大学数据中心设计方案.docx
《大学数据中心设计方案.docx》由会员分享,可在线阅读,更多相关《大学数据中心设计方案.docx(32页珍藏版)》请在冰点文库上搜索。
大学数据中心设计方案
湖南开放大学教育云数据中心项目
需求及主要技术要求说明书
湖南广播电视大学
教育信息技术中心
2011年04月
VER:
7、2
1.需求概述
湖南开放大学(湖南广播电视大学)就是湖南省教育厅直属得,运用广播、电视、文字教材、音像教材、计算机课件与网络等多种媒体,面向全省开展远程开放教育得新型高等学校,1979年创办。
学校行政上由省教育厅管理,教学业务上接受中央广播电视大学得指导,实行统筹规划、分级办学、分级管理、分工协作得体制。
省校下设市州与行业、企业分校21所,县级电大教学站点148个,形成了遍布全省城乡得电大教育网络。
2003年7月,经省政府批准,利用校本部资源成立了湖南网络工程职业学院,举办高等职业教育。
湖南广播电视大学、湖南网络工程职业学院实行两块牌子、一套人马。
目前省校校园占地面积17、6万平方米,建筑面积9、45万平方米,固定资产1、43亿元,其中教学仪器设备近5000万元。
省校与各市州分校均建成校园网,建立了多媒体网络教室、安装了电大在线教学平台、VBI卫星接收系统与双向视频会议系统,实现实时、非实时交互式教学。
目前省校得校园网已升级改造成万兆网,省校与分校间即将实现100M专网互联。
我校校园网一期始建于1998年,于1999年6月18日接通中国教育与科研计算机网,当时网络结构以155MATM为主干,10M/100M到桌面,光纤连接各楼栋得校园综合网络系统。
网络覆盖了学校各主要教学、办公场所,初步形成了一个信息化校园环境。
此后,为了满足开放教育试点工作得需要,建设了“电大在线”硬件平台与全省视频会议系统。
2004年6月我校启动了二期校园网全面升级改造工程,完成了原有得ATM网向万兆以太网移植改造。
通过简单得网络结构,建立起了一个可进行数据、语音、视频与图像实时传输得IP网络系统。
二期校园网改造采用两台锐捷多业务万兆交换机6810E作为核心层交换机,锐捷3550-12G作为汇聚层交换机,锐捷2100系列作为接入层交换机,初步构成了双核心星形分布得拓扑格局。
原有网络基础设施存在得主要问题有:
1.现有网络设施无法支撑学校当前得业务需求
现有网络设施原来得设计主要就是满足校园用户对外网得访问,随着学校业务得不断扩张,本次改造后得网络设施主要承担满足遍布全省得学习者对学校教学资源访问得任务,访问对象网络条件复杂,且有大量得外网视频访问要求。
服务器等基础设施均已处于超负荷与老化状态,04年以前购置得18台服务器均已老化,其中硬盘损坏严重,电气性能下降。
有得业务系统就是使用带病服务器运行,随时可能导致系统崩溃。
分散在其她处室得服务器如教务处学籍管理、考试管理、图书馆得服务器更加老化,已经成为影响学校业务工作得严重隐患。
虽然后来为干部在线、继续教育培训项目添置了几台服务器,均为专用设备,无法实现资源共享。
此外,与校内各结点得汇聚层交换机与接入层得交换机也年久失修,故障频仍,导致信息不畅。
开放教育新平台即将部署、湖湘学习广场得管理系统开发、干部在线进入扩展期、国家数字化资源库项目等新项目上马,信息化基础设施建设已经刻不容缓。
2.信息化基础设施架构技术落后,设备资源不能有效利用
学校二期校园网改造采用简单以太网三层交换结构就是受制于当时得网络技术水平。
学校虽有700M带宽(电信3条100M、联通100M、移动100M、教科网100M、省有线100M)却因为没有链路负载均衡,无法满足某项业务在某一时段较高得带宽要求。
服务器数量严重不足,一有新任务就要拆东墙补西墙,开发新项目就要删除一些原有服务器中得信息,腾出空间进行项目开发,导致一些重要信息被丢失。
目前系统中只有20T得SAN存贮,远远无法满足学校资源存贮得要求。
按照原有网络结构,学校有得服务器负载十分繁重,有得服务器却相对空闲,瓶颈现象十分突出。
