大学数据中心设计方案.docx
《大学数据中心设计方案.docx》由会员分享,可在线阅读,更多相关《大学数据中心设计方案.docx(32页珍藏版)》请在冰豆网上搜索。
大学数据中心设计方案
湖南开放大学教育云数据中心项目
需求和主要技术要求说明书
湖南广播电视大学
教育信息技术中心
2011年04月
VER:
7.2
1.需求概述
湖南开放大学(湖南广播电视大学)是湖南省教育厅直属的,运用广播、电视、文字教材、音像教材、计算机课件和网络等多种媒体,面向全省开展远程开放教育的新型高等学校,1979年创办。
学校行政上由省教育厅管理,教学业务上接受中央广播电视大学的指导,实行统筹规划、分级办学、分级管理、分工协作的体制。
省校下设市州和行业、企业分校21所,县级电大教学站点148个,形成了遍布全省城乡的电大教育网络。
2003年7月,经省政府批准,利用校本部资源成立了湖南网络工程职业学院,举办高等职业教育。
湖南广播电视大学、湖南网络工程职业学院实行两块牌子、一套人马。
目前省校校园占地面积17.6万平方米,建筑面积9.45万平方米,固定资产1.43亿元,其中教学仪器设备近5000万元。
省校和各市州分校均建成校园网,建立了多媒体网络教室、安装了电大在线教学平台、VBI卫星接收系统和双向视频会议系统,实现实时、非实时交互式教学。
目前省校的校园网已升级改造成万兆网,省校与分校间即将实现100M专网互联。
我校校园网一期始建于1998年,于1999年6月18日接通中国教育和科研计算机网,当时网络结构以155MATM为主干,10M/100M到桌面,光纤连接各楼栋的校园综合网络系统。
网络覆盖了学校各主要教学、办公场所,初步形成了一个信息化校园环境。
此后,为了满足开放教育试点工作的需要,建设了“电大在线”硬件平台和全省视频会议系统。
2004年6月我校启动了二期校园网全面升级改造工程,完成了原有的ATM网向万兆以太网移植改造。
通过简单的网络结构,建立起了一个可进行数据、语音、视频和图像实时传输的IP网络系统。
二期校园网改造采用两台锐捷多业务万兆交换机6810E作为核心层交换机,锐捷3550-12G作为汇聚层交换机,锐捷2100系列作为接入层交换机,初步构成了双核心星形分布的拓扑格局。
原有网络基础设施存在的主要问题有:
1.现有网络设施无法支撑学校当前的业务需求
现有网络设施原来的设计主要是满足校园用户对外网的访问,随着学校业务的不断扩张,本次改造后的网络设施主要承担满足遍布全省的学习者对学校教学资源访问的任务,访问对象网络条件复杂,且有大量的外网视频访问要求。
服务器等基础设施均已处于超负荷和老化状态,04年以前购置的18台服务器均已老化,其中硬盘损坏严重,电气性能下降。
有的业务系统是使用带病服务器运行,随时可能导致系统崩溃。
分散在其他处室的服务器如教务处学籍管理、考试管理、图书馆的服务器更加老化,已经成为影响学校业务工作的严重隐患。
虽然后来为干部在线、继续教育培训项目添置了几台服务器,均为专用设备,无法实现资源共享。
此外,和校内各结点的汇聚层交换机和接入层的交换机也年久失修,故障频仍,导致信息不畅。
开放教育新平台即将部署、湖湘学习广场的管理系统开发、干部在线进入扩展期、国家数字化资源库项目等新项目上马,信息化基础设施建设已经刻不容缓。
2.信息化基础设施架构技术落后,设备资源不能有效利用
学校二期校园网改造采用简单以太网三层交换结构是受制于当时的网络技术水平。
学校虽有700M带宽(电信3条100M、联通100M、移动100M、教科网100M、省有线100M)却因为没有链路负载均衡,无法满足某项业务在某一时段较高的带宽要求。
服务器数量严重不足,一有新任务就要拆东墙补西墙,开发新项目就要删除一些原有服务器中的信息,腾出空间进行项目开发,导致一些重要信息被丢失。
目前系统中只有20T的SAN存贮,远远无法满足学校资源存贮的要求。
按照原有网络结构,学校有的服务器负载十分繁重,有的服务器却相对空闲,瓶颈现象十分突出。
