳定可靠、易用易管理、高性能的特点，保障世博展馆网络的连续运行。博科通讯产品除了卓越的性能以外，本次所推出的所有产品，还支持业界独一无二的sFlow流量管理技术，实现全网范围内的二到七层的全面流量监控管理。网络要求及规划要求本工程拟建立一个技术先进、扩展性强、能覆盖所有功能区域的主干网络，将世博展馆内的各种PC机、工作站、终端设备和局域网连接起来，并与园区骨干网络相连，对外提供经授权控制的多媒体信息发布平台，形成结构合理、内外沟通的计算机网络系统，并在此基础上建立能满足展馆内部连通园区骨干、连接 Internet和对外展示业务、指挥协调和管理需要的软硬件环境，为展馆内工作的各类工作人员提供全面的网络信息服务，转变传统工作模式，实现展示、办公、商务、事务一体化管理与运行。计算机网络系统是办公、管理、信息服务、业务应用等应用系统的物理基础，应能对来自建筑物内外的各种信息予以接收、存储、处理、交换、传输并提供决策支持能力。办公自动化系统建立在计算机网络系统基础上，实现信息资源共享，并具有城域网/广域网（MAN/WAN）连接能力，实现与互联网（Internet）连接。规划本工程计算机网络系统采用双星型拓扑结构。在计算机网络机房内设置两台核心层网络交换机，采用双机热备的工作模式。在1、2N区相关楼层弱电间设置千兆接入层交换机，考虑到展馆的特点，所有接入层交换机通过光纤直接接入核心交换机而不采用堆叠模式。展馆售票系统以VPN方式接入局域网。随着计算机技术的高速发展，世博展馆在计算机应用方面的需求也越来越大，为支持整个网络系统的应用需求，世博展馆计算机网络集成工程待建的局域网网络系统应具有高性能和一定的扩展能力。世博展馆计算机网络集成工程待建计算机局域网将全面采用以太网技术，支持分布式的三层交换，网络中心配置2台互为冗余的高性能万兆网络核心交换机，到各区域配线中心交换机各采用2路千兆下行连接，区域交换中心采用千兆智能网络交换机面向桌面网络系统；网络中心至各个分支机构汇聚层交换机采用2路下行光纤连接，楼层交换机使用原有设备。网管软件使用博科通讯的Ironview,采用了最新的sflow技术。网络设计设计原则l 有效性和可靠性 网络的有效性和可靠性即它的可连续运行性是网络建设必须考虑的首要原则，从用户的角度考虑，当网络所需的服务不可用时，不管是何种原因，网络就失去了实际价值。从另一角度看，当某种网络服务的响应时间变的变幻莫测时，网络系统也不可靠了。为此我们在网络设计上考虑以下的技术： 选择的网络设备必需具有良好的可靠性保证，可热插拔的模块，快速的恢复机制等。 冗余及负载均衡的电源系统。据研究，电源故障在实际系统中导致的系统故障比率高达60%之多。 其它关键设备的冗余，如采取双主干交换机技术，实现主干交换机的冗余，同时，通过标准的VRRP缺省网关备份协议，实现网关的冗余备份。 冗余及负载均衡的网络链路。确保不因为单条线路的故障而导致整个网络系统的失效，而且，确保在某条线路故障时对系统性能的影响也能最小。l 灵活性和可扩展性 随着计算机应用的日益普及和进步，对网络系统的可伸缩性要求成为网络设计的一个重要考虑。一个设计良好的网络系统应能方便地对其规模或技术进行扩充。用户对网络资源的需求经常随着应用而发生变化，系统应具有一定的灵活性，为满足用户的不同需求而作灵活的系统配置和资源的再分配。在网络设计上必须非常重视网络的扩展能力。网络的扩展包括： 网络规模的扩展。 应用内容的扩展，IP主干网络将不仅仅担负数据传输的任务，包括VOD，Multicast等其它视频和语音服务也会不断加入到IP网络中去。这就要求主干网络设备必须具有多种业务支持的能力。 网络容量的扩展，随着规模和应用的扩展网络的传输容量也必须能相应的增加。 在网络设备选择上，模块化的系统在可伸缩性上有着固定式系统无法比拟的优越性。整个系统的性能将能随着模块数量的增加而得到相应的增加，因此也就更能适应不同规模网络对设备的要求。模块化的网络设备在多种技术的适应能力上也具有相当大的灵活性。 网络系统具有统一的系统平台，具有平滑升级的能力，使系统能满足各种用户对应用处理不同程度的需求，以及逐步升级的发展规划，以节约投资避免系统性能的闲置和浪费。l 开放性和先进性在大型网中，用户的环境千差万别，应用平台和硬件平台各不相同，因此，遵循开放式标准是实现网络互连的最根本的保证。系统具有开放性，意味着遵循一个大多数网络系统所共同遵循的标准，公共主干网络的特点注定系统应具备有与其它系统和网络互操作和互联的能力。以实现内部各系统之间，以及有关其它领域的交流。