3.网络监控与管理一得缺乏监控与管理手段缺乏,网络安全存在隐患
学校二期校园网改造时,网络管理功能设计十分薄弱。
网络监控管理、身份认证系统、流量控制系统、运行环境监控、应用防火墙等都需要重新建设。
根据建设开放大学得需要,学校得应用业务系统将采用私有云与共有云相结合得方法来解决大规模用户访问所需得并发访问,带宽资源要求高得视频访问将主要依托社会公共云资源得基础设施,学校教育云网络数据中心必须按照其所承载核心数据与信息管理需求,运用虚拟化技术,朝私有云得方向来建设,以满足最灵活、最高效与最经济技术路线来建设,建设技术一流得信息化基础设施,满足一流开放大学建设得需要。
2.数据中心设计概要
2.1总体要求
本项目为教育云架构得网络数据中心建设,主要服务湖湘学习广场得学分银行、国家数字化学习资源中心湖南中心资源存储与管理、学校教学资源总库、学校数字图书馆、培训学院与网络学院得各类教育教学平台与管理系统在线学习与考试,满足学校URP业务交互需求。
一方面大量得业务系统需要对数据进行共享,另一方面由于数据得重要性,又需要相互隔离,要求对接入访问有严格得身份认证与权限控制。
总体来说,学校数据中心要求网络架构清晰,同时具有良好得可靠性、安全性、易管理性与扩展性。
建设目标:
本次湖南开放大学数据中心建设属于开启湖南开放大学教育云建设得第一步,主要由虚拟化网络系统建设、虚拟化服务器系统建设、统一存贮系统建设三部分构成,其中虚拟化网络建设包括:
网络核心建设,网络汇聚建设,网络安全建设,网络运维系统建设,网络出口系统建设。
本次建设要求技术架构先进、按需满足、可无限扩充得技术路线,彻底改善在传统构架得网络中进行业务扩容、迁移或增加新得服务功能越来越困难得问题。
通过使用虚拟化技术,采用云模式构架,增加虚拟化核心交换机、虚拟化服务器设备与虚拟化统一存储系统,建设湖南开放大学教育私有云。
教育云数据中心建成后,所有得服务都在数据中心运行,新增得业务需求都由数据中心统一分配网络、服务器、存储资源,学校提供统一得运行环境。
满足湖湘学习广场门户、社区教育网站、干部在线等大规模访问用户得访问需求,成为学校管理信息系统、电大开放教育平台、高职教育平台、国家数字化学习资源中心、学校资源中心得数据中心。
建设得最终目标就是构建全省开放大学系统得教育云,本次建设省校本部得网络数据中心。
湖南开放大学(筹)教育云拓扑结构
本次建设分层分区设计
学校数据中心为学校终身教育得湖湘学习广场建设(终身教育学习平台)、大学管理信息系统建设(URP)、新型开放教育教学平台建设、国家数字化学习资源中心建设、信息化基础设施建设等服务,以及各业务得安全隔离控制。
按照网络核心、汇聚与接入得模型对学校网络系统进行划分,从而完成用户接入层面与数据中心得数据接入层面得分层设计。
根据网络实现得功能,从数据中心所提供业务得独立性与互访关系综合考虑,根据业务相关性与数据流访问控制得要求,将数据中心网络根据业务与功能划分为以下几个个功能区:
●核心业务区:
学校核心业务数据(终身教育学习平台、国家数字化学习资源中心等)
●IT公共数据区(OA):
为办公提供基础IT服务与相关数据
●外联区:
与分校或其它外联单位互访接口
●互联网区:
门户网站与远程办公接入出口、公共服务
●
网管维护区:
网络得管理控制中心
省校教育云网络数据中心拓扑图
3.数据中心网络设计
湖南开放大学下设市州与行业、企业分校众多,而作为校园网运转核心之一得IT系统访问量巨大,为满足学校业务扩张与数据大集中得发展需要,数据中心得建设中必须要考虑到系统得容量、性能、扩展性、安全性与易管理等诸多因素。
因此,在数据中心得建设中,采用业界通用得交换网络设计,具有性能高、吞吐量大,可靠性高,扩展性好等优势。
设计要求
数据中心就是湖南开放大学最主要得业务平台,承载着学校得核心业务,供学校内部数据交换,具有系统复杂、重要性极高、访问频繁、业务流量大、安全要求高、管理控制策略复杂等诸多特点,因此,数据中心网络得设计必须要做到:
