SwitchBlade 技术白皮书
安奈特(中国)网络有限公司
Allied Telesyn (China) Ltd.
SwitchBlade 技术白皮书
SwitchBlade 技术白皮书
目 录
第一章 以太为王................................................................................................................... 3
11..11 以以太太网网无无处处不不在
11..22 新新一一代代以以太太网
11..33 安安奈奈特特,,见见证证以以太太网网的的发发展
第二章 SwitchBlade 技术综述 .............................................................................................. 5
22..11 分分布布式式智智能
22..22 交交换换距距阵阵技技术术与与背背板板技技术
22..33 日日益益扩扩大大的的以以太太网网业业务
22..44 QQooSS控控制制技技术
5 全全面面可可管管理理的的以以太太网网 ................................................................................................. 9
22..5
22..66 以以太太网网的的安安全全防防护护技技术
22..77 高高可可靠靠的的以以太太网
22..88 高高度度可可扩扩展展的的以以太太网
22..99 万万兆兆以以太太网网技技术
22..1100 SSwwiittcchhBBllaaddee与与安安奈奈特特其其他他技技术术的的配配合
第三章 SwitchBlade 成功案例 .............................................................................................. 9
33..11 SSwwiittcch
33..22 SSwwiittcchhBBllaaddee成成功功案案例例剖剖析
hBBllaaddee广广泛泛应应用用于于世世界界各各地地.............................................................................. 9
在......................................................................................................... 3
网 ............................................................................................................ 3
展....................................................................................... 4
能
交交换换距距阵阵技技术
术............................................................................................................ 9
网......................................................................................................... 9
术......................................................................................................... 9
术 .......................................................................................... 5
术 .......................................................................................... 7
务.............................................................................................. 8
术.............................................................................................. 9
网 ................................................................................................. 9
合..................................................................... 9
析 ........................................................................................ 9
第四章 SwitchBlade 所获荣誉及认证(部分) ..................................................................... 9
证
44..11 信信息息产产业业部部入入网网证
44..22 来来自自用用户户的的荣荣誉
44..33 来来自自行行业业和和渠渠道道的的荣荣誉
关于安奈特(Allied Telesyn)................................................................................................. 9
Connecting The IP World
..................................................................................................... 9
誉......................................................................................................... 9
誉.............................................................................................. 9
www.alliedtelesyn.com.cn (2/24)
第一章 以太为王
SwitchBlade 技术白皮书
11..11 以以太太网网无无处处不不在在
即使是以太网的发明者——施乐实验室的Metcalfe博士在1973年时也没有想到以太网
能发展到今天如此辉煌的地步。30 多年来,仅从速率而言,以太网的发展从十兆、百兆到
千兆,直至今天的万兆,见证了整个网络发展的历史。以太网正在走向更为宽广的应用舞台,
