Коммутаторы серии Summit X250е

Доступность для передачи голоса
  • Модульная операционная система (ОС) ExtremeXOS
  • Поддержка протокола Ethernet Automatic Protection Switching (EAPS)
  • Поддержка SummitStack ™

Архитектура для конвергентных сетевых приложений
  • Механизм обеспечения качества обслуживания (QoS) с расширенными возможностями управления трафиком для конвергентных приложений
  • Готовность к полноценному объединению с устройствами Voice-over-IP (VoIP), включая автоматическое резервирование
  • Комплексное управление сетью

Комплексная безопасность
  • Пользовательские политики, проверка целостности хоста и управление подлинностью (Identity Management)
  • Обширный функционал МАС и ІР-безопасности для предотвращения MitM-атак
  • Динамический профиль безопасности Universal Port для обеспечения многоуровневой политики безопасности в сети

Серия Summit X250е основана на революционной операционной системе ExtremeXOS от Extreme Networks. Модульная операционная система ExtremeXOS - высокоустойчивая и обеспечивает бесперебойность, управляемость и эффективность работы по разумной цене.

Коммутатор Summit X250e с его расширенными возможностями управления трафиком обеспечивает высокую доступность и производительность сети. Коммутаторы Summit X250e предусматривают крупномасштабное развертывание в конвергентной сети, которая поддерживает такие устройства, как IP-телефоны, беспроводные точки доступа и другие устройства, которым требуются питание от LAN соединения. Summit X250e-24x поддерживает развертывание граничных подключений Carrier Ethernet с гибкими возможностями оптических подключений. В зависимости от требований развертывания, коммутаторы Summit X250e-24x могут поддерживать 100BASE-FX, 100BASE-LX10 и 100BASE-BX на SFP портах.

Summit X250e поддерживает IPv4 и IPv6-маршрутизацию, которая помогает обеспечить защиту инвестиций, позволяя осуществлять развертывание IPv6 в вашей сети в настоящее время или в будущем.
Гибкие коммутаторы серии Summit X250е поддерживают весь спектр функций L2-L4 на всех портах. Каждый коммутатор предлагает порты Fast Ethernet высокой плотности плюс выделенные высокоскоростные 40 Гбит/с порти стекирования в компактном формате 1RU. Опциональные резервные источники питания предусмотрены для всех коммутаторов серии для защиты от перебоев электропитания.

Области применения
  • Граничный коммутатор с поддержкой PoE и без поддержки PoE для предоставления связи по интерфейсам 10/100BASE-T в сетях, работающих под управлением Extreme XOS от ядра к границе
  • Граничная коммутация Carrier Ethernet с 100BASE-X интерфейсами предусматривает расширенное оптоволоконное подключение к клиенту в среде с питанием AC или DC

Доступность для передачи голоса

Работая под управлением ExtremeXOS, Summit X250е поддерживает процесс восстановления и обновления приложений без необходимости перезагрузки системы. Summit X250e обеспечивает высокую доступность сети, необходимую для конвергентных приложений.

Модульная операционная система для непрерывной работы
  • Приоритетная многозадачность и защищенная память
    Серия коммутаторов Summit X250е позволяет каждому из множества процессов – такие как протоколы Open Shortest Path First (OSPF) and Spanning Tree Protocol (STP) – исполняться как отдельным процессам операционной системы (OS), которые защищены друг от друга, что ведет к увеличению целостности системы и по сути защищает от DoS-атак.

  • Процесс мониторинга и перезагрузка
    Располагая мониторингом процессов и повторным запуском, ExtremeXOS резко увеличивает надежность сети. Каждый независимый процесс OS контролируются в реальном времени. Если процесс перестаёт реагировать, его можно запустить повторно автоматически.

  • Загружаемые модули программного обеспечения
    При необходимости модульная конструкция ExtremeXOS также предоставляет возможность модернизации отдельных модулей, что приведет к повышению доступности .
Рис. 1 Модульная архитектура ExtremeXOS

Протоколы высокой доступности сети
  • Протокол Ethernet Automatic Protection Switching (EAPS)
    EAPS позволяет IP-сети обеспечивать такой уровень отказоустойчивости и время безотказной работы, которые пользователи ожидают от традиционной телефонной сети. EAPS отличается от протоколов Spanning Tree и Rapid Spanning Tree тем, что отрабатывает отказ на субсекундной скорости (менее 50 миллисекунд), тем самым способствуя стабильному восстановлению после отказа вне зависимости от количества VLAN, сетевых узлов или топологии сети. Поскольку с EAPS сеть восстанавливается практически прозрачно, то в большинстве случаев звонки VoIP не обрываются, а цифровые видеоданные не замерзают и не разбиваются на пиксели.