开放性还意味着更多的选择和最佳的性能价格比，有利于在众多满足同一开放性标准的硬件、软件系统中选择最符合要求的产品。l 可管理性和可维护性在一个网络系统中，网络管理已经越来越受到人们的重视。因为它关系到网络系统的使用效率、维护、监控甚至系统资源的再分配。网络管理对系统的重要性越来越大，一方面由于网络中断而使业务被迫中止造成的损失会越来越大；另一方面由于越来越多的用户连入网络，对网络管理的要求提高了，以确保网络达到最高的效率。l 安全性世博展馆网络是一个半公开性的网络，因此网络的安全性尤其重要。安全机制包括: 完善的网络管理，基于策略式的管理控制。 网络设备支持多级别管理权限，支持RADIUS、TACACS+等认证机制，支持系统日志记录。 支持DOS拒绝服务攻击防范等。核心交换机根据实际的需求和近几年的发展规划，我们推荐采博科通讯业界先进的博科通讯 FastIron SPUER X系列交换机。博科通讯的FastIron SuperX系列万兆以太网交换机是专为满足未来的关键业务需求以及当今越来越强烈的安全需要而专门设计的高性能千兆以太网、万兆以太网和先进的网络连接解决方案。该交换机系列采用高性能的ASIC提供万兆以太网和包括网线供电端口在内的高密度千兆以太网。同时采用IronWareTM 提供高级第2层功能如博科通讯享有盛誉的城域环路协议（MRP），和完全第3层功能如边界网关协议4（BGP4）。可以说，FastIron SuperX系列使交换机产品的灵活性、可靠性及性能达到了一个新的水平，同时在最终用户和网络连接的安全性方面也有新的突破，冗余能力也大大提高。对于企业和服务供应商而言，FastIron SuperX为提供更高的投资回报（ROI）和更低的总拥有成本（TCO）创造了条件。 希望更加全面的了解SuperX请参看附件中superX系列的介绍 DMZ 区交换机 推荐使用博科通讯公司（博科通讯 Networks）FastIron 边缘交换机 FES-X交换机。FastIron Edge X系列产品包括FastIron Edge X系列424（FESX424）、FastIron Edge X系列448（FESX448）、FastIron X系列424HF（FESX424HF）和FastIron Edge X系列424网线供电交换机（FESX424-POE）。该系列的定位在于通过将10/100/1000、10/100/1000 PoE、100/1000 SFP和万兆以太网结合在一起，来提供更大的灵活性、更高的可靠性、更强的安全能力、丰富的冗余特性以及更高的性能水平。依靠在一个结构紧凑的1.5U机架单元内以明显的价格优势提供完善的功能、先进的技术和安全性，FastIron Edge X系列交换机将大大提高网络的投资回报（ROI）并降低总拥有成本，从而成为能够提供从边缘到核心万兆以太网能力的理想网络平台。 凭借其在结构紧凑的机箱内提供适应性最强的功能集，最高密度的10/100/1000、10/100 /1000 PoE和100/1000 SFP，以及万兆以太网的升级能力，博科通讯的FastIron Edge X系列交换机建立了新的业界产品基准，特别是，它为需要在1.5U机箱内添加可拆卸、可更换的负载共享电源和万兆以太网模块的固定以太网解决方案建立了业界领先的性价比标准。在最初安装该系列交换机时，可以仅使用“小型可插拔（SFP）”千兆以太网端口，随后再现场升级成支持1或2个“万兆小型可插拔（XFP）”模块，从而扩展产品的使用范围。 为了满足现有和新兴的网络需要，FastIron Edge X系列交换机标配了高级第2层功能（如城域环路协议）、基本第3层路由能力、包括优先级和速率限制在内的完整的服务质量控制、以及抵御拒绝服务攻击的博科通讯IronShield安全功能。另外，FastIron Edge X系列还具备到完整第3层协议的软件升级能力，以支持高级路由协议，如BGP4。该交换机所提供的丰富的功能集支持各种网络需求，包括从基本的连接到基于组播的一体化音频/视频流应用服务（包括VoIP），同时可以采用软件升级拥有完整的第3层能力希望更加全面的了解FES-X请参看附件中FES-X系列的介绍区域接入交换机 推荐使用博科通讯公司（博科通讯 Networks）FastIron智能边缘交换机。博科通讯的FastIron智能边缘交换机提供线速的性能、超强的端口密度以及完整的、基于标准的2层属性集。所有产品都只占用1个机架单元(RU)，提供结合的千兆以太网端口：允许用户选择RJ-45(铜缆)或者mini-GBIC(光纤)上联连接。