它已经从局域网、接入网延伸到城域网、广域网、存储网以及更多网络,其一统网络江山的
局面已经形成。事实上,实验室里的工程师已经在研究 40Gbps 和 100Gbps 的未来以太网
技术。
以太网无处不在,它早就打败了令牌环,统治了世界各地的局域网和企业骨干网,并且,
随着万兆以太网标准以及其它更多更新标准的推出,以太网正在向城域网、广域网、接入网
和存储网发起攻击。人们预测,它还会打败古旧的帧中继和 ATM,甚至是 SONET 和光纤
通道。
11..22 新新一一代代以以太太网网
其实,以太网传送数据包的速度只是其诱惑力和潜力的一个标志,实际上,以太网已成
为一种业务模型。网络应用的日益复杂也推动着以太网不断自我完善,使它蕴含了更丰富的
内容,使之能够应付网络上的垃圾流量、安全问题、多媒体处理、可靠性要求以及网络的不
断升级。
更高的可靠性
如果要实现进军城域网和广域网的目标,以太网必须要在可靠性上更上一层楼。为了能
达到 SDH 或 SONET 那样的可靠性和冗余性,城域以太网交换机需要提供更快的收敛速度。
除此之外,以太网交换机也已经开始摆脱不稳定的形象,在硬件和软件设计上开始以电信级
的可靠性要求作为标准,不仅仅是核心交换机,甚至是接入交换机都开始提供更多的冗余性,
以保证业务的畅通。
更强的性能
如今的以太网所承担的任务早已不是十年前的少量数据传输,随着计算技术、存储技术
和传输技术的发展以及多媒体业务的普及,越来越多的数据充斥着网络。以太网交换设备必
须具有并行线速处理任何数据的能力,才能够应对各种庞杂的流量。
QoS 控制能力
事实证明,仅仅有强大的吞吐能力仍然难以满足不断增加的业务,因为其中有大量的多
媒体流量和垃圾流量。以太网必须懂得取舍,能够分辨其中的关键业务并保证其快速通过,
而延迟不重要的流量或舍弃垃圾流量,才能充分利用日益紧张的带宽。
安全性
Connecting The IP World
www.alliedtelesyn.com.cn (3/24)
SwitchBlade 技术白皮书
网络上病毒和人为攻击的泛滥已成为新世纪最重要的课题,以太网要想在网络上独当一
面,必须能够从容面对病毒、非法入侵、恶意攻击等等。目前,我们可以采取安全认证、安
全策略、ACL 处理、攻击防范、带宽控制等多种手段来保证以太网的安全。
灵活性和可扩展
网络的发展常常超出人们的想象,今天投资的网络明天就可能过时,因此如何有效保护
投资也是以太网面临的重要课题,这包括设备的高度模块化使多种端口可灵活配置、带宽可
扩展以及谨慎的网络设计等等。
可管理性
早期的以太网并不像传统电路交换的电信网那样具有高度的可管理性,所幸的是,各种
管理技术的成熟以及标准的推出,使我们拥有了丰富的管理手段,可以使以太网的管理水平
真正达到电信运营商的要求,甚至在管理的多厂商兼容和开放性方面,以太网更比传统电路
交换网拥有先天的优势。
我们很难把所有的以太网的特征都一一列出,但我们可以看到最重要一些方面。正因为
以太网的不断自我完善,才使她拥有了强大的生命力,而人类的需求、竞争的环境以及厂商
们的努力使以太网日臻完美。
11..33 安安奈奈特特,,见见证证以以太太网网的的发发展展
自 1987 年成立以来,安奈特一直将以太网作为业务和产品的核心,专注于为用户提供
高安全性、高可靠性、易于管理、易于维护、易于升级的网络系统,并在网络产品的研发和
生产方面拥有国际领先的实力,提供满足用户需求的、高性价比的产品和解决方案。目前,
安奈特的以太网产品已达到万兆级的研发和应用水平。
迁
变
术
技
Gigabit
10/100TX
10Base-T
Thin Net
Thick Net
Beyond
10 Gigabit
时间
图 1.1 安奈特见证以太网的发展
Connecting The IP World
www.alliedtelesyn.com.cn (4/24)
SwitchBlade 技术白皮书
第二章 SwitchBlade 技术综述
采用了新一代分布式智能交换距阵技术的
SwitchBlade 系列可以提供众多优秀的特性:模块化设
计可以让用户灵活组合广泛的接口类型模块以满足不同
需求;通过基于硬件交换的结构在所有不同类型的端口
上均提供 L2/L3/L4 层线速交换;可灵活部署基于策略的
QoS 机制;丰富的组播特性;简单高效的控制功能方便
用户进行管理与维护;电信级高可靠性保障网络的不间
断传输……目前,SwitchBlade 系列已经大量应用于宽
带运营商承租业务网、企业网、校园网、政府网等园区
网络的核心和汇聚交换节点。
SwitchBlade 系列交换机采用 AlliedWare
统,AlliedWare
TM
是安奈特公司自行研发的网络操作系统,经过多年用户实际应用,验证了其丰
TM
操作系
富的功能、高稳定性和友善易用的操作界面,该操作系统广泛应用在安奈特的全线产品的硬件平
台上。
图 2.1 SwitchBlade 4000 系列
22..11 分分布布式式智智能能交交换换距距阵阵技技术术
模块化以太网交换机的交换矩阵技术经历了几个重要的发展阶段,包括从集中到分布、
从简单转发到 QoS 和安全控制等方面的变化。
模模块块化化机机箱箱式式交交换换机机发发展展史史
第一代交换架构——所有二层帧和三层包均需要送到交换引擎进行交换处理,每一片交
换模块只提供收发器接口,不具备本地交换能力。见图 2.2。
第二代交换架构——本地交换模块上具有有多片低带宽的独立二层交换芯片,本地二层
交换可在本地模块进行,所有跨模块的二层交换和所有三层交换均需要传送到交换引擎进行
交换。见图 2.3。
模块一
模块二
模块三
模块四
交换引擎
交换引擎
模块五
模块六
模块七
模块八
二/三层交换芯片
所有交换
二/三层交换芯片
二层交换芯片
二层模块内交换
二层跨模块交换
三层交换
图 2.2 第一代交换架构 图 2.3 第二代交换架构
Connecting The IP World
www.alliedtelesyn.com.cn (5/24)
SwitchBlade 技术白皮书
第三代交换架构——本地模块有二层交换芯片,可额外安装三层交换子卡,使本地模块
有三层交换能力,但缺乏二/三/四层 QoS 和安全控制功能,所有 QoS 和安全控制均需到核
心交换引擎处理。见图 2.4。
第四代交换架构——本地模块有二层交换芯片,可额外安装三层交换子卡和本地 QoS/
安全策略子卡。由于芯片集成度极低,整个系统价格高昂,难以普遍应用,因此其生命周期
较短。见图 2.5。
模块一
模块二
模块三
模块四
交换引擎
交换引擎
模块五
模块六
模块七
模块八
二/三层交换芯片子卡
二/三层交换芯片
二层交换芯片
二层模块内交换
二层跨模块交换
三层跨模块交换
QoS和ACL处理
QoS/ACL芯片
二/三层交换芯片子卡
二层交换芯片
QoS/ACL芯片子卡
二层模块内交换
二层跨模块交换
三层跨模块交换
QoS和ACL
跨模块处理
图 2.4 第三代交换架构 图 2.5 第四代交换架构
第五代交换架构——随着高集成度芯片技术的发展,单一芯片即可支持二/三/四层交换
和 QoS/安全策略,本地交换模块在不需加子卡的情况下可有二/三/四层交换和 QoS/安全策
略功能,以往价格高昂的系统得以广泛普及。见图 2.6。
高集成度
QoS/ACL多层交换芯片
模块一
模块二
模块三
模块内二三层交换
模块内QoS/ACL处理
模块四
交换引擎
交换引擎
模块五
二三层跨模块交换