3.网络监控和管理一的缺乏监控和管理手段缺乏,网络安全存在隐患
学校二期校园网改造时,网络管理功能设计十分薄弱。
网络监控管理、身份认证系统、流量控制系统、运行环境监控、应用防火墙等都需要重新建设。
根据建设开放大学的需要,学校的应用业务系统将采用私有云与共有云相结合的方法来解决大规模用户访问所需的并发访问,带宽资源要求高的视频访问将主要依托社会公共云资源的基础设施,学校教育云网络数据中心必须按照其所承载核心数据和信息管理需求,运用虚拟化技术,朝私有云的方向来建设,以满足最灵活、最高效和最经济技术路线来建设,建设技术一流的信息化基础设施,满足一流开放大学建设的需要。
2.数据中心设计概要
2.1总体要求
本项目为教育云架构的网络数据中心建设,主要服务湖湘学习广场的学分银行、国家数字化学习资源中心湖南中心资源存储和管理、学校教学资源总库、学校数字图书馆、培训学院和网络学院的各类教育教学平台和管理系统在线学习和考试,满足学校URP业务交互需求。
一方面大量的业务系统需要对数据进行共享,另一方面由于数据的重要性,又需要相互隔离,要求对接入访问有严格的身份认证和权限控制。
总体来说,学校数据中心要求网络架构清晰,同时具有良好的可靠性、安全性、易管理性和扩展性。
建设目标:
本次湖南开放大学数据中心建设属于开启湖南开放大学教育云建设的第一步,主要由虚拟化网络系统建设、虚拟化服务器系统建设、统一存贮系统建设三部分构成,其中虚拟化网络建设包括:
网络核心建设,网络汇聚建设,网络安全建设,网络运维系统建设,网络出口系统建设。
本次建设要求技术架构先进、按需满足、可无限扩充的技术路线,彻底改善在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难的问题。
通过使用虚拟化技术,采用云模式构架,增加虚拟化核心交换机、虚拟化服务器设备和虚拟化统一存储系统,建设湖南开放大学教育私有云。
教育云数据中心建成后,所有的服务都在数据中心运行,新增的业务需求都由数据中心统一分配网络、服务器、存储资源,学校提供统一的运行环境。
满足湖湘学习广场门户、社区教育网站、干部在线等大规模访问用户的访问需求,成为学校管理信息系统、电大开放教育平台、高职教育平台、国家数字化学习资源中心、学校资源中心的数据中心。
建设的最终目标是构建全省开放大学系统的教育云,本次建设省校本部的网络数据中心。
湖南开放大学(筹)教育云拓扑结构
本次建设分层分区设计
学校数据中心为学校终身教育的湖湘学习广场建设(终身教育学习平台)、大学管理信息系统建设(URP)、新型开放教育教学平台建设、国家数字化学习资源中心建设、信息化基础设施建设等服务,以和各业务的安全隔离控制。
按照网络核心、汇聚和接入的模型对学校网络系统进行划分,从而完成用户接入层面与数据中心的数据接入层面的分层设计。
根据网络实现的功能,从数据中心所提供业务的独立性和互访关系综合考虑,根据业务相关性和数据流访问控制的要求,将数据中心网络根据业务和功能划分为以下几个个功能区:
●核心业务区:
学校核心业务数据(终身教育学习平台、国家数字化学习资源中心等)
●IT公共数据区(OA):
为办公提供基础IT服务和相关数据
●外联区:
与分校或其它外联单位互访接口
●互联网区:
门户网站和远程办公接入出口、公共服务
●
网管维护区:
网络的管理控制中心
省校教育云网络数据中心拓扑图
3.数据中心网络设计
湖南开放大学下设市州和行业、企业分校众多,而作为校园网运转核心之一的IT系统访问量巨大,为满足学校业务扩张和数据大集中的发展需要,数据中心的建设中必须要考虑到系统的容量、性能、扩展性、安全性和易管理等诸多因素。
因此,在数据中心的建设中,采用业界通用的交换网络设计,具有性能高、吞吐量大,可靠性高,扩展性好等优势。
设计要求
数据中心是湖南开放大学最主要的业务平台,承载着学校的核心业务,供学校内部数据交换,具有系统复杂、重要性极高、访问频繁、业务流量大、安全要求高、管理控制策略复杂等诸多特点,因此,数据中心网络的设计必须要做到:
1、应用系统高性能:
10万兆核心、无收敛、吞吐量高、快速响应、服务器负载均衡,确保大流量突发情况下不丢包;
2、系统高可用:
网络采用全冗余设计,对各种故障和误操作具有良好的鲁棒性;
3、网络高安全:
对各种访问做到精细控制,防止各种非法和越权访问;
4、易于管理:
各种控制和隔离策略要灵活部署,做到对网络设备、服务器系统、存储等系统的全面管理,同时管理数据流与业务数据流保持隔离。
3.1可靠性和自愈能力
●链路冗余
在主干连接上具备可靠的线路冗余方式。
采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。
主线路可实时、自动的切换到备份线路,而不影响业务应用。
这种高速的网络自愈特性应可以保证不会引起IP路由的重新计算,不会引起业务的瞬间质量恶化,更不会引起业务的中断。
●模块冗余
主干设备的所有模块和环境部件具备1+1或1:
N热备份的功能,切换时间小于3秒。
所有模块具备热插拔的功能。
系统具备99.999%以上的可用性。
每台核心交换机要求配置至少4块独立的交换网板(非主控或板卡集成)。
●设备冗余
提供由两台或两台以上设备组成一个虚拟设备的能力。
当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。
以保证大部分IP应用不会出现超时错误。
●路由冗余
网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题时,数据流应能寻找其他路径到达目的地址。
3.2拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是企业信息网关注的重要品质。
由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
⏹业务分类
网络设备应支持6~8种业务分类(COS)。
当用户终端不提供业务分类信息时,网络设备应根据用户的IP地址、应用类型、流量大小等自动对业务进行分类。
⏹接入速率控制
接入本网络的业务应遵守其接入速率承诺。
超过承诺速率的数据将被丢弃或标以最低的优先级。
⏹队列机制
具有先进的队列机制进行拥塞控制,对不同等级的业务进行不同的处理,包括时延的不同和丢包率的不同。
⏹先期拥塞控制
当网络出现真正的拥塞时,瞬间大量的丢包会引起大量TCP数据同时重发,加剧网络拥塞的程度并引起网络的不稳定。
网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。
⏹资源预留
对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
3.3网络的扩展能力
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展,以和网络规模的扩展能力。
⏹交换容量扩展
交换容量具备在规划业务水平上保证4~8倍容量的能力,以适应IP类业务急速膨胀的现实。
⏹端口密度扩展
设备的端口密度应能满足网络扩容时设备间互联的需要。
⏹主干带宽扩展
主干带宽具备高带宽扩展能力,以适应IP类业务急速膨胀的现实。
⏹网络规模扩展
网络体系、路由协议的规划和设备的CPU/NP路由处理能力,在网络节点数目上应能满足3~5年的扩展要求。
3.4通信协议的支持
⏹网络通信协议
以支持TCP/IP协议为主,兼支持IPX等协议。
设备商应提供服务营运级别的网络通信软件和网际通用操作系统。
⏹域内路由协议
支持RIP、RIPv2、OSPF、IS-IS等多种国际标准的路由协议。
根据网络工程的规模和需求,采用OSPF路由协议来进行规划建设。
并采取合理的区域划分和路由规划来保证网络的稳定性。
⏹域间路由协议
支持BGP-4等标准的域间路由协议,保证与可与广域网采用多种方式进行可靠互联。
⏹MPLS