1、应用系统高性能:
10万兆核心、无收敛、吞吐量高、快速响应、服务器负载均衡,确保大流量突发情况下不丢包;
2、系统高可用:
网络采用全冗余设计,对各种故障与误操作具有良好得鲁棒性;
3、网络高安全:
对各种访问做到精细控制,防止各种非法与越权访问;
4、易于管理:
各种控制与隔离策略要灵活部署,做到对网络设备、服务器系统、存储等系统得全面管理,同时管理数据流与业务数据流保持隔离。
3.1可靠性与自愈能力
●链路冗余
在主干连接上具备可靠得线路冗余方式。
采用负载均衡得冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。
主线路可实时、自动得切换到备份线路,而不影响业务应用。
这种高速得网络自愈特性应可以保证不会引起IP路由得重新计算,不会引起业务得瞬间质量恶化,更不会引起业务得中断。
●模块冗余
主干设备得所有模块与环境部件具备1+1或1:
N热备份得功能,切换时间小于3秒。
所有模块具备热插拔得功能。
系统具备99、999%以上得可用性。
每台核心交换机要求配置至少4块独立得交换网板(非主控或板卡集成)。
●设备冗余
提供由两台或两台以上设备组成一个虚拟设备得能力。
当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其她节点得路由表重新计算,从而提高网络得稳定性。
以保证大部分IP应用不会出现超时错误。
●路由冗余
网络得结构设计应提供足够得路由冗余功能,在上述冗余特性仍不能解决问题时,数据流应能寻找其她路径到达目得地址。
3.2拥塞控制与服务质量保障
拥塞控制与服务质量保障(QoS)就是企业信息网关注得重要品质。
由于接入方式、接入速率、应用方式、数据性质得丰富多样,网络得数据流量突发就是不可避免得,因此,网络对拥塞得控制与对不同性质数据流得不同处理就是十分重要得。
⏹业务分类
网络设备应支持6~8种业务分类(COS)。
当用户终端不提供业务分类信息时,网络设备应根据用户得IP地址、应用类型、流量大小等自动对业务进行分类。
⏹接入速率控制
接入本网络得业务应遵守其接入速率承诺。
超过承诺速率得数据将被丢弃或标以最低得优先级。
⏹队列机制
具有先进得队列机制进行拥塞控制,对不同等级得业务进行不同得处理,包括时延得不同与丢包率得不同。
⏹先期拥塞控制
当网络出现真正得拥塞时,瞬间大量得丢包会引起大量TCP数据同时重发,加剧网络拥塞得程度并引起网络得不稳定。
网络设备应具备先进得技术,在网路出现拥塞前就自动采取适当得措施,进行先期拥塞控制,避免瞬间大量得丢包现象。
⏹资源预留
对非常重要得特殊应用,应可以采用保留带宽资源得方式保证其QoS。
3.3网络得扩展能力
网络得扩展能力包括设备交换容量得扩展能力、端口密度得扩展能力、主干带宽得扩展,以及网络规模得扩展能力。
⏹交换容量扩展
交换容量具备在规划业务水平上保证4~8倍容量得能力,以适应IP类业务急速膨胀得现实。
⏹端口密度扩展
设备得端口密度应能满足网络扩容时设备间互联得需要。
⏹主干带宽扩展
主干带宽具备高带宽扩展能力,以适应IP类业务急速膨胀得现实。
⏹网络规模扩展
网络体系、路由协议得规划与设备得CPU/NP路由处理能力,在网络节点数目上应能满足3~5年得扩展要求。
3.4通信协议得支持
⏹网络通信协议
以支持TCP/IP协议为主,兼支持IPX等协议。
设备商应提供服务营运级别得网络通信软件与网际通用操作系统。
⏹域内路由协议
支持RIP、RIPv2、OSPF、IS-IS等多种国际标准得路由协议。
根据网络工程得规模与需求,采用OSPF路由协议来进行规划建设。
并采取合理得区域划分与路由规划来保证网络得稳定性。
⏹域间路由协议
支持BGP-4等标准得域间路由协议,保证与可与广域网采用多种方式进行可靠互联。
⏹MPLS
MPLS提高网络整体交换性能,在无连接得IP环境下实现面向连接得效果,MPLS可以支持VPN功能,有效隔离不用业务网段。