QoS/ACL跨模块处理
模块六
模块七
模块八
图 2.6 第五代交换架构
安奈特使用第五代全线速多层分布式智能交换距阵技术构建 SwitchBlade 系列交换机,
所有业务模块均具备本地二三四层硬件线速交换/线速包过滤和线速 QoS/ACL 能力。这样,
早先需要完全由核心引擎完成的智能处理功能,如 QoS、ACL、三/四层交换、策略路由等,
均被分布到每片业务模块上实现,它们分担了核心交换引擎的处理工作,大大减少了背板的
Connecting The IP World
www.alliedtelesyn.com.cn (6/24)
SwitchBlade 技术白皮书
带宽消耗和核心引擎上的负荷量,大大增加整网的效率。用户可以根据自身的需求选购适宜
的业务接口模块,交换机的总体交换能力可以随着加入业务模块而同步提升。
分布式交换距阵的优点:
带宽高,全冗余,低延时。
对更多短时数据流(如 HTTP、DNS 的要求报文)有更好的处理能力。
本地交换模块有更快更敏感的拓扑转变能力,每分每秒都可保持在线。
把智能交换能力从核心交换引擎分布到每个本地交换模块上,提供更快的包过滤、
更细致的 QoS 和本地路由决策。
整体的交换能力可以在增加新的业务模块之后同步提升。
近期,《网络世界》的评测试验室对 SwitchBlade 交换机进行了严格的全面测试,包括
多层转发性能、冗余性、路由、QoS 等方面的性能和功能各项指标。在所有这些测试中,
SwitchBlade 全部通过并取得了出色的成绩。尤其是在性能测试中,不仅仅是正常的二/三层
交换性能测试全部达到线速,而且在每个模块配置了 62 条 ACL 之后,仍然达到二层板内、
二层板间、三层板内、三层板间全线速的优异性能,完美体现了“实用化与高质量的结合”。
详情请查看:http://www.cnw.com.cn/issues/article.asp?filename=n33943.asp
22..22 交交换换距距阵阵技技术术与与背背板板技技术术
22..22..11交交换换距距阵阵技技术术探探讨讨
目前,用于构建交换距阵技术大体可分为两种:共享总线和 Crossbar,每种都有它的
优点和缺点:
采用 Crossbar 技术实现的距阵可以提供很高的带宽吞吐能力,但在实现广播/组播功
能方面,性能较低;见图 2.7。
采用总线方式实现的交换距阵,广播/组播性能表现较好,但是其可提供带宽吞吐能
力较差,而且在扩展性上会有较大的约束。见图 2.8。
32GB
32GB
。
16GB
图 2.7 Crossbar 交换矩阵结构 图 2.8 共享总线交换结构
SwitchBlade 采用了创新的交换矩阵技术,并针对 Crossbar 技术在广播和组播方面存
在的缺点进行改进,其交换距阵以网状方式相连(如图 2.9),该矩阵技术结合了 Crossbar
Connecting The IP World
www.alliedtelesyn.com.cn (7/24)
SwitchBlade 技术白皮书
技术和共享总线技术的优点,在高带宽吞吐和良好的广播/组播效能之间取得了平衡,既可
拥有高带宽又具备极高的组播/广播效能,解决了单纯采用总线或 Crossbar 技术设计所带来
的问题。
图 2.9 SwitchBlade 网状交换矩阵结构
SwitchBlade 具有 640G 的交换矩阵,可在所有类型的端口上无阻塞的转发各种不同长
度的二、三层 IP/IPX 数据。每组交换矩阵可支持多达 232000 条地址存储记录,完全满足
目前各行业网络业务高速增长的需求。
22..22..22 背背板板技技术术探探讨讨((有有源源背背板板和和无无源源背背板板,,TTDDMM背背板板和和以以太太背背板板))
机箱式交换机的背板可分为有源和无源两种。有源背板指的是机箱内的背板需要供电才
可以工作,有源背板技术大多把负责板间交换的交换距阵芯片放在背板上,因此含有源组件
的背板成为机箱内一个重要的故障点,并且存在单点故障隐患,该故障点在发生故障时可以
导致整机长时间停止工作,所以需要为有源背板及其供电部分增加冗余措施,但是这样会大
幅度提高成本。
安奈特的 SwitchBlade 系列交换机采用最新的无源背板技术,整个背板系统没有任何
有源组件,无需供电,而核心交换引擎具备完善的冗余机制,完全避免了单点故障和数据丢
失的可能。主备引擎之切换时间极低,保证了业务的全天候运行。
另外,Switchblade 系列交换机采用纯以太交换背板,天生具备对各种字节大小的数据
包的线速交换能力(不会只对某字节的数据包优化作线速处理),数据包在背板距阵不需以
碎片重组,有效减低时延和包重组的出错率,纠错率极高,大大增加了整体包交换能力。避
免了一般 TDM 背板以固化
CELL 的优化处理方法对数据包作碎片处理和重组的缺点。
22..33 日日益益扩扩大大的的以以太太网网业业务务
网络业务需求的变化对以太网交换机提出了更高的要求,从早期的共享带宽的简单以太
网到如今的多业务城域网,以太网交换机所需要承担的业务日益增加,而核心交换机更在网
络中起到了关键的作用。
Connecting The IP World
www.alliedtelesyn.com.cn (8/24)
SwitchBlade 技术白皮书
SwitchBlade 系列交换机拥有丰富的标准协议集支持,支持 IP、IPX、AppleTalk、CLNS
等协议集,可以完全线速的处理IP和 IPX 协议,支持完整的路由协议集(RIPv1/v2、OSPFv2、
OSI IS-IS、EGP RFC904)和组播协议集(IGMPv1/v2、IGMP Snooping、DVMRP、
PIM-SM/DMv2),具有极高的可用性。分布式的设计结构保证了高性能的组播转发能力,
保障了用户的电视广播、视频会议、语音通信等多媒体应用。对广播风暴控制的特性,允许
用户为每个 VLAN 设限,防止了网络拥塞的发生,可以提高网络核心的利用率。
22..44 QQooSS控控制制技技术术
22..44..11 全全面面的的QQOOSS保保障障
SwitchBlade 系列交换机拥有极强的 QoS 功能,无需添加任何子卡,即可同时实现多
层线速交换与 QoS。SwitchBlade 系列交换机采用了分布式的智能芯片组,结合 IEEE
802.1Q/p、DiffServ、RSVP 等协议,实现了强大的 QoS 控制功能,完全不同于采用软件
在核心交换引擎上的实现方式。
SwitchBlade系列交换机可提供128 级流量分类,可以在每个端口上提供 8级硬件队列、
64 级的软件队列,每模块最多支持 3072 个队列,每交换机支持队列数可达 24576,并可
根据二三四层的微细条件对个别数据流作 QoS 调整。如图 2.10 所示。
• 每端口8条硬件优先级队列
• 全线速的访问控制/ QoS
• 灵活L2/L3/4 QoS控制
• 最大/最小带宽控制
Port A
Port A
Line
Speed
Input
Streams
Port B
Port B
ASIC based Packet Classifier
ASIC based Packet Classifier
(128 Classes of Service)
(128 Classes of Service)
MAC
MAC
MAC
SA
SA
802.1p
802.1p
802.1p
Tag
Tag
Tag
SA
IP
IP
IP
SA
SA
SA
Diff
Diff
Diff Serv/
TCP/UDP