mini-GBIC选择包括用于多模光纤的SX接口，用于单模光纤的LX接口以及单模光纤上支持最远70公里的LHA接口。世博展馆网络拓扑示意图具体配置说明核心交换机（2台）博科通讯网络设备配置清单Part NumberProduct NameQty2.1 核心主交换机万兆交换机 2 台: FastIron SuperX 万兆交换机 2 台。510 Gbps, 304 Mpps.FI-SX1-4-ACFastIron SuperX Chassis with Fan tray and one (1) AC Power Supply2 SX-ACPWR-SYS（冗余电源）90-240 VAC power supply SuperX System2 SX-FI12GM-4-PREMFastIron SuperX Management-1 module with 12 combo copper / fiber Gigabit Ethernet ports (10/100/1000 Mbps (RJ45) or Gigabit Ethernet Fiber (SFP) connectivity per port), 400 MHz processor and 256 MB SDRAM. Software includes advanced Layer 2 and full Layer 3 services (BGP-4, OSPF, RIP, VRRP, VRRPE, DVMRP, PIM-SM and PIM-DM).2 SX-FI424F24-port mini-GBIC based Gigabit Ethernet module for FastIron SX IPv4 only version2 SX-FI424C24-port 10/100/1000 Gigabit Ethernet module for FastIron SX IPv4 only version2 E1MG-SX1000BaseSX mini-GBIC optic MMF, LC connector32 三年设备保修2.2 DMZ区交换机: FESX424-PREM 全三层交换机，提供热插拔冗余电源FESX424-PREMFastIron Edge X424 with L3 SW. Includes 24 10/100/1000 ports (RJ-45) and 4-port SFP for fiber optics (SX, LX, LHA, and CWDM), and one AC power supply.1 RPS-X424（冗余电源）Redundant power supply (220W) for the FESX4241 E1MG-SX1000BaseSX mini-GBIC optic MMF, LC connector2 三年设备保修2.3 接入层交换机: 假设需要智能接入交换机 25 台 FastIron WS 智能接入交换机FWS624GFastIron WS624G includes 20 x 10/100/1000 Mbps ports plus 4-port Combo copper/fiber Gigabit Ethernet ports for use with 10/100/1000 Mbps (RJ45) or 100/1000 Mbps Ethernet Fiber (SFP) connectivity.25 E1MG-SX1000BaseSX mini-GBIC optic MMF, LC connector50 三年设备保修2.4 网络管理软件，包含 sFlow 流量监控模块IVIEW-NTIronView Network Management for Windows NT, Windows 2000, and Windows/XP. 1 每台Super-X交换机配置2个电源，其中，只需一个电源就可保证设备的正常供电，其余一个电源作为备份，实现电源11备份。配置36个mini-GBIC千兆端口，实现核心交换机到广域网中心交换机和楼层交换机的连接。配置完毕，Super-X剩余7个槽位。由于核心需与距离不等的分支机构连接，我们根据公里数，配置了合适的光纤模块。区域接入交换机每台区域接入交换机FastIron WS都提供2个SX千兆端口上联到核心交换机FastIron Super-X，24个10/100/1000M自适应以太接口连接主机。