Локальные сети - СКС | Коммутаторы Extreme Networks-Summit | Описание Summit X150

Коммутаторы серии Summit X150

Коммутаторы серии Summit X150 – экономные одиночные граничные коммутаторы для Fast Ethernet, работающие под управлением модульной операционной системы Extreme XOSTM

Простота управления при поддержке быстрого развертывания сети
  • Единая хорошо отлаженная операционная система для всей корпоративной сети
  • Функция написания сценариев в ExtremeXOS для автоматической конфигурации сети
  • LLDP/LLDP-MED для обеспечения управления устройствами
  • Комплексное управление сетью путем использования CLI, SNMP, Web-управления, а также интерфейса XML

Доступность для передачи голоса
  • Модульная операционная система (ОС) ExtremeXOS
  • Поддержка протокола Ethernet Automatic Protection Switching (EAPS)
  • Качество обслуживания (QoS) с расширенными функциями управления трафиком для конвергентных приложений
  • Резервный источник питания для защиты сети от аномалий электропитания

Комплексная безопасность
  • Поддержка различных типов аутентификации на границе сети с большим количеством оконечных точек на каждом порту
  • Функции MAC и IP- безопасности, для предотвращения MitM-атак
  • Identity Manager позволяет сетевым администраторам отслеживать пользователей, которые имеют доступ к сети

Серия Summit X150 основана на революционной операционной системе ExtremeXOS от Extreme Networks. Высокоустойчивая модульная операционная система ExtremeXOS обеспечивает бесперебойность, управляемость и эффективность работы. При применении на границе сети, коммутаторы Summit X150 проявляют все свои преимущества благодаря чрезвычайно надежной модульной архитектуре Extreme XOS и гарантируют высокий уровень доступности, отказоустойчивости и легкости управления во всей вашей сети по разумной цене. Summit X150 обеспечивает высокую доступность и производительность, обладая передовыми возможностями управления трафиком. Summit X150 позволяет широкомасштабно устанавливать как оборудование для конвергентных сетей: IP-телефоны, беспроводные точки доступа (APs) и другие приборы, снабжаемые электропитанием через локальную сеть, так и стандартное компьютерное оборудование – стационарные и портативные компьютеры. Модель Summit X150-24p с поддержкой Power over Ethernet (PoE) обеспечивает конечные устройства электропитанием PoE на каждом порту по стандарту 802.3af.

Чрезвычайно гибкий коммутатор Summit X150 обеспечивает высокую плотность портов Fast Ethernet, оснащен портами двойного назначения Gigabit Ethernet в компактном формате 1RU и поддерживает интеллектуальную коммутацию Layer 2 с классификацией трафика Layer 2–4 и качеством обслуживания QoS на каждом порту для большей производительности. Для всех коммутаторов предусмотрены опциональные резервные источники питания для защиты от аномалий в подаче питания.

Области применения
Граничный коммутатор с поддержкой РоЕ и без РоЕ для предоставления связи по интерфейсам 10/100BASE-T , имеющий возможность обеспечить питанием оконечные устройства по технологии PoE в сетях, работающих под управлением Extreme XOS от ядра к границе.

Простота управления при поддержке быстрого развертывания сети

Коммутаторы Summit X150 под управлением ExtremeXOS обеспечивают постоянную работу всей сети. Summit X150 предлагает различные методы конфигурации и управления коммутаторами для удобства и быстрого развертывания сети.

Единая хорошо отлаженная операционная система для всей корпоративной сети
Extreme Networks предлагает коммутационную платформу для сети Ethernet, работающую под управлением ExtremeXOS от границы и агрегации до ядра корпоративной сети. Наличие единой операционной системы значительно упрощает ввод сети в эксплуатацию и управление ею, а также текущее обслуживание, что сокращает расходы по содержанию сети в целом. Коммутаторы Summit X150 работают под управлением ExtremeXOS и совместимы с другими коммутаторами, как, например, модульный коммутатор Black Diamond®, и предоставляют пользователю отличные эксплуатационные характеристики в пределах всей сети от ядра к границе.

Автоматизация конфигурации сети
ExtremeXOS обладает гибкой возможностью написания сценариев, позволяющей пользователям создавать адаптированные к конкретным потребностям серии команд и исполняемых файлов. Написание сценариев может использоваться для пошаговой конфигурации сетевой инфраструктуры – например, для конфигурирования VLAN. Данная возможность облегчает развертывание сетей и снижает вероятность ошибок в конфигурации. Например, используя при написании сценариев системные и пользовательские переменные среды и конструкции, например, if/then и цепи, можно автоматизировать стандартные административные задачи, начальное конфигурирование ограничения полосы пропускания для QoS и списков контроля допуска на нескольких портах или нескольких коммутаторах.

