产品清单

网关
- 16 * 1GE RJ45, 2 * 10GE
- 内置2 * DPU高性能算卡

业务编排
- 48 * 10GE, 4 * 100GE/40GE
- 支持业务编排

可视交换机
- 48 * 25GE/10GE, 8 *100GE/40GE
- 支持流量汇聚、复制、分流、去重

Spine 交换机
- 24 * 25GE/10GE, 2 * 100GE/40GE
- 交换容量:1.6Tbps

Spine 交换机
- 48 * 25GE/10GE, 8 *100GE/40GE
- 交换容量:4.0Tbps

Super Spine
- 32 * 100GE/40GE, 2 *10GE
- 交换容量:6.4Tbps

最佳实践
企业办公网全面云化升级
客户公司新增一层办公空间,约1000平米,需容纳100名员工,其中用户区终端数约500个,服务器区服务器数量约40台。
-
用户区使用2+6台盒式交换机组建Spine-Leaf架构的端到端路由网络,合理布局规划20个无线AP部署点位,接入6台运行分布式网关的Leaf交换机,构建大二层漫游域;
-
服务器区使用2+2台盒式交换机组建Spine-Leaf架构的端到端路由网络,每个服务器双上行到一对Leaf保证高可靠;
-
新办公区通过跨楼层光纤和旧办公区互联,防火墙负责访问控制。
-
全网设备统一集群管理,无需额外控制器,方便日常操作和运维。
传统网络向云网络的平滑演进
国内某大型互联网客户的总部园区网络架构复杂、臃肿,客户在使用体验和运维侧都面临极大困扰,希望探索优化方案,全面改造园区网络。
-
每层楼部署20-30台盒式交换机组建Spine-Leaf架构的端到端路由网络,多个楼层使用更高规格的Super Spine互联;
-
全路由网络隔绝广播风暴,并通过ECMP实现关键设备和链路的冗余,无需使用复杂的传统堆叠技术;
-
所有Leaf层交换机运行高性能的分布式网关,实现终端全网无缝漫游。
新一代园区网络接入认证
传统的园区企业用户从电信运营商购买互联网服务,再由园区运维人员为其开通配套有线局域网业务,日常企业迁入迁出、办公区域变更等等都需要运维人员手动修改配置;无线网往往直接下放给企业自行购买设备搭建……如此不但管理分散,还容易滋生各种不可控的风险因素,在园区有限的运维人力条件下,问题将更加凸显。
需要解决的问题?
本次无线网络部署需要满足园区内不同类型用户的接入需求,并支持租户在园区内自由漫游,确保网络的高可用性和稳定性。
- 访客网络:面向园区内的外来访客,提供受控的无线接入,支持独立的认证方式(如短信验证码、微信认证等)。
- 内部员工网络:提供给园区各租户的员工使用,确保高安全性和稳定性,支持企业级身份认证(如 802.1X、LDAP、RADIUS)。
- 多租户业务隔离:根据园区租户容量一次性规划并预留所有业务网段,避免后期频繁调整网络结构。 所有租户统一通过内部员工网络的SSID 连接无线网,通过 Portal 认证+动态 VLAN 授权,映射到不同 VLAN。结合安全策略,实现租户间业务隔离。
- 访客用户与内部员工统一通过 Portal 认证接入网络,支持 MAC 免认证,减少员工频繁认证,提高使用体验。

- 2 Spines,30+Leafs,500+APs,跨楼栋的零丢包无线漫游
- 现有规模可容纳1500+企业租户,60K+终端接入
支持租户在园区内跨楼层、跨楼栋自由漫游,确保网络的高可用性和稳定性。
利用基于PacketFence 的认证系统,为园区多租户网络实现资源隔离、安全保障和自动化运维。