TCP/UDP
TCP/UDP
SourceIP
SourceIP
SourceIP
TCP/UDP
TCP/UDP
TCP/UDP
DestIP
DestIP
Serv//
Serv
ToS
ToS
ToS
DestIP
MAC
MAC
MAC
DA
DA
DA
802.1q
802.1q
802.1q
Tag
Tag
Tag
IP
IP
IP
DA
DA
DA
Layer--
Layer
Layer--
Layer
QoS
QoS
QoS
策略
策略
策略
3: TOS/
DiffServ
3: TOS/
DiffServ
Marking
Marking
2: 802.1p Packet
2: 802.1p Packet
Marking
Marking
Packet
Packet
Port 1
Port 1
Buffer
Buffer
Queues
Queues
Port 2
Port 2
Buffer
Buffer
Queues
Queues
最高优先级
高优先级
中优先级
低优先级
Weighted Round Robin
Weighted Round Robin
(ex. 25% per queue)
(ex. 25% per queue)
Line Speed
Line Speed
100 Mbps
100 Mbps
Streams
Streams
Strict Priority
Strict Priority
Queuing
Queuing
图 2.10 SwitchBlade 的 QoS 控制机制
在带宽控制管理方面,SwitchBlade系列交换机可以 64K 为增量,从 64K 到 16G 的范
围内,来控制置数据流与每个物理端口上的带宽,除了可作带宽限制之外亦可提供带宽保证
服务,确保在出现拥塞的情况下,特定数据流依然可以得到良好的服务质量保障。如图 2.11
所示。
Connecting The IP World
www.alliedtelesyn.com.cn (9/24)
SwitchBlade 技术白皮书
• 基于端口的速率限制
• 基于IP的速率限制
• 基于数据流的速率限制
• 基于独立的数据流速率限制
Rate limited flow
classes
(HTTP, DNS, e-mail)
Rate
limited
IP
Rate
limited
port
Physical
Port
IP
Traffic
图 2.11 SwitchBlade 的带宽控制机制
SwitchBlade 系列交换机出色的 QoS 功能,为网络中同时运行的多种应用与服务提供
了强有力的服务质量保障,各类数据传输的延时、抖动、带宽和稳定性都能更好的配合网络
的资源分配。
22..44..22 拥拥塞塞控控制制
在拥塞控制机制中分为主动拥塞控制机制和被动拥塞控制机制,主动的拥塞控制比被动
的拥塞控制先进,更可以按数据流作带宽限制。
主动拥塞控制具有前瞻性,自动预测拥塞的数据流,并在拥塞发生之前把预期会产生拥
塞的包丢弃,防止拥塞的发生。被动拥塞控制机制是在拥塞发生之后呼叫上一跳的设备并停
止该设备的发包动作。
SwitchBlade 系列交换机的 QoS 功能带有具前瞻性的随机早期检测(RED)功能,也
带有被动的 IEEE 802.3x 标准流控、背压和 Jamming 流控功能。
22..44..33 关关于于随随机机早早期期检检测测((RREEDD))机机制制
随机早期检测模型和随机早期检测曲线
如图 2.12 和图
2.13 所示。
RED 4
RED 0
输入率
虚拟队列
RED 1
最大带宽
图 2.12 随机早期检测模型
Connecting The IP World
输出率
www.alliedtelesyn.com.cn (10/24)
SwitchBlade 技术白皮书
虚拟队列
100%
30%
15%
RED=0
50%
丢包机率
100%
虚拟队列
100%
80%
45%
RED=3
90%
丢包机率
100%
图 2.13 随机早期检测曲线
如图所示,随机早期检测曲线 RED 0 ,从虚拟队列被占满 15%时开始丢包,丢包机率
按虚拟队列的长度增加而按正比增加,并在队列容量的 30%被占满时,将 50%的进入包丢
弃,如果队列被占超过 30%时把所有的进入包完全丢弃。
随机早期检测曲线 RED 3, 从虚拟队列被占满 45%时开始丢包,丢包机率按虚拟队列
的长度增加而按正比增加,并在队列容量的 80%被占满时,将 90%的进入包丢弃,如队列
被占超于 80%时把所有的进入包完全丢弃。
SwitchBlade 系列交换机上有五个默认的随机早检测曲线,并可手工配置 48 个 RED 曲
线,不同重要性的数据流可以按需求分配不同的随机早检测曲线,并有不同的丢包机率,从
而达到差异性的 QoS 效果。虚拟队列是按以前的队列长短作经验统计出来的平均值,所以
随机早检测是一个可以累积经验的机制,如果该数据流是一个比较疯涌的数据流并对带宽有
较高的渴求,RED 曲线就会预先把多余的数据包丢弃并有效预测及防止拥塞的发生。
包调度机制对网络资源分配起了关键性的作用,SwitchBlade 系列交换机独有的
WFHBD(Weighted Fair Hashed Bandwidth Distributor,加权公平散列带宽分配机制)保
证各类数据流按加权公平分配带宽并作最小带宽保证和最大带宽限制。支持严格包队列,严
格保障不同服务使用网络的先后次序。
22..44..44 何何为为包包头头阻阻塞塞以以及及如如何何防
防
止止??
包头阻塞的发生如图 2.14 所示,用户 A 和 B 使用同一个交换机端口,而服务器 A 和 B
使用两个不同的端口。当用户 A 有大量数据不停地传到服务器 A 时,在交换机上 AB 用户
的进口队列塞满了 A 用户的数据包,使 B 用户到 B 服务器的少量数据包要排在最后传送,
这就严重了影响了业务的正常进行。
Connecting The IP World
www.alliedtelesyn.com.cn (11/24)
SwitchBlade 技术白皮书
用户A正在传送大量
数据到服务器A
用户B正在传送少量
数据到服务器B
数据进入
到B
到B
到B
到B
到服务器B的
数据
核心交换机
用户A与用户B在交
换机的同一个端口上
进口队列
到A
到A
到A
到A
到A
到A
到A
到A
到A
到A
到A
到A
服务器A连接拥塞
到A
到A
到A
到A
到A
到A
到A
到A
到服务器A的
数据
服务器B等待数据
交换距阵
2.14 包头阻塞的发生
SwitchBlade 系列交换机使用了 VOQ(Virtual Output Queue)技术来防止包头阻塞。
在每个物理的进口上有不同的虚拟队列为每个出口提供独立的排队方案,每个虚拟队列以轮
选的方式处理,保证每个出口队列不会因进口队列给个别的出口占着而收不到所需的数据
包。如图 2.15 所示。
进口队列
到端口一的队列
到端口三的队列
数据进入
到端口九的队列
到端口二的队列
图 2.15 VOQ 技术
22..55 全全面面可可管管理理的的以以太太网网
今天意义上的以太网的可管理性不仅仅在于简单的数据配置,而是要能真正达到电信级
的全网流量管理。由于大多数以太网都是一个开放的多厂商的网络,所以如何能够在一个平
台上管理整个网络是一个重要课题。在以太网的标准中,开放的管理标准已经越来越完善,
使我们有可能实现开放式的管理。
22..55..11 SSwwiittcchhBBllaaddee内内置置的的多多种种管管理理方方式式