当SX千兆端口发生故障时，交换机可以使用1000MbaseT的端口备用。方案的技术特点与优势博科通讯的以太网产品提供了从无线、企业网络到电信运营商等众多的高性价比产品，其中 FastIron 系列交换机提供了从万兆核心三层因特网交换机到支持统一通信的智能边缘接入交换机的一系列产品，为当代企业网络打造融合通信提供了强大而丰富的选择。FastIron 采用统一的 Ironware 网络操作系统，统一的网元管理软件，提供了高可靠、一致的硬件转发性能和丰富的软件特性。高性能所有的主干交换机、服务器器交换机、接入交换机均为无阻塞的体系结构。 FastIron 是目前市场上唯一可以承受所有模块中所有端口的线速通讯的产品，无论是模块中的本地交换也好，或是模块间的千兆通讯也好。FastIron Super-X交换能力为510Gbps，包转发速率同样可达304Mpps，同时，所有的主干以及汇聚设备均为分布式交换结构，支持线速的数据包转发，线速的访问权限控制（ACL），基于硬件的组播以及基于硬件的策略路由，另外，在所有的模块上均支持线速的流量限速以及流量统计，实现主干网络的流量监控。FastIron采用硬件的方式实现数据的转发，可以提供非常之低的传输等待，增强传送的效率。典型的本地端到端的延迟大约为 5 个微秒，而端口到背板、再到端口的延迟约为 6.5微秒，而市场同类产品的典型端到端的延迟时间为100微秒左右。FastIron代码执行效率很高，系统启动的时间只需1030秒左右，而市场同类产品的典型系统启动时间为3分钟到5分钟左右。简单易用：即插即用FastIron系列符合IEEE 802.1AB LLDP和ANSI TIA 1057 LLDP- MED标准，因此可帮助企业构建开放、融合而先进的多厂商网络。LLDP可以大大简化并增强网络管理、设备管理和网络故障排除。例如，它可以帮助精确无误地发现物理网络拓扑，包括包含多个VLAN（其中的所有子网都可能是未知的）的网络拓扑。LLDP-MED可以满足融合网络中语音和视频业务的独特需求，因为它可以通告网络和端点设备间可交换的媒体及IP电话专用消息。LLDP-MED可提供超常的可互操作性、IP电话故障排除、自动策略部署、设备库存管理和E911位置/紧急呼叫服务支持。这些先进的功能使融合网络服务的安装、管理和升级变得更简单，同时还可以大大降低运营成本。FastIron 系列可以支持基于客户端的DHCP自动配置，简化客户部署和配置，提供名副其实的即插即用功能。企业可以自动完成FastIron 交换机的IP地址和功能配置而不需要经过专业培训的现场网络工程师的帮助。技术人员只需要加电启动新的FastIron，然后设备就可以从DHCP及TFTP服务器上自动获取IP地址和配置信息。自动配置和内置智能可以降低运营开支，同时简化网络管理。先进完整的第2/3层线速IP路由解决方案先进的Ironware解决方案支持全套单播和组播路由协议，让用户可以构建完整功能的第2/3层网络。所支持的路由协议包括RIPv1/v2、OSPF、PIM-SM/DM、BGP和等价多径（ECMP）路由协议，从而大大改善了网络性能。M2、M3和M4管理引擎可支持高达100万条BGP路由和20个BGP对等点的路由表容量。FastIron交换机可以通过Ironware软件进行升级获得完整的第3层功能。为了达到第3层线速性能，FastIron 核心交换机增加了对IP直接路由（FDR）的支持，在此路由中，转发信息库（FIB）将在线卡的本地存储器中进行存储和维护。些基于硬件的转发表可以由系统管理功能动态加载，路由数量高达25.6万。智能和可升级的以太网供电（POE）技术PoE是VoIP、IEEE 802.11无线局域网和IP视频等应用的重要推动因素。FastIron是博科通讯推出的第三代网线供电交换机系列，结合了PoE置备和系统设计的最新技术，为企业提供了可扩展的、智能的PoE系统。PoE配电子系统与系统电源是相互独立的，可避免PoE超负载或PoE电源发生故障期间出现系统中断。客户可以直接购买网线供电功能模块，也可以在需要时采用可现场安装的网线供电子模块升级10/100/1000 Mbps功能模块。每个端口的网线供电配置由人工或动态配置完成，其中，动态配置采用基于标准的自动发现或传统的第2层发现协议实现。另外，端口的优先级也可以进行配置，它主要用来规定过载情况下网线供电的优先顺序。全面的、无懈可击的安全解决方案如今，安全受到了网络管理人员的密切关注。FastIron交换机提供了一系列功能强大的网络管理解决方案来保护交换机。