Summit48i技术概述
　　连续一致地提供先进服务的能力，对关键事务型网络的未来增长和扩充能力极为重要。但是，由于网络环境在规模、密度和分布上都有所差异，因此在部署时必须根据需要提供先进的服务，以满足特定的应用要求。

　　在使用高端核心设备部署和开通新服务时，如果希望在网络边缘灵活地分布和扩充功能，其成本会高得难以接受。企业必须能够提供一个专注而又灵活的基础设施，而不会牺牲功能，也不会在出现需求时降低开通新服务的能力。

　　这些挑战涵盖了所有类型的网络，包括先进的企业、多媒体出租/多公寓大楼(MTUs/MDUs)、互联网数据中心、托管环境以及饭店业务。每个市场都必须控制物理和逻辑访问、转发行为、带宽消耗、服务关联等级和攻击防范功能。他们需要一个可扩充的系统解决方案，隔离和控制网络行为，同时快速简便地开通服务。

　　Summit48i 是一种10/100 Mbps接入交换解决方案，它带有两个千兆位上连，把以太网服务开通功能扩展到网络边缘，从而解决了上述挑战。除提供线速IP/IPX路由和基于策略的服务质量(QoS)外，Summit48i 还为路由和交换、双向速率整形、用户移动能力、安全性、物理和逻辑访问、防止拒绝服务攻击、带宽开通和按使用量计费提供了前所未有的控制能力。

　　城域服务和地区服务供应商需要一种网络设施，把SONET网络的最佳特点（有保障的时延、可靠性）与以太网络无可比拟的数据能力、扩充能力和低成本结合起来。Extreme的“i”系列交换机采用全新设计，用数据优化的光环代替了SONET环。

　　Summit48i 在一个固定配置的设备中，把Extreme “i”系列芯片组的强大处理能力与ExtremeWare软件包结合起来，特别适合互联网数据中心、MTU/MDU中的接入点、先进的企业配线间和城域网业务点。通过“i”系列芯片组和ExtremeWare，Summit48i 为网络边缘提供了一系列广泛的、功能丰富的服务。

　　Summit48i 为服务供应商网络边缘提供了一个理想的解决方案。通过全面支持BGP4（涵盖Internet上自治系统的边界网关协议），Summit48i 允许服务供应商交换路由信息或在客户和其它供应商之间实现对等。

　　网络对等点允许服务供应商交换流量，更快地把数据传送到信宿或传送来自信宿的数据。为了参与Internet对等，服务供应商必须能够共享信息，而不管采用何种硬件。Summit48i 的BGP4功能实现了这种服务，提供了全功能Internet对等及边缘所需的简单默认路由，同时在数量有限的BGP对等中实现了全网路由表容量。

网络登录

　　由于拒绝服务攻击发生的频率不断提高，而使得网络不能连接到Internet上，因此服务供应商不愿意在安全方面承担任何风险。正因如此，Summit48i 支持革命性的、全新的网络登录功能。它通过认证用户身份（使用用户名和口令），而不是根据端口、MAC地址和IP地址检验接入，来防止有人非法接入网络。

　　防止拒绝服务攻击的大多数安全产品都异常复杂、效果不是非常好、而且采用专有技术，而Extreme的网络登录功能则非常简单。网络登录功能体现了拨号PPP和RADIUS认证的工作方式，它兼容AAA基础设施，只要求一个浏览器及一台配置DHCP的客户机。

　　这使得网络登录功能可以有效地在基础设施外围防止非法接入。用户的浏览器向Summit48i 提供一个DHCP请求，Summit48i 俘获要求的用户身份数据，向RADIUS服务器发送一个请求，以进行认证。只有在通过认证之后，Summit48i 才允许用户获得网络的DHCP服务，允许用户流经网络。

集成化服务器负载均衡

　　通过Summit48i 中的集成化服务器负载均衡功能，交换机在多台服务器之间使用各种标准线速分布流量。通过定义最低程度地基于IP地址的虚拟服务，流量被重新分布到多台服务器中。

　　会话持续到第四层保证了某个会话的流量将被指向单一服务器。直到第七层的服务器健康检查则保证了在发生故障时，服务器仍能运行，且出生故障的服务器将被移出负载均衡群组。

　　通过把服务器负载均衡的“重型起重”功能与Extreme一致的体系结构集成起来，先进的企业、互联网数据中心和托管环境可以避免为实现冗余性而管理多个单点产品的成本和复杂性。

　　例如，为构建一个高度冗余的第二层和第三层基础设施，实现服务器线速负载均衡，只需要两台Summit48i 交换机。很明显，该解决方案可以在一个一致的、管理简便的平台中，在交换、路由和服务器负载均衡之间实现协调的冗余性。

　　可以把多台交换机分别设为主/从交换机，主从交换机可以在几秒钟内进行切换，支持多种虚拟服务，从而确保高可用性。这种故障切换机制采用第二层和第三层冗余性进行协调，保证了在发生故障时，整个网络可以正确的地路由流量。