  • Протоколы Spanning Tree/Rapid Spanning Tree
    Серия Summit X250е поддерживает протоколы Spanning Tree (802.1D), Per VLAN Spanning Tree (PVST +), Rapid Spanning Tree (802.1w) и Multiple Instances Spanning Tree (802.1s), что повышает отказоустойчивость.

  • Программное расширение доступности
    Программное расширение доступности позволяет пользователям оставаться подключенным к сети даже при выходе из строя части сетевой инфраструктуры. Серия Summit X250е непрерывно проверяет наличие проблем в соединениях аплинков с использованием расширенных протоколов Layer 3, таких как OSPF («сначала открой кратчайший путь»), VRRP (протокол избыточности виртуального маршрутизатора») и протокол «резервного маршрутизатора Extreme» (ESRP, поддерживается в Layer 2 or Layer 3), и динамически направляет трафик в обход проблемы.

  • Equal Cost Multipath Routing
    Equal Cost Multipath Routing (ECMP) – производит L3 балансировку трафика при наличии нескольких каналов передачи и обеспечивает передачу данных при выходе из строя одного из них. Если аплинк не работает, трафик автоматически направляется на остальные аплинки и связь сохраняется.

  • Агрегация каналов (802.3ad)
    Объединение каналов позволяет получить линию связи до восьми физических подключений в логическом канале с резервной пропускной способностью до 2 Гбит/с.

  • Multi-Switch LAG (М-LAG)
    Технология Multi-Switch LAG (М-LAG) позволяет двум независимым коммутаторам выглядеть одним логическим коммутатором для других сетевых устройств, но без соединения в стек. Каждый из коммутаторов управляется отдельно, они могут иметь различные версии операционной системы, настройки работы – таким образом, такое соединение производится исключительно для возможности использовать агрегацию каналов к двум коммутаторам одновременно. Два коммутатора, входящие в М-LAG, должны быть соединены между собой обычными каналами Ethernet в частности для зеркалирования части FDB таблицы MAC адресов.
    Технология М-LAG позволяет обеспечить высокую производительность и надежность подключений других коммутаторов и маршрутизаторов, а также серверов. Единственное, что требуется от других устройств – это поддержка стандартного протокола LACP. Таким образом, в качестве подключаемого к М-LAG устройства может выступать и стек из коммутаторов.

Пропускание голоса и видео SummitStack
Коммутаторы Summit X250е оснащены сдвоенными интерфейсами для стекирования, обеспечивающими высокоскоростную полосу пропускания в стеке 40 Гбит/с. SummitStackTM был разработан для поддержки таких конвергентных услуг, как, например, Voice-over-IP (VoiP) и видео, благодаря высокой доступности и отказоустойчивости с резервированием n-1 мастер, распределенной коммутации Layer 2 и Layer 3, агрегации каналов в стек и распределенным аплинкам.
SummitStack 40 Гбит/с поддерживает до восьми модулей в стеке, включая любые сочетания Summit X460, Х250е, X480, X650, X450a, X450e, и X250e под управлением той же версии ExtremeXOS. ExtremeXOS обеспечивает моментальное восстановление упавшего маршрута с использованием резервного маршрута по устойчивому протоколу, который поддерживает «мягкий» перезапуск OSPF, конфигурацию РоЕ и сетевую аутентификацию логинов пользователей Вместе с технологией стекирования SummitStack коммутатор Summit X250е обеспечивает доступность и управление chassis-like (рисунок 2).
Рис.2 Архитектура стекирования SummitStack

Архитектура для высокопроизводительных сетевых приложений

Коммутаторы Summit X250е предоставляют неблокируемую архитектуру с медными и оптоволоконными портами Fast Ethernet для требовательных edge-приложений. Объединяя превосходную отказоустойчивость, комплексную безопасность, и неблокируемую производительность, коммутатор Summit X250е является краеугольным камнем сети высокой производительности.

QoS на основе политик и управление трафиком для конвергентных приложений

Серия Summit X250е предоставляет восемь аппаратных очередей на порт для поддержки разделенной классификации трафика, и до 1024 правил ACL на 24-портовый блок, которые могут использовать информацию из Layer 1–4 для определения приоритетов и измерения входящих пакетов на линейной скорости. При измерении трафика, коммутаторы могут отбросить трафик или промаркировать его для дальнейших действий. Для ускорения обработки исходящего трафика, классификация пакетов может быть перенесена далее с маркировкой Layer 2 (802.1p) и Layer 3 (DiffServ). Summit X250е обеспечивает расширенные функции управления трафиком, которые поддерживают высокое качество услуг triple play.