控制台的多级访问权限控制和安全Web管理接口可以阻止未经授权的用户访问或更改交换机配置。使用终端访问控制器访问控制系统（TACACS/TACACS+）和RADIUS身份验证，网络管理人员可以实现对用户进行有效的集中控制，阻止未经授权的用户更改网络配置。FastIron系列交换机提供了安全外壳（SSHv2）、安全复制和SNMPv3等功能，以限制和加密发送到管理界面和系统的通信，从而确保高度安全的网络管理访问。为了进一步增强安全性，网络管理人员还可以使用ACL，通过控制TCP端口和物理接口，来部署TELNET、Web和SNMP的访问。如今，网络权限控制已成为网络操作员的首要任务。FastIron交换机支持的IronShield网络访问控制功能，包括多主机IEEE 802.1x和MAC认证方案。当成功地进行完用户或设备认证后，FastIron 交换机将对用户采取恰当的访问策略，其中，该访问策略可以定义应用到用户流量上的分配VLAN、QoS和ACL。如遇MAC或802.1x验证超时，网络管理员可以针对具体情况采取不同措施。由于其标准化设计，该解决方案可以增加访问控制软件和外部设备，以增强访问控制能力。例如，FastIron 可以增加一个外部NAC设备和/或软件，以共同提供主机状态验证和错误纠正功能。这种设计允许客户针对自己的访问控制基础设施，灵活地构建最佳的解决方案，而无需被限定在单一产品上。一旦用户被允许访问网络，网络管理人员首先要做的就是保护用户身份以及控制用户的连接位置。为了防止“用户身份被盗”（网络欺骗攻击），FastIron交换机还提供了DHCP侦听、动态ARP检测和IP源地址保护功能。这三种功能配合使用，可以有效地阻止欺骗企图和抵御中间人攻击。为了控制用户的访问权限，FastIron 交换机还支持专用VLAN、隔离VLAN、基于策略的路由和扩展的ACL，这些功能都可以控制用户对网络的访问。此外，FastIron 交换机还采用了嵌入式sFlow数据分组采样技术，可以为流量统计、故障检测和入侵检测等功能提供对整个系统的流量监控。使用的IronView网络管理（INM）系统可以处理来自交换机的sFLow数据，IronShield 360提供了闭环威胁检测和响应功能。INM根据已知的威胁特征扫描sFlow数据包采样，在完全匹配的基础上，INM可以配置为向FastIron 交换机自动发送一条控制命令，来阻止或禁用已经检测到威胁的端口。这种先进的安全防护功能在不增加添加传感器所带来的复杂性和成本的前提下，提供了整个网络的安全保障。完整的视频组播和广播解决方案工作站中的视频应用，需要从网络边缘到核心的可扩展组播服务的支撑。通过将组播流量只发送到带组播接收器的交换机端口，IGMP和PIM侦听提升了第2层网络的带宽利用。在第3层网络，对IGMP（第1版、第2版和第3版）、IGMP代理、PIM-SM、PIM-SSM和PIM-DM组播路由的支持，优化了数据流路由和提高组播应用的网络利用率。弹性设计确保了业务连续性FastIron 网络解决方案是为高价值环境而构建的。FastIron SX 800/1600交换机采用了冗余管理引擎、冗余风扇、冗余负载均衡交换矩阵和电源模块， 最大限度地提升了系统可用性。交换矩阵的自动故障切换功能，可以在个别交换矩阵发生故障时，仍然可以保持网络的连接。管理引擎自动故障切换，可在管理引擎发生故障时快速恢复网络连接。因端口或设备故障出现拓扑更改时，第1层和第2层协议，如受保护的链路、城域环路协议（MRP）、IEEE 802.3ad、UDLD、VSRP和快速生成树协议，可以在次秒内（数十到数百毫秒，根据协议而定）恢复服务，保护用户远离代价沉重的业务中断。增强的生成树功能如根保护和BPDU保护，可以阻止对生成树根的网络 欺诈劫持行为，保持一个按优先级竞争生成树根的无环路状态，尤其是在动态的网络部署环境下。上述高可用性功能均能保证网络管理员部署一种对网络和设备故障充满弹性和容错能力的高度可靠的网络基础设施。合法监听目前，苛刻的安全环境可能需要对流量进行监听。例如，要达到通信协助法律实施法案（CALEA）的要求，企业必须能够截获并复制发送到特定用户、子网和端口等的数据流量。在构建包含IP电话的网络时，达到这一要求显得尤其重要。FastIron可以通过基于ACL的镜像、基于MAC过滤器的镜像和基于VLAN的镜像提供必要的功能，有效地满足这些要求。网络管理员可以在端口上使用“镜像ACL”，基于IP源/目的地址、TCP/UDP源/目的地端口和IP协议（如ICMP、IGMP、TCP和UDP）镜像业务流。