MPLS提高网络整体交换性能,在无连接的IP环境下实现面向连接的效果,MPLS可以支持VPN功能,有效隔离不用业务网段。
网络支持MPLS标准,具备3层、2层MPLSVPN的功能,可以在与未来湖南开放大学MPLSVPN网络无缝对接。
3.5网络交换设备设计需求
核心层
核心层提供多个数据中心汇聚模块互联,并连接园区网核心、互联网出口和外联单位;具有高交换能力和突发流量适应能力,无阻塞、低收敛或无收敛,采用多条万兆链路捆绑互联,同时核心交换机要求多汇聚模块扩展能力,高性能要求4-810GE链路捆绑。
采用多级的交换网架构,交换网板必须与主控分离,独立于主控和线卡。
同时核心层设备必须有大量成功部署在大型数据中心的应用案例,以保证设备的可用性。
要求核心交换机能力支持16个万光端口以上的业务插卡模块,配置虚拟化技术,要求两台物理设备的虚拟为一台逻辑设备,支持统一的管理、跨设备链路聚合,要求提供虚拟化技术的用户使用报告至少两份,至少提供一个本地可参观的虚拟化技术应用样板点;交换容量≥3Tbps,包转发率≥950Mpps;业务单板槽位数≥8个;要求提供冗余主控、冗余电源、满配交换网板;支持基于端口的VLAN,802.1QVlan封装,最大Vlan数≥4096,支持GVRP,支持IEEE802.1x和IEEE802.1xSERVER。
支持STP/RSTP/MSTP协议,符合IEEE802.1D、IEEE802.1W、IEEE802.1S标准。
支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP、IGMPv1/v2/v3等协议;支持FCOE和FC;支持PIM6-DM、PIM6-SM、MLDv1等协议。
支持静态路由、RIPV1/V2、OSPF、BGP,支持策略路由和VRRP。
支持IPv6静态路由,RIPng、OSPFv3、IS-ISv6、BGP4+,支持IPv6的策略路由和VRRPv3,支持IPv4向IPv6的过渡技术,包括:
IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等。
板卡可以实现分布式(非集中式)二、三层MPLSVPN,支持跨域MPLSVPN,包括VRF-VRF、MP-BGP、MultiHop-BGP三种方式。
汇聚层
为服务器群(serverfarm)对外提供高带宽出口;要求提供高密度10GE端口实现接入层互联;作为应用服务器网关层,同时提供扩展业务模块,如万兆防火墙模块、流量清洗模块,实现网络的访问控制、DDoS防御、异常检测和应用加速和负载均衡等高级功能。
汇聚层与服务器群根据应用特点进行数据中心区域划分,形成功能分区,可灵活扩展,又可满足业务系统独立和隔离的需求。
交换容量≥600G,包转发率≥360Mbps,系统可提供万兆接口≥24个,支持FCOE和FC,满配万兆多模光模块,提供4个千兆电接口,支持内置电源冗余,配置双冗余电源;支持跨设备链路聚合,单一IP管理,虚拟化后所有设备路由表项统一,未来可以通过虚拟化技术实现多台汇聚虚拟成一台大汇聚,支持IPv4/IPv6静态路由、RIPV1/V2/ng、OSPFv2/v3、BGP-4,支持策略路由。
接入层
支持高密度万兆接入;接入总带宽和上行带宽存在收敛比、线速两种模式;基于机架考虑,1RU更具灵活部署能力;交换容量≥240G、包转发率≥130Mbps;所有可用端口线速转发,可提供48个千兆电接口,至少4个千兆SFP接口,2个扩展槽位,最大能扩展4个万兆接口,本次配置2个万兆接口,1个万兆多模模块;支持FCOE和FC,支持IPv4/IPv6三层路由功能;支持跨设备链路聚合功能;支持802.1x认证和集中式MAC地址认证;支持DHCPSnooping,防止欺骗的DHCP服务器;支持ARP入侵检测功能;支持ARP报文限速功能;支持SNMPV1/V2/V3、RMON、SSHV2,持通过命令行、Web、中文图形化配置软件等方式进行配置和管理,支持虚电缆检测功能和单向链路检测;支持IPv6host,包括IPv6单播地址配置,ICMPv6,IPv6邻居发现协议(ND),IPv6-PING,IPv6-TCP,IPv6-TFTP;支持堆叠,更具扩展能力;上行双链路冗余能力。