Web高速缓存重定向

　　Summit48i 以线速提供了透明的web高速缓存重定向功能，以优化流量，提升网站性能。它采用第三层或第四层标准（如http Port 80），以线速把流量重定向到多台web高速缓存服务器中的一个或多个负载均衡端口上。所有这些都是以透明的方式完成的，因此用户不必重新配置浏览器软件。

　　Web高速缓存重定向功能部署在用户站点中WAN连接的前面，收集、存储和调度访问频繁的网页。当流量流经web高速缓存设备时，它将调出已经存储的访问频繁的网页。通过就近向用户提供频繁访问的网上内容，可以避免访问流量不必要地穿越Internet，从而优化了WAN带宽。

　　Summit48i 还支持反向代理，反向代理发生在网站或ISP站点（而不是用户站点）。所有发回到浏览器的网页都穿过并存储在反向代理高速缓存上。如果下一个请求的网页是高速缓存中已经存储的网页，那么将从该高速缓存本地检索网页，从而消除了该文件的上行流量。

　　对互联网数据中心和托管环境，这明显降低了对服务器的重复性点击，允许更加迅速地为用户提供内容丰富的网页。对MTU/MDU和城域网，这降低了在业务点外部消耗WAN带宽的成本。对于先进的企业网络，频繁访问的内容仍位于本地，从而节约了WAN带宽及相关成本。

　　另外该交换机还保持了信宿的持久性。通过在IP信宿地址上实现持久性，服务供应商和网上内容供应商可以把对某些内容的重复性网上点击优化到某台web高速缓存上，而不必在所有web高速缓存中复制高速缓存。

安全性

　　Summit48i 提供了线速访问控制列表，管理进出数据中心的分组转发，而没有任何性能降级。Extreme的增强型ACL功能提供了一种传统的控制语法，同时支持物理信源端口和确定的关键字，对TCP会话的创建实现单向控制。可以使用这种分组过滤方法，拒绝流量，并在基于策略的QoS中作为实现服务等级的基础。此外，Summit48i 的访问策略允许全面控制Extreme交换机的路由分布、转发行为和远程管理。

　　访问配置文件可以包括一个由IP地址和子网掩码组成的列表。每种远程管理方法都可以单独分配给访问配置文件。访问配置文件控制的远程管理方法包括：SNMP读、SNMP读/写、Web/ExtremeWare Vista、Telnet、RADIUS、TACACS+和SSH2访问。

vMAN

　　通过设置虚拟MAN或vMAN，Summit48i 允许城域网和MTU/MDU服务供应商轻松提供透明的局域网服务。虚拟MAN是把多个站点连接起来、可以承载客户扔上去的任何信息的虚拟管道。其结果，是为客户提供了安全、低时延、容错的服务，而其价格只是客户租赁黑光纤的一小部分。节约的管理开销同样也非常大，客户只需简单地提供服务参数，如位置、带宽和时延限制。一旦建立物理连接，所有修改都通过软件完成（即使带宽猛增）。

　　步骤：1. VMAN边缘交换机收到802.1Q帧；2. VMAN边缘交换机增加vMAN标记；3. 在远程vMAN边缘收到带标记的vMAN帧；4. VMAN边缘交换机删除vMAN标记，然后转发到802.1Q域(拆封)；5. 以相同方式承载另一个802.1Q VLAN。

　　从客户一边看，使用Summit48i构建的vMAN与城域网中的专用以太网交换机非常类似，其中只把分组发送到需要到达的地方。Summit48i 根据vMAN配置转发和隔离流量。这意味着可以把更高层的协议，如SNA和DECnet或专用IP子网分流到多台交换机中，而没有任何开销。事实上，可以使用vMAN传输客户专用的IEEE 802.1Q带标记的VLAN流量。

　　特别是，DECnet第四期协议在第二层MAN中是一个主要问题。DECnet协议改变接口的MAC (介质访问控制)地址。由于通常不允许完全一样的MAC地址，因此服务供应商不必再手动管理DECnet流，而不管是供应商还是客户，都不希望手动管理DECnet。

　　Summit48i 通过隧道传输带有新的以太网包头的客户分组，解决了这一问题。新的以太网包头用来指定IEEE 802.1Q.VLAN标记。实际上，Summit48i 在vMAN上对每个分组封装两次，从而可以创建单独的客户域和供应商域。客户域封装在MAN边缘完成，其中Summit48i 强制实施与其它客户有关的优先权和策略；供应商域封装则在网络核心完成。

带宽分割

　　通过Extreme的带宽分割功能，构建MAN和MTU/MDU基础设施的服务供应商可以为特定的客户提供一个快速以太网/IP端口或千兆位以太网/IP端口。然后服务供应商可以建立以太网/IP带宽容量，而不必开通物理设备。

