Коммутаторы серии Summit X450е

• Модульная операционная система (ОС) ExtremeXOS
• Поддержка протокола Ethernet Automatic Protection Switching (EAPS)
• Поддержка SummitStack ™ и SummitStack-V

• Высокая пропускная способность, неблокируемая архитектура для требовательных edge- приложений
• Механизм обеспечения качества обслуживания (QoS) с расширенными возможностями управления трафиком для конвергентных приложений
• Готовность к полноценному объединению с устройствами Voice-over-IP (VoIP), включая автоматическое резервирование
• Эффективное управление для поддержания плавающей инфраструктуры сети с питанием через Gigabit Ethernet (РоЕ)

• Аутентификация пользователей, проверка целосности хоста и и управление подлинностю
• Динамический профиль безопасности Universal Port для обеспечения многоуровневой политики безопасности в сети
• Обнаружения угроз и инструментарий для реагирования на сетевое вторжение с CLEAR-Flow Security Rules Engine

• Граничные коммутаторы с поддержкой PoE и без поддержки PoE для предоставления связи по интерфейсам 10/100/1000BASE-T к рабочему месту в сети, работающей под управлением Extreme XOS от ядра к границе

Доступность для передачи голоса

• Приоритетная многозадачность и защищенная память
  Серия коммутаторов Summit X450е позволяет каждому из множества процессов – такие как протоколы Open Shortest Path First (OSPF) and Spanning Tree Protocol (STP) – исполняться как отдельным процессам операционной системы (OS), которые защищены друг от друга, что ведет к увеличению целостности системы и по сути защищает от DoS-атак.


• Процесс мониторинга и перезагрузка
  Располагая мониторингом процессов и повторным запуском, ExtremeXOS резко увеличивает надежность сети. Каждый независимый процесс OS контролируются в реальном времени. Если процесс перестаёт реагировать, его можно запустить повторно автоматически.


• Загружаемые модули программного обеспечения
  При необходимости модульная конструкция ExtremeXOS также предоставляет возможность модернизации отдельных модулей, что приведет к повышению доступности в сети (рисунок 1).

Рис. 1 Модульная архитектура ExtremeXOS

• Протокол Ethernet Automatic Protection Switching (EAPS)
  EAPS позволяет IP-сети обеспечивать такой уровень отказоустойчивости и время безотказной работы, которые пользователи ожидают от традиционной телефонной сети. EAPS отличается от протоколов Spanning Tree и Rapid Spanning Tree тем, что отрабатывает отказ на субсекундной скорости (менее 50 миллисекунд), тем самым способствуя стабильному восстановлению после отказа вне зависимости от количества VLAN, сетевых узлов или топологии сети. Поскольку с EAPS сеть восстанавливается практически прозрачно, то в большинстве случаев звонки VoIP не обрываются, а цифровые видеоданные не замерзают и не разбиваются на пиксели.


• Протоколы Spanning Tree/Rapid Spanning Tree
  Серия Summit X450е поддерживает протоколы Spanning Tree (802.1D), Per VLAN Spanning Tree (PVST +), Rapid Spanning Tree (802.1w) и Multiple Instances Spanning Tree (802.1s), что повышает отказоустойчивость.


• Программное расширение доступности
  Программное расширение доступности позволяет пользователям оставаться подключенным к сети даже при выходе из строя части сетевой инфраструктуры. Серия Summit X450е непрерывно проверяет наличие проблем в соединениях аплинков с использованием расширенных протоколов Layer 3, таких как OSPF («сначала открой кратчайший путь»), VRRP (протокол избыточности виртуального маршрутизатора») и протокол «резервного маршрутизатора Extreme» (ESRP, поддерживается в Layer 2 or Layer 3), и динамически направляет трафик в обход проблемы.


• Equal Cost Multipath
  Equal Cost Multipath Routing (ECMP) – производит L3 балансировку трафика при наличии нескольких каналов передачи и обеспечивает передачу данных при выходе из строя одного из них. Если аплинк не работает, трафик автоматически направляется на остальные аплинки и связь сохраняется.


• Агрегация каналов (802.3ad)
  Объединение каналов позволяет получить линию связи до восьми физических подключений в логическом канале с пропускной способностью до 20 Гбит/с.