图数据中心网络分层架构
3.6数据中心网络出口设计
根据湖南开放大学的数据中心的访问需求、业务系统类型、数据流特点,将数据中心出口分为三部分进行设计:
1、互联网区:
提供学校的网络出口:
学校WEB网站系统、终身教育的湖湘学习广场(终身教育学习平台)、新型开放教育教学平台、国家数字化学习资源中心、学校教师通过互联网接入的移动办公、通过Internet对外的业务交互等;出口路由器与ISP骨干网直连,需要高带宽接口,同时提供较高的接口密度和汇聚能力。
2、外联区:
与地州市和行业分校的业务互联功能区、视频会议等;一般通过专线或VPN进行接入汇聚。
3、内网区:
包括大学管理信息系统建设(URP)、学分银行系统、教务管理系统、财务系统等,可根据具体的应用做详细的服务器群划分。
3.6.1.Internet互联网区
互联网区作为湖南开放大学的数据中心出口,其作用主要有:
◆学校面向公众的展示平台-Web网站(前端平台)包括:
终身教育的湖湘学习广场(终身教育学习平台)、新型开放教育教学平台、国家数字化学习资源中心等。
设计访问量在50万人并发访问;
◆公网访问电子图书馆系统;
◆出差办公接入、URP系统访问:
主要通过SSLVPN接入;
为满足Internet区域访问需要,提高网络和应用系统安全性,将Internet访问的服务器和应用系统规划在DMZ区域,下挂在Internet区域,Internet区域部署VPN设备、IPS、防火墙,对各种访问进行控制,同时对各种DDoS攻击、嗅探、扫描、欺骗进行防御,进行病毒过滤,对SSLVPN访问、广域网接入进行应用加速。
Internet区域需要部署出口链路负载均衡系统、IPS和防火墙设备各两台,杜绝单点故障;部署SSLVPN设备,实现安全接入校园网络;在WEB服务出口部署应用加速设备加速,加速应用服务。
1、出口链路负载均衡系统:
采用多核或多CPU架构,如为多核,CPU核数目≥8个;如为多CPU架构,CPU数量不少于2个;固定接口:
10/100/1000以太网口≥16个;千兆SFP接口≥4个;吞吐量≥4Gbps;最大并发连接数≥200万;支持真实服务器个数≥16384;支持健康检测个数≥16384;配置VRRP双机热备,支持设备内部以和设备之间的双机热备;LB模块发生故障时,数据流能够避开故障模块,业务保持正常转发;支持Inbound/Outbound双向链路负载均衡;支持链路的失效切换;支持无限hops多路径链路健康检查方式;支持静态地址列表匹配,要求基于电信/网通+联通/移动+铁通等运营商的IP地址库;支持智能DNS解析,512条DNS表项;支持负载均衡算法:
轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址HASH、目的地址HASH、HTTP内容、RTSPURL;支持ICMP、TCP、、DNS等多种方式的健康检测技术;支持和网络无缝融合,可以通过网络设备进行统一管理;支持服务器负载均衡;支持防火墙负载均衡;能够同时支持服务器和防火墙负载均衡;支持多链路负载均衡;支持NAT方式的服务器负载均衡;支持DR方式的服务器负载均衡;支持路由模式的防火墙负载均衡;支持透明模式的防火墙负载均衡;支持在线部署和旁挂部署模式
2、应用加速设备
采用的主要技术包括:
TCP优化、内容压缩,可以实现高峰负荷保护等附加功能。
各项功能均采用专门的硬件芯片处理,因此混合使用各种功能时,对设备的性能、功能没有影响。
多核或多CPU架构,如为多核,CPU核数目≥8个;如为多CPU架构,CPU数量不少于2个;固定接口:
10/100/1000以太网口≥16个;千兆SFP接口≥4个;吞吐量≥4Gbps;最大并发连接数≥200万;支持真实服务器个数≥16384;支持健康检测个数≥16384