Эффективное управление для поддержания плавающей инфраструктуры сети

  • Universal Port—Voice-over-IP Auto-Provisioning
    Серия коммутаторов Summit X250e с РоЕ подготавливает почву для конвергентных приложений и дает корпорациям возможность подключать новые устройства доступа в режиме „включай и работай“(Plug-and-Play). Внедрение голосовых и беспроводных услуг становится возможным без глобальных обновлений сети. Summit X250e поддерживает автоматическую инициализацию устройств VoiP, используя протокол LLDP и возможность написания сценариев команд на основе событий. Это обеспечивает динамическую конфигурацию голосовых VLAN и качества обслуживания QoS. Данная возможность автоматической конфигурации позволяет вам настраивать параметры VoiP-телефонов, такие как: параметры голосовых VLAN, IP-адрес телефонного сервера и т. д. (см. рисунок 3). Подобная простота управления сетью поможет вам снизить операторские издержки.

  • Рис. 3 Universal Port—Voice-over-IP Auto-Provisioning

  • Питание через Ethernet (PoE)
    Развертывание IP-телефонии зависит от надежности, стабильности питания от Ethernet разъема. Summit X250е-24р/48р является основой для надежных инфраструктур Интернет телефонии с полным резервированием. Это позволяет соответствовать требованиям, необходимым для перехода на другой ресурс чувствительных к задержкам услуг (например, VoIP телефоны). Благодаря Summit X250е-24р/48р с поддержкой стандарта IEEE 802.3af и полной доступностью питания Class 3 на всех портах, а также 100% поддержке резервного источника питания EPS-500 (Summit X250е-24р), быстро и легко осуществляется развертывание сетевых устройств.
    Summit X250e-48р может обеспечить до 370 Вт мощности питания PoE и может быть увеличена до 740 Вт за счет полной поддержки 15,4 Вт Class 3 устройств на всех 48 портах, путем добавления внешних систем питания (EPS-C и EPS-600LS).

  • Соединения голосовой связи
    QoS, малые задержки и небольшой джиттер позволяют получить высокое качество голосовых соединений. Summit X250е поддерживает ряд QoS технологий, которые могут осуществлять приоритезацию и предсказуемо обрабатывать политику входящего трафика высокого приоритета или ограничение скорости, 802.1Q тегирование и Diffserv маркировку, и формирование исходящего трафика с восьмью очередями на каждый порт. Серией Summit X250е Extreme Networks продолжила традицию создания продукции с малыми задержками и небольшим джиттером.

  • Комплексное управление сетью
    Поскольку сеть становится основой реализации корпоративных приложений, управление сетью становится важным аспектом решения. Коммутаторы Summit X250е обеспечивают комплексное управление сетью при помощи интерфейса командной строки, поддержки SNMP v1, v2c, v3, а также встроенного пользовательского веб-интерфейса на базе XML - ExtremeXOS ScreenPlay™. Благодаря широкому набору функций управления и единым интерфейсам, используемым всеми модульными или стекируемыми коммутаторами Extreme Networks, Summit X250е обеспечивает простоту управления для ресурсоемких конвергентных приложений.
    Компания Extreme Networks разработала инструментарий, который поможет вам сэкономить время и производственные ресурсы, необходимые для управления сетью. Продукт EPICenter® обеспечивает настройку восстановления после сбоев, учет информации о сбоях, функции обеспечения безопасности и контроля производительности, что позволяет эффективно управлять многоуровневым коммутационным оборудованием Extreme Networks, находящимся в конвергентной сети.
    Для сетей операторов, Extreme Networks Ridgeline ™ Service Advisor позволяет переход от реактивной мониторинга по кругу к проактивной службе мониторинга. Ridgeline Service Advisor объединяет службы исполнения, обеспечения высокого качества обслуживания, что позволяет операторам эффективно управлять услугами triple play следующего поколения, транспортными услугами бизнес-Ethernet и мобильный Ethernet.