SwitchBlade 系列拥有多种用户操作端口,除了本地 RS232 端口,还支持远程 Telnet、
Web 方式和 SNMP 协议,并支持多种用户操作界面,包括易用的命令行界面、Web 图形化
Connecting The IP World
www.alliedtelesyn.com.cn (12/24)
SwitchBlade 技术白皮书
界面(图 2.16)以及专门的图形界面管理软件(AT-View Plus 软件)。此外,SwitchBlade
还支持 SSL、SSH、SNMPv3 等安全管理协议,可保证管理信息经过加密处理后再进入网
络,从而杜绝了网络管理信息包被恶意嗅探的可能。
图 2.16 SwitchBlade Web 图形化管理界面
22..55..22 安安奈奈特特独独有有的的““条条件件触触发发式式自自动动管管理理””
为了实现网络管理实现自动化,降低管理的工作强度,安奈特在其多层交换机和路由器
产品里提供了业界独有的“条件触发式自动管理”功能。
首先我们可以将一些特定的事件预先定义为“触发器(Trigger)”,例如时间、周期、
CPU 占用率、端口状态、攻击等等。当这些事件发生时,就会触动触发器调用事先编写的
脚本自动执行相应的命令。脚本指的是一系列命令的组合,每一个触发器可以包含多个脚本,
同时一个脚本也可以被多个触发器使用。例如,当发生网络故障时,交换机或路由器可以自
动给网络管理员发出告警 E-mail ;当网络受到攻击时,可以自动关闭相应的端口。在图 2.17
中,我们可以看到一些例子。
命令脚本 (Script)触发器 (Trigger)事件 (Events)
CPU使用量
内存使用量
时间/日期
超过??%
超过??%
x月x日x时x分
发送短信警报
发送email警报
打开/关闭端口
周期
多种攻击
端口状态
图 2.17 安奈特独有的“条件触发式自动管理”
Connecting The IP World
每天/周x时间
DoS攻击
链路中断
www.alliedtelesyn.com.cn (13/24)
检测新版本
关闭被攻击端口
备份链路拨号
SwitchBlade 技术白皮书
我们可以在 PC 上或者设备内置的编辑器上任意编辑脚本(可包含多个命令)并存储在
设备中。触发器和脚本功能除了能在特定事件发生时自动执行相应命令外,还可以非常快速
和简洁地配置路由器和交换机。当需要配置一个较为复杂的路由器,或者要将同样的配置分
发到多台路由器时,这种方式将非常有效。
22..55..33 通通用用网网管管平平台台AATT--SSNNMMPPc
为了实现真正意义上的集中式网络管理,安奈特还可提供世界级的分布式通用网络管理
平台 AT-SNMPc 中文版,它可以直观显示、监控和前瞻性地管理网络,能有效地监控整个
网络的基础架构,并工作在多厂商环境下。与安奈特的图形化设备管理软件 AT-ViewPlus
和 AT-Upgrade Manager 相配合,可以形成一个完整的网络管理解决方案,使您轻松驾驭
网络业务。
c
图 2.18 安奈特通用网络管理平台 AT-SNMPc 中文版
22..66 以以太太网网的的安安全全防防护护技技术术
今天的以太网面临的安全问题越来越严重,我们要面对的不仅仅是个别黑客的恶作剧,
还有泛滥成灾的病毒攻击、无处不在的巨大垃圾流量、有组织的恶意入侵等,因此,今天的
以太网交换设备需要具备更多的安全措施才能保障网络的正常运转。
SwitchBlade 系列交换机支持线速过滤、端口入侵检测、完善的 ACL 访问控制策略、
802.1x 认证,可以灵活控制用户对网络的访问;可以依据端口、协议、IP 子网、MAC 地址
以及 802.1x 的认证结果等划分 VLAN,使得网络能够灵活调整以适应不断变化的安全状况;
通过硬件实现对 MAC 和 IP 地址、SYN、ACK 位的检测,保证了在线速交换的基础上部署
全面的安全特性。SwitchBlade 还可针对 MAC、IP、端口以及特定的流量进行任意的带宽
保证和带宽限制(详见“Qos 控制技术”一节),以保证正常数据流的通畅。
SwitchBlade 还通过 SSH、SSL 和 SNMPv3 等协议支持安全网络管理,见“全面可管
理的以太网”一节。
Connecting The IP World
www.alliedtelesyn.com.cn (14/24)
SwitchBlade 技术白皮书
22..77 高高可可靠靠的的以以太太网网
为了达到电信级的可靠性,以太网领域一直在孜孜探求相关技术,安奈特更是以“高可
靠”为基本信念,在系统设计、元器件选材、制造工艺乃至生产管理等方面均精益求精,终
于成就了今日安奈特的高品质产品形象。
在系统设计方面,大至各种软硬件冗余措施、监控系统,小至散热机制、电缆走向,安
奈特均有独到思路,从根本上提高整机的可靠性,详见表 2.1。
在元器件选材方面,安奈特对每一个器件均严格挑选试验,选用可靠性最高的材料,决
不为了降低一点点成本,在系统可靠性方面做出任何妥协。
在制造工艺和生产管理方面,安奈特的每一个产品均在自己的全资工厂内生产,这样才
能严格把握生产质量。每一个生产出的产品均经过严格的高温高湿环境下的老化测试,才能
出厂交货。千锤百炼的结果就是优质的产品,例如,安奈特产品总是在耐高温和抗恶劣环境
方面比其它很多产品胜出一筹。
表 2.1 SwitchBlade 的冗余设计(例)
功能 系统要求 SwitchBlade交换机对策
系统可用性 减少网络停止服务的时间
硬件冗余
路由处理器 1+1 冗余 完全“热”备份,切换时不用软/硬重启
N+1 电源冗余
N:1 散热风扇冗余
1+1 交换矩阵冗余
完全无源铜背板机箱
采取防止背板接线和接口插件损
坏的措施
模块热插拔
SDRAM 冗余 使用两片 SDRAM 作为系统内存,可作互相备份/映射
CAM 交换速查芯片冗余
整个系统重启时间少于 20 秒
MTTR——平均修理时间为 30 分钟,MTBF 平均故障时间为 27
年,高于电信 99.999%的可用性要求
DC 与 AC 电源均为冗余(SB4008 为 2+1,SB4004 为 1+1 冗
余,多个电源平时负载均衡,大大减低电源切换时间,减低对
UPS 需求的压力
任何一个风扇故障并不影响散热效果,并会产生报警通知系统管
理员。SB4008 为 6 个风扇冗余,风量达每分钟 19 米3,SB4004
为 4 个风扇冗余,风量达每分钟 11 米
1+1 交换矩阵冗余,主从交换矩阵模块平常负载均衡,增加冗余
性并减少切换时间
完全避免单点故障,无源机箱故障率极低,在模块之间带有冗余
铜接线
高效 Mesh 网状背板接线,分布式距阵以多接线连接,防止背板
接线损坏以增加背板冗余性
多数据背板总线,单模块多数据接口插件,防止背板接线与接口
插件损坏以增加背板冗余性
交换引擎、电源、风扇冷却模块和所有业务模块均为热插拔,大
大减低系统恢复和故障时间,服务无中断。
单片模块(包含引擎与接口模块)使用多片 CAM 交换速查芯片,
以增加交换表查找速率并有效提高冗余性
3
Connecting The IP World
www.alliedtelesyn.com.cn (15/24)
软件冗余
SwitchBlade 技术白皮书
CAM 交换速查芯片采用整机分布式设计,以增加接口模块本地
2/3/4 层交换速率,有效减低延时、增加冗余性
单片模块(包含引擎与接口模块)使用多片冗余交换芯片,以增
交换芯片冗余