• Multi-Switch LAG (М-LAG)
  Технология Multi-Switch LAG (М-LAG) позволяет двум независимым коммутаторам выглядеть одним логическим коммутатором для других сетевых устройств, но без соединения в стек. Каждый из коммутаторов управляется отдельно, они могут иметь различные версии операционной системы, настройки работы – таким образом, такое соединение производится исключительно для возможности использовать агрегацию каналов к двум коммутаторам одновременно. Два коммутатора, входящие в М-LAG, должны быть соединены между собой обычными каналами Ethernet в частности для зеркалирования части FDB таблицы MAC адресов. Технология М-LAG позволяет обеспечить высокую производительность и надежность подключений других коммутаторов и маршрутизаторов, а также серверов. Единственное, что требуется от других устройств – это поддержка стандартного протокола LACP. Таким образом, в качестве подключаемого к М-LAG устройства может выступать и стек из коммутаторов.

Рис. 2 Архитектура стекирования SummitStack

Дизайн для конвергентных сетевых приложений

• Universal Port—Voice-over-IP Auto-Provisioning
  Серия коммутаторов Summit X450e с РоЕ подготавливает почву для конвергентных приложений и дает корпорациям возможность подключать новые устройства доступа в режиме „включай и работай“(Plug-and-Play). Внедрение голосовых и беспроводных услуг становится возможным без глобальных обновлений сети. Summit X450e поддерживает автоматическую инициализацию устройств VoiP, используя протокол LLDP и возможность написания сценариев команд на основе событий. Это обеспечивает динамическую конфигурацию голосовых VLAN и качества обслуживания QoS. Данная возможность автоматической конфигурации позволяет вам настраивать параметры VoiP-телефонов, такие как: параметры голосовых VLAN, IP-адрес телефонного сервера и т. д. Подобная простота управления сетью поможет вам снизить операторские издержки (рисунок 3).



Рис.3 Universal Port—Voice-over-IP Auto-Provisioning



• Питание через Ethernet (PoE)
  Развертывание IP-телефонии зависит от надежности, стабильности питания от Ethernet разъема. Summit X450е-24р/48р является основой для надежных инфраструктур Интернет телефонии с полным резервированием до 15,4 Вт на порт, а также для QoS и отказоустойчивости. Это позволяет соответствовать требованиям, необходимым для перехода на другой ресурс чувствительных к задержкам услуг (например, VoIP телефоны). Благодаря Summit X450е с поддержкой стандарта IEEE 802.3af и полной доступностью питания Class 3 на всех портах, а также 100% поддержке резервного источника питания EPS-500, быстро и легко осуществляется развертывание сетевых устройств. Summit X450e-48р может обеспечить до 370 Вт мощности питания PoE и может быть увеличена до 740 Вт за счет полной поддержки 15,4 Вт Class 3 устройств на всех 48 портах, путем добавления внешних систем питания (EPS-C и EPS-600LS).


• Соединения голосовой связи
  Summit X450е поддерживает ряд QoS технологий, которые могут осуществлять приоритезацию и предсказуемо обрабатывать политику входящего трафика высокого приоритета или ограничение скорости, 802.1Q тегирование и Diffserv маркировку, и формирование исходящего трафика с восьмью очередями на каждый порт. Серией Summit X450е Extreme Networks продолжила традицию создания продукции с малыми задержками и небольшим джиттером.


• Универсальное подключение
  Коммутаторы Summit X450e-24p/48p предлагают универсальное подключение с высокой производительностью Gigabit к рабочему месту, PoE и беспроводную поддержку от каждого RJ-45 порта. При инсталяции универсальных портов развертывание сети значительно упрощается. Summit X450e-24p/48p обеспечивает любую скорость Ethernet к рабочему месту с любым уровнем мощности до 15,4 Вт.

• Полный OSPF для гораздо большей расширяемости, чем может обеспечить RIP
• Edge PIM, расширение для многоадресной маршрутизации
• Маршрутизация на основе политик
• Выборочная технология sFlow ®

Комплексное управление безопасностью

• Аутентификация при подключении к сети (Network Login) и динамический профиль безопасности
  Возможность Network Login обеспечивает допуск пользователей и настройку политик. Коммутаторы серии Summit X450е поддерживают широкий спектр возможностей Network Login, обеспечивая доступ операторов по протоколу 802.1x, гостевой вход через веб-интерфейс, а также аутентификацию устройств с использованием MAC-адресации. Эти режимы позволяют только авторизованным пользователям и устройствам подключаться к сети и получать доступ к соответствующей VLAN-сети. Инструментарий написания сценариев команд Universal Port, присутствующий в коммутаторе Summit X450е, позволяет Вам использовать динамические профили безопасности, которые вместе с сетевой регистрацией помогают реализовать точные и безотказно действующие правила безопасности. Кроме аутентификации, коммутатор способен загружать динамичные ACL/QoS для пользователя или группы пользователей, для запрета/разрешения допуска к серверам приложений или сегментам внутри сети.


