xx学院校园网络安全解决方案doc.docx
《xx学院校园网络安全解决方案doc.docx》由会员分享,可在线阅读,更多相关《xx学院校园网络安全解决方案doc.docx(56页珍藏版)》请在冰点文库上搜索。
xx学院校园网络安全解决方案doc
某大学校园网络设计方案
2010年12月01日
前言
当今的世界正从工业化社会向信息化社会转变。
一方面,社会经济已由基于资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。
另一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。
这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。
快速、高效的传播和利用信息资源是21世纪的基本特征。
掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。
因此,学校校园网的有无及水平的高低,也将成为评价学校及学生选择学校的新的标准之一。
而且在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用,也为学校的腾飞与发展创造了新的契机。
第1章项目概况
1.1项目概况
XX大学隶属国家教委,创办于20世纪中期,建校六十多年来,为国家培养了大批有用人才,随着扩招人数的增加,旧校区越来越不能满足学校的教学要求,因此,学校立项建设新校区。
新校区占地面积约1050亩,建筑总面积约38万平方米,分教学区、学生宿舍区和运动区。
教学区包括图书馆、综合教学楼、院系实验楼、行政办公楼、外事活动中心、科技中心等。
学生宿舍区包括五栋高层学生公寓、教师公寓及二十几栋栋多层学生宿舍,运动区包括体育馆、运动场、看台等。
新校区建成后将具有一流的校舍建筑和优美的学习环境,同时还具有国内最先进的智能化教学设施,以满足发展的可持续的信息化时代和教学改革的要求,适应21世纪国家级大学的现代化教学要求。
为了进一步推动学校信息化的建设,扩大校园网的覆盖面,改善学生学习条件,为学生创造一个更为便利的学习环境。
经过我公司对XX大学新址建筑的了解及勘查,对旧校址网络现状的考查及新建网络需求的分析,我公司对此XX大学网络建设做了如下的方案计划。
1.2用户需求
XX大学随着学校教学和学生网上应用的增长,新校区校园网必须以光纤连接全校近70栋楼宇,必须覆盖了99%的教学办公场所和99%的学生宿舍。
共布有2万多个网络端口,其中约1.5万多个布线端口将来要连通网络设备,共接入计算机1万多台,有固定注册用户8000人。
XX大学同时提出了“XX大学万兆校园网的建设思路”,明确要求新校区的网络总体要做到以下七点:
1)要适应高校的网络特点要求:
用户数量庞大,网络应用复杂,不能在终端上限制网络用户行为,只能在网络设备上解决网络问题;
2)要能够达到轻载要求:
低负载,高带宽,最简单,最有效;
3)要具有先进的技术性:
支持线速转发,具备高密度的万兆端口,核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能;
4)要稳定、可靠:
确保物理层、链路层、网络层、病毒环境下的稳定、可靠;
5)要有健壮的安全:
不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全;
6)要易于管理:
具备网络拓朴发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力;
7)要能实现弹性扩展:
包括背板带宽、交换容量、转发能力、端口密度、业务能力的可扩展。
1.3设计思路
进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。
校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:
1)整体规划安排;
2)先进性、开放性和标准化相结合;
3)结构合理,便于维护;
4)高效实用;
5)支持宽带多媒体业务;
6)能够实现快速信息交流、协同工作和形象展示。
第2章需求分析
2.1总体需求
在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级和次高优先级及底优先级的分类,这样就不能保证重要业务的畅通,造成网络延迟、服务不可用。
所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式来保证。
通过智能到边缘,端到端的应用方式,可以减少对网络核心设备的消耗,这样保证了网络的有效畅通。
可以对园区网应用中的,多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。
对不同服务流进行详细的分类,划分优先级,以及尽可能地避免发生拥塞。
同时保证网络的高效运行,充分利用现有的带宽。
在园区网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。
保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。
所以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。
在校园网络建设中存在多用户,多服务的现状。
带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。
针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。
使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。
并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。
这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。
现在的网络环境中稳定可靠是争相谈论的话题,因现在在网络中运行了众多重要应用及服务,是要保证7*24小时不间断的服务。
就要完全能保证网络设备全天后的可用性。
即使在设备出现问题时切换到备用设备的过程中,也要保证较小的延迟,以满足网络应用中的有效畅通的需要。
在这样的需求中利用,冗余的管理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S多Vlan生成树协议保证链路级的冗余和负载均衡,支持VRRP、OSPF等三层路由协议保证路由级的冗余,支持loadbalancing技术实现了应用级的冗余备份和负载均衡。
全方位的完全保证了设备、网络、应用系统的可靠性。
在校园网络中,对于校园网的安全保障十分重要:
校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。
学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。
另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。
为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。
由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。
2.2网络应用需求
这方面的需求不同学校有着明显不同,大体都可以分为,教学、科研、办公、服务这四方面应用。