1+1 控制平面(Control Plane)
多任务软件内核和模块化软件设
计,每摸块可单独重启
无缝软件功能与 Kernel 软件版本
升级
文档冗余 单片引擎带有双 EPROM 芯片作重要档案冗余备份
日志多处备份
加交换效率和冗余性
交换芯片采用整机分布式设计,以增加接口模块本地 2/3/4 层交
换速率,增加冗余性
如果一个 CPU 上的 Kernel(软件内核)有问题,另一个 CPU
上的 Kernel 仍然运行
使用多任务软件内核(Multitask-Kernel)和模块化软件设计,每
摸块独立运行并可单独重启,个别模块故障不影响整体
提供高级功能与高级安全升级软件,在升级过程中均无需重启,
服务不中断。整个Kernel 软件版本升级只需作 16秒钟的块重启,
大大减少服务中断时间。
本机 Flash、e-mail、RAM、NVS、Syslog 等处均可保存日止备
份,日志资料万无一失
软件功能增加冗余保障
物理保护
实时监控与
警报系统
提供网线/光缆管理架 有效减低意外物理掉线的可能
电源线在机箱背后 有效减低意外物理掉线的可能
多种警报系统
电路继电警报系统 排除软件监控端的物理故障告警
多条件触发警报
22..88 高高度度可可扩扩展展的的以以太太网网
以太网高度可扩展性包含很丰富的内容,具体到核心交换设备,也需要在多个方面进行
考虑。
提供 VRRP、EVRRP 硬件备份冗余方案,802.3ad LAG链路汇
聚,802.1d生成树、802.1w快速生成树和多生成树等二层冗余
方案,RIP、OSPF、EGP 等价路由的三层链路冗余。
Syslog、SNMPv1/v2c/v3 Trap、e-mail、交换机背部双电路继电
警报系统,有问题即时主动警告,有效减少宕机恢复时间
实时监控机内温度、端口状态、电源风扇与供电状态、风扇模块
转速与供电状态、Firewall 攻击状态、端口状态、线路状态、MAC
地址端口保护状态,实时警报,有效减少宕机恢复时间
核心交换机必须是模块化设计的,以便能灵活地接入各种各样的传输介质,同时也能在
需要的时候添加新的模块以扩展网络规模。SwitchBlade 交换机最多支持 8 个业务模块,可
支持 10/100M 电口和光纤口、10/100/1000M 电口、1000M 多模和单模光纤端口(最远 70
公里)、10G 多模及单模光口(最远 80 公里)。SwitchBlade 可支持最多 192 个千兆端口
或最多 8 个万兆端口,完全能满足一个拥有上万节点的大型局域网的核心交换需求,同时也
是城域网汇聚层和高密度数据中心的理想选择。
Connecting The IP World
www.alliedtelesyn.com.cn (16/24)
SwitchBlade 技术白皮书
SwitchBlade 系列交换机可对交换引擎和业务模块的 CAM 交换地址表储存器进行扩
展,用户亦可进一步获得更大的内存,闪存和处理性能。
22..99 万万兆兆以以太太网网技技术术
随着需求的上升和相关标准和技术的成熟,万兆以太网技术在近年来已经走出试验室,
开始服务于真实的网络。SwitchBlade 系列交换机目前已经提供了符合 IEEE802.3ae 标准
的 10G 业务模块 AT-SB4541,原有用户可以通过简单添加 10G 业务模块即可将现有网络
升级为万兆,而无须任何其他升级,有效保护了初始投资。
Switchblade 采用 XFP 最新一代万兆光口模块技术,能应用于 LAN/MAN/WAN/SAN 等
多种网络,支持 SONET/SDH/Ethernet 多标准。与早先的 XENPAK 万兆模块相比,XFP
模块技术更为先进,目前已被各个主流光收发模块制造商所支持。表 2.2 列出了 XFP 与
XENPAK 的比较。
表 2.2 XFP 与 XENPAK 的比较
XFP XENPAK
体积
耗电
7.8x1.8x1=14.04cm
<2.5W 3-6W
3
12x3.6x1.7=73.44cm3
散热性 好 差
支持
SONET/SDH/Ethernet
仅 Ethernet
Switchblade 可组成万兆城域网环,符合电信级的需求,见图 2.20
SwitchBlade 4008
SwitchBlade 4008
SwitchBlade 4008
图 2.20 Switchblade 可组成万兆城域网环
Connecting The IP World
www.alliedtelesyn.com.cn (17/24)
SwitchBlade 技术白皮书
22..1100 SSwwiittcchhBBllaaddee与与安安奈奈特特其其他他技技术术的的配配合合
SwitchBlade 系列交换机可配合安奈特专有的 DTM(Dynamic Synchronous Transfer
Mode)动态同步传输技术共组城域网。DTM 技术已被中国 863 高科技计划列为其中的一
个高科技议题。安奈特在 DTM 传输技术上是业界的领先者,通过这项技术能建设高效能、
高 QoS 保证的城域网。
DTM 技术采用最先进的光交换技术,能有效保证带宽的分配,每个虚拟电路可作任意
N x 512K 的带宽分配,并可动态建立电路和带宽重新分配,大大改进 SONET 环只能用一
环和另一环作后备的缺点,在使用 SONET 时,带宽需按 E1、E2、E3、OC1、OC3、OC12、
OC48 等固定速率进行分配,不能配合数据的实际速率,令大量的可用带宽浪费。在 SONET
上所有电路都要预先建立并不能自动产生,管理和应用极为复杂和繁复。DTM 可大大改善
SONET的使用效率并能提升其可用性,它能以隧道穿透 SONET,在 SONET 的环内以 DTM
模式传输,从而有效兼容原有技术。在纯 DTM 的网络中可以在光缆中断的情况下以 50ns
的速率重新建立虚拟电路,大大优于在 SONET 网中与 802.17RPR(弹性分组环)的 50ms
规范,而且比 MPLS 技术更容易排错并拥有更低的营运成本,比 ATM 对不同服务的 QoS
更有保障。
以太网接入
SwitchBlade
SwitchBlade
SwitchBlade
SwitchBlade
MPEG
IP
DTMIPDTM
IP
DTM
VoIP
IP PDH
DTM
Head end IP
router
图 2.21 SwitchBlade 与 DTM 设备组成宽带多业务网络
视频
游戏和
其他应用
VoIP
InternetInternet
Connecting The IP World
www.alliedtelesyn.com.cn (18/24)
第三章 SwitchBlade 成功案例
SwitchBlade 技术白皮书
33..11 SSwwiittcchhBBllaaddee广广泛泛应应用用于于世世界界各各地地
SwitchBlade 系列交换机自推出以来,已有数千台被广泛安装于世界各地,主要分布在
美洲、欧洲、日本、中国以及亚太其他地区的企业、教育、政府、运营商等各行各业。由于
篇幅所限,以下仅提供个别案例供参考。
欧欧洲洲
Imperial College(英国)、Altotjing 学校(德国)、Somaintel 系统集成商(法国)、
Coficab(葡萄牙)、意大利电信、米兰市医院(意大利)、罗马司法部(意大利)、Dubai
Emirate 商旅酒店(迪拜)、NNE Nizhinovenergo (俄罗斯)、PETKIM 土耳其第一大炼油
公司(土耳其)......