Link Layer Discovery Protocol (LLDP) и LLDP-Media Endpoint Discovery (LLDP-MED)
ExtremeXOS поддерживает протокол IEEE 802.1ab и обеспечивает независимое от вендора обнаружение устройств, а также обеспечивает тесную интеграцию с инфраструктурой VoIP и телефонами, в том числе E911 ECS местоположение, инвентаризационную информацию и многоуровневую информацию по PoE устройствам а также информацию по конфигурации, такой как VLAN, и QoS тегирование. LLDP не только упрощает развертывание и расположение устройств доступа, но может также использоваться в качестве поиска неисправностей и как инструмент управления прошивкой. LLDP - расширяемый стандарт, который предоставляет систему для промышленных консорциумов для определения расширений конкретных приложений, не вызывая проблем совместимости. Стандарт LLDP-MED определяет расширения специально для VoIP. Эти расширения предоставляют информацию для VoIP-устройств, а также позволяют осуществлять передачу конфигурации и информации о местоположении на VoIP телефоны.

Эффективное управление для поддержания плавающей инфраструктуры сети
  • Питание через Ethernet (PoE)
    Развертывание IP-телефонии зависит от надежности, стабильности питания от Ethernet разъема. Summit X150-24р является основой для надежных инфраструктур Интернет телефонии с полным резервированием до 15,4 Вт на порт, а также для QoS и отказоустойчивости. Это позволяет соответствовать требованиям, необходимым для перехода на другой ресурс чувствительных к задержкам услуг (например, VoIP телефоны). Благодаря Summit X150 с поддержкой стандарта IEEE 802.3af и полной доступностью питания Class 3 на всех портах, а также 100% поддержке резервного источника питания EPS-500, быстро и легко осуществляется развертывание сетевых устройств.

  • Соединения голосовой связи
    QoS, малые задержки и небольшой джиттер позволяют получить высокое качество голосовых соединений. Summit X150 поддерживает ряд QoS технологий, которые могут осуществлять приоритезацию и предсказуемо обрабатывать политику входящего трафика высокого приоритета или ограничение скорости, 802.1Q тегирование и Diffserv маркировку, и формирование исходящего трафика с восьмью очередями на каждый порт. Серией Summit X150 Extreme Networks продолжила традицию создания продукции с малыми задержками и небольшим джиттером.

  • Комплексное управление сетью
    По мере того, как сети становятся основой для работы корпораций, удобство управления ими приобретает важное значение при выборе сетевого решения. Коммутаторы Summit X150 предлагают широкую поддержку управления сетью: используя интерфейс командной строки (CLI), интерфейсы SNMP v1, v2c, v3 и интегрированный Web-интерфейс для пользователей ExtremeXOSTM ScreenPlayTM на основе XML. Благодаря разнообразию опций управления сетью и их совместимостью с другими модульными и стекируемыми коммутаторами от Extreme Networks, серия Summit X150 обеспечивает легкость настройки под требовательные к ресурсам конвергентные приложения.
    Extreme Networks разработала инструменты, экономящие ваше время и ресурсы по управлению сетью. Система управления EPICenter® выполняет функции обработки ошибок, управления конфигурацией, учёта, управления производительностью и безопасностью, позволяя тем самым эффективно управлять многоуровневым коммутационным оборудованием Extreme Networks в конвергентной сети.

Доступность для передачи голоса

Работая под управлением ExtremeXOS, Summit X150 поддерживает процесс восстановления и обновления приложений без необходимости перезагрузки системы. Summit X150 обеспечивает высокую доступность сети, необходимую для конвергентных приложений.

Модульная операционная система для непрерывной работы
  • Приоритетная многозадачность и защищенная память
    Серия коммутаторов Summit X150 позволяет каждому из множества процессов – такие как протоколы Open Shortest Path First (OSPF) and Spanning Tree Protocol (STP) – исполняться как отдельным процессам операционной системы (OS), которые защищены друг от друга, что ведет к увеличению целостности системы и по сути защищает от DoS-атак.

  • Процесс мониторинга и перезагрузка
    Располагая мониторингом процессов и повторным запуском, ExtremeXOS резко увеличивает надежность сети. Каждый независимый процесс OS контролируются в реальном времени. Если процесс перестаёт реагировать, его можно запустить повторно автоматически.