端口上可使用MAC过滤器，基于源/目的地MAC地址镜像业务流。基于VLAN的镜像是遵从CALEA规定的另一个可选方法（即合法监听）。许多企业构建有业务专用的VLAN，如语音VLAN。有了VLAN镜像功能，交换机内整个VLAN中的所有流量都可以镜像；或者，用户也可以将特定VLAN发送到远程服务器上。故障检测FastIron交换机可同时提供逻辑故障检测和物理故障隔离功能。逻辑故障检测通过远程故障通知（RFN）、受保护链路组和单向链路检测（UDLD）等软件特性实现。l- RFN，在1Gb发射端口上实现，可通知远程端口光缆从物理上断开了还是连接失败了。出现这种情况后，设备会断开链路，关闭与该端口相对应的LED指示灯。l- 受保护链路组可保护关键链路，防止数据丢失和电源中断，从而最大限度地减少网络运行中断。在受保护链路组中，一个端口作为主或活动链路运行，而另一个作为辅助或备用链路。活动链路传输流量。如果这个活动链路出现故障，一条备用链路就会接替运行。l- UDLD可监控两台FastIron交换机之间的链路，在两台设备之间的链路出现中断（不管在什么位置上）时将链路两端的端口连接起来。FastIron交换机上的物理故障隔离通过虚拟电缆测试（VCT）技术实现。VCT技术使您可以向一条导线（电线或电缆）上发送脉冲信号，然后检查该脉冲的反应，进而对该导线进行诊断。通过查看脉冲反应，FastIron交换机就可以检测并报告电缆统计数据，如本地和远程链路对、电缆长度和链路状态等。此外，FastIron还可以支持网络环路检测和稳定性功能，如Port Flap Dampening、单一链路LACP和端口环路检测。Port Flap Dampening可以限制特定接口上端口状态变化的次数，进而提高网络的弹性和可用性。这样就可以降低运行不正常的端口上频繁的状态变化导致的协议开销，提高网络运行效率。单一链路LACP可用作双向链路检测协议。这种基于标准的解决方案非常适合固定网络环境，因为它可以和其他厂商的多种交换机一同运行。端口环路检测功能使网络管理员可以检测并防止第1和第2层环路而不需要使用STP。对于那些未使用第2层协议（如STP）来在网络边缘检测物理环路的客户来说，他们可使用端口环路检测。端口环路检测既可以用来检测端口上的环路，也可以用来检测整个网络中的环路。统一安全的网元管理可支持FastIron系列产品的INM网管软件能够在所有Brocade产品中提供统一的网络管理功能。INM可以大大简化网络运行、设置、故障排除和告警报告。这种功能强大的网络管理工具可以在控制面板上提供多级接入安全性，同时还提供一个安全的Web管理界面，可以防止未经授权的用户接入或修改交换机配置。INM采用基于Java的网络配置和管理工具来以图形方式详细显示网络和应用级流量信息。网络管理员可以精确地监控整体网络运行情况，发现热点，迅速诊断并排除故障，防止造成广泛的影响。FastIron系列产品包括Secure Shell （SSh v2）、Secure Copy和SNMP v3，可以限制并加密发往系统的通信信息。此外，对终端访问控制器访问控制系统（TACACS/TACACS+）和RADIUS认证的支持还可确保安全的操作人员接入。sFlow 流量监控协议博科通讯的Sflow流量监控协议，创造了流量管理的新方式。sFlow基于网络流量统计的开放标准 - RFC 3176 ，其特点如下： 支持整网或者主干网络的流量监控。SFlow流量采集集成在ASIC硬件芯片中，只要交换机基于这种ASIC硬件芯片，就支持流量采集； 支持大流量的数据采集。SFlow 基于统计采样技术，采样频率可以根据具体流量状况调整设置，因此，可以在政府网络范围内大量采集流量，同时，也是业界唯一一种技术支持万兆以太网端口的流量采集。 线速的流量采集。流量采集通过ASIC硬件芯片实现，硬件支持的好处是流量采集不影响设备的数据转发性能，而这是传统技术如RMONII 、NetFlow等无法做到的； 全面的流量信息采集。数据的采集包括2到4层的全部网络信息，包括进出物理端口、VLAN、MAC地址、IP地址、TCP/UDP端口、IPX、802.1X用户认证信息等。 支持 IPv6 流量的采集。通过sFlow技术，我们可以了解网络流量的“构成”，拥堵的“起因”，各应用的“流量比率”，分析、捕获“究竟”有谁，在网络上进行什么数据访问、访问什么资源，核心应用（如多媒体应用）“究竟”在网络上如何分布，资源占用“究竟”多少，如果有人觉得慢，“为什么”，目前服务器端口带宽情况如何，“谁、什么应用”各占用多少，等等，甚至可以捕捉DOS攻击，网络“透明化”是有效开发、利用网络资源，分配网络资源的关键所在。