【文章內(nèi)容簡(jiǎn)介】 通過(guò)核心層實(shí)現(xiàn)高速的數(shù)據(jù)流量運(yùn)轉(zhuǎn)，又可以通過(guò)匯聚層將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化隔離，控制流量和端口的收斂，同時(shí)在接入層提供強(qiáng)大的接入能力并支持豐富的業(yè)務(wù)特性。. 樓層交換機(jī)采用百兆電口/千兆光口的交換機(jī)樓層交換機(jī)選擇百兆鏈路還是千兆鏈路上行將直接關(guān)系到樓層接入設(shè)備結(jié)構(gòu)和網(wǎng)絡(luò)交換層次結(jié)構(gòu)的選擇。我們需要從三方面進(jìn)行分析，帶寬角度、可靠性角度以及資源的充分利用。在帶寬方面，首先我們需要計(jì)算的是，在辦公網(wǎng)絡(luò)用戶并發(fā)通信高峰時(shí)間，每一個(gè)用戶可以獲得多大的骨干帶寬。需要說(shuō)明的是，在衡量方式上，大型辦公網(wǎng)絡(luò)系統(tǒng)與小區(qū)寬帶用戶接入（上網(wǎng)）的收斂比計(jì)算存在本質(zhì)上的區(qū)別，辦公系統(tǒng)用戶的網(wǎng)絡(luò)服務(wù)、互聯(lián)需要時(shí)間幾乎完全一致，即在8小時(shí)工作時(shí)間之內(nèi)，所有用戶在線率在80％以上，所以，在計(jì)算辦公樓用戶可以獲得的帶寬時(shí)，我們需要嚴(yán)格保證即使在辦公高峰80％以上用戶并發(fā)通信時(shí)，系統(tǒng)仍然能夠保證當(dāng)前要求以及今后開(kāi)展業(yè)務(wù)的順利運(yùn)行。在樓層交換機(jī)的選擇上考慮采用能提供千兆光接口交換機(jī)，主要是體現(xiàn)高帶寬、高安全的優(yōu)點(diǎn)：百兆到桌面一個(gè)最直接的優(yōu)點(diǎn)就是帶寬大。用戶的接入不再只是十兆帶寬，現(xiàn)在可以通過(guò)百兆直接接入網(wǎng)絡(luò)，提供10倍與原來(lái)的帶寬。有了高帶寬，應(yīng)用業(yè)務(wù)的開(kāi)展將更為方便與靈活，數(shù)據(jù)、語(yǔ)音、視頻等多種業(yè)務(wù)在新的高帶寬網(wǎng)絡(luò)中將得到充裕的帶寬保證。采用千兆上行接口的交換機(jī)，不同樓層間的用戶之間可以實(shí)現(xiàn)千兆交換，充分發(fā)揮網(wǎng)絡(luò)帶寬高的優(yōu)勢(shì)，開(kāi)展多種豐富的IP網(wǎng)絡(luò)業(yè)務(wù)，包括數(shù)據(jù)業(yè)務(wù)、視頻業(yè)務(wù)等，屆時(shí)網(wǎng)絡(luò)帶寬問(wèn)題得到徹底解決，用戶業(yè)務(wù)的開(kāi)展將不比再為網(wǎng)絡(luò)帶寬不足問(wèn)題精打細(xì)算。部分千兆上行接口可直接連接具有千兆光接口網(wǎng)卡的服務(wù)器或網(wǎng)絡(luò)設(shè)備，也可以預(yù)留給后期的網(wǎng)絡(luò)升級(jí)建設(shè)的需要。這樣提供了更高的靈活性和擴(kuò)展性，使該網(wǎng)絡(luò)具有一定的前瞻性，能夠滿足不同時(shí)期網(wǎng)絡(luò)建設(shè)的要求。網(wǎng)絡(luò)整體安全性提高。通過(guò)三層到桌面的方式，整個(gè)網(wǎng)絡(luò)中將不再有二層報(bào)文，二層攻擊事件徹底杜絕，設(shè)備與設(shè)備之間的級(jí)連鏈路上將只有三層報(bào)文流通，極大提高了網(wǎng)絡(luò)帶寬的利用率與網(wǎng)絡(luò)的安全性。. 