洲
美美洲
Taos 市立学校(美国新墨西哥州)、Bethel 校区网(美国华盛顿州)、New Brunswick
大学(加拿大)、Trabalho Brasilila 巴西最高司法法院(巴西)、巴西联邦司法部(巴西
Campinas) ......
本
日日本
NTT 西日本営业本部、NTT-DoCoMo ISP、川崎医科大学、神奈川工科大学、东京都
交通局、大船中央病院、国立リハビリテーションセンター、サンスター化学/薬品公司、
富士电机殿、JR 东日本新津车両制作所、石川県金沢 21 世纪美术馆......
国
中中国
中山大学、东北农业大学、广州大学、湖北大学、上海申德医院、深圳中医院、广东省
地方税务局、江苏省司法厅、新疆宏景集团公司、宝鸡石油机械厂、成都卷烟厂、该石化企
业、义乌商贸城、中国海洋石油总公司、四川邮政......
区
亚亚太太其其他他地地区
Perdana Condominium(马来西亚)、Rajabhat 学院(泰国)、PT Rajawali Nusantara
印度尼西亚贸易公司(印度尼西亚)、东部理工学院(新西兰)、奥克兰大学(新西兰 奥
克兰)、韩国文化观光部、清迈大学(泰国)......
更多的成功案例及其描述请到安奈特各大区网站浏览。
33..22 SSwwiittcchhBBllaaddee成成功功案案例例剖剖析析
山东省某大型石化企业的核心交换网络需要进行全面升级,安奈特采用 SwitchBlade
系列交换机为该企业网络构筑了完善的解决方案,并进行了大量实地测试,最终赢得了用户
Connecting The IP World
www.alliedtelesyn.com.cn (19/24)
SwitchBlade 技术白皮书
对 SwitchBlade 的信任,此次工程,共安装了 17 台 SwitchBlade 系列交换机,构成了该企
业的核心骨干网络。
33..22..11 项项目目背背景景::
该石化企业是一个地域分布极广的大企业,分厂较多,而且不均匀地分布在广阔的地理
区域,与总部间的距离远至数十公里。
原有网络存在的问题主要是:原有核心交换设备在设置了访问 Internet 路由后出现死机
情况;网络中出现大量的冲击波病毒时出现死机状况;缺乏有效的网络管理手段……。而核
心交换机作为网络的中心设备担负着各分厂的网络汇聚及与 Internet 联通的关键作用,该石
化企业考虑到此种情况决定对网络进行升级,并挑选了多个厂家的核心交换设备进行实地测
试。安奈特公司的核心交换机 AT-SB4008 被选中并替代原交换机的核心位置进行测试。
33..22..22 测测试试情情况况::
AT-SB4008 置于网络核心位置后,原有交换机去除所有路由,作为二层交换机使用,
因此 AT-SB4008 实际上承担起了整个网络的核心交换任务。直至安奈特竞标成功,该
SwitchBlade 交换机一直在网络上正常运行。其间,主要就交换机的路由能力、抗病毒攻击
能力、网络管理和稳定性等方面进行了测试。
路由能力:
将原核心交换机的路由功能关闭,仅作为二层交换机使用。AT-SB4008 作为核心三层
交换机使用,负责整个网络的核心三层交换,下属汇聚交换机之间的三层路由和 VLAN 间
的三层路由以及所有节点到 Internet 的访问路由均由 AT-SB4008 负责。在 AT-SB4008 上
启动静态路由及动态路由后,未发生任何异常现象,运行状况始终良好,表现出了极高的稳
定性。AT-SB4008 可支持 RIP、OSPF、IS-IS 等多种路由协议。
抗病毒攻击能力:
对已知病毒的防御能力
:该石化企业的网络中有 5000 多台电脑运行,由于管理能力所
限,不可能对所有终端进行有效的防病毒管理,因此网络内病毒的攻击在所难免。根据以往
记录,攻击波病毒发送的大量无用数据包会很快导致原有核心交换机阻塞直至死机。本次测
试中,我们模拟了大量的冲击波病毒攻击网络的情况。由于我们在冲击波病毒的攻击端口
(TCP、UDP 等)上启动硬件过滤访问控制列表(HWF ACL ),对上述端口进行过滤,所
有攻击都被阻挡住,AT-SB4008 未受病毒影响,运转正常。由于采用硬件过滤的方法,所
以交换机的性能没有丝毫的下降。
对未知病毒的防御能力
:由于各种新病毒层出不穷,攻击的方式和端口也各不相同,所
以不可能事先设置所有的过滤措施。所以我们还模拟了网络中有未知病毒攻击时的情况,即
关闭所有 ACL 设置,不对病毒攻击进行防范。当病毒攻击发生时,我们看到 AT-SB4008
的 CPU 占用率仅仅稍微增加,交换机的性能未受到明显影响,运转完全正常。
网络管理能力:
Connecting The IP World
www.alliedtelesyn.com.cn (20/24)
SwitchBlade 技术白皮书
我们还对安奈特的通用网管平台 AT-SNMPc 进行了网络管理的测试,AT-SNMPc 中文
版安装简单,几分钟即完成。安装完毕后,AT-SNMPc 自动查找出网络内所有的设备并且
精确的依据设备间的路径关系绘制出拓扑结构图,还自动查找出每个设备的特性并自动为所
有设备配置了相应的图标。AT-SNMPc 在显示设备工作状况的同时,还会显示出设备间连
接链路的状态,管理人员可以通过观察整体连接图,掌握所有的网络链路,广域链路,备份
链路工作状态。AT-SNMPc 提供全面的中文操作,对系统、交换机、路由器等网络设备提
供专门的菜单项,直观易用。我们对节点的管理以及网络设备的监控进行了重点试用。
此外,我们还测试了端口镜像、链路捆绑等多种功能。
33..22..33 网网络络解解决决方方案案
考虑到石化企业的特殊的地理分布,我们将其骨干网络的结构设计为核心、汇聚、接入
三层结构,其中一台核心交换机位于总部,根据不同分厂的地理分布情况,采用长距离单模
光纤连接至汇聚节点,然后汇聚节点再通过长距离单模光纤连接至附近的厂区交换机,厂区
交换机作为其本地网络的中心交换节点以及骨干网络的接入节点,将本厂区内的业务量送入
骨干网。
考虑到网络的业务量分布,我们将骨干网上的所有节点都设计为高处理能力的三层交换
机,而不是采用原来的除核心交换机外其余节点都采用二层交换的结构。这样做的好处在于,
厂区内的三层转发任务(VLAN 间路由)都由各厂区交换机完成,而不必上传至核心交换机
完成,这样不仅大大减轻了核心交换机和传输链路的压力,有效利用了宝贵的交换和传输资