教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。
学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,所以对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;办公、服务等带宽是要着重考虑的方面,所以学校应该根据自己的实际情况来考虑网络的结构,及安全问题。
校园网在信息服务与应用方面应满足以下几个方面的需求:
1)学校主页。
学校应建立独立的WWW服务器,在网上提高学校主页等服务,包括校情简介、学校新闻、校报(电子报)、招生信息以及校内电话号码和电子邮件地址查询等。
2)文件传输服务。
考虑到师生之间共享软件,校园网应提供文件传输服务(ftp)。
文件传输服务器上存放各种各样自由软件和驱动程序,师生可以根据自己需要随时下载并把它们安装在本机上。
3)校园网站建设(WWW、FTP、E-mail、DNS、PROXY代理、拨入访问、流量计费等);
4)多媒体辅助点播教学兼远程教学:
校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。
5)校园办公管理;
6)学校教务管理;
7)校园通卡应用;
8)网络安全FIREWALL;
9)图书管理、电子阅览室;
10)系统应提供基本的Web开发和信息制作的平台。
2.3网络性能需求
性能需求:
有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等;
根据本工程的特殊性,语音点和数据点使用相同的传输介质,即统一使用超5类4对双绞电缆,以实现语音、数据相互备份的需要;
对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;光缆和大对数电缆均留有余量;对于其他系统数据传输,可采用超5类双绞线或专用线缆。
学校网内部的接入用户是在校学生和教工,上网的时间相对比较集中(主要集中在晚间和节假日),所以在此时段网络访问流量会较大,在一些特殊时候可能会出现大量的网络突发流量。
2.4网络系统需求
科学规划网络系统结构,合理配备核心层、汇聚层以及接入层网络设备与端口,保证核心网络设备的性能和扩展性,优化接入层网络设备,建设万兆核心网、千兆骨干网、百兆到桌面的高效网络。
将内外网区域划分开,确内网区域资源安全,本次主要建设内网区域。
合理部署网络安全措施,在接入层即可防止一些网络攻击,提高网络接入的安全性。
建立全网统一管理系统,包含对网络设备的统一管理和配置;建立高效的网络性能监视与预警机制。
2.4.1网络层次分析
根据本校网络的实际情况,网络应包括核心、汇聚和接入三个层次,其中核心层由大容量高性能以太网交换机组成,汇聚层由高性能宽带接入交换机组成,接入层由快速智能网管型交换设备组成。
1)核心层需求分析
核心设备担负着连接汇聚设备和部分接入的工作,是整个网络的核心,同时通过核心设备与教育网、Internet进行互联。
由于核心层设备担负着整个网络的流量,核心设备和链路的稳定性将直接影响整个网络的可靠运行。
2)汇聚层需求分析
汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路。
而汇聚层也是整个校园网的边缘,都可以进行堆叠、以扩展,还承担了网关和三层路由转发功能的重担。
作为网络的骨干交换机,并具有快速数据交换能力和全双工能力,可提供容错等智能特性,还支持扩充选项及第三层交换中的虚拟局域网(VLAN)等多种功能。
3)接入层需求分析
接入层在整个学校校园网络的边缘,广大师生通过接入设备接入校园网络。
根据目前的业务需求,安全和高效是必需的要求,需要交换机支持访问控制、传输质量控制、数据过滤、网络病毒防护等功能,即作为接入网络的入口设备,智能识别是一项十分重要的功能。
2.4.2.IP及路由需求分析
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还可以为以后的网络扩展打下良好的基础。
在本校园网络的IP地址分配上要体现可扩展性、连续性、可管理性、简化路由。
根据网络结构,设计比较适合的路由协议。
能够实现优化的网络路径选择,在网络结构发生变化时路由能够快速收敛,保证网络的畅通。
在IP地址的规划时要考虑到路由汇聚,以便可以汇聚成较少条数的路由信息向其他区域传送。
2.4.3.网络安全分析
学校校园络作为信息化建设的基础平台,为学校提高自身的核心竞争力提供了新的突破口。
与此同时,网络社会与生俱来的不安全因素,如病毒、黑客、非法入侵,不健康信息等,也无时无刻不在威胁着网络的健康发展,而成为校园网建设中不容忽视的问题。
一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,网络应用越来越深地渗透到校园教学领域。
因此,校园网络项目中需要具有先进性、标准性、有特色的,并且考虑今后扩展性的的整体安全解决方案。
2.4.4.网管需求分析
网络管理中心是整个网络的核心,一个完善的网络管理系统是网络能够稳定可靠运行的保证。
好的网络管理平台能够确保教学管理业务不致中断,这对于网络系统是至关重要的;高性能的网络有助于提高工作效率和学校的竞争力,网络管理员必须确保这些网络应用能顺利运行,另外可以降低网络维护的成本。
由于高校宿舍网节点众多,因此无法一体化管理众多的设备和用户、出现网络故障无法快速定位、IP地址盗用、IP地址冲突等问题日益严重,如何利用有限的人力物力对网络进行高效管理也成为高校宿舍网建设考虑的着重点。
2.4.5对主机系统的要求
1、主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
2、主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;
3、支持通用大型数据库,如SQL、Oracle等;
4、具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
5、能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;
6、支持SNMP网络管理协议,具有良好的可管理性和可维护性;
第3章建设目标及原则
3.1建设目标
1、满足计算机教学科研、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。
2、具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。
3、满足信息情报交流的需要,方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。
包括Web查询、电子公告、电子新闻等。
4、具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。
5、具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策。
6、学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。
容错能力强,确保信息处理安全保密。
7、学校信息网络系统要保证实用和技术先进,便于非计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力。
3.2建设原则
校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。