局域網(wǎng)交換機(jī)采用最長(zhǎng)匹配、逐包轉(zhuǎn)發(fā)機(jī)制目前如“紅色代碼”、“沖擊波”等網(wǎng)絡(luò)病毒在進(jìn)行攻擊時(shí)，基本上都是IP地址在同一個(gè)網(wǎng)段內(nèi)遞減或遞增的方式，而目前大多數(shù)交換機(jī)都是采用逐個(gè)進(jìn)行精確匹配，這樣的話在很短的時(shí)間內(nèi)交換機(jī)CPU的占有率就會(huì)達(dá)到飽和，出現(xiàn)宕機(jī)甚至是死機(jī)的現(xiàn)象。而采用最長(zhǎng)匹配、逐包轉(zhuǎn)發(fā)的方式，能夠有效的抗擊網(wǎng)絡(luò)“紅色代碼”、“沖擊波”等病毒的攻擊，更加適合大規(guī)模、多業(yè)務(wù)，復(fù)雜流量訪問(wèn)的網(wǎng)絡(luò)。. 網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的普及，網(wǎng)絡(luò)攻擊行為出現(xiàn)得越來(lái)越頻繁。通過(guò)各種攻擊軟件，只要具有一般計(jì)算機(jī)常識(shí)的初學(xué)者也能完成對(duì)網(wǎng)絡(luò)的攻擊。各種網(wǎng)絡(luò)病毒的泛濫，也加劇了網(wǎng)絡(luò)被攻擊的危險(xiǎn)。目前網(wǎng)絡(luò)中主要使用防火墻來(lái)保證內(nèi)部網(wǎng)路的安全。防火墻技術(shù)經(jīng)歷了包過(guò)濾防火墻、代理防火墻、狀態(tài)防火墻的技術(shù)演變，但是隨著各種基于不安全應(yīng)用的攻擊增多以及網(wǎng)絡(luò)蠕蟲病毒的泛濫，傳統(tǒng)防火墻凸顯其不足。因此在此次項(xiàng)目中采用的防火墻應(yīng)具有高性能的包過(guò)濾功能、透明的代理服務(wù)、基于改進(jìn)的狀態(tài)檢測(cè)安全技術(shù)、豐富的統(tǒng)計(jì)分析功能、多種安全保障措施集于一身，并且支持和交換機(jī)、路由器進(jìn)行統(tǒng)一網(wǎng)管，輕松的滲漏進(jìn)入網(wǎng)絡(luò)，和其他網(wǎng)絡(luò)設(shè)備共同構(gòu)成立體的防御系統(tǒng)，為客戶打造一個(gè)用戶放心、管理員舒心的安全網(wǎng)絡(luò)。. 組網(wǎng)建議. 總體方案概述網(wǎng)絡(luò)帶寬設(shè)計(jì)原則：本著以用為主的設(shè)計(jì)理念，利用局域網(wǎng)高帶寬的天然優(yōu)勢(shì)，結(jié)合網(wǎng)絡(luò)安全第一的設(shè)計(jì)思路，辦公樓的局域網(wǎng)將采用萬(wàn)兆核心，千兆匯聚，百兆三層到桌面的高帶寬、高安全性、高穩(wěn)定性網(wǎng)絡(luò)設(shè)計(jì)方案進(jìn)行網(wǎng)絡(luò)部署。. 設(shè)備選用思路根據(jù)以上總體設(shè)計(jì)原則以及網(wǎng)絡(luò)設(shè)計(jì)原則來(lái)看，可以確定以下設(shè)備選用原則：178。 核心節(jié)點(diǎn)設(shè)計(jì)網(wǎng)絡(luò)中心的核心交換機(jī)是整個(gè)網(wǎng)絡(luò)的交換中心，同時(shí)也是整網(wǎng)（LAN）的路由中心，全網(wǎng)絕大部分第三層操作(數(shù)據(jù)轉(zhuǎn)發(fā)、服務(wù)器訪問(wèn)、視頻會(huì)議等)都通過(guò)核心交換機(jī)集中進(jìn)行，其有效性通過(guò)兩臺(tái)核心交換機(jī)全線速的多層處理性能以及未來(lái)骨干網(wǎng)的高帶寬（10GE）來(lái)實(shí)現(xiàn)保證。根據(jù)以上原則，新大樓局域網(wǎng)核心交換機(jī)采用S9512，兩臺(tái)S9512之間采用2個(gè)GE接口聯(lián)接，兩條GE鏈路之間的備份和負(fù)載分擔(dān)策略通過(guò)OSPF、BGP等動(dòng)態(tài)路由協(xié)議實(shí)現(xiàn)。為了充分保障核心交換平臺(tái)的高可靠特性，每一臺(tái)S9512都配置了雙交換引擎和雙主控單元以及雙電源配置，規(guī)格指標(biāo)達(dá)到電信級(jí)要求。