FastIron 系列交换机能够在每一台机器的每一个端口上采用 ASIC 硬件技术采集 sFlow 实时流量并加以分析。高度的可扩展性博科通讯 FastIron Super-X 系列的产品以一个单一的机箱式平台提供了多种以太网技术支持、同时也是集线速交换和多协议路由为一体的交换机。FastIron Super-X系列可用的模块有：SX-FI424C24-port 10/100/1000 Gigabit Ethernet module for FastIron SX IPv4 only versionSX-FI42XG2-port XFP 10 Gigabit Ethernet module for FastIron SX IPv4 only versionSX-FI42XGWFASTIRON SX LAN/WAN 10GBE MODULESX-FI424F24-port mini-GBIC based Gigabit Ethernet module for FastIron SX IPv4 only versionSX-FI424P24-port 10/100/1000 Gigabit Ethernet with POE installed module for FastIron SX IPv4 only versionSX-24GCPOEPOE Add-in Card for 24-port 10/100/100 SuperX modules先进的QoS功能博科通讯可选择的 QoS 保证了针对应用的带宽和优先级，它提供了 8 个级别的优先级和 IEEE 802.3x 标准的流控功能，所有这些特性可以是按不同的用户、服务器、端口或 VLAN 而选择的。可选择的 QoS 所带来的益处可以使用 IEEE 802.1p/q VLAN 标记和优先级而扩展到不同的交换机上去。FastIron包含第四层的 QoS 能力，使得网络管理者有效地利用 TCP 和 UDP 来划分优先级。通讯包将按照源地址、目的地址、源端口号、目的端口号的组合来划分优先级。先进的IronClad QoS每个BigIron 8000 以及FastIron端口有8个优先级和4个基于硬件的可调队列。IronClad QoS配合博科通讯的流量分级算法和线速访问控制（ACL）使网络管理员能完全控制流经博科通讯设备构成的网络环境。依据以下属性给流量分级。l 进入端口(Incoming-ingress port)l IP 源/目的地址l TCP/DUP端口或socketl MAC地址l AppleTalk socket号l VLAN成员，802.1p标记服务类型（Type of Service-TOS）网络管理员可选择系统运行与严格优先级（Strict Priority-SP）或加权队列（Weighted Fair Queuing-WFQ）。在SP模式下，所有高优先级流量都将先于低优先级流量处理，这样将会导致带宽使用不足（Bandwidth starvation）和线前阻塞（Head of Line Blocking）。在WFQ模式下，所有队列依据所加权值进行处理，这将意味着所有队列都将得到服务，从而避免带宽使用不足（Bandwidth starvation）和线前阻塞（Head of Line Blocking）。分配WFQ权值确保为所有4个优先级队列得到的最低带宽（满负荷下）。当管理员要求或修改任一优先级队列的带宽是，管理界面（CLI、GUI或IronView应用）将返回所有4个队列的调整信息。对一个队列的修改将影响所有其它队列。除此之外，网络管理员还可以为特定队列分配所有802.1p优先级，例如在基于IP ToS的IP语音优先级（Priority Voice over IP）。所有COS都基于标准协议，使得分布层能够融入整个网络。高可靠性引擎、电源模块模块的冗余和备份功能博科通讯 Networks所有的模块式系列交换机都能做到管理模块和电源的冗余。所有设备都提供冗余风扇。管理模块具有快速故障检测能力的可以负载交换的模块。在网络出现故障的情况下，可将通信流自动以透明方式转移到后备管理模块，从而确保系统正常运行时间。 温度报警博科通讯 Networks所有的模块式系列交换机模块上包括一个温度传感器。在模块温度超过设定的警告数值时，该温度传感器将发出SYSLOG信息和SNMP陷阱。