  • Загружаемые модули программного обеспечения
    При необходимости модульная конструкция ExtremeXOS также предоставляет возможность модернизации отдельных модулей, что приводит к повышению доступности в сети (рисунок 1).

Рис. 1 Модульная архитектура ExtremeXOS

Протоколы высокой доступности сети
  • Протокол Ethernet Automatic Protection Switching (EAPS)
    EAPS позволяет IP-сети обеспечивать такой уровень отказоустойчивости и время безотказной работы, которые пользователи ожидают от традиционной телефонной сети. EAPS отличается от протоколов Spanning Tree и Rapid Spanning Tree тем, что отрабатывает отказ на субсекундной скорости (менее 50 миллисекунд), тем самым способствуя стабильному восстановлению после отказа вне зависимости от количества VLAN, сетевых узлов или топологии сети. Поскольку с EAPS сеть восстанавливается практически прозрачно, то в большинстве случаев звонки VoIP не обрываются, а цифровые видеоданные не замерзают и не разбиваются на пиксели.

  • Протоколы Spanning Tree/Rapid Spanning Tree
    Серия Summit X150 поддерживает протоколы Spanning Tree (802.1D), Per VLAN Spanning Tree (PVST +), Rapid Spanning Tree (802.1w) и Multiple Instances Spanning Tree (802.1s), что повышает отказоустойчивость Layer 2.

  • Агрегация каналов (802.3ad)
    Объединение каналов позволяет получить линию связи до восьми физических подключений в логическом канале с резервной пропускной способностью до 2 Гбит/с.

QoS на основе политик и усовершенствованное управление трафиком для конвергентных приложений
Серия Summit X150 предоставляет восемь аппаратных очередей на порт для поддержки разделенной классификации трафика, и до 1024 правил ACL на 24-портовый блок, которые могут использовать информацию из Layer 1–4 для определения приоритетов и измерения входящих пакетов на линейной скорости. При измерении трафика, коммутаторы могут отбросить трафик или промаркировать его для дальнейших действий. Для ускорения обработки исходящего трафика, классификация пакетов может быть перенесена далее с маркировкой Layer 2 (802.1p) и Layer 3 (DiffServ). Summit X150 обеспечивает расширенные функции управления трафиком, которые поддерживают высокое качество услуг triple play.

Резервные источники питания
Коммутаторы Summit X150 предусматривают дополнительный внешний источник резервного питания, который предлагает удобное и простое обновление «в поле» для защиты от аномалий в подаче питания.

Комплексное управление безопасностью

Реализация защищенной сети – это обеспечение защити как по периметру сети, так и защиты ядра. Работая вместе с продуктами семейства Extreme Networks® Sentriant, коммутаторы Summit X150 используют расширенные функции безопасности для защиты вашей сети от известных или потенциальных угроз.
Система безопасности сети от Extreme Networks охватывает три основные области: целостность хоста и пользователя, обнаружение угроз и ответные меры, и прочная сетевая инфраструктура.

Аутентификация пользователей и проверка целостности хоста
  • Аутентификация при подключении к сети (Network Login)
    Возможность Network Login обеспечивает допуск пользователей и настройку политик. Коммутаторы серии Summit X150 поддерживают широкий спектр возможностей Network Login, обеспечивая доступ операторов по протоколу 802.1x, гостевой вход через веб-интерфейс, а также аутентификацию устройств с использованием MAC-адресации. Эти режимы позволяют только авторизованным пользователям и устройствам подключаться к сети и получать доступ к соответствующей VLAN-сети.

  • Поддержка Multiple Supplicant
    Общие порты представляют потенциальную уязвимость в сети. Поддержка коммутатором функциональности “multiple supplicant” (несколько обращающихся устройств на одном порту) позволяет обеспечить уникальную аутентификацию, применять необходимые политики безопасности и организовывать доступ к VLAN для каждого пользователя или устройства, находящегося на общем порту. Поддержка Multiple supplicant обеспечивает защиту IP телефонии и беспроводного доступа. Конвергентные сетевые конструкции часто связаны с использованием общих портов (рисунок 2).

    • Рис. 2 Поддержка Multiple Supplicant

  • Проверка целостности хоста
    Проверка целостности хоста держит в отдалении инфицированные или несоответствующие машины сети. Summit X150 поддерживает решение целостности хоста и конечной точки, основанное на Sentriant AG200. Это позволяет проводить проверку каждой конечной точки на соответствие установленным политикам безопасности, и отправлять в карантин те, которые не соответствуют.