178。 匯聚節(jié)點(diǎn)設(shè)計(jì)匯聚節(jié)點(diǎn)在網(wǎng)絡(luò)中起著承上啟下的作用，擔(dān)負(fù)著將接入網(wǎng)絡(luò)流量進(jìn)行過(guò)濾，充分優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)的作用。因此要使用業(yè)務(wù)特性豐富，轉(zhuǎn)發(fā)能力強(qiáng)的設(shè)備，并使用雙機(jī)備份，上行提供雙鏈路備份，以充分保證網(wǎng)絡(luò)的高可靠性。178。 樓層節(jié)點(diǎn)設(shè)計(jì)樓層交換機(jī)是每個(gè)樓層網(wǎng)絡(luò)的交換中心，由于每個(gè)樓層用戶之間也存在通過(guò)劃分VLAN實(shí)現(xiàn)隔離與互訪，而且第三層操作(數(shù)據(jù)轉(zhuǎn)發(fā)、服務(wù)器訪問(wèn)等)也都會(huì)通過(guò)樓層交換機(jī)集中進(jìn)行，所以樓層交換機(jī)除了具備三層功能之外，還必須具備先進(jìn)的體系結(jié)構(gòu)、大容量高密度端口線速交換、高可靠性設(shè)計(jì)、精細(xì)化用戶管理等特性，對(duì)于不同信息點(diǎn)數(shù)量的樓層分別可以采用相應(yīng)的產(chǎn)品進(jìn)行組網(wǎng)，既滿足業(yè)務(wù)需求，又節(jié)省用戶投資。結(jié)合本次各配線間信息點(diǎn)的分布情況，我們推薦采用華為3COM的S3652P，簡(jiǎn)單介紹如下：H3C S3600系列交換機(jī)是華為3COM公司基于IToIP理念設(shè)計(jì)和開(kāi)發(fā)的智能彈性以太網(wǎng)交換機(jī)。系統(tǒng)采用創(chuàng)新的IRF技術(shù)，在安全可靠、多業(yè)務(wù)融合、易管理和維護(hù)等方面為用戶提供全新的技術(shù)特性和解決方案，是理想的辦公網(wǎng)、業(yè)務(wù)網(wǎng)和駐地網(wǎng)的匯聚、接入交換機(jī)以及中小企業(yè)、分支機(jī)構(gòu)的核心交換機(jī)。S360052PSI提供48個(gè)10/100BaseT以太網(wǎng)端口和4個(gè)1000BaseX SFP千兆以太網(wǎng)端口。178。 安全設(shè)備網(wǎng)絡(luò)安全已成為目前網(wǎng)絡(luò)建設(shè)的重點(diǎn)，對(duì)于防火墻設(shè)備在提供高性能的處理能力的同時(shí)，還要支持對(duì)外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、應(yīng)用層過(guò)濾等功能，能夠有效的保證網(wǎng)絡(luò)的安全；并需采用ASPF（Application Specific Packet Filter）應(yīng)用狀態(tài)檢測(cè)技術(shù)，對(duì)連接狀態(tài)過(guò)程和異常命令進(jìn)行檢測(cè)；同時(shí)提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理；根據(jù)不同業(yè)務(wù)的需要還需支持多種VPN業(yè)務(wù)，如L2TP VPN、GRE VPN 、IPSec VPN、動(dòng)態(tài)VPN等，可以構(gòu)建多種形式的VPN；提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由；支持豐富的QoS特性，提供流量監(jiān)管、流量整形及多種隊(duì)列調(diào)度策略。根據(jù)以上原則此次選用SecPath F1000A作為網(wǎng)絡(luò)出口的安全設(shè)備。