　　本图是一个典型的Summit48i部署图，有四个客户与以太网相连，每个客户获得不同的约定信息速率。

　　Summit48i的每个端口上都提供了这种独特的双向速率整形功能，满足了服务费市场的需求。这种基于硬件的技术可以强制实施流量策略，跟踪使用情况，同时管理Summit48i每个端口上的流量。

　　为什么双向速率整形功能这样重要呢？因为对延迟敏感的应用，如IP语音(VoIP)，在进入Summit48i时，需要以线速识别和管理优先权高的流量。只有通过这种方式，才能保证流量以最高速度流经交换机，而引发的时延达到最低。

　　这种识别入口的策略管理方法与当前采用的传统交换机和路由器智能形成了直接对比。目前在大多数情况下，传统方法降低了可视性及对各个客户流量的细致控制能力。传统的入口排队是在软件中处理的，其速度太慢，而不能一直以千兆位速度传送数据分组，结果会导致流量“没有整形”，在0到100%之间振荡，这将导致毁灭性的时延。

　　Summit48i则不然。当分组从客户一边或骨干进入交换机时，它们被分流到逻辑入口队列上，以备处理。这个队列作为与某个客户有关的所有流量的集结点。它还作为以双向方式应用所有策略的点。这对web浏览器等应用提供了必要的预防措施，因为这类应用允许小的请求生成非常大的响应，如流式视频和巨型图片。服务供应商为了有效地管理网络中的带宽，必须在两个方向上全面管理每个客户的流量，这一点非常关键。

　　当分组从客户端口或城域供应商端口进入交换机时，分组会进行排队，以备处理。逻辑入口队列作为与每个客户有关的所有流量的集结点。交换机以双向方式应用策略。

IP TDM

　　通过提供以太网电路仿真，Summit48i 的IP TDM功能允许为MAN和MTU/MDU上的语音和视频流量设置限定的保障时延的电路。与现有的VoIP解决方案不同，这种方法不需要超额设计网络，就可以降低时延和抖动。

　　通过为延迟敏感的流量预留八个优优权队列中优先权最高的队列，并模拟ATM或SONET网络虚电路的行为，Summit48i 保证了可以在限定时延的基础上传输语音和视频。通过为语音和视频流预留优先权最高的队列，这些数据流量一直在其它队列之前传输，从而在每个帧中实现限定的时延。

　　假设一个数据服务客户决定在VoIP中不再使用专用的PBX T1接口。在配备Summit48i 的MAN上，客户只需打电话给服务供应商的一名客户经理，为与PBX相关的IP地址订购1.5 Mbps的高优先权带宽(或更少带宽，具体取决于采用的压缩算法)。

　　如果PBX中的VoIP卡执行QoS标记也是一样，因为Summit48i 可以识别PBX源地址，使用IETF DiffServ编码点标记流量，为流量分配相应的优先权。由于Summit48i 配备的ExtremeWare软件包执行配置操作，因此不需派现场工程师亲临客户站点。

按使用量计费

　　Extreme知道，构建强大的、管理简便的交换机只是一个开端。如果产品没有一种方式来允许服务供应商提供按使用计费的服务，那么产品的速度仍无从谈起。

　　正因如此，Summit48i 不仅提供了SNMP、MIB II和RMON跟踪的分组计数器，还带有可以度身定制的分组计数器。此外，Summit48i 可以与XACCT、NARUS和Portal一流的计费和开通系统共享这些统计信息。

　　基于标准的SNMP(MIB II和RMON)是按使用量计费的坚实基础，同时它提供了专用于供应商环境的许多重要功能，如通过MIB接口(RFC 2233)支持大容量(HC)计数器、支持GetBulk操作。这些机制都构成了按使用量计费的简单强健功能的基础。

　　问题在于，当前大多数客户都要求服务水平协议。简单的字节计数和错误的分组报告都难以实现详细的流量分析。越来越多的客户正在对延迟敏感的应用（如VoIP和视频）基础之上构建业务。这些应用生成优先权高的信息流，在它们与文件传输、web访问和电子邮件共享一个管道时，其性能会明显降级。面向交易的应用也同样如此，如企业资源规划（ERP）应用。

　　差别化服务是明显的解决方案。差别化服务为服务供应商提供了一个巨大的机会，服务供应商可以以最高速度输送数据，同时保证不会延误或丢弃优先权最高的分组。

　　第三层/第四层数据流量的定制计数器则更进一步，通过Extreme的专用MIB属性提供了分组计数器。这允许供应商查看每个客户怎样利用提供的差别化服务及怎样使用服务质量带宽管理队列。同样重要的是，根据第三层/第四层分类开通差别化服务会自动在计数器上显示样例。这些计数器完全装在硬件中，因此交换机CPU的负担只是计费收集程序的队列间隔功能。

　　用于网络边缘的Summit48i 以太网服务开通交换机功能强大，可以在广泛的范围内传送大量数据。Summit48i 可以跟踪分组消耗情况，如特殊服务的整体使用量、进出特定地址的分组、信源和信宿对的分组、及各个应用生成的流量。