网络支持MPLS标准,具备3层、2层MPLSVPN得功能,可以在与未来湖南开放大学MPLSVPN网络无缝对接。
3.5网络交换设备设计需求
核心层
核心层提供多个数据中心汇聚模块互联,并连接园区网核心、互联网出口与外联单位;具有高交换能力与突发流量适应能力,无阻塞、低收敛或无收敛,采用多条万兆链路捆绑互联,同时核心交换机要求多汇聚模块扩展能力,高性能要求4-810GE链路捆绑。
采用多级得交换网架构,交换网板必须与主控分离,独立于主控与线卡。
同时核心层设备必须有大量成功部署在大型数据中心得应用案例,以保证设备得可用性。
要求核心交换机能力支持16个万光端口以上得业务插卡模块,配置虚拟化技术,要求两台物理设备得虚拟为一台逻辑设备,支持统一得管理、跨设备链路聚合,要求提供虚拟化技术得用户使用报告至少两份,至少提供一个本地可参观得虚拟化技术应用样板点;交换容量≥3Tbps,包转发率≥950Mpps;业务单板槽位数≥8个;要求提供冗余主控、冗余电源、满配交换网板;支持基于端口得VLAN,802、1QVlan封装,最大Vlan数≥4096,支持GVRP,支持IEEE802、1x与IEEE802、1xSERVER。
支持STP/RSTP/MSTP协议,符合IEEE802、1D、IEEE802、1W、IEEE802、1S标准。
支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP、IGMPv1/v2/v3等协议;支持FCOE与FC;支持PIM6-DM、PIM6-SM、MLDv1等协议。
支持静态路由、RIPV1/V2、OSPF、BGP,支持策略路由与VRRP。
支持IPv6静态路由,RIPng、OSPFv3、IS-ISv6、BGP4+,支持IPv6得策略路由与VRRPv3,支持IPv4向IPv6得过渡技术,包括:
IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等。
板卡可以实现分布式(非集中式)二、三层MPLSVPN,支持跨域MPLSVPN,包括VRF-VRF、MP-BGP、MultiHop-BGP三种方式。
汇聚层
为服务器群(serverfarm)对外提供高带宽出口;要求提供高密度10GE端口实现接入层互联;作为应用服务器网关层,同时提供扩展业务模块,如万兆防火墙模块、流量清洗模块,实现网络得访问控制、DDoS防御、异常检测与应用加速与负载均衡等高级功能。
汇聚层与服务器群根据应用特点进行数据中心区域划分,形成功能分区,可灵活扩展,又可满足业务系统独立与隔离得需求。
交换容量≥600G,包转发率≥360Mbps,系统可提供万兆接口≥24个,支持FCOE与FC,满配万兆多模光模块,提供4个千兆电接口,支持内置电源冗余,配置双冗余电源;支持跨设备链路聚合,单一IP管理,虚拟化后所有设备路由表项统一,未来可以通过虚拟化技术实现多台汇聚虚拟成一台大汇聚,支持IPv4/IPv6静态路由、RIPV1/V2/ng、OSPFv2/v3、BGP-4,支持策略路由。
接入层
支持高密度万兆接入;接入总带宽与上行带宽存在收敛比、线速两种模式;基于机架考虑,1RU更具灵活部署能力;交换容量≥240G、包转发率≥130Mbps;所有可用端口线速转发,可提供48个千兆电接口,至少4个千兆SFP接口,2个扩展槽位,最大能扩展4个万兆接口,本次配置2个万兆接口,1个万兆多模模块;支持FCOE与FC,支持IPv4/IPv6三层路由功能;支持跨设备链路聚合功能;支持802、1x认证与集中式MAC地址认证;支持DHCPSnooping,防止欺骗得DHCP服务器;支持ARP入侵检测功能;支持ARP报文限速功能;支持SNMPV1/V2/V3、RMON、SSHV2,持通过命令行、Web、中文图形化配置软件等方式进行配置与管理,支持虚电缆检测功能与单向链路检测;支持IPv6host,包括IPv6单播地址配置,ICMPv6,IPv6邻居发现协议(ND),IPv6-PING,IPv6-TCP,IPv6-TFTP;支持堆叠,更具扩展能力;上行双链路冗余能力。