SecPath F1000A是華為3Com公司面向大中型企業(yè)用戶開(kāi)發(fā)的新一代專業(yè)防火墻設(shè)備。SecPath F1000A防火墻充分考慮網(wǎng)絡(luò)應(yīng)用對(duì)高可靠性的要求，采用互為冗余備份的雙電源（1＋1備份）模塊，支持交、直流輸入電源模塊；業(yè)務(wù)接口卡支持熱插拔，充分滿足網(wǎng)絡(luò)維護(hù)、升級(jí)、優(yōu)化的需求；支持雙機(jī)狀態(tài)熱備，支持Active/Active和Active/Passive兩種工作模式。提供機(jī)箱內(nèi)部環(huán)境溫度檢測(cè)功能，并支持網(wǎng)管。178。 路由設(shè)備作為網(wǎng)絡(luò)出口的路由設(shè)備，在保證高性能路由轉(zhuǎn)發(fā)的同時(shí)，必須具備高可靠性。此次網(wǎng)絡(luò)出口路由器選用H3C AR46，H3C AR 46系列路由器是華為3Com公司面向企業(yè)核心、匯聚的多業(yè)務(wù)模型而開(kāi)發(fā)的新一代智能業(yè)務(wù)路由器。此次使用H3C AR 46路由器高性能引擎主板ERPU，其包轉(zhuǎn)發(fā)率可達(dá)1Mpps，完全滿足性能要求。. 網(wǎng)絡(luò)解決方案辦公樓局域網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D如下圖所示：CAMS服務(wù)器群網(wǎng)絡(luò)管理服務(wù)器核心機(jī)房S5600S3600S3600S3600S9500S3600S5600S9500AR4600F1000A相關(guān)網(wǎng). 核心層核心層設(shè)備是大樓網(wǎng)絡(luò)的核心樞紐，應(yīng)該選擇高性能、高可靠、高擴(kuò)展性的核心以太網(wǎng)交換機(jī)，本次方案推薦核心采用兩臺(tái)S9512萬(wàn)兆以太網(wǎng)交換機(jī)進(jìn)行雙核心組網(wǎng)，這兩臺(tái)核心交換機(jī)并不是簡(jiǎn)單的一主一備的關(guān)系。由于樓層三層交換機(jī)采取負(fù)載均衡雙接口分別接入到兩臺(tái)核心交換機(jī)上，所以兩臺(tái)核心交換機(jī)同時(shí)在承擔(dān)整個(gè)網(wǎng)絡(luò)的流量。這樣的組網(wǎng)方式可減輕一主一備模式下主核心交換機(jī)的承載壓力，降低了對(duì)每臺(tái)核心設(shè)備業(yè)務(wù)轉(zhuǎn)發(fā)性能的壓力。同時(shí)，由于樓層接入的三層交換機(jī)分主用和迂回鏈路分別接入到兩臺(tái)核心交換機(jī)上，所以每臺(tái)核心交換機(jī)在另一臺(tái)設(shè)備故障時(shí)，可承擔(dān)整個(gè)網(wǎng)絡(luò)的流量。避免了單點(diǎn)故障對(duì)整網(wǎng)的影響范圍，從而提高了整個(gè)網(wǎng)絡(luò)的安全性。兩臺(tái)S9512上共配置了24個(gè)千兆口，其中4千兆口個(gè)用于與匯聚交換機(jī)千兆級(jí)連、4個(gè)千兆口用于兩臺(tái)核心之間級(jí)連，并支持MPLS VPN功能，可以作為PE設(shè)備，并預(yù)留了多個(gè)個(gè)千兆口為備份或今后的擴(kuò)容接口。為了充分保障核心交換平臺(tái)的高可靠特性，每一臺(tái)S9512都配置了雙交換引擎和雙主控單元以及雙電源配置，規(guī)格指標(biāo)達(dá)到電信級(jí)要求。產(chǎn)品特點(diǎn)1. 基于ASIC的高性能業(yè)務(wù)線速的MPLS業(yè)務(wù)處理：H3C S9500系列支持分布式的MPLS業(yè)務(wù)，分布在接口板上的ASIC芯片直接完成MPLS標(biāo)簽的線速處理，不存在集中式處理的瓶頸，MPLS性能業(yè)界最高。