Обширная функциональность MAC и IP-безопасности
  • Media Access Control (MAC) Lockdown
    MAC-безопасность позволяет осуществлять блокировку порта по указанному МАС-адресу и ограничение количества MAC-адресов на порт. Это может быть использовано для портов, предназначенных конкретным хостам или устройствам, таким как VoIP телефоны и принтеры, и во избежание злоупотреблений портом. Эта возможность может быть особенно полезной в такой среде как гостиницы. Кроме того, таймер старения может быть настроен для МАС-блокировки, защищая сеть от воздействия атак с использованием часто изменяющихся MAC-адресов.

  • IP-безопасность
    Система IP-безопасности ExtremeXOS защищает сетевую инфраструктуру, сетевые услуги, такие как DHCP и DNS, и хост-компьютеры от спуфинга и MitM-атак. Она также защищает сеть от статически настроеных и/или поддельных IP-адресов и создает внешнюю проверенную базу данных связей MAC/IP/порт, чтобы вы знали откуда идет трафик с конкретного адреса для создания защиты.

  • Identity Manager
    Identity Manager позволяет сетевым администраторам отслеживать пользователей, которые имеют доступ к сети. Идентификация пользователя осуществляется на основе аутентификации NetLogin, LLDP discovery и Kerberos snooping. ExtremeXOS использует информацию для отчета о MAC, VLAN, хост-именах компьютеров, местоположении портов пользователя. Кроме того, Identity Manager может создавать как роли так и политики, а затем связать их вместе, чтобы создать профили на основе ролей, основанные на организационной структуре или другие логические группы, и применять их для различных пользователей, для предоставления соответствующего доступа к сетевым ресурсам.

Обнаружение вторжений в сеть и реагирование
  • sFlow
    sFlow ® является выборочной технологией, которая обеспечивает непрерывный мониторинг потоков трафика на уровне приложений на всех интерфейсах одновременно. sFlow агент – это программный процесс, который работает на коммутаторах Summit X450е и упаковывает данные в sFlow дейтаграммы, которые передаются по сети к sFlow коллектору. Коллектор анализирует трафик по всей сети, предоставляя возможность устранения проблем в сети, контроля перегрузок и выявления угроз безопасности сети.

  • Зеркалирование портов
    Коммутаторы Summit X150 поддерживают много-к-одному и один-ко-многим зеркалирование портов, что дает возможность обнаружить угрозы и предупредить о них. Это позволяет осуществлять зеркалирование трафика на внешние устройства сети, такие как устройство обнаружения вторжения для анализа тенденций или использования администратором сети для диагностических целей.

  • Обработка ACL на линейной скорости
    Списки ACL являются одним из самых мощных компонентов, применяемых как и в управлении использования сетевых ресурсов, так и в защите сети. Summit X150 поддерживает до 1024 централизованных правил ACL на 24-портовый блок на основе Layer 2, 3 или 4 информации заголовка, таких как MAC или IP-адрес источника/адрес назначения. Списки управления доступом используются для фильтрации трафика, а также при классификации транспортных потоков для управления пропускной способностью, приоритетами, зеркалированием и маршрутизацией/коммутацией на основе политик.

  • Защита от отказа обслуживания
    Summit X150 эффективно обрабатывает DoS-атаки. Если коммутатор обнаруживает необычайно большое количество пакетов в очереди на вход в процессор, он составляет ACL, что автоматически исключает эти пакеты от обработки процессором. После определенного периода времени, эти ACL удаляются и реинсталируются если атака продолжается.

Управление безопасностью
Для предотвращения от перехвата данных или подделки санкционированного доступа Summit X150 поддерживает протоколы SSH2, SCP и SNMPv3.

Области применения

Edge подключения для расширенных приложений
  • Граничный коммутатор с поддержкой PoE и без поддержки PoE для предоставления связи по интерфейсам 10/100BASE-T в сетях, работающих под управлением Extreme XOS от ядра к границе

Summit X150 развертывается как граничный коммутатор Fast Ethernet, расширяя преимущества операционной системы ExtremeXOS к границе сети. Такое универсальное решение обеспечивает постоянное качество и производительность всей вашей сети, максимально повышая эксплуатационную эффективность. Граничные коммутаторы Summit X150 с малой задержкой и высокоэффективной производительностью на линейной скорости позволяют подключать беспроводные устройства, LAN-телефонию, КПК и другое оборудование без ущерба для безопасности, доступности и мобильности.

 
© 2013 Diawest.net.ua