并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:
高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。
我们遵循以下的原则进行网络设计:
1.实用性和经济性
网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。
2.先进性和成熟性
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。
3.可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,锐捷网络做为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。
为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。
在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
4.安全性和保密性
在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,锐捷网络充分考虑安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。
5.可扩展性和可管理性
由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。
最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。
为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。
先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。
全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。
第4章网络方案设计
4.1网络拓扑设计
局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。
由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。
优点是网络结构简单,易于维护,便于管理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。
对该网络支持的设备生产厂商有较好的技术支持。
局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。
办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用。
根据我们的设计,XX大学网络拓扑结构图如图1所示。
图1XX大学网络拓扑结构图
4.2网络设备选型:
4.2.1核心:
S10500
1.先进的CLOS多级多平面交换架构
采用先进的CLOS多级多平面交换架构,提供持续的带宽升级能力。
支持40GE和100GE以太网标准,充分满足无阻塞园区网的应用及未来发展需求。
独立的交换网板卡,控制引擎和交换网板硬件相互独立,最大程度的提高设备可靠性,同时为后续产品带宽的持续升级提供保证。
2.创新的分布式多引擎设计
采用了创新的硬件设计,通过全分布式的独立控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障;
分布式的控制引擎,所有业务板均提供强大的控制处理系统,轻松处理各种协议报文及控制报文,并支持协议报文精细控制,为系统提供完善的抗协议报文攻击的能力;
分布式的检测引擎,所有业务板都可以分布式的BFD、OAM等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛,可以实现50ms的故障检测,保障业务不中断;
分布式的维护引擎,智能化CPU系统支持电源智能管理,可以支持单板顺序上下电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射,降低系统功耗),设备在线状态检查。
3.IRF2(第二代智能弹性架构)
面向园区网横向业务整合的需求,S10500支持IRF2(第二代智能弹性架构)技术,将多台高端设备虚拟化为一台逻辑设备,在可靠性、分布性和易管理性方面具有强大的优势,主要体现在三个方面:
1.可靠性:
通过专利的路由热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断;
2.分布性:
通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;
3.易管理性:
整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。
4.完善的安全机制
S10500系列秉承H3C公司的开放架构设计理念——开放应用架构(OAA)支持防火墙模块、IPS模块、负载均衡等安全控制模块,可以将安全保护功能扩展到交换机的每个端口;支持虚拟防火墙功能,可以为VPN用户提供网络防火墙的租用服务。
实现了网络业务和安全业务的无缝融合。
支持用户分级管理和口令保护,对登录用户进行认证,并且不同级别的用户有不同的配置权限,用户认证方式包括:
AAA认证、RADIUS认证等认证方式等;支持SSHv2.0,为用户登录提供安全加密通道;支持标准和扩展ACL,可以对报文进行过滤,防止网络攻击;支持控制平面的多级保护机制,防止DoS/DDoS攻击;支持uRPF技术,防止基于源地址欺骗的网络攻击行为。
5.无线一体化解决方案
S10500系列集成无线控制模块,实现有线无线一体化解决方案。
无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。
6.全面的IPv6解决方案
IPv6作为下一代网络的基础协议以其特有的技术优势得到广泛的认可,S10500系列全面支持IPv6协议族,支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等IPV6路由协议,支持丰富的IPv4向IPv6过渡技术,包括:
IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道、IPv4兼容自动配置隧道等隧道技术,保证IPv4向IPv6的平滑过渡。
4.2.2汇聚:
S5800V2
高密万兆接入
随着用户端带宽不断提高,交换机需要提供更高的转发性能和万兆端口扩展能力。
S5820V2-52Q支持48个10GBase-T端口及4个40GQSFP端口;S5820V2-52QF和S5820V2-52QF-U支持48个SFP+光口及4个QSFP端口;S5820V2-54QS-GE支持4个SFP+光口及2个QSFP端口,每个QSFP端口均可通过转接线缆转换为4个线速转发的SFP+万兆光口。
因此,S5820V2-52Q/52QF/52QF-U交换机最大可支持64个万兆端口,S5820V2-54QS-GE最大也可以支持12个万兆端口,满足了数据中心对高密万兆接入的需求。
IRF2(第二代智能弹性架构)
面对数据中心统一交换架构的应用需求,S5820V2支持IRF2(第二代智能弹性架构)技术,将多台设备虚拟化为一台逻辑设备,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在四个方面:
扩展性:
IRF2技术允许交换机利用互联电缆实现多台设