源,而且大大减少了数据的延迟,提高了网络的业务质量。
我们采用了安奈特的模块化多层核心交换机产品 SwitchBlade 4000 系列作为中心交换
机、汇聚交换机和厂区交换机。其中,十插槽的 SwitchBlade 4008(AT-SB4008)用于中
心交换机,六插槽的 SwitchBlade 4004 (AT-SB4004)用于汇聚交换机和厂区交换机。
我们看到,该项目实施后,较好地满足了当前和未来业务的需求。
网络可靠性
:SwitchBlade完全遵循电信级可靠性标准,采用了无源背板、冗余引擎以
及 N+1 电源冗余,支持热插拔等技术,保证了网络的可靠性。
网络性能
:整网可提供强大的线速交换性能,在所有类型的端口上无阻塞的转发各种不
同长度的 L2、L3 层数据,最多可支持 192 个千兆线速端口。
网络可管理性
:SwitchBlade 拥有多种用户界面可供配置,可以支持 Telnet、控制台管
理、Web 图形化界面和 SNMP 协议等。还支持 SSH、SSL、SNMPV3 版本,完全遵循安
全化管理。本项目还配置了业界著名的通用网络管理平台系统 AT-SNMPc 中文版和安奈特
的 AT-ViewPlus 图形化中文版网元管理系统,能够方便对安奈特的所有网络设备进行简洁
有效的管理。
网络灵活性和可扩展性
:为了能够灵活地接入多种接口,SwitchBlade 提供了多种可供
选择的端口,例如百兆、千兆和万兆等各种速率的电口以及不同传输距离的光口(远至 80
公里),可满足地域广大的企业的长距离传输的需求。
Connecting The IP World
www.alliedtelesyn.com.cn (21/24)
SwitchBlade 技术白皮书
网络安全性:该网络支持多种安全措施,以保证网络的安全。SwitchBlade交换机的每
个业务模块均支持线速的 ACL 处理、安全策略,以及 802.1x 认证功能,可有效控制非法接
入以及病毒攻击。支持 SSH/SSL/SNMP v3 作加密管理,并对非法的数据流作出线速过滤。
在带宽控制管理方面,SwitchBlade 交换机可以 64K 为增量,来调置数据流与每个物理端口
上的带宽。这样,可以有效地控制网络上的不良数据流,从而避免网络被无用的数据流所阻
塞。
综上所述,SwitchBlade 4000 系列交换机能够最大程度满足网络的需求,并成为了该
项目的最佳选择。该项目的网络拓扑图如图 3.1 所示。
InternetInternet
核心交换机
SwitchBlade 4008
汇聚交换机 x 3
SwitchBlade 4004
厂区中心交换机 x 13
SwitchBlade 4004
图 3.1 SwitchBlade 在大型石化企业的成功案例
Connecting The IP World
www.alliedtelesyn.com.cn (22/24)
SwitchBlade 技术白皮书
第四章 SwitchBlade 所获荣誉及认证(部分)
44..11 信信息息产产业业部部入入网网证证
44..22 来来自自用用户户的的荣荣誉誉
荣获 2003/2004 年度全国用户协会交换机产品满意度第一
44..33 来来自自行行业业和和渠渠道道的的荣荣誉誉
中国计算机报 2002/2003/2004 年度编辑选择奖
荣获“中国 IT 用户满意品牌”和年度风云产品 荣获 SP 渠道选择特别奖
Connecting The IP World
www.alliedtelesyn.com.cn (23/24)
SwitchBlade 技术白皮书
关于安奈特(Allied Telesyn)
安奈特(Allied Telesyn)是全球知名的网络产品和解决方案供应商,拥有遍布世界各
地的 200 多个公司和分支机构。安奈特的成功因素之一是融合国际资金、技术和管理,同
时非常尊重本地化发展。自 1987 年成立以来,安奈特专注于为用户提供高安全性、高可靠
性、易于管理、易于维护、易于升级的网络系统,并在网络产品的研发和生产方面拥有国际
领先的实力,提供满足用户需求的、高性价比的产品和解决方案。
作为网络通信领域的知名厂商,安奈特自成立以来就将简便可靠的操作及网络产品的标
准化作为基本原则,在此基础上满足用户对当今网络应用所提出的日新月异的要求。安奈特
认为在当前国际化趋势日益明显的时代,公司必须开发标准化、兼容性强、高性能且物超所
值的产品。正是基于这种认识,安奈特一直将研制、开发先进适用的产品放在最重要的地位。
公司在美国、日本、英国、加拿大、意大利、德国、新西兰、澳大利亚和中国等地设立了强
大的研发机构,时刻跟踪最新的科技进步成果,了解客户的需求,并迅速推出性能优异、满
足不同区域市场需求的新产品。凭借强大的研发实力,安奈特开发了全系列的具有先进技术
的网络产品,包括从接入、汇聚、核心到传输的以太网交换机、网络介质转换器、多协议路
由器、综合接入产品和 VoIP 产品等,以及高性能操作系统和网络管理平台。这些产品均代
表了当今世界网络通讯领域的尖端技术水平。正因为如此,安奈特自成立以来一直保持稳定
的高增长态势,成为全球发展最快的高科技公司之一。
在 IPv6 领域,安奈特居世界领先地位,早在多年前就已经开始对 IPv6 技术进行深入研
究与探讨,并研发、销售了相关成熟产品,现在安奈特的系列路由器与多层交换机系列产品
已全面支持 IPv6,并帮助客户成功缔造多个著名的 IPv6 试验和运营网络。
1999 年,安奈特在北京成立了安奈特(中国)网络有限公司。随着不断地深入中国市
场,产品广泛应用于电信、教育、企业、政府等诸多领域。为更好地参与中国的数字化、信
息化建设,2002 年安奈特公司进行了大规模投资,在深圳设立研发中心,在苏州和东莞设
立了全资工厂,还在原有香港、深圳分公司和上海办事处的基础上,增设了广州和成都办事
处,以便更好地为中国客户服务,满足不同行业和领域客户需求。安奈特将进一步通过完善
的技术服务体系、认证培训体系和渠道运营体系全面服务于中国市场。
国际的品质、本土的服务、研发和生产、不断提升的端到端的解决方案和对网络应用的
承载能力和增值能力,使安奈特实践着对用户物超所值的承诺。
Version 3.4, August, 2007
Connecting The IP World
www.alliedtelesyn.com.cn (24/24)
Loading...