與其他集中式的MPLS設(shè)備相比，S9500保障了大業(yè)務(wù)量時(shí)MPLS的高可用性，持續(xù)保護(hù)用戶投資。線速的IPv6業(yè)務(wù)處理：H3C S9500系列支持分布式的IPv6業(yè)務(wù)，分布在接口板上的ASIC芯片支持對(duì)IPv6報(bào)文的線速處理，用戶通過(guò)升級(jí)操作系統(tǒng)可實(shí)現(xiàn)基于ASIC的全線速IPv6轉(zhuǎn)發(fā)，極大保護(hù)用戶投資，適應(yīng)網(wǎng)絡(luò)業(yè)務(wù)不斷發(fā)展的需求。大容量高性能路由交換：H3C S9500系列提供業(yè)界領(lǐng)先的交換能力，三層包轉(zhuǎn)發(fā)能力高達(dá)857Mpps。2. 融合的網(wǎng)絡(luò)安全特性集成的安全特性：H3C S9500系列支持集成的防火墻模塊，可以將防火墻的保護(hù)功能擴(kuò)展到交換機(jī)的每個(gè)端口；支持集成IPSec模塊，提供安全的互聯(lián)網(wǎng)VPN接入服務(wù)；支持端口鏡像和遠(yuǎn)程端口鏡像，將有安全隱患的報(bào)文鏡像到分析端口，并通過(guò)與IDS聯(lián)動(dòng)及時(shí)阻斷攻擊。設(shè)備自身的安全特性：H3C S9500系列采用“最長(zhǎng)匹配、逐包轉(zhuǎn)發(fā)”模式，能夠抵御網(wǎng)絡(luò)病毒的攻擊；支持OSPF、RIPv2 及BGPv4 報(bào)文的明文及MD5密文認(rèn)證；支持IP、VLAN 、MAC和端口等多種組合綁定方式，防范地址盜用；支持廣播報(bào)文抑制，有效控制ARP等非法廣播流量對(duì)設(shè)備造成沖擊；支持URPF，防止IP地址欺騙；支持報(bào)文安全過(guò)濾，防止非法侵入和惡意報(bào)文攻擊等。管理的安全性：H3C S9500系列支持IEEE 、AAA/Radius、HWTACACS，對(duì)用戶身份進(jìn)行合法性認(rèn)證；支持用戶分級(jí)管理，不同級(jí)別的用戶擁有不同的配置權(quán)限；支持安全的SNMPv3網(wǎng)管協(xié)議；支持安全的遠(yuǎn)程登陸SSH V2；支持受限IP地址方式的Telnet登錄。3. 最長(zhǎng)的網(wǎng)絡(luò)正常運(yùn)行時(shí)間產(chǎn)品的無(wú)單點(diǎn)故障設(shè)計(jì)H3C S9500系列采用分布式體系結(jié)構(gòu)，所有關(guān)鍵部件采用冗余設(shè)計(jì)，包括主控板、交換網(wǎng)、電源和風(fēng)扇等；采用無(wú)源背板設(shè)計(jì)，避免機(jī)箱出現(xiàn)單點(diǎn)故障；所有單板支持熱插拔功能，并且對(duì)其它單板上運(yùn)行的業(yè)務(wù)無(wú)影響。路由協(xié)議的高可靠保障H3C S9500系列支持OSPF/ISIS/BGP的優(yōu)雅重啟技術(shù)（Graceful Restart），可以實(shí)現(xiàn)用戶業(yè)務(wù)的不間斷轉(zhuǎn)發(fā)；支持動(dòng)態(tài)路由協(xié)議、跨板端口聚合、虛擬路由冗余協(xié)議（VRRP）等保護(hù)機(jī)制，有效保證全網(wǎng)高速可靠運(yùn)行?？焖僮杂沫h(huán)網(wǎng)保護(hù)技術(shù)H3C S9500支持RPR（彈性分組環(huán)），RPR技術(shù)融合了SDH故障自愈的高可靠性與以太網(wǎng)的經(jīng)濟(jì)性、高帶寬、靈活性、可擴(kuò)展能力等優(yōu)勢(shì)，可以保障小于50ms的故障切換時(shí)間，音頻、視頻等實(shí)時(shí)業(yè)務(wù)不受故障影響。RPR技術(shù)為用戶提供了高可靠的多業(yè)務(wù)傳輸解決方案。4. 