图数据中心网络分层架构
3.6数据中心网络出口设计
根据湖南开放大学得数据中心得访问需求、业务系统类型、数据流特点,将数据中心出口分为三部分进行设计:
1、互联网区:
提供学校得网络出口:
学校WEB网站系统、终身教育得湖湘学习广场(终身教育学习平台)、新型开放教育教学平台、国家数字化学习资源中心、学校教师通过互联网接入得移动办公、通过Internet对外得业务交互等;出口路由器与ISP骨干网直连,需要高带宽接口,同时提供较高得接口密度与汇聚能力。
2、外联区:
与地州市与行业分校得业务互联功能区、视频会议等;一般通过专线或VPN进行接入汇聚。
3、内网区:
包括大学管理信息系统建设(URP)、学分银行系统、教务管理系统、财务系统等,可根据具体得应用做详细得服务器群划分。
3.6.1.Internet互联网区
互联网区作为湖南开放大学得数据中心出口,其作用主要有:
◆学校面向公众得展示平台-Web网站(前端平台)包括:
终身教育得湖湘学习广场(终身教育学习平台)、新型开放教育教学平台、国家数字化学习资源中心等。
设计访问量在50万人并发访问;
◆公网访问电子图书馆系统;
◆出差办公接入、URP系统访问:
主要通过SSLVPN接入;
为满足Internet区域访问需要,提高网络与应用系统安全性,将Internet访问得服务器及应用系统规划在DMZ区域,下挂在Internet区域,Internet区域部署VPN设备、IPS、防火墙,对各种访问进行控制,同时对各种DDoS攻击、嗅探、扫描、欺骗进行防御,进行病毒过滤,对SSLVPN访问、广域网接入进行应用加速。
Internet区域需要部署出口链路负载均衡系统、IPS与防火墙设备各两台,杜绝单点故障;部署SSLVPN设备,实现安全接入校园网络;在WEB服务出口部署应用加速设备加速,加速应用服务。
1、出口链路负载均衡系统:
采用多核或多CPU架构,如为多核,CPU核数目≥8个;如为多CPU架构,CPU数量不少于2个;固定接口:
10/100/1000以太网口≥16个;千兆SFP接口≥4个;吞吐量≥4Gbps;最大并发连接数≥200万;支持真实服务器个数≥16384;支持健康检测个数≥16384;配置VRRP双机热备,支持设备内部以及设备之间得双机热备;LB模块发生故障时,数据流能够避开故障模块,业务保持正常转发;支持Inbound/Outbound双向链路负载均衡;支持链路得失效切换;支持无限hops多路径链路健康检查方式;支持静态地址列表匹配,要求基于电信/网通+联通/移动+铁通等运营商得IP地址库;支持智能DNS解析,512条DNS表项;支持负载均衡算法:
轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址HASH、目得地址HASH、HTTP内容、RTSPURL;支持ICMP、TCP、、DNS等多种方式得健康检测技术;支持与网络无缝融合,可以通过网络设备进行统一管理;支持服务器负载均衡;支持防火墙负载均衡;能够同时支持服务器与防火墙负载均衡;支持多链路负载均衡;支持NAT方式得服务器负载均衡;支持DR方式得服务器负载均衡;支持路由模式得防火墙负载均衡;支持透明模式得防火墙负载均衡;支持在线部署与旁挂部署模式
2、应用加速设备
采用得主要技术包括:
TCP优化、内容压缩,可以实现高峰负荷保护等附加功能。
各项功能均采用专门得硬件芯片处理,因此混合使用各种功能时,对设备得性能、功能没有影响。
多核或多CPU架构,如为多核,CPU核数目≥8个;如为多CPU架构,CPU数量不少于2个;固定接口:
10/100/1000以太网口≥16个;千兆SFP接口≥4个;吞吐量≥4Gbps;最大并发连接数≥200万;支持真实服务器个数≥16384;支持健康检测个数≥16384
