组网特点：

● 25G TOR去堆叠

● 支持RDMA特性

RDMA功能：

● 低延时

● RDMA域内零丢包

RDMA实现方式：

● MMU管理：精细化BUFFER管理，支持各种水线调整

● PFC功能：识别三层报文优先级触发PFC，各种水线调整

● ECN：RDMA端到端流控；网络拥塞标记

ZTP：Zero touch Provisioning 零配置自动部署

●实现海量接入交换机（TOR）的自动部署，类似服务器自动部署，提升IDC的建设效率

●将自动化生成的配置脚本（包括系统OS软件）以自动化的方式发到交换机

四步简单完成业务（租户）网络创建：

1.创建Overlay网络：

• SDN添加Overlay设备
• SDN控制器下发配置，控制设备两两创建Overlay隧道

2.创建租户网络：

• 云平台调用REST api创建租户网络，指定租户对应的网关
• 云平台调用REST api创建租户本地VLAN和VNI的映射
• SDN控制器下发配置，控制VTEP映射VNI到Overlay隧道，VLAN映射到VNI

3.创建租户子网

• 云平台调用REST api添加租户子网
• SDN控制器下发配置，在L3网关创建租户网络接口、IP

4.创建租户路由

• 云平台调用REST api绑定租户子网
• SDN控制器下发配置，在网关上把租户子网绑定到VRF

可视化具体能力：

●任意指定起点的五元组仿真探测

●任意两台接入设备之间的全路径探测

●虚拟机和网关之间的路径探测

●任意两个虚拟机间的IP 五元组流量采集

●安全资源池按需调度

基于OpenFlow流表的业务服务链技术

·出口资源池化，安全设备旁挂SDN Hybrid交换机

·基于L2-L4报文头识别租户或业务流，带宽度量

·基于租户及业务流定制网络转发路径，按需引流

租户流量路径示例（南北向）

·租户E：无需安全服务

·租户C：需要安全服务

·租户B：需要安全服务

-传统出口资源串行部署

所有租户走同样的路径，依次经过所有安全设备

-出口资源池化部署

租户E：TOR-核心- 出口- 外网

租户C：TOR-核心-IDP-核心-FW-核心-出口-外网

租户B：TOR-核心-WG-核心-FW-核心-出口-外网

租户流量路径示例（东西向）

·租户C-租户F

·租户C-TOR-核心-IDP-核心-FW-核心-TOR-租户F