融合的多業(yè)務(wù)特性網(wǎng)絡(luò)業(yè)務(wù)分析H3C S9500系列通過(guò)高性能的網(wǎng)絡(luò)處理器實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)業(yè)務(wù)的分析。支持VV8和V9多種日志格式，與XLOG日志審計(jì)系統(tǒng)配合，為用戶提供完整的網(wǎng)絡(luò)流量分析解決方案；支持向主、備服務(wù)器同時(shí)發(fā)送日志，防止統(tǒng)計(jì)信息丟失。網(wǎng)絡(luò)業(yè)務(wù)分析使原本不可見(jiàn)的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用流量變得一目了然，進(jìn)而可以幫助用戶及時(shí)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，調(diào)整資源部署。高品質(zhì)QoS特性H3C S9500系列支持完善的QoS功能，支持流量監(jiān)管，粒度可精細(xì)化到8Kbps；支持流量整形，可基于端口或隊(duì)列靈活設(shè)置；支持報(bào)文DSCP優(yōu)先級(jí)、IP優(yōu)先級(jí)、TOS優(yōu)先級(jí)、COS優(yōu)先級(jí)以及Exp優(yōu)先級(jí)的重置功能；支持報(bào)文重定向功能，可根據(jù)網(wǎng)絡(luò)流量狀況靈活配置報(bào)文的轉(zhuǎn)發(fā)路徑；支持多種模式的隊(duì)列調(diào)度機(jī)制；支持多種擁塞避免機(jī)制。定制的行業(yè)解決方案H3C S9500系列根據(jù)行業(yè)用戶的個(gè)性化需求，推出了多種新業(yè)務(wù)特性：支持Portal認(rèn)證，使最終用戶無(wú)須安裝客戶端即可完成認(rèn)證；支持對(duì)BT流量控制，防止P2P業(yè)務(wù)對(duì)出口帶寬資源的濫用；在校園網(wǎng)中對(duì)不同網(wǎng)段的流量區(qū)分計(jì)費(fèi)，滿足教育用戶的需求；支持可編程的開(kāi)放接口，可針對(duì)各行業(yè)客戶需求實(shí)現(xiàn)個(gè)性化的業(yè)務(wù)定制。. 匯聚層本次大樓的匯聚設(shè)備選用兩臺(tái)S5600C，并選用8端口千兆模塊對(duì)端口進(jìn)行擴(kuò)展，與接入設(shè)備連接。產(chǎn)品特點(diǎn)1. 大容量全線速的多層交換S5600系列交換機(jī)具有192G/240G的交換容量和66M/102Mpps的二/三層包轉(zhuǎn)發(fā)能力，支持所有端口線速轉(zhuǎn)發(fā)。設(shè)備最大提供24/48端口10/100/1000M電接口、32個(gè)SFP千兆光接口或2個(gè)10G接口，充分滿足客戶對(duì)高密度GE和萬(wàn)兆上行設(shè)備的需求。設(shè)備具備強(qiáng)大的IRF堆疊擴(kuò)展能力，極大的節(jié)省了用戶對(duì)設(shè)備的投資。2. IRF智能彈性架構(gòu)技術(shù)S5600系列交換機(jī)采用創(chuàng)新的IRF智能彈性技術(shù)，與傳統(tǒng)組網(wǎng)技術(shù)相比，在擴(kuò)展性、可靠性、整體架構(gòu)的性能方面具有強(qiáng)大的優(yōu)勢(shì)，主要體現(xiàn)在三個(gè)方面；擴(kuò)展性－IRF技術(shù)允許交換機(jī)利用互聯(lián)電纜實(shí)現(xiàn)多臺(tái)設(shè)備的擴(kuò)展，最大實(shí)現(xiàn)8臺(tái)設(shè)備的彈性擴(kuò)展；具有即插即用、單一IP管理，同步升級(jí)的優(yōu)點(diǎn)，同時(shí)大大降低系統(tǒng)擴(kuò)展的成本。可靠性－通過(guò)專利的路由熱備份技術(shù)，在整個(gè)堆疊架構(gòu)內(nèi)實(shí)現(xiàn)控制