RGNPE网络出口引擎.pdfVIP

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

产品概述

RG-NPE(NetworkoutPutEngine,网络出口引擎)系列产品,是锐捷网络公司针

对国内网络出口状况研发的专用设备。NPE基于多核处理器技术进行架构,具备转发高性能,

内嵌状态防火墙、符合公安部82号令的日志记录等功能,此外,NPE针对国内普遍存在的

NAT进行优化,并发会话和新建会话能力在业内首屈一指(NPE50的并发NAT会话200万条,

新建会话30万条每秒)。

2010款NPE产品全新融入了智能DNS和多链路负载均衡技术,使得用户对内对外访问

都能智能选择最优最快速路径;集成了DPI引擎,让网络管理者轻松应对P2P等应用的流量

控制;重构了Web界面,让NPE网络出口引擎的专业在设备管理维护层面变得简化。

作为网络出口的专用设备,NPE系列产品已经广泛应用于政府机关、高校、普教、医疗

等各个行业。NPE60固化提供了2个万兆SFP+接口;8个光电复用的GE口,定位于大型网

络出口;NPE50E固化提供了8个光电复用的GE口,可扩展2个扩展槽,定位于中大型网

络出口;NPE40固化提供了6个千兆电口,1个千兆光口,定位于中小型网络出口。

产品特征

先进的体系架构

NPE系列网络出口引擎采用多核处理器体系架构,单个处理器内部基于锐捷自主知识产

权的虚拟多处理器(vCPU)技术,从而在x-flow框架下构建起一个高性能、高稳定的转发

平台

全新的多核架构在满足高性能、低功耗、高灵活性、易升级的要求下,让NPE成功的向

更深层次发展。如:更加完善的状态检测防火墙、对P2P等应用的流量控制等

高性能NAT

6

由于IPv4地址的匮乏,NAT作为网络出口设备必备功能,随着网络规模和出口带宽的

扩大,需要更高速的NAT,锐捷NPE设备,采用NAT与REF(锐捷快速转发)高效配合,并

充分利用x-flow技术,实现高速NAT,NPE成为网络出口的高性能推力引擎。以NPE50为例:

每秒高达30万条的NAT新建连接会话。在2Gbps的NAT线速转发下,每秒达到新建7

万条NAT会话。

并发达到200万条的NAT会话数。如果按照每个网络节点300条NAT会话,则可以同时

支持将近7000台的网络节点同时在线。

高性能PBR

根据用户制订的策略路由,基于源接口更加灵活的数据包路由转发机制。与功能强大的

ACL配合使用,可以根据报文的源地址,目的地址,应用协议进行有效组合,实现策略路由。

采用流表技术,在启用QOS、ACL、NAT、PBR等业务时,实现第一个报文逐条匹配,后

续同一条流直接根据流表匹配,无需逐条查询,基于流的处理,使得在100条ACL、PBR的

处理性能和300条的ACL、PBR的性能没有变化,有效的提高网络出口设备的数据包转发能

力。

有效的流量控制

流量控制是防止某些用户或者应用(如BT等P2P应用)占用过多的网络资源,使用流

量管理用户能够公平使用带宽。对于一些常见的DOS/DDOS攻击,在其他防御手段都无效的

情况下,流量限制也是一个简单直接的方式。NPE嵌入了锐捷专业DPI引擎,具有丰富的流

控功能:

采用锐捷自主研发的新一代DPI引擎,能够准确识别包括P2P应用、IM、炒股软件、流

媒体、企业办公、网络游戏等在内的总共600种协议;

支持基于用户(源IP地址)、目标IP地址、时间、协议和应用等为参数进行灵活的阻

断与允许功能。包括:进行上行与下行带宽控制、进行Session数量控制等;

6

支持组对象的配置,如定义用户组(IP组)、协议组(如P2P协议组、游戏组)对同

一类型的应用、相同级别的用户进行带宽管理策略的控制;

多链路负载均衡,保证数据转发的最佳路径选择

出于对网络出口的性能和可靠性考虑,向多个运营商同时租用多条互联网线路的情况在

国内是非常普遍的。但是,对于拥有两条

文档评论(0)

153****9248 + 关注
实名认证
文档贡献者

专注于中小学教案的个性定制:修改,审批等。本人已有6年教写相关工作经验,具有基本的教案定制,修改,审批等能力。可承接教案,读后感,检讨书,工作计划书等多方面的工作。欢迎大家咨询^

1亿VIP精品文档

相关文档