• Поддержка Multiple Supplicant
  Общие порты представляют потенциальную уязвимость в сети. Поддержка коммутатором функциональности “multiple supplicant” (несколько обращающихся устройств на одном порту) позволяет обеспечить уникальную аутентификацию, применять необходимые политики безопасности и организовывать доступ к VLAN для каждого пользователя или устройства, находящегося на общем порту. Поддержка Multiple supplicant обеспечивает защиту IP телефонии и беспроводного доступа. Конвергентные сетевые конструкции часто связаны с использованием общих портов.


• Media Access Control (MAC) Lockdown
  MAC – блокировка обеспечивает защиту принтеров, беспроводных точек доступа и серверов. Функция безопасности/блокировки МАС-адреса позволяет Summit X450e заблокировать доступ к любому Ethernet порту, если МАС-адрес станции, которая пытается получить доступ к порту, отличается от настроенного MAC адреса. Эта функция используется для "блокировки "любого устройства для конкретного порта.


• Проверка целостности хоста
  Проверка целостности хоста держит в отдалении инфицированные или несоответствующие машины сети. Summit X450е поддерживает решение целостности хоста и конечной точки, основанное на Sentriant AG200. Это позволяет проводить проверку каждой конечной точки на соответствие установленным политикам безопасности, и отправлять в карантин те, которые не соответствуют.


• Identity Manager
  Identity Manager позволяет сетевым администраторам отслеживать пользователей, которые имеют доступ к сети. Идентификация пользователя осуществляется на основе аутентификации NetLogin, LLDP discovery и Kerberos snooping. ExtremeXOS использует информацию для отчета о MAC, VLAN, хост-именах компьютеров, местоположении портов пользователя. Кроме того, Identity Manager может создавать как роли так и политики, а затем связать их вместе, чтобы создать профили на основе ролей, основанные на организационной структуре или другие логические группы, и применять их для различных пользователей, для предоставления соответствующего доступа к сетевым ресурсам. Кроме того, поддержка Wide Key ACLs улучшает безопасность, путем выхода за рамки типичного источника/пункта назначения и MAC-адреса, и является механизмом идентификации критериев доступа для обеспечения возможности фильтрации.

• CLEAR-Flow Security Rules Engine
  CLEAR-Flow Security Rules Engine обеспечивает первоочередное обнаружение угрозы порядка и смягчения ее последствий, и зеркалирует трафик на устройство для дальнейшего анализа подозрительного трафика в сети.


• sFlow
  sFlow ® является выборочной технологией, которая обеспечивает непрерывный мониторинг потоков трафика на уровне приложений на всех интерфейсах одновременно. sFlow агент – это программный процесс, который работает на коммутаторах Summit X450е и упаковывает данные в sFlow дейтаграммы, которые передаются по сети к sFlow коллектору. Коллектор анализирует трафик по всей сети, предоставляя возможность устранения проблем в сети, контроля перегрузок и выявления угроз безопасности сети.


• Зеркалирование портов
  Коммутаторы Summit X450е поддерживают много-к-одному и один-ко-многим зеркалирование портов, что дает возможность обнаружить угрозы и предупредить о них. Это позволяет осуществлять зеркалирование трафика на внешние устройства сети, такие как устройство обнаружения вторжения для анализа тенденций или использования администратором сети для диагностических целей. Зеркалирование портов может также осуществляться через коммутаторы в стеке.


• Обработка ACL на линейной скорости
  Списки ACL являются одним из самых мощных компонентов, применяемых как и в управлении использования сетевых ресурсов, так и в защите сети. Summit X450е поддерживает до 1024 централизованных правил ACL на 24-портовый блок на основе Layer 2, 3 или 4 информации заголовка, таких как MAC или IP-адрес источника/пункта назначения. Списки управления доступом используются для фильтрации трафика, а также при классификации транспортных потоков для управления пропускной способностью, приоритетами, зеркалированием и маршрутизацией/коммутацией на основе политик.


• Защита от отказа обслуживания
  Summit X450е эффективно обрабатывает DoS-атаки. Если коммутатор обнаруживает необычайно большое количество пакетов в очереди на вход в процессор, он составляет ACL, что автоматически исключает эти пакеты от обработки процессором. После определенного периода времени, эти ACL удаляются и реинсталируются если атака продолжается. LPM маршрутизация на основе ASIC устраняет необходимость в программной панели управления, для изучения новых потоков, что позволяет сети быть более отказоустойчивой к DoS-атакам.

Области применения