  • Расширенные возможности маршрутизации для границы сети
    Коммутаторы Summit X250е поддерживают расширенные протоколы для эффективной и продуктивной сети. Коммутаторы обеспечивают статическую и RIP маршрутизацию для простого IPv4 и IPv6 Layer 3 развертывания. Дополнительная лицензия ExtremeXOS Advanced Edge дает возможность подключить такой расширенный функционал:
    - Полный OSPF для гораздо большей расширяемости, чем может обеспечить RIP
    - Edge PIM, расширение для многоадресной маршрутизации
    - Маршрутизация на основе политик
    - Выборочная технология sFlow ®

Комплексное управление безопасностью

Реализация защищенной сети – это обеспечение защити как по периметру сети, так и защиты ядра. Работая вместе с продуктами семейства Extreme Networks ® Sentriant, коммутаторы Summit X250е используют расширенные функции безопасности для защиты вашей сети от известных или потенциальных угроз. Система безопасности сети от Extreme Networks охватывает три основные области: целостность хоста и пользователя, обнаружение угроз и ответные меры, и прочная сетевая инфраструктура.

Аутентификация пользователей и проверка целостности хоста
  • Аутентификация при подключении к сети (Network Login) и динамический профиль безопасности
    Коммутаторы серии Summit X250е поддерживают широкий спектр возможностей входа в сеть, обеспечивая доступ операторов по протоколу 802.1x, гостевой вход через веб-интерфейс, а также аутентификацию устройств с использованием MAC-адресации. Эти режимы позволяют только авторизованным пользователям и устройствам подключаться к сети и получать доступ к соответствующей VLAN-сети. Инструментарий написания сценариев команд Universal Port, присутствующий в коммутаторе Summit X250е позволяет Вам использовать динамические профили безопасности, которые вместе с сетевой регистрацией помогают реализовать точные и безотказно действующие правила безопасности. Кроме аутентификации, коммутатор способен загружать динамичные ACL/QoS для пользователя или группы пользователей, для запрета/разрешения допуска к серверам приложений или сегментам внутри сети.

  • Поддержка Multiple Supplicant
    Общие порты представляют потенциальную уязвимость в сети. Поддержка коммутатором функциональности “multiple supplicant” (несколько обращающихся устройств на одном порту) позволяет обеспечить уникальную аутентификацию, применять необходимые политики безопасности и организовывать доступ к VLAN для каждого пользователя или устройства, находящегося на общем порту.
    Поддержка Multiple supplicant обеспечивает защиту IP телефонии и беспроводного доступа. Конвергентные сетевые конструкции часто связаны с использованием общих портов (рисунок 4).

  • Рис. 4 Поддержка Multiple Supplicant

  • Media Access Control (MAC) Lockdown
    MAC-безопасность позволяет осуществлять блокировку порта по указанному МАС-адресу и ограничение количества MAC-адресов на порт. Это может быть использовано для портов, предназначенных конкретным хостам или устройствам, таким как VoIP телефоны и принтеры, и во избежание злоупотреблений портом. Эта возможность может быть особенно полезной в такой среде как гостиницы. Кроме того, таймер старения может быть настроен для МАС-блокировки, защищая сеть от воздействия атак с использованием часто изменяющихся MAC-адресов.

  • IP-безопасность
    Система IP-безопасности ExtremeXOS защищает сетевую инфраструктуру, сетевые услуги, такие как DHCP и DNS, и хост-компьютеры от спуфинга и MitM-атак. Она также защищает сеть от статически настроеных и/или поддельных IP-адресов и создает внешнюю проверенную базу данных связей MAC/IP/порт, чтобы вы знали, откуда идет трафик с конкретного адреса для создания защиты.

  • Identity Managerc
    Identity Manager позволяет сетевым администраторам отслеживать пользователей, которые имеют доступ к сети. Идентификация пользователя осуществляется на основе аутентификации NetLogin, LLDP discovery и Kerberos snooping. ExtremeXOS использует информацию для отчета о MAC, VLAN, хост-именах компьютеров, местоположении портов пользователя. Кроме того, Identity Manager может создавать как роли так и политики, а затем связать их вместе, чтобы создать профили на основе ролей, основанные на организационной структуре или другие логические группы, и применять их для различных пользователей, для предоставления соответствующего доступа к сетевым ресурсам. Кроме того, поддержка Wide Key ACLs улучшает безопасность, путем выхода за рамки типичного источника/пункта назначения и MAC-адреса, и является механизмом идентификации критериев доступа для обеспечения возможности фильтрации.

  • Целостность хоста
    Проверка целостности хоста держит в отдалении инфицированные или несоответствующие машины сети. Summit X250е поддерживает решение целостности хоста и конечной точки, основанное на Sentriant AG200. Это решение позволяет проводить проверку каждой конечной точки на соответствие установленным политикам безопасности, и отправлять в карантин те, которые не соответствуют.