配置VRRP双机热备,支持设备内部以和设备之间的双机热备;链路负载均衡功能发生故障时,数据流能够避开故障,业务保持正常转发;支持基于DES/3DES、AES、RC4等各种加密算法的SSL加速功能;支持负载均衡算法:
轮询、加权轮询、最小连接、加权最小连接、随机、加权随机、源地址HASH、目的地址HASH、HTTP内容、RTSPURL;支持ICMP、TCP、、DNS等多种方式的健康检测技术;支持和网络无缝融合,可以通过网络设备进行统一管理;支持服务器负载均衡;支持防火墙负载均衡;能够同时支持服务器和防火墙负载均衡;支持NAT方式的服务器负载均衡;支持DR方式的服务器负载均衡;支持路由模式的防火墙负载均衡;支持透明模式的防火墙负载均衡;支持在线部署和旁挂部署模式
3、SSLVPN系统:
独立多核硬件设备,提供4个百兆电口,可扩展支持2个千兆端口;可满足至少300用户同时在线;RC4加密性能不小于120Mpps;支持包括WEB、TCP、IP等免客户端接入方式;支持RSA数字签名算法、MD5、SHA1摘要算法、支持RC4、DES、3DES、AES等加密算法;支持客户端退出缓存清除功能,可清除网页缓存、Cookie、下载程序、配置文件等信息;支持本地认证、Radius认证、双因子证书认证、LDAP认证、AD认证等多种认证方式;支持浏览器和操作系统类型、版本、补丁等主机安全状态检查;
IPS:
需要提供强大的入侵检测和防御能力,并能与网络管理平台做到联动,避免各种DDoS、恶意欺骗、端口扫描等恶意行为的影响;
防火墙:
需要提供灵活的报文准入过滤、基于状态的安全检测,提供病毒防御和邮件扫描等高级应用层功能。
3.6.2.外联区
外联区主要为与地州市和行业分校的业务互联功能区、视频会议等;一般通过专线或VPN进行接入汇聚。
对内与数据中心核心互联,进行业务的交互处理。
除部署交换机和服务器外,该区域需要部署出口防火墙与IPS至少一台。
3.6.3.内网区(各类教学业务系统服务后端网络)
流量特点
内网区的主要出口流量包括:
学校内部URP系统访问;DMZ区访问,如SMTP服务器,WEB服务器等;学校教务等服务数据同步;校园一卡通;学校IT运维管理;在这个区域主要部署防火墙。
3.7数据中心安全设计
3.7.1.防火墙
根据湖南开放大学的网络结构,在湖南开放大学数据中心进行如下防火墙部署设计:
各个不同区域的安全隔离
◆互联网出口、广域网出口安全控制:
我们在学校互联网出口,以和与下级分校广域网连接处部署防火墙,两台防火墙与核心交换机以和出口路由器之间采取全冗余连接,保证系统的可靠性,同时设置两台防火墙为双机热备方式,在实现安全控制的同时保证线路的可靠性;
◆Extranet跟Intranet各业务系统安全隔离,Intranet内部各业务系统彼此之间安全隔离:
我们学校数据中心核心层交换机上部署高性能的防火墙插卡,至少每个业务系统保证1G以上安全转发的吞吐量。
同时采取线路全冗余和设备双机热备方式,以保证数据中心的高可靠性。
防火墙需求
◆要求为独立万兆防火墙或集成在核心交换机中
◆独立防火墙必须为中国移动或者中国电信10G以上防火墙入围产品
◆独立防火墙必须提供8千兆电口和4个千兆光口,可以扩展8个万兆口
◆支持无限制用户数
◆防火墙吞吐量≥10Gbps
◆并发连接数≥200万
◆每秒新建连接数≥10万个
◆工作模式:
路由和透明
◆支持最大虚拟防火墙数≥256,本次要求配置至少250个虚拟防火墙
◆管理:
免费图形化管理软件,提供支持GUI或基于Web管理界面
◆路由协议支持OSPF、RIP和静态
◆故障切换支持:
Active/Active和Active/Standby
◆除了支持路由模式、透明模式、NAT模式外,还支持动态、静态的网络地址转换
◆对IP语音和视频有良好支持,如SIP、H.323等
◆支持多媒体应用的特性:
RAS第2版本;RTS
升级会员 