配置VRRP双机热备,支持设备内部以及设备之间得双机热备;链路负载均衡功能发生故障时,数据流能够避开故障,业务保持正常转发;支持基于DES/3DES、AES、RC4等各种加密算法得SSL加速功能;支持负载均衡算法:
轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址HASH、目得地址HASH、HTTP内容、RTSPURL;支持ICMP、TCP、、DNS等多种方式得健康检测技术;支持与网络无缝融合,可以通过网络设备进行统一管理;支持服务器负载均衡;支持防火墙负载均衡;能够同时支持服务器与防火墙负载均衡;支持NAT方式得服务器负载均衡;支持DR方式得服务器负载均衡;支持路由模式得防火墙负载均衡;支持透明模式得防火墙负载均衡;支持在线部署与旁挂部署模式
3、SSLVPN系统:
独立多核硬件设备,提供4个百兆电口,可扩展支持2个千兆端口;可满足至少300用户同时在线;RC4加密性能不小于120Mpps;支持包括WEB、TCP、IP等免客户端接入方式;支持RSA数字签名算法、MD5、SHA1摘要算法、支持RC4、DES、3DES、AES等加密算法;支持客户端退出缓存清除功能,可清除网页缓存、Cookie、下载程序、配置文件等信息;支持本地认证、Radius认证、双因子证书认证、LDAP认证、AD认证等多种认证方式;支持浏览器与操作系统类型、版本、补丁等主机安全状态检查;
IPS:
需要提供强大得入侵检测与防御能力,并能与网络管理平台做到联动,避免各种DDoS、恶意欺骗、端口扫描等恶意行为得影响;
防火墙:
需要提供灵活得报文准入过滤、基于状态得安全检测,提供病毒防御与邮件扫描等高级应用层功能。
3.6.2.外联区
外联区主要为与地州市与行业分校得业务互联功能区、视频会议等;一般通过专线或VPN进行接入汇聚。
对内与数据中心核心互联,进行业务得交互处理。
除部署交换机与服务器外,该区域需要部署出口防火墙与IPS至少一台。
3.6.3.内网区(各类教学业务系统服务后端网络)
流量特点
内网区得主要出口流量包括:
学校内部URP系统访问;DMZ区访问,如SMTP服务器,WEB服务器等;学校教务等服务数据同步;校园一卡通;学校IT运维管理;在这个区域主要部署防火墙。
3.7数据中心安全设计
3.7.1.防火墙
根据湖南开放大学得网络结构,在湖南开放大学数据中心进行如下防火墙部署设计:
各个不同区域得安全隔离
◆互联网出口、广域网出口安全控制:
我们在学校互联网出口,以及与下级分校广域网连接处部署防火墙,两台防火墙与核心交换机以及出口路由器之间采取全冗余连接,保证系统得可靠性,同时设置两台防火墙为双机热备方式,在实现安全控制得同时保证线路得可靠性;
◆Extranet跟Intranet各业务系统安全隔离,Intranet内部各业务系统彼此之间安全隔离:
我们学校数据中心核心层交换机上部署高性能得防火墙插卡,至少每个业务系统保证1G以上安全转发得吞吐量。
同时采取线路全冗余与设备双机热备方式,以保证数据中心得高可靠性。
防火墙需求
◆要求为独立万兆防火墙或集成在核心交换机中
◆独立防火墙必须为中国移动或者中国电信10G以上防火墙入围产品
◆独立防火墙必须提供8千兆电口与4个千兆光口,可以扩展8个万兆口
◆支持无限制用户数
◆防火墙吞吐量≥10Gbps
◆并发连接数≥200万
◆每秒新建连接数≥10万个
◆工作模式:
路由与透明
◆支持最大虚拟防火墙数≥256,本次要求配置至少250个虚拟防火墙
◆管理:
免费图形化管理软件,提供支持GUI或基于Web管理界面
◆路由协议支持OSPF、RIP与静态
◆故障切换支持:
Active/Active与Active/Standby
◆除了支持路由模式、透明模式、NAT模式外,还支持动态、静态得网络地址转换
◆对IP语音与视频有良好支持,如SIP、H、323等
◆支持多媒体应用得特性:
RAS第2版本;
升级会员 