Обнаружение угроз и реагирование
  • CLEAR-Flow Security Rules Engine
    CLEAR-Flow Security Rules Engine обеспечивает первоочередное обнаружение угрозы порядка и смягчения ее последствий, и зеркалирует трафик на устройство для дальнейшего анализа подозрительного трафика в сети.

  • sFlow
    sFlow ® является выборочной технологией, которая обеспечивает непрерывный мониторинг потоков трафика на уровне приложений на всех интерфейсах одновременно.
    sFlow агент – это программный процесс, который работает на коммутаторах Summit X450е и упаковывает данные в sFlow дейтаграммы, которые передаются по сети к sFlow коллектору. Коллектор анализирует трафик по всей сети, предоставляя возможность устранения проблем в сети, контроля перегрузок и выявления угроз безопасности сети.

  • Зеркалирование портов
    Коммутаторы Summit X250е поддерживают много-к-одному и один-ко-многим зеркалирования портов, что дает возможность обнаружить угрозы и предупредить о них. Это позволяет осуществлять зеркалирование трафика на внешние устройства сети, такие как устройство обнаружения вторжения для анализа тенденций или использования администратором сети для диагностических целей. Зеркалирование портов может также осуществляться через коммутаторы в стеке.

  • Обработка ACL на линейной скорости
    Списки ACL являются одним из самых мощных компонентов, применяемых как и в управлении использования сетевых ресурсов, так и в защите сети. Summit X250е поддерживает до 1024 централизованных правил ACL на 24-портовый блок на основе Layer 2, 3 или 4 информации заголовка, таких как MAC или IP-адрес источника/пункта назначения. Списки управления доступом используются для фильтрации трафика, а также при классификации транспортных потоков для управления пропускной способностью, приоритетами, зеркалированием и маршрутизацией/коммутацией на основе политик.

  • Защита от отказа обслуживания
    Summit X250е эффективно обрабатывает DoS-атаки. Если коммутатор обнаруживает необычайно большое количество пакетов в очереди на вход в процессор, он составляет ACL, что автоматически исключает эти пакеты от обработки процессором. После определенного периода времени, эти ACL удаляются и реинсталируются если атака продолжается. LPM маршрутизация на основе ASIC устраняет необходимость в программной панели управления, для изучения новых потоков, что позволяет сети быть более отказоустойчивой к DoS-атакам.

  • Управление безопасностью
    Summit X250е поддерживает протоколы SSH2, SCP и SNMPv3 для предотвращения от перехвата данных или подделки санкционированного доступа. MD5 хэш-алгоритм, используемый при аутентификации, запрещает злоумышленникам подделывать достоверные данные во время сессий маршрутизации.

Области применения

Граничное подключение для расширенных приложений уровня предприятия
Граничный коммутатор с поддержкой PoE и без поддержки PoE для предоставления связи по интерфейсам 10/100BASE-T в сетях, работающих под управлением Extreme XOS от ядра к границе

Summit X250е развертывается как граничный коммутатор Fast Ethernet, расширяя преимущества операционной системы ExtremeXOS к границе сети. Такое универсальное решение обеспечивает постоянное качество и производительность всей вашей сети, максимально повышая эффективность эксплуатации. Граничные коммутаторы Summit X250е с малой задержкой и высокоэффективной производительностью на линейной скорости позволяют подключать беспроводные устройства, LAN-телефонию, КПК и другое оборудование без ущерба для безопасности, доступности и мобильности.

Граничное подключение для расширенных приложений Carrier Ethernet
Граничная коммутация Carrier Ethernet с 100BASE-X интерфейсами предоставляет расширенное оптоволоконное подключение к клиенту
Summit X250е развертывается как граничный коммутатор Fast Ethernet, расширяя преимущества операционной системы ExtremeXOS к границе сети Carrier Ethernet. Такое универсальное решение обеспечивает постоянное качество и производительность всей вашей сети, максимально повышая эксплуатационную эффективность.
Граничные коммутаторы Summit X250е с малой задержкой и высокоэффективной производительностью на линейной скорости обеспечивают подключение медного интерфейса 10/100BASE-Т, а также 100BASE-X, включая 100BASE-FX, 100BASE-LX10 и 100BASE-BX. Такое подключение осуществляется без ущерба для безопасности, доступности и мобильности сети. Для гибкого развертывания сети, серия Summit X250е предлагает модели с АС или DC питанием.
 
© 2013 Diawest.net.ua