该温度传感器还可以自动关闭模块，避免模块受到损害。基于协议的冗余备份手段为确保缺省网关即使是在出现重大网络故障时也总是存在，可启用基于协议的高可用性冗余备份解决方案，该解决方案采用博科通讯后备路由器协议（FSRP）、IETF虚拟路由器冗余协议（VRRP）和被称作VRRPE的增强版VRRP。通过采用第三个“虚拟缺省路由器界面”和第三个不是与主要或后备物理界面直接相连的MAC地址，VRRPE可提高缺省网关保护的等级。此解决方案可使网络流量迅速绕过故障点，保持网络的通畅。博科通讯 Networks系列交换机经过制造工厂全面严格的测试，包括设备加电经过很长时间运转，具有优秀的质量保证体系。供货5年以来在全球各地得到大量应用，（请参阅前面有关章节的说明）,无论从测试，还是实际中都证明了其具有良好高稳定，高可靠性。平滑过渡到10G博科通讯 Networks 的BigIron/Fastiron系列自生产开始就是业界第一家支持平滑过度，无须更换机架就能支持10G以太网接口的厂商。博科通讯 BigIron/Fastiron上从2001年8月开始就提供全系列的万兆以太网模块支持。博科通讯于2001年8月业界第一家发布万兆以太网模块；博科通讯于2002年6月业界第一家支持可更换的万兆以太网模块子卡，为用户提供最佳的投资保护。目前博科通讯已有近一百家客户选用了博科通讯的10G 产品，包括伦敦Internet交换中心、台湾中华电信、美国加州大学等等高流量传输应用场合。在世博展馆计算机网络建议中，在FastIron空余的插槽上只要插上万兆的模块就可使核心升级到与信息中心的万兆连接，满足世博展馆网络未来发展的需要。售后服务安装后的服务（卖方提供）为了使企业可以适应纷繁复杂、不断发展变化的商业社会竞争的需要，企业需要不断地加强IT系统的建设，IT系统在业务中的作用也日益重要。在这种背景下，卖方推出了IT构架运维服务。服务内容包括最终用户支持服务，系统管理及维护，网络管理及维护等等。卖方的IT支持服务是一组端到端的服务，确保您不断进化的IT基础架构能够随时改变，在您的控制下对商业要求做出积极的反映。卖方提供不断升级的核心服务以及其他可选择的个性化服务以满足客户的商业需求，这些服务为客户提供一个分阶段实施以达到全面的IT支持服务。硬件维护当计算机以及相关设备购买后都有基本的保修期服务，但是额外的硬件维护服务对于关键的计算机设备是非常必要的，也是保障关键业务运作的需要。卖方的硬件维护服务根据客户的需要提供扩展的保修服务，包括主动定期检修以及备用部件和机器供应从而将由于硬件故障对业务的影响降至最少。系统关怀卖方提供常规软件的技术支持。这类服务首先通过电话对客户进行技术支持，如果需要，卖方将派专业员工到现场提供专业的服务。外派工程师(可选增值服务)无论客户是短期或长期需要，希望能够减少人力资源成本的同时提高业绩水平，卖方的外派工程师服务都能很好地满足客户这方面的要求。在合同期间，卖方的技术人员将与客户一同工作，完全溶入客户的工作环境，为客户提供各种类型的技术支持和服务，包括系统配置规划、系统升级计划、办公自动化系统的技术支持、操作系统支持、桌面支持等等，从而满足客户不断增长的业务的需求。贴心服务及技术保证n 服务项目双方会同测试验收后，隔日保固起算。n 保固时间为一年， 5x8 小时， 4小时回应， 8小时修复。n 依会同，提供技术服务专线电话。n 可依设备重要性，另外签定 7x24 小时服务，提供 2小时内回应，4小时内 On-Site。n 每三个月定期至设备所在地检视设备，进行现场维护服务并纪录。 除定期维护外，于非定期维护期间设备如有故障或软件无法正常执行，须提供故障维修派员修护。 正常上班时间内可以以电话、传真或邮件咨询有关设备或软件使用之各种问题。 提供维修记录工作表，完整记载设备维修之情形。 设备损坏时，如需更换零件，需使用与原设备相同之零件，如因无法克服之因素造成无法获得相同之零件，得使用同等级或较高级之零件替代。厂商随机服务网络是您的客户的业务基础。客户的业务的成功依赖于在其网络上运行的关键性应用。您的客户希望您协助他们提高网络的可用性、可靠性及其性能。向客户提供所需的帮助，有助于您成为客户的增值合作伙伴，也可以成为您的竞争优势。博科通讯认识到了您对支持的需要。我们提供灵活的服务，以适应您的业务模式，为您的服务能力提供补充。你们很多人依靠博科通讯屡获大奖的技术和世界一流的服务与支持体系来向客户提供出色的解决方案。通过博科通讯的服务与支持体系，您可以充分利用博科通讯的人员、过程、经验和工具，来提高网络的可用性和性能。您对客户的